Виртуальные
путешествия по Интернет,
которые вы совершаете,
удобно устроившись в
мягком кресле, казалось бы,
не могут угрожать какими-то
серьезными опасностями.
Но ваше спокойное
одиночество за монитором
обманчиво, так как все
время, пока установлено
Интернет-соединение (и
даже в те считанные минуты,
за которые вы проверяете
электронную почту), ваш
компьютер является частью
огромной Сети, в которой
есть и друзья, и враги.
Уберечься от опасности
всегда проще, если знать,
кого и чего бояться.
Ваш пароль
Деньги и
документы убирают в сейф,
чтобы никто, кроме их
владельца, не мог ими
воспользоваться. Ваш
пароль - это ключ от вашего
"сейфа" в Интернет.
Если кто-то, кроме Вас,
будет знать ваше имя
пользователя и пароль, он
сможет открыть ваш "сейф".
Интернет сейчас очень
популярен, но за его
услуги надо платить,
поэтому найдется немало
компьютерных хулиганов,
желающих погулять по
Интернет за ваш счет.
Помните, что сейф
открывается не хозяину, а
тому, кто имеет ключ.
Обращение к сервисам в
Интернет с вашим именем и
вашим паролем система
считает вашим обращением,
кто бы на самом деле его ни
осуществлял.
Почувствуйте важность
своего пароля -
вспомните сравнение с
ключом от сейфа. У многих
людей понятие "пароль"
никак всерьез не связано с
их повседневной
деятельностью. Мне нечего
прятать на своем домашнем
компьютере - думают они. А
пароль - это просто лишняя
трудность, мне и без того
нужно держать в голове
множество гораздо более
полезной информации. Если
Вы думаете так же, срочно
измените свое мнение, пока
ваша легкомысленность
дорого Вам не обошлась.
Как
уберечься от кражи пароля
Старайтесь запомнить свой
пароль, а не записывать
его.
Если все же приходится
записывать пароль, то ни в
коем случае не оставляйте
записанный пароль в месте,
доступном для чужих глаз.
Не записывайте пароль
вместе со своим именем
пользователя. Это
примерно то же самое, что
запереть багаж в камеру
хранения, а секретный код
написать на дверце ячейки.
Если Вы только что
зарегистрировались,
смените свой пароль при
первом же сеансе связи.
Возьмите за правило менять
свой пароль не реже одного
раза в месяц.
Совет не записывать
пароль относится не
только к бумаге. Многие
программы предлагают "сохранять
пароль" ("save password"),
чтобы не вводить его
каждый раз, когда он
необходим. Выбирайте
между удобством и
безопасностью. Пароль,
сохраненный в программе,
гораздо опаснее
записанного на бумаге,
ведь он уже "стоит на
своем месте". Если Вы
думаете, что никто, кроме
вас, не имеет доступа к
вашему компьютеру, значит
Вы забыли про Интернет-соединение,
благодаря которому
компьютеры могут
обмениваться информацией.
Гуляя по Интернет, Вы
незаметно для себя можете
обзавестись программой -
"троянским конем",
которая будет в
буквальном смысле держать
ваш компьютер "на
ладони" у взломщика.
Постарайтесь не хранить
свой пароль там, откуда он
легко может быть извлечен.
Ни в коем случае не
сохраняйте ваш пароль в
программах,
устанавливающих Интернет-соединение!
В Windows 95/98 не
устанавливайте флажок
Сохранить пароль (Save password)
в соединениях Удаленного
доступа к сети (Dial-Up Networking).
У каждого соединения
сохранение пароля
устанавливается
независимо от других, так
что пройдитесь по всем
соединениям и снимите
отметку с этого флажка.
Программы для чтения
почты и групп новостей
(Outlook Express, Internet Mail and News и
другие) тоже дают
возможность сохранять ваш
пароль. Тогда, например,
его не нужно будет вводить
при каждом сеансе
проверки почты. Несмотря
на удобство, воздержитесь
устанавливать сохранение
пароля в клиентских
программах.
