Глава 10 Security FAQ

Глава 10

Security FAQ

Что такое IPC$? Я слышал, что через него возможен удаленный взлом? Нужно ли отключать этот ресурс, если да, то как это сделать?

IPC$, или Inter-Process Communication, представляет собой специальный административный ресурс, предназначенный для создания именованных каналов. Посредством последних компьютеры обмениваются в Сети различной служебной информацией. IPC$ также служит для дистанционного управления сервером (рис. 10.1).

Рис. 10.1. Включение сетевой службы обмена информацией IPC$

Чтобы решить, отключать данный ресурс или нет, необходимо учесть следующее:

? если это рабочая станция, которой нужно управлять удаленно, лучше не отключать;

? если рабочая станция не требует удаленного администрирования, можно и отключить;

? если это сервер, то отключать и вовсе не стоит, так как к нему будет невозможно достучаться по сети.

Отключается IPC$ через CMD командой net share ipc$ /delete (после перезагрузки данный ресурс все равно сам включается, поэтому можно написать соответствующий BAT-файл и поместить его в автозагрузку).

Мой компьютер находится в локальной сети. Необходимо сделать так, чтобы машина предоставляла открытые для общего доступа ресурсы, и вместе с тем так, чтобы скрытые общие ресурсы C$, D$ и др. были недоступны. Как это сделать?

Все, что вам необходимо сделать, – это создать параметр AutoshareWks типа DWORD c нулевым значением в следующем разделе: [HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServiceslanmanserverparameters].

Что такое спуффинг и как от него защититься?

Фактически, спуффинг – это подмена. В данном случае имеется в виду IP-спуф-финг, то есть подмена IP. Подмена, при которой злонамеренный пользователь, воспользовавшись чужим IP-адресом, находящимся в пределах доверенной зоны IP-адресов, или авторизованным внешним адресом, выдает себя за объект, которому можно доверять. Чаще всего для защиты от IP-спуффинга применяют метод привязки IP-адреса к адресу сетевой карты (MAC-адрес), но и этот способ несовершенен: в настоящее время известны утилиты, подменяющие текущий MAC.

Что такое сниффинг и существуют ли от него конкретные меры защиты?

В простейшем случае под сниффингом подразумевается перехват пакетов по Сети. Более конкретно: сниффер переводит сетевую карту (там, где он установлен) в так называемый "неразборчивый режим", благодаря которому машина злоумышленника захватывает все сетевые пакеты, даже те, которые ей не предназначены. Пример сниффера – Cain & Abel. В качестве защиты при построении локальной сети можно порекомендовать использование свитчей (коммутатор), а не хабов (концентратор), а также использование протоколов, не передающих данные в открытом виде (SSH, SSL, Kerberos). Но и в этом случае возможен перехват пакетов с помощью продвинутых техник (например, ARP Poizoning).

Что такое фишинг и можно ли от него защититься?

Фишинг представляет собой технику обмана посетителей сайта. Суть: посетитель заходит на сайт, очень похожий на оригинал, заполняет графы, требующие ввода конфиденциальной информации (номер кредитной карты, пароль и т. д.). Далее вся эта информация отправляется злоумышленнику, создавшему этот лже-сайт. Инструменты защиты от фишинга можно найти в новейших версиях интернет-обозревателей, а также в антивирусных пакетах и межсетевых экранах. Однако же следует признать, что и по сей день эффективного способа защиты от фишинга не существует. Главный инструмент защиты в данном случае – это бдительность пользователя.

Известно, что многие вирусы подменяют системные файлы своими. Как определить эту подмену?

Чтобы всегда быть в курсе подобных "проделок", необходимо включить функцию уведомления о защите файлов. Делается это путем внесения в реестр по адресу HKEY_ LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionSys-temFileProtection параметра типа DWORD ShowPopups равного 1.

Как в IE очистить запомненные пароли?

В Internet Explorer интегрирована достаточно удобная вещь – автозаполнение и запоминание пароля. Чтобы стереть запомненные пароли, достаточно сделать следующее: в IE зайти в Сервис ? Свойства обозревателя ? Содержание ? Личные данные ? Автозаполнение, затем нажать кнопку Очистить пароли.

Каким образом я могу скрыть адреса посещенных сайтов, которые автоматически высвечиваются в адресной строке, когда я ввожу новый адрес?

Подобные следы можно ликвидировать, удалив соответствующие записи реестра по адресу [HKEY_CURRENT_USERSoftwareMicrosoftInternet Explorer TypedURLs]. Примечание: здесь же сохраняются и другие следы, такие как история доступа к удаленным дискам C$ , D$ для LAN, история того, что вы набирали в поисковых формах, и т. д.

