?

Log in

No account? Create an account

August 2018

S M T W T F S
   1234
567891011
12131415161718
19202122232425
262728293031 

Tags

Syndicate

RSS Atom
Powered by LiveJournal.com

Aug. 1st, 2018

Ограничение сеанса связи в TeamViewer 11

Teamviewer выдаёт сообщение: "Подключение заблокировано вследствие превышения лимита времени..."

Решение:


1. Останавливаем службу TeamViewer (TeamViewer_Service.exe). Для этого можно использовать вкладку «Службы» в диспетчере задач (CTRL+SHIFT+ESC), если это Windows 10. В результате приложение TeamViewer.exe автоматически закроется, а служба остановится.

2. изменяем MAC-адрес вводом любого значения в поле Network Address в свойствах сетевой карты --> «Дополнительно». MAC-адрес нужно менять у всех сетевых карт (в т.ч. Wi-Fi-модулей ), при помощи которых TeamViewer хоть раз подключался к интернету. Если речь идёт о Wi-Fi-модуле/карте, то бывает, что MAC-адрес по умолчанию не задан — в этом случае его просто надо задать, прописав любое значение — жмякайте по клавиатуре до тех пор, пока Windows позволяет вводить символы.

3. Устанавливаем программу Attribute Changer

https://www.petges.lu/download/

4. Открываем папку %appdata% через Win+R, находим там папку TeamViewer, нажимаем правой кнопкой мыши и выбираем пункт "Change Attributes", 

меняем все три даты:

Created

Modified

Accessed

- увеличиваем дату на 1 год

Тоже самое делаем с файлом C:\Program Files (x86)\TeamViewer\TeamViewer.exe

Не знаю почему, но дата создания файла TeamViewer.exe не меняется программой Attribute Changer, но это не страшно — у меня всё сработало при изменении даты Modified и Accessed без Created. 

5. Если программа Attribute Changer не может изменить дату Modified и Accessed, то скачайте программу Attribute Magic Pro — триальная версия позволяет отредактировать данные у 20-ти объектов (файлов/папок). Кстати эта программа может менять и дату Created.

6. переходим к п. 7

7. Перезагружаем Windows. Если этого не сделать то TeamViewer будет работать с лагами, и вообще будут наблюдаться проблемы с соединениями через сетевую карту, на которой мы меняли MAC-адрес.  Либо не сбросится ID  у TeamViewer.

8. Пользуемся TeamViewer. 

Внимание!!! После проделанных шагов у вас сменится ID. Если этого не произошло, то снова выполняем инструкцию начиная с п.1 до тех пор, пока TeamViewer не сменит ваш ID. В случае повторного выполнения инструкции смена MAC-адреса (п. 2 инструкции) производится так, как будто смена производится в первый раз, т.е. адрес нужно менять при каждом выполнении инструкции.


Mar. 17th, 2018

Если на вашем Android-девайсе Teamviewer Host и QS работают только в режиме просмотра

Перечень Android-девайсов, для которых разработчики Teamviewer реализовали поддержку удалённого доступа:
Если на вашем девайсе Host и QS работают только в режиме просмотра, то по ссылке выше нажимаете кнопку "NO", т.е. статья оказалась бесполезной для Вас, и пишете вот такой текст:

Add Xiaomi Mi6 to supported manufacturers devices, please !

- где вместо Xiaomi Mi6 указывайте свой аппарат.

Если Ваш аппарат отсутствует в списке, а удалённый доступ к Андроиду жизненно необходим, то пробуйте аналоги Teamviewer:
RealVNC ( https://www.realvnc.com/en/ )
Splashtop ( https://www.splashtop.com )
Anydesk ( https://anydesk.com )
NoMachine ( https://www.nomachine.com Для Андроида софтина написана пока только для планшетов. Для девайсов малого размера экрана софтина пока разрабатывается)
Mobizen ( https://www.mobizen.com ) - судя по всему китайская софтина, перевод на русский язык реализован в известном стиле, как на Алиэкспрессе и всех прочих китайских ресурсах.
Webkey ( https://webkey.cc )
Litemanager ( http://www.litemanager.ru ) - отечественная разработка. В двух словах - зато дёшево. Помимо этого, бесплатную версию можно официально использовать в корпоративных целях (Teamviewer нельзя, посодють).

- перечень далеко не полный, и он постоянно пополняется. Точнее сказать, аналогов - десятки. Из этих аналогов конкурентов для Teamviewer можно пересчитать на пальцах одной руки.

[UPD 27.11.2018]
Раньше я думал, что если Teamviewer работает на удалённом Андроиде только в режиме просмотра, то значит нужен root (права super user ), чтобы решить проблему. Но оказалось это не так - Тимвьюверу без разницы есть на устройстве рут или нет. Проверял.

Mar. 14th, 2018

Как и где сделать ЭЦП (электронную цифровую подпись) для физического лица в Туле.

Делюсь ценнейшим опытом.
Вы не поверите, но у меня ушло 1,5 месяца на это! Начал в первых числах февраля, закончил 14.03.18. Это была жесть через что я прошёл. Но описывать эту жесть у меня уже нет сил. Лучше выдам ту информацию, которую мне ниодна паскуда не смогла предоставить из целого Государственного автономного учреждения Тульской области «Центр информационных технологий». Для справки - у них аж 3 филиала в городе - я через всех прошёл. Когда пришёл в  нужный - там удивились, почему меня не могли сразу к ним направить. По всем признакам - я первое физическое лицо в Туле, кто получил ЭЦП, хотя это не так. Тут можно ржать, а можно плакать. Физлицами занимается всего один сотрудник в Туле, и он был новичёк, который замещал свою коллегу, которая в отпуске. А все остальные сотрудники, в .т.ч. из остальных филиалов, видимо, просто мало что знают про то кто, где и как должен выдавать ЭЦП физлицам. Сначала я на этих дебилов орал, и пытался заставить работать как надо, а потом подумал - разгребсти эти авгиевы конюшни мне встанет очень дорого и смирился с тем, как идёт процесс...
Между тем, как назло - на почту прилетает ссылка на новость из местной газеты о том, что Тульская область - в лидерах по оказанию госуслуг в электронном виде - прилетела эта новость в аккурат в самый разгар ада, когда я был на полпути к достижению цели (прошло ок. 20 дней).
Итак, начнём.
Мне нужна была ЭЦП для сайтов rosreestr.ru, nalog.ru, и, само собой, gosuslugi.ru.
Read more...Collapse )

Mar. 13th, 2018

Работа аппаратной мыши в удалённом сеансе Windows в направлении "Android -> Teamviewer -> Windows"

Мышь подключена к Android-девайсу.
Проблема: не работает мышь в "Android -> Teamviewer -> Windows".

Опрос и результаты(ответы)Collapse )
Для чего этот опрос...Collapse )

Mar. 26th, 2017

Удалённое управление одиночным компьютером/ноутбуком с доступом на уровне BIOS через локальную сеть

IP KVM switch для удалённого доступа к одиночному ПК/ноутбуку.

Задача:
Удалённое управление одиночным компьютером/ноутбуком с доступом на уровне BIOS через локальную сеть/интернет.
Для выполнения этой задачи предназначены т.н. устройства IP KVM переключатели (KVM over IP switches).
Но на сегодняшний день я знаю только трёх производителей, которые могут предоставить необходимое для этой задачи устройство. Это британская компания ADDER, тайваньская D-Link и американская Raritan.
ADDER давным давно выпустила 4 модификации:

ADDERLink Digital ipeps
Part number: ALD-IPEPS-EURO
http://www.adder.com/products/adderlink-digital-ipeps#description
https://meratec.ru/t_713714232_aldipepseuro.html
http://www.kvm-switches-online.com/ald-ipeps.html
https://www.youtube.com/watch?v=rgLt0iKxnNI
- выпускается с 2013-го года

ADDERLink ipeps DA
http://www.adder.com/products/adderlink-ipeps-da
http://ru.adder.com/продукты/adderlink-ipeps-da
https://habrahabr.ru/post/99445/
https://meratec.ru/t_315011599_alipepsda.html
- выпускается с 2008-го года

ADDERLink IP Gold
http://www.adder.com/products/adderlink-ip-gold
https://meratec.ru/t_713714232_aldipepseuro.html
- выпускается с 2011-го года

ADDERLink INFINITY dual 2112T
http://www.adder.com/products/adderlink-infinity-dual-2112t#description
https://www.youtube.com/results?search_query=ADDERLink+INFINITY+dual
https://meratec.ru/t_695589906_alif2112teuro.html
http://www.kvmtech.ru/catalog/kvm-udliniteli/adderlink-infinity/
http://adder-infinity.ru/#equipment/1
- выпускается с 2012-го года

В качестве софтверного инструмента для управления удалённым рабочим столом и BIOS на всех четырёх девайсах используется встроенный Java RealVNC Viewer, что позволяет подключаться с любого ПК и планшета через веб-браузер, введя IP-адрес.

Но есть ещё D-Link DKVM-IP1 - в разделе "Загрузки" есть  Руководство пользователя, в котором подробно всё описано.
У этого переключателя также есть веб-интерфейс, который содержит менеджер удалённого рабочего стола.

Raritan Dominion KX II-101-V2
http://www.raritan.com/products/kvm-switches/dominion-kx-ii-101
https://www.raritan.com/support/product/dominion-kx-ii-101-v2
http://raritan.nt-rt.ru/images/manuals/Dominion%20KX2.pdf
http://www.ixbt.com/news/hard/index.shtml?14/55/21

Смысл в том, что выбор IP KVM девайсов на мировом рынке достаточно хороший, но только не среди однопортовых Ethernet-устройств, которые имеют встроенный менеджер удалённого рабочего стола. Если, кто-то знает про существование аналогичных устройств у других производителей, прошу поделиться информацией.

Jan. 30th, 2013

Заработал криптохостинг Mega на 50 ГБ

Каждый пользователь криптохостинга Mega
получит 50 гигабайт под свои файлы, которые размещаются на хостинге в зашифрованном виде. Шифрование файлов осуществляется в клиентской программе на компьютере пользователя перед отправкой на сервер, так что даже сами владельцы сервера теоретические не могут знать, что там размещается.


В то же время, автор файла может раздавать неограниченному количеству пользователей расшифрованную версию файла, если опубликует в открытом доступе ссылку на файл с интегрированным ключом шифрования прямо в URL. При переходе по этой ссылке с файла автоматически снимается защита — и он скачивается в нормальном виде.


Такая схема обеспечивает одновременно и защиту файлов, и юридическую неприкосновенность владельцев хостинга (они ведь не несут ответственности за размещаемый пользователями контент и даже не могут контролировать его содержимое), и одновременно обеспечивается свободное и беспрепятственное распространение файлов по сети.

Сайт Mega запустился под лозунгом “The Privacy Company”. Несмотря на полное шифрование, серверы будут хранить IP-адреса пользователей и логисессий, так что о полной анонимности речи не идёт.

