Обеспечение безопасности при веб-серфинге в сети Интернет

Наиболее актуальной проблемой всех, кто путешествует по различным сайтам в сети Интернет рано или поздно становится проблема обеспечения безопасности в интернете. К сожалению, многие, до определенного момента, об этом либо не задумываются вообще, либо ставят какой-нибудь антивирус, после чего пребывают в полной уверенности, что их компьютер и важные данные (электронные деньги, пароли и т.п.) защищены от всего и вся. Последние позже еще высказывают недоумение по поводу якобы взломов их аккаунтов, пытаясь обвинить администрацию сайтов, на которых эти аккаунты расположены, пропажи денюжек или появления какого-нибудь баннера при загрузке, требующего отправить SMS-ку на короткий номер. Посему в этой статье обратимся к теме обеспечения безопасности, а так как сайт этот имеет отношение к заработку в сети, то рассматривать проблему безопасности в интернете будем в контексте сайтов, дающих возможность заработать, а также всего того, что в них раскручивается.

Дабы у вас не сложилось не правильного впечатления после прочтения всего написанного ниже, следует отметить, что все методы по обеспечению безопасности при серфинге в интернете, рассматриваемые в этой статье, не могут претендовать на абсолютные меры по защите вашего компьютера от того изобилия заразы, с которым вам придется столкнуться. Все эти методы в комплексе позволяют лишь сильно понизить уязвимость вашего компьютера к заражениям и краже данных.

Прежде, чем защищать компьютер, обратимся к самим методам заражения вредоносными программами при серфинге в сети Интернет. Методы эти не новые. Вероятно, большинство из вас знает хотя бы один.

Самый банальный метод заражения компьютера - загрузка и запуск замаскированной каким-либо способом вредоносной программы самим пользователем (на сайтах, раскручивающихся в системах активной рекламы - САР, такие программы обычно предстают под видом сборщиков бонусов). Как правило, вредоносной программе достаточно одного запуска, чтобы она успела записаться в куда-нибудь в автозагрузку, либо прилепить свой вредоносный код к любой другой, не вызывающей у вас опасения программе. После выполнения этих действий вредоносная программа может усыпить вашу бдительность, например, выдав ошибку, что она не может работать в таких условиях. Затем, чтобы не возникло подозрений, прекратит свою активность на некоторое время и активизируется в то время, когда вы о ней уже забудете. Тут совет многим ясный: не загружайте и не запускайте тех программ о которых ничего не знаете.

Для понимания еще одного очень распространенного метода, обратимся к теории и немного углубимся в историю. Каждая страничка сайта представляет собой текстовый файл, тест в котором оформлен в соответствии с правилами языка разметки HTML. Посему от сайта, написанного на чистом HTML заразиться невозможно. Раньше в общем-то только на HTML и писали сайты, и сего метода заражения компьютера не было. Однако людям сайты, написанные на чистом HTML не нравились. Хотелось им чего-то большего, красивого, чтобы на их сайтах менюшки двигались, часики тикали и рекламка всякая разная показывалась. И придумали тогда такую штуку как скрипты, которые могли взаимодействовать с компьютером, плагины, которые могли показывать видео, документы разные, и прочего много творить в благих целях. Вот тут то все и началось. Пришла к вирусописателям мысль, что оное добро можно не только на благие цели использовать. Далее нашли они в обработчиках скриптов и плагинах уязвимости, и стали эти уязвимости для заражения использовать.

Со временем народ понял, откуда зараза лезет и пришла в светлые головы идея выполнение скриптов и плагины отключать. Появились даже дополнения для браузеров, например, No(t)Script и FlashBlock. Казалось бы проблема решена, но не тут то было. Нужные вам сайты тоже скрипты и плагины разные используют. И не то, чтобы обязательно нужны они. Сайт в большинстве случаев просмотреть и без них можно. Но все же. Например, на этом сайте, если у вас отключены скрипты, вы не сможете отправить свои комментарии. На YouTube, при отключенном Flash-плагине, не увидите видео. И вот тут перед вами встает вопрос: "каким сайтам доверять, а каким нет, как узнать, может ли при посещении сайта на компьютер установиться вредная программа или нет?". Опять же может быть такая ситуация, сегодня сайт чистый, а уже завтра зараженный и распространяет вредоносный код. К примеру, такая ситуация произошла с сайтами Минсвязи и ООН, вроде бы солидные организации, но хакер поимел их сайт, а также тысячи пользователей, которые на те сайты заходили. Кроме того, на всех сайтах САР, строго настрого правилами запрещено мешать нормальной загрузке рекламируемых страниц сайтов. Можно, конечно, правила послать куда подальше и не загружать скрипты с рекламируемых сайтов. Даже более того, на некоторых САР можно вовсе не загружать те сайты, что там рекламируются, получая при этом то, что положено за их просмотр. Это очень плохо сказывается на самой САР, но навскидку могу сказать, что 98% всех систем активной рекламы в Рунете за этим не следит, и, как следствие, рекламодатели уходят, а остальные участники сидят голодные.

Как вы поняли, отключение скриптов в нашем случае не подходит. Да и кроме этого, способов подцепить троянскую программу достаточно много, чего только стоят плагины для Flash-технологии (видео смотрим чаще всего именно через этот плагин) и просмотра PDF документов. Обратимся снова к той же теории. Уязвимости в браузерах и плагинах используются для того, чтобы загрузить вредоносный код, а затем запустить его выполнение. Как правило, вредоносный код подгружается в виде exe-файлов, посему можно запретить выполнение оного, завернув браузер в песочницу и установив соответствующие правила. Думаю, браузером Internet Explorer мало кто пользуется, поэтому рассмотрим настройку песочницы на примере другого популярного и чуть менее уязвимого браузера Mozilla Firefox. Для остальных браузеров действия те же.

