С момента появления IE6 технические решения были сосредоточены на социальной инженерии, эксплойтах браузера и web-сервера, в то время как пользователи говорили о своих главных проблемах:

1. Защита от вторжения

2. Защита от вредоносного воздействия

3. Управление получаемой информацией

В связи с этим в IE 8.0 для решения проблемы создания доверенного общения в Интернет пользователю предоставляется возможность:

· Обезопасить себя от вторжения с помощью:

o Социальной инженерии и использования эксплойтов

o Незапрашиваемых соединений

· Защитить себя от потенциальных угроз:

o Эксплойты браузера и web-серверов

o Ложные web-сайты

o Вредоносное ПО

o Воровство тождества (identity)

o Сетевое мошенничество

· Обеспечить контроль над информацией:

o Выбор и контроль информации

o Удалить следу своего пребывания в Интернет

o Предоставить только ту информацию, которая реально необходима

Для решения поставленных задач в IE 8.0 компания Microsoft использовала следующие технологии:

· Защита от вторжения:

o Защита от спуфинга[1] доменных имен

o Блокирование всплывающих окон

o Увеличение удобства использования

· Защита от вредоносов (недоверенные сайты, вредоносный код, интернет-мошенничество, воровство персональных данных):

o Secure Development Lifecycle (обеспечение безопасности на протяжении всего цикла разработки);

o Усиленная проверка Extended Validation (EV) SSL сертификатов;

o SmartScreen® Filter;

o Подсвечивание имени домена;

o XSS Filter, DEP/NX

o Строгая изоляция выполнения элементов ActiveX.

· Управление информацией

o Дружественные примечания

o Поддержка управления cookies P3P

o Удаление истории браузера

o Режим серфинга InPrivate™

Новые технологии обеспечения безопасности Internet Explorer 8.0

Подсвечивание имени домена

При использовании IE8 во время перехода на выбранную страницу пользователи в строке адреса увидят выделенное черным цветом имя домена, в то время, как все другие символы будут подсвечены серым. Имя домена – основная часть адреса в сети, идентифицирующего истинный адрес страницы, в то время, как все другие символы будут подсвечены серым. Это позволяет более легко отличить законные адреса от мошеннических, использующих заведомо неправильную информацию (рис. 1).

Рисунок 1 Выделение имени домена

SmartScreen® Filter

Несмотря на то, что в IE7 уже использовался антифишинговый фильтр и это уменьшало вероятность стать жертвой Интернет-мошенников, IE8 усиливает защиту, объединяя антифишинговую защиту с защитой от вредоносного ПО с помощью SmartScreen® Filter. Это поможет пользователям не поддаться на уловки фишеров. Данный фильтр предупредит пользователя о том, что он находится на фишинговом сайте или сайте, распространяющем вредоносное ПО. Это позволит пользователям самим участвовать в улучшении Интернет-сети, сообщая информацию о потенциальных фишинг-сайтах или сайтах, распространяющих вредоносное ПО. Однако не стоит забывать о том, что у вас всегда есть возможность включить или выключить данный фильтр в любое время.

Проверка веб сайта вручную с помощью фильтра

Если функция автоматической проверки веб-узлов не выбрана, будет отображен значок антифишинга в строке состояния Internet Explorer. Для проверки веб-узла щелкните значок и выберите Проверить веб-узел. Кроме того, проверка веб-узлов в Internet Explorer может производится следующим образом.

1. Откройте Internet Explorer.

2. Перейдите на проверяемый веб-узел.

3. Нажмите кнопку Сервис, выберите пункт Фильтр фишинга и щелкните Проверить веб-узел. (рис.2)

Рисунок 2 Фильтр SmartScreen

Если же вы все же считаете этот сайт фишинговым или распространяющим вредоносное ПО, то вы можете отослать сведения об этом в корпорацию Microsoft вручную (рис.3).

Рисунок 3 Отправка сведений о фишинговом сайте

Вы можете отметить, что таким образом появляется лазейка для пользователей-злоумышленников, которые могут заявить о сайте для того, чтобы просто очернить его репутацию. Однако не все так легко.

Антифишинг блокирует только узлы, удостоверенные как поддельные рецензентами корпорации Майкрософт или сотрудниками сторонних поставщиков данных. Антифишинг также предлагает веб-систему отзывов и предложений, чтобы помочь пользователям и владельцам веб-узлов передавать отчеты об ошибках как можно быстрее.

Кроме того, необходимо отметить возможность блокирования загрузки вредоносного ПО с помощью SmartScreen® Filter (рис 4).

Рисунок 4 Попытка загрузки вредоносного ПО

Рисунок 5 Запрет загрузки вредоносного ПО с помощью SmartScreen® Filter

Фильтр SmartScreen® проверяет сайт загрузки с помощью базы данных известных злонамеренных вебсайтов.

