Контакты

Для связи с нами можно использовать:
irc://irc.chatnet.ru:#gfs
icq://546460
email://cobalt[@]gfs-team.ru

Все материалы предоставлены только с ознакомительной целью
ГлавнаяСтатьиДругоеЗащита Windows XP
© Luke & Cobalt & Other 05.10.2009

Перед тем как начать

Некоторые читатели нашего сайта могут возмутиться, мол вот-вот должен выйти Windows 7, а мы еще про Windows XP до сих пор пишем. Да, XP давно уже морально устарела. Но необходимо признать, что не смотря на наличие Windows Vista и всевозможных сборок Windows 7 в сети, она до сих пор является рабочей лошадкой. И честно говоря, думается что до перехода на более новую операционную систему, мы еще долго будем работать в довольно-таки хорошо себя зарекомендовавшей системе.

Предоставленный ниже материал есть агрегация опыта нескольких мемберов нашей команды. Мы постарались объединить все лучшее из того что мы знаем в одну статью. Так что вы читаете коллективное творение нашей группы. Это наш первый опыт такого рода, если он будет успешным (а мы на это надеемся)...

[Intro]

Сидя как-то раз вечером и отлаживая одного зверя, меня посетила мысль, что алгоритм сей твари весьма незатейлив. Почему же тогда вообще возникают вирусные эпидемии? Почему тупые секретарши достают админов постоянно тормозящими ПК? Почему вообще у некоторых WinXP, эта самая совершенная ОС от Microsoft, тормозит на довольно мощной конфигурации?

Все дело в неправильной настройке операционной системы. Да, и не надо винить в этом мелкомягких, надо за такое сразу отрывать руки. Просто МС ориентируются на широкую малограмотную публику, поэтому она и оставляет рабочими по умолчанию такие службы как «Удаленный реестр».

В своей статье я распишу многие тонкости (но конечно не все, кому надо – читаем замечательную книгу Соломона и Руссиновича «Внутреннее устройство Windows»). Итак, пожалуй, начнем.

[Выбор дистрибутива]

Да да, вы правильно прочитали. Проблема выбора правильного дистрибутива перед пользователями "форточек" стоит в не менее острой степени, чем перед пользователями Linux. Если даже отбросить в сторону градацию самого Microsoft на всякие Ultimate, Professional и Home, то остается еще огромнейший выбор. Последнее время почти каждый считает своим долгом выпустить свою редакцию Windows. Всевозможные BlackEdition, GameEdition... На том же torrents.ru целая плеяда подобных штук.

Отличие этих сборок от оригинальных тоже велико. Кто-то пытается дополнить стандартную поставку всевозможным софтом, кто-то наоборот, выкидывает все, что можно в целях оптимизировать дистрибутив, а кто-то просто сосредотачивается на различных украшениях. Как говорится, найдется на любой вкус. Но, хочу сказать сразу, что это совсем не вариант. И причин тому несколько.

Первая и самая важная - параноидальная. Стоит ли доверять какому-то Васе Пупкину, который переколбасил по своему установочный диск и напихал туда всякого софта? Где уверенность, что вместе с этим софтом, в образе не содержится всяких бэкдоров и прочего шпионского ПО? И так-то, учитывая закрытость исходников винды, не известно что в ней находится, а тут еще кто-то неизвестный покопался.

Кроме того, следует вспомнить, что Windows изначально создавался и создается сейчас на английском языке. Достаточно посмотреть на бета версии любимой операционки чтобы убедиться в этом. Остальные же языки просто-напросто докручивались поверх всего остального.

Из моего личного опыта, давно сделал вывод, что надо пользоваться именно англоязычными версиями этой ОС. Они значительно стабильнее работают. Кроме того, это отличная возможность подтянуть свои знания языка=)

Собственно как вывод. Дистрибутив должен быть английским и по возможности лицензионными (дабы получить доступ к обновлениям – что за надежная ОС, если в ней мы не латаем постоянно находящиеся дыры безопасности). Хотя последнее не обязательно. Мне например, попадался вполне сносный дистрибутив ENG, который корректно обновляется с сайта производителя, и при этом не является лицензионным. Кроме того, можно поднять WSUS сервер, который позволяет обновлять любые дистрибутивы, не смотря на их лицензию. Правда процесс этот не тривиальный, и требует отдельных ресурсов. В добавление к этому, стоит сказать, что пользоваться лучше оригинальной сборкой от производителя. Самому добавляя в нее все, что необходимо. В крайнем случае, удобно использовать те образы в которые интегрированы сервис паки. Правда, надо постараться и найти такой образ, в который автор точно ничего кроме паков и обновлений не засунул.

