Как защититься от вирусов-шифровальщиков

Все уже думаю наслышаны о вирусе WNcry, WanaCry или Wana Decryptor. Кто как его только не называет.

В этой  небольшой статье я постараюсь вам максимально быстро и подробно рассказать как настроить Windows, и избавить её от процессов, которые вы не используете в обычной жизни, но они висят в вашей системе и делают её уязвимой.

Итак, сразу начнём.

Первоначально, нужно удалить ненужные компоненты Windows, которые она тянет с собой с незапамятных времён для совместимости с устройствами, которых многие в нашей стране и в глаза не видели, а обычные пользователи и подавно.

1. Как отключить ненужные компоненты Windows?
Заходим – Пуск – Панель управления – Программы и компоненты – для Windows 7
Пользователи 8 и 10 винды жмут правой кнопкой мыши по Пуску и сразу идут в Программы и компоненты

Ищите там Включение или отключение компонентов Windows

Можете посмотреть на снимок этого окна в моей системе. Это всё, у чего у вас должны остаться галочки.

Обязательно снимите галочки с Клиент Telnet – именно через эту службу раньше попадали в систему предшественники нынешних вирусов.
Уберите галочку у Поддержка общего доступа к файлам SMB 1.0/CIFS. Уже давно вышли новые версии этого протокола, а единственными пользователями этого протокола, как показали события 12 мая 2017 года, являются вирусы-шифровальщики.
Именно через дыру в этом старье и попал вирус WNcry на компьютеры пользователей.

И возьмите себе за правило, что сразу после установки Windows вы отключаете компоненты, которые вам не нужны.

Здесь всё. Жмём Ок, перезагружаем компьютер.

2. Отключаем Удалённый помощник
Идём на Рабочий стол и ищем там значок Этот компьютер, щёлкаем на нём правой кнопкой мыши, Свойства (либо можно в Windows 8/10 щёлкнуть правой кнопкой по Пуск, выбрать Система) – Дополнительные параметры, переходим на вкладку Удалённый доступ открывшегося окна, убираем галку с пункта Разрешить подключения удалённого помощника к этому компьютеру.

Вам же не нужно, чтобы кто-то загрузив вредоносное ПО на ваш ПК перехватил управление им и начал творить беспредел на вашем ПК?

3. Отключаем Удалённый реестр

Приведу описание это службы: Позволяет удаленным пользователям изменять параметры реестра на этом компьютере. Если эта служба остановлена, реестр может быть изменен только локальными пользователями, работающими на этом компьютере.

Думаю понятно, что нам не нужно, чтобы кто-то рылся в реестре нашей системы и вписывал туда непонятно что?

Заходим в Панель управления – Администрирование – Службы

Находим там Удалённый реестр, щёлкаем правой кнопкой по нему СвойстваОстановить, затем в выпадающем меню пункта Тип запуска выбираем Отключена, нажимаем Применить.

4. Правильно настраиваем Брандмауэр Windows

Многие труЪ специалисты плюются и гонят на данную программу, при этом с красноглазым усилием долбят в командной строке команды в netsh, т.к. это по хацкерски, совершенно не допетривая, что Брандмауэр это графическая оболочка для их консольной программы, при этом позволяющая на много больше и быстрее сделать, пока наш труЪ будет вбивать в командную строку первую строчку для блокировки порта, если вообще сможет записать её без ошибок с первого раза.

Идём в Панель управления – Брандмауэр Windows – Дополнительные параметры – в открывшемся окне выбираем Правила для входящих сообщений – Создать правило


В открышемся окне выбираем переключатель Для порта, далее указываем Протокол TCP, Определённые локальные порты и в окне для ввода портов указываем 23, 81, 82, 89, 135, 445

Опишу за что отвечают блокируемые нами порты:

23, 89, 107 – мы блокируем порты используемые протоколом Telnet, который может дать злоумышленникам удалённый доступ к командной строке вашей системы, а учитывая её возможности, наворотить там можно много, также через него можно управлять соединениями использующими другие протоколы.

81, 82 – их использует анонимная сеть Tor, именно в эту сеть вирус сливал данные о заражённых компьютерах и из неё закачивал свои компоненты для шифровки данных на ПК, если Тором не пользуемся, можем блокировать

135 – блокирует порт, используемый службой RPC, которая позволяет получать доступ к компьютерам через различные сети, в том числе Интернет. Он использовался в атаках 12 мая.

445 – порт, который используется системными администраторами при настройке оборудования, служб и компьютеров в сети. Мы с вами дома сервера не поднимаем, удалённо компами не управляем, так что он нам не нужен

жмём Далее

Выбираем Блокировать подключение

Для каких профилей применяется правило? – Доменный, Частный, Публичный – устанавливаем все галочки.

Далее указываем Имя правила – любое на английском языке, жмём Готово.

Также рекомендую заглянуть в Правила для исходящего подключения, и если у вас Windows 10, то просмотреть правила особенно для Metro приложений. Я там сменил правила для Cortana, фотографии Windows и Экран блокировки с Разрешить на Блокировать.

Пожалуй всё. Этих настроек будет достаточно для повышения безопасности вашей системы.
И конечно же не забывайте про обновления Windows.

