Webstudio JV-Arms
Kostelní Lhota 97
289 12 Sadská
tel.: +420606155742
tvorba www stránek, web design, CD prezentace, přijatelné ceny
info(a)webstudio-jv.cz



Než se připojíme k internetu, aneb několik drobností o bezpečnosti...

Je zjištěno a statisticky dokázáno, že připojíme-li neaktualizovaný a nezabezpečený počítač k internetu, dojde nejpozději do 12 minut k jeho infikování nejrůznějšími škodlivými programy, ať již je to malware, spyware, viry apod.

Portál Tech Republic zveřejnil deset bodů. jejichž dodržování pomůže počítač ochránit.

 

Je samozřejmé, že koupíme-li si nový počítač, chceme jej co nejrychleji připojit k internetu. Často si však neuvědomujeme, jaké nebezpečí v sobě internet ukrývá. Podle výzkumu publikovaného v červenci 2005 firmou "Sophos", je 50% šance, že neaktualizovaný a nezabezpečený PC bude během 12 minut po připojení k internetu infikovaný záludným softwarem. Přitom je téměř nemožné infikovaný počítač "vyčistit" jinak než naformátováním pevného disku a opětovnou kompletní instalací Windows.

 

Jak na to?

Abychom předešli problémům a starostem spojených s novou instalací, měli bychom před připojením počítače k internetu učinit několik nezbytných kroků k aktualizaci systému, jeho konfiguraci a záplatování. Zde je 10 nejzákladnějších věci, které by měl by uživatel před připojením k internetu udělat.

 

1. Vytvořte CD se zálohou bezpečnostního software.

Jste-li spokojeni s ochranou kterou Vám poskytuje Váš antivirový program, věnujte předtím než odpojíte starý počítač několik málo minut vytvoření zálohy obsahující jeho nejnovější verzi včetně aktualizací virové báze a jejímu vypálení na CD.  Na toto CD by jste měli vypálit i další bezpečnostní software. V počítači by neměly chybět aplikace jako je např. Spyboot search and destroy, AdAware atd. Je vhodné přidat i aktualizované ovladače, které možná budete potřebovat při konfiguraci počítače po reinstalaci (např. ovladače grafické karty, ovladače tiskárny apod.). Nebudete tak muset PC připojit k internetu dřív, než bude správně nakonfigurovaný a zabezpečený.
Pokud se chystáte instalovat svůj první počítač, připravte si instalační médium některého z poměrně široké nabídky antivirových programů. Osobně dávám přednost AVG od Grisoftu, ale líbí-li se vám Norton nebo McAfee či Nod, bude Vás chránit stejně dobře.

 

2. Odstraňte reklamu

Při nové instalaci Windows budete vyzváni k jejich registraci nebo aktivaci prostřednictvím internetu. Tuto operaci neprovádějte dřív, než bude plně dokončena konfigurace Vašeho počítače. Měli byste odstranit také všechen zkušební software který nebudete v novém PC využívat. To především proto, že při opětovné instalaci bude obvykle požadována také nová registrace programů (některé programy se po instalaci dokonce samy připojí k internetu a odesílají registrační údaje bez vědomí uživatele). V tomto okamžiku je však důležité se k internetu vůbec nepřipojovat
V novém počítači by neměly být před dokončením bezpečnostní konfigurace instalovány především aplikace jako ISP advertisement a Earthlink, antivirový software jiného výrobce než ten který budete využívat (ten by jste měli mít uložený na zálohovém CD nebo jej instalovat z originálního instalačního média výrobce) a obecně všechny zkušební verze softwaru (shareware, trial atd.)

 

3. Instalujte antitivirový software

Jako první aplikaci po dokončení instalace operačního systému instalujte antivirový software, buď ze záložního CD nebo z originálního instalačního média výrobce. Pokud jste koupili PC instalovaným operačním systémem Windows XP neobsahujícím aktualizaci SP2 je vhodné ji co nejdříve dodatečně nainstalovat. Současně by jste měli instalovat i všechny dostupné bezpečnostní záplaty. Tento okamžik je vhodný také k instalaci antispyware softwaru.

 

4. Zapněte softwarový Firewall

Než se pustíte do surfování po internetu měli byste instalovat (nebo aktivovat) firewall. Můžete využít ten, který je součástí Windows XP SP2 (je sice skromný, ale přesto užitečný) nebo instalujte alternativní software (např. ZoneAlarm nebo jiný podobný tzv. Personal Firewall). Instalační soubor byste měli mít připravený na CD které jste vytvořili podle bodu 1 nebo byste měli použít, stejně jako v případě antivirového softwaru, originální médium výrobce.

