Тъй като все повече хора всекидневно ползват Интернет, проблемите с компютърната сигурност, които до скоро касаеха главно централните сървъри, стават актуални и за обикновените потребители, свързани чрез lan карта или модем. Границите между десктоп машина и сървър стават все по-размити.
Въведение
Тъй като все повече хора всекидневно ползват интернет, проблемите с компютърната сигурност, които до скоро касаеха главно централните сървъри, стават актуални и за обикновените потребители, свързани чрез lan карта или модем. Границите между десктоп машина и сървър стават все по-размити и се достига до положение при което много потребители имат на машините си работещи сървъри, без дори да подозират за това. Така те предоставят възможност на злонамерени хора да завладеят машината и да получат неоторизиран достъп до информацията, намираща се на нея. Компютърната сигурност е доста сложна материя. По този въпрос са публикувани много материали. Не минава седмица без да се открият нови дупки в сигурността на различни операционни системи или прилижения, следвани веднага от нови и нови кръпки за тях и не е чудно, че много потребители започват да се чувстват объркани.
Все пак има няколко лесни стъпки, които могат чувствително да повишат сигурността на системата.
Известни дупки в сигурността
Това са пропуски в сигурността на системата за които се знае и има пачове за закърпването им. Microsoft има цял сайт посветен на проблемите със сигурността, както и мейлинг лист, ако искате да бъдете уведомени за пускането на нови кръпки. Човек лесно може да се загуби в цялото това разнообразие от кръпки и поправки, но най-лесния начин да бъдете в крак е да свалите и инсталирате последния service pack, който съдържа в себе си всички пачове до момента на пускането му. Един пример: JS/Worm.Kak се рапространи през есента на 2000 година по цял свят, въпреки отдавна наличната кръпка, предотвратяваща възможността системата да бъде заразена.
Акаунти
Ако имате Guest акаунт на системата си, деактивирайте го!
Администраторския акаунт трябва да е с парола, като е добре дължината и да е поне 8 знака. Не избирайте за парола дума, която може да бъде намерена в речника – нищо не може да спре хакерът да стартира програма, която да провери всички думи в речника; използвайте комбинация от букви, цифри и специални символи. Не използвайте собственото си име или нещо, което лесно да се свърже с Вас. Не си записвайте паролите на листче, залепено на монитора. Не ги изпращайте по електронната поща. Не си казвайте паролите по телефона, ако се обади някой непознат и ви обясни че паролата му трябва за някаква дейност, свързана със системна поддръжка. Внимавайте какъв софтуер инсталирате на системата си. Някой приложения си правят собствени акаунти, защитени с някакви базови пароли и имена, които лесно се превръщат в дупки в сигурността. Ако ползвате нещо такова, вземете мерки и променете името и паролата след инсталацията.
Антивирусен софтуер
Много атаки са разчетени на това, потрбителят да стартира даден код от машината си. Ако имате инсталиран антивирусен софтуер, той ще предотврати стартирането на вируса и може да ви предложи да дезинфектира заразения файл. Проверявайте даунлоудвани файлове с неизвестен произход за наличие на вируси, а и въобще, избягвайте да сваляте файлове от съмнителни сайтове. Антивирусът може да прихване и троянските коне, които, ако влязат незабелязано в системата, отварят задна врата към компютъра и предоставят неоторизиран достъп на хакерите. Антивирусната програма проверява и пощата за прикачени файлове, които може да са носители на зараза, предотвратява и стартирането на скриптови вируси, може да се настрои да проверява за наличие на вируси в архиви и др. За да върши добре работата си обаче, тя трябва редовно да се актуализира.
Services
Деактивирайте услуги, които не използвате или които се дублират. Например, напълно е възможно на машината да върви персонален web server без вие дори да подозирате за това. Web сървъра е обект на множество атаки и ако вие искате да публикувате в web, но нямате опит в конфигурирането на сървъра, по-добре си купете място на друг, правилно конфигуриран сървър. Евтино е, спестява време и неимоверно повишава сигурността на вашето pc.
Дялове
Избягвайте да разделяте хард диска на много дялове и да ги шервате в мрежата. Много често шернатите дялове не са добре защитени, а често са и без всякаква защита. Най-добре е във вашата организация да конфигурирате защитен файлов сървър за който да се грижи системен администратор. Настройки по подразбиране Открийте какви са настройките по подразбиране на различните приложения, които ползвате. Web браузърите, e-mail клиентите и др. могат да са настройват по различен начин. По подразбиране те са настроени за лекота на употрба, но не непременно за сигурна защита от атаки.
Защитни стени
Ако искате системата ви да не е компроментирана докато сте в интернет, помислете сериозно за инсталирането на защитна стена. Тя следи кои приложения искат да се свържат с интернет иможе да и се укаже да отказва достъп на определени програми. Така е много удобно и да забраните на различните типове шпионски софтуер да изпраща данни за вашите навици. Има множество защитни стени, които са безплатни за персонална употрба, така че не се колебайте.
Backup
Въпреки всички взети мерки, системата ви все пак може да бъде пробита и повредена. Архивирайте редовно данните си, за да можете възможно най-бързо да възобновите работата си след срив (такъв може да настъпи не само след хакерска атака или действие на вирус, а и при повреда на хард диска например).
Копирането е забранено без изричното съгласие на vGuides.net