1. Устанавливаю Линукс.
2. Настраиваю iptables
3. Настраиваю порты на роутере.
4. Лажу в инете :)

базовые настройки висты я писал [URL=«forum.hackzona.ru/forum-f26/vista-s-t16027.html»]там[/URL]
это касается не безопасности, а быстродействия.
По безопасности главные настройки это ежечасные обновления с оф сайта ;)… утрирую))
удаление, дырявых корявых оутлуков, смена браузера по умолчанию с осла на лису, включение шифрования разделов и создания точек восстановления.
Софт для безопасности:
[COLOR=«RoyalBlue»]McAfee total protection [/COLOR](фаер с самыми строгими настройками и надежный сканер)
[COLOR="#4169e1"]Avira antivir[/COLOR] — рульная вещь с эвристическим глубоким анализом
[COLOR="#4169e1"]Avast[/COLOR] для дополнения комплекта
[COLOR="#4169e1"]AnVir Task Manager[/COLOR] — для слежения за тем, чтоб ничего лишнего не вклинилось в процессы, службы, автозагрузку + загрузка и температура процессора, дисков…
и самая моя любимая прога))
[COLOR="#4169e1"]True Crypt[/COLOR] для шифрования моих самых любимых флешек и разделов))

+
Установка виртуальной машины и создание резервных ее копий, что позволяет менять виртуальную винду за 150секунд (пока скопируется резервная копия виртуального жесткого диска)

Все написал, можете меня ломать)) если я не забыл написать еще пару антивирей и про заглушки\ловушки ;)

Пара антивирей одновременно стоит? Каких?

я уже назвал 4
остальные — секрет ;)

[B]phpdreamer[/B], я удивлена если честно. И как у них семейные отношения? Нет ли конфликтов при таком фантастическом количестве?

никаких конфликтов, конфликтуют Касперский и dr.Web
кстате dr.Web поставил на виртуалку чтоб заменить вирусототал ;)
это неправильно, когда 1 антивирусу доверяют весь комп — так как не один антивирус не защитит на 90% даже от того что ПАЛИТСЯ

Супер) Первый раз слышу такое)

А другие есть кто хочет написать по теме? Не бойтесь, никто не придёт к вам:)

Как раз по свежей памяти опишу процесс.

1. Разделяю на сеансы.

Единственный административный сеанс. Твикеры, прочий софт для администрирования.
Второй — опытный пользователь. Он предназначен для реагирования в случае боевых действий, нашпигован антивирусами, но только он. То есть нигде больше защита не стоит.
Третий сеанс — анонимус. Всё зашифровано, готово к уничтожению зашифрованных данных. Выход в Сеть через херобанк/тор. Браузеры настроены в полное отрицание кукишей, картинок, скриптов, плагинов… Населён фаерволами.
Четвёртый — мой текущий сеанс. Разработчик/пользователь. Вообще без систем защиты, просто ограниченный по правам сеанс.

2. Лишаю сеансы контакта

Для каждого сеанса есть своя папочка со своим софтом и своя папочка с файлами. Доступа к аналогичным папкам соседей они не имеют — большинство ПО должно работать только для указанного юзера. Полный доступ ко всем папкам и файлам имеет только сеанс безопасности, дабы сканировать на предмет гостей и обитателей.

3. И строго соблюдаю правила «гигиены»

То есть не полезу из анонимуса почитать родную хакзону, а из админа вообще даже в Интернет не выйду. Для этого есть Пользовательский сеанс. Админ не имеет доступа к папкам юзеров, при необходимости доступ ставлю и по завершению необходимости его убираю. Раз в неделю проверяю весь компьютер своим арсеналом из сеанса безопасности. Ну и при первом же подозрении на нездоровую активность — тоже на проверку.

Такая настройка экспериментальная (для меня) и пока что тестируется и правится на ходу. К примеру сегодня на вставленную флешку ОСь отреагировала радужным сообщением «Новые настройки системы вступят в силу только после перезагрузки». Не взирая на наличие там папки autorun.inf и файла CONFIG — какой-то добрософт сумел просочиться. Можете меня утешить и сказать, что это не вирус, вдруг я излишне параноидален?

p.s. буду благодарен за советы по улучшению этой защиты.

