Собственно, надоело. Чувствуется, это никогда не закончится, по-этому я буду учить, именно УЧИТЬ, как остаться при своем номере.

Итак, начнем с основных правил безопасности.
Во-первых, самые безопасные icq-клиенты, на данный момент это, в первую очередь, QIP и Miranda IM.
Начнем с QIP'а.

1. Всегда, ВСЕГДА используйте ТОЛЬКО последнуюю версию клиента. На данный момент, QIP 2005 - последний билд #8030, QIP Infinium - Последний билд 9000 Beta 6.
2. Начиная с билда #8010, в QIP'е появилась функция /cryptpass.
   Как она работает: Переименовываем qip.exe в ЧТО УГОДНО, например fbfjewfghwe.exe. Далее, создаем ярлык на рабочий стол, лезем в его свойства и в стоке Объект, после *.exe, как показано на скриншоте ниже, дописываем через пробел /cryptpass.
   
   
   
   Теперь ваш пароль зашифрован в довольно извилистом алгоритме.
   
   /cryptpass поддерживается QIP 2005 8010 и выше, а так-же QIP Infinium любой версии.
3. НИКОГДА, еще раз повторяю, НИКОГДА не храним пароль в QIP'е, а вводим его каждый раз вручную.
4. Меняем пароль на ICQ: "gfhjkm" и подобные пароли - это детский сад. Используйте Больше спец. знаков, нежели букв и цифр. Вот пример сложного пароля: $,{)~]\?
5. Примари: Топаем на по ссылке https://www.icq.com/register/email_attach.php ; вводим свой UIN и пароль к нему, а далее прописываем свое мыло. ВСЕ. Теперь этот почтовый ящик ПРИВЯЗАН к вашему номеру, и вы В ЛЮБОЙ момент свожете ВЕРНУТЬ ПАРОЛЬ от своего номера.
6. Секретные вопросы & Ответы: Топаем по ссылке https://www.icq.com/password/setqa.php и вписываем Секретный вопрос и ответ на него. Тут вспоминается история про пароли, описанная чуть выше: Вопрос? - Выберете любой, кульмиция именно в ответе на него: В поле ответа вприсываем незамысловатую фразу типа: gHfD%^<,;;f%hhb#^:~@\\|"
   Запомните 2 золотых правила:
   • Чем длинее, тем лучше.
   • НИКОГДА, НИКОГДА НЕ ВПИСЫВАЙТЕ ТУДА СВОЙ ПАРОЛЬ.
7. И наконец, САМОЕ ЗОЛОТОЕ ПРАВИЛО НАДЕЖНОСТИ: Качаем все ТОЛЬКО с официальных сайтов!
   Вот, порция каши для ваших мозгов: http://exploit.in/forum/index.php?showtopic=10616

Что касается Miranda IM; тот тут все индентично, описанного выше, разве что в ней нет функции /cryptpass; тем неменее присутсвует УЙМА плагинов для безопасности. Скачать их можно отсюда: http://addons.miranda-im.org/index.p...=display&id=38

Теперь, "небольшое отступление", касаемо Браузеров. Самый безопасный браузер на данный момент - это Mozilla Firefox и Opera, с отключенными плагинами.
Что касается Mozilla Firefox; то ОБЯЗАТЕЛЬНО установите себе плагин NoScript.
Скачать его можно отсюда: https://addons.mozilla.org/ru/firefox/addon/722
Что это? Это плагин, который позволит избежать XSS, выполнение JS и пр., с помощью чего вас можно поиметь. Есть Блэк/Вайт лист. Подробнее описывать не буду, ПРОСТО СТАВЬТЕ.

Итак, Антивирус и Фаервол.
Лучшая связка - это Eset Nod32 + Agnitum Outpost Firewall.
Скачать их можно отсюда, лекартсво прилагается:

Code:

Eset Nod 32: http://rapidshare.com/files/50782987/N32.VipeR.rar.html
Agnitum Outpost Firewall: http://rapidshare.com/files/50784581/AOFW.VipeR.rar.html

Пароль на архивы: vbsupport

ВНИМАНИЕ! Антивирус и Фаервол, В ПЕРВУЮ ОЧЕРЕДЬ, должен быть У ВАС В ГОЛОВЕ. Нет средства, которое спалит ЛЮБОЙ Вирус, Троян и т.п. (их размовидностей очень много).

НЕ ВИДИТЕСЬ НА ТО, ЧТО ВАМ ПИШУТ В ICQ В КАКОЙ ФОРМЕ ОНО ТАМ НИ БЫЛО.

НЕ ПРИНИМАЙТЕ ФАЙЛЫ ЧЕРЕЗ ICQ И НЕ ХОДИТЕ ПО ССЫЛКАМ, КОТОРЫЕ ВАМ ПРИХОДЯТ.

СУЩЕСТВУЕТ ЗАМЕЧАТЕЛЬНЫЙ РЕСУРС, ЧЬЕ НАЗВАНИЕ VIRUSTOTAL.COM С помощью данного сервиса можно ПРОВЕРИТЬ ЛЮБОЙ ФАЙЛ ЛЮБОГО ОБЪЕМА.

Вот пример:

Code:

****** (16:55:35 23/08/2007)
http://*****.**/my_photos.exe
мои фотки в архиве

Что дало сканирование данного файла:



Имею ввиду заметить, что "самые" популярные Антивирусы его так и не спалили. Задумайтесь.

На крайний случай:
Если вы всетаки попались, качайте Dr.Web CureIt! от сюда: http://download.drweb.com/drweb+cureit/
Пока что единственный сканнер, который возможно сможет повлиять на ситуацию.

Что касается меня, все вирусы, трояны и пр. я глушу собсвенными руками, ибо знаком я с ними уже порядка 5-6 лет, и знаю их всех как свои 5 пальцев. Описывать здесь все, и подробно, я не буду, ибо писать можно бесконечно долго.

Собственно, ВОТ, Все вам на тарелочке с каюмочкой. ВПЕРЕД!

Тема интересная, статья никакая))).
Множество недочетов, щас попробую кое-что подкорректировать.

Quote:

Во-первых, самые безопасные icq-клиенты, на данный момент это, в первую очередь, QIP и Miranda IM.

Крысу &RQ забыл. Далее, самый безопасный клиент - это тот, который не оставляет следов об инсталляции, то есть лучше тот же самый квип качать не инсталлятор, а архив с файлами клиента.

Quote:

Начиная с билда #8010, в QIP'е появилась функция /cryptpass.
Как она работает: Переименовываем qip.exe в ЧТО УГОДНО, например fbfjewfghwe.exe. Далее, создаем ярлык на рабочий стол, лезем в его свойства и в стоке Объект, после *.exe, как показано на скриншоте ниже, дописываем через пробел /cryptpass.

Теперь ваш пароль зашифрован в довольно извилистом алгоритме.

Глубокое заблуждение. Функция /cryptpass расшифровывается, яркий пример этого показал Дамрай (автор пинч3), когда на хакеру.ру выложил программу, расшифровывающую пароль в квипе с включенной опцией. Поэтому, на /cryptpass очень даже не советую полагаться.

Quote:

Лучшая связка - это Eset Nod32 + Agnitum Outpost Firewall.

По поводу нода, пожалуй, соглашусь, а вот по поводу Аутпоста - нет. Сейчас все кому не лень обходят последний Аутпост. Поэтому имхо, лучше юзать что-то малоизвестное, на которых обход вредоносного софта вряд ли тестировался.

Ну а в остальном вроде все верно). Удачи в защите номерка.

Quote:

Originally Posted by S7IL3T

Крысу &RQ забыл.

Данный клиент уже никто не принимает во внимание. Вчерашний день.

Quote:

Originally Posted by S7IL3T

Далее, самый безопасный клиент - это тот, который не оставляет следов об инсталляции, то есть лучше тот же самый квип качать не инсталлятор, а архив с файлами клиента.

Это само собой должно быть ясно.

