Bezcenne bezpieczeństwo

Tylko regularnie aktualizowany system Windows jest w stanie stawić czoła niebezpieczeństwom z Internetu. Jednak aktualizowanie to nie wszystko. Ponadto powinieneś stosować konta z ograniczonymi uprawnieniami i bezpieczne hasła.

Tylko regularnie aktualizowany system Windows jest w stanie stawić czoła niebezpieczeństwom z Internetu. Jednak aktualizowanie to nie wszystko. Ponadto powinieneś stosować konta z ograniczonymi uprawnieniami i bezpieczne hasła.

Pakiet zabezpieczający wyposażony w skaner antywirusowy, zaporę sieciową i narzędzie do usuwania modułów szpiegujących to wcale nie lek na każde zło czyhające w Internecie. Bezpieczeństwo wymaga od użytkownika bardzo dużego zdyscyplinowania. Nie wystarczy regularnie aktualizować i konserwować swój system. Oprócz tego powinieneś wybierać i zmieniać hasła, pracować na co dzień na koncie o ograniczonych uprawnieniach i chronić poufne informacje. Pomogą ci w tym poniższe porady.

Zobacz również:

1. Wgrywanie aktualizacji

Secunia Personal Software Inspector podpowie ci, gdy w Internecie pojawi się nowsza wersja aplikacji zainstalowanych w twoim systemie.Kliknij, aby powiększyćSecunia Personal Software Inspector podpowie ci, gdy w Internecie pojawi się nowsza wersja aplikacji zainstalowanych w twoim systemie.Microsoft regularnie publikuje nowe sterowniki, rozszerzenia systemu, poprawki błędów i łaty luk w zabezpieczeniach. Wszystko to możesz pobierać wygodnie z Internetu za pomocą funkcji Windows Update. Ustawienia dotyczące aktualizowania systemu znajdują się w Panelu sterowania. W Windows XP wystarczy przywołać aplet Aktualizacje automatyczne, a w Viście aplet Centrum zabezpieczeń. Jeśli nie chcesz martwić się o stan aktualizacji, zaznacz opcję Automatycznie (w Viście – Automatyczne aktualizowanie | Zainstaluj aktualizacje automatycznie). Wówczas system będzie aktualizował się samodzielnie. Nieco więcej swobody daje opcja Pobierz dla mnie aktualizacje, ale pozwól mi wybrać, kiedy mają być zainstalowane (w Viście – Pobierz aktualizacje, ale pozwól mi wybrać, czy mają być instalowane). Umożliwi ci zainstalowanie poprawek systemu w dogodnym dla ciebie momencie – najlepiej w trakcie przerwy w użytkowaniu komputera.

Zainstalowane aplikacje. Również pozostałe oprogramowanie może mieć luki w zabezpieczeniach i należy je regularnie aktualizować. Jednak skąd czerpać informacje o tym, że zostały wydane nowe wersje takich programów jak chociażby QuickTime, Firefox czy Flash, w których usunięto wykryte uprzednio niedociągnięcia w zabezpieczeniach? Rozwiązanie tego problemu oferuje Secunia Personal Software Inspector (https://psi.secunia.com, rozmiar pliku: ok. 490 KB). To bezpłatne narzędzie ma w swej bazie ponad 4000 programów i uderza na alarm, gdy w Internecie pojawia się nowa, bezpieczniejsza wersja któregoś z nich.

2. Ograniczanie praw dostępu

W tej przystawce Konsoli zarządzania możesz zmienić ustawienia ograniczeń.Kliknij, aby powiększyćW tej przystawce Konsoli zarządzania możesz zmienić ustawienia ograniczeń.Do wykonywania niektórych zadań (chociażby do przeglądania Internetu) lub zasadniczo dla niektórych użytkowników (np. dla dzieci) zaleca się utworzyć oddzielne konto o ograniczonych uprawnieniach. W odróżnieniu od administratora, któremu Windows przydziela wszelkie prawa dostępu, ten typ konta nosi miano użytkowników. Wprawdzie użytkownik ten może mieć prawo (zależnie od konfiguracji) instalowania programów, jednak będą one dostępne tylko w jego profilu. Oprócz tego użytkownicy nie mogą dokonywać zmian w plikach systemowych ani w Rejestrze, które dotyczą innych użytkowników. Zaletą tych restrykcji jest znaczne zmniejszenie pola rażenia w razie infekcji szkodliwym kodem.

Odpowiednie konto założysz za pomocą apletu Konta użytkowników w Panelu sterowania. Aby poprawić ustawienia ograniczeń, kliknij menu Start | Uruchom, wpisz polecenie gpedit.msc /a. Rozwiń gałąź Konfiguracja komputera | Ustawienia systemu Windows | Ustawienia zabezpieczeń | Zasady lokalne | Przypisywanie praw użytkownika. Wystarczy odebrać danemu użytkownikowi wyszczególnione tu uprawnienia.

Niektóre aplikacje wymagają konta administratora. W tym wypadku powinieneś uruchamiać przynajmniej przeglądarkę internetową z ograniczonymi uprawnieniami. Możesz to zrobić np. za pomocą narzędzia Sandboxie (www.sandboxie.com, rozmiar pliku: ok. 430 KB).

