Рекомендации по обеспечению безопасной работы в сети передачи данных

Следующие советы направлены на повышение безопасности при работе пользователя в сети Интернет в случае предоставления Северо-Казахстанской областной дирекцией телекоммуникаций АО "Казахтелеком" широкополосного доступа. Вам рекомендуется:
1. Установить антивирусное программное обеспечение с самыми последними обновлениями антивирусной базы. Проверять новые файлы, сохраняемые на компьютере. Периодически проверять компьютер полностью.
2. Отслеживать появление новых версий операционных систем и своевременно устанавливать обновления к ним, устраняющие обнаруженные ошибки.
3. Настроить операционную систему так, чтобы обеспечивались основные правила безопасности при работе в сети. По возможности отказаться от использования систем Microsoft Windows 9x/ME в пользу систем Microsoft Windows XP, Microsoft Windows 2000.
4. Регулярно обновлять пользовательское программное обеспечение для работы в сети, такое, как Mozilla Firefox, Microsoft Internet Explorer, Microsoft Outlook Express, устанавливая самые последние версии.
5. Выполнить настройки почты, броузера и клиентов других используемых сервисов, уменьшающие риск воздействия вредоносных программ и подверженность сетевым атакам.
6. Никогда не устанавливать и не сохранять файлы, полученные из ненадежных источников: скаченные с неизвестных web-сайтов, присланные по электронной почте, полученные в телеконференциях, без предварительной проверки антивирусной программой. Подозрительные файлы лучше немедленно удалять.
7. Не предоставлять общий сетевой доступ к дискам, имеющим в своем составе системные файлы.
8. При настройке свойств подключения к сети рекомендуется отключить поддержку протокола информационного обмена NetBIOS через TCP/IP.
9. По возможности, не сохранять в системе пароли (для установки соединений с Интернетом, для электронной почты и др.), периодически их менять. Регулярно выполнять резервное копирование важной информации.
10. Менять пароль для доступа не реже 1 раза в месяц. Помните что пароль, присвоенный Абоненту при регистрации, является конфиденциальной информацией. Пароль не должен содержать элементарных данных типа имени пользователя, слова password, т.е. не должен поддаваться логике. Его не следует выставлять на всеобщее обозрение или записывать в общедоступных местах.
11. При работе с ресурсами Интернет не торопиться нажимать на "YES" при запросе того или иного сайта. Не исключено, что после этого Ваш адрес попадет в список SPAMерских адресов.
12. Периодически контролировать статистику Ваших соединений на персональной странице портала выбора услуг.

И самое, пожалуй, действенное средство установить персональный файервол (брендмауер, стенка и тп)
Если кому интересно, могу осветить тему

Ivares wrote:Если кому интересно, могу осветить тему

Канэшна нужно. Можно подробнее. Доподлинно известно, что в сети у некоторых живут вирусняки, которые трафик гоняют втихушку. Стенка, кака минимум не даст лшних соединений.
Так что как говорится Велкам!!!

Любителям предоставления разделяемых (shared) ресурсов повторяю рекомендации для защиты от сканирования:

отключение NetBIOS over TCP/IP

запрет доступа к портам 135 и 139 при помощи firewall

запрет анонимного доступа к системе путем установки в 1 значения ключа HKLM\System\CurrentControlSet\Control\Lsa\RestrictAnonymous

выбор устойчивых паролей

запрет пользователя Guest или введение для него login station restrictions

использование специальных программных средств

Настоятельно рекомендую использовать бесплатный брандмауэр Windows Firewall, включенный в состав Windows XP

SP2. Эта программа запускается на компьютере и отслеживает его сетевой трафик. Она действует как буфер, анализирующий весь потенциальный обмен информацией между Вами и компьютерами вне Вашей сети. Брандмауэр предотвращает любой информационный обмен, который не удовлетворяет соответствующим заранее заданным условиям. Это значит, что Вы можете получать доступ к любой информации, которая Вам нужна. Но если некоторый внешний компьютер попытается вытащить данные из Вашего компьютера без Вашего ведома или попробует разместить подозрительный файл на Вашей машине, брандмауэр не позволит сделать это.
Настройку брандмауэра можно осуществлять обратившись к нему, например, из Центра безопасности Windows (Security Center). Не забудьте правильно определить Перечень исключений (Exceptions list). Желаю успехов!

Если Вы заметили снижение производительности Вашей системы, случайным образом всплывающие окна, замедленную скорость работы в Интернете, а также частые зависания, то вполне вероятно, что операционная система поражена шпионской программой. Такие программы могут отслеживать, какие сайты Вы посещаете в Интернет, изменить домашнюю страницу Вашего браузера, различные системные файлы, а главное - использовать Ваше Интернет-подключение для отправки данных, которые они собирают, заинтересованным лицам. Опасности при этом подвергаются не только Ваши личные данные, но и конфиденциальная информация других пользователей Вашей локальной сети.

