Lámete si hlavu jak správně zabezpečit váš počítač před nechtěnými návštěvníky z kyberprotoru? Nedostali jste nikde pořádnou a jasnou odpověď co v PC na ochranu před viry mít a co je již zbytečné? Jelikož osvěty není nikdy dost, zkusím to dnešním článkem napravit a to formou přístupnou každému ...
V tomto článku se zaměřím na počítače s nainstalovaným operačním systémem z rodiny Windows (hlavně Windows 2000 a XP, jakožto nejrozšířenější OS u nás). Ale tento text je možné použít i na jiné systémy, mimo jiné i na nové Windows Vista, které se v mnoha ohledech v přístupu k zabezpečení od XP neliší. A pojedeme pěkně v bodech:
- Aktualizace pro Windows, Microsoft Office a Windows Media Player (WMP)
Windows jako globální ,,monopol" mezi Operačními Systémy do domácností i firem je nejvíce terčem útoků a s tím spojených bezpečnostních hrozeb, které hledají skulinky, kterými by se mohli hackeři do vybraného PC dostat a napáchat v něm co nejvíce škody nebo získat citlivé privátní informace apod. Proto Microsoft skoro každý měsíc vydává pravidelné hotfixy (záplaty, jež řeší nalezené „díry" v rlzném softwaru od Microsoftu a zabraňují jejich zneužití). Ovšem nejdůležitější je mít tzv. Service Packy, což jsou datově objemnější balíčky, které nejenže opravují obrovské množství chyb, tak i přidávají některé nové funkce atd. Pro Windows 2000 je více než doporučené mít dnes Service pack 4 a pro Windows XP je to Service Pack 2 (příští rok budeme mít tu čest se Service packem 3).
Nicméně vše není tak růžové, bohužel se čas od času stane, že vydaná záplata například otevře jinou díru. Microsoft se nicméně snaží odstranit všechny problémy promtně. Některé záplaty, které řeší specifické problémy, Microsoft také nemusí ve formě volně šiřitelné záplaty oficiálně vydat - jsou přístupné jen partnerům, kteří je potřebují. Většinou se jedná o velké firmy, které používají specializovaný software a může se vyskytnout nějaký problém, který se běžnému člověku, užívající běžný software nepřihodí. Záplaty na Windows bohužel vždy budou nutností. Jednak tu stále budou bezpečnostní rizika, kdy hackeři jsou stále o krok napřed - ostatně do nejrozšířenějšího se rádo a hlavně snadno strefuje. Pak i nový HW s novým Software, také čas od času potřebuje pomoci k lepšímu fungování. Samozřejmě alternativou je jiný operační systém, v tomto případě nějaká distribuce Linuxu. Ne že by s ním nebyla spojená určitá bezpečnostní rizika, nicméně kvůli svému malému rozšíření stojí přeci jen na okraji zájmu případných útočníků a samozřejmě je tu i aspekt odlišné stavby Linuxu. Bohužel jedna z daní za rozšířenost je právě dělání terče útokům a nestálá práce se zacelováním děr, ale právě za to také v případě pořizování Operačního systému Windows a dalšího placeného softwaru platíme.
Stejně jako samotná Windows i Office a i další software od Microsoftu je nutné pravidelně aktualizovat. Poslední dobou se vyskytuje čím dál více zneužitelných míst nejen v samotných Windows. Počet hotfixů, tak narůstá. Zde je ovšem také možnost přejít z Office na alternativu, kterou je soubor kancelářských nástrojů s názvem OpenOffice. Pravdou je, že ani ony nebudou navždy v úplném bezpečí, s rostoucím rozšířením budou také terčem nenechavců. Ostatně první vir už se prý objevil ...
Pro Windows MediaPlayer je též řádka aktualizací, které jsou více než doporučené, protože bezpečnostních děr je možné i v případě tohoto multimediálního přehrávače zneužít. I v tomto případě můžete zvolit jiný z nepřeberného množství freeware (šířených zdarma) alternativ, které ovšem také mají většinou pravidelné aktualizace na nové verze, vylepšující nejen funkce, ale právě i řešící některé bezpečnostní problémy.
