Полезный софт для безопасности домашней системы

Часто спрашивают — какой полезный софт из бесплатного надо держать на домашней машине.

Попробую написать, взяв за пример свою.

EMET

Поставьте EMET, включите в него в обязательном порядке:

  • Всё содержимое папок %WINDIR% и %WINDIR%system32
  • Весь офисный пакет
  • Браузер
  • Весь софт, работающий с сетевыми подключениями — например, Live Messenger

Работает ли он для конкретного модуля, проверяется просто — запустив консоль EMET, Вы увидите, какие модули сейчас в памяти и какой у них статус защиты. Наводите курсор на название модуля — всплывающая подсказка показывает путь — нажимаете Configure Apps, добавляете. Правильно, когда основное окно выглядит как-то так:

EMET далеко не идеален, но он может предотвратить множество неприятностей, а у большинства оставшихся резко сменить масштаб проблемы. Согласитесь, что возможность удаленного выполнения произвольного кода — это одно, а когда она нивелируется до аварийного завершения работы конкретного приложения (допустим, браузера) — другое.

Secunia PSI

PSI будет отслеживать статус обновлений для всего установленного ПО, указывая при необходимости на необходимость обновления и давая ссылку на конкретную проблему безопасности, которая исправляется в новой версии.

Забирать здесь: http://secunia.com/vulnerability_scanning/personal/

Про включение Microsoft Update не пишу, подразумеваю, что оно — само собой разумеется.

Чистилки реестра и диска

Использование на современной Windows 7 «чистилок реестра», равно как и ожидание от них чудесных результатов. Никакого существенного роста скорости работы от удаления неиспользуемых записей в реестре Вы не получите. Ранее была утилита PageDefrag от Марка Руссиновича, которая:

  • Дефрагментировала реестр
  • Дефрагментировала логи
  • Дефрагментировала файл подкачки

Сейчас дефрагментация реестра просто не нужна, логи проще всего не дефрагментировать, а выставить в минимальный размер (например, в мегабайт) — дома Вы обычно их не читаете, а мегабайта хватит для ситуации, когда надо посмотреть недавние события, а файл подкачки надо зафиксировать по размеру (выставить вручную, допустим, 1024 МБ минимум и максимум) и перевести в режим «очищать при каждой перезагрузке».

Чистилки диска, которые забивают пустые кластеры нулями-единицами-случайными числами в несколько итераций, тоже не нужны — есть встроенная утилита cipher, она есть в любой ОС со времён Windows 2000, у неё есть ключ /W, вот в этом режиме она как раз затирает неиспользуемое место. Например, чтобы запустить очистку на диске C, надо выполнить cipher.exe /W:C:.

MSE

Бесплатный антивирус от Microsoft является необходимым минимумом для защиты. У меня установлена бета-версия MSE 4, официально сейчас есть MSE 2.

Подсчёт хэша

Чтобы проверять хэши у скачаных файлов, неплохо пользоваться например http://www.febooti.com/products/filetweak/members/hash-and-crc/. Подобных утилит много, я пользуюсь этой.

Никаких специфичных систем для сетевой защиты я не использую — держу включенным стандартный Windows Advanced Firewall, плюс просто отключаю неиспользуемые сетевые компоненты:

Плюс отключаю небезопасные криптоалгоритмы (RC2, DES, RC4, NULL-согласование) и протоколы (SSL 2.0, SSL 3.0, PCT 1.0 и MPUH) своей же утилитой atcmd. Про тюнинг безопасности ей можно рассказывать крайне долго, лучше для этого просто дойти до одного из наших курсов по безопасности.

Как-то так, в общем. Если кому-то что-то из этого списка будет полезным — это будет хорошо.

Реклама
Полезный софт для безопасности домашней системы

Полезный софт для безопасности домашней системы: 28 комментариев

  1. >выставить вручную, допустим, 1024 МБ минимум и максимум
    У меня один админ выставил что-то около 3-х гигов на сервере, потом долго не мог понять почему виснет одна служба.

    Вообще с какой целью данное делается, чтоб файл подкачки не дефрагментировался?

    1. Вообще, логика такая — когда у файла фиксируется размер, то уходит задержка при «принудительном росте». Заодно уходит и фрагментация, т.к. файл создаётся сразу единственного размера и никак не меняется.

      1. Svart Testare:

        Но возможна же и такая ситуация, когда файл изначально создаётся фрагментированным? Например, если диск уже был сильно фрагментирован и нет «одним куском» тех самых необходимых нескольких гигабайт.

        1. В теории — да. На практике — разовое создание файла фикс.размера и его очистка на каждой перезагрузке дают в связке практически оптимальный вариант. Сейчас нет смысла адресно оптимизировать быстродействие свопа — грамотнее его минимизировать.

  2. ivladislaw:

    cipher с ключом /W — полезная штука 🙂 Бывают ситуации, когда совсем не нужно, что бы информацию восстановили.

      1. Попробую расшифровать. С линуксоидского языка «спемотрюки» переводится как «Я и знать не знаю, что это такое, и зачем оно нужно. Но я сильно-сильно смеюсь особым смешным линукссмехом над вашими действиями»

    1. Cookie_Monster:

      Высер, ты?

