Новая энциклопедия для мальчиков
Шрифт:
Безопасность компьютера под управлением Windows в локальной сети и Интернете
Итак, у тебя есть компьютер, который твои родители подключили к сети Интернет. И тут же возникает вопрос обеспечения безопасности этого компьютера, так как он сразу же становится уязвимым, т. е. чувствительным к атаке взломщика. К сожалению, большинство людей считают, что они не интересны потенциальному взломщику, они считают, что хакерам гораздо интереснее взламывать сервер Microsoft, электронные магазины, правительственные сайты. Но в действительности это не так. Взломщику интересен твой login-password в Интернете,
Имеющиеся сегодня средства взлома созданы относительно небольшой группой профессиональных программистов, остальные взломщики пользуются этими средствами, причем многие из них, даже не знают, по какому механизму эти программы работают, не знают даже основ программирования. Вот от таких псевдохакеров еще можно постараться защитить компьютер, а вот от профессионального хакера защититься, к сожалению, не удастся, они профессионалы в своем деле и даже профессионалы в компьютерной безопасности порой не могут с ними совладать.
Итак, пусть только что ты установил операционную систему Windows, любой конфигурации и версии на чистый жесткий диск. Конечно, подразумевается, что на компьютере нет никаких вирусов, «троянских коней» и прочей гадости. Сразу же нужно установить свежий сервиспак (SP). После установки необходимых драйверов начинай подготавливать компьютер к подключению к Интернету или локальной сети.
Во-первых, сразу же установим антивирус, чтобы не оказаться безоружными, если все-таки подцепим какую-нибудь дрянь на просторах Интернета.
Во вторых, установи файервол (FireWall). Здесь выбор огромный, но специалисты предпочтение отдают AtGuard или Black Ice. Ни в коем случае не стоит устанавливать оба. Некоторые машины, может быть, и стерпят, а некоторые могут отказаться загружаться в нормальном режиме. После установки файервола, необходимо его настроить (настройка AtGuard, Black Ice). С помощью файервола нужно обязательно закрыть следующие TCP и UDP порты:
1. 135,
2. 136,
3. 137,
4. 138,
5. 139 (WinNuke),
6. 445,
7. 555,
8. 12345 (NetBus),
9. 20034(NetBus),
10. 27374(SubSeven),
11. 12346,
12. 30100,
13. 30102,
14. 31337(Back Orifice),
15. 31338,
16. 54321(Back Orifice 2000),
17. 54320(Back Orifice 2000),
18. 2000,
19. 2001,
20. 31785,
21. 31789,
22. 31791,
23. 65000.
Также рекомендуется закрыть порт 7215 (удаленный терминал), 2773 (регистрация нажатий клавиш), 54283 (ICQ), 21 (ftp). С помощью файервола желательно отключить еще следующие компоненты html страниц: Java скрипты, ActiveX, Cookie. Так можно защититься от всяких вражеских скриптов.
С файерволом закончили, теперь всю важную информацию складывают в одну папку и закрывают ее паролем с помощью любой программы, которая умеет ставить пароли на папки (например, FolderGuard).
Внимание не вздумай поставить пароль на весь жесткий (системный) диск. Будут последствия. Если же это произошло, то тебе помочь сможет программа Win me. Тогда можно будет загрузиться под ней и снять пароль.
Теперь, когда ты подготовился к подключению, тебе необходимо связаться с провайдером –
поставщиком Интернет услуг и зарегистрироваться у него.Обязательно у провайдера должны стоять определители номера, и желательно, чтобы присутствовала возможность привязки Login-Password к номеру телефона.
Зачем тебе необходим определитель номера, спросишь ты. А вот зачем. Предположим, что ты где-то недоглядел, и у тебя все-таки украли пароль. Если злоумышленник пользуется вместе с тобой твоим же паролем (т. е. он хитрый и не стал сменять пароль), то всегда можно узнать его номер телефона и устроить ему большой шухер.
Если же он сменил пароль, то при сообщении об этом провайдеру и предъявлении документа об оплате, он тебя восстановит и сам наведет большой шухер горе-хакеру.
Немного о выборе пароля. Выбирать нужно семизначный или четырнадцатизначный пароль. Пароль должен содержать цифры и буквы.
Пароль типа qwerty, igor, vasia и т. п. не подходит. Вот пример хорошего пароля: ghj,ktvf205web. Ты скажешь, что такой пароль невозможно запомнить. Нет, возможно! К примеру, пароль ghj,ktvf205web является просто английскими буквами набрается русское слово «проблема», число 205 и английскими буквами слово web. Чтобы расшифровать такой пароль взломщику одиночке потребуется 2–3 дня безостановочной работы. Наверняка, ему это надоест, и он поищет другую жертву.
Вот несколько советов личной безопасности в Интернете.
Никогда не сохраняй пароли, используя средства Windows, на жесткий диск. Пароль к почте, web money и Интернету должен быть разным.
Никогда не отвечай на письма из техподдержки с просьбой выслать пароль – это может оказаться липовая техподдержка. В договоре, который ты заключаешь с провайдером, есть такой пункт – Техподдержка никогда не потребует от тебя выслать им твои персональные данные.
Теперь, когда ты зарегистрировался у провайдера, можно спокойно «полазить» по Интернету, почитать всякие полезности, скачать музыку, программы.
Большинство программ в Интернете имеют статус shareware, т. е. условно-бесплатные. Правильно скажешь ты, ведь можно скачать crack.
Оставлю в покое моральные аспекты скачивания «кряков», скажу лишь о том, что вместе с «лекарством от регистрации» ты рискуешь скачать (и скорее всего скачаешь) какой-нибудь троян. Например, вроде бы безобидный Internet Optimizer, который при 403, 404, 500 ошибках выдает свою страницу, т. е. свой сайт. Вроде бы безобидно, но попробуйте от него избавиться. А удалить из Program Files не удается (пишет занято).
Что же делать? А вот что. Тебе потребуется всего две программки – это RegCleaner и Ad-aware – первая чистит реестр, вторая удаляет троянов.
Итак, запускай сперва Ad-aware, она просканирует всю систему и найдет вредный Internet Optimizer – далее удаляй все преступные файлы, которые обнаружила Ad-aware. Теперь запускай RegCleaner и удаляй запись о Internet Optimizer.
Еще тебе нужно обезопасить свой IP-адрес. Вкратце скажу, что IP– адрес – это имя твоего компьютера в Интернете, причем оно уникально, т. е. во время твоего путешествия по просторам Интернета ни один человек не сможет подключиться с таким же IP-адресом к всемирной паутине, следовательно, злоумышленник, узнав твой IP, всегда сможет вычислить тебя (хотя это и незаконно).