Защита Памяти DEP/NX в Internet Explorer 8

В операционной системе Windows Vista Internet Explorer 7 содержит отключенную по умолчанию опцию “Enable memory protection to help mitigate online attacks”.Эта опция также носит название Data Execution Prevention (DEP) или No-Execute (NX).

Эта опция включена по умолчанию в Internet Explorer 8 при работе под управлением операционных систем Windows Server 2008 и Windows Vista SP1.

DEP/NX противодействует атакам, препятствуя коду работать в том разделе памяти, который не предназначен для выполнения программ. DEP/NX, объединенные с другими технологиями такими как Address Space Layout Randomization (ASLR), затрудняют атакующим производство определенных типов атак (типа переполнения буфера). Данный тип защиты относится и к Internet Explorer и к дополнительным модулям, которые подгружаются с помощью IE8.

Управление ActiveX

Надстройки, также называемые элементами управления ActiveX, расширениями обозревателя, вспомогательными объектами обозревателя или панелями инструментов, могут упростить работу с веб-узлом, отображая мультимедиа или интерактивное содержимое, например анимацию. Однако в результате действий некоторых надстроек компьютер может перестать отвечать на запросы или может отобразиться нежелательное содержимое, такое как всплывающие рекламные объявления.

Internet Explorer 8 предусматривает большие чем ранее возможности для управления элементами ActiveX, выполняющимися как на стороне пользователя так и на стороне сайта.

Tехнология ActiveX В расчёте на пользователя

В IE8 технология per-user ActiveX[2] позволяет обычным пользователям, работающим под управлением Windows Vista, устанавливать элементы управления ActiveX для работы под их учетной записью, не требуя при этом прав администратора. Это существенно упрощает понимание выгоды User Account Control, позволяя обычному пользователю использовать те ActiveX, которые постоянно нужны в работе. Вместе с тем стоит отметить, что так как установка осуществляется только для конкретной учетной записи, то вся система не может быть скомпрометирована, ведь управление соответствующим ActiveX установлено только под конкретной учетной записью. Это позволяет существенно снизить риски общей компрометации системы.

Так же как и в предыдущей версии IE7, при попытке установить ActiveX, пользователь увидит полосу с предупреждением, нажав на которую, пользователь сможет установить соответствующий элемент ActiveX или для всего компьютера или только для собственной учетной записи. При этом опции в меню будут изменяться в зависимости от текущих прав учетной записи пользователя.

Вместе с тем IE8 позволяет пользователю определить, может ли элемент управления ActiveX быть выполнен на сайте. Этот механизм унаследован от IE7. Проявляется в виде информационной полосы вверху страницы до того как соответствующий элемент ActiveX будет установлен.

В случае если пользователь попадает на страницу, содержащую элемент управления ActiveX, IE8 выполняет многочисленные проверки, включающие то,где разрешено выполнение ActiveXЕсли соответствующий элемент управления установлен но не разрешен к выполнению на определенном сайте, появится информационная полоса для подтверждения пользователем разрешения на выполнение на соответствующем сайте или на всех сайтах. ИТ-администраторы могут использовать групповые политики для предварительного разрешения установки соответствующего ActiveX.

Вместе с тем стоит понимать, что владельцы сайта могут препятствовать тому, чтобы элемент управления ActiveX работал в IE, устанавливая соответствующий бит таким образом, чтобы управление никогда не вызывало IE при настройках по умолчанию.

Вместе с тем, если у вас возникли подозрения, что надстройки обозревателя влияют на работу компьютера, может понадобиться отключение всех надстроек, чтобы увидеть, устранит ли это проблему.

Временное отключение всех надстроек

· Щелкните правой кнопкой мыши значок Internet Explorer на рабочем столе и выберите команду Запустить без надстроек.

· Если на рабочем столе нет значка Internet Explorer, нажмите кнопку Пуск, выберите пункт Все программы, выберите Стандартные, затем Служебные и выберите команду Internet Explorer (без надстроек) (рис.6).

Рисунок 6 Запуск IE8 без настроек

Если запуск без надстроек помог устранить проблему, можно воспользоваться функцией управления надстройками, чтобы полностью выключить все надстройки и включать их только при необходимости. Чтобы отключить одну надстройку, выполните шаги, описанные ниже.

Отключение надстроек в средстве управления надстройками

1. Щелкните, чтобы открыть Internet Explorer.

2. Нажмите кнопку Сервис и выберите Надстройки, а затем щелкните Включение и отключение надстроек.

3. В окне Показать выберите команду Надстройки, используемые Internet Explorer, чтобы отобразить все надстройки, установленные на компьютере.

4. Выберите надстройку, которую необходимо отключить, и установите переключатель в значение Отключить.

5. Повторите шаг 4 для каждой надстройки, которую требуется отключить. По окончании нажмите кнопку ОК (рис 7).

Рисунок 7 Управление надстройками

Фильтр IE 8 XSS  

XSS (англ. Сross Site Sсriрting — «межсайтовый скриптинг») — тип уязвимости компьютерной системы, используется при хакерской атаке. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера, они используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве.

Условно XSS можно разделить на активные и пассивные:

· при активных XSS вредоносный скрипт хранится на сервере, и срабатывает в браузере жертвы, при открытии какой-либо страницы зараженного сайта. Их также называют вторым типом XSS;

· пассивные XSS подразумевают, что скрипт не хранится на сервере уязвимого сайта, либо он не может автоматически выполниться в браузере жертвы. Для срабатывания пассивной XSS, требуется некое дополнительное действие, которое должен выполнить браузер жертвы (например клик по специально сформированной ссылке). Их также называют первым типом XSS.

Сейчас XSS составяют около 15% всех обнаруженных уязвимостей. Долгое время программисты не уделяли им должного внимания, считая их неопасными. Однако, это мнение ошибочно: в некоторых случаях с помощью XSS удаётся получить идентификатор сессии администратора или организовать DDOS атаку.

Создание подобного сценария может способствовать таким атакам, как:

· Воровство cookie -файла, включая воровство cookies сеансов, которое может привести к подмене учетной записи

· Контроль нажатий клавиш при вводе информации на вебсайт / приложение

· Выполнение действий на вебсайте от имени пользователя. Например, атака XSS на Windows Live Mail могла бы дать возможность атакующему читать и отправить почтовые сообщения и т.д.

В то время как существует множество инструментальных средств для разработчиков, чтобы уменьших вероятность XSS-атак на их сайты / приложения, обычные пользователи при просмотре Интернет оставались беззащитными от атак XSS.

IE8 помогает уменьшить вероятность угрозы атак XSS, блокируя самую общую форму атаки XSS (названную reflection атаками). IE8 XSS Фильтр основывается на эвристическом анализе, уменьшая вероятность подобных атак.

Бесследный серфинг в Интернет

Все мы, вероятно, знаем, что при работе в сети достигнуть полной анонимности практически невозможно. В таком случае возникают вопросы:

· Как быть с безопасностью личных данных в Интернет?

· Как бороться с проблемой «стороннего контента», с помощью которого авторы сайта незаметно собирают информацию о посещаемых вами сайтах?

· Да и, в конце концов, как быть при работе в общедоступных Интернет-кафе?

И здесь на помощь вам так же сможет прийти IE8.

Для решения этих и других проблем в IE8 предусмотрены следующие технологии:

· InPrivate™ Browsing предназначена для контроля сохранения IE истории посещения веб-сайтов, cookie и другую информацию;

• Delete Browsing History контролирует историю посещения веб-сайтов;
• InPrivate™ Blocking информирует пользователя о содержании истории посещения и позволяет ее заблокировать;
• InPrivate Subscriptions позволяет расширить возможности функции InPrivate Blocking путем подписки на целые списки веб-сайтов для разрешения/блокировки.

Рассмотрим внимательнее эти технологии.

InPrivate Browsing

Разговор об этой технологии хотелось бы начать с простого примера. Этим летом мы с семьей отдыхали на юге, в Крыму. Возить ноутбук с собой хлопотно, да и просто хотелось отдохнуть. Но рано или поздно, ИТшная природа берет свое и нужна почта. Так и случилось. И мы с сыном пошли в ближайшее Интернет-кафе. И вот что увидели. Я взял свою почту и за компьютер сел сын. И тут случилось самое интересное. При входе на сайт одной из социальных сетей (я не буду приводить ее название) он вошел под именем и паролем предыдущего пользователя. По окончании сеанса пользователь не вышел, а просто выключил компьютер. К чему это может привести – думаю объяснять не нужно? По привычке в конце сеанса я всегда удаляю историю посещений, cookies и т.д. Так вот, в Интернет-кафе эта процедура заняла минут 5. Вас не настораживает такая история? Часто ли вы сами удаляете свою историю посещений на общедоступных ПК? Не уверен!

А ведь каждый из нас заинтересован в соблюдении режима приватности, особенно если вдруг вы работаете не на своем личном ПК! Именно для решения подобных задач и предназначена функция InPrivate Browsing. Ведь в данном режиме IE не сохраняет историю посещения сайтов, cookies, временные файлы и иную личную информацию.

После того, как вы закончили свою работу, просто закройте окно, а об остальном позаботится IE.

Рисунок 8 Включить – отключить InPrivate

Просмотр InPrivate не позволяет Internet Explorer сохранять данные о сеансе обзора, включая файлы cookie, временные интернет-файлы, журнал и другие данные.

