Александр Нск
Александр Нск личный блог
14 июня 2011, 17:07

Простые способы системы безопасности в интернет-трейдинге или помоги себе сам


Почитав, как люди принебригают простыми сопособами безопасности интернет-трейдинга, решил тоже написать… (выделев наиболее главное как сам считаю).

Рассмотрим вопросы:
1. Windows (выбор)
2. основные компоненты безопасности.
3. удалённое управление.
4. компьютор в сети (видимость, порты...)
5. преимущество «белого» IP.
6. Квик (ключи, пароль, сервер...)
7. загрузки из интернета (файлы).
8. интернет-серфинг (браузер).

С чего следует начать — это конечно опер.система.
Долго как наверно многие поработал с Windows XP. Однако её настабильность (необходимость переустановки), а главное, существенное замедление работы Квика (квиков) к вечеру доставляла ряд неудобств.
С Вистой как-то дело не пошло (попробовал установить ещё предварительную версию).
А вот установ предварительную версию Windows 7, дело сразу пошло: стабильность работы в целом системы и Квика (квиков) до закрытия вечерней сессии.

Позже попробовал Windows 7 х64. Производительность конечно ещё выше.

Теперь о настройках Windows.
То, что нужен антивирус всем понятно. Важно отметить, чтобы детектировал неизвестные и рутики (невидимки) вирусы в реальном времени.
Для комплексной (более 30 антивирусов) проверки файлов (линков) можно воспользоваться сервисом VirusTotal, также его можно установить в меню проводника.






Сетевой экран (брандмауэр): нужно закрыть все порты и сделать комп невидимым в сети, лучше вручную резрешить сетевую активность (для каждой программы).






А также важно запретить удалённое управление (либо ограничить по-необходимости).



Проактивный контроль: нужен для контроля за неизвесными прогами и файлами, ограничивая доступ к важным системным параметрам (реестр, драйвера, клава, буфер обмена и др.)

Настройка Квика: более 8 различных символов (русских, английских, знаки, регистр) в пароле, файлы (ключи) можно хранить в любом месте (и по раздельности) с любыми названиями и расширениями (например, 1.1, 2.2)
а также рекомендации разработчиков:
права админа и убрать из C:\Program Files (Program Files (x86) для х64)

Если используется «белый» IP адрес, то можно попросить брокера включить блокировку сторонных адресов. Сам проверил — очень эффективно. Без звонка не смог подключить Квик с другого IP.
Также по заявлению разработчиков «под одним ЮИДом нельзя подключаться одновременно с 2х компьютеров».

Однако такое подключение возможно с одного компьютора (как выяснилось здесь на смартлабе).

Ещё есть двойная идентификация пользователя, только не удалось её встретить пока не у одного крупного фондового брокера.

Есть и идругие способы контроля: через диспетчер задач, редактирование автозагрузки файлов и драйверов, просмотр открытых портов, управление сервисами, хранение ключей Квика в защищенной области и др.

Про интернет-серфинг уже сказано (доверенные сайты и т.п.). Можно добавить — есть приложения выдающие рейтинг сайта (его безопасность).



А также можно резрешать только вручную активное содержание (скрипты и др.).

Итак, что же реально можно сделать:
1. Windows 7 х64.
2. антивирус + брандмауэр + проактивный контроль.
3. отключить удалённое управление.
4. включить невидимость компьютора.
5. для «белого» IP адреса заблокировать сторонии у брокера.
6. настроить Квик
7. контроль загрузок.
8. контроль интернет-серфинга.

В идеале, хорошо бы провести «чистую» установку Windows и оптимально настроит...
39 Комментариев
    • Malik
      14 июня 2011, 18:38
      Александр Нск, не понял, почему речь идет о появлении проблем с Квиком вечером? Память перегружается? Я не очень в компьютере разбираюсь, просто владею худо\бедно микрософт-офисом и Квиком как пользователь…
      В Квике появилась в последнее время проблема — на графиках возникают пустые «окошки, зоны, квадратики» или с элементами других графиков.
        • Malik
          14 июня 2011, 18:56
          Александр Нск, посоветуй пожалуйста, как от этой лабуды (окошечек левых в графиках) избавиться? Я уже до минимума сократил в Связях\списках набор качаемых инструментов до десятка акций и четырех фьючей и одного индекса мини-сипи. Удалил все файлы с расширениями.лог и.дат
          У меня Windows XP.
            • Malik
              14 июня 2011, 19:14
              Александр Нск, спасибо большое! Стыдно признаться, но мне не все термины понятны. Я наверно поступлю проще. Возьму ноутбук и съезжу к брокеру в областной центр к их программисту, чтоб Квик исправил.
                • Malik
                  14 июня 2011, 19:30
                  Александр Нск, спасибо! Я видал людей и потупее меня в компьютерах))) но все равно расстроен, что так торможу и многого не знаю. Я сейчас другое уже смотрю, где там галочки поснимать в доступах удаленных, как у тебя ниже на рисунках. Не все нахожу, видимо из-за другого Виндоуза, итерфейс другой…
                  • 1234
                    14 июня 2011, 19:30
                    Malikeldjebena, хочешь за тебя всё сделаю ))
                    • Malik
                      14 июня 2011, 19:38
                      Паша, спасибо, но я наоборот сижу рублю все связи с внешним миром, кроме квика. Шутки шутками, но надо безопасностью проникнуться, а то в последнее время об этом несколько постов появилось, о том, что счета потрошат. И о том, как с этим бороться.
                      • 1234
                        14 июня 2011, 19:49
                        Malikeldjebena, лично моё мне ние
                        поставить сборку winxp zverdvd
                        антивир если денег нет бесплатный аваст
                        www.avsoft.ru/avast/Free_Avast_home_edition_download.htm

                        и в инете лазить только хромом
                        chrome.yandex.ru/?kold

                        не лазить по порнухи и скачивания музыки
                        поставить www.skydns.ru/ фильтр для этого что бы не пускал на заразу…
                        всё бесплатно )))
                        а если нужна порнуха без вирусов то один только сайт

                        www.pornhub.com/

                        а тебе я мог настроить через прогу
                        www.teamviewer.com/ru/index.aspx

                        я смогу зайти если ты её запустишь и сообщишь пароль который всегда новый
                        • Malik
                          14 июня 2011, 20:01
                          Ковалев Павел, спасибо, посмотрю все обязательно, а насчет удаленной настройки, то я еще сам не знаю что настраивать… пока не надо.
                          • 1234
                            14 июня 2011, 20:06
                            Malikeldjebena, просто запустить прогу и сообщить логин и пароль которые сгенерируються той прогой )
                            и всё я у тебя! и твоя клава и мышь станут моими ))
                            • Malik
                              14 июня 2011, 20:21
                              Паша, Клава и Мышь — это святое! Я скорее тебе депозит отдам, чем этих девочек!)))
                              • 1234
                                14 июня 2011, 20:25
                                Malikeldjebena, ну тогда сам возись ))
    • Olleg
      15 июня 2011, 21:18
      Александр Нск, хорошо все описал, спасибо
  • MaxStark
    14 июня 2011, 17:54
    добавь не сидеть под локальным администратором :)
  • MaxStark
    14 июня 2011, 17:55
    + для непонятно чего использовать виртуалки. или на худой конец windows xp mode
      • MaxStark
        14 июня 2011, 18:36
        Александр Нск, имелось ввиду у пользователя под которым ты обычно работаешь забрать права админа и сделать отдельный аккаунт с админскими правами. включить UAC. для установок и т.п. просто запускаешь от имени админа. зато спасет от всякой нечести самозапускающейся
  • eugene771
    14 июня 2011, 18:14
    А почему квик то тормозить начинает на XP, и почему разаработчики ничего сделать не могут?
      • curious
        14 июня 2011, 18:41
        Александр Нск, не придумывайте. На довольно старой машине с 1Гб ОЗУ у меня стоит XP, ежедневно с утра и до вечера на нём работают 3 QUIK'а + доп. софт + свой. софт. И всё отлично.
  • curious
    14 июня 2011, 18:18
    У меня QUIK работает и под XP, и под Vist'ой и под 7-кой. Никакой разницы в скорости.
      • curious
        14 июня 2011, 18:42
        Александр Нск, по железу пример выше. ИМХО, генеральное правило — не засирать (пардон) машину.
  • Dr Volk
    14 июня 2011, 18:23
    Если комп больше ни для чего не юзать — проблемм нет, если периодически устанавливать что-то новое — XP превращаестя в… Сам сейчас в такой ситуации, буду 7-ку ставить.
  • monteverde
    14 июня 2011, 18:33
    п.1 — в Windows XP все нормально работает, во всяком случае не переустанавливается чаще чем раз в год. Но современные ноутбуки уже все практически с W7, так что все равно.
    п.5 — если по каким-то причинам отключится основная интернет-линия, то резервной не воспользоваться или придется тратить время на звонок брокеру. А время — деньги и далеко не всегда в свою пользу.
  • ves2010
    14 июня 2011, 21:45
    афтор забыл главное… НЕ ТОРГУЙ С АДМИНСКИМИ ПРАВАМИ!!! заведи ГОСТЯ пореж ему все права и сиди торгуй…
  • xTestero
    14 июня 2011, 22:28
    мои 5 копеек:)
    ХР стабильна (по крайней мере если с руками все в порядке)
    Обновления
    Тюнинг — вырубить все ненужные службы
    Под админом не работать
    Нормальные антивирь+файрвол+проактивная защита
    По идее не плохоб иметь отдельный роутер
    По всяким порно-варез-халяве не шататься с рабочей тачки
  • Odysey
    08 июля 2011, 19:59
    Да… конечно… не понимаю почему модераторы пропустили этот бред.
    Работаю сисадмином в одной орг… так вот этот пост похож на разговоры наших блондинок… а точней одна более продвинутая (нахваталась где то терминов) объясняет другой принцип работы Общей папки.
  • Buch
    21 августа 2011, 22:45
    salladino, не все по жизни сисадмины. Думаю, что многих статья заинтересует. В ней зерно правды, но половина из вышенаписанного точно бред. Похоже на параноидальную манию преследования.

Активные форумы
Что сейчас обсуждают

Старый дизайн
Старый
дизайн