категории | RSS

Часто многие из нас цыпляют на свой ПК всякую ... сами не зная того. Да - да я имиею ввиду всякие вредоносные программы, трояны и тд. Эта статья посвящена настройкам своего ПК с целью минимизировать риск подхватить какую нить гадость в нете или еще как нить. Сразу скажу нет ничего опаснее, чем чувство абсолютной безопасности(и именно поэтому происходит большинство ошибок - то что у вас стоит хороший антивирь, с последн базами еще не значит, что можно все подряд ставить и грузить на свою машину, и уж тем более пэтаться шарить по нету по самым злосчастным местам с желанием наткнуться на какой нить вирь, которого тут же обезвредит ваш антивирь.) Человек который мне помог сказал примерно так : знаешь есть некоторые люди которые не используют антивирусов ваабще, использ только свои руки - и спокойно могут бродить по сети с минимальн риском для себя ...
Итак теперь по существу ....
Настр лучше после того как все переформатили и переустановили винду.
Ставим нужные программы, ТОЛЬКО НУЖНЫЕ, имею ввиду всякие тулбары для IE, всякие там напоминалки и прочий хлам. Это все прямые пути к вашему компу. От этого трудно отказаться только в начале. Например если на диске с драйверами идет куча софта, то это не значит что нужно все ставить автоматом как многие любят. Пользы от этого точно не будет. Только драйвер!
Панель управления - Система. Тут настроим сразу все что нужно.
"Автоматическое обновление" - Отключить автоматическое обновление.
"Удаленные сеансы" - здесь ни каких галочек быть не должно.
"Восстанолвение системы" - Отключить восстанолвение системы для всех дисков.
Тут можно даже не сомневаться. Это вооставноление нужно только для вирусов.
При серьезных сбоях спасает только переустановка с форматированием. Так что
нам оно не нужно не за какие пряники


ВСЕГДА АТАКУЮТСЯ ИМЕННО НАСТРОЙКИ WINDOWS ПО УМОЛЧАНИЮ. Пэтому те , которые хотят "Однозначное Решение Проблемы": Вы должны отключить НЕНУЖНЫЕ и/или потенциально ОПАСНЫЕ службы

Сначала отключим Интернет! Потом делаем вот так:
Всё удалить в свойствах Интернета, чтобы только осталось Протокола TCP/IP.
Потом в свойствах этого Протокола в раздел WINS отключить NetBIOS и снять галочку где стоит Включить просмотр LMHosts.

Потом в Control Panel - Администрирования - Сервисы. Где ничего не указанно - отключить (готовьтесь, это не мало)

* .NET Runtime Optimization Service (если такое имеется).
* ASP.NET State Service (если такое имеется)
* DHCP-клиент (ТОЛЬКО ЕСЛИ У ВАС НЕТ МОДЕМа ИЛИ СТРИМа)
* DNS-клиент (все программы могут самый этот запрос делать)
* iPodService (если имеется, ставить вручную и остановить)
* Machine Debug Manager
* NetMeeting Remote Desktop Sharing
* NVIDIA Display Driver Service (тоже не нужна. Всё будет нормально работать. Она тоже периодичкски в Инет что-то ищет)
* Office Source Engine (если имеется, ставить "вручную" и остановить)
* QoS RSVP
* Windows Media Player Network Sharing Service (если такое имеется)
* Автоматическое обновление (вручную, один раз в месяц на Авто для Обновления)
* Брандмауэр Windows/Общий доступ к Интернету (ICS)
* Веб-клиент
* Вторичный вход в систему (если вы единственный пользователь на компе)
* Диспетчер сетевого DDE
* Доступ к HID-устройствам
* Координатор распределенных транзакций
* Маршрутизация и удаленный доступ
* Модуль поддержки NetBIOS через TCP/IP
* Планировщик заданий (если не один из ваших программ защиты его не использует!!!) По моему у Каспера есть свой...
* Сервер папки обмена
* Служба COM записи компакт-дисков IMAPI (только если вы не пользуетесь встроенные возможности Windows для записи)
* Служба Windows Media Connect (если такое имеется, то тогда на «вручную»)
* Служба восстановления системы (лучше пользоваться другими средствами для восстановления)
* Служба времени Windows (вручную)
* Служба загрузки изображений (WIA)
* Служба индексирования (надо на всех дисках сначала галочку снять, где стоит «разрешить индексирования для быстрого поиска») - Будет на С ошибка (да для всех отвечать) Поиск никак не замедляется!!!
* Служба обнаружения SSDP
* Служба регистрации ошибок
* Служба сетевого DDE
* Служба шлюза уровня приложения (Application Layer Service) отключить только на SP2!!!
* Служба IPSEC
* Служба терминалов
* Совместимость быстрого переключения пользователей (если вы единственный пользователь на компе)
* Справка и поддержка (вручную)
* Темы (это уже дело вкуса. С Интернетом не связанно)
* Узел универсальных PnP-устройств
* Фоновая интеллектуальная служба передачи (BITS) вручную. Если работает - остановить
Центр обеспечения безопасности
* И Last but not Least: Remote Registry - Удалённый реестр (если вы на Pro). Просто стыд позор, что Microsoft эту службу поставила на Авто!!! Любой дебил может управлять вашим компом на расстоянии...

Теперь перезагрузка компа.
Всякие плееры, ICQ, и т.д. НЕ стартовать вместе с Windows!!!

P.S.: Для тех, которые не знают, как отключить службы:
Пуск - Панель Управления (классический вид)- Администрирование - Сервисы (службы).
Откройте.
Ищите название службы.
Щелкайте дважды.
Поставьте параметр Тип Запуска на: "Отключить" или на "Вручную" (как указано выше).
Остановите службу (ссылка с лева стоит).
немного о службах -
Computer Browser/Обозреватель компьютеров: Системная служба обозревателя компьютеров отвечает за составление текущего списка компьютеров сети и предоставляет его запрашивающим программам. Обозреватель компьютеров используется на компьютерах под управлением операционных систем Windows для просмотра сетевых доменов и ресурсов. Компьютеры, которые выступают в роли обозревателей, составляют списки просмотра, содержащие все общие ресурсы сети. Функции просмотра необходимы таким средствам ОС Windows более ранних версий, как «Сетевое окружение», команде netview и Проводнику Windows.

Desktop Window Manager Session Manager/Менеджер сеансов DWM: Обеспечивает запуск и работу Desktop Window Manager. Если вы не пользуетесь интерфейсом с прозрачностью Aero Glass, отключайте.

Distributed Link Tracking Client/Клиент отслеживания изменившихся связей: Поддерживает связи NTFS-файлов, перемещаемых в пределах компьютера или между компьютерами в домене. Если у вас нет связей между файлами NTFS, отключайте данную службу.

IP Helper: Обеспечивает автоматическую работу IPv6 на базе IPv4-сетей. Если вам не требуется поддержка IPv6, отключаем.

Offline Files/Оффлайн-файлы: данная служба следит за кэшем оффлайн-файлов и регистрирует события активности оффлайн-файлов. Если вы не пользуетесь оффлайн-файлами, отключайте.

Portable Device Enumerator Service/Служба нумерации переносных медиа-устройств: Активизирует групповые политики для переносных медиа-устройств. Позволяет приложениям типа Windows Media Player и Image Import Wizard передавать и синхронизировать информацию между ПК и портативным устройством. Если у вас нет таких устройств, отключаем. Если есть, то присваиваем статус Manual.

Print Spooler/Диспетчер очереди печати: Диспетчер очереди печати является ключевым компонентом системы печати в Windows. Он управляет очередями печати в системе, а также взаимодействует с драйверами принтеров и компонентами ввода-вывода, например USB-портами и протоколами семейства TCP/IP. Если вы не используете печать и у вас в системе не установлено ни одного принтера, то отключите данную службу.

Program Compatibility Assistant Service/Служба обеспечения программной совместимости: Обеспечивает работу приложения Program Compatibility Assistant. Если вы не пользуетесь приложением Program Compatibility Assistant, отключайте.

ReadyBoost: Обеспечивает поддержку ReadyBoost. Если вы не пользуетесь USB-устройствами в качестве способа повышения производительности системы, отключайте. Иначе приобретайте флэш-драйв, подключайте к USB-порту и используйте в качестве довеска к системной памяти, который значительно увеличивает общую производительность системы.