интересная защита, но помойму «анонимус» — дырка в этом всем

ps
а меня спасает UAC

[B]svert[/B], Раз в неделю проверяю весь компьютер своим арсеналом ©
каким? поделитесь с нами инфо)

Почему дырка?

orhideus
Упс, не детализировал:) Avira, AVZ, Avast, nod32, Outpost, COMODO

как я понял, там нет защиты, а значит есть пути проникновения через браузер(exploits) и мб через локальную сеть, если такая есть.

Хотя если запретить доступ к cmd и запретить запуск исполняемых файлов…

Я чет задумался… а что себе думали майкасофтовцы, когда делали ХР как сетевую ОС))) если ее невозможно юзать в чистом виде без доп. софта — она незащищенная как младенец

Анон работает без плагинов и js — особенно не пробьёшь (поправьте, если я ошибаюсь) Тут скорее у пользователя дырища, но я уповаю на ограниченность этих учёток до минимума. Локалки у меня нету.

Вешать один резидентный антивирус на всех — не вариант, скорее всего пропустит вирус (по опыту грабленаступания это случится 100%), а вешать сразу несколько не позволяют ресурсы компа (гиг оперативки и 2.4 процессор)

1. Установка обновлений для OC, фаервол+ежедневная проверка dr.web cureit
2. Создание диска при помощи True Crypt
3. Установка OC на виртуальной машине
4. Перенос образа вирт.машины на шифрованный диск
5. Установка пароля в BIOS`е виртуальной машины+установка пароля в OC
6. Скинуть на флешку и спать более менее спокойно:)
7. Proxy/socks/vpn/etc…
P.S За паранойю не принимать;)

Классно, но кажется чуточку параноидальным, извини:) Если вскроют криптораздел — то и биос обойдут, и уж тем более SAM чистый закинут. Сама идея работать из оси под виртуалкой с шифрованного диска — 5+. Какую машину предпочитаешь, если не секрет?

Только 3 человека отписались) Остальные наверно ничего не настраивают!?)

…

Ну раз флудить в меру дано добро то тоже отпишусь :)

1. Установил голую систему SP2, SP3 чет мне не нравится (особенно Genuine Advantage, говорят он инфу про железо сливает кудато но это я просто слышал и не утверждаю)
— вышел из под пользователя
— два раза три кнопки
— вошел Администратором
— отключил восстановление системы
— удалил всех пользователей, оставил одного Администратора, Гостя правда не удалить, просто отключаю его
— переименовал Администратора на по вкусу и фантазии
— отключил обновление системы, ну и встроенный брандмауэр тоже получает заслуженный пинок
2. Bacup.
3. Установил драйвера без апплетов (всякие там мониторы железа), они нужны когда проблемы с подозрением на железо. Если плохо встало то Restore -> п.3, иначе Bacup.
4. Ставлю сетевой экран (лично мне нравится Outpost 4.0 и то только как средство для отмахивания от комаров). Ставлю минимально необходимый софт (ну там офис, акробат ридер, djvu-просмотрщик, кодеки и т.д. по вкусу)
5, Для ручного мониторинга системы ставлю утиль
— Process Explorer (Task Manager) позволяет оперативно и информативно осмотреть запущенные процессы, но не показывает скрытые процессы тут может помочь ProcessHacker, но лично мне он ненравится своей заторможенностью
— Autoruns (позволяет контролировать автозапуск) сохраняю список автозапуска( file -> save ) для последующего сравнения ( file ->compare )
— RootkitRevealer (необходим для просмотра всяких там скрывающихся файлов, ключиков)
— TCPView (показывает IP соединения) очень полезно для ручного мониторинга
— SmartSniff (снифер) иногда полезен для разбора полетов :)
— WinHex (какая то фигня :) ) умеет дофига чего, с его помощью сохраняю таблицы разделов, точнее все 512 байт MBR ( ну мало-ли что может приключится ) и не боюсь после этого почти ничего кроме разве что аппаратного краха HDD
6. Делаю финальный Bacup и сохраняю его на DVD, остальные удаляю, они уже нафик ненужны.

