Part1. Дистрибутив
Самый простой вопрос, и самый простой ответ на него, все действия будем совершать на Windows XP Professional SP2. От технологий отставать не надо, не будем же ставить Home edition! Кстати, не стоит путать эти дистрибутивы! Некоторые считают: “Professional и Home полностью аналогичны, различаются только интерфейсом”. Мне остается только посочувствовать этим людям. Желательно сразу взять дистрибутив с интегрированным Service Pack 2, это гораздо удобней. Теперь инсталлим нашу ОС.
Part2. Сервисы и быстродействие
Итак, Windows XP имеет элегантный вид, по словам Microsoft. Но вся эта красота подтормаживает быстродействие. Самый первый шаг – остановим ненужные сервисы. Если у нас пиратский дистрибутив, хотя я не сомневаюсь, что он пиратский
Автоматическое обновление работать не будет, значит лучше бы нам остановить его. Но это не значит, что система не будет обновляться совсем, пакеты безопасности (скачанные и устанавливаемые вручную) будут устанавливаться без проблем. А лишние сервисы остановим, к ним относятся:
Автоматическое обновление
Служба восстановления системы
Темы
Удаленный реестр
Центр обеспечения безопасности
Теперь каждый сервис рассмотрим отдельно. Про автоматическое обновление говорилось выше. Служба восстановления системы – отвечает за восстановление компьютера в определенное время, но чтобы его восстановить, данная служба создает точки восстановления, и, следовательно, расходуется свободное место на диске. Если данная служба не нужна – то вырубаем ее. Темы – без комментариев, предоставляет оформления, если нужно быстродействие – то аналогично, вырубаем. И у нас будет классическая тема. Удаленный реестр – останавливаем ее из соображений безопасности. А то хорошие люди, знающие пароль администратора, могут такое натворить в реестре, что система не загрузится. Так как мы остановили Автоматическое обновление, то нас достает еще одна проблема – надоедливый щит в трее “ Центр обеспечения безопасности”. Если реально, то он ничего не обеспечит, будет только орать, что остановлено Автоматическое обновление или Брандмауэр. Также можно остановить остальные сервисы, но они зависят чисто от компьютера. Если не нужна беспроводная настройка сети – останавливаем, также можно остановить встроенный Брандмауэр, если есть замена (Например: Outpost). А если ничего нет, то лучше не трогать, это хоть что-то. Если не нужен звук в системе, то тормозим сервис “Windows Audio”, он по дефлоту остановлен в Windows Server 2003.
Part3. Безопасность
Самый ответственный момент – безопасность. Во-первых, не стоит забывать про критические обновления, периодически скачиваем пакеты безопасности и устанавливаем. Также нужно отключить любое удаленное управление данным компом и установить хороший фаер, я рекомендую Outpost. Теперь немного о твикинге системы, чтобы не копаться в regedit можно установить какой-либо твикер.
1. Отключим расшаренные ресурсы
[HKLM\System\CurrentControlSet\Control\Lsa]
"RestrictAnonymous"=dword:00000001
2. Отключим общие ресурсы (C$, ADMIN$ и другие)
Эти ресурсы доступны Администратору, для вступления в силу требуется перезагрузка. В операционных системах Windows XP и Windows Server 2003 параметры различаются, ниже приведены действия для этих ОС.
[HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
Для Windows XP: “AutoShareWks”=dword:00000000
Для Windows 2k3: “AutoShareServer”=dword:00000000
Чтобы отключить ipc$, нужно набрать в командной строке: “net share ipc$ /delete”. Работает только до перезагрузки.
3. Ускоряем работу NTFS
[HKLM\SYSTEM\CurrentControlSet\Control\FileSystem]
"NtfsDisableLastAccessUpdate"=dword:00000001
4. Выгружаем неиспользуемые библиотеки
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
"AlwaysUnloadDLL"=dword:00000001
5. Автоматически завершаем повисшие приложения
[HKCU\Control Panel\Desktop]
"AutoEndTasks"="1"
6. Оптимизация путей
Некоторые старые программы не поддерживают длинные пути с пробелами, которые адресуют на такие ресурсы, как temp или tmp. Их можно оптимизировать.
[HKCU\Environment]
"TMP"="%SYSTEMROOT%\Temp"
"TEMP"="%SYSTEMROOT%\Temp"
7. Блокировка автозагрузки
Можно запретить автозагрузку с некоторых веток реестра, если это нужно, то ниже приведены способы блокировок для разных веток.
Для автозагрузки с HKLM (Run)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"DisableLocalMachineRun"=dword:00000001
Для автозагрузки с HKLM (RunOnce)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"DisableLocalMachineRunOnce"=dword:00000001
Для автозагрузки с HKCU (Run)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"DisableCurrentUserRun"=dword:00000001
Для автозагрузки с HKCU (RunOnce)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"DisableCurrentUserRunOnce"=dword:00000001
8. Контролирование соединений
Для этой возможности можно установить такие программы, как TCPView, ActivePorts. Или воспользоваться Netstat, которая идет в комплекте с Windows.
Вот пример Netstat:
Активные подключения
Имя Локальный адрес Внешний адрес Состояние
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:4500 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1900 *:*
Она является консольной, так что мы не сможем установить единый мониторинг, разве что постоянно вызывать ее. Для этого есть небольшая утилита TCPView, от разработчиков Sysinternals (http://www.sysinternals.com). Мы можем задать частоту обновления и вести мониторинг, она также предоставляет нам сведения о каком-либо соединении.
7. Антивирус
Про это нельзя забывать, ассортимент антивирусов самый разный. Но я бы посоветовал AVP или McAfee. Антивирус будет антивирусом, если он будет обновляться. А иначе, какой смысл держать у себя антивирус, если на нем базы 2003 года? Конечно, система начнет подтормаживать, особенно от AVP. Но его тоже нужно настроить, это немного улучшит быстродействие, зато надежность высокая будет.
8. Защита системных файлов (SFC)
Кто-то выступает против данного метода, и просто отключают. Но это не мне решать, на самом деле это довольно полезная опция, особенно если нет антивируса. Черви любят не только копироваться в системные директории, но и маскироваться под системные файлы Windows или клеиться к ним. При отключенной SFC мы не увидим ничего, а при включенном система сделает нам уведомление, что некоторые файлы были подменены. Запускаем SFC с параметром /scannow и система заменит модифицированные файлы на оригинальные.
В принципе все рассмотрели, есть, конечно, еще тонкости. Не следует забывать о периодическом контроле веток автозагрузки, их не так уж и мало, как кажется и способов очень много. Но я не буду описывать их здесь.
9. Список хостов
Думаю, что всем известен файл, находящийся в %Systemroot%\system32\drivers\etc. Его имя hosts. Большое количество червей туда дописывают сервера антивирусов и перенаправляют на 127.0.0.1. Мы можем изменить путь к этим файлам, в том числе и hosts. Но не стоит забывать, что грамотные черви тоже могут его выяснить.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
DataBasePath содержит по дефлоту: %SystemRoot%\System32\drivers\etc, мы можем его поменять, тип параметра: REG_EXPAND_SZ.
10. Браузер
Чуть не забыл, как известно стандартный Internet Explorer содержит много уязвимостей, так что желательно заменить его другим браузером, например Opera. И в заключение, хочу отметить, что в любой программе есть ошибки, как бы их не старались не допускать. Это знает каждый кодер В принципе рассмотрены основные способы защиты, но они не все, просто в ломы их все писать…
P.S. довольно неплохоя статья с http://cyberunknown.org/ , но слишком уж простая расчитана в основном на новичков.
Самый простой вопрос, и самый простой ответ на него, все действия будем совершать на Windows XP Professional SP2. От технологий отставать не надо, не будем же ставить Home edition! Кстати, не стоит путать эти дистрибутивы! Некоторые считают: “Professional и Home полностью аналогичны, различаются только интерфейсом”. Мне остается только посочувствовать этим людям. Желательно сразу взять дистрибутив с интегрированным Service Pack 2, это гораздо удобней. Теперь инсталлим нашу ОС.
Part2. Сервисы и быстродействие
Итак, Windows XP имеет элегантный вид, по словам Microsoft. Но вся эта красота подтормаживает быстродействие. Самый первый шаг – остановим ненужные сервисы. Если у нас пиратский дистрибутив, хотя я не сомневаюсь, что он пиратский
Автоматическое обновление работать не будет, значит лучше бы нам остановить его. Но это не значит, что система не будет обновляться совсем, пакеты безопасности (скачанные и устанавливаемые вручную) будут устанавливаться без проблем. А лишние сервисы остановим, к ним относятся:Автоматическое обновление
Служба восстановления системы
Темы
Удаленный реестр
Центр обеспечения безопасности
Теперь каждый сервис рассмотрим отдельно. Про автоматическое обновление говорилось выше. Служба восстановления системы – отвечает за восстановление компьютера в определенное время, но чтобы его восстановить, данная служба создает точки восстановления, и, следовательно, расходуется свободное место на диске. Если данная служба не нужна – то вырубаем ее. Темы – без комментариев, предоставляет оформления, если нужно быстродействие – то аналогично, вырубаем. И у нас будет классическая тема. Удаленный реестр – останавливаем ее из соображений безопасности. А то хорошие люди, знающие пароль администратора, могут такое натворить в реестре, что система не загрузится. Так как мы остановили Автоматическое обновление, то нас достает еще одна проблема – надоедливый щит в трее “ Центр обеспечения безопасности”. Если реально, то он ничего не обеспечит, будет только орать, что остановлено Автоматическое обновление или Брандмауэр. Также можно остановить остальные сервисы, но они зависят чисто от компьютера. Если не нужна беспроводная настройка сети – останавливаем, также можно остановить встроенный Брандмауэр, если есть замена (Например: Outpost). А если ничего нет, то лучше не трогать, это хоть что-то. Если не нужен звук в системе, то тормозим сервис “Windows Audio”, он по дефлоту остановлен в Windows Server 2003.
Part3. Безопасность
Самый ответственный момент – безопасность. Во-первых, не стоит забывать про критические обновления, периодически скачиваем пакеты безопасности и устанавливаем. Также нужно отключить любое удаленное управление данным компом и установить хороший фаер, я рекомендую Outpost. Теперь немного о твикинге системы, чтобы не копаться в regedit можно установить какой-либо твикер.
1. Отключим расшаренные ресурсы
[HKLM\System\CurrentControlSet\Control\Lsa]
"RestrictAnonymous"=dword:00000001
2. Отключим общие ресурсы (C$, ADMIN$ и другие)
Эти ресурсы доступны Администратору, для вступления в силу требуется перезагрузка. В операционных системах Windows XP и Windows Server 2003 параметры различаются, ниже приведены действия для этих ОС.
[HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
Для Windows XP: “AutoShareWks”=dword:00000000
Для Windows 2k3: “AutoShareServer”=dword:00000000
Чтобы отключить ipc$, нужно набрать в командной строке: “net share ipc$ /delete”. Работает только до перезагрузки.
3. Ускоряем работу NTFS
[HKLM\SYSTEM\CurrentControlSet\Control\FileSystem]
"NtfsDisableLastAccessUpdate"=dword:00000001
4. Выгружаем неиспользуемые библиотеки
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
"AlwaysUnloadDLL"=dword:00000001
5. Автоматически завершаем повисшие приложения
[HKCU\Control Panel\Desktop]
"AutoEndTasks"="1"
6. Оптимизация путей
Некоторые старые программы не поддерживают длинные пути с пробелами, которые адресуют на такие ресурсы, как temp или tmp. Их можно оптимизировать.
[HKCU\Environment]
"TMP"="%SYSTEMROOT%\Temp"
"TEMP"="%SYSTEMROOT%\Temp"
7. Блокировка автозагрузки
Можно запретить автозагрузку с некоторых веток реестра, если это нужно, то ниже приведены способы блокировок для разных веток.
Для автозагрузки с HKLM (Run)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"DisableLocalMachineRun"=dword:00000001
Для автозагрузки с HKLM (RunOnce)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"DisableLocalMachineRunOnce"=dword:00000001
Для автозагрузки с HKCU (Run)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"DisableCurrentUserRun"=dword:00000001
Для автозагрузки с HKCU (RunOnce)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"DisableCurrentUserRunOnce"=dword:00000001
8. Контролирование соединений
Для этой возможности можно установить такие программы, как TCPView, ActivePorts. Или воспользоваться Netstat, которая идет в комплекте с Windows.
Вот пример Netstat:
Активные подключения
Имя Локальный адрес Внешний адрес Состояние
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:4500 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1900 *:*
Она является консольной, так что мы не сможем установить единый мониторинг, разве что постоянно вызывать ее. Для этого есть небольшая утилита TCPView, от разработчиков Sysinternals (http://www.sysinternals.com). Мы можем задать частоту обновления и вести мониторинг, она также предоставляет нам сведения о каком-либо соединении.
7. Антивирус
Про это нельзя забывать, ассортимент антивирусов самый разный. Но я бы посоветовал AVP или McAfee. Антивирус будет антивирусом, если он будет обновляться. А иначе, какой смысл держать у себя антивирус, если на нем базы 2003 года? Конечно, система начнет подтормаживать, особенно от AVP. Но его тоже нужно настроить, это немного улучшит быстродействие, зато надежность высокая будет.
8. Защита системных файлов (SFC)
Кто-то выступает против данного метода, и просто отключают. Но это не мне решать, на самом деле это довольно полезная опция, особенно если нет антивируса. Черви любят не только копироваться в системные директории, но и маскироваться под системные файлы Windows или клеиться к ним. При отключенной SFC мы не увидим ничего, а при включенном система сделает нам уведомление, что некоторые файлы были подменены. Запускаем SFC с параметром /scannow и система заменит модифицированные файлы на оригинальные.
В принципе все рассмотрели, есть, конечно, еще тонкости. Не следует забывать о периодическом контроле веток автозагрузки, их не так уж и мало, как кажется и способов очень много. Но я не буду описывать их здесь.
9. Список хостов
Думаю, что всем известен файл, находящийся в %Systemroot%\system32\drivers\etc. Его имя hosts. Большое количество червей туда дописывают сервера антивирусов и перенаправляют на 127.0.0.1. Мы можем изменить путь к этим файлам, в том числе и hosts. Но не стоит забывать, что грамотные черви тоже могут его выяснить.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
DataBasePath содержит по дефлоту: %SystemRoot%\System32\drivers\etc, мы можем его поменять, тип параметра: REG_EXPAND_SZ.
10. Браузер
Чуть не забыл, как известно стандартный Internet Explorer содержит много уязвимостей, так что желательно заменить его другим браузером, например Opera. И в заключение, хочу отметить, что в любой программе есть ошибки, как бы их не старались не допускать. Это знает каждый кодер
В принципе рассмотрены основные способы защиты, но они не все, просто в ломы их все писать…P.S. довольно неплохоя статья с http://cyberunknown.org/ , но слишком уж простая расчитана в основном на новичков.