 

5. Instalujte tiskárny a další periferní zařízení

Předtím než se připojíte k Internetu, je vhodné instalovat také veškerá periferní zařízení. Po dokončení konfigurace zabezpečení můžete využít připojení ke stránce Windows update a automaticky prověřit Vaše zařízení a zjistit, zda jsou k dispozici aktuálnější ovladače Microsoft, případně vyhledat stránky výrobce Vašeho hardware a stáhnout nejnovější ovladače z jeho download sekce.

 

6. Nastavte heslo pro administrátorský účet

Jedním z největších bezpečnostních rizik nové instalace Windows je využívání administrátorského režimu, umožňujícího přístup ke kořenovému adresáři, zejména v případech kdy není chráněn přístupovým heslem. Přístup k administrátorskému účtu by měl být vždy chráněn uživatelským jménem a heslem. Takto zabezpečený přístup sice neuchrání počítač na 100%, ale v každém případě znesnadní neautorizovaný přístup a odradí méně zkušeného hackera.

 

7. Vytvořte nový uživatelský účet a i ten chraňte heslem

Pro každodenní aktivity není nezbytně nutné používat administrátorský účet. Proto by jste měli vytvořit a používat účet uživatelský, s omezeným přístupem ke kořenovému adresáři. Uživatelský účet by měl být stejně jako účet administrátorský chráněný heslem (hesla musejí být ovšem rozdílná). Možnost činnosti případného záludného softwaru bude tímto omezením přístupu značně znesnadněna.

 

8. Vypněte zbytečné služby Windows

Vydáním SP2 Microsoft poněkud zdokonalil činnost Windows, přesto v nich však stále zůstává a běží mnoho zbytečných služeb a procesů. Chcete-li se přesvědčit o jejich počtu, stačí stisknout klávesy ALT+CTRL+DELETE a ve správci úloh otevřít záložku "Procesy". Všechny aplikace, služby atd. běží na pozadí Vašeho PC. Problém je v tom, že mnoho mnoho z těchto běžících procesů může ve skutečnosti otevřít vnější přístup k PC bez vědomí či souhlasu uživatele. Tento přístup je obvykle ospravedlňován předpokladem jeho důležitosti, avšak procesy sloužící webovým serverům, ftp , debuggery apod. to jsou procesy, které s největší pravděpodobností na osobním počítači nikdy nebudete potřebovat (vyzkoušejte TechRepublic download pro hloubkovou kontrolu těchto služeb služeb a pro návrhy umožňující ukončit jejich funkci.).

 

9. Nastavte bod obnovení

Nyní když jste provedli prvních osm kroků, měli byste věnovat chvilku času a nastavit systémový bod obnovení. Pro ruční vytvoření bodu obnovení spusťte systémovou utilitu kliknutím na START | Programy | Příslušenství | Systémové nástroje | Obnovení systému a potom postupujte podle návodu průvodce. Nastavení bodu obnovení Vám pomůže vrátit změny vzniklé např. chybným nastavením.

 

10. Instalujte a konfigurujte router

Tento poslední krok se může zdá zbytečným. V dnešní době virů, červů, a další odporné internetové infekce, však router, stojící mezi Vaším počítačem a vnějším světem přicházejícím k vám v širokopásmových rychlostech, nabízí další významnou možnost ochrany. Připojení počítače přímo k internetu znamená získání vlastní (veřejné) IP adresy viditelné každému uživateli internetu, včetně těch kteří nemají právě nejlepší úmysly. Přidáním routeru k širokopásmovému připojení, je viditelná (veřejná) IP adresa přidělena tomuto routeru a Vašemu počítači je přidělena nová, neveřejná IP adresa, čímž se vlastní počítač stává pro ostatní uživatele internetu "neviditelným". Router navíc většinou obsahuje i hardwarový firewall a poskytuje i další možnosti bezpečnostního nastavení, pomáhající blokovat nejrůznější škodlivé aktivity dřív, než se mohou dostat se do Vašeho PC.

Toto vše byste měli udělat dřív, než se poprvé připojíte k internetu. A Vaše první připojení by mělo být směřováno přímo na stránku Windows Update, protože s nezáplatovaným počítačem nebudete mít čas ani na kontrolu fotbalových výsledků. Odpočítávání dvanácti minut, dělících Vás od možné infekce totiž začíná v okamžiku Vašeho připojení.


Pokračování strana 2 >>

 

Několik informací o SPAMU (nevyžádané poště) >>>

 

 

 

 

 

 

 




Stránky obsahují validní kód XHTML 1.0 Strict| Stránky obsahují validní kód CSS| Stránky splňují podmínky bezbariérového přístupu minimálně podle WAI WCAG | Google Pagerank S-Rank JyxoRank

Copyright Webstudio JV-Arms, all rights reserved. © 1999 - 2009
Design by Webstudio JV-Arms © 1999 - 2009

Poslední aktualizace

11.07.2010