Безопасность домашнего компьютера

Важно. Безопасность домашнего компьютера должна быть комплексной! Нельзя сделать одни настройки и полениться произвести другие.

Приведенные ниже операции осуществляются пользователем с правами администратора.

Общие настройки безопасности

Первые настройки после установки операционная система Windows XP.

1. Своевременно устанавливайте обновления Windows
   • Заплатки для ОС Windows лучше обновлять в ручную. Для отключения автоматического обновления в окне "Свойства системы" на вкладке "Автоматическое обновление" отключить выполнять обновление системы.
   • Установите последний пакет обновлений – Service Pack.
   • Установите новейшие пакеты исправлений (KBXXXXXX).
2. Используйте правильные пароли. Пароль должен содержать не менее 8 символов и содержать большие, маленькие буквы и цифры, символы.
3. Поставьте пароль встроенной учетной записи Администратор. Для Windows XP Home Edition выполните следующие действия:
   • Перезапустите компьютер в безопасном режиме.
     • В меню "Пуск->Выключение компьютера" вызовите окно выключения компьютера и нажмите кнопку "Перезагрузка"
     • Дождитесь, когда на экране будет отображена строка "Выберите операционную систему для запуска". Когда этот текст будет отображен, нажмите клавишу F8.
     • Выберите вариант "Безопасный режим" и нажмите клавишу Enter.
   • На экране "Приветствие" выберите учетную запись Администратор.
   • Откройте окно "Учетные записи пользователя" с помощью меню "Пуск->Панель управления->Учетные записи пользователей" и выберите режим "Изменение учетной записи". В разделе "Выберите изменяемую учетную запись" щелкните значок Администратор, затем режим "Создать пароль".
   Внимание! Создав пароль учетной записи Администратор, обязательно запишите его и храните в безопасном месте.
4. Заведите минимум две учетные записи - с правами администратора и правами пользователя. На учетную запись с правами администратора обязательно установите пароль. Для изменения (создания) учетных записей настроек откройте окно "Учетные записи пользователя" с помощью меню "Пуск->Панель управления->Учетные записи пользователей". В разделе "Выберите изменяемую учетную запись" выберите значок изменяемой учетной записи.
   • Для изменения пароля зайдите в режим "Создать пароль" ("Изменение пароля").
   • Для изменения прав зайдите в режим "Изменение типа учетной записи".
5. Исключить старый формат хранения паролей. В ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA в параметре “nolmhash” установите значение 1.
6. Усильте защиту паролей пользователей. Выполнить команду Syskey в меню "Пуск->Выполнить". В окне "Защита БД учетных записей Windows XP" выберите режим "Шифрование включено", а в окне "Ключ запуска" в разделе "Генерируемый системный ключ" - режим "Хранить ключ запуска на локальном диске".
7. Закрыть удаленный доступ. В окне "Свойства системы" (вызов из меню "Пуск->Настройка->Панель управления->Система") на вкладке "Удаленное использование" отключить режимы "Разрешить отправку приглашения удаленному помощнику" и "Разрешить удаленный доступ к этому компьютеру". В Windows XP Home служба удаленного доступа к компьютеру отсутствует.
8. Отключите потенциально опасные и неиспользуемые службы.

Антивирусная безопасность

Интернет. Имееются коммерческие продукты. Например, Антивирус Касперского. Однако существует и бесплатный антивирусный пакет Avast! Antivirus, который я и предпочитаю. Простые правила антивирусной безопасности:

обеспечение, независимо от того как работает компьютер, автономно либо подключен к сети

На домашнем компьютере обязательно должно быть установлено антивирусное программное

1. Включите постоянную защиту от вирусов (монитор). Это вас убережет при работе в Интернет и с внешними носителями (CD/DVD дисками, FLASH картами и т.п.)
2. Своевременно обновляйте антивирусные базы. Если у вас нет возможности оперативно обновлять антивирусные базы - обязательно включите эвристический анализ в настройках антивируса. Правда данный режим требователен к системным ресурсам.
3. Несмотря на включенную постоянную защиту, периодически (примерно раз в месяц) проводите полную проверку компьютера (сканирование дисков). К сожалению, вирусописатели работают на опережение, поэтому такая проверка необходима.
4. Не запускайте исполняемые модули: программы (.com, .exe), скрипты (.js, .vbs), пакетные файлы (.bat, .cmd, .pif), файлы документов с макрокомандами (.doc, .xls и проч.) и т.п., если эти файлы получены из ненадежного источника.
5. Незабывайте про резервное копирование.

Безопасность в Интернет

Интернет не только кладезь информации, но и кладезь угроз. Для приятного время провождения в Интернет проведите следующие мероприятия:

1. Установите межсетевой экран. Я использую коммерческий продукт компании AGAVA (Скачать AGAVA FireWall с сайта производителя). В паре с продуктом Антивирус Касперского Personal и дополняя друг друга, это достаточно надежная защита. Можно использовать и встроенный в Windows XP межсетевой экран, при установленном Service Pack 2.
2. Работайте в Интернет под учетной записью с правами пользователя. Ни в коем случае не подключайтесь к Интернет под учетной записью с правами администратора.
3. В свойствах модемного соединения необходимо удалить все лишние протоколы, оставив только TCP/IP. Проверить и изменить установленные протоколы можно в разделе "Компоненты, используемые этим подключением" на вкладке "Сеть" окна "Свойства модемного соединения" (Меню "Пуск->Настройка->Сетевые подключения->Имя_модемного_соединения->Свойства"). В свойствах же самого TCP/IP в окне "Дополнительные параметры TCP/IP" на вкладке "WINS" установите переключатель "Параметры NetBIOS" в положение "Отключить NetBIOS через TCP/IP".
4. Настройте браузер (Интернет Проводник). Мною используется свободно распространяемый браузер Mozilla Firefox. Его предпочитаю чисто из собственных соображений: Microsoft Internet Explorer тесно интегрирован в операционную систему (ОС), поэтому дыры проводника - дыры ОС. Однако, независимо от используемого браузера произведите настройку политики безопасности при путешествии по Интернету.
5. В обязательном порядке выполняйте все обновления программ, которые имеют выход в интернет, - браузера, менеджера закачек, почтового клиента, клиентов IRC и ICQ.
6. И еще раз, не ленитесь периодически устанавливать заплатки для ОС Windows.