SRP - найкращий безкоштовний захист від вірусів - Інформаційна безпека - ІТ-послуги для бізнесу в
Декілька кроків надійно захистить комп'ютер від масових вірусів
Трохи відступу чи вступу.
Якщо ви читаєте цю замітку, швидше за все, вже маєте сумний досвід у ситуації, коли улюблений антивірус пропустив якусь заразу.
Напевно, я не відкрию нову галактику, повідомивши, що в більшості випадків антивіруси усувають наслідки, а не запобігають зараженню. Антивірусні бази цих компаній поповнюються за рахунок нещасних людей, які постраждали від невідомих раніше вірусів.
Часто чуєш від друзів та знайомих такі прохання про допомогу:
- Вірус зашифрував мої файли, що робити?
- Як прибрати порно-банер?
- У мене гальмує комп'ютер, купа встановлених програм, але я нічого не встановлював;
- Не відкриваються сайти, допоможи;
- і так далі.. продовжуй допомагати нам дорогий друг.
Порятунок потопаючих – справа рук самих потопаючих. ("Дванадцять стільців", І. Ільф, E. Петров)
Витративши зараз 15 хвилин на покрокове налаштування комп'ютера, ви отримаєте гарний первісний захист від троянів, банерів, шифрувальників та іншої масової нечисті.
Основна частина нотатки стосується налаштування політики SRP - Software restriction policy (Політика обмеженого використання програм). Дана настройка (політика) працює за такими принципами:
- Всі програми на комп'ютері можуть вільно запускатися і працювати тільки з тих місць (папок), з яких ми дозволимо це явно;
- Всі інші програми запускатися та працювати не зможуть. А отже, і нашкодити вам вони не зможуть.
Єдиний маленький мінус цього способу запобігання зараженню комп'ютерними вірусами полягає в тому, що після налаштування комп'ютера по данійПримітка, встановлення будь-якої нової програми на ваш комп'ютер буде займати на пару хвилин більше часу. Вас це не зупиняє? Тоді перейдемо до діла.
Більшість кроків відноситься до операційної системи Windows 7 (32/64). До Windows 8 поки не дійшли ноги, а Windows XP доживає свого віку. (Якщо кому потрібно, додам опис кроків для XP)
Стаття застосовується до таких редакцій Windows:
Windows 7 Професійна, Windows 7 Корпоративна та Windows 7 Максимальна; Windows Vista Бізнес, Windows Vista Корпоративна та Windows Vista Максимальна; Windows XP Professional, Windows XP Media Center 2005.
Windows 7 Домашня (Базова та Розширена) на жаль не підтримується. У цих версіях можна використовувати "Батьківський контроль". Трохи згодом опишу і цей спосіб захисту.
1. Увімкніть оновлення вашої операційної системи
Для чого це потрібно? Дивне питання насправді. Справа в тому, що виробники програмного забезпечення часто випускають виправлення помилок у роботі своїх програм. Образно кажучи, забивають дірки у паркані, через які на ваш комп'ютер проникають віруси.
Як увімкнути оновлення?
Пуск -> Усі програми -> Windows Update -> Налаштування параметрів -> Важливі оновлення -> Встановлювати оновлення автоматично
2. Не працюйте під користувачем із правами адміністратора системи
Працюючи в системі з правами адміністратора, ви фактично дозволяєте зловмисникам (читай вірусам) розпоряджатися як у себе вдома. Віруси з великою легкістю та ймовірністю можуть пошкодити ваші системні файли. А якщо ви працюєте під користувачем з обмеженими правами – безпека системи значно підвищується.
Візьміть собі за правила:
- Щоденні справи за комп'ютером(робота з текстом, графікою, інтернет, іграшки) виконуйте у системі під користувачем з обмеженими правами;
- Якщо потрібно встановити якусь програму - заходьте під користувачем з правами адміністратора та встановлюйте.
Перевірте під яким користувачем зараз працюєте і, якщо виявиться, що у поточного користувача права адміністратора (як у прикладі нижче), додайте в систему простого користувача з обмеженими правами та працюйте під ним.
Пуск -> Панель керування -> Облікові записи користувачів
Натисніть "Створення облікового запису"
У майбутньому щоденну роботу виконуйте від імені цього користувача, як згадувалося вище.
3. Створення політики обмеженого використання програм (SRP)
Усі подальші налаштування виконуються від імені адміністратора.
Пуск -> Виконати -> gpedit.msc (або, якщо немає пункту Виконати: Пуск -> Знайти програми та файли -> gpedit.msc)
3.2. Створіть політику обмеженого використання програм
3.3. Політика обмеженого використання програм - Застосування
Застосовувати до всіх файлів програм; Застосовувати всіх користувачів.
3.4. Політика обмеженого використання програм - Призначені типи файлів
Видалити LNK - Ярлик
Додати тип SCF
3.5. Політики відкритого ключа - Параметри підтвердження шляху сертифіката
прибрати галочку "Дозволити використання кореневих ЦС, яким довіряє користувач, для перевірки сертифікатів"
3.6. Політики обмеженого використання програм - рівні безпеки
Встановити Заборонено за замовчуванням
3.7. Політики обмеженого використання програм - Додаткові правила
Тут є кілька правил за замовчуванням. Додамо сюди ще пару правил. У контекстному меню у правій частині вікна: Створити правило для шляху.
