Друга частина матеріалу, що розповідає про те, як підвищити безпеку персонального комп`ютера, що працює під управлінням операційної системи Windows XP.
Все б добре, але розслаблятися ще рано. В системі присутній протокол під назвою NetBIOS, який також слід видалити від гріха подалі. Суть протоколу полягає в тому, що він надає віддалений доступ до файлів і папок і може розкрити небажану інформацію про комп`ютер. Сумнівів не залишилося? Тоді в властивості використовуваного з`єднання, у вкладці "властивості протоколу TCP / IP" -gt; "Додатково" вибираємо пункт "відключити NetBIOS через TCP / IP". Там же прибираємо галочку навпроти сервісу "Доступ до файлів і принтерів мережі Microsoft".
Відео: Налаштування системи безпеки windows 7
Автозавантаження
Часто користувачі персональних комп`ютерів не цікавляться тим, які програмні продукти стартують при завантаженні системи. Цим фактом і користуються зловмисники, підсаджуючи трояни та іншу нечисть в автозавантаження.
Тому хоча б раз на тиждень запускайте програму msconfig (Пуск-Виконати), щоб перевірити, які утиліти завантажуються при старті. Крім автозавантаження, вирусописатели люблять засовувати старт своїх дітищ в наступні гілки реєстру:
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion Windows Run
Виходів, як зазвичай, є безліч. Наприклад, можна проводити аудит даних гілок на предмет нових записів. А можна для цього використовувати програмний продукт, такий як RegMon.
Видалення акаунтів
А навіщо вам потрібні користувачі, обліковими записами яких ви ніколи і не скористаєтеся? Компанія Microsoft, крім стандартних записів, встигла запхати "секретні" облікові записи на кшталт SUPPORT_586975a0, яка, до речі, призначена для отримання віддаленої допомоги від служби технічної підтримки. Ви собі це уявляєте? Я - ні. І саме з цього беріть в руки пилку, рухайтеся у напрямку до Панель Управління - Адміністрування - Управління комп`ютером - Локальні користувачі та групи - Користувачі і починайте пиляти всіх, хто попадеться під гарячу руку.
Популярна пролом в IE
Взагалі, дотримуючись порад різних IT-експертів, використовувати Internet Explorer в якості основного браузера для подорожей по мережі недоцільно. Виною тому величезна кількість вразливостей, щодня знаходять в коді. Наприклад, розберемо одну досить серйозну уразливість, яка дозволяє запускати будь-які додатки, наявні на жорсткому диску. Для цього наберемо в блокноті наступний html-код:
Зберігши код як exploit.html, запустіть його в браузері.
Якщо у вас сталося таке ж подія, як і показано на скріншоті, то використовуваний IE вразливий. Проявивши жарт фантазії, ви, безсумнівно, зможете придумати, як зловмисник може використовувати дану дірку в системі безпеки. І повірте мені, таких дірок буде ще багато. Але, а поки пройдіть по даному шляху - HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Internet Settings Zones і надайте значення dword: 00000001 параметру "104".