Первое, что необходимо сделать: скачать программу Sandboxie. Эта программа является так называемой песочницей, что означает, что все действия программ, находящихся под ее управлением, контролируются фильтрами этой программы, а все изменения, вносимые в операционную систему программами, которыми Sandboxie управляет, виртуализируются. В результате, в случае проникновения вредоносной программы в операционную систему через уязвимость в браузере, вредоносная программа либо совсем не сможет выполниться (если правильно настроены фильтры Sandboxie), либо не сможет повредить важные файлы и зарегистрировать себя в системе для запуска при последующих загрузках компьютера. Вообще, даже простой запуск браузера под управлением песочницы существенно снизит риск заражения вашего компьютера. Учитывая, что в процессе вашей деятельности в интернете вам придется посещать множество сайтов сомнительного в плане безопасности содержания, запрещение выполнения всех программ, о которых вы не знаете, будет наиболее эффективным способом обеспечения безопасности вашего компьютера во время веб-серфинга. Посему приступим к настройке фильтров программы Sandboxie.

Для того, чтобы это сделать, нажмите кнопку пуск и в меню "все программы" найдите раздел Sandboxie, в котором выберите пункт "управление Sandboxie". В открывшемся окне правой кнопкой мыши нужно щелкнуть по единственно имеющейся там песочнице с названием "песочница DefaultBox" и в открывшемся контекстном меню выбрать пункт "настройки песочницы". Откроется окно настроек. Здесь нужно запретить запуск любых программ, не входящих в комплект поставки браузера. Для этого в настройках раздела "Restrictions" на вкладке "доступ на запуск/выполнение" (1) (см. скриншот ниже) добавьте (2) в список программы (3), находящиеся в папке браузера Firefox (C:\Program Files\Mozilla Firefox) и нажмите кнопку "применить". Также, желательно запретить доступ в интернет всем программам, которых потенциально могут быть установлены и запущены в песочнице из-за уязвимости браузера (такое вероятно не случится из-за только что сделанной настройки, но лучше лишний раз перестраховаться и предотвратить потенциальную утечку файлов, в которых браузер хранит сохраненные вами пароли). Это делается таким же добавлением программ из комплекта браузера, но уже в список на вкладке "доступ в интернет", которая находится немного выше предыдущей. Теперь все, что относится к браузеру будет работать в штатном режиме, а деятельность вирусов будет изолирована. На этом настройка песочницы закончена.

Настройка Firefox в Sandboxie

Аналогичным образом производится настройка других браузеров. Если у вас браузер Opera, дополнительно еще можно изменить название файла с паролями, для этого введите в адресной строке opera:config, найдите там раздел UserPrefs (или просто пройдите по этой ссылке opera:config) и нажмите кнопку "Обзор" в строке WandStorageFile. Затем переименуйте файл wand.dat, например в opdwfile.dat (для переименования нажмите кнопку F2 на клавиатуре, а затем введите новое имя файла) и, соответственно, выберите его. После чего нажмите кнопку "сохранить" и перезапустите браузер. Несмотря на то, что вы уже сейчас можете запускать свой браузер в песочнице, для удобства можно сделать себе на рабочем столе ярлык, при нажатии на который браузер сразу же будет запускаться в песочнице. Это не сложно. Нужно всего лишь перейти в ту папку, куда установлен браузер. Firefox по умолчанию ставится в директорию C:\Program Files\Mozilla Firefox. Затем нажать правой кнопкой мыши на файл программы, в данном примере это файл firefox.exe, зайти в раздел контекстного меню "отправить" и выбрать пункт "рабочий стол (создать ярлык)". Теперь нужно открыть свойства созданного только что на рабочем столе ярлыка и изменить некоторые записи в нем. А именно, в качестве объекта записать Start.exe "C:\Program Files\Mozilla Firefox\firefox.exe" (1), а рабочую папку записать как "C:\Program Files\Sandboxie" (2). Если желаете, можете изменить значок ярлыка. После чего нажмите OK.

Настройка ярлыка для Firefox

Теперь, если вы будете запускать браузер с помощью созданного только что ярлыка, ваш компьютер будет иметь достаточный уровень защищенности для того, чтобы заниматься веб-серфингом. Посему вы вполне безопасно можете путешествовать по сайтам, искать на них интересную и полезную информацию, зарабатывать просматривая страницы на сайтах-спонсорах. Если вы решите заняться автосерфингом, то также вы можете добавить в песочницу разрешения для запуска программ для автосерфинга и запускать их в ней. Естественно, не забывайте, что каждому компьютеру, который имеет доступ в интернет необходим антивирус и файрвол . Если вы не знаете, что это за программы, советую прочитать другие статьи этого раздела. На этом все. Приятного веб-серфинга!


Спасибо за такой подробный мануал на сайте
А если я хочу чтобы было не сколько браузеров в песочнице?
Какие настройки в песочнице нужны для ГуглеХрома

vostok75, 09.01.2011 в 17:40

В Chrome есть своя встроенная достаточно надежная песочница. А для запуска в Sandboxie, если очень хочется, внесите программы
chrome.exe
nacl64.exe
chrome_frame_helper.exe
chrome_launcher.exe
в списки, разрешающие запуск и доступ в Интернет

admin

URL адреса сайтов публиковать ЗАПРЕЩЕНО!


Имя: