Windows
9x:
pár apróság az elmélet átültetéséhez :-)
Ez
a pár sor annak az alapelvnek a fényében történt, hogy legelőször
a rendszert saját magunktól kell megvédeni. Ugyanis egy
bármilyen általunk elindított alkalmazás a MI HOZZÁFÉRÉSI JOGOSULTSÁGAINK-al
működik. Tehát, ha tudtunkunk kívül indítunk el pl. trójai programokat,
vírusokat, azok csak azt fertzőzhetik meg, amihez mi is hozzáférünk,
így az önkorlátozással számtalan biztonsági kockázat kerülhető
el. Úgyhogy a pár apróság:
I.
A Windows 95/98/98SE alapú rendszerek egyik legsérülékenyebb
felülete a
regisztrációs adatbázis.Bizonyára - vagy nem - észrevetted,
hogy léteznek ún. *.reg kiterjesztésű állományok, melyekre
kattanva, módosulnak a különféle bejegyzések. Tehát ennek a
regisztrációs bigyónak a védelme hagy maga után némi kívánnivalót.(Pl.
egy csésze forró fekete kávét..).Konkrétan azonban azt, hogy
amikor ilyen állományokkal találkozunk, akkor rákkatintva ne
történjen még semmi, hanem pusztán nyíttassék meg a Manitou
apró jegyzettömbjében, és pár csésze forró törzsi kávé után
majd eldöl mi lesz vele.
a.)
Ehhez a következőt kell tennünk: Megnyitjük Manitou intézőjét,
amit többé kevésbé Windows Intézőnek neveznek, és a WINDOWS+E
gombokkal is előcsalható. Elnézünk a "Tools/Folder Settings/File
Type/Regisztrációs bejegyzések alá", - itt
elnézést kérek, de nálam a Magyar és az Angol cuccok keverednek-
és a következő a teendőnk:
Az
összefésülés igencsak sötéten pompázik, úgyhogy kattanjunk
a Szerkeztésre, mahd a Set Default gombbal beállíthatjuk a képernyőn
látható értéket, és már készen is vagyunk.
-
Csakhogy ezzel még nem értünk a sor és a törzsi sör végére.
Ugyanis
a Windows mappában található REGEDIT.EXE-vel is szerkezthető
az adatbázis. Nomost az a gyakorlat, hogy ezt kezdő felhasználók
soha nem használják, vakmerőek egyetlen egyszer, utána reinstall
:-), hozzáértők is csak néha. Én pl. telepítés után beállítom,
és gyakorlatilag soha többé nem kell hozzányúlni. Az regout.reg
fájl "összefésülésével", vagyis futtatásával korlátozhatjuk
a hozzáférést. Amennyiben úgy hozza a gonosz indián szellem,
hogy szükség lesz a visszaállításra, mert kénytelenek vagyun
kézzel szerkezteni, akkor a regin.reg
-et kell használnunk.Alapértelmezés szerint a regedit.exe működik.
c.)
Egyszerű, ámbár kissé morbid megoldás lehet még a regedit.exe
átnevezése pl. regedit.bak-ra, így a fájl megmarad, és csak
a rövid használat idejére kell visszanevezni.
II.
Bizonyára
sokat hallottál már, az elektronikus levelek útján terjedő vírusokról,
melyek különféle scripteket (windows feladatok automatizálására
haszált trutyik) használnak fel terjedésükre, a problémát az
okozza, hogy az Outlook Express megnyitja ezeket a fájlokat
tudtunkon kívül, illetve észrevétlenül. Azonban ha az alapértelmezett
teendőt ilyen helyzetben ismét Nagy Manitou jegyzettömbjére
iránytjuk, akkor ismét teljes valójában láthatjuk a reinitenst.
És amennyiben továbbra is tanácstalanok vagyunk az adott helyzetben,
akkor célszerű segítségért folyamodni, hogy ez+ez a script tulajdonképpen
mit is csinálhat.Bár, ha e-mail mellékletben érkezik, a címzett
ismeretlen, és ráadásul tárgy sincs, akkor erőteljesen vegyük
górcső alá az enter mellett jobbra levő Delete billentyűt,
és próbáljunk összefüggéseket keresni a fájl és a Delete
között..:-)
A
szükséges eszköz az alapértelmezett szerkeztéshez a scrptout.reg.
Az eredeti állapot visszaállítása elvégezhető a scrptin.reg-gel.
A scrptout.reg nem jelenti azt, hogy jóindulató scripteket sem
futtathatunk, pusztán annyit, hogy futtatásukhoz nem kettőt
rákkatintunk, hanem jobb egérgomb, és megnyitás menü. Amennyiben
kettőt kattintunk, akkor a jegyzettömbben nyilnak meg szerkeztésre
készen.
III.
Ez
a fejezetféle biztonsági problémák mellett megnövekedett stabilitást
is eredményez. Konkrétabban a Windows' 9X ($Chicago$) rendszerek
MS-DOS kompatibilitásának erőteljes csökkentéséről. Nyilván
észrevetted, hogy vannak olyan programok, melyek MS-DOS parancssorban
nyilnak meg. Ezek általában régi, korszerűtlen programok. És
- bár elméletben ezek egy külön alkörnyezetben futnak - létezik
olyan 3-4 byte-os "program" , melyet ilyen környezetben
futtatva az egész windwost kifagyasztják, se egér, se billentyűzet,
se kék halál, se fekete képernyő, semmi ! Nem állítom, hogy
ilyen program nem írható ún. Win32 alkalmazás formájában, de
ha lehet, akkor legalább a DOS-os nyavalyáktól könnyítsünk rendszerünk
lelkén. A dosout.reg használata után
semmilyen DOS alapú program, se MS-DOS parancsosor, se ÚJRAINDÍTÁS
MS-DOS MÓDBAN , semmilyen olyan program nem hozható működésbe,
mely ilyen környezetet használ. Én nagyon valószínűnek tartom,
hogy internethasználat közben erre szükség, használat után természetesen
az eredeti állapot visszaállítható a dosin.reg
használatával. Lehetőség szerint ne
az MS-DOS paracssor futtatása közben próbáljuk a rendszert átállítani.
Hanem először lépjün ki az MS-DOS parancssort használó alkalmazásokból!
IV.
A
Windows (is) lehetőséget biztosít arra, hogy megosszuk erőforrásainkat
a hálózatban velünk osztozó egyéb rendszerek számára, fájlok,
noymtatók, megosztása. Ez otthoni használat során, csak internetes
kapcsolódás esetén meglehetősen nemkívánatos, magát a lehetőséget
is elpaterolhatjuk melegebb éghajlatra a sharno1.reg-el.
Egy eszköz megosztása alatt azt kell érteni, hogy akinek a számára
"megosztjuk" az is használhatja, feltéve hogy a két
számítógép egymással kapcsolatképes, és a megosztani kívánt
eszköz működőképes. Nomost ezt a fajta megosztást nem az Internet
felé tervezték, hanem "házon belül"-re. Úgyhogy ha
otthon csak egy géped van, v. nincs hálózati kártyád, akkor
én a helyedben már a lehetőséget is megszüntetném.
Amennyiben
mégis szükség lenne a megosztásra, akkor a sharin.reg-el
visszakozhatunk.Ez nem jelenti azt, hogy megosztod bármelyl
fájlt, vagy nyomtatót, csupán azt, hogy LEHETŐSÉGED lesz
rá.Vagyis találsz ilyen értelmű választási lehetőséget a Vezérlőpult/Hálózatok
menüpontban.
V.
(spec.)
Ez
nem igazán otthoni védelem, inkább CÉgeknél fordulhat elő, hálózatba
kötött gépnél. A Windows 9X-ek jelszóvédelme mondhatni csapnivaló,
ugyanis egy ESC billenytű leütésével a bejelentkezési
folyamat átléphető. A noesc.reg pontosan
ezt akadályozza meg. használata, és a Winből való kijelentkezés
után az ESC billentyűvel nem ugorható át a bejelentkezés, tessék
szépen bepötyögni a felhasználónevet s a jelszót !
A
yesesc.reg pedig az alapértelmezett
helyzetet állítja vissza.
VI.
a.)
Az Internet Explorer 5.x is bőségesen
tartalmaz biztonsági réseket.
Ezek
közül a Microsoft jónéhányat kijavítgatott.nemrég jelent meg
az IE 5.5 SP2 például, de én személy szerint inkább az IE 5.01
SP2 + Q295106 alapú böngészőt ajánlanám otthoni felhasználóknak.
