Захист windows xp своїми руками
Налаштування Windows XP стандартними засобами
Будь-яку операційну систему необхідно грамотно захищати від зовнішніх напастей. Якщо про це вчасно не подбати, то твоя система буде живою мішенню для вірусів, троянів, хробаків і т.д.
Зрозуміло, захищати систему має сенс відразу після установки. Тільки тоді ти можеш бути впевнений в тому, що, крім тебе, на машині ніхто не живе :). Але якщо ти спочатку забив на захист, ніхто не заважає виправитися і надолужити згаяне. Тобі не доведеться вдаватися до допомоги сторонніх програм - вся настройка проводиться за допомогою стандартних засобів.
І, нарешті, відключи віддалене управління реєстром. Якщо зломщик з якихось причин дізнається пароль адміністратора (або будь-якого користувача з підвищеними правами), то зможе віддалено підключитися до реєстру. Хакеру будуть доступні три перших гілки. Зловмисник може так напортачить, що тобі доведеться зносити всю систему.
Саме час подбати про майбутній безпеки. Виділи найважливіші служби, які не повинні бути раптово зупинені. Зайди в пункт «Відновлення» і вибери «Перезапуск служби» після першого, другого і третього збоїв. Якщо хакер спробує атакувати кривої сервіс, він без проблем увімкнеться знову.
Безпечний файловий архів
Деякі «розумні» особистості рекомендують відключити сервіс захисту файлів. Цього не варто робити з однієї простої причини - багато троянці люблять маскуватися під нібито системний файл, після чого WinXP повільно, але впевнено перетворюється на плацдарм для черевиків. При включеному сервісі служба перезапише важливий файл його копією і тим самим ліквідує черв'ячка. Якщо виникла підозра, що вірус якимось чином проник на машину, запусти програму SFC з параметром / SCANNOW, яка моментально просканує всі системні каталоги.
Ти можеш замислитися над питанням: а як тепер ставити новий софт? Адже Сетап потрібно записати дані в Program Files, а іноді і закинути конфіги в віндовий каталог. Доведеться запускати інсталятор від імені адміністратора. Для цього кликни правою кнопкою по виконуваного файлу і вибери пункт «Запустити від імені». Досить ввести пароль для облікового запису адміністратора, і установник коректно запише будь-який файл в будь-яке місце. Будь обережний: запускай лише перевірені Інсталлер, адже трояни дуже люблять маскуватися під нешкідливі програми :).
Довірся фаєрвол
Страшно подумати про те, що буде, якщо вивести WinXP в інтернет без запущеного фаервола. На машину тут же нападуть черви, що базуються на вразливості DCOM / ASN.1. Ми порахували, скільки нечисті запишеться в середньому на незахищену машину - за один день 450 троянців і кілька десятків FTP-скриптів! Вражає, чи не так? А тепер уяви, що ці черв'яки живуть і живуть на твоїй рідній тачці. При такому розкладі легше перевстановити систему, ніж жити серед небезпечних вірусів.
Незважаючи на мізерні можливості стандартного фаервола йому цілком можна довіряти (особливов в SP2, який обов'язково слід встановити! - прим. Ред.). Не слухай тих, хто рекомендує поставити наворочений брандмауер на робочу станцію. Якщо ти використовуєш вбудований сервіс, то виграєш в швидкості і часу. Адже налаштувати ICS, як два байти переслати! Щоб убезпечити себе від будь-яких черв'ячків, зайди в властивості з'єднання, вибери вкладку «Додатково» і відзнач відповідну опцію. Далі тисни на «Параметри» і відзначай всі служби, які необхідно вирішити. Доцільно додати в дозволені Web-, FTP- і SMTP-служби (якщо такі є). Все інше автоматично сховається за вогняною стіною. Для моніторингу обов'язково журналіруй всі пропущені пакети в окремий лот. За бажанням можеш дозволити або заборонити ICMP - все в твоїх руках.
Тепер, коли у тебе є встановлений фаєрвол і захищений файловий архів, прийшов час покопатися в реєстрі. Різними параметрами і розділах слід приділяти особливу увагу, бо пошкодження реєстру може призвести до втрати всіх важливих даних.
cmd під ударом
Різна хакерська нечисть намагається запустити cmd.exe для віддаленого управління системою. У тебе ніколи не було бажання перешкодити цьому? Саме час перейменувати cmd.exe на довільне ім'я. Назви його, скажімо, cmx.exe. Не забувай, що копія інтерпретатора знаходиться в c: \ windows \ dllcache \ cmd.exe, і її також потрібно перейменувати. Але це ще не все. Тепер закрепи всі зміни в реєстрі і не дай хакеру ні найменшого шансу :). Зроби так, щоб, якщо хакер намагається звернутися до cmd.exe, замість шелла запускався звичайний блокнот, поява якого буде сигналом про небезпеку. Перейди у вкладку «HKLM \ Software \ Microsoft \ Windows \ Current Version \ App Patch», створи там вкладений розділ cmd.exe і зміни значення дефолтовая параметра на шлях до блокнота. Тепер спробуй запустити cmd.exe;).
Не секрет, що хакери люблять сканувати мережі на предмет расшаренних ресурсів. Якщо у тебе є загальні папки користувачів, варто задуматися над слушно запитував себе, чи потрібно світити список куля назовні. Можна відключити NULL-сесію, тобто відображення загальних папок для анонімних користувачів. Зайди у вкладку «HKLM \ SYSTEM \ CurrentControlSet \ Control \ Lsa» і виставив значення 1 у строкового параметра RestrictAnonymous. Тепер, щоб подивитися список расшаренних каталогів, потрібно залогінитися під системним користувачем.