[Установка]

Еще один простой процесс, известный всем долгим ожиданием? Не сказал бы… Распишем его подробнее.

Устанавливать систему надо на предварительно отформатированный жесткий диск размером 10-25 Гб. Откуда такая разница в размерах, спросите вы? Да и зачем столько, если с дефолтными настройками ХР занимает всего 2 Гб?

Если вы офисный работник или используете компьютер для игры или работы в небольших (по занимаем размерам) программ, то вам хватит и 10. Программистам же, профф. дизайнерам и прочей IT нечисти надо гораздо больше. У меня например, MSDN + MS Visual Studio 2005 & 2003 + DDK + Delphi + Photoshop + Corel Draw + 3D MAX кушают добрых 16-18 Гб. Вы можете конечно возразить, что можно ставить программы на другой диск… но… такого рода дистрибутивы я советую ставить исключительно на системный диск.

В качестве системной файловой системы могу однозначно вынести вердикт – NTFS. Насчет дисков под фильмымузякукартинки мнения расходятся, но мой выбор – NTFS. Самый весомый аргумент – поддержка файлов больше 4Гб. А как например хранить на ФАТе образ DVD? Вот поэтому то ФАТ и теряет свою популярность.

И так, установили. Присваиваем ей учетную запись, все, мы в системе. Крис Касперски, самая яркая звезда хак-сцены, всегда упоминает о том, что неплохо бы постоянно работать под ограниченной учетной записью. Совет дельный… Но… Невозможно комфортно работать вот так вот… Современный стиль программирования ориентирован на админские привилегии и 90% программ просто упадет, работая под ограниченной учеткой (например, попытавшись сохранить свои временные данные не в папке temp, а в системной директории).

Все, ОС поставлена, ставить драйвера. Обязательно вытаскиваем все сетевые кабели, если они есть. Сначала ставим драйвера, желательно придерживаясь следующей последовательности:

• Материнская плата.
• Видеокарта.
• Сетевая карта.
• Все остальное.

Итак, ОС полностью рабочая… не хватает только небольшой настройки меню ПУСК. Но это на любителя, думаю, каждый справится сам, порекомендую только установить язык по умолчанию английским, если мы не любители извращенного секса.

[Софт]

Собственно по поводу включения этого пункта в статью я долго думал. У многих есть свой «мастхэв» набор программ, к которым они привыкли.

В качестве защиты рекомендую файрвол Outpost Security Suite PRO 2009 в связке с бесплатным антивирусом Avira Antivirus. Очень неплохая штука…

Браузер – однозначно FireFox. Очень много плагинов, никакой опере не снилось. Вот некоторые полезные плагины:

Tamper Data (для редактированиепросмотра запросов)
Cookie Editor
Web Developer(Лучше я еще не видел… Есть все, от редактирование максимальной длины полей ввода до автоматического сбора java-мусора)
User Agent Switcher (Переключение юзер-агента браузера)
Down Them All (Менеджер закачек)
FireBug – больше полезен веб-разработчикам, есть даже отладка ActiveX скриптов.
NoScript (МастХэв, с ним вероятность что-либо подхватить в Интернете снижается почти до нуля)
Video DownloadHelper - позволяет скачивать потоковые видео/аудио файлы (Например: видео с you/rutube, vkontakte.ru и т.д.)

В качестве файлового менеджера не рекомендую использовать проводник – большая вероятность нарваться на PreView сплойт (например, PDF).

Мой выбор - Windows commander (именно Windows, а не говно-программа Total Commander, где якобы «улучшены алгоритмы копирования», но на деле работающий как улитка в знойный день). Это отличная программа, рекомендую версию 5.11. Также порекомендую Far для работы с консольными программами.

Насчет дефрагментации - Disk Defrag для HDD и PageDefrag для реестра. Если у вас не дай бог пропадет информация в результате удаления – то Active File Recovery вам в помощь.

