Главная  
Вход Регистрация
   2   4   5   6   9   10   13   16   19   18  
? Новые сообщения Правила форума                   

Уроки безопасности
Монстер
Дата: Суббота, 16.10.2010, 18:08 Сообщение # 1
 Аватар
Группа: Участники
Сообщений: 294
Репутация: 7 ±

Замечания:
Статус:
По заявкам некоторых пользователей, я всё таки решил создать эту тему. Мне хотелось бы начать с борьбы с вирусами. Вирусы, как многие уже знают, вредоносные программы, которые мешают вести спокойную "виртуальную жизнь" обычному юзеру. Вирусы можно разделить на две категории: крадущие информацию и остальные. К ворующим информацию, можно отнести все различные трояны, черви, шпионы. А к другим относятся остальные вирусы, различного назначения (Отключающие клаву, меняющие кнопки местами, порно-баннеры, и другие). Вирусы второго типа не несут ни какой пользы их создателям. Они только удовлетворяют их жажду мести или же для того, что бы самоутвердится. В нашем деле самыми опасными являются вирусы первого типа, то есть те, которые крадут информацию. Они могут легко отправить своим создателям пароли от платёжных систем, почтовых ящиков, других ресурсов. В наше время появилось очень много генераторов троянов. То есть специальных программ для составления вирусов по шаблонам. Выходит, что теперь, злобного трояна может составить любой, не знающий языков программирования пользователь. Отличительная черта таких вирусов это их способность к автозапуску, по этой же отличительной черте его можно обнаружить. Для этого проходим по директории Пуск-выполнить, в сплывшем окне вписываем msconfig и видим окно со вкладками. Нас интересует вкладка "Автозагрузка". Смотрим все программы с автозагрузкой. Вписываем их названия в поисковую строку. И смотрим, что значит тот или иной процесс. Если Вы не найдёте его описания или найдёте описание процесса для вируса, то это скорее всего вредоносная программа. Первым делом мы убираем флажок автозагрузки рядом с процессом. Смотрим директорию по которой находится объект и удаляем его. И всё. Главное, если вы не уверенны какой это процесс, не стоит с ним делать никаких описанных выше манипуляций. Продолжение следует...




 
Монстер
Дата: Вторник, 19.10.2010, 19:09 Сообщение # 2
 Аватар
Группа: Участники
Сообщений: 294
Репутация: 7 ±

Замечания:
Статус:
...Теперь мы рассмотрим способы не "поймать" эти самые вирусы: первое, не лезть туда, куда собака хвост не сунет и каждую ссылку проверять через онлайн антивирусы, я пользуюсь сервисом http://vms.drweb.com/online/. Второе, если мы хотим пройти по неизвестной ссылке, мы смотрим не только на результаты проверки онлайн антивируса, но и наличие перенаправления на этой ссылке. То есть если эта ссылка безопасна по мнению онлайн антивируса, то не гарантия, что она Вас не направит на страницу с Вредоносным кодом. Наличие перенаправления можно проверить по ссылке данной мной выше. Третье, мы узнали что ссылка не является перенаправлением и не ссылается на страницу с вредоносным кодом. Теперь же мы копируем, именно КОПИРУЕМ ссылку в окно браузера и можем переходить по ней. Обясняю, почему копируем, а не просто щёлкаем по ней. Злоумышленники могут использовать сниффер, что бы докопаться до ваших куки (В основном это имеет место на почтовых сервисов и в соц. сетях). А если мы копируем ссылку, то злоумышленник вместо куки получит кукиш. И максимум чем ему останется довольствоваться, так это только вашим IP (А это, поверьте, вряд ли ему что то даст). Буду рад ответить на ваши вопросы, продолжение следует...




 
stel
Дата: Вторник, 19.10.2010, 19:58 Сообщение # 3
 Аватар
Группа: Участники
Сообщений: `1279633074\
Репутация: 1\ ±

Замечания:
Статус:
Блин а я всегда щелкаю по ссылкам, во дурень, спасибки bash




 
tartilla
Дата: Вторник, 19.10.2010, 21:48 Сообщение # 4
 Аватар
Группа: Участники
Сообщений: 197
Репутация: 5 ±

Замечания:
Статус:
Монстер, рада приветствовать! То, что ты начал, просто замечательно. Хотела предложить дать нам какие-то общие рекомендации, но как-то закрутилась. Но ничего страшного... как говорится "не учи ученого". Очень благодарна - будем штудировать и придерживаться твоих советов.




 
Монстер
Дата: Среда, 20.10.2010, 12:50 Сообщение # 5
 Аватар
Группа: Участники
Сообщений: 294
Репутация: 7 ±

Замечания:
Статус:
Quote (tartilla)
Монстер, рада приветствовать! То, что ты начал, просто замечательно. Хотела предложить дать нам какие-то общие рекомендации, но как-то закрутилась. Но ничего страшного... как говорится "не учи ученого". Очень благодарна - будем штудировать и придерживаться твоих советов.

Рад стараться, если Вы хотите меня чем то дополнить, то пожалуйста. Эта тема на столько большая, что Вы вполне можете знать то, чего не знаю я.

Теперь поговорим о местах "куда собака хвост не сунет". Я имею ввиду сайты, которые имеют на своих страницах вредоносный код. Самый интересный способ заражать пользователей через сайт - это использование Java script. То есть при заходе на сайт этот самый Java script, используя уязвимость браузера, загружает вирус. Этого можно легко избежать. Достаточно пользоваться онлайн антивирусом (ссылку я уже давал вам выше). Можно сделать ещё проще: просто отключить в браузере Java script, что не позволит автоматически запускаться Java script.




 
tartilla
Дата: Среда, 20.10.2010, 16:39 Сообщение # 6
 Аватар
Группа: Участники
Сообщений: 197
Репутация: 5 ±

Замечания:
Статус:
Quote (Монстер)
Можно сделать ещё проще: просто отключить в браузере Java script, что не позволит автоматически запускаться Java script.

Но ведь эта функция, наверное, может понадобиться? Или без разницы? Вчера переустановили систему, установила Кас. Прошлый раз у меня с онлай-антивирусом ничего не вышло, а вот сейчас, наверное, надо сделать. Я то как раз отсюда поимела свои последние неприятности. Не устаю тебя благодарить.




 
Монстер
Дата: Среда, 20.10.2010, 18:28 Сообщение # 7
 Аватар
Группа: Участники
Сообщений: 294
Репутация: 7 ±

Замечания:
Статус:
Quote (tartilla)
Но ведь эта функция, наверное, может понадобиться?

Это зависит от сайта. Например на этом сайте достаточно Java script, по этому работать с ним без этой функции весьма затруднительно. Можно выключать в браузере Java script перед тем как пройти на сайт в котором Вы всё равно сомнваетесь, а затем можно эту функцию так же легко и включить.

Теперь мне хотелось бы поговорить о самих браузерах. Больше всего уязвимостей имеет internet exploler. Сразу за под ним по уязвимостям находится Mozilla firefox. Высокая уязвимость обусловлена тем, что эти браузеры имеют много дополнительных функций, таких как webmone adwisor и многих других. Меньше всего уязвимостей имеет браузер Опера.




 
tartilla
Дата: Среда, 20.10.2010, 18:40 Сообщение # 8
 Аватар
Группа: Участники
Сообщений: 197
Репутация: 5 ±

Замечания:
Статус:
Я как раз в Опере и "причастилась". А мне вообще-то WM-адвизор нравится. Там и почитать отзывы можно, и самим написать. Хотя я согласна, что в Опере поспокойней, чем в других. В таких, как Мозилла, и не хочешь, а тебе то и дело предлагают.
Монстер, опять я что-то не то сделала: короче, прошла по твоей ссылке, а загрузила Dr.Web.Антивирус. Это притом, что у меня уже Касперский стоит. Ты знаешь, немного поворчал и ничего: два теперь. Что делать? Может, убрать? Кстати, этот паучок у нас и во Флекс (интернет) есть, при желании загрузить элементарно.




 
Diman
Дата: Среда, 20.10.2010, 23:35 Сообщение # 9
 Аватар
Группа: Участники
Сообщений: 223
Репутация: 2 ±

Замечания:
Статус:
Монстер,Я просто взял и удалил приложение Ява из своего копьютера. В работе операционной системы ничего не изменилось, в работе в интернете ничего не изменилось.В принципе все загружается так же как и до этого было. Измениение только одно-заткнулись антивирусники.Сейчас работаю в браузере Опера.Ей эта Ява совершенно ни к чему. Раньше использовал Мозилу, которая при загрузки любого графического элемента требовала установить Яву.У меня вопрос : эти приложения Ява и Ява скрипт так ли необходимы для полноценной работы в интернете ?Если "да",то чем их можно заменить?




 
Монстер
Дата: Четверг, 21.10.2010, 11:29 Сообщение # 10
 Аватар
Группа: Участники
Сообщений: 294
Репутация: 7 ±

Замечания:
Статус:
Это что же приложение ява такое? Возможность использования ява скриптов нельзя удалить с браузера. В опере можно просмотреть работают ли Ява скрипты по директории Инструменты-настройка-дополнительно-содержимое. Я считаю, что для полноценной работы функция ява скриптов необходимы. Так как они стоят на большинстве сайтов не просто так, а выполняя какую то функцию. Например: на некоторых сайтах нельзя зарегистрироваться, если в браузере отключён ява скрипт. Может быть Вы имеете в ввиду Java update?




 
Поиск:

Подробней
Последние сообщения Статьи
Препятствует ли успеху рекламной кампании отсутствие партнеров?
Этапы черновой отделки стен.
Виды экстремальных велосипедов.
Несколько советов о том, как начать свое дело и не прогореть.
Бытовая дизельная электростанция.
Разновидности фундаментов коттеджей.
Грузовые автомобили.
Строительство и отделка дома.
Натяжные потолки - особенности и различия.
Инвестиции в золото от немецкой компании Gold Silber Kontor GmbH.
Путь от комнаты до квартиры.

Купить рекламу на сайте

Активность.
Партнер.
Биржа статей.
Фриланс.
Инвестор