oldi

Защита домашнего ПК под управлением Windows XP

Владимир Безмалый

Угрозы для домашнего ПК

Нестабильное электропитание

Частые переустановки операционной системы

Вредоносное ПО

Применение нелицензионного ПО

Обеспечение безопасности домашнего ПК

Преобразование файловой системы

Восстановление системных файлов

Автоматическая очистка диска

Регулярная дефрагментация

Удаление «скрытых» компонентов Windows XP

Настройка автоматически выполняемых программ

Настройка системы безопасности Windows XP

Заключение

 

В настоящее время компьютер становится в доме такой же привычной вещью, как стиральная машина или пылесос. Однако, в отличие от обычных и привычных нам бытовых приборов, компьютер нуждается в более серьезных настройке и уходе. В данной статье мы расскажем о некоторых угрозах и методах их нейтрализации. Хотелось бы сразу отметить, что приведенный в данной статье список угроз нельзя назвать полным, поскольку новые угрозы появляются практически каждый день.

Угрозы для домашнего ПК

Итак, вашему домашнему ПК угрожают:

  • нестабильное электропитание;
  • частые переустановки операционной системы;
  • вредоносное ПО;
  • использование нелицензионного ПО.

Рассмотрим каждую угрозу подробнее.

Нестабильное электропитание

Каждый из нас, вероятно, сталкивался с проблемой неожиданного выключения электричества или со скачками напряжения в доме. А можно просто задеть провод и выдернуть его из розетки. При этом данные, естественно, не сохраняются — более того, возможен выход из строя вашего компьютера или операционной системы. Существует ли выход? Безусловно.

Для того чтобы избежать подобных ситуаций, от вас потребуется:

  • приобрести источник бесперебойного питания (UPS);
  • регулярно создавать резервные копии ваших документов.

Частые переустановки операционной системы

Является ли это угрозой? И да и нет. С одной стороны, переустановка — это не угроза, ведь переустановить систему совсем несложно. Верно? Да, но это справедливо только в том случае, если вы готовы к такой процедуре. Какие при этом могут возникнуть проблемы?

Сначала рассмотрим переустановку операционной системы с использованием диска, поставляемого вместе с ноутбуком. Например, к ноутбукам Toshiba в комплекте прилагается диск с операционной системой, дистрибутив которой удаляет все разделы с жесткого диска (естественно, вместе с информацией). Следовательно, защитой в таком случае может быть лишь регулярное резервное копирование.

А как быть, если переустановить систему все же необходимо? На мой взгляд, оптимальным является разбиение жесткого диска на два раздела (partition). При этом системный раздел для установки Windows XP должен занимать порядка 10 Гбайт — вряд ли вам потребуется больше. На данный раздел вы будете устанавливать операционную систему, офисные приложения, прикладное программное обеспечение. Вместе с тем стоит учесть, что большинство игр по умолчанию устанавливается в C:\Program Files. Мы же рекомендуем устанавливать их в другую директорию (например, D:\Games). Это позволит вам быстрее находить, где и какие игры расположены. Хотя, возможно, это тоже только дань традиции.

При переустановке системы вам придется сохранить папку «Мои документы» на диск D:\, а затем отформатировать диск С:\ и установить систему снова.

Следует также учесть, что после переустановки системы вам потребуется заново устанавливать ее обновления, и если не подумать об этом заранее, то это повлечет за собой неоправданный расход трафика. Во избежание подобной ситуации нужно перед переустановкой ОС сохранить все необходимые обновления на жесткий диск, а затем установить их в порядке возрастания номеров.

Конечно, этот процесс нельзя назвать увлекательным. Кроме того, не стоит забывать о необходимости установки пакетов обновления Service Pack. Если не сохранять их заранее, а каждый раз загружать из Интернета, то на это потребуется до 300 Мбайт трафика (на примере Windows XP SP3).

Гораздо правильнее сделать инсталляционный диск Windows XP с предустановленным SP3 и последующими обновлениями. Это обеспечит не только уменьшение расхода трафика, но и сокращение времени установки, а главное — поможет сберечь ваши нервы. Процесс интеграции Service Pack 3 и последующих обновлений хорошо описан в Интернете, поэтому мы не будем на этом останавливаться.

Не забудьте создать файл ответов. Это позволит вам автоматизировать процесс установки: не отвлекаясь на ввод необходимой информации, можно вставить диск для инсталляции и спокойно наслаждаться кофе, сидя в удобном кресле.

Первое, что вы должны сделать после установки системы, — это установить антивирусное ПО и брандмауэр (межсетевой экран). Конечно, вы можете работать со встроенным брандмауэром Windows XP, однако мы рекомендуем применять брандмауэры сторонних фирм.

После этого необходимо обновить базы антивируса в Интернете. Не забудьте, что делать это необходимо регулярно. Рекомендуемая частота обновлений описана в документации на соответствующий антивирус.

Вредоносное ПО

Вредоносному ПО уделяется немало внимания в литературе. И все же большая часть домашних пользователей, на мой взгляд, относится к этой угрозе крайне невнимательно.

Бытует мнение, что украсть с домашнего компьютера особенно нечего. Поверьте, это не так. Помимо того что возможно прочитать вашу переписку, украсть ваши пароли, можно просто превратить ваш компьютер в плацдарм для атак на другие организации, установив прокси-сервер. И тогда у вас возникнет серьезная проблема — ведь атака будет зарегистрирована именно с вашего компьютера и доказать потом свою невиновность будет сложно.

Вторая проблема — расход интернет-трафика. Известно, что многие пользователи в нашей стране до сих пор платят за объем трафика. А следовательно, вам придется платить за то, чего вы не делали.

Даже если вы оплачиваете не объем трафика, а время нахождения в Интернете, то учтите, что скорость вашего соединения, естественно, станет значительно ниже, а значит, в Интернете вам придется провести гораздо больше времени.

Вывод из этого простой: не хотите платить ни за что — оплатите антивирус.

Вы можете возразить, что антивирус (или операционную систему) можно взять нелицензионный. Конечно, можно. Только давайте попробуем посчитать, что нам обойдется дешевле — украсть программное обеспечение или купить его. А ведь к тому же существует свободно распространяемое ПО!

Применение нелицензионного ПО

Рассмотрим риски, с которыми вы можете столкнуться при установке нелицензионной операционной системы. Приведу три примера возможных неприятностей:

  • используя нелицензионную ОС, вы не сможете вовремя установить многочисленные обновления (в первую очередь Service Pack 3), ведь после переустановки от вас потребуется повторная активация;
  • любителям загружать хакерские «сборки» инсталляционных дисков вообще стоит задуматься. Приведем примерный сценарий атаки (прошу учесть, что сценарий это весьма вероятный и легко осуществимый). Итак, вы получили (загрузили из Интернета) инсталляционный диск, предназначенный для автоматической установки и содержащий серийный номер ОС. Но кто из пользователей при этом будет читать файл ответов, содержащийся на CD? А в файл ответов в самом конце инсталляции можно записать одну команду, которая по окончании инсталляции выполнит некий командный файл, записывающий троян в автозагрузку. А теперь скажите мне, кто из пользователей сразу после инсталляции устанавливает антивирус и проверяет систему на наличие вредоносного ПО? Вот-вот. Это позволит соответствующему вредоносу сидеть и спокойно делать свое дело;
  • купленная нелицензионная игрушка (программа) вполне может быть заражена вирусами. Вы с этим еще ни разу не сталкивались? Тогда поздравляю — вам сильно повезло!

Как же быть? Универсального рецепта здесь нет и быть не может. Будьте внимательны и пользуйтесь лицензионным ПО!

Обеспечение безопасности домашнего ПК

Рассмотрим основные действия, которые вы сможете выполнить сами для защиты компьютера от различных угроз. Поскольку домашним компьютером пользуетесь не только вы, но и, как правило, члены вашей семьи, то первым делом вам придется завести несколько учетных записей, соответствующих разным пользователям. Не забудьте при этом о парольной защите каждой из них.

