Windows XP Просто о сложном - Безопасность Windows XP

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
24,596
Реакции
13,564
Регулярно просматривая форумы, общаясь с друзьями и знакомыми, я стал часто замечать откровенную компьютерную безграмотность в сфере обеспечения безопасности данных и личной информации. Причем люди, жалуясь на проблемы с программным обеспечением склонны винить всех и вся, даже не задумываясь об истинных причинах, коими весьма вероятно могут быть компьютерные вирусы, шпионские и рекламные модули. Итак, в данной статья я постараюсь наиболее просто и в полном объеме рассказать об обеспечении безопасности Windows XP. Статья написана простым, доступным языком и предназначена для начинающих пользователей, так что системным администраторам и «эникейщикам» просьба не осуждать за столь примитивный язык.

Так что же может угрожать незащищенному компьютеру?

1. Вирус – компьютерная программа, находящиеся на компьютере пользователя без его ведома и выполняющая какое-либо действие, чаще всего деструктивное (удаление, перемещение, переименование, изменение файлов). В результате действия вирусов Вы практически со 100% вероятностью можете безвозвратно потерять свои фотографии, фильмы, игры, музыку и все то, что есть на Вашем винчестере.

2. Adware - компьютерная программа, находящиеся на компьютере пользователя без его ведома, чаще всего не несущая деструктивных действий. Ее вред выражается в навязчивом показе пользователю рекламы путем изменения стартовой страницы браузера, показа всплывающих окон, баннеров, переадресации на другие web сайты и т.п. Так же может нанести значительный финансовый вред путем изменения номера телефона провайдера и в результате Вы, подключаясь к Интернету, дозваниваетесь не до своей АТС, а до какой-нибудь АТС в Зимбабе и потом получаете огромный счет за международный разговор. Так же действие Adware сказывается на скорости подключения к Интернету, естественно, в худшую сторону.

3. Spyware - компьютерная программа, находящиеся на компьютере пользователя без его ведома, чаще всего не несущая деструктивных действий. Ее вред выражается в шпионских действиях против Вас с целью получения паролей и другой личной информации. Представьте, что у Вас есть элитный шестизначный номер ICQ. И вот однажды, Вы обнаруживаете, что Ваш пароль не подходит к Вашему же номеру. Кстати, через пару дней Вы вполне можете встретить в любом on-line магазине Ваш номер, который продается за очень неплохую цену. Или вдруг Вы можете получить гневное письмо от друга и, как потом выяснится, Вы ему ничего не писали, а писал кто-то другой, кто с помощью Spyware перехватил Ваш пароль от почтового ящика и использовал его в самых вредительских делах.

4. Удаленная атака – это сканирование системы на предмет открытых портов с последующим захватом контроля на Вашим компьютером. Это как нахождение открытых окон и дверей с последующим проникновением в Вашу квартиру. Это грозит финансовыми потерями или в лучшем случае приведением в неработоспособность Вашей операционной системой. Здесь финансовые потери могут исходить из того, что Ваш компьютер будет использоваться как зомби – машина рассылающая спам (рекламные электронные письма) и, естественно, трафик оплачивать придется именно Вам.

И все эти последствия лишь небольшая часть того, что может случиться с незащищенным компьютером. К менее безобидным последствиям результата жизнедеятельности различной компьютерной «заразы» можно отнести: беспричинные перезагрузки компьютера, медленной включение и выключение компьютера, медленная реакция компьютера на Ваши команды, низкая скорость соединения с Интернетом и частые обрывы связи, невозможность установки или удаления некоторых программ, некорректная работа периферийного оборудования (из-за сбоев в работе драйверов) и многое другое.


Настройка операционной системы Windows XP

Всем известно, что настройки Windows XP установленные «по умолчанию» в отношении безопасности далеки от идеала. Вот этими настройками мы сейчас и займемся.

Важное замечание: я сторонник «чистой» установки, т.е. установки ОС на чистый, предварительно отформатированный винчестер. Только лишь в этом случае рекомендации, описанные в этой статье приведут к желаемому результату.

Итак, перед установкой убедитесь, что у Вас дистрибутив операционной системы с интегрированным Service Pack 3 или же он у Вас имеется в виде отдельного дистрибутива. Обратите внимание, что наличие Service Pack 3 (или просто SP3) является строго обязательным, т.к. он исправляет огромное количество уязвимостей операционной системы.

Процесс установки я описывать не буду, это уже отдельная тема другой статьи. Итак, Вы установили операционную систему и сейчас приступим к ее настройке. Процесс настройки я буду описывать по пунктам в порядке их выполнения.

1. Выбираем Мой компьютер\Свойства\Удаленные сеансы и убираем галочки, которые там проставлены. Это нужно для того, чтобы отключить «Удаленного помощника» которым практически никто не пользуется, а он, тем не менее, может быть использован для не санкционированного подключения к Вашему компьютеру.

