(Отрывок)

Пустой пароль (отсутствие пароля) более эффективен, чем ненадежный, такой как, например, "1234". Простой пароль легко разгадать, но на компьютерах с Windows XP к учетной записи, не защищенной паролем, нельзя получить доступ через локальную сеть или Интернет (данная функция недоступна в ОС Microsoft Windows 2000, Windows Me и в более ранних версиях).

Пустой пароль для учетной записи на компьютере можно использовать, если выполнены перечисленные ниже требования.

* У вас один или несколько компьютеров, но вам не нужен доступ с одного компьютера на другой.

* Ваш компьютер физически защищен (вы доверяете всем, кто имеет доступ к вашему компьютеру).



Не всегда рекомендуется использовать пустой пароль. Например, переносной компьютер скорее всего физически не защищен, и на нем лучше использовать надежный пароль.


http://www.microsoft.com/rus/protect/yourself/password/create.mspx

У меня есть USB флэш-диск упакован, что бесплатным и переносных инструментов, которые могут мне помочь обнаружить и чистой вируса с компьютера. Он мал для меня нести его вдоль и удобно, просто подключите и я могу запускать мое инструмент.Тем не менее, есть большая проблема, когда я использую инструменты, с моей USB флэш-диск.С USB флэш-диск может быть записан, как правило, вирус копирует себя на USB флэш-диска и создает autorun.inf, что имеет инструкции для запуска вируса, когда он работает с Explorer. Не только о том, что Есть некоторые очень разрушительных вирусов, таких, как JambanMu / Almanahe, которые встраиваются в себя все исполняемые файлы и разлагает их.Читать далее...

Сегодня написал емейл Олегу Зайцеву (Олег Зайцев — один из самых авторитетных в России специалистов по борьбе с компьютерными угрозами, включая шпионские и хакерские программы).

Вопросы:

1. Скажите как человек съевший собаку в деле борьбы с вредоносными программами. Какая примерно часть известных вам вредоносных программ, перестанет фунционировать и наносить вред системе будучи запущенными из под учетной записи с правами обычного пользователя, а не администратора?

2. Спрашиваю вас потому что решаю для себя важный, фундаментальный вопрос. Перестать повседневно работать под учетной записью с админскими правами или нет.


Ответы:

1. Под обычным юзером не будут работать 80-95% зловредов. Не спасут урезанные права от ряда программ (остальные %), в частности от ворующих пароли троянов и шпионов (они не обязательно внедряются в систему, могут просто спереть и передать что надо кому надо), от деструктивных зловредов (он не повредят системе, но они смогут поубивать из зашифровать файлы пользователя), от эксплоитов, атакующих что-то, работающее с системными привилегиями. Реально цифра неработоспособных зловредов доходит до 90-95%.

2. Правильная мысль. Дело в том, что антивирус например все равно нужен, но если он работает под админом, а все остальное и троян в том числе под юзером, то у антивируса будет несомненное преимущество над зловредом (при равных правах преимущество на стороне зловреда - фактор неожиданности, так как автор зловреда может сколь угодно долго изучать антивирус и искать в нем слабые места, тогда как его поделка станет известна создателям антивируса после появления зловреда).



80-95% - такого я не ожидал. Всё, теперь я однозначно решил для себя вопрос, под каким пользователем безопасно работать, а под каким опасно. Всем спасибо.

Отсюда http://forums.microsoft.com/TechNet-RU/ShowPost.aspx?PostID=4265569&SiteID=40

В данной статье рассмотрены вопросы копирования данных пользователя из профиля Windows XP в новый профиль.

После копирования данных пользователя в новый профиль, он практически становится дубликатом прежнего профиля, и содержит те же настройки, параметры отображения и документы. Если профиль пользователя по какой-либо причине поврежден, хранящиеся в нем файлы и настройки можно переместить в новый профиль.

http://support.microsoft.com/kb/811151/ru

http://www.insidepro.com/kk/110/110r.shtml

Эвристика - это одно из многих buzzwords конца XX - начала XXI века, то есть ученое или специальное словечко, способное произвести впечатление на непосвящённого. Это усилительное (часто бессмысленное) слово, используемое в профессиональном жаргоне для придания продукту тех черт, которыми он не обладает, или обладает, но совсем не в той мере.

