id: Гость   вход   регистрация
текущее время 19:16 28/03/2024
Владелец: Eridan (создано 02/03/2013 10:30), редакция от 03/03/2013 11:53 (автор: Гость) Печать
Категории: анонимность, инфобезопасность
создать
просмотр
редакции
ссылки

Настройки безопасности Windows


Оглавление документа:

О программах и их установке на Windows


Для начала вам придется привыкнуть доверять программ, потому что никакой проверки большинство не проходило. Выбрать максимально распространенные, такие даже при закрытом коде попадают в руки хороших программистов и шанс на обнаружение трояна высок поэтому обычно трояны встраивать стесняются.


Выбирать по возможности программы с открытым кодом, шифрованием и отсутствие привязок к фэйсбукам/вконтактам/гуглу etc (или программы, где это отключается в настройках).


Отдавать предпочтение оффлайн программам, риск сбора статистики меньше.


Много open source программ есть только под linux, можно использовать Cygwin https://ru.wikipedia.org/wiki/Cygwin для их запуска под windows.

Установка фаервола (firewall)


В Windows необходимо установить какой-либо фаервол и настроить его. Ниже представлены примеры.

COMODO


Установка и настройка COMODO Firewall

Установка антивируса


На сегодня в Windows и/или программах необходимых для его полноценной работы существует столько уязвимостей, что работа без антивируса (в плане безопасности) невозможна. Выбирать следует антивирусы с репутацией.

Настройка Windows

Утилиты для настройки Windows


Облегчают настройку и дают доступ к скрытым настройкам. Таких программ много поэтому ниже представлены самые уникальные и и функциональные в плане безопасности.


Ниже представлены только бесплатные утилиты.

xp-AntiSpy


xp-AntiSpy – закрывает "лазейки" в Windows, то есть управляет различными опциями сбора статистики, вызывающими потребления трафика etc.

GIGATweaker


GIGATweaker – удобный доступ к настройкам Windows 7.

XP Tweaker


XP Tweaker – удобный доступ к настройкам Windows XP.

TrashReg


TrashReg – поиск и удаление записей-счетчиков из реестра, в том числе триалов.

Утилиты от компании Sysinternals

Autoruns


Autoruns – контроль автозагрузки программ.

Process Explorer


Process Explorer — управление процессами, системная информация, завершение сеанса.

Process Monitor


Process Monitor — мониторит обращение к файлам и к реестру, возможен фильтр на конкретную программу.


 
На страницу: 1, 2, 3, 4 След.
Комментарии [скрыть комментарии/форму]
— Гость (04/03/2013 23:58)   <#>
многие путают юзабилити с привычкой, конкуренция между вендорами приводит к вложению солидных средств в это самое юзабилити и его оценку на научной основе. открытые же проекты стеснены в средствах и используют иной подход.
— Гость (05/03/2013 00:25)   <#>

По почерку догадался :)


Годы, я б даже сказал, десятилетия срачей споров дискуссий на тему "Windows vs Linux" определенно показали: вещь это бесполезная и неблагодарная. Прекрасная почва для троллинга разной степени толщины, от ультралайт и выше.
Постоянные передергивания, подмена понятий, некомпетентность в родной оси, не говоря уже про критикуемую.
Адепты шин могут долго рассуждать про преимущества безопасности винды перед лин, про адекватность использования ее в качетсве сервера, например.
Адепты по другую сторону баррикад могут примерно с тем же успехом утверждать рассуждать, что в Линуксе все свободно все под рукой, удобно, быстро, легко.
В первом случае все бы ничего, если бы ось была открытой. Можно все прекрасно настроить, заткнув дыры и вырезав все ненужное, но это не решит проблему доверия закрытому ПО. И это главный камень преткновения. Тем более, когда ПО – сама система. Сугубо в плане анонимности и безопасности.
Во втором, для удобства и повседневной работы, синхронизации в выполнении повседневных задач в работе и досуге, замена винде имеет слабые очертании, особенно в лице линуксов. По причине массовости софта под винду. От мелких специфичных утилит до громоздских игр и программных комплексов.
Поэтому, коректно будет пользоваться той системой, которая больше подходит под текущие задачи. Хочешь играть, моделировать в 3D – сиди в Винде. Прикрыть задницу с гарантией при работе с повышенным уровнем рисков в Сети – сиди под никсами.
Истина же где-то рядом как всегда, посерединке.

Да, я смотрю некоторым коллегам сортирно-парашная тематика близка. Ну тогда, чтобы вам было понятнее: не сравнивайте магистральные коллекторы с выгребной ямой с септиками.
— Гость (05/03/2013 01:13)   <#>
конкуренция между вендорами приводит к вложению солидных средств в это самое юзабилити и его оценку на научной основе

Ну неужели самому не смешно? Интуитивная понятность вчерашнему чайнику и эргономичность интерфейса для его освоившего — совершенно противоположные вещи.

Хочешь играть, моделировать в 3D – сиди в Винде.

Загдака: Хочет, моделиурет 3D, сидит в генте. Кто он такой?
— Konstantine (05/03/2013 01:40)   профиль/связь   <#>
комментариев: 30   документов: 2   редакций: 12
/Черновики/Руководства/Администрирование/MSWindows/НастройкибезопасностиWindows
Настройки безопасности Windows

/Проект/Правила
Правила и нормы пользования сайтом
Администрация оставляет за собой право закрывать и открывать дискуссии, удалять, перемещать и редактировать сообщения пользователей и публикуемые в wiki материалы, если они не соответствуют приведенным выше Правилам в любой их части.
— Гость (05/03/2013 02:28)   <#>


Вот так загдака. Рискну предположить, что это SATtva. Если я ошибся, то поправьте.
Задам загадку и я: хочет, моделиурет 3D работает с графикой от Корела до Автокада, сидит по большей части в винде. Да кто он такой? чтобы против никсов вяхать, там, где это уместно
— Гость (05/03/2013 13:20)   <#>
В виндах есть несколько видов логона. Тот который выполняет runas пригоден сугубо лишь для повышения привелегий.
Почему-то до висты его успешно использовали для понижения, а в висте это сломали. Использовать для повышения как-раз небезопасно, ибо вводимый пароль администратора элементарно перехватывается малварей работающей под юзером.

Он изначально создан именно для этих целей. Читать надо документацию внимательно, а не пиарится на обманутых ожиданиях по поводу runas.
Уважаемый читатель документации. Подскажите как правильно решить такую задачу: нужно запускать N программ на одном десктопе так чтобы они были максимально изолированы друг от друга. Программ может быть хоть 5 хоть 10, со всеми нужно одновременно работать и все должны быть недоступны друг другу (в той мере в какой это возможно). Раз вы так прекрасно разбираетесь в документации, подскажите решение.
— Гость (05/03/2013 15:03)   <#>
Раз вы так прекрасно разбираетесь в документации, подскажите решение.

Он пиарщик, а не технический специалист.
— наёмник (05/03/2013 16:01)   <#>
Не был никогда runas ответом на какие либо модели угроз. Потому приложения запущенные из под runas с кредами более ограниченной учетной записи всегда могли повысить себе привелегии.

Уважаемый читатель документации. Подскажите как правильно решить такую задачу

Ну детский сад же. Нужен совет или чего-то не понимаешь – ну так и спроси спокойно, нормально и без выгибонов.
Лучше средств виртуализации на роль изоляции приложений ничего не подходит. В современных виндах это зовется XP Mode – приложения запускаются в виртуальной машине незаметно для пользователя. Визуально отличаются от остальных тем, что со старым дизайном, стилями контролов и т.п.
Не доверяешь мелкософту – возьми VirtualBox OSE с его Guest Tools. Оно тоже позволяет запускать приложения на виртуальной машине так, словно они выполняются на хосте.
Да и есть еще Unity у VMware.
— Гость (05/03/2013 19:33)   <#>
Не был никогда runas ответом на какие либо модели угроз.
Тем не менее им можно было решать практические задачи в новых виндах не имеющие решения. В XP/2k3 "из коробки" можно было изолировать приложения по доступу к памяти друг друга, реестру, файловой системе. Поработав напильником – разделить BaseNamedObjects и заблокировать левые оконные сообщения. Получается практически панацея от малвари которая была неоднократно опробована в самых разных ситуациях, в том числе и в завирусованных сетях разных организаций. Результат – ни одного серьезного заражения за > 5 лет активной эксплуатации. Методика применима где угодно, на серверах, на десктопах, на слабых нетбуках.
В висте это сломали, что я считал, считаю и буду считать привнесенной уязвимостью дизайна. Самое обидное – эту багофичу очень трудно выпилить, ядро сопротивляется доработке напильником.

Ну детский сад же. Нужен совет или чего-то не понимаешь – ну так и спроси спокойно, нормально и без выгибонов.
Я прекрасно понимаю как и что работает. Вопрос был риторический, т.к. диалог изначально не конструктивный. Вы сами выбрали хамский тон обсуждения, я вам отвечаю в том же ключе.

Лучше средств виртуализации на роль изоляции приложений ничего не подходит. В современных виндах это зовется XP Mode – приложения запускаются в виртуальной машине незаметно для пользователя.
Запустите-ка мне штук 5 разных xp mode виртуалок на атомном нетбуке (который виртуализацию не поддерживает и памяти у него гигабайт). И чтобы торрент не тормозил. И чтобы игрухи шли.
Виртуализацию я знаю и активно использую, тем не менее она не в ту кассу, это орудие другого масштаба и для других целей.
— Гость (05/03/2013 20:45)   <#>
/comment61556: Вот только, когда зловред вылезает из браузера и оглядывается по сторонам, то совершенно спокойно получает доступ к окнам всех приложений. Даже тех что запущенны из под другого пользователя с большими правами. Да не просто так, а включая и подглядывание ввода с клавиатуры. Просто потому, что они все вращаются на одном X-сервере. Для винды такой беспредел просто немысленен, уже порядка тринадцати лет, если не больше.

