Я - Жалкая Ничтожная Личность

[robinbobin]

Меня часто спрашивают, зачем на обычном простом домашнем компьютере обязательно  ставить хороший антивирус и файервол (Кстати, что это?)? Зачем? У меня на компьютере ничего интересного нет, я никому не нужен!
Я - Жалкая Ничтожная Личность!

Это обычная точка зрения обычного пользователя комьютера, так называемого Юзера. Зачастую Чайника, иногда Ламера.

На первый взгляд таки да. Ну действительно, что интересного для потенциального взломщика представляет обычный компьютер подключенный к Интернету обычного юзера Васи Пупкина(tm).

Да. С информационной точки зрения в общем-то ничего. Переписка с тетей Клавой, флирт с любовницей и пр. никому кроме его жены не интересен.

А жена в компах вообще ничего не понимает.

Так что?
\i386\WINNT.EXE
полчаса с ребутами и стало хорошо?

Кому как.
Да, Юзер прав. Ни секретным службам, ни промышленным шпионам, ни злобным хакерам его компьютер и содержимое \Document And Settings не интересны.

Но, у юзера имеются мощный процессор, широкий канал в интернет, диск, память и прочие ресурсы. Даже Интернет Эксплорер.

А вот этот набор, интересен очень многим.

Кому?

Многим.

Всех не перечислишь, учитывая нескончаемую фантазию нехороших людей.

Навскидку, 2 самых распространенных способа использования Вашего компьютера.

Оба начинаются с захвата Вашего компьютера плохими ребятами.
Используя дыры Вашей Любимой ОС - Windows NT (в простонародье называемой 2000/xp - одно и тоже) и Ваших Любимых Программ
Злобный Хакер устанавливает сервис-программу трояна, которая ждет комманд Хакера.
Нет, не имеет смысла страдать манией величия и думать, во я какой! хакеры со всего мира долбят мой комп.
Нет.
Это программы-роботы тупо автоматически долбят Ваш комп.

и устанавливаются.

или не долбятся. Есть много путей заражения Вашего компьютера.
Самые стандартные шлют емейлом или вирусы, или линки на вирусы, или линки на картинки, или на флеш-ролики или......... можно продолжать бесконечно.
стоит только кликнуть.... иногда и кликать не надо. ОНО САМО. И Вас спрашивать никто не собирается.

И не надо думать, что это может сделать только крутой суперхакер.
Есть куча эксплойтов и вирус-конструкторов. Ладно, это дело техники.

Теперь.
Ваш Компьютер заражен и ждет приказа.

Какого.
Два самых распростаненных способа
Рассылка спама
DDoS атака.

Стоимость на черном рынке таких, так называемых зомби-сетей, стоят тысячи долларов. В зависимости от количества тупых юзеров (таких как Вы).

В один прекрасный момент, когда хакер покупает заказ на рассылку спама или продает свою сеть, он посылает команду типа - А ну-тко разошли ЭТО всем кому-не-попадя.

и Ваш компьютер начинает слать всякую хуйню за Ваши деньги, пока Вас провайдер не отключит от инета. Или, если у Вас платный траффик, пока не кончатся бабки на Вашем счету...

Или модифицированную версию этого трояна рассылать...

Или сделать DDoS атаку на какой-нибудь сервер устроить. (Это когда на какой-то сервер шлется МНОГО запросов, так что он умирает от перенагрузки).

В зависимости от важности сервера, Вы будете доказывать суровым дядечкам из спецслужб, что это не Вы написали и запустили это говно. (Да, сейчас дядечки поумнели, но иногда это не срабатывает и козлом отпущения станете Вы. Вам нужна эта лотерея?)

А можно использовать Ваш комп для распределенных вычислений. Даже вполне легальных. Хакер при случае премию получит

А можно спиздить Ваши пароли от емейла, чатов, форумов, ЖЖ, ICQ и др. Зачем? Но ведь Вы эти же пароли используете и для других ресурсов? на работе и пр. А еще такой-же тупой пароль (12345) и другие лохи использует. Всеж список  паролей  для перебора конкретней становится.