 

Отформатируйте жесткие диски с применением файловой системы NTFS. Однако по умолчанию такой файловой системой является FAT32, и если вы все же установили систему с помощью FAT32, то вам необходимо конвертировать диски, заменив файловую систему, поскольку известно, что настраивать встроенные средства безопасности на FAT32 нельзя. В связи с этим необходимо либо на этапе установки операционной системы (разметки диска) выбрать файловую систему NTFS, либо приступить к преобразованию файловой системы сразу же после установки ОС.

Преобразование файловой системы

Чтобы преобразовать диск из FAT (FAT32) в NTFS, воспользуйтесь утилитой Convert.

Синтаксис команды:

CONVERT том: /FS:NTFS [/V] [/CvtArea:имя_файла] [/NoSecurity] [/X]

где том — определяет букву диска (с последующим двоеточием), точку подключения или имя тома; /FS:NTFS — конечная файловая система — NTFS; /V — включение режима вывода сообщений; /CVTAREA:имя_файла — указывает непрерывный файл в корневой папке для резервирования места для системных файлов NTFS; /NoSecurity — параметры безопасности для преобразуемых файлов и папок будут доступны для изменения всем; /X — принудительное снятие данного тома (если он был подключен). Все открытые дескрипторы этого тома станут недопустимыми.

Восстановление системных файлов

Восстановление системных файлов — это полезная функция, если ваш компьютер используется не только для ресурсоемких задач типа игр. В любом случае лучше оставить ее включенной. При этом компьютер периодически создает слепки критичных системных файлов (файлы реестра, COM+-база данных, профили пользователей и т.д.) и сохраняет их как точку отката. Если какое-либо приложение «снесет» вашу систему или что-то важное будет испорчено, вы сможете вернуть компьютер в предыдущее состояние — в точку отката.

Точки отката автоматически создаются службой Восстановление системы (System Restore) при возникновении некоторых ситуаций типа установки нового приложения, обновления Windows, установки неподписанного драйвера и т.д. Вы можете и вручную создавать точки отката через интерфейс Восстановление системы (System Restore), который можно вызвать, пройдя путь: Пуск -> Программы -> Стандартные -> Служебные -> Восстановление системы (Start -> Programs -> Accessories -> System Tools -> System Restore).

Аналогичный результат можно получить с помощью утилиты msconfig, запускаемой из режима командной строки или посредством команды Пуск -> Выполнить (рис. 1).

Восстановление системных файлов опирается на фоновую службу, которая минимально сказывается на быстродействии и записывает снимки, отнимающие часть дискового пространства. Вы можете вручную зарезервировать для данной службы максимальный объем дискового пространства либо полностью отключить службу для всех дисков. Для того чтобы выполнить последнюю процедуру, нужно поставить галочку Отключить службу восстановления. Поскольку служба восстановления системных файлов может влиять на результаты тестовых программ, перед тестированием ее обычно отключают.

Автоматическая очистка диска

Для проведения очистки жесткого диска от ненужных файлов используется программа cleanmgr.exe.

Ключи программы:

/d driveletter: — указывает букву диска, которая будет очищаться;

/sageset: n — запускает мастер очистки диска и создает ключ в реестре для сохранения параметров. Параметр n может принимать значения от 0 до 65 535;

/sagerun: n — используется для запуска мастера очистки диска с определенными параметрами, которые были заданы заранее с помощью предыдущего ключа.

Для автоматизации этого процесса можно воспользоваться планировщиком заданий.

Регулярная дефрагментация

DOS-версии Windows (за исключением NT) мало заботились об оптимизации своих файловых систем. Когда вы устанавливаете и удаляете программы, то в различных областях дискового пространства создаются дыры. В результате свободное место представляет собой не сплошной блок, а разбросанные по всему диску участки. При заполнении свободного пространства файлы также оказываются разбросанными по нескольким секторам, что сильно снижает производительность: при обращении к файлу диск вынужден читать не один последовательный участок, а несколько произвольно разбросанных.

В NT-версиях Windows, использующих файловую систему NTFS, применяются особые меры для сохранения целостности дискового пространства, однако фрагментация все равно происходит. Поэтому вы должны регулярно дефрагментировать жесткий диск, причем периодичность существенно зависит от характера вашей деятельности на компьютере.

В случае использования файловой системы FAT32 дефрагментация еще более необходима!

Если вы часто устанавливаете и удаляете программы или постоянно создаете, перемещаете либо удаляете файлы, то должны выполнять дефрагментацию раз в неделю. Если же вы долгое время применяете одни и те же приложения и при этом не слишком часто перемещаете файлы, то можете увеличить промежуток между дефрагментациями до одного месяца.

При достаточно частом выполнении дефрагментации вы можете не заметить ощутимого прироста в производительности после дефрагментации — это совершенно нормально. Если же прирост явно ощутим, то это говорит о том, что вы слишком долго не выполняли дефрагментацию.

Рассмотрим, как автоматизировать процесс дефрагментации диска.

Создаем bat-файл, который, к примеру, назовем defrag.bat, следующего содержания:

Rem **This batch file is defragmenting your hard drive.**

Rem **To cancel Press Ctrl+C on the keyboard.**

Defrag.exe C: -F

Формат команды Defrag:

defrag <том> [-a] [-f] [-v] [-?]

где том — буква диска или точка подключения (например, С: или D:\vol\mpoint); -a — только анализ; -f — дефрагментация даже при ограниченном месте на диске; -v — подробные результаты; -? — вывод справки о команде.

Теперь в Планировщике заданий указываем этот файл и ставим его в расписание. Рекомендуется установить запуск каждую неделю (но не реже раза в месяц). Теперь дефрагментация диска будет автоматически запускаться в Windows XP.

Кроме того, можно установить дефрагментацию в расписание и без создания bat-файла. Делается это так:

  • заходим в Панель управления -> Назначенные задания -> Добавить задание;
  • нажимаем Обзор и выбираем программу Defrag.exe, которая находится в каталоге C:\Windows\System32;
  • во время последнего экрана поставим галочку около пункта Установить дополнительные параметры после нажатия кнопки Готово;
  • в строке Выполнить после адреса файла добавим ключ –f.

Удаление «скрытых» компонентов Windows XP

В отличие от Windows 9х/NT, в процессе установки Windows XP отсутствует возможность выбора необходимых компонентов. На мой взгляд, это правильное решение Microsoft — сначала нужно установить операционную систему со всеми ее причудами, а уж затем, поработав, решать, что оставить, а что — нет.

Однако при этом в окне Add/Remove Windows Components, что присутствует в аплете Add or Remove Programs панели управления, удалять-то практически нечего, потому что многие из составляющих Windows скрыты от не слишком опытных пользователей. Для решения этой проблемы открываем системную папку Inf (по умолчанию — C:\Windows\Inf), находим в ней файл sysoc.inf, открываем его и удаляем во всех строках слово HIDE. Главное при этом — оставить неизменным формат файла, то есть следует удалять только HIDE, оставляя запятые до и после этого слова.

 

Для примера приводим исходную строку: msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7

и ту, что должна получиться:

msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,,7

Сохраняем файл sysoc.inf и открываем Add/Remove Windows Components — вы увидите гораздо более длинный список, чем тот, что был на этой страничке до проведения описанной выше операции (рис. 2). Правда, и в этом случае много удалить не получится.

Кстати, точно так же можно поступить и в случае с Windows 2000.

Однако какое отношение это имеет к безопасности? На самом деле все достаточно просто. Чем меньше у вас приложений, которыми вы не пользуетесь, тем меньше возможных дыр в вашей безопасности. Наконец, вы просто избавитесь от ненужных вам компонентов. Меньше неиспользуемого ПО — меньше возможностей применять его не по назначению, а следовательно, вольно или невольно нанести вред.