Rada první: Doporučujeme mít pravidelně aktualizovaný systém - záplaty, service packy atd. Windows nabízí automatické stahování a aktualizování, vše se dá nastavit v centru zabezpečení, které naleznete v ovládacích panelech. Problém nastane, nemáte-li legální systém, což snadno zjistíte pokusem o aktualizaci.
- Aktualizace pro Internet Explorer a Internetové Prohlížeče
Zde platí víceméně to samé jako v bodu 1. Internet Explorer, který je součástí Windows je tím pádem také nejrozšířenějším a nejpoužívanějším prohlížečem webových stránek. Z toho vyplývá - největší šance chytnout „škodnou" je právě používáním IE. Opět platí, že čím rozšířenější, tím snadnější a hlavně chutnější terč. Takže mnoho záplat se týká právě tohoto prohlížeče. Celkem nedávno se objevila nová verze Internet Explorer 7, kterou rozhodně doporučujeme používat namísto starší IE6. Nicméně není nic jednoduššího než IE prohlížeč vyměnit za jiný. Za zmínku stojí hlavně 2 prohlížeče a to Mozilla Firefox ve své poslední verze 2.0.0.3 a Opera ve verzi 9.2. Tyto browsery nabízejí větší míru zabezpečení (díky mnohem menšímu rozšíření), nikoli však úplné bezpečí. Mají také spousty nadstandardních funkcní, které jsou buď pevně zakotvené v programu nebo se dají doinstalovat pomocí modulů plug-in... Celkem vzato však všechny slouží primárně k prohlížení Internetových stránek a mnoho z nás prostě nadstandardní funkce nepoužívá vůbec. Historii internetových prohlížečů se budeme věnovat třeba někdy jindy ...
Rada druhá: Všechny Internetové prohlížeče mají své pravidelné aktualizace. Opět tedy platí aktualizujte! Žádný vám bohužel nezaručí absolutní bezpečí, to vám snad poskytne jen sí´tový kabel vytažený ze síťové karty :).
- Aktualizace pro programy třetích stran
Tady snad jen telegraficky. Nejen programy rodiny Microsoft se zneužívají k nekalostem, ale i například oblíbený přehrávač audio souborů WinAmp od společnosti NullSoft, programy rodiny Adobe atd. Velmi oblíbeným terčem jsou různé ,,kecálky" - tedy komunikační programy - nejznámější protokoly jsou ICQ, MSM, Skype. Pro většinu však existuje více možných programů, jak tyto komunikační protokoly využívat. Jmenujme například ICQ, QIP, TRILIAN apod. Všechny tyto programy opět mají své pravidelné nové verze, které opět obsahují kromě řešení vlastních problémů s programem a přidání nových funkcí i právě sem tam řešení možného bezpečnostního rizika.
Rada třetí: Hlídejte si aktualizace pro veškerý software v PC a pokud můžete, tak aktualizujte. Vždy je lepší problému předejít, než řešit důsledky. Bohužel neexistuje neprůstřelný program ...
- Firewall - ohnivá zeď proti hrozbám
Firewall patří k nejpodceňovanějším ochranám proti mallware (souhrnné označení pro viry, trojské koně, atd.). Pracuje na principu filtrování internetové komunikace, která přichází z internetu do PC a naopak. Firewall tuto komunikaci kontroluje, vyhodnocuje a zakazuje nepovolenou nebo vyloženě škodlivou (viry rádi na sebe tahají další balast z internetu a od toho je tu firewall, který podobným excesům zabraňuje). Většina firewallů dokáže pracovat zcela autonomně nebo v tzv. learning (učícím) režimu, který považuji za vhodnější, neboť veškeré povolování a zakazování je jen na vás a předejdete přehmatům způsobených vyhodnocení firewallem. Každý program využívající připojení k internetu je díky firewallu nucený se zeptat jestli se může na internet připojit, kam se připojit, jaký soubor se konkrétně k internetu připojuje a je už jen na vás jestli dáte povolit nebo zakázat. Lehce se ještě dotknu hardware firewallů, které jsou integrované v routerech nebo třeba na některých základních deskách. Mnoho lidí je přesvědčeno, že takový firewall je 100% ochrana a software variantu firewallu ignoruje, ale je to velký omyl. Důvodem je potřeba širších znalostí o fungování sítí, komunikačních protokolů (TCP/IP) a nemáte úplnou kontrolu a přehled nad vším co se v síti děje. A toto vám zajistí právě software varianta firewallu. Na konec bych rád upozornil na firewall integrovaný ve Windows XP se Service packem 2 - tento firewall je spíše parodií na firewall a rozhodně vás kvalitně neochrání - vypínat ho ale nedoporučuji, zase je lepší, než nic. Kontroluje totiž jen příchozí komunikaci a odchozí mu je takříkajíc „šumák". O firewallech se toho dá napsat strašně moc, ale myslím, že pro většinu to není potřebné a důležité informace se nalézají v manuálech k produktům. Možná by to nebylo špatné téma pro některý z budoucích článků o bezpečnosti.
Rozhodně nepoužívejte více software nebo hardware firewallů! Nemá to žádný praktický význam. Na slabších počítačích je bohužel dobrý Firewall často brzdou výkonu systému, na novějších strojích s velkým množstvím paměti, vás puštěný Firewall již rozhodně zdržovat nebude. Pravdou také je, že bezpečnostní riziko útoků škodlivým software lze podstatně snížit surfováním po bezpečných stránkách, tedy neprolézáním, těch, kde lze podobný škodlivý software přímo očekávat. Takové stránky jsou například různé warez stránky, stránky s klíči a cracky k programům a hrám, porno stránky apod.
Rada čtvrtá: pokud můžete, využívejte FireWall programy, pár tipů naleznete na konci dnešního článku. Bohužel sebelepší firewall vás nechrání, když nebudete číst to, co vám hlásí a budete klikat stále na povolení přenosu u všeho - bohužel tato stránka dělá z firewall programů poněkud obšírnější záležitost. Riziko spojené s napadením vašeho počítače bez užívání (ale i s) nějakého firewallu snížíte, když nebudete navštěvovat rizikové stránky, stahovat neznámé soubory od neznámých osob apod.
- Antivir (AV)
Program sloužící jako prevence i čistič, pokud je již nákaza v PC. Antivir máme na svém PC skoro všichni a každý používáme ten, který nám vyhovuje nebo, co nám byl doporučen. Rozhodně se zde nechci pouštět do srovnávání produktů, od toho jsou tu specializované zahraniční weby, které pravidelně antiviry podrobují testům, takže se zmíním jen o technikách detekce havěti antiviry.
- Metoda porovnávání s interní antivirovou databází: každý antivirový program má svou vlastní databázi škodlivých kódů, kterou pravidelně aktualizuje a vydává. Tato metoda se uplatňuje při vlastním scanování počítače AV programem, kdy každý prohledávaný soubor je porovnáván s databází a pokud program narazí na shodu, je soubor označen za škodlivý a nabídne uživateli možnost akce.
- Heuristická analýza : Moderní AV program nesmí spoléhat jen na databázi známých vzorků virů, které má v databází, nýbrž je potřeba kód soubor analyzovat a zjistit jeho význam. Od tohoto je tu heuristická analýza hledající postupy typické pro malware, co se nevyskytují v databázi. Výhodou této metody je možnost nalezení ještě neznámých virů. Naopak nevýhoda je možnost, že se antivir splete a označí čistý soubor za vir.
- Kontrola integrity : je využíváno mechanismu, že vir při infikování souboru mění jeho velikost a tuto změnu AV detekuje a oznamuje a dává uživateli možnost interakce jestli akci povolit nebo zakázat.
- Rezidentní štít (realtime štít, atd.) : AV komponenta neustále běžící na pozadí systému a kontroluje všechny změny (otvírání a zavírání programů, zápisy na disk, boot sektor, atd.). Pokud nalezne AV problém, opět to dá vědět uživateli a na něm je, co se bude dít dál.
Rada pátá: Vždy mějte jen pouze jeden antivir se zapnutým rezidentním štítem! Více antivirů způsobuje zpomalení systému, kolize a chyby v detekci! Méně tedy v tomto případě znamená vice. Opět platí nutnost udržovat svůj antivirový program aktuální.
