ИБ-6 10 советов, которые спасут компьютер

1.

10 советов, которые спасут
ваш компьютер
Станислав Шевченко
Руководитель Антивирусной Лаборатории,
Kaspersky Lab Group
Stanislav.Shevchenko@kaspersky.com
День антивирусной безопасности. Пермь 23.11.2006

2.

Содержание
• Операционная система
• Работа в интернете
День антивирусной безопасности. Пермь 23.11.2006

3.

Содержание
• Операционная система – тонкая
настройка
День антивирусной безопасности. Пермь 23.11.2006

4.

Настройка ОС
Форматирование разделов в файловой
системе NTFS
Плюсы:
Разграничение доступа к папкам пользователей.
Повышенная надежность работы.
Если вирусом заразился один пользователь,
файлы остальных останутся нетронутыми.
Минусы:
Сложность доступа из DOS в случае сбоя
системы.
Невозможность подключить диск к другой ОС
(Mac OS)
День антивирусной безопасности. Пермь 23.11.2006

5.

Настройка ОС
Установка операционной системы в
нестандартную папку (например OSRoot
или MyWindows)
Плюсы:
Некоторые вредоносные программы
используют точный путь C:\Windows. Это
помешает их работе.
Минусы:
В случае если в какой либо инструкции
будет написано “... в каталоге
c:\windows\” следует помнить о том, что
этот каталог существует у вас под другим
именем.
День антивирусной безопасности. Пермь 23.11.2006

6.

Настройка ОС
Установка операционной системы в
нестандартную папку (например OSRoot или
MyWindows)
Вот примеры зловредов использующие например путь к папке
Windows в явном виде:
…
echo.set
a=Wscript.CreateObject("Wscript.Shell")>>c:\windows\system\tmp\tmpdelis.v
bs"
echo.set
b=CreateObject("Outlook.Application")>>c:\windows\system\tmp\tmpdelis.vbs"
echo.set c=b.GetNameSpace("MAPI")>>c:\windows\system\tmp\tmpdelis.vbs"
echo.for y = 1 To c.AddressLists.Count>>c:\windows\system\tmp\tmpdelis.vbs"
echo.set d=c.AddressLists(y)>>c:\windows\system\tmp\tmpdelis.vbs"
…
Этот кусочек кода из Trojan-Dropper.BAT.Dmenu.k не будет работать, если
пользовательская система установлена не в папку c:\windows\
День антивирусной безопасности. Пермь 23.11.2006

7.

Настройка ОС
Пароль администратора не менее 10
символов, пользователей – не менее 6.
Плюсы:
• Некоторые черви распространяются по сети
подбирая пароли. Чем длиннее и сложнее
пароль тем меньше риск заразиться таким
червём.
Минусы:
Нужно запоминать сложный и длинный
пароль.
День антивирусной безопасности. Пермь 23.11.2006

8.

Настройка ОС
Создание отдельных пользователей для
каждого человека использующего
компьютер
Плюсы:
• Разделение файлов пользователей. Если
вирусом заражается один пользователь –
файлы остальных не пострадают
Минусы:
• Требуется больше места на жестком диске
День антивирусной безопасности. Пермь 23.11.2006

9.

Настройка ОС
Отключение лишних служб
Запускаем services.msc и отключаем
автоматический запуск
• Remote Registry
• Messenger
Плюсы:
• Препятствие отсылки вам нежелательных
сообщений и управления вашим реестром
Минусы:
• Эти возможности ОС будут вам не доступны
День антивирусной безопасности. Пермь 23.11.2006

10.

Настройка ОС
Отключение скриптов, ActiveX и проч. в
Internet Explorer
Control Panel -> Internet Options -> Internet + Custom Level:
• Scripting (везде Disable)
• ActiveX controls and plugins (везде Disable)
• .NET Framework-reliant components ( Run components not
signed with Authenticode = Disable)
Плюсы:
• Некоторые вирусы используют уязвимости
скриптов/ActiveX IE для заражения компьютера
Минусы:
• Будет не доступен Macromedia Flash, не будет
работать gmail.com и некоторые другие ресурсы
День антивирусной безопасности. Пермь 23.11.2006

11.

Настройка ОС
Настройка Проводника:
Control Panel -> Folder Options -> View:
(установить) Show hidden files and folders
(установить) Display the contents of system folders
(установить) Display the full path in the address bar
(снять) Hide extensions for known file types
(снять) Hide protected operating system files
(снять) Remember each folder’s view settings
Плюсы:
Пользователь видит реальные расширения файлов
(некоторые вирусы подставляют другие расширения,
используя то, что эти настройки Проводника поумолчанию другие)
Минусы:
Избыточность информации на экране
День антивирусной безопасности. Пермь 23.11.2006

12.

Настройка ОС
Настройка Проводника:
Два варианта отображения файлов через Проводник: Показывать
и Скрывать расширения зарегистрированных типов файлов. В
первом случае пользователь может открыть “текстовый
документ” не подозревая, что это приложение. Во втором
случае (при использовании рекомендованых настроек) видно,
что кто-то пытается одурачить пользователя.
День антивирусной безопасности. Пермь 23.11.2006

13.

