Здравствуйте Гость!
"Человек изобрел атомную бомбу. Еще ни одна мышь в мире не догадалась изобрести мышеловку."
Анонимно
Anime Sweet Home
AnimeWallpapers

Reply to this topicStart new topicStart Poll
Страницы:12 ( Первое непрочитаное сообщение )
 > FAQ по безопасности WinXP/Win2K своими руками, решил поделиться опытом =) 
M  Leonhart-sama
08 Февраль 2008 13:57  
Сообщ. #1  
avatar
†Tenshi†
Техник, он же Кулибин

Администратор
Сообщений: 3 143
Город: Москва

Кавайность: 76

Решил я вот тут написать мануальчик о том как защить свой компьютер от всяких напастей, не прибегая при этом к мостроузным ПО загружащих машину и постоянно мешающих нормальной работе (да да, я считаю от антивирусов и фаерволов вреда больше чем пользы). Данное описание пишу по своему опыту сидения под виндами без антивирусов более двух лет. За все это время винты переустанавливались только однажды, и то только потому что начинка компа полностью заменилась, хотя и этой переустановки можно было избежать. Навсякий случай напоминаю, что описаное мной ниже ни есть панацея от всех бед, в конечном счете спасение утопающих в руках самих утопающих.

Ну чтож, приступим к припарации жертвы:
  1. Жмем правой кнопой мыши на "Мой компьютер" -> Управление -> Службы и приложения -> Службы.
    Присоединённое изображение
    И так первым делом отключаем DNS-клиент (правой кнопкой на службе -> Свойства -> Тип запуска - Отключено), это служба кэширует ДНС, поидее для ускорения, но она имеет плохую привычку засоряться и в итоге наоборот тормозит инет или вообще перестает работать.
  2. Далее отключаем NetMeeting Remote Desktop Sharing - одна из служб удаленного рабочего стола, зачем нам давать кому то воможность управлять нашим компьютером удаленно?
  3. QoS RSVP - резервирует под нужды обновлений 15% интернет трафика, надобность этой службы вызывает сомнения, так что Отлючаем!
  4. Telnet - дает возможность удаленно, управлять компьютером с помощью консольных команд, отключаем!
  5. Брандмауэр Windows/Общий доступ к Интернету (ICS) - если вы неиспользуете сторонние фаерволы или антивирусы со встроеными фаерволами, должен работать и стоять Авто, в остальных случаях отключаем.
  6. Веб-клиент/WebClient - кто то реально пользуется IE для ползанья по ФТП? Отключаем.
  7. Вторичный вход в систему/Secondary Logon - разрешает запускать процессы от имени другого пользователя, в домашних условиях не нужно - отключаем
  8. Обозреватель компьютеров/Computer Browser - предоставляет информацию для составления списка компьютеров в сети, после отключения ваш компьютер не будет виден в сети. Отключаем.
  9. Оповещатель/alerter - не нужны нам административные сообщения. Отключаем
  10. Планировщик заданий/Task Scheduler - тоже опасная служба, придет к вам "друг" и задаст в планировщике "format c:" через месяц. Отключаем
  11. Рабочая станция/Workstation - оставляем Авто, мы же не хотим чтобы и нас ни к кому не пускало Smilie
  12. Сервер/Server - если нет никаких общих сетевых ресурсов на вашем компе, а лучше бы их не было, то смело Отключаем.
  13. Сервер папки обмена/ClipBook - нафиг не надо, Отключаем
  14. Сетевой вход в систему/Net Logon - разрешает сетевую идентификацию на компьютер, если не собираетесь никого пускать на свой компьютер по сети Отключаем
  15. Служба сообщений/Messenger - вирусы любят этой службой пользоваться чтобы сообщениями спамить, Отключаем
  16. Удаленный реестрRemote Registry Service - зачем кому то удаленно управлять нашим реестром? Отключаем.
  17. Служба терминалов/Terminal Services - по сути это и есть служба удаленного рабочего стола, Отключаем.
  18. Служба обнаружения SSDP/SSDP Discovery Service - включает обнаружение UPnP-устройств в домашней сети, например принтеры расшареные по сети, в домашних условиях не нужно, Отключаем
  19. Диспетчер сеанса справки для удаленного рабочего стола/Remote Desktop Help Session Manager - включает возможности удаленного помошника, поскольку имеет проблемы безопасности, да в надобности ее большие сомнения, Отключаем
  20. Служба восстановления системы (System Restore Service) - создает точки восстановления системы, многие кричат что она нужна обязательно, но скажу вам чисно, за всю свою жизнь мне не пришлось воспользоваться ее услугами, да и нужность ее вызывает сомнения, если винда умрет то это вам не поможет, в остальных случаях винду можно реанимировать самостоятельно. кроме того очень часто эта служба колекционирует и вирусы, то бишь при восстановлении виндов после заражения, вирусы тоже будут восстановлены. Прото что это служба отъедает ресурсы компа я вообще молчу. Лично мой вердикт - Отключаем
  21. Определение оборудования оболочки/Shell Hardware Detection - служба автозагрузки с любых носителей, очень вредная служба, обязательно Отлючаем
  22. также не забываем регулярно проверять и устанавливать обновления для Windows
  23. отключаем скринсейвер, ибо его можно легко подменить простым переименованием файла - Свойства рабочего стола - вкладка Заставка - выбираем Нет
  24. также часто разносчиками вирусов бывают всякие ломалки и кряки для программ (ещё один плюс в стороону использования лицензионного ПО)
  25. И на мой взгляд самое главное - это отказаться от использования Internet Explorer'a, это главная и самая большая дыра в Windows. Ну а если уж вы жить не можете без этого осла, то никогда не принимайте ни какие ActiveX от сайтов кроме как Microsoft и уносите ноги с этого сайта сразу, если он запросил установку ActiveX.
  26. Отказаться от использования виндового Проводника, поскольку этот гад отчасти использует Internet Explorer, то довольно часто распространителем вирусов становится и он. Взамен воспользоваться любой другой программой, будь то FAR, Total Commander, Power Desktop иль ещё какая программуля на ваш выбор.
В качестве же антивируса, например для проверки скачаных из инета файлов, можно использовать бесплатную утилиты avz4 от лаборатории касперского ftp://212.176.17.72/Soft/Antivirus/
Добавлено в 14:06
Так же советую иногда просматривать что у вас в автозагрузке через Пуск-> выполнить -> msconfig и следить за тем что там прописывается, большенство вирусов обнаруживаются именно там.

Накормите меня до отвала, а не то я завою, а не то я залаю, а не то я кого-нибудь съем!
Offline PMEmailUsers WebsiteICQ
 
  Julian'a-sempai
01 Май 2008 14:45  
Сообщ. #2  
avatar

Участник
Сообщений: 1 222
Город: Beaver City

Кавайность: 16

знаеш если человек решил подцепить виря в инете он его подцепит причем нечего не спасет
хотя для защиты эти советы на +1
кстати до общей кучи можно есче и сюда закатать как заставть винду меньше ресурсов хавать и быстрее работать
без ущерба оформлению =)

я это наверно здесь напишу, только чуть позже
ибо копаться надо примерно там же

._____________________________________________________wi_________
./___Жизнь не бесконечна, а жаль =(________________________________
./ ___Пессимист это хороше информированный оптимист0_____ww________
./___Йа везде и негде__________________________________WW________
._____________________________________________________wi_________

Подпись корректно отображается в FireFox, IE 7, Opera, и некорректно в Safari, об остальных нет данных.
user posted image
Жизнь Это ... /*если закончить дадут банн пожизненно*/
Offline PMEmailUsers Website
 
M  JFresh
01 Май 2008 18:41  
Сообщ. #3  
avatar
Мистер AW.ru

Модератор
Сообщений: 3 001
Город: Москва

Кавайность: 36

Да уж, объясните чайнику! А то оперативы гигабайт, а видео при просмотре, бывает, тормозит! :onion_32:

