Folder Guard и все-все-все...
Folder Guard и все-все-все... Если какая-нибудь неприятность может случиться, она случается. Закон Мерфи.
Уже много статей было про защиту информации, а если быть более точным, то про программы, которые позволяют защитить эту информацию от посторонних глаз либо изменения. Я же предлагаю вашему вниманию компоновку различных средств и хитростей, собранных мною вместе, которые позволяют достигнуть колоссального эффекта. Если же вам нет смысла защищать свою информацию, то все равно советую вам прочитать данную статью до конца, так как в ней вы найдете полезные советы по установке ПО и оптимизации работы компьютера. Сам я - учитель информатики в средней школе. За много лет, проведенных в компьютерном классе и общении с коллегами, перед газами встал факт, что даже если в школе есть, скажем, нормальные компьютеры, то учителя не в состоянии поддерживать их работоспособность в течение 54 часов в неделю. Да, именно так теперь нагружены кабинеты информатики. Даже стулья не могут выдержать такой нагрузки :), а что уж и говорить про компьютеры. Методов скручивания со стульев болтов существует великое множество, начиная от ручного и заканчивая автоматическими отвертками, но самое главное, что это не делается на глазах учителя. То же самое происходит и с компьютерами - не у каждого ученика хватит совести разобрать казенное оборудование, за которое учитель отвечает головой, у всех на глазах и разломать его. Так вот и появилась идея создать такую схему защиты, обойти которую можно, только либо зная длинные пароли, либо физическим воздействием. Но еще эта защита ставится не только от тех, кто стремится все сломать и уничтожить, но и от тех, кто не знает, как работать с оборудованием, и может по неосторожности натворить много беды (особенную опасность представляют собой люди, не умеющие работать с мышью, двойной щелчок которых превращается в процедуру drug and drop).
Для осуществления задуманного Вам потребуется 2 компьютера, причем ОС на них должны совпадать, бутявка (загрузочная дискета) с самыми нужными утилитами и ПО, отвертка, множество дистрибутивов, документации и еще больше времени и безграничное терпение.
О выборе версии Windows... Все зависит от конфигурации компьютера. Главным фактором является объем ОЗУ. Если у Вас от 8 до 24 Mb, то я настоятельно рекомендую установить Windows 95 не_OSR, но только в тех случаях, когда объем одного раздела диска не превышает 2 Gb, т.к. вышеназванная версия Окон не поддерживает FAT32 (правда, при размере кластера в 64 Кб максимальный размер диска может составлять 4 Gb), иначе Вам придется "крутиться" с OSR'кой. Не_OSR занимает много меньше места и оперативной памяти, чем OSR, правда у первой больше глюков, чем у второй, да и драйверы самых первых версий. Для большей совместимости все равно придется перетащить из 98-й пачку DLL'ек и VXD'шек. Если же ОЗУ у Вас более либо 32 Мб, то стоит попробовать поставить Windows 98, т.к. не придется мучаться с нехваткой нужных динамических библиотек и более новых версий драйверов, но в данной статье я рассмотрю установку защиты только на Windows 95, т.к. 98-я заслуживает отдельного внимания, хотя процессы довольно сходны между собой (кроме установки ОС, чистки и установки защиты).
Если все это у Вас есть, то, пожалуй, начнем...
Для начала нам следует (1) приготовить жесткий диск к установке на него различного программного обеспечения. Это приготовление будет заключаться в сохранении полезной информации, если таковая имеется, разбиении диска на 2 раздела и полной подготовке к установке ОС. Скопируйте все, что может оказаться полезным на дискеты. Затем зайдем в 'BIOS-> Advanced BIOS Setup', найдем там 'Boot Sequence' и установим его в состояние 'A,C,...' для того, чтобы загрузиться с дискеты. Тут же ищем 'Virus Warning' и ставим его в состояние 'Disabled'. Сохраним изменения, вставим системную дискетку и загрузимся с нее. Запускаем 'fdisk.exe' и удаляем все существующие на данный момент разделы, затем создаем основной раздел объемом 400 Mb, а все оставшееся место определяем под дополнительный раздел. Потом выбираем активный раздел. Теперь диск разбит, и после перезагрузки для дальнейшего использования следует его отформатировать. Затем перезагружаем компьютер, загружаемся с системной дискеты и набираем в командной строке 'format c: /u/c/s'. После выполнения последней команды набираем следующую: 'format d: /u/c'. Теперь, в зависимости от наличия тех или иных комплектующих, следует выбрать путь попадания на жесткий диск дистрибутивов программного обеспечения и драйверов. Если у Вас есть КД-ПЗУ, то отвертка Вам более не потребуется, т.е. вы можете смело копировать все необходимые вам дистрибутивы, иначе вам придется все скопировать каким-либо другим методом. Пусть все "инсталляшки" будут помещены в 'D:\INSTALL'. Сейчас я приведу список самых часто встречаемых на мой взгляд программных продуктов, которые, возможно, следует установить. Это DirectX 6 (8-16 Mb ОЗУ) или 7 (более либо 24 Mb ОЗУ), ACD See 3.0 (для достаточно быстрых компьютеров и винчестеров) либо 2.4, WinAMP (поновее, т.к. он занимает меньше ОЗУ), MPEG Layer-3 Producer (чтобы Windows стала понимать файлы WAV-формата MPEG-1 Layer-3), Xing MPEG Player 3.30 (для проигрывания видео) либо QuickTime3, Internet Explorer 3.02 (в не_OSR нет встроенного браузера), Microsoft Office 7(95)/97, Acrobat Reader, Xara3D, TVPaint, Sound Forge, PhotoShop, Virtual Drive 5(2000) (т.к. только эта версия может нормально работать в локальной сети) и многое другое достаточно полезное ПО. Создадим каталог 'C:\WIN_SYS', 'C:\SYSTEM', 'C:\SYSTEM\DLVD' и 'C:\System\DlVd\SYSTEM'. В 'C:\SYSTEM' скопируем 'attrib.exe', 'fdisk.exe', 'scandisk.*', 'sys.com', 'deltree.exe', 'format.com', 'xcopy*.*', 'arj.exe', 'rar.exe', 'pkzip.exe', 'pkunzip.exe', 'ace*.exe', 'start.exe', 'keyrus.com', 'winexit.exe'. Еще нам потребуется уже где-то установленная Windows 98 для того, чтобы вынести из нее более новые и менее глючные драйверы. В 'C:\SYSTEM\DLVD' из Win98 копируем 'winsock.dll', а в 'C:\System\DlVd\SYSTEM' запихнем следующую пачку файлов: 'wsock32.dll', 'ws2_32.dll', 'mswsock.dll', 'msafd.dll', 'wsock.vxd', 'wsock2.vxd', 'msgsrv32.exe', 'wsipx.vxd', 'wshtcp.vxd', 'wsock32n.dll', 'netdi.dll', 'dpwsock*.dll', 'netapi*.dll', 'netbios.dll', 'netos.dll', 'msab32.dll', 'msnet32.dll', 'mpr*.dll', 'afvxd.vxd', 'mstcp.dll', 'vnet*,vxd'. Можно было бы скопировать еще пачку файлов mfc, msv, vba, vc, но они слишком много занимают места и, как правило, идут вместе с использующими их приложениями, но это избавило бы от лишних перезагрузок и обеспечило бы большую совместимость с новым ПО. Скопируем только 'msvfw32.dll' в 'C:\System\DlVd\SYSTEM', чтобы позволить некоторым программам, написанным под Windows 98, работать в Windows 95. Если программы не будут работать, то добавьте недостающие DLL-файлы. Создаем файл 'C:\WinExit.Bat', который будет содержать одну единственную строку: '@start rundll32 user.exe,ExitWindows'. Этот пакетный файл будет служить командой выключения компьютера вместо стандартного 'Завершения работы'. Теперь компьютер к установке на него операционной системы готов (отзыв: "Всегда готов!" :).
