.: Rychlé menu: navigace .:. odkazy .:. kategorie .:. vyhledávání .:. archivy .:. autoři :.  

24.08.2003



aneb Jak ochránit svoje PC před zákeřnostmi zvenčí.

Opakování je matka moudrosti. Tyto a podobné rady už psali jiní, psali je mnohokrát, a stále jsou asi málo platné. Takže i já přispěju s takovým Bezpečnostním minimem. A Púa prosím o shovívavost, pokud se mu bude zdát, že je můj výklad příliš zjednodušný. {smile}

Tyto rady jsou mírně rozšířenou verzí rad, které jsem dal WhiteDogovi...

Je pravda, že máte-li Macintosh nebo PC s Linuxem, nejste v takovém nebezpečí. Není to ale proto, že by tyto operační systémy byly dokonalé — jen jsou prostě v menšině a tvůrcům virů se nevyplatí psát viry pro platformu, na které se nemohou tak dobře šířit. Na druhé straně i s Windows můžete být relativně klidní.

A protože platí, že nejčastěji je příčina problémů s počítačem někde mezi židlí a klávesnicí, napíšu na úvod tři pravidla pro bezpečnou práci s PC.

Základní pravidlo je být opatrný. To znamená nespouštět programy, které jsem někde stáhnul, které byly někde na nějakém CD a podobně. Takové chování je na úrovni nechráněného sexu s kdekým. U těchto programů může být skryt tzv. spyware1, adware2 apod.

Druhé pravidlo zní být paranoidní. Neříkejte si, že vám se nic stát nemůže, protože žádné programy nespouštíte, jenom si čtete poštu. Může se vám to stát! Každému se to může stát! Akorát je potřeba minimalizovat riziko, že se to stane! (Když zůstanu u sexuálního přirovnání: Vždy používat ochranu!)

Třetí pravidlo je zdánlivě v protikladu s předchozím a zní: S počítačem můžete pracovat bez obav! Není třeba mít bezdůvodný strach byť i jen otevřít prohlížeč nebo stáhnout poštu. Když víte, co děláte (nebo co máte dělat, či spíše co dělat nemáte), je riziko nákazy minimální. (Neznamená to, že máte přestat provozovat sex, protože existují pohlavní choroby!)

A abyste věděli, co dělat (s počítačem, ne v sexu), tak teď ty slíbené rady:

1. Červi využívají hlavně bezpečnostních děr v mailových klientech. Ze základní premisy uvedené výše vyplývá, že nejčastějším cílem útoků bude nejčastěji používaný mailový klient, tedy MS Outlook (Express). Já osobně nevidím žádný důvod, proč místo Outlooku nepoužívat jiného mailového klienta, například The BAT!. Ten například dovoluje i jednu důležitou věc, a tou je mazat podezřelé či nežádoucí e-maily přímo na serveru. Jednak tím ušetříte čas při stahování, jednak minimalizujete nebezpečí průniku nějakého mailového červa. A v neposlední řadě si ušetříte čas a nervy se spamem.

2. Tato rada souvisí s předcházející — pokud je váš mailový klient schopen zobrazit zprávy na serveru a dát na výběr které chcete stáhnout a které smazat, bez milosti smažte maily s „výhodnými nabídkami”, maily z adres které neznáte, maily s podezřelými adresami, maily s titulkem jako „Koukni na tohle...”, „Urgentní!”, „Žádost o pomoc” a podobně. O nic důležitého nepřijdete! Pokud toto váš mailový program nezvládne, využijte možnosti prohlédnout si obsah schránky webovým rozhraním...

3. Adult dialery3 a spol. využívají děr v ActiveX a Internet Exploreru. Nic vám nebrání Explorer zahodit a používat jiný prohlížeč — Mozillu, Operu, Firebird... A pokud máte snad dojem, že MUSÍTE mít Explorer (nejspíš vám ten dojem vnutili takynávrháři webových stránek, co píšou Optimalizováno pouze pro IE a myslí tím Neumíme udělat stránky, které otevřete všude), zkuste si nastavit Vysokou úroveň zabezpečení, vypnout ActiveX, vypnout pro jistotu i Javovské applety, blokovat některé cookies... Věřte, nic z toho vám chybět nebude! A důležitá rada: Pokud na vás v Exploreru vyběhne okénko Chcete opravdu stáhnout a nainstalovat program ..., rozmyslete si třikrát, zda to opravdu chcete! Zda víte s čím souhlasíte...

