Олег Бойцев - Защити свой компьютер на 100% от вирусов и хакеров

♦ какие существуют способы защиты личных данных в Интернете и на что следует обратить внимание в первую очередь;

♦ элементарные правила этики в Сети – что они из себя представляют.

Каким образом можно обезопасить себя при использовании служб мгновенных сообщений (ICQ, Mail-agent, MSN)?

Старайтесь придерживаться следующих правил.

♦ Небезопасно начинать разговор с незнакомыми.

♦ Нежелательно заполнять графу с личными данными.

♦ Не злоупотребляйте возможностями системы мгновенных сообщений: распространение слухов, сплетен или сообщений оскорбительного содержания– не лучшая идея.

Могут ли дети стать интернет-зависимыми и как этого избежать?

Интернет открывает поистине безграничные возможности, особенно это касается общения: в Интернете дети могут значительно выделиться на фоне других, ведь ни внешность, ни физические данные здесь не имеют особого значения, и подростки легко могут повысить свою самооценку. Несложно догадаться, что чрезмерное использование компьютера может усугубить тенденцию изоляции и без того застенчивого ребенка. Установите разумные правила использования компьютера, чтобы достичь золотой середины между серфингом в Интернете и физическим развитием подростка.

9.3. Полезные ссылки

Приведу в этом разделе несколько полезных ссылок для родителей.

♦ http://www.savethechiLdren.org/ – Международная детская правозащитная организация.

♦ http://rgotups.dtn.ru/ – Организация по Борьбе с Детской Порнографией в Интернете (ОБДПИ), является некоммерческой, неполитической, неправительственной общественной организацией. ОБДПИ создана в июне 2003 года с целью усиления контроля за размещением материалов, содержащих детскую порнографию (ДП) в текстовом и графическом виде в зонах Сети стран СНГ. ОБДПИ является первой организацией, открыто объявившей войну распространителям и создателям материалов, явно или косвенно эксплуатирующим детскую сексуальность в корыстных целях.

♦ http://schooL-sector.reLarn.ru/prava/ – правовой сайт для детей. Адреса правозащитных организаций России. Разбор сложных юридических ситуаций. Конвенция о правах детей. Советы адвоката.

♦ http://www.hrights.ru/ – Институт Прав Человека. ИПЧ является автономной некоммерческой организацией, занимающейся исследовательской и просветительской работой в области прав человека.

♦ http://www.ksdi.ru/ – Комиссия по свободе доступа к информации. Правозащитный фонд, цель которого – защита права человека свободно искать, получать, передавать и распространять информацию.

♦ http://www.icra.org/ – Internet Content Rating Association. Ассоциация Оценки Содержания Интернета является независимой международной организацией, которая призвана информировать родителей о поджидающих их детей неприятностях и нежелательных контактах в Интернете. Основными целями ICRA ставит перед собой защиту детей от некорректных материалов и защиту свободы слова в глобальной Сети.

♦ http://www.pedofiLia-no.org/ – единственная независимая испанская организация по борьбе с детской порнографией в Интернете.

♦ http://www.missingkids.org/ – Национальный Центр Пропавших и Эксплуатируемых Детей США.

♦ http://www4.Law.corneLL.edu/uscode/18/usc_sup_01_18_10_I_20_110.htmL – сайт Юридического Информационного Института. Определение детской порнографии от Юридической Школы Корнелла, США.

♦ http://www.cyberangeLs.org/ – первая европейская организация по защите детей в Интернете. Основана в 1995 году. На текущий момент к группе энтузиастов присоединились граждане США и Канады. Советы и программы для родителей.

Я надеюсь, что приведенные выше адреса окажутся полезными в случае возникновения сложных ситуаций.

Глава 10

Security FAQ

Что такое IPC$? Я слышал, что через него возможен удаленный взлом? Нужно ли отключать этот ресурс, если да, то как это сделать?

IPC$, или Inter-Process Communication, представляет собой специальный административный ресурс, предназначенный для создания именованных каналов. Посредством последних компьютеры обмениваются в Сети различной служебной информацией. IPC$ также служит для дистанционного управления сервером (рис. 10.1).

Рис. 10.1. Включение сетевой службы обмена информацией IPC$

Чтобы решить, отключать данный ресурс или нет, необходимо учесть следующее:

♦ если это рабочая станция, которой нужно управлять удаленно, лучше не отключать;

♦ если рабочая станция не требует удаленного администрирования, можно и отключить;

♦ если это сервер, то отключать и вовсе не стоит, так как к нему будет невозможно достучаться по сети.

Отключается IPC$ через CMD командой net share ipc$ /delete (после перезагрузки данный ресурс все равно сам включается, поэтому можно написать соответствующий BAT-файл и поместить его в автозагрузку).

Мой компьютер находится в локальной сети. Необходимо сделать так, чтобы машина предоставляла открытые для общего доступа ресурсы, и вместе с тем так, чтобы скрытые общие ресурсы C$, D$ и др. были недоступны. Как это сделать?

Все, что вам необходимо сделать, – это создать параметр AutoshareWks типа DWORD c нулевым значением в следующем разделе: [HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServiceslanmanserverparameters].

Что такое спуффинг и как от него защититься?

Фактически, спуффинг – это подмена. В данном случае имеется в виду IP-спуф-финг, то есть подмена IP. Подмена, при которой злонамеренный пользователь, воспользовавшись чужим IP-адресом, находящимся в пределах доверенной зоны IP-адресов, или авторизованным внешним адресом, выдает себя за объект, которому можно доверять. Чаще всего для защиты от IP-спуффинга применяют метод привязки IP-адреса к адресу сетевой карты (MAC-адрес), но и этот способ несовершенен: в настоящее время известны утилиты, подменяющие текущий MAC.

Что такое сниффинг и существуют ли от него конкретные меры защиты?

В простейшем случае под сниффингом подразумевается перехват пакетов по Сети. Более конкретно: сниффер переводит сетевую карту (там, где он установлен) в так называемый "неразборчивый режим", благодаря которому машина злоумышленника захватывает все сетевые пакеты, даже те, которые ей не предназначены. Пример сниффера – Cain & Abel. В качестве защиты при построении локальной сети можно порекомендовать использование свитчей (коммутатор), а не хабов (концентратор), а также использование протоколов, не передающих данные в открытом виде (SSH, SSL, Kerberos). Но и в этом случае возможен перехват пакетов с помощью продвинутых техник (например, ARP Poizoning).

Что такое фишинг и можно ли от него защититься?

Фишинг представляет собой технику обмана посетителей сайта. Суть: посетитель заходит на сайт, очень похожий на оригинал, заполняет графы, требующие ввода конфиденциальной информации (номер кредитной карты, пароль и т. д.). Далее вся эта информация отправляется злоумышленнику, создавшему этот лже-сайт. Инструменты защиты от фишинга можно найти в новейших версиях интернет-обозревателей, а также в антивирусных пакетах и межсетевых экранах. Однако же следует признать, что и по сей день эффективного способа защиты от фишинга не существует. Главный инструмент защиты в данном случае – это бдительность пользователя.

Известно, что многие вирусы подменяют системные файлы своими. Как определить эту подмену?

Чтобы всегда быть в курсе подобных "проделок", необходимо включить функцию уведомления о защите файлов. Делается это путем внесения в реестр по адресу HKEY_ LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionSys-temFileProtection параметра типа DWORD ShowPopups равного 1.

Как в IE очистить запомненные пароли?

В Internet Explorer интегрирована достаточно удобная вещь – автозаполнение и запоминание пароля. Чтобы стереть запомненные пароли, достаточно сделать следующее: в IE зайти в Сервис ► Свойства обозревателя ► Содержание ► Личные данные ► Автозаполнение, затем нажать кнопку Очистить пароли.

Каким образом я могу скрыть адреса посещенных сайтов, которые автоматически высвечиваются в адресной строке, когда я ввожу новый адрес?

Подобные следы можно ликвидировать, удалив соответствующие записи реестра по адресу [HKEY_CURRENT_USERSoftwareMicrosoftInternet Explorer TypedURLs]. Примечание: здесь же сохраняются и другие следы, такие как история доступа к удаленным дискам C$ , D$ для LAN, история того, что вы набирали в поисковых формах, и т. д.

После проверки «Касперским» выяснилось, что в системе изменена главная загрузочная запись. Что это может быть и как восстановить первоначальное состояние загрузочной записи (рис. 10.2)?

Рис. 10.2. Проверить загрузочные записи?

Скорее всего, измененный загрузчик – последствия boot-вируса, хотя не исключено, что загрузчик изменился и не по причине вирусной инфекции. Восстановить загрузчик можно из консоли восстановления: для этого необходимо загрузиться в Recovery Console и прописать команды fix mbr и fix boot. Загрузиться в Recovery Console можно через загрузочный ХР-диск, выбрав Repair Windows XP instaLLation ® и Recovery ConsoLe ©. Однако восстановление таким образом – не лучший способ. В большинстве случаев загрузчик все же не восстанавливается. Решение подобных проблем под силу лишь специализированному ПО, в качестве яркого примера которого можно привести ADINF32.