Регулярно просматривая форумы, общаясь с друзьями и знакомыми, я стал часто замечать откровенную компьютерную безграмотность в сфере обеспечения безопасности данных и личной информации. Причем люди, жалуясь на проблемы с программным обеспечением склонны винить всех и вся, даже не задумываясь об истинных причинах, коими весьма вероятно могут быть компьютерные вирусы, шпионские и рекламные модули. Итак, в данной статья я постараюсь наиболее просто и в полном объеме рассказать об обеспечении безопасности Windows XP. Статья написана простым, доступным языком и предназначена для начинающих пользователей, так что системным администраторам и «эникейщикам» просьба не осуждать за столь примитивный язык.

Так что же может угрожать незащищенному компьютеру?

1. Вирус – компьютерная программа, находящиеся на компьютере пользователя без его ведома и выполняющая какое-либо действие, чаще всего деструктивное (удаление, перемещение, переименование, изменение файлов). В результате действия вирусов Вы практически со 100% вероятностью можете безвозвратно потерять свои фотографии, фильмы, игры, музыку и все то, что есть на Вашем винчестере.

2. Adware - компьютерная программа, находящиеся на компьютере пользователя без его ведома, чаще всего не несущая деструктивных действий. Ее вред выражается в навязчивом показе пользователю рекламы путем изменения стартовой страницы браузера, показа всплывающих окон, баннеров, переадресации на другие web сайты и т.п. Так же может нанести значительный финансовый вред путем изменения номера телефона провайдера и в результате Вы, подключаясь к Интернету, дозваниваетесь не до своей АТС, а до какой-нибудь АТС в Зимбабе и потом получаете огромный счет за международный разговор. Так же действие Adware сказывается на скорости подключения к Интернету, естественно, в худшую сторону.

3. Spyware - компьютерная программа, находящиеся на компьютере пользователя без его ведома, чаще всего не несущая деструктивных действий. Ее вред выражается в шпионских действиях против Вас с целью получения паролей и другой личной информации. Представьте, что у Вас есть элитный шестизначный номер ICQ. И вот однажды, Вы обнаруживаете, что Ваш пароль не подходит к Вашему же номеру. Кстати, через пару дней Вы вполне можете встретить в любом on-line магазине Ваш номер, который продается за очень неплохую цену. Или вдруг Вы можете получить гневное письмо от друга и, как потом выяснится, Вы ему ничего не писали, а писал кто-то другой, кто с помощью Spyware перехватил Ваш пароль от почтового ящика и использовал его в самых вредительских делах.

4. Удаленная атака – это сканирование системы на предмет открытых портов с последующим захватом контроля на Вашим компьютером. Это как нахождение открытых окон и дверей с последующим проникновением в Вашу квартиру. Это грозит финансовыми потерями или в лучшем случае приведением в неработоспособность Вашей операционной системой. Здесь финансовые потери могут исходить из того, что Ваш компьютер будет использоваться как зомби – машина рассылающая спам (рекламные электронные письма) и, естественно, трафик оплачивать придется именно Вам.

И все эти последствия лишь небольшая часть того, что может случиться с незащищенным компьютером. К менее безобидным последствиям результата жизнедеятельности различной компьютерной «заразы» можно отнести: беспричинные перезагрузки компьютера, медленной включение и выключение компьютера, медленная реакция компьютера на Ваши команды, низкая скорость соединения с Интернетом и частые обрывы связи, невозможность установки или удаления некоторых программ, некорректная работа периферийного оборудования (из-за сбоев в работе драйверов) и многое другое.

Настройка операционной системы Windows XP

Всем известно, что настройки Windows XP установленные «по умолчанию» в отношении безопасности далеки от идеала. Вот этими настройками мы сейчас и займемся.

Важное замечание: я сторонник «чистой» установки, т.е. установки ОС на чистый, предварительно отформатированный винчестер. Только лишь в этом случае рекомендации, описанные в этой статье приведут к желаемому результату.

