Условия конкурса | Читайте советы

Сисадмин дает совет!

Кашуба А.Я.
2009.11.11 21:29

Пользуюсь антивирусом "Доктор Веб" более 13 лет. Рекомендую всем. Да, на моих персональных компьютерах были время от времени вирусы, но либо принудительная проверка, а дальше Спайдер убивал или лечил все инфекции без последствий (в их числе был и печально известный "Чернобыль", который стал известен всему миру гораздо позже момента заражения). По роду деятельности приходилось не раз сталкиваться с антивирусами других производителей, но редко когда антивирусная защита была эффективна, даже с учетом обновлений баз. Антивирус Касперского в моей классификации занимает почётное второе место (хороший, тормозит систему, иногда пропускает вирусы). Первое место занимает даже не антивирус, а бренд Dr.Web. Все продукты замечательные и вполне справляются со своими функциями. Для домашних пользователей рекомендую Dr.Web Security Space с отключенным антиспамом и родительским контролем. Действия для зараженных файлов - лечить, для неизлечимых - удалять, для архивов - перемещать, остальные удалять. Для антиспама существуют отдельные превосходные решения, например Mailwasher Pro, позволяющее избавиться от спама в короткие сроки. Особой пользы от родительского контроля не вижу. Для сетей с контролером домена под управлением Windows Server рекомендую Dr.Web Enterprise Suite, который теперь поддерживает рабочие станции под управлением Windows 7 в паре с покупкой лицензии на Dr.Web для файловых серверов, т.к. Спайдер работающий на файловом сервере требует отдельного ключа. Очень понравился антивирус для телефонов под управлением Symbian 60s3. Пока ещё статус беты, но работает шустро и без ошибок. Прошу не рассматривать данный совет как рекламу, это всего лишь рекомендация профессионала ИМХО.

Герасимов Виталий Константинович
2009.11.11 18:53

1) Следи за обновлениями программного обеспечения. Постоянно проводи обновление операционной системы, антивируса и другого софта.
2) Следи за новостями IT, вирусной активностью, а также новыми уязимостями в ПО. (посещай www.drweb.com, technet.microsoft.com, www.securitylab.ru и д.р.)
3) Не стой на месте, изучай, читай разнообразные журналы и статьи. ("Системный администратор", "Linux Format" и д.р.)
4) Помни, Мир не стоит на месте, поэтому и Ты, иди вместе с ним!

Кузнецов Артемий Сергеевич
2009.11.11 12:41

Как самостоятельно вылечить компьютер:
1. Загрузитесь в безопасном режиме. Если не получается, то запустите утилиту plastfix. Она восстановит измененные ветки реестра.
2. В безопасном режиме вы сможете вылечить вирусы с помощью Dr.Web Cure It!
3. Удалите содержимое папок C:\Windows\Temp, C:\Documents and Settings\%Имя пользователя%\Local Settings\Application Data\Temp и файлы с расширением *.exe из папки C:\Windows\System32\Drivers
4. При невозможности лечения этими способами можно вылечить компьютер с помощью Dr.Web Live CD.
5. После лечения установите на компьютер надежный антивирус и все необходимые обновления безопасности.

Admin Иван
2009.11.11 12:41

Приветствую всех собравшихся в Интернете!

Я Admin Иван. Все ниже изложенное адресую не админам (они все это и без меня знают), а многомиллионной аудитории пользователей ПК под управлением ОС Windows.

Первое правило. Перед включением компьютера отсоединить кабель модема и/или сетевой карты.

Второе правило. После загрузки ОС убедится в том, что антивирусный монитор запущен и все его защитные функции включены. Если установлен firewall (сетевая защита от хакеров) соответственно проверить все ли необходимые защиты включены.

Сразу после подключения к сети обновляем антивирусные базы (в моем случае DrWeb 5.0) и базы антишпионской программы (у меня SpyBotS&D 1.6). После обновления отсоединяемся от сети, перезапускаем антивирусный монитор, после чего снова устанавливаем соединение.

Браузер для серфинга в Интернете желательно настроить как можно более аскетически. Отключить все плагины и расширения. Стартовая страница blank (пустая страница). Отключить отображение анимации, видео и всех прочих медиа. Отключить также и функции ActiveX. А вот настройки безопасности надо выставить на уровень "высокий". Эти меры, во-первых, снижают трафик (повышается скорость загрузки страниц) и во-вторых, предотвращают попадание в машину зараженных медиа-файлов. А отключенные ActiveX предотвращают срабатывание внешних скриптов, которые также могут быть небезопасными. Ваш любимый браузер вы конечно можете настроить иначе, как удобно. Но чем больше в нем будет расширений и украшений, тем ниже будет уровень безопасности.

КРАЙНЕ НЕЖЕЛАТЕЛЬНЫ: ICQ и программы-агенты. Чаще всего через них и проникают в машину вирусы и зловредные программы-шпионы. Через них производится взлом системы хакерами. В некоторых случаях сами программы-агенты и являются такими вот шпионами.

ВАЖНО!!! Если на сайте вы вводили логин и пароль, то НЕЛЬЗЯ просто закрывать браузер или переходить на другой сайт через адресную строку. СНАЧАЛА на ЭТОМ сайте НАДО НАЙТИ И НАЖАТЬ кнопку "ВЫХОД". Если этого не сделать то открытая
вами страница еще долго остается открытой для всех (в том числе для хакеров и злоумышленников). НЕ ЗАБЫВАЙТЕ НАЖИМАТЬ "ВЫХОД"!!! Иначе все ваши личные данные могут стать чужим достоянием.

ВАЖНО!!! Не держите включенным сетевое соединение, если оно вам сейчас ненужно. Отключайтесь. Так вы снизите вероятность попадания в поле зрения хакеров и установки слежения за вашей машиной со стороны этих злоумышленников. Лучше потерять пару секунд на подключении, чем терять часы и средства на устранения
последствий взлома и заражения машины.

Перед отсоединением от сети закрываем браузер. А также закрываем все остальные программы работавшие в интернете (скачивалки, обновлялки, аськи, агенты, читалки новостей, почтовые клиенты и прочие инет-программы). Теперь отсоединяемся от сети. Затем отключаем сетевой кабель модема или сетевой карты.

В браузере удаляем Cookies, временные файлы, чистим журнал (History).
Старайтесь НЕ ХРАНИТЬ в браузере логины и пароли. Лично я храню их в буманой записной книжке.

ОБЯЗАТЕЛЬНО проверяем не изменились настройки безопасности в браузере с уровня "высокий" на более низкий или "выкл"(откл). К сожалению, такое иногда случается даже несмотря на все наши системы защиты. Антивирусный монитор и программу сетевой защиты тоже проверяем на наличие снижения/отключения уровней защиты
и защитных функций/модулей. К сожалению и их могли выключить пока вы бегали по интернету.

Далее запускаем антивирусный сканер в режиме быстрой (или смарт) проверки.
Затем запускаем антишпионский сканер (я пользуюсь программой SpyBot).
Антишпион в отличие от антивируса сканирует машину (и реестр Виндовс) на оставленные настройки программ-шпионов. Сами программы-шпионы в машину еще не попали, но свои настройки уже могли внедрить.

Ну и напоследок можно пройтись по дискам компьютера программой "Очистка диска".
Она есть в составе всех ОС Виндовс и безопасно выметает все лишнее.

Вот собственно и вся премудрость. Это конечно не панацея от всех бед, но снижает
проблемные риски весьма и весьма существенно.

Вострухин Дмитрий Андреевич
2009.11.11 09:22

1. Старайтесь применять в Вашей организации ПО основанное на открытом коде.
2. Учитесь! Причем постоянно, если Вам это кажется скучным и не нужным, меняйте профессию.
3. Делайте бекапы критичных приложений! Не обольщайтесь тому, что сегодня все работает!
4. Документируйте все свои действия, да это скучно, но может пригодиться впоследствии.
5. Не забывайте про безопасность! Фаерволлы (программные, аппаратные), антивирусы, заплатки на ОС, изучение логов.

Кислов Алексей Алексеевич
2009.11.11 09:01

В большенстве случаев вирус проникает на компьютер со съемных носителей и Интернета. Мои советы будут про флешку.
1. Совместно с любым антивирусом установите маленькую программку, типа Flash Guard. (удаляет автораны с флешек и не только). При обнаружении подозрительных действий, просканируйте на вирусы устройство.
2. Если удерживать "Shift", при подключении флеш-накопителя, то автозапуск флешки не сработает.
3. Старайтесь открывать флешку через файл менеджеры, типа "Тотел командер" или другой подобный.
4. Если открываешь через "Мой компьютер", не кликай дважды, если не уверен! Лучше нажми правую кнопку мыши и кликни "Открыть".
5. После сканирования на вирусы и успешного лечения, включите отображение скрытых файлов. Часто вирус подменяет имеющиеся папки и файлы на свои, а ваши делает скрытыми от вас. И примите меры по восстановлению ваших данных.

Следуя этим советам, вы частично защитите свой компьютер от вредоносных программ

Сидоров Валерий Васильевич
2009.11.11 02:28

Проблема сохранности информации для любого пользователя ПК имеет первоочередное значение.
Поэтому ПОМНИ:
1. Предупредить легче, чем лечить, – обязательно пользуйся регулярно обновляемыми надежными антивирусом и брандмауэром!
2. Безопасных операционных систем не существует, – обязательно устанавливай «заплатки» и обновления!
3. Не облегчай жизнь злоумышленникам, обязательно пользуйся надежными паролями (по статистике, самые популярные пароли – «123456», «qwerty», «password», «пароль» – взламываются за несколько секунд!). Не используй один пароль для всех своих аккаунтов.
4. Соблюдай безопасность в Интернете: не посещай сомнительные ресурсы, не ищи «халявы», не кликай по сомнительным баннерам и ссылкам.
5. Утратить легче, чем восстановить, – обязательно делай ежедневное резервное копирование информации!

марков александр сергеевич
2009.11.10 23:42

1. контролировать (читай блокировать) доступ ко всем сменным носителям специальным софтом
2. если средств на софт нет, бесплатное решение – скрыть все неиспользуемые буквы дисков из проводника через реестр (это остановит 95% юзеров): ветвь HKCM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer; параметр типа DWORD NoDrives; значение - сумма значений дисков, которые надо скрыть (А = 2 в нулевой, В = 2 в первой, С = 2 в квадрате, D = 2 в кубе и т.д.)
3. ко всем проходящие через тебя (не шифрованные) флешки применять следующее cmd заклинание: X: && mkdir autorun.inf && cd autorun.inf && mkdir dontdel..\, где Х – буква флешки. После него юзер не сможет удалить папку autorun.inf без форматирования (чтобы ее удалить, скажи rmdir dontdel..\)
4. отучать всех входить на флешку даблкликом и через ПКМ-открыть, приучать пользоваться Win+E
5. шифровать свою флешку truecrypt'oм, в качестве пароля использовать eToken

Струков Аркадий Сергеевич
2009.11.10 19:44

Если вам нужно реально на 99% защитить свою или корпоративную информацию от постороннего несанкционированного воздействия значит следующие пункты для вас (системных администраторов)
1) Не надо думать что антивирусное программное обеспечение - 100% гарантия, что ваша важная информация не убежит на просторы интернета на какой-нибудь посторонний сервер или на компьютер любопытного инсайдера - в настоящее время троянское программное обеспечение пишется под заказ и встречается в строго ограниченном количестве. Поэтому в антивирусных базах встречается очень редко.
2) Если вы все же любите ваше антивирусное программное обеспечение, то никто вас не отговаривает взять другие антивирусы и сделать повторные проверки содержимого жесткого диска - у одного антивируса одни базы, а у другого - другие (может повезет все же). Также как можно чаще прибегать к утилитам по типу Process Monitor
3) Никогда не работать под правами администратора компьютера - для работы надо создать учетную запись пользователя с ограниченными правами (а лучше поковырять локальную политику безопасности и создать пользователя в группе Гости), под правами администратора следует выполнять только настройку программного обеспечения и не более.
4) Если ваши компьютеры объединены в локальную сеть (структура компании/предприятия), то 99% троянского программного обеспечения с легкостью можно заблокировать на прокси сервере.
4a) Устанавливается OS Unix/Linux,
4b) Устанавливается прокси типа Squid + обязательно авторизация по логину и паролю,
4c) Далее в групповых политиках для пользователей указывается прокси сервер, только не тот который вы установили, а совершенно посторонний IP адрес (можно адрес какого либо коммутатора (если хотите поинтересоваться сколько всего постороннего лезет на просторы Интернета, можно поставить тестовый слабенький сервер с включенной функцией логирования всех пакетов, которые ломятся - вы будете шокированны - гарантирую)
4d) Устанавливаем на пользовательские компьютеры альтернативный браузер (вот его как раз надо подбирать очень аккуратно и предусмотрительно) и уже в нем указывать правильные настройки прокси-сервера, но функцию запомнить логин и пароль обязательно отключить (практически любой троян может этой информацией воспользоваться)
4e)Если вы достаточно разбираетесь в фильтрации трафика, то очень полезной функцией будет фильтрация пакетов по заголовкам. В любом нормальном браузере можно задать собственный идентификатор, который будет учитываться на вашем прокси сервере - если идентификатор неправильный, то и пакет никуда не проскочет (такое делают в самых заумных конторах, но так или иначе в настоящий момент это наиболее правильная реализация)
5) последний способ - самый радикальный и встречается не так и редко - один компьютер для интернета а другой только для работы

Стефан Миодрагович Дашич
2009.11.10 19:33

1. Обязательно используйте сложный пароль. Никогда не используйте один пароль для нескольких учетных записей. Для хранения паролей используйте бесплатную программу - http://keepass.info/.
2. Каждый неизвестный файл проверяйте на http://www.virustotal.com/.
3. Антивирус и брандмауэр - залог безопасности вашего компьютера. Они должны быть всегда обновленными.
4. Не пользуйтесь пиратским софтом. Пользуйтесь бесплатным и менее распространенным.
5. ОС должна иметь всегда последние заплатки.

1 2 3 4