Безопасный серфинг или Тихие радости "второй мышки" - пара полезных советов как избегать заражения компьютера ../images/2thTitles/TFreeCat.jpg 1120

Безопасный серфинг или
Тихие радости "второй мышки"
- пара полезных советов как избегать заражения компьютера

    В предыдущей статье про повышение BL кошелька WebMoney мной был дан совет про то, что его повысить можно набирая "бонусы" с различных сайтов. Т.е., халявные мелкие деньги. Но, как известно, "бесплатный сыр бывает только в мышеловке".
    И к этой халяве это выражение тоже 100%-но относится! Дело в том, что порядка 5-10% сайтов, раздающих халявные деньги, заражены вредоносным кодом, который может заразить Ваш компьютер. Возможно, это происходит потому что эти сайты слабо защищены. Возможно вебмастера этих сайтов слишком жадные - и хотят подзаработать, заражая компьютеры.
    Есть ли способ получить средства и при этом не заразить свой компьютер? ЕСТЬ!

    Сейчас я дам несколько советов, которые на 99.9% позволят избежать заражения компьютера при открытии страниц заражённых сайтов. Хотя, конечно, 100% гарантия незаражения может быть только если не посещать такие страницы.

    0. Старайтесь по возможности использовать самые последние версии браузера, плюгинов этих браузеров и программ, которые используют браузеры. "Программы, используемые браузером" - это, как правило, программы, работающие с файлами, которые браузер не может самостоятельно открыть. Это, например, Adobe Acrobat Reader, открывающий файлы с расширением PDF или Microsoft Word - открывающий DOC-файлы.
    0.1 Настройте браузер так, чтобы при открытии "сторонних" расширений файлов(тех же PDF, DOC и пр.) браузер не открывал бы их автоматически - а спрашивал бы Вашего решения, как с ними поступить. Это позволит избежать "неожиданных" открытий таких файлов - которые вирусописатели могут использовать для заражения Вашего компьютера.
    1. Запретите открытие всплывающих окон. Разрешайте его только для сайтов, в которых Вы уверены.
    2. Отключите использование Java в браузере. Java(не путайте с Java Script - это абсолютно разные языки) на сайтах в настоящее время встречается крайне редко - а вот вирусописатели используют его для заражения компьютеров весьма охотно!
    3. Отключите на время просмотра сайтов(во всяком случае когда это 100% не надо!) открытие файлов с расширением PDF в системе. Чтоб иметь возможность быстро выключать и выключать поддержку PDF в системе проделаем следующие действия:

    1. Скопируем из каталога c:\windows\system32\ в каталог, где расположен Adobe Acrobat Reader(для версии 9.0 это будет скорее всего C:\Program Files\Adobe\Acrobat 9.0\Reader\) программу sol.exe.
    2. Переименуйте её в этом каталоге в AcroRd32.sol.###
    3. Скопируйте файл AcroRd32.exe в AcroRd32.###.
    4. Откройте Блокнот(или любой другой текстовый редактор) и скопируйте туда вот такой текст:

@if "%1_" == "_" goto h1
@goto %1
:h
@echo Имеются команды :
@echo h     - этот текст
@echo on    - включить режим безопасности
@echo off   - выключить режим безопасности
@pause
@goto end
:h1
@copy c:\windows\system32\sec.txt con >nul
@pause
@goto end
:off
@del "C:\Program Files\Adobe\Acrobat 9.0\Reader\AcroRd32.exe"
@copy "C:\Program Files\Adobe\Acrobat 9.0\Reader\AcroRd32.###" "C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe" > nul
@del c:\windows\system32\sec.txt > nul
@echo 'off' > c:\windows\system32\sec.txt
@goto end 
:on
@del "C:\Program Files\Adobe\Acrobat 9.0\Reader\AcroRd32.exe
@copy "C:\Program Files\Adobe\Acrobat 9.0\Reader\AcroRd32.sol.###" "C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe" > nul
@del c:\windows\system32\sec.txt > nul
@echo 'on' > c:\bat\sec.txt
@goto end
:end

    Если у Вас Adobe Acrobat Reader расположен в другом месте - скорректируйте строки 15, 16, 21 и 22.
    5. Сохраните этот файл под именем sec.cmd.
    5.1 В Проводнике скорректируйте, если надо, расширение этого файла - чтобы он имел имя sec.cmd, а не sec.cmd.txt.
    6. Перенесите sec.cmd в каталог c:\windows\system32\.

    Теперь для включения режима безопасности(и отключения поддержки PDF) нажмите Пуск->Выполнить, наберите в строке sec on и нажмите Enter. Для выключения режима безопасности(и включения поддержки PDF) в этой же строке наберите sec off. Для того чтобы узнать какой в настоящее время "статус защиты" просто sec - и Вы увидите on, если "режим безопасности" включен и off, если он выключен(работает поле первого изменения "режима безопасности").
    Можно вместо этого сделать 3 ярлыка с соответствующими командными строками - чтобы просто щелком на Рабочем столе включать, выключать и смотреть состояние "режима безопасности".

    И теперь при включенном режиме беопасности, если Вы попадаете на заражённую страницу, у Вас вместо заражения компьютера происходит запуск программы пасьянса - который Вы можете пораскладывать пока браузер будут временно заблокирован содержимым этой заражённой страницы.

    Автор статьи ни несёт никакой ответственности за заражение Вашего компьютера и напоминает что советы относятся к моменту написания статьи - в будущем вирусописатели могут использовать и другие механизмы, против которых эти советы могут и не помочь!

    Про дальнейшее увеличение безопасности сёрфинга читаем в статье Ограничение обработки браузером некоторых типов расширений файлов.

    UPD: Имейте в виду, что перез запуском этого командного файла надо убедиться что Adobe Acrobat Reader не находится в это время в памяти. Посмотреть есть ли он в памяти и завершить его работу можно либо стандарнтым Таск Менеджером(по Ctr+Alt+Del) либо любым альтернативным. Завершите его работу, если он находится в памяти - и затем уже запускайте sec on(для включения безопасного режима браузинга) или sec off(для выключения безопасного режима браузинга).

    Статья обсуждается на Всеобщем форуме в этом топе.
    Копия статьи помещена в мой дневник.