Итак, перед установкой убедитесь, что у Вас дистрибутив операционной системы с интегрированным Service Pack 2 или же он у Вас имеется в виде отдельного дистрибутива. Обратите внимание, что наличие Service Pack 2 (или просто SP2) является строго обязательным, т.к. он исправляет огромное количество уязвимостей операционной системы.

Процесс установки я описывать не буду, это уже отдельная тема другой статьи. Итак, Вы установили операционную систему и сейчас приступим к ее настройке. Процесс настройки я буду описывать по пунктам в порядке их выполнения.

1. Выбираем Мой компьютер\Свойства\Удаленные сеансы и убираем галочки, которые там проставлены. Это нужно для того, чтобы отключить «Удаленного помощника» которым практически никто не пользуется, а он, тем не менее, может быть использован для не санкционированного подключения к Вашему компьютеру.

2. Выбираем Мой компьютер\Свойства\Дополнительно\Отчет об ошибках. Выбираем «Отключить отчет об ошибках», т.к. это поможет сохранить анонимность, предотвращая отправку отчетов в Microsoft.

3. Выбираем Панель управления\Свойства обозревателя\Безопасность и в каждой зоне устанавливаем настройки по умолчанию путем нажатия соответствующей кнопки. Причем это нужно сделать даже если Вы ничего не изменяли.

4. Выбираем Панель управления\Свойства обозревателя\Конфиденциальность и двигая ползунок выставляем уровень «Умеренно высокий». Это поможет сохранить анонимность.

5. Выбираем Панель управления\Свойства обозревателя\Содержание. В разделе «Автозаполнение» убираем все галочки, т.к. не стоит доверять ОС хранение Ваших личных данных, к тому же в не зашифрованном виде. Это убережет Вас от кражи паролей в случае заражения троянским конем (или просто трояном).

6. Выбираем Панель управления\Администрирование\Локальная политика безопасности\Назначение прав пользователей. Находим строку «Отказ в доступе к компьютеру из сети», выбираем ее свойства, нажимаем «Добавить пользователя или группу», прописываем «Администратор» без кавычек, нажимаем «Проверить имена» и кнопку «ОК». При отсутствии локальной сети таким же способом добавляем пользователя «Гость». Это поможет предотвратить доступ к компьютеру из локальной сети или сети Internet.

7. Выбираем Панель управления\Администрирование\Управление компьютером\Локальные пользователи и группы\Пользователи. Смело удаляем всех ненужных пользователей, за исключением «Администратор», «Гость» и, соответственно, своей учетной записи. Здесь же вызываем контекстное меню учетной записи «Администратор», выбираем «Задать пароль» и соответственно, устанавливаем пароль. Это нужно для предотвращения получения полного доступа к компьютеру из локальной сети или сети Internet.

8. Выбираем Панель управления\Администрирование\Службы. Для отключения службы нужно выбрать ее свойства и поставить тип запуска «Отключено». А отключать мы будем следующие службы: Telnet, Диспетчер сеанса справки для удаленного рабочего стола, Служба сообщений, Удаленный реестр. Отключаем мы их для предотвращения не санкционированного доступа к компьютеру, для предотвращения получения обманных сообщений с целью заманить пользователя на определенный сайт и для предотвращения удаленного изменения реестра злоумышленником.

9. Выбираем Панель управления\Брандмауэр Windows. Переходим на вкладку исключения и снимаем галочку с «Удаленный помощник». При отсутствии локальной сети убираем галочку с «Общий доступ к файлам и принтерам», а при ее наличие, наоборот, ставим эту галочку.

10. Выбираем Панель управления\Учетные записи пользователей. При отсутствии локальной сети нажимаем на учетную запись «Гость» и выбираем «Отключение учетной записи «Гость»». Это нужно для предотвращения получения частичного доступа к компьютеру из локальной сети или сети Internet.