Рекомендую также прочитать:
Комментарии и вопросы
[К] Кандиман
09.02.2018 | 23:49

Отличная статья.И что важно так просто можно повысить безопасность системы.У меня есть что то типа дополнения.Но опять таки-это из моего опыта.Я не пользуюсь ишаком поэтому отключаю IE в компонентах.Потому как однажды был случай когда из браузера в систему смог влезть HiJack один.А так как все равно я использую Tor то мне его порты блокировать не нужно.Плюс я отключаю компоненты планшетного пк так как у меня не планшет.А так спасибо-статья отличная.Нужно будет дать друзьям ссыль пускай почитают.Я не использую ни Windows 10 ни Windows 8.1 а так и остался на старой Windows 7 SP1 на своем старом ноуте.Ну а на пк установил PC-BSD.Новую True OS удалил-реально последнее roll-app обновление это какой то кошмар.Из гуев только Lumina с Flaxbox-ом и то с урезанным функционалом.Плюс ужасная прорисовка иконок и черно-белая гамма не впечатлили.Да еще и невозможность запускать другие оболочки автоматом при входе в систему даже когда ты прикрутил их сам уже…Так что есть мысли попробовать или FreeBSD опять или GhostBSD. 8-)

ответ jeder
Привет! :)
Вопрос, по поводу хайджека. А в системе была установлен JRE – Java Runtime Environment? Нужна, чтобы Base в OpenOffice работал.

[К] Кандиман
11.02.2018 | 20:58

Была java.Поставил сдуру.Как и Flash-плеер.Сейчас я удаляю их даже в браузерах как плагины.Плюс все браузеры давно уже спокойно работают с HTML5 так что можно и без флеша обойтись.Дополнительно блокирую WebRTC плагином-блокировщиком и поставил Ghostery чтобы убирать и блокировать опросники. :D .Из анонимизаторов пользуюсь AnonimoX и Browsek чтобы входить на блокированные сайты.Ну или не заморачиваясь просто гружу из bios Tails и просто гоняю Tor.Неудобство в том что автоматом не вводит пароли поэтому в дистрибутиве сделал на флешке отдельную папку с паролями и тогда оттуда Vidalia легко вытаскивает их.Ну а дальше дело техники-ввел и вошел. :) Так что отвечаю вам-была jRE установленна.

ответ jeder
Понятно. Я потому и спросил про JRE, что из-за её интеграции в браузеры легко можно схватить какой-нибудь вредонос. Я потому не устанавливаю её. А если всё-таки надо, то настраиваю.
Тут не вина браузера, а – JRE. Ну и то, что большинство людей её просто устанавливают не задумываясь, что её ещё надо настроить правильно, а разработчики почему-то по умолчанию не ставят нормальные настройки.

[К] Кандиман
15.02.2018 | 19:48

Да я и не говорил что именно браузер виноват в проникновении HiJack в систему.Я вообще то грешил на Flash-плеер.Хотя согласен с вами по поводу JRE так как это тоже еще та уязвимость.А в отношении настроек так там реально темный лес-в каждой новой версии свои настройки и как вы правильно заметили нормальных среди них нет.Более того-в многих играх тоже нужна Java а вы согласны думаю с тем что с играми очень много каких вирусов проходит в ось.Особенно смотрю этим грешит Android-такое иногда впечатление что там рассадник вирусов.Тем более что многие пользователи убирают галочку при установке с непроверенных источников запуская игры непонятно откуда скачанные.Почему я наотрез отказался от всех этих сервисов Гугла.Получил Root-права и вырезал кое какие модули связанные с этим Маркетом.И что интереснее всего-проигнорировав все те предупреждения типа дроид будет некорректно работать теперь получил девайс который не первый год намного меньше жрет энергию и не глючит вообще.Я к примеру заряжаю свой дроид раз в пять-семь дней.И хватает намного дольше чем было без рут-прав.Не спорю-обновок он не качает и не пользуется всеми этими геотеггингами и играми зато и не жрет акб.Антивируса нет.А для интернета мне хватает и компьютера.И уже который год я не знаю что значит зависания или глюки-работает который год и без проблем.Вот такие вот дела.

ответ jeder
Так сервисы гугла в 100% случаев и жрут батарею, потому что работают постоянно.
Лично я не покупаю телефон, если производитель на своём сайте не выкладывает прошивки для него. А купив телефон, заливаю пересобранную прошивку без дополнений от гугла :)
А вирусню люди получают на Андроид потому что это ведро с разновидностью всё той же JRE. И не важно откуда качаешь прогу из маркета или с левого сайта, шансов схватить вредонос в обоих случаях одинаково.

[D] Dmitry
08.08.2018 | 22:13

Оффтоп. Jeder, когда новые обзоры по бомжественному Линуксу от тебя ждать? :redeye: :writemore:

ответ jeder
Ничего не могу сказать. В красноглазом мире нового не происходит – всё те же 20 лет непрерывных побед. Смысл перетирать одно и тоже? :)
Хотя у меня есть несколько недописанных материалов :)

Оставить свой комментарий

Смайлики от jeder (т.е. от меня - самопал). Не воровать, а то руки отсохнут :)
]:> ]:-> =-0 ;-) :writemore: :windows: :what: :rolleyes: :redeye: :niasilil: :inlove: :hmmm: :ftopky: :crazy: :baian: :atstoi: :aftar: :[ :D :100$: :-D :+1000: :) :( 8-) 0-)
В комментах не гадить. Don't spam! Прежде, чем написать [прочтите FAQ]
Ваши сообщения и ответ на них станут видимы всем после проверки модератором

Двигатель прогресса

Мой твиттор

Новое на сайте


Комментируют на сайте


Пишут на форуме


Статистика


Protected by Copyscape Online Copyright Protection

Copyright © 2006-2018 Копирование материалов запрещено.
Представленное на данном сайте программное обеспечение вы используете на свой страх и риск.
Сайт не рекомендуется для просмотра лицам не достигшим 18 лет, лицам с IQ меньше 80 и лицам страдающим психическими расстройствами.
Запросов: 20 | Секунд: 0.168 | Потребление памяти: 15.44MB