Компьютер с системой Microsoft Windows, на который не были установлены защитные обновления, обязательно будет заражён вредоносными программами (malware) в течение нескольких минут после подключения к интернету. Чтобы защитить компьютер, следует выполнить е следующие действия.

После покупки новейшего ПК со встроенным оборудованием для широкополосного соединения не терпится подключить его к интернету и проверить в деле. Для многих пользователей, считающих, что компьютер нужен исключительно для веб-сёрфинга, самыми «убойными штуками» являются браузер и всемирная сеть, а всё остальное — несущественными мелочами.

Однако подключать к интернету незащищённый и не имеющий необходимые патчи компьютер — всё равно, что намеренно загружать вредоносные программы. Согласно проведённому группой Sophos исследованию в июле 2005-го года, существует 50-процентная вероятность того, что не имеющий нужных заплаток ПК будет заражён в течение 12 минут с момента подключения, после чего практически невозможно полностью восстановить его конфигурацию, не прибегая к полной переустановке операционной системы. Напомню, что мы говорим о компьютерах Windows.

Чтобы предотвратить это, необходимо сперва обновить ПК, настроить его и снабдить защитными патчами. Имейте в виду, что несмотря на новизну, компьютер так или иначе придётся обновлять патчами и настраивать. Ниже описаны 10 основных действий, которые необходимо выполнить перед подключением нового компьютера к сети Интернет.

1. Создание диска с необходимыми дистрибутивами

Перед тем, как навсегда отключить старый компьютер, потратьте несколько минут на создание компакт-диска, где будут хранится последние версии дистрибутивов вашего любимого антивирусного ПО. Я предпочитаю удобный и недорогой антивирус AVG от Grisoft, Norton или McAfee тоже весьма хороши.

Чтобы сэкономить время в дальнейшем, запишите на диск другие защитные приложения, например Spybot Search & Destroy, AdAware и.т.п. также полезно будет скопировать обновленные версии нужных, например драйвера для видеокарты. Драйвера для видеокарты могут оказаться несколько устаревшими, так же, как и Windows. Следует записать и драйвера для периферийных устройств, которые вы планируете подключить к новой машине (например, камеры, сканнеры, принтеры, инструменты для игр и.т.д.). Наличие всех этих драйверов на диске избавит от необходимости заново искать их в интернете.

2. Удаление пробных версий программ

По завершению первоначальной установки Windows обнаружит устройства, и попросит зарегистрировать их и/или активировать вашу копию операционной системы. Не торопитесь, это всегда можно будет сделать потом. Сначала следует очистить компьютер от всего лишнего. Нужно удалить все пробные и промо-версии приложений, которые вы не планируете использовать на новом ПК. Это первое, что я обычно делаю, так как одна из таких программ обязательно попросит активировать или зарегистрировать её, для чего понадобится подключение к интернету (но не всегда—они считают, что я по-прежнему хочу запустить их на старом компьютере). В связи с этим, компьютер не должен быть подключён к интернету: ни проводным, ни беспроводным способом.

Программы, которые нужно удалить обычно являются рекламными ISP-продуктами (например, AOL и Earthlink), антивирусными приложениями от фирм-конкурентов вашей программы (которую, напомню, следует записать на компакт-диск), пробные версии Money или Quickbooks и.т.д. Если всё это вам не нужно, воспользуйтесь апплетом «Установка и удаление программ» (Add/Remove Programs) на Панели управления (Control Panel), он поможет полностью удалить их из системы.

3. Установка антивирусного ПО

Установите антивирус, который вы записали на компакт-диск (см. пункт 1). На компьютер, если он будет куплен после выхода этой статьи, должен быть заранее установлен Windows XP SP2, если же SP2 не установлен, его тоже необходимо записать на компакт-диск. Если вы опытный пользователь, то сами знаете, какие ещё обновления и патчи нужно будет сохранить на этом диске. На данной стадии также следует установить анти-шпионское ПО.

