Windows XP Set pentru instrumente standard
Orice sisteme de operare trebuie să fie protejate în mod corespunzător de rele externe. Dacă de data aceasta nu-i pasa, atunci sistemul va fi o țintă vie pentru viruși, troieni, viermi, etc.
Desigur, are sens pentru a proteja sistemul după instalare. Numai atunci poți fi sigur de asta, dar tu, nimeni nu trăiește pe :) masina. Dar dacă ați înscris inițial în apărare, nimeni nu deranjează să se schimbe și prinde din urmă. Nu trebuie să recurgă la ajutorul unor programe străine - toate lucrările de instalare se face prin mijloace convenționale.
În cele din urmă, dezactivați gestionarea de la distanță a registrului. În cazul în care un intrus, indiferent de motiv găsește parola de administrator (sau orice utilizator cu privilegii ridicate), vă puteți conecta de la distanță la registru. Hackerul va fi disponibil primele trei ramuri. Un atacator poate șurub sus, astfel încât va trebui să suporte întregul sistem.
Este timpul pentru a avea grijă de securitate în viitor. Acesta marcheaza cel mai important serviciu care nu ar trebui să fie oprit brusc. Vino pentru a selecta „Restore“ și selectați „Reporniți serviciul“ după prima, a doua și a treia eșecuri. În cazul în care un hacker încearcă să atace serviciul curbei, acesta va reporni fara probleme.
arhivă securizată
Unele persoane „inteligente“ este recomandat pentru a dezactiva serviciul de protecție a fișierelor. nu ar trebui să facă dintr-un motiv simplu - la fel ca mulți troieni mascat ca presupusul fișier de sistem, și apoi WinXP cotitură încet, dar sigur într-o rampă de lansare pentru viermi. În cazul în care biroul de serviciu va suprascrie un fișier important o copie a acestuia, și elimină astfel viermele. În cazul în care suspiciunea ascuns că virusul cumva recuperează o mașină, începe programul cu SFC / SCANNOW, care scanează instantaneu toate folderele de sistem.
Ați putea fi nedumerit cu întrebarea: cum acum pentru a pune noul software? După instalare este necesar pentru a scrie în Program Files, și, uneori, arunca în directorul configs vindovyh. Va trebui să rulați programul de instalare ca administrator. Pentru a face acest lucru, faceți clic dreapta pe executabil și selectați „Run as“. Trebuie doar să introduceți parola pentru contul de administrator, iar programul de instalare se va scrie corect orice fișier în orice locație. Fii atent: Rulați programul de instalare numai dovedit, pentru că troienii sunt foarte pasionat de bal mascat ca :) aplicație inofensiv.
firewall Trust
Un cutremură să se gândească la ce s-ar întâmpla dacă afișajul WinXP Internet fără firewall care rulează. Pe masina imediat atacat de viermi, vulnerabilități bazate pe DCOM / ASN.1. Am calculat cât de mult rău este scris în medie, aparatul neprotejat - într-o singură zi 450 troienii și zeci de FTP-script! Impresionant, nu-i așa? Și acum imaginați-vă că acești viermi sunt în viață și bine pe cont propriu o roabă. În acest scenariu, este mai ușor să reinstalați sistemul, decât să trăiască printre periculoase viruși.
În ciuda capacităților slabe ale firewall-ul standard, este foarte posibil să aibă încredere (în special în SP2, care trebuie să fie stabilite. - nn) .. Nu asculta pe cei care sunt recomandate pentru a pune firewall îngrămădit pe stația de lucru. Dacă utilizați un serviciu de built-in, atunci va câștiga în viteza și timpul. După ICS Configure, ca doi octeți pentru a trimite! Pentru a vă proteja de toate viermi, du-te la proprietățile conexiunii, selectați tab-ul „Advanced“ și selectând opțiunea corespunzătoare. Următoarea PUSH „Opțiuni“ și note toate serviciile care trebuie rezolvate. Este recomandabil să se adauge la permise Web-, FTP- și SMTP-serviciu (dacă este cazul). Orice altceva este ascuns în mod automat în spatele unui zid de foc. Pentru monitorizarea sigur toate pachetele logat a scăzut într-un jurnal separat. La cerere, puteți activa sau dezactiva ICMP - toate în mâinile tale.