После проверки «Касперским» выяснилось, что в системе изменена главная загрузочная запись. Что это может быть и как восстановить первоначальное состояние загрузочной записи (рис. 10.2)?

Рис. 10.2. Проверить загрузочные записи?

Скорее всего, измененный загрузчик – последствия boot-вируса, хотя не исключено, что загрузчик изменился и не по причине вирусной инфекции. Восстановить загрузчик можно из консоли восстановления: для этого необходимо загрузиться в Recovery Console и прописать команды fix mbr и fix boot. Загрузиться в Recovery Console можно через загрузочный ХР-диск, выбрав Repair Windows XP instaLLation ® и Recovery ConsoLe ©. Однако восстановление таким образом – не лучший способ. В большинстве случаев загрузчик все же не восстанавливается. Решение подобных проблем под силу лишь специализированному ПО, в качестве яркого примера которого можно привести ADINF32.

Подскажите, где в «Антивирусе Касперского 7.0» прописываются обновления. А то при переустановке системы придется загружать все обновления снова.

Обновления – папка с базами располагается по адресу and Set-tingsAll UsersApplication DataKaspersky LabAVP7Bases.

Какой из браузеров можно считать самым безопасным?

Учитывая результаты многочисленных тестов, можно сказать, что ни один из ныне существующих браузеров не является безопасным на 100 %. Между тем некоторые из продуктов все же можно считать достаточно безопасными. Одним из таких продуктов является Opera.

Ситуация такая: мой компьютер в локальной сети и выход в Интернет у меня через карточку. Лимит старой карточки исчерпан, но ввести новые логин и пароль возможности нет, так как при попытке входа на какой-либо сайт не появляется окно аутентификации с сервером (все настройки прокси-сервера правильные). Как вернуть окно ввода логина и пароля?

Чтобы вновь появилось окно аутентификации, необходимо удалить старый логин и пароль через оснастку Учетные записи пользователей (рис. 10.3) – для этого зайдите в меню Пуск ? Выполнить, введите команду control userpasswords2, в появившемся окне нажмите Дополнительно ? Управление паролями ? Удалить.

При загрузке системы «Антивирус Касперского», который ранее работал без сбоев, почему-то перестал запускаться; при попытке принудительного запуска он тоже сам отключается. Что это может быть и как с этим бороться?

Скорее всего, ваша система инфицирована вирусом, отключающим "Антивирус Касперского". Подобная "зараза", скорее всего, настроена на отключение и других популярных антивирусных продуктов. Выход – загрузиться с чистой среды, например с загрузочного диска (Windows LiveCD). Далее, как вариант, под этой средой проверить систему антивирусом, не требующим установки (такой антивирус может быть запущен с флэшки, как пример – популярный продукт Dr.Web CureIt Сканер (рис. 10.4), который можно скачать с официального сайта Dr.Web).

Рис. 10.3. Управление паролями

Рис. 10.4. Сканер CureIt в действии

Проверил свой жесткий диск «Касперским» и в дистрибутивах Panda Titanium обнаружил самый настоящий вирус! Как быть?

Скорее всего, файл ничем не инфицирован, и поднимать тревогу не стоит. Большинство антивирусных программ время от времени срабатывают при проверке файлов других антивирусов.

Я начинающий системный администратор и хотел бы узнать ваше мнение о том, какую из серверных операционных систем можно считать наиболее надежной и производительной?

Из серверных операционных систем я бы порекомендовал FREE BSD. Сам ее использую уже год. Эта система зарекомендовала себя как самая безопасная, при этом ее производительность также на достаточно высоком уровне.

Мой межсетевой экран постоянно сообщает о пришедших откуда-то пакетах с флагом «syn». Что это значит?

Скорее всего, вашу машину кто-то или что-то (сетевой червь, к примеру) сканирует. Сканирование, как правило, является подготовкой к атаке. Поэтому вам есть над чем задуматься.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

Security

Из книги Справочник по реестру Windows XP автора Коллектив РуБоард


Security

Из книги ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ ОЦЕНКА ПРОГРАММНОЙ ПРОДУКЦИИ ХАРАКТЕРИСТИКИ КАЧЕСТВА И РУКОВОДСТВА ПО ИХ ПРИМЕНЕНИЮ автора Автор неизвестен


А.2.1.5 Защищенность (Security)

Из книги Защита вашего компьютера автора Яремчук Сергей Акимович

А.2.1.5 Защищенность (Security) Атрибуты программного обеспечения, относящиеся к его способности предотвращать несанкционированный доступ, случайный или преднамеренный, к программам н


