pokrocila-optimalizace-windows-xp-bezpecnost
Software Článek Pokročilá optimalizace Windows XP - bezpečnost

Pokročilá optimalizace Windows XP - bezpečnost | Kapitola 4

Jiří Vašek

Jiří Vašek

11. 10. 2005 01:00 64

Seznam kapitol

1. Něco málo úvodem 2. Spyware, adware a příbuzní 3. Základní obrana 4. Houstone, máme problém...

Internet je temné místo. Stačí se jen připojit a Vaše data se mohou začít třást strachy. Nebezpečí může přijít odkudkoliv, a dle Moorova zákona vždy bezvýznamnou zadní brankou, kterou jste jaksi opomněli hlídat. Hrozeb z hlubin internetu je celá řada, a stoprocentní řešení, jak už je v počítačové branži zvykem, jednoduše neexistuje, zvláště pro relativně hacker-friendly systém, jakým Windows prostě jsou. Existují však triky, jak svou bezpečnost podstatně zvýšit, když už nelze dosáhnout totálního ucpání všech bezpečnostních děr. Na zajištění Vašeho systému před šmejdem z internetu si posvítíme právě v tomto článku.

Reklama

Nyní se pokusím krok po kroku osvětlit základní bezpečnostní postupy, a to jak preventivní zásahy, tak léčení napadeného systému. Opět, toto nepovažujte jako jediný možný způsob, je to pouze jedna z cest a zprostředkování mé osobní zkušenosti, za rok používání Firefoxu zároveň s výše uvedenými utilitkami je můj systém naprosto čistý, a že při googlování se dá narazit na leccos :). Pokud někde na něco zapomenu, klidně mě upozorněte v komentářích pod článkem, připomínky doplníme. Zvláště se tímto obracím na uživatele AdMuncheru a NOD32, se kterými mám nulové respektive malé zkušenosti.

Při podezření na jakýkoliv problém bude nejspíše na vině spyware, nicméně, osobně bych prvně provedl antivirový sken a zkusil také odhalit trojany. Pravděpodobně nenajdete nic, ale alespoň máte jistotu že virus (nebo worm) jste nechytili. Nyní bych projel systém SpyBotem, pokud nic nenajde tak ještě Ad-aware SE. Až pokud ani dosavadní postup nepřinesl ovoce, spusťte HijackThis, a obraťte se na odborníky na našem diskusním fóru. Problém nastává v případě, že systém je příliš pomalý na to, aby šly tyto testy rozumně spustit, v tom případě většinou pomůže nabootování systému v nouzovém režimu; zpomalení systému způsobuje typicky právě spyware.

Před časem se vyskytoval na systémech Windows XP a 2000 poměrně hojně problém Blaster/Sasser. Počítač fungoval bezchybně pouze do té doby než jste se připojili k internetu. Poté bylo zahájeno odpočítávání a za minutu se systém vypnul. Toto byla bezpečnostní slabina systému, kterou využívaly wormy Blaster a Sasser, a kterou vyřešily následné záplaty, které jsou obsaženy i ve Windows XP Service Packu 2, pokud jej máte, nebezpečí Vám tudíž nehrozí, to ostatně nejspíše vidíte sami. Ovšem, co dělat pokud máte neaktualizovaný systém bez potřebných záplat? Existuje vícero řešení. Nejjednodušší je, pokud se spustí odpočítávání, příkazem shutdown -a (přes Start - Spustit) odpočítávání zastavit, v klidu stáhnout záplaty, odstranit worma a tím problém vyřešit. Něco málo podrobnějších informací najdete i na našem fóru. Doporučil bych i spuštění speciálního prográmku vyvinutého Microsoftem, který likviduje právě tyto nejčastější vetřelce, ke stažení odsud.