Кроме бесплатного тарифа 50 ГБ, пользователи могут выбрать тарифный план 500 ГБ за $9,99 в месяц, тарифный план 2 ТБ за $19,99 в месяц или тарифный план 4 ТБ за $29,99 в месяц.



Read more...Collapse )
- http://www.xakep.ru/post/59968/default.asp

Jul. 30th, 2012

Пробую Яндекс.Диск — сервис от Яндекса для раздачи файлов. Сравнение с Народ.Яндекс и Google Drive

http://disk.yandex.ru/?r

Сервис позволяет пошарить несколько больших файлов общим объёмом до 10 ГБ.

Вот попробовал пошарить первый файл:
http://yadi.sk/d/nbPU14FR0RxJ

После подачи заявки приглашение пришло через полчаса.

Немного инфы о сервисе:
http://company.yandex.ru/press_releases/2012/0405/index.xml
http://ru.wikipedia.org/wiki/Яндекс.Диск

Следует отметить, что у Яндекс уже есть аналогичный сервис, который существует пару лет, может чуть больше - это http://narod.yandex.ru/, который позволяет загружать на сервер файлы размером до 5 ГБ. Речь именно о файловом хранилище Яндекс.Народ, а не хостинге, который существует с 1997 года. Правда последние пару месяцев или более хранилище Яндекс.Народ не работает - загрузка файлов не происходит, всегда показывает 0%. Проблемы есть и на хостинге Яндекса - с 29 февраля сего года скорость закачки файлов с компа на сервер narod.ru по ftp составляет всего 1-2 КБ/с.

Между Яндекс.Народ и Яндекс.Диск есть три отличия:
1) Яндекс.Диск хранит файлы пока владелец их не удалит. На Народе файл хранится 90 суток, и если не было обращений к файлу, то он удаляется. Если было обращение (скачивание), то срок хранения продлевается на 45 дней.
2) размер хранилища у Яндекс.Диск 10 ГБ против 5 ГБ у Яндекс.Народ
3) Яндекс.Диск позволяет получить более удобный доступ к хранилищу из различных устройств, имеющих выход в интернет. Для этого Яндекс создал специальные приложения для каждого устройства. Удобство по сравнению с классическим хранилищем Яндекс.Народ заключается лишь в одном - на устройстве создаётся специальная папка "Яндекс.Диск", которая автоматически синхронизируется с хранилищем на сервере Яндекса. Если в этой папке размещать свои документы и работать с ними, например, редактируя файлы MS Mord, то новая версия файла отправляется на сервер. Лично для меня тут нет никакого удобства. Более того, такая автоматика несёт за собой опасность потерять актуальные файлы, если пользоваться приложением-клиентом Яндекс.Диск с разных устройств, см. ниже. Гораздо удобнее самому контролировать файлы в хранилище, а ещё лучше использовать сервис https://docs.google.com/ для работы с документами в онлайн, который скоро станет частью сервиса https://drive.google.com/.

Если сравнивать Яндекс.Диск и GOOGLE DRIVE, то лучше GOOGLE DRIVE, т.к.:
1) Программа Яндекс.Диск имеет очень серьёзный косяк. Начальные условия: на Яндекс.Диске есть файлы, открытые на общий доступ.

Теперь допустим, что по каким-либо причинам работа с Яндекс.диском стала невозможна с компьютера, на котором клиент Яндекс.Диска изначально был установлен, к примеру, была удалена сама программа Яндекс.Диск и папка-хранилище YandexDisk, либо переустановлена операционная система и др. Тогда мы устанавливаем клиент Яндекс.Диска заново. В этом случае клиент Яндекс.Диска видя, что папка YandexDisk пустая удаляет всё, что лежит на сервере! Яндекс рапортует об окончании синхронизации, а Вы недоумеваете от того, что потеряли свои файлы. GOOGLE DRIVE поступает умнее - он в таких случаях качает файлы с сервера на локальный HDD, а не удаляет всё с сервера!  Более того, у Гугл.драйва есть возможность настройки выборочной синхронизации папок и файлов. А у Яндекса всё синхронизруется на автомате.
2) GOOGLE DRIVE имеет возможность коллективного редактирования документов благодаря сервису https://docs.google.com/.

Единственное преимущество Яндекс по сравнению с Гуглом - это 10 ГБ свободного  места против 5 ГБ. Есть ещё одно преимущество - скорость скачивания с сервера, но, это, вероятнее всего, временное преимущество: на данный момент скорость с Яндекса составляет 460 КБ/с, с Гугла - 300 КБ/с. Эта скорость, наверняка, зависит от того в какой стране ты находишся. Я думаю, в США скорость для Гугла будет выше, а для Яндекса ниже. Скорость закачки на сервер в обоих сервисах была ограничена пропускной способностью моего канала - 1.9 МБ/с (15 Мбит/с).

Если Вы собираетесь использовать Яндекс.Диск и хотите избежать проблем, указанных в п.1, то удалите программу Яндекс.Диск и используйте этот сервис только через веб-интерфейс. Удаление программы Яндекс.Диск производите через апплет "Установка и удаление программ" ("Программы и компоненты" - в Windows 7). После этого не рекомендую её устанавливать, иначе можете запутаться в своих файлах или вовсе потерять их. Я отправил запрос в техподдержку Яндекса, но исправят они эту проблему или нет - не знаю. Лично я не вижу пользы от этой программы, и меня на все 100% устраивает работа с Яндекс.Диском через веб интерфейс.

