Securizarea sistemului de operare Windows

Articol postat de:

images_1286636006

In mod implicit, sistemul de operare Windows ascunde extensiile fisierelor. Acest fapt permite creatorilor de virusi sa utilizeze extensiile duble pentru a-i insela pe utilizatori. Pentru a determina corect extensia unui fisier, asigurati-va ca ati activat vizualizarea extensiilor de fisiere:

  • In Windows 95/98/NT, deschideti Windows Explorer si selectati „Tools” -> „Folder Options”. Apasati tab-ul „View”, selectati „Show all files” si dezactivati „Hide file extensions for known file types”.
  • In Windows 2000/XP, deschideti Windows Explorer si selectati „Tools” -> „Folder Options”. Apasati tab-ul „View”, selectati „Show hidden files and folders” si dezactivati „Hide file extensions for known file types”.

Dupa respectarea instructiunilor de mai sus, vor fi afisate extensiile tuturor fisierelor, cu exceptia fisierelor .SHS. Pentru a afisa extensiile fisierelor .SHS, este recomandata parcurgrea unei etape suplimentare: trebuie sa editati Windows Registry (folosind utilitarul regedit). Astfel, stergeti valoarea „NeverShowExt” din HKEY_CLASSES_ROOT\ShellScrap.

Atentie: unele extensii de fisiere nu vor fi afisate, chiar si dupa ce ati efectuat aceste modificari. Inainte de a deschide fisierele, verificati tipul extensiei!

Mai jos puteti consulta o lista partiala de tipuri de fisiere care ar trebui considerate suspecte la primirea intr-un email si care nu ar trebui deschise, decat daca ati solicitat sau asteptati atasamentul sau daca mai intai le-ati scanat, utilizand programul anti-virus:

  • ADE Extensie Microsoft Access Project
  • ADP Microsoft Access Project
  • BAS Modul Visual Basic
  • BAT Fisier Batch
  • CHM Fisier HTML Help compilat
  • CMD Fisier comenzi Windows NT
  • COM Aplicatie MS-DOS
  • CPL Extensie Control Panel
  • CRT Certificat digital
  • DLL Biblioteca dinamica de functii
  • DO* Documente si sabloane Word
  • EXE Aplicatie
  • HLP Fisiere Windows Help
  • HTA Aplicatii HTML
  • INF Fisier de informatii de configurare
  • INS Setari de comunicatie prin Internet
  • ISP Setari de comunicatie prin Internet
  • JS Fisier JScript
  • JSE Fisier JScript
  • LNK Shortcut
  • MDB Aplicatie Microsoft Access
  • MDE Baza de date Microsoft Access MDE
  • MSC Document Microsoft Console
  • MSI Pachet de instalare Windows
  • MSP Patch de instalare Windows
  • MST Fisier sursa Visual Test
  • OCX Obiecte ActiveX
  • PCD Imagine Photo CD
  • PIF Shortcut pentru program MS-DOS
  • POT Sabloane PowerPoint
  • PPT Fisiere PowerPoint
  • REG Intrari in Registry
  • SCR Screen Saver
  • SCT Componenta Windows Script
  • SHB Fisier Shortcut Document
  • SHS Obiect Shell Scrap
  • SYS Configuratie sistem sau driver
  • URL Shortcut Internet (Uniform Resource Locator)
  • VB Fisier VBScript
  • VBE Fisier VBScript
  • VBS Fisier VBScript
  • WSC Componenta Windows Script
  • WSF Fisier Windows Script
  • WSH Fisier de configurare Windows Scripting Host
  • XL* Documente si sabloane Excel

De asemenea, trebuie sa verificati si securitatea contului de utilizator. Aceasta presupune:

  • dezactivati contul Guest daca nu este necesar:
  • asigurati-va ca toate conturile au configurate parole.
  • nu utilizati computerul ca Administrator pentru activitatea zilnica. Creati un cont cu drepturi limitate. Orice utilizator poate folosi facilitatea „Run As” (tineti apasata tasta shift si faceti clic-dreapta pe o aplicatie, pentru a accesa optiunea „Run As” ), pentru a deveni temporar Administrator, daca e necesar – de exemplu pentru a instala programe.

Urmati etapele de mai jos pentru a crea un cont cu drepturi limitate in Windows 2000/XP: clic-dreapta pe „My computer”, selectati „Manage”, apoi „Local users and groups” si clic-dreapta pe „Users”. Aici alegeti „New user” si selectati un nume si o parola de utilizator. De asemenea, puteti debifa „User must change password at next logon”. Apasati pe „Create”, apoi pe „Close”. Dupa ce ati parcurs etapele de mai sus, apasati clic-dreapta pe noul utilizator, alegeti „Properties”, apasati tab-ul „Member of” si asigurati-va ca este membru numai in grupul „Users”.

Sursa: Avira



Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>