Ну, что ж, а теперь рассмотрим то, что я так давно обещал. А именно — свою виртуальную (а иногда и реальную) безопасность. Я не претендую на истину в последней инстанции, мои наблюдения сделаны в разные периоды моей жизни и работы, но если они пригодятся хоть кому то, и то не плохо. Плохо одно — читать, думать, запоминать и действовать придется много и в одиночку. Хотя, я всегда готов помочь. В рамках данной статьи и этого форума.
Итак, рассмотрим ситуацию, которая выбрана заголовком. Есть некий ресурс (школьная сеть, сайт, форум, банкомат, социальная сеть — некое IT (информационное) пространство, которое объект А (школьник, студент, сотрудник) смог взломать (нарушить его функционирование). Рано или поздно об этом станет известно многим (социальные сети и форумы в помощь). Если объект А не «замели» соответствующие органы, то опыт успешно повторится. И снова рано или поздно (обычно рано, ведь жажда тщеславия будет душить) мы об этом узнаем. Я не знаю, как остальные, а я регулярно мониторю все свои ресурсы (форум, гостевая и пр.). А государство мониторит всех нас. Попробуйте почаще произносить в мобильник слова «бомба», «Калашников», «взрыв», «груз передал» и т. п. (не знаток я этих терминов), то, рано или поздно вы вполне сможете стать объектом для наблюдения со стороны соответствующих органов. Не уверен, но, полагаю, что поисковый сервис Яндекса (а ровно и других) тоже сливает нужную информацию куда следует. Однако, точно так же, в описанном выше случае объект А тоже может стать мишенью пристального наблюдения и в результате... что бы вы думали... получить работу в одном из закрытых «ящиков». Потому что люди, которые умеют «ломать» обязательно разбираются в том, как «строить». И их ценят. А выходят такие люди из «простых смертных». А попадают на работу в ФСБ. Задумайтесь... В интернете полно информации, когда хакер, взломав даже игровую приставку, приглашается на должность эксперта в корпорацию, эту самую приставку и выпускающую.
Теперь, собственно, о сами компьютерные (электронные) угрозы и методы защиты.
Я, конечно, не эксперт, обозначенный выше, но мой жизненный опыт позволяет мне классифицировать основные угрозы компьютерной безопасности и помочь неподготовленным пользователям максимально себя обезопасить. Я не зря сказал «неподготовленным», ибо, в те времена, когда я ещё работал в службе технической поддержки крупнейшего провайдера Московской области в качестве начальника отдела, в отделе хотила присказка, никак не желающие становиться былью. А заключалась она в том, что все сотрудники отдела, не сговариваясь, как то раз пожелали, что бы перед подключением абонента к сети интернет, абоненты сдавали экзамен на знание ПК, основ работы в сети и в интернете. Ровно такой же, как при сдаче на права в ГИБДД. Это не значит, что мои сотрудники асы в сетевых науках. Отнюдь нет. Просто беспечность абонентов выходила за все границы. ПК сейчас (да уже более 5-7 лет) не роскошь и удел спецов, а обычный бытовой прибор. Хотя и сложный. И я знаю массу случаев, когда обслуживание автомобиля (вместе со штрафами) стоит дешевле, чем обслуживание одного абонента (переустановка OS, обновление программ, лечение от вирусов, оплата всяких баннеров и блокировщиков экрана, визиты в компьютерные мастерские и вызов частных мастеров). Согласитесь, если обслуживание ПК обходится дороже, чем обслуживание авто — есть смысл задуматься над такими же «правам». Ведь права не дают в нагрузку к авто (ну, купить, правда, можно). Так почему ж интернет подключают то? (я то знаю — иначе всем этим сервис центрам, частникам и мастерам кушать будет нечего. Ровно, как и сотрудникам ГИБДД :))
Всё, лирика кончилась. Теперь курс практической медицины.
Рассматривать будем ПК, которые имеют возможность (даже кратковременную) быть подключенными к сети интернет (и даже просто локальной сети). Это первое.
Второе — будем рассматривать (пока) только OS Windows. И начнем с процесса установки (да, я знаю, что у вас уже рабочая винда, куча приложение и всё такое, но рассматривать будем именно отсюда, что бы не пропустить ни единого шага, вернуться к которому никогда не помешает).
