TANUKI

Как максимально защитить Винду под пользователем?

В этой теме 102 сообщений

Все прекрасно знают, что работать под Админом в интернете настойчиво не рекомендуется. Конечно, я сделал вторую учетную запись с ограниченными правами. Т.е. Винда сама ограничила права пользователя автоматом.

Два вопроса:

1. Что по умолчанию ограничивает Винда?

2. Что еще можно самому отключить в Винде, что бы максимально обезопасить компьютер под учетной записью пользователя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

TANUKI, в интернете тебе должно быть удобно. Есть множество зловредов, которые работают под любой "учеткой". Лучше использовать альтернативный браузер (не на движке IE) и риск заражения будет минимальным. Наличие антивируса и файрвола снизит этот риск еще на порядок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. основное - изменение системного времени и реестра (невозможность установки программ и оборудования как следствие), создание/изменение новых учетных записей.

2. отключить "ненужные" службы.

на мой взгляд, для домашней машины не обязательно настолько параноить с учетными записями, толку от этого будет немного :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Службы NetMeeting Remote Desktop Sharing, Удаленный реестр, Фоновая интеллектуальная служба передачи (BITS) - отключить и забыть про то, что они есть на компе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

SuperBrat

Само собой пользуюсь Лисой+плагины против Джавы и скриптов и рекламы, а так же плагин Вэба :) Но я так да, параноик :)

Mona Sax

Какие именно и как отключить? Можно подробнее и нагляднее? спасибо :)

LeonidK

Ткните пожалуйста пальцем, где отключается? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пуск - Настройка - Панель управления - Администрирование - Службы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

TANUKI пуск - панель управления - администрирование - службы, или пуск - выполнить - msconfig

у меня выключены:

- MS software shadow copy provider

- netmeeting remote desktop sharing

- брандмауер/общий доступ к интернету(ICS)

- автоматическое обновление(я не лицензионный пользователь вин)

- смарт-карты

- диспетчер авто-подключений удаленного доступа

- диспетчер сеанса справки для удаленного рабочего стола

- диспетчер сетевого DDE

- оповещатель

- планировщик заданий

- сервер папки обмена

- служба времени win

- служба сетевого DDE

- служба сообщений

- теневое копирование тома

- удаленный реестр

- фоновая интеллектуальная служба передачи (BITS)

- центр обеспечения безопасности(я пользуюсь сторонними средствами)

это то, что на ноутбуке(с которого в данный момент пишу).

на основной машине - выключены еще:

- телефония

- telnet

- беспроводная настройка

- определение оборудования оболочки

- сетевой вход в систему

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Можно AVZ сделать анализ, будет дана рекомендация

8. Поиск потенциальных уязвимостей

>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)

>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)

>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)

>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)

>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)

>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)

>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)

Отключение этих служб при использовании локальных сетей чревато.

P.S. По-настоящему "ненужные" службы отключены самой MS. Для остальных "сомнительных" ставятся патчи-обновления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Отключение этих служб при использовании локальных сетей чревато.

Интересно чем чревато отключение планировщика при использовании локальной сети. :)

P.S. По-настоящему "ненужные" службы отключены самой MS.

Не согласен. Майкрософт по умолчанию оставляет почти все службы включенными, независимо от того будут ли они нужны пользователю или нет, создавая для пользователя потенциальную опасность. Вполне естественно предположить, что чем больше служб работает, тем больше потенциальных уязвимостей может быть использовано и соответственно, тем выше вероятность компроментации системы. Я придерживаюсь в данном случае принципа "Бритвы Оккама" - не нужно множить сущности без крайней необходимости. Кстати профессионалы из Симантек также рекомендуют отключать ненужные службы по причинам указанным мною выше. Я уже приводил вам соответствующую цитату в одном из топиков.

Конечно и Майкрософт понять можно - их политика расчитана на обычного пользователя ПК. Но когда речь идет о человеке, который желает и способен сам во всем разобраться, то подход используемый разработчиком ОС нежелателен.

Для остальных "сомнительных" ставятся патчи-обновления.

Которые не дают никаких гарантий от поражения системы с использованием потенциальных брешей в работающих сервисах. Ибо:

1. Таким спсобом можно "заткнуть" только известные дыры.

2. Обновления выходят настолько неоперативно, что не стоит на них полагаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Интересно чем чревато отключение планировщика при использовании локальной сети.
Не согласен.

Когда-то я тоже был такого же мнения.

Которые не дают никаких гарантий от поражения системы с использованием потенциальных брешей в работающих сервисах.

Вы не верите в добросовестность и профессионализм MS? Софистический способ рассуждений помогает вам себя убедить? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Интересно чем чревато отключение планировщика при использовании локальной сети.
Не согласен.

Когда-то я тоже был такого же мнения.

А по существу есть что сказать? Где Ваши аргументы? Наверно и специалисты Symantec в будущем изменят свое мнение' date=' последуя Вашему примеру. Простите за иронию, я готов взять свои слова обратно, если увижу внятные и обстоятельные аргументы.

Вы не верите в добросовестность и профессионализм MS?

Причем тут это? Я верю в добропорядочность и профессионализм сотрудников MS. Дело не в этом. В общем я прошу Вас еще раз внимательно прочитать мой пост. В противном случае спор будет беспредметным. Вы мне пытаетесь приписать, то чего я не говорил и делаете неправильные и нелогичные выводы из сказанного мной.

Софистический способ рассуждений помогает вам себя убедить? ;)

Не путайте чистую логику и софистику. Кстати, софистические приемы используете в данном случае вы, а не я.

P.S. Предлагая обсуждать проблему в конструктивном ключе, тщательно подбирая аргументы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
у меня выключены:
это то, что на ноутбуке(с которого в данный момент пишу).

на основной машине - выключены еще:

Мона, ты теперь используешь винду? :shock:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мона, ты теперь используешь винду? :shock:

я пользую всё. и вин, и линукс, на сервере фря стоит :). от венды не убежишь - никсам не нравится мой провайдер, особенно фре...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Но вы указали в числе служб, которые отключать нельзя и службу планировщика, по причине того, что это негативно скажется на работе локальной сети. Я понимаю, что это поспешный вывод, скорее всего вы просто невнимательно и неточно изложили свою мысль.

Нет, я эту службу внес сознательно. В локальных сетях под управлением Windows она используется, и отключение приводило к сбоям в удаленном администрировании, например. Mr. Justice, я не стану приводить все частные и общие случаи сбоев, когда пользователи вольно или невольно оптимизируют Windows. Являюсь противником любой оптимизации, если нет достаточных оснований для такой деятельности. Соглашаться со мной или нет - дело индивидуальное, всем свою голову не приставишь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Компании Microsoft понадобилось дожить до SP 2 для того, чтобы понять что "Служба сообщений" - это одна сплошная уязвимость в системе. Но пока она это поняла - сколько народу пострадало? Несколько миллионов. О чём мы здесь вообще толкуем? О том, что кто-то будет заботится о нашей с вами безопасности? Отключить эти службы и забыть о их существовании!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нет, я эту службу внес сознательно. В локальных сетях под управлением Windows она используется, и отключение приводило к сбоям в удаленном администрировании, например.

Может быть данная служба нужна в некоторых случаях для нормальной работы локальной сети, но никак не могу понять в каких случаях она действительно нужна и к каким сбоям приводило ее отключение. Поясните подробнее пожалуйста.

Mr. Justice, я не стану приводить все частные и общие случаи сбоев, когда пользователи вольно или невольно оптимизируют Windows.

Полагаю, что если все сделать грамотно, то никаких сбоев не будет. Для тонкой и безопасной оптимизации системы нужно время и знания, которые есть далеко не у всех пользователей ПК.

Являюсь противником любой оптимизации, если нет достаточных оснований для такой деятельности.

А я наоборот полагаю, что если нет необходимости в работе какой-либо службы, то ее необходимо отключить, если конечно знаешь для чего она нужна и каковы, последствия ее отключения.

Соглашаться со мной или нет - дело индивидуальное, всем свою голову не приставишь.

Вы правы. Каждый по своему решает вопросы обеспечения безопасности подконтрольных ему компьютеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2. Что еще можно самому отключить в Винде, что бы максимально обезопасить компьютер под учетной записью пользователя?

Вот здесь http://soft.oszone.net/cat/9/date/10/ есть отличное руководство по службам, в общем об XP, а так же reg-файлы для настройки реестра. Рекомендую :wink:

Список, который Mona Sax предоставила - не совсем полон, но почти или же у неё стоит дистрибутив, где уже вырезано много =))

В руководстве кстати акцентируется внимание на тoм, что нужность той или иной службы зависит от того есть ли инет, домашняя машина или корпоративная и т.д.

Чтобы не было споров =))

P.S. По-настоящему "ненужные" службы отключены самой MS. Для остальных "сомнительных" ставятся патчи-обновления.

=))))

А то, что эти службы как минимум жрут ресурсы - это ничего :lol:

это то, что на ноутбуке(с которого в данный

момент пишу).

на основной машине - выключены еще:

- телефония

- telnet

- беспроводная настройка

- определение оборудования оболочки

- сетевой вход в систему

Жесть =) A DCOM тоже вырублен или нет?И почему так сильно всё урезано, телефонию и определитель имхо надо было оставить, если конечно они требуются=))

Конечно и Майкрософт понять можно - их политика расчитана на обычного пользователя ПК. Но когда речь идет о человеке, который желает и способен сам во всем разобраться, то подход используемый разработчиком ОС нежелателен.

Разумеется :) Хотя в ОС ковыряться приходится не только от "любопытства", но и из вполне практичных соображении вроде экономии и оптимизации ресурсов системы и её безопасности, что в свою очередь не в пользу исполнения качества ОС...

В локальных сетях под управлением Windows она используется, и отключение приводило к сбоям в удаленном администрировании, например. Mr. Justice, я не стану приводить все частные и общие случаи сбоев, когда пользователи вольно или невольно оптимизируют Windows. Являюсь противником любой оптимизации, если нет достаточных оснований для такой деятельности. Соглашаться со мной или нет - дело индивидуальное, всем свою голову не приставишь.