Так что переходим к следующей фазе - (2) установке ОС и ПО. Если Вы решили установить Windows 95 не_OSR, которая идет как обновление к три-одиннадцатой, то придется выполнить следующие действия (все в командной строке): 'cd \', 'md windows', 'cd windows', 'copy con win386.exe', затем нажать и после - (это необходимое условие, по которому данный update определяет, установлен ли Windows 3.1). Теперь пишем 'd:', 'cd \install\win95', 'setup /is' и начинаем процесс установки (без запуска scandisk'a). Пусть Windows будет помещена в 'C:\WINDOWS'. Затем программа установки предложит тип установки, на что настоятельно рекомендую ответить 'Выборочная'. Т.к. я работаю в школе, то имя владельца будет 'Ученик', а организация - 'Школа'. Затем необходимо произвести полную диагностику, выбрав для обнаружения Сетевую карту, Звуковую карту или привод КД-ПЗУ, в зависимости от того, что у вас есть на самом деле. После окончания диагностики следует отказаться от установки Microsoft Fax, Microsoft Mail и Microsoft Network. Затем программа установки предложит выбрать то, что будет скопировано на Ваш жесткий диск. Настоятельно рекомендую установить исключительно следующие компоненты: "Мультимедиа": 'Регулятор уровня громкости' (если есть звуковая карта), 'Сжатие audio', 'Сжатие video', 'Универсальный проигрыватель'; в "Работа с дисками": 'Defrag'; в "Стандартные программы": 'Графический редактор Paint', 'Текстовый редактор WordPad', 'Калькулятор', 'Таблица символов', 'Игры'. Думаю, не стоит объяснять, почему не надо устанавливать 'Специальные возможности' (правда, если у вас не все в порядке с головой или нет драйвера РУКИ.СИС, то, возможно, и следует установить этот компонент, но мне кажется, что в дистрибутиве именно этих, так нужных некоторым людям вещей нет, т.к. подборка таких драйверов - сугубо личное дело). Затем отказываемся от создания системной дискеты и, если у Вас есть сеть, приступаем к конфигурированию сетевого оборудования. В закладке 'Идентификация' имя компьютера: ComputerN, рабочая группа: SchoolN, описание не столь важно. Хочу заметить, что придание компьютеру и сети русскоязычного имени считается дурным тоном и очень плохо сказывается на работоспособности сети даже с обновленными дровами. В закладке 'Конфигурация' устанавливаем сетевую карту, затем 'Протокол TCP' ('Добавить-> Протокол'), 'Клиент сетей Microsoft' ('Добавить-> Служба'), 'Протокол IPX'. Возможно, следует удалить 'Клиент сетей NetWare', если оно там есть. Затем нажимаем кнопку 'Доступ к файлам и принтерам' и давим 'Файлы этого компьютера можно сделать общими', после чего добавиться еще одна служба - 'Служба доступа к файлам и принтерам сетей Microsoft'. 'Способ входа в сеть' - 'обычный вход в Windows'. Теперь в свойствах 'Клиент для сетей Мелкософт' ставим 'быстрый вход' в систему. Конфигурирование сети можно считать почти законченным. После проведенной операции следует настроить дату и время. Вследствие того, что нашей конечной целью является заморозка текущего состояния компьютера на века, необходимо отключить автоматический перевод часов на летнее/зимнее время. Почему? А попробуйте не делать этого и посмотреть что будет творить эта могучая ОСь, когда придет время переводить часы... Принтеры устанавливать бесполезно, потому что для этого операционная система потребует слишком много ресурсов, к которым необходимо обеспечить полный доступ. После перезагрузки и обновления системных файлов, войдя в графическую оболочку, сначала появится предупреждения о том, что DNCP не удалось получить автоматически, и Окна спросят, выводить ли это сообщение позднее. Естественно, оно нам будет только мешать, поэтому пусть больше никогда не появляется - давите 'НЕТ'. После на экране появится диалоговое окно входа в сеть, если вы, конечно, устанавливали сеть. Здесь следует написать имя пользователя без пароля. Путь это будет 'Ученик'. Теперь необходимо установить все драйверы (даже для монитора, ибо Windows иногда самопроизвольно находит странные устройства, либо вдруг распознает нераспознанные, либо забывает то, что ранее знала) и все необходимое в дальнейшем для работы ПО. Хочу заметить, что оптимальным вариантом будет установка всех программ в каталог 'C:\Program Files' во избежание неразберихи при чистке и установке самой защиты. При установке 97-го Офиса рекомендую следующую выборочную конфигурацию. 'MS Excel'. 'Программа MS Excel'; 'Справка и файлы примеров': 'Справка по MS Excel'; 'Надстройки': 'Выборочное суммирование'. 'MS Word'. 'Программа MS Word'; 'Справка': 'Справка по MS Word'; 'Проверка правописания': 'Грамматика'. 'MS PowerPoint'. 'Программа MS PowerPoint'; 'Шаблоны содержания': все пункты; 'Шаблоны дизайна'; 'Справка': 'Справка по MS PowerPoint'; 'Трансляция презентаций'. 'Доступ к данным'. 'Драйверы баз данных': 'Драйвер для MS Excel', 'Драйвер для текстовых и HTML-файлов'. 'Дополнительные средства Office'. 'Проверка орфографии'; 'MS Graph'; 'Справка по MS Graph'; 'Редактор формул'; 'Подборка картинок'; 'Коллекция картинок'; 'Шрифты MS True Type': выделить все. 'Конвертеры и фильтры'. 'Конвертеры текстовых файлов': 'Конвертер Word для MS Excel', 'Конвертер Word 6.0/95', 'Конвертер Word 97', 'Экспорт файлов в Word 6.0/95', 'Конвертер восстановления текста'; 'Графические фильтры': 'Импорт файлов TIFF', 'Импорт файлов BMP', 'Импорт файлов Enhanced Metafile', Импорт файлов Corel Draw', 'Импорт файлов PCX', 'Импорт метафайлов Windows', 'Импорт файлов GIF', 'Импорт файлов JPEG', 'Импорт файлов PNG'. Остальные компоненты не являются очень необходимыми, следовательно устанавливать их не требуется (Зачем нужна 'Скрепка', если есть 'Справка'?).
После установки всех драйверов и ПО приступим к (3) настройке самой системы. Для начала необходимо избавиться от не очень нужных программ, которые загружаются вместе с GUI. Запускаем RegEdit. [HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\Run] - здесь можно оставить только 'internat.exe' и 'SysTray.ExE'. А [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce], [HKEY_LOCAL_MA-CHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx], [HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\RunServices], [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce] следует очистить. Затем очистим 'Пуск-> Программы-> Автозагрузка'. В файле 'WIN.INI' в разделе '[windows]' и в файле 'SYSTEM.INI' в разделе'[386Enh]' следует удалить все строки, начинающиеся с 'Load=' или 'Run='. Теперь настроим видеоадаптер, после чего компьютер нужно будет перезагрузить. Снова в RedEdit'e. [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\Display\000\Modes\8\640,480], [HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\Class\Display\000\Modes\16\640,480], [HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\Class\Display\000\Modes\32\640,480], [HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\Class\Display\000\Modes\8\800,600], [HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\Class\Display\000\Modes\16\800,600], [HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\Class\Display\000\Modes\32\800,600]. В этих разделах системного реестра следует создать строковый параметр 'RefreshRate' со значениями предельных частот обновления, указанных (как правило) в документации на монитор для данного разрешения. После перезагрузки продолжим. Настройка CD-ROM. Для увеличения количества свободной памяти необходимо полностью отключить кэш КД-ПЗУ в 'Мой компьютер-> Панель управления-> Система-> Файловая система-> Компакт диски' и там установить минимальный размер кэша. Это же можно проделать и в реестре в [HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Control\FileSystem\CDFS] DWORD-параметр 'CacheSize' пусть будет равным '10 00 00 00'. Минимальный размер файла подкачки рекомендую сделать постоянным во избежание длительных процедур свопинга. Это можно исправить в 'Пуск-> Настройки-> Панель управления-> Система-> Быстродействие-> Виртуальная память'. Минимальный размер файла подкачки необходимо ставить в зависимости от объема оперативной памяти: (RAM - файл подкачки, в Mb) 8 - ~150, 16 - ~100, > =24 - ~80. Если ваш жесткий диск поддерживает UDMA, то его следует включить в 'Пуск-> Настройки-> Панель управления-> Система-> Устройства-> Дисковые накопители-> Generic IDE Disk Type -> Свойства-> Настройка'.
Настало время (4) провести операцию 'Чистилище', в которой нашей задачей будет уничтожение лишней информации, которой злые дети могут воспользоваться во имя зла. Операцию проведем после перезагрузки компьютера. Запускаем Far. Теперь осуществим поиск по всему диску следующих файлов (хочу только напомнить, что в поиске перечисление масок поиска разделяется запятой без пробелов): *.$$$, *. ---, *.1st, *.avi, *.bak, *.bmk, *.dir, *.diz, *.doc, *.dos, *.ff?, *.frm, *.gif, *.gid, *.htm, *.html, *.ion, *.log, *.mpg, *.nfo, *.old, *.pdf, *.prv, *. rar, *.scr, *.tmp, *.tsk, *.txt, *.url, uninst*.* . Это все необходимо удалить. Теперь заходим в каталог 'Program files' и осуществляем поиск, начиная с текущей директории и ниже, файлов *.gid, *.hlp и *.cnt. После этого приступаем к чистке каталога 'Windows'. В 'C:\Windows' находим и удаляем файлы logos.sys, logow.sys, cmd640*.sys, aspi2hlp.sys, ramdrive.sys, telephone.ini, telnet.*, progman.*, jview.exe, control.exe, grpconv.exe, isUninst.exe, pakager.exe, setdebug.exe, uni_mgr.exe, vdrive.exe, welcome.exe, win386.exe, winfile.exe, winpopup.exe, exchg32.ini, wabming.exe, winipcfg.exe,Выход в DOS.pif. Тут же можно удалить следующие каталоги: 'Журнал', 'Temporary Internet Files', 'SysBackUp', 'Spool', 'ShellNew', 'Media', 'Java', 'Cursors', 'Cookies'. Далее можно еще удалить 'SendTo\*.*', 'Rescent\*.*', 'Help\*.bat', 'Temp\*.*', 'Command\*.*' кроме 'Command\start.exe'. Не пугайтесь, если Windows скажет, что некоторые файлы заблокированы и их нельзя удалить - просто пропустите их. Теперь пришел черед 'C:\Windows\SYSTEM'. Тут есть много очень полезных, но и очень опасных утилит, которые тоже следует уничтожить. 'SysEdit.Exe', 'RegWiz.Exe', 'RaPlayer.Exe', 'MsnExch.Exe', 'MkCompat.Exe', 'JDbgMgr.Exe', 'FontReg.Exe', 'RunOnce.Exe', 'IcwScript.Exe', 'OdbCad32.Exe'. Заодно туда же можно отправить и *.hlp, *.cnt, *.wmf . Пришло время взяться за 'C:\Windows\Главное меню' и 'C:\Windows\Рабочий стол'. В 'Главное меню' уничтожаем ярлык 'Создать/открыть документ'. Переходим в 'Программы'. Здесь есть много папок и ярлыков, созданных при установке ПО. Надо удалить все ярлыки, связанные с файлами помощи, ссылками и деинсталляторами. Если еще что-то осталось в 'Автозагрузке', то все это удаляем. Еще удалим 'Сеанс MS-DOS' и перейдем к 'Стандартным'. Прикончим 'Средства Интернет', 'Интерактивную регистрацию' и 'Служебные программы'. 'Рабочий стол' следует очистить так, чтобы там остались только 'Корзина', 'Сетевое окружение' и 'Мой компьютер'. Сейчас исправим 'C:\Config.Sys'. Этот файл должен содержать следующие строки: 'DOS=HIGH,UMB', 'FILES=120', 'BREAK=OFF', 'DEVICE=C:\Windows\HIMEM.SYS /TESTMEM:OFF', 'DEVICEHIGH=C:\Windows\IFSHLP.SYS', 'SHELL=C:\COMMAND.COM C:\ /E:4096 /P'. Сохраняем файл и начинаем исправлять 'C:\Autoexec.Bat'. Этот файл должен состоять из следующих строк: '@ECHO OFF', 'PROMPT $P$G', 'SET PATH=C:\SYSTEM;C:\Windows;C:\Windows\COMMAND', 'SET PKTMP=C:\Windows\TEMP', 'SET TEMP=C:\Win-dows\TEMP', 'SET TMP=C:\Windows\TEMP', 'LH KEYRUS.COM /BLANK=OFF> NUL', 'ECHO Ждите, идет загрузка сетевых протоколов...', 'goto MET', 'C:', 'CD \WIN_SYS', 'ATTRIB C:\Windows\USER.DAT -R -H -S> NUL', 'ATTRIB C:\Windows\SYSTEM.DAT -R -H -S> NUL', 'ATTRIB C:\Windows\SYSTEM.INI -R -H -S> NUL', 'DEL C:\Windows\USER.DAT> NUL', 'DEL C:\Windows\SYSTEM.DAT> NUL', 'DEL C:\Windows\ SYSTEM.INI'> NUL, 'XCOPY32 *.