Безопасность в XP. Часть первая

На страницах нашего еженедельника уже довольно давно не затрагивалась тема безопасности. А ведь в наши дни эта тема более чем актуальна. Сегодня мы решили исправить это упущение, рассказав, как можно обезопасить себя при работе с Windows XP. – НП

К настоящему времени на компьютерном фронте сложилось своеобразное противостояние. По одну сторону баррикад стоят производители различного ПО, которые пытаются обезопасить нас с вами, по другую – некие злобные бородатые человечки, изобретающие все более изощренные способы нам с вами напакостить. У пользователей в такой ситуации выбор невелик: либо всецело положиться на добрых дядей-разработчиков защит, либо попытаться обезопасить свой компьютер самостоятельно. Вот этим мы сегодня и займемся.

Пользователи и их пароли
Правильное управление учетными записями является одной из главных составляющих безопасности вашего ПК. Первое, что поможет повысить безопасность, – изменение логина администратора на что-нибудь другое. Для этого пройдите в: «Панель Управления — Администрирование — Локальная политика безопасности». В выпавшем списке выберите опцию «Локальная политика», затем – «Параметры безопасности», и после поищите в открывшемся списке «Учетные записи: Переименование учетной записи администратора». Придумайте новый логин и впишите его в открывшемся окне. Никогда не используйте аккаунт Администратора в текущей работе. Создайте отдельный «повседневный» аккаунт.
По мнению большинства IT-экспертов, именно халатность пользователей при составлении паролей во многом предопределяет ход событий при взломе. Не используйте один пароль на почту, Интернет, документы MSWord и т.д. Также не советую хранить пароли в текстовом файле в обычной папке. Никогда не используйте в качестве паролей ФИО, дату рождения, кличку любимой собаки и другие сведения, которые можно легко узнать.
Вам нужны пользователи, учетными записями которых вы никогда и не воспользуетесь? А ведь компания Microsoft, помимо стандартных записей, встроила в систему «секретные» учетные записи наподобие «SUPPORT_586975a0», которая предназначена для получения удаленной помощи от службы технической поддержки. Двигайтесь по направлению «Панель Управления — Администрирование — Управление компьютером — Локальные пользователи и группы – Пользователи» (удаление этой учетной записи возможно только после установки SP2). Также советую удалять учетные записи пользователей, созданные людьми, которые больше не работают на Вашем компьютере.
Предусмотренная в системе Windows XP учетная запись «Гость» («Guest») позволяет работать на компьютере посторонним лицам, не предоставляя им доступа к определенным файлам и права устанавливать приложения. Эта функция может стать удобной лазейкой для хакеров, поэтому если вам не требуется эта учетная запись, отключите её.