Security Center/Центр безопасности: Наблюдает за настройками безопасности. Если у вас в системе установлен антивирус, брандмауэр, но вы не желаете, чтобы Windows наблюдала за безопасностью компьютера, а точнее конфигурацией, устанавливает статус Disabled. Такое решение может быть принято только в случае, если вы самостоятельно наблюдаете за безопасностью своего компьютера. Большинство пользователей для обеспечения безопасности своих ПК используют сторонние приложения. Если это ваш случай, то в работе данной службы нет необходимости.

Server/Сервер: Системная служба сервера обеспечивает поддержку удаленного вызова процедур, а также совместное использование файлов, принтеров и именованных каналов в сети. Служба сервера позволяет организовать совместное использование локальных ресурсов, например дисков и принтеров, с тем чтобы к ним могли получать доступ другие пользователи сети, а также обмен данными по именованным каналам между программами на локальном и удаленных компьютерах.

Table PC Input Service/Служба ввода информации с TabletPC: Включает функциональность Tablet PC. Если у вас не Tablet PC, можно со спокойной совестью отключать.

CP/IP NetBIOS Helper: Включает поддержку службы NetBIOS через TCP/IP (NetBT) и разрешения NetBIOS-имен в адреса. Данная служба необходима для нормальной поддержки NetBIOS через TCP/IP. Если ваша сеть не использует NetBIOS или WINS, то отключите данную службу.
Terminal Services/Служба терминалов: Позволяет интерактивное подключение к удаленному компьютеру. Если вы никогда не подключаетесь к удаленным компьютерам, то можно данную службу отключить.

WebClient/Веб-клиент: Позволяет Windows-программам создавать, получать доступ и изменять файлы, хранящиеся в Интернете. Если не пользуетесь, отключайте. Служба веб-клиента обеспечивает интеграцию WebDAV (Web Distributed Authoring and Versioning) в оболочку Explorer/Проводника. Благодаря службе появляется возможность использования «веб-папок» и просмотра файловых систем веб-серверов в окне Проводника. WebDAV является расширением к протоколу HTTP/1.1. В принципе нет в нем никакой надобности. Данную функциональность обеспечивает Internet Explorer 5 и любая более поздняя версия IE (File > Open > ввести URL и отметить опцию Open as Web Folder).

Windows Defender: Сканирует компьютер на вредоносное ПО (spyware или adware), позволяет делать это по расписанию и загружает собственные обновления. Лично я отключаю службу Windows Defender. Я использую сторонние приложения для обеспечения максимальной безопасности системы. По моему личному опыту, Windows Defender доказал свою бесполезность. Делайте выбор сами.

Windows Error Reporting Service/Служба отчетов об ошибках: Позволяет регистрировать ошибки для служб и приложений, выполняющихся в нестандартной среде. При возникновении ошибки отправляет информацию об ошибке в корпорацию Microsoft. Если устали от диалога «Send error report to Microsoft», не задумываясь отключайте Однако, если ваша система постоянно сбоит, то данная служба является одним из лучших способов решить ваши проблемы.

Windows Time/Служба времени Windows: Управляет синхронизацией даты и времени на всех клиентах и серверах в сети. Если вам не требуется синхронизация времени, то эту службу можно отключить.

Windows Update: Детектирует, загружает и устанавливает обновления Windows и других приложений. Безусловно, что вы не каждый день устанавливает обновления, но служба остается запущенной в течение 24 часов 7 дней в неделю. Рекомендуем устанавливать статус службы на Manual/Вручную и вручную проверять обновления раз в неделю или в 15 дней. Обратите внимание, что установка статуса Manual не позволяет службе загружаться вместе с Windows, но служба запускается, когда вы запускаете Windows Update.

Остальное можно найти в нете, да и кажется, на нашем сайте уже обсуждали этот вопрос.
(то, что написано ниже сделать желательно, но я лично не делал т к была локальная сеть,которая все равно потом здохла ,)
КСТАТИ СРАЗУ СКАЖУ - ПОСЛЕ ВСЕХ НАШИХ НАСТРОЕК - ЛОКАЛКА СКОРЕЕ ВСЕГО НЕ БУДЕТ РАБОТАТЬ ИЛИ БУДЕТ МАЛОФУНКЦИОНАЛЬНОЙ
Качаем утилиту отсюда
https://www.firewallleaktester.com/tools/wwdc.exe Там будут кнопочки. Все
должно быть зеленым. Чтобы закрыть опасные порт (выделенно красным или
желтым), нужно на эту кнопочку нажать. Будет перезагрузка.
Потом скачиваем эту утилитку
https://download.sysinternals.com/Files/TcpView.zip Там еёщ проще. Если
все прваильно сделали, то в окошке этой утилиты (когда ты не в сети) ни чего
не должно быть.

Вы пользуетесь ICQ? Если да, то есть два варианта. Или вы
отказываетесь от этой опасной программы и вообще от этого не менее опасного
сервиса или ставим QIP вместо стандартного ICQ-клиента.
Пока это в основном от хакерских атак. Теперь нужно защититься от
вирусов.
Не при каких обстоятельствах не пользуйтесь IE. Позже в файрволе
запретить для него любую активность.

Ставим нормальный браузер - Mozilla Firefox. Пожалуй единственная
польза от IE, так это скачать Mozilla Firefox Качать тут
https://www.mozilla.ru/products/firefox/
После установки, запретить в настройках вести кэш и историю. Запретить принимать
Cookies. Разрешить потом вручную (там есть список исключений) дял сайтов
где требуется авторизация (форумы, веб-почта). Ставить расширение Adblock
Plus для блокирования рекламы https://addons.mozilla.org/firefox/1865/ и
NoScript для блокирование скриптов с помощью которых происходит заражение
https://addons.mozilla.org/firefox/722/ Больше ни каких расширенйи не
ставить ! Они вредны также как и лишние программы.
БЛКИРОВАТТЬСЯ БУДУТ АБСОЛЮТНО ВСЕ СКРИПТЫ - НО НА НЕКОТОРЫХ САЙТАХ МОЖНО РАЗРЕШАТЬ ВЫПОЛНЕНИЕ СКРИПТОВ - ЭТО ВСЕ НАСТРАИВАЕТСЯ ВРУЧНУЮ (я например для DV - разрешил в браузере все скрипты - ... а то поиск не работал smile )
Ставим антивирь и обязательно создаем все правила в файерволе вручную (обуч режим) - т к правила по умолчанию тоже опасны.
Теперь ключевой момент. Создаем на компе ещё одну учетную запись
админа. Ставим на неё хороший пароль. Перезагрузка и заходим под новой
запись. Меняем права своей учетной записи делаем с неё просто
ПОЛЬЗОВАТЕЛЬ. Перезар ещё раз и заходим уже под своей основной
учетной записью. Ставим пароль и на свою запись. Админом пользуемся только
если нужно изменить настройки ОС или поставить новую программу, но это я думаю будет не так часто.
В такой конфигурации зловреды будут не работаспособны.
Теперь сразу скажу по поводу
1 загружать ли обновления от винд? - мнения 2 - одни считают да - др обходятся и без него и вполне удачно (лично я не ставлю и тот кто мне помогал настр мой ПК - тоже лично не пользуестя этим.... у меня вааще целая история случилась с этим обновлением - глюк произошел - но это др и долгая история) - решать вам.
2 какой ставить браузер - решать тоже вам мозила конечно не шифрует так как опера - зато можно поставить запрет на выполнение любых скриптов - а это очень даже БОЛЬШОЙ ПЛЮС - в опере я про такое не слышал - хотя опять же решать вам
3 Что касается антивирусов и файервол - то скажу точно одно - ИЗ ТАКИХ МОНСТРОВ КАК KIS ИЛИ NOD 32 ИЛИ СИМАНТЕК - можно выбирать любой - они все примерно одинаково хороши и в то же время НЕ 1 ИЗ НИХ НЕ ДАСТ ВАМ БОЛЬШЕЙ БЕЗОПАСНОСТИ ЧЕМ ВАШИ СОБСТВЕННЫЕ РУКИ - ЭТО Я ГОВОРЮ К ТОМУ - ЧТО ХВАТИТ СПОРИТЬ И НАХВАЛИВАТЬ СВОЙ АНТИВИРЬ - если вы не будете настр руками систему а только доверяться на свой антивирь - то грош ему цена - да и вашей безопасности - а если сделать примерно так как описано в статье - то с любым из перечисленн антивирей ваша безопасность будет примерно одинакова - про др антивири точно говорить не берусь - ну просто не знаю и все тут smile

ГЛАВНОЕ ПОНЯТЬ ЧТО АНТИВИРЬ ЭТО НЕ ГЛАВНОЕ - ЭТО ПРОСТО В ДОПОЛНЕНИЕ К НАШЕЙ БЕЗОПАСНОСТИ . Кстати в день появл около 200 новых вирусов и производители антивирусов просто ну не как не смогут молнеиносно добавлять в свои базы(сигнатуры ) новые вирусы - порой на это уходит недели а то и больше - вывод смысл надеяться только на свой антивирус если он и найдет новый вирь - то возможно уже после того как тот поселится и удачно приживется smile на вашем ПК. Сразу скажу я говорю образно про надежду только на антивирус ... - Не стоит спорить на эту тему в коментах - статья то не об этом .
Теперь о информации, которую я любезно разместил smile - основ часть - помощь знакомого с сайта https://virusinfo.info (это не реклама ) - просто там действ находятся высоквалиф спецы, которые помогают тем кто словил какую нить гадость и не может избавиться от нее посредством обычного антивируса .....
также инфа с сайта https://forum.kaspersky.com (тоже не реклама smile ) как я понял они(эти сайты ) сотрудничают между собой.
Надеюсь статья кому то поможет
Пишите коменты smile - вместе почитаем - мож кто еще скажет как обезопасить себя от всяких гадостей....

DimonVideo
2007-05-31T23:43:08Z

Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 16

#6   12ww4vt    

прочту - отпишусь. пока скачал и коменты прочёл. сегодня через модем залез smile
но всё равно спасибо


0 ответить

#6   Johni86    

может просто большинство не сталкивалось с хакерами, вот и считают что им это не надо, каспер рулит и т.д...лично мне негде цепануть вирус, одни трояны с варезом лезут...подскажи пожалуйста прогу для восстановления системы, что бы можно было записать диск, с которого при формате можно было бы все восстановить, в общем образ жесткого диска на сд или двд


0 ответить

#6   beeline_forever    

Народ статью прочитали больше 100 человек - а в комментах тишина ... ????
Может еще кто нить поделится своими приемами зашиты ... или мож непонятно че ? или мож ниче нового никто для себя и не открыл ?? Или че все тут такие професс IT - шники - что эта статья для вас как детск сад

Хоть скажите че нить я весь вечер пытел набирал эту статью - а вы молчите ???


0 ответить

#6   beeline_forever    

Johni86, насчет каналов - то многое из этого подходит и для оюычного дуал апа - про то что можно создать вторую уч запись - и поставаить запрет на выполнение скриптов знают далеко не все - а это действительно очень важно и вместе с вашим антивирусом - уже получ зашита лучше ....... То что первая часть посвящ зашите от хакерских атак написано в статье и это не секркт ... - и естеств хакеры атакуют не простых смертных с дуал апом а тех у кого как минимум выделенка ... да и то настояш хакеры (не те котор знают пару способов и то не те что сами придумали ) не атакуют обычн юзеров... Про востановл системы - 1 есть проги котор справляются намного лучше чем станд виндовская .... 2 то что от серьюзных вирусов она не спасает как правило мне сказали высоквалиф спец (а я как то склонен доверять мнению вирусн аналитиков ) К тому ж часто бывает так что вирь прописывает в зашишен зоне востановл и тогда даже анитвирус его от туда не достанет т к для него эта область не доступна - пока не откл востановл системы - если уж так хочется - для этого есть спец прогр для востановл системы


0 ответить

#6   Johni86    

это всё актуально( и то весьма спорно) для толстых безлимитных каналов...и восстановление системы далеко не для вирусов, в 99% оно работает по назначению


0 ответить

Яндекс.Метрика