Szerintem egy böngészőt akkor érdemes lecserélni, ha a böngészésre
már nem használható, a készítő nem látja el hibajavítással,
vagy pedig instabil.Az IE 5.01 SP2 és a hozzá kapcsolódó javítócsomagok
innen letölthetőek.
Azonban
ezek a böngészők tartalmaznak egy átmeneti tárolót, melynek
tartalmából a böngészési szokásaink egyértelműen megállapíthatók.
Ezt ún. Persistent Cache-nek hívják. Ez kikapcsolható
a nopers.reg-gel, és visszaállítható
a yespers.reg-gel.
Alapértelmezés
szerint természetesen be van kapcsolva ;-)
b.)
Bizonyos honlapok használnak ún. ActiveX vezérlőket
a minél látványosabb megjelenítésre. Ezen honlapok megtekintése
folyamán felmerülhet, hogy a böngészőből pár ActiveX vezérlő
fájl .dll, .exe hiányzik. A windows ilyen esetekben legyen 9X
NT4, 2K megkísérelheti a vezérlők letöltését. Nomost ha egy
sápadtarcú honlapüzemeltető(webmester) -től tölt le a Win (mivel
nincs szeme, nem tudja megállapítani, ki sápadtarcú,. és ki
nem) sáoadtarcú vezérlőket, ez meglehetősen nemkívánatos. A
comki.reg fájllal a windowsnak megtilthatjuk
ezen vezérlők letöltését. A combe.reg
fájllal pedig visszaállíthatjuk az alapértelmezett helyzetet.
VII.
a.)
A Windows Media Player nevezetű médialejátszó
program hajlamos arra, hogy különféle formátumok lejátszásához
szükséges "modulokat" automatikusan letöltögessen.
A nocodec.reg-el ennek elejét vehetjük,
a yescods.reg-el pedig az eredeti
állapotot állíthatjuk vissza.
b.)
; A windows media player kálváriája folytatódik.
A felhasználó rendszeréről a Microsoft és más on-line
mediatartalom-szolgáltatók részére egyedileg generált azonosítószámot
küld kedves médialejátszónk, melynek segítségével a kérdéses
szolgáltatók adatbázisából
nyilvánvalóvá válnak a felhasználói szokások.
Konkrétan xyz azonosítószámú felhasználó mikor, milyen media
tartalom utáni kiváncsiságát kivánta kielégíteni ;-)
UFF: ezen globális azonosító (GUID) küldését gátolhatjuk meg
a noguid.reg-gel. Aki szereti , ha
figyeli a Nagy Testvér, az visszaállíthatja a yesguid.reg-gel.
Alapértelmezés szerint a GUID küldése működik.Asszem a 7es verzió
mellékhatása ez, de lehet, hogy már a 6.4esben is megvan. Passzpiros.
VIII.
a:)
A
WINDOWS 9X típusú rendszerek tartalmaznak egy rendkívül egyzserű
ám annál hatásosabb összeomlási lehetőséget. Amennyiben elindítjuk
a 
programot és a Windows 9X összeomlik, akkor sürgősen telepíteni
kell a (ha jól emlékszem) 256015usa8.exe DOS DEVICE DRIVER javítócsomagot,
mely letölhető a microsoft honlapjáról.
b.)
Ez volna a végszó, legalábbis egyelőre, úgyanis több most épp
nem jut eszembe. Még annyit tehetnek meg esetleg a paranoiás
indiánpalánták rendszerfájljaik védelmében, hogy néhánynak a
típusát átállítják csal olvashatóra (+R) .A \Windows
mappában és almappáiban.
Ez
a védelem elég könnyen eltávolítható, de fennakadhat rajta pár
sápadtarcú rendszerDLL módosító képződmény.
Az
alábbi fájlokat célszerű csak olvashatóvá tenni:
*.386
*.bat
*.bin
*.cab
*.class
*.com
*.cpe
*.cpl
*.cty
*.dep
*.dll
*.dls
*.drv
*.eqx
*.exe
system.ini
win.ini
*.inf
*.isu
*.sam
*.sys
*.ocx
*.vbx
*.vxd
Ez
most már tényleg a vége, de ne feledd:
Ha
az ördög nem alszik, a sápadtarcú még kevesebbet.
(különben nem lenne olyan sápadt ;-)
Chaos