- Antispyware
Nejenom viry, trojské koně, polymorfní viry, atd. ohrožují plechového-elektronického miláčka. Druhou a neméně důležitou skupinou je spyware, adware, keyloggery apod. Tento software není primárně destruktivní, ale je určen spíše pro „špionážní účely" jako je ukradení citlivých informací, otravná reklamní okna v prohlížečích, nabídky zaručeně kvalitních AV produktů, výher, atd. Boj proti tomuto balastu probíhá stejně jako boj s viry a i detekce je velmi podobná, takže se nebudeme opakovat.
Rada šestá: Vždy mějte jen pouze jeden antispyware se zapnutým rezidentním štítem! Více antispyware opět způsobuje zpomalení systému, kolize a chyby v detekci! Čas od času si počítač nechte pořádně otestovat a prověřit, divili byste se, kolik havěti se dokáže i při dodržování bezpečnosti, do počítače nachytat.
- Vše v jednom aneb programy all in one
Firmy zabývající se bezpečností také lákají na jednotná řešení, kdy máte v jednom balíku firewall + antivir + antispyware + antispam + rodičovskou kontrolu (není pravidlem). Takže kdo má rád vše od jednoho výrobce má i takovouto možnost a může si být jistý, že vše bude navzájem kompatibilní.
Vím, že články tohoto typu vytváří polemiku a každý v diskuzích propaguje právě to svoje řešení za nejlepší. Tomu jsem se chtěl v článku vyhnout a nechat výběr na každém z vás a uvést jen seznam mnou doporučovaného a dle mého kvalitního software. Uvítáme vaše postřehy a dotazy... A nyní konečně přejděme k seznamu software s odkazy na ně.
Aktualizace pro Windows 2000 :
Aktualizace pro Windows XP :
- Service pack 1a CZ
- Service pack 2 CZ
- Souhrn aktualizací pro Internet Explorer
- Veškeré aktualizace pro Windows a programy rodiny Windows naleznete na: windowsupdate.microsoft.com
Alternativní prohlížeče - vše zdarma :
- Mozilla Firefox
- Opera
- Maxthon (rozšiřuje funkce a bezpečnost Internet Exploreru)
Náhrada za MS Office :
Firewally :
- Sunbelt Kerio personal firewall (zdarma)
- Zone Alarm (zdarma)
- Outpost firewall (placený)
- Jetico Personal Firewall (zdarma)
- Comodo Free Firewall (zdarma)
Antiviry :
- Avast Home (zdarma)
- NOD32 (placený)
- Kaspersky antivirus (placený)
- AVG antivirus Professional (placený)
- Active Virus Shield
- Norton Antivirus (placený)
- Antivir Personal Edition (zdarma)
- BitDefender Antivirus (placený)
Antispyware :
- Spybot Search&Destroy (zdarma)
- Spyware Doctor (placený)
- Spy Sweeper (placený)
- Windows Defender (zdarma)
- Superantispyware (placený i zdarma - bez rezidentního štítu)
- SpywareBlaster (zdarma, doplněk k antispyware programům)
Programy „vše v jednom" - všechny programy z této sekce jsou placené :
- Kaspersky Internet Security 6.0
- AVG Internet Security
- Norton 360
- Norton Internet Security 2007
- BitDefender Internet Security
On-line testování podezřelých souborů na virovou nákazu :
Mějte ale na paměti, že programy nejsou všemocné a nejdůležitější je poučený člověk, který PC ovládá... Neklikejte na podezřelé nabídky, stránky, odkazy na ICQ, Skype, nestahujte cracky,atd... Pokud se budete tímto řídit ušetříte si spoustu nervů... Bezpečnosti PC bychom se rádi věnovali i nadále.
| AUTOR: Jan "DD" Stach |
|---|
| Radši dělám věci pomaleji a pořádně, než rychle a špatně. |
| Starší články |
|---|
| Komentáře |
|
| ||||||
| ||||||
Jsem rád že existuje stránka jako ta Vaše, díky ní jsem si koupil PC podle vašich rad a jsem max. spokojenej. Články máte super, srozumitelné i pro laiky a vždycky se těším na další novinky. Zkrátka děláte super práci a díky Vám za to ! smajlík - Palec nahoru 
P.S. občas spěte, je to výborná činnost ;)
| ||||||
| ||||||
| ||||||
| ||||||
| ||||||
| ||||||
| ||||||
| ||||||
| ||||||
| ||||||
| ||||||
| ||||||