Безопасность операционной системы имеет много сторон, но все они сходяться трех простых правилах.
Нужно обновлять систему и софт.
Почему нужно обновлять систему? Любой код может запуститься автоматически только при особых условиях. Эти особые условия можно вызвать только когда в системе есть ошибки, т.е. код будет работать так как он написан, но не так как на самом деле хотели его создатели. Например, была такая ошибка безопасности которая получала системные права только когда пользователь открывал папку в которой система строила иконку для видео или картинки. В обработчике была ошибка которая позволяла применить вызвать переполнение буфера и получить системные права. Если система не обновляется, злоумылшеннику легче воспользоваться уже известными проблеммами безопасности чем искать бреш в вашей системе, да и людей которые ее могут найти очень и очень мало. Локально вредоносный код не запуститься если у вас не стоит автозапуск, а по сети придеться долго искать уязвимости.
Firewall должен быть включен
Сетевой уровень можно легко закрыть если пользоваться даже обычным встроенным firewall. Все внешние пакеты будут просто отбрасываться. Не нужно забывать что в самом firewall могут быть ошибки которые можно будет спровоцировать из сети.
Антивирус должен работать в режиме монитора
Нормальный обновленный антивирус просто не даст запустить вирус, заблокировав его при запуске.
Заключение
Даже если у вас не будет стоять антивирус, но будет обновлена система, включен firewall и отключен автозапуск на сменных носителях, пока вы не запустите антивирус сами, вирусы, руткиты вам не страшны.
PS Как совет. Работайте под ограниченным пользователем и любой вирус, не затронет работоспособности самой системы. В unix-подобных системах это используется с начала времен.
Комментариев нет:
Отправить комментарий