SPECIAL FAQ

Спецвыпуск: Хакер, номер #072, стр. 072-084-1

НА ВОПРОСЫ ОТВЕЧАЛ ТРУХАЧЕВ ЯРОСЛАВ (TRUKHACHOV@VITRINA.SU)

Q:

Очень часто перезагружается компьютер, перед этим выводя предупреждение. Знакомые сказали, что это вирус. Как мне вылечить компьютер, если между перезагрузками я не успеваю даже установить антивирусную программу?

A:

Инициированную перезагрузку можно отменить командой «shutdown -a». Для удобства можно создать bat-файл и запускать его при появлении предупреждений.

А для удаления червя воспользуйся любым антивирусом или специальной ежемесячно обновляющейся утилитой от Microsoft, которую можно скачать по адресу: http://support.microsoft.com/?kbid=890830. При эпидемиях многие антивирусные компании выпускают бесплатные узкоспециализированные программы для обезвреживания червей.

Чтобы избегать подобных ситуаций, вовремя устанавливай обновления операционной системы и пользуйся файрволлом.

Q:

Как узнать, требуются ли обновления для моей операционной системы? Если требуются, то где конкретно скачать нужные заплатки?

A:

Для определения необходимых для установки обновлений рекомендую использовать бесплатную программу «Microsoft Baseline Security Analyzer 2.0». Она вместе с описанием ждет тебя по адресу: www.microsoft.com/technet/security/tools/mbsahome.mspx.

Программа определяет наличие актуальных обновлений не только для операционной системы, но и для целого ряда продуктов от Microsoft: Internet Information Server (IIS) SQL Server, Office и других. Также проверяются другие параметры безопасности и выдаются рекомендации по их устранению. Проверять можно не только локальный компьютер, но и целую подсеть.

Q:

Обслуживаю сеть на основе Active Directory. Контроллер домена – Windows 2003. На клиентских компьютерах используется операционная система Windows XP Profesional со вторым сервис-паком. Могу ли я настраивать на них встроенный firewall с помощью групповых политик?

A:

Да, можешь. Для этого нужно на контроллер домена установить пакет обновления Service Pack 1. Настройки, регулирующие работу брандмауэра Windows, находятся в оснастке MMC «Групповая политика» (gpedit.msc) в разделе «Политика локального компьютера» (Local Computer Policy). Установи все значения в ветке «Конфигурация компьютера\Административные шаблоны\Сеть\Сетевые подключения\Брандмауэр Windows» (Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall) в папках «Профиль домена» (Domain Profile) и «Стандартный профиль» (Standard Profile).

Q:

Как узнать, работает или нет установленный антивирус?

A:

Для проверки работоспособности антивирусной программы используй «симулятор вируса» EICAR-Test-File. Это стандартная тестовая программа, при запуске которой выводится сообщение: «EICAR-STANDARD-ANTIVIRUS-TEST-FILE!». Многие антивирусные программы будут детектировать его как «EICAR test file».

Получить симулятор можно, создав в блокноте файл, содержащий строку: «X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*». Или скачать с сервера Лаборатории Касперского по адресу: ftp://ftp.kaspersky.com/utils/eicar/eicar.com.