Блокировка InPrivate не позволяет посещаемым веб-узлам автоматически предоставлять другим веб-узлам общий доступ к сведениям о вашем посещении веб-узлов. В целях конфиденциальности некоторое содержимое веб-узлов может быть заблокировано.

При этом:

· Новые cookies не сохраняются

· Все новые cookies объявляются «сессионными»

· Существующие cookies все еще доступны

· Новые записи к историю посещения не добавляются

· По закрытии окна Private Browsing все временные файлы удаляются

· Данные форм не сохраняются

· Пароли не сохраняются

· Список адресов, введенных в адресную строку, не сохраняется

· Запросы, введенные в поле для поиска, не сохраняются

· Посещенные ссылки не подсвечиваются

При запуске режима Просмотр InPrivate, Internet Explorer открывает новое окно браузера. Защита, которую обеспечивает Просмотр InPrivate, в действительности работает лишь в течение времени, когда вы используете это окно.

Вы можете открыть большое количество вкладок, в этом окне, и все они будут защищены Просмотром InPrivate. Однако если Вы откроете другое окно браузера, то оно не будет защищено Просмотром InPrivate. Чтобы закончить ваш сеанс Просмотр InPrivate, закройте окно браузера.

В то время как вы занимаетесь серфингом используя Просмотр InPrivate, Internet Explorer хранит некоторую информацию – такую как cookies и временные интернет-файлы – так, чтобы страницы, посещаемые вами в течение этого сеанса, работали правильно. Однако, в конце сеанса Просмотра InPrivate, от этой информации отказываются. В следующей таблице описано, какая информация удаляется после Просмотра InPrivate, когда вы закрываете браузер:

Таблица 1

Для включения данного режима просмотра вы можете использовать:

· Нажмите кнопку Безопасность, затем выберите Просмотр InPrivate. (рис 9)

· Откройте новую вкладку, затем, на новой вкладке, выберите Просмотр InPrivate.

· Нажмите CTRL+SHIFT+P.

· В командной строке iexplore.exe –private

Как вы сами можете убедиться, никакие конфиденциальные данные не сохраняются на жестком диске. Именно эта возможность «бесследного» серфинга послужила основанием к появлению сленгового термина для этого режима «порно-режим», т.е. наиболее подходящий режим для посещения сайтов подобной тематики. Тем не менее, юным дарованиям, чья работа проходит под неусыпным оком «Родительского контроля» воспользоваться данным режимом не удастся. Если Родительский контроль включен, режим Просмотр InPrivate недоступен.

Delete Browser History

Возможность удаления одним щелчком мыши всех сохраненной информации была еще в IE7. Данный инструмент сегодня есть практически во всех веб-браузерах. Однако при этом есть одна небольшая проблема, которая может существенно испортить вам жизнь. Ведь далеко не всегда от вас требуется удалять всю информацию. В частности сookies, в частности, штука весьма удобная и полезная, поскольку большинство сайтов имеют функцию памяти, сохраняя cookie на жестком диске компьютера. Другие сайты, особенно связанные с финансами, хранят cookie на каждом из используемых вами компьютерах с целью избежать лишних действий при вводе информации личного характера.

В IE8 эта проблема решена за счет добавления опции, которая позволяет сохранять cookie-файлы и временные файлы с веб-сайтов, сохраненных в списке избранных ссылок. (рис.10)

Рисунок 9 Удаление истории обзора

Если же вам необходимо сохранять данные с некоторых часто посещаемых сайтов, просто добавьте их в Избранное и не забудьте отметить опцию Сохранить данные избранных веб-узлов.

Более того, вы можете удалять историю браузера при выходе.

Рисунок 10 Свойства обозревателя

InPrivate Blocking

Режим блокировки передачи личных данных. Данный режим доступен только при включенном режиме Просмотр InPrivate. Прежде чем говорить о данном режиме стоит пояснить, в каких случаях сведения о вашем веб-серфинге могут стать достоянием третьей стороны. В ряде случаев историю посещений веб-страниц можно получить с помощью файлов cookie, но чаще все обходится без них. На многих сайтах внедряются сценарии JavaScript для того чтобы узнать, откуда вы пришли на данный сайт. В принципе сегодня это общепринятая практика в веб-разработке, так как владельцы сайтов заинтересованы в посещениях, а следовательно, в размещении рекламы именно на тех ресурсах, которые посещают их посетители. Вместе с тем стоит понимать, что существует огромное количество компаний, продающих подобную статистику и этим сегодня пользуется много разработчиков веб-контента. Поэтому сбор информации о предпочтениях пользователей сегодня превратился в бизнес.