Pokročilá optimalizace Windows XP - bezpečnost
i Zdroj: PCTuning.cz

Pokud používáte Free Antivirus nebo neplacené verze AVG, AVAST! a podobné, silně Vám doporučuji alespoň vyzkoušet NOD32, ke stažení například zde. Jedná se o špičkový antivir, a dost možná budete překvapeni, co ve Vašem systému sídlí. Při podezření na nákazu viry nebo wormy stačí tato zkušební verze bohatě, je časově omezená, nicméně na jednorázovou kontrolu systému bohatě stačí. Při nastavování doporučuji povolit i heuristickou analýzu. Problém antivirového software je v tom, že je vždy o krok pozadu za tvůrci virů, a odstraní pouze nebezpečí, které znají. Heuristická analýza je vlastně jakési analyzování neznámého kódu, zda náhodou není potenciálně nebezpečný. Toto ve většině případů vede k falešným poplachům, ale také může rozpoznat neznámý vir. Aktualizace antivirové databáze je myslím samozřejmost, nejrozšířenější jsou ty nejnovější viry a wormy. Myslím že k antivirovému testu není třeba nic víc vysvětlovat, buď najde nebo ne, a Vy se s potenciálním nálezem vyrovnáte stiskem tlačítka "smazat".

Zde malé upozornění. Jak už jsem psal nahoře, některé antiviry umějí najít a zničit i spyware. Existuje však nebezpečí, že jej neodstraní správně. Řeč je například o spyware New.net. Tento prevít se totiž zakousne do systému, a jeho pouhým odstraněním pomocí antiviru nebo antispyware nejspíše přestane fungovat síť, proto je třeba postupovat poněkud opatrněji. Informace o odstranění New.net například zde

U antiviru je možno mít spuštěný rezidentní štít. Tato funkce vypadá velmi dobře, veškeré soubory které jsou právě otvírány jsou tímto rezidentem zkontrolovány. Dle mých zkušeností zrovna rezidentní štít Free Antiviru silně zpomaluje procházení adresáři v Průzkumníku, takže spíše než jako radu k vypnutí štítu to berte jako vysvětlení, proč to jede tak pomalu. Rezidentní štít u NOD32 nebo Kaspersky má výrazně nižší dopad na výkon, obecně lze doporučit mít rezidentní štít zapnutý. To samé platí u kontroly e-mailů, zde nikdy nevíte co Vám přišlo v příloze. Nemusím snad rozvádět, že pokud zvědavě pouštíte každou přílohu BEST-SEX.EXE nebo nový a skvělý spořič obrazovky, který Vám přišel v angicky psaném e-mailu od českého kolegy, tento článek pro Vás asi není, protože jste destruktivní lama :).

Nastavení firewallu až taková sranda není, chce to něco vědět o tom, jak fungují sítě a síťové protokoly, proto pokud si nevěříte, raději se v tom nevrtejte. Ve zkratce, stačí firewall spustit, všechno zakázat, a pak jen povolovat to co nutně potřebujete k surfování po internetu, případně k dalším síťově pozitivním věcem. V případě integrovaného firewallu Windows XP SP2 stačí de facto opravdu jen zapnout firewall, to samo o sobě dost útokům na Vaše PC zabrání. V případě Kerio Personal firewallu (ke stažení z domovské stránky) je to stejné. Taktéž platí pravidlo "zakázat vše, a postupně otevírat co je nutné". Kerio má výhodu v tom, že se učí, takže při každém neautorizovaném přístupu se Vás zeptá zda jej chcete povolit nebo ne. Detailní konfigurace firewallu by byla na celý nový článek, takže pokud bude zájem, podíváme se na ni někdy příště. Kolem a kolem, firewall Vás není schopen ochránit před viry a spywarem, jeho účel je jiný, především zabránit přístupu do systému nepovolaným, takže pokud nemáte dostatek odvahy jej instalovat a hlavně konfigurovat, není to z hlediska spywaru a virů až taková tragédie.

Nyní se podíváme na čištění spywarem zamořeného systému. Pokud jste toto nikdy nedělali, zkuste to, garantuji Vám že budete překvapeni, nutno dodat že ne právě příjemně. U takového rok běžícího systému na internetu, bez jakékoli ochrany proti spywaru, je možno najít klidně desítky nechtěných parazitů, zvláště pokud používáte Internet Explorer. Hlavní zbraň proti spywaru je jasná - jmenuje se SpyBot - Seach and Destroy. Po stažení z domovských stránek www.spybot.info program nainstalujte jako každý jiný. Po spuštění se Vás bude asi ptát jednak na aktualizace, které jsou poměrně důležité, a jednak na imunizaci, což také silně doporučuji. O co jde - imunizace funguje podobně jako blokování reklam. Kdesi se udržuje databáze nevhodných serverů a stránek, a při surfování internetem se prostě ignorují, takže jejich nebezpečný obsah Vás neohrožuje.

