ДАННЫЙ ПОСТ НЕ ЯВЛЯЕТСЯ ОФИЦИАЛЬНОЙ ТОЧКОЙ ЗРЕНИЯ Лаборатории Каспера. Это мой личный взляд, основан на многолетнем наблюдении за всём, что происходит в развитии всяких атак (пусть это будет вирусы, трояны, или хакеры). АТАКУЮТСЯ ИМЕННО НАСТРОЙКИ WINDOWS ПО УМОЛЧАНИЮ, ВСЕГДА!!!
Для тех, которые хотят "Однозначное Решение Проблемы": Вы должны отключить НЕНУЖНЫЕ и/или потенциально ОПАСНЫЕ службы.
Самый лучший способ: отказаться от всех возможностей по Обмену Файлами (и в Инет, и на локалке).
Сначала отключим Интернет! Потом делаем вот так:
Всё удалить в свойствах Интернета, чтобы только осталось Протокола TCP/IP. (Вы картинку, наверно, видели)
Потом в свойствах этого Протокола в раздел WINS отключить NetBIOS и снять галочку где стоит Включить просмотр LMHosts.
Потом в Control Panel - Администрирования - Сервисы. Где ничего не указано - отключить (готовьтесь, это не мало) Для тех, у которых английский XP: названия все по-английски не знаю:
* .NET Runtime Optimization Service (если такое имеется).
* ASP.NET State Service (если такое имеется)
* DHCP-клиент (ТОЛЬКО ЕСЛИ У ВАС НЕТ МОДЕМа ИЛИ СТРИМа)
* DNS-клиент (все программы могут самый этот запрос делать)
* iPodService (если имеется, ставить вручную и остановить)
* Machine Debug Manager
* NetMeeting Remote Desktop Sharing
* NVIDIA Display Driver Service (тоже не нужна. Всё будет нормально работать. Она тоже периодически в Интернете что-то ищет)
* Office Source Engine (если имеется, ставить "вручную" и остановить)
* QoS RSVP
* Windows Media Player Network Sharing Service (если такое имеется)
* Автоматическое обновление (вручную, один раз в месяц на Авто для Обновления)
* Брандмауэр Windows/Общий доступ к Интернету (ICS)
* Веб-клиент
* Вторичный вход в систему (если вы единственный пользователь на компе)
* Диспетчер сетевого DDE
* Доступ к HID-устройствам
* Координатор распределенных транзакций
* Маршрутизация и удаленный доступ
* Модуль поддержки NetBIOS через TCP/IP
* Планировщик заданий (если не один из ваших программ защиты его не использует!!!) По моему у Каспера есть свой...
* Сервер папки обмена
* Служба COM записи компакт-дисков IMAPI (только если вы не пользуетесь встроенные возможности Windows для записи)
* Служба Windows Media Connect (если такое имеется, то тогда на «вручную»)
* Служба восстановления системы (лучше пользоваться другими средствами для восстановления)
* Служба времени Windows (вручную)
* Служба загрузки изображений (WIA)
* Служба индексирования (надо на всех дисках сначала галочку снять, где стоит «разрешить индексирования для быстрого поиска») - Будет на С ошибка (да для всех отвечать) Поиск никак не замедляется!!!
* Служба обнаружения SSDP
* Служба регистрации ошибок
* Служба сетевого DDE
* Служба шлюза уровня приложения (Application Layer Service) отключить только на SP2!!!
* Служба IPSEC
* Служба терминалов
* Совместимость быстрого переключения пользователей (если вы единственный пользователь на компе)
* Справка и поддержка (вручную)
* Темы (это уже дело вкуса. С Интернетом не связанно)
* Узел универсальных PnP-устройств
* Фоновая интеллектуальная служба передачи (BITS) вручную. Если работает - остановить
Центр обеспечения безопасности
* И Last but not Least: Remote Registry - Удалённый реестр (если вы на Pro). Просто стыд позор, что Microsoft эту службу поставила на Авто!!! Любой дебил может управлять вашим компом на расстоянии...
Теперь перезагрузка компа.
Любые плееры, ICQ, и т.д. НЕ стартовать вместе с Windows!!! Есть хороший Startup Manager (Startup Control Panel). Выберите Standalone EXE version (34КБ).
http://www.mlin.net/StartupCPL.shtml
Установка не требуется. Там можно галочки снять и при следующем запуске Windows программы уже не будет...
Любые Авто-обновления отключить (это дружный совет)
Любые Mail-Protection и всякую подобную фигню отключить и принимать ТОЛЬКО Простой Текстовой формат в E-mail Client. HTML сообщения и Javascripts в mail противопоказаны!!! Отключить предварительный просмотр сообщений.
В браузерах ЗАПРЕТИТЬ выполнить скрипты. Разумно управлять куками.
Если ещё вопросы есть, крикните. smile.gif
С уважением и с искреннем желанием на улучении ситуации,
Paul Wynant
Moscow, Russia
P.S.: Для тех, которые не знают, как отключить службы:
Пуск - Панель Управления (классический вид)- Администрирование - Сервисы (службы).
Откройте.
Ищите название службы.
Щелкайте дважды.
Поставьте параметр Тип Запуска на: "Отключить" или на "Вручную" (как указано выше).
Остановите службу (ссылка с лева стоит).
Перезагрузите комп.
Paul Wynant
Moscow, Russia