Zabezpečení Windows

Z wiki.siliconhill.cz
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Jsem se na to nemohl dívat...)
Řádka 1: Řádka 1:
{{neaktualni}}
 
 
 
== Úvod ==
 
== Úvod ==
  
 
=== Proč zabezpečovat ? ===
 
=== Proč zabezpečovat ? ===
Tato stránka vzniká jako reakce na to, že stále více lidí na SH (a nejen tam) používá počítač připojený k Internetu s operačním systémem Windows a neumí si jej dostatečně zabezpečit. Na Internetu existuje obrovské množství virů a jiných programů, které se snaží poškodit váš počitač. Obrana proti nim sice není vyloženě triviální, ale není to nic, co by se průměrný uživatel nemohl naučit.  
+
Tato stránka vzniká jako reakce na to, že stále více lidí na SH (a nejen tam) používá počítač připojený k Internetu s operačním systémem Windows a neumí si jej dostatečně zabezpečit. Na Internetu existuje obrovské množství virů a jiných programů, které se snaží poškodit váš počitač.  
  
Většinou si uživatelé myslí, že nepotřebují svůj počítač zabezpečovat - buď vůbec neví o velikosti nebezpečí, nebo si prostě říkají: "Co by mi nějaký hacker mohl udělat a k čemu by mu byl právě MŮJ počítač?". Tak předně: na počítači můžete mít důvěrné soubory s hesly (do školy, do práce atd.). Tyto by mohl útočník získat a pomocí nich se například vašemu zaměstnavateli nabourat do systému a tím mu způsobit škodu. V takovémto případě je škoda NA VÁS (neutajili jste heslo), a proto se vám může stát, že budete muset veškerou škodu uhradit. Dalším cílem útočníků jsou nelegální programy a filmy na (nejen) Strahovské síti. Útočník může získat kontrolu nad vaším počítačem a nasdílet si obsah vašeho disku například pomocí anonymního ftp a stahovat si od vás filmy a hudbu (které si třeba přes Váš počítač stáhne z Internetu). Pokud však toto anonymní ftp zachytí např. některý ze strojů pátrajících po nelegální hudbě, filmech atd. (a věřte, že tyto stroje opravdu existují), opět můžete být trestně stíháni za poskytování nelegálních dat. Budete z toho mít problémy jak vy (hrozí vám i vězení), tak ČVUT a klub Silicon Hill. Opět je všechna odpovědnost NA VÁS a argument že se vám někdo naboural do počítače vám vůbec nepomůže. Další možností, jak může útočník váš počítač využít je, že se na váš počítač přihlásí a z vašeho počítače provede nějaký útok a tak se bude zdát že útočníkem jste vy... Toto je jen stručný výčet důvodů, proč byste si měli váš počítač zabezpečit, a k tomu vám poslouží právě tato stránka.
+
Většinou si uživatelé myslí, že nepotřebují svůj počítač zabezpečovat - buď vůbec neví o velikosti nebezpečí, nebo si prostě říkají: "Co by mi nějaký hacker mohl udělat a k čemu by mu byl právě MŮJ počítač?". Tak předně: na počítači se přihlašujete do banky, používáte ho k práci, máte na něm dokumenty, soukromé fotky. Případně váš počítač = vy. No a co kdyby někdo zneužil vaši identitu k páchání trestné činnosti?
  
 
=== Jak na to? ===
 
=== Jak na to? ===
  
Pokud si budete pravidelně záplatovat Windows, budete mít neustále aktivní aktualizovaný antivir, aktivní firewall, používat bezpečný Internetový prohlížeč a budete pravidelně skenovat počítač na přítomnost spyware, budete mít kvalitně zabezpečený počítač. Jednotlivé kroky jsou rozebrány v dalších sekcích, pokračujte prosím výběrem z menu vlevo.
+
Stačí pouze udržovat svůj počítač aktuální. Tedy stačí mít zapnutou pravidelnou aktualizaci pomocí Windows Update. A pravidelně aktualizovat programy jako Java, Flash, Adobe Reader. Jak na to (Windows): [http://windows.microsoft.com/en-us/windows/turn-automatic-updating-on-off#turn-automatic-updating-on-off=windows-8 Turn automatic updating on or off ]
 
+
Všechny návody a screenshoty se vztahují k Microsoft Windows XP, u jiných verzí Windows je nastavení podobné.
+
 
+
  
 
=== Pomoc ===
 
=== Pomoc ===
  
Pokud si nebudete vědět rady s čímkoliv ohledně zabezpečení, můžete kontaktovat svého televisora, případně admina vašeho bloku nebo strahovských newas.
+
Pokud si nebudete vědět rady s čímkoliv ohledně zabezpečení, můžete kontaktovat svého televisora, případně admina vašeho bloku nebo strahovských news.
  
