Jak zabezpečit počítač s Windows XP

O zabezpečení Windows bylo napsáno již mnoho, situace přitom příliš nezlepšila. Pro běžného uživatele může být zabezpečení jeho počítače španělská vesnice. Proto se pokusím co nejjednodušeji popsat nejen jak zabezpečit počítač, ale také proč a jak k napadení dochází, abyste měli šanci chránit se i do budoucna.

Související odkazy

Slovník
administrátor
antivirus
banner
firewall
offline
spam
trojský kůň
update
USB
virus
warez

Databáze znalostí
Jak se bránit spamu?
Jak se bránit spyware?

Inspirací pro vznik tohoto článku byl můj přechod do prostředí lidí, kteří se v počítačích příliš nevyznají. Těmto běžným uživatelům stačí, když počítač funguje a na bezpečnost příliš nedbají. Zpravidla ale netrvá dlouho a počítač se dostane do stádia, kdy jej už není možné používat, protože je velmi pomalý, případně neustále vyskakují okna s reklamou. Zpravidla teprve poté, se běžný uživatel začne zajímat o zabezpečení svého počítače.

Často se ale lze setkat s uživatelem, který zná více než jen jak napsat dopis v textovém editoru, ale o zabezpečení svého počítače se příliš nezajímá. Přitom v průměru 20 minut trvá, než se na počítač v síti s čerstvě nainstalovanými Windows XP dostane virus i bez vašeho přičinění (viz tento článek). Podle mých zkušeností je tato doba ještě výrazně kratší a často během ní nestihnete stáhnout ani nejdůležitější záplaty, natož je nainstalovat.

Nabízíme vám proto jednoduchý postup, který je třeba pro zabezpečení operačního systému Windows XP.

Poznámka: Proč právě Windows XP? U průměrných uživatelů je tento operační systém zastoupen zdaleka nejčastěji.

Proč a jak zabezpečovat?

Zabezpečení počítače je potřeba chápat jako trvalý proces. Nestačí tedy nainstalovat antivirový program, firewall a myslet si, že váš počítač je až na věky v bezpečí. Situace v oblasti počítačové bezpečnosti je dnes poměrně nepřehledná a navíc žijeme v době, kdy se znenadání objevují zcela nové formy útoků.

Naším dnešním cílem je přiblížit úskalí počítačové bezpečnosti i nezasvěceným uživatelům, aby i ti měli možnost kvalifikovaně chránit svůj počítač. Nejprve se podíváme na příznaky, které vykazuje napadený počítač, potom probereme různé varianty virů a dalšího škodlivého softwaru. Nakonec si ve čtyřech fázích zabezpečíme počítač.

4 fáze zabezpečí počítače s operačním systémem Windows XP:

  • test, zda je počítač již napaden
  • přeinstalování operačního systému (není vždy nutné, viz další text) nebo vyčištění napadeného počítače, jestliže nemůžete (nechcete) z nějakého důvodu přeinstalovávat operační systém
  • instalace Service Packu 2 (SP2)
  • další doporučení pro bezpečnost

„Proč se starat o bezpečnost? Já nemám na počítači nic důležitého...“

Toto je typický argument, se kterým se lze setkat mezi uživateli. Mnoho z nich si tento postoj hájí, ale počítačová bezpečnost neznamená jenom ochranu důležitých dat. Nedostatečné zabezpečení počítače se může projevovat i jinak a řádně otravovat život:

  • často vyskakují okna s nevyžádanou reklamou
  • počítač se zpomalí pod únosnou hranici
  • modem vytáčí exotická čísla a účet za připojení na internet roste do astronomických rozměrů
  • z vašeho počítače je odesílán spam
  • z vašeho počítače je veden útok na jiné počítače
  • jste administrátorem odpojeni od sítě kvůli šíření viru

Spyware, adware, malware – co to je, proč je toho všude tolik?

O spyware, adware a malware jste už pravděpodobně slyšeli. Jde o programy, které dělají neplechu – rozesílají spam z vašeho počítače, umožňují vzdálené ovládání, zobrazují nevyžádané reklamy ve vyskakovacích oknech, odchytávají hesla, sbírají rozličné informace – od seznamu navštívených stránek až po informace o vašich bankovních účtech. Uživatel zpravidla ani netuší, že takový program má nainstalován. Dobrou zprávou je, že většina těchto programů data neničí, protože se snaží být nenápadná.

Adware je mnoho druhů a různí se i jejich „marketingová agresivita“ – od software, který zobrazuje ve svém okně třeba jen malý proužek s reklamou, až po nesnesitelné, všudypřítomné vyskakující reklamy, přesměrování prohlížeče a nekalý boj s konkurencí (nemožnost navštívit stránky konkurence).

Proč takové programy existují?

Důvod je prostý: peníze. Spyware sbírá informace o vašich zvycích, aby adware mohl zasílat reklamy příbuzné stránkám, které si prohlížíte (pak je větší šance, že uživatel na ně klikne).

Různé viry a trojské koně mají za účel počítač ovládnout, aby mohl být použit jako odrazový můstek pro další útoky a odesílání spamu. Ovládnutý počítač se nazývá bot (odvozeno od slova robot). Sítě desítek tisíc botů se pak prodávají např. spammerům za slušný balík, aby mohli sbírat e-mailové adresy na nich uložené a rozesílat spam. Protože je takovéto rozesílání spamu decentralizované, dá se je jenom těžko vystopovat skutečný původce. Když se nemusí obávat trestu, proč by se omezovali? I když už se některé spammery podařilo dopadnout a odsoudit (podrobnosti zde).

Existuje i pohled na věc ze strany producentů adware: zajímavý článek se zmiňuje mj. o osubu přehrávače videa RadLight, který je možné stáhnout zdarma, ale s adware. Původně byl adware vytvořen, aby mohly existovat programy zdarma a aby se na nich také dalo něco vydělat. Postupem času se mnoho věcí změnilo a rozhodně ne každý výrobce používá adware ve svých produktech poctivě.

Jakým způsobem se tyto programy šíří?

Viry a trojské koně jsou typicky přílohou e-mailové zprávy. I když tento způsob je už důvěrně známý, stále se najde mnoho lidí, kteří přílohu otevřou. Nebo stačí navštívit zákeřně upravené stránky obsahující kód, který využívá bezpečnostní chyby v Internet Exploreru k nainstalování programů bez vědomí uživatele.

Adware a spyware se zpravidla šíří jinými způsoby. Občas stačí doufat, že uživatel klikne na každé tlačítko OK, které se mu zobrazí (toto funguje velmi dobře, viz tzv. trikové bannery, které svým vzhledem vyvolávají zdání potvrzovacího okna operačního systému). Někdy se nainstalují společně s jiným software. Jestliže instalujete neznámý software a v licenční smlouvě vidíte názvy firem jako Gator, 180solutions, Coolsearch, je tu vysoká šance, že se nainstaluje také nejrůznější spyware / adware (ve skutečnosti to v licenční smlouvě uvádějí). Způsobů je opět nesčetně. Lidé vytvářející tyto programy si vybírají za svou cílovou skupinu právě běžné uživatele, užívají různých psychologických triků, aby uživatele přiměli kliknout a instalovat. A je třeba dodat, že jsou čím dal rafinovanější.

Test, zda je počítač již napaden

Pokud chcete zabezpečit počítač, je důležité vědět, zda již nebyl napaden. Hlavními příznaky možné infekce jsou:

  • často vyskakují okna s nevyžádanou reklamou (i když není otevřen prohlížeč)
  • činnost počítače je výrazně zpomalena
  • nejde změnit domácí stránka v prohlížeči
  • při napsání adresy do prohlížeče se zobrazí úplně jiná stránka (přesměrování)
  • nejde stáhnout aktualizace k antivirovým programům nebo nefungují
  • na ploše a v Start menu přibyly neznámé podezřelé ikony

Užití anti-adware a antiviru

Antivirové programy chrání proti virům, anti-adwarové obecně proti adware a spyware. Rozdíl mezi těmito skupinami programů není úplně jasně vytyčen, proto antivir může najít spyware programy a anti-adware některé viry. Nejlepší je mít z každé kategorie jeden program. Antivirů je na výběr mnoho (např. zde je ke stažení zkušební verze AVG, jestli žádný antivir ještě nemáte). Z anti-adware programů bych doporučil následující dva:

Oba prográmky jsou ke stažení zdarma, jejich aktualizace také (přesněji, Spybot žije z darů, Ad-Aware je zdarma jenom k osobnímu nekomerčnímu použití).Pokud byste měli zájem o jiný anti-adware program, určitě lze najít mnoho dalších. Ale pozor! Ne každý program, který se tváří být anti-adware ve skutečnosti anti-adware je! Mnoho programů se tak tváří, jenže v lepším případě provedou test, zahlásí falešné poplachy a nabídnou koupi plné verze. Navíc je není jednoduché odinstalovat. V horším případě nainstalují další adware. Takové programy skutečně existují, na této stránce naleznete seznam několika desítek podezřelých produktů.

Jestliže se antivir nebo anti-adware „zasekne“ na některém souboru na delší dobu (řekněme více než 2-6 minut), je to relativně spolehlivý příznak, že je počítač napaden. Tyto programy mají obranné mechanismy, které zvyšují jejich šance, že se jim podaří zůstat ve vašem počítači – vypínání antivirových programů, skrývání procesů nebo také přepisování původních souborů Windows. Pokud máte napadený počítač, jediný skutečně spolehlivý způsob, jak se nákazy zbavit, je přeinstalovat Windows a následně nainstalovat Service Pack 2. Přesto se ale můžete pokusit o záchranu i bez reinstalace operačního systému.

Pokus o odstranění nežádaných návštěvníků bez reinstalace Windows

V případě, že antivir/anti-adware proběhl (a nezasekl se), stačí zvolit odstranění nalezených podivností. Co ale dělat, jestliže se zasekne a neskončí? Restartujte počítač a ještě předtím, než se objeví logo Windows, stisknete klávesu F8. V zobrazeném menu vyberte „Stav nouze“.

Po naběhnutí systému spusťte antivir / anti-adware znova. Ve „stavu nouze“ běží daleko méně procesů a navíc neběží síť. Test by měl proběhnout bez zaseknutí. Opět odstraňte všechny nalezené anomálie. Ani to však není zárukou, že počítač je skutečně čistý. Pokud nějaký vir / spyware přepsal důležitý systémový soubor, zbavit se ho můžete jedině přeinstalováním Windows.

Přeinstalování Windows

Projděte disk a zálohujte si všechna důležitá data (viz článek Jak při reinstalaci Windows XP nepřijít o důležitá data). Máte-li také instalační soubory stažených programů, dobře si rozmyslete, které z nich si necháte (některé můžou obsahovat spyware nebo adware). K tomuto rozhodování celkem dobře může pomoct Google, zadejte: „jméno programu“ adware OR virus OR spyware. Prohlédněte stránky, které Google vyhledá (stačí namátkově několik), jestli tam není zmínka, že by daný program obsahoval adware nebo virus. Bylo by zbytečné přeinstalovávat operační systém a potom znovu instalovat programy obsahující spyware.

Po zálohování dat restartujte počítač, vložte instalační CD Windows XP a přeinstalujte systém. Pokud se na to sami necítíte, zkuste požádat někoho zkušenějšího. Po reinstalaci vyjměte síťový kabel, jinak hrozí reálné nebezpečí dalšího napadení. Pokračujte instalací Service Packu 2 ze souboru.

Instalace Service Packu 2 (offline)

Zejména velké firmy zatím nespěchají s nasazováním Service Packu 2 na své počítače. U běžného uživatele je ale situace jiná a lze říci, že instalaci SP2 lze v této chvíli doporučit. Je pravda, že existují programy, které s touto aktualizací nejsou kompatibilní. Jejich seznam a řešení naleznete na této adrese.

Vzhledem k odpojenému síťovému kabelu (opravdu nelze doporučit ponechat počítač po čerstvé instalaci připojený k internetu) nelze použít službu Windows Update. Nezbývá tedy nic jiného, než nainstalovat SP2 offline z CD nebo pevného disku.

Na jiném počítači stáhnete SP2 z těchto adres:

Celý SP2 má kolem 200 MB, jeho stahování tedy není příliš vhodné pro lidi s dial-up připojením. Stažený soubor vypalte na CD nebo nahrajte na USB klíč s dostatečnou kapacitou. V ideálním případě přidejte ještě antivir, anti-adware a jiné užitečné programy.

Do počítače s čerstvě nainstalovanými Windows vložte CD s SP2, spusťte instalační soubor a vyberte „Expresní instalaci“. V závislosti na rychlosti počítače zabere instalace několik desítek minut. Na závěr se zobrazí několik oken, ve kterých povolte automatické aktualizace. Potom nainstalujte antivir a anti-adware.

Další doporučení pro bezpečnost – jak se bránit další nákaze

Vyberte si jiný prohlížeč

V poslední době populární krok – vyměnit prohlížeč Internet Explorer za jiný. V tuto chvíli má smysl přemýšlet o třech alternativách – Mozille, Firefoxu (oba http://www.czilla.cz/) nebo Opeře (http://www.operacesky.net/).

Mezi výhody alternativních prohlížečů patří rozšířená funkčnost oproti IE, nevýhodou potom je skutečnost, že některé stránky se nemusí zobrazovat korektně.

Vytvoření účtu „Guest“ pro ostatní uživatele vašeho počítače

Pokud počítač nepoužíváte sami, je dobré vytvořit účet hosta – „Guest“. Počítač můžete mít zabezpečený sebelépe, ale pokud si k němu sedne někdo, kdo je schopný stáhnout a nainstalovat podezřelý software, všechna snaha je zbytečná.

Guest účet je účet s omezenými právy. Uživatel přihlášený na tomto účtu nemůže přepisovat systémové soubory. Většina virů, adware a spyware se snaží nainstalovat právě mezi systémové soubory.

 

Tento účet lze vytvořit v Ovládacích panelech – Uživatelských účtech. Zde je potřeba vytvořit nový účet a jeho práva nastavit na Guests. Toto se liší podle toho, zda máte Windows XP Home nebo Professional. Nezapomeňte vytvořit heslo. Nevýhodou tohoto účtu je, že některé aplikace pod ním nepracují správně (např. software na vypalování, ICQ). Pokud ale ostatní uživatelé používají počítač pouze pro přístup k internetu, je tento účet ideální.

Nebezpečné a nedůvěryhodné stránky

Existují stránky, jejichž jediným smyslem existence je instalace nějakého škodlivého softwaru do vašeho počítače. Když skutečně nevíte, jaký software vám stránka chce nainstalovat (ani jste nic takového neočekávali), nic neinstalujte. Zejména mnohé „free“ porno a warez stránky v tomto ohledu vynikají.

Nejdůležitější jsou aktualizace

To platí jak pro systém samotný, tak i pro antivir, anti-adware a ostatní software. Po instalaci SP2 operační systém nabídne možnost automatických aktualizací, tuto možnost doporučuji zapnout. Když jsou aktualizace připraveny, tak vpravo dole uvidíte malou ikonku Windows Update a zároveň se objeví text informují, že nové aktualizace jsou připraveny k instalaci.

Na co se můžete těšit příště?

Příště si povíme více o nastavení firewallu a systémových služeb.

Diskuze (89) Další článek: Eurotel Data Expres dnes v noci nepojede

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , ,