Jak bezpiecznie przeglądać?

Po prostu ciekawy. Jakie są najlepsze praktyki i narzędzia do bezpiecznego przeglądania Internetu? Jak trzymać się z dala od spyware, adware itp.?

Aktualizacja : W swojej pracy korzystam z przeglądarki Internet Explorer w systemie Windows i regularnie przeglądam niektóre linki zwrócone przez wyniki wyszukiwania Google.

Firefox + NoScript + Adblockers.

Aha, i dla prawdziwego bezpieczeństwa, przeglądaj w systemie operacyjnym innym niż Windows.

Jeśli mimo to chcesz korzystać z systemu Windows, możesz przeglądać na maszynie wirtualnej. Miałem przyjaciela, który korzysta z funkcji integracji maszyny wirtualnej z komputerem stacjonarnym, aby ją skonfigurować tak, aby po uruchomieniu „przeglądarki” naprawdę uruchomił swoją przeglądarkę na maszynie wirtualnej, tak aby wszelkie kompromisy itp. Dotyczyły maszyny wirtualnej. W połączeniu z tym, że maszyna wirtualna nie zapisuje stanu przy wyłączaniu (dzięki czemu zawsze uruchamia się „czysto”), a on może przeglądać bez obaw. (I żadnej historii, która byłaby dla mnie irytująca, ale nie miał nic przeciwko).

Myślę, że podstawową zasadą jest przeglądanie konta innego niż administrator .

Jeśli nie jest to możliwe w twoim przypadku, możesz utworzyć ograniczoną i użyć jej runasdo uruchomienia przeglądarki lub użyć DropMyRights lub podobnej aplikacji. Wyłącz Flash dla tej konfiguracji, ponieważ ta wtyczka wydaje się być poważną luką w zabezpieczeniach, biorąc pod uwagę, że jest tak aktualna, jak wczorajsza informacja o błędach zero-day.

Większość bezpiecznego przeglądania jest po prostu zdrowego rozsądku. Nie odwiedzaj witryn, które spamują cię za pomocą wyskakujących okienek. Nie klikaj reklam „Odbierz bezpłatny prezent”. Nie ujawniaj poufnych informacji, chyba że ufasz witrynie i używasz protokołu https. Bądź mądry w kwestii haseł i nie używaj jednego hasła do wszystkich stron internetowych.

Generalnie będziesz zainfekowany podczas pobierania plików exe / bat / zip / ppt z niezbyt czystej strony internetowej ...

Tak więc, moja główna rada jest taka, że ​​powinieneś unikać pobierania i wykonywania plików pobranych ze strony, której nie znasz / nie ufasz.

Jeśli chcesz przejść do „podziemnej sieci”, sugeruję użycie maszyny Virtal (takiej jak VMWare, Virtual PC, VirtualBox itd.), Którą możesz usunąć, jeśli uważasz, że nie jest już czysta (lub przywrócić za pomocą migawek) ).

Oprócz rekomendacji Firefox / NoScript / AdBlock już tutaj dodam Sandboxie i OpenDNS skonfigurowane do blokowania domen, z których nie chcę nic widzieć, takich jak podwójne kliknięcie. Krytyka, że ​​NoScript niszczy piękno Internetu, jest nieważna. Witryny z białej listy, którym ufasz, są bardzo łatwe.

Zawsze sugeruję OpenDNS, ThreatFire i AV, takie jak MSE lub AVG. Robienie tego, a także utrzymywanie aktualności systemu operacyjnego i całego oprogramowania, jest najlepszym rozwiązaniem. Używaj rzeczy takich jak sprawdzanie aktualizacji FileHippos i PSI od Secunia i powinieneś być gotowy.

W przypadku dowolnego systemu operacyjnego możesz zaktualizować plik hosts, aby zablokować listę niepożądanych witryn: http://www.mvps.org/winhelp2002/hosts.htm

To prawda, że ​​na tej liście znajduje się wiele legalnych witryn, które obsługują reklamy po kliknięciu, i musisz wejść i skomentować te witryny, ale zauważyłem, że plik hosta działa bardzo dobrze w blokowaniu reklam, a także złośliwego oprogramowania