Еще неплохо ускоряет систему Virtual XP RAM drive. Сам по себе он просто создает жесткий диск в оперативной памяти. Но если на этом диске хранить кэш и хистори браузера вкупе с папкой temp, то мы можем добиться поистине турбо ускорения, да и хакеры останутся довольны – после выключения компьютера все логи их пребывания в Интернете будет уничтожены.

Если вы параноик или не хотите, чтобы ревнивая супруга увидела фотографии мужа в постели с лучше подругой – TrueCrypt. Программа зашифрует вам любые файлы или сразу весь жесткий диск.

p.S> Не стоит думать что данная программа при всех своих достоинствах и арсенале криптоалгоритмов может защитить от спецслужб, метод терморектального криптоанализа никто не отменял) Как знаете анекдот – «В ходе спецоперации отряд ОМОНа узнал 32-символьный пароль за 4 минуты и 26 секунд, 3 минуты из которых они привязывали администратора сервера к стулу и одевали ему на шею мешок.»

Теперь кратко:

TCPView – отслеживает какая именно тварь ломится в Интернет
Autoruns – менеджер автозагрузки, мастхэв.
Alkohol 120% - менеджер образов CD и DVD, намного лучше Daemon Tools
MACChange – пригодится тем, у кого дома не один ПК, а выход в Интернет привязан к МАК адресу сетевухи – меняет МАК адрес.
Nero – no comments.
VMWare и VirtualBox – виртуальные машины.
• Voice Diamond Changer – если мы хотим подменить свой голос и позвонить со скрытого номера декану=))
Adobe Reader и Adobe Photoshop – No comments.
• Антивирус – КРАЙНЕ НЕ РЕКОМЕНДУЮ ГОВНО ОТ ЛАБОРАТОРИИ КАСПЕРСКОГО!!! Мой выбор – др.веб, аваст, comodo, avira.
• Файервол – не рекомендую начинающим, ибо неправильно конфигурированный он ничего не защищает, а только мешает.
notepad plus - замена стандартному блокноту, помимо подсветки многочисленных языков программирования, еще много вкусностей.
FileZilla - ftp-клиент
CCleaner - позволяет:
* удалять временные файлы Windows, обозревателя Internet Explorer и прочих программ
* находить проблемы в реестре Windows и устранять их, предварительно создавая резервные копии
* управлять удалением программ и их автозапуском
FeedReader - программа для чтения RSS (RSS-агрегатор)
7-Z archivator – самый мошный архиватор, ВинРар и рядом не лежал

Вот и все пожалуй… Весь софт не перечислишь… Теперь перейдем к самому главному – тонкая настройка операционной системы.

[OS Settings]

Итак, мелкомягкие создали много различных служб, работающих в фоновом режиме. Но ведь они не всем нужны, а систему тормозят, верно?=)

Как отключить службу – Пуск->Панель Управлении->Производительность и Обслуживание->Администрирование->Службы. Щелкаем по службе, выбираем тип запуска – «Отключено», жмем остановить.

Отключаем DNS Клиент, Telnet, Автоматическое обновление (если у вас конечно не лицензия), Службу времени, Брандмауэр (толку от него нету, кроме раздачи Интернета), Диспетчер Сетевого DDE, Оповещатель, Маршрутизацию и удаленный доступ, Планировщик заданий, Сервер папки обмена, Службу сообщений, Смарт-карты, Справка и поддержка (если часто её читаете, то не отключайте), Темы (хакерам ведь не нужен красивый интерфейс, верно?=))), Удаленный реестр (!!!), BITS и Центр обеспечения безопасности (Интересно чей?=)).

Отключили? Уже неплохо. Теперь жмем Win+Break, идем на вкладку «дополнительно» жмем «параметры» на быстродействии, тыкаем «Обеспечить наилучшее быстродействие». Все=)

Далее жмем Win+R, вводим gpedit.msc, тыкаем Enter. Административные шаблоны, Система, Устанавливаем свойство «Отключить автозапуск» на «Включен». Остальное настраиваем по вкусу. А, да, советую положить свои конечности на стандартный просмоторщик файлов. Под него (точнее под dll, загружаемые в него приложениями) существует много сплойтов. Так что Windows Commander – наше все. Ну или Far, для полных норкоманов=) Тотал коммандер – ИМХО полная дрянь.

