logo Sdružení obrany spotrebitelu CR

Bezpečnost počítače

Je zjištěno a statisticky dokázáno, že připojíme-li neaktualizovaný a nezabezpečený počítač k internetu, dojde nejpozději do 12 minut k jeho infikování nejrůznějšími škodlivými programy, ať již je to malware, spyware, viry ...

Je samozřejmé, že koupíme-li si nový počítač, chceme jej co nejrychleji připojit k internetu. Často si však neuvědomujeme, jaké nebezpečí v sobě internet ukrývá. Podle výzkumu publikovaného již v červenci 2005 firmou "Sophos", je 50 % šance, že neaktualizovaný a nezabezpečený PC bude během 12 minut po připojení k internetu infikovaný záludným softwarem. Přitom je téměř nemožné infikovaný počítač "vyčistit" jinak než naformátováním pevného disku a opětovnou kompletní instalací Windows.

Jak na to?

Abychom předešli problémům a starostem spojených s novou instalací, měli bychom před připojením počítače k internetu učinit několik důležitých kroků, vedoucích k zajištění jeho bezpečnosti.

  1. Antivirový software
    Prvním krokem, který je potřebné před připojením PC k internetu učinit, je instalace některého ze široké škály antivirových programů. Jejich nabídka je poměrně rozsáhlá, od freeware verzí, které jsou poskytovány zdarma, až pro placené verze určené pro ochranu jednotlivých počítačů, serverů či celých počítačových sítí. Nemáte-li zkušenosti a nedokážete se rozhodnout který z antivirových programů si vybrat, poraďte se s některým zkušenějším uživatelem ve Vašem okolí, správcem sítě ve firmě kde pracujete nebo se obraťte na odbornou firmu zabývající se prodejem a servisem počítačů. K instalaci antivirového programu, stejně jako dalšího bezpečnostního software používejte originální instalační média výrobců nebo alespoň média získaná ze spolehlivého zdroje.

  2. Další bezpečnostní software
    Antivirovou ochranu počítače je vhodné doplnit o software, chránící před spyware, Adware a další škodlivou, či nepříjemnou „havětí“. I zde můžeme vybírat z poměrně široké nabídky. Z nejrozšířenějších a spolehlivých programů jmenujme např. Spybot Search and Destroy nebo Ad Aware.

  3. Odstraňte reklamu a zkušební verze programů
    Při nové instalaci Windows budete vyzváni k jejich registraci nebo aktivaci prostřednictvím internetu. Tuto operaci neprovádějte dřív, než bude plně dokončena konfigurace Vašeho počítače. Měli byste odstranit také všechen zkušební software, který nebudete v novém PC využívat. To především proto, že při opětovné instalaci bude obvykle požadována také nová registrace programů (některé programy se po instalaci dokonce samy připojí k internetu a odesílají registrační údaje bez vědomí uživatele). V tomto okamžiku je však důležité se k internetu vůbec nepřipojovat.

  4. Zapněte nebo instalujte softwarový Firewall
    Než se pustíte do surfování po internetu měli byste instalovat (nebo aktivovat) firewall. Můžete využít ten, který je součástí Windows XP SP2 (je sice skromný, ale přesto užitečný) nebo instalujte alternativní software (např. ZoneAlarm nebo jiný podobný tzv. Personal Firewall).

  5. Instalujte tiskárny a další periferní zařízení
    Předtím než se připojíte k Internetu, je vhodné instalovat také veškerá periferní zařízení. Po dokončení konfigurace zabezpečení můžete využít připojení ke stránce Windows update a automaticky prověřit Vaše zařízení a zjistit, zda jsou k dispozici aktuálnější ovladače Microsoft. Pro tiskárny, scannery a podobná zařízení doporučuje vyhledat stránky výrobce Vašeho hardware a stáhnout nejnovější ovladače z jeho download sekce.

  6. Nastavte heslo pro administrátorský účet
    Jedním z největších bezpečnostních rizik nové instalace Windows je využívání administrátorského režimu, umožňujícího přístup ke kořenovému adresáři, zejména v případech kdy není chráněn přístupovým heslem. Přístup k administrátorskému účtu by měl být vždy chráněn uživatelským jménem a heslem. Takto zabezpečený přístup sice neuchrání počítač na 100%, ale v každém případě znesnadní neautorizovaný přístup a odradí méně zkušeného hackera.

  7. Vytvořte nový uživatelský účet a i ten chraňte heslem
    Pro každodenní aktivity není nezbytně nutné používat administrátorský účet. Proto byste měli vytvořit a používat účet uživatelský, s omezeným přístupem ke kořenovému adresáři. Uživatelský účet by měl být stejně jako účet administrátorský chráněný heslem (hesla musejí být ovšem rozdílná). Možnost činnosti případného záludného softwaru bude tímto omezením přístupu značně znesnadněna.

  8. Vypněte zbytečné služby Windows
    Vydáním SP2 Microsoft poněkud zdokonalil činnost Windows, přesto v nich však stále zůstává a běží mnoho zbytečných služeb a procesů. Chcete-li se přesvědčit o jejich počtu, stačí stisknout klávesy ALT+CTRL+DELETE a ve správci úloh otevřít záložku "Procesy". Zde se zobrazí všechny aplikace, služby atd. běžící na pozadí Vašeho PC. Problém je v tom, že mnoho z těchto běžících procesů může ve skutečnosti otevřít vnější přístup k PC bez vědomí či souhlasu uživatele. Tento přístup je obvykle ospravedlňován předpokladem jeho důležitosti, avšak procesy sloužící webovým serverům, ftp, debuggery apod. nebudete s největší pravděpodobností na osobním počítači nikdy potřebovat. Nejste-li si jistí který proces potřebný je a který nikoli nebo nevíte jak jeho činnost ukončit a znemožnit jeho spuštění při opětovném startu Windows, obraťte se na odbornou počítačovou firmu nebo zkušeného uživatele.

  9. Nastavte bod obnovení
    Nyní když jste provedli prvních osm kroků, měli byste věnovat chvilku času a nastavit systémový bod obnovení. Pro ruční vytvoření bodu obnovení spusťte systémovou utilitu kliknutím na START -> Programy -> Příslušenství -> Systémové nástroje -> Obnovení systému a potom postupujte podle návodu průvodce. Nastavení bodu obnovení Vám pomůže vrátit změny vzniklé např. chybným nastavením.

  10. První připojení k internetu
    Vše co bylo řečeno, byste měli udělat dřív, než se poprvé připojíte k internetu. A Vaše první připojení by mělo být směřováno přímo na stránku Windows Update, protože s nezáplatovaným počítačem nebudete mít čas ani na kontrolu fotbalových výsledků. Odpočítávání dvanácti minut, dělících Vás od možné infekce totiž začíná v okamžiku Vašeho připojení. Chcete-li zjistit jak dobře je Váš počítač zabezpečen, doporučuji navštívit stránku http://test.bezpecnosti.cz a nechat proběhnout test bezpečnosti.

I když jsme učinili všechny výše uvedené kroky, nenechme se ukolébat pocitem nezranitelnosti. Při každém vstupu na internet bychom si měli uvědomit, že žádný antivirový program, žádné, ani to nejlepší zabezpečení, neochrání náš počítač před riziky číhajícími na internetu stoprocentně.

Článek Sdružení obrany spotrebitelu CR ze dne 31. března 2008 - pondělí

Další články od Sdružení obrany spotrebitelu CR