Отправляет email-рассылки с помощью сервиса Sendsay

Секреты Windows: статьи о реестре, rundll32.exe, программах

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Всё о работе в Интернет" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Июль 2009  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Клименко Роман aka parad0x

Статистика

3.339 подписчиков
-4 за неделю
  Все выпуски  

Секреты Windows: статьи о реестре, rundll32.exe, программах


Дополнения к главам. Глава 6. Комплексная защита компьютерной информации
Дата: 17 июля 2009, пятница

Представляем вашему вниманию еще один сайт из серии наших проектов: http://know.in.ua

Данный сайт содержит советы на различные тематики: о выборе, покупке и ремонте оборудования, о работе с программами, советы для дизайнеров, фотографов, типографов и т.д. Как вы, наверное, уже догадались, на этот сайт было перенесено содержимое раздела http://www.onestyle.com.ua/know.php нашего сайта.

Вы можете не только читать, оценивать и фильтровать советы, но и добавлять свои советы. А кроме того, зарегистрированные пользователи могут добавлять советы в Избранное – специальную страницу сайта, на которой отображаются только выбранные вами советы.

В конец записи

Приложение к книге об антивирусах

Подробнее о механизме UAC

Уверен, вы и так знаете о настройке механизма UAC — в Интернете и различных журналах об этом писали неоднократно. Именно поэтому мы вынесли эту тему из книги, предоставив лишь самым любознательным право прочитать о настройках UAC в дополнительных главах, доступных на компакт-диске.

Настройка UAC

Вместо того чтобы отключать механизм UAC, давайте попробуем его настроить. Сделать это можно с помощью политик раздела КОНФИГУРАЦИЯ КОМПЬЮТЕРА/КОНФИГУРАЦИЯ WINDOWS/ПАРАМЕТРЫ БЕЗОПАСНОСТИ/ЛОКАЛЬНЫЕ ПОЛИТИКИ/ПАРАМЕТРЫ БЕЗОПАСНОСТИ оснастки РЕДАКТОР ОБЪЕКТОВ ГРУППОВОЙ ПОЛИТИКИ (консоль gpedit.msc).

Управление учетными записями пользователей: обнаружение установки приложений и запрос на повышение прав Одно из проявлений UAC — отображение диалога повышения прав в том случае, когда пользователь пытается установить программу, которой необходимы административные права. С помощью этой политики вы можете запретить отображение данного диалога.

Управление учетными записями пользователей: переключение к безопасному рабочему столу при выполнении запроса на повышение прав По умолчанию диалог UAC выводится на безопасный рабочий стол (при выводе диалога UAC все остальные элементы рабочего стола затемняются, и вы не можете получить доступа к ним до тех пор, пока не закроете диалог UAC).

Если же диалог UAC будет выводиться на рабочий стол пользователя, тогда вы сможете работать с другими программами даже тогда, когда для одной из них отображен диалог UAC. Кроме того, при отображении диалога UAC на рабочем столе пользователя, любые вредоносные программы смогут программно управлять данным диалогом.

Управление учетными записями пользователей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором Позволяет определить, будет ли для администраторов компьютера отображаться окно оповещения о необходимости запуска программы с административными правами и, если будет, то что оно будет содержать: либо просто предупреждение, либо поле для ввода пароля администратора.

Управление учетными записями пользователей: поведение запроса на повышение прав для обычных пользователей Определяет, будет ли для обычных пользователей отображаться окно повышения прав. И если будет, то что оно будет содержать: либо просто предупреждение, либо поле для ввода пароля администратора. По умолчанию требуется ввод пароля.

Управление учетными записями пользователей: повышать права для UIAccess-приложений только при установке в безопасных местах По умолчанию приложение может устанавливаться с повышенными правами только в том случае, если оно находится в каталогах %PROGRAMFILES% или %SYSTEMROOT%.

При отключении данной политики с повышенными правами будут запускаться любые приложения, независимо от того, в каком каталоге они находятся.