Итак, «голый» ПК и лицензионная операционная система. Именно лицензионная. Желательно на официальном диске, а не скаченная из интернета и записанная на другом ПК. Рассказать почему? Извольте. В те времена, когда царила ещё винда 98 я намеренно баловался с заражением своего ПК вирусами. А потом боролся с ними. Ведь я «ас»... Всегда действовал правильно — вставлял дискету с чистым DOSом, форматировал диск и уже потом переустанавливал систему. И вот однажды потребовалось загрузить ПК родственников под ДОСом. А винда почему то не позволяла это сделать. А у меня под рукой (в кармане) — любимая дискета. Грузимся с неё, выполняем нужные действия, снова загружаем винду и … вуаля — она работает криво. Оказалось, в результате моих экспериментов загрузочная дискета заразилась вирусами. Которые потом удачно перекочевали на ПК родственников. Поэтому, любой диск, который записан у друзей с гарантией «у меня 100% вирусов нет!» я рассматривать для установки системы даже не буду. И вам не советую. Кто его знает, чем заражен ПК друга-знакомого. Тем более всякие сборки, скачанные с интернета. Кто его знает, какие там «закладки» и трояны. Даже шутка такая ходит — «скачай винду с торрента, протроянь себя сам!»
Во время установки операционной системы удаляем из ПК все флешки, дискеты. Вытаскиваем кабель из сетевой карты. (я знаю, там же всякие обновления и регистрация-активизация... ничего — это всё сделаем позже, после установки защиты). Устанавливаем винду (я правда не знаю какая версия, но постараюсь рассказать общие принципы). Установили винду, установили нужные драйвера с CD. Теперь можно и сетевой кабель включить. Но сайты пока никакие открывать не нужно. Нужно только включить автоматическое обновление (можно и ручное, но тогда нужно включать мозг «мозг-on”). Желательно время выбирать (касается ХР, остальных не помню) с 8 утра до 21 часа (когда обычно ПК работает). Сделать 1-2 перезагрузки. Подождать, пока система автоматического обновления не скачает-загрузит-установит нужные обновления. Оп-па... обновления установились. Дальше, по распорядку, установка антивируса. Правило одно — любой, только не пирацкий. Рекомендовать могу Microsoft Security Essentials, Касперского, DrWeb, Avira, Avast. Нортона, Panda и NOD32 рекомендовать не буду. Это не означает, что первые лучше чем вторые. Просто жизненный опыт. Установили лицензионный антивирус, обновили его базы, снова 1-2 контрольных перезагрузки. Теперь займемся установкой браузера. И если вы думает, что Internet Explorer это браузер, то вот вам ответ-шутка: для чего нужен Internet Explorer? - что бы выйти в интернет и скачать себе Mozilla Firefox. Как вариант - Google Chrome. Opera снова рекомендовать не буду. Итак - Mozilla Firefox. Скачивать его нужно, конечно же не откуда нибудь, а с официального сайта - http://www.mozilla-europe.org/ru/firefox/
Меня вообще удивляет, когда программы пытаются скачивать с торрентов-файловых свалок, но игнорируют при этом официальные сайты разработчиков. Мы ведь не рассматриваем пиратские версии продуктов, а?
Стоп... Меня тут о чем спрашивали? А я куда полез? Так не годится. Поэтому, начнем с конца, то бишь, с проблемы. Итак, возникла проблема: в какой-то момент времени появилось надпись, что ПК взломан, домашняя страничка взломана, аська взломана и вообще, всё, что нажито непосильным трудом — пропало. Отлично! Делаем всего одну вещь — выключаем питание компьютера. Любым способом! Клавишей «пилота», вилкой из розетки, рубильником на лестничной площадке, SMS Чубайсу, что бы отключил Братскую ГЭС. Опосля чего идем на кухню, завариваем чай и приводим мысли в порядок. Заодно анализируем ситуацию. Ситуаций много, я один. Поэтому давайте для примера разберем всего пару проблем. А дальше, по аналогии...
Итак, на мониторе, не важно в какое время, появляется надпись, что винда у вас пиратская, вы подписались на бесплатный порно канал, но забыли, что бесплатный период истек или, что забавнее, все ваши личные файлы зашифрованы и ключ расшифровки вы сможете получить лишь оплатив SMS. Значится питание мы уже выключили. Теперь одеваемся по сезону и идем в гости к товарищу-подруге (в случае, если у вас нет другого ПК). Получив доступ к другому ПК спокойно и не торопясь начинаем проверять свою почту, доступ на сайты-форумы, работу аськи и чего там ещё. С обязательной сменой пароля на всех ваших ресурсах. Мне тут постоянно задают вопрос, что трудный пароль придумать сложно. Да ерунда — легко. Ну, для примера, можно так сделать. Берете свой основной пароль, но спереди добавляете 20, а сзади — 11 (ведь это текущий год напополам! для пущей страховки поставьте перед и после цифр кавычки или скобки) В результате получаем такой симпатичный пароль «20ваш_пароль11). Поди его взломай!