* C:\Windows> NUL', 'ATTRIB C:\Windows\USER.DAT +R +H +S> NUL', 'ATTRIB C:\Windows\SYSTEM.DAT +R +H +S> NUL', 'ATTRIB C:\Windows\SYSTEM.INI +R +H +S> NUL', ':MET'. В файле 'C:\MsDos.Sys' до раздела '[Paths]' не должно быть комментариев, а раздел '[Options]' должен выглядеть следующим образом: 'Logo=0', 'BootKeys=0', 'BootSafe=0', 'BootDelay=0', 'BootMulti=0', 'BootMenuDefault=1', 'BootMenuDelay=1', 'BootWin=1', 'DisableLog=1', 'BootWarn=0', 'BootGUI=1', 'DoubleBuffer=1', 'Network=1' (рекомендую соблюдать порядок расстановки строк). Еще нам понадобится создать несколько каталогов. В 'C:\Windows\TEMP' создайте каталог 'CantDel' и в 'C:\Мои документы' создайте 'CantDel'. Войдя в режим эмуляции MS-DOS, все содержимое каталога 'C:\SYSTEM\DLVD' с поддиректориями скопируйте в 'C:\Windows', после чего снова вернитесь в Windows. На 'Рабочем столе' создайте ярлык 'ВЫКЛЮЧИТЬ КОМПЬЮТЕР' на файл 'C:\WINEXIT.BAT' и в его свойствах укажите на закладке 'Программа', что 'Окно' - 'Свернутое в значок' и уберите предупреждение о завершении работы на закладке 'Разное', после чего смените значок на более подобающий - этот ярлык будет отвечать за выключение компьютера. Затем перенесите этот ярлык в 'C:\Windows\Главное меню'. Это необходимо сделать для того, чтобы после установки защиты вы смогли избежать применения изменений в системном реестре, запретив стандартное завершение работы. Теперь перезагружаем компьютер и убеждаемся в том, что все программное обеспечение работает нормально, правильно зарегистрировано и готово остаться в таком состоянии на долгое время. Последние действия повторяем несколько раз до полного убеждения правильности работы построенной системы. Все, ОС готова к 'заморозке', значит 'C:\Windows\RegEdit.Exe' переносим в 'C:\System'. Теперь перейдем к не менее ответственной части - (5) установке защиты. Устанавливаем Folder Guard 4.11 (это последняя известная мне версия) в 'C:\WIN_SYS\FG'. Никаких ярлыков ни в меню Пуск, ни на Рабочем столе создавать не стоит - это только будет травмировать и мозолить глаза всем тем, кто сядет за этот компьютер. Первое, что необходимо сделать после установки - зарегистрировать программный продукт. Стоит он не очень дорого - всего 50 у.е., но в нашей стране можно сильно не раскошеливаться и воспользоваться ключегенератором. После регистрации этого монстра можно запустить. Folder Guard будет предлагать множество якобы полезных советов, но на это стоит забить, нажимая 'Don't show it again', а затем - 'Ignore'. Для начала очистим список программ, которым предоставляется доступ к диску "мимо" защиты: 'Edit-> Trusted modules'. Здесь следует нажимать кнопку 'Delete', пока список модулей не будет пуст. Теперь установим некоторые системные ограничения, которые зачастую позволяют легко вывести систему их строя: 'Edit-> Permission' Для начала разберемся с закладкой 'General'. Напротив следующих пунктов стоит поставить красный крестик, т.е. запретить их: 'Allow 'Shut down' command', 'Allow Control Panel', 'Allow Taskbar Properties', 'Allow save desktop settings', 'Allow registry editing tools', 'Allow single-mode MS-DOS applications', 'Allow 'Display' icon in Control Panel', 'Show 'Background' page in display properties', 'Show 'Screen Savers' page in display properties', 'Show 'Appearance' page in display properties', 'Show 'Settings' page in display properties', 'Allow 'Network' icon in Control Panel', 'Allow 'Passwords' icon in Control Panel', 'Show 'General'/'Details' in printer properties', 'Show 'Device mgr'/'HW profiles' in system properties', 'Allow file sharing controls', 'Allow print sharing controls'. Теперь пришла очередь закладки 'Advanced'. Здесь необходимо выполнить те же действия, которые были применены для предыдущей закладки к следующим пунктам: 'Allow net connections/disconnections', 'Include 'Documents' in Start menu', 'Include 'Folder Options' in the Start - Settings menu', 'Save documents history between sessions', 'Allow context menu for Taskbar'. Переходим к 'Internet Explorer': 'Allow passwords caching for channels and site subscription'. 'Drives': 'Visiblity of icons': 'A:': 'Formatting': 'C:', 'D:'. Здесь пока все. Теперь идем в 'File-> Passwords-> Admin' и устанавливаем пароль администратора. Этот пароль будет использоваться для запуска оболочки настройки Folder Guard и для деинсталляции этого мощнейшего программного средства защиты. Необходимо установить еще один пароль в 'File-> Passwords-> Master'. Раньше, много лет назад, было много статей по поводу назначения паролей. Не буду вдаваться в их подробности, а скажу лишь то, что пароль должен состоять не менее чем из 6 символов, причем это должно быть не одно слово, не связанное ни с вами ни с вашими близкими, ни с работой. Во внимание прошу принять тот факт, что этими паролями вы пользоваться будете крайне редко, так что существует вероятность их забыть, но ни в коем случае не записывайте пароль на бумажку. Все пароли должен знать только один человек, ибо пароль, который знают двое - уже не пароль, а достояние гласности. Перейдем к 'File-> Settings': в 'Startup' необходимо включить 'Enable protection', а в 'Misc' - убрать 'Show splash screen at startup'. Давайте введем следующие условные обозначения: 'F' - 'Full access', 'R' - 'Read-only', 'N' - 'No access'; 'V' - 'Visible', 'H' - 'Hidden'. На 'Мой компьютер' повесьте атрибуты 'RV', 'A:' - 'NH', 'C:' - 'R', 'D:' - 'R', 'C:\Program files' - 'R', 'C:\Windows' и все входящие в него каталоги - 'RV', 'C:\Windows\System\*.cpl' - 'NH', 'C:\Windows\Inf' - 'NH', 'C:\Windows\TEMP' - 'F', 'C:\Windows\TEMP\CantDel' - 'NH', 'C:\Мои документы' - 'F', 'C:\Мои документы\CantDel' - 'NH', 'C:\Recycled' - 'NH', 'C:\SYSTEM' - 'H', 'C:\WIN_SYS' - 'H', 'D:\INSTALL' - 'RH'. Находясь в каталоге 'C:\WINDOWS', нажмите 'File-> AddFile' и откройте следующие файлы: 'user.dat', 'user.da0', 'system.dat', 'system.da0', после чего повесьте на них атрибут 'F'. Сейчас можно нажать 'File-> Save as' и сохранить файл конфигурации 'C:\WIN_SYS\FG\guardian.fga'. Готово. Теперь закрывайте Folder Guard и перезагружайте компьютер. Это еще не конец, остались последние штрихи. Компьютер должен запуститься с активизированной защитой. Осталось только сохранить системные файлы. Запустите Far и перейдите в корневой каталог диска 'C:'. В командной строке наберите 'start \WIN_SYS\FG\fgkey' для того, чтобы запустить Protection toggler, или 'start \WIN_SYS\FG\fguard' для того, чтобы запустить оболочку настройки Folder Guard. Toggler запрашивает пароль Master'a, а Folder Guard - пароль администратора. Запустите Protection toggler и наберите пароль. Теперь в 'C:\WIN_SYS' копируем 'C:\Windows\USER.DAT', 'C:\Windows\SYSTEM.DAT' и 'C:\Windows\SYSTEM.INI', после чего снимаем с этих файлов все атрибуты. Осталось только в 'C:\Autoexec.Bat' найти строку 'goto MET' и заменить ее на 'rem goto MET', после чего необходимо зайти в 'BIOS-> Advanced BIOS Setup', найти там 'Boot Sequence' и установить его в состояние 'C only' для того, чтобы компьютер грузился исключительно с жесткого диска. Тут же ищем 'Virus Warning' и переключаем его в положение 'Enabled', 'Security option' - 'Setup', 'Boot FloppySeek' - 'Disable' и обязательно задаем в BIOS'e пароль администратора. Сохраняемся и выключаем компьютер. Ширпотреб готов к массовому нашествию "саранчи".
Указанный выше метод защиты информации можно использовать в гейм-центрах, где нет возможности следить за всеми компьютерами одновременно, а там, где такая возможность есть - следящий - есть лучшая защита. Еще хочу добавить то, что эта система уже опробована в средних школах города Бреста N№20 (базировано на Windows 95) и N№14 (базировано на Windows 98).
P.S. Искренне прошу вас бросать гнилые помидоры и полезные советы на мой электронный адрес: mailto:belkevich@mail.ru Белькевич Роман, Зимницкий Александр
(c) компьютерная газета
Уже много статей было про защиту информации, а если быть более точным, то про программы, которые позволяют защитить эту информацию от посторонних глаз либо изменения. Я же предлагаю вашему вниманию компоновку различных средств и хитростей, собранных мною вместе, которые позволяют достигнуть колоссального эффекта. Если же вам нет смысла защищать свою информацию, то все равно советую вам прочитать данную статью до конца, так как в ней вы найдете полезные советы по установке ПО и оптимизации работы компьютера. Сам я - учитель информатики в средней школе. За много лет, проведенных в компьютерном классе и общении с коллегами, перед газами встал факт, что даже если в школе есть, скажем, нормальные компьютеры, то учителя не в состоянии поддерживать их работоспособность в течение 54 часов в неделю. Да, именно так теперь нагружены кабинеты информатики. Даже стулья не могут выдержать такой нагрузки :), а что уж и говорить про компьютеры. Методов скручивания со стульев болтов существует великое множество, начиная от ручного и заканчивая автоматическими отвертками, но самое главное, что это не делается на глазах учителя. То же самое происходит и с компьютерами - не у каждого ученика хватит совести разобрать казенное оборудование, за которое учитель отвечает головой, у всех на глазах и разломать его. Так вот и появилась идея создать такую схему защиты, обойти которую можно, только либо зная длинные пароли, либо физическим воздействием. Но еще эта защита ставится не только от тех, кто стремится все сломать и уничтожить, но и от тех, кто не знает, как работать с оборудованием, и может по неосторожности натворить много беды (особенную опасность представляют собой люди, не умеющие работать с мышью, двойной щелчок которых превращается в процедуру drug and drop).
Для осуществления задуманного Вам потребуется 2 компьютера, причем ОС на них должны совпадать, бутявка (загрузочная дискета) с самыми нужными утилитами и ПО, отвертка, множество дистрибутивов, документации и еще больше времени и безграничное терпение.
О выборе версии Windows... Все зависит от конфигурации компьютера. Главным фактором является объем ОЗУ. Если у Вас от 8 до 24 Mb, то я настоятельно рекомендую установить Windows 95 не_OSR, но только в тех случаях, когда объем одного раздела диска не превышает 2 Gb, т.к. вышеназванная версия Окон не поддерживает FAT32 (правда, при размере кластера в 64 Кб максимальный размер диска может составлять 4 Gb), иначе Вам придется "крутиться" с OSR'кой. Не_OSR занимает много меньше места и оперативной памяти, чем OSR, правда у первой больше глюков, чем у второй, да и драйверы самых первых версий. Для большей совместимости все равно придется перетащить из 98-й пачку DLL'ек и VXD'шек. Если же ОЗУ у Вас более либо 32 Мб, то стоит попробовать поставить Windows 98, т.к. не придется мучаться с нехваткой нужных динамических библиотек и более новых версий драйверов, но в данной статье я рассмотрю установку защиты только на Windows 95, т.к. 98-я заслуживает отдельного внимания, хотя процессы довольно сходны между собой (кроме установки ОС, чистки и установки защиты).
Если все это у Вас есть, то, пожалуй, начнем...
Для начала нам следует (1) приготовить жесткий диск к установке на него различного программного обеспечения. Это приготовление будет заключаться в сохранении полезной информации, если таковая имеется, разбиении диска на 2 раздела и полной подготовке к установке ОС. Скопируйте все, что может оказаться полезным на дискеты. Затем зайдем в 'BIOS-> Advanced BIOS Setup', найдем там 'Boot Sequence' и установим его в состояние 'A,C,...' для того, чтобы загрузиться с дискеты. Тут же ищем 'Virus Warning' и ставим его в состояние 'Disabled'. Сохраним изменения, вставим системную дискетку и загрузимся с нее. Запускаем 'fdisk.exe' и удаляем все существующие на данный момент разделы, затем создаем основной раздел объемом 400 Mb, а все оставшееся место определяем под дополнительный раздел. Потом выбираем активный раздел. Теперь диск разбит, и после перезагрузки для дальнейшего использования следует его отформатировать. Затем перезагружаем компьютер, загружаемся с системной дискеты и набираем в командной строке 'format c: /u/c/s'. После выполнения последней команды набираем следующую: 'format d: /u/c'. Теперь, в зависимости от наличия тех или иных комплектующих, следует выбрать путь попадания на жесткий диск дистрибутивов программного обеспечения и драйверов. Если у Вас есть КД-ПЗУ, то отвертка Вам более не потребуется, т.е. вы можете смело копировать все необходимые вам дистрибутивы, иначе вам придется все скопировать каким-либо другим методом. Пусть все "инсталляшки" будут помещены в 'D:\INSTALL'. Сейчас я приведу список самых часто встречаемых на мой взгляд программных продуктов, которые, возможно, следует установить. Это DirectX 6 (8-16 Mb ОЗУ) или 7 (более либо 24 Mb ОЗУ), ACD See 3.0 (для достаточно быстрых компьютеров и винчестеров) либо 2.4, WinAMP (поновее, т.к. он занимает меньше ОЗУ), MPEG Layer-3 Producer (чтобы Windows стала понимать файлы WAV-формата MPEG-1 Layer-3), Xing MPEG Player 3.30 (для проигрывания видео) либо QuickTime3, Internet Explorer 3.02 (в не_OSR нет встроенного браузера), Microsoft Office 7(95)/97, Acrobat Reader, Xara3D, TVPaint, Sound Forge, PhotoShop, Virtual Drive 5(2000) (т.к. только эта версия может нормально работать в локальной сети) и многое другое достаточно полезное ПО. Создадим каталог 'C:\WIN_SYS', 'C:\SYSTEM', 'C:\SYSTEM\DLVD' и 'C:\System\DlVd\SYSTEM'. В 'C:\SYSTEM' скопируем 'attrib.exe', 'fdisk.exe', 'scandisk.*', 'sys.com', 'deltree.exe', 'format.com', 'xcopy*.*', 'arj.exe', 'rar.exe', 'pkzip.exe', 'pkunzip.exe', 'ace*.exe', 'start.exe', 'keyrus.com', 'winexit.exe'. Еще нам потребуется уже где-то установленная Windows 98 для того, чтобы вынести из нее более новые и менее глючные драйверы. В 'C:\SYSTEM\DLVD' из Win98 копируем 'winsock.dll', а в 'C:\System\DlVd\SYSTEM' запихнем следующую пачку файлов: 'wsock32.dll', 'ws2_32.dll', 'mswsock.dll', 'msafd.dll', 'wsock.vxd', 'wsock2.vxd', 'msgsrv32.exe', 'wsipx.vxd', 'wshtcp.vxd', 'wsock32n.dll', 'netdi.dll', 'dpwsock*.dll', 'netapi*.dll', 'netbios.dll', 'netos.dll', 'msab32.dll', 'msnet32.dll', 'mpr*.dll', 'afvxd.vxd', 'mstcp.dll', 'vnet*,vxd'. Можно было бы скопировать еще пачку файлов mfc, msv, vba, vc, но они слишком много занимают места и, как правило, идут вместе с использующими их приложениями, но это избавило бы от лишних перезагрузок и обеспечило бы большую совместимость с новым ПО. Скопируем только 'msvfw32.dll' в 'C:\System\DlVd\SYSTEM', чтобы позволить некоторым программам, написанным под Windows 98, работать в Windows 95. Если программы не будут работать, то добавьте недостающие DLL-файлы. Создаем файл 'C:\WinExit.Bat', который будет содержать одну единственную строку: '@start rundll32 user.exe,ExitWindows'. Этот пакетный файл будет служить командой выключения компьютера вместо стандартного 'Завершения работы'. Теперь компьютер к установке на него операционной системы готов (отзыв: "Всегда готов!" :).
Так что переходим к следующей фазе - (2) установке ОС и ПО. Если Вы решили установить Windows 95 не_OSR, которая идет как обновление к три-одиннадцатой, то придется выполнить следующие действия (все в командной строке): 'cd \', 'md windows', 'cd windows', 'copy con win386.exe', затем нажать
После установки всех драйверов и ПО приступим к (3) настройке самой системы. Для начала необходимо избавиться от не очень нужных программ, которые загружаются вместе с GUI. Запускаем RegEdit. [HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\Run] - здесь можно оставить только 'internat.exe' и 'SysTray.ExE'. А [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce], [HKEY_LOCAL_MA-CHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx], [HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\RunServices], [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce] следует очистить. Затем очистим 'Пуск-> Программы-> Автозагрузка'. В файле 'WIN.INI' в разделе '[windows]' и в файле 'SYSTEM.INI' в разделе'[386Enh]' следует удалить все строки, начинающиеся с 'Load=' или 'Run='. Теперь настроим видеоадаптер, после чего компьютер нужно будет перезагрузить. Снова в RedEdit'e. [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\Display\000\Modes\8\640,480], [HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\Class\Display\000\Modes\16\640,480], [HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\Class\Display\000\Modes\32\640,480], [HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\Class\Display\000\Modes\8\800,600], [HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\Class\Display\000\Modes\16\800,600], [HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\Class\Display\000\Modes\32\800,600]. В этих разделах системного реестра следует создать строковый параметр 'RefreshRate' со значениями предельных частот обновления, указанных (как правило) в документации на монитор для данного разрешения. После перезагрузки продолжим. Настройка CD-ROM. Для увеличения количества свободной памяти необходимо полностью отключить кэш КД-ПЗУ в 'Мой компьютер-> Панель управления-> Система-> Файловая система-> Компакт диски' и там установить минимальный размер кэша. Это же можно проделать и в реестре в [HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Control\FileSystem\CDFS] DWORD-параметр 'CacheSize' пусть будет равным '10 00 00 00'. Минимальный размер файла подкачки рекомендую сделать постоянным во избежание длительных процедур свопинга. Это можно исправить в 'Пуск-> Настройки-> Панель управления-> Система-> Быстродействие-> Виртуальная память'. Минимальный размер файла подкачки необходимо ставить в зависимости от объема оперативной памяти: (RAM - файл подкачки, в Mb) 8 - ~150, 16 - ~100, > =24 - ~80. Если ваш жесткий диск поддерживает UDMA, то его следует включить в 'Пуск-> Настройки-> Панель управления-> Система-> Устройства-> Дисковые накопители-> Generic IDE Disk Type
