Pokročilá optimalizace Windows XP - bezpečnost | Kapitola 2
Seznam kapitol
Internet je temné místo. Stačí se jen připojit a Vaše data se mohou začít třást strachy. Nebezpečí může přijít odkudkoliv, a dle Moorova zákona vždy bezvýznamnou zadní brankou, kterou jste jaksi opomněli hlídat. Hrozeb z hlubin internetu je celá řada, a stoprocentní řešení, jak už je v počítačové branži zvykem, jednoduše neexistuje, zvláště pro relativně hacker-friendly systém, jakým Windows prostě jsou. Existují však triky, jak svou bezpečnost podstatně zvýšit, když už nelze dosáhnout totálního ucpání všech bezpečnostních děr. Na zajištění Vašeho systému před šmejdem z internetu si posvítíme právě v tomto článku.
V případě spywaru a adwaru se dostáváme do menších klasifikačních problémů. Termín spyware nebo adware již neoznačuje způsob chování a šíření vetřelce, nýbrž jeho výsledný produkt. Jak spyware tak adware se mohou vyskytovat i v rámci naprosto legitimního softwaru, ne vždycky se jedná o přímé nebezpečí pro Vaše data. Například populární prohlížeč Opera je ve své free verzi také adware - zobrazuje reklamí bannery. Zde samozřejmě nelze mluvit o ohrožení bezpečnosti, zde je adware prostředkem k vyzkoušení jinak placeného softwaru zdarma, a bez rizika zamožení systému spywarem. Jiné programy již takto vstřícné nejsou, například free verze enkodéru DivX 5 obsahuje spyware, který navíc po odinstalování znemožní funkčnost samotného enkodéru, tudíž řešení naprosto zoufalé a pro bezpečnost vyžadujícího uživatele nepříliš přijatelné.
Rozdíl mezi spywarem a adwarem je jasný, spyware slouží k získávání Vašich osobních dat a odesílání jich kamsi pryč, kdežto adware slouží k zobrazování reklamy nebo pornografického obsahu ve Vašem počítači. Druhá věc je, že většinou jdou ruku v ruce, a dle mého skromného názoru jsou dnes daleko rozšířenějším problémem uživatelů než viry nebo trojany, spywarem je zamořená drtivá většina počítačů připojených k internetu, protože uživatelé o tomto problému nevědí a neřeší jej. Proto dnešní článek bude zaměřen hlavně na odstraňování spyware a zabezpečení proti němu.
Jak se spyware do systému dostane? Cest je více, bohužel ve standartně nastaveném systému jsou většinou otevřené a spyware se ve Vašem systému rádo uhnízdí. Často si uživatel spyware nainstaluje do systému sám, protože neví co dělá. Spyware se v tomto případě chová jako trojský kůň, typicky slibuje zrychlení surfování po webu nebo zvýšení bezpečnosti. Jak už jsem napsal výše, spyware bývá součástí běžně vypadajícího softwaru, nejčastěji sharewaru. V tomto případě je jasno - je třeba vědět co je instalovaný program zač. Nejrozšířenější programy šířící spyware jsou P2P klienti Kazaa, EDonkey2000 a Bearshare. Dále výše zmíněný free enkodér DivX, AOL Instant Messenger, a například download manažery Download Accelerator a Flashget. V tomto případě jasně doporučuji nic z tohoto neinstalovat, vyhnete se tím problémům, za každý zmíněný software existuje naprosto bezpečná freeware alternativa.
Je faktem, že spyware je už v čerstvě nainstalovaném systému Windows XP, jmenovitě se jedná o Gator a Alexa. Tyto ksindly lze odstranit pomocí tweakerů Windows, například pomocí XP-Antispy. Tou nejvyužívanější cestou pro spyware jsou webové prohlížeče, konkrétněji Internet Explorer a jeho ActiveX technologie. Jejím prostřednictvím se spyware a adware šíří s jistotou. Lze zvýšit zabezpečení Internet Exploreru, hodně též udělá nemilosrdné zakázání ActiveX (pro běžné surfování toto opravdu nepotřebujete), nejnebezpečnější bezpečnostní díry zaceluje Service Pack 2 pro Windows XP (případně záplaty se stejným účinkem pro Windows 2000), nicméně i tak zůstává surfování pomocí Internet Exploreru velkým bezpečnostním rizikem, myslím že už nepřekvapím doporučením používat rozumný prohlížeč v podobě Mozilla Firefoxu nebo Opery. Ovšem, s rostoucím rozšířením těchto dvou alternativních prohlížečů se objevuje i spyware schopný proniknout jejich bezpečnostními slabinami. Je proto kromě nepoužívání Internet Exploreru zajistit svůj systém co nejlépe. Ještě si dovolím trochu rozvést nákazu přes ActiveX; většinou se spyware pokouší přes ActiveX nainstalovat, typicky zobrazí dialog "blablabla tvrdí že obsah je důvěryhodný, chcete nainstalovat abc?" uživatel pochopitelně (?) klikne na Ano a problém je na světě. Typickým příkladem této procerury je instalace jednoho z největších svinstev mezi spywarem - C2/lop.com - se kterým jsem měl kdysi tu čest i osobně. Opravdu nepřeji nikomu :), vyskakovací okna s reklamou v té chvíli doslova zaplaví Váš systém a rapidně ho zpomalí. Kromě ActiveX se spyware instaluje do Internet Exploreru i jako tzv. Browser Helper Object. Tato technologie slouží k přidání vyhledávacích toolbarů a podobných věcí do prohlížeče, ovšem většinou je zneužívána právě spywarem.
A nakonec jako třešničku na dortu jsem si nechal skupinu Browser hijackerů, které doslova ovládnou webový prohlížeč a mohou si s ním dělat cokoliv. Princip je stejný jako unesení dopravního letadla teroristy, zde opravdu nikdy nevíte co se může stát. Právě sem patří CoolWebSearch nebo Xupiter. S trochou cynismu Vás lze ujistit, že nic horšího již chytit nemůžete.
Komentáře naleznete na konci poslední kapitoly.