Наиболее известными бесплатными программными продуктами, позволяющими избавиться от шпионских программ, являются Spybot-Search&Destroy и Ad-Aware от Lavasoft. Страница в Интернет

http://www.safer-networking.org

Публикуем горячую десятку шпионских программ в этом месяце:

Gator (программа известна также под именем GAIN) - ловится при использовании популярного ПО Kazaa, предназначенного для совместного использования файлов при соединении равноправных узлов сети (при отсутствии выделенного сервера)

PurityScan - запускает всплывающие окна и заставляет пользователей щелкать по ним, чтобы найти и уничтожить порнографию на своих ПК

CoolWebSearch - похищает результаты поиска, изменяет домашнюю страницу Вашего браузера и другие настройки IE

Perfect Keylogger - прослеживает посещения всех сайтов, нажатия клавиш и щелчки мышью, выполненные пользователями, чтобы взломать пароли, учетные записи и получить другую секретную информацию

n-CASE - рекламный продукт, который показывает рекламные баннеры, пока выполняется специфическое приложение. В этой рекламе содержится код шпионской программы, которая отслеживает личную информацию пользователя и передает её заинтересованным лицам без знания об этом пользователя и его разрешения.

KeenValue - ещё одна шпионская программа под маской рекламы, которая отслеживает личные данные пользователя и передает их заинтересованным лицам без знания об этом пользователя и его разрешения.

TIBS Dialer - принимает на себя контроль над модемом и осуществляет звонки по платным номерам, обычно на порнографические сайты с поминутной оплатой за телефон

Transponder - шпионский софт, который позиционируется как помощник браузера

ISTbar/AUpdate - шпионский софт, который позиционируется как помощник браузера

Internet Optimizer - при получении какой-либо ошибки на некотором web-сайте программа перенаправляет пользователя на свой web-сайт.

Корпорация Microsoft опубликовала свою бесплатную утилиту

Microsoft AntiSpyware для борьбы со шпионскими модулями. Утилита держит под контролем более 50 путей, по которым в компьютер могут попасть различные вредоносные программы. В частности, отслеживаются компоненты, вносящие изменения в настройки интернета, добавляющие и показывающие рекламные окна, крадущие с компьютера конфиденциальную информацию и т.д.

AntiSpyware v.1.0.614 - это целый комплекс, направленный на обеспечение безопасной работы компьютера в интернете. В этой версии обновлена антишпионская база Spyware Definition и некоторые программные модули.

Если мне не изменяет память, то данное программное обеспечение Microsoft в настоящее время находится на стадии бета-тестирования, по крайней мере судя по версии программы что вы указали, поэтому рекомендовать его к использованию пользователям сети MetroEthernet можно с некоторыми оговорками.

Кроме того, рекомендуется давать линки на первоисточник, где располагается программное обеспечение.

OverKiLL wrote:... поэтому рекомендовать его к использованию пользователям сети MetroEthernet можно с некоторыми оговорками.

Кроме того, рекомендуется давать линки на первоисточник, где
располагается программное обеспечение.

Совершенно согласен. Бета - есть бета, то есть может дать и сбой какой-нить без компенсации потерь.
И вот теперь линк на эту вещь.

http://www.microsoft.com/downloads/details.aspx?FamilyID=321cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en
P.S. Сам лично проверил и могу утвердить - находит и обезвреживает. Нашла даже один лишний модуль ActiveX который я не ставил

P.S.2 Предупреждаю - требуется проверка на легальность установленной у Вас версии Windows. :wink:

SpotteR wrote:И вот теперь линк на эту вещь. http://www.microsoft.com/downloads/details.aspx?FamilyID=321cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en
P.S. Сам лично проверил и могу утвердить - находит и обезвреживает. Нашла даже один лишний модуль ActiveX который я не ставил
P.S.2 Предупреждаю - требуется проверка на легальность установленной у Вас версии Windows. :wink:

Спасибо - поставил. Вещь хорошая, но на некоторые АБСОЛЮТНО БЕЗОПАСНЫЕ программы ругнулась - сказал всегда игнорировать - успокоилась

Спасбо, Админ и СпоттеР, очень даже я доволен!

OverKiLL wrote:...рекомендовать его к использованию пользователям сети MetroEthernet можно с некоторыми оговорками

Все оговорки

ЗДЕСЬ.

По рейтингам Microsoft AntiSpyWare начинает набирать все больше и больше популярности. Глядишь к концу бета-тестирования уже будет один из самых популярных софтов.