Настало время (4) провести операцию 'Чистилище', в которой нашей задачей будет уничтожение лишней информации, которой злые дети могут воспользоваться во имя зла. Операцию проведем после перезагрузки компьютера. Запускаем Far. Теперь осуществим поиск по всему диску следующих файлов (хочу только напомнить, что в поиске перечисление масок поиска разделяется запятой без пробелов): *.$$$, *. ---, *.1st, *.avi, *.bak, *.bmk, *.dir, *.diz, *.doc, *.dos, *.ff?, *.frm, *.gif, *.gid, *.htm, *.html, *.ion, *.log, *.mpg, *.nfo, *.old, *.pdf, *.prv, *. rar, *.scr, *.tmp, *.tsk, *.txt, *.url, uninst*.* . Это все необходимо удалить. Теперь заходим в каталог 'Program files' и осуществляем поиск, начиная с текущей директории и ниже, файлов *.gid, *.hlp и *.cnt. После этого приступаем к чистке каталога 'Windows'. В 'C:\Windows' находим и удаляем файлы logos.sys, logow.sys, cmd640*.sys, aspi2hlp.sys, ramdrive.sys, telephone.ini, telnet.*, progman.*, jview.exe, control.exe, grpconv.exe, isUninst.exe, pakager.exe, setdebug.exe, uni_mgr.exe, vdrive.exe, welcome.exe, win386.exe, winfile.exe, winpopup.exe, exchg32.ini, wabming.exe, winipcfg.exe,Выход в DOS.pif. Тут же можно удалить следующие каталоги: 'Журнал', 'Temporary Internet Files', 'SysBackUp', 'Spool', 'ShellNew', 'Media', 'Java', 'Cursors', 'Cookies'. Далее можно еще удалить 'SendTo\*.*', 'Rescent\*.*', 'Help\*.bat', 'Temp\*.*', 'Command\*.*' кроме 'Command\start.exe'. Не пугайтесь, если Windows скажет, что некоторые файлы заблокированы и их нельзя удалить - просто пропустите их. Теперь пришел черед 'C:\Windows\SYSTEM'. Тут есть много очень полезных, но и очень опасных утилит, которые тоже следует уничтожить. 'SysEdit.Exe', 'RegWiz.Exe', 'RaPlayer.Exe', 'MsnExch.Exe', 'MkCompat.Exe', 'JDbgMgr.Exe', 'FontReg.Exe', 'RunOnce.Exe', 'IcwScript.Exe', 'OdbCad32.Exe'. Заодно туда же можно отправить и *.hlp, *.cnt, *.wmf . Пришло время взяться за 'C:\Windows\Главное меню' и 'C:\Windows\Рабочий стол'. В 'Главное меню' уничтожаем ярлык 'Создать/открыть документ'. Переходим в 'Программы'. Здесь есть много папок и ярлыков, созданных при установке ПО. Надо удалить все ярлыки, связанные с файлами помощи, ссылками и деинсталляторами. Если еще что-то осталось в 'Автозагрузке', то все это удаляем. Еще удалим 'Сеанс MS-DOS' и перейдем к 'Стандартным'. Прикончим 'Средства Интернет', 'Интерактивную регистрацию' и 'Служебные программы'. 'Рабочий стол' следует очистить так, чтобы там остались только 'Корзина', 'Сетевое окружение' и 'Мой компьютер'. Сейчас исправим 'C:\Config.Sys'. Этот файл должен содержать следующие строки: 'DOS=HIGH,UMB', 'FILES=120', 'BREAK=OFF', 'DEVICE=C:\Windows\HIMEM.SYS /TESTMEM:OFF', 'DEVICEHIGH=C:\Windows\IFSHLP.SYS', 'SHELL=C:\COMMAND.COM C:\ /E:4096 /P'. Сохраняем файл и начинаем исправлять 'C:\Autoexec.Bat'. Этот файл должен состоять из следующих строк: '@ECHO OFF', 'PROMPT $P$G', 'SET PATH=C:\SYSTEM;C:\Windows;C:\Windows\COMMAND', 'SET PKTMP=C:\Windows\TEMP', 'SET TEMP=C:\Win-dows\TEMP', 'SET TMP=C:\Windows\TEMP', 'LH KEYRUS.COM /BLANK=OFF> NUL', 'ECHO Ждите, идет загрузка сетевых протоколов...', 'goto MET', 'C:', 'CD \WIN_SYS', 'ATTRIB C:\Windows\USER.DAT -R -H -S> NUL', 'ATTRIB C:\Windows\SYSTEM.DAT -R -H -S> NUL', 'ATTRIB C:\Windows\SYSTEM.INI -R -H -S> NUL', 'DEL C:\Windows\USER.DAT> NUL', 'DEL C:\Windows\SYSTEM.DAT> NUL', 'DEL C:\Windows\ SYSTEM.INI'> NUL, 'XCOPY32 *.* C:\Windows> NUL', 'ATTRIB C:\Windows\USER.DAT +R +H +S> NUL', 'ATTRIB C:\Windows\SYSTEM.DAT +R +H +S> NUL', 'ATTRIB C:\Windows\SYSTEM.INI +R +H +S> NUL', ':MET'. В файле 'C:\MsDos.Sys' до раздела '[Paths]' не должно быть комментариев, а раздел '[Options]' должен выглядеть следующим образом: 'Logo=0', 'BootKeys=0', 'BootSafe=0', 'BootDelay=0', 'BootMulti=0', 'BootMenuDefault=1', 'BootMenuDelay=1', 'BootWin=1', 'DisableLog=1', 'BootWarn=0', 'BootGUI=1', 'DoubleBuffer=1', 'Network=1' (рекомендую соблюдать порядок расстановки строк). Еще нам понадобится создать несколько каталогов. В 'C:\Windows\TEMP' создайте каталог 'CantDel' и в 'C:\Мои документы' создайте 'CantDel'. Войдя в режим эмуляции MS-DOS, все содержимое каталога 'C:\SYSTEM\DLVD' с поддиректориями скопируйте в 'C:\Windows', после чего снова вернитесь в Windows. На 'Рабочем столе' создайте ярлык 'ВЫКЛЮЧИТЬ КОМПЬЮТЕР' на файл 'C:\WINEXIT.BAT' и в его свойствах укажите на закладке 'Программа', что 'Окно' - 'Свернутое в значок' и уберите предупреждение о завершении работы на закладке 'Разное', после чего смените значок на более подобающий - этот ярлык будет отвечать за выключение компьютера. Затем перенесите этот ярлык в 'C:\Windows\Главное меню'. Это необходимо сделать для того, чтобы после установки защиты вы смогли избежать применения изменений в системном реестре, запретив стандартное завершение работы. Теперь перезагружаем компьютер и убеждаемся в том, что все программное обеспечение работает нормально, правильно зарегистрировано и готово остаться в таком состоянии на долгое время. Последние действия повторяем несколько раз до полного убеждения правильности работы построенной системы. Все, ОС готова к 'заморозке', значит 'C:\Windows\RegEdit.Exe' переносим в 'C:\System'. Теперь перейдем к не менее ответственной части - (5) установке защиты. Устанавливаем Folder Guard 4.11 (это последняя известная мне версия) в 'C:\WIN_SYS\FG'. Никаких ярлыков ни в меню Пуск, ни на Рабочем столе создавать не стоит - это только будет травмировать и мозолить глаза всем тем, кто сядет за этот компьютер. Первое, что необходимо сделать после установки - зарегистрировать программный продукт. Стоит он не очень дорого - всего 50 у.е., но в нашей стране можно сильно не раскошеливаться и воспользоваться ключегенератором. После регистрации этого монстра можно запустить. Folder Guard будет предлагать множество якобы полезных советов, но на это стоит забить, нажимая 'Don't show it again', а затем - 'Ignore'. Для начала очистим список программ, которым предоставляется доступ к диску "мимо" защиты: 'Edit-> Trusted modules'. Здесь следует нажимать кнопку 'Delete', пока список модулей не будет пуст. Теперь установим некоторые системные ограничения, которые зачастую позволяют легко вывести систему их строя: 'Edit-> Permission' Для начала разберемся с закладкой 'General'. Напротив следующих пунктов стоит поставить красный крестик, т.е. запретить их: 'Allow 'Shut down' command', 'Allow Control Panel', 'Allow Taskbar Properties', 'Allow save desktop settings', 'Allow registry editing tools', 'Allow single-mode MS-DOS applications', 'Allow 'Display' icon in Control Panel', 'Show 'Background' page in display properties', 'Show 'Screen Savers' page in display properties', 'Show 'Appearance' page in display properties', 'Show 'Settings' page in display properties', 'Allow 'Network' icon in Control Panel', 'Allow 'Passwords' icon in Control Panel', 'Show 'General'/'Details' in printer properties', 'Show 'Device mgr'/'HW profiles' in system properties', 'Allow file sharing controls', 'Allow print sharing controls'. Теперь пришла очередь закладки 'Advanced'. Здесь необходимо выполнить те же действия, которые были применены для предыдущей закладки к следующим пунктам: 'Allow net connections/disconnections', 'Include 'Documents' in Start menu', 'Include 'Folder Options' in the Start - Settings menu', 'Save documents history between sessions', 'Allow context menu for Taskbar'. Переходим к 'Internet Explorer': 'Allow passwords caching for channels and site subscription'. 'Drives': 'Visiblity of icons': 'A:': 'Formatting': 'C:', 'D:'. Здесь пока все. Теперь идем в 'File-> Passwords-> Admin' и устанавливаем пароль администратора. Этот пароль будет использоваться для запуска оболочки настройки Folder Guard и для деинсталляции этого мощнейшего программного средства защиты. Необходимо установить еще один пароль в 'File-> Passwords-> Master'. Раньше, много лет назад, было много статей по поводу назначения паролей. Не буду вдаваться в их подробности, а скажу лишь то, что пароль должен состоять не менее чем из 6 символов, причем это должно быть не одно слово, не связанное ни с вами ни с вашими близкими, ни с работой. Во внимание прошу принять тот факт, что этими паролями вы пользоваться будете крайне редко, так что существует вероятность их забыть, но ни в коем случае не записывайте пароль на бумажку. Все пароли должен знать только один человек, ибо пароль, который знают двое - уже не пароль, а достояние гласности. Перейдем к 'File-> Settings': в 'Startup' необходимо включить 'Enable protection', а в 'Misc' - убрать 'Show splash screen at startup'. Давайте введем следующие условные обозначения: 'F' - 'Full access', 'R' - 'Read-only', 'N' - 'No access'; 'V' - 'Visible', 'H' - 'Hidden'. На 'Мой компьютер' повесьте атрибуты 'RV', 'A:' - 'NH', 'C:' - 'R', 'D:' - 'R', 'C:\Program files' - 'R', 'C:\Windows' и все входящие в него каталоги - 'RV', 'C:\Windows\System\*.cpl' - 'NH', 'C:\Windows\Inf' - 'NH', 'C:\Windows\TEMP' - 'F', 'C:\Windows\TEMP\CantDel' - 'NH', 'C:\Мои документы' - 'F', 'C:\Мои документы\CantDel' - 'NH', 'C:\Recycled' - 'NH', 'C:\SYSTEM' - 'H', 'C:\WIN_SYS' - 'H', 'D:\INSTALL' - 'RH'. Находясь в каталоге 'C:\WINDOWS', нажмите 'File-> AddFile' и откройте следующие файлы: 'user.dat', 'user.da0', 'system.dat', 'system.da0', после чего повесьте на них атрибут 'F'. Сейчас можно нажать 'File-> Save as' и сохранить файл конфигурации 'C:\WIN_SYS\FG\guardian.fga'. Готово. Теперь закрывайте Folder Guard и перезагружайте компьютер. Это еще не конец, остались последние штрихи. Компьютер должен запуститься с активизированной защитой. Осталось только сохранить системные файлы. Запустите Far и перейдите в корневой каталог диска 'C:'. В командной строке наберите 'start \WIN_SYS\FG\fgkey' для того, чтобы запустить Protection toggler, или 'start \WIN_SYS\FG\fguard' для того, чтобы запустить оболочку настройки Folder Guard. Toggler запрашивает пароль Master'a, а Folder Guard - пароль администратора. Запустите Protection toggler и наберите пароль. Теперь в 'C:\WIN_SYS' копируем 'C:\Windows\USER.DAT', 'C:\Windows\SYSTEM.DAT' и 'C:\Windows\SYSTEM.INI', после чего снимаем с этих файлов все атрибуты. Осталось только в 'C:\Autoexec.Bat' найти строку 'goto MET' и заменить ее на 'rem goto MET', после чего необходимо зайти в 'BIOS-> Advanced BIOS Setup', найти там 'Boot Sequence' и установить его в состояние 'C only' для того, чтобы компьютер грузился исключительно с жесткого диска. Тут же ищем 'Virus Warning' и переключаем его в положение 'Enabled', 'Security option' - 'Setup', 'Boot FloppySeek' - 'Disable' и обязательно задаем в BIOS'e пароль администратора. Сохраняемся и выключаем компьютер. Ширпотреб готов к массовому нашествию "саранчи".
Указанный выше метод защиты информации можно использовать в гейм-центрах, где нет возможности следить за всеми компьютерами одновременно, а там, где такая возможность есть - следящий - есть лучшая защита. Еще хочу добавить то, что эта система уже опробована в средних школах города Бреста N№20 (базировано на Windows 95) и N№14 (базировано на Windows 98).
P.S. Искренне прошу вас бросать гнилые помидоры и полезные советы на мой электронный адрес: mailto:belkevich@mail.ru Белькевич Роман, Зимницкий Александр
(c) компьютерная газета
Компьютерная газета. Статья была опубликована в номере 39 за 2000 год в рубрике разное :: страна советов