ცეცხლმედეგი კედელი (Firewall) და ანტივირუსი
ანტივირუსის არჩევაზე ბევრს არ ვილაპარაკებ, ამაზე უკვე ბევრი დაიწერა, მათზე ინფორმაცია შეგიძლიათ მოიძოთ როგორც საიტზე, ასევე ფორუმზე.
რაც შეეხება ფაერვოლს, ეს აუცილებელია იმ შემთხვევაში თუ ინტერნეტში გადიხართ პირდაპირ, (მაგალითად, გაქვთ gelink). ფაერვოლის გარეშე ამ შემთხვევაში ინტერნეტში გასვლა უბრალოდ კამიკაძეობის ტოლფასია. ამიტომ მე გირჩევთ ერთ რამეს, როდესაც ასე გადიხართ ინტენეტში, ან მეზობელთან ერთად ხართ ჩართული და მეზობლის კომპიდან, თქვენზე ხდება შეტევა, ჯობია გამოიყენოთ ეწ. Residental Gateway, ანუ უბრალო როუტერი. ამაზე უკეთესად ვერცერთი ფაერვოლი ვერ დაგიცავთ. (დეტალებში შეგიძლათ ჩვენთანვე ნახოთ, თუ როგორ უნდა დაყენდეს gelink-ზე როუტერი და რატომ არის როუტერი ასეთი კარგი დაცვა. იხილეთ სტატიები ”Gelink-თან როუტერის პრობლემების შესახებ”, ”პორტების სკანირება” და ”ყველაფერი პორტებზე და გადამისამრთებებზე”)
წვრილმანები
ალბათ უკვე ყელში ამოგივიდათ ფლეშკის ვირუსები, მოდით მოვუგრიხოთ კისერი.
ამისთვის ადმინისტრატორის უფლებით გახსენით gpedit.msc. გადადით Computer Configuration -> Administrative Templates-> System და Turn off the Autoplay დააყენეთ Enable-ზე, პარამეტრებში კი დააყენეთ All Drives. ამით ავტოგაშვება გამოირთვება და თუ ფლეშკას გახნით windows Explorer-ით, ორმაგი წკაპის გარეშე, ვირუსს აღარ აიკიდებთ.
ალბათ გაგიგიათ, რომ სკაიპში შეიძლებოდა ვიდეო შარინგის ისე გამოყენება, რომ მთელი დისკი დაფორმატებულიყო (იხ. ძველი ნიუსები). მართალია, ეს პრობლემა სკაიპმა კარგა ხანია მოაგვარა შემდეგ ვერსიებში, მაგრამ ეს ხვრელი თავის დროზეც ვერ იმუშავებდა კარგად კონფიგურებულ სისტემაში. რამდენიმე მიზეზის გამო: ერთი, რომ მის მუშაობას სჭირდება ადმინის უფლებები და მეორე, ამ დროს უნდა იყოს ლოკალზე ნებისმიერი სკრიპტის გაშვება ნებადართული. მოდით ამჯერად მეორე შემთხვევას მივხედოთ.
ამისთვის უნდა გავხნათ Internet Explorer-ი და ავირჩიოთ tools -> internet options, გადავიდეთ ჩანართზე security, თითოეული ზონა ცალ-ცალკე მოვნიშნოთ და დავაჭიროთ ღილაკს default level. ამ დროს გამოჩნდება მცოცავი (Scroll), რომელიც ზონა intenet-ის გარდა ყველაზე უნდა ავწიოთ სულ ზევით (ეს მოქმედება უნდა ჩატარდეს ყველა ანგარიშზე). ამის მერე ასეთი საშიში სკრიპტები ვეღარ გაეშვება ლოკალზე.
ბონუსი + ხ. დ. კ.
თუ რამე უცხო, საეჭვო პროგრამა გადმოწერეთ აუცილებალდ შედით არა-ადმინისტრატორ ანგარიშში და გაუშვით Run as..-ით ესე:
პროგრამის ინსტალაცია აუცილებალდ უნდა გაიშვას ადმინის უფლებებიანი ანგარიშით, მიუხედავად იმისა, რომ ზოგჯერ შეიძლება ამაზე არც გაგაფრთხილოთ. იდეაში პროგრამა არც უნდა დადგეს, თუ საინსტალაციო პაკეტი ადმინისტრატორის უფლებებით არ გაუშვით.
ზოგი პროგრამა არ გაიშვება ლიმიტირებული ანგარიშით, მაგრამ მისი ფუნქციონირებისთვის მთლად ადმინ უფლებებიც არაა საჭირო ამ დროს მოსახერხებელია შექმნათ ე.წ. Power user ანგარიში (შუალედური ანგარიში ლიმიტირებულსა და ადმინისტრატორს შორის). ამისთვის (ადმინისტრატორის უფლებებით) აკრიფეთ run-ში control userpasswords2, ამომხტარ ფანჯარაში აირჩიეთ add..., გამოვა ოსტატი, რომლის გავლის შემდეგაც შექმნით ახალ ანგარიშს. ანგარიშს კი ოსტატშივე უნდა მიანიჭოთ Power user უფლება. ამ ანგარიშს შეეძლება ასეთი პროგრამების გაშვება, მაგრამ გაითვალისწინეთ, ამ ტიპის ანგარიშს მაინც აქვს წვდომა გარკვეულ სისტემურ ფაილებთან, ამიტომ არაა რეკომენდირებული მისი გამოყენება, თუნდაც ინტერნეტში სამოძრაოდ. ესე იგი, კარგი იქნება, თუ პროგრამებზე მუშაობას გაანაწილებთ ასე: ყველაფერი, რაც შეგილიათ გააკეთოთ ლიმიტირებულში, აკეთეთ ლიმიტირებულში, ინსტალაცია და ადმინისტრაცია ადმინისტრატორით და თუ რამე პროგრამა არ გაეშვა ლიმიტირებული ანგარიშით, გაუშვით Power user უფლებებით.
ეპილოგი
მართალია, ერთი შეხედვით, ასეთი მიდგომის გამოყენება არაკომფორტულია, მაგრამ სისტემის დაცულობა მოიმატებს. თუმცა ამის გარდა კიდევ არის ნიუანსები, რომელიც ინდივიდულურია, ეს ნიუანსები იმალება იქვე, სადაც ჩვენ მიერ გარჩეული სხვადასხვა პარამეტრები, ამიტომ კარგი იქნება თუ სტატიაში მიმოხილულ მისამართებს კარგად გადახედავთ.
გთხოვთ, კომენტარებში დაწეროთ, დაცვის რომელი საკითხი გაინტერესებთ კიდევ უფრო ღრმად და იდეაში შეიძლება ჩვენ ის მიმოვიხილოთ.
სტატიაში გამოყენებული სისტემა
განხილული იყო სისტემა MSDN Windows XP Service Pack 2, სუფთა ინსტალაციით, სერიული ნომრით D36RK-QDFFD-BTWWY-BT7KK-43MGM, ვირტულური მანქანის ქვეშ.
სტატიის ავტორი: otosaxel (ოთარ სახელაშვილი), კორექტულობა შეამოწმა: domen-მა
პირველი გვერდი « 3 4 5 6 ბოლო გვერდი
კარგი სტატიაა, მაგრამ ამ საიტს მგონი განახლება აკლიაა :) იზრუნეე ადმინო