а у меня ща ваще никакого антиирика не стоит и пользуюсь експлорером и по болту мне
)
недавно интересную статью нашел ,думаю будет интересно некоторым:
Я решил написать эту статью, т.к. столкнулся с массовым страхом вирусов и троянов, а также с множеством сообщений о краже паролей. С одной стороны отсутствие безопасности предполагает большую уязвимость игрока в отношении кражи пароля, а с другой стороны чрезмерная предосторожность порождает страх общения по icq, боязнь незнакомых сайтов, писем и всего подозрительного. Здесь я постарался описать, как можно себя достаточно надежно защитить и в то же время быть спокойным, путешествуя по Web и общаясь по сети.
Файервол (брандмауэр)
Файервол - это программа, которая контролирует все соединения компьютера. Это, пожалуй, самое главное, что защищает компьютер автоматически, почти без участия пользователя. Если даже на компьютере уже имеется троян, то он не сможет переслать пароли злоумышленнику, т.к. файервол заблокирует его.
На сегодняшний день я считаю самым лучшим файерволом - Agnitum Outpost Firewall, который можно скачать отсюда. Ключики ищите сами (в крайнем случае я помогу).
Outpost, правда, нужно правильно настроить, а для этого необходимо хотя бы немного понимать, как происходит передача информации по сети. Про это можно узнать на просторах интернета, а я ниже потом скажу лишь несколько слов об основных настройках для Windows XP, которые можно считать "надежными".
Есть и другие файерволы, например, Zone Alarm или Norton Security. Выбор большой, если поискать.
Голова на плечах
В сочетании с файерволом этого более, чем достаточно для безопасности. Если по e-mail или icq стучится незнакомый человек и просит запустить что-то или зайти по ссылке, то нужно 7 раз подумать, а потом делать. Можно конечно на всякий случай не доверять никому и вообще не иметь ни icq, ни e-mail, но лично мне больше подходит "доверяй, но проверяй". В условиях сети, когда удаленный собеседник непосредственно недоступен, возможно все. Прикидываясь знакомым человеком письмо может написать как хитрейший злоумышленник, так и глупый братик, который хотел подшутить. Универсальных советов, как иметь голову на плечах, нет. Поэтому ниже я ограничусь лишь основными моментами.
Если нужно зарегистрироваться на каком-нибудь фан-сайте или даже в этом магазине, то у него есть владелец, который теоретически может быть не совсем добросовестным человеком. Никогда нельзя указывать такой же пароль при регистрации, какой используется для доступа к Сфере. Для большей надежности не стоит никому рассказывать даже логин от Сферы (не игровой ник, а именно логин для доступа).
Настройка компьютера
Прежде всего, как я уже говорил выше, думаем, думаем, и еще раз думаем. Кто может нас атаковать? Кому мы нужны? Что у нас ценного? Как это ценное проще всего достать? Где слабые места? Как бы мы сами действовали, если бы хотели, например, украсть пароль у другого игрока. Ответов сразу может и не быть, но не искать их - непозволительная оплошность.
Не использовать ничего лишнего. Довольствоваться малым - выбор благоразумных. Итак, будем считать, что Outpost уже установлен. Открываем настройки ("Параметры") и вкладку "Приложения". Блокируем все неизвестные приложения. Из неизвестных оставить нужно SVCHOST и RUNDLL32, это те приложения, которые лучше не трогать. Остальное по желанию: IEXPLORE или OPERA лучше оставить, чтобы иметь возможность путешествовать по Web; ICQ тоже лучше оставить; SPHERE лучше внести в список доверенных, хотя на офсайте есть указания, какие именно порты нужно открыть; WORD и EXCEL можно заблокировать - нечего им делать в интернете; SuperMegaTrojan.EXE однозначно нужно заблокировать; CCAPP, или DRWEB, или другой антивирус понятное дело нужно оставить; почтовый клиент тоже нужно оставить; WMPLAYER можно заблокировать, правда тогда он не сможет самовольно скачивать новые кодеки для себя. Вообще незнакомых приложений не должно оставаться. Если есть хотя бы одно непонятное приложение, то нужно сделать все, чтобы выяснить, что же это такое. Выяснить можно у специалиста или друга, а можно просто набрать его имя в Яндексе.
