Донецкий техникум промышленной автоматики

Захист домашнього ПК під управлінням Windows XP

  1. Загрози для домашнього ПК
  2. нестабільне електроживлення
  3. Часті переустановлення операційної системи
  4. шкідливе ПО
  5. Застосування неліцензійного ПЗ
  6. Забезпечення безпеки домашнього ПК
  7. Перетворення файлової системи
  8. Відновлення системних файлів
  9. Автоматичне очищення диска
  10. регулярна дефрагментація
  11. Видалення «прихованих» компонентів Windows XP
  12. Налаштування автоматично виконуваних програм
  13. Налаштування системи безпеки Windows XP
  14. Висновок

Володимир Безмалий

Загрози для домашнього ПК

нестабільне електроживлення

Часті переустановлення операційної системи

шкідливе ПО

Застосування неліцензійного ПЗ

Забезпечення безпеки домашнього ПК

Перетворення файлової системи

Відновлення системних файлів

Автоматичне очищення диска

регулярна дефрагментація

Видалення «прихованих» компонентів Windows XP

Налаштування автоматично виконуваних програм

Налаштування системи безпеки Windows XP

висновок

В даний час комп'ютер стає в будинку такою ж звичною річчю, як пральна машина або пилосос. Однак, на відміну від звичайних і звичних нам побутових приладів, комп'ютер потребує більш серйозних налаштуванні і догляді. У даній статті ми розповімо про деякі загрози і методах їх нейтралізації. Хотілося б відразу відзначити, що наведений в даній статті список загроз не можна назвати повним, оскільки нові загрози з'являються практично кожен день.

Загрози для домашнього ПК

Отже, вашому домашньому ПК загрожують:

  • нестабільне електроживлення;
  • часті переустановлення операційної системи;
  • шкідливе ПЗ;
  • використання неліцензійного ПЗ.

Розглянемо кожну загрозу докладніше.

нестабільне електроживлення

Кожен з нас, ймовірно, стикався з проблемою несподіваного виключення електрики або зі стрибками напруги в будинку. А можна просто зачепити провід і висмикнути його з розетки. При цьому дані, природно, не зберігаються - більш того, можливий вихід з ладу вашого комп'ютера або операційної системи. Чи існує вихід? Безумовно.

Для того щоб уникнути подібних ситуацій, від вас буде потрібно:

  • придбати джерело безперебійного живлення (UPS);
  • регулярно створювати резервні копії ваших документів.

Часті переустановлення операційної системи

Чи є це загрозою? І так і ні. З одного боку, перевстановлення - це не загроза, адже перевстановити систему зовсім нескладно. Вірно? Так, але це справедливо тільки в тому випадку, якщо ви готові до такої процедури. Які при цьому можуть виникнути проблеми?

Спочатку розглянемо переустановку операційної системи з використанням диска, що постачається разом з ноутбуком. Наприклад, до ноутбуків Toshiba в комплекті додається диск з операційною системою, дистрибутив якої видаляє всі розділи з жорсткого диска (природно, разом з інформацією). Отже, захистом в такому випадку може бути лише регулярне резервне копіювання.

А як бути, якщо перевстановити систему все ж необхідно? На мій погляд, оптимальним є розбиття жорсткого диска на два розділи (partition). При цьому системний розділ для установки Windows XP має займати близько 10 Гбайт - навряд чи вам буде потрібно більше. На даний розділ ви будете встановлювати операційну систему, офісні додатки, прикладне програмне забезпечення. Разом з тим варто врахувати, що більшість ігор за замовчуванням встановлюється в C: \ Program Files. Ми ж рекомендуємо встановлювати їх в іншу директорію (наприклад, D: \ Games). Це дозволить вам швидше знаходити, де і які ігри розташовані. Хоча, можливо, це теж тільки данина традиції.

При перевстановлення системи вам доведеться зберегти папку «Мої документи» на диск D: \, а потім відформатувати диск С: \ і встановити систему знову.

Слід також врахувати, що після переустановлення системи вам буде потрібно заново встановлювати її оновлення, і якщо не подумати про це заздалегідь, то це спричинить за собою невиправданий витрата трафіку. Щоб уникнути подібної ситуації потрібно перед перевстановлення ОС зберегти всі необхідні оновлення на жорсткий диск, а потім встановити їх в порядку зростання номерів.

Звичайно, цей процес не можна назвати захоплюючим. Крім того, не варто забувати про необхідність установки пакетів оновлень Service Pack. Якщо не зберігати їх заздалегідь, а кожен раз завантажувати з Інтернету, то на це буде потрібно до 300 Мбайт трафіку (на прикладі Windows XP SP3).

