Основные "Дырки", которыми пользуются злоумышленниками - это уязвимости в технологиях Flash и Java, по этому мы заблокировать их в первую очередь.
Само заражение происходит незаметно. Это может быть выполнение произвольного кода на стороне клиента, принудительная закачка вредоносных программ с их последующим запуском.
Рабочий антивирус, даже в режиме анализа трафика, не всегда может распознать подобные действия как вредоносные, по этому с такими проблемами лучше бороться на раннем этапе, чтобы потом не заниматься анализом "Черного ящика".
С чего начнем ?
Браузер FireFox. За время существования этого браузера, было написано много планов/расширений, которые призваны облегчить и обезопасить его работу.
NoScript - один из самых важных элементов защиты http://noscript.net/ (распространяется в виде расширения)
В первую очередь, нацелен на блокировку JavaScript и Java элементов. Имеет список безопасных доменов, возможность временного снятия запретов и кучу настроек, которые я советую вам не менять (без знания дела).
Со слов автора NoScriptFlashblock - второе и не менее важное расширение http://flashblock.mozdev.org/, призвано обезопасить вас от нежелательного просмотра Flash контента. Полностью заменяет Flash объекты на кнопки (с возможностью их нажатия и просмотра Flash).
Хочу заметить, что вырезание Java и Flash элементов, существенно экономит ваш трафик и снижает нагрузку на браузер.
Продолжаем усиливать защиту и перекрываем пути внедрения.
Эта часть будет полезна тем, кто работает от пользователя с правами администратора (назовем его admin).
Основная наша задача - это запуск браузера FireFox от учетной записи с правами обычного пользователя (назовем его firefox). Для этого, переходим в "Пуск/Панель управления/Учетные записи пользователей", создаем новую учетную запись (пользователя firefox) с правами "Обычный доступ" и назначаем пароль.
После чего, заходим в пользователя firefox и выходим. Опять возвращаемся в своего пользователя (admin). Теперь, как минимум, у нас есть два пользователя: admin - под которым вы работаете и firefox с правами обычного пользователя. И зачем, вы спросите, нужны такие манипуляции ? Всё очень просто. Учетная запись с правами пользователя имеет ряд ограничений (которые можно изменить в политике безопасности), но даже в своем стандартном варианте, она не позволяет запускать какие-либо программы без разрешения администратора. Именно этой возможностью мы и воспользуемся.
Приступаем к самому основному - запуску браузера от пользователя firefox.
Для этого, нам потребуется программа runas.exe (является стандартной и находится в папке "C:\Windows\System32\"). Она не имеет графической оболочки и поддерживает только консольный режим. Для запуска, нам потребуется изменить параметры ярлыка, с которого мы запускаем браузер FireFox. Откройте его свойства и измените поле "Объект":
Пример:
C:\Windows\System32\runas.exe /user:Пользователь /savecred:Пароль "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
Параметр "/savecred:Пароль" можно убрать. В таком случае, при каждом запуске браузера, вам придется вводить пароль и кроме вас его никто не запустит.
При запуске через runas, скорее всего возникнет проблема с Flash Player (проще говоря, на флеше браузер будет виснуть). Это решается отключением защищенного режима в Flash Player:
Как отключить ?P.S. Пользуйтесь и знайте, что на уроках школьной информатики вам такого не расскажут