4. I když pravidla 1 a 3 pokrývají asi 90% všech nejčastějších případů nákaz, stále ještě jsou i jiné cestičky. Jedna z nich je ta, kterou použil DCOM virus — chyby v síťových protokolech. Pokud si nejste jisti, že máte každý den tu záplatu, kterou Microsoft právě včera vydal, pomůže vám kvalitní osobní firewall. Doporučuji ZoneAlarm. Ten k vám pustí pouze to, o co sami požádáte...

5. Dobrý antivir není nikdy k zahození, stejně tak jako dobrý program na odstraňování AdWare a SpyWare. Osobně používám kombinaci AdAware a AVG.

Další rady ohledně bezpečnosti jsou například na POOH.


1 — SpyWare je takový software, který sleduje, co na počítači děláte, jaké stránky navštěvujete, jaké maily vám chodí, jaká hesla kam píšete... A tyto údaje posílá někam, kde je někdo vyhodnocuje a prodává a používá...

2 — AdWare je software, jehož úkolem je vnutit Vám reklamu. Napřiklad zničeho nic otevřít okno s reklamou na nějaké pitomé stránky nebo prohazovat obrázky s klasickou reklamou za svoje (to se mi stalo...)

3 — AdultDialery jsou takové programy, které v tichosti přesměrují vaše vytáčené volání někam na Kajmanské ostrovy... Takže vás pak může účet za telefon velmi nemile překvapit.


Zadal Arthur Dent, 24.08.2003 17:54:28, 12 komentářů...,
TrackBack URL tohoto příspěvku je http://blog.maly.cz/tb.php/380

Zpět na článek

HotLinks
Zobrazit komentáře v chronologickém pořadí

Pár poznámek - Martin (web)

Pěkný článek.

Myslíš, že The Bat je ten pravý? Je sice (podle ohlasů) dobrý, ale je za peníze - od cca 1000 Kč - což já za takový program nejsem ochoten dát (pominemeli různé nelegality neslučující se s netiketou). To už bych raději doporučil mail-klienta Mozilly. Ten ale nemá kontrolu pravopisu. Ještě bych doplnil adresu českého webu Batu.
http://www.thebat.cz/

Zone Alarm nepoužívám, ale velmi dobrý (lze nastavit všechno, co mě napadlo) mi připadá Personal Firewall od Keria.
http://www.kerio.cz/kpf_comparison_version.html
    

Re: Pár poznámek - MaD

Vzhledem k tomu, že článek byl určen pro (pod)průměrného uživatele, viděl bych jako vhodnější ZoneAlarm než Kerio, právě proto, že Kerio má až moc nastavení. Zone Alarm uživatele víc vede.
    


 - SuE (web)

přihodím ti tu pár linků, třeba se někomu budou hodit:
Anglicky povídání o firewallu, antiviru, trojanech, odkazy na download :
http://www.firewallguide.com/freeware.htm

kerio personal firewall - super pro lamy mého druhu, protže se nepovolují porty ale aplikace
http://www.kerio.com/cz/kerio.html

on-line scanner, našel mi trojany, které prolezly přes avg {sad}
http://housecall.trendmicro.com/housecall/start_corp.asp

test firewallu z grc.com:
http://grc.com/lt/leaktest.htm

antidialer - rezidentní prográmek , který zabrání přepnutí modemu, free od sodat:
http://www.sodatsw.cz/trial.htm

Je to z jednoho staršího článku u nás na stránkách ale ten je dost "diablovsky" zaměřený, tak jen ty linky {big grin}

    

Re: - Jerry (bez trojky) (web)

> super pro lamy mého druhu, protže se nepovolují porty ale aplikace

Pozor, tohle je dvojsečné, už jsem před nedávnem radil člověku, který měl právě tento firewall a chytil Blastera, protože bugový RPC service, na který Blaster útočí, měl celkem logicky přístup k síti povolený. Ten člověk si myslel, že se mu nemůže nic stát, protože "má přece firewall", ale i tady je třeba vědět co děláte, jinak je vám tento firewall na prd.
Podotýkám, Kerio z praxe neznám, pouze z doslechu...
    

