W dniu 15 lutego 2009 13:30 użytkownik Wojciech Pędzich wpedzich@wp.pl napisał:
PMG pisze:
(link otwiera masę różnego rodzaju okienek, dobiera się do maila i innych takich rzeczy)
Mi NOD32 wrzasnął że wirusa próbuję otworzyć i wielu okienek nie zauważyłem. Wyrazy komputerowych kondolencji dla tych, co zobaczyli te miriady, bo zapewne instalujecie właśnie system od zera...
Nie mogę już tego czytać. Wybaczcie, ale muszę wcisnąć swoje trzy grosze na temat konfiguracji przeglądarki.
Jeśli używamy Windows:
1. Konta administratora są dla administratora. Przeglądarki używamy z konta zwykłego użytkownika. 2. Sandboxie [1] separuje przeglądarkę od naszego konta utrudniając jej modyfikowanie czegokolwiek w sposób, który mógłby mieć wpływ na inne programy. 3. Jeśli możemy wyłączyć ActiveX, Java, JavaScript, Flash i inne tego typu technologie wyłączmy je. Jeśli możemy je odblokowywać na konkretnych stronach, włączmy je jedynie tam gdzie jest to niezbędne. Np. dla Firefoksa dostępne jest rozszerzenie NoScript [2].
Jeśli używamy Uniksa:
1. (jak dla Windows) Jeśli możesz zrobić sudo bez hasła, to tak jakbyś pracował na koncie administratora. 2. Jail [3] (lub chroot [4]) mogą służyć również do separacji przeglądarki. Alternatywnie (albo dodatkowo) można użyć Systrace[5], SELinux [6], AppArmor [7] lub RSBAC [8]. 3. (jak dla Windows)
I niech już nikt nie pisze, że coś kliknął i musiał reinstalować system. Takie rzeczy to tylko w Erze ;-)
[1] http://www.sandboxie.com/ [2] http://noscript.net/ [3] http://www.freebsd.org/cgi/man.cgi?query=jail [4] http://pl.wikipedia.org/wiki/chroot [5] http://www.systrace.org/ [6] http://pl.wikipedia.org/wiki/Security-Enhanced_Linux [7] http://en.wikipedia.org/wiki/Apparmor [8] http://www.rsbac.org/
Pozdrawiam,