4. Запуск программного брандмауэра

В состав Windows XP SP2 входит простой, но всё же полезный брандмауэр. Перед тем как начать веб-сёрфинг, его необходимо включить, или же установить другой брандмауэр (можете скачать firewall здесь), например Zone Alarm. Все альтернативные брандмауэры следует заранее записать на компакт-диск (см. пункт 1).

5. Установка принтеров и других периферийных устройств

Перед подключением нового ПК к интернету желательно установить все периферийные устройства. После этого, когда вы зайдете на веб-страницу обновлений Windows, она распознает ваши устройства и предложит установить новейшие драйверы, протестированные Microsoft (WHQL), если те будут доступны.

6. Создание пароля для учётной записи администратора

Одной из самых значительных уязвимостей в новом компьютере с установленной на нём ОС Windows является широкий административный доступ к корневому каталогу системы. Возможно, вам это совершенно не к чему, но всё же придётся ограничить доступ к административным настройкам. И, несмотря на то, что опытный хакер легко сможет подобрать пароль для учётной записи администратора, его создание предотвратит проникновение в систему менее искушённых злоумышленников.

7. Создание новой учётной записи с паролем

Это почти так же важно, как и назначать пароль для защиты учётной записи администратора. Для выполнения повседневных задач не нужны права администратора. Вместо этого следует работать под обычной пользовательской учётной записью, защищённой паролем (пожалуйста, создайте для неё пароль, отличающийся от администраторского). Этим вы добавите ещё один слой в систему защиты компьютера, поскольку учётная запись пользователя имеет весьма ограниченные полномочия. В некоторых случаях, вредоносному ПО не удастся нанести урон системе, только из-за ограниченных полномочий пользовательского профиля.

8. Отключение ненужных системных служб

При установке пакета SP2 уже отключается несколько, но даже после этого останутся ещё много ненужных служб и процессов, которые на большинстве ПК Windows запускает по умолчанию. Если вы хотите узнать, сколько именно, вызовите Диспетчер задач (Task Manager), нажав CTRL-ALT-Delete, и перейдите на вкладку Процессы (Processes). Все эти приложения, службы и процессы работают в фоновом режиме. Проблема в том, что многие из них вашего ведома и участия могут открыть доступ к компьютеру из внешней среды. Этот доступ обычно используется, чтобы определить, для чего нужен тот или иной процесс. Веб-серверы, сетевые коммуникаторы, отладчики — в большинстве случаев вам будут не нужны эти процессы.

9. Создание контрольной точки восстановления

После выполнения всех восьми вышеописанных действий желательно создать контрольную точку восстановления. Чтобы сделать это вручную, запустите утилиту «Восстановление системы» (System Restore) из меню Пуск | Программы | Стандартные | Служебные | Восстановление Системы (Start | All Programs | Accessories | System Tools | System Restore) и следуйте указаниям Мастера. Это необходимо для возможности возврата к предыдущей рабочей конфигурации системы при возникновении серьёзных проблем в будущем.

10. Установка и настройка маршрутизатора

Для некоторых пользователей этот последний шаг покажется опциональным, однако в эпоху вирусов, червей и других вредоносных интернет-инфекций, маршрутизатор, стоящий между вашей машину и всемирной сетью, доступ к которой осуществляется по широкополосному каналу, станет дополнительным уровнем защиты. При непосредственном подключении к интернету компьютер получает уникальный IP-адрес, что значит, его может увидеть любой злоумышленник. После установки маршрутизатора, видимый IP-адрес назначается ему, а самому компьютеру присваивается внутренний адрес. Более того, маршрутизаторы имеют аппаратные брандмауэры и другие функции, помогающие предотвратить остановить хакеров перед тем, как они получат доступ непосредственно к компьютеру.

Это особенно полезно при первом подключении к интернету. Поскольку в первую очередь, необходимо будет зайти на страницу обновлений Windows Update. У вас не будет времени на поиск фильмов и просмотр результатов футбольных матчей. 12 минут начнут истекать сразу же после входа в сеть.