Набагато правильніше зробити інсталяційний диск Windows XP з встановленим SP3 і подальшими оновленнями. Це забезпечить не тільки зменшення витрати трафіку, а й скорочення часу установки, а головне - допоможе зберегти ваші нерви. Процес інтеграції Service Pack 3 і наступних оновлень добре описаний в Інтернеті, тому ми не будемо на цьому зупинятися.

Не забудьте створити файл відповідей. Це дозволить вам автоматизувати процес установки: не відволікаючись на введення необхідної інформації, можна вставити диск для інсталяції і спокійно насолоджуватися кавою, сидячи в зручному кріслі.

Перше, що ви повинні зробити після установки системи, - це встановити антивірусне ПЗ та брандмауер (міжмережевий екран). Звичайно, ви можете працювати з вбудованим брандмауером Windows XP, однак ми рекомендуємо застосовувати брандмауери сторонніх фірм.

Після цього необхідно оновити бази антивіруса в Інтернеті. Не забудьте, що робити це необхідно регулярно. Рекомендована частота оновлень описана в документації на відповідний антивірус.

шкідливе ПО

Шкідливому ПО приділяється чимало уваги в літературі. І все ж б про більша частина домашніх користувачів, на мій погляд, відноситься до цієї загрози вкрай неуважно.

Існує думка, що вкрасти з домашнього комп'ютера особливо нічого. Повірте, це не так. Крім того що можливо прочитати вашу переписку, вкрасти ваші паролі, можна просто перетворити ваш комп'ютер в плацдарм для атак на інші організації, встановивши проксі-сервер. І тоді у вас виникне серйозна проблема - адже атака буде зареєстрована саме з вашого комп'ютера і довести потім свою невинність буде складно.

Друга проблема - витрата інтернет-трафіку. Відомо, що багато користувачів в нашій країні до цих пір платять за обсяг трафіку. А отже, вам доведеться платити за те, чого ви не робили.

Навіть якщо ви оплачуєте не обсяг трафіку, а час перебування в Інтернеті, то врахуйте, що швидкість вашого з'єднання, природно, стане значно нижче, а значить, в Інтернеті вам доведеться провести набагато більше часу.

Висновок з цього простий: не хочете платити ні за що - оплатіть антивірус.

Ви можете заперечити, що антивірус (або операційну систему) можна взяти неліцензійний. Звичайно можна. Тільки давайте спробуємо порахувати, що нам обійдеться дешевше - вкрасти програмне забезпечення або купити його. Але ж до того ж існує вільно розповсюджується!

Застосування неліцензійного ПЗ

Розглянемо ризики, з якими ви можете зіткнутися при установці неліцензійної операційної системи. Наведу три приклади можливих неприємностей:

  • використовуючи неліцензійну ОС, ви не зможете вчасно встановити численні оновлення (в першу чергу Service Pack 3), адже після переустановлення від вас буде потрібно повторна активація;
  • любителям завантажувати хакерські «збирання» інсталяційних дисків взагалі варто задуматися. Наведемо приблизний сценарій атаки (прошу врахувати, що сценарій це вельми ймовірний і легко здійсненний). Отже, ви отримали (завантажили з Інтернету) інсталяційний диск, призначений для автоматичної установки і містить серійний номер ОС. Але хто з користувачів при цьому буде читати файл відповідей, що міститься на CD? А в файл відповідей в самому кінці інсталяції можна записати одну команду, яка після закінчення інсталяції виконає якийсь командний файл, який записує троян в автозавантаження. А тепер скажіть мені, хто з користувачів відразу після інсталяції встановлює антивірус і перевіряє систему на наявність шкідливого ПЗ? Ось ось. Це дозволить відповідному шкідливий сидіти і спокійно робити свою справу;
  • куплена неліцензійна іграшка (програма) цілком може бути заражена вірусами. Ви з цим ще жодного разу не стикалися? Тоді вітаю - вам дуже пощастило!

Як же бути? Універсального рецепту тут немає і бути не може. Будьте уважні і користуйтеся ліцензійним ПЗ!

Забезпечення безпеки домашнього ПК

Розглянемо основні дії, які ви зможете виконати самі для захисту комп'ютера від різних загроз. Оскільки домашнім комп'ютером користуєтеся не тільки ви, але і, як правило, члени вашої родини, то першим ділом вам доведеться завести кілька облікових записів, які відповідають різним користувачам. Не забудьте при цьому про пральний захисту кожної з них.