Принцип "ничего лишнего" нужно использовать везде, где только можно. Не нужно устанавливать всякие программы, которые, в общем-то, и не особо нужны. Если в доме или офисе нет сети (NetBios) или она не нужна для данного компьютера, то идем в настройки сети и отключаем все протоколы, кроме TCP/IP (такие настройки есть у всех версий Windows). Если основной браузер - Internet Explorer, то открываем настройки (меню Сервис -> Свойства обозревателя), выбираем вкладку "безопасность" и для зоны интернета восстанавливаем самый высокий уровень безопасности. Затем, там же, для удобства нужно все-таки разрешить загрузку файлов, метаобновление и JavaScript. Кстати, Internet Explorer уже должен стоять не ниже 6 версии. Потом снова открываем файервол, меню "параметры", вкладка "подключаемые модули", выбираем "интерактивные элементы" и запрещаем ActiveX и Flash. Ничего не закрывая, переходим во вкладку "почта и новости" и запрещаем вообще всё (почтовые сообщения должны состоять только из текста, нам не нужны открытки с поздравлениями и прочими сюрпризами). Теперь ни один браузер и ни один почтовый клиент на компьютере не будет отображать ничего лишнего. Такой уровень безопасности можно назвать "достаточным", хотя можно пойти и дальше - еще больше всего отключить, ограничить себя, но тогда, возможно, жизнь станет намного сложнее, а реальной опасности при этом не прибавится. Сейчас магазин сконфигурирован так, что работать можно даже с отключенным JavaScript.
Когда мы отключаем службы и сервисы, которые нам не нужны, мы избавляем себя от уязвимостей, которые они могут содержать в себе. Но и те программы, которые нам необходимы, тоже должны быть без уязвимостей, т.е. без "дыр", а для этого пока существует один способ - иметь самые последние версии программ. Конечно, имеются в виду те программы, которые работают с интернетом, и в первую очередь - сама Windows. Самая надежная ОС для пользователей на данный момент - это Windows XP SP2 (Prof или Corp Edition). Надежной также считается Windows 2000 SP4, но XP в 100 раз проще настраивать. Если она уже имеется, то желательно иметь последние обновления (HotFix) к ней. Все обновления безопасности windows можно загрузить с windowsupdate.microsoft.com. Чтобы можно было нормально работать с этим сайтом, нужно настроить Internet Explorer и Outpost. В настройках обозревателя выбираем вкладку "безопасность", выбираем "Надежные узлы", и жмем на кнопку "Узлы..". Далее указываем "http://*.microsoft.com" - таким образом мы говорим Internet Explorer, чтобы он доверял Microsoft. То же самое нужно сделать в настройках файервола. Открываем Параметры -> Подключаемые модули -> Интерактивные элементы -> Исключения и добавляем microsoft.com. А вообще можно модуль "интерактивные элементы" временно отключить, пока windows не обновится, а потом снова включить.
Настраивать систему безопасности в существующей системе - довольно сложное дело. Самое простое, что здесь можно посоветовать - это Пуск -> Выполнить -> набрать "msconfig" и Enter -> вкладка "Автозапуск" и убрать все галочки с программ, которые не нужны. Ну и конечно удалить все ненужные программы: Панель управления -> Установка и удаление программ. Я предпочитаю изначально правильно настраивать систему, а потом просто ее не портить. Установка "чистой" Windows, а также всех сопутствующих и нужных программ и последующая их настройка до мелочей занимает у меня около двух дней. Также рекомендую активно использовать загрузочную дискету с Norton Ghost, которая позволяет делать "слепок" системы с возможность "отката" в будущем. Чтобы эффективно использовать Norton Ghost нужно изначально иметь как минимум два логических диска - один для операционной системы, а другой для всего остального. Даже в случае тотального заражения вирусом можно за 12 минут восстановить работоспособность компьютера простым откатом системы на день создания слепка. Правда, от кражи паролей откат не спасет, поэтому лучше просто не допускать заражения компьютера - а для этого нужно очень внимательно один раз настроить систему и всегда иметь голову на плечах.