      Ехал Высер через высер,
      Видит Высер — в высер высер,
      Сунул Высер высер в высер
      Высер высер высер высер

        1. Cookie_Monster:

          Постил тут:
          http://blog.karmanov.org/2011/12/19/10/

          >> Что он там преподавал, интересно?

          «Экспресс курс повышенной сложности по разработке челюстных мышц с помощью пережевывания пищи»

          >> Почему-то он там Скорин, а не Скорик.

          Потому что, видимо, это правильное написание его фамилии.

        2. > https://plus.google.com/105701769798212101145/photos

          Пиздец, ну и ебло. Мутант чернобыльский с круглой рожей. Ещё и селигерыш. Уж насколько я лояльно относился к существующей власти, но путинюгенд это диагноз.

          Девочку жалко, связалась с таким чмом опущенным. Надеюсь ненадолго.

  3. darkhead:

    Насчет чистилок реестра, CCleaner мне часто помогал, когда на старой винде у людей был глюкодром и лагодром. Странно, почему вообще винда «стареет» со временем, зачем ей хранить 5 гигов темпорари файлов, истории ие и вагон глючных записей реестра. Ну и разумеется, накапливается стопицот сторонних сервисов и иконок в трее, которые может быть кому-то и нужны, но система начинает напоминать жигуль с холодильником на крыше. Конечно, линуксойды слишком раздувают проблему (мол линукс 10 лет стоит без переустановок, а винда тормозит через месяц), но нельзя отрицать, что «старение» имеет место быть.

    1. Svart Testare:

      Для таких экспериментов есть TuneUp 2012, например. Там не только чистка реестра и дефраги, но ещё и автоматическая остановка сервисов в случае неиспользования и регулировка приоритетов процессов ради ускорения системы. На нетбуке с 2 гигами памяти заметно помогает, если много лишнего наставлено.

    2. Ключевое — на старой винде. В статье про патченую и лицензионную Windows 7. Сейчас 5 гигов TMP-файлов уже не бывает, а тюнинг типа «уменьшить историю IE, чтобы быстрее работал» — отдельная тема.

  4. su27av :

    Вообще, звероговносборки достойны отдельной статьи.
    Большая часть россказней о невероятной глючности винды растёт именно оттуда.
    Ви таки будете смеяться, но ЗвероСиДи мне встречался даже у кровавой гэбни, да не где-нибудь, а в службе Р :D

    Почему, в МВД например по ощущениям большая половина на пиратских версиях. Классикой жанра является ситуация, когда на контору выделяются деньги, закупается лицензионный софт, лицензии кладутся в шкаф, а школьник-сисадмин, которого туда пристроили на копеечную зарплату с целью откоса от армии, фигачит привычный ему мегаобраз с Савёловского рынка.

    1. Не, у гэбунов школьники не работают — там всё серьёзно, по принципу «сделай то, не знаю что, а не выполнишь — накажем».

      И чёрт бы вас красавцев побрал, когда вы рассуждаете про савёловские рынки 🙂 — когда гэбунная рота из Улан-Удэ решает вопросы, а в наличии лишь транзисторы МП16 (КТ315 мало и по блату)

      1. Видимо, у нас чисто московская специфика. Я крайне часто видел ситуацию пристраивания в МВД и подобные органы малолетних дебилов разных мастей и характерного возраста. Кем угодно, главное — что красная бронь от войск.

  5. Эмета уже заюзал, в остальном полагаюсь на KIS`а — на машинах, за которыми так или иначе я присматривал, Касперыч с 2006 года ни разу не пропустил заразы.
    (Тут должно быть написано, что это реклама Лаборатории Касперского :))

    1. Ну, я осознанно не пеарил платные продукты, а так достаточно очевидно, что KIS лучше MSE.

      1. Выбор для нетбука — однозначно MSE, ибо Кисо на атомах жутко тормозит.
        Вообще, майкрософтовский антивирус внезапно оказался вполне годным продуктом. Да ещё и бесплатным (любители зверосборочек идут нах :))

        1. У любителей зверосборочек обычно ворованный антивирус с просроченной подпиской. Поэтому, не обновляясь пару месяцев, он по безопасности уже хуже MSE, даже если раньше был лучше.

          1. Вообще, звероговносборки достойны отдельной статьи.
            Большая часть россказней о невероятной глючности винды растёт именно оттуда.
            Ви таки будете смеяться, но ЗвероСиДи мне встречался даже у кровавой гэбни, да не где-нибудь, а в службе Р 😀

  6. Svart Testare:

    Про EMET интересно, спасибо! А вот бетка MSE пока доступна, видимо, только для избранных.

    1. Поищу, если найду — выложу.
      Она, правда, судя по анализу Владимира Безмалого, работает так же, как и вторая, но надеюсь, что это пока.

      1. Так же работает сигнатурный анализ, ибо базы идентичны. А вот эвристику проверить не так то просто 😉

Обсуждение закрыто.