ОПЕРАЦИОННЫЕ СИСТЕМЫ - Мои статьи - Каталог статей

Безопасность Windows XP
Вирус – компьютерная программа, попавшая на Ваш компьютер, как правило без Вашего ведома и выполняющая какое-либо действие, чаще всего деструктивное (удаление, перемещение, переименование, изменение файлов). В результате действия вирусов Вы практически со 100% вероятностью можете безвозвратно потерять данные (документы, фильмы, игры, музыку, , фотографии и т.д.).

Adware - компьютерная программа, попавшая на Ваш компьютер, как правило без Вашего ведома, чаще всего не несущая деструктивных действий. Ее вред выражается в навязчивом показе пользователю рекламы путем изменения стартовой страницы браузера, показа всплывающих окон, баннеров, переадресации на другие web сайты и т.п. Так же действие Adware сказывается на скорости подключения к Интернету. При использовании модемов меняет номера подключения к провайдеру, учетные записи.

Spyware - компьютерная программа, находящиеся на компьютере пользователя без его ведома, чаще всего не несущая деструктивных действий. Ее вред выражается в шпионских действиях против Вас с целью получения паролей и другой личной информации (перехватывает пароли, учетные записи, регистрационные данные и т.п.)

Удаленная атака – это сканирование системы на предмет открытых портов с последующим захватом контроля на Вашим компьютером. Это может привести к неработоспособности Вашей операционной системой или с помощью Вашего компьютера рассылать спам (рекламные электронные письма).
И все эти последствия лишь небольшая часть того, что может случиться с незащищенным компьютером. К менее безобидным последствиям результата жизнедеятельности различной компьютерной «заразы» можно отнести: беспричинные перезагрузки компьютера, медленной включение и выключение компьютера, медленная реакция компьютера на Ваши команды, низкая скорость соединения с Интернетом и частые обрывы связи, невозможность установки или удаления некоторых программ, некорректная работа периферийного оборудования (из-за сбоев в работе драйверов) и многое другое.

Настройка операционной системы Windows XP

Всем известно, что настройки Windows XP установленные «по умолчанию» в отношении безопасности далеки от идеала. Перед установкой убедитесь, что у Вас дистрибутив операционной системы с интегрированным Service Pack 2 или же он у Вас имеется в виде отдельного дистрибутива. Обратите внимание, что наличие Service Pack 2 (или просто SP2) является строго обязательным, т.к. он исправляет огромное количество уязвимостей операционной системы. Устанавливать ОС рекомендуется на чистый, предварительно отформатированный винчестер (жесткий диск).

1. Выбираем Мой компьютер\Свойства\Удаленные сеансы и убираем галочки, которые там проставлены. Это нужно для того, чтобы отключить «Удаленного помощника» которым практически никто не пользуется, а он, тем не менее, может быть использован для не санкционированного подключения к Вашему компьютеру.

2. Выбираем Мой компьютер\Свойства\Дополнительно\Отчет об ошибках. Выбираем «Отключить отчет об ошибках», т.к. это поможет сохранить анонимность, предотвращая отправку отчетов в Microsoft.

3. Выбираем Панель управления\Свойства обозревателя\Безопасность и в каждой зоне устанавливаем настройки по умолчанию путем нажатия соответствующей кнопки. Причем это нужно сделать даже если Вы ничего не изменяли.

4. Выбираем Панель управления\Свойства обозревателя\Конфиденциальность и двигая ползунок выставляем уровень «Умеренно высокий». Это поможет сохранить анонимность.

5. Выбираем Панель управления\Свойства обозревателя\Содержание. В разделе «Автозаполнение» убираем все галочки, т.к. не стоит доверять ОС хранение Ваших личных данных, к тому же в не зашифрованном виде. Это убережет Вас от кражи паролей в случае заражения троянским конем (троян).

6. Выбираем Панель управления\Администрирование\Локальная политика безопасности\Назначение прав пользователей. Находим строку «Отказ в доступе к компьютеру из сети», выбираем ее свойства, нажимаем «Добавить пользователя или группу», прописываем «Администратор» без кавычек, нажимаем «Проверить имена» и кнопку «ОК». При отсутствии локальной сети таким же способом добавляем пользователя «Гость». Это поможет предотвратить доступ к компьютеру из локальной сети или сети Internet.

