Анонс к статье Защита от вирусов, "троянских коней", червей и прочих вредоносных программ интересует практически каждого пользователя интернета, но далеко не каждый сможет правильно, а самое главное своевременно защитить свой компьютер, не каждый пользователь знает как предупредить надвигающуюся угрозу атаки хакера. Статья "Безопасность компьютера под управлением windows 2000 в локальной сети и Интернет". раскроет вам основные действия, которые должен выполнить каждый пользователь интернета( локальной сети), чтобы уберечься от атак взломщиков. Данные рекомендации справедливы не только для windows 2000, но и для любой операционной системы компании microsoft.
Предисловие
При подключении к локальной сети или internet из офиса или дома ваш компьютер сразу же становится уязвимым, т.е. чувствительным к атаке взломщика. К сожалению, большинство людей считают, что они не интересны потенциальному взломщику, они считают, что хакерам гораздо интереснее взламывать сервер Microsoft, электронные магазины, правительственные сайты. Но в действительности это не так. Взломщику интересен ваш login- password в Интернет, пароль от web money, пароль от почтового ящика, да и просто, чтобы что-нибудь испортить вам (желание испортить возникает в каждом, кто чувствует, что может остаться безнаказанным).
Имеющиеся сегодня средства взлома созданы относительно небольшой группой профессиональных программистов, остальные взломщики пользуются этими средствами, причем многие из них, даже не знают по какому механизму эти программы работают, не знают даже основ программирования. Вот от таких псевдохакеров мы и постараемся защитить наш компьютер, но от профессионального хакера защититься к сожалению не удастся, они профессионалы в своём деле и даже профессионалы в компьютерной безопасности порой не могут с ними совладать.
Самое главное
Итак, начнём. Пусть только что вы установили операционную систему windows 2000 на чистый жесткий диск, т.е. подразумевается, что на компьютере нет никаких вирусов, «троянских коней» и прочей гадости. Сразу же установим свежий сервиспак (SP). После установки необходимых драйверов начинаем подготавливать компьютер к подключению к Интернету или локальной сети.
Во-первых, сразу же установим антивирус, чтобы не оказаться безоружными, если всё-таки подцепим какую-нибудь дрянь на просторах Интернета. Здесь выбор не очень большой, либо Dr. Web, либо антивирус Касперского. Внимание!!!!! Ни в коем случае не устанавливайте оба антивируса - убьёте систему сразу же. Касперский не переносит присутствия dr Web. Кратко о минусах антивирусов:
1. Тормозят систему
2. Иногда приходится их отключать из-за того, что мешают установить какую-нибудь игрушку или программу (у меня был конфликт между dr Web и Корсары 2) .
Во вторых, установим файервол (FireWall) . Здесь выбор огромный, но я предпочтение отдаю AtGuard или Black Ice . Ни в коем случае не устанавливать оба. Некоторые машины, может быть, и стерпят, а некоторые могут отказаться загружаться в нормальном режиме. После установки файервола, необходимо его настроить(настройка AtGuard, Black Ice). С помощью файервола нужно обязательно закрыть следующие TCP и UDP порты:
- 135,
- 136,
- 137,
- 138,
- 139 (WinNuke),
- 445,
- 555,
- 12345 (NetBus),
- 20034(NetBus),
- 27374(SubSeven),
- 12346,
- 30100,
- 30102,
- 31337(Back Orifice),
- 31338,
- 54321(Back Orifice 2000),
- 54320(Back Orifice 2000),
- 2000,
- 2001,
- 31785,
- 31789,
- 31791,
- 65000.
Также рекомендуется закрыть порт 7215 (удалённый терминал), 2773(регистрация нажатий клавиш), 54283 (ICQ), 21 (ftp). С помощью файервола желательно отключить ещё следующие компоненты html страниц: Java скрипты, ActiveX, Cookie. Так мы защитимся от всяких вражеских скриптов.
С файерволом закончили, теперь всю важную информацию складываем в одну папку и закрываем её паролем с помощью любой программы, которая умеет ставить пароли на папки (например, FolderGuard). Внимание не вздумайте поставить пароль на весь жёсткий (системный), диск, будут последствия. У меня по неопытности был опыт установки пароля на жёсткий диск- рабочий стол не работает, перезагружаешь машину тоже самое. Помогло то, что была установлена win me. Загрузился под ней и снял пароль.
Внимание!!! ФИШКА СИСАДМИНА.
1. Открываем редактор системного реестра regedit (находится в c:windows) и перейдём к параметру HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA
2. Выбираем команду EDIT > Add Value и вводим следующие данные.
Имя параметра RestrictAnonymous
Тип данных: REG_DWORLD
Значение 2
3. Перезагружаем компьютер.
Так мы закрыли нулевой сеанс, необходимый для сбора данных о вашем компьютере для последующей атаки.
Теперь, когда мы подготовились к подключению, нам необходимо связаться с провайдером - поставщиком Интернет услуг и зарегистрироваться у него. Обязательно, у провайдера должны стоять определители номера, и желательно, чтобы присутствовала возможность привязки Login-Password к номеру телефона (в Москве точно знаю, такая фишка есть у МТУ). Зачем нам необходим определитель номера? Предположим, что мы где-то недоглядели и у нас всё-таки украли пароль. Если злоумышленник пользуется вместе с нами нашим паролем (т.е. он хитрый и не стал сменять пароль), то всегда можно узнать его номер телефона и устроить ему Бооольшой шухер. Если же он сменил пароль, то сообщаем это провайдеру, предъявляем документы об оплате, он нас восстанавливает и сам наводит Бооольшой шухер горе-хакеру (У меня так сосед попался; выплачивал кругленькую сумму).
Немного о выборе пароля.
- Выбираем семизначный или четырнадцатизначный пароль ( почему? Очень долго объяснять)
- Пароль должен содержать цифры и буквы. Пароль типа qwerty, igor, vasia и.т.п. не подходит. Вот пример хорошего пароля: ghj,ktvf205web . Вы скажите, что такой пароль невозможно запомнить. Нет, возможно - просто английскими буквами я набрал русское слово «проблема», число 205 и английскими буквами слово web. Чтобы расшифровать такой пароль взломщику одиночке потребуется 2-3 дня безостановочной работы. Наверняка, ему это надоест, и он поищет другую жертву.
- Никогда не сохраняйте пароли, используя средства windows - на жесткий диск. НИКОГДА!!!
- Пароль к почте, web money и Интернету должен быть разным.
- Никогда не отвечайте на письма из техподдержки с просьбой выслать пароль- ЭТО ЛИПОВАЯ ТЕХПОДДЕРЖКА. В договоре, который вы заключаете с провайдером есть такой пункт - Техподдержка никогда не потребует от вас выслать им ваши персональные данные.
Теперь, когда мы зарегистрировались у провайдера можно спокойно «полазить» по Интернету, почитать всякие полезности, скачать музыку, программы - STOP!!! Большинство программ в Интернете имеют статус shareware, т.е. условно-бесплатные. Правильно скажите вы, ведь можно скачать crack , например, с сайта www.cracks.am или любого другого. Вот так вот мы и подцепим вроде бы безобидного Трояна Internet Optimizer , который при 403, 404, 500 ошибках выдаёт свою страницу, т. е свой сайт. Вроде бы безобидно, но попробуйте от него избавиться. Ага, удалить из Program Files не удаётся (пишет ЗАНЯТО!!!). Что же делать??? А вот что. Нам потребуется всего две программки - это RegCleaner и Ad-aware - первая чистит реестр, вторая удаляет Троянов. Итак, запускаем сперва Ad-aware, она просканирует всю систему и найдёт вредный Internet Optimizer - далее удаляем все преступные файлы, которые обнаружила Ad-aware. Теперь запускаем RegCleaner и удаляем запись о Internet Optimizer.
Вот сейчас наконец-то можно вздохнуть свободно и побродить по просторам Интернета, хотя ещё нет. Нам нужно обезопасить свой IP адрес. Вкратце скажу, что такое IP адрес для тех, кто не знает. IP адрес - это имя вашего компьютера в Internet , причём оно уникально , т.е. во время вашего путешествия по просторам Интернета ни один человек не сможет, подключиться с таким же IP адресом к всемирной паутине, следовательно, злоумышленник, узнав ваш IP всегда сможет вычислить вас (хотя это и незаконно). IP адрес бывает двух типов: статический (если вы используете доступ в Интернет через локальную сеть) и динамический (если вы пользуетесь модемным соединением). По статическому IP злоумышленник узнает непосредственно о вас, по динамическому о вашем провайдере, получить у которого сведения о вас не составит существенного труда злоумышленнику. Ну что же делать, как спрятать свой IP. Ответ прост - воспользуемся анонимным прокси-сервером. Прокси сервер - это посредник между Интернетом и вами. С помощью него можно просматривать Интернет страницы, скачивать музыку, файлы, причем скорость скачивания зачастую выше, чем при обычном подключении к Интернету.
Но самое главное достоинство прокси-сервера - при путешествии по Интернету будет «светиться» IP адрес прокси, а не ваш, т.е. прокси-сервер заменяет ваш IP своим собственным. Если же злоумышленник решит атаковать вас, то под удар попадёт прокси, а не вы. Прокси-сервер, конечно же, защищен лучше, чем вы. Теперь встаёт вопрос, где же взять нам прокси-сервер, и главное, чтобы он был анонимным. Можно поискать на Яндексе, но, скорее всего он выдаст вам кучу ссылок, большинство из которых окажутся битыми. Мой вам совет, лучше воспользоваться специальным сайтом www.proxychecker.ru . Зарегистрировавшись (бесплатно) на нём вы получите доступ к огромному списку анонимных прокси-серверов (причём практически все прокси работают, за этим следит их поисковый робот). Также в этом списке указана страна, которой принадлежит прокси и скорость доступа к нему (предпочтение лучше отдавать proxy из какой-нибудь Зимбабве или Индонезии и.т.п., искать вас себе дороже). Сделав выбор прокси-сервера, необходимо к нему подключиться. Для этого правой кнопкой мыши щёлкаем по значку Internet Explorer выбираем пункт свойства, далее вкладка Подключение >>> Настройка сети >>> ставим галочку в пункте использовать прокси-сервер - Адрес : порт
Нажимаем ОК далее ПРИМЕНИТЬ - всё настройка завершена. Теперь о недостатках прокси:
1. При желании всё равно можно узнать о вас, надавив на админов прокси-сервера.
2. Некоторые сайты не пускают вас к себе (поэтому не следует выбирать прокси с очень высокой анонимностью).
Заключение
Ну, вроде бы более-менее важные случаи мы рассмотрели. Теперь необходимо сделать выводы о нашей работе - Как скажут математики: “ Не так важна теорема как её следствия”.
- Старайтесь, не реже 1 раза в месяц заходить на http://www.microsoft.com/rus/ скачивайте и устанавливайте сервисные пакеты и модули обновления.
- Заблокируйте порты TCP и UDP , указанные в этой статье. Этого будет достаточно, чтобы предотвратить любые попытки удаленного взлома windows
- Держите открытыми только действительно необходимые порты (21, 25 , 80)
- Установите самый свежий сервиспак (на момент написания статьи - это SP4)
- Во время путешествия в Интернете не запускайте ненужных служб, программ (лакомый кусочек для взломщика)
- Перед выключением, (перезагрузкой) убедитесь, что в автозагрузку не прописалось ничего подозрительного. Для этого используйте утилиту RegCleaner
- Раз в неделю запускайте антивирусного паука. Пусть лучше он просканирует все ваши ресурсы в течение часа, чем потом вирус убьёт вашу машину за 20 минут.
- Поставьте пароль на BIOS и включите встроенный антивирус. Пароль лучше всего записать, Если вдруг забыли пароль, не расстраиваетесь, а лучше делайте следующее. Открывайте крышку системного блока > вы видите перед собой системную плату (она самая большая из присутствующих)> ищем на ней батарейку (большая круглая) > вытаскиваем её и вставляем снова. Должно сработать. ( если вы впервые слышите о BIOS пропустите этот совет)
- Установите на материнской плате переключатель, который запрещает запись во flash bios (опытным пользователям)
- Отключите общий доступ к файлам и принтерам. Это можно сделать, щелкнув на иконке «Моё сетевое окружение» на рабочем столе далее в свойствах найдёте этот пункт.
- И ещё немножко о паролях. Вы, наверное, не раз регистрировались в разных интернетслужбах, mp3 каталогах и.т.д. Все пароли после этих регистраций приходили к вам на email; вы либо их переписывали на листок бумаги (в блокнот, записную книжку), либо не заботились даже об этом, « пусть лежат на сервере почтовой службы, а если понадобятся, то я их всегда смогу там посмотреть» думали вы. Но вы и не догадываетесь, что ваш пароль к email очень легко узнать, а значит, все ваши регистрации спокойно могут оказаться в руках злоумышленника, а если учесть, что многие при регистрации указывают пароль, такой же, как и к ICQ, web money и даже к провайдеру - поставщику Интернета, то злоумышленник получает практически ВСЁ. Приведу простой пример. У « национальной почтовой службы mail.ru (до боли знакомая служба неправда ли)» есть такая маленькая функция, как восстановление паролей. Так вот этой самой функцией, а точнее её глюком пользуются сотни хакеров-малолеток для того чтобы узнать твой пароль к твоему почтовому ящику. После того как я узнал это мой основной почтовый ящик переехал на hotbox, а на mail.ru лишь для спама.
Теперь пару слов скажу о минусах такой защиты компьютера. Мы жертвуем скоростью соединения, производительностью процессора и оперативной памятью. После установки всего, что я описал выше моя система PIII-866/256MB/материнская Asus с модемом 56K работала c частатой порядка 600 MHz, скорость соединения порядка 28800, хотя скорость соединения с провайдером была 48800. В локальной сети всё намного лучше.
И самое последнее. Я писал эту статью для windows 2000 , но эти советы можно применить и в любой другой операционной системе особенно в windows 9X и windows NT. Кстати, о выборе операционной системы: более 60% пользователей Интернета пользуются windows XP, 25-30% windows 98, где-то 6-8% приходится на NT,2000, me, Linux. Поэтому лучше выбирать менее распространённую (например, winme или 2000) т.к. меньше людей будет пытаться искать изъяны в win2000, чем в более распространенной WinXP. Конечно же, способов защитить вашу операционную систему гораздо больше, и, чтобы все их описать, потребуется не одна сотня страниц. Но самые основные способы защиты были рассмотрены в этой статье.