Zvyšujeme bezpečnost PC.
Možnosti zabezpečení pc pro začátečníky, základní přehled témat a doporučení, aneb jak vylepšit bezpečnost systému.
S každou další vlnou nových uživatelů pc se na poradnách pravidelně objevuje mnoho dotazů na bezpečnost a nastavení počítačů. Na toto konto bylo napsáno již hodně článků, ale jak je vidět v praxi, není jich nikdy dost. Pokusím se Vám představit svůj pohled na věc.
Běžný uživatel pc neřeší kvalitu zabezpečovacích programů, ani nastavení operačních systémů, potřebuje, aby mu pc pracovalo pokud možno bezobslužně a spolehlivě. K tomuto stavu vede několik různých cest, ale ke kvalitnímu zabezpečení vede jen jejich kombinace.
Uděláme si základní přehled nástrojů a možností, které nám pomohou:
1.Vlastní chování uživatele.
2.Zabezpečovací programy.
3.Nastavení operačních systémů.
4.Zálohování
Pokud bych měl procentuálně vyjádřit důležitost těchto čtyř základních sloupů, na kterých bezpečnost uživatele stojí, tak bych bodu číslo 1 přiřadil minimálně 60% a ostatní by se podělily o zbytek. Je to tak, můžete mít nejlepší antiviry, poslední aktualizace, aktualizované databáze, ale pokud nerespektujete základy bezpečného chování, tak Vám to není nic platné.
Víte, ono v běžném životě Vás ani nenapadne reagovat na nabídky, které nabízejí okamžité výhry v milionech nebo zdarma dovolenou. Víte jistě, že se jedná o podvod, ale na síti většina lidí klidně klikne na odkaz „VYHRÁVÁTE MILIÓNY! „ a bude si to omlouvat zvědavostí. Nikdy nevěřte, že právě Vám někdo dává něco zdarma, internet je jen odraz běžného života a v něm nikdo nepobíhá po ulici a nerozdává peníze.
Setkal jsem se již několikrát se žádostmi typu:mrkni se mě na pc, je to nějaké pomalé a Nod (jakýkoliv AV) po mě něco chce. Ale to nespěchá, já to používám jen na prohlížení netu, poštu a internetbanking !!! Napadlo by Vás v reálu říci: bankomat na mě bliká červeně a houká tam siréna, ale to nevadí, já si jen potřebuji vybrat nějaké peníze ?
Další příklad se týká pošty, pokud najdete ve Vaší fyzické poštovní schránce balíček, ze kterého se sype nějaký prášek a tiká, a na adrese v cizím jazyce je místo o kterém jste nikdy neslyšeli, jak asi budete reagovat? Nicméně v elektronické poště úplně s klidem otevřete přílohu emailu odeslaného z horoucích pekel, psanou lámanou češtinou a někdy ani to ne. Asi si lidé uchovávají naději, že jejich předek z otcovy strany žijící v Buchlamaterapanu Vás udělal univerzálním dědicem, a Vaši emailovou adresu našel náhodou v kufru na půdě.
K těm základům patří asi toto :
Neklikat na blikající odkazy s pohádkovou výhrou.
Neotvírat emaily odeslaných z nesmyslných adres včetně adresy vlastní.
V případě pochybností o emailu, ověřit si u odesílatele jeho odeslání.
Před vyplněním dotazníků si ověřte pravost stránky.
Používejte kvalitní hesla a neuchovávejte je v pc.
Nepoužívejte automatické vyplňování dotazníků.
Vytvořte si emailovou adresu bez Vašeho jména.
Vždy uvažte, jestli chcete vyplnit údaje o své osobě, anonymita je někdy lepší.
Pokud má k Vašemu pc přístup nedůvěryhodná osoba, vždy ho zabezpečte heslem! Kdekoliv, doma i v zaměstnání.
Pozor na vyplňování hesel a přihlašování na cizích pc. Zůstanou tam zaznamenána.
Určitě Vás napadnou další, podobná pravidla, tohle berte jako inspiraci, ale i těchto pár zásad výrazně zvýší Vaši bezpečnost.
Zabezpečovací programy.
Tohle téma je velice populární a dobře zmapované. Hodnotit jednotlivé programy je nad rámec tohoto článku, vyčerpávající info naleznete ZDE. Ovšem obecně platí, že Vaše bezpečnostní řešení se skládá z antiviru, antispyware, firewalu a třeba ještě antirootkitu. Moderní antibreberkové programy jsou svojí komplexností vhodné pro začátečníky i pokročilejší a obsahují v sobě vše potřebné, včetně ochrany pošty, antispam, phising (podvodné stránky). Jsou to například Kašperský internet security, Norton internet security a jiné. Dá se říci, že jsou vynikajícím řešením pro běžného uživatele, protože minimalizují nároky na jeho vědomosti. (Prostě pro nás blbce.)
