Налаштування системи безпеки Windows XP

Налаштування системи безпеки Windows XP

системи

Так що може загрожувати незахищеному комп'ютеру?

1. Вірус – комп'ютерна програма, що перебувають на комп'ютері користувача без його відома і виконує будь-яку дію, найчастіше деструктивне (видалення, переміщення, перейменування, зміна файлів). Внаслідок дії вірусів Ви практично зі 100% ймовірністю можете безповоротно втратити свої фотографії, фільми, ігри, музику та все те, що є на Вашому вінчестері.

3. Spyware - комп'ютерна програма, що знаходяться на комп'ютері користувача без його відома, яка найчастіше не несе деструктивних дій. Її шкода виражається у шпигунських діях проти Вас з метою отримання паролів та іншої особистої інформації. Уявіть, що маєте елітний шестизначний номер ICQ. І ось одного разу, Ви виявляєте, що Ваш пароль не підходить до Вашого номера. До речі, через пару днів Ви можете зустріти в будь-якому on-line магазині Ваш номер, який продається за дуже непогану ціну. Або раптом Ви можете отримати гнівний лист від друга і, як потім з'ясується, Ви йому нічого не писали, а писав хтось інший, хто за допомогою Spyware перехопив Ваш пароль від поштової скриньки і використовував його в шкідницьких справах.

І всі ці наслідки лише невелика частина того, що може статися із незахищеним комп'ютером. До менш невинних наслідків результату життєдіяльності різної комп'ютерної «зарази» можна віднести: безпричинні перезавантаження комп'ютера, повільне включення та вимкнення комп'ютера, повільна реакція комп'ютера на Ваші команди, низька швидкість з'єднання з Інтернетом та часті обриви зв'язку, неможливість встановлення або видалення деяких програм, некоректна робота периферійногообладнання (через збоїв у роботі драйверів) та багато іншого.

Налаштування операційної системи Windows XP

Всім відомо, що налаштування Windows XP встановлені за умовчанням щодо безпеки далекі від ідеалу. Ось цими налаштуваннями ми зараз і займемося.

Важливе зауваження: я прихильник чистої установки, тобто. установки ОС на чистий, заздалегідь відформатований вінчестер. Тільки в цьому випадку рекомендації, описані в цій статті, призведуть до бажаного результату.

Отже, перед встановленням переконайтеся, що у Вас дистрибутив операційної системи з інтегрованим Service Pack 2 або він у Вас є у вигляді окремого дистрибутива. Зверніть увагу, що наявність Service Pack 2 (або просто SP2) є обов'язковим, т.к. він виправляє величезну кількість уразливостей операційної системи.

Процес установки я не описуватиму, це вже окрема тема іншої статті. Отже, Ви встановили операційну систему і зараз приступимо до її налаштування. Процес налаштування я описуватиму по пунктах у порядку їх виконання.

1. Вибираємо Мій комп'ютер\Властивості\Видалені сеанси та прибираємо галочки, які там проставлені. Це потрібно для того, щоб відключити «Віддаленого помічника», яким практично ніхто не користується, а він, тим не менш, може бути використаний для несанкціонованого підключення до Вашого комп'ютера.

2. Вибираємо Мій комп'ютер\Властивості\Додатково\Звіт про помилки. Вибираємо "Вимкнути звіт про помилки", т.к. Це допоможе зберегти анонімність, запобігаючи надсиланню звітів до Microsoft.

3. Вибираємо Панель керування\Властивості браузера\Безпека та в кожній зоні встановлюємо налаштування за замовчуванням шляхом натискання відповідної кнопки. Причому це потрібно зробити навітьякщо ви нічого не змінювали.

4. Вибираємо Панель управління\Властивості оглядача\Конфіденційність та рухаючи повзунок виставляємо рівень «Помірно високий». Це допоможе зберегти анонімність.

5. Вибираємо Панель управління\Властивості оглядача\Зміст. У розділі "Автозаповнення" прибираємо всі галочки, т.к. не варто довіряти ОС зберігання Ваших особистих даних, до того ж у незашифрованому вигляді. Це убереже Вас від крадіжки паролів у разі зараження троянським конем (або трояном).

