reklama

Za Windows XP bezpečnější, 3. část

Třetí pokračování seriálu o budování bezpečnějších Windows XP přináší informace týkající se přehledu i správy procesů. A to i s pomocí propracovaných freeware variant. Místo si v článku našel také popis šifrování toho nejcennějšího, tedy dat na pevných discích.

Každý uživatel i správce by měl mít přehled o běžících procesech, protože zde se samozřejmě "skrývají" některé záškodnické aplikace. Systém Windows XP s sebou v základní výbavě přináší Správce úloh, kterého můžete snadno aktivovat stisknutím magické trojkombinace kláves Ctrl+Alt+Del.

Ve standardním zobrazení Správce úloh nabízí pouze několik základních údajů o právě běžících procesech. Řada uživatelů však neví, že lze přidávat další informativní sloupce, a to volbou Zobrazit -> Vybrat sloupce.

Klepněte pro větší obrázek

Správce úloh dokáže zobrazit mnoho detailů

Řada škodlivých prográmků se snaží spustit souběžně se startem systému Windows, k čemuž využívají rozličných lokací. Jedná se o několik konfiguračních souborů, o standardní složky Po spuštění a pak zejména o tyto klíče registru systému Windows:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Standardní součástí Windows XP je Nástroj pro konfiguraci systému (spuštění příkazem msconfig). S jeho pomocí lze velice snadno získat přehled o tom, které programy a služby (o nich bude řeč později) se spouštějí automaticky po startu systému.

Klepněte pro větší obrázek

Programy spouštěné se startem systému jako na dlani

Freeware alternativy

Ačkoliv Správce úloh a Nástroj pro konfiguraci systému poskytují slušný přehled programů, procesů a služeb, objevila se na tomto poli řada dalších aplikací. Ty doplňují některé další funkce a často jsou k dispozici zcela zdarma. Mezi nejpovedenější utility této kategorie bezesporu patří i Starter, který prozkoumá všechna zákoutí systému a navíc se s ním dorozumíte česky.

Starter své funkce sdružuje do dvou základních oken, z nichž první se zaměřuje na programy spouštěné při startu systému. Druhé pak nese výmluvný název Procesy a přináší velice podrobný přehled všech právě běžících procesů a informací o nich. Dozvíte se tak například, které knihovny používají či údaje o verzi daného spustitelného souboru. Velice snadno lze také získat další informace z internetu, a to buď pomocí několika vyhledávacích nástrojů, nebo na stránkách SysInfo.org.

Klepněte pro větší obrázek

Mezi výhody programu Starter patří podpora češtiny

Za vyzkoušení zcela jistě stojí také What`s Running, který přináší strukturovanější pohled do nitra systému než výše představený Starter. Přehledně je zde zpracováno také zobrazení všech aktuálních síťových spojení, spolu se všemi detaily. Samozřejmě i s pomocí What`s Running lze vydolovat podrobné informace o procesu přímo z internetu, databáze se v tomto případě nachází na domovské stránce celého projektu.

Už padla drobná zmínka o službách systému Windows, které lze konfigurovat skrze Start -> Nastavení -> Ovládací panely -> Nástroje pro správu -> Služby. Chyby v některých službách a jejich zneužití se stávají terčem útoků, proto je dobré mít aktivované pouze ty varianty, které skutečně potřebujete.

Popis jednotlivých služeb a jejich optimálních nastavení by vydal na samostatný článek, inspiraci můžete čerpat například z:

Bezpečnost dat

Informace jsou jedním z nejcennějších artiklů dnešního digitálního světa, a proto je často nutné chránit data nejen na pevných discích. Už volba souborového systému má vliv na bezpečnost dat a varianta NTFS s sebou oproti FAT přináší několik výhod – viz například tyto stránky Microsoftu.

Úplně první operační systémy od společnosti Microsoft pracovaly se souborovým systémem FAT16, nástup Windows 95 (OSR2) znamenal příchod FAT32 a NTFS byl zpočátku typický pro Windows NT. Kromě vyšší bezpečnosti pokrývá NTFS také rychlejší vyhledávání souborů či zálohování kritických oblastí.

Pro zabezpečení obsahu pevných disků můžete samozřejmě využít i řady doplňkových aplikací, které zašifrují zvolená data. Za zmínku a vyzkoušení zcela jistě stojí open source aplikace TrueCrypt (truecrypt.sourceforge.net) a BestCrypt od společnosti Jetico. Více o technikách šifrování dat na disku a dostupném softwaru zdarma se můžete dočíst v dříve publikovaném článku Chraňte svá data šifrováním!

Klepněte pro větší obrázek

Šifrovací software TrueCrypt se hlásí o pozornost svou kvalitou

Alfu a omegu šifrování představuje šifrovací klíč, který bývá odvozován z vámi zadaného tajného hesla. Každá aplikace volá po silném hesle, jak ale vypadá? Forma a podoba bezpečného hesla závisí na konkrétním programu (některé například nerozlišují malá a velká písmena), nicméně ideálu se blíží například tento výčet požadavků:

  • významově není spojeno s osobou uživatele (rodné číslo, jméno apod.)
  • obsahuje jak malá, tak velká písmena
  • obsahuje číslice a speciální znaky ($, % atd.)
  • má dostatečnou délku (v závislosti na použitém systému)

Použijete-li v libovolné aplikaci příliš krátké heslo, může útočník uspět s útokem hrubou silou (zkoušení všech kombinací). Mnoho štěstí vám nemusí přinést ani heslo sestávající z nějakého smysluplného slova, protože zde se zase nabízí takzvaný slovníkový útok, kdy útočník postupně zkouší slova nějakého jazyka a jejich systematické modifikace.

K volbě silného hesla ostatně nabádá přímo systém Windows, který pro ochranu uživatelských účtů doporučuje následující:

  • použití nejméně osmi znaků
  • kombinace malých a velkých písmen, symbolů a číslic – čím více znaků a jejich různých typů použijete, tím bude heslo bezpečnější
  • nejvhodnější je, aby žádná část hesla neměla nic společného se skutečným světem

Pokud si s hesly systému Windows a jejich bezpečností chcete "pohrát" trochu detailněji, využijte služeb některého ze specializovaných nástrojů. Jedním z povedených je například Proactive Password Auditor od společnosti ElcomSoft (www.elcomsoft.com), díky němuž můžete důkladně prověřit hesla nejen svého systému.

Na druhou stranu samozřejmě existují také aplikace, které vám pomohou při tvorbě silného hesla. Za všechny jmenujme aplikaci Password Generator XP (www.securesafepro.com), která je zdarma a během několika málo kroků vygeneruje hesla řady definovatelných parametrů.

Příští, už předposlední díl skládanky zabezpečení operačního systému Windows XP přiblíží další nezbytnou součást ochrany dat, a tou je jejich zálohování. Zároveň se podíváme na to, kde hledat informace o chybách v softwaru a jak si otestovat bezpečnost vlastního počítače.

Témata článku: Microsoft, Windows, Bezpečnost, Download, Starter, Running, What, Guide, Password, Auditor, Generator

5 komentářů

Nejnovější komentáře

  • Bob 21. 11. 2005 23:19:59
    jo a je zadarmóóó..
  • Bob 21. 11. 2005 23:19:16
    Souhlas. Process Explorer a Autoruns od Sysinternals by měl mít každý...
  • tim 21. 11. 2005 17:12:42
    Process Explorer - jeden z najkvalitnejsich spravcov uloh. Vsetky ostatne...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 100

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 34

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 145

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 73


reklama