Не забудьте при цьому про пральний захисту кожної з них

Відформатуйте жорсткі диски із застосуванням файлової системи NTFS. Однак за замовчуванням такий файлової системою є FAT32, і якщо ви все ж встановили систему за допомогою FAT32, то вам необхідно конвертувати диски, замінивши файлову систему, оскільки відомо, що налаштовувати вбудовані засоби безпеки на FAT32 не можна. У зв'язку з цим необхідно або на етапі установки операційної системи (розмітки диска) вибрати файлову систему NTFS, або приступити до перетворення файлової системи відразу ж після установки ОС.

Перетворення файлової системи

Щоб перетворити диск з FAT (FAT32) в NTFS, скористайтеся утилітою Convert.

Синтаксис команди:

CONVERT тому: / FS: NTFS [/ V] [/ CvtArea: имя_файла] [/ NoSecurity] [/ X]

де те - визначає букву диска (з подальшим двокрапкою), точку підключення або ім'я томи; / FS: NTFS - кінцева файлова система - NTFS; / V - включення режиму виведення повідомлень; / CVTAREA: имя_файла - вказує безперервний файл в кореневій папці для резервування місця для системних файлів NTFS; / NoSecurity - параметри безпеки для перетворених файлів і папок будуть доступні для зміни всім; / X - примусове зняття цього тому (якщо він був підключений). Всі відкриті дескриптори цього тому стануть неприпустимими.

Відновлення системних файлів

Відновлення системних файлів - це корисна функція, якщо ваш комп'ютер використовується не тільки для ресурсномістких завдань типу ігор. У будь-якому випадку краще залишити її включеною. При цьому комп'ютер періодично створює зліпки критичних системних файлів (файли реєстру, COM + -база даних, профілі користувачів і т.д.) і зберігає їх як точку відкату. Якщо який-небудь додаток «знесе» вашу систему або щось важливе буде зіпсовано, ви зможете повернути комп'ютер в попередній стан - в точку відкату.

Точки відкоту автоматично створюються службою Відновлення системи (System Restore) при виникненні деяких ситуацій типу установки нової програми, поновлення Windows, установки непідписаного драйвера і т.д. Ви можете і вручну створювати точки відкоту через інтерфейс Відновлення системи (System Restore), який можна викликати, пройшовши шлях: Пуск -> Програми -> Стандартні -> Службові -> Відновлення системи (Start -> Programs -> Accessories -> System Tools - > System Restore).

Аналогічний результат можна отримати за допомогою утиліти msconfig, яку запускає з режиму командного рядка або за допомогою команди Пуск -> Виконати (рис. 1).

Відновлення системних файлів спирається на фонову службу, яка мінімально позначається на швидкодії і записує знімки, віднімають частину дискового простору. Ви можете вручну зарезервувати для даної служби максимальний обсяг дискового простору або повністю відключити службу для всіх дисків. Для того щоб виконати останню процедуру, потрібно поставити галочку Відключити службу відновлення. Оскільки служба відновлення системних файлів може впливати на результати тестових програм, перед тестуванням її зазвичай відключають.

Автоматичне очищення диска

Для проведення очищення жорсткого диска від непотрібних файлів використовується програма cleanmgr.exe.

Ключі програми:

/ D driveletter: - вказує букву диска, яка буде очищатися;

/ Sageset: n - запускає майстер очищення диска і створює ключ в реєстрі для збереження параметрів. Параметр n може приймати значення від 0 до 65 535;

/ Sagerun: n - використовується для запуску майстра очищення диска з певними параметрами, які були задані заздалегідь за допомогою попереднього ключа.

Для автоматизації цього процесу можна скористатися планувальником завдань.

регулярна дефрагментація

DOS-версії Windows (за винятком NT) мало дбали про оптимізацію своїх файлових систем. Коли ви встановлюєте й видаляєте програми, то в різних областях дискового простору створюються дірки. В результаті вільне місце являє собою не суцільний блок, а розкидані по всьому диску ділянки. При заповненні вільного простору файли також виявляються розкиданими по декількох секторах, що сильно знижує продуктивність: при зверненні до файлу диск змушений читати не одну послідовну ділянку, а кілька довільно розкиданих.

В NT-версіях Windows, які використовують файлову систему NTFS, застосовуються особливі заходи для збереження цілісності дискового простору, однак фрагментація все одно відбувається. Тому ви повинні регулярно дефрагментувати жорсткий диск, причому періодичність істотно залежить від характеру вашої діяльності на комп'ютері.