По умолчанию функция InPrivate Blocking мониторит посещаемые вами веб-сайты, однако автоматически не блокирует их. Вы можете блокировать любые веб-сайты, обнаруженные с помощью InPrivate Blocking вручную или в качестве альтернативного варианта – автоматически блокировать все обнаруженные сайты или выключить InPrivate Blocking. Для этого:

1. Нажмите кнопку Безопасность и затем InPrivate Blocking (рис.11)

Рисунок 11 Политика конфиденциальности веб-страницы

2. После этого выберите один из следующих параметров (рис 12):

a. Для автоматического блокирования веб-сайта выберите Блокировать автоматически

b. Для ручного блокирования веб-сайта выберите Блокировать вручную

c. Для отключения InPrivate Blocking, выберите Выключить InPrivate Blocking

Рисунок 12 Блокировка InPrivate

Фактически функция InPrivate Blocking помогает определить веб-сайты, собирающие данные о посещении различных веб-ресурсов и заблокировать распространение этой информации. Чрезвычайно важно, чтобы вы понимали, что InPrivate Blocking не блокирует веб-сайты, которые вы посещаете, а всего лишь препятствует сбору информации о вашем посещении. Тем не менее, стоит учесть, что при использовании этого режима возможны ситуации, в которых страницы посещенного вами сайта будут выглядеть иначе или на них не будут работать некоторые элементы.

InPrivate Subscriptions

Следует понимать, что далеко не все пользователи, которые захотят заботиться о защите своих персональных данных, захотят тратить свое время на изучение списка сайтов, собирающих данные об их веб-серфинге и принятие решений о блокировании тех или иных сайтов вручную. Для таких пользователей предусмотрена возможность подписки на частный список блокировки-разрешения таких сайтов с помощью функции InPrivate Subscriptions.

Подписаться можно просто щелкнув на ссылку Подписки на блокировки InPrivate (рис12).

По сути, список представляет собой ленту RSS, сформированную особым образом и содержащую регулярные выражения. С их помощью определяется, разрешается или запрещается тем или иным сайтам передача данных о посещении вами веб-страниц. Такие списки смогут создавать и обновлять все желающие, размещая их в сети. Безусловно, это удобная возможность, расширяющая арсенал защиты конфиденциальных данных. Однако важным моментом будет выбор надежного издателя списка.

Заключение

С появлением IE8 пользователи, надеюсь, получат большую уверенность в том, что данные на их компьютерах находятся под надежной защитой. Вместе с тем хотелось бы отметить необходимость самим пользователям понимать то, что ни одна технология в области безопасности не является панацеей и им самим нужно понимать, к чему могут привести те или иные действия.

[2] Технология создания интерактивного веб-содержимого, например анимации, транзакций кредитных карт или математических операций с электронными таблицами.

Параметры групповой политики

Вначале рассмотрим ограничения, накладываемые на весь ПК (Таб.1).

Таблица 1. Настройки ПК.

Отключить автозаполнение для форм

Если этот параметр включен, пользователям не будут предлагаться варианты заполнения форм. Пользователь не может изменить его.

Если этот параметр отключен, пользователям будут предлагаться возможные варианты заполнения форм. Пользователь не может изменить его.

Если этот параметр не задан, пользователь имеет право включить функцию автозавершения для форм.

Конфигурация пользователя – Административные шаблоны – Компоненты Windows – Internet Explorer – Отключить автозаполнение для форм.

Отключить изменение параметров домашней страницы

Если этот параметр включен – пользователь не может изменить домашнюю страницу.

Конфигурация пользователя – Административные шаблоны – Компоненты Windows – Internet Explorer – Отключить изменение параметров домашней страницы

Отключить изменение параметров прокси

Если параметр включен – пользователь не может изменить настройки прокси-сервера.

Конфигурация пользователя – Административные шаблоны – Компоненты Windows – Internet Explorer – Отключить изменение параметров прокси

Отключить настройку панелей инструментов браузера

Если включить эту политику, список панелей инструментов, который пользователи могут отобразить, щелкнув меню «Вид» и указав команду «Панели инструментов», будет недоступен.

Конфигурация пользователя – Административные шаблоны – Компоненты Windows – Internet Explorer – Панели инструментов – Отключить настройку панелей инструментов браузера

Отключить вкладку «Дополнительно»

Если включить эту политику, пользователи не смогут ни просматривать, ни изменять дополнительные параметры Интернета, такие как параметры безопасности, мультимедиа и печати.

Конфигурация пользователя – Административные шаблоны – Компоненты Windows – Internet Explorer – Панель управления браузером – Отключить вкладку «Дополнительно».

Отключить вкладку «Подключения»

Если включить эту политику, пользователи не смогут ни просматривать, ни изменять параметры подключения и прокси.