3. Nadzorowanie bieżących procesów

Process Explorer wyświetla listę wszystkich procesów, a także ich odwołania do Rejestru, innych plików i folderów, usług, portów, składników systemu i wątków.Kliknij, aby powiększyćProcess Explorer wyświetla listę wszystkich procesów, a także ich odwołania do Rejestru, innych plików i folderów, usług, portów, składników systemu i wątków.Menedżer zadań systemu Windows wyświetla listę wszystkich bieżących procesów – nawet tych, które są domyślnie ukrywane przez system. Aby sprawdzić, które z nich nawiązują kontakt ze światem zewnętrznym, włącz wyświetlanie identyfikatorów wszystkich procesów. Kliknij w tym celu menu Widok | Wybierz kolumny i zaznacz pole wyboru PID (identyfikator procesu). Następnie otwórz menu Start | Uruchom i wpisz polecenie cmd, aby przywołać okno wiersza poleceń. Teraz wpisz netstat –o. Na ekranie pojawią się wszystkie połączenia w sieci lokalnej i internetowe z wyszczególnieniem identyfikatora procesu i adresu IP serwera lub klienta, z którym zostało nawiązane połączenie. Porównując identyfikatory, dowiesz się, czy w twoim systemie zagnieździł się np. moduł szpiegujący.

Zadania lokalne. Opisana metoda nie pozwala ustalić, co robią w systemie bieżące procesy, które w danej chwili nie mają nawiązanego połączenia sieciowego. W tym wypadku pomoże ci Process Explorer (www.sysinternals.com, rozmiar pliku: ok. 3,35 MB). Ten bezpłatny program podaje odwołania wszystkich procesów do Rejestru, innych plików i folderów, usług, portów, składników systemu i wątków.

4. Wyłączanie usług

Ten skrypt zwiększy bezpieczeństwo swojego systemu i przyspieszy jego działanie, wyłączając zbędne usługi.Kliknij, aby powiększyćTen skrypt zwiększy bezpieczeństwo swojego systemu i przyspieszy jego działanie, wyłączając zbędne usługi.Zbędne usługi działające w tle stanowią element ryzyka dla komputera. Wyłączając je, zwiększysz bezpieczeństwo swojego systemu, a ponadto przyspieszysz jego działanie. Jeśli nie chcesz własnoręcznie zmagać się z konfigurowaniem usług, możesz użyć gotowego skryptu ze strony www.ntsvcfg.de/ntsvcfg_eng.html. Po pobraniu uruchom go, klikając dwukrotnie plik Svc2kxp.cmd. Na ekranie pojawi się okno wiersza poleceń, a w nim cztery predefiniowane schematy konfiguracyjne usług: (1) LAN, (2) Standard, (3) All i (4) restore. Żądaną opcję wybierzesz, naciskając klawisz z odpowiednią cyfrą. W wypadku pojedynczego komputera wyposażonego w łącze internetowe optymalnym rozwiązaniem okazuje się konfiguracja Standard. Tymczasem schemat All zabezpiecza peceta zgodnie z wytycznymi opisanymi w witrynie autorów.

5. Kontrolowanie autostartu

Niemalże każdy program o złośliwych zamiarach, któremu udaje się przedostać do komputera ofiary, umieszcza swoje przywołanie w kluczach Rejestru bądź w folderze Autostart. Dlatego warto regularnie sprawdzać listę plików uruchamianych automatycznie i w razie potrzeby porządkować ją. Najprościej zrobisz to za pomocą Narzędzia konfiguracji systemu. Przywołaj je, klikając menu Start | Uruchom i wpisując polecenie msconfig –6. Na podstawie informacji wyświetlanych w oknie można przeważnie ustalić pochodzenie poszczególnych programów.

Dodatkowe narzędzie. Większą wygodę i funkcjonalność zapewnia bezpłatny Autoruns (www.sysinternals.com, rozmiar pliku: ok. 630 KB). Informuje obszernie o poszczególnych kryjówkach, w których zagnieżdżają się przywołania programów uruchamianych automatycznie wraz z systemem, sterowniki, a nawet rozszerzenia przeglądarki internetowej i Eksploratora. Polecenia autostartu można tymczasowo blokować lub trwale usuwać z systemu. Autoruns zapewnia więcej informacji niż systemowy Msconfig. Jeśli to możliwe, podaje nawet nazwę producenta. Kliknij wpis, który budzi twoje podejrzenia. Z poziomu menu podręcznego zainicjuj poszukiwania informacji o danym pliku przy użyciu serwisu Google. Alternatywnie możesz skorzystać z serwisu Tasklist.org (www.tasklist.org), który jest nieocenioną pomocą przy wykrywaniu niepożądanych programów uruchamianych automatycznie wraz systemem.

Vista – mniej swobody, więcej bezpieczeństwa

Środowisko Windows Vista ma więcej zabezpieczeń niż XP, a na dodatek są one skuteczniejsze. Sporą ochronę daje mechanizm Kontrola konta użytkownika. W Viście pracuje się z rozszerzonymi uprawnieniami tylko wtedy, gdy jest to konieczne.

W obliczu dużego zagrożenia z Internetu zalecamy mimo to zwiększyć bezpieczeństwo, użytkując Vistę z poziomu konta o ograniczonych prawach dostępu. Przywołaj w tym celu Panel sterowania a w nim rubrykę Konta użytkowników i bezpieczeństwo rodzinne. Kliknij polecenie Dodaj lub usuń konta użytkowników, a następnie polecenie Utwórz nowe konto. Wpisz dowolną nazwę konta w polu tekstowym, i zdefiniuj bezpieczne, czyli trudne do odgadnięcia hasło. Zaznacz opcję Użytkownik standardowy i potwierdź przyciskiem Utwórz konto. Teraz wyloguj się z konta administratora i zaloguj się w nowo utworzonym. Od tej pory powinieneś korzystać z konta administratora tylko w razie konieczności wykonania czynności administracyjnych.