なぜAmigo Browserに対抗する悪のスクリプトを書くのですか？

不要なソフトウェアの削除に関する投稿を読んだ後、私は再び非常に悲しくなりました。 著者は、前述の「amigo」などの不要なソフトウェアを取り除くための「効果的なソリューション」を提供します。 また、スクリプトの一部を呼び出しても、少なくとも無害であれば、エントリ "％username％\ AppData \ Local \ Apps"を削除して禁止すると、完全に妨害されたように見えます。 また、一部の人々が、そのようなまたは同様の「有用なスクリプト」の仕組みを効果的な手段として真剣に検討しているのは悪いことです。 これは私の頬骨が軽減される最初の記事ではありません。多くの人々は、Windows環境でセキュリティの設定を開始する場所を理解していないようです。



理解できないブラウザを表示せず、マルウェアのリスクを最小限に抑えるために、読者に最小限必要な設定とアクションのリスト（主にWindowsドメイン用）のビジョンを提示します。 説明されているソリューションのいくつかは、物議を醸すように見えるかもしれませんが、それだけではありません。 しかし、私は前もって段落の最初の文を見るようにお願いします、コメントを書くことを急がないで、最後まで考えを読んでください、多分あなたは質問をしないでしょう。



もちろん、私はおそらくこれと同じAmigoを数回見ましたが、ユーザーのホームマシンでのみ見ましたが、それがどのように見えるか覚えていません。



急に追跡することにした場合、アイテムは重要度と優先度でソートされます。 このような順序を選択するのはおかしいかもしれませんが、これは私自身の経験に基づく私の意見です。 他のすべてのアクションが役に立たない必須の基盤について説明します。 また、安全性と利便性はほとんどの場合異なる規模であることを忘れないでください。



0） 常に頭から考えてください。 UPD。 この項目は投稿の元のバージョンにはありませんでしたが、推奨事項の一部は特定の状況では有害になる可能性があることを賢明に説明しました。 ハウツーとチュートリアルを無謀に実行したり、長所と短所を正しく比較したり、リスクを評価したりしないでください。 おそらく、インフラストラクチャまたはそのノードを復元する時間は、厳格なセキュリティ対策の実装とサポートよりも数倍安価です。 しかし、組織内のWindowsユーザーの大多数にとって、ヒントは非常に当てはまります。



1） NTFSファイルシステム 。 そもそも彼女に会えるとは思わないでしょうが、そうです。 何らかの理由で、絶対多数派はこの点を単にスキップします。 これがWindowsセキュリティの基盤です。 組織のどこかにWin98がまだある場合は、心から同情します。 NTFS権限を設定するときは、常に非常に責任があります。 たとえば、起動スクリプトは「ドメインコンピュータ」アカウントへの読み取りアクセスのみを必要とし、読み取りアクセスのみを許可します。 \\ domain.ru \ NETLOGONディレクトリへの書き込みアクセス権が全員にあった1つのオフィスの場合を覚えています。 誰が感染をもたらしたのかを正確に知ることは不可能ですが、流行は壮大でした。



Windows 7で何らかの理由でFATを使用する場合は、Amiga削除スクリプトを作成します。



2） ALLの管理者権限の欠如 、一般を含む言葉から。 まず第一に、組織の対立のために正確に実装することは非常に難しい場合がありますが、それを証明できなければなりません。 最も危険なマルウェアをランサムウェアとして例として使用して成功しました。 暗号化されたデータの大流行を引き起こし、せいぜい、バックアップからのデータの回復に関連する長いダウンタイムを引き起こし、最悪の場合、深刻なお金と永久的なデータ損失の可能性を手に入れたい人はいますか？ 誰もが狩りではなく、そもそも将軍だけです。そして、他の誰もが蒸気機関で行きます。 ちなみに、ITプロフェッショナルも同様ですが、それについては以下で詳しく説明します。



