Для тех, которые желает однозначное решение проблемы: вы должны отключить ненужные и/или потенциально опасные службы.
Данные рекомендации применимы прежде всего к Windows XP.
Самый лучший способ: отказаться от всех возможностей по обмену файлами (и в Интернет, и в локальной сети).
Сначала отключим Интернет. Потом делаем вот так:
Удалить в свойствах подключения (или подключений, если их несколько) всё, чтобы остался только Протокол TCP/IP. Если установлены продукты Лаборатории Касперского, то оставляем галочку "kaspersky antivirus NDIS filter
Потом в свойствах этого Протокола в раздел WINS отключить NetBIOS и снять галочку, где стоит Включить просмотр LMHosts.
Потом в Панель управления => Администрирование => Службы. Где ничего не указано - отключить :
* .NET Runtime Optimization Service (если такое имеется)
* ASP.NET State Service (если такое имеется)
* DHCP-клиент (только если у вас нет модема или СТРИМа)
* DNS-клиент (все программы могут делать этот самый запрос)
* iPodService (если имеется, ставить вручную и остановить)
* Machine Debug Manager
* NetMeeting Remote Desktop Sharing
* NVIDIA Display Driver Service (тоже не нужна. Всё будет нормально работать. Она периодически в Интернете что-то ищет)
* Office Source Engine (если имеется, ставить "вручную" и остановить)
* QoS RSVP
* Windows Media Player Network Sharing Service (если такое имеется)
* Брандмауэр Windows/Общий доступ к Интернету (ICS) (требуется нормальный продукт защиты а не поделка MS).
* Веб-клиент
* Вторичный вход в систему (если вы единственный пользователь на компьютере)
* Диспетчер сетевого DDE
* Доступ к HID-устройствам
* Координатор распределенных транзакций
* Маршрутизация и удаленный доступ
* Модуль поддержки NetBIOS через TCP/IP
* Планировщик заданий (если ни одна из ваших программ защиты его не использует! )
* Сервер папки обмена
* Служба COM записи компакт-дисков IMAPI (только если вы не пользуетесь встроенными возможностями Windows для записи)
* Служба Windows Media Connect (если такое имеется, то тогда на «вручную»)
* Служба восстановления системы (лучше пользоваться другими средствами для восстановления)
* Служба времени Windows (вручную)
* Служба загрузки изображений (WIA)
* Служба индексирования (сначала нужно на всех дисках снять галочку, где стоит «Разрешить индексирования для быстрого поиска». Будет на С ошибка - отвечать для всех Да. От этих действий поиск никак не замедляется!)
* Служба обнаружения SSDP
* Служба регистрации ошибок
* Служба сетевого DDE
* Служба шлюза уровня приложения (Application Layer Service) (отключить только на SP2!)
* Служба IPSEC
* Служба терминалов
* Совместимость быстрого переключения пользователей (если вы единственный пользователь на компьютере)
* Справка и поддержка (вручную)
* Темы (это уже дело вкуса. С Интернетом не связано)
* Узел универсальных PnP-устройств
* И Last but not Least: Remote Registry - Удалённый реестр (если вы на Pro).
Теперь перезагрузка компьютера.
Любые плееры, ICQ, и т.д. НЕ стартовать вместе с Windows! Есть хороший Startup Manager (Startup Control Panel). Выберите Standalone EXE version (34КБ). http://www.mlin.net/StartupCPL.shtml
Установка не требуется. Там можно снять галочки и при следующем запуске Windows программы уже не будет.
Любые автоматические обновления кроме виндовых отключить (это дружеский совет).
Любые Mail-Protection и всё подобное отключить и принимать ТОЛЬКО простой текстовый формат в почтовом клиенте. HTML-сообщения и Java-скрипты в электронной почте противопоказаны! Отключить предварительный просмотр сообщений.
В браузерах ЗАПРЕТИТЬ выполнение скрипов. Разумно управлять cookies (куками).
P.S. Для тех, кто не знает, как отключить службы:
Пуск => Панель управления (классический вид) => Администрирование => Службы.
Откройте.
Ищите название службы.
Щелкайте дважды.
Поставьте параметр Тип запуска на: "Отключить" или на "Вручную" (как указано выше).
Остановите службу (ссылка слева стоит).
Перезагрузите компьютер.
Программой wwdc.exe [url]http://www.firewallleaktester.com/wwdc.htm[/url] закрыть ненужные порты. (Это самое простое решение.)
Отключить автозапуск с флешек, CD rom и тд и тп. Можно использовать AVZ, либо создать ключ реестра с этими строками:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
достаточно скопировать этот строки в текстовый файл и поменять у него разрешение на reg, после чего двойным щелчком запустить его, после перезагрузки автозапуск будет отключён.
Внимание!!! После использования данного ключа, отключается автозапуск всех дисков!
В состав утилиты AVZ входит мощное средство восстановления системы (восстановление загрузки в безопасном режиме, восстановление отображения скрытых папок и файлов и тд).
Не работайте в системе с правами администратора, заведите обычного пользователя без прав.
Не открывайте неизвестные ссылки и вложения в почте.
В купе с антивирусником, раз в неделю используйте утилиту CureIT от DrWeb.
В связи с эпидемие Kido настоятельно рекомендую пройтись утилитой Kido Killer от лаб. Касперского при выключенной сетевой карте и установить патчи, закрывающие уязвимости ОС Windows XP:
WindowsXP-KB957097-x86-RUS.exe
WindowsXP-KB958644-x86-RUS.exe
WindowsXP-KB958687-x86-RUS.exe
Так же настоятельно рекомендую обзавестись дисками ERD Commander 2009 и Hiren's Boot CD последней версии.
Комментариев нет:
Отправить комментарий