Если у Вас несколько учётных записей на Яндексе (говоря по простому, у Вас несколько почтовых ящиков на Яндексе) и вы хотите пользоваться сервисом Яндекс.Диск на каждой из них, то делается это довольно просто:
- авторизуетесь под одной из своих учёток на yandex.ru, заходите на http://disk.yandex.ru
- проходите процедуру увеличения ёмкости Яндекс.Диска до 10 ГБ:

- по предложенной ссылке скачиваете программу Яндекс.Диск, устанавливаете её и делаете дальнейшие необходимые действия по увеличению ёмкости хранилища
- удаляете программу Яндекс.Диск, а затем папку C:\Users\admin\YandexDisk (путь для Windows 7, "admin" - имя учётной записи в Windows)

После чего повторяете эти действия для следующей учётки. После этого вы можете спокойно пользоваться сервисом Яндекс.Диск через вебинтерфейс без всякой головной боли, связанной с использованием программы Яндекс.Диск.

P.S. Для серьёзных раздач (тысячи файлов на десятки и сотни ГБ) - только p2p-протокол: http://timotv.livejournal.com/205493.html


UPD
С сентября 2012 Яндекс позволяет расширить Диск до 20 ГБ. Для этого надо пригласить 20 человек, и чтобы каждый установил программу Яндекс.Диск (по 0,5 ГБ за приглашение).


Mar. 28th, 2012

Виртуализация графических станций на Parallels Workstation Extreme

Я уже описывал в статье «Консолидация CAD-систем» решение, позволяющее обеспечить удаленную работу на профессиональной графической станции через PCoIP. Но эта технология позволяет реализовать подключение 1:1, т.е. один пользователь работает удаленно на одной физической графической станции. Такая реализация подходит под узкий круг задач и не позволяет нескольким пользователям одновременно использовать аппаратные ресурсы графической станции. Для того чтобы обеспечить многопользовательский доступ к одной аппаратной платформе необходимо прибегнуть к виртуализации.
На сегодняшний день существует несколько продуктов, позволяющих использовать в виртуальной машине ресурсы 3D-видеоадаптера. Одни из наиболее популярных решений – это Microsoft RemoteFX, Citrix HDX 3D Professional Graphics, VMware View и Parallels Workstation Extreme.
Инженеры DEPO Computers на протяжении многих месяцев проводят исследование и тестирование этих технологий, оптимизируют настройки, дорабатывают конфигурацию. Основной задачей является виртуализация с эффективным использованием физического графического процессора в виртуальной машине для работы в тяжелых CAD-приложениях. В реализации подобного решения существует две основные трудности: возможность виртуальной машины использовать максимум функционала 3D-видеокарты, и способность протокола передачи данных обеспечить максимум качества и производительности. Технологиям RemoteFX и HDX 3D Pro я планирую посвятить отдельные статьи.
Решение Parallels Workstation Extreme, в отличие от остальных примеров, с помощью PCoIP-карты поддерживает аппаратное сжатие передаваемого по сети потока. В связи с этим оно способно обеспечить наилучший результат по производительности.


Read more...Collapse )
Источник: http://habrahabr.ru/post/134979/

Проброс видеокарты в виртуальную машину

Говорят, что современные аппаратные технологии поддержки виртуализации (VT-d у Intel, IOMMU у AMD) позволяют отдавать физическое устройство на шине PCI в непосредственное управление виртуальной машине. В том числе видеокарту.
Воображение рисует такую конфигурацию: настольный сервер с гипервизором, на нем запускается гостевая пользовательская операционная система, имеющая доступ к необходимым устройствам ввода-вывода, один-два неприхотливых сервера по мере надобности, ну и сколько надо виртуалок для бесчеловечных экспериментов. Управляем гипервизором через консоль в гостевой ОС либо удаленно, с ноутбука, скажем.
Вдохновленный этой картиной, я решил попробовать, но оказалось, что проброс (passthrough) видеоадаптера — задача не совсем тривиальная. Только месяца через три боданий с железом и чтения форумов удалось получить положительный результат. В качестве гипервизора пробовал VMware и Xen. Получилось только с Xen.


Read more...Collapse )
_______________________
Источник: http://habrahabr.ru/post/137327/
Далее вещает timotv:

Там же в комментах:
1) http://www.youtube.com/watch?v=Gtmwnx-k2qg
2) Для незнающих, у параллелек есть такой интересный продукт, как Parallels Workstation Extreme, который позиционируется как «first workstation virtualization product that lets users virtualize graphics-intensive software programs such as geophysical simulation, financial analysis, and digital content creation programs commonly used by engineers and digital animators in virtual machines on Windows and Linux hosts.»
Подробнее по ссылкам ниже:

Parallels Workstation Extreme на Wikipedia.org (Eng)
Parallels Workstation Extreme на Parallels.com (Eng)
Parallels Workstation Extreme на Parallels.com (Ru)

Dec. 14th, 2011

Как передавать файлы при помощи торрент-клиента (uTorrent)

Если вам нужно передать кому-то через интернет большой объем данных, то есть несколько способов это сделать, вот самые известные из них:
1) использовать файлопомойку файлообменник типа рапидшары, depositfiles.com или народ.яндекс
2) создать FTP-сервер
3) создать раздачу в торрент-клиенте

Опустим тему выбора и различий между каждым способом. Расскажу о третьем способе.

