| Резюме Время
идет вперед, и Win 9х становится все менее и менее интересной в качестве потенциальной
жертвы. Взломщиков все больше интересуют более новые операционные системы, такие
как Windows 2000. Для тех, кто остался приверженцем Win 9x, следует принять во
внимание следующее.
- С точки зрения сетевого взломщика, система
Windows 9x/ME несколько инертна, поскольку в ней отсутствует встроенная поддержка
регистрации в сети. Практически единственной угрозой сетевой целостности Win 9х/МЕ
является совместное использование файлов, что можно легко исправить путем выбора
хорошего пароля, и опасности возникновения условия DoS, что так же в большинстве
случаев легко решается путем установки пакета обновления DUN 1.3 и системы Windows
ME. Однако в любом случае мы настоятельно рекомендуем не подключать незащищенные
системы Win 9x/ME непосредственно к Internet. Простота, с которой такие компьютеры
могут оказаться в руках взломщиков, и недостаток адекватных средств защиты — верные
источники возникновения проблем.
- Гуляющие по просторам Internet
Back Orifice и NetBus, а также многочисленные коммерческие пакеты, предназначенные
для удаленного управления (см. главу 13), могут сделать гораздо больше, чем простое
расширение недостающей Win 9х/MЕ сетевой функциональности. Убедитесь, что они
не установлены на компьютере без вашего ведома (например, через известные изъяны
клиентского программного обеспечения Internet, как будет описано в главе 16),
а также в том, что легально установленные программы настроены на максимальный
уровень безопасности (т.е. используются хорошие пароли).
- Постоянно
обновляйте программное обеспечение, поскольку в пакетах обновления зачастую содержатся
исправления различных модулей системы защиты. Для получения более подробной информации
о степени уязвимости необновленного программного обеспечения, а также о способах
повышения их надежности читайте главу 16.
- Если кто-то получит физический
доступ к вашему компьютеру под управлением Win 9x, вам конец (впрочем, то же самое
можно сказать и о большинстве других операционных систем). Единственным решением
этой проблемы может быть защита с помощью пароля BIOS, а также использование программного
обеспечения сторонних производителей.
- Если вы занимаетесь хакингом
Win Эх из любопытства, вам будет чем поразвлечься, особенно, если вспомнить о
количестве рассмотренных утилит. Если же вы администратор сети, то не забывайте,
что в PWL-файлах могут содержаться данные пользовательских учетных записей, используемых
для регистрации в сети. Поэтому не нужно относиться к утилитам такого рода пренебрежительно,
особенно, если физический доступ к компьютерам пользователей с системой Win Эх
в вашей организации слабо ограничен или совсем не контролируется.
|