Система
BackUp. Не пренебрегайте службой восстановления системы. Обычно пользователи отключают ее, мотивируют это тем, что для ее работы требуется много свободного места на винчестере. Вместо того, чтобы отключать восстановление, сократите резервируемое под него место хотя бы до одного гигабайта – этого вполне хватит на создание двух контрольных точек. Делается это так: “Панель управления — Система-Восстановление системы”. Отключите мониторинг для всех дисков, кроме системного. Обьём дискового пространства, зарезервированного для восстановления, можно изменить здесь же.
Раз в неделю я бы посоветовал запускать “Мастер архивации”, чтобы сохранить настройки и сделать резервную копию. Его можно вызвать, выбрав в свойствах жесткого диска “Сервис — Выполнить архивацию”. Также можно воспользоваться сторонними программами для резервного копирования, например, Norton Ghost, Paragon Drive Backup или PowerQuest Drive Image Pro.
NTFS. Защиту вашего ПК можно значительно улучшить, преобразовав файловую систему жесткого дика в NTFS, обеспечивающую более жесткий контроль за доступом к файлам и папкам. Кроме того, NTFS позволяет применить систему шифрования файлов EFS (Encrypting File System), которая сделает невозможным чтение файлов другими пользователями. Хотя я бы не рекомендовал вам использовать шифрование, поскольку после переустановки ОС вы можете потерять доступ к данным (если, конечно, не озаботитесь сохранением ключей или не создадите “дискету сброса пароля”).
При нормальном функционировании операционной системы Windows незашифрованный текст на вашей машине (в том числе пароли) может оказаться в файлах, куда вы никогда не заглядываете, а хакер может и заглянуть. Первым делом нужно настроить машину так, чтобы при выключении она очищала особый системный файл со страницами памяти (файл подкачки). Для этого откройте меню “Пуск”, щелкните на пункте “Выполнить”, наберите команду regedit и нажмите на кнопку OK. Перейдите в раздел HKEY_Local_Machine\System\CurrentControlSet\Control\Session Manager\Memory Management. Найдите или создайте переменную ClearPageFileAtShutdown типа Dword и присвойте ей значение 1.
POSIX. Система Windows XP все еще поставляется с подсистемой POSIX, которая обеспечивает выполнение команд UNIX. Отключив POSIX, вы тем самым лишите хакеров возможности использовать против вашей системы UNIX-команды. Для этого откройте окно “Запуск” и введите команду regedt32 (не regedit!). Отыщите раздел реестра HKEY_Local_Machine\System\CurrentControlSet\Control\Session Manager\SubSystem и щелкните на поле для ввода многострочного текста Optional, расположенном в правой панели. По умолчанию поле будет иметь значение POSIX; удалите это значение и оставьте место незаполненным (не удаляя самого поля Optional). Затем щелкните на самой записи POSIX на той же панели. Отмечу, что она указывает на файл Psxss.exe, который размещается в каталоге Windows\System32. Удалите этот файл в Windows Explorer, затем при помощи редактора реестра Registry Editor удалите строку POSIX и перезапустите систему.
Службы. Хороший способ увеличить безопасность — отключить несколько служб, которые могут открыть для хакеров «черный ход» в вашу систему. Само собой, отключать службу можно только в том случае, если вы уверены, что она вам не понадобится. Вот примерный перечень этих служб: MS Software Shadow Copy Provider, NetMeeting Remote Desktop Sharing, QoS RSVP, Telnet, Адаптер производительности WMI, Беспроводная настройка, Диспетчер сеанса справки для удаленного рабочего стола, Диспетчер сетевого DDE, Источник бесперебойного питания, Модуль поддержки NetBIOS через TCP/IP, Модуль поддержки смарт-карт, Обозреватель компьютеров, Планировщик заданий, Сервер, Сервер папки обмена, Сетевой вход в систему, Служба обнаружения SSDP, Службы терминалов, Удаленный реестр, Узел универсальных PnP-устройств, служба доступа к файлам и принтерам сетей Microsoft.
Для отключения службы выберите в “Панели управления” пункт “Администрирование”, затем пункт “Службы” и в появившемся списке найдите службы, которые вы хотите отключить. Для отключения службы щелкните по ней дважды и в появившемся окне выберите тип запуска “Отключено”. Если служба в данный момент запущена, то перед этим понадобится нажать “Остановить”.
Компоненты. В процессе установки Windows XP не предусмотрена возможность выбора необходимых компонент. Однако, в Панели управления существует раздел, ответственный за удаление этих самых компонент, список которых по умолчанию практически пуст. Для пополнения этого списка можно проделать следующее: открываем системную папку %systemdir%\Inf, находим там файл sysoc.inf, открываем его и удаляем во всех его строках слово HIDE. Главное при этом – оставить неизменным формат файла (то есть удалению подлежит только HIDE, запятые же до и после этого слова трогать не следует!).
Пример:
До:
msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7
После:
msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,,7
Когда вы сохраните исправленный файл, вернитесь в “Установку/удаление компонентов Windows”: там вы увидите значительно подросший список компонент, которые возможно удалять. Правда, большая их часть и теперь удаляться не будет, но от кое-чего избавиться все же удастся.
Автозагрузка. Большинство вирусов и троянов загружаются с помощью автозагрузки, и лишь немногие поражают какой-либо системный файл и загружаются вместе с ним. Для настройки списка автоматически вызываемых программ можно воспользоваться стандартной утилитой Windows XP, именуемой “Настройка системы”. Вызвать ее можно, выполнив команду Msconfig (все там же: “Пуск – Выполнить”).
msconfig.jpg
Эта утилита отображает список всех автоматически загружаемых программ и позволяет его редактировать. Я бы порекомендовал регулярно просматривать этот список и следить, чтобы там не было ничего лишнего.
Впрочем, автозагрузку можно прочистить и вручную, заглянув в следующие ветки реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run.
Ну и про папку “Автозагрузка” в меню “Пуск” тоже не забывайте: начинающие вирусописатели могут воспользоваться и таким способом…

Сервис-паки и обновления
Можно, конечно скачивать и устанавливать все обновления с сайта Майкрософта, однако, часто это бывает затруднительно. Впрочем, реальной необходимости в этом нет, поскольку не все “заплатки” связаны с безопасностью. Я бы посоветовал вам подписаться на какую-нибудь новостную ленту, или посещать сайты, где рассматриваются последние обновления и устраняемые ими уязвимости. Исходя из полученных данных можно выбрать самые необходимые обновления.
sucuritycentre.jpg
Также всем пользователям Windows XP в обязательном порядке рекомендуется установить Service Pack 2, поскольку вместе с ним устанавливаются не только многочисленные обновления, но и так называемый «центр безопасности» – новшество, которое поможет пользователям несколько повысить защищенность Windows.
Само собой, нужно уделять внимание не только обновлению самой ОС, но и других программ: браузера, брандмауэра, даже Office’а, не говоря ужt об антивирусном ПО. Конечно, постоянно скачивать все эти обновления довольно накладно, но можно, например, покупать какие-либо компьютерные журналы, которые частенько выкладывают на своих дисках новые версии программ и обновлений.


Рекомендуем почитать: