Delphi World - Чистимо кеші у Windows 98
Не секрет, що операційна система Windows будь-якої версії не цінується професіоналами з погляду захищеності даних. Почасти це обумовлено створенням усіляких кеш-файлів, про які сьогодні йтиметься.
Для початку постараюся визначити, що таке кеш. Кеш - це деякі дані збережені на вашому диску операційною системою без вашого відома і бажання, які так чи інакше відображають ваші впливи на комп'ютерну систему.
Не завжди бажано залишати будь-які відомості про свої дії на носіях даних, тому тут я вирішив розповісти про деякі кеш-масиви і про те, як їх очищати, тим самим не лише видаляючи шпигунську інформацію, а й звільняючи місце на накопичувачі.
Почнемо з найпростішого кеш-місця Windows, папки Temp, яка знаходиться в папці Windows, в цій папці зберігаються тимчасові файли програм користувача (особливо архіваторів, програм інсталяції). Як показує практика, якщо закрити всі програми (видимого режиму), що виконуються, то всі дані з папки Temp можна видалити. Готовий посперечатися, що якщо ви ніколи раніше не видаляли файли з Temp - розмір цієї папки у вас зараз близько 25-100 МБайт - видаліть їх.
Окрема розмова щодо кеш-даних у системному реєстрі, вкравши файли реєстру (user.dat і system.dat з папки windows) зловмисник може отримати доступ до вашої електронної пошти. Якщо ви не хочете цього, то треба стерти реєстр – ні, звичайно, я жартую – його прати не можна, але паролі можна звідти видалити. Найпростіший спосіб це зробити - не зберігати паролі скриньок у Outlook Express, я можу зрозуміти, що це не зручно, але вирішуйте самі, що вам дорожчий час або безпека. Для себе я вирішив так: Outlook Express у мене містить більш ніж 8 облікових записів, тому паролі я вирішив довірити реєстру.
Поглянемо тепер на кеш паролів доступу dialup і деяких інтернет сайтів. Зайдіть в папку Windows і натисніть F3, в рядку пошуку введіть: *.pwl, знайдеться один або кілька pwl файлів - у них у зашифрованому вигляді містяться ці паролі, якщо у вас немає принципових міркувань не прати ці файли, зітріть їх, тепер вам доведеться при підключенні до інтернету вводити пароль доступу - НЕ ставте галочку "зберегти пароль", проте це не все - продовжуйте стежити, щоб згодом pwl файли не росли в розмірі (у байтах), річ у тому, що зараз з'явилася свіжа ідея обманювати "хитрого" Користувача "який не ставить галочку "зберегти пароль" - це можна досягти пропатчів належним чином файл rasapi32.dll, після чого паролі не просто будуть записуватися в pwl-кеш, але і в незашифрованому вигляді. Однак поспішаю вас заспокоїти - цей файл неможливо перезаписати у windows - він недоступний, проте в режимі dos це можливо. Хочу дати вам одну додаткову пораду з приводу безпеки паролів: ніколи не відкривайте файли bat,exe,scr,com, що прийшли електронною поштою навіть від знайомих (це може бути підробкою) вони можуть містити віруси або навіть нові віруси, які ще не занесені в базу AVP, крім того, якщо вірус робиться на 10-100 користувачів, то не виключено, що він взагалі ніколи не потрапить до AVP та інших антивірусних баз. Dialup паролі я запам'ятовую - адже немає нічого страшного в тому, щоб змусити себе запам'ятати 8-15 символів (у мене на це йде приблизно 30 секунд), щоб користуватися ними потім протягом місяця, якщо вам це складно, то можна приклеїти папірець з паролем до монітора, але це лише вдома.
Я висловлюю свою вдячність за те, що ви прочитали цю статтю. Якщо ви знаєте ще якісь "небезпечні" кеш-записи, зв'яжіться зі мною [email protected], явпевнений, що цю статтю ще можна необмежено розширити, адже програмісти Microsoft залишили море можливостей для цього.
Успіхів вам у вашій діяльності, чим би ви не займалися, Bad_guy.