Долго искал — можно ли как-то приблизиться к сервису, близкому ShellGuard, и нашел максимально хорошее решение — PuTTY Connection Manager. Эта программа делает следующее — она запускает на каждую консоль новое окно PuTTY как процесс, но интегрирует их в одно Windows окно, делая вкладки (Tabs), переключаться между которыми теперь можно через Ctrl + Tab. Работает очень хорошо, но все таки остался неприятный осадок — было бы замечательно, если бы порядок переключения делался в Most Recent порядке (между наиболее недавно использованными табами). Но этого нет. Еще хочется добавить из минусов — очень медленно развивается разработчиками. И хотя можно запросить и проголосовать за какую либо новую фичу, что-то мне подсказывает, увидеть ее потом можно через N-ое количество лет.

Кстати, как ShellGuard, так и PuTTY — работают с SSH ключами. Если вы не используете SSH ключи для авторизации (то есть работаете по старинке — вводя каждый раз пароль), то очень рекомендую это сделать — удобно, быстро и более безопасно! Конечно, сами ключи для авторизации необходимо защитить паролем, но его надо ввести один раз (для ShellGuard — только при первой сессии и для PuTTY вводится при запуске Pageant из состава PuTTY)

1. В компьютерных технологиях, стандартом часового пояса времени является НЕ ЛЕТНЕЕ ВРЕМЯ. Везде, в компьютерных системах, это подчеркивается — есть опция «Летнее время». То есть, если стоит пометка, то время летнее, и к стандартному сдвигу для данной временной зоны добавляется час. То, что приняли в России — это бред. Выходит, что РФ теперь будет жить всегда по «летнему времени». Придется ждать, когда везде в компьютерных системах (включая мобильники) для городов РФ сдвиг будет перенесен на час вперед для всех городов (см. след. пункт)
2. Теперь везде, где есть временные зоны (сотовые телефоны, компьютеры) россиянину надо будет выбирать не только свою зону, но и всегда ставить опцию летнего времени. А если ее нет — то придется всегда вместо своего города в базе зон выбирать другой город, который восточнее на 1 час. В общем, будет бардак. Не надо надеется, что везде эти базы зон будут оперативно обновлены — телефоны не перепрошьют, компы, если и обновятся, то не скоро.
3. Еще один очень неприятный момент: со следующей зимы все в России будут жить с большей разницей во времени с теми странами, где часы переводят. Пример — сейчас Москва зимой в зоне GMT +3 (что значит — для получения московского времени надо ко времени Гринвича — GMT — добавить 3 часа), европейские города — GMT +1. Это значит, что зимой разница между ними — 2 часа. Весной Европа и мы перейдем на летнее, Москва станет GMT +4 (в комп. системах это как «GMT +3″ + летнее время), Европа GMT +2. Разница попрежнему будет составлять два часа. А вот осенью случится то, что мне лично не нравится. Европа станет снова GMT +1, а Москва так и останется GMT +4. Разница времени зимой с Европой будет 3 часа. Я не беру в пример более восточные города РФ, а также города в США — везде разница с ними увеличится на час, чего никогда не было. Получается, что соотечественники за рубежом будут вынуждены звонить своим родственникам в Россию еше раньше, чтобы те не успели лечь спать. Также, это скажется на бизнесе между РФ и Европой. Европейское телевидение станет на всю зиму еще больше отставать по времени (например, те кто смотрит спутниковое — они это почувствуют). Тут еще надо подумать, не будет ли это так же плохо для населения, как то, когда стрелки переводили.

Остался еще неприятный момент, что ПО компьютеров придется дорабатывать и ждать обновлений — сейчас Windows & Unix автоматически переводят время, и без обновлений, осенью масса компьютеров просто некорректно переведет время. Но даже если оператор и вернет время обратно вручную, этого будет мало — придется ставить временной пояс не своего города, иначе система будет некорректно вычислять Гринвическое время, что также приведет к сбоям и проблемам. Вообщем, это будет что-то типо второй проблемы Y2K, только не для всего мира, а для РФ.

Непонятно, чем думали, когда решили весной последний раз перевести часы…

Вот такая вот фигня с этими флешками…

P.S. Я не знаю, надо ли восстанавливать обратно свойства, но лучше, после форматирования, вернуть опцию обратно. Вдруг для новых флешек она будет включаться — лучше, чтобы все таки она стояла, иначе после записи на нее вытаскивать ее нельзя — часть данных потеряется.

Сразу оговорюсь. Пока мне сложно сделать скриншоты, что как настраивать, поэтому буду писать сухим текстом что и куда кликнуть и выполнить. Возможно, позже добавлю сюда скриншоты.

Определяем, что защищаем

Первое, нам надо определить, что мы защищаем. Например, для такой программы, как ShellGuard (программа доступа по ssh протоколу, удобный ssh клиент) ключи находятся в папке C:\Program Files\ShellGuard\keys. Для ее защиты, создаем категорию «Мои ключи» таким способом: кликаем по исконке Касперского, там «Центр защиты» -> разворачиваем «Защита файлов и персональных данных» -> находим и кликаем по «Защита персональных данных» -> клик по вкладке «Персональные данные» -> выбираем из списка «Файлы пользователя». Здесь, кликая по «Добавить категорию», мы создаем категорию «Мои ключи». Тем самым, мы создали категорию, в которой опишем места, где у нас будут хранится ключи и другие данные. После создания категории, внутри нее мы кликаем по кнопке «Добавить» и добавляем ресурс с названием, например, «SSH Ключи», а путь — C:\Program Files\ShellGuard\keys\* . Чтобы указать путь, кликните по кнопке «Обзор», но не выбирайте в директориях папку — проще удалите там текст под «Объект» и скопируйте прямой путь — C:\Program Files\ShellGuard\keys\* .  Звездочка в пути говорит KIS-у, что мы защищаем все файлы в директории и поддиректориях. Таким же способом можно было бы защитить даже ветки в Registry, но как именно, вы догадайтесь сами. Нам в этом примере это не нужно. Везде жмем «OK», чтобы настройки сохранились. Помните, что у KIS есть особенность — чтобы настройки запомнились, надо во всех открытых окошках с настройками нажать «OK».

Выставляем, как защищаем

Теперь, когда группа создана и в ней описан объект для защиты (директория с файлами), мы идем в другой пункт для указания программ, которые имеют и не имеют доступа к этой группе. Кстати, для простоты, можете в эту же группу сразу добавить другие объекты — директории — например, OpenVPN места ключей и т.п.. Можно в группе «Мои ключи» создавать подгруппы и там добавлять объекты. Вообщем, гибкости хватает. Экспериментируйте. Ну а теперь, как установить права для самих программ. Там, где мы кликали «Защита файлов и персональных данных», есть доступ к настройкам «Контроль программ». Кликаем по ней, затем «Настроить», а там кнопку «Программы». Вам выдается окошка со списком программ, распиханным по 4-ем стендартным категориям (категории новые мы создавать не можем, но можем создавать подкатегории). Сейчас, главное, надо выставить для всех 4-х групп запрет к нашей группе объектов — «Мои ключи». Кликаем по каждой группе -> «Правила группы» -> вкладка «Файлы и системный реестр» -> в «дереве» пункт «Персональные данные» -> «Файлы пользователя» -> «Мои ключи» и выставляем запрет для каждой из четырех колонок (правая кнопка мыши в нужном месте и «Запретить»). Проверяем, например, пытаемся Far-ом или Total Commander открыть файл — должен быть запрет (разумеется после сохранения настроек).  Затем, там же находим программу - в нашем примере ShellGuard.exe (там есть поиск по имени программы). Лучше сразу ее переместить в группу «Доверенные», а затем кликая по ней правой кнопкой мыши, выставляем «Правила программы» и там во вкладке «Файлы и системный реестр» выставляем разрешения для всех колонок «Мои ключи». Но тут стоит обратить внимание! Нужно также поставить опцию во вкладке «Исключения» — отметить галочку «Не наследовать ограничения родительского процесса (программы)». Объясняю почему. Обычно, программы наподобии ShellGuard, ssh, StatsRemote и т.д.. запускаются из других программ, например из проводника, Far или Total Commander. KIS по умолчанию, для запущенных программ «наследует» права из родительских процессов, например, из проводника. Причем, при наследовании он выбирает самые ограниченные права между запускающей и запущенной программы. Например, если для проводника стоял запрет на доступ в директорию, а программа, запущенная проводником, имела доступ в эту директорию в своих правах, то KIS выберет из двух типов прав правило с наименьшим приоритетом (наименьший приоритет — чем более ограничено, тем меньший приоритет) — то есть запрет (приоритеты от меньшего к большему: «запрет», «разрешение по запросу», «рарешение»). Именно поэтому, для ShellGuard.exe мы выбираем опцию «Не наследовать ограничения родительского процесса (программы)», тем самым отключаем механизм наследования — теперь KIS будет принимать во внимание только те права, что стоят для ShellGuard.exe.

StatsRemote

И еще нюанс по поводу StatsRemote.exe (4-ая версия). Эта программа использует виртуальную Java машину для работы. Поэтому, не она непосредственно обращается к вашей базе. StatsRemote.exe при запуске запускает процесс javaw.exe, а сама прекращает работу. Теперь вот что получается. Для правильной работы нам нужно сделать несколько иначе, чем описано в примере выше. Для самой StatsRemote.exe мы делаем все по такому же принципу, как делали для ShellGuard.exe.  Но, когда StatsRemote.exe запустит javaw.exe, KIS 2011 будет размышлять так: ага, javaw.exe запущена программой, которая имеет доступ, и права мы также наследуем от нее, но javaw.exe принадлежит группе «Доверенные», а для нее по умолчанию доступа нет — тогда берем права с наименьшим приоритетом — то есть запрет. В результате — после запуска StatsRemote не будет работать — не увидит директорию. Нам надо также выставить индивидуальные права для javaw.exe с разрешением на доступ в директорию. Но, нельзя ставить опцию «Не наследовать ограничения родительского процесса (программы)»! Если вы ее поставите, вы позволите любой Java программе иметь доступ в вашу директорию. А если опция не стоит, KIS будет выбирать права с наименшьим приоритетом с учетом дерева запуска процессов — в нашем примере и запускающая программа StatsRemote.exe, и javaw.exe имеют доступ в директорию — значит доступ для javaw.exe будет! Если javaw.exe будем запущена другой программой, то также будет выбрано правило наименьшего приоритета — то, что будет установлено для запускающей javaw.exe программы! А так как мы запретили всем другим программам доступ — значит доступа не будет

Заключение

Применений этому методу много. Например, его можно использовать и для защиты пасскарт Roboform, LastPass, ваших документов и т.п..

Итак, вызываем запуск (кнопка «Start» -> «Run», или другой вариант — кнопка «Windows» на клавиатуре + R), там набираем msconfig и запускаем. Выдается такое окошко:

Суть этой утилиты — настройка запускаемых сервисов Windows, файлов автозапуска. Также там есть разного рода «инструменты» для Windows и т.п.. Вообщем, немешало бы опытным пользователям запомнить про такую командочку. Полезна, когда надо отключить какой либо сервис, либо что-то выключить из автозапуска, или даже если просто надо сделать проверку на вирусы и трояны в «ручном режиме» — если они есть, вы с большой долей вероятности увидите их во вкладках «Services» или «Startup». Вообщем, все что связано с автозапуском — все здесь в одном месте.

Примеры приведены для английской Windows, для тех, у кого русская — могут догадаться что где, сопоставив вкладки с примера выше.

P.S. Уже после написания статьи я опробовал сам эту команду и нашел у нее большой минус. Если вы меняете и что нибудь там отключаете — у вас автоматически выставляется «Selective Starup» в первой вкладке «General», и при перезагрузке вы увидите предупреждение, что работаете не в «Normal Startup». Другими словами, утилита отключает сервисы и программы автозапуска лишь временно, и как только вы загрузитесь в «Normal Startup», все изменения пропадут. Получается, чтобы насовсем что либо отключить из автозапуска, надо пользоваться прямым редактированием «регистри» — regedit. Что не есть хорошо…

После долгого перерыва продолжу пополнять свой блог всякими полезными статейками Кстати, всех с наступившим Новым Годом!

Про AutoRun.INF

Итак, по теме У более чем 90% стоит такая замечательная, и в то же время проблемная операционка — Windows. Проблемная, в плане вирусов. И проблемная, в плане податливости к ним. А податливая она, через такие файлы, как autorun.inf. Для тех, кто не в курсе — краткое пояснение ниже.

Когда вы вставляете CD или флешку в свой комп, Windows смотрит, есть ли на них файлик autorun.inf. Если он есть, она запускает его или то, что в нем прописано (команды в нем, что и как запустить). Это было сделано для «удобства» пользователей — типа купили вы сидюк, например, вставили — а там все, что было задумано разработчиком для вашего удобства и запустилось — может установка плеера для просмотра фильма, или сразу инсталяция купленной программы, или … вируса в придачу. Вот про последнее, в Microsoft, видимо мало кто думал. И создал Microsoft отличную систему активации вирусов… Теперь вы приходите в гости к кому либо с флешкой, вставляете ее, чтобы фотки свои показать, а там комп — заражен вирусом. Вирус, конечно, не дремлет, и создает сразу файлик autorun.inf и пишет еще туда свой код запуска (почти всегда вирус ставит на этот файл бит «невидимости», то есть чтобы это увидеть, надо включать поддержку просмотра «Hidden» файлов в проводнике или в Far, например). Теперь, с большой долей вероятности, воткнув такую флешку уже у себя дома, вы инфицируете свой компьютер через автозапуск нашего героя-файла! Конечно, антивирус, если он у вас есть, с большей долей вероятности вам поможет, но может и не помочь, если вирус новый или малоизвестный. Вот такая элементарщина получается… И зачем Microsoft придумал эту херь — autorun.inf?!