Všechny běží rezidentně (poskytují ochranu v reálném čase) a i když v testech najdete rozdíly a různí uživatelé budou přísahat jen na to jejich pravé ořechové řešení, obecně platí mít jakýkoliv ochranný program než žádný. Ovšem i tady platí všeho s mírou. I když se při vypnutí rezidentního štítu dá do pc nainstalovat více antivirů, já to nikomu nedoporučuji (u některých to ani nejde), jeden pc-jedno antivirové řešení. Moc se mi líbí přirovnání k najmutí dvou a více bezpečnostních agentur k ochraně domu, a vzájemně je o sobě neinformovat……..
Do této kategorie spadá také téma internetových prohlížečů. To bude rychlé a jasné. O IE8 zatím nejsou dlouhodobé a kvalitní srovnávací testy a tak to odbudu jednou větou. Pokud chcete používat IE, tak z hlediska bezpečnosti ho použijte jen na stažení jakéhokoliv jiného prohlížeče. Jakéhokoliv.
Toto podtéma uzavřu odkazem na viry.cz, to je u nás asi nejkvalifikovanější poradna co se týká napadení pc breberkami všeho druhu. Musíte se zaregistrovat a položit do příslušné kategorie dotaz s popisem problému. Chovejte se tam slušně, protože rádci se Vám věnují nezištně a vždy se budou snažit o kvalitní rady, ovšem budou vycházet z Vašeho popisu potíží. Dnešní viry a jiné potvůrky se už chovají jinak, nejsou destruktivní, nemažou, co je napadne, ale snaží se zjistit Vaše hesla a shromažďují třeba informace pro cílenou reklamu.
Už tady padla zmínka o internetbankingu, k tomu bych dodal ještě drobnost. Každý, kdo čerstvě dostane řidičský průkaz, ví, že je pitomost okamžitě vyrazit na cestu kolem světa. Chce to si auto osahat, trochu potrénovat, získat základní návyky. Věřte, že u internetového bankovnictví je to totéž, přece jenom riskujete svoje úspory. Nejdříve se s pc seznamte, naučte se pohybovat po netu, také překlepy se budou ztrácet a pak teprve si pořiďte služby tohoto typu.
Nastavení operačních systémů.
V celku je asi jasné, že v tomto článku si uživatelé linuxových distribucí moc nepočtou a bude tomu tak i nadále. Bezpečnost linuxu je pro uživatele Windows nedosažitelná.
Takže Windows, převážně XP, pokud změníte některé návyky, dostanete se s bezpečností tohoto sytému na vyšší úroveň, než si myslíte. V první řadě si asi nejvýrazněji polepšíte používáním omezeného účtu. Tato ochrana vychází z jednoduchého principu, pokud jste přihlášen jako administrátor, tak můžete v pc vše, jste neomezený pán a případný vir tyto práva od Vás zdědí. Pokud jste v omezeném účtu, tak vir může pouze pokukovat, co by udělal, kdyby mohl. Ale nemůže, protože od Vás zdědí omezené možnosti. Asi nejlépe je tato problematika probrána ZDE, autor vynikajícím způsobem odpovídá na všechny otázky, které můžete k tomuto tématu mít. Opravdu doporučuji. Běžný uživatel nepotřebuje mít trvale administrátorská práva a výhody plynoucí z tohoto uspořádání jsou k nezaplacení. V poslední části zmíněné série článků si počtou uživatelé Vist a pochopí, proč jim vyskakují potvrzovací hlášky.
Další možnost, jak v OS WIN. vylepšit bezpečnost, je vypnutí některých služeb. Obecně nelze napsat kterých, protože každý používá pc k jiným účelům, ale najděte si některá doporučení na netu. Třeba ZDE, zbytečně běžící nepoužívané systémové služby jsou v některých případech bezpečnostní dírou tak proč ji neucpat.
Rovněž mohu doporučit kontrolu logu z Hijackthis na již zmíněných stránkách Viry.cz. Program vytvoří log (návod najdete tamtéž), který ukáže všechny procesy, které Vám v pc běží. Včetně zbytečných a škodlivých. Nikdy nic nevypínejte sami, vše pod dozorem rádců z fóra, abyste místo zvyšování bezpečnosti neřešili nefunkčnost systému.