SpotteR wrote: Microsoft AntiSpyWare ....будет один из самых популярных софтов.

И переведен в разряд платных. Новая стратегия МелкоМягких

Ivares wrote:И переведен в разряд платных. Новая стратегия МелкоМягких

Согласно п.2

Правил при подобных заявлениях нужно указывать источник сведений.

Всеми любимый Билл Гейтс на конференции RSA Security 2005 в Сан-Франциско объявлял, что финальный релиз AntiSpyware бесплатно смогут загрузить все пользователи лицензионных копий Windows: http://www.microsoft.com/presspass/press/2005/feb05/02-15RSA05KeynotePR.asp

Ivares wrote:И переведен в разряд платных. Новая стратегия МелкоМягких

Что-то не видел такой инфы нигде.

Давай-те ка ссылку на первоисточник!

Приношу свои извинения за поспешный пост, но сам был введен в заблуждение.

На сайте MS читал следующее, мол комания открывает новую линеку продуктов по антивирусной защите, которая, в отличии от поддержки обновлений, будет платной. Каких-либо названий не упоминалось. Microsoft AntiSpyWare, насколько я знаю, первый антивирусный продукт от MS - отсюда и выводы.

Что прочитал по вашей ссылке. Microsoft AntiSpyWare будет входить в дистрибутив винды, а для бизнес решений будут платные разработки.

У меня была не полная информация. Еще раз мои извинения.

Антивирус Касперского получил сертификат Checkmark в категории Spyware!
Вот такая новость. Честно говоря мне каспер всегда нравился, и я за них рад!
ссылка на первоисточник на сервере Касперского, но если еще точнее то

вот тут

Почему бы на фтп не выкладывать заплатки для виндозы ???
Которые выходят чуть ли не каждый день ?
Админы все равно наверно скачиваете , только не делитесь ?

Dim77 wrote:Почему бы на фтп не выкладывать заплатки для виндозы ???
Которые выходят чуть ли не каждый день ?

Ответ уже был дан

ЗДЕСЬ

Всем, внимание

В сети пошла эпидемия вируса LoveSan, поэтому всем срочно обновлять антивирус и закрыться файерволом

Жалобы идут постоянно, но Казахтелеком не в праве что-либо делать с вирусоносителями, кроме устных оповещений (в 90% случаев пропускают мимо ушей).

Единственно, что вы можете сделать в такой ситуации, так это уберечься от заражения самим и предупредить друзей.

SpotteR wrote:Жалобы идут постоянно, но Казахтелеком не в праве что-либо делать с вирусоносителями, кроме устных оповещений (в 90% случаев пропускают мимо ушей).

Напоминаю, что пользователям сети Metro Ethernet г.Петропавловска при подключении выдается фиксированный частный IP-адрес, поэтому факт распространения вирусов доказывается очень легко. Комиссией составляется соответствующий Акт, о чем абонент письменно уведомляется. Затем он должен сообщить о принятых мерах, иначе в доступе к услугам широкополосного доступа ему может быть отказано.

Учитывая бюрократический характер процедуры, а также соответствующую

Статью Уголовного Кодекса РК, советую не доводить дело до подобных разборок, а принять превентивные меры к удалению вирусов со своей машины.

Наблюдал эту аномальную(ли) активность все выходные

И даже отлавливал это сетевым анализатором. Могу сказать одно - это широковещание, в основном NetBIOS-фигня. В общем у нас в сети до сих пор есть несознательные личности, которые не истребляют на своих компьютерах вирусы (не знают как это делается, а может им просто начхать), или не следуют рекомендациям безопасной работы.
В основном на такую повышенную сетевую активность можно не обращать внимание (кроме повышенной защиты), но она немного занимает ваш канал передачи данных, в основном около 3%. Если же ваш канал совсем лег и постоянно что-то передает, то значит сетевая атака удалась!!! И стоит очень пристально проверить свой комп на наличие дыр, вирусов и т.п.

Проверил свою машину на вирусы (впрочем я это делаю и без напоминаний практически еженедельно), ну и естественно ничего не обнаружил. Базы обновляю регулярно. Сегодня вечером (точное время сказать не могу потому что пытался зайти на протяжении часа) попытки зайти в сеть окончились неудачей. Вот только сейчас более менее стало свободнее (стабильно 4% сетевой активности), стало возможным зайти на форум. Сетевая активность возникла сразу после включения компьютера, ещё до попыток выйти в сеть (!). Отправил лог работы outpost firewall на support@north.kz (лог от 31_08 )

Artemk@ wrote:Отправил лог работы outpost firewall на support@north.kz

Проблема ясна, спасибо за помощь. Работа по определению источника широковещательной рассылки пакетов уже ведется.