Настройка ОС
Запрет запуска следующих приложений
%WINDIR%\System32\ftp.exe
%WINDIR%\System32\debug.exe
%WINDIR%\System32\at.exe
%WINDIR%\System32\attrib.exe
%WINDIR%\System32\format.com %WINDIR%\System32\cacls.exe
%WINDIR%\System32\cscript.exe %WINDIR%\System32\wscript.exe
%WINDIR%\System32\edit.com
%WINDIR%\System32\ipconfig.exe
%WINDIR%\System32\nbtstat.exe %WINDIR%\System32\netstat.exe
%WINDIR%\System32\netsh.exe %WINDIR%\System32\ping.exe
%WINDIR%\System32\tracrt.exe %WINDIR%\System32\tftp.exe
Запускаем gpedit.msc идём в LocalComputerPolicy>ComputerConfiguration->WindowsSettings->SecuritySettings>SoftwareRestrictionPolicies->AdditionalRules: там создать правила для
запрета запуска файлов из списка выше (меню Action->New Hash
Rule…)
День антивирусной безопасности. Пермь 23.11.2006

14.

Настройка ОС
Запрет запуска следующих приложений
…
set IPCONFIG=%SystemRoot%\system32\ipconfig.exe
…
echo Checking DHCP ...
"%ipconfig%" -all | "%find%" /i "Lease" > nul
if errorlevel 1 (
rem trying other method for DHCP
"%ipconfig%" -all | "%find%" /i "DHCP-Server" > nul
…
Этот кусочек кода из Trojan-Downloader.Win32.Agent.ahu не
будет работать, если пользователь запретил запуск ipconfig без
его ведома.
День антивирусной безопасности. Пермь 23.11.2006

15.

Настройка ОС
Плюсы:
Препятствие злоумышленнику/вирусу
управлять вашим компьютером
используя утилиты из списка
Минусы:
Вам самим могут понадобиться эти
утилиты и тогда придётся снова
разрешать запуск. Могут не работать
некоторые приложения, которые
используют эти утилиты для выполнения
каких-либо своих задач
День антивирусной безопасности. Пермь 23.11.2006

16.

Настройка ОС
Установка проверки целостности
системных файлов:
Start->Run: “sfc.exe /scanboot”
Плюсы:
• При загрузке система сама проверит
подлинность всех системных файлов и
восстановит в случае
повреждения/подмены
Минусы:
• Загрузка системы будет длиться дольше
обычного
День антивирусной безопасности. Пермь 23.11.2006

17.

Настройка ОС
Отключение видимости компьютера в сети:
запускаем regedit и в
[HKEY_LOCAL_MACHINE \ SYSTEM \
CurrentControlSet \ Services \
LanmanServer \ Parameters] создаём
значение "Hidden"='1'
Плюсы:
• Ваш компьютер не появится в списке, который
доступен сетевому червю.
Минусы:
• Ваш компьютер не появится в списке
доступном вашим знакомым
День антивирусной безопасности. Пермь 23.11.2006

18.

Содержание
• Работа в интернет
День антивирусной безопасности. Пермь 23.11.2006

19.

Настройка Интернет
Не использовать широко
распространенные браузеры
(IE,Opera,Firefox)
Плюсы:
• Большинство троянцев устанавливающихся на
компьютер через браузер используют
уязвимости конкретных браузеров .
Минусы:
• Непопулярные браузеры могут иметь
проблемы с корректным отображением страниц,
поскольку веб-дизайнеры как правило создают
страницы совместимые только с наиболее
популярными браузерами
День антивирусной безопасности. Пермь 23.11.2006

20.

Настройка Интернет
Запретить работу JavaScript/ActiveX/.Net
components. Разрешить только для
доверенных сайтов, добавив их в число
надежных узлов (Trusted zone) в IE
Плюсы:
• Ненадежные сайты не смогут использовать
javascript/activex – основной источник вирусной
угрозы в интернет
Минусы:
• Некоторые сайты могут некорректно
отображаться. В этом случае, если сайт
надежный, его можно добавить в число
надежных узлов и все должно работать
корректно
День антивирусной безопасности. Пермь 23.11.2006

21.

Настройка Интернет
Не позволять браузеру и веб-страницам
запоминать пароли от ваших
веб-ресурсов, выполнять автоматический
вход
Плюсы:
• Многие шпионские программы не смогут
украсть ваши конфиденциальные данные .
Минусы:
• Вам придётся каждый раз набирать пароль
заново при доступе к веб-ресурсу
День антивирусной безопасности. Пермь 23.11.2006

22.

Настройка Интернет
При вводе критичных конфиденциальных
данных (например номер и код для доступа к
кредитной карте) на веб-странице, убедитесь
что с сервером установлено SSLсоединение
(адрес страницы будет начинаться с “https://”)
Плюсы:
Ваши конфиденциальные данные не смогут быть
украденными злоумышленником при передаче по сети к
серверу
Минусы:
Нужно постоянно проверять какой тип соединения
установлен при отправке конфиденциальных данных
День антивирусной безопасности. Пермь 23.11.2006

23.