Если все ваши ресурсы (или основные стратегические) в порядке, значит проблема лишь на вашем домашнем ПК. Для лечения нам понадобится опыт и только опыт. Нет, я конечно, могу сказать, что для начала качаем AVZ (антивирус Зайцева, про который никто не знает, но который самый крутой) Ссылку специально не даю — кому нужно — найдет. Потом обязательно скачиваем загрузочные лечебные образы дисков DrWeb и Касперского. Ссылок тоже не будет — ищите сами. Записываем образы на ПК друга-знакомого и внимательно изучив инструкцию возвращаемся лечить свой ПК. На время лечения обязательно отключить сетевой (интернет) кабель! После лечения (по мере надобности) запускаем AVZ и добиваем оставшуюся нечить.
Мне трудно, не видя конкретные проблемы и особенно ваши мониторы давать конкретные советы, но поверьте — 99% проблем решается именно так.
Пример второй, когда вас разводят на то, что обязательно нужно что-то зайти и посмотреть (скачать-загрузить), упирая на то, что без этого вы точно жить не сможете. На женщин особенно действует сообщение, что в сети выложены их фотографии в … гм... наоборот без всего...
Ну, что... смотреть так смотреть. Только для начала оденем бронежилет. А именно: как уже писал выше — скачиваем и устанавливаем Mozilla Firefox. Проверяем, что антивирус со свежими базами в полном порядке. И, скачиваем дополнения для Mozilla Firefox. Для начала (и для решения 99,9% проблем) хватит этих: Adblock Plus с подпиской RU AdList; CensureBlock; Flashblock; NoScript.
Ну, вот как то так. Да, конечно, сайты теперь будут выглядеть немного по другому. Это нормально. К этому надо привыкнуть. Без рекламы, без порнобаннеров, без проблем. И, конечно, они не будут вас пускать туда, куда не следует. Вы будете поражены, сколько мест вам не стоит посещать, если ваша сетевая безопасность вам хоть сколь нибудь важна.
Если при попытке зайти по предлагаемым ссылкам будет ругаться антивирус или дополнения — нечего там делать. Если будут просить регистрацию с заполнением личного дела на 7 страницах — тем более. Про оплату доступа с сообщением номера и пин кода своей кредитки — подавно.
Крайне желательно иметь со всем важными агентами-друзьями-родственниками связь как минимум по двум независимым каналам связи.
Например, так: аська и почта, или скайп и почта, или почта и «одноклассники», или «одноклассники» и аська. Если подозрительное сообщение приходит по одному из каналов — перезапросите подтверждение по другому. А в случае денежных отношений — ещё и по третьему — по телефону. И не через SMS, а голосом.
В случае подозрительного сообщения рекомендую делать следующие (в зависимости от обстоятельств и возможности)
Сфотографировать экран ПК с сообщением.
Сделать принт-скрин (копию экрана) с сообщением.
Ввести текст сообщения (хотя бы начало) в любой поисковик (лучше в Гугль-Яндекс) и попытаться разобраться в ситуации.
Запросить поддержку у своего провайдера (если провайдер «нормальный», то специалисты там обычно первыми узнают о таких проблемах и могут помочь от них избавится).
В особых случаях нужно просто выключить ПК и, накрывшись простыней, ползти в сторону кладбища (шутка). Открываем ПК, вытаскиваем жесткий диск, идем к товарищу и у него проверяем диск на наличие заразы.
Нет, это точно никто читать не будет... А жаль... К сожалению, опыт это такая штука, которая нужна тогда, когда его нет. А когда он есть, то всё делается «на автомате».
Вот бывает же... пока писал — появилось окошко (на рисунке). Предлагается добавить возможность быть «вконтакте». Великолепно! Только одно «но» - данную возможность я использую уже очень давно. Без всяких всплывающих окошек. Просто зашел в настройки программы и ввел нужные данные. А в этом окне мне делать нечего... Впрочем, как и вам.

Добавлено (21.01.2011, 15:30)
---------------------------------------------
doctor_orz, низкий вам поклон!а нам не хворать!