Речь пойдет не только о бестрекерных (trackerless) раздачах.
Я расскажу о трех способах создания раздачи при помощи  uTorrent 3.0 (всего способов 4-5).
Read more...Collapse )


P.S. В скором времени в пост будут вносится добавления.
P.P.S. Все вопросы по данной теме можно задать тут: Конференция iXBT.com

UPD [01.10.2012]
Простой способ пошарить до 10 ГБ: http://timotv.livejournal.com/283713.html

Jul. 4th, 2010

Безопасность Webmoney. Как реально защититься от новых видов троянов, в т.ч. inetmib1.dll.

WebMoney Keeper под виртуальной машиной VMware

Первое конечно, что надо сделать, это выполнить все замечания по настройкам безопасности, которые выдаёт WebMoney Keeper - они вытекают из рекомендаций по безопасному использованию WebMoney Keeper Classic, опубликованных на сайте (первый пункт этих рекомендаций является обязательным).

Но оказывается и этого недостаточно, и в реальности никакой защиты от хакеров не существует. Никакой сервис enum.ru не поможет пока существует сама физическая связь с вашим компьютером (интернет-кабель и кабель питания). Да, говорят, Enum создан для того, чтобы обезопасить себя в случае подмены запросов WebMoney Keeper троянской программой - именно такие трояны самые опасные. Но также говорят (некоторые), что даже после успешной авторизации через enum система webmoney использует файлы *.init, которые создает Кипер, как и в случае с обычной авторизацией (используя только Кипер). Так или иначе самое слабое место всегда было и остается после самого пользователя (а вы думали? :) ) - это ОС и программная платформа, в которой пользователь проводит финансовые операции и даёт старт транзакциям. Поясняю: WebMoney Keeper - это и есть та самая платформа. Т.о. безопасности в принципе не существует. И это касается вообще любого ПО, а не только WebMoney Keeper.

Пришлось прочитать несколько форумов (см. список ссылок в конце статьи), чтобы понять, что никакой реальной защиты от перехвата управления кошельком и от перехвата транзакций никогда не существовало и не существует. Можно только значительно уменьшить вероятность такого перехвата. Для ведения серьезной финансовой деятельности обращайтесь к спецслужбам, или другим проверенным специалистам. Простым смертным и тем, кому не жалко будет потерять WM-деньги в непредвиденном случае - посвящается данная статья.

Главное о чем я хочу всех предупредить данной статьёй - не проводите финансовые операции под ОС, которая используется в повседневных целях, это крайне не предусмотрительно.

Я для себя наметил следующую концепцию безопасности работы с Webmoney:
- разделить процесс формирования каждой транзакции на части - несвязанные между собой ОС и различные программные платформы (пока не представляю как это реализовать)
- максимально изолировать каждую программную платформу (веб-платформа, ОС), на которую устанавливается специализированное ПО, используемое для совершения финансовых операций
- защита всего ПО, которое непосредственно используется для совершения финансовых операций. Должна быть защита с целью снижения вероятности перехвата управления в т.ч. изнутри программной платформы, на которой установлено данное финансовое ПО.
- использовать меньше прямых переводов со своего кошелька, т.е. стараться делать платежи через Merchant, через выписку счета, интерфейс Click&Buy, а также применяя код протекции, если уж без прямых переводов никак не обойтись. (идею спёр отсюда)



Для реализации этой концепции на текущий момент я наметил следующий путь, или даже механизм, состоящий из 7-ми элементов:
1) выполнять все финансовые операции только под виртуальной машиной. Рекомендую VMware Workstation. Пример работы с виртуальной машиной (скриншот):

А вот так выглядят файлы виртуальной машины, когда она выключена:


Виртуальная машина позволяет изолировать работу приложений (в нашем случае - финансовых приложений) от реальной операционной системы, и т.о. изолировать их от возможных вирусов, которыми может заразится реальная ОС. Правда, когда речь идет о приложениях, для которых необходим интернет, то возможности виртуальной машины по изоляции уменьшаются (вирусы могут попасть напрямую через интернет), но при этом уровень безопасности работы ПО под такой ОС всё-равно остается выше, чем под реальной ОС. Суть в том, что при работе под виртуальной машиной в условиях ограниченных задач сужается фронт интернет-соединений, которые необходимо защищать. В частности WebMoney Keeper - идеальный пример, когда для его работы достаточно открыть нужный канал в фаерволле (брандмауэре) и закрыть всё остальное, чтобы исключить проникновение вирусов из интернета. В таком случае вероятность появления вирусов из интернета на виртуальной машине на порядок меньше, чем на реальной машине. Возможно, для сложного и громоздкого ПО типа CASE-систем, использовать виртуальную машину будет не всегда удобно и в некоторых случаях допускаю, что виртуальная машина не будет приносить большого выигрыша в безопасности, т.к. CASE-системы сами по себе требуют непрерывного доступа к интернету, причем некоторые из них - по разным протоколам и портам, что расширяет фронт интернет-соединений, который необходимо защищать. Но это лишь предположения, поэтому в подобных случаях необходим отдельный анализ ситуации. Помимо этого при работе с современным ПО требуется использовать веб-серфинг и работать с различными web-приложениями, что тоже увеличивает фронт работ для брандмауэра. Так или иначе, но для целей  WebMoney Keeper виртуальная машина подходит как нельзя лучше.

Сразу после установки Windows на виртуальную машину необходимо создать учётную запись "user" с правами группы Пользователей, из под которой впредь и следует работать. Разумеется на обе учетные записи (admin и user) необходимо установить пароль. Но следует помнить, что пароль для входа в Windows защищает лишь от любопытных и неопытных пользователей, ибо при наличии определенного софта, пароль снимается ровно за 5 минут.
После завершения установки необходимого ПО (WebMoney Keeper в т.ч.) под виртуальной ОС следует обезопасить себя от проникновения перспективных вирусов через интерфейс "drag and drop". Для этого в настройках виртуальной машины, созданной при помощи VMware Workstation, надо снять все галочки в разделе Options\Guest Isolation, см. скриншот:


В настройках виртуальной Windows из-под учетной записи Администратора отключите файл подкачки (c:\pagefile.sys) - он не нужен на виртуальной машине:

Установите размер оперативной памяти для виртуальной машины не меньше 512 МБ, а лучше 700 МБ. Сам реально столкнулся с тем. что 512 МБ мне не хватило для установки Winrar.

2) На виртуальной машине необходимо установить фаерволл и антивирус. Лучше всего сразу устанавливать комплексный софт - "два в одном", например, фаервол с антивирусом на борту - Agnitum Outpost Security Suite Pro, или Norton Internet Security, или Symantec Endpoint Protection, или Kaspersky Internet Security. В настройках надо разрешить доступ к интернету только для WebMoney Keeper и другого необходимого вам софта. Но следует помнить - чем меньшее количество софта пользуется интернетом, тем безопаснее будет ваша ОС. Хотя должно признать, что большая часть вирусов проникает через интернет-браузеры, через веб-скрипты, и через дыры Windows.
Рассмотрим настройку Outpost. Политику брандмауэра необходимо установить в "режим блокировки" (блокировать всё, кроме исключений, которые мы сами зададим). После этого надо задать правила для WebMoney Keeper Classic. Зайдите в Windows под нужной учетной записью (user или Администратор) для настройки Outpost. Запустите один раз WebMoney Keeper Classic - он спросит место хранения ключей доступа - и можете сразу закрывать. Это необходимо, чтобы Outpost увидел приложение WebMoney Keeper и создал для него стандартные правила. Далее необходимо зайти в "Настройки\Правила для приложений", найти в списке WEBMONEY.EXE, зайти в режим редактирования, затем открыть "Сетевые правила" и установить галочку напротив "Гдe yдaлeнный aдpec". Ниже, в окошке №3 нажать по надписи "и удаленный адрес Не определен" и добавить доменные имена, указанные здесь.

Norton Internet Security, Symantec Endpoint Protection и Kaspersky Internet Security настраиваются иначе, чем Outpost. Главные отличия объясняются тем, что NIS, SEP и KIS выросли из антивирусов, а Agnitum Outpost Security Suite, наоборот, вырос из брандмауэра.

3) На виртуальной машине необходимо установить интернет-браузер Mozilla Firefox и плагин к нему NoScript, чтобы обезопасить себя от проникновения вирусов через JAVA и всевозможные скрипты. Плагин надо устанавливать под каждой учетной записью Windows отдельно. В настройках NoScript добавить в белый список:
webmoney.ru
wmtransfer.com
Такой же плагин я рекомендую использовать и на реальной ОС во время веб-путешествий при помощи  Mozilla Firefox.
Для возможности прохождения авторизации через
https://login.wmtransfer.com/GateKeeper.aspx
- необходимо в настройках плагина "Дополнительно\ABE" нажать кнопку "Отключить"

4)
Виртуальную машину хранить только на сменном носителе и с него же - работать. В качестве сменного носителя рекомендуется USB 3.0 HDD (в нынешних условиях желательно иметь для HDD кейс не только с интерфейсом USB 3.0, но и eSATA и USB 2.0 - для большей гибкости и мобильности). В текущем году скоростной интерфейс USB 3.0 начинает своё распространение, поэтому с производительностью проблем у USB-HDD уже нет. Сегодня HDD, подключенные по USB3.0, работают на уровне своих характеристик быстродействия, тогда как USB 2.0 ограничивает быстродействие HDD. Разочаровывают полупроводниковые носители информации для массового применения - флешки и карты памяти (SD, micro SDHC, MMC и др.) - флеш память сама по себе пока остается медленной, и по быстродействию сильно отстает даже от возможностей интерфейса USB 2.0, который имеет пропускную способность 60 МБ/с (отнимите 5-15% для протокольных (служебных) данных). Производительность современных высокоскоростных USB2.0-флешек составляет 13-18 МБ/с при записи последовательных данных - это при том, что заявляются характеристики в 20 МБ/с. Существенного улучшения здесь в ближайшие год-полтора ожидать не стоит. Хотя в продаже обещают вскоре появиться флеш-носители USB 3.0 с заявленной скоростью до 85 Мб/с, но, во-первых, это скореее всего скорость чтения, которая обычно в 2 раза выше скорости записи, а во-вторых, практика показывает, что реальная скорость окажется ниже заявленной. Неизвестно также какова будет цена. Очевидно, что она будет минимум в 2 раза выше, чем для USB2.0-флешек того же объема. Другие устройства: PCI-E to USB3.0 - контроллеры. Материнские платы с портами USB 3.0 впервые появились еще в прошлом году. Следует отметить, что долговечность флеш памяти даже самых именитых брендов оставляет желать лучшего - крайне высока вероятность выхода из строя микросхем по истечению срока гарантии (обычно 1 год). Обычно выходит из строя USB-контроллер, при этом микросхема памяти остаётся невредимой.

