Skocz do zawartości

  •         

Zdjęcie

Bezpieczeństwo Windows


  • Zamknięty Temat jest zamknięty
4 odpowiedzi w tym temacie

#1 DawidN20

DawidN20

    Dużo pisze

  • Użytkownik
  • 321 postów

Napisano 10 styczeń 2011 - 08:06

Zawsze byłem zdania, że najlepszym zabezpieczeniem i gwarantem bezpieczeństwa jest rozsądny użytkownik (albo brak połączenia z siecią i w ogóle ze światem). Nie ma rozwiązań idealnych jednak istnieje kilka uniwersalnych zasad oraz sposobów zabezpieczenia swojego komputera przed niebezpieczeństwem z sieci. W tym artykule postaram się przedstawić sposoby obrony przed zagrożeniami płynącymi z Internetu, oraz możliwymi infekcjami z pamięci przenośnych, które sam stosuje.


Poziom pierwszy
Większość użytkowników komputerów nie wie, że najwięcej zagrożeń spowodowanych jest pracą na koncie z pełnymi uprawnieniami – na koncie administratora. Kluczem do już legendarnego bezpieczeństwa systemów z rodziny Linux jest praca na koncie z ograniczonymi uprawnieniami. Dlaczego więc tego nie przenieść na środowisko Windows? Ograniczenie przed wykonaniem szkodliwego kodu jest bardzo proste i możliwe do wykonanie już podczas instalacji samego systemu: wystarczy oprócz konta administratora utworzyć dodatkowe konto gościa, z którego będziemy korzystali na co dzień. Jeżeli ktoś już ma zainstalowany system wystarczy w panelu sterowania wybrać opcję „konta użytkowników” i tam utworzyć nowe konto z ograniczonymi uprawnieniami. Taki zabieg poza zdecydowaną poprawą bezpieczeństwa ma jeszcze jedną wymierną korzyść: w przypadku systemu Windows Vista oraz Windows 7 zdecydowanie ogranicza ilość natrętnych komunikatów zezwalaj/nie zezwalaj generowanych przez UAC systemu nie obniżając nawet w najmniejszym stopniu bezpieczeństwa systemu. Jedną z „rad” na usprawnienie systemu, z którą spotkało się wielu użytkowników zwłaszcza Visty na forach było wyłączenie właśnie User Account Control (UAC) . Takie działanie przyspieszało tylko nieznacznie nasz system, eliminowało całkowicie komunikaty zezwalaj/nie zezwalaj jednak drastycznie obniżało bezpieczeństwo systemu.
Drugą czynnością, jaką powinniśmy wykonać zaraz po instalacji systemu jest wyłączenie autostartu dla płyt, pamięci przenośnych itd. Aby to wykonać należy edytować klucz rejestru systemowego odpowiedzialny za autouruchamianie. Otwieramy edytor rejestru wpisując komendę: „regedit” i odszukujemy klucz: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom a następnie zmieniamy wartość autorun z 1 na 0. Aby efekty były widoczne uruchamiamy ponownie nasz komputer.

Poziom drugi
Na drugim „poziomie” bezpieczeństwa zajmę się zabezpieczeniem zarówno samego systemu jak i programów w nim zainstalowanych. Każdy program jak i sam system jest produktem niedoskonałym, który posiada liczne błędy i niedociągnięcia. Luki te mogą być polem do popisu dla szkodliwego programu, który przedostanie się nam do systemu. Aby w jak największym stopniu ograniczyć możliwość wykorzystania dziur należy regularnie aktualizować nasz system jak i zainstalowane w nim programy. Aby ułatwić sobie sprawę możemy skorzystać z opcji dostępnej już praktycznie we wszystkich programach – automatyczna aktualizacja. Aktualizacja softu oprócz poprawy funkcjonowania przynosi również zwiększenie bezpieczeństwa. Łatane są dziury stwierdzone przez twórców aplikacji jak i te zgłoszone przez użytkowników.
Drugim działaniem, jakie możemy podjąć jest przemyślane dobieranie potrzebnego nam softu. Niestety, ale wciąż niewiele osób zna alternatywne programy do choćby pakietu MS Office, czy Corel Draw. Często programy te są piracone. Niestety, ale można powiedzieć, że system z zainstalowanymi pirackimi programami wygląda jak ser szwajcarski. Pełno dziur i crack na cracku, co skutecznie obniża bezpieczeństwo systemu. Przy okazji większość osób nie aktualizuje takich programów bojąc się, że ich nieuczciwość wyjdzie na jaw (co będzie się wiązało z dotkliwymi konsekwencjami finansowymi). Warto, więc zadać sobie trochę trudu dla znalezienia alternatywy dla topowych programów, co może się okazać również korzystne dla nas samych – nie tylko zaoszczędzimy, ale i alternatywa może okazać się lepsza i bardziej funkcjonalna od pierwowzoru!