- Хорошо, что я неглупый, а не, по настоящему, умный.
- Почему?
- Потому, что великое знание ведёт к великой скорби; а так, я лишь опечален.
(из диалогов с сами собой)
_________________________________________________________________
Его хентайное величество (он же хентайный гуру местного разлива)
Offline PMEmailUsers WebsiteICQ
 
  Julian'a-sempai
01 Май 2008 21:52  
Сообщ. #4  
avatar

Участник
Сообщений: 1 222
Город: Beaver City

Кавайность: 16

JFresh - плиз с этим вопросом ко омне в ЛС или ICQ, я помогу. ибо обсуждать публично смысла нет
_______________________________________________________

ну чтож, развернем военные действия за ресурсы

в принцепе в висте и в XР настройка разница не сильно
щяс для ХР потом для виcты
1/ настройка быстродействия
user posted image
2/ можно отрубить восстановление системы
user posted image
3/ это скорее к безопасности
user posted image4/ килл служб /*пуск -> выполнить - > services.msc*/
user posted image
5/ тож к безопасности
блокировка автозапуска
Для всех вышеперечисленных версий кроме XP Home Edition:
пуск - выполнить - gpedit.msc - конфигурация компутера - административные шаблоны - Система - отключить автозапуск (выберите, где отключать). Далее примените новую политику командой gpupdate в консоли.

PS седня мне очень лениво
PSS если есче вспомню, то добавлю

Это сообщение отредактировал InFox - 01 Май 2008 22:11

._____________________________________________________wi_________
./___Жизнь не бесконечна, а жаль =(________________________________
./ ___Пессимист это хороше информированный оптимист0_____ww________
./___Йа везде и негде__________________________________WW________
._____________________________________________________wi_________

Подпись корректно отображается в FireFox, IE 7, Opera, и некорректно в Safari, об остальных нет данных.
user posted image
Жизнь Это ... /*если закончить дадут банн пожизненно*/
Offline PMEmailUsers Website
 
M  Leonhart-sama
01 Май 2008 22:04  
Сообщ. #5  
avatar
†Tenshi†
Техник, он же Кулибин

Администратор
Сообщений: 3 143
Город: Москва

Кавайность: 76

Во-первых - два последних скрина одинаковы.
Во-вторых - Того списка служб что ты отключил на скрине у большества пользователей просто нет, так что ты их только в сомнения введешь таким скрином, да и то что ты отключимл лишь малая часть того что можно отключить.
В-третьих - отключать Журнал событий нельзя, да и ресурсов он не ест практически (нужен для Windows Update)

Ну а вообще, на самом деле нет смысла все это описывать ибо нормальный человек этого просто не запомнит, поэтому если хотите настроить винду под себя Берем XP Tweaker Russian Edition и настраиваем. там есть практически все что вам может понадобиться.

Цитата (JFresh\ @ Сегодня в 19:37)


А то оперативы гигабайт, а видео при просмотре, бывает, тормозит!


Можешь написать в Вопросы, но могу сразу сказать что это не зависит от оперативы. Здесь нужно искать траблу в нагрузке на проц, неустановленных дровах на видеокарту (или очень древнее и слабое) или криво настроеных кодеках. Вообщем пиши, решим твою проблему.

Накормите меня до отвала, а не то я завою, а не то я залаю, а не то я кого-нибудь съем!
Offline PMEmailUsers WebsiteICQ
 
  Julian'a-sempai
01 Май 2008 22:18  
Сообщ. #6  
avatar

Участник
Сообщений: 1 222
Город: Beaver City

Кавайность: 16

Цитата (Legion Leonhart\ @ Сегодня в 23:00)


Во-вторых - Того списка служб что ты отключил на скрине у большества пользователей просто нет, так что ты их только в сомнения введешь таким скрином, да и то что ты отключимл лишь малая часть того что можно отключить.


я знаю но есть же извращенцы которые вижлу себе просто так ставят =\
+ не выбирать же мне службы лишние, к тому же остальные службы мне нужны
Цитата (Legion Leonhart\ @ Сегодня в 23:00)


В-третьих - отключать Журнал событий нельзя, да и ресурсов он не ест практически (нужен для Windows Update)


при глобальных лагах он чистый и соответственно бесполезен
хотя ингда толк от него есть он редко
Цитата (Legion Leonhart\ @ Сегодня в 23:00)


Ну а вообще, на самом деле нет смысла все это описывать ибо нормальный человек этого просто не запомнит, поэтому если хотите настроить винду под себя Берем XP Tweaker Russian Edition и настраиваем. там есть практически все что вам может понадобиться.


гарантии что эта прога не снесет винда нет /*особенно если ее скачать с левого сайта /*но ты дал нормальный*/*/, + неизвесно как сея прога вырубает эти функции
корректно или не очень, руками надежнее

._____________________________________________________wi_________
./___Жизнь не бесконечна, а жаль =(________________________________
./ ___Пессимист это хороше информированный оптимист0_____ww________
./___Йа везде и негде__________________________________WW________
._____________________________________________________wi_________

Подпись корректно отображается в FireFox, IE 7, Opera, и некорректно в Safari, об остальных нет данных.
user posted image
Жизнь Это ... /*если закончить дадут банн пожизненно*/
Offline PMEmailUsers Website
 
M  Leonhart-sama
01 Май 2008 23:01  
Сообщ. #7  
avatar
†Tenshi†
Техник, он же Кулибин

Администратор
Сообщений: 3 143
Город: Москва

Кавайность: 76

Убить эту прогой винду вообще нельзя, она просто правит реестр как все другие проги. Так что она абсолютно безопасна.

Накормите меня до отвала, а не то я завою, а не то я залаю, а не то я кого-нибудь съем!
Offline PMEmailUsers WebsiteICQ
 
  Julian'a-sempai
01 Май 2008 23:05  
Сообщ. #8  
avatar

Участник
Сообщений: 1 222
Город: Beaver City

Кавайность: 16

при определенной доле криворукости убить винду можно можно убить чем угодно
а прогой правящей реестр есче проще

._____________________________________________________wi_________
./___Жизнь не бесконечна, а жаль =(________________________________
./ ___Пессимист это хороше информированный оптимист0_____ww________
./___Йа везде и негде__________________________________WW________
._____________________________________________________wi_________

Подпись корректно отображается в FireFox, IE 7, Opera, и некорректно в Safari, об остальных нет данных.
user posted image
Жизнь Это ... /*если закончить дадут банн пожизненно*/
Offline PMEmailUsers Website
 
M  Leonhart-sama
22 Август 2008 13:35  
Сообщ. #9  
avatar
†Tenshi†
Техник, он же Кулибин

Администратор
Сообщений: 3 143
Город: Москва

Кавайность: 76

Добавил некоторые изменения в первый пост:
Цитата (Legion Leonhart\ @ Пятница, 08 Февраль 2008, 14:57)


17 - Служба терминалов - предоставляет возможность терминального входа на компьютер, отключаем.


Цитата (Legion Leonhart\ @ Пятница, 08 Февраль 2008, 14:57)


22 - Отказаться от использования виндового Проводника, поскольку этот гад отчасти использует Internet Explorer? то довольно часто распространителем вирусов становится и он. Взамен воспользоваться любой другой программой, будь то FAR, Total Commander, Power Desktop иль ещё какая программуля на ваш выбор.



Накормите меня до отвала, а не то я завою, а не то я залаю, а не то я кого-нибудь съем!
Offline PMEmailUsers WebsiteICQ
 
M  Zeratul
27 Август 2008 13:23  
Сообщ. #10  
avatar

Участник
Сообщений: 955
Город: ...ну тоже столица ^^ (Уфа)

Кавайность: 18

оххх, холиварить не охото совсем, просто ссылка:
Мифы настройки и оптимизации Windows

действительно хорошие советы которые я получал в течении своей жизни по безопасности:
не сиди под рутом (не работай под админом)
юзай ссл
меняй пасворды
бэкапся (это уже больше на случай когда прозевал ^^)

user posted image
Offline PMEmail
 
M  Leonhart-sama
27 Август 2008 13:58  
Сообщ. #11  
avatar
†Tenshi†
Техник, он же Кулибин

Администратор
Сообщений: 3 143
Город: Москва

Кавайность: 76

К чему ссылка я не совсем понял, мой фак вроде и не затрагивает то о чем пишется в ссылке как о мифах.
Цитата (Zeratul\ @ Сегодня в 14:23)


не сиди под рутом (не работай под админом)
юзай ссл
меняй пасворды


А не проще просто отключить все сетевые сервисы и радоваться жизни?