Acum, că aveți un firewall instalat și arhiva sigur dosar, este timpul să se îngropa în registru. Diferiți parametri și secțiuni trebuie să se acorde o atenție specială, pentru că deteriorarea registru poate duce la pierderea de date importante.
cmd sub atac
Diferite hacker rău încearcă să ruleze control de la distanță cmd.exe pentru sistem. Ați avut vreodată dorința de a preveni acest lucru? Este timpul pentru a redenumi cmd.exe la orice nume. Numiți-o, să zicem, cmx.exe. Nu uitați că o copie a interpretului se află în c: \ windows \ Dllcache \ CMD.EXE, și trebuie, de asemenea, să fie redenumit. Dar asta nu e tot. Acum fixați toate modificările în registru și nu lăsa nici o șansă hacker :). Fă-o, astfel încât, în cazul în care un hacker încearcă să acceseze cmd.exe, în loc de shell pentru a rula notebook-uri regulate, aspectul care este despre semnalul de pericol. Vă rugăm să mergeți la fila «HKLM \ Software \ Microsoft \ Windows \ Current Version \ App Patch», creat acolo subcheie cmd.exe și modificați setarea implicită pe calea notebook. Acum, încercați să executați cmd.exe;).
Nu este nici un secret faptul că hackerii place să scaneze o rețea de resurse partajate. Dacă aveți un fișier foldere comune pentru utilizatori, ar trebui să se gândească la o întrebare rezonabilă dacă mingea afară să strălucească o listă este necesară. Puteți dezactiva NULL-sesiune, care este, afișa foldere publice pentru utilizatorii anonimi. Du-te la tab-ul «HKLM \ SYSTEM \ CurrentControlSet \ Control \ Lsa» și va expune valoarea 1 în parametrul șir RestrictAnonymous. Acum, pentru a vedea o listă de directoare, unități de acțiuni, trebuie să vă conectați în conformitate cu utilizatorul de sistem.
Se întâmplă adesea ca troianul scrie gazdele link-ul de tip «microsoft.com hacker-IP-adresa» fișier. După un apel la site-ul MS pe computerul victimei este umplut cu un alt troian (de obicei, printr-o gaură în browser). Pentru a evita acest lucru, modificați locația fișierului gazde (și LMHOSTS). Acest lucru se poate face în secțiunea «HKLM \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters2 - schimba DataBasePath valoare pe o cale diferită.
siguranță locală Primul
Sunt de acord că, dacă mașina ta este în continuare locuite de alți utilizatori, păcatul nu este de a le limita posibilităților. Pentru a face acest lucru, pentru a se amestecă până politica de securitate locală. Vino la „Administration“ și selectați secțiunea corespunzătoare. Aici puteți seta o restricție privind accesul la resursele partajate, interzice utilizatorilor să taie în jos XP, dezactivați capacitatea de a accesa registru și multe altele. Vrei mai mult? Nu este necesar pentru a pompa unele Tweaker functionale, suficient pentru a rula un script gpedit.msc Group Policy. Aceasta va ajuta să pună în aplicare interdicția filele de meniu, panoul de control și multe alte lucruri începe. Aici puteți dezactiva fișierele de pornire cu nume și extensii aleatoare, precum și orice intrare locală aproape. Totul este în mâinile :) tău.
fără o șansă
Puteți fi sigur că nu există nici un troian nu se va umple în sistemul dumneavoastră. Și dacă el pătrunde, nu va avea o șansă de supraviețuire. Acest lucru se datorează faptului că momentul în care a avut grijă de securitate.
Patched Windu lor!
