Текст под катом будет полезен всем, кто страдает от «мистических компьютерных глюков», вынужден часто переустанавливать ОС или обращаться к знакомым с просьбами о помощи, да и просто тем, для кого умение сохранить компьютер чистым и безглючным на несколько лет, причём без антивируса – вершина Особой Техномагии, доступной только криптекам и избранным слугам Омниссии. Если же вы упомянутой техномагией овладели – скорее всего, ничего нового для себя не найдёте, но можете оставить пару комментов и поправок.
Апдейт, добавлен пункт, о котором забыла написать.
Предвестник Модификации делится секретами своего колдовстваИтак, сначала рассмотрим защиту от всевозможных вирусов и троянов. В современном Интернете основные пути их распространения – крэки и генераторы ключей к программам, а также Java-скрипты на страницах сайтов (в основном всякого рода реклама). Первые можно проверять антивирусом или просто не пользоваться пиратским ПО, а вот вторую угрозу, как показывает опыт, игнорируют все. Половина полагается на антивирус, у второй половины нет и его. Лично я с некоторых пор пришла к выводу, что от антивируса, постоянно висящего в памяти, больше проблем, чем пользы. В особенности если антивирус пиратский. Процитирую: «Ставить на компьютер взломанный антивирус – всё равно, что нанимать телохранителем инвалида». Есть и бесплатные антивирусы, но их я тоже не жалую всё по той же причине – висят в памяти, занимают ресурсы, докучают оповещениями. Что же, если вы думаете, что «либо антивирус, либо вирусы», то это не так – вполне можно отыскать из двух выходов третий, под названием «Ни того, ни другого». Как это сделать:
1. Прежде всего убедиться, что вирусов уже не нахватано. Лучше всего с этим справится, пожалуй, CureIt (бесплатный сканер от Dr.Web), можно и AVZ. Вирусы есть – вылечите. Вирусов нет – переходим к следующему пункту.
2. Теперь нам понадобится микроутилита Windows Worms Doors Cleaner. В большей степени будет полезна для использующих Windows XP, чем 7 и выше (на 7-ке работает некорректно). Скачайте её отсюда и запустите. Нажмите все кнопки Close, перезагрузитесь. Программа закрывает порты 135 (DCOM RPC) и 445 (RPC Locator), ограничивает работу NetBIOS (примените настройки по умолчанию (кнопка «Да»), иначе она и локалку заблокирует), выключает Windows Messenger.
3. Дальше в компьютер – больше техномагии. Теперь следует залезть в панель управления, а там – вкладку «Администрирование» и пункт «Службы». Их мы будем выключать, но не все, а только потенциально уязвимые. Как выключить ту или иную службу: выбрать её в списке, щёлкнуть 2 раза. Откроется окно «Свойства», где нужно найти раздел «Параметры запуска». Там раскрывающийся список с 3 опциями – «Авто» (служба автозагружается и работает), «Вручную» (она не загружается автоматически, но если какая-то программа требует именно эту службу для запуска, то она запустится) и «Отключено» (служба не может запускаться без вмешательства пользователя). Что нужно отключить (установить запуск в «Отключено» и потом нажать кнопку Стоп):
DNS-клиент
NetMeeting Remote Desktop Sharing
Удалённый реестр
Служба сетевого DDE
Сервер папки обмена
Служба IPSEC
Служба обнаружения SSDP
Модуль поддержки NetBIOS через TCP/IP
Службы терминалов
Центр обеспечения безопасности (по желанию, если докучает оповещениями)
По желанию можно также отключить Службу индексирования и Службу восстановления системы (если вы используете для бэкапов какое-то иное средство).
Что установить в запуск Вручную:
QoS RSVP
ASP.NET State Service
InstallDriver Table Manager
MS Software Shadow Copy Provider
Office Source Engine
Windows Installer
Адаптер производительности WMI
Брандмауэр Windows/Общий доступ к Интернету (ICS)
Веб-клиент
Диспетчер авто-подключений удаленного доступа
Диспетчер логических дисков
Диспетчер подключений удаленного доступа
Журналы и оповещения производительности
Координатор распределенных транзакций
Маршрутизация и удаленный доступ
Планировщик заданий (если никакая программа не пользуется им)
Протокол HTTP SSL
Сетевые подключения
Система событий COM+
Системное приложение COM+
Служба COM записи компакт-дисков IMAPI
Служба администрирования диспетчера логических дисков
Служба времени Windows
Служба загрузки изображений (WIA)
Служба обеспечения сети
Служба регистрации ошибок
Служба серийных номеров переносных устройств
мультимедиа
Служба сетевого расположения (NLA)
Справка и поддержка (можно и вовсе отключить, если не пользуетесь)
Съемные ЗУ
Теневое копирование тома
Узел универсальных PnP-устройств
Управление приложениями
В принципе, в эту категорию входит всё, что вы считаете ненужным, но совсем отключать боитесь.
Что должно быть включено на Авто:
DHCP-клиент
Защищённое хранилище
Клиент отслеживания изменившихся связей
Уведомление о системных событиях
Диспетчер учётных записей безопасности
Журнал событий
Диспетчер очереди печати (если принтер имеется)
Темы
Запуск серверных процессов DCOM
За полным списком и описанием служб, а также за рекомендациями по службам в новых (начиная с Висты) версиях Windows – в электронную книгу: www.mediafire.com/?mjp3g10d3padk7w (вообще рекомендую её почитать – довольно параноидальна, но полезна).
4. Службы поотключали, теперь, если вы не используете общие папки в Windows и не организовываете домашнюю локальную сеть – идём в Сетевые подключения, выбираем своё, открываем свойства и удаляем все компоненты, кроме «Протокол Интернета (TCP/IP)». Внимание! Это лишит вас возможности использовать общий доступ к файлам! Если упомянутый общий доступ вам нужен или у вас локалка – оставляем всё как есть, ничего не трогаем. А так можно ещё и WINS настроить (свойства единственного оставшегося протокола – Дополнительно – вкладка WINS – снять галочку с LMHOSTS и отключить NetBIOS).
5. Всё? Далеко нет, ведь ещё и от скриптов защититься надо. Просто выключить Javasсript в браузере уже не вариант – все современные сайты так или иначе его используют и вешают именно на скрипты кучу функционала. Поэтому наш выход – плагины на браузер. Лично я использую Firefox с плагинами NoScript и AdBlock. Аналоги есть также для Opera и Chrome. Ну а распрекрасный Internet Explorer лучше всего сразу же выкинуть в помойку и никогда больше о нём не вспоминать.
Внимание: не увлекайтесь расширениями и плагинами на браузер, т.к. в них тоже могут быть уязвимости. Блокировка рекламы и скриптов, флэш-плеер – больше ничего и не нужно.
NoScript позволяет разрешать скрипты для определённого доменного имени. Скажем, если вы на Diary, то разрешать в настройках плагина нужно только diary.ru – он-то, вероятнее всего, безопасный, а все остальные определившиеся адреса запретить. Также и с другими сайтами, по умолчанию безопасными – разрешать только сам сайт.
6. В Windows тоже работает линуксовый принцип – «Не сиди под рутом». Даже если компьютер ваш личный и пользуетесь вы им в одиночку – лучше всё равно создать две учётные записи (одна с админскими правами и под паролем, другая с ограниченными) и для постоянного пользования заходить именно под ограниченной.
7. Не переходите по подозрительным ссылкам. «Подозрительной» считается любая ссылка, пришедшая со спамом или в необычном сообщении (нетипичном для вашего собеседника), слишком длинная или ведущая на адрес, имитирующий привычный вам сайт, но записывающийся по-другому. Скажем, если вам Вконтакте присылают ЛС со ссылкой без объяснения, что по ней, просто с текстом в духе «Посмотри, очень круто!» или «Моя подруга участвует в конкурсе, проголосуй за неё» – НЕ нажимайте. Если ссылка вместо стандартного vk.com или vkontakte.ru ведёт на какой-нибудь vkointakte.ru или подобное – ни в коем случае не нажимайте. Даже если сообщение от друга\родственника. Рискуете лишиться страницы.
8. Отключите автозапуск для флэшек и компакт-дисков. Как это сделать: нажмите Пуск и в "Выпонлить" наберите regedit. В редакторе реестра перейдите по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies. Там нужно создать раздел Explorer, а в нём параметр dword по дназванием NoDriveTypeAutoRun. Для максимальной безопасности можно присвоит ьему значение 0xFF - это отключит автозапуск вообще всех дисков. А вообще допустимые значения ключа такие:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьёмных устройств
0x8 - отключить автозапуск НЕсьёмных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков.
Могут складываться (в 16-ричной системе).
Выполнение этих 8 пунктов (кстати, нетрудных) вполне сделает реальностью тот самый третий вариант – «Ни антивируса, ни вирусов». Для надёжности всё же рекомендуется держать под рукой AVZ и раз в определённый промежуток времени сканировать систему – просто для уверенности. Но всё же в обеспечении безопасности (а также стабильности работы ОС) важны не только и не столько спецпрограммы и настройки системы, сколько действия самого пользователя. Так что ещё небольшой список:
1. Это уже относится не к вирусам\глюкам, а к взломам, но всё же: всегда и везде используйте надёжные пароли. Надёжный пароль – не менее 8 символов в длину, как минимум буквы разного регистра+цифры. Задавайте уникальный пароль для каждого сайта. Записывать – только на бумаге, хранимой в надёжном месте (не приклееной к монитору или под клавиатурой), либо в спецпрограмме типа Password Boss.
2. Не стоит увлекаться всякими «чудо-программами, исправляющими все ошибки в системе», ибо это верный путь убить ОС. Впрочем, изредка можно пройтись по ней Ccleaner’ом, но реестр трогать осторожно. Не забывайте про дефрагментацию (для тех, у кого ХР, ибо в новых версиях дефрагментация проводится автоматически по расписанию – если вы не отключили это).
3. Рационально разбивайте жёсткий диск. Если он у вас физически только один, то лучше всего будет разбить на 3 раздела: системный (только ОС, драйвера и файл подкачки, БЕЗ программ и игр); для программ\игр; для данных (документов, фото, музыки, скачиваемых из интернета файлов). О файле подкачки следует поговорить особо. Настраивается он тут:
Windows XP:
Пуск – Настройка – Панель управления – Система – Дополнительно – Быстродействие – Параметры – Дополнительно – Изменить (либо правый клик на Мой компьютер – Свойства – Дополнительно – Быстродействие – Параметры – Дополнительно – Изменить).
Windows 7/Vista:
Пуск – Настройка – Панель управления – Система – Дополнительные параметры системы – Быстродействие – Параметры – Дополнительно – Виртуальная память – Изменить.
Размер ему выставлять ТОЛЬКО фиксированный (минимальный равен максимальному), не устанавливать «Размер по выбору системы». Если у вас больше 4 ГБ оперативной памяти – можно спокойно обойтись вообще без файла подкачки. Если у вас 2 жёстких диска – файл подкачки стоит расположить на том, который быстрее.
4. Я лично предпочитаю контролировать ситуацию в системе, поэтому включила отображение скрытых и системных файлов, а также расширений у файлов (в ХР: открыть любое окно проводника – Сервис – Свойства папки – Вид, поставить необходимые галочки и переключатели; в 7-ке: Пуск – Панель управления – Оформление и личная настройка – Свойства папки - Показать). Так вы при некотором опыте сможете мониторить появление подозрительных файлов и проверять их. Кстати, если эти настройки заблокированы – вероятнее всего, это следы вируса.
5. Обзаведитесь весьма полезной утилитой Process Explorer. Она показывает все работающие в данный момент процессы, можно вывести информацию о любом процессе и путь к файлу, чтобы определить, чему тот или иной процесс принадлежит. С её помощью можно вручную вылавливать вирусы (если вы всё-таки умудрились их подцепить) или определять источник проблем (скажем, мне когда-то повышенное распределение процессорных ресурсов на Hardware Interrupts позволило выявить проблему с драйвером чипсета и установить другой, работающий нормально).
6. Весьма хорошей мерой по сохранению свободного пространства и уменьшения фрагментации файлов будет отказ от Корзины (в её свойствах установить галочку на «Уничтожать файлы сразу после удаления»). Если вы качаете много торрентов – в настройках uTorrent включите «Распределять все файлы» - тогда программа будет сразу резервировать место под объём файла. Используйте с осторожностью, если на диске мало места.
7. Проверяйте автозагрузку (Пуск – Выполнить – msconfig – Автозагрузка). Подозрительные или ненужные элементы убирайте, заодно и висеть в памяти не будут.
В целом этого мне оказалось достаточно, чтобы не переустанавливать свою Windows XP почти 4 года и всё это время нормально работать – без всяких «таинственных» (или не очень) проблем, неполадок и тому подобного. Вирусов тоже нет – проверено периодическими сканированиями с CureIt и AVZ. Наверняка поможет и остальным. Читайте, спрашивайте в комментах о непонятном. И имейте в виду: компьютер – не живое существо со своим особым характером, а такой же предмет бытовой техники, как утюг или холодильник, только чуть сложнее. Но любой предмет техники требует некоторых знаний по обращению с ним.
- Антивирус или вирусы? - Ни того, ни другого!
Текст под катом будет полезен всем, кто страдает от «мистических компьютерных глюков», вынужден часто переустанавливать ОС или обращаться к знакомым с просьбами о помощи, да и просто тем, для кого умение сохранить компьютер чистым и безглючным на несколько лет, причём без антивируса – вершина Особой Техномагии, доступной только криптекам и избранным слугам Омниссии. Если же вы упомянутой техномагией овладели – скорее всего, ничего нового для себя не найдёте, но можете оставить пару комментов и поправок.
Апдейт, добавлен пункт, о котором забыла написать.
Предвестник Модификации делится секретами своего колдовства
В целом этого мне оказалось достаточно, чтобы не переустанавливать свою Windows XP почти 4 года и всё это время нормально работать – без всяких «таинственных» (или не очень) проблем, неполадок и тому подобного. Вирусов тоже нет – проверено периодическими сканированиями с CureIt и AVZ. Наверняка поможет и остальным. Читайте, спрашивайте в комментах о непонятном. И имейте в виду: компьютер – не живое существо со своим особым характером, а такой же предмет бытовой техники, как утюг или холодильник, только чуть сложнее. Но любой предмет техники требует некоторых знаний по обращению с ним.
Апдейт, добавлен пункт, о котором забыла написать.
Предвестник Модификации делится секретами своего колдовства
В целом этого мне оказалось достаточно, чтобы не переустанавливать свою Windows XP почти 4 года и всё это время нормально работать – без всяких «таинственных» (или не очень) проблем, неполадок и тому подобного. Вирусов тоже нет – проверено периодическими сканированиями с CureIt и AVZ. Наверняка поможет и остальным. Читайте, спрашивайте в комментах о непонятном. И имейте в виду: компьютер – не живое существо со своим особым характером, а такой же предмет бытовой техники, как утюг или холодильник, только чуть сложнее. Но любой предмет техники требует некоторых знаний по обращению с ним.