Грамотная защита оси

Докучаев Дмитрий aka Forb

Спецвыпуск: Хакер, номер #048, стр. 048-070-4

Без шансов

Можешь быть уверен, что никакой троянец не зальется в твою систему. А если он и проникнет, то не будет иметь шансов на выживание. И это благодаря тому, что ты вовремя позаботился о безопасности.

Пропатчь свою Винду!

После того как ты вывел защищенную, на первый взгляд, Windows в интернет, тебе нужно поставить ряд незаменимых патчей, которые позволят серфить глобал даже при выключенном брандмауэре.

1. RPC-DCOM Patch

Патч применяется от всех напастей, которые базируются на RPC-процедурах. Установив хотфикс, ты обезопасишь свою машину от назойливого червяка msblast, который до сих пор хозяйничает на тысячах зараженных машин. Стянуть заплатку можно отсюда: www.microsoft.com/downloads/details.aspx?FamilyId=D488BBBB-DA77-448D-8FF0-0A649A0D8FC3&displaylang=ru.

2. ASN.1 Patch

Патчик служит против бреши в функциях ASN.1. Если не поставить заплатку, то хакер может сразить твой IIS эксплоитом для модуля SSL даже при включенном фаерволе. А при выключенном брандмауэре на твой компьютер попадет злобный червь Saccer – зверек, похожий на msblast. Стягивай хотфикс по адресу www.microsoft.com/downloads/details.aspx?FamilyId=0CC30297-D4AE-48E9-ACD0-1343D89CCBBA&displaylang=ru и радуйся жизни.

3. Internet Explorer SP1

Сервиспак для IE 6.0 обязателен для твоей WinXP. Дело в том, что в последнее время развелось огромное число багов, которые позволяют заливать троянов через IE. При этом никакой антивирус и фаервол не спасают. Чтобы окончательно забыть о таких уязвимостях, скачай и установи IESP1 (www.microsoft.com/downloads/details.aspx?familyid=9339f6a3-8af9-41e0-af61-4564e9361a0c&displaylang=ru).

Но, честно говоря, лучше не полениться, и поставить новый Service Pack 2 - SP2 (лежит на нашем диске), который содержит в себе все вышеупомянутые патчи (и не только эти пачти), а так же блокировщик popup'ов для IE, нормальный файрвол и еще много полезных вещей.

Мнение эксперта

Когда при сравнении 9x и линейки NT упоминают о защищенности этих систем, я обычно вежливо улыбаюсь и отхожу в сторону. Система Windows XP ничуть не более защищена, чем Windows 98. Но в XP присутствует реализация механизмов защиты, которых в Windows 9x просто нет. Одних только технологий, позволяющих реализовывать фаервол в Windows XP, встроено целых четыре штуки! Воспользуешься ты ими или нет, уже твое дело. Только от тебя зависит, будет ли твоя система действительно защищена или так и останется плацдармом для спамеров.

Для минимальной настройки безопасности (чтобы тебя не свалил первый же попавшийся червяк) достаточно отключить ненужные сетевые службы, активировать межсетевой экран, регулярно ставить обновления для системы и НЕ РАБОТАТЬ ПОД АДМИНИСТРАТОРОМ! Все это можно сделать под XP, но под Win98 – нереально. Как можно настраивать разграничение доступа для различных пользователей в системе, где пользователи различаются только путем к папке профиля?