Отправляет email-рассылки с помощью сервиса Sendsay

Секреты Windows: статьи о реестре, rundll32.exe, программах

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Всё о работе в Интернет" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Октябрь 2009  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
25.10.2009
02:00:29
02:00:49
26
27
28
29
30
31
Автор
Клименко Роман aka parad0x

Статистика

3.339 подписчиков
-4 за неделю
  Все выпуски  

Секреты Windows: статьи о реестре, rundll32.exe, программах


Глава 3. Антивирусная защита отдельного ПК. Kaspersky Internet Security 2009 - Работа с программой: первые шаги - продолжение
Дата: 26 октября 2009, понедельник

Новинки нашей сети


http://inf.biz.ua. Добавлен код нового информера Католические праздники.
files.biz.ua. Для скачивания доступна книга Реестр Windows XP. На 100% в формате PDF.
http://regedit.co.ua. Для скачивания доступна книга Недокументированные возможности Windows XP. Библиотека пользователя в формате PDF. А также обновлено описание некоторых ветвей реестра.
http://card.co.ua. Добавлена игра Дурак переводной, вариант 2
http://fight.co.ua. В галерею Броски и подсечки добавлены приемы из дзюдо: таи-отоши, сото-маки-коми. А также добавлена статья Основные дистанции в кикбоксинге.
http://gal.co.ua. В галерею Приколы добавлены новые изображения: Однажды в студеную зимнюю пору...; 'Мяугли' (Р. Киплинг). А также в галерею Оборудование добавлено изображение 'Строение и принцип работы аккумуляторов (батарей NiMH)'.
http://mygame.co.ua. Добавлены читы к игре 18 Wheels of Steel.
http://hand.co.ua. Добавлен массажный прием Двойное кольцевое разминание.
http://myauto.co.ua. Добавлены новые статьи из КОАП.
mybaby.co.ua. Добавлены статьи: Игра-стихотворение 'Мишка-косолапый', Устраиваем праздник: первый день рождения, Игра-хоровод 'Каравай'.

В конец записи

Данная книга была написана под руководством литературного агентства «Сигма+» по заказу Лаборатории Касперского. Однако в дальнейшем, по словам литературного агентства «Сигма+», Лаборатория Касперского «передумала» платить за уже написанную книгу, которая до этого им нравилась. И гонорар мне так и не был выплачен. Как думаете, почему?

Анализ безопасности

Не закрывайте окно программы, оно нам еще пригодится. Помимо антивирусной программы и брандмауэра программа KIS обладает еще одной интересной возможностью. Она позволяет проверять настройки вашей операционной системы, и исправлять те из них, которые в дальнейшем могут привести к заражению компьютера вредоносными программами.

Для этого перейдите к разделу КОНТРОЛЬ ПРИЛОЖЕНИЙ вкладки ЗАЩИТА программы, и нажмите уже знакомую нам кнопку АНАЛИЗ БЕЗОПАСНОСТИ. Перед вами появится мастер МАСТЕР АНАЛИЗА БЕЗОПАСНОСТИ, на первом шаге которого будет предложено выбрать одну из двух ссылок: БЫСТРЫЙ АНАЛИЗ и ПОЛНЫЙ АНАЛИЗ. Для нас сейчас наиболее интересна ссылка БЫСТРЫЙ АНАЛИЗ. Щелкните по ней, и меньше чем через минуту мы сможем настроить параметры своей операционной системы на максимальную защищенность (рис. 3.15).


Рис. 3.15. Список «проблем», которые были обнаружены в настройке операционной системы

В качестве примера давайте посмотрим на проблемы, которые программа KIS нашла на моем компьютере.

  • Проблемы РАЗРЕШЕН АВТОЗАПУСК СО СЪЕМНЫХ ДИСКОВ, РАЗРЕШЕН АВТОЗАПУСК С ЖЕСТКИХ ДИСКОВ, РАЗРЕШЕН АВТОЗАПУСК С СЕТЕВЫХ ДИСКОВ. Если вы пользуетесь Windows XP, то это действительно большие проблемы. А вот для Windows Vista это уже не проблемы. Так как в этой операционной системе больше нет такого понятия, как автозапуск с помощью файла autorun.inf. Теперь вместо автоматического запуска отображается диалог АВТОЗАПУСК, и только если вы выберете там вариант запуска файла autorun.inf, тогда операционная система начнет его обработку. Поэтому данные проблемы для Windows Vista довольно спорные. Тем не менее, при желании их можно устранить — хуже уже не будет.
  • Проблема MICROSOFT INTERNET EXPLORER: ОТКЛЮЧИТЬ КЭШИРОВАНИЕ ДАННЫХ, ПОЛУЧЕННЫХ ПО ЗАЩИЩЕННОМУ СОЕДИНЕНИЮ. Данную проблему действительно лучше исправить. Ведь по защищенному соединению часто передаются конфиденциальные данные. И если браузер будет их кэшировать, то любой сможет найти в кэше вашу личную информацию. Например, конфиденциальную страницу сайта, для доступа к которой обычно нужно вводить логин и пароль.
  • Проблема MICROSOFT INTERNET EXPLORER: ВКЛЮЧИТЬ АВТОМАТИЧЕСКУЮ ОЧИСТКУ КЭША ПРИ ЗАВЕРШЕНИИ РАБОТЫ. Для повышения защиты вашего компьютера автоматическую очистку кэша лучше включить, ведь, как правило, именно в кэше скрываются вредоносные сценарии открываемых вами сайтов. Однако это может замедлить отображение ваших любимых сайтов. А кроме того, это приведет к увеличению Интернет-трафика, а следовательно, и расходов на пользование Интернетом.
  • Проблема MICROSOFT INTERNET EXPLORER: ОТКЛЮЧИТЬ ОТПРАВКУ ОТЧЕТОВ ОБ ОШИБКАХ. Не знаю как с точки зрения безопасности, но в среде опытных пользователей отключение отправки любых отчетов об ошибках является обязательным действием при настройке операционной системы. Поэтому очень радует, что KIS позволяет вот так просто это сделать.
  • Проблема MICROSOFT INTERNET EXPLORER: УДАЛИТЬ COOKIES и MICROSOFT INTERNET EXPLORER: ОЧИСТИТЬ ИСТОРИЮ НАБРАННЫХ URL-АДРЕСОВ. Это одноразовая мера. То есть, исправив данные проблемы, вы просто удалите некоторые конфиденциальные данные, хранимые браузером Internet Explorer. Однако при следующих сеансах работы с браузером эти данные будут снова накапливаться. Так что исправлять данную проблему придется периодически. Конечно, если оно вам надо.

Также анализ безопасности сигнализирует о таких проблемах, как блокирование или сокрытие с помощью групповых политик отдельных элементов оболочки Windows (это могут делать вирусы с целью усложнения жизни пользователя), блокирование командной строки Windows, обнаружение отладчиков системного процесса, и т.д.

Настройка браузера

Также обратите внимание на мастер МАСТЕР НАСТРОЙКИ БРАУЗЕРА, открыть который можно с помощью кнопки настройка браузера в разделе ОНЛАЙН-ЗАЩИТА вкладки ЗАЩИТА.

Основное назначение мастера — поиск проблем безопасности в настройках браузера Internet Explorer. Фактически, инструментарий данного мастера входит в состав рассмотренного нами мастера МАСТЕР АНАЛИЗА БЕЗОПАСНОСТИ. Поэтому рекомендуется просто почаще запускать МАСТЕР АНАЛИЗА БЕЗОПАСНОСТИ.

Деление проверок на мастера несколько условное. Например, есть параметр реестра, управляющий браузером, и его значение влияет на безопасность. Значение этого параметра может быть изменено (что привело к образованию дыры в безопасности) как вручную или через настройки браузера вами, так и некой зловредной программой. И в какой же мастер добавлять проверку значения данного параметра? Некоторые проверки нельзя отнести к одной категории, поэтому они дублируются в разных мастерах. Причем, одновременно может запуститься сразу несколько различных мастеров. Например, когда идет глобальный анализ безопасности (мастер анализа безопасности), то по умолчанию вызываются все проверки всех мастеров для глобальной оценки всего, что представляет угрозу. Если же вы вручную вызываете конкретный мастер, тогда работают только его проверки. Так что для профилактической цели полезен мастер анализа безопасности, так как он запускает все мастера, а кроме того еще ищет уязвимые приложения. Конкретные же мастера можно рекомендовать вызывать при возникновении конкретных проблем (например, мастер восстановления после заражения в случае, если после лечения вредоносной программы остались какие-то проблемы). (Олег Зайцев, Главный технологический эксперт группы анализа сложных угроз)

Устранение следов активности

Помните проблемы MICROSOFT INTERNET EXPLORER: УДАЛИТЬ COOKIES и MICROSOFT INTERNET EXPLORER: ОЧИСТИТЬ ИСТОРИЮ НАБРАННЫХ URL-АДРЕСОВ, о которых нам сигнализировал МАСТЕР АНАЛИЗА БЕЗОПАСНОСТИ? Это далеко не полный список тех мест операционной системы Windows, в которых могут храниться конфиденциальные сведения о нас и наших действиях.

Если вы дорожите своей конфиденциальностью, и не хотите, чтобы другие пользователи могли узнать о том, что именно вы делали за компьютером, вам на помощь может прийти еще один компонент KIS — МАСТЕР УСТРАНЕНИЯ СЛЕДОВ АКТИВНОСТИ. Периодически запускайте данный мастер, и никто не сможет с уверенностью сказать «Я знаю, что вы сделали прошлым летом!».

Для запуска мастера перейдите к разделу ФИЛЬТР СОДЕРЖИМОГО вкладки ЗАЩИТА и нажмите кнопку УСТРАНЕНИЕ СЛЕДОВ АКТИВНОСТИ. В процессе работы мастера перед вами отобразится список мест операционной системы, в которых хранятся сведения о ваших действиях. Вы можете очистить все места или только отдельные из них.

В качестве примера давайте посмотрим на следы активности пользователя, которые KIS обнаружил на моем компьютере (за исключением проблем, которые обнаружил МАСТЕР АНАЛИЗА БЕЗОПАСНОСТИ).

  • ВКЛЮЧИТЬ ОЧИСТКУ ФАЙЛА ПОДКАЧКИ В ХОДЕ ПЕРЕЗАГРУЗКИ — это повысит уровень безопасности операционной системы, предотвратив возможную утечку данных, находящихся в файле подкачки. Ведь если файл подкачки не будет очищаться после завершения работы Windows, тогда злоумышленник может запустить другую операционную систему и выполнить анализ содержимого файла подкачки, найдя там все ваши пароли.
  • MEDIAPLAYER: ОТКЛЮЧИТЬ ПЕРЕДАЧУ ЗАПРОСОВ НА ЗАГРУЗКУ КОДЕКОВ.
  • ВКЛЮЧИТЬ ОЧИСТКУ СПИСКА ПОСЛЕДНИХ ОТКРЫТЫХ ДОКУМЕНТОВ ПРИ ВЫХОДЕ.
  • ОЧИСТИТЬ СПИСОК "НЕДАВНИЕ ДОКУМЕНТЫ".
  • ОЧИСТИТЬ ИСТОРИЮ КОМАНД, ВЫПОЛНЕННЫХ ЧЕРЕЗ "ПУСК/ВЫПОЛНИТЬ".
  • ОЧИСТИТЬ СПИСОК "ИЗБРАННОЕ" РЕДАКТОРА РЕЕСТРА.
  • УДАЛИТЬ ФАЙЛЫ ЖУРНАЛОВ MICROSOFT WINDOWS.

Анализ сетевых пакетов

В состав KIS входит еще один очень интересных компонент — диалог СТАТИСТИКА АНАЛИЗА СЕТЕВЫХ ПАКЕТОВ. Фактически, данный диалог реализует функции сниффера. То есть, программы, отображающей перед вами все сетевые пакеты, которые получает и отправляет в сеть ваш компьютер.

Данное средство может очень сильно пригодиться сетевым администраторам. А вот для обычных пользователей данное средство бесполезно, так как оно рассчитано на профессионалов, которые разбираются в структуре сетевых пакетов. Видимо, именно поэтому по умолчанию в окне программы KIS нет никаких элементов для вызова данного диалога. И для того, чтобы получить доступ к нему, вам придется сделать ряд дополнительных действий.

В первую очередь вам нужно отобразить диалог НАСТРОЙКИ, после чего перейти к разделу СЕТЬ этого диалога. Здесь вы можете найти флажок ПОКАЗЫВАТЬ МОНИТОР "АНАЛИЗ СЕТЕВЫХ ПАКЕТОВ" — установите его.

Вот теперь можно открывать диалог СТАТИСТИКА АНАЛИЗА СЕТЕВЫХ ПАКЕТОВ. Для этого перейдите к разделу ФИЛЬТР СОДЕРЖИМОГО вкладки ЗАЩИТА окна программы. Если помните, это единственный раздел вкладки ЗАЩИТА, который имеет только одну кнопку. Точнее, имел. После наших действий рядом с кнопкой УСТРАНЕНИЕ СЛЕДОВ АКТИВНОСТИ появится еще одна кнопка — АНАЛИЗ СЕТЕВЫХ ПАКЕТОВ. Воспользуйтесь ею, чтобы отобразить диалог СТАТИСТИКА АНАЛИЗА СЕТЕВЫХ ПАКЕТОВ (рис. 3.16).


Рис. 3.16. Сниффер в работе

Продолжение следует
Рейтинг: 5.00 [ 1 ] 
Оцените: 1 2 3 4 5
moemesto.ru bobrdobr.ru - добавить в социальные закладки
В начало записи
Оригинал статьи: http://www.onestyle.com.ua/txt.php?u=690
В избранное