SRP - Най-добрата безплатна защита от вируси - Киберсигурност - ИТ услуги за бизнеса в

Няколко стъпки надеждно ще защитят вашия компютър от масивни вируси

Малко отклонение или въведение.

Ако четете тази статия, най-вероятно вече имате тъжен опит в ситуация, в която любимата ви антивирусна програма е пропуснала някаква инфекция.

Със сигурност няма да отворя нова галактика, като кажа, че в повечето случаи антивирусите премахват последствията, а не предотвратяват инфекцията. Антивирусните бази данни на тези компании се допълват от нещастните жертви на неизвестни досега вируси.

Често чувате от приятели и познати такива молби за помощ:

  • Вирус е шифровал файловете ми, какво да правя?
  • Как да премахнете порно банер?
  • Компютърът ми се бави, много инсталирани програми, но не съм инсталирал нищо;
  • Сайтовете не се отварят, помощ;
  • и така нататък.. продължавай да ни помагаш скъпи приятелю.

Спасението на давещите се е дело на самите давещи се. ("Дванадесет стола", И. Илф, Е. Петров)

Прекарайте сега 15 минути в стъпка по стъпка настройка на компютъра, ще получите добра първоначална защита срещу троянски коне, банери, рансъмуер и други масивни зли духове.

Основната част от бележката се отнася до настройката на SRP политиката - Политика за ограничаване на софтуера (на английски: Software Restriction Policy). Тази настройка (политика) работи съгласно следните принципи:

  • Всички програми на компютъра могат свободно да се изпълняват и работят само от тези места (папки), от които изрично сме го разрешили;
  • Всички други програми няма да могат да стартират и работят. Следователно те не могат да ви навредят.

Единственият малък недостатък на този метод за предотвратяване на заразяване с компютърни вируси е, че след конфигуриране на компютъра за товаИмайте предвид, че инсталирането на всяка нова програма на вашия компютър ще отнеме няколко минути повече. Това не те ли спира? Тогава да се заемем с работата.

Повечето от стъпките се отнасят за операционна система Windows 7 (32/64). Windows 8 все още не е достигнал краката, а Windows XP живее своя живот. (Ако някой има нужда, ще добавя описание на стъпките за XP)

Статията се отнася за следните издания на Windows:

Windows 7 Professional, Windows 7 Enterprise и Windows 7 Ultimate; Windows Vista Business, Windows Vista Enterprise и Windows Vista Ultimate; Windows XP Professional, Windows XP Media Center 2005.

Windows 7 Home (базов и премиум) за съжаление не се поддържа. В тези версии можете да използвате "Родителски контрол". Малко по-късно ще опиша този метод на защита.

1. Включете актуализациите на вашата операционна система

За какво е? Странен въпрос наистина. Факт е, че производителите на софтуер често пускат корекции на грешки в своите програми. Образно казано, те забиват дупки в оградата, през които вирусите проникват в компютъра ви.

Как да активирам актуализации?

Старт -> Всички програми -> Windows Update -> Опции за настройка -> Важни актуализации -> Автоматично инсталиране на актуализации

2. Не стартирайте като потребител с права на системен администратор

Работейки в системата с администраторски права, вие всъщност позволявате на нарушителите (да се чете вируси) да се разпореждат като у дома си. Вирусите могат да повредят вашите системни файлове с голяма лекота и вероятност. А ако работите като потребител с ограничени права, сигурността на системата се повишава значително.

Вземете вашите правила:

  1. Ежедневни задачи на компютъра(работа с текст, графики, интернет, играчки) извършват в системата под потребител с ограничени права;
  2. Ако трябва да инсталирате някаква програма - отидете като потребител с администраторски права и инсталирайте.

Проверете под кой потребител работите в момента и ако се окаже, че текущият потребител има администраторски права (както в примера по-долу), добавете обикновен потребител с ограничени права към системата и работете под него.

Старт -> Контролен панел -> потребителски акаунти

Кликнете върху „Създаване на акаунт“

В бъдеще изпълнявайте ежедневна работа от името на този потребител, както е споменато по-горе.

3. Създайте политика за ограничаване на софтуера (SRP)

Всички допълнителни настройки се извършват от името на администратора.

Старт -> Изпълнение -> gpedit.msc (или ако няма опция за изпълнение: Старт -> Намиране на програми и файлове -> gpedit.msc)

3.2. Създайте политика за ограничаване на софтуера

3.3. Политика за ограничаване на софтуера - Приложение

Прилагане към всички програмни файлове; Прилага се за всички потребители.

3.4. Политика за ограничаване на софтуера - Присвоени типове файлове

Изтриване на LNK - пряк път

Добавете тип SCF

3.5. Политики за публичен ключ - Опции за проверка на пътя на сертификата

махнете отметката от „Разрешаване на доверени на потребителя коренни сертифициращи центрове да проверяват сертификати“

3.6. Политики за ограничаване на софтуера - нива на сигурност

Задайте Disabled по подразбиране

3.7. Политики за ограничаване на софтуера - Допълнителни правила

Тук вече има някои правила по подразбиране. Нека добавим още няколко правила тук. В контекстното меню от дясната страна на прозореца: Създайте правило за път.

