W dniu 15 lutego 2009 13:30 użytkownik Wojciech Pędzich
<wpedzich(a)wp.pl> napisał:
PMG pisze:
(link otwiera masę różnego rodzaju okienek,
dobiera się do maila i
innych takich rzeczy)
Mi NOD32 wrzasnął że wirusa próbuję otworzyć i wielu okienek nie
zauważyłem. Wyrazy komputerowych kondolencji dla tych, co zobaczyli te
miriady, bo zapewne instalujecie właśnie system od zera...
Nie mogę już tego czytać. Wybaczcie, ale muszę wcisnąć swoje trzy
grosze na temat konfiguracji przeglądarki.
Jeśli używamy Windows:
1. Konta administratora są dla administratora. Przeglądarki używamy z
konta zwykłego użytkownika.
2. Sandboxie [1] separuje przeglądarkę od naszego konta utrudniając
jej modyfikowanie czegokolwiek w sposób, który mógłby mieć wpływ na
inne programy.
3. Jeśli możemy wyłączyć ActiveX, Java, JavaScript, Flash i inne tego
typu technologie wyłączmy je. Jeśli możemy je odblokowywać na
konkretnych stronach, włączmy je jedynie tam gdzie jest to niezbędne.
Np. dla Firefoksa dostępne jest rozszerzenie NoScript [2].
Jeśli używamy Uniksa:
1. (jak dla Windows) Jeśli możesz zrobić sudo bez hasła, to tak jakbyś
pracował na koncie administratora.
2. Jail [3] (lub chroot [4]) mogą służyć również do separacji
przeglądarki. Alternatywnie (albo dodatkowo) można użyć Systrace[5],
SELinux [6], AppArmor [7] lub RSBAC [8].
3. (jak dla Windows)
I niech już nikt nie pisze, że coś kliknął i musiał reinstalować
system. Takie rzeczy to tylko w Erze ;-)
[1]
http://www.sandboxie.com/
[2]
http://noscript.net/
[3]
http://www.freebsd.org/cgi/man.cgi?query=jail
[4]
http://pl.wikipedia.org/wiki/chroot
[5]
http://www.systrace.org/
[6]
http://pl.wikipedia.org/wiki/Security-Enhanced_Linux
[7]
http://en.wikipedia.org/wiki/Apparmor
[8]
http://www.rsbac.org/
Pozdrawiam,
--
Krzysztof Burghardt <krzysztof(a)burghardt.pl>
http://www.burghardt.pl/