Za Windows XP bezpečnější, 3. část

Třetí pokračování seriálu o budování bezpečnějších Windows XP přináší informace týkající se přehledu i správy procesů. A to i s pomocí propracovaných freeware variant. Místo si v článku našel také popis šifrování toho nejcennějšího, tedy dat na pevných discích.
Za Windows XP bezpečnější, 3. část

Každý uživatel i správce by měl mít přehled o běžících procesech, protože zde se samozřejmě "skrývají" některé záškodnické aplikace. Systém Windows XP s sebou v základní výbavě přináší Správce úloh, kterého můžete snadno aktivovat stisknutím magické trojkombinace kláves Ctrl+Alt+Del.

Ve standardním zobrazení Správce úloh nabízí pouze několik základních údajů o právě běžících procesech. Řada uživatelů však neví, že lze přidávat další informativní sloupce, a to volbou Zobrazit -> Vybrat sloupce.

Klepněte pro větší obrázek

Správce úloh dokáže zobrazit mnoho detailů

Řada škodlivých prográmků se snaží spustit souběžně se startem systému Windows, k čemuž využívají rozličných lokací. Jedná se o několik konfiguračních souborů, o standardní složky Po spuštění a pak zejména o tyto klíče registru systému Windows:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Standardní součástí Windows XP je Nástroj pro konfiguraci systému (spuštění příkazem msconfig). S jeho pomocí lze velice snadno získat přehled o tom, které programy a služby (o nich bude řeč později) se spouštějí automaticky po startu systému.

Klepněte pro větší obrázek

Programy spouštěné se startem systému jako na dlani

Freeware alternativy

Ačkoliv Správce úloh a Nástroj pro konfiguraci systému poskytují slušný přehled programů, procesů a služeb, objevila se na tomto poli řada dalších aplikací. Ty doplňují některé další funkce a často jsou k dispozici zcela zdarma. Mezi nejpovedenější utility této kategorie bezesporu patří i Starter, který prozkoumá všechna zákoutí systému a navíc se s ním dorozumíte česky.

Starter své funkce sdružuje do dvou základních oken, z nichž první se zaměřuje na programy spouštěné při startu systému. Druhé pak nese výmluvný název Procesy a přináší velice podrobný přehled všech právě běžících procesů a informací o nich. Dozvíte se tak například, které knihovny používají či údaje o verzi daného spustitelného souboru. Velice snadno lze také získat další informace z internetu, a to buď pomocí několika vyhledávacích nástrojů, nebo na stránkách SysInfo.org.

Klepněte pro větší obrázek

Mezi výhody programu Starter patří podpora češtiny

Za vyzkoušení zcela jistě stojí také What`s Running, který přináší strukturovanější pohled do nitra systému než výše představený Starter. Přehledně je zde zpracováno také zobrazení všech aktuálních síťových spojení, spolu se všemi detaily. Samozřejmě i s pomocí What`s Running lze vydolovat podrobné informace o procesu přímo z internetu, databáze se v tomto případě nachází na domovské stránce celého projektu.

Už padla drobná zmínka o službách systému Windows, které lze konfigurovat skrze Start -> Nastavení -> Ovládací panely -> Nástroje pro správu -> Služby. Chyby v některých službách a jejich zneužití se stávají terčem útoků, proto je dobré mít aktivované pouze ty varianty, které skutečně potřebujete.

Popis jednotlivých služeb a jejich optimálních nastavení by vydal na samostatný článek, inspiraci můžete čerpat například z:

Bezpečnost dat

Informace jsou jedním z nejcennějších artiklů dnešního digitálního světa, a proto je často nutné chránit data nejen na pevných discích. Už volba souborového systému má vliv na bezpečnost dat a varianta NTFS s sebou oproti FAT přináší několik výhod – viz například tyto stránky Microsoftu.

Úplně první operační systémy od společnosti Microsoft pracovaly se souborovým systémem FAT16, nástup Windows 95 (OSR2) znamenal příchod FAT32 a NTFS byl zpočátku typický pro Windows NT. Kromě vyšší bezpečnosti pokrývá NTFS také rychlejší vyhledávání souborů či zálohování kritických oblastí.