Добавете следните правила:

Път:%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%Temp - Ниво на защита:Забранено

Път:%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32/spool/PRINTERS - Ниво на защита:Забранено

В резултат на това имаме следния списък с правила:

Път:%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% - Ниво на защита:Неограничен Път:%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% - Ниво на защита:Неограничен Път:%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%Temp - Ниво на защита:Забранено Път:%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ SystemRoot%System32/ spool/PRINTERS - Ниво на защита:Забранено

За Windows 7 x64 тук ще има още 2 пътя по подразбиране:

Път:%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir (x86)% - Ниво на защита:Неограничен Път:%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramW6432Dir% - Ниво на сигурност:Неограничено

Ако имате други места, откъдето обикновено стартирате програми (по-точно откъде ги инсталирате), например инсталирате игри в папка на D диск: D:\Games

В този случай добавете тези пътища по същия начин както по-горе и задайте нивото на защита за тези пътища наНеограничено

Много важна забележка!

Недобавете временни папки тук (c:\temp и т.н.) или папките на вашия профил (c:\users\masha\ и т.н.) с ниво на сигурност Unrestricted! В противен случай всички наши настройки на правилата ще загубят значението си. Защо? Тъй като вирусите обикновено се изтеглят на вашия компютър през дупка в браузъра или друга дупка и се записват на горните места (или по-скоро се записват там, където имат достъп за запис). Ако позволите на програмите да работят от тези папки, тогава вие сами разбирате какво ще се случи.

Добавихте ли всички пътеки, от които се нуждаете?

3.8. Нека настроим правилото да се прилага автоматично, дори ако забравим да го активираме

поставете следните квадратчета за отметка там:

Това затваря прозореца на редактора на групови правила.

4. Прехвърляне на системната папка Temp и папката spool\PRINTERS

Създайте временна папка на устройство C (C:\Temp).

След това отворете свойствата на системата: Щракнете с десния бутон върху иконата My Computer -> Свойства -> Разширени системни настройки или просто натиснете клавишите на клавиатурата:Win +Пауза/Прекъсване Напред, раздел Разширени -> Променливи на средата

променете системните променливи TEMP и TMP на C:\Temp

Сега преместете папката spool\PRINTERS

Създайте спулна папка на устройство C. Вътре в създадената спулна папка създайте папка PRINTERS.

Отворете Старт -> Устройства и принтери

Изберете всеки принтер или факс машина с мишката, за да се покаже менюто Свойства на сървъра за печат в горната част на прозореца.

Отворете свойствата на сървъра за печат -> Допълнителни опции -> Промяна на разширените опции

В реда Print Spool Folder въведете пътя към предварително създадената папка C:\spool\PRINTERS

5. Бързо активирайте или деактивирайте Политиката за ограничаване на софтуера

За да имате възможност, ако е необходимо, да инсталирате програми от всяка папка (изтеглихме програмата например в D:\Downloads\ и стартирането от там естествено е забранено), ще създадем 2 преки пътища. Единият временно деактивира правилото (srp_disable.reg), а другият (srp_enable.reg) го активира обратно.

1ви файл

Отворете Notepad (Старт -> Всички програми -> Аксесоари -> Notepad)

Поставете следния текст там:

Запазете файла катоsrp_disable.reg Меню Файл -> Запази като. Изберете: Тип файл -> Всички файлове (*.*) Име на файла: SRP_Disable.reg

2-ри файл

Отворете бележника, поставете следния текст:

Запазете както преди, просто наименувайте файлаsrp_enable.reg

Преместете създадените файлове в системната папка C:\Windows

Създайте пряк път за всеки файл и го поставете на вашия работен плот: Щракнете с десния бутон върху файла -> Изпратете пряк път на работния плот

В резултат на това на работния плот трябва да има 2 преки пътища:

srp_disable.reg и srp_enable.reg

Сега, ако трябва да инсталирате програма, стартирайте прекия пътsrp_disable.reg инсталирайте програмата, след което стартирайтеsrp_enable.reg

Това завършва настройката. Рестартирайте компютъра си, за да влязат в сила промените.

Сега, ако се опитате да стартирате която и да е програма от място, което не е разрешено за стартиране, ще видите това предупреждение:

Още веднъж, процедурата за работа без вируси на компютъра

  1. Извършване на ежедневна работа, игри и т.н. под потребител с ограничени права.
  2. За да инсталирате необходимите програми, направете следното:

a) Старт - Промяна на потребител (или клавишиWin +L ) b) Изберете потребител с администраторски права c) Влезте като администратор d) Стартирайте прекия пътsrp_disable.reg e) Инсталирайте необходимата програма (след проверка с антивирус) f) Стартирайте прекия пътsrp_enable.reg g) Старт - Смяна на потребител (или клавишиWin +L ) h) Избираме нашия обикновен потребител с ограничени права i) Работим свободно в системата без вируси, банери, криптори.

Бих искал да отбележа, че тази технология не отменя използването на антивируси, те могат да се използват поне за проверка на файлове, изтеглени от мрежата. Е, две врати са по-добри от една.

При подготовката на статията са използвани материали от уебсайта Vadims Podans