7. Выбираем Панель управления\Администрирование\Управление компьютером\Локальные пользователи и группы\Пользователи. Смело удаляем всех ненужных пользователей, за исключением «Администратор», «Гость» и, соответственно, своей учетной записи. Здесь же вызываем контекстное меню учетной записи «Администратор», выбираем «Задать пароль» и соответственно, устанавливаем пароль. Это нужно для предотвращения получения полного доступа к компьютеру из локальной сети или сети Internet.

8. Выбираем Панель управления\Администрирование\Службы. Для отключения службы нужно выбрать ее свойства и поставить тип запуска «Отключено». Отключаем службы: Telnet, Диспетчер сеанса справки для удаленного рабочего стола, Служба сообщений, Удаленный реестр. Отключаем мы их для предотвращения не санкционированного доступа к компьютеру, для предотвращения получения обманных сообщений с целью заманить пользователя на определенный сайт и для предотвращения удаленного изменения реестра злоумышленником.

9. Выбираем Панель управления\Брандмауэр Windows. Переходим на вкладку исключения и снимаем галочку с «Удаленный помощник». При отсутствии локальной сети убираем галочку с «Общий доступ к файлам и принтерам», а при ее наличие, наоборот, ставим эту галочку.

10. Выбираем Панель управления\Учетные записи пользователей. При отсутствии локальной сети нажимаем на учетную запись «Гость» и выбираем «Отключение учетной записи «Гость»». Это нужно для предотвращения получения частичного доступа к компьютеру из локальной сети или сети Internet.

Антивирусные программы

Принцип действия антивируса довольно прост: когда Вы запускаете любой файл, антивирус перехватывает Ваши действия и перед тем, как открыть файл, антивирус его тщательно проверяет на предмет зараженности. И если файл «чист», то происходит открытие файла, а если заражен, то его «лечение» или удаление. Предчувствую вопрос: откуда антивирусу знать, какой файл чистый, а какой зараженный? Ответ как всегда прост: у каждого антивируса есть свои антивирусные базы, где хранятся данные о каждом известном ему вирусе, и каждый раз, когда Вы обновляете антивирус через сеть Интернет, то он обновляет именно свои базы, за счет чего после обновления он сможет обнаруживать новые, ранее ему неизвестные вирусы. Именно поэтому НЕОБХОДИМО обновлять антивирусную программу не реже раза в месяц, а лучше раз в неделю.

Антишпионские программы

Особенностью Spyware является его скрытная от глаз пользователя работа. Вы можете замечать, что стартовая страница в браузере постоянно меняется на другую, что с Вашего счета у провайдера деньги уходят слишком быстро, что траффик стал гораздо больше и т.п. но антивирусная программа при сканировании докладывает, что Ваш компьютер чист. А вот в чем причина: далеко не все антивирусные программы способны обнаруживать spyware. Для обнаружения и удаления шпионский программ нужно специализированное программное обеспечение, способное с высокой долей вероятности «найти и уничтожить» поселившегося шпиона.
На данный момент таких программ стало очень много, но доверять сохранность своих данных стоит только проверенному программному обеспечению. А таковых на данный момент два: это программа AdAware SE и SpyBot Search&Desrtoy. Они обе давно существуют на рынке и зарекомендовали себя как надежное и проверенное временем средство поиска и удаления шпионских программ. Не забудьте, что их, так же как и антивирус необходимо обновлять не реже раза в месяц, а лучше раз в неделю. И не забывайте, что только антивирус и антишпион, регулярно обновляемые и используемые вместе дают высокую вероятность защищенности от заражения различными вредоносными программами.

Файервол

В каждом компьютере, подключенном к сети Интернет, есть свои двери. Называются они порты. Они позволяют каждой программе «общаться» друг с другом через сеть, благодаря чему Вы можете скачивать разные файлы, общаться в чатах и ICQ, играть в on-line игры и многое другое. Но как всегда, существуют не только положительные стороны, но и отрицательные. Если посторонний человек, находящийся за многие тысячи километров от Вас сможет подобрать к этой двери ключик, то это обернется различными бедами, а именно: повышенный риск заражения вирусами и шпионскими программами, кража паролей и другой ценной информации, рассылка с Вашего компьютера рекламных писем (спам), причем естественно за Ваш счет будет оплачиваться траффик, удаленный доступ к Вашему компьютеру и многое другое. Избежать этого можно путем установки на компьютер специальной программы, называемой брандмауэр или файервол.
Принцип работы таков: любая программа, желающая получить доступ в сеть отслеживается файерволом и при попытке подключения файервол задает Вам вопрос: пускать ее в Интернет или нет. Если Вы уверены в этой программе, то разрешаете доступ, в противном случае запрещаете. Так же файервол следит за всеми портами на Вашем компьютере, блокируя любое подозрительное подключение извне. В свете вышесказанного сделаем вывод, что наличие файервола на компьютере не роскошь, а необходимый атрибут защищенного компьютера.

Действия пользователя

Как наверно многие слышали, самым слабым звеном в обеспечении безопасности компьютера является пользователь этого компьютера. И это действительно так: ни одна, даже самая совершенная программная защита не способна защитить компьютер от бездумного поведения пользователя. Приведу несколько простых примеров:
1. К Вам пришел друг с винчестером и вы переписываете много разных файлов. Но вот вы заметили, что копирование идет медленнее из-за того, что антивирус проверяет переписываемые файлы. И Вы решили временно отключить антивирус. Последствия представить несложно.
2. Вы находитесь в Интернет и решили посетить сайты с фотографиями девушек в виде «ню». На таких сайтах как правило имеются вирусы и/или шпионские программы, которые незамедлительно попытаются проникнуть на Ваш компьютер. Результат тоже понятен.
3. В Интернет при посещении различных сайтов и форумов Вы везде оставляете свой e-mail. Потом просторы Интернет сканируют программы – роботы в поисках чужих e-mail, по которым потом злоумышленники будут рассылать спам и вирусы. Догадаться о последствиях не составить труда.
4. Вам пришло письмо по электронной почте от неизвестного адресата, да ещё и с прикрепленным файлом или ссылкой (типо Click here). Для безопасности лучше удалить это письмо и не запускать файл и не открывать ссылку, чтобы там не просили и не говорили.
Список продолжать можно долго, но основная мысль надеюсь стала всем ясна: никогда всецело не полагайтесь на антивирусные и антишпионские программы и не забывайте следить за своими действиями в сети Интернет. Ведь каждое ваше необдуманное действие может стать потенциально опасным для Ваших приватных данных.

Выводы

Итак, в идеале для обеспечения безопасности Вашего компьютера должно быть проделано следующее:
• Установлена операционная система с Service Pack 2;
• Операционная система и браузер должны быть правильно настроены;
• Установлена антивирусная программа с новой антивирусной базой;
• Установлена антишпионская программа с новой антишпионской базой ;
• Антивирус и антишпион должны регулярно обновляться;
• Установлен файервол или брандмауэр;
• Пользователь не должен посещать сайты сомнительного содержания;
• Пользователь не должен размещать свой e-mail на различных сайтах.

И только при соблюдении всех этих правил Вы сможете свести риск заражения вредоносными программами к минимуму.

Безопасность Windows XP
Одной из самых больших проблем, подстерегающих пользователей компьютеров, всегда были компьютерные вирусы, но в последние годы к ним добавились и шпионские программы. Для домашнего компьютера, на котором нет конфиденциальной информации, это не очень большая проблема, но, все равно, не очень приятно, когда информация о владельце компьютера, куда-то передается без его ведома. Из этой статьи вы узнаете, как повысить уровень безопасности вашего компьютера, чтобы вы перестали беспокоиться о важных данных и не позволили ничему отправлять информацию с вашего компьютера без вашего разрешения.

