Корень диска с

Регулярно следите за всем, что появляется у вас в корне системного диска. Вы должны знать, для чего предназначен каждый файл, и отмечать любые изменения. Для наблюдения лучше всего включить отображение скрытых файлов. Для этого нужно перейти в Панель управления и запустить компонент Параметры папок | Вид и поставить переключатель Показывать скрытые файлы и папки. Никаких ехе- или pif-файлов в корне диска быть не должно. Единственный com файл, который может лежать в корне диска С: — это ntdetect.com.
Защита ОС

Важную роль в безопасности играет сама ОС. Такие ОС как Windows 95/98 и ME были совершенно незащищенными, и пользователи работали от имени администраторов в системе. Естественно, любые программы запускались в этих системах с правами администратора и могли делать с системой все, что угодно. С появлением Windows XP компания Microsoft пыталась убедить всех работать под учетными записями простых пользователей и переключаться в режим администратора только по мере необходимости установить новую программу или изменить что-то в системе. Это правильная политика, которую большинство проигнорировало. А все потому, что большинство программ под Windows XP были написаны так, что они использовали систему, сохраняли информацию в такие папки как Program Files или Windows\System32, хотя это совершенно не нужно было. Эти папки содержат системные файлы и должны быть защищены от изменения.

В Windows Vista компания Microsoft пошла на опрометчивый шаг — заставила всех работать от имени простого непривилегированного пользователя, a User Account Control (UAC — контроль учетных записей пользователя) контролировал доступ к запретным областям и требовал подтверждения пользователя в случае, если программа пытается получить доступ к важной для стабильной работы системы области. Это вызвало недовольство пользователей, потому что все плохо написанные программы переставали работать или надоедали подтверждениями. Контроль учетных записей UAC был создан для того, чтобы не допустить изменения наиболее важных компонентов ОС и областей, которые могут повлиять на работу компьютера. Смысл в том, чтобы отделить системные файлы и разделы реестра от пользовательских данных. Пользователь и программы, запущенные пользователем, могут сколько угодно изменять собственные файлы, но если программа хочет поменять что-то в системной области, пользователю дается предупреждение и он должен разрешить подобные изменения.

По задумке разработчиков системными стали папки c:\Program Files, c:\Windows и даже корень системного диска (под с: подразумеваем системный диск, ведь в реальности буква может быть и другой) и некоторые разделы реестра, в том числе и отвечающие за автоматический запуск приложения или сервиса. Если программа хочет сохранить что-то в папке Program Files, она должна получить одобрение от пользователя системы. Это правильное решение, только вот очень много программ до появления Windows Vista сохраняли свои настройки в ini-файлах и хранили их рядом с исполняемым файлом или прямо в каталоге c:\Windows. Если исполняемый файл находится в каталоге Program Files, то при запущенном UAC могут возникнуть проблемы, потому что он будет требовать подтверждения запуска программы в режиме администратора или программа может работать некорректно.
В Windows 7 управление учетной записью было улучшено, и система стала работать быстрее и интеллектуальнее, но вероятность заражения вирусами в Windows все же остается, потому что это самая популярная ОС и наиболее интересна для хакеров.

Если так боитесь вирусов, то следует перейти на компьютеры с MAC OS X или Linux. Эти системы пока не сильно популярны и не интересны хакерам, поэтому вирусов для них очень и очень мало. В Windows Vista были только два варианта— включить или выключить контроль В Windows 7 контроль стал более интеллектуальным.

Где находится корень диска С? Как найти корень диска?

По умолчанию подтверждение будет требоваться в том случае, если какая-то программа пытается получить.
Не отключайте User Account Control. Это защита, которая появилась еще в Windows Vista. В Windows 7 в этой системе произошли небольшие изменения в лучшую сторону, и теперь она не так сильно надоедает подтверждениями.

Запускать программы от имени администратора и давать им привилегии, которые им не нужны, только потому, что программист не следует правилам написания кода — ошибка. Уж лучше попробовать найти корректную программу.

Чтобы запустить управление UAC нажмите кнопку Пуск и наберите в строке поиска программ учетные записи пользователей. Для русской версии ОС должна найти программу Изменение параметров контроля учетных записей (UAC).
И даже если вы считаете Windows 7 слишком назойливой, не отключайте UAC, потому что он может спасти компьютеру жизнь. При включенной защите без вашего разрешения ни один вирус не сможет записать себя в автозагрузку, в системную область или в корень диска. Без этого вирус может быть скопирован на компьютер, но запустить его сможете только вы сами.

Если вы запускаете что-то, что не является установочной программой, полученной из официальных источников, а эта программа требует административного доступа и UAC настаивает на подтверждении, то не стоит запускать такой файл вовсе. Простые программы типа текстовых редакторов, графических утилит и любые другие программы каждодневного использования не должны требовать привилегированного доступа для своей работы.

Дата публикации:  05 февраля 2013, 18:33   Просмотров:  (6540)

Архитектура компьютера и защита информации

Сложные пароли

Как пользоваться Root Explorer на Андроид

Программа Root Explorer это классический менеджер файлов с разными функциями для работы с Андроид. Получите доступ к корневой структуре ОС Андроид, чтобы полноценно пользоваться программой, ведь Explorer требует наличие Root на телефоне или планшете. Помимо этого, программа имеет интуитивно понятную и доступную в одно касание панель инструментов для работы с системой. Там же добавляются закладки, вкладки, чтобы быстро найти нужные директории и пользоваться.

Особенности

Функции Root Explorer:

  • распаковка, создание архивов с расширениям zip, tar и т.д.;
  • текстовый редактор;
  • настройка прав доступа к документам, папкам;
  • работа с облачными хранилищами (DropBox, Google Drive);
  • просмотр скрытых файлов;
  • сортировка по дате, размеру, типу, имени;
  • открывает базы данных SQLite для просмотра.

Доступ к защищённым файлам

Если открыть или отредактировать с помощью приложения системные файлы сразу после установки, появится сообщение: сделать ваше устройство корневым имя.

Проблема вызвана отсутствием Root прав на Андроид устройстве.

Совет 1: Как найти корневую папку

Подобным программам система Андроид не позволит залезть в корень телефона без Root. Решаем задачу воспользовавшись видео инструкцией по получению Root.

Внимание: пользуйтесь инструкцией осторожно, рутировать устройство нужно после тщательного изучения процесса. Не удаляйте неизвестные файлы, иначе система Андроид может работать нестабильно, в крайнем случае придётся полностью переустанавливать ОС.

Возможные ошибки

Проблемы с Explorer вызванные отсутствием прав:

  • не копирует файлы в system, удаляет, редактирует;
  • не меняет права r/w (чтение/запись);
  • не видит на карту памяти.

Частая ошибка из списка возможных вкладка с внешней памятью не отображается. Дело в самом приложении! Отзывы тех, кто пользуется приложением говорят о том, что им не удаётся добавить внешнюю SD карту, но внутреннюю память видит сразу и создаёт вкладку Память.

Поэтому пользоваться проще, когда устройство рутировано, ибо само название намекает об этом.

Как удалить системные программы с помощью Root Explorer:

  1. первым делом устанавливаем приложение;
  2. ищем папку system/app;
  3. выбираем нужное и удерживаем палец до тех пор, пока не выскочит меню и выбираем пункт Удалить;
  4. либо отмечаем галочкой при удалении сразу нескольких штук.

Способ подходит для установки кэша к играм и т.д. Надеюсь, эти советы помогут вам пользоваться и освоить Root Explorer быстрее, задавайте в комментариях вопросы!

Регулярно следите за всем, что появляется у вас в корне системного диска. Вы должны знать, для чего предназначен каждый файл, и отмечать любые изменения. Для наблюдения лучше всего включить отображение скрытых файлов. Для этого нужно перейти в Панель управления и запустить компонент Параметры папок | Вид и поставить переключатель Показывать скрытые файлы и папки. Никаких ехе- или pif-файлов в корне диска быть не должно. Единственный com файл, который может лежать в корне диска С: — это ntdetect.com.
Защита ОС

Важную роль в безопасности играет сама ОС. Такие ОС как Windows 95/98 и ME были совершенно незащищенными, и пользователи работали от имени администраторов в системе. Естественно, любые программы запускались в этих системах с правами администратора и могли делать с системой все, что угодно. С появлением Windows XP компания Microsoft пыталась убедить всех работать под учетными записями простых пользователей и переключаться в режим администратора только по мере необходимости установить новую программу или изменить что-то в системе. Это правильная политика, которую большинство проигнорировало. А все потому, что большинство программ под Windows XP были написаны так, что они использовали систему, сохраняли информацию в такие папки как Program Files или Windows\System32, хотя это совершенно не нужно было. Эти папки содержат системные файлы и должны быть защищены от изменения.

В Windows Vista компания Microsoft пошла на опрометчивый шаг — заставила всех работать от имени простого непривилегированного пользователя, a User Account Control (UAC — контроль учетных записей пользователя) контролировал доступ к запретным областям и требовал подтверждения пользователя в случае, если программа пытается получить доступ к важной для стабильной работы системы области. Это вызвало недовольство пользователей, потому что все плохо написанные программы переставали работать или надоедали подтверждениями. Контроль учетных записей UAC был создан для того, чтобы не допустить изменения наиболее важных компонентов ОС и областей, которые могут повлиять на работу компьютера. Смысл в том, чтобы отделить системные файлы и разделы реестра от пользовательских данных. Пользователь и программы, запущенные пользователем, могут сколько угодно изменять собственные файлы, но если программа хочет поменять что-то в системной области, пользователю дается предупреждение и он должен разрешить подобные изменения.

По задумке разработчиков системными стали папки c:\Program Files, c:\Windows и даже корень системного диска (под с: подразумеваем системный диск, ведь в реальности буква может быть и другой) и некоторые разделы реестра, в том числе и отвечающие за автоматический запуск приложения или сервиса. Если программа хочет сохранить что-то в папке Program Files, она должна получить одобрение от пользователя системы. Это правильное решение, только вот очень много программ до появления Windows Vista сохраняли свои настройки в ini-файлах и хранили их рядом с исполняемым файлом или прямо в каталоге c:\Windows. Если исполняемый файл находится в каталоге Program Files, то при запущенном UAC могут возникнуть проблемы, потому что он будет требовать подтверждения запуска программы в режиме администратора или программа может работать некорректно.
В Windows 7 управление учетной записью было улучшено, и система стала работать быстрее и интеллектуальнее, но вероятность заражения вирусами в Windows все же остается, потому что это самая популярная ОС и наиболее интересна для хакеров.

Если так боитесь вирусов, то следует перейти на компьютеры с MAC OS X или Linux. Эти системы пока не сильно популярны и не интересны хакерам, поэтому вирусов для них очень и очень мало. В Windows Vista были только два варианта— включить или выключить контроль В Windows 7 контроль стал более интеллектуальным. По умолчанию подтверждение будет требоваться в том случае, если какая-то программа пытается получить.
Не отключайте User Account Control. Это защита, которая появилась еще в Windows Vista. В Windows 7 в этой системе произошли небольшие изменения в лучшую сторону, и теперь она не так сильно надоедает подтверждениями.

Запускать программы от имени администратора и давать им привилегии, которые им не нужны, только потому, что программист не следует правилам написания кода — ошибка. Уж лучше попробовать найти корректную программу.

Чтобы запустить управление UAC нажмите кнопку Пуск и наберите в строке поиска программ учетные записи пользователей.

Корень системного диска

Для русской версии ОС должна найти программу Изменение параметров контроля учетных записей (UAC).
И даже если вы считаете Windows 7 слишком назойливой, не отключайте UAC, потому что он может спасти компьютеру жизнь. При включенной защите без вашего разрешения ни один вирус не сможет записать себя в автозагрузку, в системную область или в корень диска. Без этого вирус может быть скопирован на компьютер, но запустить его сможете только вы сами.

Если вы запускаете что-то, что не является установочной программой, полученной из официальных источников, а эта программа требует административного доступа и UAC настаивает на подтверждении, то не стоит запускать такой файл вовсе. Простые программы типа текстовых редакторов, графических утилит и любые другие программы каждодневного использования не должны требовать привилегированного доступа для своей работы.

Дата публикации:  05 февраля 2013, 18:33   Просмотров:  (6540)

Архитектура компьютера и защита информации

Сложные пароли

Разделы внутренней памяти ROM Android — проясним наболевшее о разметке системной памяти

 

На просторах Рунета сложно найти конструктивную и грамотно-поданную информацию об устройстве операционной системы Android. В большинстве своем, информация имеет раздробленный и неполных характер, отсутствует вводная часть с базовыми понятиями, что делает ее трудной для восприятия и понимания новичкам. При отсутствии базовых знаний устройства и алгоритма работы операционной системы Android невозможно производить отладку или кастомизацию прошивок, заниматься разработкой под ОС Android. Именно это и натолкнуло меня на написание данной статьи, в которой я попытаюсь, обычным и понятным языком, донести "сложные" вещи.

Материал направлен, в первую очередь, на изучение обычными пользователями и представлен в качестве вводного экскурса в мир операционных систем Android. Поэтому здесь будет представлена сжатая и поверхностная информация без технических углублений и нюансов. Данный материал будет полезен всем, кто занимается перепрошивкой и кастомизацией прошивок, разработкой под ОС Android, ремонтом мобильных компьютерных систем и обычному пользователю, для лучшего понимания принципов работы и возможностей своего Android’а.

Разделы внутренней памяти Android

Внутренняя память устройства на андроиде разбита на несколько логических дисков (разделов). Приведем классическую разметку памяти:

Bootloader – здесь находится программа (загрузчик), позволяющая запускать операционную систему Android, Recovery и другие сервисные режимы.

Recovery – как видно из названия, тут установлено инженерное меню восстановления или просто Рекавери.

Boot – сердце Андроид ОС, тут находится ядро, драйвера и настройки управления процессором и памятью.

System – системный раздел, в котором находятся все, необходимые для работы Android ОС, файлы, это как папка Windows на вашем диске С:\ (здесь и далее будev проводить ассоциацию с ОС Windows)

Data – раздел для установки приложений и хранения их данных. (Program files)

User – это всем известная sdcard или, проще говоря, место под пользовательские файлы (Мои документы).Здесь мы вынуждены сделать отступление, т.к. размещение данного раздела имеет несколько вариантов:

  • Раздел отсутствует во внутренней памяти, а вместо него используется внешний накопитель — самый популярный вариант. (рис.1)
  • В устройствах со встроенной памятью большого размера, данный раздел видится как sdcard, а внешняя карта памяти видится как sdcard2 или extsd (могут быть и другие варианты названия). Обычно, встречается на устройствах с Android 3.2. (Рис.2 Вариант 1)
  • Данный вариант пришел на смену предыдущему варианту, вместе с Андроид 4.0. Раздел User заменили папкой media на разделе Data, что позволило использовать всю доступную пользователю память для установки программ и хранения данных, а не то количество, что выделил нам производитель. Иными словами sdcard и data являются одним целым. (Рис.2 Вариант 2)

Bootloader, Recovery, adb и fastboot

Теперь, когда мы знаем, что и где находится, давайте разберемся для чего оно там и как эта информация может быть нам полезна.

Начнем с Bootloader. Это загрузчик, который запускает Андроид, рекавери и т.п. Когда мы нажимаем кнопку включения, запускается загрузчик и, если нет дополнительных команд (зажатых клавиш), запускает загрузку boot. Если же была зажата комбинация клавиш (у каждого устройства она своя) то запускает, в зависимости от команды, recovery, fastboot или apx. На рисунке ниже наглядно показано, что запускает Bootloader и как взаимосвязаны разделы.

Как видно из рисунка №3, раздел Recovery не влияет на загрузку Андроид ОС, но зачем же он тогда нужен? Давайте попробуем разобраться.

Recovery (рекавери) по сути является маленькой утилитой на ядре Linux и загружается не зависимо от Андроид. Его штатный функционал не богат: можно сбросить аппарат до заводских настроек или же обновить прошивку(заранее скачанную на sdcard). Но, благодаря народным умельцам, у нас есть модифицированные рекавери, через которые можно устанавливать модифицированные (кастомные) прошивки, настраивать андроид, создавать резервные копии и многое другое.

Что такое корневая папка: понятно о неизвестном

Наличие или отсутствие рекавери, а также его версия не влияют на работоспособность Андроид ОС (очень частый вопрос на форумах).

Особо внимательные читатели могли заметить на Рис.3 некий Fastboot. Это интерфейс для работы напрямую с разделами внутренней памяти, при помощи командной строки. Через него можно прошить рекавери, ядро или новую версию прошивки, или же форматировать (удалить всю информацию) тот или иной раздел.

Раз уж зашла речь об интерфейсах, хочу рассказать о еще одном, довольно известном,- adb (android debugbridge). Это, так называемый, режим отладки и назван он так неспроста – через него можно отслеживать работу, как системы в целом, так и отдельных приложений. Но это еще не все, при помощи adb можно получить полный доступ к файловой системе устройства и изменять системные файлы или же вытянуть важную информацию, когда ваш девайс завис на загрузке. Все функции режима отладки описывать не буду т.к. моя цель донести общую информацию, а не подробный обзор о функциях того или иного режима.

Архитектура файлов и папок системы ОС Android

Разобравшись с теорией, давайте запустим Андроид ОС.

Нажимаем кнопку питания — запускается Bootloader, который загружает Ядро (boot), оно, в свою очередь, запускает систему (System), ну, а она уже подгружает программы (data) и пользовательское пространство (user). (Рис.3)

А теперь перейдем в корневой каталог и посмотрим на внутренности самой Android OS:

В этой схеме мы привели, только необходимые для ознакомления, директории. На самом деле их гораздо больше и на обзор только одной папки System понадобится целая статья.

И так, папка data. Как можно догадаться из названия, она как-то связана с данными, но с какими? Да практически со всеми, это и данные о синхронизации и аккаунтах, пароли к точкам доступа wifi и настройки vpn, и так далее. Среди всего прочего тут можно обнаружить папки app, data и dalvik-cache – рассмотрим их назначение:

  • app – сюда устанавливаются программы и игры.
  • data – здесь хранятся данные приложений, их настройки, сэйвы игр и прочая информация.
  • dalvik-cache — программная область кэш-памяти для программы Dalvik. Dalvik это Java-виртуальная машина, которая является основой для работы программ, имеющих *.apk расширение.
  • Для того, чтобы сделать запуск программ быстрее — создается их кэш.

Папка System хранит в себе системные данные и все необходимое для работы ОС. Давайте рассмотрим некоторые из этих папок:

  • app – здесь находятся системные приложения (смс, телефон, календарь, настройки и т.п.), а так же приложения установленные производителем устройства (фирменные виджеты, живые обои и т.д.).
  • fonts – системные шрифты
  • media – содержит стандартные мелодии звонков, уведомлений, будильников и звуков интерфейса, а так же загрузочную анимацию (bootanimation)
  • build.prop – Этот файл упоминается, чуть ли не первым, в разговорах и статьях о тонкой настройке системы. В нем содержится огромное количество настроек, таких как плотность экрана, время задержки сенсора приближения, управление wifi, имя и производитель устройства и многие другие параметры.

