Существуют, конечно, общие рекомендации по обеспечению компьютерной безопасности, применимые к любым операционным системам, но любая платформа обладает и своими собственными уязвимостями, на которые стоит направить особое участливость. Ниже приводятся советы по обеспечению безопасности Microsoft Windows XP.

1. Отключите все небезопасные функции. Во всех системах Microsoft Windows по умолчанию включен весь строй функций, безупречно бесполезных с точки зрения удобства и представляющих существенную угрозу безопасности ОС. Посреди них - функция автозапуска (Autorun), учетная запись гостя (Guest) и более того агрегат автоматических обновлений (Automatic Update). Разрешать неизвестным ребятам из Редмонда находить решение, когда и какие изменения использовать к операционной системе, притом что они не знают, какое в ней установлено программное обеспечение и совместимо ли оно с очередными обновлениями, - мысль никуда не годная. Многие функции Microsoft Windows, включенные по умолчанию, оказываются недоработанными в плане компьютерной безопасности либо, по крайней мере, идеально не нужными подавляющему большинству пользователей. Все они представляют потенциальную угрозу системе, оттого те функции, которыми вы не пользуетесь, следует отключать.
2. Отключите все ненужные службы. Вдобавок к бесполезным функциям ОС стоит отключить и все ненужные службы. Без малого гладко год обратно я опубликовал статью "Десять служб MS Windows XP, которые стоит отключить " (10 services to turn off in MS Windows XP), где приводится краткий список служб, которые следует отключить либо вообще бы увериться, что они реально необходимы. Конечно, это не исчерпывающий список, но для начала и он подойдет
3. Пользуйтесь надежными приемами защиты электронной почты. Выполняйте вообще бы базовые рекомендации по обеспечению безопасности электронной переписки, чтобы гарантировать, что "плохие парни" не смогут уяснять текст ваши письма, не завалят вас с спамом и не будут практиковать на вас технологии фишинга.
4. Установите и систематично обновляйте приложения для защиты от вредоносного ПО. Вредоносное программное обеспечение по-прежнему остается серьезной угрозой для операционных систем Microsoft Windows (по какой бы причине это ни происходило), и в данных условиях оставлять свойский компьютер без защиты - без затей безответственно. Подходите к выбору антивирусного и антишпионского обеспечения капитально и основательно. Постоянно обновляйте базу сигнатур своего защитного ПО, вследствие того что что оно может оберегать систему только от тех угроз, которые в состоянии распознать. И не стоит настойчиво держаться за антивирус, выбранный ещё 6 лет назад: в данной отрасли нет такого понятия как марка, которой разрешено безоговорочно полагаться.
5. Обновляйте не только операционную систему, но и иное ПО. Большинство приложений, с которыми работают пользователи Microsoft Windows, поступает от сторонних поставщиков, не имеющих никакого отношения к каналам распространения собственного программного обеспечения Microsoft. А значит, при установке чего-нибудь как бы Adobe Photoshop либо Mozilla Firefox за обновлениями безопасности данных продуктов приходится присматривать особо. Ежемесячного обновления Microsoft может попасть недостаточно: кое-какие приложения от сторонних поставщиков необходимо также обновлять. Чтобы не дать в обиду систему истинно надежно, нужно наблюдать за регулярным обновлением всех установленных программ, оттого что в защите нуждаются не только основные компоненты ОС.
6. Проверяйте и тестируйте все обновления. С одной стороны, операционную систему нужно постоянно обновлять и устанавливать все исправления безопасности от Microsoft и иных производителей, чтобы устранить наличествующие уязвимости программного обеспечения. С прочий стороны, в свое время чем употреблять каждые полученные обновления к рабочей системе, следует исследовать их содержимое и попробовать их на тестовой машине. Излишне нередко пользователям и более того системным администраторам приходится убеждаться в том, что непроверенные обновления оказываются ещё хуже, чем их отсутствие: они нарушают нормальное функционирование системы, создают новые уязвимости, а порой более того сводят на нет всю пользу от предыдущих обновлений. Для начала разрешается несложно почитать отзывы иных пользователей об очередном обновлении - кто-нибудь точно уже его протестировал либо установил несложно так и безотложно же столкнулся со всевозможными проблемами, которых вы благодаря полученным сведениям сможете избежать. И конечно, в прошлом чем становить обновление на рабочий компьютер, нужно попробовать его на тестовой системе, чтобы удостовериться, что оно не вызовет никаких проблем в этой конкретной конфигурации.
7. Ищите альтернативы стандартному программному обеспечению. Не имеет ли смысла употребить иным браузером (Google Chrome, Mozilla, Opera) вместо стандартного Internet Explorer? Не окажется ли с точки зрения удобства и безопасности многопротокольный IM-клиент Pidgin с шифровальным дополнением OTR лучше "родных" клиентов для AIM, MSN, Y!M, ICQ и gTalk? Один метод узнать это - явственно сформулировать свои требования к программному обеспечению, исследовать всю доступную информацию и принять обдуманное заключение. Не стоит ограничиваться стандартными приложениями, не проанализировав всех последствий такого выбора.
8. Пользуйтесь качественным брандмауэром для настольных систем. Вообще во многих отношениях брандмауэры для настольных систем ничем не отличаются от всех прочих пользовательских приложений, они заслуживают особого упоминания в контексте обеспечения безопасности MS Windows. Больше того, более того серверы Windows по сути - те же настольные системы, потому серверная натура ОС ещё не служит достаточным основанием для отказа от надежного "пользовательского" брандмауэра, в случае есть вероятность пожертвовать для него определенной долей ресурсов процессора и оперативной памяти. Ну а для истинно пользовательской операционной системы брандмауэр, конечно, ещё нужнее. Ограничиться стандартными встроенными приложениями - значит, определить под угрозу секьюрити своей системы, более того данного не подозревая. Брандмауэр Windows (Windows Firewall), тот входит в состав MS Windows XP начиная с пакета обновлений Service Pack 2, - это, разумеется лучше, чем ничего, но существуют и куда больше совершенные способы защиты. Ознакомьтесь с альтернативами и выберите брандмауэр, в полной мере удовлетворяющий вашим потребностям.
9. Проанализируйте альтернативные варианты, в свое время чем останавливать наш отбор на MS Windows XP. К выбору операционных систем применимы те же принципы, что и к выбору отдельных приложений. Разные системы имеют разную уровень защищенности и функциональности. На самом деле ли вам подходит аккурат MS Windows XP? Задумывались ли вы о иных вариантах - MS Windows 2000 либо Vista, а может быть, более того MacOS X, FreeBSD либо Ubuntu Linux для настольной системы и OpenBSD, OpenSolaris либо OpenVMS для сервера?

  Для полноценного пользования MS Windows XP мало ее легко определить. Это только начальный шаг, и если на нем встать, незащищенная организация окажется открытой ко всевозможным потенциальным угрозам, существующим на просторах Интернета. Не ленитесь надежно отстоять себя и наш компьютер от вездесущих опасностей!