Управление учетными записями пользователей: повышение прав только для подписанных и проверенных исполняемых файлов По умолчанию механизм повышения прав может применяться при запуске любых приложений. Если же вы установите данную политику, тогда повышение прав будет разрешено только для тех программ, которые имеют цифровую подпись.

Контроль учетных записей пользователей: режим одобрения администратором для встроенной учетной записи администратора По умолчанию механизм UAC не применяется для встроенной учетной записи АДМИНИСТРАТОР. Если же вы включите данную политику, тогда UAC будет использоваться даже для встроенной учетной записи администратора.

Защита от фишинга

И еще одна тема, которая после долгой борьбы с собой была вырезана из книги — различные программы, предназначенные для борьбы с веб-фишингом.

Сторонние программы

В Интернете можно найти несколько сторонних программ, которые предназначены для защиты от фишинга Интернет-страниц, а также от угроз, которые могут нанести вашему компьютеру Интернет-страницы. Давайте вкратце их рассмотрим.

  • LinkScanner (HTTP://WWW.EXPLABS.COM/). Программа для противодействия эксплоитам и вирусам нулевого дня (0-days). То есть, для защиты от которых еще не были выпущены обновления. Она следит за трафиком на уровне сокетов и блокирует прием подозрительных данных. Также программа анализирует страницы из результатов поиска Google и отображает свой вердикт — насколько они безопасны — еще до того, как вы перейдете на такую страницу.
  • Websense Express (HTTP://WWW.WEBSENSE.COM/). Набор программ для защиты организации от Интернет-угроз. Программа проверяет посещаемые вами сайты по общей базе, в которой уже находится рейтинг более 20 млн. сайтов на более чем 50 языках, разбитых на 90 тематических категорий. Кроме того, с целью поиска установленных вредоносных программ программа проверяет список установленных у вас приложений по еще одной базе, в которой находится описание более 2 млн. приложений.
  • McAfee SiteAdvisor (HTTP://WWW.SITEADVISOR.COM/). Бесплатный плагин для браузеров Internet Explorer и Firefox. Он сигнализирует о том, насколько безопасен посещаемый вами сайт как с точки зрения наличия вредоносных программ, так и с точки зрения «фишинговых атак».
  • Finjan SecureBrowsing (HTTP://SECUREBROWSING.FINJAN.COM/). Еще один плагин для проверки кода и репутации сайта.
  • Comodo Verification Engine (HTTP://WWW.SNAPFILES.COM/PUBLISHERS/COMODO-INC/INDEX.HTML). Плагин для Internet Explorer, Mozilla FireFox, AOL и Netscape. Он позволяет проверить сайт без перехода по ссылке на него. Достаточно подвести указатель мыши к ссылке, и перед вами отобразится информация о заголовке сайт, есть ли у него сертификат безопасности, а также другие сведения о сайте.
  • Netcraft Toolbar (HTTP://TOOLBAR.NETCRAFT.COM/). Отображает множество информации о посещаемом вами сайте: истинный адрес сайта, его IP-адрес, имя владельца сайта, «возраст» сайта, имя сервера, адрес администратора и т.д. В общем, отображается информация, полученная от сервиса whois.
  • FortiGuard Web Filtering (HTTP://WWW.FORTIGUARDCENTER.COM/WEBFILTERING/WEBFILTERING2.HTML). Предупреждает вас, если вы пытаетесь перейти на вредоносную страницу, и в случае необходимости блокирует зловредные сценарии (Java Applets, Cookies и ActiveX). Программа проверяет страницы по базе, в которую входит описание более 25 млн. доменов и более миллиарда отдельных страниц.

Продолжение следует
Рейтинг: 0 
Оцените: 1 2 3 4 5
moemesto.ru bobrdobr.ru - добавить в социальные закладки
В начало записи
Оригинал статьи: http://www.onestyle.com.ua/txt.php?u=589
В избранное