Безопасность в среде Win98/ME.


Наверное ты уже сто раз слышал от всяких там k3wl linuxoid'ов, что типа *nix системы не знают, что такое зависнуть или упасть от какого-нибудь dos'a. Поверь мне, ещё как знают и ещё как падают. Да простят меня линуксоиды, но _любая_ система может быть не менее безопасной, чем тот же хвалёный линукс, в умелых руках конечно. Вот о безопасности в среде Win98/Me я собираюсь рассказать.

Настройки:

Для начала залезь в "вид"->"свойство папки"->"вид". Далее поставь галку возле "Показывать все файлы" и убери "Не показывать расширения для зарегистрированных файлов". Насчёт первого, думаю, пояснять не надо, а вот второе поможет тебе разобраться в таких загадочных файлах, как pronofoto.jpg.exe к примеру (без этой фишки ты не увидишь расширение exe, то есть перед тобой будет невинный файл pornofoto.jpg). Если ты подключён к локалке, тогда обязательно запароль все доступные из сети ресурсы. А лучше вообще убери к ним доступ (Доступ->Локальный ресурс).
Имя пользователя при установке винды желательно составлять подлиннее, из двух слов. Затем, что если ктонить сопрёт у тебя pwl файл без system.ini, при расшифровке обломится. Так как имя пользолвателя не будет соответствовать названию pwl'ки. Второе слово в названии прописыватся не будет.
Также при установке Windows'a, желательно ставить его в какой-нибудь выдуманный каталог (MD к примеру), а не в дефолтовые Windows aka Windows.000. Зачем, спросишь ты? Просто есть кривые вирусы (vbs-черви в частности), которые работают со стандартным названием (таких вирусняков конечно мало, но они есть).
Если ты не пользуешься batch файлами, не зависаешь в досе и не используешь для запуска прог "Пуск->Выполнить", тебе стоит удалить из системы переменную PATH. Для этого открой блокнотом autoexec.bat (в корне драйва С), найди в нём строчку такого вида:

PATH=....

Удали её полностью. Это сможет обезопасить тебя от всяких там HardDriveKiller'ов и вирусов с bat расширением. Каким образом, расскажу как-нибудь в другой раз.
Программные средства поставляемые вместе с виндой:
В ос Windows присутствуют очень даже не плохие софтины, к примеру NetStat и MSConfig. Пользоватся первой довольно просто - запусти в отдельном окне сеанс мс-дос, введи команду "netstat /a" (если ты уже успел почистить autoexec.bat, тогда команда будет выглядеть так: C:\MUSTDIE\netstat.exe /a). Перед тобой появится список всех активных подключений, открытых портов и тд.
Если там увидишь открытыми какие-нибудь подозрительные порты (31337, 1234, 12345, 666, 2000 и тд), значит со 99% долей вероятности на твоей машине живёт конь.
MSConfig'ом пользоваться ещё легкче. Нажми Пуск->Выполнить и там введи C:\MUSTDIE\MSConfig.exe. В появившемся окне ты увидишь все загружаемые с виндой файлы\драйвера (ну конечно не все...прога не покажет файлы, загружаемые из разных экзотических мест загрузки, вроди шрифтов и ActiveX'a). Подозрительные файлы с расширением exe можешь удалять не пугаясь. Даже если этот файл оказался системным, винда работать не перестанет. Я лично для более быстрой загрузки из реестра повырезал ВСЁ (internat, systray, scanreg, mstask и тд), кроме аси.

Применение посторонних программ:

Мыльницу лучше проверяй The Bat'ом. Так как, не смотря на пару недавно найденных багов в нём, он гораздо безопасней Outlook'a. Приаттаченные файлы с начала сохраняй на диске, а уж потом запускай. Так как недавно найденная уязвимость в The Bat'e позволяла изменять иконки у приаттаченных файлов и прятать расширения.
По вебу лазай только Netscape'ом! Так как ослик не перестаёт радовать нас всё новыми и новыми багами.
Если у тебя нет avp, обязательно скачай. Да простят меня поклонники Dr.Web'a, но АВП гораздо и удобней и эффективней. Обновляй базы и _постоянно_ проверяй каталог с виндой, тк там обычно живут кони. Помима АВПа поставь ещё какой-нибудь FW, к примеру Conseal, ZoneAlarm или AtGuard.
ZoneAlarm - фиксирует все проги рвущиеся в инет (афигенно помогает от троянов).
Conseal - защитит от DoS атак, порт сканеров и другой подобной лабуды.
AtGuard - убивает баннеры, попап окна, опасные vb и jscript'ы, а также java applet'ы.