Грамотная защита оси

Докучаев Дмитрий aka Forb

Спецвыпуск: Хакер, номер #048, стр. 048-070-1

(forb@real.xakep.ru)

Настройка Windows XP стандартными средствами

Любую операционку необходимо грамотно защищать от внешних напастей. Если об этом своевременно не позаботиться, то твоя система будет живой мишенью для вирусов, троянов, червей и т.д.

Разумеется, защищать систему имеет смысл сразу после установки. Только тогда ты можешь быть уверен в том, что, кроме тебя, на машине никто не обитает :). Но если ты изначально забил на защиту, никто не мешает исправиться и наверстать упущенное. Тебе не придется прибегать к помощи посторонних программ – вся настройка производится с помощью стандартных средств.

Почувствуй себя администратором

Первое, что необходимо сделать, – это зайти в раздел «Администрирование» в панели управления. Именно с него начинается организация безопасности твоей системы. Кликай на ярлычок «Службы» и внимательно ознакомляйся со списком дефолтовых сервисов. Многие из них должны быть отключены за ненадобностью. К примеру, рекомендуется вырубить службу рассылки системных оповещений. Дело в том, что в последнее время этот сервис юзается злобными спамерами, которые рассылают свои сообщения с помощью автоматизированных червей. Причем фаервол не всегда защищает от назойливых рекламщиков – хакеры научились спуфить IP-адрес и тем самым пробиваться через брандмауэр.

Далее убедись, что у тебя выключен сервис удаленного управления Windows и Telnet. Для рабочей станции эти демоны абсолютно бесполезны. Только представь, что твоей машиной управляет злобный хакер, который случайно (или намеренно) подобрал пароль к администраторскому аккаунту.

И, наконец, отключи удаленное управление реестром. Если взломщик по каким-то причинам узнает пароль администратора (или любого юзера с повышенными правами), то сможет удаленно подключиться к реестру. Хакеру будут доступны три первых ветки. Злоумышленник может так напортачить, что тебе придется сносить всю систему.

Самое время позаботиться о будущей безопасности. Выдели самые важные службы, которые не должны быть внезапно остановлены. Зайди в пункт «Восстановление» и выбери «Перезапуск службы» после первого, второго и третьего сбоев. Если хакер попытается атаковать кривой сервис, он без проблем перезапустится.

Безопасный файловый архив

Некоторые «умные» личности рекомендуют отключить сервис защиты файлов. Этого не стоит делать по одной простой причине - многие троянцы любят маскироваться под якобы системный файл, после чего WinXP медленно, но верно превращается в плацдарм для червяков. При включенном сервисе служба перезапишет важный файл его копией и тем самым ликвидирует червячка. Если закралось подозрение, что вирус каким-то образом проник на машину, запусти программу SFC с параметром /SCANNOW, которая моментально просканирует все системные каталоги.

Заветная мудрость линуксоидов: не сиди под рутом! То же самое рекомендуем и тебе. Когда у тебя невзрачные права (которых вполне хватает для нормальной работы), трояну не под силу отформатировать винт, переслать системные пароли и т.п. Но порой переезд на обычный аккаунт невозможен (если юзер работает с приложениями, требующими дополнительных привилегий). В этом случае приходится прибегать к дополнительным мерам безопасности. Убедись, что WinXP стоит на файловом разделе NTFS. Только в этом случае ты можешь контролировать права на каталоги. Если это так, запусти проводник, войди в «Сервис -> Свойства папки -> Вид» и убери галочку «Использование простого общего доступа к файлам».