6. Вибираємо Панель управління\Адміністрування\Локальна безпекова політика\Призначення прав користувачів. Знаходимо рядок "Відмова у доступі до комп'ютера з мережі", вибираємо її властивості, натискаємо "Додати користувача або групу", прописуємо "Адміністратор" без лапок, натискаємо "Перевірити імена" та кнопку "ОК". За відсутності локальної мережі в такий же спосіб додаємо користувача «Гість». Це допоможе запобігти доступу до комп'ютера з локальної мережі або Інтернету.

7. Вибираємо Панель керування\Адміністрування\Управління комп'ютером\Локальні користувачі та групи\Користувачі. Сміливо видаляємо всіх непотрібних користувачів, за винятком «Адміністратор», «Гість» та, відповідно, свого облікового запису. Тут викликаємо контекстне меню облікового запису «Адміністратор», вибираємо «Задати пароль» і відповідно, встановлюємо пароль. Це потрібно для запобігання повному доступу до комп'ютера з локальної мережі або мережі Internet.

8. Вибираємо Панель керування\Адміністрація\Служби. Для вимкнення служби потрібно вибрати її властивості та поставити тип запуску «Вимкнено». А відключати ми будемо наступні служби: Telnet, Менеджер сеансу довідки для віддаленого робочого столу, Служба повідомлень, Віддалений реєстр.Відключаємо ми їх для запобігання несанкціонованому доступу до комп'ютера, запобігання отриманню обманних повідомлень з метою заманити користувача на певний сайт і запобігти віддаленій зміні реєстру зловмисником.

9. Вибираємо Панель керування\Брандмауер Windows. Переходимо на вкладку виключення та знімаємо галочку з «Видалений помічник». За відсутності локальної мережі забираємо галочку з «Загальний доступ до файлів та принтерів», а за її наявності, навпаки, ставимо цю галочку.

10. Вибираємо Панель керування\Облікові записи користувачів. За відсутності локальної мережі натискаємо на обліковий запис «Гість» та вибираємо «Відключення облікового запису «Гість»». Це потрібно для запобігання частковому доступу до комп'ютера з локальної мережі або мережі Internet.

Антивірусні програми

Тепер хочу навести приклад із життя: що Ви робите, щоб не захворіти на грип взимку? Правильно приймаєте аскорбінку. А якщо захворіли, то купуєте ліки і лікуєтесь. З комп'ютером справи дуже схожі. Щоб не заразити його вірусом, Вам необхідно використовувати антивірусну програму, простіше кажучи, антивірус.

Принцип дії антивірусу досить простий: коли ви запускаєте будь-який файл, антивірус перехоплює ваші дії і перед тим, як відкрити файл, антивірус його ретельно перевіряє на предмет зараженості. І якщо файл «чистий», відбувається відкриття файлу, і якщо заражений, його «лікування» чи видалення. Передчуваю питання: звідки антивірус знати, який файл чистий, а який заражений? Відповідь як завжди проста: у кожного антивірусу є свої антивірусні бази, де зберігаються дані про кожен відомий йому вірус, і щоразу, коли Ви оновлюєте антивірус через мережу Інтернет, то він оновлює саме свої бази,рахунок чого після оновлення він зможе виявляти нові, раніше йому невідомі віруси. Саме тому НЕОБХІДНО оновлювати антивірусну програму не рідше одного разу на місяць, а краще раз на тиждень.

Перерахую найбільш відомі в Україні антивірусні продукти, яким Ви зможете з впевненістю довірити захист Ваших файлів: DrWeb, Kaspersky Antivirus, Avast, Norton Antivirus. У кожного є свої переваги і недоліки, але ми їх обговорюватимемо, т.к. це тема іншої статті.

Антишпигунські програми

Особливістю Spyware є його потайлива від очей користувача робота. Ви можете помічати, що стартова сторінка в браузері постійно змінюється на іншу, що з Вашого рахунку у провайдера гроші йдуть занадто швидко, що трафік став набагато більшим і т.п. Однак антивірусна програма при скануванні повідомляє, що Ваш комп'ютер чистий, як сльоза немовляти. А ось у чому причина: далеко не всі антивірусні програми здатні виявляти spyware. Для виявлення і видалення шпигунських програм потрібно спеціалізоване програмне забезпечення, здатне з високою ймовірністю «знайти і знищити» шпигуна, що оселився.

Файєрвол

Принцип роботи такий: будь-яка програма, яка бажає отримати доступ до мережі відслідковується фаєрволом і при спробі підключення фаєрвол задає Вам питання: пускати її в Інтернет чи ні. Якщо Ви впевнені у цій програмі, то дозволяєте доступ, інакше забороняєте. Також фаєрвол стежить за всіма портами на Вашому комп'ютері, блокуючи будь-яке підозріле підключення ззовні. У світлі сказаного вище зробимо висновок, що наявність фаєрвола на комп'ютері не розкіш, а необхідний атрибут захищеного комп'ютера.

Тепер перерахую найбільш відомі в Україні фаєрволи: Outpost, Kaspersky AntiHaker, NortonFirewall, ZoneAlram. Ну а який із них користуватися – вирішувати Вам.

Дії ​​користувача

Як напевно багато хто чув, найслабшою ланкою у забезпеченні безпеки комп'ютера є користувач цього комп'ютера. І це справді так: жодна, навіть найдосконаліша програмний захист не здатна захистити комп'ютер від бездумної поведінки користувача. Наведу кілька простих прикладів:

2. Ви знаходитесь в Інтернеті і вирішили відвідати сайти з фотографіями дівчат у вигляді «ню». На таких сайтах зазвичай є віруси та/або шпигунські програми, які негайно спробують проникнути на Ваш комп'ютер. Результат також зрозумілий.

3. В Інтернеті при відвідуванні різних сайтів і форумів Ви всюди залишаєте свій e-mail. Потім простори Інтернет сканують програми – роботи в пошуках чужих e-mail, якими потім зловмисники розсилатимуть спам та віруси. Здогадатися про наслідки не важко.

Список продовжувати можна довго, але основна думка сподіваюся стала всім зрозуміла: ніколи не покладайтеся на антивірусні та антишпигунські програми і не забувайте стежити за своїми діями в мережі Інтернет. Адже кожна ваша необдумана дія може стати потенційно небезпечною для ваших приватних даних.

Висновки

Отже, в ідеалі для забезпечення безпеки Вашого комп'ютера має бути зроблено таке:

  • Встановлено операційну систему з Service Pack 2;
  • Встановлено всі оновлення безпеки;
  • Операційна система та браузер мають бути правильно налаштовані;
  • Встановлено останню версію антивірусної програми;
  • Встановлено останню версію антишпигунської програми;
  • Антивірус та антишпигун повинні регулярно оновлюватися;
  • Встановленоостання версія фаєрвола;
  • Користувач не повинен відвідувати сайти сумнівного змісту;
  • Користувач не повинен розміщувати свій e-mail на різних веб-сайтах.

І лише за дотримання всіх цих правил Ви зможете звести ризик зараження шкідливими програмами до мінімуму.

Чи знаєте Ви, що. Віруси, трояни та інші шкідливі прогами є за своєю суттю такими ж програмами, як, наприклад, Word, Excel. Головна їхня відмінність від інших програм полягає тільки в шкідливості вироблених ними дій. А значить вірусу, як і звичайним програмам, необхідно в першу чергу, щоб користувач його запустив на своєму комп'ютері. Після цього вірусна програма прописує себе в завантажувальні опції операційної системи для подальшого самостійного, без участі користувача запуску.

Чи знаєте Ви, що. Вірусів для Unix-подібних операційних систем набагато менше, ніж для найпоширеніших на настільних ПК операційних систем сімейства Windows. Точніше їх майже немає. Це обумовлено не тільки меншою популярністю UNIX/Linux систем серед простих користувачів, але, головним чином, правильною логічною структурою цих операційних систем.

ЦЕ ЦІКАВО

-Найбільша вірусна атака в Німеччині трапилася в 33-ті роковини будівництва Берлінської стіни. У цей день багато людей отримали електронні листи, відкривши які побачили напис на екрані «Привіт від Хоні», наступної секунди вся пам'ять на комп'ютері стиралася. Комп'ютерні мережі багатьох держустанов Німеччини вийшли з ладу, робота була паралізована.

-Перший комп'ютерний вірус створили брати з Пакистану. Вони продавали власні комп'ютерні програми та почали таємновставляти у свою продукцію програму-вірус, який розпочинав свою «чорну справу» при спробі копіювання.