Отключение Autorun для защиты от вирусов

        Впервые представленная в Windows 95 и Windows NT 4.0 фишка Autorun задумывалась как вполне благопристойная вещь, облегчающая жизнь пользователю. Всё просто: ты вставляешь компакт-диск или дискету, и нужная программа запускается автоматически. Не нужно никуда лезть, что-то искать и гадать.

        На деле всё оказалось гораздо сложнее. Уже тогда было понятно: если что-то «случается само», что-то случится. Рано или поздно тебе в компьютер умышленно вставят диск, на котором будет записан не проигрыватель клипов, а вирус или скрипт, нацеленный на захват системы. Поэтому одной из стандартных рекомендаций безопасности уже почти 15 лет является «обязательно отключите Autorun».

Продолжить чтение этой записи

Беспокоятся ли госучреждения о безопасности?

        Считаю, что ситуации, аналогичные той, в которую в феврале 2010 года попала латвийская Служба Госдоходов (имеется в виду утечка налоговых деклараций), могут быть вполне типичными как для госучреждений, так и коммерческих компаний, причём для госучреждений даже в большей степени. Конечно, я не могу говорить за компьютерные инфраструктуры абсолютно всех учреждений, — я лично знаю примеры проектов, реализованных и поддерживаемых на весьма достойном уровне. Но большинство опрошенных мною специалистов, работающих в или сотрудничающих с государственными учреждениями, сходятся во мнении, что уровень именно компьютерной безопасности во многих из них находится ниже критического уровня.

Продолжить чтение этой записи

Эффективная защита от вирусов с помощью Software Restriction Policies.

1. С чего начинается защита от вирусов и других зловредных программ?

        Защита от компьютерных вирусов, «троянских коней» и прочей дряни в первую очередь зависит от того, с какими привилегиями ты заходишь в компьютер. Обычно все учётные записи (логины) делятся на две категории — административные, предназначенные для установки программ и настройки системы; и стандартные (с ограниченными правами), предназначенные для ежедневной работы. Хочешь что-то настроить, проинсталлировать? Входи Администратором. Хочешь смотреть фильмы, писать курсовую, общаться в Skype? Входи стандартным пользователем.

        Дело в том, что у стандартных пользователей нет прав на инсталляцию программ и настройку системы, за счёт чего она работает весьма стабильно и безопасно. Что-то напортачить или сломать не получится, на это у пользователя просто нет прав. Компьтерный вирус — это не чёрная магия, а программа, просто компьютерная программа, поэтому заразить систему вирусом рядовой пользователь тоже не может. Причём, компьютеру всё равно, новый это вирус или старый, особо хитрый или примитивный — если имеющихся привилегий недостаточно, занести вирус в системную папку или прописать его автозапуск в системном реестре не получится никак. Продолжить чтение этой записи