Конфигурация пользователя – Административные шаблоны – Компоненты Windows – Internet Explorer – Панель управления браузером – Отключить вкладку «Подключения».

Удалять все файлы из папки временных файлов Интернета при закрытии браузера

Если включить данный параметр, то Internet Explorer будет удалять содержимое папки временных файлов после закрытия всех окон браузера.

Конфигурация пользователя – Административные шаблоны – Компоненты Windows – Internet Explorer – Панель управления браузером – Вкладка «Дополнительно» – Удалять все файлы из папки временных файлов Интернета при закрытии браузера.

Запретить запись на съемные диски

Данный параметр запрещает запись на съемные запоминающие устройства

ПРИМЕЧЕНИЕ: Чтобы пользователи могли записывать данные только на запоминающие устройства, защищенные BitLocker, включите параметр «Запретить запись на диски, не защищенные BitLocker», расположенный в «Конфигурация компьютера – Шаблоны администрирования – Компоненты Windows – Шифрование дисков BitLocker – Съемные диски».

Конфигурация компьютера – Административные шаблоны – Система – Доступ к съемным запоминающим устройствам – Съемные диски: Запретить запись

Компакт-диски и DVD-диски: Запретить запись

Данный параметр запрещает запись на дисководы для компакт-дисков и DVD-дисков

Конфигурация компьютера – Административные шаблоны – Система – Доступ к съемным запоминающим устройствам – Компакт диски и DVD-диски: Запретить запись

Заключение

Надеюсь, вам помогут приведенные данные. Что касается других параметров, относящихся к безопасности, то мы рассмотрим их в последующих статьях.

Лаборатория PandaLabs выяснила, что в 2010 году 25% всех новых вирусов было разработано специально для распространения через USB-устройства. Вредоносное ПО подобного типа способно автоматически копировать себя на любое устройство для хранения информации: мобильный телефон, съёмные жесткие диски, DVD-диски, карты памяти, MP3/4-плееры и так далее.

Собранные данные подтверждают, что подобный способ распространения угроз очень эффективен. В рамках Второго Международного исследования уровня IT-безопасности компаний среднего и малого бизнеса, проведенного лабораторией PandaLabs, были проанализированы данные о 10 470 компаниях из 20 стран мира. Выяснилось, что 48% компаний малого и среднего бизнеса (до 1000 рабочих станций) были заражены тем или иным видом вредоносного ПО в течение последнего года. В 27% случаев подтвердилось, что причиной инфицирования стало USB-устройство, подключенное к компьютеру.

А ведь чего проще – отключить автозапуск либо с помощью групповой политики либо через реестр. И хотя сведения о таком способе отключения приводились и ранее, все же рискну напомнить еще раз.

Отключение автозапуска в Windows XP

На самом деле здесь возможны два варианта. Отключение с помощью групповой политики (для Windows XP Pro) и отключение с помощью правки реестра (Windows XP Home). Рассмотрим их оба.

Отключение путем правки реестра

Так как в Windows XP Home Edition отсутствует оснастка управления групповыми политиками, то для отключения автозапуска воспользуемся правкой реестра:

1. Пуск -> выполнить -> regedit
2. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3. Создать новый раздел
4. Переименовать созданный раздел в Explorer
5. В этом разделе создать ключ NoDriveTypeAutoRun типа DWORD
6. Допустимые значения ключа:

6.1.                           0×1 – отключить автозапуск на приводах неизвестных типов

6.2.                           0×4 – отключить автозапуск сьемных устройств

6.3.                           0×8 – отключить автозапуск НЕсьемных устройств

6.4.                           0×10 – отключить автозапуск сетевых дисков

6.5.                           0×20 – отключить автозапуск CD-приводов

6.6.                           0×40 – отключить автозапуск RAM-дисков

6.7.                           0×80 – отключить автозапуск на приводах неизвестных типов

6.8. 0xFF – отключить автозапуск вообще всех дисков.

Значения могут комбинироваться суммированием их числовых значений.

Значения по умолчанию:

0×95 – Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков)

0×91 – Windows XP (отключен автозапуск сетевых и неизвестных дисков)

Внимание: в XP Home по умолчанию этот ключ отсутствует (как и сам раздел Explorer). Для остальных версий создавать не надо, он уже есть, просто исправьте его.

Все изменения будут приняты после перезагрузки

Отключение с использованием групповой политики

Пуск – Выполнить – gpedit.msc – Конфигурация компьютера – Административные шаблоны – Система – отключить автозапуск

Для того чтобы применить групповые политики Пуск – Выполнить – gpupdate /force

Если же на вашем ПК установлена операционная система Windows 7 или Vista, то в этом случае будут небольшие отличия.

По умолчанию автозапуск с USB-устройств отключен.