Идея эвристики уходит корнями в эпоху ранней юности MS-DOS и в общих чертах сводится к выявлению признаков, часто встречающихся в вирусах, но практически никогда - в легальных программах. Тогда это было легко! Код вируса писался на чистом ассемблере и укладывался в линейную структуру, которую легко "переваривал" эмулятор, распознающий ряд заложенных в него шаблонов. Например, если функция FindFist вызывалась с маской *.com или *.exe, это давало основание предположить, что мы имеем дело с программой внедряющейся в исполняемые файлы. Но стоило зашифровать маску, использовать самомодифицирующийся код или другие хитрые приемы, как эвристик шел лесом. Шаблонный поиск уже не работал, а на полный анализ не хватало вычислительной мощности и, хотя существовали эвристики, срабатывающие в 90% случаев (реальных 90%, а не "макетоидных"), большого распространения они не получили, поскольку требовали огромного времени на анализ, а пользователь - он, как известно, ждать не любит.

Сейчас вычислительные мощности многократно возросли, но вместе с ними возросла и сложность вирусов. На место ассемблера пришли языки высокого уровня, линейный код распался и вирус превратился в запутанный клубок функций, взаимодействующих друг с другом самым невероятным образом. Сравните структуру вируса Boot/Brain.A, написанного в далеком 1984 году с червем W32/Bagle.AG@mm, созданным двадцать лет спустя - в 2004.


Рисунок 4. Структура вируса Boot/Brain.A, написанного в 1984 году.



Рисунок 5. Структура червя W32/Bagle.AG, написанного в 2004 году.

Даже если антивирусу удастся побороть упаковщик и передать эвристику распакованный код... никаких вирусных признаков ему все равно там ни за что не обнаружить, ну разве что это будет совсем пионерский вирус. Наличие незашифрованных текстовых строк с ключами реестра, ответственными за автозапуск, имен исполняемых файлов антивирусных программ, команд в стиле "rm -rf /" с высокой степенью указывает на зловредную программу, но... их очень легко зашифровать.

Обновлять систему нужно, это аксиома. Новые bug-фиксы, security-патчи, мелкие изменения или революционные технологии, новые фичи - все это может быть в следующей версии ядра или системной библиотеки, твоего любимого почтовика или текстового редактора.


Общая безопасность компьютера во многом зависит от того, какая операционная система на нем установлена и насколько надежно её состояние. Под надежностью в этом случае я подразумеваю наличие всех критических обновлений, когда-либо выпущенных для этой операционной системы (ОС). Это самое основное и самое важное из того, что вы можете сделать. Так как именно на этот фундамент вы впоследствии будете устанавливать все дальнейшие компоненты защиты (такие, как антивирус и фаерволл), что, по сути, уже будет лишь второстепенным.

Тем не менее далеко не все пользователи относятся к этой обязательной составляющей защищенной системы с надлежащим вниманием и должной ответственностью. Более того, многие пренебрегают установкой каких-либо обновлений сознательно, не видя в них никакой необходимости, либо опасаясь причинить таким образом еще больший вред своей ОС.
Но, к сожалению, большей частью подобное поведение вызвано всего-навсего отсутствием знаний.

"Да и зачем?.. стоит фаерволл, браузер альтернативный... в общем, дыры Windows наружу вроде бы не высовываются..."

На самом деле 90% атак реализуется совсем не посредством архитектурных особенностей сетевых протоколов (в силу их всё возрастающей сложности), а с помощью конкретных ошибок в операционной системе и сопутствующем программном обеспечении, поставляемым вместе с ОС.
Отсюда напрашивается вопрос: есть ли смысл устанавливать стальные двери в то время, как стены вашего дома сделаны из непрочной фанеры, окна всегда распахнуты настежь, а к открытому чердаку приставлена лестница?.. Может всё-таки перед тем, как заниматься установкой дополнительных инструментов защиты, будет разумнее проверить базовую функциональность системы и её влияние на общую безопасность?

"Регулярно я обновляю лишь антивирус. Ведь винда при заражении навряд ли мне чем-то поможет..."

