Ako si zabezpečiť počítač?
Bezpečnosť počítača, systému a dát je komplexná záležitosť. Pár dobre mienených rád a návodov môže narušiť jedna nedbalosť. Ako teda postupovať, aby bol vášho počítač najlepšie chránený?
Nedobytné PC? To neexistuje
Hneď na začiatok uvádzame, že stopercentná ochrana neexistuje. Môžete robiť čokoľvek, vždy sa nájde nejaký prvok alebo okolnosti, ktoré narušia vaše softvérové a návykové hradby. Ide len o to, ako ľahko sa k nemu útočník alebo škodlivý kód dostane. Poďme sa pozrieť na jednotlivé kroky postupne.
Aktualizovaný systém
Odporúčané nastavenia na aktualizovanie Microsoft Windows a Office
Krok číslo jeden je ponechať si automatické sťahovanie aktualizácií. Vieme, je to občas nepríjemné, najmä odkedy si Windows 8 vynucuje, kedy ich nainštalujete. Pri potrebnom reštarte sa tak dozviete, že sa začína aktualizovať prvý zo 68 balíkov, a vy si musíte počkať. Je to však krok, ktorý pomôže ubrániť známe zraniteľnosti systému. Vynechaním tejto časti sa váš počítač veľmi ľahko stane botnetom alebo obeťou vírusovej nákazy. Podľa antivírusových firiem je každý rok infikovaných okolo 3,5 milióna počítačov, ktoré potom slúžia ako zombie počítače. Ich aktivovanie sa uskutoční na požiadanie softvéru, ktorý má ich správu na starosti. Inštalovaním neznámych crackov na aplikácie a hry môže byť aj váš počítač takto infikovaný. Nemusí robiť vyslovenú škodu, postačí, ak sprístupní vybraný port na komunikáciu.
Aktualizované aplikácie
Mať aktuálne verzie programov je podstatné nielen z hľadiska novej alebo opravenej funkcionality, ale aj z bezpečnostnej stránky. Drvivá väčšina programov má integrované automatické kontroly nových verzií, pri ostatných nezaškodí vykonať kontrolu na webe výrobcu. Najčastejšie využívané zraniteľnosti majú programy, ktoré vo svojej oblasti predstavujú štandard - či už ide o aplikácie PDF, grafické a programovacie nástroje, alebo multimediálne prehrávače. Samozrejme, výnimkou nie sú ani kancelárske balíky.
To je dôvod, prečo každý druhý utorok v mesiaci nájdete vo funkcii Windows Update nové opravy nielen pre operačný systém, ale aj pre Microsoft Office. To, že sa pre tento balík objavujú aktualizácie častejšie ako pre iné balíky, neznamená, že je zraniteľnejší. Výrobca skôr odhalí chyby a je schopný poskytovať na pravidelnej báze opravné balíky. Ak používate ešte systém Windows XP, upozorňujeme na náš osobitný článok o blížiacom sa konci podpory preň. Neriskujte zbytočne!
A nakoniec brána do vášho počítača - internetový prehliadač. Keď už nie grafický program alebo nástroj na plánovanie, no prehliadač musí byť vždy aktuálny. Inak sa váš počítač rýchlo stane zraniteľným. Nedajte na fantastické vyhlásenia, niečo ako najbezpečnejší internetový prehliadač jednoducho neexistuje. Je len prehliadač, ktorý je na chyby imúnny vydávaním aktualizácií čo najskôr.
Pozor na stránky s warezom
Stránky, ktoré poskytujú sťahovanie nelegálneho softvéru, sú obzvlášť nebezpečné. Generátory sériových čísel obsahujú skryté funkcie. V lepšom prípade ich hneď hlási antivírusový softvér. Ostražitosť odporúčame na všetkých frontoch, teda nielen na vyslovene warezových serveroch, ktoré sa svojím označením ani netaja, ale aj na torrentoch a úložiskách. Pri pozornejšom pohľade zistíte, že súborov vybranej aplikácie nie je tak veľa, len sa obmieňajú vo forme distribúcie (RAR, ZIP, počet súborov URL v balíku....).
