Основы безопасной работы в Windows

Игорь · 25-09-10 15:36:40

Как известно, болезнь проще предупредить, чем лечить. Я для этого перекрываю основные пути проникновения заразы в систему. Что для этого надо (с)делать:
1) Брать софт только из надежных источников (официальный сайт)[1].
2) Отключить автозапуск со сменных носителей.
3) Настроить браузер на запуск активного содержимого только для доверенных сайтов[2].
4) Перевести юзера на учетную запись "пользователь"[3].
5) Произвести обновление и настройку служб[4], предоставляемых в небезопасную сеть. Или же использовать стороннее приложение, либо вообще другую технологию.

[1]Если такой возможности нет:
-проверить наличие цифровой подписи у файла,
-проверить файл антивирусом или же воспользоваться он-лайн сервисом VirusTotal,
-сверить hash файла с эталоном, размещенным на официальном сайте.
[2]Большинство сайтов прекрасно работают без активного содержимого. Более того, тут есть свои плюсы:
-нет рекламы и прочего интернет-мусора,
-страницы быстрее грузятся,
-меньшее потребление трафика.
[3]Последнее время не использую, т. к. в XP некоторый софт работает некорректно. Этот пункт, в большей степени, предназначен для новых версий Windows.
[4]Например, для "службы доступа к файлам и принтерам" разрешить доступ только для доверенных хостов (см. Брандмауэр > Исключения > "Общий доступ к файлам и принтерам" > Изменить... > Изменить область...).

Предлагаю поделиться соображениями и опытом на эту тему, глядишь, кому пригодится. В качестве защищаемой системы предполагается обычный, среднестатистический, домашний компьютер.

Svart Testare · 25-09-10 15:58:35

Игорь пишет:

1) Брать софт только из надежных источников (официальный сайт)[1].

Согласен — либо офсайт, либо проверенные репозитории типа download.com или softpedia.com.

Игорь пишет:

2) Отключить автозапуск со сменных носителей.

В последних версиях Windows он по умолчанию отключён. Работает только Autoplay, но это совсем другое.

Игорь пишет:

3) Настроить браузер на запуск активного содержимого только для доверенных сайтов[2].

По-моему это уж слишком параноидально. Обычного Protected Mode у Internet Explorer-а предостаточно — и так ведь «песочница».

Игорь пишет:

4) Перевести юзера на учетную запись "пользователь"[3].

Здесь без комментариев — да! Хотя защищённого админа (это который по умолчанию создаётся в Vista/7) в большинстве случаев достаточно.

Игорь пишет:

5) Произвести обновление и настройку служб[4], предоставляемых в небезопасную сеть. Или же использовать стороннее приложение, либо вообще другую технологию.

Не совсем понятно что имеется в виду и зачем это?

Игорь пишет:

-проверить файл антивирусом или же воспользоваться он-лайн сервисом VirusTotal,

Этим занимается SmartScreen в IE — на лету, быстро и без проблем.

Игорь пишет:

-нет рекламы и прочего интернет-мусора,-страницы быстрее грузятся,-меньшее потребление трафика.

Этим у меня занимается Ad Muncher smile Кстати, учитывая что он фильтрует через себя весь активный контент, подозреваю, что многая зараза так до меня и не дошла, а была уничтожена им незаметно для меня вместе с рекламой smile

И самое важное — побыстрее отказаться от использования XP. Эта система менее безопасна чем Vista/7, а по сравнению с 7 ещё и неоптимально использует аппаратные ресурсы.

shell32 · 25-09-10 16:23:24

у меня всё так же, за исключением:

Игорь пишет:

3) Настроить браузер на запуск активного содержимого только для доверенных сайтов

плюс антивирь (бесплатный avast!, скачанный с google), он и следит за активным содержимым (и ни разу не подвёл smile ).

Svart Testare · 25-09-10 16:49:31

shell32 пишет:

плюс антивирь (бесплатный avast!, скачанный с google), он и следит за активным содержимым (и ни разу не подвёл ).

Microsoft Security Essntials лучше и «нативнее» (слово не очень люблю, но здесь оно подходит).

I_love_Win · 25-09-10 16:56:25

Svart Testare пишет:

Microsoft Security Essntials лучше и «нативнее» (слово не очень люблю, но здесь оно подходит).

Да, да, да!

Отличный антивирь!

SemyonKozakov · 25-09-10 17:36:26

Svart Testare пишет:

Microsoft Security Essntials лучше и «нативнее» (слово не очень люблю, но здесь оно подходит).

Пожалуй соглашсь. Сейчас у самого стоит этот антивирь. Вирусов нет smile

Гареев Станислав · 25-09-10 23:22:26

Думаю если уж охото от вирусов избавиться то ей следовало бы не шлешку заводить ещё одну, а отключить автозапуск и работать под ограниченной учёткой, а так же пиратское не устанавливать.