Часто буває, що троянець записує в файл hosts посилання виду «microsoft.com hacker-ip-address». Після звернення до сайту MS на комп'ютер жертви заливається ще один троян (як правило, через дірку в браузері). Щоб цього не сталося, зміни розташування файлу hosts (і lmhosts). Це можна зробити в розділі «HKLM \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters2 - зміни значення DataBasePath на інший шлях.
Локальна безпека понад усе
Погодься, що якщо на твоїй машині живуть ще й інші користувачі, гріх не обмежити їх в можливостях. Для цього необхідно замутити локальну політику безпеки. Заходи в «Адміністрування» і вибирай відповідний розділ. Тут ти можеш задати обмеження на доступ до расшаренним ресурсів, заборонити користувачам вирубувати XP, відключити можливість звернення до реєстру і багато іншого. Хочеш більшого? Зовсім необов'язково викачувати який-небудь функціональний твикер, досить запустити скрипт групової політики gpedit.msc. Він допоможе здійснити заборона до вкладок стартового меню, панелі управління і багатьом іншим речам. Тут же ти можеш заборонити запуск файлів з довільними назвами і розширеннями, а також взагалі закрити локальний вхід. Все в твоїх руках :).
Без шансів
Можеш бути впевнений, що ніякої троянець НЕ заллється в твою систему. А якщо він і проникне, то не матиме шансів на виживання. І це завдяки тому, що ти вчасно подбав про безпеку.
Пропатчити свою Вінду!
Після того як ти вивів захищену, на перший погляд, Windows в інтернет, тобі потрібно поставити ряд незамінних патчів, які дозволять серфить глобал навіть при вимкненому брандмауері.
1. RPC-DCOM Patch
Патч застосовується від усіх напастей, які базуються на RPC-процедурах. Встановивши хотфиксов, ти убезпечити свою машину від настирливого черв'яка msblast, який до цих пір господарює на тисячах заражених машин. Стягнути латочку можна звідси: www.microsoft.com/downloads/details.aspx?FamilyId=D488BBBB-DA77-448D-8FF0-0A649A0D8FC3displaylang=ru.
3. Internet Explorer SP1
Сервіспак для IE 6.0 обов'язковий для твоєї WinXP. Справа в тому, що останнім часом розвелося величезна кількість багів, які дозволяють заливати троянів через IE. При цьому ніякої антивірус і фаєрвол не рятують. Щоб остаточно забути про таких вразливості, завантаж і встанови IESP1 (www.microsoft.com/downloads/details.aspx?familyid=9339f6a3-8af9-41e0-af61-4564e9361a0cdisplaylang=ru).
Але, чесно кажучи, краще не полінуватися, і поставити новий Service Pack 2 - SP2 (лежить на нашому диску), який містить в собі всі вищезгадані патчі (і не тільки ці пачті), а так само блокувальник popup'ов для IE, нормальний файрвол і ще багато корисних речей.
думка експерта
Коли при порівнянні 9x і лінійки NT згадують про захищеність цих систем, я зазвичай чемно посміхаюся і відходжу в сторону. Система Windows XP нітрохи не більше захищена, ніж Windows 98. Але в XP присутній реалізація механізмів захисту, яких в Windows 9x просто немає. Одних тільки технологій, що дозволяють реалізовувати фаєрвол в Windows XP, вбудовано цілих чотири штуки! Скористаєшся ти ними чи ні, вже твоя справа. Тільки від тебе залежить, чи буде твоя система дійсно захищена або так і залишиться плацдармом для спамерів.
Для мінімальної настройки безпеки (щоб тебе не звалив перший же ліпший черв'як) досить відключити непотрібні мережеві служби, активувати міжмережевий екран, регулярно ставити поновлення для системи і НЕ ПРАЦЮВАТИ ПІД АДМІНІСТРАТОРОМ! Все це можна зробити під XP, але під Win98 - нереально. Як можна налаштовувати розмежування доступу для різних користувачів в системі, де користувачі розрізняються лише шляхом до папки профілю?
В XP є ще одна цікава можливість - Software Restriction Policy. Ти можеш прописати, які програми здатні запускатися у тебе на машині. Навіть якщо якась зараза приползет в пошту твоєї Сеструха під виглядом фотографії прекрасного принца, нічого у неї не вийде.
Ще одна корисна штука - шаблони безпеки. Ти можеш зібрати всі описані в цій статті настройки в єдиний файл і потім за кілька секунд накочувати їх на свіжу операційну систему свого приятеля, а не тикати мишкою півтори години. Як їх використовувати? Запитай у Google "шаблони безпеки windows" і "настройка Software Restriction Policy".
Скачай довідник по реєстру Windows (winchanger.whatis.ru/file/reg4.zip) і завжди будь в курсі його приголомшливих можливостей.
Переконайся, що у тебе видалені всі ліві користувачі, а у адміністратора встановлений складний пароль.
Частіше перевіряй список автозавантаження командою msconfig. Хіба мало яка зараза там мешкає :).
Стандартне розташування файлу hosts - c: \ windows \ system32 \ drivers \ etc \.
Чи не вимикайте можливість відновлення системи. Цей сервіс вимагає кілька метрів на HDD, але є вельми непоганий страховкою.