В свете этой превосходной серии статей Ars о черной безопасности работы HBGary - HBGary утверждает, что он закодировал несколько руткитов и имел доступ к 0-дневным эксплойтам, которые могут скомпрометировать ряд выпусков Windows и антивирусное программное обеспечение - как можно на базе Windows компьютеры будут защищены?
1 ответ
2
Вы должны принять тот факт, что ни одна монолитная операционная система общего назначения, такая как Windows, Linux, Mac OS X или что-либо подобное, не может быть по-настоящему защищена. Что более безопасно, это субъективно, и я не буду вдаваться в подробности. Но, как говорится, я думаю, что следующее помогает:
Используйте Windows 7 64-битную. Это более безопасно во многих отношениях, чем Windows XP.
Примените обновления Windows как можно скорее.
Не запускайте нормально под учетной записью администратора.
Удалите необходимые функции и программное обеспечение.
Не используйте Internet Explorer, если вам не нужно.
Исходящий сетевой трафик крайне критических систем должен контролироваться с использованием отдельной системы, работающей под управлением отдельной операционной системы, и, если обнаружены подозрительные схемы трафика, предположить, что система взломана.
Хороший способ обнаружить руткиты - завершить работу системы и запустить проверку на наличие вирусов и руткитов на диске без запуска операционной системы. Если вы можете делать это на регулярной основе, это хорошо.
Если то, что вы делаете на машине, может выдержать снижение производительности виртуализации, то виртуализируйте установку Windows (предпочтительно с использованием VMM под другой ОС) и используйте функции моментальных снимков для отката, если что-то пойдет не так.
Зараженные системы или системы, подозрительно опасные для компрометации, необходимо ремонтировать, а не ремонтировать. Сохранение регулярных резервных копий вашей системы поможет этому.
Но на самом деле лучший способ обезопасить компьютер - это частое регулярное резервное копирование данных, которые хранятся на нем, на отдельном устройстве хранения, которое хранится вдали от компьютера, когда оно не используется. Таким образом, если / когда ваша система скомпрометирована, вы ничего не потеряете, кроме времени, которое потребуется вам для переустановки или переустановки.