 
Pokud vás napadne něco, co zde není a mělo by tu být, neváhejte to sem dopsat. Díky.
 
Pokud vás napadne něco, co zde není a mělo by tu být, neváhejte to sem dopsat. Díky.
Řádka 25: Řádka 20:
  
 
=== Uživatelské heslo ===
 
=== Uživatelské heslo ===
Při instalaci Windows se vás instalační program zeptá na heslo pro uživatele administrátor a heslo pro všechny ostatní uživatele. Tato heslo vždy vyplňte! Každý uživatel (a hlavně administrátor) by měl mít nastaveno nějaké (dostatečně složité) heslo. Pokud už máte Windows nainstalovány a nemáte zadáno heslo, můžete si jej změnit (Ovládací panely->Uživatelské účty). Heslo musí být také dostatečně složité - pokud si dáte heslo, které je například nějaké anglické slovo, během pár hodin může kdokoliv získat přístup na váš počítač (pokud nemáte heslo žádné, je to otázka někdy i vteřin). Správné heslo by mělo obsahovat malé a velké znaky (doporučujeme se vyhnout 'z' a 'y' kvůli české a anglické klávesnici), pár čísel a nějaký speciální znak (! nebo tak něco, vyhýbejte se @, ten má zvláštní funkci). Abyste si takové heslo mohli zapamatovat, můžete ho vytvořit např. následovně:
+
Při instalaci Windows se vás instalační program zeptá na heslo pro uživatele administrátor a heslo pro všechny ostatní uživatele. Tato heslo vždy vyplňte! Každý uživatel (a hlavně administrátor) by měl mít nastaveno nějaké (dostatečně složité) heslo. Pokud už máte Windows nainstalovány a nemáte zadáno heslo, můžete si jej změnit (Ovládací panely->Uživatelské účty).
  
Jmenuji se david, je mi 21 let : heslo Dav21!id
+
Vyvarujte se používání stejných hesel pro různé stránky (linkedin, facebook, mail, banka). Pokud možno, udržujte si je pomocí speciálních programů (např. keepass, lastpass...).
 
+
Můžete si dát heslo samozřejmě i jednodušší, ale aby bylo dostatečně složité. Pamatujte si také, že hesla byste měli střídat a nikdy je nikomu nesdělovat (nebo pokud je to nevyhnutelné, tak si ho okamžitě potom změnit).
+
  
  
Řádka 35: Řádka 28:
  
 
=== Úvod ===
 
=== Úvod ===
Mnoho virů (například známý Blaster) se šíří pomocí chyb v různých součástech Windows. Na tyto chyby vydává Microsoft pravidelně tzv. záplaty (angl. patch). Ty si můžete stáhnout na stránkách windowsupdate.microsoft.com (musíte k tomu použít prohlížeč Internet Explorer), nebo můžete pustit aktualizace z Ovládacích panelů. Doporučujeme alespoň jednou týdně si nainstalovat nejnovější bezpečtnostní záplaty. Je to otázka chvilky a ušetří vám to spoustu problémů.  
+
Mnoho virů se šíří pomocí chyb v různých [http://www.cvedetails.com/ aplikacích, nebo operačních systémech]. Na tyto chyby vydává Microsoft pravidelně tzv. záplaty (angl. patch).  
  
 
'''tip:''' Pokud Vám WindowsUpdate najde záplaty, ale nejdou Vám stáhnout, opište si číslo záplaty, tuto záplatu si stáhněte přímo z download.microsoft.com a nainstalujte ručně.
 