Vypnutí automatického přehrávání, pokud máte tuto funkci aktivní, tak se jakýkoliv škodlivý kód z cd, dvd, flash automaticky spustí. To asi na vysvětlení stačí.
Automatické aktualizace, tady se rovněž dlouho nezdržíme, zapnout, nechat běžet a poslouchat případné pokyny.
Zálohování.
Tohle podtéma je ve většině případů už bráno jako poslední instance. A také tomu tak je. Pokud se nám už do pc dostane nějaká destruktivní breberka, nebo se nám poroučí OS případně HW, pak nám nezbude nic jiného než záloha. Ono vůbec téma zálohování začne být velice frekventované v okolí postiženého počítače, žel to už je pozdě.
Každý, kdo s pc začíná, si projde obdobím zkoušení, instalování, úprav OS a dalších změn, leč je bez zkušeností. Toto období je k rozboření systému asi nejnáchylnější. Každému bych doporučil pár základních věcí a až se otrká a nabere vědomosti, tak si filozofii zálohování utvoří sám podle svých potřeb.
Programů, které umí vytvářet zálohy operačních systémů nebo pracovních programů je opravdu hodně. Naprostá většina z nich je kvalitní a po základním seznámení je zvládne každý. Já používám dlouho a k plné spokojenosti Acronis true image, tento program mi splňuje všechny požadavky a návod na jeho použití včetně video návodu najdete na stránkách Acronis.cz. Pokud chcete něco bezplatného, tak se stačí podívat na Slunečnici do sekce zálohování. Jsem zastánce zálohovat na jiný fyzický disk nebo na DVD, při dnešních cenách externích disků to není problém.
První zálohu Vám doporučuji vytvořit po instalaci OS včetně ovladačů a základním nastavení.
Další záloha by měla následovat po instalaci základní skladby programů.
Další doporučuji provést po doladění pc k obrazu svému a nastavení pracovních programů.
A tady se bude už další zálohování lišit. Jiné nároky bude mít domácí uživatel, kterému bohatě postačí záloha měsíční nebo při nějaké podstatné změně a jiné nároky bude mít člověk, který by ztrátu práce za poslední hodinu těžko nahrazoval. Ovšem ve druhém případě se nebude jednat o začátečníka a bude mít tento problém dobře ošetřen. Pro domácí pc bych se přikláněl k té měsíční záloze na externí disk a dejme tomu jednou za 3 měsíce vypálenou zálohu na DVD.
Tady se musím zmínit o bodu obnovy. Tato součást Windows je pokusem o částečnou zálohu OS při každé větší změně v pc a také periodické body obnovení. Bohužel, není to řešení kvalitní a rozhodně se na něj nemůžete plně spoléhat. Doporučuji Vám před každou změnou vytvořit bod obnovení ručně, budete mít větší pravděpodobnost, že se obnova zdaří.
Závěrem.
Je mi jasné, že tento článeček letem světem zdaleka tuto problematiku nemapuje, to také nebylo jeho účelem. Je to takový rozcestník s ukazateli možností, určený začínajícím uživatelům. Snažil jsem se je neodradit podrobnostmi, které někdy svojí složitostí dokážou otrávit. Věřte, že se Vám snaha o zabezpečení bohatě vyplatí a čas strávený trochou studia bude užitečný. Nemarněte čas zbytečnými debatami, jestli je lepší Avast nebo Avira, je to k ničemu, věnujte stejný čas prostudováním nastavení těchto antibreberek a budete na tom mnohem lépe.
Jak už jsem tady zmínil, současné pc breberky nejsou většinou určené k destrukci a tím pádem jejich přítomnost není tak zřejmá. Proto si nastavte ochranné programy na časově dané prověřování systému (třeba týdně)a při jakémkoliv podezření na nestandartní chování pc proveďte kontrolu ručně. Můžete také na kontrolu použít prográmky, které neběží rezidentně a snesou se s jakýmkoliv antivirem. Jako příklad doporučím třeba MWAV, který Vám v pc najde téměř vše. Ovšem s logem z tohoto programu opět zajděte na kafe třeba na Viry.cz, nebo na PC-Help.
To je asi tak vše, co jsem chtěl a doufám, že to některým začátečníkům pomůže. Pokud máte jiný názor na tyto témata, klidně mě v komentářích profackujte a já se budu snažit o doplnění tohoto základního přehledu.
P.S. Pokud všechno selže, vyčerpali jste všechny možnosti, poptali se známých, vyzkoušeli všechna nastavení a opravdu už nevíte kudy kam a ono to stejně nefunguje, tak si ještě zkuste přečíst nápovědu.
JerEvánek.
