-
Junior Member
- Вес репутации
- 61
стандартные настройки винды
На сайте каспера прочитал сообщение
Какое мнение у этого форума?
При проверке AVZ идет сообщение:
Отключена проверка портов TCP/UDP - это может быть из-за этих настроек? Я изменил настройки, как тут говорится:
http://forum.kaspersky.com/index.php?showtopic=30184
ДАННЫЙ ПОСТ НЕ ЯВЛЯЕТСЯ ОФИЦИАЛЬНОЙ ТОЧКОЙ ЗРЕНИЯ Лаборатории Каспера. Это мой личный взляд, основан на многолетном наблюдении за всё, что происходит в развитии всяких атак (пусть это будет вирусы, трояны, или хакеры). АТАКУЮТСЯ ИМЕННО НАСТРОЙКИ WINDOWS ПО УМОЛЧАНИЮ, ВСЕГДА!!!
Для тех, которые хотят "Однозначное Решение Проблемы": Вы должны отключить НЕНУЖНЫЕ и/или потенциально ОПАСНЫЕ службы.
Самый лучший способ: отказаться от всех возможностей по Обмену Файлами (и в Инет, и на локалке).
Сначала отключим Интернет! Потом делаем вот так:
Всё удалить в свойствах Интернета, чтобы только осталось Протокола TCP/IP. (Вы картинку, наверно, видели)
Потом в свойствах этого Протокола в раздел WINS отключить NetBIOS и снять галочку где стоит Включить просмотр LMHosts.
http://forum.kaspersky.com/index.php...dpost&p=172761
Потом в Control Panel - Администрирования - Сервисы. Где ничего не указанно - отключить (готовьтесь, это не мало) Для тех, у которых английский XP: названия все по-английски не знаю:
* .NET Runtime Optimization Service (если такое имеется).
* ASP.NET State Service (если такое имеется)
* DHCP-клиент (ТОЛЬКО ЕСЛИ У ВАС НЕТ МОДЕМа ИЛИ СТРИМа)
* DNS-клиент (все программы могут самый этот запрос делать)
* iPodService (если имеется, ставить вручную и остановить)
* Machine Debug Manager
* NetMeeting Remote Desktop Sharing
* NVIDIA Display Driver Service (тоже не нужна. Всё будет нормально работать. Она тоже периодичкски в Инет что-то ищет)
* Office Source Engine (если имеется, ставить "вручную" и остановить)
* QoS RSVP
* Windows Media Player Network Sharing Service (если такое имеется)
* Автоматическое обновление (вручную, один раз в месяц на Авто для Обновления)
* Брандмауэр Windows/Общий доступ к Интернету (ICS)
* Веб-клиент
* Вторичный вход в систему (если вы единственный пользователь на компе)
* Диспетчер сетевого DDE
* Доступ к HID-устройствам
* Координатор распределенных транзакций
* Маршрутизация и удаленный доступ
* Модуль поддержки NetBIOS через TCP/IP
* Планировщик заданий (если не один из ваших программ защиты его не использует!!!) По моему у Каспера есть свой...
* Сервер папки обмена
* Служба COM записи компакт-дисков IMAPI (только если вы не пользуетесь встроенные возможности Windows для записи)
* Служба Windows Media Connect (если такое имеется, то тогда на «вручную»)
* Служба восстановления системы (лучше пользоваться другими средствами для восстановления)
* Служба времени Windows (вручную)
* Служба загрузки изображений (WIA)
* Служба индексирования (надо на всех дисках сначала галочку снять, где стоит «разрешить индексирования для быстрого поиска») - Будет на С ошибка (да для всех отвечать) Поиск никак не замедляется!!!
* Служба обнаружения SSDP
* Служба регистрации ошибок
* Служба сетевого DDE
* Служба шлюза уровня приложения (Application Layer Service) отключить только на SP2!!!
* Служба IPSEC
* Служба терминалов
* Совместимость быстрого переключения пользователей (если вы единственный пользователь на компе)
* Справка и поддержка (вручную)
* Темы (это уже дело вкуса. С Интернетом не связанно)
* Узел универсальных PnP-устройств
* Фоновая интеллектуальная служба передачи (BITS) вручную. Если работает - остановить
Центр обеспечения безопасности
* И Last but not Least: Remote Registry - Удалённый реестр (если вы на Pro). Просто стыд позор, что Microsoft эту службу поставила на Авто!!! Любой дебил может управлять вашим компом на расстоянии...
Теперь перезагрузка компа.
Любые плееры, ICQ, и т.д. НЕ стартовать вместе с Windows!!! Есть хороший Startup Manager (Startup Control Panel). Выберите Standalone EXE version (34КБ).
http://www.mlin.net/StartupCPL.shtml
Установка не требуется. Там можно галочки снять и при следующем запуске Windows программы уже не будет... (загружено в E:\distrib\Antivir, назвается StarupCPL.exe)
адрес программы: http://www.mlin.net/StartupCPL.shtml
Любые Авто-обновления отключить (это дружный совет)
Любые Mail-Protection и всякую подобную фигню отключить и принимать ТОЛЬКО Простой Текстовой формат в E-mail Client. HTML сообщения и Javascripts в mail противопоказаны!!! Отключить предварительный просмотр сообщений.
В браузерах ЗАПРЕТИТЬ выполнить скрипты. Разумно управлять куками.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
tol
Какое мнение у этого форума?
такое -же
Последний раз редактировалось V_Bond; 27.02.2008 в 00:49.
-