Начну с того , что идеальной защиты не существует . На
каждого мегаюзера найдётся мегахакер , а на него , в свою
очередь , найдётся мегаадмин и т. д. Нельзя защитится от атаки ,
которая предумана вчера и известна только взломщику . Но можно
обезопасится от тех , которые применялись несколько раз . В то
же время не стоит быть помешанным на безопасности . Тут ( в
принципе , как и везде ) нужно находить золотую середину .Итак ,
поехали ...
Первый пункт программы - антивирус . Заранее сообщаю вам ,
что мне известен самый надёжный антивирус (я им уже давно
пользуюсь ) . Его преимуществом является то , что он потребляет
очень мало ресурсов , бесплатен , единственный в своём роде ,
умеющий ликвидировать последствия заражения , встроен и имеет
мощную эвристичускую систему . Между прочим , пока вы читаете
это сообщение , он уже анализирует его . Называется он мозг .
Да-да . На сегодняшний день самый мощный антивирус . Без шуток .
Если вы соображаете , что делаете , что открываете , то
вероятность неприятностей очень низка . Дело даже не в том ,
ходите вы по порносайтам или нет , а том как вы ходите по
интернету .
Но также рекомендуется ставить два дополнительных антивируса : NOD
, Касперский или Dr Web и к ним вдобавок что-то малоизвестное ,
типа Avg . Если не поможет один , то поможет другой . Если
сядут в лужу оба , то существенную помощь окажет сторонний
firewall ( я рекомендую OnlineArmour) .
Второй пункт программы - общая безопасность . Эта такая
конфигурация компьютера , которая обезопасит вашу систему и данные
. Вообще для меня негативно будет не только влзом через
интернет , но банальный доступ к компьютеру стороннего человека .
Безусловно надо держать пароль на собственной учётной записи и
админской . А ещё лучше учётную запись администратора
переименовать в оснастках mmc . А ещё лучше держать три учётные
записи : админскую , свою на пожарный случай и с ограниченными
правами для интернета . Вредоносный код обломится на учётке без
прав . Причём не обязательно "метаться" из одной в другую ,
выходя из одной и входя в другую , достаточно выполнить tsdiscon
и всё . А ещё можно "прихлопнуть" профиль через Process Explorer
. По желаию можно ещё сделать некоторые точечные действия по
защите отдельных компонентов системы .
- заменить редактор рееста левым файлом , е ещё элегантнее
будет прописать в Image Hjacks раздел Regedit.exe и перенапрваить
запрос на другой файл . Можно даже поглумиться так
class FIL
{
public static void Main()
{
System.Windows.Forms.MessageBox.Show("Редактор реестра отключен
администратором компьютера" , "Редактор реестра"); // и поиграться
с типом сообщения - нужен Error
}
}
Кто не понял - не суть важно , кто понял - скомпилируйте .
Взломщик подумает что реестр отключён и будет отчаянно искать
пути его включения ...
- тот же трюк проделать с cmd.exe (только через Console)
- и с mmc
- не сохранять пароли в браузере от важных сайтов , держите
лёгкий пароль для несущественно и два - три и их комбинацию
для для важных .
- держите "супер системное" мыло , о котором никто не знает
- содержимое текстовых файлов , если вы не хотите , чтобы их
просматривали , спрячьте в особом потоке ( командой echo , но это
возможно для NTFS томов) . Например пусть в текстовом файле
my.txt есть информация . Её можно спрятать в особом потоке ,
например secrettext , а потом по требованию редактировать и
снова сохранять . Для запрятывания :
echo my.txt > my.txt:secrettext
и очистите модержимое файла my.txt
Для работы с файлом :
echo off
echo <my.txt:secrettext >temp.txt
notepad temp.txt
//изменеия сохраняете в файл
echo <temp.txt > my.txt:secret
Вообще такой трюк можно делатьс информацией любого вида и
любого типа в любом файле . Например хранить код в потоке
текстового файла , картинку в тексте и проч. Интересно , что если
кто и догадается что инфа хранится в потоке , то не сможет
узнать в каком , их могут быть сотни и называться как угодно ( я
знаю как , но вам не скажу =) ) .
- защитить файлы можно и созданием ссылок в NTFS . Создайте
дубли файлов . Если злоумышленник удалит один , то не догадается
о колонии других , в каких то загадочных папках .
- можно глубоко "закопать" файл в недрах 80ой подпапки
D:\
cd\
:bedin
if errorlevel = 0 (goto yes else goto end )
:yes
md xs
cd xs
goto begin
:no
exit /b
И таких папок , наподобие xs , создать сколько угодно , а файл потом прятать
D:\
cd\
:begin
if errorlevel = 0 (goto yes else goto end )
:yes
cd xs
goto begin
:no
copy D:\file.ext file.ext
exit /b
... и доставать
D:\
cd\
:begin
if errorlevel = 0 (goto yes else goto end )
:yes
cd xs
goto begin
:no
file.ext
exit /b
Конечно же файл можно будет достать таким образом чужаку , но не каждый чужак додумается до этого .
- создайте виртуальные дублирующиеся папки чтобы сбить с толку
- создайте раздел и скройте его в проводнике . Для особых чайников сгодится .
- запретите запуск bat и cmd файлов таким образом :
1) В реестре обработчиками этих файлов поставьте файл nocmd.bat
2) В системной папке создайте батник следующего содержания
echo off
cls
title C:\Windows\system32\cmd.exe
echo Microsoft Windows XP
echo Ver 5.1.2600
echo.
echo Запуск командных файлов запрещён администратором сети .
echo Нажмите любую клавишу для выхода
pause > null
exit
Возможно русский текст не отобразится корректно , тогда перекодируйте его в 866 .
Вот собственно все приёмы , которые я вспомнил сейчас . Обратите
внимание , для всего этого не требовались сторонние программы
(кроме упомянытух антивирусов и firewallов) .
