- 11, Feb 2011
- #1
Я считаю, что безопасность компьютера обеспечивает грамотная работа с программой виртуальная машина.
Преимущества в том, что эта программа надёжно изолирует Internet от хостовой (основной) операционной
системы.
Например программа VMware Workstation.
После инсталляции загружаем операционную систему в эту программу с установочного диска.
У нас получилось на экране два компьютера.
В виртуальном устанавливаем Internet, а в хостовом его отключаем.
Папка с файлами виртуальной OS находится в пвпке "Мои документы". Закрыв программу VMware Workstation копируем папку с файлами виртуальной OS на (допустим) диск D:/. Теперь при работе в Internet (предположим) вирус заблокировал компьютер, и с вас вымогают деньги через SMS.
В этом случае выключаем питание виртуальной машины,
удаляем её папку и копируем на её место резервную с диска D:/. Копирование файла правда занимает
5 минут, т.к. его размер 8Gb. После этого запускаем VMware Workstation и продолжаем работать в
Internet.
Кроме того, не стоит в виртуальной OS хранить никакие пароли и личные записи, они хранятся
на хостовой OS, и при необходимости (например) входа на какой-либо сайт всегда копируется
пароль и логин из текстового документа, находящегося на хостовой OS через общий карман в
виртуальную OS непосредственно в окно браузера.
Копирование данных полученное в Internet из виртуальной машины (виртуальной OS) всегда
проходит анализ на расширения файлов.
Никаких неизвестных форматов и тем более
файлов с расширением .exe или .rar.exe нельзя копировать в основную OS (хостовый
компьютер).
Если имеется необходимость получить файл с расширением .rar или .zip, то перед копированием
такого файла в хостовую OS необходимо разархивировать полученный архив.
После этого
надо анализировать содержащиеся в архиве данные о расширениях файлов.
Если это файлы с расширением .pdf или .txt, то их можно копировать в основную (хостовую)
OS. Даже текстовые файлы с расширением .doc могут быть заражены вирусом.
Теперь о настройках самой программы виртуальная машина.
Необходимо удалить из неё возможность работы с USB, т.е. с флэш-носителями.
Флэшки могут быть использованны только при работе с чистым компьютером, в котором заведомо нет вирусов.
Это важно
по той причине, что через флэшку может передаться вирус на другой компьютер или
другой флэш-накопитель, подсоединённый к Вашему компьютеру.
Следующая настройка связанна с общими папками ( Shared Folders). При использовании
этого способа обмена данными между виртуальной и основной OS применяется сетевое
соединение.
Физически общая папка находится в основной OS (в папке "Мои документы". Таким образом (предположим) у заражённого виртуального компьютера появляется доступ к основной OS, что позволяет вирусу проникнуть в хостовую OS. По этой причине в настройках виртуальной машины удаляем Shared Folders.
После инсталляции загружаем операционную систему в эту программу с установочного диска.
У нас получилось на экране два компьютера.
В виртуальном устанавливаем Internet, а в хостовом его отключаем.
Папка с файлами виртуальной OS находится в пвпке "Мои документы". Закрыв программу VMware Workstation копируем папку с файлами виртуальной OS на (допустим) диск D:/. Теперь при работе в Internet (предположим) вирус заблокировал компьютер, и с вас вымогают деньги через SMS.
В этом случае выключаем питание виртуальной машины,
удаляем её папку и копируем на её место резервную с диска D:/. Копирование файла правда занимает
5 минут, т.к. его размер 8Gb. После этого запускаем VMware Workstation и продолжаем работать в
Internet.
Кроме того, не стоит в виртуальной OS хранить никакие пароли и личные записи, они хранятся
на хостовой OS, и при необходимости (например) входа на какой-либо сайт всегда копируется
пароль и логин из текстового документа, находящегося на хостовой OS через общий карман в
виртуальную OS непосредственно в окно браузера.
Копирование данных полученное в Internet из виртуальной машины (виртуальной OS) всегда
проходит анализ на расширения файлов.
Никаких неизвестных форматов и тем более
файлов с расширением .exe или .rar.exe нельзя копировать в основную OS (хостовый
компьютер).
Если имеется необходимость получить файл с расширением .rar или .zip, то перед копированием
такого файла в хостовую OS необходимо разархивировать полученный архив.
После этого
надо анализировать содержащиеся в архиве данные о расширениях файлов.
Если это файлы с расширением .pdf или .txt, то их можно копировать в основную (хостовую)
OS. Даже текстовые файлы с расширением .doc могут быть заражены вирусом.
Теперь о настройках самой программы виртуальная машина.
Необходимо удалить из неё возможность работы с USB, т.е. с флэш-носителями.
Флэшки могут быть использованны только при работе с чистым компьютером, в котором заведомо нет вирусов.
Это важно
по той причине, что через флэшку может передаться вирус на другой компьютер или
другой флэш-накопитель, подсоединённый к Вашему компьютеру.
Следующая настройка связанна с общими папками ( Shared Folders). При использовании
этого способа обмена данными между виртуальной и основной OS применяется сетевое
соединение.
Физически общая папка находится в основной OS (в папке "Мои документы". Таким образом (предположим) у заражённого виртуального компьютера появляется доступ к основной OS, что позволяет вирусу проникнуть в хостовую OS. По этой причине в настройках виртуальной машины удаляем Shared Folders.
ac: и все баги списывают на один биг баг - Виндовс.
![[Татьяна Элль] Мудра от страха](/assets/images/icons/forum6.png){kind=icon}
