Перейти к публикации

блог r2d2

  • записи
    2
  • комментариев
    10
  • просмотров
    6 345

Записи в этом блоге

 

win7(winXP) - настройки безопастности

1. Работа только под обычным пользователем 2. Обязательно используем SRP Первые два пункта обязательны , все что ниже, по желанию(дополнительные барьеры для заразы). 3. Возможно использование виртуальных машин - например ходить в инет чз браузер на линукс машине,установленной в виртуалку.(испытано - недорогой 2-х ядерный пенек g2020 + одна из разновидностей PuppyRus в качестве ОС - тормозов в виртуальной машине при брожении по инету не замечено ).Если еще разгрузить гостевую ОС от отрисовки интерфейса(гуи) - переложив эту задачу на плечи хоста - быстродействие еще повысится. Именно так поступили кстати в майкрософт сделав режим WinXP-mode в Win7 - взаимодействие с виртуальной винХП осуществляется с помощью RDP(удаленного доступа) (если использовать(правильно) хотя бы эти три рекомендации вы получите непробиваемую для вирусов систему даже на базе винХП B) ) 4. еще кое-какие мелочи : 4.1 переименовать встроенную учетку Администратора(и естественно длиннющий пароль на нее), на учетку обычного пользователя(под которым будем работать,играть...) пароль думаю не нужен поскольку sudo в системе нет 4.2 запретить запись в ветку реестра HKLM (после установки драйверов и необходимого софта) делал в винХР, как сделать в вин7 не знаю :( 4.3 отключить не нужные а зачастую и опасные службы,сам первым делом отключаю 1.удаленный реестр 2. ..... ======================================== SRP - Software Restriction Policies(политики ограниченного использования программ) - полезный инструмент для защиты от вирусов , совершенно бесплатный,встроен в : Windows XP Professional, Windows XP Media Center. Windows Vista Business, Windows Vista Enterprise & Ultimate. Windows 7 Professional, Windows 7 Enterprise & Ultimate. Windows Server 2003 и выше. для пользователей использующих линейку операционных систем "Домашняя"(Windows Home) оно не доступно :'( . 100% защита не гарантируется но использование SRP сильно увеличивает стойкость системы. Механизм защиты прост и эффективен, суть его в том что пользователю разрешено запускать только явно разрешенные приложения, это избавляет от всяческих неприятностей с установкой зловредов и прочей мути в профиль пользователя. Но помните, это – не панацея, а создание достаточно серьёзных барьеров на пути различного вредоносного ПО =================== более изощреннаядополнительная защита(для параноиков вроде меня): 1.заменим расширение exe у исполняемого на любое другое(например bin) - запустить напрямую не получится,с помощью bat'ника - легко.Вирусы часто ищут жертвы по расширению(поскольку проще) и пройдут мимо переименнованного. 2.в свойствах папки(где находятся наши проги)открываем вкладку безопасность и ставим галку "запретить" напротив "список содержимого папки". Что даст : заглянуть внутрь папки(без админских прав)станет невозможно,т.е. файлы внутри не увидим ни мы,ни запускаемые нами программы, ни запускаемые нами вирусы,при этом запись в папку разрешена(а лучше запись запретить).Однако если мы знаем название файла то опять же с помощью bat'ника мы легко его запустим.Фактически вирусы не смогут искать жертвы внутри такой папки,а у нас доступ к ним будет!.Админу(м) кстати тоже можно "запретить" "список содержимого..." 3.запускать исполняемые с носителей(мест) доступных только для чтения : а) ISO-файлы - потребуется прога для монтирования (напр Daemon ) б) VHD-файлы - в Win7 есть встроенные механизмы (для монтирования в RO-режиме) в) на SD-карточках есть переключатель - переводит карточку в режим только для чтения ---------------------------- еще рецептик: скачиваем файлики мы обычно браузерами или довнлоад-менеджерами, предлагаю для скачивания использовать wget - утилитка из мира UNIX-осей, для винды можно взять из набора cygwin. И скачивать в папку недоступную для просмотра(см. выше). Причины : 1.открытый исходный код(99.999% отсутствие вредоносных закладок) 2.крайне малораспространена (в винде) - соответственно хакеры интереса к ней не проявляют, можно запускать или из под админа или(лучше)из под пользователя с более высокими привилегиями - скачиваемые файлы сразу становятся недоступными для обычных пользователей(и их вирусов). ЗЫ: можно и простеньким vbs-скриптом скачивать, см. тут: http://forum.script-...topic.php?id=40 ----------------------- и еще рецептик : создать не одну учетную запись(пользовательскую - НЕадминскую) а несколько. И каждой проге - своя учетка,что даст: дополнительная безопастность,при работе(одновременной) из под разных учеток приложения просто напросто не будут видеть друг друга.обмен данными - не проблема - общие ресурсы.

r2d2

r2d2

×