Программное обеспечение

Полезные статьи:

Защита от вирусов, "троянских коней", червей и прочих вредоносных программ интересует практически каждого пользователя интернета, но далеко не каждый сможет правильно, а самое главное своевременно защитить свой компьютер, не каждый пользователь знает как предупредить надвигающуюся угрозу атаки хакера. Статья "Безопасность компьютера под управлением windows 2000 в локальной сети и Интернет". раскроет вам основные действия, которые должен выполнить каждый пользователь интернета( локальной сети), чтобы уберечься от атак взломщиков. Данные рекомендации справедливы не только для windows 2000, но и для любой операционной системы компании microsoft.

Предисловие

При подключении к локальной сети или internet из офиса или дома ваш компьютер сразу же становится уязвимым, т.е. чувствительным к атаке взломщика. К сожалению, большинство людей считают, что они не интересны потенциальному взломщику, они считают, что хакерам гораздо интереснее взламывать сервер Microsoft, электронные магазины, правительственные сайты. Но в действительности это не так. Взломщику интересен ваш login- password в Интернет, пароль от web money, пароль от почтового ящика, да и просто, чтобы что-нибудь испортить вам (желание испортить возникает в каждом, кто чувствует, что может остаться безнаказанным).

Имеющиеся сегодня средства взлома созданы относительно небольшой группой профессиональных программистов, остальные взломщики пользуются этими средствами, причем многие из них, даже не знают по какому механизму эти программы работают, не знают даже основ программирования. Вот от таких псевдохакеров мы и постараемся защитить наш компьютер, но от профессионального хакера защититься к сожалению не удастся, они профессионалы в своём деле и даже профессионалы в компьютерной безопасности порой не могут с ними совладать.

Самое главное

Итак, начнём. Пусть только что вы установили операционную систему windows 2000 на чистый жесткий диск, т.е. подразумевается, что на компьютере нет никаких вирусов, «троянских коней» и прочей гадости. Сразу же установим свежий сервиспак (SP). После установки необходимых драйверов начинаем подготавливать компьютер к подключению к Интернету или локальной сети.

Во-первых, сразу же установим антивирус, чтобы не оказаться безоружными, если всё-таки подцепим какую-нибудь дрянь на просторах Интернета. Здесь выбор не очень большой, либо Dr. Web, либо антивирус Касперского. Внимание!!!!! Ни в коем случае не устанавливайте оба антивируса - убьёте систему сразу же. Касперский не переносит присутствия dr Web. Кратко о минусах антивирусов:

1. Тормозят систему
2. Иногда приходится их отключать из-за того, что мешают установить какую-нибудь игрушку или программу (у меня был конфликт между dr Web и Корсары 2).

Во вторых, установим файервол (FireWall) . Здесь выбор огромный, но я предпочтение отдаю AtGuard или Black Ice . Ни в коем случае не устанавливать оба. Некоторые машины, может быть, и стерпят, а некоторые могут отказаться загружаться в нормальном режиме. После установки файервола, необходимо его настроить(настройка AtGuard, Black Ice). С помощью файервола нужно обязательно закрыть следующие TCP и UDP порты:

- 135,
- 136,
- 137,
- 138,
- 139 (WinNuke),
- 445,
- 555,
- 12345 (NetBus),
- 20034(NetBus),
- 27374(SubSeven),
- 12346,
- 30100,
- 30102,
- 31337(Back Orifice),
- 31338,
- 54321(Back Orifice 2000),
- 54320(Back Orifice 2000),
- 2000,
- 2001,
- 31785,
- 31789,
- 31791,
- 65000.

Также рекомендуется закрыть порт 7215 (удалённый терминал), 2773(регистрация нажатий клавиш), 54283 (ICQ), 21 (ftp). С помощью файервола желательно отключить ещё следующие компоненты html страниц: Java скрипты, ActiveX, Cookie. Так мы защитимся от всяких вражеских скриптов.

С файерволом закончили, теперь всю важную информацию складываем в одну папку и закрываем её паролем с помощью любой программы, которая умеет ставить пароли на папки (например, FolderGuard). Внимание не вздумайте поставить пароль на весь жёсткий (системный), диск, будут последствия. У меня по неопытности был опыт установки пароля на жёсткий диск- рабочий стол не работает, перезагружаешь машину тоже самое. Помогло то, что была установлена win me. Загрузился под ней и снял пароль.

Внимание!!! ФИШКА СИСАДМИНА.

1. Открываем редактор системного реестра regedit (находится в c:\windows\) и перейдём к параметру HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
2. Выбираем команду EDIT > Add Value и вводим следующие данные.
Имя параметра RestrictAnonymous
Тип данных: REG_DWORLD
Значение 2
3. Перезагружаем компьютер.