Установка Kaspersky Internet Security

Из книги Программы и файлы Windows автора Климов А

Установка Kaspersky Internet Security Большая часть этапов установки Kaspersky Internet Security совпадает с установкой «Антивируса Касперского». Однако есть отличия, связанные с особенностями этого продукта. На начальном этапе программа установки попробует связаться с сервером компании для


SECURITY

Из книги 200 лучших программ для Интернета. Популярный самоучитель автора Краинский И

SECURITY Местонахождение: WINDOWSsystem32config Файл SECURITY (обратите внимание, что файл без расширения) содержит раздел реестра


Kaspersky Internet Security

Из книги Очень хороший самоучитель пользователя компьютером. Как самому устранить 90% неисправностей в компьютере и увеличить его возможности автора Колисниченко Денис Николаевич

Kaspersky Internet Security Производитель: «Лаборатория Касперского» (http://www.kaspersky.ru).Статус: коммерческая.Страница для скачивания: http://www.kaspersky.ru/trials.Размер дистрибутива: 28 Мбайт.«Лаборатория Касперского», разработчик популярного и качественного антивирусного пакета «Антивирус


SmartFix Security Center

Из книги TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security) автора Фейт Сидни М

SmartFix Security Center Производитель: DefendGate (http://www.defendgate.com/).Статус: коммерческая.Страница для скачивания: http://www.majorgeeks.com/download4054.html.Размер: 2,8 Мбайт.Данная программа предназначена для исправления и восстановления системы. После запуска программа работает в фоновом режиме и


Меню Security

Из книги PGP: Кодирование и шифрование информации с открытым ключом. автора Левин Максим

Меню Security В разделе Security (рис. 3.5) вы можете установить пользовательский пароль (user password) и пароль администратора (supervisor password). Пароль администратора дает вам право заходить в SETUP и изменять параметры компьютера. А вот пароль пользователя позволяет только загружать


6.16.14 Кодирование Basic и Extended Security Options

Из книги Мир InterBase. Архитектура, администрирование и разработка приложений баз данных в InterBase/FireBird/Yaffil автора Ковязин Алексей Николаевич

6.16.14 Кодирование Basic и Extended Security Options Значения этих полей устанавливаются военными и правительственными агентствами. Дополнительные сведения можно получить в RFC


PGP Enterprise Security 3.0

Из книги Анонимность и безопасность в Интернете. От «чайника» к пользователю автора Колисниченко Денис Николаевич

PGP Enterprise Security 3.0 В сентябре 1998 года компания Network Associates начала поставки криптографического пакета PGP Enterprise Security 3.0, новой версии популярной программы Pretty Good Privacy для шифрования электронной почты и файлов, разработанной специально для корпораций.Новая версия программного


PGP Business Security Suite.

Из книги Windows 10. Секреты и устройство автора Алмаметов Владимир

PGP Business Security Suite. Следующим в новой серии PGP стал "PGP 5.5 для безопасности бизнеса", а точнее, "Комплект для безопасности бизнеса", включающий в себя, кроме PGP 5.5, Сервер сертификатов (PGP Certificate Server) 1.0 и Агент управления политикой (PGP Policy Management Agent) 1.0. Комплект начал поставляться в


Интегрированная безопасность (NT Integrated Security)

Из книги автора

Интегрированная безопасность (NT Integrated Security) Предполагается использовать принцип single sign-on, при котором при соединении пользователя к базе данных используется учетная запись домена NT. под которой он зарегистрирован в системе Для передачи информации о пользователе


Глава 7. Антивирус и брандмауэр в одном флаконе: Comodo Internet Security "под микроскопом"

Из книги автора

Глава 7. Антивирус и брандмауэр в одном флаконе: Comodo Internet Security "под микроскопом" 7.1. Что такое бастион и зачем он нужен? Бастион (он же брандмауэр, он же firewall) – это пакетный фильтр, позволяющий защитить ваш компьютер от действия вредоносных программ, сетевых червей,


7.2. Установка Comodo Internet Security

Из книги автора

7.2. Установка Comodo Internet Security Скачать программу можно по адресу: http://www.comodo.com/home/internet-security/free-internet-security.php. Работать она может в следующих операционных системах: Windows XP (SP2 и SP3), Windows Vista, Windows 7.Установка программы очень проста и проходит без каких-либо сюрпризов. Единственное, что


7.3.1. Основное окно Comodo Internet Security

Из книги автора

7.3.1. Основное окно Comodo Internet Security Рассмотрим основное окно программы (рис. 7.1), которое открывается при двойном щелчке на значке Comodo Internet Security в области уведомлений Windows (представляет собой красный щит с буквой C).На вкладке Сводка приводится сводка по основным компонентам