Эта мера самая очевидная, но и самая важная. Есть очень мало вещей, способных превратить хорошо функционирующую систему Windows в плохо функционирующую систему Windows быстрее, чем вирусы и черви. Защититься от вирусов можно, установив антивирусное приложение (например, Symantec, McAfee или Trend Micro) на все машины с ситемой Windows. Если же к сети подключены более 100 компьютеров, следует воспользоваться корпоративным антивирусным ПО. Также позаботьтесь о составлении расписания загрузки обновлений базы данных записей и определений новых вирусов на регулярной основе.
Защищайтесь от шпионского ПО
Шпионские программы устанавливаются быстро и неожиданно. В гонке за звание главных поставщиков неприятностей для пользователей и IT-специалистов они могут опередить даже вирусы. Установленное шпионское ПО может открыть каналы для хищения персональной информации или превратить систему в совершенно недееспособную. Большинству людей известно о необходимости защищать систему от вирусов, но не менее важной мерой безопасности в наши дни становится защита от этого нового класса вредоносных программ. Рядовые пользователи могут начать с приложения Ad-Aware от фирмы Lavasoft, это бесплатная программа, установка которой проходит легко и быстро. Но нужно учесть, что одиночный сканер не способен обеспечить высокий уровень защиты. Ещё один бесплатный продукт, Spybot Search and Destroy, является прекрасным дополнением к Ad Aware, поскольку иногда он находит то, что не удалось обнаружить вышеупомянутому сканеру, и наоборот. Компания Microsoft также приобрела антишпионскую программу и сделала её бесплатной для пользователей Windows.
Ещё один выдающийся продукт Counterspy от компании Sunbelt Software недавно был назван журналом PC World лучшим антишпионским сканером. Как Counterspy, так и продукт от Microsoft имеют встроенную технологию активной защиты. Это значит, что их принцип действия очень схож с профилактическим алгоритмом работы большинства антивирусов, то есть сканер в режиме реального времени выявляет и предотвращает попытки инсталляции шпионского ПО. В отлииче от них Ad-Aware и Spybot представляют собой класс пассивных сканнеров, то есть могут только лечить уже заражённую машину. Для наилучшей защиты я рекомендую использовать один активный сканер (утилиту от Microsoft или Counterspy) наряду с одним пассивным сканером (Ad Aware или Spybot).
Устанавливайте сложные пароли
Пароли — краеугольный камень надёжной защиты от многих проблем. В современных условиях пароль остаётся главным средством аутентификации пользователей системами, в том числе и системами Windows. В свете их широкого применения и лёгкости взлома все пользователи Windows должны создавать сложные пароли, состоящие из комбинации различных символов, букв и цифр, и вдобавок к этому периодически менять их.
Запрещайте (или, по крайней мере, ограничивайте) использование непроверенного ПО
IT-отдел предприятия с одобрения руководства и в соответствии с локальной политикой безопасности может запретить пользователям установку приложений, не прошедших проверку администраторами. Большинство компаний могут с лёгкостью привести примеры серьёзных проблем, вызванных работой непроверенного ПО. К примеру, некоторые пользователи устанавливают на свои компьютеры программу AOL Instant Messenger. Игнорируя при этом все предостережения, они щёлкают на неизвестных ссылках, публикуемых в сообщениях. Эти ссылки могут вести на сайты, откуда на компьютер без ведома пользователя устанавливаются вредоносные программы. К тому же, запрещая установку непроверенных приложений, администраторы вынуждают отделы предприятия заказывать ПО через один надёжный канал.
Такой подход позволяет IT-отделу делать массовые закупки или при обнаружении большого спроса на определённый продукт наращивать его поддержку вместо того, чтобы оказаться в положении, когда такой продукт им неожиданно начинают навязывать. Рядовым пользователям, у которых нет под рукой группы IT-специалистов, следует всегда относиться с большой осторожностью к программам, которые они собираются установить. Внимательно читайте пользовательские соглашения и убедитесь в наличии установленных антивирусных и антишпионских приложений, которые способны избавить от возможных проблем, связанных продуктами от неизвестных производителей.
Включите службу автоматических обновлений
Каждый месяц компания Microsoft выпускает ряд обновлений, в которых устраняются обнаруженные ранее уязвимости в системах Windows и других приложениях Microsoft. Для критических обновлений (то есть устраняющих самые крупные системные уязвимости) патчи должны быть установлены как можно быстрее после выхода в свет. Наилегчайшим способом решения данной проблемы является использование службы Автоматических обновлений Windows. Тем не менее, некоторые администраторам не нравится то, что Microsoft устанавливает патчи на машины без их контроля. В таких случаях использование WSUS в качестве посредника поможет администраторам проверять и утверждать патчи перед автоматической установкой на конечные компьютеры пользователей.