5) После установки WebMoney Keeper на виртуальную ОС файлы ключей *.kwm надо зашифровать при помощи специального ПО и сохранить непосредственно на сменном носителе, но не под виртуальной машиной и не на HDD. Ключ к шифру хранить только в голове. По возможности придумайте ключ к шифру, который бы отличался от пароля к файлу *.kwm. Чтобы вручную не заниматься шифрованием, ключи *.kwm можно хранить на отдельных зашифрованных носителях eToken и ruToken. (вместо них можно купить любой другой USB-носитель, который позволяет работать в режиме шифрования). Журнал "Хакер" предлагает еще один способ защиты ключа:

Размер файла с ключами можно произвольно менять вплоть до 100 Мб (по умолчанию при регистрации предлагается размер 1,2 Мб - чтобы помещался на дискету). Если вы храните файл на винчестере - очень желательно увеличить его размер. Насколько увеличивать - решать вам. Чем тяжелее он будет, тем лучше: поскольку любой вирусной программе нужно передать ваш .kwm через Интернет своему хозяину-мошеннику, этот процесс может значительно усложниться, если вес .kwm будет исчисляться не в килобайтах, а в десятках мегабайт. Для передачи такого объема информации необходимо много времени даже на довольно быстрых каналах связи. Таким образом, у вас будет время обнаружить "утечку" по формальным признакам (большому трафику неизвестного происхождения т.д.).

Для сравнения: кража файла с ключами размером 500 Кб через выделенный канал в 256 Кбит/сек займет около 20 секунд. Кража файла размером 100 Мб на том же канале - более часа. Разница ощутима. 

Установить размер файла .kwm можно все на той же вкладке "Безопасность" диалогового окна настроек Keeper Classic. При изменении размера делать новые резервные копии .kwm не обязательно: копии, сделанные ранее, не потеряют своей валидности, поскольку изменение размера не затрагивает необходимый программе код.

6) Подтверждение операций с помощью дополнительных сервисов. Необходимые для этого инструменты, которыми обладает webmoney, могут быть настроены здесь: https://security.webmoney.ru/asp/transconfirm.asp. Справка: Способы подтверждения транзакций в WebMoney Keeper Classic.
Следует отметить о нескольких важных недостатках системы E-num: нельзя сменить E-mail, нельзя этому E-mail сопоставить другой номер мобильного телефона, а также нельзя переназначить данную пару E-mail+номер м/т в соответствие с другим WMID. Другими словами, если у вас изменился номер м/т, или E-mail, или WMID, то про авторизацию с помощью системы E-num можно забыть. Если только вы не сделаете персональный аттестат, который позволит обратившись в техподдержку E-num внести изменения в регистрационные данные. Так что прежде, чем привыкать к этой системе, хорошо подумайте над перспективами. И еще: E-mail, указанный при регистрации в E-num, рекомендую не использовать для других целей и тем более не указывать его контактным в аттестате. В качестве контактного E-mail в аттестате лучше указывать публичный E-mail (см. ниже мои рекомендации для безопасной работы в интернете). В качестве E-mail для регистрации в E-num необходимо использовать почтовый ящик, предназначенный исключительно для ведения финансов, или по крайне мере ящик, предназначенный для личной переписки с людьми, хорошо известными вам в реальной жизни.

7) Служба безопасности Webmoney настоятельно рекомендует поставить блокировку по IP. Помните, что если у Вас динамический IP или же несколько точек входа, это не препятствие, см. http://www.webmoney.ru/rus/about/demo/help/classic/resp3_07_ipblock.shtml
Если у Вас возникают проблемы с установкой блокировки по IP ознакомтесь с инструкциями по ссылке http://wiki.webmoney.ru/wiki/show/Blokirovka_po_IP и http://www.owebmoney.ru/security5.shtml. Но некоторые люди говорят, что такая блокировка успешно обходится ворами. Лично я ей не пользуюсь по другим соображениям - мне просто лень :) Для моих финансов это уже избыточная безопасность. Что касается эффективности такой меры, то считаю, что она не оказывает ровно никакой роли на безопасность.

Касательно активации WebMoney Keeper и оборудования, на котором он запускается, через м/т это тоже весьма условные гарантии безопасности - закрывают лишь одну лазейку из нескольких. Хочу только предупредить, что при использовании активации при помощи СМС многие пользователи сталкиваются с такой проблемой как ограниченное количество СМС, которые можно отправлять с телефона. Так что хорошенько изучите этот вопрос - начните отсюда: https://forum.webmoney.ru/ и отсюда:
Вебмани через енум- как увеличить число смс? Вместо СМС-активации/авторизации на данный момент лучше использовать специальное приложение для мобильных телефонов и КПК от системы E-num.

На этом о мерах безопасности при работе с WebMoney всё.
Не забывайте про необходимую сложность всех ваших паролей, в т.ч. на всех ваших почтовых ящиках - об этих очевидных мерах безопасности рассказывать не буду. Кто до сих пор не знает как правильно придумывать пароли - изучите этот вопрос самостоятельно, спросите у Яндекса.

