Ваша безопасность

[Deementor]

Автор: Deementor /NoWa.cc-team/


И так, настраиваем систему на предмет безопасности.
В комплект входят:
Windows server 2003 Enterpraise SP1
FireFox4.02
Популярный антивирус NOD32 и не менее популярный Outpost Firewall Pro 6.0.2225.232.0465
первичный тест будем проходить по этому адресу: http://www.pcflank.com/test.htm
/Для пользователей спутникового комплекта необходимо отключить проксисервер/

Настройки NOD32:
AMON:
File system monitor[AMON]enebled

detection:
все галки стоят, в Extensions...scan all files

Options:
включены проверки Signatures, heuristics, Adware/spyware/riskware
Runtime packers, Self-extracting archives, advanced heuristics
optimize scanned

Actions:
Prohibit access&show alert

exclusions не трогаем, туда добавляем хакерский софт, чтоб не нервничал авирь

Security
Указаны все значения кроме allow manual stopping

DMON:
MS Office document monitor [DMON] enebled

Setup:
Все значения указаны кроме: Potentially unsafe applications и List all files

Action:
Files
Promt for an action

EMON:
MS Outlook email monitor[EMON] enebled
Scanner - все включено
Detectin - все включено кроме: Potentially unwanted applications и Potentially unsafe

applications
Extensions - Scan all files
Actions - Notify and promt for an action
Notifications - стандартные установки
Environment - стандартные установки
Logs - стандартные установки

IMON:
internet monitor [IMON]enebled
Pop3:
Eneble IMON email checking
All email
Modify the subject of infected email with the string
Http - стандартные установки
Miscellaneous - стандартные установки
Далее нас интересует только NOD32 system Tools:Scheduler/Planner для пущей важности можно

поставить все галочки, у меня же стоят только две последнии.

в NOD32 System Setup заходить не обязательно, стандарnные установки предпочтительней всего.


Первый тест - результат удручающий, по всем трем параметрам полный провал.
Наши действия: заходим в настройки FireWall/политика/ставим на блокировать.
Проверяем тестом, тест выдает два отличных результата, третий паршивый, он сообщает нам о cookies.
Наши действия:
Ищем Веб-контроль/уровень веб-контроля/настройки/
1 cookies - блокировать/по замечанию Йож_Сотот "разрешить
2 ActivX - спрашивать
3 Приложения Java - разрешать
4 Reverrers - блокировать
5 Flash - блокировать
6 Скрытые фреймы - блокировать
7 Gif анимация - только первый фрейм
8 Внешние объекты - блокировать
9 Сценарии Java script - разрешать/можно и заблокировать, но тогда возникнут проблемы с переходами
10 Сценарии VBscript - разрешать
11 Сценарии ActivX - блокировать
12 Всплывающие окна - блокировать
13 Вредоносные объекты в веб страницах - блокировать
14 и 15 все что угодно кроме как разрешать
Проходим тест заново:
Результат: все рожицы зелененькие - Ура!
Нажимаем Exploits test >>
Для пущей важности выберем все Select all
Если вы увидели :-) то я рад за вас, если нет, то обновляйтесь.

Далее переходим на эту страницу: http://www.pcflank.com/scanner1s.htm
Начинаем тест:
По окончании видим:
Recommendation:
Your computer is invisible to the others on the Internet!
Если и вы это увидели, то я рад за Вас. Вы вовремя обновляетесь.

Далее переходим на эту страницу: http://www.pcflank.com/trojans_test1.htm
Начинаем тест:
По завершении теста видим что по всем параметрам мы "Stealthed" и это хорошо.

Далее переходим на эту страницу: http://www.pcflank.com/scanner1.htm
начинаем тест:
Для начала выбираем TCP connect scanning (standard) и затем Scan typical vulnerable and Trojan ports

По завершении смотрим таблицу результатов, собственно то, что и ожидалось all stealthed
вернемся немного назад и выберем следующие порты:
12138, 12154, 12158, 20879, 41789
опять то, что и ожидалось all stealthed.
Собственно эти порты я выбрал только из-за своей практики.
Также вы можите проверить любые интересующие вас порты.

И в завершении перейдем по этой ссылке: http://www.pcflank.com/browser_test1.htm
Настоятельно рекомендую завершить все свои дела, ибо как в моем случае вам придется прервать сессию, потому что браузер оказался мягко говоря уязвимым /ну это же FireFox, открытый код, и популярность его тоже сказывается/
Начинаем тест:
Ура!!! все смайлы улыбаются и зелененькие.

Вот собственно и все.

[Йож_Сотот]

Цитата: Сообщение от Deementor ну это же FireFox, открытый код, и популярность его тоже сказывается

открытый код, и что ? вы хотите сказать, что открытый код - это недостаток ?

и чего там такого уязвимого ? проверился, посмеялся:

Цитата: Your computer may save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.

Цитата: While visiting web sites your browser reveals private information (called 'referrer') about previous sites you have visited.

очень страшно, слов нет. ну можно кукисы сохранять, ну посмотреть с какого сайта пришли.. и чего ?

статья слабенькая, без обид.

[Deementor]

Цитата: открытый код, и что ? вы хотите сказать, что открытый код - это недостаток ?

Наоборот, открытый код это царствие небесное ))) Сам его предпочитаю.

Цитата: статья слабенькая, без обид.

Между делом, взял бы и потратил минут двадцать на написание "сильной" статьи, а мы почитаем
Эта статья писалась не для искушенных обитателей сети, она была написана для обычных пользователей, чтобы упростить им жизнь.

[Йож_Сотот]

Цитата: Сообщение от Deementor Между делом, взял бы и потратил минут двадцать на написание "сильной" статьи, а мы почитаем

ну, может чего и накропаю 8) правда, для "сильной" статьи минут 20 явно не достаточно..

[Deementor]

Цитата: ну, может чего и накропаю 8)

Буду только этому рад.
В свою очередь накидаю что нить по сильнее. )))