Tat7
12-02-2011, 08:04
Я считаю, что безопасность компьютера обеспечивает грамотная работа с программой виртуальная машина.
Преимущества в том, что эта программа надёжно изолирует Internet от хостовой (основной) операционной
системы.
Например программа VMware Workstation. После инсталляции загружаем операционную систему в эту
программу с установочного диска. У нас получилось на экране два компьютера. В виртуальном
устанавливаем Internet, а в хостовом его отключаем. Папка с файлами виртуальной OS находится
в пвпке "Мои документы". Закрыв программу VMware Workstation копируем папку с файлами
виртуальной OS на (допустим) диск D:/. Теперь при работе в Internet (предположим) вирус заблокировал
компьютер, и с вас вымогают деньги через SMS. В этом случае выключаем питание виртуальной машины,
удаляем её папку и копируем на её место резервную с диска D:/. Копирование файла правда занимает
5 минут, т.к. его размер 8Gb. После этого запускаем VMware Workstation и продолжаем работать в
Internet.
Кроме того, не стоит в виртуальной OS хранить никакие пароли и личные записи, они хранятся
на хостовой OS, и при необходимости (например) входа на какой-либо сайт всегда копируется
пароль и логин из текстового документа, находящегося на хостовой OS через общий карман в
виртуальную OS непосредственно в окно браузера.
Копирование данных полученное в Internet из виртуальной машины (виртуальной OS) всегда
проходит анализ на расширения файлов. Никаких неизвестных форматов и тем более
файлов с расширением .exe или .rar.exe нельзя копировать в основную OS (хостовый
компьютер).
Если имеется необходимость получить файл с расширением .rar или .zip, то перед копированием
такого файла в хостовую OS необходимо разархивировать полученный архив. После этого
надо анализировать содержащиеся в архиве данные о расширениях файлов.
Если это файлы с расширением .txt .pdf или .avi, то их можно копировать в основную (хостовую)
OS. Даже текстовые файлы с расширением .doc могут быть заражены вирусом, поэтому
такие файлы надо сканировать антивирусом (например на сайте http://virusscan.jotti.org/
один файл Вашего комьютера могут бесплатно просканировать 19 антивирусов ).
Теперь о настройках самой программы виртуальная машина. Необходимо удалить из
неё возможность работы с USB, т.е. с флэш-носителями. Флэшки могут быть использованны
только при работе с чистым компьютером, в котором заведомо нет вирусов. Это важно
по той причине, что через флэшку может передаться вирус на другой компьютер или
другой флэш-накопитель, подсоединённый к Вашему компьютеру.
Следующая настройка связанна с общими папками ( Shared Folders). При использовании
этого способа обмена данными между виртуальной и основной OS применяется сетевое
соединение. Физически общая папка находится в основной OS (в папке "Мои документы".
Таким образом (предположим) у заражённого виртуального компьютера появляется
доступ к основной OS, что позволяет вирусу проникнуть в хостовую OS. По этой причине
в настройках виртуальной машины удаляем Shared Folders.
Преимущества в том, что эта программа надёжно изолирует Internet от хостовой (основной) операционной
системы.
Например программа VMware Workstation. После инсталляции загружаем операционную систему в эту
программу с установочного диска. У нас получилось на экране два компьютера. В виртуальном
устанавливаем Internet, а в хостовом его отключаем. Папка с файлами виртуальной OS находится
в пвпке "Мои документы". Закрыв программу VMware Workstation копируем папку с файлами
виртуальной OS на (допустим) диск D:/. Теперь при работе в Internet (предположим) вирус заблокировал
компьютер, и с вас вымогают деньги через SMS. В этом случае выключаем питание виртуальной машины,
удаляем её папку и копируем на её место резервную с диска D:/. Копирование файла правда занимает
5 минут, т.к. его размер 8Gb. После этого запускаем VMware Workstation и продолжаем работать в
Internet.
Кроме того, не стоит в виртуальной OS хранить никакие пароли и личные записи, они хранятся
на хостовой OS, и при необходимости (например) входа на какой-либо сайт всегда копируется
пароль и логин из текстового документа, находящегося на хостовой OS через общий карман в
виртуальную OS непосредственно в окно браузера.
Копирование данных полученное в Internet из виртуальной машины (виртуальной OS) всегда
проходит анализ на расширения файлов. Никаких неизвестных форматов и тем более
файлов с расширением .exe или .rar.exe нельзя копировать в основную OS (хостовый
компьютер).
Если имеется необходимость получить файл с расширением .rar или .zip, то перед копированием
такого файла в хостовую OS необходимо разархивировать полученный архив. После этого
надо анализировать содержащиеся в архиве данные о расширениях файлов.
Если это файлы с расширением .txt .pdf или .avi, то их можно копировать в основную (хостовую)
OS. Даже текстовые файлы с расширением .doc могут быть заражены вирусом, поэтому
такие файлы надо сканировать антивирусом (например на сайте http://virusscan.jotti.org/
один файл Вашего комьютера могут бесплатно просканировать 19 антивирусов ).
Теперь о настройках самой программы виртуальная машина. Необходимо удалить из
неё возможность работы с USB, т.е. с флэш-носителями. Флэшки могут быть использованны
только при работе с чистым компьютером, в котором заведомо нет вирусов. Это важно
по той причине, что через флэшку может передаться вирус на другой компьютер или
другой флэш-накопитель, подсоединённый к Вашему компьютеру.
Следующая настройка связанна с общими папками ( Shared Folders). При использовании
этого способа обмена данными между виртуальной и основной OS применяется сетевое
соединение. Физически общая папка находится в основной OS (в папке "Мои документы".
Таким образом (предположим) у заражённого виртуального компьютера появляется
доступ к основной OS, что позволяет вирусу проникнуть в хостовую OS. По этой причине
в настройках виртуальной машины удаляем Shared Folders.