Общие рекомендации:
1. Многие сайты созданы специально для получения данных о посещающих их людях….вывод
не лезьте туда, куда вам не надо или включите в обозревателе максимальную защищенность, т.е. без cookies и
скриптов (про ActiveX вообще помолчим, J последние проблемы с безопасностью браузеров Netscape и IE, как раз были основаны на ошибках в ActiveX). Стоит задумываться, какие сайты могут заслуживать вашего доверия, а какие нет, потому что веб сервер, используя множественные ошибки операционной системы от Microsoft может делать с вашим компьютером практически все, что угодно. Без проблем может выкачать у вас любой файл, и вы даже об этом можете так никогда и не узнать, что конфиденциально важная информация стала достоянием
общественности. По возможности используйте при выходе в интернет анонимные прокси сервера (в любом поисковике по ключевому слову proxy).
2. Желательно установить какой-нибудь персональный firewall, который перекроет доступ к лишним портам ( ZoneAlarm, Outpost и.т.д.). С помощью firewall вы сможете контролировать доступ программ к интернету.
3. Ни в коем случае не нужно забывать о таких элементарных вещах как обычный антивирус, что то вроде Dr.Web, AVP и т.д. Имея последние обновления антивирусов можно предупредить заражение компьютера каким-либо трояном или вирусом. Поэтому, помимо firewall рекомендуется и еще какой-нибудь резидентный антивирус..
4. Самое опасное что
может ожидать вас в интернете это конечно обыкновенная почта, иногда несущая в себе "смерть". Уже достаточно давно, в компьютерном мире, существуют вирусы и трояны, которые
распространяются с огромной скоростью, посредством интернета и электронной почты. Последние из них, например
I LoveYou, за
считанные дни вывел из строя десятки тысяч
компьютеров. Вирус считывал вашу
адресную книгу и отправлял от вашего имени письмо содержащее в себе некоторый текст и скрипт который оседал в вашей системе, используя ошибки в почтовом клиенте Outlook Express (вирус написан на языке Vbscript, технически его может реализовать практически любой студент, изучающий этот язык
программирования), Outlook Express автоматически запускает файлы, которые идут с письмом в attachment, не надо иметь много фантазии, чтобы понять чем это грозит. Также стоит упомянуть вирус
Klez, который использовал уязвимость в защите IFrame, чтобы запускаться автоматически при просмотре
заражённых сообщений. Предотвратить это можно установив
заплатку
любезно предоставленную Microsoft. Чтобы вылечить уже зараженный компьютер можно воспользоваться
утилитой для лечения Klez (всех версий) предоставленную Лабораторией Касперского.
Ваш почтовый клиент - это следующая ступень вашей защиты после firewall и антивируса, я могу рекомендовать почтовый клиент The BAT, который является одной из лучших программ своем классе, но не стоит забывать, что и в нем были обнаружены уязвимости, которые использовал вирус -Stator
5. На данный момент существует множество интернет пэйджеров типа ICQ, IRC и других. ПОМНИТЕ, что ваши собеседники не обязательно относятся к вам мирно и лояльно поэтому, не убедившись в этом, не выдавайте личной информации, которая может быть использована против вас или для взлома вашего компьютера, почтовых ящиков и так далее. Желательно указывать о себе как можно меньше информации только то, что необходимо и не более, иначе, основываясь на ваших данных, можно будет провести атаку на пароль того же ICQ с помощью составленного словаря. Скрывайте все, что только можно и, конечно же, свой IP. Не используйте дополнительных сервисов (таких, например как личная страничка в ICQ) так как в них тоже очень много лазеек.
6. Если у вас есть локальная сеть и есть
зашаренные диски значит вы больше чем потенциальная жертва. Самые
примитивные сканеры обнаружат отрытые соединения и смогут подключить ваши ресурсы как сетевые диски. Вот такой сервис можете по незнанию нам оказывать... А что бы этого не случилось обратите внимание на привязку
tcp/ip - dial up adapter и оставьте там только
привязку к клиенту microsoft network и все будет
ок.
7. Не стоит забывать о снифферах, с помощью которых ваши пароли могут стать достоянием общественности. Чтобы защитить конфиденциальную информации нужно использовать программы шифрования трафика, такие как PGPNet которая входит в комплект программы PGP Freeware.
