Komputery pod ochroną


Nośniki pamięci nośnikami infekcji

Wirusy wcale niekoniecznie muszą się rozprzestrzeniać za pomocą Internetu. Mogą być przenoszone "tradycyjnymi" metodami: na płytach CD/DVD, pamięciach USB, przenośnych twardych dyskach. W przypadku komputerów w szkole sytuacja jest dodatkowo skomplikowana, ponieważ uczniowie najczęściej ignorują ostrzeżenia programów antywirusowych. Nie wystarczy więc samo skanowanie napędów i sprawdzanie kopiowanych plików. Konieczne jest oprogramowanie, które blokuje porty komunikacyjne i umożliwia ich odblokowanie jedynie administratorowi, po podaniu hasła.

Ochrona w pakiecie

Wykrywanie złośliwego oprogramowania jest procesem złożonym i wymaga odpowiednich narzędzi. Sam antywirus nie będzie stuprocentowo skuteczny. Stosowanie tylko firewalla zdecydowanie podnosi poziom bezpieczeństwa, ale też nie wystarczy, szczególnie na komputerach z Windows. W związku z tym obecnie powszechnie stosuje się zintegrowane pakiety zabezpieczające, znane pod nazwą Internet Security. Chronią one komputer w sposób kompleksowy. Poza antywirusem i zaporą sieciową mogą zawierać program antyszpiegowski, antyspamowy, narzędzie kontrolujące dostęp do Internetu, moduł sprawdzania reputacji stron internetowych, chroniący prywatność i inne.

Obecnie na rynku dostępnych jest ponad dwadzieścia pakietów Internet Security. W marcu br. PC World przetestował dwanaście z nich, wyłaniając najlepsze. Z wynikami testu można się zapoznać pod adresem go.pcworld.pl/75919.

Kiedy ochrona zawodzi

W Linuksie zadania wymagające uprawnień administratora wyświetlają komunikat z nazwą programu i prośbą o hasło roota. Pozwala to skutecznie ograniczyć destrukcyjne działanie złośliwego oprogramowania.

W Linuksie zadania wymagające uprawnień administratora wyświetlają komunikat z nazwą programu i prośbą o hasło roota. Pozwala to skutecznie ograniczyć destrukcyjne działanie złośliwego oprogramowania.

Wykrywanie i ochrona przed niechcianym oprogramowaniem nie jest jedyną kwestią bezpieczeństwa. Nawet w najbezpieczniejszych systemach zdarza się, że ważne dane zostaną utracone. Może to być wina zarówno wirusów, włamywaczy, sprzętu, jak i użytkowników systemu.

Jeśli dane znajdujące się na komputerach nie mają kluczowego znaczenia, wystarczy przywrócenie systemu (np. poprzez wbudowane narzędzie Visty) lub jego ponowna instalacja. W przeciwnym razie konieczne jest stałe tworzenie kopii zapasowych (backupów). Często spotykanym rozwiązaniem jest umieszczenie wszystkich danych na serwerze. Dzięki temu wystarczy dbać o jeden komputer, a nie całą sieć. Sposobów na wykonanie kopii jest wiele - wykorzystanie dostępnego w Linuksie crona, który co określony czas powiela dane, macierzy RAID, usług online czy dodatkowego serwera znajdującego się w zewnętrznej serwerowni. To ostatnie rozwiązanie jest najbezpieczniejsze, gdyż firmy oferujące usługi archiwizacji dostarczają specjalistyczne oprogramowanie i niezawodny sprzęt, ale niestety kosztuje dużo więcej niż kupno zapasowych dysków.

Ochrona całej sieci komputerowej stanowi nie lada wyzwanie. Niezależnie od tego, jaki system zastosujemy, najsłabszym ogniwem zawsze będzie człowiek. Ułatwianie sobie życia poprzez zapisywanie haseł czy wyłączanie programów antywirusowych to typowe i jednocześnie najczęstsze sposoby utraty kontroli nad maszyną. W przypadku publicznie dostępnych komputerów dochodzi do tego aspekt niedbania o cudzy sprzęt, a nawet złośliwe działanie na niekorzyść administratora i próby ataku na konta innych użytkowników, choćby dla zabawy.

System operacyjny powinien przede wszystkim bezproblemowo działać, spełniając jednocześnie wszystkie wymogi bezpieczeństwa. Jeśli sieć będzie dobrze administrowana, to nic nie zagrozi ani użytkownikom Windows, ani użytkownikom Linuksa bądź innych systemów. Pozostaje tylko pytanie, jakie środki można włożyć w konfigurację sieci?

Bezpieczne systemy

Popularne dystrybucje Linuksa, np. Ubuntu czy SUSE, są bez porównania bezpieczniejsze niż Windows, ale i tak narażone na ataki. Jeśli kwestia bezpieczeństwa jest kluczowa, warto zainteresować się OpenBSD. Jest to wydajny i bezpieczny system wywodzący się z Uniksa, stosowany głównie na serwerach. Motto "Secure by Default" (bezpieczeństwo z założenia) dobrze oddaje jego charakterystykę: po standardowej instalacji dostępne są tylko sprawdzone programy niezbędne

do działania systemu. Wszystkie dziury bezpieczeństwa, a jest ich bardzo niewiele, są szybko wykrywane i łatane.

Za stosunkowo bezpieczny system można też uznać Mac OS dostępny na komputerach firmy Apple. Ma on korzenie uniksowe, więc pod wieloma względami na pewno przewyższa Windows. Niestety, problemem są aplikacje przeznaczone dla Mac OS-a, w których dość często wykrywa się błędy, a rosnąca popularność tego systemu przyciąga twórców złośliwego oprogramowania.