Если попробовать разобраться, то мы увидим, что основная проблема сводится совсем не к тому, чтобы обнаружить и удалить вирус. Гораздо важнее определить, каким именно образом он проник к вам в систему - т.е. найти ваше уязвимое место - и затем, по мере возможности, устранить его. До тех пор, пока вы не сделаете этого, повторные заражения будут происходить снова и снова, сводя этим на нет все старания вашего антивируса, так как удалять зараженные файлы ему придется до бесконечности...

Google Вопросы и ответы.

Зонщики высказываются по теме: Нужен тут антивирус или нет?
http://otvety.google.ru/otvety/thread?tid=33ba3e54b9ba88c7&pli=1

Штяк.

http://technet.microsoft.com/ru-ru/library/cc772207.aspx

Доступно о UAC.

Следя за различными форумами, я заметил, что мало кто анализирует дампы памяти, создаваемые Windows практически при каждой STOP-ошибке (результатом которой для пользователя является синий экран BSoD и необохдимость перезагрузки системы). Обычно дело ограничивается поиском решений по номеру ошибки. Что, в общем-то, неплохо, но зачастую недостаточно, т.к. таким способом сложно определить, какой именно драйвер вызвал ошибку.
Дампы же в большинстве случаев позволяют точно указать на ошибочный драйвер, то есть вообще говоря, анализ дампов - это основной метод борьбы со STOP errors.
Непопулярность этого метода отчасти связана с тем, что синтаксис и вывод kd.exe/windbg.exe (kernel debuggers) не так легок для освоения, как хотелось бы.
Поэтому я написал небольшой скрипт, который облегчает работу с дампами и по крайней мере поможет освоить основные приемы их анализа.
http://forum.sysfaq.ru/index.php?showtopic=183


Debugging Tools for Windows - Overview
http://www.microsoft.com/whdc/devtools/debugging/default.mspx

Вложение: 3711213_Analiz_dampov_pamyati_kak_metod_borbuy_s_bsod__Forum_sistemnuyh_admin

Ниже представлены некоторые замечания по поводу значений, которые помогут выполнять мониторинг параметров памяти.

• Если значение Физическая память (КБ): Доступно приближается к нулю, это означает, что данной системе серьезно не хватает ресурсов памяти. Причина этого может заключаться в следующем: в системе одновременно работает слишком большое количество программ или одна большая программа использует практически все ресурсы памяти.
• Если значение Физическая память (КБ): Системный кэш более чем в половину меньше значения Физическая память (КБ): Всего, это означает, что данная система функционирует не настолько эффективно, насколько могла бы, потому что Windows XP не удается сохранять достаточное количество недавно использовавшихся данных в памяти. Поскольку Windows XP не использует системный кэш, когда ей требуется физическая память, закройте программы, которые не нужны.
• Если значение Выделение памяти (КБ): Всего превышает значение Физическая память (КБ): Всего (и остается таковым), это означает, что Windows XP постоянно выгружает данные в страничный файл и загружает их из него, а это существенно снижает степень производительности.
• Если значение Выделение памяти (КБ): Пик выше значения Физическая память ( КБ ): Всего, это означает, что в какой-то момент во время текущего сеанса Windows XP пришлось прибегнуть к помощи страничного файла. Если на текущий момент времени значение Выделение памяти (КБ): Всего меньше значения Физическая память (КБ): Всего, критически высокое значение, скорее всего, было лишь временным событием, однако, чтобы быть абсолютно уверенным в этом, за данным значением лучше понаблюдать.

Во всех этих ситуациях самое быстрое решение — сократить объем используемой системой памяти путем закрытия либо документов, либо программ. В последнем случае воспользуйтесь вкладкой Процессы, чтобы определить, какие приложения используют наибольшее количество ресурсов памяти, после чего закройте те из них, без которых пока можете обойтись. Решением получше, но и подороже, является добавление физической оперативной памяти в систему. Такое решение снижает вероятность того, что Windows XP придется использовать страничный файл, а также позволяет Windows XP увеличить размеры системного кэша, а это значительно увеличивает производительность.
 

http://www.pcmag.ru/library/detail_print.php?ID=11532&print=Y

http://www.pcmag.ru/library/detail.php?ID=11532