Вот как бы и все… Этого хватит, чтобы малварь вас не поразила. Конечно, этого не хватит чтобы защититься от новейших троянов… Но все же, это уже что то… Надеюсь мои знания оказались полезны.

[Outro]

Конечно охватить все попросту невозможно. Для этого не хватит ни одной книги. Но мы надеемся, что наш читатель сочтет приведенную в статье информацию полезной, и будет учится и на нашем опыте. Ведь опыт, это то что достигается методом проб и ошибок. Кроме того если вы таки набрели на эту статью, то вы точно умеете пользоваться google и yandex, а стало быть у вас все впереди...


Кстати никогда не думали занятся интерьером?! Тогда вам на Мой интереьер.ру




© Luke & Cobalt & Other 05.10.2009

e-Commerce Partners Network
Мужик написал:

Парни, вы что, совсем ебанулись?..

Мужик в тулупе написал:

Ну и ты ебанись=) Головой об стену=)

Пара написал:

запретить хранение LM-хэшей в операционных системах Windows 2000/XP/2003 для затруднения восстановления паролей злоумышленником, вынуждая использовать для этого NT-хэши. Для этого необходимо добавить в реестр параметр NoLMHash типа DWORD и установить его в 1 в разделе
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
Диапазон: 0-1, по умолчанию - 0.
0 - хранить LM-хэши;
1 - не хранить LM-хэши.

если пасс винды короче 14 символов и не содержит спецсимволов, ophcrack выдаст его через пару минут. Все так просто, т.к. перед тем, как создать LM-хеш, винда разбивает пароль на две части - первые 7 символов и все остальное, переводит символы в верхний регистр и сохраняет хеши каждой части..
возникает немой вопрос "а для чего их надо было вообще делать, когда при их отключении начинает юзаться только NTLM хеш?" ? )

Luke написал:

DES позволяет получить хэш лишь от 7-символьного блока, вот и ограничение... А зачем вообще нужно это "уязвимое" шифрование - для совместимости. Раньше было только оно + пассы хранились в памяти в открытом виде)))

o_O написал:

Вындузятникэ Отаке!!!!21111адын

Стёбарь написал:

Совесм ёбнулись...

Пара написал:

А зачем вообще нужно это уязвимое шифрование - для совместимости.

не шифрование, а хэширование.



какая нахрен совместимость? с чем? это авторизация в поставленной на твой компьютер винде...



причем тут DES?

Luke написал:

Насчет шифрования согласен.
Совместимость - с предыдущими и последющими версиями, ибо походу разработчикам было тупо лень переписывать код...

Молот написал:

Насчет виртуалок - VMWare говно редкостное, постоянные сбои, больше 2-3 проюзать нормально вряд ли получится. При внезапном выключении компа есть шанс убить гостевую систему, кроме того не исключены тупые глюки с копипастом (буфером обмена) и переноской файлов (даже при енаблед в настройках)
VirtualBox, без поддержки Drag&Drop (служит для быстрого перетаскивания файлов с гостевой системы в основную и обратно) геморой. Так что для этих целей советую Virtual PC от Microsoft

Другой софт подобран очень правильно, сам такую сборку юзаю

Ник:

Текст:
P Br B I Qute



Код: обновить
Последние комментарии
22.09.2017 18:36:49 Avito777jaf написал:
<b>Пополение баланса Авито (Avito) за 50%</b> | <b>Телеграмм @a1garant</b> <b>Здравствуйте,...
Новый релиз
22.09.2017 18:26:34 Avito777jaf написал:
<b>Пополение баланса Авито (Avito) за 50%</b> | <b>Телеграмм @a1garant</b> <b>Приветствую...
Сайт снова работает!
22.09.2017 18:12:48 Avito777jaf написал:
<b>Пополение баланса Авито (Avito) за 50%</b> | <b>Телеграмм @a1garant</b> <b>Приветствую...
Новая статья
Реклама

Тут должна была быть ваша реклама, но мы потеряли глиняную табличку с ее текстом. SapeId: 665044

Rambler's Top100