După ce ați adus o conexiune sigură, la prima vedere, Windows la Internet, aveți nevoie pentru a pune o serie de patch-uri esențiale, care va permite global pentru a naviga chiar și atunci când firewall-ul.
1. RPC-DCOM Patch
Plasturele se aplică tuturor relelor, care se bazează pe RPC-proceduri. Prin instalarea remedierea rapidă, vă protejați mașina de msblast vierme enervant, care încă mai găzduiește mii de mașini infectate. Trageți de patch-uri de aici: www.microsoft.com/downloads/details.aspx?FamilyId=D488BBBB-DA77-448D-8FF0-0A649A0D8FC3displaylang=ru.
3. Internet Explorer SP1
Service pack pentru IE 6.0 este necesar pentru WinXP dumneavoastră. Faptul este că divorțat recent număr foarte mare de bug-uri care vă permit să umple troienii prin IE. În acest caz, nici un antivirus si firewall nu sunt salvate. Pentru a uita în cele din urmă cu privire la aceste vulnerabilități, descărca și instala IESP1 (www.microsoft.com/downloads/details.aspx?familyid=9339f6a3-8af9-41e0-af61-4564e9361a0cdisplaylang=ru).
Dar, să fiu sincer, este mai bine să nu fi leneș și a pus noul Service Pack 2 - SP2 (se intinde pe discul nostru), care conține toate patch-urile de mai sus (și nu numai cele pachti), precum și de blocare a popup'ov pentru IE, normale firewall și multe alte lucruri utile.
opinia expertului
În comparație cu liniile 9x și NT menționează securitatea acestor sisteme, eu de obicei politicos zâmbet și o parte. Un sistem Windows XP nu este mai sigur decât Windows 98. Dar în XP există realizarea unor mecanisme de securitate, care în Windows 9x nu este acolo. tehnologiile singure pentru a pune în aplicare firewall-ul în Windows XP, construit cât mai multe patru dintre ele! Vospolzueshsya le sau nu, au afacerea ta. Doar depinde de tine dacă este sau nu sistemul este cu adevărat protejat și va rămâne o bază pentru spam.
Pentru un minimum de setări de securitate (care nu fac obiectul unui dumping pentru a obține primul vierme venita) este suficient pentru a opri servicii de rețea care nu sunt necesare, activați firewall-ul, actualizări regulate stabilite pentru sistem și nu va rula ca administrator! Toate acestea se poate face în conformitate cu XP, dar sub Win98 - ireal. Cum poate un sistem în care utilizatorii diferă configura doar un control de acces pentru utilizatori diferiți prin dosarul de profil?
În XP există o altă caracteristică interesantă - Politica de restricție software. Puteți înregistra, ce programe pot rula pe calculatorul dumneavoastră. Chiar dacă crawl infecție în dvs. Sis-mail deghizat ca fotografii ale unui prinț frumos, nimic nu se va.
Un alt lucru util - template-uri de securitate. Puteți colecta toate pașii din acest articol setările într-un singur fișier și apoi câteva secunde pentru a le rostogolească pe cel mai recent sistem de operare prietenului său, și nu scormoni mouse-ul și o oră și jumătate. Cum să le folosească? Solicitați Google „template-uri de securitate Windows“ și „Politica Restricție de instalare software“.
Descărcați un ghid Windows Registry (winchanger.whatis.ru/file/reg4.zip) și întotdeauna să fie conștienți de oportunitățile sale extraordinare.
Asigurați-vă că ați eliminat toate, utilizatorii din stânga, și administrator, o parolă complexă.
De multe ori verifică lista de comandă de pornire msconfig. Nu știi niciodată ce trăiește infecția acolo :).
Locația standard a fișierului hosts - c: \ windows \ system32 \ drivers \ etc \.
Nu opriți capacitatea de a restaura sistemul. Acest serviciu necesită câțiva metri pe HDD, dar este o asigurare foarte bună.