 
=== Postup ===
 
 
Postup je jednoduchý: v Internet Exploreru zadáte adresu windowsupdate.microsoft.com a řídíte se instrukcemi.
 
Poznámka: Pokud používáte WinXP se Service Pack 2, objeví se Vám následující obrazovka. V ní klikněte na "Nainstalovat".
 
 
[[Soubor:Aktualizace_1.png]]
 
 
Poté se Vám pravděpodobně zobrazí další obrazovka, klikněte opět na "Nainstalovat".
 
 
[[Soubor:Aktualizace_2.png]]
 
 
Pak systém Windows Update zkontroluje, zda máte nejnovější aktualizace:
 
 
[[Soubor:Aktualizace_3.png]]
 
 
V dalším kroku následuje výběr typu instalace. Cítíte-li se jako odborníci, dejte si "Vlastní", jinak dejte "Expresní (doporučeno)".
 
 
[[Soubor:Aktualizace_4.png]]
 
 
Nyní Windows Update najde dostupné aktualizace.
 
 
[[Soubor:Aktualizace_5.png]]
 
 
Teď už jen stačí kliknout na "Nainstalovat" a po instalaci a případném restartu máte nejnovější verzi Windows... není to dobrý pocit? ;-)
 
 
[[Soubor:Aktualizace_6.png]]
 
 
'''Poznámka:''' Po restaru počítače doporučujeme spustit vyhledání aktualizací znovu, neboť někdy (zvláště když instalujete velké množství aktualizací zaráz) se nenainstalují všechny aktualizace, protože některá vyžaduje restart počítače, čímž se samozřejmě instalování zbylých aktualizací přeruší.
 
 
 
=== Service Pack ===
 
 
Service PackKromě jednotlivých záplat vydává MS také takzvané Service Packy (krátce SP), což jsou větší balíky (obvykle desítky až stovky MB), které obsahují všechny záplaty k určitému datu, opravy programů a také nové funkce Windows. SP se dají stáhnout přes Windows Update, na stránkách MS, ale vycházejí také na různých CD k časopisům se softwarovou tématikou. Aktuální (24.9.2004) verze pro Windows XP je SP2.
 
 
 
Pokud vyjde aktualizace Service Pack, je to vždy dobrý důvod si ji nainstalovat. Například SP2 peo Windows XP obsahuje nejenom bezpečnostní záplaty, ale také i centrum bezpečnosti, které Vás bude varovat, když budete mít nedostatečně zabezpečený počítač (například když nebudete mít aktivní firewall nebo antivir).
 
 
== Záplaty na SH ==
 
Na strahovské síti máte také možnost stahovat si aktualizace Windows přímo z lokální sítě. Více o tomto projektu se dozvíte na stránkách [http://win.sh.cvut.cz win.sh.cvut.cz].
 
  
 
== Antivir ==
 
== Antivir ==
Řádka 84: Řádka 35:
 
=== Antivir ===
 
=== Antivir ===
  
Antivir je program, který váš počítač chrání před viry. Existuje jich celá řada a některé (kvalitní) jsou pro nekomerční použití k dispozici zdarma. Ze zahraničních (ty zdarma nejsou) jmenujme Norton Antivirus, Kaspersky Antivirus a slovenský NOD32. Z českých třeba AVG (www.avg.cz) -radši ruce pryč a Avast! (www.avast.cz - pro nekomerční využití zdarma). Budeme zde popisovat program Avast! Home, neboť je celkem kvalitní, jednoduchý, český a pro nekomerční použití zdarma.  
+
Antivir je program, který váš počítač chrání před viry. Existuje jich celá řada a některé (kvalitní) jsou pro nekomerční použití k dispozici zdarma. Například Microsoft Security Essentials, NOD32, Avast!, AVG... Vybírejte dle osobních preferencí, protože pokud klikáte na cokoliv co na vás vyskočí, tak vám ani[http://www.pcworld.com/article/2150743/antivirus-is-dead-says-maker-of-norton-antivirus.html Antivirus nepomůže.]
  
Avast! Home si můžete stáhnout ze stránek www.avast.cz, nebo přímo zde.
 
Poznámka: Při instalaci se Vás Avast! zeptá, zda chcete naplánovat kontrolu disků při startu systému. Tato volba je vhodná, pokud víte, že máte nějaký vir (Avast! proskenuje Váš počítač ještě dříve, než se spustí Windows, některé viry totiž mohou antiviry ovlivňovat a ty pak nemusí umět tento virus odstranit). Doporučujeme však nic neplánovat, nejdříve stáhnout aktualizace a poté teprve proscanovat celý počítač.
 
  
Avast! musíte po instalaci registrovat. Pokud jej nemůžete registrovat ihned, můžete jej 60 dní používat bez registrace, potom přestane fungovat. Pro registraci postupujte následovně: v úvodní obrazovce, která se zobrazí po nainstalování klikněte na "registrační stránka":
+
== Spyware, Malware, ... ==
 
+
 
+
[[Soubor:antivir_1.png]]
+
 
+
 
+
Otevře se Vám stránka, kde vyplníte formulář a na zadaný mail Vám přijde aktivační kód. Pak spustíte Avast! (buď z menu Start, nebo kliknutím pravým tlačítkem na ikonku Avastu v systémové oblasti a výběrem "spustit Avast! antivirus"),
+
 
+
 
+
[[Soubor:antivir_2.png]]
+
 
+
 
+
a poté kliknete na "Registrace" a zadáte registrační kód, který Vám přišel v mailu. Pak se spustí hlavní program.
+
 
+
 
+
[[Soubor:antivir_3.png]]
+
 
+
=== Databáze virů ===
+
 
+
Jakmile máte nainstalován nějaký antivirus, aktivuje si většinou tzv. rezidentní ochranu (hlídá vše co spouštíte a nedovolí vám tedy spustit zavirovaný soubor). Takto vás ovšem ochrání pouze před viry, které zná. Viry vznikají stále nové a proto antiviry mají tzv. online aktualizace. Váš antivir se jednoduše připojí k Internetu a stáhne si popisy nových virů. Většina antivirů provádí tyto aktualizace automaticky, v síti SH je však potřeba nastavit správně proxy.
+
 
+
U Avastu následovně: spusťte Avast!, klikněte pravým tlačítkem na okno Avastu a dejte "Nastavení",
+
 
+
 
+
[[Soubor:antivir_4.png]]
+
 
+
 
+
pak vlevo na Aktualizace(obecné), pak Detaily, Proxy, zatrhněte "načíst konfiguraci z Internet Exploreru". Pak můžete kliknout na Test spojení, zda je vše v pořádku.
+
 
+
 
+
[[Soubor:antivir_5.png]]
+
 
+
 
+
Od teď si bude Avast! stahovat nové databáze virů automaticky (cca jednou týdně), před skenováním počítače však doporučujeme databáze stáhnout ručně: kliknout pravým tlačítkem na ikonku avastu, pak "Aktualizace", "aktualizace iAVS (databáze virů)".
+
 
+
 
+
[[Soubor:antivir_6.png]]
+
 
+
 
+
=== Skenování ===
+
 
+
Nyní již můžete proskenovat Váš počítač na přítomnost virů. Spusťte Avast! (zobrazí se Vám nápověda), klikněte na ikonku disku a vyberte hloubku testu. Po kliknutí na ikonku "play" se spustí testování.
+
 
+
 
+
[[Soubor:antivir_7.png]]
+
 
+
 
+
Pokud Avast! najde na Vašem počítači nějaký virus, dá Vám věsět a zeptá se Vás co má dělat. Klikněte na "vyléčit", pokud to nepůjde, můžete virus umístit do truhly (někdy se označuje jako karanténa), kde se virus nemůže aktivovat (při další aktualizaci je možné že napadený soubor půjde vyléčit), nebo můžete infikovaný soubor rovnou smazat.
+
 
+
 
+
== Firewall ==
+
  
 
=== Úvod ===
 
=== Úvod ===
  
Firewall je program, který Vás ochrání před útoky z Internetu a doplňuje funkci antiviru. V podstatě monitoruje veškerou síťovou aktivitu vašeho počítače a pokud nějaký program přistupuje k síti, tak se Vás nejdřív zeptá, jestli má být tato aktivita povolena. Navíc zabraňuje útočníkům získat kontrolu nad vaším počítačem tím, že ošetřuje některé známé chyby v programech.
+
Spyware, malware, a jiná zvířátka jsou programy, které bez vašeho svolení o Vás shromažďují informace a zasílají je po internetu, případně využívají výkon vašeho počítače k nekalým aktivitám.
 
+
 
+
=== Firewall ve WinXP ===
+
 
+
 
+
Ve Windows XP je Vám k dispozici integrovaný firewall. Doporučujeme Vám však místo něj použít nějaký jiný produkt, z nichž některé jsou k dispozici pro nekomerční použití zdarma. Pokud z nějakého důvodu nechcete jiný firewall používat, zapněte si alespoň tento. Klikněte na "Ovládací panely", "připojení k síti", klikněte pravým tlačítkem na Vaše připojení k síti (pavděpodobně se jmenuje "Připojení k místní síti"), zvolte "Vlastnosti", pak záložku "Upřesnit", pak "Nastavení" a v dalším okně zvolte "Zapnuto (doporučeno)".
+
 
+
 
+
[[Soubor:firewall_8.png]]
+
 
+
=== Kerio Personal firewall ===
+
 
+
Popíšeme zde konfiguraci a používání programu [http://www.sunbelt.cz/ Sunbelt Kerio Personal Firewall], neboť je pro nekomerční použití zdarma a navíc je česky. Stáhnout si jej můžete [http://www.sunbelt-software.com/evaluation/440/kerio.exe zde].
+
 
+
 
+
Při instalaci si můžete vybrat, zda použijete jednoduchý mód, nebo učící se mód. Pokud této problematice příliš nerozumíte, zvolte "simple" a firewall Vás dále nebude obtěžovat.
+
 
+
 
+
[[Soubor:firewall_1.png]]
+
 
+
 
+
Po nainstalování se vás zeptá na to, zda jste připojeni k bezpečné síti (například vaše domácí síť), vy jste však připojeni k síti klubu Silicon Hill, a ta bezpečná není :) Na dotaz zda je tato síť bezpečná dejte tedy "Ne, není".
+
 
+
 
+
[[Soubor:firewall_2.png]]
+
 
+
 
+
==== Učící se mód ====
+
 
+
Při "učícím se módu" se Vás firewall pokaždé když nějaký program bude chtít komunikovat přes internet zeptá, zda má tuto komunikaci povolit. Nejdříve začnou k síti přistupovat pravděpodobně programy jako "Microsoft File and Printer Sharing", "Internet Explorer", "ICQ" atd. Firewall dále určí, kterým směrem je spojení navázáno (jestli bude program vysílat nebo přijímat data). Pokud aplikaci znáte a věříte jí (ICQ, Internet Explorer), můžete s klidným srdcem kliknout na "Povolit" a ještě dole zaškrtnout "Vytvořit pravidlo a dále se nedotazovat". Tím se vytvoří pravidlo, že si Kerio zapamatuje vaše rozhodnutí a příště se vás nebude ptát. Pokud program neznáte, nebo zjistíte, že se jedná o virus (podle názvu programu), nebo prostě nechcete, aby přistupoval k síti, zmáčkněte raději "zakázat". Opět můžete vytvořit pravidlo, aby se již dále neptal (takto zakázat můžete například službu Windows Messenger, kterou mi chodí pouze nevyžádaná reklama).
+
 
+
 
+
[[Soubor:firewall_3.png]]
+
 
+
 
+
Firewall se vás zeptá pokaždé, když se nějaký pro něj neznámý program bude snažit přistupovat k síti. Tedy například pokud máte ftp server, tak pokud se k vám někdo bude poprvé připojovat, musíte tuto komunikaci povolit (vytvořit pravidlo). Všechny pravidla můžete nastavovat, když na ikonku Keria v systémové oblasti kliknete pravým tlačítkem a dáte "Konfigurace", pak "Síťová bezpečnost", záložka "Aplikace":
+
 
+
 
+
[[Soubor:firewall_4.png]]
+
 
+
 
+
Kerio po instalaci funguje měsíc ve "vylepšené verzi", tedy takové, kterou si můžete koupit. Například vám bude blokovat pop-up okna atd. Pokud napřiklad blokování pop-up oken nechcete, musíte si to nastavit: v konfiguraci Keria sekce "WWW".
+
 
+
 
+
[[Soubor:firewall_5.png]]
+
 
+
==== Další nastavení ====
+
 
+
Po instalaci Keria si ještě povolte IGMP pakety (aby vám šla televize přes VLC) a ping pakety: v konfiguraci Keria "Síťová bezpečnost", záložka "Předdefinované", a u "Internet Group Management Protocol" dát všechno "Povolit", u "Ping And Tracert In" také vše "Povolit".
+
 
+
 
+
[[Soubor:firewall_6.png]]
+
 
+
 
+
Kerio po instalaci standardně hlídá aplikace, jestli se nezměnily od posledního spuštění atd. tuto funkci můžete s klidným srdcem vypnout: v konfiguraci Keria "Bezpečnost systému" a odškrtnout "Povolit modul bezpečnosti systému".
+
 
+
 
+
[[Soubor:firewall_7.png]]
+
 
+
=== Sygate Personal Firewall ===
+
 
+
 
+
Pokud Vám Kerio nevyhovuje, můžete samozřejmě použít i jiný firewall, třeba Sygate. Máte tu k němu krátký popis:
+
 
+
Sygate Personal Firewall je dalším firewallem poskytovaným zdarma - http://www.slunecnice.cz/product/Sygate-Personal-Firewall/
+
 
+
Je trošku "vykostěnou" verzí Sygate Personal Firewall PRO. Každopádně funkce, které poskytuje bohatě postačují.
+
 
+
Podobně jako Kerio, kontroluje Sygate všechny aplikace a jejich přístup na internet. Po nainstalování při každém pokusu o přístup na síť zobrazí približně toto okno:
+
 
+
 
+
[[Soubor:application.jpg]]
+
 
+
 
+
Po zobrazení detailů o spojení se zobrazí všechny potřebné informace, aby se dalo rozhodnut, jestli spojení povolit nebo zakázat.
+
 
+
Connection origin - určuje kde bylo spojení iniciované. Local initiated znamená spojení iniciované aplikací běžící na vašem počítači. Protocol, Remote Name/Address/Port - identifikují cíl.
+
 
+
V případě, že je spojení v pořádku a chcete ho povolit nezapomeňte zaškrtnut "Remember my answer, and do not ask me again for this application" - význam stejný jako "Vytvořit pravidlo a dále se nedotazovat" u Keria.
+
 
+
Užitečnou funkcí je možnost povolit zakázat sdílení adresářů a souborů přes síťové protokoly MS. Najdete ho v hlavním menu, Tools -> Options, záložka Network Neighborhood.
+
 
+
 
+
[[Soubor:sharing.jpg]]
+
 
+
 
+
Někdy se může hodit i funkce Advanced Rules. Tu je možné definovat pravidla, které dostanou prioritu před pravidlami pro aplikace. Násůedující funkce umožňuje vyřešit například problém typu "chci zakázat sdílení pro celý strahov, ale svému spolubydlícímu by jsem to rád povolil". V hlavním menu Tools -> Advanced Rules je možné dopracovat se k této funkci.
+
 
+
 
+
[[Soubor:advrules.jpg]]
+
 
+
 
+
Dost užitečnou funkcí je také Rule Summary. Popisuje, co presně pravidlo, které právě vytváříte/editujete bude dělat.
+
 
+
== Spyware ==
+
 
+
=== Úvod ===
+
 
+
Spyware je označení pro programy, které bez vašeho svolení o Vás shromažďují informace a zasílají je po internetu, nebo Vám zasílají nevyžádanou reklamu ("samovyskakující" okna Internet Exploreru atd.), nebo jakkoliv jinak narušují Vaše soukromí. Spyware Vás sice přímo neohrožuje, proč však poskytovat lidem zdarma informace, na které stránky jste se zrovna dneska podívali :) Pokud si počítač proscanujete, určitě na nějaký ten spyware narazíte.
+
 
+
  
 
=== Ochrana ===
 
=== Ochrana ===
  
K detekci a odstranění spyware slouží například programy [http://www.lavasoftusa.com Ad-Aware], nebo [http://www.safer-networking.org/en/index.html Spybot-Search&Destroy]. Oba programy mají verze zdarma. Budeme zde popisovat Spybot-S&D, neboť prý najde více spyware.
+
Nikdy neklikejte na podezřelé odkazy (opravdu jste nezdědili 1M USD od pradědečka z jižní ameriky), případně se vyhněte i crackům. A nejdůležitější - aktualizujte software (windows, adobe reader, adobe flash, java...)
 
+
Po stažení a instalaci Vás uvítá průvodce. V něm si můžete zazálohovat registry Windows (doporučujeme). Klikněte na "Create registry backup" a poté klikněte "další".
+
 
+
 
+
[[Soubor:spyware_1.png]]
+
 
+
 
+
V dalším okně si stáhněte nejnovější aktualizace (databáze nově objeveného spyware) kliknutím na "Search for updates".
+
 
+
 
+
[[Soubor:spyware_2.png]]
+
 
+
 
+
Následuje nabídka, zda chcete imunizovat Váš systém. Osobně tuto možnost nepoužívám a raději si pravidelně skenuji počítač.
+
 
+
Po dokončení průvodce si vyberte z menu češtinu.
+
 
+
 
+
[[Soubor:spyware_3.png]]
+
 
+
 
+
=== Skenování ===
+
 
+
Pokud chcete oskenovat počítač na přítomnost spyware, v hlavním okně zvolte nabídku "Search&Destroy" a poté zvolte "Zkontrolovat". Program proscanuje Váš počítač a výsledky vypíše do spodní části okna. Po ukončení skenování si tyto výsledky prohlédněte a vyberte, který spyware chcete odstranit (Doporučujeme odstranit vše, avšak některé programy, jako například RadLight po odstranění spyware v nich obsažených přestanou fungovat. Avšak už jen to, že v tomto programu je spyware je důvodem k jeho nepoužívání). Odstranění vybraného spyware provedete kliknutím na tlačítko "Opravit vybrané problémy".
+
 
+
 
+
[[Soubor:spyware_4.png]]
+
 
+
  
 
== Záloha dat ==
 
== Záloha dat ==
  
Nejdůležitější věcí na zabezpečení Vašeho systému (a to samozřejmě neplatí jen pro Windows) je však pravidelné zálohování všech potřebných dat. Nikdy totiž nemáte počítač absolutně zabezpečený, a proto se Vám může VŽDY do počítače dostat nějaký virus nebo útočník z Internetu, který Vám může vymazat všechna data. Nebo vám může selhat hardware (pevný disk) a o data příjdete taktéž. Pokud data nemáte zálohovaná, prostě o ně přijdete. U fotek z dovolené to zamrzí, u rozpracované diplomky to může být i existenční záležitost.  
+
Nejdůležitější věcí na zabezpečení Vašeho systému (a to samozřejmě neplatí jen pro Windows) je však pravidelné zálohování všech potřebných dat. Nikdy totiž nemáte počítač absolutně zabezpečený, a proto se Vám může VŽDY do počítače dostat nějaký virus nebo útočník z Internetu, který Vám může vymazat všechna data (nebo třeba zašifrovat. Nebo vám může selhat hardware (pevný disk) a o data přijdete taktéž. Pokud data nemáte zálohovaná, prostě o ně přijdete. U fotek z dovolené to zamrzí, u rozpracované diplomky to může být i existenční záležitost.  
 
+
 
+
Proto si všechna data, o které byste nechtěli přijít pravidelně zálohujte. Vypalujte si vše na CD, DVD. Nejlépe je si data zálohovat na několik různých CD-ček, abyste důležité věci měli raději víckrát. Také je dobré se podívat, jestli vypálená data opravdu na CD jsou (může se stát, že CD je po vypalování např. nečitelné atd.).
+
 
+
  
  
zdroj: http://devitka.sh.cvut.cz/~zabezpeceni/
+
Proto si všechna data, o které byste nechtěli přijít pravidelně zálohujte např. do cloudu (onedrive/dropbox/...), případně zálohujte na externí disk, DVD... (on ještě někdo má DVD-ROM :)?
  
 
[[Category:Návody]]
 
[[Category:Návody]]

Verze z 1. 7. 2014, 22:49

Obsah

Úvod

Proč zabezpečovat ?

Tato stránka vzniká jako reakce na to, že stále více lidí na SH (a nejen tam) používá počítač připojený k Internetu s operačním systémem Windows a neumí si jej dostatečně zabezpečit. Na Internetu existuje obrovské množství virů a jiných programů, které se snaží poškodit váš počitač.

Většinou si uživatelé myslí, že nepotřebují svůj počítač zabezpečovat - buď vůbec neví o velikosti nebezpečí, nebo si prostě říkají: "Co by mi nějaký hacker mohl udělat a k čemu by mu byl právě MŮJ počítač?". Tak předně: na počítači se přihlašujete do banky, používáte ho k práci, máte na něm dokumenty, soukromé fotky. Případně váš počítač = vy. No a co kdyby někdo zneužil vaši identitu k páchání trestné činnosti?

Jak na to?

Stačí pouze udržovat svůj počítač aktuální. Tedy stačí mít zapnutou pravidelnou aktualizaci pomocí Windows Update. A pravidelně aktualizovat programy jako Java, Flash, Adobe Reader. Jak na to (Windows): Turn automatic updating on or off

Pomoc

Pokud si nebudete vědět rady s čímkoliv ohledně zabezpečení, můžete kontaktovat svého televisora, případně admina vašeho bloku nebo strahovských news.

Pokud vás napadne něco, co zde není a mělo by tu být, neváhejte to sem dopsat. Díky.


Hesla

Uživatelské heslo

Při instalaci Windows se vás instalační program zeptá na heslo pro uživatele administrátor a heslo pro všechny ostatní uživatele. Tato heslo vždy vyplňte! Každý uživatel (a hlavně administrátor) by měl mít nastaveno nějaké (dostatečně složité) heslo. Pokud už máte Windows nainstalovány a nemáte zadáno heslo, můžete si jej změnit (Ovládací panely->Uživatelské účty).

Vyvarujte se používání stejných hesel pro různé stránky (linkedin, facebook, mail, banka). Pokud možno, udržujte si je pomocí speciálních programů (např. keepass, lastpass...).


Aktualizace Windows

Úvod

Mnoho virů se šíří pomocí chyb v různých aplikacích, nebo operačních systémech. Na tyto chyby vydává Microsoft pravidelně tzv. záplaty (angl. patch).


Antivir

Antivir

Antivir je program, který váš počítač chrání před viry. Existuje jich celá řada a některé (kvalitní) jsou pro nekomerční použití k dispozici zdarma. Například Microsoft Security Essentials, NOD32, Avast!, AVG... Vybírejte dle osobních preferencí, protože pokud klikáte na cokoliv co na vás vyskočí, tak vám aniAntivirus nepomůže.


Spyware, Malware, ...

Úvod

Spyware, malware, a jiná zvířátka jsou programy, které bez vašeho svolení o Vás shromažďují informace a zasílají je po internetu, případně využívají výkon vašeho počítače k nekalým aktivitám.

Ochrana

Nikdy neklikejte na podezřelé odkazy (opravdu jste nezdědili 1M USD od pradědečka z jižní ameriky), případně se vyhněte i crackům. A nejdůležitější - aktualizujte software (windows, adobe reader, adobe flash, java...)

Záloha dat

Nejdůležitější věcí na zabezpečení Vašeho systému (a to samozřejmě neplatí jen pro Windows) je však pravidelné zálohování všech potřebných dat. Nikdy totiž nemáte počítač absolutně zabezpečený, a proto se Vám může VŽDY do počítače dostat nějaký virus nebo útočník z Internetu, který Vám může vymazat všechna data (nebo třeba zašifrovat. Nebo vám může selhat hardware (pevný disk) a o data přijdete taktéž. Pokud data nemáte zálohovaná, prostě o ně přijdete. U fotek z dovolené to zamrzí, u rozpracované diplomky to může být i existenční záležitost.


Proto si všechna data, o které byste nechtěli přijít pravidelně zálohujte např. do cloudu (onedrive/dropbox/...), případně zálohujte na externí disk, DVD... (on ještě někdo má DVD-ROM :)?

Jmenné prostory

Varianty
Akce