Простые способы системы безопасности в интернет-трейдинге или помоги себе сам

Почитав, как люди принебригают простыми сопособами безопасности интернет-трейдинга, решил тоже написать… (выделев наиболее главное как сам считаю).

Рассмотрим вопросы:
1. Windows (выбор)
2. основные компоненты безопасности.
3. удалённое управление.
4. компьютор в сети (видимость, порты...)
5. преимущество «белого» IP.
6. Квик (ключи, пароль, сервер...)
7. загрузки из интернета (файлы).
8. интернет-серфинг (браузер).

С чего следует начать — это конечно опер.система.
Долго как наверно многие поработал с Windows XP. Однако её настабильность (необходимость переустановки), а главное, существенное замедление работы Квика (квиков) к вечеру доставляла ряд неудобств.
С Вистой как-то дело не пошло (попробовал установить ещё предварительную версию).
А вот установ предварительную версию Windows 7, дело сразу пошло: стабильность работы в целом системы и Квика (квиков) до закрытия вечерней сессии.

Позже попробовал Windows 7 х64. Производительность конечно ещё выше.

Теперь о настройках Windows.
То, что нужен антивирус всем понятно. Важно отметить, чтобы детектировал неизвестные и рутики (невидимки) вирусы в реальном времени.
Для комплексной (более 30 антивирусов) проверки файлов (линков) можно воспользоваться сервисом VirusTotal, также его можно установить в меню проводника.






Сетевой экран (брандмауэр): нужно закрыть все порты и сделать комп невидимым в сети, лучше вручную резрешить сетевую активность (для каждой программы).






А также важно запретить удалённое управление (либо ограничить по-необходимости).



Проактивный контроль: нужен для контроля за неизвесными прогами и файлами, ограничивая доступ к важным системным параметрам (реестр, драйвера, клава, буфер обмена и др.)

Настройка Квика: более 8 различных символов (русских, английских, знаки, регистр) в пароле, файлы (ключи) можно хранить в любом месте (и по раздельности) с любыми названиями и расширениями (например, 1.1, 2.2)
а также рекомендации разработчиков:
права админа и убрать из C:\Program Files (Program Files (x86) для х64)

Если используется «белый» IP адрес, то можно попросить брокера включить блокировку сторонных адресов. Сам проверил — очень эффективно. Без звонка не смог подключить Квик с другого IP.
Также по заявлению разработчиков «под одним ЮИДом нельзя подключаться одновременно с 2х компьютеров».

Однако такое подключение возможно с одного компьютора (как выяснилось здесь на смартлабе).

Ещё есть двойная идентификация пользователя, только не удалось её встретить пока не у одного крупного фондового брокера.

Есть и идругие способы контроля: через диспетчер задач, редактирование автозагрузки файлов и драйверов, просмотр открытых портов, управление сервисами, хранение ключей Квика в защищенной области и др.

Про интернет-серфинг уже сказано (доверенные сайты и т.п.). Можно добавить — есть приложения выдающие рейтинг сайта (его безопасность).



А также можно резрешать только вручную активное содержание (скрипты и др.).

Итак, что же реально можно сделать:
1. Windows 7 х64.
2. антивирус + брандмауэр + проактивный контроль.
3. отключить удалённое управление.
4. включить невидимость компьютора.
5. для «белого» IP адреса заблокировать сторонии у брокера.
6. настроить Квик
7. контроль загрузок.
8. контроль интернет-серфинга.

В идеале, хорошо бы провести «чистую» установку Windows и оптимально настроит...