Ochrona w 10 krokach

Przygotowanie ochrony komputera warto rozpocząć od zmiany konfiguracji Windows. Kilka zmian w ustawieniach wystarczy, żeby poczuć się bezpieczniej.

Przygotowanie ochrony komputera warto rozpocząć od zmiany konfiguracji Windows. Kilka zmian w ustawieniach wystarczy, żeby poczuć się bezpieczniej.

Każda nowa fala wirusów komputerowych, szpiegów i spamu zniechęca do peceta, ale można efektywnie i bez większego wysiłku zabezpieczyć maszynę. Aby uchronić cię przed obecnymi i przyszłymi atakami, wybraliśmy nieodzowne środki, uzyskując listę dziesięciu szybkich i łatwych do wykonania procedur broniących twego sprzętu, programów i danych.

Aktualizuj automatycznie.

Upewnij się, że Windows ma włączone autoaktualizacje. W XP z SP2 kliknij Start | Panel sterowania | Centrum zabezpieczeń | Aktualizacje automatyczne. W 2000 wybierz Start | Ustawienia | Panel sterowania | Aktualizacje automatyczne. W obu wersjach sprawdź, czy wybrane jest Automatycznie (zalecane). Możesz również nakazać Windows informowanie cię przed pobraniem aktualizacji oraz ręczne instalowanie poprawek (powyższe kroki i opcje tylko nieznacznie różnią się w Windows 98 i Me).

Nie czekaj na Windows.

Windows XP może sam pobierać i instalować najnowsze aktualizacje.

Windows XP może sam pobierać i instalować najnowsze aktualizacje.

Jeśli twój komputer był wyłączony przez kilka dni, nie czekaj, aż do akcji wkroczy automatyczna aktualizacja Windows i od razu odwiedź witrynę Windows Update ( http://www.windowsupdate.com ). Warto też wiedzieć, że zawsze jest opóźnienie między pojawieniem się poprawki a jej dystrybucją przez automatyczną aktualizację. Microsoft publikuje łaty do Windows w drugi wtorek każdego miesiąca, dlatego najlepiej ręcznie sprawdzać ich dostępność co parę tygodni. I nie zapomnij o włączeniu automatycznej aktualizacji narzędzi antywirusowych i antyszpiegowskich (albo sam sprawdzaj co tydzień).

Używaj monitora zabezpieczeń XP.

Poprawka SP2 do Windows XP zawiera bardzo przydatny dodatek w postaci Centrum zabezpieczeń Windows, które ostrzega cię, gdy zapora sieciowa bądź ochrona antywirusowa są wyłączone lub przestarzałe. Jednakże wbudowany firewall XP chroni tylko przed przybywającymi szkodnikami, nie ostrzegając przed podejrzanym ruchem wychodzącym. Zalecamy wyłączenie tej zapory i użycie zamiast niej programu typu ZoneAlarm firmy Zone Labs ( http://www.zonelabs.com ) albo innego, zewnętrznego firewalla, który nadzoruje ruch w obu kierunkach.

Ujawnij rozszerzenia plików.

Dodaj adres WWW do listy zaufanych witryn IE, aby uniknąć zbędnych komunikatów.

Dodaj adres WWW do listy zaufanych witryn IE, aby uniknąć zbędnych komunikatów.

Niektóre wirusy maskują się jako niegroźne typy plików, dodając fałszywe rozszerzenie blisko końcówki swej nazwy, np. "zabawnyobrazek.jpg.exe", w nadziei, że twój system ma włączone ukrywanie tych rozszerzeń (domyślne ustawienie Windows XP i 2000): widzisz wówczas ".jpg", ale nie ".exe". Aby łatwiej wychwycić takie oszustwa, otwórz Eksplorator Windows i kliknij Narzędzia | Opcje folderów | Widok. Upewnij się, że wyłączona jest opcja Ukryj rozszerzenia znanych typów plików.

Dodatkowa wskazówka. Najpełniejszy obraz systemu uzyskasz po włączeniu opcji Pokaż ukryte pliki i foldery i wyłączeniu Ukryj chronione pliki systemu operacyjnego (zalecane).

Zabezpiecz Internet Explorer.

Wiele osób uważa, że średni poziom zabezpieczeń w IE 6 jest zbyt pobłażliwy dla kontrolek ActiveX czy innych małych programów bądź skryptów, które przeglądarka uruchamia w pececie.

ActiveX i JavaScript pozwalają na używanie tak wygodnych funkcji witryn, jak formularze zamówień czy skanowanie systemu, ale mogą również wykonać złośliwy kod i dać napastnikowi dostęp do komputera. Wystarczy jednak kliknąć Narzędzia | Opcje internetowe | Zabezpieczenia | Poziom niestandardowy, wybrać Wysoki z rozwijanego menu na dole okna Ustawienia zabezpieczeń i kliknąć Resetuj | Tak | OK, żeby IE był bezpieczniejszy.

Wyłącz opcję ukrywania rozszerzeń plików, a łatwiej ci będzie rozpoznać wirusy o podwójnych rozszerzeniach, podszywające się pod niewinne pliki, np. grafikę.

Wyłącz opcję ukrywania rozszerzeń plików, a łatwiej ci będzie rozpoznać wirusy o podwójnych rozszerzeniach, podszywające się pod niewinne pliki, np. grafikę.

Niestety, ustawienie wysokiego poziomu zabezpieczeń IE może spowodować pojawianie się mnóstwa ostrzeżeń i zezwoleń przy każdej wizycie w danej witrynie. Rozwiązaniem jest dodanie często odwiedzanych witryn do listy tzw. zaufanych witryn IE: wybierz Narzędzia | Opcje internetowe | Zabezpieczenia, kliknij ikonę Zaufane witryny, a następnie kliknij przycisk Witryny. Podaj adres WWW, kliknij Dodaj i powtórz tę czynność wedle potrzeby (patrz ilustracja wyżej). Pamiętaj o wyłączeniu opcji Żądaj weryfikacji serwera (https:). Gdy skończysz, dwukrotnie kliknij OK.

Lepiej zabezpiecz Firefoksa.

Jedyną metodą blokowania skryptów Javy zależnie od witryny w przeglądarce Firefox jest pobranie i instalacja rozszerzenia NoScript, napisanego przez Georgia Maone ( http://www.noscript.net ). NoScript umieszcza ostrzegawczy pasek na dole wszystkich odwiedzanych witryn WWW z JavaScriptem. Po kliknięciu paska ujrzysz opcje pozwalające na uruchamianie skryptów na stronie (chwilowo bądź zawsze), blokowanie ich i inne operacje (patrz ilustracja wyżej). Program może także wyłączyć animacje Flash oraz inne rozszerzenia Firefoksa, ale pamiętaj, że bez Flasha stracisz sporą część najbogatszych stron WWW (jak również wspaniałych reklam skaczących po ekranie). Choć NoScript to freeware, autor przyjmuje donacje.

Ostrożnie obchodź się z łączami w poczcie.

Odnośniki do niebezpiecznych stron WWW trafią do ciebie nie tylko pocztą elektroniczną, ale coraz częściej również przez komunikator internetowy.

Odnośniki do niebezpiecznych stron WWW trafią do ciebie nie tylko pocztą elektroniczną, ale coraz częściej również przez komunikator internetowy.

Jeśli wirus zainfekuje twój pecet, bardzo możliwe, że dostał się przez e-mail. Aby zmniejszyć ryzyko zarażenia, nie klikaj łączy w podejrzanych wiadomościach (tekst w liście może maskować faktyczny adres WWW). Lepiej ręcznie wpisz adres w przeglądarce albo wejdź na stronę główną witryny i stamtąd przejdź do właściwej podstrony.

Skanuj załączniki.

Każdy załącznik otrzymany w poczcie przepuść przez program antywirusowy, zanim go otworzysz. Nie otwieraj załącznika dwukrotnym kliknięciem, lecz zapisz na dysku, otwórz Eksplorator Windows, kliknij plik prawym przyciskiem i wybierz opcję skanowania pod kątem wirusów (a najlepiej, jeśli oprogramowanie antywirusowe będzie automatycznie sprawdzać pocztę przychodzącą i wychodzącą).

Zamknij okno podglądu.

Aby uniemożliwić działanie wirusa zaszytego w kodzie HTML, czytaj wiadomości w postaci zwykłego tekstu.

Aby uniemożliwić działanie wirusa zaszytego w kodzie HTML, czytaj wiadomości w postaci zwykłego tekstu.

Niektórym podstępnym wiadomościom wystarczy otwarcie w oknie podglądu klienta poczty, aby mogły wykonać swoje zadanie. Dlatego zalecamy zamknięcie okna podglądu we wszelkich skrzynkach. W Microsoft Outlooku 2003 kliknij Widok i sprawdź, czy Autopodgląd jest wyłączony. W Outlooku Expressie kliknij Widok | Układ i sprawdź, czy opcja Pokaż okienko podglądu jest wyłączona. W Thunderbirdzie fundacji Mozilla kliknij Widok | Układ i wyłącz Panel wiadomości (albo włączaj i wyłączaj go klawiszem [F8]).

Czytaj pocztę w czystej postaci.

Ponieważ wielu intruzów czai się w niewidocznym kodzie HTML wiadomości, można ich powstrzymać, oglądając treści w postaci zwykłego tekstu. W Outlooku 2003 kliknij Narzędzia | Opcje | Preferencje | Opcje e-mail i zaznacz Czytaj całą standardową pocztę jako zwykły tekst. W OE wybierz Narzędzia | Opcje | Czytanie i kliknij Czytaj wszystkie wiadomości w postaci zwykłego tekstu. W Thunderbirdzie wybierz Widok | Wyświetl wiadomość jako | Zwykły tekst.

Narzędzia ochronne

Dobry zestaw zabezpieczeń wychodzi poza podstawy, jakimi są firewall i antywirus, oferując też ochronę przed oszustami i szpiegami. Wzmocnij system poniższymi narzędziami:

Bezpieczeństwo bezprzewodowe

Szyfruj sieć Wi-Fi. Gdy instalujesz sieć bezprzewodową, kusić może pozostawienie domyślnej nazwy sieci i braku szyfrowania. Ale w ten sposób wysyłasz zaproszenie sąsiadom oraz każdemu w zasięgu do korzystania z twojego połączenia internetowego. Otwórz program konfiguracyjny sieci, zmień jej nazwę i włącz szyfrowanie WPA. Sprawdzaj też regularnie dostępność aktualizacji sterownika i zabezpieczeń.


Zobacz również