Всё так пафосно начиналось, а закончилось стандартным

Лучше средств виртуализации на роль изоляции приложений ничего не подходит.

Ещё один виндовый миф разоболачили. Что самое смешное, в виртуалках тоже слив будет, поскольку паравиртуализация в юнихах есть уже тринадцать лет хрен знает сколько лет, а в винде нет (недопиленные поделки и развивающиеся идеи/проекты пока не в счёт), так что при разговоре о производительности опять получаем посос.
— Гость (05/03/2013 20:52)   <#>
Задам загадку и я: хочет, моделиурет 3D работает с графикой от Корела до Автокада, сидит по большей части в винде.

Если нужно по работе, делается комп для работы или виртуалка для работы, в которую можно поставить винду, а основной системой остаётся Unix. Я таких многих знаю. Впрочем, тенденции таковы, что много профессионального софта (в том числе коммерческого, платного и с закрытыми исходниками) уже давно есть под линукс, а остальное активно пилят, предлагая той или иной степени годности альтернативы.
— Гость (05/03/2013 21:09)   <#>
В висте это сломали, что я считал, считаю и буду считать привнесенной уязвимостью дизайна. Самое обидное – эту багофичу очень трудно выпилить, ядро сопротивляется доработке напильником.

Простуды и ангины можно лечить полосканиями горла соляркой. Вот только в первую очередь это дизельное топливо. Если производитель решает начать добавлять в солярку некоторые присадки. Позволяющие ей меньше густеть на морозе, при сжигании меньше забивать сажей выпускную систему двигателя. То недовольства этими новыми присадками со стороны тех, кто солярой лечить горло... очень мало кого будут волновать.

Ещё один виндовый миф разоболачили.

Не доходит в чем разница между тем, что тогда обсуждалось и о чём идет речь сейчас? Сочувствую, но помогать не буду – само должно дойти :)
— Гость (05/03/2013 23:07)   <#>

Сайт объединяет тех, кто интересуется ИБ и хочет сделать систему безопасной. К сожалению, да, это мало кого в наше время волнует, и MS, конечно же, не в их числе.


/comment61556: когда зловред вылезает из браузера и оглядывается по сторонам, то совершенно спокойно получает доступ к окнам всех приложений.

/comment61642: возможность приложения запущенного под одним юзером заинжектить DLL в приложение запущенное под другим юзером и тем самым получить все его права (читать и писать все доступные ему данные, выполнять любые разрешенные ему действия, и.т.д.)

Почему вы такой толстый? Меня затроллили, SATtva'у тоже, unknown'а... Начали выпендриваться своими виндовыми «познаниями». В конце концов, сам ntldr снизошёл до вас и вам ответил. Теперь уже ни у кого не остаётся сомнений.

Срачи последних дней нам ясно намекают, почему оффтопик на профессиональных IT-форумах считается оффтопиком [правила форума де факто давно требуют доработки].
— Гость (06/03/2013 00:12)   <#>
возможность приложения запущенного под одним юзером заинжектить DLL в приложение запущенное под другим юзером и тем самым получить все его права (читать и писать все доступные ему данные, выполнять любые разрешенные ему действия, и.т.д.)

Почему вы такой толстый?

Такой возможности нет в следующих случаях:
  • два приложения работающих под разными аккаунтами обычных пользователей в одном WinSta, одно из которых было запущено через runas.
  • два приложения вращаются на одной WinSta под аккаунтом одного и того же обычного пользователя.
  • два приложения вращаются на разных WinSta, под разными аккаунтами обычных пользователей.
В отличии от линухов, где из-за общего X-сервера есть проблема подглядывания одних приложений за другими – вне зависимости от того, какое из них под каким аккаунтом запущено.

ntldr пиарился же на ситуации, когда залогинился под админом и с помощью runas запустил приложение с кредами обычного пользователя, в той же самой WinSta.
При том, что runas никогда не был инструментом для запуска в изолированной песочнице с понижением пермисий.

Здесь разговор про различные варианты реализации безопасности в виндах. В контексте определенных моделей угроз. Вот только ряд людей пытающихся это обсуждать элементарно не разбирается в виндах, но почему-то упорно хотят высказаться. Поделиться своими или чужими обманутыми ожиданиями. Дошедшими по испорченному телефону или же понятыми неверно в силу невежества.
— Гость (06/03/2013 00:56)   <#>
Лучше средств виртуализации на роль изоляции
а если не так сильно изолировать, то в принципе чем плохи те же Sandboxie или песочница Comodo?
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3