Просто о сложном - Безопасность Windows XP

Источник: oszone

Регулярно просматривая форумы, общаясь с друзьями и знакомыми, я стал часто замечать откровенную компьютерную безграмотность в сфере обеспечения безопасности данных и личной информации. Причем люди, жалуясь на проблемы с программным обеспечением склонны винить всех и вся, даже не задумываясь об истинных причинах, коими весьма вероятно могут быть компьютерные вирусы, шпионские и рекламные модули. Итак, в данной статья я постараюсь наиболее просто и в полном объеме рассказать об обеспечении безопасности Windows XP. Статья написана простым, доступным языком и предназначена для начинающих пользователей, так что системным администраторам и "эникейщикам" просьба не осуждать за столь примитивный язык .

Так что же может угрожать незащищенному компьютеру?

1. Вирус - компьютерная программа, находящиеся на компьютере пользователя без его ведома и выполняющая какое-либо действие, чаще всего деструктивное (удаление, перемещение, переименование, изменение файлов). В результате действия вирусов Вы практически со 100% вероятностью можете безвозвратно потерять свои фотографии, фильмы, игры, музыку и все то, что есть на Вашем винчестере.

2. Adware - компьютерная программа, находящиеся на компьютере пользователя без его ведома, чаще всего не несущая деструктивных действий. Ее вред выражается в навязчивом показе пользователю рекламы путем изменения стартовой страницы браузера, показа всплывающих окон, баннеров, переадресации на другие web сайты и т.п. Так же может нанести значительный финансовый вред путем изменения номера телефона провайдера и в результате Вы, подключаясь к Интернету, дозваниваетесь не до своей АТС, а до какой-нибудь АТС в Зимбабе и потом получаете огромный счет за международный разговор. Так же действие Adware сказывается на скорости подключения к Интернету, естественно, в худшую сторону.

3. Spyware - компьютерная программа, находящиеся на компьютере пользователя без его ведома, чаще всего не несущая деструктивных действий. Ее вред выражается в шпионских действиях против Вас с целью получения паролей и другой личной информации. Представьте, что у Вас есть элитный шестизначный номер ICQ. И вот однажды, Вы обнаруживаете, что Ваш пароль не подходит к Вашему же номеру. Кстати, через пару дней Вы вполне можете встретить в любом on-line магазине Ваш номер, который продается за очень неплохую цену. Или вдруг Вы можете получить гневное письмо от друга и, как потом выяснится, Вы ему ничего не писали, а писал кто-то другой, кто с помощью Spyware перехватил Ваш пароль от почтового ящика и использовал его в самых вредительских делах.

4. Удаленная атака - это сканирование системы на предмет открытых портов с последующим захватом контроля на Вашим компьютером. Это как нахождение открытых окон и дверей с последующим проникновением в Вашу квартиру. Это грозит финансовыми потерями или в лучшем случае приведением в неработоспособность Вашей операционной системой. Здесь финансовые потери могут исходить из того, что Ваш компьютер будет использоваться как зомби - машина рассылающая спам (рекламные электронные письма) и, естественно, трафик оплачивать придется именно Вам.

И все эти последствия лишь небольшая часть того, что может случиться с незащищенным компьютером. К менее безобидным последствиям результата жизнедеятельности различной компьютерной "заразы" можно отнести: беспричинные перезагрузки компьютера, медленной включение и выключение компьютера, медленная реакция компьютера на Ваши команды, низкая скорость соединения с Интернетом и частые обрывы связи, невозможность установки или удаления некоторых программ, некорректная работа периферийного оборудования (из-за сбоев в работе драйверов) и многое другое.

Настройка операционной системы Windows XP

Всем известно, что настройки Windows XP установленные "по умолчанию" в отношении безопасности далеки от идеала. Вот этими настройками мы сейчас и займемся.

Важное замечание: я сторонник "чистой" установки, т.е. установки ОС на чистый, предварительно отформатированный винчестер. Только лишь в этом случае рекомендации, описанные в этой статье приведут к желаемому результату.

Итак, перед установкой убедитесь, что у Вас дистрибутив операционной системы с интегрированным Service Pack 2 или же он у Вас имеется в виде отдельного дистрибутива. Обратите внимание, что наличие Service Pack 2 (или просто SP2) является строго обязательным, т.к. он исправляет огромное количество уязвимостей операционной системы.

Процесс установки я описывать не буду, это уже отдельная тема другой статьи. Итак, Вы установили операционную систему и сейчас приступим к ее настройке. Процесс настройки я буду описывать по пунктам в порядке их выполнения.

1. Выбираем Мой компьютер\Свойства\Удаленные сеансы и убираем галочки, которые там проставлены. Это нужно для того, чтобы отключить "Удаленного помощника" которым практически никто не пользуется, а он, тем не менее, может быть использован для не санкционированного подключения к Вашему компьютеру.

2. Выбираем Мой компьютер\Свойства\Дополнительно\Отчет об ошибках. Выбираем "Отключить отчет об ошибках", т.к. это поможет сохранить анонимность, предотвращая отправку отчетов в Microsoft.

3. Выбираем Панель управления\Свойства обозревателя\Безопасность и в каждой зоне устанавливаем настройки по умолчанию путем нажатия соответствующей кнопки. Причем это нужно сделать даже если Вы ничего не изменяли.

4. Выбираем Панель управления\Свойства обозревателя\Конфиденциальность и двигая ползунок выставляем уровень "Умеренно высокий". Это поможет сохранить анонимность.

5. Выбираем Панель управления\Свойства обозревателя\Содержание. В разделе "Автозаполнение" убираем все галочки, т.к. не стоит доверять ОС хранение Ваших личных данных, к тому же в не зашифрованном виде. Это убережет Вас от кражи паролей в случае заражения троянским конем (или просто трояном).

6. Выбираем Панель управления\Администрирование\Локальная политика безопасности\Назначение прав пользователей. Находим строку "Отказ в доступе к компьютеру из сети", выбираем ее свойства, нажимаем "Добавить пользователя или группу", прописываем "Администратор" без кавычек, нажимаем "Проверить имена" и кнопку "ОК". При отсутствии локальной сети таким же способом добавляем пользователя "Гость". Это поможет предотвратить доступ к компьютеру из локальной сети или сети Internet.

7. Выбираем Панель управления\Администрирование\Управление компьютером\Локальные пользователи и группы\Пользователи. Смело удаляем всех ненужных пользователей, за исключением "Администратор", "Гость" и, соответственно, своей учетной записи. Здесь же вызываем контекстное меню учетной записи "Администратор", выбираем "Задать пароль" и соответственно, устанавливаем пароль. Это нужно для предотвращения получения полного доступа к компьютеру из локальной сети или сети Internet.

8. Выбираем Панель управления\Администрирование\Службы. Для отключения службы нужно выбрать ее свойства и поставить тип запуска "Отключено". А отключать мы будем следующие службы: Telnet, Диспетчер сеанса справки для удаленного рабочего стола, Служба сообщений, Удаленный реестр. Отключаем мы их для предотвращения не санкционированного доступа к компьютеру, для предотвращения получения обманных сообщений с целью заманить пользователя на определенный сайт и для предотвращения удаленного изменения реестра злоумышленником.

9. Выбираем Панель управления\Брандмауэр Windows. Переходим на вкладку исключения и снимаем галочку с "Удаленный помощник". При отсутствии локальной сети убираем галочку с "Общий доступ к файлам и принтерам", а при ее наличие, наоборот, ставим эту галочку.

10. Выбираем Панель управления\Учетные записи пользователей. При отсутствии локальной сети нажимаем на учетную запись "Гость" и выбираем "Отключение учетной записи "Гость"". Это нужно для предотвращения получения частичного доступа к компьютеру из локальной сети или сети Internet.

Антивирусные программы

Теперь хочу привести пример из жизни: что Вы делаете чтобы не заболеть гриппом зимой? Правильно, принимаете аскорбинку. А если заболели, то покупаете лекарства и лечитесь. С компьютером дела обстоят очень похоже. Чтобы не заразить его вирусом, Вам необходимо использовать антивирусную программу, проще говоря, антивирус.

Принцип действия антивируса довольно прост: когда Вы запускаете любой файл, антивирус перехватывает Ваши действия и перед тем, как открыть файл, антивирус его тщательно проверяет на предмет зараженности. И если файл "чист", то происходит открытие файла, а если заражен, то его "лечение" или удаление. Предчувствую вопрос: откуда антивирусу знать, какой файл чистый, а какой зараженный? Ответ как всегда прост: у каждого антивируса есть свои антивирусные базы, где хранятся данные о каждом известном ему вирусе, и каждый раз, когда Вы обновляете антивирус через сеть Интернет, то он обновляет именно свои базы, за счет чего после обновления он сможет обнаруживать новые, ранее ему неизвестные вирусы. Именно поэтому НЕОБХОДИМО обновлять антивирусную программу не реже раза в месяц, а лучше раз в неделю.

Перечислю наиболее известные в России антивирусные продукты, которым Вы сможете с уверенностью доверить защиту Ваших файлов: DrWeb, Kaspersky Antivirus, Avast, Norton Antivirus. У каждого из них есть свои достоинства и недостатки, но мы их не будем обсуждать, т.к. это тема другой статьи.

Антишпионские программы

Особенностью Spyware является его скрытная от глаз пользователя работа. Вы можете замечать, что стартовая страница в браузере постоянно меняется на другую, что с Вашего счета у провайдера деньги уходят слишком быстро, что траффик стал гораздо больше и т.п. но антивирусная программа при сканировании докладывает, что Ваш компьютер чист, как слеза младенца. А вот в чем причина: далеко не все антивирусные программы способны обнаруживать spyware. Для обнаружения и удаления шпионский программ нужно специализированное программное обеспечение, способное с высокой долей вероятности "найти и уничтожить" поселившегося шпиона.

На данный момент таких программ стало очень много и их авторы наперебой расхваливают свои детища. Но я придерживаюсь мнения. что доверять сохранность своих данных и нервов стоит только проверенному программному обеспечению. А таковых на данный момент два: это программа AdAware SE и SpyBot Search&Desrtoy. Они обе давно существуют на рынке и зарекомендовали себя как надежное и проверенное временем средство поиска и удаления шпионских программ. Хочу особо отметить, что их, так же как и антивирус необходимо обновлять не реже раза в месяц, а лучше раз в неделю. И не забывайте, что только антивирус и антишпион, регулярно обновляемые и используемые вместе дают высокую вероятность защищенности от заражения различными вредоносными программами.

Файервол

В каждом компьютере, подключенном к сети Интернет, есть свои двери. Называются они порты. Они позволяют каждой программе "общаться" друг с другом через сеть, благодаря чему Вы можете скачивать разные файлы, общаться в чатах и ICQ, играть в on-line игры и многое другое. Но как всегда, существуют не только положительные стороны, но и отрицательные. Если посторонний человек, находящийся за многие тысячи километров от Вас сможет подобрать к этой двери ключик, то это обернется различными бедами, а именно: повышенный риск заражения вирусами и шпионскими программами, кража паролей и другой ценной информации, рассылка с Вашего компьютера рекламных писем (спам), причем естественно за Ваш счет будет оплачиваться траффик, удаленный доступ к Вашему компьютеру и многое другое. Избежать этого можно путем установки на компьютер специальной программы, называемой брандмауэр или файервол (от анг. огненная стена).

Принцип работы таков: любая программа, желающая получить доступ в сеть отслеживается файерволом и при попытке подключения файервол задает Вам вопрос: пускать ее в Интернет или нет. Если Вы уверены в этой программе, то разрешаете доступ, в противном случае запрещаете. Так же файервол следит за всеми портами на Вашем компьютере, блокируя любое подозрительное подключение извне. В свете вышесказанного сделаем вывод, что наличие файервола на компьютере не роскошь, а необходимый атрибут защищенного компьютера.

Теперь перечислю наиболее известные в России файерволы: Outpost, Kaspersky AntiHaker, Norton Firewall, ZoneAlram. Ну а какой из них пользоваться - решать Вам.


Действия пользователя

Как наверно многие слышали, самым слабым звеном в обеспечении безопасности компьютера является пользователь этого компьютера. И это действительно так: ни одна, даже самая совершенная программная защита не способна защитить компьютер от бездумного поведения пользователя. Приведу несколько простых примеров:

1. К Вам пришел друг с винчестером и вы переписываете много разных файлов. Но вот вы заметили, что копирование идет медленнее из-за того, что антивирус проверяет переписываемые файлы. И Вы решили временно отключить антивирус. Последствия представить несложно.

2. Вы находитесь в Интернет и решили посетить сайты с фотографиями девушек в виде "ню". На таких сайтах как правило имеются вирусы и/или шпионские программы, которые незамедлительно попытаются проникнуть на Ваш компьютер. Результат тоже понятен.

3. В Интернет при посещении различных сайтов и форумов Вы везде оставляете свой e-mail. Потом просторы Интернет сканируют программы - роботы в поисках чужих e-mail, по которым потом злоумышленники будут рассылать спам и вирусы. Догадаться о последствиях не составить труда.

Список продолжать можно долго, но основная мысль надеюсь стала всем ясна: никогда всецело не полагайтесь на антивирусные и антишпионские программы и не забывайте следить за своими действиями в сети Интернет. Ведь каждое ваше необдуманное действие может стать потенциально опасным для Ваших приватных данных.

Выводы

Итак, в идеале для обеспечения безопасности Вашего компьютера должно быть проделано следующее:

  • Установлена операционная система с Service Pack 2;
  • Установлены все обновления безопасности;
  • Операционная система и браузер должны быть правильно настроены;
  • Установлена последняя версия антивирусной программы;
  • Установлена последняя версия антишпионской программы;
  • Антивирус и антишпион должны регулярно обновляться;
  • Установлена последняя версия файервола;
  • Пользователь не должен посещать сайты сомнительного содержания;
  • Пользователь не должен размещать свой e-mail на различных сайтах.

И только при соблюдении всех этих правил Вы сможете свести риск заражения вредоносными программами к минимуму.

Автор: Хайлов Константин Юрьевич aka IceEagle  

Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=24714