У разі використання файлової системи FAT32 дефрагментація ще більш необхідна!

Якщо ви часто встановлюєте й видаляєте програми або постійно створюєте, переміщаєте або видаляєте файли, то повинні виконувати дефрагментацію раз в тиждень. Якщо ж ви довгий час застосовуєте одні і ті ж програми та при цьому не занадто часто переміщаєте файли, то можете збільшити проміжок між дефрагментаціями до одного місяця.

При досить частому виконанні дефрагментації ви можете не помітити відчутного приросту в продуктивності після дефрагментації - це абсолютно нормально. Якщо ж приріст явно відчутний, то це говорить про те, що ви занадто довго не виконували дефрагментацію.

Розглянемо, як автоматизувати процес дефрагментації диска.

Створюємо bat-файл, який, наприклад, назвемо defrag.bat, такого змісту:

Rem ** This batch file is defragmenting your hard drive. **

Rem ** To cancel Press Ctrl + C on the keyboard. **

Defrag.exe C: -F

Формат команди Defrag:

defrag <тому> [-a] [-f] [-v] [-?]

де те - буква диска або точка підключення (наприклад, С: або D: \ vol \ mpoint); -a - тільки аналіз; -f - дефрагментація навіть при обмеженому місці на диску; -v - детальні результати; -? - висновок довідки про команду.

Тепер в Планувальнику завдань вказуємо цей файл і ставимо його в розклад. Рекомендується встановити запуск щотижня (але не рідше ніж раз на місяць). Тепер дефрагментація диска буде автоматично запускатися в Windows XP.

Крім того, можна встановити дефрагментацію в розклад і без створення bat-файлу. Робиться це так:

  • заходимо в Панель управління -> Призначені завдання -> Додати завдання;
  • натискаємо Огляд і вибираємо програму Defrag.exe, яка знаходиться в каталозі C: \ Windows \ System32;
  • під час останнього екрану поставимо галочку біля пункту Встановити додаткові параметри після натискання кнопки Готово;
  • в рядку Виконати після адреси файлу додамо ключ -f.

Видалення «прихованих» компонентів Windows XP

На відміну від Windows 9х / NT, в процесі установки Windows XP відсутня можливість вибору необхідних компонентів. На мій погляд, це правильне рішення Microsoft - спочатку потрібно встановити операційну систему з усіма її примхами, а вже потім, попрацювавши, вирішувати, що залишити, а що - ні.

Однак при цьому у вікні Add / Remove Windows Components, що присутній в аплетов Add or Remove Programs панелі управління, видаляти щось практично нічого, тому що багато хто з складових Windows приховані від не надто досвідчених користувачів. Для вирішення цієї проблеми відкриваємо системну папку Inf (за замовчуванням - C: \ Windows \ Inf), знаходимо в ній файл sysoc.inf, відкриваємо його і видаляємо у всіх рядках слово HIDE. Головне при цьому - залишити незмінним формат файлу, тобто слід видаляти тільки HIDE, залишаючи коми до і після цього слова.

Для прикладу наводимо вихідну рядок: msmsgs = msgrocm.dll, OcEntry, msmsgs.inf, hide, 7

і ту, що повинна вийти:

msmsgs = msgrocm.dll, OcEntry, msmsgs.inf ,, 7

Зберігаємо файл sysoc.inf і відкриваємо Add / Remove Windows Components - ви побачите набагато довший список, ніж той, що був на цій сторінці до проведення описаної вище операції (рис. 2). Правда, і в цьому випадку багато видалити не вийде.

До речі, точно так само можна вчинити і в разі з Windows 2000.

Однак який стосунок це має до безпеки? Насправді все досить просто. Чим менше у вас додатків, якими ви не користуєтеся, тим менше можливих дірок в вашої безпеки. Нарешті, ви просто позбудетеся від непотрібних вам компонентів. Менше невикористаного ПО - менше можливостей застосовувати його не за призначенням, а отже, свідомо чи мимоволі завдати шкоди.

Налаштування автоматично виконуваних програм

Одна з типових проблем, пов'язаних з безпекою, - це запуск програм типу «троянський кінь» в процесі завантаження Windows XP.

