забыл еще написать: :)
11) абсолютно все мои пароли на всех сервисах, почтах и тому подобному разные, рандомно-генеренные, 10-16 символов. храню их в программе KeePass (даже не думайте использовать что-то другое! :))
Расскажу, как у меня сделано (не чтоб поделиться опытом, а чтоб меня кто-нибудь надоумил, указав на возможные ошибки :)).
Сразу говорю, я редкостный параноик.
1) Файл ключей запакован с паролем (перебором не сломать). Понятно, что я его давно не юзал. Если вдруг у меня его запросят ни с того ни с сего - сразу включу режим "Тревога! Вирусы!" и понятное дело распаковывать не буду.
2) Код активации приходит только на телефон.
3) Винда - XP (к большому сожалению нелицензионная). полностью обновляюсь где-то раз в 2 месяца через windows update, знаю, что надо чаще, но время не всегда есть.
4) Стоит бесплатный firewall Comodo с жесткими настройками - тут враг не пролезет. На автомате не пускаю даже браузер.
5) У Comodo включен Defence+. Мега вещь для параноика!!!!! Ни одна программа не запустится без моего ведома. Даже через кнопку пуск или с рабочего стола если буду запускать - всё равно спросит. К тому же она мониторит от записи важные разделы реестра (чтоб в автозагрузку не прописался никто и т.п.), обращение к dns-службе (немного дублируется по смыслу firewall - но это хорошо (двойная защита)), обращение к экрану (чтоб вирус не мог картинку отснять и послать хозяину), обращение к клавиатуре (анти-keylogger) и много всего другого.
Конечно, самые важные программы (типа FAR'а) и действия запомнены в Defence+ и вопросами постоянно он не надоедает. Если exe-шник какой-то такой программы или dll-ки изменится - правило сразу становится недействительным и спрашивается по-новому - если сам ничего не апдейтил, то это верный сигнал, что поработал вирус.
6) Стоит касперский антивирус с включенной проактивной защитой (частично дублируются функции Defence+, но тут они не так мощно реализованы) и автоматическим сканированием файлов при обращении к ним (всё хочу купить kav, но пока что в последний момент жаба не дает. ключики нахожу в инете. как только ключик блочат - ставлю новый (бывает нечасто)). Апдейт баз делаю не реже чем раз в 3 дня.
7) Браузер Опера 9.64. Для мыла - Mozilla Thunderbird одна из последних. Социальной инженерией и через вложения к письмам меня не сломать, т.к. я параноик (кроме как если через дыру в клиентах). Но при этом небольшая надежда на каспера и comodo, ну и на первые 2 пунта.
8) Иногда просматриваю что у меня в автозагрузке программкой fitw (один из лучших тюнеров винды).
9) Как только случается хоть что-то нестандартное (непонятные тормоза, окошко с системной ошибкой и т.п.) выполняю пункт 8 и просматриваю FAR'ом список запущенных процессов - нет ли чего лишнего.
10) Абсолютно все мои важные данные (включая оперу, вебмани, почтовик) хранятся на зашифрованном диске (юзаю бесплатную опенсорсную программу TrueCrypt (даже не думайте использовать что-то другое!)). Этот диск отключаю, когда надолго ухожу от компа. Этот образ (3 гига) бэкаплю раз в 3 дня, старые бэкапы не удаляю (но это уже так называемая "система бэкапов", о ней подробно не буду).
И при этом я думаю меня можно сломать, вся надежда на то, что вирусописатели рассчитывают на людей, не обременяющих себя особой защитой. Большие суммы на ВМ никогда не накапливаю - вывожу.
Товарищи, подскажите, плиз (т.к. всё руки не доходят вплотную заняться безопасностью, некоторые моменты точно не знаю):
1) я не уверен, что всё это сильно защищает, т.к. не совсем чётко понимаю механизмы заражения через браузеры. то есть не уверен, убережет ли меня Defence+ (кстати, считаю, что это самая главная защита на компе, а не каспер). а как вы считаете?
2) где в моей защите вы видите дырки?
да, задания отработаны в 18:32 по москве. спасибо.
с одной стороны, вроде заработало.
с другой стороны, все заявки уже несколько часов висят в очереди на выполнение.
что ж так не везет-то мне..
всё же неплохо было бы более тщательно продумывать текст подобных писем (для таких тупых как я) :)
лично я купил оллсаб месяц назад, но из письма понял, что за версию 5.7 мне придется еще доплачивать.
сейчас я понимаю, что протупил, но также и понимаю, почему так получилось. когда пришло письмо решил, что это лично мне и весь текст уже читал "искаженно".
P.S. не понимаю тех, кто возмущается по поводу платного продления.
спасибо!
и действительно, на сайте r01 написана новость "15 августа 2009 года с 9 до 18 часов в целях повышения качества предоставляемых услуг будет производиться обновление аппаратного комплекса Регистратора R01. В связи с этим будет недоступен личный кабинет R01 и HTTPS-API интерфейс."
по идее должны уже были доделать, а оно не работает. невезуха, блин :)
Господа!
dnar.ru только у меня не работает или у всех?
категорически с этим не согласен. на мой взгляд, OnkelHost.ru - один из лучших среди дешевых хостингов, а уж их-то я перепробовал немало.
техподдержка - реально лучшая. лично для меня - очень важна скорость ответа на тикет, а тут она выше всяких похвал.
глупо уходить с какого бы то ни было хостинга из-за разовых технических проблем, они бывают у всех.
ухожу с хостингов только если проблемы хронические, либо траблы с сапоботом или доступом яндексботов, а саппорт не хочет их решать. на онкеле проблему с сапой решили за 30 минут. в общем я пока что всем доволен.
напишу и я небольшой отзыв:
на мой взгляд, из недорогих хостингов onkelhost - один из лучших по качеству (а я юзаю и юзал немало).
Реальное большое спасибо за ответы! :)
В принципе, что хотел - для себя прояснил.
