Безопасность операционной системы имеет много сторон, но все они сходяться трех простых правилах.
Нужно обновлять систему и софт.
Почему нужно обновлять систему? Любой код может запуститься автоматически только при особых условиях. Эти особые условия можно вызвать только когда в системе есть ошибки, т.е. код будет работать так как он написан, но не так как на самом деле хотели его создатели. Например, была такая ошибка безопасности которая получала системные права только когда пользователь открывал папку в которой система строила иконку для видео или картинки. В обработчике была ошибка которая позволяла применить вызвать переполнение буфера и получить системные права. Если система не обновляется, злоумылшеннику легче воспользоваться уже известными проблеммами безопасности чем искать бреш в вашей системе, да и людей которые ее могут найти очень и очень мало. Локально вредоносный код не запуститься если у вас не стоит автозапуск, а по сети придеться долго искать уязвимости.
Firewall должен быть включен
Сетевой уровень можно легко закрыть если пользоваться даже обычным встроенным firewall. Все внешние пакеты будут просто отбрасываться. Не нужно забывать что в самом firewall могут быть ошибки которые можно будет спровоцировать из сети.
Антивирус должен работать в режиме монитора
Нормальный обновленный антивирус просто не даст запустить вирус, заблокировав его при запуске.
Заключение
Даже если у вас не будет стоять антивирус, но будет обновлена система, включен firewall и отключен автозапуск на сменных носителях, пока вы не запустите антивирус сами, вирусы, руткиты вам не страшны.
PS Как совет. Работайте под ограниченным пользователем и любой вирус, не затронет работоспособности самой системы. В unix-подобных системах это используется с начала времен.
Показаны сообщения с ярлыком Windows XP. Показать все сообщения
Показаны сообщения с ярлыком Windows XP. Показать все сообщения
воскресенье, 4 октября 2009 г.
Восстановление Windows XP Pro
Windows XP по сравнению со своими предшественниками обладает большей наибольшей живучестью, но все равно порой происходят моменты когда она повреждена буть то действие вирусов или ваши действия. Тут я раскажу несколько простых шагов как ее можно востановить, даже если вы не специалист.
Нам понадобяться загрузочный диск с операционной системой и загрузочный диск DrWeb LiveCD
1. Проверка на вирусы.
Если у вас вирусы то вам нужно загрузиться в диска DrWeb LiveCD и запустить полное сканирование. Если вы уверенны что вирусов нет, пропустите этот пункт.
2. Запуск системы.
2.1 Запустите систему в обычном режиме. Если операционная система запустилась переходите к пункту 4.
2.2 Если система не загружается, в начале загрузки операционной системы, перед тем как появиться логотип операционной системы и бегущая строка, нажмите F8 и выберете пункт "Загрузка последней удачной конфигурации". Если запустилась переходите к пункту 4.
2.3 Попробуйте при запуске операционной системы выбрать "безопасный режим". Если запустилась то следующий пункт 4.
3. Восстановление с диска.
3.1 Загрузитесь с диска Windows XP Pro и запустите восстановление.
4. Восстановление файлов, политик, сетевого стека
4.1 Системный файлы восстанавливаються с помощью команды
4.2 Возврат групповых политик в исходное состояние. Это нужно для того что бы вернуть в исходное состояние права безопасности связанные с разрешением на файлы, реестром, запуском служб и другими.
Нам понадобяться загрузочный диск с операционной системой и загрузочный диск DrWeb LiveCD
1. Проверка на вирусы.
Если у вас вирусы то вам нужно загрузиться в диска DrWeb LiveCD и запустить полное сканирование. Если вы уверенны что вирусов нет, пропустите этот пункт.
2. Запуск системы.
2.1 Запустите систему в обычном режиме. Если операционная система запустилась переходите к пункту 4.
2.2 Если система не загружается, в начале загрузки операционной системы, перед тем как появиться логотип операционной системы и бегущая строка, нажмите F8 и выберете пункт "Загрузка последней удачной конфигурации". Если запустилась переходите к пункту 4.
2.3 Попробуйте при запуске операционной системы выбрать "безопасный режим". Если запустилась то следующий пункт 4.
3. Восстановление с диска.
3.1 Загрузитесь с диска Windows XP Pro и запустите восстановление.
4. Восстановление файлов, политик, сетевого стека
4.1 Системный файлы восстанавливаються с помощью команды
sfc /scannowДля этого может потребоваться диск с системой. Это не работает в безопасном режиме.
4.2 Возврат групповых политик в исходное состояние. Это нужно для того что бы вернуть в исходное состояние права безопасности связанные с разрешением на файлы, реестром, запуском служб и другими.
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose4.3 Востановление сетевого стека. В некоторых систуациях сама система работает нормально а сеть невидна что бы вы не делали. Вам помогут компанды востановления winsock и конфигурации ip после действия вируса.
netsh winsock reset catalog
netsh int ip reset c:\iplog.txt
среда, 5 августа 2009 г.
Повторная активация Windows XP
Если нужно заново активировать систему, а она не хочет можно изменить значение ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents\OOBETimer Далее запустить активацию C:\WINDOWS\system32\oobe\msoobe.exe /a
Подписаться на:
Сообщения (Atom)