Лидеры форума

"Ишака можно менять на огнелиса, устанавливть NoScript", но что вы будете делать, когда зайдёте на доверенную в NoScript страничку взломанную скажем вчера, и на которой сгодня свежая связка эксплоитов?

Защита нетбука и слабого ПК под управлением Windows 7 без Антивируса и HIPS. Время собирать камни. b Система должна быть невосприимчивой к заражению. Откуда в основном происходит заражение? Давайте разберёмся: 1 Могут атаковать из сети 2 С внешнего носителя CD-DVD USB Flash 3 При сёрфинге по просторам интерната, скачиванию различного контента, чтению книг, просмотр любимого utube, общении в одноклассниках или где там теперь это делают. В основном атакуется не браузер а его навесное флеш, ридер, ява и т.д. Проще говоря, получить зловреда на свой ПК можно при совершенно обычном поведении и не обязательно быть online клиентом, какого ни будь банка. По первому пункту от внешней атаки из сети прекрасно защитит и встроенный Брандмауэр в настройках выставить блокировать все входящие, при подключении к сети выбрать общественное (скамейку) и поставить галочку напротив-все будущие сети считать общественными и никто не войдёт. По второму пункту хоть в Windows 7 и отключён автозапуск, но чем чёрт не шутит поэтому: Создать Обычного пользователя, что полезно и по ряду других причин и под ним работать или развлекаться, а Администратору оставить Административные задачи, на Администратора поставить пароль, запретить запись в общие папки для пользователя, отклонять запрос на повышение прав для ограниченного пользователя сделать это можно в Панель управления-Администрирование-Локальная политика безопасности-Локальные политики-Параметры безопасности, ещё там же не помешает включить очистку виртуальной памяти при завершении работы. Вместо AppLoker можно не менее эффективно использовать Родительский контроль для Ограниченного пользователя выбрав необходимые программы из списка, остальные под Ограниченным пользователем не запустятся в том числе и зловреды если такие окажутся на HDD ПК. Родительский контроль прописывает доступ по пути, но это не страшно, потому что чтобы подменить файл придётся сперва получить права Администратора, а в освоении Родительский контроль очень прост по сравнению с AppLoker. По третьему пункту начать с настройки исходящих соединений в Брандмауэре от выхода зловредов они не спасут так как правила создаются банально по пути и при глубоком проникновении зловреда легко им обходятся, но оно нам и не надо, зато это поможет защитится от попадания зловредов на ПК с помощью легитимных программ уже имеющихся на ПК, думаю что начнём с svchost создав ему исходящее правило только для служб лучше конечно для каждой нужной службы в отдельности, а остальные просто не пускать в сеть, но пока так, разрешим ходить в сеть только на нужные ip и откроем только нужные порты естественно это касается только исходящих соединений все входящие заблокированы, далее создадим исходящие правила для всех нужных программ разрешая им выход только на необходимые для обновления ip и доверительные ip(может понадобится к примеру для гаджета погода) посмотреть в реальном времени ip порты и какие файлы просятся в сеть можно в мониторе ресурсов, как пример: предварительно запустив нужную вам программу на обновление и посмотреть куда и в какой порт она ломится можно проделать это несколько раз для получения полного списка. Жаль, что в Брандмауэре нет возможности указывать вместо ip url. Далее вместо девятого ишака используем четвёртого огнелиса хотя он немного шпион имхо как и всё конечно же. Устанавливаем NoScript в настройках приложений огнелиса переводим всё что можно на: всегда спрашивать, у IE9 заметил баг если все надстройки перевести на запуск с запросом то Adobe Rider всё равно будет запускаться автоматом. Завершим это всё правилом своевременного обновления ОС и установленного софта. DEP советую по собственному опыту оставить как есть иначе могут быть глюки в некоторых программах. Изредка проверять ПК МВАМ и CureIt они обе free. Вот собрал всё кое как в кучу.

Сюрприз- фактически, весь софт в мире существует в режиме постоянной отладки. Поэтому вопрос не в том, есть ли проблемы с ПО (они есть всегда), а в том, с какой скоростью они исправляются разработчиком.

LiveCD на основе Linux сделан специалистами российского представительства, а EAV/ESS (для Windows) создаёт ESET SysRescue на основе WinPE.