Poziom trzeci
To program antywirusowy. W chwili obecnej trudno o sam program antywirusowy. Na rynku zarówno wśród płatnych jak i darmowych aplikacji królują produkty składające się nie tylko z samego modułu antywirusowego, ale także chroniące nas przed wykradzeniem naszej tożsamości, skanery poczty, skanery otwieranych stron internetowych, anti-malware, anti-spyware, zapory sieciowe i wiele innych. Wybór ułatwią nam testy publikowane w branżowych portalach oraz prasie. Ostatecznie warto wypróbować kilka pakietów i pozostać przy najlepszym dla nas. Ważne jest, aby program odpowiednio skonfigurować. Jeżeli nie potrafimy tego zrobić sami warto poprosić o pomoc znajomego gdyż sama instalacja często może nie wystarczyć.

Poziom czwarty
Konfigurując swój system po instalacji oraz po instalacji nowego softu zaglądam do opcji każdego z programu. Ważne jest, aby program był dostosowany do własnych upodobań użytkownika, niepotrzebne opcje ukryte a te często używane łatwo dostępne. Bardzo często mamy możliwość również konfiguracji opcji związanych z bezpieczeństwem. O ile w przypadku większości programów mamy możliwość skonfigurowania wcześniej wspomnianej aktualizacji o tyle większe pole do popisu mamy w przypadku przeglądarek internetowych. I to właśnie bezpieczeństwo przeglądarek jest czwartym krokiem, jaki podejmuje dla zabezpieczenia swojego PC. Ilość dostępnych opcji oraz możliwość ich konfiguracji uzależniona jest od używanego programu.
Ja przedstawię krótko konfigurację przeglądarki Google Chrome, której aktualnie najczęściej używam.
Po wejściu w opcje przeglądarki wyskakuje nam nowe okno z trzema kartami. W pierwszej mamy możliwość ustawienia opcji podstawowych takich jak adres strony startowej czy wybór domyślnej wyszukiwarki. Na drugiej zakładce zatytułowanej „Prywatne rzeczy” widzimy już opcje związane z naszym bezpieczeństwem. Program daje nam wybór zapamiętywania wpisywanych haseł lub nie. Mamy też możliwość odczytania zapisanych haseł. Ja osobiście korzystam z funkcji zapamiętywania haseł gdyż jest to bardzo wygodne. Jednak, jeżeli ktoś nie ma zbyt wielu haseł do zapamiętania, lepiej dmuchać na zimne i zrezygnować z tej funkcji. Po wybraniu odpowiedniej dla siebie opcji, wchodzimy na trzecią kartę. Tu na początku wybieramy opcję :”ustawienia treści…”. Pierwszy wiersz „Pliki cookie” oferuje nam możliwość usuwania ciasteczek w momencie zamknięcia przeglądarki. Warto z tej funkcji skorzystać, gdyż zwłaszcza w przypadku przeglądarki Google ciasteczka potrafią zająć sporo miejsca na dysku. Po zaznaczeniu tej opcji przejdźmy od razu do opcji „wyskakujące okienka”. Tu warto się upewnić czy zaznaczone jest opcja odpowiedzialna za ich blokowanie: „Nie zezwalaj na pokazywanie wyskakujących okienek w żadnej witrynie”. Jest to opcja zalecana i domyślnie ustawiona, ale warto upewnić się czy jest aktywna. W kolejnym kroku możemy przejść do kolejnych dwóch opcji: „Lokalizacja” gdzie wybieramy opcję: „Nie zezwalaj żadnej witrynie na śledzenie mojej fizycznej lokalizacji”, a w drugiej z opcji: „nie zezwalaj żadnej witrynie na pokazywanie powiadomień na pulpicie”. Zamykamy aktywne okno i wracając do głównej karty upewniamy się czy mamy aktywną opcję: „włącz ochronę przed wyłudzaniem danych (phishingiem) i złośliwym oprogramowaniem”. Tak skonfigurowaną przeglądarkę możemy bezpiecznie zamknąć.