Програма може бути запущена автоматично наступними способами:

  • додавання в папку Автозавантаження для даного користувача;
  • додавання в папку Автозагрузка1 для всіх користувачів;
  • ключ Run (комп'ютера) - ключ реєстру HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run;
  • ключ Run (користувача) - ключ реєстру HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run;
  • ключ RunServices - різниця між RunServices і просто Run полягає в тому, що при запуску програми в ключі RunServices вона буде запущена як обслуговуючий процес і їй буде виділено менше пріоритетного процесорного часу при роботі. При запуску же в ключі Run програма запуститься як зазвичай з нормальним пріоритетом;

  • папки Планувальніка завдання;
  • Win.ini-програми, прізначені для 16-розрядно версій Windows, могут Додати рядки типу Load = іRun = цього файлу;
  • ключі RunOnce и RunOnceEx-група ключів реєстру, что містіть ПЕРЕЛІК усіх програм, Які віконуються одноразово в момент запуску комп'ютера. ЦІ ключі могут ставити и до конкретної облікового запису даного компьютера2: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx;
  • групова політика - містить дві політики (з ім'ям Запуск програм при вході користувача в систему). Знаходяться в папках: Конфігурація комп'ютера -> Конфігурація Windows -> Адміністративні шаблони -> Система -> Вхід в систему (Computer configuration -> Administrative Templates -> System -> Logon) і Конфігурація користувача -> Конфігурація Windows -> Адміністративні шаблони -> Система -> Вхід в систему (User configuration -> Administrative Templates -> System -> Logon);
  • сценарії входу в систему - налаштовуються Групова політика: Конфігурація комп'ютера -> Конфігурація Windows -> Сценарії і Конфігурація користувача -> Конфігурація Windows -> Сценарії (входу в систему і виходу з системи);
  • файл AUTOEXEC.BAT в кореневому каталозі завантажувального диска - всі програми, які ви хочете запустити з нього, повинні виконуватися в реальному режимі DOS, так як виконання цього командного файлу відбувається до завантаження графічної оболонки. Використовується для того, щоб знову і знову копіювати в «автозапуск» з прихованою папки рекламні модулі, які користувач видалив.

Налаштування системи безпеки Windows XP

Операційна система Windows XP володіє розвиненою системою безпеки, яка, тим не менш, потребує настройке3. Сподіваємося, ви розумієте, що система Windows XP повинна встановлюватися на розділах NTFS і що застосування файлової системи FAT32 не рекомендується виходячи з принципів безпеки (вбудовані засоби безпеки просто не можуть бути реалізовані за умови використання FAT32). У разі застосування файлової системи FAT32 майже всі рекомендації даного розділу втрачають для вас будь-який сенс. Єдиний спосіб включити всі дозволи файлової системи - перетворити диск в формат NTFS.

Після чистої установки Windows XP пропоновані за умовчанням параметри безпеки працюють як перемикачі типу «включити-вимкнути». Такий інтерфейс за замовчуванням носить назву Простий спільний доступ (Simple File Sharing). Подібна конфігурація має низький рівень безпеки і практично збігається зі стандартною конфігурацією Windows 95/98 / Me.

Якщо вас не влаштовує така конфігурація, ви можете скористатися всією потужністю дозволів для файлів в стилі Windows 2000. Для цього відкрийте довільну папку в провіднику і виберіть Сервіс -> Властивості папки (Tools-> Folder options; рис. 3). Перейдіть на вкладку Вид, знайдіть в списку прапорець Використовувати простий спільний доступ до файлів (рекомендовано) (Use File Sharing (recommended)) і зніміть його 4.

Коли ви виключаєте простий спільний доступ, в діалоговому вікні властивостей будь-якої папки з'являється вкладка Безпека, а отже, ви зможете більш якісно налаштувати безпеку, використовуючи всю міць вашої операційної системи.

Висновок

Наведені вище рекомендації не є вичерпними. Однак, виконавши навіть ці нескладні рекомендації, ви істотно підвищите безпеку вашого ПК.

КомпьютерПресс 7'2008


Чи існує вихід?
Вірно?
Які при цьому можуть виникнути проблеми?
А як бути, якщо перевстановити систему все ж необхідно?
Але хто з користувачів при цьому буде читати файл відповідей, що міститься на CD?
А тепер скажіть мені, хто з користувачів відразу після інсталяції встановлює антивірус і перевіряє систему на наявність шкідливого ПЗ?
Ви з цим ще жодного разу не стикалися?
Як же бути?
Де те - буква диска або точка підключення (наприклад, С: або D: \ vol \ mpoint); -a - тільки аналіз; -f - дефрагментація навіть при обмеженому місці на диску; -v - детальні результати; -?