ПАРОЛИ

Первое, с чего стоит начать – пароли. Здесь приводятся ключи реестра, связанные с паролями. Главное правило, которому нужно следовать, если вы хотите, чтобы ваши пароли были эффективными – не используйте слова, которые можно найти в словаре, или наборы цифр. Лучше всего комбинируйте цифры и буквы в разных регистрах и не храните ваши пароли в легкодоступных местах.

Запрашивать пароль при возвращении к работе из режима ожидания
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Power]
"PromptPasswordOnResume"=`1`

Требовать пароли только из букв и цифр
Этот ключ заставит вас всегда комбинировать в паролях буквы и цифры. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
"AlphanumPwds"=`1`

Установка минимального количества символов в паролях
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]
"MinPwdLen"=hex:6

Отмена сохранения паролей в Internet Explorer
Если вы доверяете компании Микрософт в хранении паролей и другой конфиденциальной информации, то можете разрешить Windows хранить пароль доступа в Интернет на диске своего компьютера, но это не очень хорошая идея.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"DisablePasswordCaching"=`1`

Запрет хранения паролей
В прошлых версиях Windows 9x сохранение паролей было большой проблемой. Теперь это не так, Windows 2000 и XP защищают эту информацию значительно лучше. Но, опять же, вам решать, позволить операционной системе хранить пароли на диске или нет. Это касается паролей пользователей и сетевых паролей.
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
"DisablePwdCaching"=`1`

СЕТЬ

Запрет доступа для анонимных пользователей
Анонимный пользователь может получить доступ к списку пользователей и открытых ресурсов, чтобы это запретить, можно воспользоваться этим ключом.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]
"RestrictAnonymous"=`1`

Не показывать пароли при вводе
При попытке доступа к защищенному паролем ресурсу, Windows не скрывает пароль, который вы вводите. Этот ключ позволяет заменять символы пароля звездочками.
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
"HideSharePwds"=`1`

«Прячем» компьютер от других пользователей в сети
Этот ключ позволяет включить режим, при котором в режиме обзора сети другие пользователи не будут видеть вашего компьютера.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"Hidden"=`1`

УБИРАЕМ СЛЕДЫ СВОЕЙ РАБОТЫ ЗА КОМПЬЮТЕРОМ

Очистка файла PageFile
Уничтожение при завершении работы всей информации, которая могла сохраниться в системном файле Page File.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"ClearPageFileAtShutdown"=`1`

Автоматическое удаление временных файлов после работы в Интернет
0 заставит Internet Explorer удалять все временные файлы, такие как изображения с web-страниц и другую информацию, оставшуюся после работы в Интернет, а 1 позволит оставить эти файлы на диске.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache]
"Persistent"=`0`

Отменить сохранение списка документов, с которыми вы работали
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer]
"NoRecentDocsHistory"=`1`

Отмена сохранения информации о действиях пользователя
Этот ключ запрещает записывать, с какими приложениями недавно работал пользователь, и к каким документам он получал доступ.
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoInstrumentation"=`1`

Пакетный файл для удаления временной информации
Этот пакетный файл будет удалять всю временную информацию перед выключением компьютера. Чтобы создать его, нужно выполнить несколько простых действий:

1. Откройте Блокнот и введите этот текст: (не забудьте заменить username именем пользователя, под которым вы заходите в систему, а C:\Temp – названием своей папки с временными файлами).

RD /S /q "C:\Documents and Settings\USERNAME\Local Settings\History"
RD /S /q "C:\Documents and Settings\Default User\Local Settings\History"
RD /S /q "C:\Temp\"

2. Сохраните этот файл на вашем диске C: под именем deltemp.bat.
3. Нажмите «Пуск->Выполнить». Введите gpedit.msc. В левой части окна «Групповая политика» выберите пункт «Конфигурация компьютера - Конфигурация Windows - Сценарии (запуск/завершение)» и выберите в правой части окна пункт «Завершение работы». В появившемся окне нажмите кнопку «Добавить» и укажите, где находится созданный вами файл. Теперь он будет запускаться перед каждым выключением компьютера.

Естественно, здесь описаны только основные ключи реестра, которые относятся к безопасности ваших данных и доступу к ресурсам вашего компьютера. Этот материал будет обновляться, так что, если тема безопасности для вас актуальна, следите за обновлениями.