Система Windows 95/98 может быть
настроена так, чтобы
спрашивать имя
пользователя и пароль для
входа в систему, прежде
чем показать ваш рабочий
стол (это происходит, если
система настроена на
многопользовательский
режим или в ней установлен
Клиент для сетей Microsoft).
Конечно, проще помнить
только один пароль, но это
еще одна лазейка для
взломщика - пароли для
входа в систему Windows 95/98
хранятся ненадежно.
Если ваш
пароль украли
Главное
как можно раньше узнать об
этом. В подавляющем
большинстве случаев цель
взломщика - получить
возможность
воспользоваться
Интернетом за ваш счет,
поэтому Вам нужно
регулярно проверять свой
баланс и статистику
использования. Как только
увидите что-то
подозрительное (Вы сладко
спали, а статистика
показывает сеанс связи с
часа ночи до самого утра),
немедленно меняйте пароль.
Вирусы
и "троянские кони"
Если Вы имеете дело с
компьютерами, то должны
знать о существовании
компьютерных вирусов. В
последнее время очень
широкое распространение
получили специфические
вредоносные программы,
использующие Интернет-соединение.
Их называют "троянскими
конями", или "троянами".
Довольно точное название,
если вспомнить историю
Троянской войны: после
долгой осады Трои греки
оставили у ворот города
подарок для мужественных
троянцев - огромного
деревянного коня. Наивные
троянцы затащили коня в
стены города, а ночью из
коня вылезли прятавшиеся
там солдаты... Троянцы
быстро поняли свою ошибку,
а вот Вы, заполучив
программу-трояна на свой
компьютер, можете долго
оставаться в неведении по
этому поводу. А в это время
зловредная программа
собирает сведения,
хранящиеся на вашем
компьютере, и отсылает их
в "нужное место".
Обычно злоумышленников
интересуют ваши
сохраненные пароли.
Самой нашумевшей
программой-трояном
является Back Orifice (по-русски
буквально: "задний
проход"). Заиметь ее у
себя на компьютере -
настоящее бедствие. Это по
сути дела мини-сервер,
который позволяет
управлять вашим
компьютером на расстоянии
по Интернет-соединению:
скачивать с него любые
файлы, запускать на нем
программы, заставить ваш
компьютер перестать
откликаться на ввод с
клавиатуры, перегрузить
ваш компьютер и т.д. и т.п.
Неприятно, правда?
Опасайтесь зараженных
дискет, нелицензионных
компакт-дисков, программ,
сгруженных со случайных
Интернет-сайтов, или
присланных по почте
неизвестными лицами, под
каким бы видом эти
программы ни были Вам
предложены. Если Вы
получили нежданное письмо
с приложенной программой,
не нужно паниковать, сам
по себе вирус не проникнет
на ваш компьютер. Просто
удалите такое письмо и
программу, не запуская ее
на выполнение. Если
любопытство сильнее
осторожности, то
обязательно проверьте
программу на наличие
вирусов.
Установите на
компьютере, с которого
осуществляется доступ к
Интернету, антивирусные
программы Dr.Web и Antiviral Toolkit
Pro (при установке Antiviral Toolkit
Pro желательно установить
также AVP Monitor, который
отслеживает и блокирует
запуск зараженных
программ). Регулярно
обновляйте версии и
антивирусные базы этих
программ.
Регулярно проверяйте
ваш компьютер при помощи
этих программ на наличие
вирусов и троянов. Также
обязательно проверяйте
все новые программы,
которые Вы собираетесь
установить или просто
запустить на своем
компьютере, в том числе и
полученные по электронной
почте. Для обнаружения и
удаления двух наиболее
распространенных троянов
Back Orifice и NetBus
воспользуйтесь
программой BODetect.
