От Paul

Добрый человек Paul (p2u, XP user) делится своими знаниями. У меня много настроено "по Паулу", делюсь.

Как победить ликтесты со старым файрволом

К фаерволам (брандмауэрам) я не мог подступиться года полтора. Ставлю - интернета нет. И что нажимать не понятно. Прочитав эту статью, потихоньку-полегоньку освоил. Сначала, Kerio 2.1.5, а потом и что такое фаервол вообще. Но. в этой статье есть и еще одно, более важное, замечание:

"...Я это по моему ещё нигде не говорил, но у меня браузер по умолчанию - IE! Но это не значит, что им надо пользоваться. Наоборот - у меня, как я уже не раз говорил, IE стоит на прокси. Фактически каждое соединение с ним попадает 'в никуда'.
Ещё про аргумент '(не)удобство': то, что вы не польуетесь браузером по умолчанию, это только в самом начале немного непривычно, но вы быстро привыкаете. И если речь идёт о безопасности, то тогда следует отметить, что на ссылках полученных через почту, ICQ, и т.д. по любому НИКОГДА нажать не надо - их надо копировать и вставить в адресную строку браузера по вкусу, а желательно не браузера по умолчанию".

И, чуть выше:
"При тестировании я даже снял прокси с IE на удалённый адрес 0.0.0.0, иначе можно почти все ликтесты даже проходить без файрвола если IE браузер по умолчанию (после тестирования я, естественно, поставил прокси обратно, так как бывают вещи похитрее, чем ликтесты)".

Там есть скриншот, а вот как у меня (В IE: Сервис - Свойства обозревателя - Подключения - Настройка LAN...):


Через 443 порт пустил потому, что КАВ, при проверке всех защищенных соединений (КАВ - Настройка - Контроль трафика), выдает извещение (апперт) о проверке соединения. Т.е., если что-то хочет соединится через IE, а я не давал команды, я об этом узнаю.

Я заманьячил дальше. Поскольку браузером, стоящим "по умолчанию", ходить в Интернет не рекомендуется (КАВ_овладельцы, попробуйте пустить IE через несуществующий прокси и выйти в Личный кабинет), то я завел три браузера.

Opera. Сделал браузером "по умолчанию" и пустил через несуществующий прокси (адрес: 0.0.0.0 порт: 443). Отключил все автоматические загрузки всего. Почему Оперу: страницы иногда разъезжаются, медленная.

Firefox. "Боевой" браузер. Использую для серфинга. Шустрый. Сам по-себе, конечно, менее безопасен, чем IE, но с расширениями практически непробиваем. "Дефолтные" профили тоже пущены через "0.0.0.0 порт 443". Мало ли.

От IE отказаться не готов, т.к. на многих сайтах остальные браузеры откровенно глючат. Использую только для заходов в почту, ЖЖ. Постоянно пущен черех прокси (0.0.0.0 порт 443). Надо зайти - снимаю галку и перезапускаю браузер. Вышел - опять поставил.
Недостаток, а, скорее, дело привычки, только в лишних телодвижениях. Надо копировать ссылки вручную и вставлять в "работающий" браузер. Делов то.

У меня несколько учетных записей. В Интернет хожу только с ограниченной, а на всех остальных пустил все браузеры через это же (0.0.0.0 порт 443). Здесь есть одна тонкость: при обновлении Windows (автоматическое обновление отключено, службы "Фоновая интеллектуальная поддержка" и "Автоматическое обновление" отключены и включаются, только при походе на Windows Update или при установке обновлений "вручную" (здесь ищу Обзор бюллетеня за соответствующий месяц и скачиваю обновления (на русском!)опять Паул)) делаю IE браузером по умолчанию и снимаю галку с прокси. На всех учетных записях, в том числе и на встроеннном администраторе (в обычном режиме, все браузеры пущены через прокси).
Еще: эту "галку" следует снимать с IE, если надо активировать программу (КАВ, например).

Развил идею "хитрых путей" и на почтовые клиенты. На всех завел учетные записи с несуществующим аккунтантом и адресом и назначил их по умолчанию. Если почтовик, чем-то, и запускается, то будет соединяться до посинения.

Я переименовал ping.exe в noping.exe и ничем не страдаю
Добавить нечего, кроме напоминания: далать надо в безопасном режиме (F8).

анонимный доступ (null session)

Как правильно настроить доступ к дискам?

Редактировоние реестра на не активной винде

Настройки Firefox
Делаем Firefox более безопасным
Плагины к Firefox
Отключить поисковики

Если мониторить ключ
Из этой темы, сообщение #10
Цитата
Key: HKLM\SYSTEM\ControlSet???\Control\Terminal Server\Wds\rdpwd
Value: StartupPrograms
То тогда можно получить ещё лучше результат.

У кого есть проактивная защита, добавить мониторинг "rdpwd" для всех "ControlSet". В КАВ 7: Настройка - Защита - Проактивная защита - Включить мониторинг системного реестра - Настройка - Добавить - создаем новую группу и в "Ключах" добавляем все "rdpwd" для всех "ControlSet" (идем по этому пути: HKLM - SYSTEM - ControlSet??? - Control - Terminal Server - Wds - выбираем "rdpwd", с вложенными каталогами). Правила: чтение разрешить, изменение и удаление - запросить.

Безопасный Интернет. Универсальная защита для Windows ME - Vista
Книга, написанная Н.Головко, с участием Паула. Основополагающая, так скать.

Это пока то, что вспомнил. Много постов и комментариев здесь:
Форумы Anti-Malware.ru
VirusInfo
Kaspersky Lab Forum

Впечатляет?