Re: - Martin (web)

V Keriu je možné povolit třeba přístup pouze z jedné adresy k nějakému určitému portu. Když se nastavují pravidla (permit/deny) je to možné upřesnit (dokonce i čas, ve kterém bude pravidlo platit). Lze to samozřejmě kdykoliv potom měnit.
    


 - SuE (web)

Hm, teď na to koukám: trojany (jako programy )a pak "prolezly" nebo trojani jako trojští koně .. a pak "prolezli" ?
Vím já ? Ale koně nelezou, tak snad je to dobře {smile}
    


doplnenie - rony (web)

trosku s nadhladom:

http://www.madaj.net/spravodaj/archives/000495.html

mne neustale cosi hovori, ze dva antiviry su to prave {wink}
jeden rezidentne na pocitaci a druhy na mailovom servri.

v praci som si vydupal, ze nakoniec prevadzkujeme:
1. antivirovy system na postovej brane s internetom + pridana hodnota (filtrovanie)
2. antivirovy system (umoznuje kontrolu mailov simultanne az 4 zo 6 nainstalovanych antivirov) na vnutornom postovom servri, ktory nema pristup k internetu
3. antivirovy program na kazdej stanici

Poviem pravdu: osvedcili sa OBA antiviry na tych servroch.

Paranoidny som velmi a riesi sa to aj tym, ze sa uzivatelom nedovoluje vymienat si somariny typu "jeeej aki pekni anjelikovia, poslem ich vsetkym".

Pokial si dnes niekto mysli, ze vo vacsej firme je prijemne mat na kazdej pracovnej stanici aj internet, mal by sa ist vysetrit {wink})) zvladnut sa to naozaj neda {wink} (teda da, ale naklady su podla mna prehnane proti tej domnelej vyhode). Lacnejsie vyjde vytvorit oddelenu siet s internetovymi strojmi.
    


firewall na mamku u PC? - Trillian (web)

nemáte někdo nějaký prográmek, který bych nainstalovala na moji mamičku? :o)
díky ní nám chodí hromady neodhlasitelého spamu (no dobře, za ten si můžu i částečně sama ;o) ), v blíže neurčitelný čas se objevuje otravné okno s reklamou... nehledě na samorestartující se funkci... aspoň, že nemáme virus :o)
BTW říká vám někomu něco GAIN? protože jeho okno mi celkem často vyskočí když vyhledávám na google a nabízí mi svoje "nalezené" a čas od času taky vyskočí infookno...
    

Re: firewall na mamku u PC? - Arthur Dent (web)

GAIN je "krycí heslo" pro nejklasičtější spy a adware Gator. Stáhni si AdAware z té adresy uvedené v článku a spusť ho... Jen pozor na new.net - pokud ti AdAware zahlásí, že našel new.net, tak ten neruš...
    

Re: firewall na mamku u PC? - Trillian (web)

děkuji, děkuji... nainstalováno, spuštěno poodstraňováno...
:o)
    


Re: firewall na mamku u PC? - IP:80.188.207.82 (web)
(05.06.2004 22:51:33)

Spyware blaster+spyboot download na google dotaz a navic local port scanner+
outpost firewall
    


CWS - mirass (web)

Pri prohledavani MP3 stranek se mi podarilo chytit "CoolWebSearch"(CWS)v moji variante - tzn. nastaven v IE jako dom. stranka, jakekoliv linky z Google smerovany ne tento vyhledavac {sad}((. Pripojen jsem byl pres firewall Norton Antivirus. Lecba AdAware, Search and Destroy a CWS Shredderer. Narocne. Jsou i horsi varianty tohoto "trojana"...
    
HotLinks
Zpět na článek