Права суперпользователя Root в ОС Android

Как и в любой Linux-подобной системе, в операционной системе Android доступ к системным файлам и директориям осуществляется при наличии прав суперпользователя Root. В даном разделе мы решили рассмотреть принцип работы прав суперпользователя ОС Android, возможность редактирования системных файлов или логических разделов файлового пространства при наличии прав суперпользователя Root.

— Знать что в какой папке это хорошо, но можно ли что-то с этим сделать?

— Да! Но нужны права суперпользователя (root) или, если проводить аналогию с Windows, права Администратора. Изначально все устройства на Андроид идут без root прав для конечного пользователя, т.е. покупая девайс, мы не являемся в нем полноценными хозяевами. Это сделано как для защиты от вредоносных программ, так и от самого пользователя – ведь, в неумелых руках, полный доступ к системе может привести к «смерти» операционной системы и последующей необходимости в перепрошивке устройства.

«Ну и в чем польза такой опасной штуки?» — спросите Вы.

Сейчас расскажем:

  • Возможность делать резервные копии данных и восстанавливать их после прошивки или случайного удаления.
  • Тонкая настройка системы вручную или при помощи специальных программ.
  • Удаление системных приложений, мелодий, обоев и т.п.
  • Изменение внешнего вида ОС (например, отображение заряда батареи в процентах)
  • Добавление функционала (поддержка ad-hoc сетей, к примеру)

Данный список можно продолжать еще долго, но, думаю, данных примеров будет достаточно для представления о возможностях и широте применения root привилегий.

— Это все здорово, но теперь любая программа сможет получить доступ к «сердцу» операционки и моим данным?

— Нет. Вы сами решаете разрешить, тому или иному приложению, получить root доступ, или нет. Для этого существует программа Superuser или ее продвинутая сестра SuperSU. Без этой или подобной программы воспользоваться root не возможно.

Как видите, Андроид не такая уж и сложная операционная система для понимания пользователя. Если вы ранее имели опыт работы с Linux-подобными операционными системами, вы найдете много схожего с Android системами и это сходство обосновано. Android система является производной и построенной на базе ядра Linux. Надеюсь, после прочтения статьи, вы узнали что-то новое или получили ответ на давно интересовавший вопрос.

Интересная новость — повод поделиться с друзьями:

Понятие корневой директории.

В разговоре о создании, раскрутке сайтов и размещении их на сервере, об установке программ и игр, либо просто о компьютере вам наверняка не раз доводилось слышать словосочетание «корневая директория». Данный термин часто встречается в инструкциях, в разделах помощи, в FAQ и, к сожалению, не всегда понятен для обычного пользователя. Что же такое корневая директория?

Во-первых, стоит сказать, что сам термин довольно-таки абстрактный, так как может обозначать совершенно разные по своим характеристикам явления. Но в любом случае под корневой директорией понимают папку, в которой расположены (или необходимо расположить) файлы, приводящие в действие сайт/программу/компьютер. По сути, корневая директория является основной папкой, выше которой что-либо загрузить или установить невозможно.

Что такое «Корень» и «Дерево»?

Именно в этой директории располагаются все остальные папки, существующие ранее или созданные самим пользователем в дальнейшем.

Корневая директория сайта – это отнюдь не главная папка вашего хостинга или сервера, а директория, где находится сам сайт (его контент) — обычно это public_html. Файлы, установленные в корневой директории, могут быть доступны из браузера. Это и движок, и страницы html-сайта, и другие файлы, которые вы хотите стать доступными для всех или только по паролю. В любом случае, если вам потребуется загрузить движок, какой-либо текстовый или html файл, архив или карту сайта, вам необходимо загрузить их в корневую директорию сайта. В корневую директорию сервера/хостинга загружать ничего не нужно!

Место и роль корневой директории в файловой системе.

Перед тем, как вести разговор о роли корневой директории, позволим себе напомнить читателям, что ни одна файловая система не может обойтись без четкой иерархии. Само слово «система» подразумевает под собой строгий порядок в расположении файлов. В случае, если порядка нет, ни одной папки не было создано, а все файлы расположены непосредственно в корневой директории, работать с ними становится невозможно. Конечно, такая файловая система, будучи основой программы или сайта, может работать сама по себе, но поиск и работа с отдельными файлами становится для пользователя «мартышкиным трудом», в котором обычный поиск отнимает много времени и, соответственно, позиции сайта понижаются.

Понятно, что файлы должны быть рассортированы в соответствующие папки разного уровня вложенности. Доступ к основным папкам можно получить, заглянув в корневую директорию. Доступ к вложенным – в той папке, где они находятся.

Таким образом, нам становится понятно, что корневая директория по сути является самой главной папкой, без которой не существовало бы никакой файловой системы. Ясно, что в такой ситуации понятие роли отпадает само собой: любая файловая система, будь это сайт, программа, сервер, локальная память компьютера, имеет свою корневую директорию, которая возникает с загрузкой самого первого файла.

Как правило, корневая директория имеет и свои ограничения по весу файлов. Эти ограничения диктует вовсе не какие-то особенности основной папки, а технические характеристики доступных технологий, тариф на сервере или хостинге и т.д.

Корневые директории операционных систем.

Большинство существующих операционных систем имеет в основе иерархическую схему организации данных. Иными словами, имеется корневая директория, занимающая верхнюю ступеньку иерархии и объединяющая все остальные директории файловой системы.

Несмотря на определенные сходства, корневые директории различных операционных систем организованы по-разному.

Например, число корневых каталогов Microsoft Windows определяется количеством созданных пользователем логических дисков. Структуры разделов могут отличаться, лишь корневая директория загрузочного диска С всегда имеет строго определенный набор системных файлов и папок, обеспечивающих загрузку и работу ОС Windоws: папки Windows, Prоgram Files, файлы autoexec.bat, config.sys и пр.

В популярной Unix-подобной системе Linux корневая директория, обозначаемая символом «/», также содержит стандартный набор каталогов. Это /bin (системные файлы, аналогичные хранимым в папке «Windows»), /usr (установленные приложения, наподобие «Program Files»), /home (пользовательские файлы наподобие «Documents and Settings») и т.д. В противоположность Windows, в Linux имеется только одна корневая директория, из которой открывается доступ к данным с разных носителей.

Аналогичная структура характерна и для Mac OS X. Корневая директория загрузочного диска имеет типичный набор системных папок (System – системные файлы, Applications – прикладные программы, Users – папки пользователей), а также каталог Volumes, куда монтируются незагрузочные разделы.

1 минутное видео
о продвижении сайтов

Регулярно следите за всем, что появляется у вас в корне системного диска. Вы должны знать, для чего предназначен каждый файл, и отмечать любые изменения. Для наблюдения лучше всего включить отображение скрытых файлов. Для этого нужно перейти в Панель управления и запустить компонент Параметры папок | Вид и поставить переключатель Показывать скрытые файлы и папки. Никаких ехе- или pif-файлов в корне диска быть не должно. Единственный com файл, который может лежать в корне диска С: — это ntdetect.com.
Защита ОС

Важную роль в безопасности играет сама ОС. Такие ОС как Windows 95/98 и ME были совершенно незащищенными, и пользователи работали от имени администраторов в системе. Естественно, любые программы запускались в этих системах с правами администратора и могли делать с системой все, что угодно. С появлением Windows XP компания Microsoft пыталась убедить всех работать под учетными записями простых пользователей и переключаться в режим администратора только по мере необходимости установить новую программу или изменить что-то в системе. Это правильная политика, которую большинство проигнорировало. А все потому, что большинство программ под Windows XP были написаны так, что они использовали систему, сохраняли информацию в такие папки как Program Files или Windows\System32, хотя это совершенно не нужно было. Эти папки содержат системные файлы и должны быть защищены от изменения.

В Windows Vista компания Microsoft пошла на опрометчивый шаг — заставила всех работать от имени простого непривилегированного пользователя, a User Account Control (UAC — контроль учетных записей пользователя) контролировал доступ к запретным областям и требовал подтверждения пользователя в случае, если программа пытается получить доступ к важной для стабильной работы системы области. Это вызвало недовольство пользователей, потому что все плохо написанные программы переставали работать или надоедали подтверждениями. Контроль учетных записей UAC был создан для того, чтобы не допустить изменения наиболее важных компонентов ОС и областей, которые могут повлиять на работу компьютера. Смысл в том, чтобы отделить системные файлы и разделы реестра от пользовательских данных. Пользователь и программы, запущенные пользователем, могут сколько угодно изменять собственные файлы, но если программа хочет поменять что-то в системной области, пользователю дается предупреждение и он должен разрешить подобные изменения.

По задумке разработчиков системными стали папки c:\Program Files, c:\Windows и даже корень системного диска (под с: подразумеваем системный диск, ведь в реальности буква может быть и другой) и некоторые разделы реестра, в том числе и отвечающие за автоматический запуск приложения или сервиса. Если программа хочет сохранить что-то в папке Program Files, она должна получить одобрение от пользователя системы. Это правильное решение, только вот очень много программ до появления Windows Vista сохраняли свои настройки в ini-файлах и хранили их рядом с исполняемым файлом или прямо в каталоге c:\Windows. Если исполняемый файл находится в каталоге Program Files, то при запущенном UAC могут возникнуть проблемы, потому что он будет требовать подтверждения запуска программы в режиме администратора или программа может работать некорректно.
В Windows 7 управление учетной записью было улучшено, и система стала работать быстрее и интеллектуальнее, но вероятность заражения вирусами в Windows все же остается, потому что это самая популярная ОС и наиболее интересна для хакеров.

Если так боитесь вирусов, то следует перейти на компьютеры с MAC OS X или Linux. Эти системы пока не сильно популярны и не интересны хакерам, поэтому вирусов для них очень и очень мало. В Windows Vista были только два варианта— включить или выключить контроль В Windows 7 контроль стал более интеллектуальным. По умолчанию подтверждение будет требоваться в том случае, если какая-то программа пытается получить.
Не отключайте User Account Control. Это защита, которая появилась еще в Windows Vista. В Windows 7 в этой системе произошли небольшие изменения в лучшую сторону, и теперь она не так сильно надоедает подтверждениями.

Запускать программы от имени администратора и давать им привилегии, которые им не нужны, только потому, что программист не следует правилам написания кода — ошибка. Уж лучше попробовать найти корректную программу.

Чтобы запустить управление UAC нажмите кнопку Пуск и наберите в строке поиска программ учетные записи пользователей. Для русской версии ОС должна найти программу Изменение параметров контроля учетных записей (UAC).
И даже если вы считаете Windows 7 слишком назойливой, не отключайте UAC, потому что он может спасти компьютеру жизнь. При включенной защите без вашего разрешения ни один вирус не сможет записать себя в автозагрузку, в системную область или в корень диска. Без этого вирус может быть скопирован на компьютер, но запустить его сможете только вы сами.

Если вы запускаете что-то, что не является установочной программой, полученной из официальных источников, а эта программа требует административного доступа и UAC настаивает на подтверждении, то не стоит запускать такой файл вовсе. Простые программы типа текстовых редакторов, графических утилит и любые другие программы каждодневного использования не должны требовать привилегированного доступа для своей работы.

Дата публикации:  05 февраля 2013, 18:33   Просмотров:  (6541)

Архитектура компьютера и защита информации

Сложные пароли

Добавить комментарий

Закрыть меню