Как сделать компьютер безопасным: примеры и рекомендации (ч.1)

Примечание редакции: нижеприведенная статья рассматривает вопросы безопасности, которые касаются каждого из нас. Несмотря на то, что статья предлагает ряд действий по пресечению угрозы безопасности для всех тех, кто пользуется компьютером с Microsoft Windows (Майкрософт), лучшим подходом в решении таких проблем может быть отказ от операционной системы Windows . Компьютерные системы Apple на базе Mac OS - X , по сути, намного надежнее, чем системы Windows и не требуют тех мер, которые приведены ниже для обеспечения безопасности. То же можно сказать и о системах, использующих операционную систему Linux (Линукс). В сущности, Linux может быть установлен на любом компьютере, который в настоящее время использует Windows , в то время как Mac OSX можно использовать только на компьютерах Apple . Также необходимо отметить, что для большинства пользователей, переход от Windows к Linux может оказаться затруднительным, затратным по времени и разочаровывающим. Надеемся, что более подготовленные в техническом плане практикующие рассмотрят этот вопрос детальнее и предложат полезное, экономящее время руководство для тех из нас, кто обдумывает переход к системе Linux .

Многие практикующие, особенно живущие за пределами Китая, не уделяют должного внимания компьютерной безопасности. Из-за этого многие наши компьютеры были заражены вирусом, созданным специалистами, выполняющими инструкции китайской компартии (КПК), вирусом, который прямо направлен на нас. В результате, большое количество данных было украдено. Некоторые учётные записи электронной почты длительное время подвергались опасности, и мы этого даже не замечали. Также на некоторые компьютеры были установлены программы для перехвата вводимой с клавиатуры информации – «Трояны», - из-за чего пароли и другая чувствительная информация была переписана и украден а. Это привело к большим потерям.

Пример для обучения представлен ниже в разделе 1, после чего следует раздел 2, в котором приведен краткий перечень рекомендаций для пользователей компьютеров с Windows .

Вопросы компьютерной безопасности являются ключевыми аспектами наших усилий в ходе Исправления Законом. Все практикующие, которые используют компьютер для выполнения дел Дафа, должны относиться к этим вопросам серьезно. Давайте также сохранять по-настоящему праведные мысли и делать праведные дела.


Раздел 1. Учебный пример: заражение компьютеров с системой Windows в результате захода на страницу, содержащую вредоносный код

Существует популярный сайт новостей, где некоторые из веб-страниц заражены вредоносной программой. При определённых условиях вредоносная программа запускается на компьютере посетителя. В результате, компьютеры многих посетителей были заражены вирусом «Троян», а информация пользователя была перехвачена и украдена. Давайте рассмотрим весь процесс, поскольку в нём содержатся несколько намеков на то, как мы можем предохранить себя от этих атак.

Эта вредоносная программа использует лазейки браузера Microsoft Internet Explorer (описанного в бюллетене M айкрософта MS 06-014). Многие вредоносные программы, находящиеся на веб-страницах, нацелены на слабые места браузера Microsoft Internet Explorer . По этой причине мы рекомендуем браузер Firefox (его последнюю версию можно загрузить бесплатно с http :// www . mozilla . com ) . Слабые места в отношении безопасности были ликвидированы в обновлениях к Windows . Если на ваш компьютер были установлены последние обновления к Windows , вредоносные программы не смогут запуститься на них.

Поэтому мы всем настойчиво рекомендуем постоянно обновлять свои компьютеры с установленным на них Microsoft Windows , а также устанавливать все важные доработки (патчи). Самый легкий способ обеспечить своевременные обновления – выбрать на своем компьютере в панели управления опцию «загружать и устанавливать обновления автоматически» (см. ниже информацию по обновляющим программам Microsoft Office ).

Когда запускается вредоносная программа, начинается загрузка троянской установочной программы с веб-страницы взломщика (хакера). Если было установлено соответствующие межсетевое устройство защиты, оно предупреждает, когда новая программа пытается подключиться к Интернету. Именно таким образом была изначально обнаружена вредоносная программа на определённых популярных веб-сайтах.

Поэтому мы рекомендуем всем установить межсетевое устройство защиты и обращать внимание на его тревожные сообщения.

Эта вредоносная программа сохраняет загруженные установочные файлы типа «Троян » в системную папку ( C :\ Windows \ System 32\) и запускает их там. Если пользователь не является «администратором» системы, система отвергнет все попытки сохранить этот файл в системную папку. В таких случаях, он «споткнется» на этом шагу, и установка «Трояна»будет остановлена.

Поэтому мы рекомендуем не пользоваться правом администратора для повседневной работы и переключаться на права администратора только для того, чтобы решать задачи, для которых требуются привилегии администратора. Удобным в этом случае может быть создание нового пользователя с привилегиями администратора, а затем удаления привилегий администратора с вашего, уже существующего пользователя. Таким образом, вы можете продолжать пользоваться своим логином (и его знакомыми вам установками) в повседневной работе.

Теперь предположим, что установочные файлы типа «Троян» были успешно сохранены. Если на компьютере установлен Avira AntiVir (символ – «красный зонтик»), эта программа подскажет, что файл устанавливает «Троян » .

AntiVir – бесплатная антивирусная программа. Она использует совсем немного системных ресурсов. Мы всем рекомендуем установить эту программу.

AntiVir может обнаружить много вирусов, прикрепленных к документам в формате Word и файлам PDF . Самую последнюю версию AntiVir можно загрузить с http :// free - av . com / .

Если программа «Троян» успешно установлена, она попытается установить еще одну программу «Троян» и системный сервис. Программа «Троян» устанавливается в системных файлах (обычно C :\ Program Files ). В этой папке установка требует привилегий системного администратора. Если пользователь не использует права администратора, как сказано в выше приведенной рекомендации, программа «Троян» будет остановлена на этом шаге. Для создания системного сервиса также требуются привилегии администратора. Если пользователь не использует права администратора, он также прекратит работу, что приведет к тому, что программа не будет установлена. AntiVir может обнаружить программу «Троян», поэтому если AntiVir был установлен, программа «Троян» также не сможет быть установлена.

Если «Троян» успешно установлен, он будет контролировать клавиатуру пользователя, записывать каждый удар клавиши, все посещения веб-сайтов, а также имена пользователя и его пароли, используемые для регистрации в электронной почте, номера кредитных карт, используемые для Интернет операций, таких как покупка билетов на самолет. Мы недавно обнаружили «Троян», который записал полностью процесс поиска и покупки билетов на самолет. Он записал всё, что было введено с клавиатуры пользователя, включая номера двух кредитных карт, домашний адрес и учётную информацию электронной почты. Он также записал, как пользователь входил в учётную запись издателя другого сайта, что привело к утечке информации из этого сайта.


Раздел 2. Краткий обзор рекомендаций

Основываясь на примере, указанном выше, для всех пользователей компьютеров с операционной системой Microsoft Windows необходимо подчеркнуть следующие моменты:

1. Многие популярные веб-сайты, которые мы посещаем, несут потенциальную угрозу, поэтому мы должны все время защищать наши компьютеры

В последние годы такие «нашествия» в среднем происходят каждые несколько месяцев.

2. Превентивные меры

Следующие меры могут предотвратить заражение компьютера.

А. Не пользуйтесь правом администратора для выполнения повседневной работы. Операционная система предотвратит от изменений или добавлений системных файлов вирусами и «Троянами».

Б. Установите соответствующий межсетевой экран (например, ZoneAlarm ) и антивирусную программу (такую, например, как AntiVir , и т.д.). Они могут заблокировать подозрительные попытки доступа в сеть и не допустят изменения системных файлов этими вредоносными программами.

В. Своевременно обновляйте операционную систему ( Windows ) и программное обеспечение (такое как Office или Adobe ). Большинство «дыр» в системе безопасности будут устранены до того, как вирусы и «Трояны» смогут ими воспользоваться.

Каким образом можно определить, какое программное обеспечение необходимо обновить? Secunia PSI – хорошо известная бесплатная программа системы безопасности. Она помогает отслеживать вновь выпускаемые программные обновления и помогает обновлять программы. На сайте Clearwisdom . net была статья на эту тему: «Найдите и уберите упущения в системе безопасности программного обеспечения вашего компьютера с Windows , используя Secunia PSI » ( http :// www . clearwisdom . net / emh / articles /2008/7/9/98815. html ).

Кроме того, для некоторых программ доступны автоматические обновления. Например, Майкрософт предлагает автоматически обновляемые системы Windows Update и Microsoft Update . Windows Update будет обновлять только операционную систему Windows , в то время как Microsoft Update обновляет всё программное обеспечение Microsoft , включая операционную систему Windows и все продукты Office ( Word , Ex с el и т. д.). Пожалуйста, используйте Microsoft Update , чтобы всё программное обеспечение Microsoft сохранялось в актуальном состоянии.

Г. Интернет-браузер Firefox и систему электронной почты Thunderbird рекомендуется использовать вместо Microsoft Internet Explorer ( IE ) и Outlook . Они намного безопаснее.

Превентивные меры A , Б и В (выше)  обязательны для обеспечения соответствующей безопасности. Мера Г – настоятельно рекомендуется.

3. Что делать , если ваш компьютер уже был подвержен риску

Методика, используемая современными «Троянами», очень сложна. Для большинства из нас переустановка операционной системы, включая форматирование жесткого диска, – это единственный доступный способ обеспечить полное восстановление.

В последующих статьях мы продолжим анализировать самые типичные случаи сетевой безопасности. Мы предложим технические методы для предотвращения риска в системе безопасности, расскажем, что делать, когда они появятся. Обратная связь приветствуется.

П рактикующие Дафа за пределами Китая

Версия на китайском находится на: http :// minghui . org / mh / articles /2008/7/18/182297. html