制限された権限に関連する次の側面は、一部のソフトウェアがユーザープロファイルではなく、インストールディレクトリに書き込むことです。 まず第一に、決定しますが、一般的にこのソフトウェアが必要ですか？ 簿記など、本当に必要な場合は、思い起こさなければなりません。 繰り返しますが、ユーザーの下で動作するソフトウェアを作成できます。 ある種のini構成ファイルへの権利を単に許可するだけで十分な場合があります。また、「ProcessMonitor」を選択し、ステップバイステップで慎重に次の曲線が通常の操作に必要かどうかを確認する必要があります。

インストール後に最初にUACをオフにする場合は、Amiga削除スクリプトをさらに記述します。



3） Windowsの現在のバージョン。 すでにかなり明白なポイント。 残念ながら、XPは終了しましたが、世界中の多くのステーションで引き続き動作しています。 経済的、技術的、組織的など、さまざまな理由で誰もが最新のOSへの移行を許可できるわけではないことを理解しています。 しかし、これは求められなければなりません。 できるだけ早くそれを取り除く必要があります。 この点で、幸運なことに、デスクトップパークをたった7つに統合することができました。 OSの現在のバージョンとは、最新の更新プログラムの可用性を含むことを意味します。 これは必須のルールです。 更新によってシステムが壊れると主張する人もいます。 年に一度、そしてスティックが撃ちます、そうです。 しかし、PCフリートの10〜15％で数日間新しいアップデートを実行できないのはなぜですか？ これにより、更新プログラムの展開が多少遅くなりますが、運用環境でのメイン出力のテストが可能になります。



第二に、OSのインストール後にWindows Updateをオフにした場合、Amigaのスクリプトの邪魔にならないでください。



4）最新の継続的なソフトウェアサポート 。 個人的に、私は自分の手でユーザーソフトウェアを更新するのが面倒で、製品の5年バージョンを残すために起こりうる問題を心配しています。 すべてが上記の段落とまったく同じです。 複雑に思えるかもしれませんが、繰り返しにうんざりしています。LUP 、 WSUSPPに基づく無料のソリューションがあり、WSUSを使用して任意のソフトウェアを展開できます。 一度それを理解し、幸福が訪れれば、複雑なことは何もありません。 たとえば、Unreal Commanderバージョン0.96などのプログラムがあります。これは、バージョンデータをレジストリに正しく書き込むことができず、デフォルトでシステムドライブのルートに到達しようとしました。 このようなプログラムは、LUPを介して正しく機能しません。 まあ、何も、あなたは少し時間を費やして、あなた自身のインストーラーでソフトウェアをラップすることができます。 ちなみに、バージョン2.x UCからは修正されており、そのまま使用できます。



ZVER DVDとともに最初のインストール中にソフトウェアを展開する場合、Amigoが待っていた時間について謝罪します！



5） ソフトウェア制限ポリシー （SRP）。 強力なセキュリティツール。 実際、あらゆる種類のMailrushechkiやその他のものに対処する唯一の方法です。 他のツールと同様に、調査と実装には時間がかかりますが、それだけの価値があります。 原理は簡単です-なぜなら ユーザーには管理者権限がないため、システムディレクトリに書き込むことができません。 さらに、％WinDir％、％ProgramFiles％、％ProgramFiles％（x86）以外からのプログラムの起動を禁止します。 さて、ユーザーが甘い期待で揺れて、次のレジストリオプティマイザーを起動しようとすると、ボルトが待っています。 SRPは、不正な起動の試行を偶数ログに記録します。これは、一部のソフトウェアスタートアップエラーのデバッグに役立ちます。 しかし、パルプは含まれていません。



SRPは、未知のウイルス、またはアンチウイルスがスキップするウイルスに耐えることができるツールです。 「Letter from the tax」はすべてのデータベース1cを地獄に暗号化しません。ユーザーは単に「Invoice No. 1231233 from 10.26.2015.doc.exe」という添付ファイルを開始できません。 ところで、私はApplockerを知っていますが、XPでは物理的に存在せず、機能はほとんど同じです。 現在、7k未満の車はありませんが、歴史的にはSRPがあり、何かを書き換える理由はありません。



これがあまりにも難しい場合は、Sputnik.Mailruの削除をスクリプトに追加してください



6） アンチウイルス 。 控えめに、リストの中央に。 長い間、私はAVツールを万能薬とは考えていません。 しかし、私は過激なAV嫌いに属していません。「私は5年間ウイルス対策なしで働いてきました。すべてが素晴らしいです。」 「私はコンドームを使ったことがない、すべてが最高だ！」と聞こえます。そして、私は彼らの代わりに革に行き、LiveSDでキャンペーンをチェックしました。 アンチウイルスが稼働している必要があります。 実際、更新されたデータベース、集中管理パネル、およびレポート。 後者は、USBフラッシュドライブに絶えずウイルスを持ち込み、疑わしいサイトにアクセスする悪意のあるユーザーを特定するのに役立ちます。 まあまあ。



あなたにとって「アンチウイルスは悪で、コンピューターの速度が低下する」場合、... Amigaのスクリプトを先送りにします。 毒物学者に行きます。



7） 管理者管理者権限について 。 知らないうちにユーザーがくしゃみをすることができない程度にすべてをロックした場合は、目でログを見つけましょう。 ある時点で、私が実際に主要なセキュリティホールであることに気付きました。 はい、私はどこでもクロールせず、何も走らない能力がありますが、すでに上記の「スティックと1年に1回」について書いています。 ユーザーの下で作業することを決定し、自分のコンピューターに対する管理者の権限が個人的に必要になることはほとんどないことがわかりました。ユーザーのコンピューターに入るには、同じUnreal Commanderを別のアカウントで実行します。 ところで。 別のグループ「Local Admins」を取得し、クライアントマシンのグループ「Administrators」に含めます。 同じドメイン管理者のユーザーにアクセスする必要はありません。 サーバー管理者にはターミナルアクセスを使用します。 これがCDの場合、Domain Adminでログインします。 これが何らかのサーバー1の場合、そのサーバーの管理者のすぐ下になります。 パスワードはどこでも異なっている必要があり、 KeepAss KeePass、 お尻 - キーパーがそれらの世話をします。



パスワードを定期的に入力する必要があり、非常に不便な場合は、Amigaに関する次のPetrosyankaがあります。



8） ユーザーと連携します 。 また、重要な側面。 たとえば、パスワード入力ウィンドウが予期せず表示され、ブラウザを起動しなかった場合、プロキシの資格情報を入力する必要がないなど、予防的な会話を行うことは価値があります。 上記の対策を講じると、コンピューターがコンピューターに感染する可能性は低くなりますが、そのアクションは疑わしく、データ漏洩につながる可能性があります。



ここでは、ユーザーに関する段落で、「パスワードポリシー」について論争の的となる点を追加します。 パスワードの長さと複雑さに関する要件がありますが、定期的な変更を強制する必要はありません。 大多数は外部からアクセスできず、残りの2.5人のユーザーはOpenVPNを介して座っており、すでに「パスワード」を持っている場合、明らかにMITMを使用して縛られたりインターセプトされたりしませんでした。 その結果、キーロガーを介してホームコンピューターから傍受された場合、複雑で絶えず変化するパスワードは何の助けにもなりません。 一方、複雑なパスワードを発明するたびに、他の全員がひどく苦しめられ、忘れないように、モニターのステッカーにそれを彫ります。 このために、ボーナスを打ち負かし、あらゆる方法でユーザーを悪用することができますが、実際にはほとんどの場合、セキュリティは向上しません。 パスワードを「1234567」のようにしないように、「パスワードを他人に教えないで」ユーザーに届けるだけです。 繰り返しますが、今は非常に議論の余地がありますが、私の場合、OpenVPNのRDPを介した場合を除き、外部からのアクセスはありません。

UPD。 投稿全体を圧倒してから、 Sergey-S-Kovalevの 有能なコメントに戻ってスレッドを読むことをお勧めします。

また、「管理者」というよくある意見を理解することもありませんでした-「ユーザーは愚かです」。 はい、愚か者がいます、彼らは率直に愚かですが、何も助けにはなりません。 彼らは人生で愚かです。 そのような人々は道路を横切って赤に走り、重い身体の人からそれらを囲むことが不可能な場合、コンピュータでの危険な行動からそれは非常に現実的です。



ユーザーを愛し、彼らは子供のように、単純に無頓着です。



それだけです、私はAmigaにうんざりしています。



9） サービスアカウント 。 私は、すべての非標準サービスに対して独自の制限付きアカウントを作成しようとします。 たとえば、アプリケーションサーバー1c nafigはどこにも管理者権限を必要としません。 新しいアカウントを生成し、KeePassに保存し、1秒で入力します。 とりあえず、このアカウントを忘れてください。 これは、ほとんどのサービスとサービスに適用されます。 権利をわずかに拡張する必要がある場合もありますが、いずれにしても制限付きアカウントになります。



10） バックアップ 。 データのセキュリティを確保する他のものにスムーズにアプローチします。 以下の項目は、Windowsドメインのみに適用されることはなくなりましたが、適切に構成する必要があります。 すべての努力にもかかわらず、すべてが失われた場合、またはユーザー自身が悪質なピノキオである場合、四半期レポートが非難された場合、お気に入りのバックアップシステムがすべてを返すのに役立ちます。 何を使用するかは問題ではありません。バックアップが不可欠であることが重要です。アイドル時に定期的にチェックしてください。 ちなみに、バックアップでは、ほとんどの場合、保護されたマシンの読み取り専用権限が必要なので、上記の点を覚えておいてください。 サービスが車に乗ってデータを収集する限定アカウントを作成します。 次に、これらの手押し車に行き、バックアップアクセスのuchetkaに読み取りを許可します。 一方、逆もまた真です。 非常に限られたユーザーアカウントのみが、バックアップストレージへの書き込みアクセス権を持ち、他のユーザーはまったくアクセスできません。 たとえば、管理者は読むことはできますが、読むことはできません。 その場合、同じ暗号化装置からのバックアップが保存されます。



11） 集中監視 。 上記のアイテムとは異なり-本格的なセキュリティ要素。 特定の瞬間に何が起こっているかを明確に理解する必要があります。 また、フライトの分析に役立つファイルサーバーの監査を構成してください。



12） 適切な境界保護 。 熟知しているゲートウェイ、DMZ内のすべての外部サービス。 WiFiを忘れないでください。 DMZにもあります。境界の内側にアクセスする必要はありません。 ちなみに、一部のTIまたはUGがゲートウェイとして機能しない場合の方が優れています。



13）「クラウドサービス」の使用については、次の間接的な項目を参照します 。 それは非常に物議を醸す瞬間でもありますが、私がそれを言及することにした理由を説明しようとします。 たとえば、Yandexのトラフィックルールを使用しており、完全に適しています。 ホスティングの内部またはホスティング上の自分の郵便配達員ははるかに柔軟ですが、私の場合、これは必要ありません。 そして、私自身の余分なサービスは役に立たない。 さらに、ポストマスターをサポートした経験があるにもかかわらず、同じYandexからのメールは、自分で設定できるよりも信頼性が高く、ウイルスやスパムから保護されていると信じています。 ちなみに、ここのCSNもYandexからです。 「安全」で、悪意のあるサイトから保護しますが、redtubeにログオンできます。



14） リモートアクセス 。 可能な限り、VPNの外部へのアクセスをラップするようにしてください。 はい、それはあまり便利ではありませんが、寒さで裸になったRDPよりもはるかに安全です。



それは基本的にそれです。 これは完全なリストではなく、無期限に継続できます。 主な点から、ネットワークへのアクセス用にEMET（使用）と802.1xも追加します（使用しません）。 確かに、私は同じ「基本的な」ものから何かを言及するのを忘れて、コメントに書きました。