Пользуюсь, сижу под администратором, делаю что хочу, заражаюсь, отлавливаю эту малварь (очень интересно бывает), ставлю любой софт, удаляю HAL.DLL :) кароче делаю все что в голову взбредет, у меня же есть образ раздела системного ( восстановление занимает WinXP — 1-1,5 минуты, Vista — около 4-5 минут, Win7 — около 3 минут ) + есть копия MBR созданная WinHex'ом и содержащая в своем теле таблицу разделов.
И при всем при этом имею возможность не использовать антивирусы, которые мало того что отедают кучу ресурсов так еще и защищают как-то неубедительно.
А да еще забыл упомянуть что всю приват информацию держу на съемных носителях, а на HDD дистрибутивы и всякий исполняемый код в архивах, ну это типа чтоб от кашля.
Ну и в довершение всего, Bacup мне нравится делать программой Ghost 8.0, производитель моей материнки мне в руководстве пользователя посоветовал именно эту программу и заботливо положил её на диск с драйверами.

О, и бэкапы делать. Классная тема, только по ходу обсуждения усилил защиту:)

Что касаемо моей настройки безопасности ОС, то мне как то в асе [URL=«forum.hackzona.ru/member.php?u=145071»]fraIzer[/URL] дал неоценимо полезный совет, который явился прорывом в моём мышление и… жизнь стала более чудесной!:)

[QUOTE=volare;108999]Что касаемо моей настройки безопасности ОС, то мне как то в асе [URL=«forum.hackzona.ru/member.php?u=145071»]fraIzer[/URL] дал неоценимо полезный совет, который явился прорывом в моём мышление и… жизнь стала более чудесной!:)[/QUOTE]

Ну оно конечно я как ламер рад что Вы стали чудесно счастливы в вашем мышлении, и безопасности. И вцелом Вы вывели новую концепцию безопасности — fraIzer всех спасет, но потом.
А всем остальным пользователям счас как быть? Вилки из розеток подоставать? Ведь у них нет в асе fraIzer'а.

[B]lkesh[/B], не знаю, у него же есть в профиле ася.
Могу сказать, секрета нет. Какие то элементарные настройки безопасности я конечно имею сейчас, которые в целом могут уберечь от «эпидемиологических угроз»… а насчёт того что сказал [B]fraIzer[/B]… если вкратце… не помню когда именно и не совсем это важно мне купили ноут с предустановленной на нём вистой, до этого я её не использовала как основную ОС и понятия не имела и собственно до сих пор не особо где там на ней что есть и что есть вообще, поскольку больше в виртуальной среде виртуал бокса обитаю. Так вот однажды я случайно заснула и забыла выключить ноут и когда я проснулась… то оказалось что мою висту какой то хенкарь… если помягче, то меня поюзали)
И поскольку я существо женского пола, очень ранимое и чувствительное, то у меня началась истерия. Больше всего меня смущал тот факт, что кто то мог увидеть мой засратый до невозможности рабочий стол. Хотя бы повод появился, чтобы убраться. И какие то другие моменты меня конечно смутили.
На что замечательный человек [B]fraIzer[/B] сказал нечто типа «че ты паришься?» и ещё что то… а потом ещё… и какие то фразы ещё… а потом я долго думала на эту тему… и пришла к выводу:
[U]Ваша настройка безопасности:[/U]
[I]«Мне глубоко по*** на настройку безопасности». [/I]

Но это не значит что я не должна знать этого, когда дойдут руки до длительного чтения мануала и разбирания каждой детали в целом, то возможно я что то отредактирую, но сейчас я слишком занята другим, чтобы заниматься подобными мелочами)

У меня тут ничего такого нет в ОС, за что я могу трястись и переживать. Это комп для чтения и по мелочи. Вся моя жизнь, работа, семья и т.д. это всё в реале.
Для кого то кто работает в интернете, кто занимается разными вещами, о которых не будем говорить… для того человека важен режим параноидальности и я солидарна с этим. Мне этот режим не важен.

[B]lkesh[/B], ответ надеюсь вас удовлетворил.

Отлично.

[QUOTE]«Мне глубоко по*** на настройку безопасности»[/QUOTE]
Логично.
Наиболее уязвимая система считается наименее доказуемой базой.
Короче чем более дырявая винда тем меньше прокурор накрутит.

А я тут еще вспомнил что можно вообще отключить носители и сидеть с LiveCd.
Тут только целенаправленная охота поможет. И то уже есть преценденты насчет провайдерских логов, ну типа они не являются доказательной базой.

PS. Ну правда СОРМ не отменял пока никто. Но и судьи счас пугливы.

Ты про чего? Чего то не поняла. Кто там кому что накрутит?)) смешно чего то стало.