Если вы используете редакции Home, то вам по прежнему нужно будет править реестр. В случае использования более старших версий вы сможете воспользоваться групповыми политиками

Параметры автозапуска в групповой политике

Пуск – в строке поиска наберите gpedit.msc и загрузите редактор групповой политики.

Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Политики автозапуска.

Отключить автозапуск

Отключает возможность автозапуска.

При включенном автоматическом запуске система приступает к чтению данных сразу же после обнаружения носителя в устройстве. В результате автоматически запускаются файлы установки программ или воспроизведение музыки для звуковых носителей.

До версии Windows XP SP2 автозапуск был по умолчанию отключен для съемных носителей, таких как дискеты (но не компакт-диски), и для сетевых устройств. Начиная с Windows XP с SP2 автозапуск включен и для съемных устройств, в том числе ZIP-дисководов и некоторых USB-накопителей.

Если этот параметр включен, то можно отключить автозапуск либо только для компакт-дисков и других съемных носителей, либо для всех устройств.

Этот параметр отключает автозапуск для дополнительных типов устройств. Параметр нельзя использовать для включения автозапуска на устройствах, на которых автозапуск отключен по умолчанию.

Не устанавливать флажок «Всегда выполнять выбранное действие»

Если данная политика включена, то флажок «Всегда выполнять выбранное действие» в диалоговом окне автозапуска не будет установлен по умолчанию при отображении данного окна.

Вариант работы автозапуска по умолчанию

Установка варианта работы по умолчанию для команд автозапуска.

Команды автозапуска, как правило, хранятся в файлах autorun.inf. Они обычно запускают программы установки или выполняют другие действия.

В версиях, предшествующих Windows Vista, при вставке носителя с командами автозапуска система автоматически исполняла программу без участия пользователя.

Начиная с Windows Vista по умолчанию выдается запрос пользователю на исполнение команд автозапуска. Команды автозапуска представлены в диалоговом окне автозапуска как обработчики.

Если разрешить данную политику, администратор сможет изменить поведение Windows Vista по умолчанию для автозапуска на:

1. Полное отключение команд автозапуска
2. Возврат к поведению, соответствующему версиям Windows, предшествующим Windows Vista, т.е. к автоматическому исполнению команд автозапуска.

Если отключить или не задавать этот параметр политики, система будет запрашивать разрешение пользователя на исполнение команд автозапуска.

Отдельно хотелось бы обратиться к пользователям антивируса от Лаборатории Касперского. В версиях продукта 2010 и выше есть опция, которая позволяет проверять USB-устройства каждый раз при включении. Не забудьте сделать ее опцией по умолчанию. Лучше подождать пару минут, чем потом лечиться.

Удачи вам в этом нелегком деле!

Литература

При подготовке статьи использовались материалы :

1. www.securitylab.ru
2. Forum.ixbt.com

Как показывает практика, пока еще рано кричать «Microsoft must die!», так как в 99% в таких глюках виноваты дополнения к Windows Explorer, которые разныие приложения просто обожают ставить в систему. Это те самые пункты меню, которые появляются по клику правой кнопкой мышки:

Правда, бывает сложно найти сбойное приложение, но вот последовательность действий, которая поможет исправить ситуацию:

1. Для начала необходимо скачать одну очень нужную утилиту: ShellExView v1.47 — Shell Extensions Manager, которая позволяет управлять этими расширениями. Надо сказать, что она абсолютно бесплатна и есть в версиях x86 и x64, правда, я разницы между ними особо и не заметил. Всё равно, для 64-битных систем лучше брать x64 версию.

2. Запускаем эту утилиту с правами администратора (Windows 7 сама запросит пароль Администратора) и сортируем список дополнений по имени компании разработчика. Для этого нужно просто щелкнуть по колонке «Company»

3. ОТКЛЮЧАЕМ ВСЕ дополнения, у которых производитель НЕ Microsoft. Для этого нужно внимательно просмотреть список, выделить не-Microsoft-дополнения и нажать на кнопку . Можно просто нажать [F7]

4. После проделанных операций лучше перегрузить компьютер и поработать некоторое время с девственно чистым (без всяких дополнительных пунктов) меню по правой кнопки мыши. Если аварийное завершение Проводника не наступит, то можно по одному включать действительно нужные дополнения, например, «Notepad++» или «7-zip» и опять же некоторое время мониторить работу своего компьютера.

Собственно всё! Я избавился от своей проблемы, и очень сильно подозреваю, что в аварийных крахах Проводника было повинно дополнение NVIDIA Display Properties Extension (C:\Windows\system32\nvcpl.dll, CLSID {FFB699E0-306A-11d3-8BD1-00104B6F7516})

Регистрация actxprxy.dll

Честно говоря, я так и не понял, за счет чего этот способ работает. actxprxy.dll — это модуль с функциями маршалинга COM компонентов. Подробности можно почитать здесь:

• http://www.processlibrary.com/directory/files/actxprxy/21735
• http://www.edbott.com/weblog/?p=2443

Но этот способ работает. Включить его довольно просто: нужно запустить командную строку с правами администратора и выполнить команду:

regsvr32 actxprxy.dll

После чего следует перегрузить компьютер.

Перенос временных файлов в оперативную память

Но основной всё-таки способ ускорения заключается в переносе временных файлов IE в оперативную память машины. Для этого нужно создать виртуальный диск в RAM.

Виртуальный диск в RAM

Идея проста: создаем виртуальный HDD в памяти компьютера. Важно! Этот способ применим при объеме RAM более 1.5 – 2 GB, так как объем доступной памяти уменьшится на объем вашего диска. Если у вас мало оперативной памяти, этот способ не для вас!

Для Windows 7 для использовал вот эту программу: Dataram RAMDisk, которую можно бесплатно сказать здесь:

http://memory.dataram.com/products-and-services/software/ramdisk/download-ramdisk

После установки настраиваем её:

Очень не рекомендую включать сохранение и загрузку содержимого диска на закладке Load And Save — сильно замедляет включение и выключение компьютера. А в выключенным режимом диск при старте будет девственно чист. Но в этом случае обязательно выберите тип диска FAT32 Partition, иначе он также будет стартовать неразмеченным.

Объем диска я поставил в 256 MB, можно, наверное и меньше, но сейчас у меня на машине 6 GB оперативки (4-я планка планка в 2 GB вылетела, и никак её не поменяю…), и поэтому я могу себе позволить «откусить» и 256 и 512 MB, дать хоть 1 GB — практически не замечу.

После настройки выберите File —> Save Settings и запустите драйвер кнопкой Start RAMDisk

У вас появляется новый диск с назначенной буквой (например, у меня это буква K)

Перенос временных файлов IE

Это делается просто. Открываем настройки IE и выбираем пункт:

Далее ставим следующие настройки:

Объем файлов: объем вашего RAM диска

Расположение: ваш RAM диск

Собственно все! Теперь нужно закрыть браузер IE и перелогинится в систему, чтобы все настройки начали действовать.

Кстати, этот же фокус работает и для FireFox и для Opera. Вот подробности:

http://ivan-nikitin.spaces.live.com/blog/cns!B1CBCA6B7D433991!1688.entry

Если не затруднит, напишите здесь в комментариях свои впечатления об ускоренных браузерах.

Сами темы хранятся в файле с расширением «.themepack», который представляет собой обычный cab-архив. Собственно вот описание его структуры:

http://msdn.microsoft.com/en-us/library/bb773190(VS.85).aspx

Конечно же, можно было сгенерировать этот файл и самостоятельно, но как-то лениво было, и я решил поискать способ попроще, например, с помощью какой-нибудь программы. А оказалось, что Windows 7 сама умеет создавать эти файлы. Предлагаю ниже пошаговую инструкцию, как это сделать.

1. Подготовка фотографий для будущей темы Windows 7

Отберите необходимые фотографии: они должны быть с разрешением не меньше чем разрешение вашего экрана, например, 1280 x 1024. Если размер фото будет меньше, фотография начнет «растягиваться» и «замыливаться», что очень некрасиво. Более того, очень хорошо предварительно с помощью графического редактора (Photoshop или бесплатный Paint.Net) добавить фотографии резкости — это очень эффектно смотрится.

Скопируйте все фотографии в какую-нибудь отдельную папку в «Мои изображения», так их будет легче выбирать на следующем шаге. Если для вас важен порядок показа фотографий, переименуйте их так, чтобы они шли в нужном порядке при сортировке по имени файла.

2. Указание фотографий слайдшоу в теме Windows 7

Щелкните правой кнопкой мыши по свободному месту рабочего стола и выберите пункт меню «Персонализация»

Щелкните по пункту «Фон рабочего стола»

Укажите расположение своих фотографий и отметьте их:

Укажите режим смены фотографий:

Собственно, всё! Нажмите кнопку [Сохранить изменения]

Также рекомендуется выбрать пункт «Цвет окна» (см. выше) и подобрать подходящий цвет под цветовую гамму ваших фотографий. Аналогично можно настроить и звуки и заставку вашей темы.

3. Сохранение темы в файле .themepack

В окне персонализации щелкните по ссылке «Сохранить тему» и введите какое-либо имя вашей темы. Далее щеклните по значку своей темы правой кнопкой мышки и выберите «Сохранить тему для общего доступа»

А вот теперь действительно всё! Полученный файл можно опубликовать где-нибудь в Интернете и радоваться его скачиваниям, которые можно промониторить с помощью Google Analytics, но это уже совсем другая история…