1

В свете этой превосходной серии статей Ars о черной безопасности работы HBGary - HBGary утверждает, что он закодировал несколько руткитов и имел доступ к 0-дневным эксплойтам, которые могут скомпрометировать ряд выпусков Windows и антивирусное программное обеспечение - как можно на базе Windows компьютеры будут защищены?

1 ответ1

2

Вы должны принять тот факт, что ни одна монолитная операционная система общего назначения, такая как Windows, Linux, Mac OS X или что-либо подобное, не может быть по-настоящему защищена. Что более безопасно, это субъективно, и я не буду вдаваться в подробности. Но, как говорится, я думаю, что следующее помогает:

  • Используйте Windows 7 64-битную. Это более безопасно во многих отношениях, чем Windows XP.

  • Примените обновления Windows как можно скорее.

  • Не запускайте нормально под учетной записью администратора.

  • Удалите необходимые функции и программное обеспечение.

  • Не используйте Internet Explorer, если вам не нужно.

  • Исходящий сетевой трафик крайне критических систем должен контролироваться с использованием отдельной системы, работающей под управлением отдельной операционной системы, и, если обнаружены подозрительные схемы трафика, предположить, что система взломана.

  • Хороший способ обнаружить руткиты - завершить работу системы и запустить проверку на наличие вирусов и руткитов на диске без запуска операционной системы. Если вы можете делать это на регулярной основе, это хорошо.

  • Если то, что вы делаете на машине, может выдержать снижение производительности виртуализации, то виртуализируйте установку Windows (предпочтительно с использованием VMM под другой ОС) и используйте функции моментальных снимков для отката, если что-то пойдет не так.

  • Зараженные системы или системы, подозрительно опасные для компрометации, необходимо ремонтировать, а не ремонтировать. Сохранение регулярных резервных копий вашей системы поможет этому.

Но на самом деле лучший способ обезопасить компьютер - это частое регулярное резервное копирование данных, которые хранятся на нем, на отдельном устройстве хранения, которое хранится вдали от компьютера, когда оно не используется. Таким образом, если / когда ваша система скомпрометирована, вы ничего не потеряете, кроме времени, которое потребуется вам для переустановки или переустановки.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .