Wuwejův zápisník

Užitečné programy - bezpečnost

05.02.2008 21:21, Wu | počítače | komentáře -

Tentokrát si posvítíme na zabezpečení počítače. Windows jsou v tomhle směru poněkud... tragické. Hlavní problém je nejspíš v tom, že se nijak nechrání proti svému uživateli, že přihlášený člověk může všechno (a kdyby jen člověk - cokoliv, co úmyslně nebo omylem spustí). Instalovat, nastavovat, modifikovat. Sice se učinily nějaké kroky, jak jádro systému zajistit, ale není to ono. Stalo se mi, že jsem chtěl kvůli zvýšení bezpečnosti ve svých XP figurovat jako normální uživatel, nikoliv administrátor. Jenže mi nešly odpojovat karty ze čtečky. A myslím, že ani scanner nechtěl fungovat, dokud jsem neměl maximální práva. Takže nezbývá než používat podpůrné programy na zvýšení bezpečnosti.

Tak především antivirová ochrana. Bojuje se na mnoha frontách, rezidentní štít kontroluje každý spuštěný sobor, na síťové vrstvě se kontroluje stahovaná pošta, sledují se instant messengery (například skrz ICQ může přijít leccos nepěkného), prohlíží se internetové stránky. Pro domácí použití jsou zdarma jak AVG free edition, tak Avast home. Vyzkoušel jsem obojí, myslím že jsou zcela srovnatelné.

Avast Antivirus - home edition

Kromě antivirů je nutné sledovat síťovou vrstvu, příchozí pokusy o spojení, nevhodná odchozí spojení apod., k tomu slouží firewall. Už několik let používám Kerio Personal Firewall, dnes se jmenuje Sunbelt Personal Firewall. Kromě zmíněných funkcí umí ve free verzi ještě kontrolovat spouštení programů a jejich změny, což je také užitečné. Pokud ho budete zkoušet, prvních tuším 14 dní bude fungovat jako verze plná, bude blokovat reklamy internetových stránek, umožňovat vzdálenou správu a spoustu dalších vymožeností. A taky vám přestanou na mém blogu fungovat obrázky, protože vypne posílání refereru (dá se to nastavit).

Sunbelt Kerio personal firewall

Ale ani antivir s firewallem nejsou všemocná zaklínadla; může se stát, že se přístupem na nějakou ne úplně korektní stránku něco nainstaluje, vy to třeba omylem odsouhlasíte. Nebo se vás ani nezeptá. Program pak nevyhovuje definici viru, ale etický není. Začne vás zásobovat reklamami (adware), sleduje vaše chování a někam něco posílá (spyware) nebo mění nastavení. Zkrátka škodí. Nejznámější programy na vyhledání a likvidaci, pro domácí použití zdarma, jsou Spybot a Ad-Aware. Porovnat je nedokážu, raději střídavě používám oba.

Ad-Aware 2007

Pěkné, že? A to ještě nekončíme. Existují programy, které balancují na hraně mezi seriózním a nekorektním použitím. Využívají metody rootkitu, kdy se tváří jakou součást systému, nainstalují se na jeho nejnižší vrstvu a dokonce svoji existenci maskují. Když nahradí nějaký systémový soubor, vracejí původní velikost i čas vzniku, takže se těžko detekují. Naštěstí existují speciální nástroje. RootkitRevealer čte fyzická data z disku a zároveň se na ně dotazuje systémovými službami. Pokud se získaná data liší, zahlásí podezření na rootkit. Že vám to zní cize? A už jste se setkali s nějakou hrou, chráněnou poslední verzí Starforce? Rootkit. A dokonce tak "šikovný", že vám trvale sníží rychlost DVD mechaniky (i po odinstalování). Na Starforce existuje StarforceRemover, určitě vyzkoušejte. Další možnost je IceSword, v němž můžete prohlížet řadu nízkoúrovňových informací z windows. Přehled procesů, otevřených portů, modulů jádra, SPI, BHO, SSDT a "message hooks" (které programy se zaregistrovaly jako odběratelé kterých zpráv. Třeba od klávesnice...).

Ice Sword

Všeobecné zabezpečení Windows lze zvýšit také povypínáním zbytečných nebo zbytečně informujících vlastností jako je autorun na výměnných médiích, vzdálenou asistenci a spousty jiných (nástroj XPY).

Přejděme k šifrování. O šifrování souborů a pošty jsem tu psal, tak se podívejte, pro přehlednost odkáži na doporučované nástroje: GnuPG pro asymetrické šifry, True Crypt pro šifrování oblastí disku, Iron Key na rychlé zašifrování souboru do exe, jen na ukládání hesel namísto PINS, jehož vývoj nepokračuje, používám KeePass.

Závěrem ještě dva tipy na prověření sítě a odolnosti hackerským útokům zvenčí. Ethereal (nově Wireshark) je analyzer protokolů na různých síťových vrstvách, nevěřili byste, co všechno se dá z takových dat zjistit. O jeho používání vyšel seriál na root.cz. Více na kontrolu síťových rozhraní je zaměřen nMap security scanner - zjistí otevřené porty, služby které na nich běží a identifikuje operační systém.

12345
1202242860000

Kategorie

Informace

Kontakt

Sledujte také

Archiv

STRÁNKY ARCHIVOVÁNY NÁRODNÍ KNIHOVNOU ČR

CBDB.cz – Databáze knih a spisovatelů, knihy online