Накормите меня до отвала, а не то я завою, а не то я залаю, а не то я кого-нибудь съем!
Offline PMEmailUsers WebsiteICQ
 
M  Zeratul
27 Август 2008 14:09  
Сообщ. #12  
avatar

Участник
Сообщений: 955
Город: ...ну тоже столица ^^ (Уфа)

Кавайность: 18

значит не внимательно смотрел ссылку:
отключать QoS - это миф о том что он жрет канал - просто проверь.

вообще отключать "не нужные сервисы" - ненужных сервисов не бывает, то что не нужно сейчас может стать крайне необходимым завтра. Я помню както отключил обозревателя =) Тото весело потом было когда мой комп по долгу необходимости попал в одноранговую сетку - волосы из жепы не дергал но задуматься пришлось крепко перед тем как вспомнил в чем собственно дело.
etc etc etc


П.С. планировщик заданий с форматом диска С выглядит просто смешно.


Цитата  

А не проще просто отключить все сетевые сервисы и радоваться жизни?


это был пример неудачного сарказма или бесполезного совета?

user posted image
Offline PMEmail
 
  Julian'a-sempai
27 Август 2008 14:17  
Сообщ. #13  
avatar

Участник
Сообщений: 1 222
Город: Beaver City

Кавайность: 16

меня порадовало
Код  
Отключение службы теневого копирования и восстановления системы улучшает производительность

Кажется, нет сайтов с советами по Windows Vista, которые не советуют выключить службу восстановления System Restore для ускорения работы, потому что она использует до 15% вашего диска по умолчанию. Это кажется хорошим советом. Но это плохой совет.

В реальности System Restore работает лишь когда вы устанавливаете приложение или обновление, или в назначенное время дня, и автоматические точки восстановления создаются лишь когда вас нет за компьютером. Это критически важно, потому что позволяет восстановить прежнее состояние машины, избавившись от проблем.

Вместо отключения System Restore для освобождения места, используйте мастер очистки диска для удаления всех точек восстановления, кроме последней.

вообщето есть папка System Volume Information в нее винда любит складывать вирусы и другой мусор, но вот самое обидное не то что сея дрянь жрет место на харде а то что сей процесс постоянно читает с харда и записывает на него, параллельно заружая проц процентов на 3-5, и хард тож он грузит не сильно но если это супер современная гама или ноут то это критично
в этом можно убедится вызвав диспетчер задач а в нам монитор ресурсов (это конечно можно сделать токо в висте) :onion_44:
PS гыы миф подтвержден, восстановление системы замедляет работу системы, не веришь докажу скринами

ну это так на первый взгляд, потом есче ченить можно поустить :onion_44:
Продолжим играть в "Разрушителей мифов ?"
MythbustersWeb.jpg

Это сообщение отредактировал InFox - 27 Август 2008 14:25

._____________________________________________________wi_________
./___Жизнь не бесконечна, а жаль =(________________________________
./ ___Пессимист это хороше информированный оптимист0_____ww________
./___Йа везде и негде__________________________________WW________
._____________________________________________________wi_________

Подпись корректно отображается в FireFox, IE 7, Opera, и некорректно в Safari, об остальных нет данных.
user posted image
Жизнь Это ... /*если закончить дадут банн пожизненно*/
Offline PMEmailUsers Website
 
M  Leonhart-sama
27 Август 2008 14:38  
Сообщ. #14  
avatar
†Tenshi†
Техник, он же Кулибин

Администратор
Сообщений: 3 143
Город: Москва

Кавайность: 76

Цитата (Zeratul\ @ Сегодня в 15:09)


отключать QoS - это миф о том что он жрет канал - просто проверь


не миф, проверял на работе в локалке.
Цитата (Zeratul\ @ Сегодня в 15:09)


ненужных сервисов не бывает,


Вот это реальный миф, назови мне например хоть одну причину по которой тебе нужна Служба сообщений? Э то к примеру. А вообще действия каждой из служб описано и решать нужна она пользователю или нет уже самостоятельно.

