Так вот попытка №2 я перешагнул через себя и решил всё таки написать втоую статью надеюсь она вам больше
понравиться!!!
Статья о безопасности OS Windows в сети.
Чтож как я понимаю у большинства из вас стоит OS Windows не важно какой!!!
Начнём стого, что это самая дырявая система. И дырки в ней появляються неимоверно быстро. Универсальной защиты как вы
знаете не сущетвует.
Первое, что надо сделать то установить SP2 (Ишите в сети есть) и по возможности обнавлять каждую неделю.обязательно
работать в сети только с включонным файрволом. Дальнейшие шаги не обязательны но они значительно увеличат
защищённость вашей системы.
1)администратирование -> Службы Здесь вы можете отключить необходимые службы (telenet; служба оповещений windows а
также удалённое управление реестром и т.д.)
2)В этом же разделе Выбераем "Востановление" и выбираем там "Перезапуск" для всех критических сервисов.
3)Пароль для администратора должен состоять минимум из 10 символов!!! И он обязательно должен стоять это очень частая
ошибка именно пароль админа, а вашей учёетной записи. Пороль лучше всего должен иметь вид: №ьвЩ982_оВш8И*а такой сто
процентов не подберешь!!!
4)Следует поставить файловую систему NTFS? только в этом случае вы можете контролировать права на каталоги. Если это
так то запускай Проводник дальше Сервис -> Свойства папки -> Вид и убери галочку с "Использование простого и общего
доступа"
Презагрузи тачку в безпасном режиме и зайди под Админом теперь топай в проводник диск C:\(Системный), дальше кликай
по безопасности и убирай свой идентификатор из списка владельцев, то же самое можешь проделать и с program files.
теперь я обясню что это всё значит мы убрали прва на запись с вашего пользователя теперь если какая то вредная
програмка захочет записать себя в C:\ то у нее ничего не получиться!!!
5)Реестрзапускается утилитой regedit можно вписать её название в Выполнить и она запустится)
HKLM\SoftWare\Microsoft\Current Version\Run - тут хранятся все авто запускающиеся службы и приложения.
Зайди в меню Правка -> Разрешения и сними права с RUN то же самое проделай с разделом RUN ONCE. Здесь мы запретили
права на запись в реестре. Если пи установке какой-то проги выдает ошибки просто click правой кнопкой Запустить от
имени и выбирай администратора. И помни чем меньше прав у тебя тем меньше прав у вредоногсных программ которые ты
запускаешь.
6)Следующий аспект мной не опробован, но он оченб интересен как работают всё эксплойты? Они запускают оболочку
C:\windows\cmd.exe/ какой из этого вывод, что если переименовать Cmd.exe в cmx.exe или ещё как у эксплойта нечего не
получиться. А изменения занести в реестр. Создать вкладку cmd.exe в HKLM\SoftWare\Microsoft\Current\App Patch.
7)Локальный доступ или Шары
Все знают что существуют расшаренные рессурсы вы думаете у вас всё закрыто ан нет не угадали, как насчет ресурсов по
умочанию??? А? $С $D $E $ADMIN попасть в них не возможно, но зачем допускать брешь в системе зашиты!!!
HKLM\system\CurrentControlSet\Sevices\LSA и вставь значение 1 в строковой параметр.
8)Антивирусы и Ситемы защиты!!! Антивирусы с системными мониторами слежения кода (ух ты еле написал) очень тормозят
систему и занимают много ресурсов так вот, Лично у меня каспер (kaspersky Антивирус) Стоит только за тем что бы
проверять скаченные файлы и всё!!! Ёщё одна отличная вещь это снифер на исходящий поток ты в логах будешь видеть всё
что уходит из твоеё системы (Предупрежден а значит защищён). Ещё я не обделю вниманием прогу TCPView открыв её ты
видишь все активные соеденения. О системах зашиты в разное время я использывал две разные системы защиты это
WinPatol8 и AntiCrackSheild. Первая WinPatrol следит за всем в системе и сообщает тебе об этом очень хорошая прога
рекомендую. Вторая AntiCrackSheild - универсальный защитник от переполнения системного буфера.
Вот и всё что я хотел рассказать вам о безопасности OS Windows многих тем я не затрагивал если ёщё что-то!!!
В качестве бонуса выкладываю всё проги которые рассматривались и которые по каким то причинам не вошли в обзор.
P.S.Каспер не поместился
Ещё тут два антикей логера и крак для Winpatrol!!!
понравиться!!!
Статья о безопасности OS Windows в сети.
Чтож как я понимаю у большинства из вас стоит OS Windows не важно какой!!!
Начнём стого, что это самая дырявая система. И дырки в ней появляються неимоверно быстро. Универсальной защиты как вы
знаете не сущетвует.
Первое, что надо сделать то установить SP2 (Ишите в сети есть) и по возможности обнавлять каждую неделю.обязательно
работать в сети только с включонным файрволом. Дальнейшие шаги не обязательны но они значительно увеличат
защищённость вашей системы.
1)администратирование -> Службы Здесь вы можете отключить необходимые службы (telenet; служба оповещений windows а
также удалённое управление реестром и т.д.)
2)В этом же разделе Выбераем "Востановление" и выбираем там "Перезапуск" для всех критических сервисов.
3)Пароль для администратора должен состоять минимум из 10 символов!!! И он обязательно должен стоять это очень частая
ошибка именно пароль админа, а вашей учёетной записи. Пороль лучше всего должен иметь вид: №ьвЩ982_оВш8И*а такой сто
процентов не подберешь!!!
4)Следует поставить файловую систему NTFS? только в этом случае вы можете контролировать права на каталоги. Если это
так то запускай Проводник дальше Сервис -> Свойства папки -> Вид и убери галочку с "Использование простого и общего
доступа"
Презагрузи тачку в безпасном режиме и зайди под Админом теперь топай в проводник диск C:\(Системный), дальше кликай
по безопасности и убирай свой идентификатор из списка владельцев, то же самое можешь проделать и с program files.
теперь я обясню что это всё значит мы убрали прва на запись с вашего пользователя теперь если какая то вредная
програмка захочет записать себя в C:\ то у нее ничего не получиться!!!
5)Реестрзапускается утилитой regedit можно вписать её название в Выполнить и она запустится)
HKLM\SoftWare\Microsoft\Current Version\Run - тут хранятся все авто запускающиеся службы и приложения.
Зайди в меню Правка -> Разрешения и сними права с RUN то же самое проделай с разделом RUN ONCE. Здесь мы запретили
права на запись в реестре. Если пи установке какой-то проги выдает ошибки просто click правой кнопкой Запустить от
имени и выбирай администратора. И помни чем меньше прав у тебя тем меньше прав у вредоногсных программ которые ты
запускаешь.
6)Следующий аспект мной не опробован, но он оченб интересен как работают всё эксплойты? Они запускают оболочку
C:\windows\cmd.exe/ какой из этого вывод, что если переименовать Cmd.exe в cmx.exe или ещё как у эксплойта нечего не
получиться. А изменения занести в реестр. Создать вкладку cmd.exe в HKLM\SoftWare\Microsoft\Current\App Patch.
7)Локальный доступ или Шары
Все знают что существуют расшаренные рессурсы вы думаете у вас всё закрыто ан нет не угадали, как насчет ресурсов по
умочанию??? А? $С $D $E $ADMIN попасть в них не возможно, но зачем допускать брешь в системе зашиты!!!
HKLM\system\CurrentControlSet\Sevices\LSA и вставь значение 1 в строковой параметр.
8)Антивирусы и Ситемы защиты!!! Антивирусы с системными мониторами слежения кода (ух ты еле написал) очень тормозят
систему и занимают много ресурсов так вот, Лично у меня каспер (kaspersky Антивирус) Стоит только за тем что бы
проверять скаченные файлы и всё!!! Ёщё одна отличная вещь это снифер на исходящий поток ты в логах будешь видеть всё
что уходит из твоеё системы (Предупрежден а значит защищён). Ещё я не обделю вниманием прогу TCPView открыв её ты
видишь все активные соеденения. О системах зашиты в разное время я использывал две разные системы защиты это
WinPatol8 и AntiCrackSheild. Первая WinPatrol следит за всем в системе и сообщает тебе об этом очень хорошая прога
рекомендую. Вторая AntiCrackSheild - универсальный защитник от переполнения системного буфера.
Вот и всё что я хотел рассказать вам о безопасности OS Windows многих тем я не затрагивал если ёщё что-то!!!
В качестве бонуса выкладываю всё проги которые рассматривались и которые по каким то причинам не вошли в обзор.
P.S.Каспер не поместился
Ещё тут два антикей логера и крак для Winpatrol!!!
Последнее редактирование модератором: