Эпидемия вируса LockDir — кто виноват? Что делать?

В очередной раз Интернет разрывается в лоскуты криками о помощи:

«Вирус зашифровал файлы и добавил им расширение loh», «Вирус заблокировал почти все файлы на обоих дисках»,«Lockdir.exe Помогите разблокировать базы 1С« и так далее до бесконечности. Это очень хороший вирус, я его люблю изо всех сил. Он в очередной раз блестяще доказал, что антивирусные программы не в состоянии защитить от вирусов, эта война ими давно проиграна. Принося очевидный весомый ущерб, он также доказал, заклинания «мне вирусы не мешают», «у меня в компьютере ничего ценного нет» являются чистым самообманом. Особенно глупо выглядят мантры «у меня хороший антивирус, он всё ловит»:

Продолжить чтение этой записи

Пять причин, по которым я работаю с ограниченными привилегиями

1. Стандартные привилегии — фундамент защиты от вирусов.

         Принципиальное отличие ограниченной учётной записи заключается в том, что у таких пользователей нет прав на инсталляцию программ. Вирус — это не чёрная магия, а тоже просто компьютерная программа, нацеленная автором на деструктивные действия.

         Не стоит надеяться на «белую магию» антивирусной программы1 — если бы антивирусные программы были способны обеспечить эффективную защиту, вирусов уже не существовало бы! Однако, если у меня нет прав на инсталляцию программ, вирус в свой компьютер я проинсталлировать тоже не смогу. Причём, совершенно не имеет значения, насколько вирус новый или сложный — если он, будучи запущенным, захочет скопироваться в папку Windows или прописаться в системном реестре, его ждёт железобетонная стена отсутствия прав на запись.

Продолжить чтение этой записи

Зачем Microsoft усложнила работу с разрешениями NTFS?

        Длительное время работая с Windows NT 5.0/5.1/5.2 (Windows 2000/XP/2003), я уже вполне привык к системе назначения разрешений NTFS. Но следующие версии NT (2008/Vista/7) всё же нашли, чем неприятно удивить. Предположим, у вас есть папка, внутри которой вы желаете переназначить доступ. Например, папка с домашними директориями пользователей. Вот как она вместе с разрешениями NTFS выглядит на одном из моих Windows Server 2003 R2:

Продолжить чтение этой записи

Как сделать, чтобы документы можно было редактировать, но не удалить?

        Этот вопрос постоянно возникает на форумах Microsoft Technet (и других). Речь обычно идёт о документах Microsoft Office, что принципиально важно. Ответ был и остаётся прежним: никак. Невозможно запретить удаление документов для пользователей, которые документ могут не только читать, но также и исправлять. Дело в том, что программы Microsoft Office при операции Сохранения работают согласно следующей логике:

Продолжить чтение этой записи

Применение Аудита Windows для отслеживания деятельности пользователей

        Иногда случаются события, которые требуют от нас ответить на вопрос «кто это сделал?» Такое может происходить «редко, но метко», поэтому к ответу на вопрос следует готовиться заранее.

        Практически повсеместно существуют проектные отделы, бухгалтерия, разработчики и другие категории сотрудников, совместно работающие над группами документов, хранящихся в общедоступной (Shared) папке на файловом сервере или на одной из рабочих станций. Может случиться так, что кто-то удалит важный документ или директорию из этой папки, в результате чего труд целого коллектива может быть потерян. В таком случае, перед системным администратором возникает несколько вопросов:

  • Когда и во сколько произошла  проблема?
  • Из какой наиболее близкой к этому времени резервной копии следует восстановить данные?
  • Это случилось непреднамеренно, или же кто-то действовал с умыслом?
  • Может, имел место системный сбой, который может повториться ещё раз?

Продолжить чтение этой записи

Что сильнее, слепая вера или знание?

