Ничем. По сомнительным сайтам не лажу, скрипты все заблочены по умолчанию, говно всякое в комп не втыкаю. Обновления к виндузам качаются сами. Вот так всю жизнь и живу. Ни одна дрянь не пролезла.
Ви таки шо имеете в виду? У меня ежик постоянно включен интернет пахает в режиме 24/7.
Простые пользователи боятся вирусов как огня. Обвешав себя антивирусными программами, они надеются, что беда обойдет их стороной. Но зачастую больше помогают мозги, чем специализированное ПО (никогда жизни не пользовался антивирусами, кроме веб-сервисов проверки отдельных файлов: грамотно настроенный фаервол и прямые руки стоят больше, чем пожизненный ключ от AVP ;)
Упрощённый взгляд на безопасность. Ни один фаерволл не спасёт от руткита. И прямые руки не спасут. Спасёт только чёткое понимание каждого компонента системы, жёсткое разграничение прав, изоляция процессов, виртуализация. И да, программный фаерволл то ещё говно, особенно по умолчанию. Его надо ставить либо в режим паранойи, где каждый пук вызывает панику, либо дотошно настраивать каждое правило. А ещё про HIPS забыл. Скажем, есть уязвимость в ПО, злоумышленник имеет возможность эксплоита и что дальше? Ни прямые руки, ни фаерволл не помогут. Потому что хозяин компьютера о дырке в ПО может и не знать, а фаерволл имеет указание, что все сетевые действия этого приложения по умолчанию разрешены. Простор для действий, начиная от банального Denial of Service, кончая получением всех личных данных. На вирусы уже давно никто не обращает внимания.
Ни один фаерволл не спасёт от руткита. И прямые руки не спасут. Спасёт только чёткое понимание каждого компонента системы, жёсткое разграничение прав, изоляция процессов, виртуализация. И да, программный фаерволл то ещё говно, особенно по умолчанию. Его надо ставить либо в режим паранойи, где каждый пук вызывает панику, либо дотошно настраивать каждое правило.
К тому же, следует помнить, что все защиты создаются в первую очередь для честных людей. Увидят на двери амбарный замок, подергают-подергают и отойдут. Надолго задержать талантливого взломщика (или бездарного взломщика с огромным ломом) ни один замок не сможет! Не стоит лишать себя всех радостей жизни, устанавливая унылые решетки на окна и натягивая поверх забора колючую проволоку :).
UPD Вспомнился эпический случай с носителем розовых очков. Лет 6 назад баловался, ломая ящики на рамблере. Так вот, наткнулся на ящик одной тётки, которая работала в одном тур агентстве, и чистил ей деловую переписку чуть ли не месяц. Наверно, она тоже думала , что ничего не взломаютЪ.
Я не думаю, что не взломают, я знаю, что мне нечего оберегать/скрывать. Поэтому мне пох*й. Я вам могу дать пароли от всех своих ящиков - там нет ничего интересного. Мне нечего защищать.
Я не думаю, что не взломают, я знаю, что мне нечего оберегать/скрывать. Поэтому мне пох*й. Я вам могу дать пароли от всех своих ящиков - там нет ничего интересного. Мне нечего защищать.
Твоя коллекция домашнего порно и музончик с рутрекера никому не нужны. Как и мои данные, хотя платёжки мне жалко. Но сабжей интересуют в первую очередь вычислительные мощности компьютера, а не его контент, учитывая, что тем, кому есть что защищать, это защищают, да так, что и лулзсековцы с анонимусами не поломают. А использовать компьютер жертвы, скажем, в качестве майнера для генерации биткоинов - почему бы и нет? Мне мой красноглазый брат показывал на примере, как использовать компьютер жертвы в качестве VPN. Было забавно, хотя профит не очень очевидный. Протащен был бэкдор, установлен по ремотингу клиент для шифровки данных между ПК с выводом данных с компа жертвы.
Какую связку бесплатные антивирус+файерволл посоветуете (чтобы не конфликтовали друг с другом)? Знакомые просят поставить.
Agnitum Outpost Free 7.1. Фаерволл и антивирус в одном флаконе + Anti-Leak. Есть весьма годный инструмент - называется Spyware Terminator. Это что-то типа монитора активности за деятельностью юзера. Весьма годная вещь в умелых руках. Фаерволл в Windows 7 сам по себе весьма годный.
В общем, была история, что Комодо допустила утечку сертификатов для гмыла, скайпа и других популярных сервисов, раньше ещё допустила утечку для мозилловских сертификатов, затем начала выдавать сертификаты всяким левым конторам. Жесть короче. Но к самому CIS это прямого отошения не имеет.