Pro zabezpečení obsahu pevných disků můžete samozřejmě využít i řady doplňkových aplikací, které zašifrují zvolená data. Za zmínku a vyzkoušení zcela jistě stojí open source aplikace TrueCrypt (truecrypt.sourceforge.net) a BestCrypt od společnosti Jetico. Více o technikách šifrování dat na disku a dostupném softwaru zdarma se můžete dočíst v dříve publikovaném článku Chraňte svá data šifrováním!

Klepněte pro větší obrázek

Šifrovací software TrueCrypt se hlásí o pozornost svou kvalitou

Alfu a omegu šifrování představuje šifrovací klíč, který bývá odvozován z vámi zadaného tajného hesla. Každá aplikace volá po silném hesle, jak ale vypadá? Forma a podoba bezpečného hesla závisí na konkrétním programu (některé například nerozlišují malá a velká písmena), nicméně ideálu se blíží například tento výčet požadavků:

  • významově není spojeno s osobou uživatele (rodné číslo, jméno apod.)
  • obsahuje jak malá, tak velká písmena
  • obsahuje číslice a speciální znaky ($, % atd.)
  • má dostatečnou délku (v závislosti na použitém systému)

Použijete-li v libovolné aplikaci příliš krátké heslo, může útočník uspět s útokem hrubou silou (zkoušení všech kombinací). Mnoho štěstí vám nemusí přinést ani heslo sestávající z nějakého smysluplného slova, protože zde se zase nabízí takzvaný slovníkový útok, kdy útočník postupně zkouší slova nějakého jazyka a jejich systematické modifikace.

K volbě silného hesla ostatně nabádá přímo systém Windows, který pro ochranu uživatelských účtů doporučuje následující:

  • použití nejméně osmi znaků
  • kombinace malých a velkých písmen, symbolů a číslic – čím více znaků a jejich různých typů použijete, tím bude heslo bezpečnější
  • nejvhodnější je, aby žádná část hesla neměla nic společného se skutečným světem

Pokud si s hesly systému Windows a jejich bezpečností chcete "pohrát" trochu detailněji, využijte služeb některého ze specializovaných nástrojů. Jedním z povedených je například Proactive Password Auditor od společnosti ElcomSoft (www.elcomsoft.com), díky němuž můžete důkladně prověřit hesla nejen svého systému.

Na druhou stranu samozřejmě existují také aplikace, které vám pomohou při tvorbě silného hesla. Za všechny jmenujme aplikaci Password Generator XP (www.securesafepro.com), která je zdarma a během několika málo kroků vygeneruje hesla řady definovatelných parametrů.

Příští, už předposlední díl skládanky zabezpečení operačního systému Windows XP přiblíží další nezbytnou součást ochrany dat, a tou je jejich zálohování. Zároveň se podíváme na to, kde hledat informace o chybách v softwaru a jak si otestovat bezpečnost vlastního počítače.

Témata článku: Microsoft, Windows, Bezpečnost, Windows XP, Download, Starter, Running, What, Guide, Password, Podrobné datum, Podrobný přehled, Auditor, Generator, Omega

5 komentářů

Nejnovější komentáře

  • Bob 21. 11. 2005 23:19:59
    jo a je zadarmóóó..
  • Bob 21. 11. 2005 23:19:16
    Souhlas. Process Explorer a Autoruns od Sysinternals by měl mít každý...
  • tim 21. 11. 2005 17:12:42
    Process Explorer - jeden z najkvalitnejsich spravcov uloh. Vsetky ostatne...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 19

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24

Herní počítač vs. Xbox One X: Kvalita obrazu není všechno

Herní počítač vs. Xbox One X: Kvalita obrazu není všechno

** Nový Xbox One X slibuje hraní ve 4K s HDR za 13 tisíc korun ** Aby stejnou kvalitu obrazu zvládl počítač, museli byste za něj dát minimálně dvakrát tolik ** Přesto herní počítače stále svůj smysl mají

24.  6.  2017 | Tomáš Holčík | 58


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky