Защити свою Win2k

Спецвыпуск Xakep, номер #014, стр. 014-060-3

(По совести замечу, что при включении этой опции, данные все равно не удаляются, в общем смысле слова. Файл подкачки - это "страничный" файл, т. е. он разбит на "страницы". При выключении питания все неактивные страницы "забиваются" нулями, а данные активных страниц памяти все равно остаются в свопе, впрочем, это не критично, т. к. все секьюрные данные эта опция позволит затереть.)

Итак, берем редактор реестра (лучше всегда пользоваться regedt32.exe), идем в ветвь:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management.

Добавляем REG_DWORD параметр с именем ClearPageFileAtShudown.

Значение параметра ставим в 1 (0 - дефолтное значение, когда ничего не очищается). Учти, что включение очистки страничного файла можем немного замедлить shutdown, но удовольствие :) того стоит.

Следующая брешь, хотя вернее сказать, дырищ-щ-ща - твой любимый Проводник - Explorer. Что есть корень диска С? Каждый, кто учил матчасть, тьфу ты, DOS, знает, именно с корня диска С система ведет поиск нужного ей файла. Можешь смеяться, можешь плакать, но такое положение дел существует и поныне. Поэтому, бегом смотрим, есть ли вдруг в корне диска С файл с именем типа explorer.exe (или каким-то еще "системным" именем). Если нет - значит пока пронесло :) и самое время поправить свою ОСь.

(Для пытливых поясню - что любая враждебная прога, будучи запущенной, безо всякого труда может положить себя в корень диска С, поскольку писать туда может кто угодно, т. к. абсолютно все пользователи - они же группа Everyone - имеют полный доступ - Full Access - к корню диска С.)

Итак, чтобы предотвратить такой трюк с explorer.exe идем в:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ WindowsNT\CurrentVersion\Winlogon

Смотрим на параметр Shell. Видим "просто" explorer.exe. Изменяем это значение, прописывая полный путь до директории, где лежит Explorer (не забудь про само имя файла - оно все равно нужно).

Ленивые товарищи могут просто прогуляться на http://www.microsoft.com/downloads/release.asp?releaseid=23359 и отгрузить там себе заплатку.

Еще одна хорошая дыра - твой любимый Screen Saver, по-русски говоря, хранитель экрана. Как это ни покажется странным, многие почему-то забывают настроить эту маленькую, но иногда такую вредную программку. Ведь и тут Uncle BillG за всех подумал. По умолчанию используется хранитель экрана с имением login.scr, который запустится, даже если Screen Saver выбран не был. Как известно - .scr файл - это фактически такой же исполняемый бинарный файл, как и любой другой. А что если вместо родного login.scr тебе фашист подложил свою гранату? То-то!

Поэтому нужно идти в HKEY_USERS\.DEFAULT\Control Panel\Desktop

Создать, если нету, параметр ScreenSaveActive, тип параметра REG_SZ, значение параметра - 0, отключено, т.е. это правильное - твое, значение 1 - значение по умолчанию, т.е. login.scr включен на автозапуск.

Назад на стр. 014-060-2  Содержание  Вперед на стр. 014-060-4

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001