Настройка Интернет
Скачивая любые файлы из интернета,
прежде всего проверьте их антивирусом.
Если антивируса нет - воспользуйтесь
бесплатным он-лайн сканером:
http://www.kaspersky.ru/virusscanner
Плюсы:
Вы предотвратите риск заражения компьютером через файлы
рапространяемые по сети. Большинство троянцев и вирусов
прячется в различных инсталяторах, крэк-программах,
встречаются и такие, которые можно найти в мультимедийных
файлах: картинках, видео, музыкальных файлах
Минусы:
Это замедлит процесс работы с файлами, поскольку все
скачанные файлы придется проверять антивирусом. Для
проверки он-лайн антивирусом эти файлы придётся закачивать
в сеть, что также может отнять у вас некоторое количество
трафика.
День антивирусной безопасности. Пермь 23.11.2006

24.

Настройка Интернет
Закончив работу, следует отключить
компьютер от интернета
Плюсы:
Вы избегаете заражения вашего компьютера в момент вашего
отсутствия. При заражении можно заметить, что что-то происходит в
системе не так. В этом случае если вы на месте, вы можете принять
меры – для начала отключить компьютер от сети, потом установить
антивирус и просканировать жесткий диск. В ваше отсутствие вашему
компьютеру никто не поможет и будучи не отключенным от сети на него
может закачаться целая орда вредоносных программ.
Минусы:
Вы отказываетесь от мгновенного получения почты, сообщений ICQ.
Кроме того нужно постоянно помнить о том, чтобы отключиться от
интернет после работы.
День антивирусной безопасности. Пермь 23.11.2006

25.

Настройка Интернет
Следите за адресом веб-страницы и за настоящим адресом
скрываемым под текстом ссылки. Если вы кликнули на
ссылку www.gmail.com проследите на какую страницу вы
попали, если адрес открывшейся страницы будет,
например www.gmail-service.com или www.gmaill.com , то
это скорее всего подмена адреса и ваши данные уйдут не
на сервер Google Mail.
Плюсы:
Сохранность ваших конфиденциальных данных
Минусы:
Нужно постоянно быть внимательным при переходе по
ссылкам и внимательно читать адреса веб-страниц
День антивирусной безопасности. Пермь 23.11.2006

26.

Настройка Интернет
Если вы пытаетесь зайти на сайт антивирусной компании,
например www.kaspersky.ru, а сайт не доступен, при том,
что все остальные работают хорошо – проверьте
содержимое файла %WINDIR%\System32\drivers\etc\hosts.
Если там содержится строчка 127.0.0.1 www.kaspersky.ru
то её следует удалить и попробовать зайти на сайт ещё раз
Плюсы:
• Это позволит вам попасть на целевой сайт
Минусы:
• Вы можете проделать лишние операции, а
причина скрывается в другом месте
День антивирусной безопасности. Пермь 23.11.2006

27.

Настройка Интернет
Не скачивайте обновления ОС и программ
установленных на вашем компьютере с
сайтов отличных от сайтов
производителей
Плюсы:
• Вы избегаете риска заразить свой компьютер
вирусом, который включен в это
неофициальное обновление .
Минусы:
• Чтобы найти и скачать такое же обновление на
официальном сайте, нужно потратить
дополнительное время
День антивирусной безопасности. Пермь 23.11.2006

28.

Настройка Интернет
При работе в интернет рекомендуется
установить персональный файервол с
возможностью блокировки рекламы
Плюсы:
Реклама и банеры магнитом тянут злоумышленников.
Представьте сколько компьютеров можно заразить, если
в банере скрыть вредоносную программу?
Минусы:
Необходимо обновлять правила блокировки рекламы.
Дополнительный сервис на вашем компьмютере занимает
процессорное время и место на жестком диске. У
неопытного пользователя могут возникнуть трудности
при настройке правил файервола
День антивирусной безопасности. Пермь 23.11.2006

29.

Настройка Интернет
Если вы не используете интернет, но видите что система
отсылает/скачивает данные в интернет/из интернета стоит
проверить какие сетевые соединения открыты в системе.
Это можно сделать с помощью firewall, или с помощью
команды: netstat –a –o
в последнем столбце отобразиться идентификатор процесса
открывшего соединение. Что это за процесс можно узнать
используя Диспетчер задач
Плюсы:
• Вы можете предотвратить закачку вредоносных файлов на ваш
компьютер/либо управление вашим компьютером из интернета
простым отключением его от сети при обнаружении
подозрительной сетевой активности. Этим вы также можете
предотвратить и кражу ваших данных
Минусы:
Вам придется выполнять лишние операции при работе в сети, и
не исключено, что вы можете забить ложную тревогу
День антивирусной безопасности. Пермь 23.11.2006

30.

Настройка Интернет
День антивирусной безопасности. Пермь 23.11.2006

31.

Настройка Интернет
День антивирусной безопасности. Пермь 23.11.2006

32.

Kaspersky Lab
Вопросы.
Станислав Шевченко
Stanislav.Shevchenko@kaspersky.com
День антивирусной безопасности. Пермь 23.11.2006