Гареев Станислав · 26-09-10 16:17:44

Doppelganger пишет:

То есть по-вашему вирусы на флешки могут быть только авторанами? Удивительно.

Не только, но я постоянно сталкиваюсь именно с ними. 90% приносимых мне флешек с авторанами, я их удаляю, когда флешку приносят ещё раз, там опять авторан. А у тех кто мне это приносит последние антивирусные обновления.

ALEX · 27-10-10 19:46:05

oszone.ru/12741/Windows-7-Security-1
oszone.ru/13004/Windows-7
oszone.ru/13475/Windows-7-Security-3
oszone.ru/12875/UAC

Осиливайте. big_smile

usr_share · 27-10-10 20:39:59

Это хорошо. Хоть нормальные юзера не будут заражаться вируснёй. Однако возможность заразить свою учётную запись через дыру в IE/Flash/Java/etc. всё ещё есть.

Плюс, теперь осталось только рассказать всё это "домохозяйкам".

Отредактировано usr_share (27-10-10 20:40:29)

Armanx64 · 27-10-10 20:50:53

У меня всё просто.

1)Ставь все обновления
2)Ставь антивирус. Если есть сеть и деньги, то можно поставить на главный комп KIS, а через него остальные компы защищать. Если один-два компа, то хватит и SE с головой. Обновления ставить.
3)Систему не патчить. Хоть убейся. Как правило есть обходной путь.
4)Не запускай от имени админа всё подряд.
5)UAC не выключать.
6)Сиди хоть под админом, но суперадмина не включай - это зло.
7)Не пускай безмозглых детей к компу.
8)Дрова обновляй обязательно, желательно только через Windows Update.
9)Всё качай с оригинального сайта.
10)Не ставь Java
11)Не замусорь IE и старайся не юзать другие браузеры для важных задач.

Вот он - базис, дающий 100% надёжность.

Отредактировано Armanx64 (27-10-10 20:51:31)

Svart Testare · 27-10-10 20:51:48

d1337r пишет:

заразить свою учётную запись через дыру в IE/Flash/Java/etc

В IE при включённом UAC работает песочница.

usr_share · 27-10-10 20:53:13

Svart Testare пишет:

В IE при включённом UAC работает песочница.

Видели мы эту "песочницу". Даже в "|-|ахере" её уже поломали.

Невропаразитолог · 27-10-10 20:54:58

Svart Testare пишет:

В IE при включённом UAC работает песочница.

Т-с-с! А то поборники "свободы" сейчас побегут "антимонополить" майкрософт по этому поводу. Опера тоже захочет интеграцию с УАК big_smile

Armanx64 · 27-10-10 20:55:13

d1337r пишет:

Видели мы эту "песочницу". Даже в "|-|ахере" её уже поломали.

Это не тот самый журнал для небыдла, рассказывающий, как правильно подключаться к гуглосознанию?

Svart Testare · 27-10-10 21:07:52

d1337r пишет:

Видели мы эту "песочницу". Даже в "|-|ахере" её уже поломали.

Ссылочку не потрудитесь предоставить?

usr_share · 27-10-10 21:08:28

Невропаразитолог пишет:

Вот сдуру, можно и χερ сломать, если что..

Эмм... И если сломать хи-эпсилон-ро, то будет запущен произвольный код?

Добавлено спустя 01 мин 57 с:
www.xakep.ru/post/53554/default.asp
www.xakep.ru/magazine/xa/134/048/1.asp

Вроде бы это...

SemyonKozakov · 27-10-10 21:17:38

Armanx64 пишет:

10)Не ставь Java
11)Не замусорь IE и старайся не юзать другие браузеры для важных задач.

Два последних пункта, ИМХО, религия.

Svart Testare · 27-10-10 21:20:04

d1337r пишет:

www.xakep.ru/post/53554/default.asp
www.xakep.ru/magazine/xa/134/048/1.asp

Вторая ссылка IE8 не касается, а первая — судя по заключению, проблема в Flash и касается любых браузеров, а не только IE.

Добавлено спустя 01 мин 58 с:

Mandriva-oid пишет:

Два последних пункта, ИМХО, религия.

Java реально не нужна большинству — без Java приложений легко можно обойтись, а увидеть Java апплеты на страницах это уже какая-то редкость.
Ну а с тем же IE8 всё-таки на том же Amazon или где-то ещё где нужно платить картой и работает SSL как-то спокойнее.

Tiphon · 27-10-10 21:23:55

d1337r пишет:

www.xakep.ru/magazine/xa/134/048/1.asp

Microsoft, в свою очередь изучив предоставленные ей proof-of-concept сплоиты, анонсировала, что пользователи Windows Vista и более поздних систем намного более защищены от атак благодаря технологии Address Space Layout Randomization (ASLR).

Невропаразитолог · 27-10-10 21:25:37

d1337r пишет:

Вроде бы это...

Оттуда:

Находим уязвимость.
Генерируем в метасплойте шеллкод в формате perl.
Сохраняем его, меня модификатор 'my' на 'our'.
Генерируем AS файл: perl shellcodegen.pl shellcode_file > jit-spray.as
Генерируем SWF файл: as3compiler –X 320 –Y 300 –M Loadzz1 jitspray.as
Собираем эксплойт, используя функции из статьи. Так, чтобы после адреса возврата находился адрес, передаваемый через Flash.
Закачиваем HTML и SWF на WEB сервер.
Пожалуй, на этом трилогия про атаки на браузеры через ActiveX закончена. Надо заметить, что описанный здесь метод применим не только к IE8, но и к другим браузерам. Аналогичный метод может использоваться в PDF файлах.

d1337r пишет:

хи-эпсилон-ро,

С чего вы взяли, что это аббревиатура? roll Эллиника использована только для выделения...

Svart Testare · 27-10-10 21:26:26

Короче, Flash — зло и нужно переходить на Silverlight smile
Adobe в последнее время просто поражает — они пачками выпускают обновления для Flash и Acrobat, причём эти пачки доходят до 300 мегабайт в размере! Это бесстыдство просто какое-то! И всегда требуют перезагрузки компьютера после установки (НАХЕРА?!).

Armanx64 · 27-10-10 21:27:24

Mandriva-oid пишет:

Два последних пункта, ИМХО, религия.

Скорее всего, предосторожность.
Ну и не использую я приложения на жабе. Их мало, они тормозные, нужных среди них нет.

SemyonKozakov · 27-10-10 21:27:47

Svart Testare пишет:

Java реально не нужна большинству — без Java приложений легко можно обойтись

О Великий и Ужасный, не судите по себе big_smile Жабковые приложения среди самописа - далеко не редкость.

Svart Testare пишет:

Ну а с тем же IE8 всё-таки на том же Amazon или где-то ещё где нужно платить картой и работает SSL как-то спокойнее.

Ну да, ну да, а мне с пингвином под подушкой сны приятные снятся lol Это уже религия.

Armanx64 · 27-10-10 21:28:30

Svart Testare пишет:

Короче, Flash — зло и нужно переходить на Silverlight

Не то что бы зло, просто им нужно провести полное переосмысление продукта.

Форум StopLinux

Объявление

#1 25-09-10 15:36:40

Основы безопасной работы в Windows

#2 25-09-10 15:58:35

Re: Основы безопасной работы в Windows

#3 25-09-10 16:23:24

Re: Основы безопасной работы в Windows

#4 25-09-10 16:49:31

Re: Основы безопасной работы в Windows

#5 25-09-10 16:56:25

Re: Основы безопасной работы в Windows

#6 25-09-10 17:36:26

Re: Основы безопасной работы в Windows

#7 25-09-10 23:22:26

Re: Основы безопасной работы в Windows

#8 26-09-10 16:17:44

Re: Основы безопасной работы в Windows

#9 27-10-10 19:46:05

Re: Основы безопасной работы в Windows

#10 27-10-10 20:39:59

Re: Основы безопасной работы в Windows

#11 27-10-10 20:50:53

Re: Основы безопасной работы в Windows

#12 27-10-10 20:51:48

Re: Основы безопасной работы в Windows

#13 27-10-10 20:53:13

Re: Основы безопасной работы в Windows

#14 27-10-10 20:54:58

Re: Основы безопасной работы в Windows

#15 27-10-10 20:55:13

Re: Основы безопасной работы в Windows

#16 27-10-10 21:07:52

Re: Основы безопасной работы в Windows

#17 27-10-10 21:08:28

Re: Основы безопасной работы в Windows

#18 27-10-10 21:17:38

Re: Основы безопасной работы в Windows

#19 27-10-10 21:20:04

Re: Основы безопасной работы в Windows

#20 27-10-10 21:23:55

Re: Основы безопасной работы в Windows

#21 27-10-10 21:25:37

Re: Основы безопасной работы в Windows

#22 27-10-10 21:26:26

Re: Основы безопасной работы в Windows

#23 27-10-10 21:27:24

Re: Основы безопасной работы в Windows

#24 27-10-10 21:27:47

Re: Основы безопасной работы в Windows

#25 27-10-10 21:28:30

Re: Основы безопасной работы в Windows

Подвал форума