Перейти к содержимому

блог r2d2

  • записи
    2
  • комментариев
    10
  • просмотров
    6 190

Записи в этом блоге

r2d2

1. Работа только под обычным пользователем

2. Обязательно используем SRP

Первые два пункта обязательны , все что ниже, по желанию(дополнительные барьеры для заразы).

3. Возможно использование виртуальных машин - например ходить в инет чз браузер на линукс машине,установленной в виртуалку.(испытано - недорогой 2-х ядерный пенек g2020 + одна из разновидностей

PuppyRus в качестве ОС - тормозов в виртуальной машине при брожении по инету не замечено ).Если еще разгрузить гостевую ОС от отрисовки интерфейса(гуи) - переложив эту задачу на плечи хоста - быстродействие еще повысится. Именно так поступили кстати в майкрософт сделав режим WinXP-mode в Win7 - взаимодействие с виртуальной винХП осуществляется с помощью RDP(удаленного доступа)

(если использовать(правильно) хотя бы эти три рекомендации вы получите непробиваемую для вирусов систему даже на базе винХП B) )

4. еще кое-какие мелочи :

4.1 переименовать встроенную учетку Администратора(и естественно длиннющий пароль на нее),

на учетку обычного пользователя(под которым будем работать,играть...) пароль думаю не нужен поскольку sudo в системе нет

4.2 запретить запись в ветку реестра HKLM (после установки драйверов и необходимого софта) делал в винХР, как сделать в вин7 не знаю :(

4.3 отключить не нужные а зачастую и опасные службы,сам первым делом отключаю

1.удаленный реестр

2. .....

========================================

SRP - Software Restriction Policies(политики ограниченного использования программ) - полезный инструмент

для защиты от вирусов , совершенно бесплатный,встроен в :

Windows XP Professional, Windows XP Media Center.

Windows Vista Business, Windows Vista Enterprise & Ultimate.

Windows 7 Professional, Windows 7 Enterprise & Ultimate.

Windows Server 2003 и выше.

для пользователей использующих линейку операционных систем "Домашняя"(Windows Home) оно не доступно :'( .

100% защита не гарантируется но использование SRP сильно увеличивает стойкость системы.

Механизм защиты прост и эффективен, суть его в том что пользователю разрешено запускать только явно разрешенные приложения, это избавляет от всяческих неприятностей с установкой зловредов и прочей мути в профиль пользователя.

Но помните, это – не панацея, а создание достаточно серьёзных барьеров на пути различного вредоносного ПО

===================

более изощреннаядополнительная защита(для параноиков вроде меня):

1.заменим расширение exe у исполняемого на любое другое(например bin) - запустить напрямую не получится,с помощью bat'ника - легко.Вирусы часто ищут жертвы по расширению(поскольку проще) и пройдут мимо переименнованного.

2.в свойствах папки(где находятся наши проги)открываем вкладку безопасность и ставим галку "запретить" напротив "список содержимого папки".

Что даст : заглянуть внутрь папки(без админских прав)станет невозможно,т.е. файлы внутри не увидим ни мы,ни запускаемые нами программы, ни запускаемые нами вирусы,при этом запись в папку разрешена(а лучше запись запретить).Однако если мы знаем название файла то опять же с помощью bat'ника мы легко его запустим.Фактически вирусы не смогут искать жертвы внутри такой папки,а у нас доступ к ним будет!.Админу(м) кстати тоже можно "запретить" "список содержимого..."

3.запускать исполняемые с носителей(мест) доступных только для чтения :

а) ISO-файлы - потребуется прога для монтирования (напр Daemon )

б) VHD-файлы - в Win7 есть встроенные механизмы (для монтирования в RO-режиме)

в) на SD-карточках есть переключатель - переводит карточку в режим только для чтения

----------------------------

еще рецептик:

скачиваем файлики мы обычно браузерами или довнлоад-менеджерами,

предлагаю для скачивания использовать wget - утилитка из мира UNIX-осей,

для винды можно взять из набора cygwin.

И скачивать в папку недоступную для просмотра(см. выше).

Причины :

1.открытый исходный код(99.999% отсутствие вредоносных закладок)

2.крайне малораспространена (в винде) - соответственно хакеры интереса к ней не проявляют,

можно запускать или из под админа или(лучше)из под пользователя с более высокими привилегиями - скачиваемые файлы сразу становятся недоступными для обычных пользователей(и их вирусов).

ЗЫ: можно и простеньким vbs-скриптом скачивать, см. тут:

http://forum.script-...topic.php?id=40

-----------------------

и еще рецептик :

создать не одну учетную запись(пользовательскую - НЕадминскую) а несколько.

И каждой проге - своя учетка,что даст: дополнительная безопастность,при работе(одновременной) из под разных учеток приложения просто напросто не будут видеть друг друга.обмен данными - не проблема - общие ресурсы.

×