Так мы закрыли нулевой сеанс, необходимый для сбора данных о вашем компьютере для последующей атаки.

Теперь, когда мы подготовились к подключению, нам необходимо связаться с провайдером - поставщиком Интернет услуг и зарегистрироваться у него. Обязательно, у провайдера должны стоять определители номера, и желательно, чтобы присутствовала возможность привязки Login-Password к номеру телефона (в Москве точно знаю, такая фишка есть у МТУ). Зачем нам необходим определитель номера? Предположим, что мы где-то недоглядели и у нас всё-таки украли пароль. Если злоумышленник пользуется вместе с нами нашим паролем (т.е. он хитрый и не стал сменять пароль), то всегда можно узнать его номер телефона и устроить ему Бооольшой шухер. Если же он сменил пароль, то сообщаем это провайдеру, предъявляем документы об оплате, он нас восстанавливает и сам наводит Бооольшой шухер горе-хакеру (У меня так сосед попался выплачивал кругленькую сумму).

Немного о выборе пароля.

- Выбираем семизначный или четырнадцатизначный пароль ( почему? Очень долго объяснять)
- Пароль должен содержать цифры и буквы. Пароль типа qwerty, igor, vasia и.т.п. не подходит. Вот пример хорошего пароля: ghj,ktvf205web . Вы скажите, что такой пароль невозможно запомнить. Нет, возможно - просто английскими буквами я набрал русское слово «проблема», число 205 и английскими буквами слово web. Чтобы расшифровать такой пароль взломщику одиночке потребуется 2-3 дня безостановочной работы. Наверняка, ему это надоест, и он поищет другую жертву.
- Никогда не сохраняйте пароли, используя средства windows - на жесткий диск. НИКОГДА!!!
- Пароль к почте, web money и Интернету должен быть разным.
- Никогда не отвечайте на письма из техподдержки с просьбой выслать пароль- ЭТО ЛИПОВАЯ ТЕХПОДДЕРЖКА. В договоре, который вы заключаете с провайдером есть такой пункт - Техподдержка никогда не потребует от вас выслать им ваши персональные данные.

Теперь, когда мы зарегистрировались у провайдера можно спокойно «полазить» по Интернету, почитать всякие полезности, скачать музыку, программы - STOP!!! Большинство программ в Интернете имеют статус shareware, т.е. условно-бесплатные. Правильно скажите вы, ведь можно скачать crack , например, с сайта www.cracks.am или любого другого. Вот так вот мы и подцепим вроде бы безобидного Трояна Internet Optimizer , который при 403, 404, 500 ошибках выдаёт свою страницу, т. е свой сайт. Вроде бы безобидно, но попробуйте от него избавиться. Ага, удалить из Program Files не удаётся (пишет ЗАНЯТО!!!). Что же делать??? А вот что. Нам потребуется всего две программки - это RegCleaner и Ad-aware - первая чистит реестр, вторая удаляет Троянов. Итак, запускаем сперва Ad-aware, она просканирует всю систему и найдёт вредный Internet Optimizer - далее удаляем все преступные файлы, которые обнаружила Ad-aware. Теперь запускаем RegCleaner и удаляем запись о Internet Optimizer.

Вот сейчас наконец-то можно вздохнуть свободно и побродить по просторам Интернета, хотя ещё нет. Нам нужно обезопасить свой IP адрес. Вкратце скажу, что такое IP адрес для тех, кто не знает. IP адрес - это имя вашего компьютера в Internet , причём оно уникально , т.е. во время вашего путешествия по просторам Интернета ни один человек не сможет, подключиться с таким же IP адресом к всемирной паутине, следовательно, злоумышленник, узнав ваш IP всегда сможет вычислить вас (хотя это и незаконно). IP адрес бывает двух типов: статический (если вы используете доступ в Интернет через локальную сеть) и динамический (если вы пользуетесь модемным соединением). По статическому IP злоумышленник узнает непосредственно о вас, по динамическому о вашем провайдере, получить у которого сведения о вас не составит существенного труда злоумышленнику. Ну что же делать, как спрятать свой IP. Ответ прост - воспользуемся анонимным прокси-сервером. Прокси сервер - это посредник между Интернетом и вами. С помощью него можно просматривать Интернет страницы, скачивать музыку, файлы, причем скорость скачивания зачастую выше, чем при обычном подключении к Интернету.


