Олфаер | Дата: Вторник, 11 Октября 2011, 21:42 | Сообщение # 1 |
Маршал
Группа: Гл. Администраторы
Сообщений: 30
Статус:
| Я вспоминаю времена когда Windows 2000 у меня работал по несколько лет без переустановки без какого либо антивируса. Это было лет десять назад. Для работы за компьютером без антивируса было достаточно выполнять несколько простых правил безопасности. Сейчас эти правила уже почти не помогают. Сейчас даже компьютер с антивирусом не имеет никаких гарантий нормальной работоспособности, потому что ежедневно появляются тысячи новых все более изошренных вирусов. Если пользователь решит побродить немного по интернету без антивируса, уверяю следующие вопросы которые он начнет задавать будут вроде "у меня глючит компьютер", "как удалить порноинформер", "как удалить вирус".
В интернетах море информации о том как удалить вирус. Но даже после переустановки Windows вы все равно регулярно будете возвращаться к этому вопросу снова и снова. Раскажу несколько способов как настроить компьютер для работы без антивируса. Сразу предупреждаю, совет подойдет далеко не всем. Думайте сами, моя задача вас ознакомить с этими способами.
Достоинства работы без антивируса заключаются в том, что мы экономим ресурсы компьютера не загружая процессор память и жесткий диск лишней нагрузкой. А многие антивирусы прожорливы чуть более чем слишком.
Заморозка жесткого диска Этот способ подходит если вы настраиваете компьютер для кого-то, кто не нуждается в регулярных перенастройках, установке программ, а лишь ищет спокойный способ поработать в какой то программе, побродить по интернету или поиграть в игрушки. Это пожилые люди, секретарша, пользователь интернет кафе.
Смысл заключается в том, что с помощью программы Shadow User или Deep Freeze вы замораживаете содержимое жесткого диска таким образом, что все изменения на компьютере после перезагрузки возвращаются в исходное состояние, которое было зафиксировано на момент заморозки. Можно заразить систему вирусами, можно удалить систему, можно установить множество программ. Но все это будет отменено обычной перезагрузкой компьютера.
Я обычно использую Shadow User. Так сложилось. В нем есть отличная возможность добавлять директории (папки) в исключения, на которые заморозка не действует. Так, если за компьютером работает бухгалтер, то добавив в исключение директорию с базой данных можно быть увереным, что нужные данные после перезагрузки будут сохранены в то время как вся остальная система будет возвращена в исходное состояние. Тут главное не перепутать директорию с данными и директорию с программой, которая работает с данными. Данные ведь не могут быть заражены, а программа может.
Возмьмем к примеру MSSQL. Сама программа находится в C:\Program Files\Microsoft SQL Server, а данные находятся там же в директории DATA. Исключить надо директорию DATA, а не всю директорию с программой управления базой данных.
Таким образом можно исключить директории с любыми данными, которые не могут быть заражены: с документами, музыкой, фильмами, фотографиями.
Игры, которые имеют EXE файлы лучше было бы заморозить, но если исходить из того, что почти все вирусы сейчас не заражают существующие EXE файлы, а просто записывают свои новые файлы, то можно понадеяться на удачу и исключить тоже. В таком случае прийдется вооружиться каким то антивирусным сканером и периодически сканировать директорию с играми на вирусы. Для этой цели отлично подойдут бесплатные антивирусы такие как AVZ или ClamAV.
Подробнее о Shadow User читайте в статье http://internet-club.info/?q=node/43
Резюмируя этот способ, можно сказать, что способ работы без антивируса с помощью заморозки не защищает от попадания вируса в компьютер, а лишь гарантирует очень простое избавление от любых вирусов.
Работайте под пользователем с ограниченными правами Так повелось, что в Windows все работают с полными правами администратора. Зачем себя ограничивать, если компьютером пользуется только один человек? На самом деле это не верно. Человек за компьютером один, а вирусов много и именно они получив доступ единожды, воспользовавшись проблемой безопасности виндовс прописывают себя во все способы автозагрузки. Так, при включении компьютера вирус вновь получает полное управление и хозяйничает на нем, подсказывая регулярно вам куда надо отправлять СМС с перечислением денег, показывая навязчивую рекламу и пытаясь заразить таких же горе-администраторов.
Если вы не кликаете на все полученные по почте приложения, если вы точно знаете что запускаете, если не посещаете сайты сомнительного содержания такие как порносайты, сайты с крэками, варезами, то возможно вам этот способ поможет. Зайдите в "Панель управления" виндовс и в разделе "Учетные записи" создайте пользователя с ограниченными правами. Задайте пароль новому пользователю и пароль для учетной записи "администратор". Всегда работайте только под учетной записью ограниченного пользователя. Чтоб установить программу запускайте инстяляшку через правую кнопку мыши выбрав "Запустить от имени администратора". Так, вы сможете быть уверенным что никто не установит во время вашего отсутствия кейлоггер, граббер паролей или еще какой то троян.
Кроме того, в настройках папки обязательно настройте чтоб отображались скрытые файлы. Вы будете удивлены сколько их на вашей флэшке. Смело удаляйте все что вам не нужно.
Чтоб знать что собой представляет каждый файл настройте чтоб система отображала расширение файла. Таким образом, вы сможете увидеть что иконка имеющая вид обычной директории имеет расширение EXE. Конечно же так обманывают пользователя только вирусы.
Чтоб вирусы не стартовали автоматически при подключении флэшек желательно все флэшки вакцинировать программой вакцинатором, которую можно нагуглить по словам "autorun vaccine". Принцип их действия - резервирование имени файла autorun.inf, который отвечает за автоматический запуск. Это защитит вашу флэшку от заражения.
Чтоб компьютер не запускал автоматически вирусы с чужих флэшек отключите в винде автозапуск. Как это сделать я описывал подробно в заметке по ссылке http://www.newmoldova.com/node/11
Даже если настроеный компьютер под учетной записью ограниченного пользователя заразится вам не обязательно будет переустанавливать Windows. Достаточно будет сохранить свои документы и удалить директорию пользователя.
Но, имейте ввиду, достаточно будет чтоб несколько секунд под записью администратора совместились с деятельностью вируса и система будет заражена. Возможно безвозвратно Тогда прийдется устанавливать ее заново. Не забудьте хотя бы в этом случае создать ограниченного пользователя и работать только под ним.
Недостаток этого способа заключается в очень слабой защищенности компьютера и в том, что многие программы просто не работают под ограниченным пользователем. Кроме того, надо четко разбираться в том как ставить права на файлы и директории чтоб ограниченный пользователь не мог изменить файлы программ, а мог изменять только файлы с данными.
Использование идеологически правильной операционной системы Конечно же я говорю про бурно развивающуюся операционную систему Linux, которая благодаря более правильному проектированию не приспособлена для жизнедеятельности вирусов. Вообще, таких систем множество. Например MacOS, FreeBSD, DesktopBSD, Solaris. Но, если вы не гик и владелец обычного компьютера с самыми обычными требованиями и знаниями, то вам с большой вероятностью подойдет именно Linux.
Не стоит бояться этой системы. В ней можно решать огромное количество задач из разных областей таких как обработка звука, видео, фотографий, 3D графики. А для того чтоб побродить по интернету, пообщаться в скайпе, оформить и распечатать несколько документов - это то что доктор прописал. И самое главное почему доктор прописал Linux, это потому что лечить от вирусов эту систему не прийдется.
Для обычной работы антивирус в Linux вообще не нужен. Но если вы захотите почистить флэшки друзьям от вирусов, то без проблем можно установить тот же бесплатный ClamAV.
Недостаток этого способа заключается только в моральной неготовности большинства компьютерных пользователей изменить свою жизнь в лучшую сторону отказавшись от вредной привычки имя которой Windows. Реально в линуксе проблемой являются только очень требовательные современные компьютерные игры. И эта проблема решается не по дням, а по часам. Обычные виндовые игры, такие как HalfLife2, Left4Dead, Flatout, любой Need for speed, Starcraft 2 отлично работают. Для самых последних игр прийдется немного почитать руководства с рецептами как их запускать.
Долго описывать этот способ нет нужды: просто ставьте Linux и работайте за компьютером без антивируса сколько угодно. Никакие файрволы, антивирусы и прочие системы защиты вам не понадобятся! Вы можете посещать сайты с самым сомнительным содержанием и быть уверенным что это не убьет вашу систему. Конечно существуют несколько вирусов в мире под линукс, но это единичные случаи, которые очень быстро теряют актуальность не успевая распространиться.
Чтоб убедиться, что ничего страшного в системе Линукс нет, читайте мою заметку об интернет клубе на Linux Gentoo http://www.newmoldova.com/?q=node/438
Прикрепления:
Сообщение отредактировал |
|
|
|