Вы утрируете. Оптимизация "оптимизации" рознь. Винда может угробиться и без всякой оптимизации, а может простоять долгие месяцы и даже годы проходя уйму оптимизаций, установок софта и его сноса, работы с многочисленными файлами и т.п.

И не надо применять стандарты настроек винды в локальных сетях к домашним пользователям, которым нет почти никакой нужды их использовать.

Может быть данная служба нужна в некоторых случаях для нормальной работы локальной сети, но никак не могу понять в каких случаях она действительно нужна и к каким сбоям приводило ее отключение. Поясните подробнее пожалуйста.

Она позволяет настраивать расписание автоматического выполнения задач. Никакие важные и пр. службы от неё не зависит, наобороот она сама зависит от RPC =)

Соответственно её отключение устраняет её функцию, что может сказаться на администрировании, но на сбой это никак не похоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Она позволяет настраивать расписание автоматического выполнения задач. Никакие важные и пр. службы от неё не зависит, наобороот она сама зависит от RPC =)

Соответственно её отключение устраняет её функцию, что может сказаться на администрировании, но на сбой это никак не похоже.

Вы всерьез считаете, что я не знаю для чего нужна служба планироващика? :) Меня интересует вопрос для чего моему оппоненту понадобилась эта служба при администрированиии локальной сети, почему без нее никак нельзя обойтись и к каким сбоям привело ее отключение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы всерьез считаете, что я не знаю для чего нужна служба планироващика? :)

Нет, я вовсе это не подразумевал :) Вам показалось. Надо было немного корректнее фразу построить,но чего не бывает =)...

Я лишь уточнил, что эта служба своим функционалом не является жизненно необходимой для администрирования и не может служить сбоем. Вот и всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Список, который Mona Sax предоставила - не совсем полон, но почти

это то, что выключено конкретно у меня на компах. под мои задачи, так сказать. еще большая часть - вызов "вручную" :)

Жесть =) A DCOM тоже вырублен или нет?И почему так сильно всё урезано, телефонию и определитель имхо надо было оставить, если конечно они требуются=))

а зачем мне телефония на основной машине??на ноутбуке - да, GPRS когда wi-fi недоступен. а прочими услугами, завязанными на телефонии я не пользуюсь.

определитель...знаете ли, очень сильно не люблю автозапуск :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо всем советчикам, но, может, общими усилиями составим список не нужных служб? Сегодня попробую поодключать то, что насоветовали. посмотрю на результаты - получится не получится :) СПАСИБО :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
это то, что выключено конкретно у меня на компах. под мои задачи, так сказать. еще большая часть - вызов "вручную" :)

Ясно. Вручную - это наиболее щадящий вариант :)

а зачем мне телефония на основной машине??на ноутбуке - да, GPRS когда wi-fi недоступен. а прочими услугами, завязанными на телефонии я не пользуюсь.

определитель...знаете ли, очень сильно не люблю автозапуск :)

Я почему спросил :)

У меня телефония включена, посколько без неё инет обрубается )...

А определитель мне жить не мешает, и кстати автозапуск с CD-ROM тоже включен =)))

Спасибо всем советчикам, но, может, общими усилиями составим список не нужных служб?

Нет, слишком много будет зависеть от личных запросов и обстоятельств ( инет, домашний или корпоративный комп и т.д.).Универсальный рецепт почти невозможно подобрать.

Смотрим руководство и думаем ,что нам надо, а что нет - вот и всё.

Разве что можно "Темы" убрать =)))

Сегодня попробую поодключать то, что насоветовали. посмотрю на результаты - получится не получится

Ничего страшного нет, если конечно не переусердствовать и не отключить например RPC =)

А так очень даже удобно :)

Часть служб лучше вручную оставить, если нет уверенности, что точно не понадобятся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ясно. Вручную - это наиболее щадящий вариант

тот же win-installer, например... :)

У меня телефония включена, посколько без неё инет обрубается )...

А определитель мне жить не мешает, и кстати автозапуск с CD-ROM тоже включен =)))

ну, адсл ко мне скоро придет - будет включено на 1 службу больше...

автозапуск - ни в какой форме не воспринимаю, параноик я. ручками, ручками всё. ну когда не получается - можно ножками... =)

Нет, слишком много будет зависеть от личных запросов и обстоятельств ( инет, домашний или корпоративный комп и т.д.).Универсальный рецепт почти невозможно подобрать.

да, это слишком всё тонко. но общие - вроде все перечислили :)

Ничего страшного нет, если конечно не переусердствовать и не отключить например RPC =)

вин не даст это сделать :) уйдет в ребут и вернет на место :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Mona Sax

Да, наверняка вы правы, миля помощница :)

Ну, вот мои потребности от компа следующие:

1. Обычный домашний комп для работы, просмотра фильмов, игр и интернета (возможно использование Торрент-сайтов в дальнейшем при приобретении пакета с безлимитным интернетом). Никакой Ай-Пи-телефонии, никаких вэб-конференций. Сугубо мультимедийный центр :)

Вот какой список будет правильным для меня?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...