Pokročilá optimalizace Windows XP - bezpečnost
i Zdroj: PCTuning.cz

Pokročilá optimalizace Windows XP - bezpečnost
i Zdroj: PCTuning.cz

Pokročilá optimalizace Windows XP - bezpečnost
i Zdroj: PCTuning.cz

Stěžejní funkcí SpyBotu je samozřejmě kontrola systému. Toto zabere několik minut, po jeho dokončení jednoduše všechno označte a odstraňte. Dle mých zkušeností je SpyBot zdaleka nejúspěšnějším vychytávačem spywaru.

Pokročilá optimalizace Windows XP - bezpečnost
i Zdroj: PCTuning.cz

Alternativou ke SpyBotu je Ad-aware SE. Narozdíl od svého placeného bratříčka neobsahuje známého hlídače systému AdWatch, nicméně na sken je ve free verzi naprosto dostatečný. Proces prohlídky systému je stejný jako u SpyBotu, takže instalace, aktualizace, sken, smazání všeho co najde. Se SpyBotem a Ad-aware se to má asi takhle - vyplatí se mít je nainstalované oba, občas se najde něco, co SpyBot nezná a Ad-aware ano, a naopak. Domovská stránka Ad-aware je www.lavasoft.de, přímý odkaz na stažení poslední verze je například zde.

Pokročilá optimalizace Windows XP - bezpečnost
i Zdroj: PCTuning.cz

Existuje možnost, že nalezený spyware se vrací i po smazání. To většinou znamená nějaké komplexnější napadení, jako například již zmíněný CoolWebSearch, na který je určena utilita CWShredder, ke stažení například z tohoto rozcestníku. V tomto případě máte tři možnosti. Zkusit jméno problémového spyware zadat do googlu a snažit se dobrat řešení (většinou Vám pomůže hned první stránka výsledků), využít stránky www.spyware.info kde jsou návody na likvidaci konkrétního spyware, nebo využít naše diskusní fórum a poradit se ohledně dalšího postupu.

Pokročilá optimalizace Windows XP - bezpečnost
i Zdroj: PCTuning.cz

Nakonec bych zmínil ještě prográmek SpywareBlaster, který dotahuje imunizaci SpyBotu do absolutna. Přímo podporuje Internet Explorer a Firefox, jediné co musíte udělat po spuštění je aktualizace databáze a povolit blokování všeho co jde kliknutím na "Enable all protection". Ke stažení samozřejmě zdarma odsud.

Pokročilá optimalizace Windows XP - bezpečnost
i Zdroj: PCTuning.cz

Pokud ani dosavadní postup nepomohl a systém se i tak chová podivně, je čas na HijackThis, ke stažení například odsud. Po jeho spuštění vyberte volbu "scan system and save logfile". Po chvíli chroustání Vám program vyhodí textový soubor s různými nastaveními systému. HijackThis NENÍ čistící program, v žádném případě nelze vše označit a bezmyšlenkovitě kliknout na opravu, právě naopak. Většina vypsaných položek je správně, ale je možné že jedna nebo více z nich souvisí právě s nějakým spywarem. Nyní Vás proto opět odkáži na naše diskusní fórum, kde Vám poradíme, co s tím, jediné co potřebujete je právě onen výpis z HijackThis. Stačí se jen dotázat v sekci týkající se bezpečnosti (přímý odkaz zde)

Pokročilá optimalizace Windows XP - bezpečnost
i Zdroj: PCTuning.cz

Blokování reklam v prohlížeči je mocná věc, kromě vlezlých reklam je totiž tento mechanismus schopný blokovat úplně cokoliv. V principu to funguje tak, že si nainstalujete rozšíření do prohlížeče (jako Adblock do Firefoxu), nebo samostatný program (například zmiňovaný AdMuncher), tomu dáte seznam nechtěných adres a je vyřešeno. Samozřejmě, že v průběhu času tento seznam můžete libovolně měnit, blokování probíhá jednoduše klikem myši na problémový objekt. Pro více informací navštivte naše diskusní fórum, přesněji tento thread.

Předchozí
Další
Reklama
Reklama

Komentáře

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Google Seznam
Reklama
Reklama