Komentáře
Přehled komentářů
stručný a jasný.
re dana
(jerevánek, 11. 4. 2009 7:51)Ahoj,ano toto je a bude nejednotné dál, žádné objektivní testy jsem nenašel a argumenty zastánců obou stran jsou celkem vyrovnané. Jenže ve většině případů tohle řeší lidé s určitou praxí a v 99% je rozdíl v nastavení těchto programů. Já doporučuji pro začátek programové balíky vše v jednom. Nemyslím si totiž, že začátečník hned napoprvé nastaví několik různých programů s různými možnostmi k plné spokojenosti a funkčnosti. Tyto balíky také většinou minimalizují počet dotazů na uživatele, to je dost důležité, protože podle mé zkušenosti uživatel po desátém zobrazení dotazu klikne stejně na YES. Tovární nastavení těchto aplikací je většinou dobré a pc chrání slušně. Až uživatel pokročí dál a bude schopen si nastavit složitější firewaly a jiné programy,tak potom je asi jedno co používá. Já neznám začátečníka,který kvalifikovaně umí rozhodnout kterou z nabízených možností volby třeba antivitu při zjištění nákazy použít. Klikne na YES.
takže je lepší co ?
(dana, 11. 4. 2009 7:36)je lepší mít antivir,antispyware a firewal zvlášť a nebo v jednom balíku? Na netu je to nejednotné.
re lada
(jerevánek, 10. 4. 2009 21:53)Mrzí mne, že ti článek nepomohl,pokud chceš, tak jsem třeba na skype nebo icq ochoten pomoci s konkrétní věcí. V problematice pc je skutečně mnoho různých názorů na řešení nějakého problému a ve většině případů je i více cest. Proto má každý částečně jiný názor. Zkus se na konkrétní problém dotázat třeba na živě.cz ale pokud začínáš tak lépe na http://jnp.zive.cz/poradna/sc-20/default.aspx?consult=1
pro úplné začátečníky to bohužel není
(lada, 10. 4. 2009 21:04)Pro obyčejného začátečníka to bohužel není.Pro starší a úplné začátečníky píšeš bohužel moc odborně jako i další poradci.Nejsme blbci ale bohužel v určitých věcech které jsou pro tebe triviální nemáme zkušenosti zvláště pokud ještě neumíme např.anglicky.Takže nic moc mi tvůj článek jako začátečníku nedal.Zvláště pokud vy "odborníci"jednu věc chválíte+druhou pomlouváte.Ovšem každý "odborník"opačně.
re empelík
(jerevánek, 10. 4. 2009 20:16)Dík, snažil jsem se o srozumitelnost,bylo to psáno jako pomoc pro lidi hledající informace a tím pádem je článek volný pro kopírování nebo úpravy komukoliv.
poděkování
(empelik, 10. 4. 2009 20:05)
Napsal jsi velice kvalitní a přehledný článek, který pomůže každému, nejenom začátečníkům.
Díky za čas, který jsi tomu věnoval.
Link si s dovolením uložím a budu doporučovat v poradnách
empelik _JNP
beru
(pavel, 10. 4. 2009 20:04)Je toho i tak dost, něco mě vysvětlil brácha a něco si budu hledat. Ten omezený účet toho prý řeší nejvíc a tak jsem si ho udělal,uvidím.
re Loser
(jerevánek, 9. 4. 2009 6:56)Ani já ji nevymyslel,v různých obdobách koluje na netu dlouho. Jinak jsem rád,že se ti to líbilo.
Supr článek
(Loser, 8. 4. 2009 21:30)Věta, kterou sem kupodivu slyšel poprvé až zde a moc se mi líbí : Pokud chcete používat IE, tak z hlediska bezpečnosti ho použijte jen na stažení jakéhokoliv jiného prohlížeče.
re pook
(jerevánek, 8. 4. 2009 17:58)Je víc poraden, ale i PORADEN a znám jich dost, třeba si časem naběhnu článkem o kvalitě poraden a chování na nich.
poradny.
(pook, 8. 4. 2009 7:18)To jako nejsou i jiné poradny něž viry a pchelp? Nebo ti platí za návštěvnost? Jinak dobrý.
ahoj
(jerevánek, 7. 4. 2009 20:23)tento počítač-jednotka pro vypalování-vlastnosti-automatické přehrávání. Jsou i jiné možnosti, pokud ti tohle nestačí tak napiš.
nojo
(egen, 7. 4. 2009 19:22)aspoň něco konečně po lopatě. Jen jsi mi tam mohl napsat jak se vypíná to přehrávání,mám xp.
pěkný
(hugo, 20. 4. 2009 19:15)