        Ещё пару столетий назад основным средством лечения всех болезней была молитва. Серьёзно заболел? Отмаливай грехи свои, и Господь смилостивится над тобой. Впрочем, другого ничего и не оставалось делать — медицине не на что было опереться. После падения Римской империи труды Галена были забыты, а отсутствие знания легче всего заменить верой.

        В наши дни на место церкви пришла технология, но изжить религиозные догматы всё так же сложно, как и сотни лет назад. Какова сегодняшняя парадигма борьбы с компьютерными вирусами? «Ставь антивирусную программу X, она всё ловит». Правда, довольно быстро оказывается, что X неидеален, и тогда апологеты веры срочно бросаются устанавливать «программу Y, которая теперь уж точно всё ловит!». Конец Y приходит столь же быстро, и тогда мантра может смениться на «у меня нет вирусов; а те, что есть — безвредные, они мне не мешают».

Продолжить чтение этой записи

Популярные заблуждения в вопросах защиты от компьютерных вирусов

        Работая в технической поддержке, мне постоянно приходится сталкиваться с множеством системных администраторов и обычных пользователей, жалующихся на последствия заражений компьютерными вирусами либо наоборот, восторгающимися изумительными способностями своей любимой антивирусной программы обнаруживать и ликвидировать зловредов. Они не понимают, что сам факт обнаружения вируса в компьютере уже является провалом. На самом деле, даже самый обычный человек, выполняющий стандартные рекомендации безопасности, может работать с компьютером, никогда не испытывая угроз заражения вирусами. Вирусы вовсе не являются самопроизвольно возникающим неизбежным злом, и заражения случаются лишь из-за неисполнения администратором своих обязанностей.

        В этой статье я расскажу о десятке наиболее часто встречающихся заблуждениях, связанных с защитой от зловредных программ и дам те самые стандартные рекомендации безопасности, которые помогут вам уберечь свой компьютер от заражения на протяжение неопределённо долгого времени.

Продолжить чтение этой записи

Настройка Windows для работы приложений с привилегиями стандартного пользователя

1. Для чего вообще нужно настраивать права доступа?

        Разделение привилегий — фундамент безопасности и защиты от вирусов. Обычно все пользователи компьютера имеют индивидуальные логины, которые делятся на две категории —административные, предназначенные для настройки системы; и стандартные, предназначенные для ежедневной работы. Администраторы могут всё — инсталлировать или убирать программы, менять драйвера, заражать компьютер вирусами и т.д. А рядовые пользователи могут бродить по Интернету, работать с документами и электронной почтой, смотреть фильмы. Вот только сломать в системе ничего не могут.

Продолжить чтение этой записи

Вирус Snatch — эпидемия глупости

        Очередная эпидемия компьютерного вируса, перед которым спасовало подавляющее большинство антивирусных программ, зарегистрирована в российской части Интернета.  Согласно сообщению новостных агентств (Lenta.ru), вспышка вируса Snatch произошла посредством популярного сервиса обмена сообщений ICQ. Захватив контроль над операционной системой, зловредная программа рассылает по адресной книге ICQ своей жертвы сообщения вида «глянь ))», «нет, глянь )))», «ну мини игра типа )», затем пересылает своё тело.

Продолжить чтение этой записи

Отключение Autorun для защиты от вирусов

        Впервые представленная в Windows 95 и Windows NT 4.0 фишка Autorun задумывалась как вполне благопристойная вещь, облегчающая жизнь пользователю. Всё просто: ты вставляешь компакт-диск или дискету, и нужная программа запускается автоматически. Не нужно никуда лезть, что-то искать и гадать.

        На деле всё оказалось гораздо сложнее. Уже тогда было понятно: если что-то «случается само», что-то случится. Рано или поздно тебе в компьютер умышленно вставят диск, на котором будет записан не проигрыватель клипов, а вирус или скрипт, нацеленный на захват системы. Поэтому одной из стандартных рекомендаций безопасности уже почти 15 лет является «обязательно отключите Autorun».

Продолжить чтение этой записи