	Главная Полезные статьи Последние новости Полезные советы Информация Новинки

		Полезные статьи: Службы Windows 2000 Server Что нужно для работы с Windows Vista Premium? Особенности системы защиты Windows 2000 Клонирование Windows и проблемы аппаратной совместимости Командная строка Windows 2003 WinXP FAQ Microsoft Windows Longhorn Что нового в Windows Server 2003 R2? FAQ KDE LINUX для дома и офиса: MANDRAKELINUX Файловые менеджеры в Linux LINUX, где ты? Распределённые вычисления под Linux Современные распределенные файловые системы для Linux: Основные сведения	Защита от вирусов, "троянских коней", червей и прочих вредоносных программ интересует практически каждого пользователя интернета, но далеко не каждый сможет правильно, а самое главное своевременно защитить свой компьютер, не каждый пользователь знает как предупредить надвигающуюся угрозу атаки хакера. Статья "Безопасность компьютера под управлением windows 2000 в локальной сети и Интернет". раскроет вам основные действия, которые должен выполнить каждый пользователь интернета( локальной сети), чтобы уберечься от атак взломщиков. Данные рекомендации справедливы не только для windows 2000, но и для любой операционной системы компании microsoft. Предисловие При подключении к локальной сети или internet из офиса или дома ваш компьютер сразу же становится уязвимым, т.е. чувствительным к атаке взломщика. К сожалению, большинство людей считают, что они не интересны потенциальному взломщику, они считают, что хакерам гораздо интереснее взламывать сервер Microsoft, электронные магазины, правительственные сайты. Но в действительности это не так. Взломщику интересен ваш login- password в Интернет, пароль от web money, пароль от почтового ящика, да и просто, чтобы что-нибудь испортить вам (желание испортить возникает в каждом, кто чувствует, что может остаться безнаказанным). Имеющиеся сегодня средства взлома созданы относительно небольшой группой профессиональных программистов, остальные взломщики пользуются этими средствами, причем многие из них, даже не знают по какому механизму эти программы работают, не знают даже основ программирования. Вот от таких псевдохакеров мы и постараемся защитить наш компьютер, но от профессионального хакера защититься к сожалению не удастся, они профессионалы в своём деле и даже профессионалы в компьютерной безопасности порой не могут с ними совладать. Самое главное Итак, начнём. Пусть только что вы установили операционную систему windows 2000 на чистый жесткий диск, т.е. подразумевается, что на компьютере нет никаких вирусов, «троянских коней» и прочей гадости. Сразу же установим свежий сервиспак (SP). После установки необходимых драйверов начинаем подготавливать компьютер к подключению к Интернету или локальной сети. Во-первых, сразу же установим антивирус, чтобы не оказаться безоружными, если всё-таки подцепим какую-нибудь дрянь на просторах Интернета. Здесь выбор не очень большой, либо Dr. Web, либо антивирус Касперского. Внимание!!!!! Ни в коем случае не устанавливайте оба антивируса - убьёте систему сразу же. Касперский не переносит присутствия dr Web. Кратко о минусах антивирусов: 1. Тормозят систему 2. Иногда приходится их отключать из-за того, что мешают установить какую-нибудь игрушку или программу (у меня был конфликт между dr Web и Корсары 2). Во вторых, установим файервол (FireWall) . Здесь выбор огромный, но я предпочтение отдаю AtGuard или Black Ice . Ни в коем случае не устанавливать оба. Некоторые машины, может быть, и стерпят, а некоторые могут отказаться загружаться в нормальном режиме. После установки файервола, необходимо его настроить(настройка AtGuard, Black Ice). С помощью файервола нужно обязательно закрыть следующие TCP и UDP порты: - 135, - 136, - 137, - 138, - 139 (WinNuke), - 445, - 555, - 12345 (NetBus), - 20034(NetBus), - 27374(SubSeven), - 12346, - 30100, - 30102, - 31337(Back Orifice), - 31338, - 54321(Back Orifice 2000), - 54320(Back Orifice 2000), - 2000, - 2001, - 31785, - 31789, - 31791, - 65000. Также рекомендуется закрыть порт 7215 (удалённый терминал), 2773(регистрация нажатий клавиш), 54283 (ICQ), 21 (ftp). С помощью файервола желательно отключить ещё следующие компоненты html страниц: Java скрипты, ActiveX, Cookie. Так мы защитимся от всяких вражеских скриптов. С файерволом закончили, теперь всю важную информацию складываем в одну папку и закрываем её паролем с помощью любой программы, которая умеет ставить пароли на папки (например, FolderGuard). Внимание не вздумайте поставить пароль на весь жёсткий (системный), диск, будут последствия. У меня по неопытности был опыт установки пароля на жёсткий диск- рабочий стол не работает, перезагружаешь машину тоже самое. Помогло то, что была установлена win me. Загрузился под ней и снял пароль. Внимание!!! ФИШКА СИСАДМИНА. 