Безопасность OS Windows + Бонус

Как статья???


  • Всего проголосовало
    47

warden

Ещё один клоун
Пользователь
15 Фев 2005
257
0
0
warden.unifree.ru
Так вот попытка №2 я перешагнул через себя и решил всё таки написать втоую статью надеюсь она вам больше

понравиться!!!
Статья о безопасности OS Windows в сети.
Чтож как я понимаю у большинства из вас стоит OS Windows не важно какой!!!
Начнём стого, что это самая дырявая система. И дырки в ней появляються неимоверно быстро. Универсальной защиты как вы

знаете не сущетвует.
Первое, что надо сделать то установить SP2 (Ишите в сети есть) и по возможности обнавлять каждую неделю.обязательно

работать в сети только с включонным файрволом. Дальнейшие шаги не обязательны но они значительно увеличат

защищённость вашей системы.

1)администратирование -> Службы Здесь вы можете отключить необходимые службы (telenet; служба оповещений windows а

также удалённое управление реестром и т.д.)

2)В этом же разделе Выбераем "Востановление" и выбираем там "Перезапуск" для всех критических сервисов.

3)Пароль для администратора должен состоять минимум из 10 символов!!! И он обязательно должен стоять это очень частая

ошибка именно пароль админа, а вашей учёетной записи. Пороль лучше всего должен иметь вид: №ьвЩ982_оВш8И*а такой сто

процентов не подберешь!!!

4)Следует поставить файловую систему NTFS? только в этом случае вы можете контролировать права на каталоги. Если это

так то запускай Проводник дальше Сервис -> Свойства папки -> Вид и убери галочку с "Использование простого и общего

доступа"
Презагрузи тачку в безпасном режиме и зайди под Админом теперь топай в проводник диск C:\(Системный), дальше кликай

по безопасности и убирай свой идентификатор из списка владельцев, то же самое можешь проделать и с program files.
теперь я обясню что это всё значит мы убрали прва на запись с вашего пользователя теперь если какая то вредная

програмка захочет записать себя в C:\ то у нее ничего не получиться!!!

5)Реестр:sad:запускается утилитой regedit можно вписать её название в Выполнить и она запустится)
HKLM\SoftWare\Microsoft\Current Version\Run - тут хранятся все авто запускающиеся службы и приложения.
Зайди в меню Правка -> Разрешения и сними права с RUN то же самое проделай с разделом RUN ONCE. Здесь мы запретили

права на запись в реестре. Если пи установке какой-то проги выдает ошибки просто click правой кнопкой Запустить от

имени и выбирай администратора. И помни чем меньше прав у тебя тем меньше прав у вредоногсных программ которые ты

запускаешь.

6)Следующий аспект мной не опробован, но он оченб интересен как работают всё эксплойты? Они запускают оболочку

C:\windows\cmd.exe/ какой из этого вывод, что если переименовать Cmd.exe в cmx.exe или ещё как у эксплойта нечего не

получиться. А изменения занести в реестр. Создать вкладку cmd.exe в HKLM\SoftWare\Microsoft\Current\App Patch.

7)Локальный доступ или Шары
Все знают что существуют расшаренные рессурсы вы думаете у вас всё закрыто ан нет не угадали, как насчет ресурсов по

умочанию??? А? $С $D $E $ADMIN попасть в них не возможно, но зачем допускать брешь в системе зашиты!!!
HKLM\system\CurrentControlSet\Sevices\LSA и вставь значение 1 в строковой параметр.

8)Антивирусы и Ситемы защиты!!! Антивирусы с системными мониторами слежения кода (ух ты еле написал) очень тормозят

систему и занимают много ресурсов так вот, Лично у меня каспер (kaspersky Антивирус) Стоит только за тем что бы

проверять скаченные файлы и всё!!! Ёщё одна отличная вещь это снифер на исходящий поток ты в логах будешь видеть всё

что уходит из твоеё системы (Предупрежден а значит защищён). Ещё я не обделю вниманием прогу TCPView открыв её ты

видишь все активные соеденения. О системах зашиты в разное время я использывал две разные системы защиты это

WinPatol8 и AntiCrackSheild. Первая WinPatrol следит за всем в системе и сообщает тебе об этом очень хорошая прога

рекомендую. Вторая AntiCrackSheild - универсальный защитник от переполнения системного буфера.

Вот и всё что я хотел рассказать вам о безопасности OS Windows многих тем я не затрагивал если ёщё что-то!!!
В качестве бонуса выкладываю всё проги которые рассматривались и которые по каким то причинам не вошли в обзор.
P.S.Каспер не поместился
Ещё тут два антикей логера и крак для Winpatrol!!!
 
Последнее редактирование модератором:

warden

Ещё один клоун
Пользователь
15 Фев 2005
257
0
0
warden.unifree.ru
Ещё тут забыл коечто долажить!!!
Тут ещё троян ремовер извините, что лекарсва к нему и кейлогерам нету но надо будет найдёте!!!
 

warden

Ещё один клоун
Пользователь
15 Фев 2005
257
0
0
warden.unifree.ru
stylus что ещё не так стаью писал сам всё проверно и работает софт выложил да ёщё и с краками???
 

warden

Ещё один клоун
Пользователь
15 Фев 2005
257
0
0
warden.unifree.ru
Статью я писал сам!!! Если она что-то напоминает это не удивительно таких статей много!!!
P.s. Хоть ктонить спасибо сказал!!! Пишите тему для следующей статьи!!!
 

Nephrits

Пользователь
Пользователь
9 Фев 2005
104
0
0
warden сказал(а):
Статью я писал сам!!! Если она что-то напоминает это не удивительно таких статей много!!!
P.s. Хоть ктонить спасибо сказал!!! Пишите тему для следующей статьи!!!
почитай мою критику на твое объявление во флуде и исправь недостатки :wink: типа совет и все такое....
 

warden

Ещё один клоун
Пользователь
15 Фев 2005
257
0
0
warden.unifree.ru
Nephrits сказал(а):
это дежавю !hitrost вам всем просто кажется, что вы где-то что-то видели раньше !hitrost
Спасибо что заступилась твоя критика в превидушей статье действительно пошла не на пользу теперь меня будет трудно разозлить я не буду е кому хамить и нечего доказывать, я делаб то что мне нравиться и надебсь нравиться и коуто другому!!!
P.S. Спасибо Nephrits и AIS!!!
 

PaShTeT

Пользователь
Пользователь
15 Фев 2005
248
0
0
Кантима
Сильно конечно, видимо ты очень-очень модером хочешь стать, статья конечно ничё, для рядовых пользователей пойдет. Таких статей действительно много, но я тебе верю что ты написал всё сам (книги допустим по С++ тоже друг на друга содержанием похожи :biggrin:).

Интересно что ты скажешь по DDoS-атаки, я в принципе знаю по ним немного, но уж очень интересно что ты про них на чирикаешь?
Ну лил про Smurf-атаки
 

lиnux

пынгвын
Пользователь
9 Фев 2005
725
0
0
32
йаху-хойа
хыхыхыхы
проанализируй "сетевой стек протокола и tcp хаккинг"
очень интересна данная тема
 

overnight

Пользователь
Пользователь
14 Фев 2005
2.402
0
0
46
killallhumans.ru
не разу в жизни не использовал антивирусов...
никогда не ставил файрволов...
обновления по поводу безопасности мне не ведомы...

итог: за 10 лет ни одной проблемы :wacko:
 

DEN

Пользователь
Пользователь
9 Фев 2005
300
0
0
overnight сказал(а):
не разу в жизни не использовал антивирусов...
никогда не ставил файрволов...
обновления по поводу безопасности мне не ведомы...

итог: за 10 лет ни одной проблемы :wacko:
у меня тоже на ALT'е уже 2 года ни антивиря ни фаера не стоит,... вывод:
давайте разорять майкрософт - переходим на свободно-распространяемое ПО
 

warden

Ещё один клоун
Пользователь
15 Фев 2005
257
0
0
warden.unifree.ru
lиnux сказал(а):
хыхыхыхы
проанализируй "сетевой стек протокола и tcp хаккинг"
очень интересна данная тема
Эту статью долго писать и просто так не напишишешь нужны подверждения и т.д. но написать на пишу как свободное время будет напишу только сузь тему, а то так листов 10 писать!!!
 

warden

Ещё один клоун
Пользователь
15 Фев 2005
257
0
0
warden.unifree.ru
PaShTeT сказал(а):
Сильно конечно, видимо ты очень-очень модером хочешь стать, статья конечно ничё, для рядовых пользователей пойдет. Таких статей действительно много, но я тебе верю что ты написал всё сам (книги допустим по С++ тоже друг на друга содержанием похожи :biggrin:).

Интересно что ты скажешь по DDoS-атаки, я в принципе знаю по ним немного, но уж очень интересно что ты про них на чирикаешь?
Ну лил про Smurf-атаки
Хорошо ДОС-атаки одна из любимых тем будет сеня завтра, но скорей всего завтра, сегодня много дел!!!
 

Nephrits

Пользователь
Пользователь
9 Фев 2005
104
0
0
warden сказал(а):
Хорошо ДОС-атаки одна из любимых тем будет сеня завтра, но скорей всего завтра, сегодня много дел!!!
ох, какой же ты занятой... в какую тему не зайду, ты все "завтраками" кормишь... и когда ты только успеваешь на форуме тусить, раз так дел у тебя много?.. !hitrost
 

nit0shi

Воин дзена
Динозавры
Пользователь
10 Фев 2005
642
0
0
Воровать не хорошо, хацкер млин:smile:
 

spiker

Активный пользователь
Пользователь
warden сказал(а):
Статью я писал сам!!! Если она что-то напоминает это не удивительно таких статей много!!!
P.s. Хоть ктонить спасибо сказал!!! Пишите тему для следующей статьи!!!
Как оказалось Windows XP ограничивает скорость Вашего соединения на 20%. Это
уродство (QoS) было сделано для поддержки сети, чтобы отдельные перекачиваемые
пакеты не мешали другим. Но если делать, то наверняка - и на модемное соединение
это правило распространяется в полной мере! Правим (отключаем) эту "фишку"
руками, программеры хорошо ее спрятали:
Запускаем gpedit.msc из командной строки. В Group Policy находим Local computer
policy и нажимаем на Administrative templates. Выбираем пункт Network > QoS
Packet Sheduler. Включаем Limit reservable bandwidth. Теперь Снижаем Bandwidth
limit 20% до 0. Уходим на перезагрузку. Все готово.
PS РАЗВИВАЙ ТЕМУ:smile:
 

SDF

Пользователь
Пользователь
29 Окт 2005
10
0
0
Все конечно верно, но дело в том, что пока ты не будешь предостовлять определенный интерес той или иной личности, такая защита компа НАХ не нужна! Если у тебя нет ничего ценного или злобного друга который хочет тебя уронить, то зачем нагружать свой мозг, выполняя выше описанные инструкции, а люди, которым это необходимо, такие вещи знают сами и, обычно, у каждого свои методы!!!

ОТСЮДА ВЫВОД:
1) Обычные пользователи не парьтесь вам хватит стандартного фаера от Mirosoft (SP2), который можно отключить, чтобы глаза не мозолил и ресов не жрал. Хотя у ламеров сейчас тачки....
2) Статья просто не нужна