Jak ochránit svůj počítač před viry a jinou havětí
Transkript
Jak ochránit svůj počítač před viry a jinou havětí
INFORMATIKON CVT UP číslo 3, duben 2009 BEZPEČNOST A ANTIVIROVÁ OCHRANA Jak ochránit svůj počítač před viry a jinou havětí Každý počítač připojený do počítačové sítě je vystaven ohrožení. Pokud není dostatečně zabezpečen, může být infikován počítačovými viry a červy, nebo se stát snadným cílem pro hackery. Ti se mohou pokusit odstranit informace, způsobit zhroucení počítače, nebo dokonce ukrást osobní údaje, jako jsou třeba hesla nebo čísla platebních karet. Naše počítačová síť UP je sice určitým způsobem chráněna před útoky zvenčí, např. filtrací některých portů či blokováním škodlivé nebo maskující se komunikace, žádné z těchto opatření však nezabrání vzájemnému poškození počítačů uvnitř sítě. Každý nedostatečně zabezpečený počítač představuje riziko nejen pro svého uživatele, ale i pro ostatní. Zabezpečení počítače je povinné „Koncové zařízení připojované do sítě UP musí být odpovídajícím způsobem zabezpečeno vhodnou konfigurací systému, aplikací bezpečnostních záplat atd. V případě nedostatečně zabezpečeného nebo zavirovaného koncového zařízení může správce sítě dočasně odejmout právo přístupu do sítě UP.“ Směrnice rektora UP B3-07/7-SR, Článek 6, odst. 3 Zaměstnanec UP se v tomto ohledu může spolehnout na svého správce sítě, který potřebná opatření na jeho počítači nastaví. Student UP si musí svůj počítač příslušným způsobem ošetřit sám, a to ještě před tím, než jej připojí do univerzitní sítě. K lepšímu zabezpečení počítače pomohou následující tři jednoduché kroky: 1. Udržujte aktualizovaný operační systém vašeho počítače Firma Microsoft pravidelně zveřejňuje na svých webových stránkách aktualizace (update) svých produktů. Tyto aktualizace řeší existující bezpečnostní díry, které potenciálně využívají ke svým útokům hackeři a počítačové viry. Pokud tedy používáte na svém počítači operační systém Windows, udržujte jej důsledně aktualizovaný. Jak na to? Ve Windows XP si můžete nastavit automatickou aktualizaci operačního systému v menu Start → Ovládací panely → Automatické aktualizace. Pokud chcete aktualizace spouštět ručně (třeba proto, že se k internetu připojujete jen občas), stačí v Internet Exploreru otevřít stránku http://update.microsoft.com a zkontrolovat, zda jsou nějaké aktualizace pro váš počítač k dispozici. U nalezených aktualizací potvrďte jejich stažení a instalaci. 2. Používejte antivirový program Antivirový program pomáhá chránit počítač před většinou virů, červů, trojských koní a dalších nevítaných návštěvníků, kteří mohou počítač „nakazit“ a následně v něm provádět škodlivé činnosti, jako je mazání souborů, přístup k osobním datům atd., nebo mohou zneužít počítač k útokům na jiné systémy. Bez přehánění můžeme říci, že nepoužívat antivirový program se v dnešní době rovná hazardu. Pro používání antivirů však platí tato základní pravidla: Aby antivirový program plnil dobře svou funkci, musí být pravidelně aktualizován. Na jednom počítači neinstalujte více jak jeden antivir. UP má formou multilicence zakoupeny antivirové programy AVG a NOD32. Doporučení o použití vybraného produktu a jeho instalaci vám poskytne váš správce počítačové sítě. Pro domácí a nevýdělečné účely lze využít např. AVG AntiVirus Free (zdarma ke stažení na adrese free.avg.com), nebo Avast! Home Edition (www.avast.cz/cze/avast_4_home.html). 3. Mějte zapnutou bránu firewall Brána firewall vytváří ochrannou hráz mezi vaším počítačem a potenciálně škodlivým obsahem na Internetu. Firewall podle určených pravidel omezuje osobám i programům přístup do vašeho počítače. Doporučujeme mít bránu firewall aktivovanou. Jak na to? Používáte-li systém Windows Vista nebo Windows XP Service Pack 2 (SP2) a vyšší, je brána firewall vestavěná a ve výchozím nastavení zapnutá. Pro běžné použití tento firewall naprosto dostačuje. Zapnutí a nastavení brány firewall můžete zkontrolovat v nabídce Start → Ovládací panely → Brána firewall systému Windows. Ošetřením počítače to nekončí Nezapomínejte zálohovat! Antivirový program, stažené aktualizace a nastavený firewall samy o sobě nestačí. Škodlivý software stále klade nové nástrahy a léčky, aby se vloudil do vašeho počítače. Co tedy ještě můžete udělat, abyste ochránili svůj počítač a svá data? mějte zabezpečený počítač (aktualizace, antivir, firewall) chovejte se zodpovědně a ostražitě – zejména při práci s internetem vytvářejte pravidelné zálohy důležitých souborů – jako pojistku pro nejhorší případy „UP neodpovídá za ztrátu uživatelských dat (neuložených v databázích UIS) vzniklou jakýmkoliv způsobem. Za pořizování záložních kopií vlastních uživatelských dat a programů si odpovídají uživatelé sami.“ Směrnice rektora UP B3-07/7-SR, Článek 4, odst. 6 Základní body prevence 1. Věnujte zvýšenou pozornost webovým stránkám které navštěvujete, dávejte dobrý pozor, na jaké odkazy klikáte. Typickou zlomyslnou léčkou jsou například varovná okna falešných antivirů s nabídkou na léčení. 2. Neotvírejte přílohy podezřelých e-mailových zpráv, neklikejte na sebelákavější odkazy v nevyžádané poště. 3. Mnoho útoků je směřováno na uživatele MS Internet Exploreru, proto stoupá obliba alternativních prohlížečů, jako je např. Mozilla Firefox nebo Opera. Ani s nimi však nepodlehněte falešnému pocitu bezpečí. 4. Buďte opatrní při stahování software, doplňků aplikací atd. Raději oželte nepotřebný shareware software, mnoho „zábavných“ programů s sebou přináší viry, spyware atd. 5. Použití antispyware a dalších programů pro odstraňování škodlivého software konzultujte vždy se svým správcem sítě. Při současném použití více antispywarových či antivirových řešení na jednom počítači hrozí problémy s chodem Windows a ve výsledku i problémy s detekcí havěti! 6. Zaktualizujte Microsoft Office (MS Word, Excel,…), ale také další produkty společnosti Microsoft. 7. Aktualizujte také všechny aplikace, které využívají počítačovou síť a Internet (Mozilla Firefox, ICQ, SKYPE, přehrávače multimédií aj.), nebo v nich přímo povolte automatickou aktualizaci. 8. Vzdělávejte se v oblasti zabezpečení počítače, viry a útoky se stále zdokonalují. Užitečné informace o ochraně a zabezpečení vašeho počítače můžete nalézt na stránkách: Microsoft – Zabezpečení – www.microsoft.com/cze/security/ Microsoft – 4 kroky ochrany počítače – www.microsoft.com/cze/athome/security/computer/ Prevence a likvidace havěti – Viry.cz – www.viry.cz – Spyware.cz – www.spyware.cz Pravidelně si zálohujte svá data pro případ přeinstalace počítače. Každý z nás ví sám nejlépe, která data jsou pro jeho práci důležitá a jak často v nich dochází ke změnám. Podle toho si naplánujte pravidelné zálohování. Zálohu provádějte nejlépe na jiný počítač nebo server, či jiná média (CD/DVD). Může se stát, že na zavirovaném počítači dojde k poškození systému takového rozsahu, že bude nutno znovu nainstalovat operační systém. Vaše data mohou být viry zakódována a nepůjde je opravit, antiviry většinou řeší opravu smazáním. Pak přijde na řadu záloha (nezavirovaná záloha). Pozor na USB flash disky Flash disky jsou dnes velmi rozšířené, a možná právě proto jsou také častým prostředkem pro šíření virových nákaz. Umíte ověřit, zda váš USB flash disk není zavirovaný? Je to jednoduché, za předpokladu, že máte k dispozici počítač s nainstalovaným a aktualizovaným antivirovým programem. Doporučujeme postupovat takto: otevřete si okno Tento počítač; stiskněte a držte klávesu SHIFT a připojte USB disk (SHIFT zabrání automatickému použití autorun.inf, který bývá nejčastěji zneužíván viry) po namapování USB disku s dostatečnou časovou prodlevou uvolněte klávesu SHIFT najeďte myší nad ikonu daného USB disku a z menu přes pravé tlačítko myši zvolte prověřit antivirovým programem USB flash disk je externí zařízení sloužící pro ukládání a přenos dat mezi počítači, proto jej používejte pouze jako dočasné úložiště. Důležitá data mějte uložena i jiným způsobem (jiný počítač, server, CD/DVD nosič,…). Zkušenosti ukazují, že možnost ztráty souborů na flash disku není zanedbatelná. Často dochází ke ztrátě dat při uspěchaném a neopatrném odpojení flash disku od počítače. Data jsou na flash disk zapisována se zpožděním, před jeho odpojením od počítače je proto vhodné jej softwarově odpojit pomocí ikonky v pravém rohu lišty „Bezpečně odpojit nebo vysunout hardware“, jinak hrozí, že data nebudou na disk zapsána, i když v souborovém manažeru jsou na USB flash disku vidět. „Mám zavirovaný počítač, co mám dělat?“ Pokud již dojde k tomu, že se váš počítač začne chovat „divně“ (výrazné zpomalení výkonu, samovolně vyskakující okna prohlížeče, prohlížeč odkazuje na jiné stránky, než které uživatel požaduje, atd.), případně jste byli upozorněni na detekovaný podezřelý síťový provoz z vašeho počítače nebo detekované útoky na jiné počítače v síti univerzity, pak budete muset váš počítač otestovat a vyčistit. Zaměstnanci UP se mohou obrátit na svého správce sítě (nejlépe prostřednictvím Helpdesku – najdete jej na http://portal.upol.cz/ po přihlášení). Další informace na téma zabezpečení počítačů v síti UP: http://portal.upol.cz/ – Informace a návody – Počítačová síť – Bezpečnost a antivirová ochrana. Informatikon pro vás připravují pracovníci CVT UP ve spolupráci se správci lokálních počítačových sítí.