1. Открываем редактор системного реестра regedit (находится в c:\windows\) и перейдём к параметру HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA 2. Выбираем команду EDIT > Add Value и вводим следующие данные. Имя параметра RestrictAnonymous Тип данных: REG_DWORLD Значение 2 3. Перезагружаем компьютер. Так мы закрыли нулевой сеанс, необходимый для сбора данных о вашем компьютере для последующей атаки. Теперь, когда мы подготовились к подключению, нам необходимо связаться с провайдером - поставщиком Интернет услуг и зарегистрироваться у него. Обязательно, у провайдера должны стоять определители номера, и желательно, чтобы присутствовала возможность привязки Login-Password к номеру телефона (в Москве точно знаю, такая фишка есть у МТУ). Зачем нам необходим определитель номера? Предположим, что мы где-то недоглядели и у нас всё-таки украли пароль. Если злоумышленник пользуется вместе с нами нашим паролем (т.е. он хитрый и не стал сменять пароль), то всегда можно узнать его номер телефона и устроить ему Бооольшой шухер. Если же он сменил пароль, то сообщаем это провайдеру, предъявляем документы об оплате, он нас восстанавливает и сам наводит Бооольшой шухер горе-хакеру (У меня так сосед попался выплачивал кругленькую сумму). Немного о выборе пароля. - Выбираем семизначный или четырнадцатизначный пароль ( почему? Очень долго объяснять) - Пароль должен содержать цифры и буквы. Пароль типа qwerty, igor, vasia и.т.п. не подходит. Вот пример хорошего пароля: ghj,ktvf205web . Вы скажите, что такой пароль невозможно запомнить. Нет, возможно - просто английскими буквами я набрал русское слово «проблема», число 205 и английскими буквами слово web. Чтобы расшифровать такой пароль взломщику одиночке потребуется 2-3 дня безостановочной работы. Наверняка, ему это надоест, и он поищет другую жертву. - Никогда не сохраняйте пароли, используя средства windows - на жесткий диск. НИКОГДА!!! - Пароль к почте, web money и Интернету должен быть разным. - Никогда не отвечайте на письма из техподдержки с просьбой выслать пароль- ЭТО ЛИПОВАЯ ТЕХПОДДЕРЖКА. В договоре, который вы заключаете с провайдером есть такой пункт - Техподдержка никогда не потребует от вас выслать им ваши персональные данные. Теперь, когда мы зарегистрировались у провайдера можно спокойно «полазить» по Интернету, почитать всякие полезности, скачать музыку, программы - STOP!!! Большинство программ в Интернете имеют статус shareware, т.е. условно-бесплатные. Правильно скажите вы, ведь можно скачать crack , например, с сайта www.cracks.am или любого другого. Вот так вот мы и подцепим вроде бы безобидного Трояна Internet Optimizer , который при 403, 404, 500 ошибках выдаёт свою страницу, т. е свой сайт. Вроде бы безобидно, но попробуйте от него избавиться. Ага, удалить из Program Files не удаётся (пишет ЗАНЯТО!!!). Что же делать??? А вот что. Нам потребуется всего две программки - это RegCleaner и Ad-aware - первая чистит реестр, вторая удаляет Троянов. Итак, запускаем сперва Ad-aware, она просканирует всю систему и найдёт вредный Internet Optimizer - далее удаляем все преступные файлы, которые обнаружила Ad-aware. Теперь запускаем RegCleaner и удаляем запись о Internet Optimizer. Вот сейчас наконец-то можно вздохнуть свободно и побродить по просторам Интернета, хотя ещё нет. Нам нужно обезопасить свой IP адрес. Вкратце скажу, что такое IP адрес для тех, кто не знает. IP адрес - это имя вашего компьютера в Internet , причём оно уникально , т.е. во время вашего путешествия по просторам Интернета ни один человек не сможет, подключиться с таким же IP адресом к всемирной паутине, следовательно, злоумышленник, узнав ваш IP всегда сможет вычислить вас (хотя это и незаконно). IP адрес бывает двух типов: статический (если вы используете доступ в Интернет через локальную сеть) и динамический (если вы пользуетесь модемным соединением). По статическому IP злоумышленник узнает непосредственно о вас, по динамическому о вашем провайдере, получить у которого сведения о вас не составит существенного труда злоумышленнику. Ну что же делать, как спрятать свой IP. Ответ прост - воспользуемся анонимным прокси-сервером. Прокси сервер - это посредник между Интернетом и вами. С помощью него можно просматривать Интернет страницы, скачивать музыку, файлы, причем скорость скачивания зачастую выше, чем при обычном подключении к Интернету.

Главная :: Полезные статьи :: Последние новости :: Полезные советы :: Информация :: Новинки эксклюзивные подарки Киев