А можно такие зараженные компьютеры использовать для подбора перебором паролей других людей на других ресурсов. Главное, все вместе дружно. Потом к примеру ICQ не даст залогиниться Вашему компу. но 10-20 паролей хаккер сможет испытать. а пяток старушек - рубль.

Да в общем много для чего можно использовать Ваше железо.

Вам это ничем и не грозит. Только почему-то Ваш компьютер начинает тормозить, Интернет становится медленным, фильмы в слайд шоу превращаются.

Ведь не смертельно же.

Неприятно?

Если да, то надо ставить файрволл, антивирус.
Ни в коем разе не работать на своем уютном компьютере с правами Администратора.
Вы знаете что это? Это то что Виндуз вам по умолчанию ставит.

Вот надо завести себе обычного юзера без привилегий.
Так гораздо меньше шансов, что дерьмо которое вы подцепите сможет установиться на компьютере.

Неудобно устанавливать новые программы? Да. Неудобно.
Приходиться перелогиниться в админа и запустить setup.exe из под него.
Зато и говно не сможет установиться.

Антивирус. Необходим.
Любой, который часто обновляется.

Но это тоже не гарантия. Он отшибает только знакомые вирусы.
Опасны новые еще, незнакомые ему вирусы. Но их все таки немного.

Главное файрвол.
Самое главное - ПРАВИЛЬНО НАСТРОЕННЫЙ!
С этим проблемы.
Почему? Потому что Файрфол, это нечто типа швейцара-вахтера.
Если на входе будет будет стоять Вахтер и всех пускать, включая террористов и алкаголиков, то толку от него не много.
Или никого не будет пускать. Тоже неудобно как-то.

По-этому, НЕОБХОДИМЫ минимальные понятия про то, как работает Интернет.
TCP/IP порты сервисы/ UDP ICMP и прочие странные вещи.
и как с этим бороться.
что можно что нет. что разрешить, кому и в какую сторону.
Иначе - профанация.

Есть как-бы два вида файерволлов - ЮзерФрендли и Работающие.
ЮзерФрендли которые, дают красивые менюшки с общими словами. Минимальный уровень безопастности, Максимальный, средний. Что они подразумевают под этим непонятно. Даже авторам. Зато Юзер-Лох жмет на XP-Style кнопки и чуствует себя в безопасности.
Если вдруг программы не работают, он все всем разрешает.
И ему хорошо. Ведь у него стоит Файрволл!
Ага.
Дайте 2.

Или профессиональный, который таки можно настроить как надо, зная как, зная что. Но там проблема. Надо знать много скучных непонятных вещей. И обычный ЛОХ, это конечно сделать не может. И правильно, потому что это вообщем-то и не его дело.

Чтобы машина ехала, пусть угол зажигания и карбюратор слесарь настраивает.
Вам это знать не надо, потому что бесполезно. Но без этого не уедешь.

Все равно. Мечта, чтобы программы могла писать домохозяйка (на Visual Basic) и настраивать свой комп - остается только мечтой.

после WINNT.EXE настройка компьютера только начинается.

и должен это делать тот, кто понимает, что и зачем надо.

Собственно, каждый раз мне это надоело объяснять, поэтому и написал.

Или постоянно
format c:
winnt
Работает, но опять же это жрет Ваше время. И деньги, прямо или косвенно.
+ Потеря данных.
Иногда даже у Лохов важные для них данные бывают.

Comments

[tanhorn.livejournal.com]

много букв :)
но правильно... Я правда антивир практически не использую - за жизнь ловил вир всего раза 3, если не считать работы в одной конторе, где был реальный айпишник и по нему долбились кул-хацкеры, так что не успевала винда загрузиться, как тут же - бэмс и все... И объяснять редакторам, что такое вирусы я задолбался... В общем я настроил все как надо, а когда меня достал главред я оттуда свалил, предварительно отключив СВОИ программы :-)

[robinbobin.livejournal.com]

ты - это ты!

а юзеры - лохи. и ни это их вина.
они просто не понимают, как страшно жить Ж)

ладно когда еще в сетке сидят под 192.168

[tanhorn.livejournal.com]

ну, все-таки когда-то надо понять, что сетевая безопасность - это как личная гигиена, пусть иногда лениво - но надо:)
потому и качаю файлы из проверенных временм источников и не люблю кряки :)

[robinbobin.livejournal.com]

это не панацея. легко завести юзера на нужную страничку, где он похватит activex.

[tanhorn.livejournal.com]

да, согласен
чего уж тут сказать :)

[gipa.livejournal.com]

Ну ладно. Юзеры лохи.
А когда приходишь делать проверку сетевой безопасности в некую полу-правительственную организацию, раскиданную по всей стране, в которой порядка 1000 юзеров, и после получения схемы сети жопом чуешь, что тебе чего-то там нехватает.
И потом идёшь к АйТишному боссу и говоришь ему: У вас тут, типа, файервола нэма, и получаешь ответ, что не может быть, ибо "уплочено". А когда требуешь показать, тебе показывают на полку, на которой лежит коробка (картонная), на которой написано "Чекпойнт" и объясняют, что вот, мол, мы купили, а потому мы защищены, ага.
Сказать, что я тогда охуел, не передаст всю гамму моих ощущений в тот момент.
А ты про домохозяек.

[robinbobin.livejournal.com]

та отож.

т.е. когда я по ту сторону баръера, оно даже приятно. :)

да, коробку никто не взломал?
значит все фпорятке!

[gipa.livejournal.com]

Как её взломают-то, ежели она у босса в кабинете?
Лежит, первая свежесть, даже целлофан не вскрыт.

[robinbobin.livejournal.com]

xorosho to kak.

a kakoj tam ip?

[samram111.livejournal.com]

Правильно и "наглядно",но почему не под катом?

[robinbobin.livejournal.com]

сам удивляюсь

[aajaa.livejournal.com]

Хорошо, правильно и надо повторять постоянно.
Но есть вопрос, ибо я, хоть и программист, но не-Интернет.
Какие реально верные настройки в ИЕ(Advanced) как с точки зрения безопасности так и скорости работы?
В случае внутренней сети и в случае отношений с провайдером? Или может где-то толково (для чайников)
это описано?

[robinbobin.livejournal.com]

ахез.

я давно перешел на Мозиллу. Удобней и надежней чем IE.
я его давно забыл.

[aajaa.livejournal.com]

Ответ принят. Дома-то ладно. На работе все на ИЕ - и это мне не изменить.

[robinbobin.livejournal.com]

в принципе то, на работе-то и надо запрещать ИЕ.
там информации важной (для конкурентов) больше чем дома.

пасип!:)

[mymmi-troll.livejournal.com]

Интересно и познавательно!:)

[magenta-13.livejournal.com]

Ууу, как просто и хорошо!..
С удовольствием буду посылать вопрошателей на замеморенную запись сию! ;-)
Спасибо, одно удовольствие читать.

[robinbobin.livejournal.com]

10x.

накипело просто...

[magenta-13.livejournal.com]

;-)

[xeonium.livejournal.com]

This Is Partially Fixed in Upcoming Vista

(повторять как мантру)

[robinbobin.livejournal.com]

om many padme debian

[baba-yoga.livejournal.com]

сам ты лох
шутю
люблю злых
я тоже злая

[robinbobin.livejournal.com]

по фактам все так?

[iceman-haifa.livejournal.com]

А можешь порекомендовать файервол? :)

[robinbobin.livejournal.com]

iptables!

[iceman-haifa.livejournal.com]

Добрый человек. :) Для этого сначала надо хотя бы с дружественной убунтой разобраться...

А под винду?

[robinbobin.livejournal.com]

atguard

[iceman-haifa.livejournal.com]

Спасибо.

[(Anonymous)]

Я обычно говорю: "Лучший firewall - голова владельца данного компьютера"

borisk

[robinbobin.livejournal.com]

вот.
нужны 3 вещи
софт
голова
руки

на шару не пройдет

[it-person.livejournal.com]

Мое решение такое: я сам себе фаервол и антивирус. Специализированный софт не использую. Для меня это решение подходит. Вот, видите мой IP-адрес (временный) в этом посте? Попробуйте ко мне залезть и проэксплуатировать мой комп.

[robinbobin.livejournal.com]

объясняю.
легко.
ваш временный айпи идет лесом.
когда надо будет (либо заплатят, либо еще чего) то все ломается немножко хитрее.
но это время.

[(Anonymous)]

Лично я считаю что в большистве случае грамотно настроенной ОС и пропатченой вполне хватает для безопасной работы, и без всяких доп фаеров и антивирей.
Если это локалка, то фаер должен быть на пограничном узле, а внутри можно установить доверительные отношения.
Юзерам дать права юзера в системе, запретить через ГП запуск всего и вся из кеша эксплорера (политика ограниченного использования программ). Этого почти всегда хватает чтобы вирусы не работали. Бывают конечно исключения, против таких не плохобы держать антивирусный сканер (не монтор), переодически проверящий всё, например по ночам. А если профили хранятся на сервере, то вообще красота :)
Конечно для домашних юзеров проще поставить антивирус и послать их по дальше, а можно просто послать, сказав что антивирь денег стоит :)
Лично у меня в сетке почти за 4 года моего там прибывания был только один активный вирус, бронток, и тот только в профиле одного пользователя (он сволочь его с дома на флешке припёр), и это при полном отсутсвии антивирусных мониторов, только иногда сканер на сервер где все профили.

Ближе к делу: орать что всем нужен фаер бессысленно, применительно к ХРсп1-2, там встроенный достаточно хороший фаер, главное чтобы его никто не выключал (а ведь есть придурки, которые считают что он даже в локалке работать мешает).

[robinbobin.livejournal.com]

>ично я считаю что в большистве случае грамотно настроенной ОС и пропатченой вполне хватает для безопасной работы, и без всяких доп фаеров и антивирей.

в иеальном мире это сработает.
в реальном ставили експиременты.
nt стандартное живет в инете в среднем час.
linux больше. мой последний сервер, ваще пару лет жил без файрволла etc.
но на это закладываться глупо

[geky.livejournal.com]

Одному придурочному дохтуру приходит письмо с вложенным экзешником и невразумительным текстом. Придурочный дохтур натура любопытная, кликает по всему что кликается, как же не открыть незнакомый файл? А потом тащит на работу. Антивирус начинает визжать и плакать, но придурочный дохтур с коллегами его отключают. "А что? Он всегда ругается, надоел уже!" А дальше все аккуратно копируют на дискетки свои долбаные файлы вместе с винфайлом.экзе и разносят по домам. Дома он аккуратно копируется куда надо (ему) и сканилка реестра начинает вопрошать: что-то у вас тут новая программа в автозагрузку просится. Пустить? "ОК" - уверенно отвечает папа. Он твердо знает: на всех диалоговых окнах надо жать кнопку "ОК", и все будет зашибись. А вечером приду я, не подозревая обо всем этом, и обнаружив вчера удаленный нафик вирус, подумаю, что схожу с ума. ))))
Какая сетевая безопасность? Какой фаервол? Не бейте нас, мы сами сдохнем. Самый страшный вирус - это человеки.

[robinbobin.livejournal.com]

ну а че.
дома сами себе буратины.

главное чтобы на работе ( в важной сети) такие дятлы ничего лишнего сделать не могли.

это реально

[geky.livejournal.com]

Меня, когда я об этом узнала, сильно удивил тот факт, что в больнице у папы компьютеры не объединены в сеть, и все бегают с дискетками и распечатками, чтобы передать какую-нибудь там историю болезни, или что там еще, в соседнее отделение. Теперь я думаю, может это не придурь, может это в целях безопасности? ))))))

[robinbobin.livejournal.com]

не. это глупость

их компы можно соеденить нужно, не обязательно давать выход в инет.

но для работы поток данных на дискетках - апсюрт! (с) КинДзаДза

[geky.livejournal.com]

Шучу я так.))))) А сети у них нет, потому что админит у них девачка, которая что такое сеть, по всей видимости, не знает.

[robinbobin.livejournal.com]

бля писдец
2006 год на дворе