Предотвращение появления уязвимостей

1. Своевременная установка обновлений. Как ни банален этот совет, своевременная установка обновлений является одной из самых эффективных мер борьбы с уязвимостями.

2. Применение антивирусных мониторов. Известно, что такой монитор может обнаружить эксплоит (особенно если он к тому же обладает способностью контролировать Интернет-трафик), а поскольку целью многих эксплоитов является загрузка и запуск троянской программы, то монитор может обнаружить эту программу в момент ее загрузки или запуска. Некоторые антивирусные мониторы могут проверять скрипты перед их выполнением (такую проверку, в частности, выполняет монитор антивируса Касперского).

3. Работа с Internet Explorer из-под учетной записи пользователя, причем в идеале пользователь должен обладать минимальными правами. От уязвимости это не спасет, но нанесенный системе ущерб будет несравненно ниже. Кроме того, можно запустить Internet Explorer с пониженными правами — при помощи запуска от имени пользователя с ограниченными правами или за счет применения программ типа DropMyRights (данная программа работает только в Windows XP, и, собственно, ее работа сводится к запуску указанного в параметрах приложения с минимальными правами).

4. Применение брандмауэров. Некоторые брандмауэры могут обнаруживать и блокировать эксплоиты по сигнатурам, и практически любой брандмауэр окажется полезным в случае проникновения на компьютер вредоносной программы, так как он заблокирует ее попытки обмена с Интернетом.

5. Тщательная настройка безопасности, особенно для Интернет-зоны. Настройки безопасности Internet Explorer необходимо периодически проверять, поскольку они могут быть несанкционированно изменены вредоносными программами.

6. Повышенная осторожность при открытии ссылок, особенно в письмах, полученных по электронной почте.

Используемая литература и ресурсы интернет

http://support.kaspersky.ru/6362

http://www.compress.ru/article.aspx?id=14702&iid=696