Všeobecné rady a postupy
Tri najkritickejšie veci, ktoré urobíte zadarmo, sme ukázali a vysvetlili ich opodstatnenie. Mohli by sme uviesť všeobecné rady: neotvárajte neznáme e-mailové prílohy, podozrivé súbory, neklikajte na každý odkaz a podobne. Je to klišé, ktoré sa opakuje, ale úprimne - je reálne niečo také dosiahnuť? Áno, ak máte počítač na zábavu a doslova sa hráte na nedobytnú pevnosť, prípadne nepotrebujete pracovať so špecifickými vecami a testovať nové. Jedna z funkcií je kontrola používateľských účtov v systéme (Ovládací panel - Používateľské kontá a bezpečnosť rodiny - Používateľské kontá). Štandardné nastavenie síce chráni počítač, no je fakt otravné. Vypíname ho hneď po novej inštalácii systému. Stlmenie jasu obrazovky a neustále otázky na produktivite nepridajú. Ak už sa funkcie nechcete vzdať, odporúčame prepnúť na prvý stupeň namiesto druhého. Vyhnete sa notifikovaniu pri vykonávaní zmien v systéme.
Manipulácia s kontrolou používateľských účtov
Virtuálny stroj
Vieme, že z času na čas potrebuje používateľ niečo vyskúšať. Na to sú vhodné virtuálne stroje. Ich inštaláciou vytvoríte nový počítač, a keď si ho infikujete, nebude to mať dosah na pôvodný systém.
Internetové pripojenie
Na verejných sieťach Wi-Fi nezostávajte pripojení dlhšie, než je to nevyhnutné. Znížite riziko napadnutia vášho počítača alebo ukradnutia dát z neho. Na rozdiel od domácej siete tu si pokles výkonu nevšimnete (napríklad pri kopírovaní objemu dát z vášho PC).
Ľudský faktor
Môžete si počítač zabezpečiť najnovším softvérom, no postačí ľudská chyba a o bezpečnosť ste prišli. Ak máte počítač s čítačkou odtlačkov prstov, použite ju a do systému zvoľte silné heslo. Vo Windows 8 môžete využiť prihlasovanie PIN-om. Nemusíte zjednodušovať heslo, aby prihlasovanie a odomykanie účtu nebolo zdĺhavé, zároveň využijete rýchly a bezpečný spôsob prihlásenia. Počítač zamykajte, aj keď len niekam odbehnete na krátku chvíľu.
Ak dodržíte niektoré z našich odporúčaní, prezerať si môžete aj rizikové stránky, otvárajte prílohy a hoci aj sledujte dianie na warezovej scéne. S pár našimi postupmi to bude so zanedbateľným rizikom. Najmä ak využijete sedliacky rozum, ostražitosť a popri aktualizáciách aj virtuálny stroj.
Panda Cloud Antivirus
Rozhranie netradičného antivírusu Panda Cloud Antivirus
Jeden zo spôsobov, ako si ochrániť dáta na počítači, je využiť cloudový antivírus Panda Cloud Antivirus. Aktuálne sme preverovali možnosti verzie 2.9 vo fáze beta testov a v súčasnosti už nehovoríme len o antivírusovom programe. Pôvodný názov síce zostal, no výrobca už pridal rozšírenú funkcionalitu v podobe sledovania dôveryhodnosti odkazov na internetových stránkach, firewall, Wi-Fi monitor a vakcináciu zariadení USB. Funkcie sú známe z Panda Internet Security 2014. Tu ich máte zadarmo, pričom skenovacie jadro spolupracuje so serverom výrobcu na odhalení hrozieb. Funguje však aj v prípade, že práve nie ste pripojení na internet. Špecialitou je monitor procesov, ktorý okrem iného aj na základe on-line hodnotenia zobrazuje ich stav. Uvidíte v zozname všetky bežiace procesy aj s ich hodnotením. Ideálna pomôcka pre tých, ktorým názvy niektorých súborov nič nehovoria a chcú mať istotu legitímnosti procesov.
Kontrola procesov cez cloudový antivírus
Jednoduchý firewall umožní definovanie vlastných pravidiel pre aplikácie v systéme. Pracuje úplne automaticky na základe dostupných informácií o známych súboroch. Výhoda tohto riešenia je jeho nenáročnosť, odporúčame ho aj pre pomalšie počítače. Zaujímavá funkcia je sledovanie zariadení pripojených v aktuálnej sieti Wi-Fi. Zobrazí identifikačné údaje adaptéra aj detaily o ďalších zariadeniach. Vo verejných sieťach Wi-Fi je to neoceniteľná pomôcka. Aby ste videli ostatné počítače, nemusíte mať povolené ich vyhľadávanie v sieti, a teda aj sprístupnenie vašich zdieľaných adresárov.
Vcelku na nás urobil program dobrý dojem. Za tých pár rokov, čo Panda Software ako prvá firma uviedla cloudový antivírus, výrobca urobil poriadny krok vpred.
Hodnotenie:
| Nízke systémové nároky, ochrana aj bez pripojenia na servery výrobcu, firewall, sledovanie procesov |
| Len jednoduchšie spracovanie doplnkových funkcií, menšie možnosti konfigurácie |
Link: www.pandasoftware.sk
Cena: zadarmo
ESET Secure Authentication
Schéma dvojfaktorovej autentifikácie
V roku 2013 vydal ESET riešenie na dvojfaktorovú autentifikáciu. Potenciál tejto aplikácie je vysoký a počet používateľov, ktorí ju využívajú, narastá. Takúto autentifikáciu môžete vidieť v internet bankingu na mobilnom telefóne alebo napríklad pri prijímaní dočasnej SMS správy na potvrdenie transakcie. Softvér priamo podporuje niektoré veľké softvérové aplikácie, ako napríklad Microsoft Exchange, Outlook Web Access, Microsoft Dynamics CRM iné. Z pohľadu implementácie má firma k dispozícii API, aby mohla autentifikáciu zaradiť aj pre vlastný softvér. Podporované sú všetky najpoužívanejšie mobilné aj stolové operačné systémy. Používateľ na svojom telefóne zadá PIN kód k aplikácii a tá zobrazí bezpečnostný prvok, či už pôjde o heslo, alebo PIN s rôznou dĺžkou. Po jeho zadaní do aplikácie na počítači získava oprávnenie na prístup k nej. Je to výhodná kombinácia určitého prvku, ktorý používateľ pozná, a jeho silného a už overeného hesla. Posielané PIN kódy sa nedajú predvídať a môžu mať obmedzenú platnosť. Toto riešenie je dostupné na Slovensku aj v niektorých ďalších krajinách
Hodnotenie:
| Jednoduché zabezpečenie pre používateľa, podporované systémy, dostupnosť API a SDK |
Link: www.eset.sk
Cena: podľa implementácie
Verdikt PC REVUE
Neraz uvádzame rady a tipy, ako sa chrániť a na čo si dať vo svete počítačov pozor. Naša rada nad zlato však je: Nenechajte si počítač vôbec infikovať. Je to najistejší postup, no nie celkom jednoduchý. Nech už používate akékoľvek postupy, základom je mať na počítači bezpečnostný softvér s aktuálnymi databázami. To berieme ako samozrejmosť. Podľa potreby si môžete zvoliť klasický antivírus alebo ucelené riešenie typu internet security. Na ochranu odporúčame vyskúšať napríklad nekonvenčný antivírus Panda Cloud Antivirus. Je vhodný aj pre slabšie PC a poskytuje ochranu na rôznych frontoch počítačovej bezpečnosti. Výborná je aj dvojfaktorová autentifikácia od ESETu.
Svet vírusov v číslach
Webové útoky - viac ako 200 000 webových útokov denne
Mobilné hrozby - riziko nákazy škodlivým kódom sa za posledné dva roky zvýšilo o viac ako 50 %. Toto číslo má zatiaľ rastúci trend. Antivírus na mobile a tablete sa čoskoro stane povinnosťou, aj keď v počte unikátnych hrozieb sa pohybujeme v stovkách kusov. Medzi najčastejšie riziká patria kradnutie informácií, klasické hrozby a vírusy, sledovanie používateľa, odosielanie obsahu alebo zmena konfigurácie zariadenia
Domény - aj vy občas narazíte na podozrivú stránku? Počet domén sa medziročne zvyšuje o viac ako 10 %. Ich počet je väčší než 80 000. Šanca, že na ne narazíte, je vysoká, nech sa snažíte akokoľvek. Keďže sú všeobecne hľadané, majú zvýšený PageRank, aj keď len na krátky čas (vyhľadávače blokujú vyslovene škodlivé stránky a nezaraďujú ich do výsledkov hľadania).
Zraniteľnosti - ročne je nájdených viac ako 5000 zraniteľností. Overte si, či máte aktualizovaný softvér.
Spam - nepríjemné na spame okrem jeho početnosti je, že obsahuje nielen klamlivé informácie, ale aj priame odkazy na infikované domény. Zatiaľ to vyzerá nádejne a trend šíriaceho sa spamu je každoročne nižší. Zatiaľ čo v roku 2010 až takmer 90 % e-mailovej komunikácie tvoril spam, situácia sa v minulom roku zlepšila. Hoci počet správ stále rátame v miliardách a tvoria väčšinu e-mailov, pokles bol viac ako 10-percentný.
Toolkity - inak povedané, nástroje na vyklikanie si vlastného vírusu. Antivírusové programy ich bez problému odhalia, tvoria však podstatnú časť sveta škodlivých kódov. Najznámejší je Blackhole, nasledujú Sakura, Nuklear, Phoenix a Redkit.