2. Выбираем Мой компьютер\Свойства\Дополнительно\Отчет об ошибках. Выбираем «Отключить отчет об ошибках», т.к. это поможет сохранить анонимность, предотвращая отправку отчетов в Microsoft.

3. Выбираем Панель управления\Свойства обозревателя\Безопасность и в каждой зоне устанавливаем настройки по умолчанию путем нажатия соответствующей кнопки. Причем это нужно сделать даже если Вы ничего не изменяли.

4. Выбираем Панель управления\Свойства обозревателя\Конфиденциальность и двигая ползунок выставляем уровень «Умеренно высокий». Это поможет сохранить анонимность.

5. Выбираем Панель управления\Свойства обозревателя\Содержание. В разделе «Автозаполнение» убираем все галочки, т.к. не стоит доверять ОС хранение Ваших личных данных, к тому же в не зашифрованном виде. Это убережет Вас от кражи паролей в случае заражения троянским конем (или просто трояном).

6. Выбираем Панель управления\Администрирование\Локальная политика безопасности\Назначение прав пользователей. Находим строку «Отказ в доступе к компьютеру из сети», выбираем ее свойства, нажимаем «Добавить пользователя или группу», прописываем «Администратор» без кавычек, нажимаем «Проверить имена» и кнопку «ОК». При отсутствии локальной сети таким же способом добавляем пользователя «Гость». Это поможет предотвратить доступ к компьютеру из локальной сети или сети Internet.

7. Выбираем Панель управления\Администрирование\Управление компьютером\Локальные пользователи и группы\Пользователи. Смело удаляем всех ненужных пользователей, за исключением «Администратор», «Гость» и, соответственно, своей учетной записи. Здесь же вызываем контекстное меню учетной записи «Администратор», выбираем «Задать пароль» и соответственно, устанавливаем пароль. Это нужно для предотвращения получения полного доступа к компьютеру из локальной сети или сети Internet.

8. Выбираем Панель управления\Администрирование\Службы. Для отключения службы нужно выбрать ее свойства и поставить тип запуска «Отключено». А отключать мы будем следующие службы: Telnet, Диспетчер сеанса справки для удаленного рабочего стола, Служба сообщений, Удаленный реестр. Отключаем мы их для предотвращения не санкционированного доступа к компьютеру, для предотвращения получения обманных сообщений с целью заманить пользователя на определенный сайт и для предотвращения удаленного изменения реестра злоумышленником.

9. Выбираем Панель управления\Брандмауэр Windows. Переходим на вкладку исключения и снимаем галочку с «Удаленный помощник». При отсутствии локальной сети убираем галочку с «Общий доступ к файлам и принтерам», а при ее наличие, наоборот, ставим эту галочку.

10. Выбираем Панель управления\Учетные записи пользователей. При отсутствии локальной сети нажимаем на учетную запись «Гость» и выбираем «Отключение учетной записи «Гость»». Это нужно для предотвращения получения частичного доступа к компьютеру из локальной сети или сети Internet.

Антивирусные программы
 
Понятно, без вопросов... У меня мысль вот еще какая: на safezone.cc много внимания уделено лечению от зловредов, обучению лечению; а по профилактике (защите системы от зловредов сразу после ее установки и подключению к Интернету, до заражения) - тоже есть, но недостаточно много (это ИМХО, конкретно эта статья - одна из "сторон" этого материала). Как пример - можно прямо на главной странице сайта создать ссылку на примерно такую тему: "Настройка домашней рабочей станции (компьютера) для безопасной работы в интернете (или просто в сети)" и чтобы в этой теме была ссылка и на вашу статью (вот эту) + ссылки на статьи по настройке Win 7, Win Vista, в дальнейшем возможно Win 8 и т.д. (короче все, что связано с безопасностью - оно уже даже на ресурсе есть, просто в этой статье будет систематизировано, объяснено и "разжевано" для "самых тупых", отключение служб объяснено (зависимости служб друг от друга и что сами по себе они значат) и т.д.)... Сразу вопрос возникает, что кол-во обращений граждан на ресурс safezone.cc уменьшиться, упадет рейтинг сайта... Но не думаю, что намного и мне кажется, рекомендации по настройке привлекут больше внимания к нему... Есть опыт общения с людьми и большинство из них мало знакомо со спецификой интернета (зловреды и их опасность) даже после моих личных предупреждений и различных "читалок" из газет, журналов и самого интернета (то, о чем вы в статье писали)... А в данной теме будет повышаться "образованность" людей по этому вопросу... Более того, чтобы не выглядеть демагогом и флудером, могу помочь (чем смогу, конечно, т.к. знаю не все...) написать рекомендации...
 
Могу сказать по секрету: я целенаправленно ухожу от подобных рекомендаций ибо почти каждое действие ведет за собой нарушение функциональности системы и предугадать назначение компьютера каждого невозможно.


Сразу вопрос возникает, что кол-во обращений граждан на ресурс safezone.cc уменьшиться, упадет рейтинг сайта
:facepalm: это не повлияет вообще.
 
Назад
Сверху Снизу