Quote:

Originally Posted by S7IL3T

Глубокое заблуждение. Функция /cryptpass расшифровывается, яркий пример этого показал Дамрай (автор пинч3), когда на хакеру.ру выложил программу, расшифровывающую пароль в квипе с включенной опцией. Поэтому, на /cryptpass очень даже не советую полагаться.

Пинч 3 закрыт. Пологаться НЕЛЬЗЯ НИ НАЧТО, по-этому я описал ниже:

Quote:

Originally Posted by VipeR

НИКОГДА, еще раз повторяю, НИКОГДА не храним пароль в QIP'е, а вводим его каждый раз вручную.

Quote:

Originally Posted by S7IL3T

По поводу нода, пожалуй, соглашусь, а вот по поводу Аутпоста - нет. Сейчас все кому не лень обходят последний Аутпост. Поэтому имхо, лучше юзать что-то малоизвестное, на которых обход вредоносного софта вряд ли тестировался.

На это я тебе отвечу этим:

Quote:

Originally Posted by VipeR

Антивирус и Фаервол, В ПЕРВУЮ ОЧЕРЕДЬ, должен быть У ВАС В ГОЛОВЕ. Нет средства, которое спалит ЛЮБОЙ Вирус, Троян и т.п. (их размовидностей очень много).

Касаемо использование мало-известных антивирусов и фаерволов - это как раз и есть вытекающая мысль из этого высказывания:

Quote:

Originally Posted by VipeR

Имею ввиду заметить, что "самые" популярные Антивирусы его так и не спалили. Задумайтесь.

Quote:

Данный клиент уже никто не принимает во внимание. Вчерашний день.

мм, ошибаешься, крысу юзают многие из-за легкости, безопасности и ненагруженности.

Quote:

Пинч 3 закрыт

Я в курсе, однако в народе огромное количество билдов)). Не стоит про это забывать.

В общем, идеальный вариант - это держать пропатченную ось, альтернативные браузеры (последних версий, т.к. изредка под них появляются сплоиты), и организовать контроль над запуском всех исполняемых программ (например для этого подойдет софт BlacIce PC Protection). Вот и все, что касается защиты самой системы. Остается последний, и, пожалуй, самый важный пункт - Человеческий фактор. Как говорится, "Для человеческой глупости нет патча".

Quote:

Originally Posted by S7IL3T

мм, ошибаешься, крысу юзают многие из-за легкости, безопасности и ненагруженности.

Хочешь сказать qip к этим критериям не относится?

Quote:

Originally Posted by S7IL3T

Я в курсе, однако в народе огромное количество билдов)). Не стоит про это забывать.

Я об этом прекрасно знаю. От хорошего крипта ничего не спасет

Quote:

Originally Posted by VipeR

Начнем с QIP'а.

а где миранда?

Quote:

Originally Posted by dima441

а где миранда?

Quote:

Originally Posted by VipeR

Что касается Miranda IM; тот тут все индентично, описанного выше, разве что в ней нет функции /cryptpass; тем неменее присутсвует УЙМА плагинов для безопасности. Скачать их можно отсюда: http://addons.miranda-im.org/index.p...=display&id=38

Классная дискуссия, но забыто маленькое НО.. с хранением пароля для аси.
Про вирусы черви и трояны я молчу. Да они могут увести, да их может засечь антивирь или фаер.
Есть еще кейлогеры.. и прочая дрянь которая отслеживает ввод данных. Так что здесь тоже есть минус.

Так что вывод... Лучше изучать системы безопастности и читать сводки о новых вирусах.. А так же иметь хоть какое то представление о том что может пострадать важная информация.

З.Ы. На счет связок.У меня Dr.Web и Agnitum Outpost... подведут, поменяю.. за 5 лет небыло ни одного пробоя.. этот так для статистики. Главное вовремя обновлять базы и софт.

А я миранду храню на диске шифрованным bestcrypt'ом (AES). Могут конечно трояном увести, но при нормальном фаерволе это маловероятно. Точно менее вероятно чем подсадят кейлогер имхо.

Хотите чувствовать себя в безопасности? Не будьте м-ками, в первую очередь, и используйте менее популярные антивири, типа Sophos. На практике - он лидер на данный момент, по качеству детекта.