Троянский конь или самозащита ТМ - 777

Широко известно, что основной метод недопущения в будущем времени крупных неприятностей, неполадок, ошибок от которых прямо зависят настоящие действия или успех злоумышленников и.т.д. это прошедшая профилактика направленная на предотвращение ошибок и будущего развития негативных процессов влияющих на пользователей включая весь комплекс мер из разряда настройки собственной безопасности ЭВМ.

Что это такое НАСТРОЙКИ СОБСТВЕННОЙ БЕЗОПАСНОСТИ ЭВМ - это то что обычно упущено из вида пользователей в настройках свойств безопасности и аудита папок, файлов Windows или упущенных по недомыслию норм безопасности самим пользователем после факта акта купли - продажи ЭВМ! Именно из - за этих настроек безопасности Windows, типа дуршлаг для вермишели, спагети и.т.д. при различных условиях использования! В самой системе Windows так - же существуют инструменты настроек Локальных и Групповых политик безопасности, однако это касается в большей степени общих правил политик безопасных настроек компьютера.

Что необходимо выполнить прежде всего для того что - бы настройки ПК были безопасные, прежде всего посмотреть и убедиться лично как владелец ПК в собственных настройках безопасности ПК и там есть на что глянуть...

Как добиться СОБСТВЕННОЙ БЕЗОПАСНОСТИ в использовании Windows, например: - перед настройкой безопасности выполните для отката архивацию данных ЭВМ. Далее открываем и проверяем своими глазами в проводнике вкладку Компьютер - папку Диск С,К,М и.т.д

Как выполнить настройку СОБСТВЕННОЙ БЕЗОПАСНОСТИ с одновременной чисткой учетных записей безопасности папок и файлов Windows, Пользователей и программного обеспечения от вдруг откуда не возьмись левых и правых учетных записей в свойствах папок и файлов,

Во - первых (1) - Необходимо для упрощения процесса изменить владельца папки, например из административной учетной записи пользователя или из системной в административную соответственно учетную запись пользователя или администратора в которой находитесь и соответственно вернуть владельца папок и файлов после выполненной операции, например:
Как практически это выполняется из теории программирования... Изменить разрешение - Добавить разрешения, наследуемые от родительских объектов с учетом вышерасположенных разрешений папки в дереве системы или согласно иерархии разрешительных и запретительных политик безопасности, параллельно в ручную полностью удаляем из системы подозрительное разрешение или запрет учетной записи Все которая на мой взгляд наносит ущерб безопасности папкам Windows, соответственно там где есть запись Не унаследовано и левые и правые учетные записи возникшие из интернета или невесть откуда удаляется из системы и прекращается сторонний доступ неизвестных или скрытых учетных записей. Для восстановления удаленной учетной записи безопасности TrustedInstaller используем этот лингвистический набор NT SERVICETrustedInstaller в свойствах безопасности папок - эта учетная запись должна быть на всех дисках дабы система работала корректно, однако владелец папки и файлов устанавливается Система, Администратор или Пользователь!

Во - вторых (2) - Соответственно восстанавливаем в скрытых системных и обычных папках свойства безопасности папок системы или программного обеспечения, например:
- папка C:$Recycle.Bin - владелец Система, разрешение Администраторы и Система - полный доступ, Пользователи - особый;
- папка CrogramData - владелец Администраторы и далее CrogramDataMicrosoft - владелец Система, разрешения для TrustedInstaller - полный доступ, Администраторы - полный доступ, Система - полный доступ, Пользователи - чтение и выполнение, Прошедшие проверку и СОЗДАТЕЛЬ - ВЛАДЕЛЕЦ - особые.
- папка CerfoLogs - владелец Система - разрешения для TrustedInstaller - Администраторы - Система - полный доступ, Пользователи журналов производительности - особые.
- папка C:inetpub - владелец Система, разрешения для TrustedInstaller - Администраторы - Система - полный доступ, Пользователи - чтение и выполнение, Прошедшие проверку - изменение, СОЗДАТЕЛЬ - ВЛАДЕЛЕЦ - особые.
- папка Cocuments and Settings; System Volume Information; Config.Msi; Recovery - владелец - Система, разрешение для учетной записи Администраторы ; Система - полный доступ.
В - третьих (3) - Соответственно восстанавливаем в открытых системных и обычных папках свойства безопасности папок системы или программного обеспечения, где основные владельцы Система, Администратор и TrustedInstaller, например:
- папка C:Windows - владелец Система разрешение те - же что и папке Диск и далее C:Windowswinsxs - владелец TrustedInstaller или система.
- папка Crogramm Files (x86) и Programm Files - владелец Администраторы разрешение такие - же что и учетные записи безопасности в папке Windows.
- папка C:Пользователи - владелец Администраторы, разрешение такие - же что и учетные записи безопасности в папке Windows.
- папка C:ПользователиПользователь владелец Администраторы, разрешения для Система, Администраторы и Пользователь - полный доступ. Далее скрытые папки C:ПользовательApplication Data, Local Setting, NetHood, PrintHood, SendTo, Главное меню, Мои документы, Шаблоны, - владелец Администраторы, разрешения для Администраторы и Система - полный доступ и соответственно открытые папки - владелец Администраторы, разрешения для Администраторы, Система и Пользователь- полный доступ, Прошедшие проверку - особый.
- папка C:ПользователиВсе пользователи владелец Администраторы, разрешения Администраторы и Система - полный доступ.
- папка C:Пользователи Default и Default User, владелец Система, разрешения для Система, Администраторы - полный доступ.
- Папка C:ПользователиОбщие владелец Администраторы разрешения те - же, что и Windows, далее скрытые папки в папке Общие C:ПользователиОбщиеFavorites и Libraries владелец Администраторы - разрешения Администраторы и Система - полный доступ.

В - четвертых (4) - Известно многие установленные в компьютере программы необходимые пользователю где в пользе, а где в зловредстве используют интернет - трафик незаметно от пользователя, естественно такие вопросы так или иначе напрягают, независимо от того хорошо это или плохо, поскольку вопросы конфиденциальности и по ныне актуальны, например:
- Так - же рекомендуется выключить все автоматические обновления сторонних программ и один раз в месяц обновлять в ручную исключив автоматическое обновление ПО из автозагрузки в реестре и программ, например CCleaner позволяет выключать любое ПО из автозагрузки реестра. Еще раз напомню совместно с этим мероприятием необходимо заблокировать Автозагрузку реестра Windows от возможных записей Троянских коней известным способам дабы там не прописывались шпионы, вирусы и остальная нечисть, при этом блокировка автозагрузки из реестра позволяет запускаться автоматически загружаемому ПО ранее установленного в ПК! Вот и все мероприятие безопасности.

В - пятых (5) - Поскольку автоматически запускаемое ПО необходимо в случаях без подключения к интернету в интернет сети существует стороннее и бесплатное ПО позволяющее автоматически настроить вопросы безопасности из разряда вкл. - выкл. Элементарно запускаем QuicklyLink и создаем... ВЫКЛЮЧАТЕЛЬ - ВКЛЮЧАТЕЛЬ в пункте - страница 5(пять) программы вверху кнопки Тест, Создать специальный файл - выборка ПО в проекте сценария быстрого запуска пункт - страница 1(один)и быстрого выключения пункт - страница 2(два), далее в свойствах полученных файлов с расширением (.qls) изменяем на открывать с помощью QuicklyLink и все выключатель и включатель ПО готов, можете еще иконку кнопки поменять из свойств файла! Кстати QuicklyLink весьма полезное ПО для создания конфигураций массового включения и отключения необходимого ПО для настройки профилей ПК и ПО, типа Игры, Интернет..., типа одним нажатием кнопки, где требуются ресурсы процессора всего ПК!

В - шестых (6) - Настоятельно рекомендую в свойствах папок и файлов включить функцию Аудит с разрешением Особое - Папка и файлы для учетной записи Система в важных путях, например:
- Cocuments and Settings; System Volume Information; Config.Msi; Recovery; ProgramData; Пользователи ; C:Windowswinsxs; System32; SysWOW64 и.т.д.

В - седьмых (7) - После перенастройки свойств безопасности и владельцев папок Windows настоятельно рекомендую заменить Переменные в свойствах системы компьютера для корректной жизнедеятельности ПК, например:
- Для этого требуется изменить или переназначить применение из 1 (одной) папки %USERPROFILE%AppDataLocalTemp двух переменных Temp и Tmp в 2 (две) разные, НАПРИМЕР: - папки %USERPROFILE%AppDataLocalTemp и %USERPROFILE%AppDataRoamingTmp соответственно и обязательно в параметрах индексирования Windows из панели задач перестроить заново индекс системы индексирования для корректной работы.