Вообще безопасность работы с webmoney возможна только при соблюдении общей безопасности работы в интернете. Советую прочесть: http://kjyeqavrel.livejournal.com/2081.html

Мои рекомендации для безопасной работы в интернете:
(без выполнения всех этих рекомендаций сохранность ваших тайн и денег в принципе невозможна)

1) для входа в почтовые ящики используйте пароли отличные от тех, что используются при авторизации на форумах и сайтах
2) для регистрации на любых форумах и любых сайтах, не связанных с финансовой деятельностью, используйте специальный почтовый ящик, т.н. мусорный E-mail, в котором не будет хранится никакая важная информация. Сразу готовтесь к тому, что этот почтовый ящик может стать жертвой спама - это неудивительно, поскольку адрес ящика на некоторых сайтах и форумах при регистрации может быть засвечен. Никогда не допускайте, чтобы в этом почтовом ящике хранилась информация, которая поможет злоумышленнику выйти на другие ваши E-mail-адреса и получить любую вспомогательную информацию.
3) Если вы не хотите, чтобы о вас собрали сведения с порталов, на которых вы зарегистрированы, то соблюдайте следующие простые условия: 1) не храните письма с важной информацией (логин, пароль), удаляйте письма об успешном завершении регистрации и письма, содержащие ссылки для подтверждения тех или иных запросов. 2) Периодически проверяйте поисковыми машинами (Яндекс и Гугл) на доступность свои E-mail-адреса, в т.ч. мусорный адрес, и по возможности удаляйте ненужные публикации этих адресов.
4) для любой важной переписки (как общение с родственниками, так и деловая переписка) используйте отдельный ящик, который вы нигде и ни при каких условиях не должны публиковать. Ответы на секретные вопросы (которые необходимы в случае восстановления доступа к почтовому ящику, например, в случае утери пароля) не должны быть типовыми, лучше посидеть, поломать голову над вопросом и ответом. Для ведения финансовой деятельности, в т.ч. для Webmoney, лучше использовать отдельный почтовый ящик, адрес которого должен храниться только у вас в голове, либо в зашифрованном файле.
5) для ведения публичной деятельности используйте отдельный E-mail, который вы можете спокойно публиковать. Публичный адрес означает, что по этому адресу вас будут узнавать как о реальном человеке.
6) В случае, когда у вас всё таки возникла необходимость опубликовать(засветить) почтовый адрес в интернете всегда используйте неявное его отображение, например: Oleg [цобака] mail [точка] ru - это поможет защититься от автоматических сканеров. В идеале публиковать свой E-mail адрес лучше в виде скриншота:
, или для большей надежности, в виде рисунка, сделанного в любом графическом редакторе от руки:

Для создания скриншотов и работы с ними рекомендую программу FastStone Capture - такая программа должна быть у любого современного интернет-пользователя. К таким мерам следует прибегать даже при публикации мусорного E-mail, который предназначен только для регистрации на сайтах - это значительно уменьшит вероятность попадания СПАМА. Но публиковать свой деловой E-mail даже в виде скриншота категорически не рекомендую. Один раз засветили - считай гарантий от спама никаких. 
7) не храните переписку на почтовом сервере. Вместо почтового веб-интерфейса используйте специальные программы - почтовые менеджеры, например, The Bat. Портативная версия TheBat! Voyager позволяет работать прямо с флешки.

Вот так сложно, но зато более безопасно. В противном случае рано или поздно (а скорее всего рано) ваш кошелек будет заблокирован сервером Webmoney по причине "попытки перехвата управления над Вашим WMID троянской программой". В лучшем случае, если попытка будет пресечена и хакер не опустошит ваш кошелек. Именно так и произошло со мной. В результате чего я быстренько исправился. Самое интересное, что мой кошелек был заблокирован будучи почти пустым (200 руб). Я практически не пользуюсь электронными кошельками. Конечно, если бы я периодически пользовался этой платежной системой, то я бы не поленился позаботиться о безопасности.

Следует помнить
Даже если вы будете использовать Кипер под виртуальной ОС, то на реальной ОС всё-равно рекомендуется держать включенным антивирус, чтобы вирусы не заразили USB-носитель, на котором у вас находится виртуальная машина. Когда виртуальная машина выключена ей ничего не грозит (вируса, который заражает файлы виртуальных машин пока не существует). Предостерегу только от случаев когда виртуальная машина включена(!), т.е. когда пользователь ведет активную работу в виртуальной ОС - вирусы могут проникнуть двумя способами: при использовании переносных носителей информации и через сеть (LAN, internet). Поэтому следует обязательно устанавливать антивирус и фаерволл на виртуальной машине, которая используется для финансовых операций. Следует отметить, что никакой вирус не страшен файлам, расположенным на носителе информации, который использует шифрование всего объема данных (например, eToken и ruToken, которые вот уже много лет предлагает нам webmoney). Если конечно для вашего носителя информации не был разработан специальный вирус :) Вы можете хранить на таком зашифрованном носителе не только электронные ключи, но свою виртуальную машину и работать прямо с него. Правда сам я не проверял - будет ли в действительности работать вирутальная машина прямо с зашифрованного носителя, не знаю. Одно могу сказать наверняка - я бы не стал это проверять на USB 2.0 -носителях, т.к. не хватит пропускной способности. Пришло время USB 3.0.

Обязательно к прочтению:
http://seo-newbie.ru/2010/05/enum-ne-panaceya/               (ОБЯЗАТЕЛЬНО; добавил ссылку 29.07.2010)
http://forum.searchengines.ru/showthread.php?t=471952                          (общие положения)
http://wmtpro.ru/security_webmoney.html                                                        (важно!)
http://forum.cgm.ru/vvod-vyvod_deneg/129544-wm-_troyan.html      (здесь я взял идею о виртуальной машине и плагине NoScript для Mozilla Firefox)
https://forum.webmoney.ru/Default.aspx?g=posts&t=17172                      (важно! Здесь среди прочего обсуждается возможность запретить Киперу создавать файлы *.init)
Проблемы безопасности Webmoney или как не стать лохом

Блокировать только транзакцию(ден. сумму) вместо всего кошелька (добавил ссылку 12.04.2011)