Применение Аудита Windows для отслеживания деятельности пользователей

        Иногда случаются события, которые требуют от нас ответить на вопрос «кто это сделал?» Такое может происходить «редко, но метко», поэтому к ответу на вопрос следует готовиться заранее.

        Практически повсеместно существуют проектные отделы, бухгалтерия, разработчики и другие категории сотрудников, совместно работающие над группами документов, хранящихся в общедоступной (Shared) папке на файловом сервере или на одной из рабочих станций. Может случиться так, что кто-то удалит важный документ или директорию из этой папки, в результате чего труд целого коллектива может быть потерян. В таком случае, перед системным администратором возникает несколько вопросов:

  • Когда и во сколько произошла  проблема?
  • Из какой наиболее близкой к этому времени резервной копии следует восстановить данные?
  • Это случилось непреднамеренно, или же кто-то действовал с умыслом?
  • Может, имел место системный сбой, который может повториться ещё раз?

Продолжить чтение этой записи

Что сильнее, слепая вера или знание?

        Ещё пару столетий назад основным средством лечения всех болезней была молитва. Серьёзно заболел? Отмаливай грехи свои, и Господь смилостивится над тобой. Впрочем, другого ничего и не оставалось делать — медицине не на что было опереться. После падения Римской империи труды Галена были забыты, а отсутствие знания легче всего заменить верой.

        В наши дни на место церкви пришла технология, но изжить религиозные догматы всё так же сложно, как и сотни лет назад. Какова сегодняшняя парадигма борьбы с компьютерными вирусами? «Ставь антивирусную программу X, она всё ловит». Правда, довольно быстро оказывается, что X неидеален, и тогда апологеты веры срочно бросаются устанавливать «программу Y, которая теперь уж точно всё ловит!». Конец Y приходит столь же быстро, и тогда мантра может смениться на «у меня нет вирусов; а те, что есть — безвредные, они мне не мешают».

Продолжить чтение этой записи

Популярные заблуждения в вопросах защиты от компьютерных вирусов

        Работая в технической поддержке, мне постоянно приходится сталкиваться с множеством системных администраторов и обычных пользователей, жалующихся на последствия заражений компьютерными вирусами либо наоборот, восторгающимися изумительными способностями своей любимой антивирусной программы обнаруживать и ликвидировать зловредов. Они не понимают, что сам факт обнаружения вируса в компьютере уже является провалом. На самом деле, даже самый обычный человек, выполняющий стандартные рекомендации безопасности, может работать с компьютером, никогда не испытывая угроз заражения вирусами. Вирусы вовсе не являются самопроизвольно возникающим неизбежным злом, и заражения случаются лишь из-за неисполнения администратором своих обязанностей.

        В этой статье я расскажу о десятке наиболее часто встречающихся заблуждениях, связанных с защитой от зловредных программ и дам те самые стандартные рекомендации безопасности, которые помогут вам уберечь свой компьютер от заражения на протяжение неопределённо долгого времени.

Продолжить чтение этой записи

Настройка Windows для работы приложений с привилегиями стандартного пользователя

1. Для чего вообще нужно настраивать права доступа?

        Разделение привилегий — фундамент безопасности и защиты от вирусов. Обычно все пользователи компьютера имеют индивидуальные логины, которые делятся на две категории —административные, предназначенные для настройки системы; и стандартные, предназначенные для ежедневной работы. Администраторы могут всё — инсталлировать или убирать программы, менять драйвера, заражать компьютер вирусами и т.д. А рядовые пользователи могут бродить по Интернету, работать с документами и электронной почтой, смотреть фильмы. Вот только сломать в системе ничего не могут.

Продолжить чтение этой записи

Вирус Snatch — эпидемия глупости

        Очередная эпидемия компьютерного вируса, перед которым спасовало подавляющее большинство антивирусных программ, зарегистрирована в российской части Интернета.  Согласно сообщению новостных агентств (Lenta.ru), вспышка вируса Snatch произошла посредством популярного сервиса обмена сообщений ICQ. Захватив контроль над операционной системой, зловредная программа рассылает по адресной книге ICQ своей жертвы сообщения вида «глянь ))», «нет, глянь )))», «ну мини игра типа )», затем пересылает своё тело.

Продолжить чтение этой записи

Отключение Autorun для защиты от вирусов

        Впервые представленная в Windows 95 и Windows NT 4.0 фишка Autorun задумывалась как вполне благопристойная вещь, облегчающая жизнь пользователю. Всё просто: ты вставляешь компакт-диск или дискету, и нужная программа запускается автоматически. Не нужно никуда лезть, что-то искать и гадать.

        На деле всё оказалось гораздо сложнее. Уже тогда было понятно: если что-то «случается само», что-то случится. Рано или поздно тебе в компьютер умышленно вставят диск, на котором будет записан не проигрыватель клипов, а вирус или скрипт, нацеленный на захват системы. Поэтому одной из стандартных рекомендаций безопасности уже почти 15 лет является «обязательно отключите Autorun».

Продолжить чтение этой записи

Эффективная защита от вирусов с помощью Software Restriction Policies.

1. С чего начинается защита от вирусов и других зловредных программ?

        Защита от компьютерных вирусов, «троянских коней» и прочей дряни в первую очередь зависит от того, с какими привилегиями ты заходишь в компьютер. Обычно все учётные записи (логины) делятся на две категории — административные, предназначенные для установки программ и настройки системы; и стандартные (с ограниченными правами), предназначенные для ежедневной работы. Хочешь что-то настроить, проинсталлировать? Входи Администратором. Хочешь смотреть фильмы, писать курсовую, общаться в Skype? Входи стандартным пользователем.

        Дело в том, что у стандартных пользователей нет прав на инсталляцию программ и настройку системы, за счёт чего она работает весьма стабильно и безопасно. Что-то напортачить или сломать не получится, на это у пользователя просто нет прав. Компьтерный вирус — это не чёрная магия, а программа, просто компьютерная программа, поэтому заразить систему вирусом рядовой пользователь тоже не может. Причём, компьютеру всё равно, новый это вирус или старый, особо хитрый или примитивный — если имеющихся привилегий недостаточно, занести вирус в системную папку или прописать его автозапуск в системном реестре не получится никак. Продолжить чтение этой записи