Podsumowanie

Nie ma uniwersalnego i złotego środka na bezpieczeństwo naszego PC. Ilość oraz różnorodność zagrożeń, jaka nam grozi przeraża nie jednego analityka ;) jednak jest kilka dróg, aby się lepiej zabezpieczyć w sieci. Ja przedstawiłem te stosowane przeze mnie na co dzień i te, które póki co dobrze się sprawdzają. Zaktualizowany i odpowiednio skonfigurowany system to podstawa, na której możemy budować nasze bezpieczeństwo. Pakiet antywirusowy czy typu Internet Security to już od dawna nieodzowna część naszego softu. Dla dodatkowego zwiększenia naszego bezpieczeństwa i komfortu psychicznego warto również zajrzeć w opcje przeglądarki internetowej gdzie możemy nie tylko dostosować nasz program do własnych potrzeb i upodobań, ale dodatkowo zadbać o bezpieczeństwo.

Dziękuję za cierpliwość ;)
Powyższy post wyraża jedynie opinię autora w dniu dzisiejszym. Nie może on służyć przeciwko niemu w dniu jutrzejszym, ani każdym innym następującym po tym terminie.
Ponadto autor zastrzega sobie prawo zmiany poglądów, bez podawania przyczyny.

#2 jkbgajda

jkbgajda

    Advanced Member

  • Użytkownik
  • 138 postów

Napisano 01 marzec 2012 - 07:31

Super artykuł dzięki tobie dowiedziałem się jak mogę skutecznie chronić swój komputer
Dzięki Dawid
Jutro to dziś, tyle że jutro.

#3 estonio

estonio

    Forumowicz

  • Użytkownik
  • 155 postów

Napisano 01 marzec 2014 - 07:20

Bardzo dobre :)
I jest jeszcze jedno, nie wchodzić na ciemne strony internetu ^^

#4 morelowaty

morelowaty

    Świeżo zarejestrowany

  • Użytkownik
  • 5 postów

Napisano 15 marzec 2014 - 01:28

Dzięki wielkie . Pomogłes mi !! :D



#5 RafalFromPL

RafalFromPL

    Advanced Member

  • Użytkownik
  • 60 postów

Napisano 16 marzec 2014 - 12:47

Jeśli można - dopiszę swoje spostrzeżenia jako użytkownika nie-geeka, który siedzi już na kompach od czasów DOSa ;-)

 

Poziom 1.

Najczęsciej olewany przez ludzi. Nawet na dzisiejszych Androidach wielu ludzi chce rootować, czyli robić z Andka czegoś gorszego od WIndowsa XP bez AV.

Co do uwagi o dyskach przenośnych - mam na pendrive katalog o nazwie autorun.inf - istnieje mniejsza możliwość, że żadne świństwo się nie wgra (kiedyś dałem pena do punktu ksero.... co tam się robiło).

 

Poziom 3.

W związku z tym, że w domu pracuję na maszynach wirtualnych, to na Windowsach wirtualnych (wcześniej XP, teraz 7, host to Linux) nie posiadam od dawna programów antywirusowych. Instaluje wszystko z pewnych źródeł, tylko to co sprawdzone, i raczej w niedużej ilości. Niedawno wrzuciłem AVG, kilka miesięcy temu ESET trialowy i było czysto. Ta akurat nie ma żadnych wrażliwych danych, więc gdyby nawet coś się zaraziło to nic się nie stanie.

 

 

Co do samego poradnika - gdyby go napisać jeszcze prostszym językiem, dopisać jeszcze bardziej podstawowe bzdety i gdyby dodać ilustracje, to można by wrzucać jakąś szybki przewodnik (quick guide) do każdego WIndowsa. Tylko dlaczego MS tego nie robi? Ma gdzieś swoich pracodawców?

Niestety czasem to co widzę na czyiś komputerach to jest zwyczajna masakra, to wynik braku zachowania podstaw bezpieczeństwa.


PC: ASUS H110M-D, i5 6600, 16GB DDR4, 500GB SSD+500GB HDD, Gainward GTX780 GLH, GNU/Linux openSUSE 42.2
Laptop: iCom/ASUS Z96S, C2D T7300, 4GB DDR2, 240GB SSD, GTS 8600, GNU/Linux openSUSE 42.2

Mobilnie: Lenovo K6 Power 16GB, Android 6.0.1 / Moto G 1gen, Android 5.1
/ Nokia 6310i





Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych

  Copyright power by: ITPC.NET.PL