Сетевые
средства операционной
системы
ActiveX
Программа Microsoft Internet Explorer
поддерживает технологию
ActiveX, разработанную Microsoft
Corporation. Управляющие
элементы ActiveX могут быть
встроены в веб-странички,
при просмотре такой
страницы управляющий
элемент сгружается на ваш
компьютер и выполняется.
Управляющий элемент
является программой,
выполняемой на вашем
компьютере, и есть
вероятность набрести на
такой элемент ActiveX,
который окажется вирусом
или сможет совершить
нежелательные действия.
Такие вредоносные
элементы ActiveX уже
появляются.
Каждый управляющий
элемент ActiveX должен иметь
"цифровую подпись",
утвержденную
специальными
организациями, например
VeriSign. Разработчик ActiveX,
имея утвержденную подпись,
берет на себя
обязательство не включать
в свои компоненты
вредоносных вещей. Вы сами
решаете, верить ему или
нет. Использованием ActiveX в
Internet Explorer можно управлять
через меню Вид | Свойства
обозревателя |
Безопасность (View | Internet
Options | Security). Вот
рекомендации по настройке:
Ни в коем случае не
используйте Низкий
уровень безопасности (Low
Security), поскольку он
позволяет загружать и
выполнять элементы ActiveX
без предупреждения
независимо от налиция
цифровой подписи.
Для полного отключения
ActiveX выберите Высокий
уровень безопасности (High
Security).
Для получения
предупреждения перед
запуском управляющих
элементов ActiveX выберите Средний
уровень безопасности (Medium
Security). Если вы решили
запустить управляющий
элемент, то внимательно
изучите его и тщательно
зафиксируйте на бумаге
его имя, автора, дату и
время загрузки. Не
сохраняйте эту информацию
на диске, поскольку его
содержимое легко может
быть уничтожено самим
элементом
Доступ к ресурсам
(sharing)
Проверьте, нет ли на вашем
компьютере ресурсов,
открытых для общего
доступа. Если ваш
компьютер подключен к
локальной сети,
проконсультируйтесь с
вашим системным
администратором. Для
запрещения доступа к
ресурсам вашего
компьютера выполните
следующие действия:
1 Выполните: Пуск |
Настройка | Панель
управления (Start | Settings |
Control Panel). Откройте двойным
щелчком значок Сеть
(Network). Выберите закладку Конфигурация
(Configuration).
2 Если кнопка Доступ к
файлам и принтерам... (File
and Print sharing...) доступна,
нажмите на нее. В
появившемся меню два
пункта: Файлы этого
компьютера можно
сделать общими (I want to be
able to give others access to my files) и Принтеры
этого компьютера можно
сделать общими (I want to be
able to allow others to print to my printer(s)).
Если напротив какого-либо
из этих пунктов стоит
галочка, уберите ее.
3 Последовательно
закройте все окна, нажимая
OK. Если Вы
доустанавливали сетевые
компоненты, Windows сообщит
Вам о том, что необходимо
произвести перезагрузку
системы для того, чтобы
новые установки вступили
в действие. Перезагрузите
систему.
Если у Ваш компьютер
работает в одноранговой
сети на базе Windows 95, и
внутри сети необходимо
иметь открытые для общего
доступа ресурсы, то для
предотвращения
возможности доступа к
вашему компьютеру из
Интернета с
использованием сетевых
средств системы Windows 95,
необходимо удалить
привязку Клиента для
сетей Microsoft к протоколу
TCP/IP и Контроллеру
удаленного доступа. Для
этого выполните следующие
действия:
(ВНИМАНИЕ: Если Ваш
компьютер используется в
локальной сети как прокси-сервер
для доступа в Интернет с
применеием программ типа
WinGate, WinProxy и т.п., то
выполнение этих действий
может нарушить
работоспособность
системы; изучите
документацию
используемой Вами системы
с целью организации
безопасной работы)
1. Выполните: Пуск |
Настройка | Панель
управления (Start | Settings |
Control Panel). Откройте двойным
щелчком значок Сеть
(Network). Выберите закладку Конфигурация
(Configuration).
2. Выберите TCP/IP->Контроллер
удаленного доступа
(TCP/IP->Dial-Up Adapter) и нажмите
кнопку Свойства
(Properties) (если в локальной
сети протокол TCP/IP не
используется, этот
компонент будет
называться просто TCP/IP)
3. Выберите закладку Привязка
(Bindings) и снимите отметку
напротив пункта Клиент
для сетей Microsoft (Client for
Microsoft Networks). Нажмите OK. В
ответ на появившееся
сообщение Следует
выбрать хотя бы один
драйвер (You have not selected any
drivers to bind with. Would you like to select
one now?) нажмите кнопку Нет
(No).
4. Последовательно
закройте все окна, нажимая
OK. Если Вы
доустанавливали сетевые
компоненты, Windows сообщит
Вам о том, что необходимо
произвести перезагрузку
системы для того, чтобы
новые установки вступили
в действие. Перезагрузите
систему.
Ошибки в
программном обеспечении и
обновления программ
Программы
создаются людьми, а людям
свойственно ошибаться.
Компьютерные взломщики
буквально соревнуются в
поиске "дырок" в
системах и программах,
которые позволяют сделать
что-нибудь недозволенное,
например, получить
несанкционированный
доступ к информации.
Производители
программного обеспечения
постоянно работают над
улучшением своих
продуктов, выпускают
новые версии и "заплатки"
("патчи", patches) к
старым версиям.
Следите за обновлениями к
системам Windows 9х, Windows 2000
или Windows NT в Интернете:
http://www.microsoft.com/windows/downloads/
http://www.microsoft.com/msdownload/
Система Windows 98 имеет
встроенные средства
автоматического
обновления. Для системы
Windows NT компания Microsoft
выпускает "большие"
обновления в виде Service Packs.
Также имеются "маленькие"
промежуточные обновления
- hot fixes.
Если Вы используете
Windows 95, имеет смысл
установить обновленные
версии Winsock и Dial-Up Networking (Удаленный
доступ к сети). Получить их
можно на сервере Microsoft:
http://www.microsoft.com/windows95/downloads/
в разделе Networking сгрузите
Dial-Up Networking 1.3 Performance &
Security Update
в разделе Networking Tools
сгрузите Windows Socket 2 Update
Устанавливать их
необходимо именно в такой
последовательности.
Обратите внимание, что эти
обновления не имеют
локализованных версий.
Поэтому при установке Dial-Up
Networking 1.3 на русскую версию
Windows 95 Вы получите
сообщения о
несоответствии языковых
версий некоторых файлов. В
ответ на эти сообщения
необходимо подтвердить
замену старых файлов
новыми.
Если Вы используете Windows 98,
то устанавливать эти
обновления не нужно!
Если Вы используете
Microsoft Internet Explorer,
установите выпущенные
компанией Microsoft "заплатки"
(patches), закрывающие
обнаруженные "дыры" в
системе безопасности этой
программы.
для английской версии: http://www.microsoft.com/ie/security/
для русской версии: http://www.eu.microsoft.com/windows/ie_intl/ru/
Электронное
жульничество
Не
попадитесь на уловку
злоумышленников. По
электронной почте Вам
могут прислать самого
разного рода "предложения"
и даже требования,
исходящие якобы от
Администрации провайдера
(с подделанным обратным
адресом), например,
сменить пароль на
указанный в письме.
Провайдер никогда не
высылает требований
подобного рода в адрес
своих пользователей.
Сгружайте и
устанавливайте новые
версии и обновления к
программам только с
Интернет-сайтов фирм-производителей!
В частности, компания
Microsoft заявляет, что
никогда не производит
рассылок обновлений к
своим программным
продуктам по электронной
почте. Так что если по
почте Вам кто-то прислал
обновление к системе Windows (например,
с обещанием многократного
увеличения
производительности
работы с Интернетом), то
скорее всего Вам пытаются
подсунуть "свежий"
вирус.
Источник:
www.online.ru
|