Додаємо такі правила:
Шлях:%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%Temp - Рівень безпеки:Заборонено
Шлях:%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32/spool/PRINTERS - Рівень безпеки:Заборонено
У результаті вийшов такий список правил:
Шлях:%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% - Рівень безпеки:Необмежений Шлях:%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\ProgramFilesDir% - Рівень безпеки:Необмежений Шлях:%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%Temp - Рівень безпеки:Заборонено Шлях:%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32/spool/PRINTERS - Рівень безпеки:Заборонено
Для Windows 7 x64 тут буде ще 2 шляхи за замовчуванням:
Шлях:%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir (x86)% - Рівень безпеки:Необмежений Шлях:%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\ProgramW6432Dir% - Рівень безпеки:Необмежений
Якщо у вас є інші місця, звідки ви зазвичай запускаєте програми (точніше куди ви їх встановлюєте), наприклад, ігри ви встановлюєте в папку на диску D: D:\Games
У цьому випадку додайте ці шляхи аналогічно до того, як було зазначено вище, і встановіть для цих шляхів рівень безпекиНеобмежений
Дуже важливе зауваження!
Недодайте сюди тимчасові папки (c:\temp і т.д.) або папки вашого профілю (c:\users\masha\ і т.д.) з рівнем безпеки Необмежений! Інакше всі наші налаштування політики втратить сенс. Чому? Тому що віруси зазвичай завантажуються на ваш комп'ютер через дірку в браузері або якусь іншу дірку і записуються в зазначені вище місця (а точніше вони записуються туди, куди мають доступ на запис). Якщо ви дозволите запуск програм із цих папок, то самі розумієте, що станеться.
Додали всі необхідні вам шляхи?
3.8. Налаштуємо автоматичне застосування політики, навіть якщо ми забудемо її увімкнути
поставте там наступні галочки:
У цьому вікні Редактора групової політики можна закрити.
4. Перенесення системної папки Temp та папки spool\PRINTERS
Створіть папку Temp на диску C (C:\Temp).
Далі відкрийте властивості системи: Правою кнопкою миші на значку Мій комп'ютер -> Властивості -> Додаткові параметри системи або просто натисніть на клавіатурі клавіші:Win +Pause/Break Далі, вкладка Додатково -> Змінні середовища
змініть системні змінні TEMP та TMP на C:\Temp
Тепер перенесемо папку spool\PRINTERS
Створіть папку spool на диску C. У створеній папці spool створіть папку PRINTERS.
Відкрийте Пуск -> Пристрої та принтери
Виділіть будь-який принтер або факс, щоб у верхній частині вікна з'явилося меню Властивості сервера друку.
Послідовно відкрийте Властивості сервера друку -> Додаткові параметри -> Змінити додаткові параметри
У рядок Папка черги друку впишіть шлях до раніше створеної папки C:\spool\PRINTERS
5. Швидке включення та відключення політики обмеженого використання програм
Щоб у вас була можливість при необхідності встановлювати програми з будь-якої папки (завантажили програму, наприклад, D:\Downloads\, а запуск звідти природно заборонений) створимо 2 ярлика. Один тимчасово вимикає політику (srp_disable.reg), інший (srp_enable.reg) вмикає її назад.
1-й файл
Відкрийте блокнот (Пуск -> Усі програми -> Стандартні -> Блокнот)
Вставте туди наступний текст:
Збережіть файл під назвоюsrp_disable.reg Меню Файл -> Зберегти як. Виберіть: Тип файлу -> Усі файли (*.*) Ім'я файлу: SRP_Disable.reg
2-й файл
Відкрийте блокнот, вставте наступний текст:
Збережіть аналогію з попереднім, тільки назвіть файлsrp_enable.reg
Перемістіть створені файли до системної папки C:\Windows
Створіть ярлик для кожного файлу і помістіть його на робочий стіл: Правою кнопкою миші на файлі -> Надіслати ярлик на робочий стіл
У результаті має бути 2 ярлики на робочому столі:
srp_disable.reg та srp_enable.reg
Тепер якщо вам потрібно встановити якусь програму, запускаєте ярликsrp_disable.reg встановлюєте програму, після чого запускаєтеsrp_enable.reg
На цьому налаштування закінчено. Перезавантажте комп'ютер, щоб зміни набули чинності.
Тепер якщо ви спробуєте запустити якусь програму з не дозволеного для запуску місця, побачите таке попередження:
Ще раз порядок дій для безпечної від вірусів роботи за комп'ютером
- Щоденну роботу, ігри і т. д. виконуйте під користувачем з обмеженими правами.
- Для встановлення необхідних програм робіть таке:
а) Пуск - Змінити користувача (або клавішіWin +L ) б) Вибираємо користувача з правами адміністратора в) Зайшли під адміністратором г) Запустили ярликsrp_disable.reg д) Встановили необхідну програму (попередньо перевіривши її антивірусом) е) Запустили ярликsrp_enable.reg ж) Пуск - Змінити користувача (або клавішіWin +L ) з) Вибираємо свого звичайного користувача з обмеженими правами і) Вільно працюємо в системі без вірусів, банерів, шифрувальників.
Хотілося б відзначити, що дана технологія не скасовує використання антивірусів, їх можна використовувати хоча б для перевірки завантажених із мережі файлів. Ну і дві двері краще ніж одна)
Під час підготовки статті були використані матеріали із сайту Vadims Podans