Юрий Зозуля - Компьютер на 100 %. Начинаем с Windows Vista
□ Для чего используется папка Контакты?
Что дальше?
Заключительный урок этой главы будет посвящен вопросам безопасности при работе в Интернете. Вы узнаете о том, какие опасности подстерегают вас в процессе работы в Сети и как от них защититься.
Урок 3.6. Безопасность при работе в Интернете
Работая в Интернете, вы подвергаете свой компьютер риску быть атакованным хакерами, а при посещении сайтов и получении электронной почты вы можете «подхватить» вирус или шпионскую программу. В обозревателе Internet Explorer применяется целый комплекс мер безопасности, основные из них будут рассмотрены в этом уроке, а другие аспекты безопасности системы будут рассмотрены в уроках 4.2 и 8.2.
Блокирование всплывающих окон
Internet Explorer умеет блокировать всплывающие окна, которые используются некоторыми веб-узлами для показа навязчивой рекламы. Если вы откроете сайт, содержащий всплывающие окна, то они будут заблокированы, а в верхней части окна Internet Explorer появится панель с информацией о блокировке всплывающих окон.
Если вам нужно просмотреть заблокированные всплывающие окна, щелкните кнопкой мыши на панели информации и выберите одну из двух команд: Временно разрешить всплывающие окна или Всегда разрешать всплывающие окна от этого узла (рис. 3.27). При выборе последней команды узел будет добавлен в список разрешенных.
Вы можете полностью отключить блокировку всплывающих окон, выполнив в окне Internet Explorer команду Сервис ► Блокирование всплывающих окон ► Выключить блокирование всплывающих окон. Повторное выполнение этой команды приведет к возобновлению режима блокирования.
Для настройки параметров блокирования выполните команду Сервис ► Блокирование всплывающих окон ► Параметры блокирования всплывающих окон. В появившемся окне (рис. 3.28) вы можете изменить список разрешенных веб-узлов, отключить звуковой сигнал или панель информации при блокировке окон, а также установить один из имеющихся уровней фильтрации.
Рис. 3.27. Блокирование всплывающих окон в Internet Explorer
Рис. 3.28. Параметры блокирования всплывающих окон
Блокирование активного содержимого
Веб-страницы могут содержать не только тексты и рисунки, но и специальные программные модули, расширяющие возможности веб-страниц и позволяющие сделать их интерактивными. Однако в то же время этими средствами могут воспользоваться злоумышленники для получения доступа к вашему компьютеру.
На некоторых сайтах загрузка активных элементов происходит автоматически, и в целях безопасности Internet Explorer блокирует этот процесс, сообщая об этом пользователю на информационной панели. Щелкнув кнопкой мыши на таком сообщении, вы получите список доступных действий для заблокированных объектов, среди которых будет команда, разрешающая загрузку активных элементов. Перед установкой загружаемых элементов вам может понадобиться подтвердить действия в окне UAC. Кроме того, вы увидите предупреждение системы безопасности Internet Explorer (рис. 3.29).
Рис. 3.29. Пример предупреждения перед загрузкой активного элемента
Загружаемые элементы обязательно должны иметь цифровую подпись, но ее наличие не гарантирует безопасности устанавливаемой программы. Подтверждайте установку активного элемента лишь в том случае, если он создан известной компанией, которая зарекомендовала себя как разработчик качественных программных продуктов.
Управление надстройками
Надстройки – это программы, расширяющие возможности обозревателя Internet Explorer. Многие разработчики предлагают надстройки различных типов, например панель инструментов для поиска в Google выполнена в виде надстройки.
Далеко не все надстройки являются полезными. Некоторые из них могут использовать ваши данные для навязчивой рекламы, а также выполнять другие шпион ские или деструктивные действия.
Для просмотра установленных надстроек выполните команду Сервис ► Надстройки ► Включение и отключение надстроек. В появившемся окне (рис. 3.30) вы можете ознакомиться со списком надстроек и при необходимости отключить любую из них.
Некоторые надстройки могут вызвать ошибки в работе Internet Explorer. В таком случае запустите браузер без надстроек с помощью команды Пуск ► Все программы ► Стандартные ► Служебные ► Internet Explorer (без надстроек). Если без надстроек обозреватель работает нормально, попробуйте определить проблемную надстройку, последовательно отключая их в окне, показанном на рис. 3.30.
Рис. 3.30. Окно управления надстройками Internet Explorer
Фильтр фишинга
Фишинг – это способ получения мошенниками паролей, номеров кредитных карточек и другой личной информации. Мошенники направляют потенциальной жертве информационное письмо якобы от банка, электронной платежной системы или другого ресурса, услугами которого пользуется получатель. В таком письме обязательно есть ссылки на поддельные сайты, интерфейс которых скопирован с настоящих. Для входа на такой сайт будут запрашиваться пароль и другие данные, которые сразу же станут доступными для мошенников.
В Internet Explorer 7 имеется встроенный фильтр фишинга, который использует три основных способа защиты.
□ Сравнение адресов веб-узлов со списком, который хранится на локальном компьютере.
□ Анализ определенных признаков, характерных для поддельных узлов.
□ Отправка с согласия пользователя некоторых адресов на сайт компании Microsoft для проверки по постоянно обновляемому списку поддельных узлов.
Если фильтр фишинга определит узел как поддельный, вместо его содержимого в окне Internet Explorer будет отображено предупреждение (рис. 3.31). Пользователь должен самостоятельно решить, открывать данный узел или нет.
Рис. 3.31. Предупреждение при блокировании поддельного сайта
Если вы не используете Internet Explorer для передачи личной информации, можете отключить встроенный фильтр фишинга, выполнив команду Сервис ► Фильтр фишинга ► Отключить автоматическую проверку веб-узлов и нажав в появившемся окне кнопку ОК. При отключенном фильтре фишинга вы можете проверить подозрительный узел с помощью команды Сервис ► Фильтр фишинга ► Проверить веб-узел.
Вы можете стать жертвой фишинга, даже если не используете Интернет для выполнения финансовых операций. Недоброжелатели могут украсть у вас пароль к почтовому ящику или форуму, прислав безобидную, на первый взгляд, ссылку, для просмотра которой вам понадобится ввести пароль. Чтобы не стать жертвой фишинга, не вводите пароли по запросам, пришедшим по почте или ICQ, тщательно проверяйте адреса сайтов, где вы собираетесь ввести пароль, а лучше набирайте эти адреса вручную в адресной строке.
Параметры безопасности Internet Explorer
Для настройки параметров безопасности Internet Explorer выполните команду Сервис► Свойства обозревателя и перейдите на вкладку Безопасность (рис. 3.32).
Рис. 3.32. Окно Свойства обозревателя, вкладка Безопасность
Все узлы Интернета разделены на четыре зоны, но список надежных и ограниченных узлов является пустым, и все узлы, кроме локальной сети, будут относиться к зоне Интернет. Выбрав значок зоны Интернет, вы увидите в нижней части окна установленный уровень безопасности и сможете изменить его с помощью ползунка.
Если ползунок установки уровня безопасности отсутствует, значит, у вас заданы особые настройки. В этом случае для возврата к стандартным значениям параметров щелкните на кнопке По умолчанию. Для просмотра и изменения параметров безопасности нужно щелкнуть на кнопке Другой. В появившемся окне вы сможете самостоятельно изменять десятки различных параметров, но в большинстве случаев лучше ограничиться выбором одного из стандартных уровней безопасности.
По умолчанию Internet Explorer 7 работает в так называемом защищенном режиме, который препятствует запуску вредоносных программ. Поэтому без особой необходимости не снимайте флажок Включить защищенный режим.
При установке высокого уровня безопасности обеспечивается надежная защита, но просмотреть содержимое некоторых сайтов будет невозможно, поскольку Internet Explorer запретит выполнение активных элементов. Для зоны Интернет вы не сможете установить уровень безопасности ниже среднего, и, если какой-то важный для вас сайт требует для просмотра низкого уровня безопасности, вы можете добавить его в список надежных узлов. Для этого выберите значок зоны Надежные узлы, нажмите кнопку Узлы и внесите адрес нужного сервера. Аналогично можно добавлять потенциально опасные сайты в зону Ограниченные узлы, к которой по умолчанию применяется высокий уровень безопасности.