Отключение его

А теперь — как отключить в вашей Windows возможность запускаться всем файлам autorun.inf. Лучше сделайте это, и вы убережете себя от бОльшей массы способов заражения вашего компьютера! Есть несколько путей. Есть стандартный — способами Windows, а есть метод топора. Оба способа я опишу ниже. Прощу не судить строго на английские слова в меню — у меня стоит английская версия Windows, и нет под рукой русской, чтобы правильно все перевести. Поэтому перевод дал условный, в реальности слова могут немного отличаться, но смысл должен быть понятен.

Стандартный

Перед тем как выполнить пункты ниже, надо поставить на Windows XP  Update for Windows XP (KB967715) (для Vista — другой Update) — без него, у вас может не сработать то, о чем я напишу ниже. Это опять же баг Microsoft, коих у них много — в Windows есть возможность отключения автозапуска, но она не работает должным образом, то есть вы ее отключаете, а она не отключается . Поэтому, сначала ставим Update, если его нет (проверить, есть или нет: «Пуск» -> «Контрольная Панель» -> «Добавление/Удаление программ» и там включаем галочку «Показывать Windows Updates» -> найти номер KB967715. Если нет — значит не установлено). Также, надо еще учесть, что если у вас Windows XP Home — то описанный этот метод не сработает. Это будет работать только на Windows XP Pro. Для Виста немного другие инструкции — там по умолчанию спрашивается у пользователя, стоит ли запускать autorun.inf. Вообщем, вот такая галиматья получается… Подробнее — здесь на сайте Microsoft на английском. Ну и напоследок — рекомендую сделать в дополнение к этому методу метод «топора» для надежности…

Итак, нажимаем кнопку «Start» («Пуск»), там «Run» («Запустить»). В строке запуска набираем: gpedit.msc и нажимаем Enter. Запускается «Group Policy»:

Там выбираем: «Computer Configuration» («Конфигурация компьютера») -> «Administrative Templates» («Шаблоны администратора») -> «System» («Система»). В правом окошке ищем «Turn Off Autoplay» («Отключить автовоспроизведение»), кликаем по ней, затем выбираем:

«Enabled» («Включено») -> Turn off AutoPlay on: «All Drives» («Для всех дисков»). То есть, мы отключаем автозапуск и авто-воспроизведение для всех дисков, в том числе для флешек. Теперь у вас не будет выскакивать окошко с предложением проиграть или показать фотки/видео и не будет запускаться файл autorun.inf. Поверьте, вы не будете по этому скучать

Метод топора

Запускаем regedit.exe через кнопку «Пуск», как делали в предыдущем  примере, там выбираем ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] и там создаем ключ ‘@’ («Default») с типом REG_SZ («Строка») и значением «@SYS:DoesNotExist». Но лучше так не париться, а скачать файл для регистри с моего блога, переименовать его, например, в 1.reg, и просто его запустить из проводника — там вас спросит Windows, хотите ли вы добавить в регистри ветку, вы говорите «Да», и все. Этим методом мы заставляем Windows считать все файлы autorun.inf несуществующими. То есть вы даже не сможете просмотреть его содержимое, если он будет. Ну и ладно! Этот метод можно назвать методом «кастрации автозапуска» — отрезаем и все, Windows безвредна в отличие от установленной по умолчанию

Метод Microsoft и патч

Уже после того, как написана была эта статья, я узнал об официальном методе от Microsoft отключения AutoRun для USB накопителей. Microsoft выпустила «необязательный» апдейт — KB971029 (необязательный — это значит, что при автоматических обновлениях он не устанавливается, его надо либо устанавливать через Windows Update специально из списка «не обязательных», что можно сделать только в лицензионной ОС, либо скачав его прямо с сайта и поставив). Вот ссылка на статью из «базы знаний» — http://support.microsoft.com/kb/971029. Там внизу есть ссылки на скачивание update для разных ОС. У кого Windows XP, может воспользоваться прямой ссылкой: английский вариант или русский. Для Windows Vista и Windows 7 предлагаю зайти в базу знаний этого апдейт самостоятельно и найти линк под свою ОС

Вот такими сложными путями приходится отключать возможность автозапуска вирусов в Windows. Остается только сказать Microsoft спасибо!