Неправильне налаштування програм
MIME - Мultipurpose Internet Мail Extension - поштовий стандарт Інтернету: кодування в одному повідомленні текстової та нетекстової інформації (графіки, архівів тощо.) Для передачі по електронній пошті.
Небезпека криється не тільки в присилаються EXE-файлах. Існує маловідома можливість виконання сценаріїв в HLP- і CHM-файлах, причому ці сценарії дозволяють запускати виконувані файли, тому слід остерігатися будь-яких непрошених повідомлень електронної пошти.
Користувачі часто працюють в Інтернеті з правами адміністратора, відповідно, зловмисник, який отримав доступ до комп'ютера за допомогою, наприклад, атаки на Internet Explorer, отримає ті ж права, тому для роботи в Інтернеті слід завести окрему обліковий запис, наділивши її мінімальними правами.
Черв'як Lovesan використовував уразливість в сервісі Microsoft RPC (Remote Procedure Call - віддалене виконання команд). І хоча ця вразливість усунуто, якщо служба DCOM (Distributed Component Object Model - модель розподілених компонентних об'єктів) вам не потрібна, краще відключити її, а заодно і інші непотрібні сервіси. Щоб перевірити список запущених служб, слід виконати команду меню Пуск. Виконати і у вікні Запуск програми ввести cmd. У вікні командного рядка введіть команду net start. На рис. 1.1 показаний приклад списку працюючих служб.
Виведення списку запущених служб
Після внесення змін потрібне перезавантаження комп'ютера.
Слід також заборонити приховані ресурси C $, D $, ADMIN $. Для цього простіше використовувати спеціалізовані утиліти. Наприклад, програма LanSafety дозволяє зробити це одним клацанням.
Робоче вікно програми LanSafety
Бажано використовувати файлову систему NTFS, яка дозволить розмежувати доступ до ресурсів вашого комп'ютера і ускладнить процес локального злому бази SAM.
Ранні версії Microsoft Word і Microsoft Ехсеl разом з відкриттям документа автоматично запускали сценарії, написані на мові Visual Вasic for Аррlication, що призводило до зараження комп'ютера макровірусами. Останні версії цих додатків запитують у користувача підтвердження запуску сценаріїв.
Це далеко не всі заходи, які потрібно виконати для підвищення рівня безпеки праці на комп'ютері. Обов'язково слід встановити антивірус, включити брандмауер і використовувати інші програми.