reklama

Za Windows XP bezpečnější, 3. část

Třetí pokračování seriálu o budování bezpečnějších Windows XP přináší informace týkající se přehledu i správy procesů. A to i s pomocí propracovaných freeware variant. Místo si v článku našel také popis šifrování toho nejcennějšího, tedy dat na pevných discích.

Každý uživatel i správce by měl mít přehled o běžících procesech, protože zde se samozřejmě "skrývají" některé záškodnické aplikace. Systém Windows XP s sebou v základní výbavě přináší Správce úloh, kterého můžete snadno aktivovat stisknutím magické trojkombinace kláves Ctrl+Alt+Del.

Ve standardním zobrazení Správce úloh nabízí pouze několik základních údajů o právě běžících procesech. Řada uživatelů však neví, že lze přidávat další informativní sloupce, a to volbou Zobrazit -> Vybrat sloupce.

Klepněte pro větší obrázek

Správce úloh dokáže zobrazit mnoho detailů

Řada škodlivých prográmků se snaží spustit souběžně se startem systému Windows, k čemuž využívají rozličných lokací. Jedná se o několik konfiguračních souborů, o standardní složky Po spuštění a pak zejména o tyto klíče registru systému Windows:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Standardní součástí Windows XP je Nástroj pro konfiguraci systému (spuštění příkazem msconfig). S jeho pomocí lze velice snadno získat přehled o tom, které programy a služby (o nich bude řeč později) se spouštějí automaticky po startu systému.

Klepněte pro větší obrázek

Programy spouštěné se startem systému jako na dlani

Freeware alternativy

Ačkoliv Správce úloh a Nástroj pro konfiguraci systému poskytují slušný přehled programů, procesů a služeb, objevila se na tomto poli řada dalších aplikací. Ty doplňují některé další funkce a často jsou k dispozici zcela zdarma. Mezi nejpovedenější utility této kategorie bezesporu patří i Starter, který prozkoumá všechna zákoutí systému a navíc se s ním dorozumíte česky.

Starter své funkce sdružuje do dvou základních oken, z nichž první se zaměřuje na programy spouštěné při startu systému. Druhé pak nese výmluvný název Procesy a přináší velice podrobný přehled všech právě běžících procesů a informací o nich. Dozvíte se tak například, které knihovny používají či údaje o verzi daného spustitelného souboru. Velice snadno lze také získat další informace z internetu, a to buď pomocí několika vyhledávacích nástrojů, nebo na stránkách SysInfo.org.

Klepněte pro větší obrázek

Mezi výhody programu Starter patří podpora češtiny

Za vyzkoušení zcela jistě stojí také What`s Running, který přináší strukturovanější pohled do nitra systému než výše představený Starter. Přehledně je zde zpracováno také zobrazení všech aktuálních síťových spojení, spolu se všemi detaily. Samozřejmě i s pomocí What`s Running lze vydolovat podrobné informace o procesu přímo z internetu, databáze se v tomto případě nachází na domovské stránce celého projektu.

Už padla drobná zmínka o službách systému Windows, které lze konfigurovat skrze Start -> Nastavení -> Ovládací panely -> Nástroje pro správu -> Služby. Chyby v některých službách a jejich zneužití se stávají terčem útoků, proto je dobré mít aktivované pouze ty varianty, které skutečně potřebujete.

Popis jednotlivých služeb a jejich optimálních nastavení by vydal na samostatný článek, inspiraci můžete čerpat například z:

Bezpečnost dat

Informace jsou jedním z nejcennějších artiklů dnešního digitálního světa, a proto je často nutné chránit data nejen na pevných discích. Už volba souborového systému má vliv na bezpečnost dat a varianta NTFS s sebou oproti FAT přináší několik výhod – viz například tyto stránky Microsoftu.

Úplně první operační systémy od společnosti Microsoft pracovaly se souborovým systémem FAT16, nástup Windows 95 (OSR2) znamenal příchod FAT32 a NTFS byl zpočátku typický pro Windows NT. Kromě vyšší bezpečnosti pokrývá NTFS také rychlejší vyhledávání souborů či zálohování kritických oblastí.

Pro zabezpečení obsahu pevných disků můžete samozřejmě využít i řady doplňkových aplikací, které zašifrují zvolená data. Za zmínku a vyzkoušení zcela jistě stojí open source aplikace TrueCrypt (truecrypt.sourceforge.net) a BestCrypt od společnosti Jetico. Více o technikách šifrování dat na disku a dostupném softwaru zdarma se můžete dočíst v dříve publikovaném článku Chraňte svá data šifrováním!

Klepněte pro větší obrázek

Šifrovací software TrueCrypt se hlásí o pozornost svou kvalitou

Alfu a omegu šifrování představuje šifrovací klíč, který bývá odvozován z vámi zadaného tajného hesla. Každá aplikace volá po silném hesle, jak ale vypadá? Forma a podoba bezpečného hesla závisí na konkrétním programu (některé například nerozlišují malá a velká písmena), nicméně ideálu se blíží například tento výčet požadavků:

  • významově není spojeno s osobou uživatele (rodné číslo, jméno apod.)
  • obsahuje jak malá, tak velká písmena
  • obsahuje číslice a speciální znaky ($, % atd.)
  • má dostatečnou délku (v závislosti na použitém systému)

Použijete-li v libovolné aplikaci příliš krátké heslo, může útočník uspět s útokem hrubou silou (zkoušení všech kombinací). Mnoho štěstí vám nemusí přinést ani heslo sestávající z nějakého smysluplného slova, protože zde se zase nabízí takzvaný slovníkový útok, kdy útočník postupně zkouší slova nějakého jazyka a jejich systematické modifikace.

K volbě silného hesla ostatně nabádá přímo systém Windows, který pro ochranu uživatelských účtů doporučuje následující:

  • použití nejméně osmi znaků
  • kombinace malých a velkých písmen, symbolů a číslic – čím více znaků a jejich různých typů použijete, tím bude heslo bezpečnější
  • nejvhodnější je, aby žádná část hesla neměla nic společného se skutečným světem

Pokud si s hesly systému Windows a jejich bezpečností chcete "pohrát" trochu detailněji, využijte služeb některého ze specializovaných nástrojů. Jedním z povedených je například Proactive Password Auditor od společnosti ElcomSoft (www.elcomsoft.com), díky němuž můžete důkladně prověřit hesla nejen svého systému.

Na druhou stranu samozřejmě existují také aplikace, které vám pomohou při tvorbě silného hesla. Za všechny jmenujme aplikaci Password Generator XP (www.securesafepro.com), která je zdarma a během několika málo kroků vygeneruje hesla řady definovatelných parametrů.

Příští, už předposlední díl skládanky zabezpečení operačního systému Windows XP přiblíží další nezbytnou součást ochrany dat, a tou je jejich zálohování. Zároveň se podíváme na to, kde hledat informace o chybách v softwaru a jak si otestovat bezpečnost vlastního počítače.

Témata článku: Microsoft, Download, Windows, Bezpečnost, Windows XP, Starter, Running, What, Guide, Password, Auditor, Generator, Omega

5 komentářů

Nejnovější komentáře

  • Bob 21. 11. 2005 23:19:59
    jo a je zadarmóóó..
  • Bob 21. 11. 2005 23:19:16
    Souhlas. Process Explorer a Autoruns od Sysinternals by měl mít každý...
  • tim 21. 11. 2005 17:12:42
    Process Explorer - jeden z najkvalitnejsich spravcov uloh. Vsetky ostatne...
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 74

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

Včera | Jakub Čížek | 18

Nevyznáte se ve značení procesorů Intelu? Tady máte tahák

Nevyznáte se ve značení procesorů Intelu? Tady máte tahák

** Z označení procesorů Intelu se toho dá mnoho vyčíst ** Ze čtyř čísel se dozvíte něco o výkonu i grafickém jádru ** Poradíme, jak číst číselné označení i písmena na konci

13.  2.  2017 | Stanislav Janů | 37


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama