Настройки безопасности Windows
О программах и их установке на Windows
Для начала вам придется привыкнуть доверять программ, потому что никакой проверки большинство не проходило. Выбрать максимально распространенные, такие даже при закрытом коде попадают в руки хороших программистов и шанс на обнаружение трояна высок поэтому обычно трояны встраивать стесняются.
Выбирать по возможности программы с открытым кодом, шифрованием и отсутствие привязок к фэйсбукам/вконтактам/гуглу etc (или программы, где это отключается в настройках).
Отдавать предпочтение оффлайн программам, риск сбора статистики меньше.
Много open source программ есть только под linux, можно использовать Cygwin https://ru.wikipedia.org/wiki/Cygwin для их запуска под windows.
Установка фаервола (firewall)
В Windows необходимо установить какой-либо фаервол и настроить его. Ниже представлены примеры.
COMODO
Установка и настройка COMODO Firewall
Установка антивируса
На сегодня в Windows и/или программах необходимых для его полноценной работы существует столько уязвимостей, что работа без антивируса (в плане безопасности) невозможна. Выбирать следует антивирусы с репутацией.
Настройка Windows
Утилиты для настройки Windows
Облегчают настройку и дают доступ к скрытым настройкам. Таких программ много поэтому ниже представлены самые уникальные и и функциональные в плане безопасности.
Ниже представлены только бесплатные утилиты.
xp-AntiSpy
xp-AntiSpy – закрывает "лазейки" в Windows, то есть управляет различными опциями сбора статистики, вызывающими потребления трафика etc.
GIGATweaker
GIGATweaker – удобный доступ к настройкам Windows 7.
XP Tweaker
XP Tweaker – удобный доступ к настройкам Windows XP.
TrashReg
TrashReg – поиск и удаление записей-счетчиков из реестра, в том числе триалов.
Утилиты от компании Sysinternals
Autoruns
Autoruns – контроль автозагрузки программ.
Process Explorer
Process Explorer — управление процессами, системная информация, завершение сеанса.
Process Monitor
Process Monitor — мониторит обращение к файлам и к реестру, возможен фильтр на конкретную программу.
керосином наверно?
оффтоп
Запускаю 11 иксов (тормозов нет, это вам не 11 виртуалок), в каждых иксах логинюсь под своим пользователем. Всё, один пользователь уже никак не может (без уязвимости в самих иксах) взаимодействовать с программами/окнами, запущенными под другим пользователем. Если лень переключаться, могу запустить разные иксы в одних и тех же (Xephyr, Xnest). В этом случае тоже не будет работать возможность отлова ивентов из окон чужих иксов, даже буфер обмена не будет перекрываться. Когда я работал с Xnest, мне приходилось всю информацию перекидывать чисто через файлы. И для всего этого не нужны виртуалки. Я это по поводу «такой возможности нет в следующих случаях»: надо понимать, что с чем мы сравниваем. Из того, что по умолчанию в одних и тех же иксах под одним и тем же пользователем одна программа может многое, это ещё не означает ненастраиваемость конфигурирации так, чтобы устранить эту проблему, причём без виртуалок и особой потери в производительности.
Не доводилось пользоваться, незнакомо.
Можно и на виндах выполнить 11 логонов под разными пользователями. Каждый из которых будет отдельной WinSta, тормозить не будет. Про степень изоляции приложений выполняющихся на разных WinSta уже упоминалось.
А вот использование виртуализации для изоляции – это решение топ-класса. Для тех, кто хочет лучшее из всего множества возможных технических решений. Да и в случае XP Mode в виртуальной машине запускается изрядно урезанная ОСь, фактически одно ядро без ряда подсистем.
Никто и не призывает вместо раздельных логонов использовать XP Mode, просто такая возможность есть и ей можно пользоваться.
Прекрасно, тогда пункт попал вами был упомянут совсем не в тему.
Какой возможности нет? Вы про DLL? В Vista+ она инжектится через SetWindowsHookEx во все приложения неадминов запущенные в одной logon сессии. И если затем в той-же сессии введут пароль администратора, его можно перехватить и повысить привилегии.
На мой взгляд это уязвимость исходя из здравого смысла. Если приложения запущены под разными пользователями, они не должны иметь никакого доступа друг к другу кроме явно заданного. Если это правило нарушается – это уязвимость, неважно что написано в документации (кстати, где написано то?).
Кто где пиарился? Он в газету писал или по телевидению выступал? Я вижу конструктивное обсуждение на конкретном форуме посвященное вопросу как исправить уязвимость. Всем бы так пирариться. Вместо того чтобы переливать из пустого в порожнее, объяснять что и почему невозможно – просто взять и сделать.
Тут суть не в конкретной microsoft'овской программке runas, пакость зарыта гораздо глубже. Вы должны это знать если читали топик.
Ваша любимая Microsoft заборится о вашей безопасности, и для вашего блага лишила сторонних производителей ПО возможности сделать полноценную песочницу (PatchGuard добавляет нехило проблем, да). Разработчики систем безопасности под винду большей частью занимаются преодолением искусственно созданных трудностей.
А толку, если с запущенными таким образом приложениями нельзя работать одновременно. Смысл всей этой затеи в том чтобы посадить каждое потенциально опасное приложение в свою песочницу. В винде нас лишили такой возможности, несовменно для нашего же блага.
Сколько раздельных XP Mode можно запустить? Полагаю что один. А для песочниц требуется под десяток штук.
и мне интересно зачем? а точнее какие преимущества и как этим пользоваться?
есть в арсенале решения сторонних производителей (VBox, VMWare и т.д.), в любом случае, как и в Линуксе, эта тема ограничивается ресурсами системы.
сами хоть раз попробуйте.
взять свежеустановленную vista, 7-ку, 8-ку.
зайти в нее из под обычного пользователя.
запустить приложение которое попытается подглядывать ввод с клавиатуры инжектя dll в другие процессы.
результат будет такой – не сможет :)
Сам пробовал, работает. Может и еще как для всех процессов отображаемых на том-же десктопе и работающих с тем-же integrity level невзирая на запуск от разных пользователей. И повысить привилении несложно, достаточно дождаться ввода админского пароля.