Про планировщик заданий - если не веришь мне, залезь на virusinfo.info и узнаешь о всей "пользе" данной службы.
Цитата (Zeratul\ @ Сегодня в 15:09)


это был пример неудачного сарказма или бесполезного совета?


Это был полезный совет, я таким образом уже несколько лет сижу. У меня отключены все сетевые сервисы кроме серфинга инета. Итог - мне не нужны не бакапы, не антивирусы, не фаерволы, винды перенакатываю только при глобальной смене железа и то не всегда, ну и соответственно никаких лагов или торможений в работе компа.
Добавлено в 14:40
Про службу восстановления на 100% согласен с InFox. Как правило если винда действительно падает, то никакое восстановление не поможет, а если просто глючит, то это можно легко исправить руками.

Накормите меня до отвала, а не то я завою, а не то я залаю, а не то я кого-нибудь съем!
Offline PMEmailUsers WebsiteICQ
 
M  Zeratul
27 Август 2008 15:26  
Сообщ. #15  
avatar

Участник
Сообщений: 955
Город: ...ну тоже столица ^^ (Уфа)

Кавайность: 18

Один - систем рестор у меня жрет процессорное время строго по расписаниям в момент создания точки (ну и разумеется как указано по ссылке - вовремя инсталяции программ) - доказательства? А ваши где? Мои показания совпадают с оффициальными заявлениями самого разработчика - так что милости просим ваши в перед
Два - QoS не жрет ни 20 ни 15 ни 10 % от канала - я тестировал это на последнем семинаре майкрософт. Точно такие же выводы получены различными IT ресурсами -пример - QoS RSVP QoS RSVP
Три - что за служба сообщений? Ей богу первый раз слышу. Есть алертер, есть перфоманс логс энд аллертс.....конкретнее можно?

Лео, ты пишешь что дал выкладку служб которые по твоему мнению можно отключить. На мое заявление о том что любая служба может пригодится в отдельно взятый момент будующего ты сказал что обьяснил зачем нужны данные службы и каждый решит сам нужно оно ему это или нет. Право слово твои обьяснения с трудом тягаются даже с теми обьяснениями которые предоставила нам сама майкрософт в описаниях этих служб. Если уж так то выдай хотябы чтото вроде вот этого:


Цитата  

Веб-клиент (WebClient)

Позволяет Windows-программам создавать, получать доступ и изменять файлы, хранящиеся в Интернете. Если эта служба остановлена, эти функции не доступны. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены.

Название службы: WebClient
Название процесса: svchost.exe
По умолчанию в Windows XP Home: Автоматически
По умолчанию в Windows XP Pro: Автоматически
Рекомендуемое значение: Отключено
Вход от имени: Локальная служба

Какие сервисы нужны для нормального функционирования службы Веб-клиент (WebClient):

* WebDav Client Redirector

Какие сервисы требуют работу службы Веб-клиент (WebClient) для нормального функционирования:

* Никакие

вопрос будет только в том зачем это делать если это сотнираз уже расписано на просторах необьятного инета. Впрочем помимо данных сухих фактов ты мог бы дать и свои советы с выкладками из личных (опытных) ситуаций проблем вызываемых тем или иным сервисом и проблем которые могут возникнуть при его отключении - вот тогда была бы действительно полезная статья/заметка.
Ты же выложил чуть ли не руководство к действию с непроверенными обьяснениями - тот же КоС - говоришь вот (после моего вопроса) что проверял, как и чем? Уверен ли ты в 100% точности проводимого тобою эксперимента?

user posted image
Offline PMEmail
 

Topic OptionsСтраницы:12 Reply to this topicStart new topicStart Poll