Настройка автоматически выполняемых программ

Одна из типичных проблем, связанных с безопасностью, — это запуск программ типа «троянский конь» в процессе загрузки Windows XP.

Программа может быть запущена автоматически следующими способами:

  • добавление в папку Автозагрузка для данного пользователя;
  • добавление в папку Автозагрузка1 для всех пользователей;
  • ключ Run (компьютера) — ключ реестра HKLM\Software\Microsoft\Windows\CurrentVersion\Run;
  • ключ Run (пользователя) — ключ реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Run;
  • ключ RunServices — разница между RunServices и просто Run заключается в том, что при запуске программы в ключе RunServices она будет запущена как обслуживающий процесс и ей будет выделено меньше приоритетного процессорного времени при работе. При запуске же в ключе Run программа запустится как обычно с нормальным приоритетом;

 

  • папки Планировщика задач;
  • Win.ini — программы, предназначенные для 16-разрядных версий Windows, могут добавить строки типа Load= и Run= этого файла;
  • ключи RunOnce и RunOnceEx — группа ключей реестра, содержащая список программ, выполняемых однократно в момент запуска компьютера. Эти ключи могут относиться и к конкретной учетной записи данного компьютера2: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx;
  • групповая политика — содержит две политики (с именем Запуск программ при входе пользователя в систему). Находятся в папках: Конфигурация компьютера -> Конфигурация Windows -> Административные шаблоны -> Система -> Вход в систему (Computer configuration -> Administrative Templates -> System -> Logon) и Конфигурация пользователя -> Конфигурация Windows -> Административные шаблоны -> Система -> Вход в систему (User configuration -> Administrative Templates -> System -> Logon);
  • сценарии входа в систему — настраиваются Групповая политика: Конфигурация компьютера -> Конфигурация Windows -> Сценарии и Конфигурация пользователя -> Конфигурация Windows -> Сценарии (входа в систему и выхода из системы);
  • файл AUTOEXEC.BAT в корневом каталоге загрузочного диска — все программы, которые вы хотите запустить из него, должны выполняться в реальном режиме DOS, так как выполнение этого командного файла происходит до загрузки графической оболочки. Используется для того, чтобы снова и снова копировать в «автозапуск» из скрытой папки рекламные модули, которые пользователь удалил.

Настройка системы безопасности Windows XP

Операционная система Windows XP обладает развитой системой безопасности, которая, тем не менее, нуждается в настройке3. Надеемся, вы понимаете, что система Windows XP должна устанавливаться на разделах NTFS и что применение файловой системы FAT32 не рекомендуется исходя из принципов безопасности (встроенные средства безопасности просто не могут быть реализованы при условии использования FAT32). В случае применения файловой системы FAT32 почти все рекомендации данного раздела теряют для вас всякое значение. Единственный способ включить все разрешения файловой системы — преобразовать диск в формат NTFS.

После чистой установки Windows XP предлагаемые по умолчанию параметры безопасности работают как переключатели типа «включить-выключить». Такой интерфейс по умолчанию носит название Простой общий доступ (Simple File Sharing). Подобная конфигурация обладает низким уровнем безопасности и практически совпадает со стандартной конфигурацией Windows 95/98/Me.

Если вас не устраивает такая конфигурация, вы можете воспользоваться всей мощью разрешений для файлов в стиле Windows 2000. Для этого откройте произвольную папку в проводнике и выберите Сервис -> Свойства папки (Tools -> Folder options; рис. 3). Перейдите на вкладку Вид, найдите в списке флажок Использовать простой общий доступ к файлам (рекомендуется) (Use File Sharing (recommended)) и снимите его 4.

Когда вы выключаете простой общий доступ, в диалоговом окне свойств любой папки появляется вкладка Безопасность, а следовательно, вы сможете более качественно настроить безопасность, используя всю мощь вашей операционной системы.

Заключение

Приведенные выше рекомендации не являются исчерпывающими. Однако, выполнив даже эти несложные рекомендации, вы существенно повысите безопасность вашего ПК.

 

В начало В начало

КомпьютерПресс 7'2008