24.08.2003
aneb Jak ochránit svoje PC před zákeřnostmi zvenčí.
Opakování je matka moudrosti. Tyto a podobné rady už psali jiní, psali je mnohokrát, a stále jsou asi málo platné. Takže i já přispěju s takovým Bezpečnostním minimem. A Púa prosím o shovívavost, pokud se mu bude zdát, že je můj výklad příliš zjednodušný.
Tyto rady jsou mírně rozšířenou verzí rad, které jsem dal WhiteDogovi...
Je pravda, že máte-li Macintosh nebo PC s Linuxem, nejste v takovém nebezpečí. Není to ale proto, že by tyto operační systémy byly dokonalé — jen jsou prostě v menšině a tvůrcům virů se nevyplatí psát viry pro platformu, na které se nemohou tak dobře šířit. Na druhé straně i s Windows můžete být relativně klidní.
A protože platí, že nejčastěji je příčina problémů s počítačem někde mezi židlí a klávesnicí, napíšu na úvod tři pravidla pro bezpečnou práci s PC.
Základní pravidlo je být opatrný. To znamená nespouštět programy, které jsem někde stáhnul, které byly někde na nějakém CD a podobně. Takové chování je na úrovni nechráněného sexu s kdekým. U těchto programů může být skryt tzv. spyware1, adware2 apod.
Druhé pravidlo zní být paranoidní. Neříkejte si, že vám se nic stát nemůže, protože žádné programy nespouštíte, jenom si čtete poštu. Může se vám to stát! Každému se to může stát! Akorát je potřeba minimalizovat riziko, že se to stane! (Když zůstanu u sexuálního přirovnání: Vždy používat ochranu!)
Třetí pravidlo je zdánlivě v protikladu s předchozím a zní: S počítačem můžete pracovat bez obav! Není třeba mít bezdůvodný strach byť i jen otevřít prohlížeč nebo stáhnout poštu. Když víte, co děláte (nebo co máte dělat, či spíše co dělat nemáte), je riziko nákazy minimální. (Neznamená to, že máte přestat provozovat sex, protože existují pohlavní choroby!)
A abyste věděli, co dělat (s počítačem, ne v sexu), tak teď ty slíbené rady:
1. Červi využívají hlavně bezpečnostních děr v mailových klientech. Ze základní premisy uvedené výše vyplývá, že nejčastějším cílem útoků bude nejčastěji používaný mailový klient, tedy MS Outlook (Express). Já osobně nevidím žádný důvod, proč místo Outlooku nepoužívat jiného mailového klienta, například The BAT!. Ten například dovoluje i jednu důležitou věc, a tou je mazat podezřelé či nežádoucí e-maily přímo na serveru. Jednak tím ušetříte čas při stahování, jednak minimalizujete nebezpečí průniku nějakého mailového červa. A v neposlední řadě si ušetříte čas a nervy se spamem.
2. Tato rada souvisí s předcházející — pokud je váš mailový klient schopen zobrazit zprávy na serveru a dát na výběr které chcete stáhnout a které smazat, bez milosti smažte maily s „výhodnými nabídkami”, maily z adres které neznáte, maily s podezřelými adresami, maily s titulkem jako „Koukni na tohle...”, „Urgentní!”, „Žádost o pomoc” a podobně. O nic důležitého nepřijdete! Pokud toto váš mailový program nezvládne, využijte možnosti prohlédnout si obsah schránky webovým rozhraním...
3. Adult dialery3 a spol. využívají děr v ActiveX a Internet Exploreru. Nic vám nebrání Explorer zahodit a používat jiný prohlížeč — Mozillu, Operu, Firebird... A pokud máte snad dojem, že MUSÍTE mít Explorer (nejspíš vám ten dojem vnutili takynávrháři webových stránek, co píšou Optimalizováno pouze pro IE a myslí tím Neumíme udělat stránky, které otevřete všude), zkuste si nastavit Vysokou úroveň zabezpečení, vypnout ActiveX, vypnout pro jistotu i Javovské applety, blokovat některé cookies... Věřte, nic z toho vám chybět nebude! A důležitá rada: Pokud na vás v Exploreru vyběhne okénko Chcete opravdu stáhnout a nainstalovat program ..., rozmyslete si třikrát, zda to opravdu chcete! Zda víte s čím souhlasíte...
4. I když pravidla 1 a 3 pokrývají asi 90% všech nejčastějších případů nákaz, stále ještě jsou i jiné cestičky. Jedna z nich je ta, kterou použil DCOM virus — chyby v síťových protokolech. Pokud si nejste jisti, že máte každý den tu záplatu, kterou Microsoft právě včera vydal, pomůže vám kvalitní osobní firewall. Doporučuji ZoneAlarm. Ten k vám pustí pouze to, o co sami požádáte...
5. Dobrý antivir není nikdy k zahození, stejně tak jako dobrý program na odstraňování AdWare a SpyWare. Osobně používám kombinaci AdAware a AVG.
Další rady ohledně bezpečnosti jsou například na POOH.
1 — SpyWare je takový software, který sleduje, co na počítači děláte, jaké stránky navštěvujete, jaké maily vám chodí, jaká hesla kam píšete... A tyto údaje posílá někam, kde je někdo vyhodnocuje a prodává a používá...
2 — AdWare je software, jehož úkolem je vnutit Vám reklamu. Napřiklad zničeho nic otevřít okno s reklamou na nějaké pitomé stránky nebo prohazovat obrázky s klasickou reklamou za svoje (to se mi stalo...)
3 — AdultDialery jsou takové programy, které v tichosti přesměrují vaše vytáčené volání někam na Kajmanské ostrovy... Takže vás pak může účet za telefon velmi nemile překvapit.
Opakování je matka moudrosti. Tyto a podobné rady už psali jiní, psali je mnohokrát, a stále jsou asi málo platné. Takže i já přispěju s takovým Bezpečnostním minimem. A Púa prosím o shovívavost, pokud se mu bude zdát, že je můj výklad příliš zjednodušný.
Tyto rady jsou mírně rozšířenou verzí rad, které jsem dal WhiteDogovi...
Je pravda, že máte-li Macintosh nebo PC s Linuxem, nejste v takovém nebezpečí. Není to ale proto, že by tyto operační systémy byly dokonalé — jen jsou prostě v menšině a tvůrcům virů se nevyplatí psát viry pro platformu, na které se nemohou tak dobře šířit. Na druhé straně i s Windows můžete být relativně klidní.
A protože platí, že nejčastěji je příčina problémů s počítačem někde mezi židlí a klávesnicí, napíšu na úvod tři pravidla pro bezpečnou práci s PC.
Základní pravidlo je být opatrný. To znamená nespouštět programy, které jsem někde stáhnul, které byly někde na nějakém CD a podobně. Takové chování je na úrovni nechráněného sexu s kdekým. U těchto programů může být skryt tzv. spyware1, adware2 apod.
Druhé pravidlo zní být paranoidní. Neříkejte si, že vám se nic stát nemůže, protože žádné programy nespouštíte, jenom si čtete poštu. Může se vám to stát! Každému se to může stát! Akorát je potřeba minimalizovat riziko, že se to stane! (Když zůstanu u sexuálního přirovnání: Vždy používat ochranu!)
Třetí pravidlo je zdánlivě v protikladu s předchozím a zní: S počítačem můžete pracovat bez obav! Není třeba mít bezdůvodný strach byť i jen otevřít prohlížeč nebo stáhnout poštu. Když víte, co děláte (nebo co máte dělat, či spíše co dělat nemáte), je riziko nákazy minimální. (Neznamená to, že máte přestat provozovat sex, protože existují pohlavní choroby!)
A abyste věděli, co dělat (s počítačem, ne v sexu), tak teď ty slíbené rady:
1. Červi využívají hlavně bezpečnostních děr v mailových klientech. Ze základní premisy uvedené výše vyplývá, že nejčastějším cílem útoků bude nejčastěji používaný mailový klient, tedy MS Outlook (Express). Já osobně nevidím žádný důvod, proč místo Outlooku nepoužívat jiného mailového klienta, například The BAT!. Ten například dovoluje i jednu důležitou věc, a tou je mazat podezřelé či nežádoucí e-maily přímo na serveru. Jednak tím ušetříte čas při stahování, jednak minimalizujete nebezpečí průniku nějakého mailového červa. A v neposlední řadě si ušetříte čas a nervy se spamem.
2. Tato rada souvisí s předcházející — pokud je váš mailový klient schopen zobrazit zprávy na serveru a dát na výběr které chcete stáhnout a které smazat, bez milosti smažte maily s „výhodnými nabídkami”, maily z adres které neznáte, maily s podezřelými adresami, maily s titulkem jako „Koukni na tohle...”, „Urgentní!”, „Žádost o pomoc” a podobně. O nic důležitého nepřijdete! Pokud toto váš mailový program nezvládne, využijte možnosti prohlédnout si obsah schránky webovým rozhraním...
3. Adult dialery3 a spol. využívají děr v ActiveX a Internet Exploreru. Nic vám nebrání Explorer zahodit a používat jiný prohlížeč — Mozillu, Operu, Firebird... A pokud máte snad dojem, že MUSÍTE mít Explorer (nejspíš vám ten dojem vnutili takynávrháři webových stránek, co píšou Optimalizováno pouze pro IE a myslí tím Neumíme udělat stránky, které otevřete všude), zkuste si nastavit Vysokou úroveň zabezpečení, vypnout ActiveX, vypnout pro jistotu i Javovské applety, blokovat některé cookies... Věřte, nic z toho vám chybět nebude! A důležitá rada: Pokud na vás v Exploreru vyběhne okénko Chcete opravdu stáhnout a nainstalovat program ..., rozmyslete si třikrát, zda to opravdu chcete! Zda víte s čím souhlasíte...
4. I když pravidla 1 a 3 pokrývají asi 90% všech nejčastějších případů nákaz, stále ještě jsou i jiné cestičky. Jedna z nich je ta, kterou použil DCOM virus — chyby v síťových protokolech. Pokud si nejste jisti, že máte každý den tu záplatu, kterou Microsoft právě včera vydal, pomůže vám kvalitní osobní firewall. Doporučuji ZoneAlarm. Ten k vám pustí pouze to, o co sami požádáte...
5. Dobrý antivir není nikdy k zahození, stejně tak jako dobrý program na odstraňování AdWare a SpyWare. Osobně používám kombinaci AdAware a AVG.
Další rady ohledně bezpečnosti jsou například na POOH.
1 — SpyWare je takový software, který sleduje, co na počítači děláte, jaké stránky navštěvujete, jaké maily vám chodí, jaká hesla kam píšete... A tyto údaje posílá někam, kde je někdo vyhodnocuje a prodává a používá...
2 — AdWare je software, jehož úkolem je vnutit Vám reklamu. Napřiklad zničeho nic otevřít okno s reklamou na nějaké pitomé stránky nebo prohazovat obrázky s klasickou reklamou za svoje (to se mi stalo...)
3 — AdultDialery jsou takové programy, které v tichosti přesměrují vaše vytáčené volání někam na Kajmanské ostrovy... Takže vás pak může účet za telefon velmi nemile překvapit.
Zadal Arthur Dent, 24.08.2003 17:54:28, 12 komentářů...,
TrackBack URL tohoto příspěvku je http://www.maly.cz/tb.php/380
Zpět na článek
Zobrazit komentáře v chronologickém pořadí
Zpět na článek
Zobrazit komentáře v chronologickém pořadí
Pár poznámek - Martin (web) Pěkný článek. Myslíš, že The Bat je ten pravý? Je sice (podle ohlasů) dobrý, ale je za peníze - od cca 1000 Kč - což já za takový program nejsem ochoten dát (pominemeli různé nelegality neslučující se s netiketou). To už bych raději doporučil mail-klienta Mozilly. Ten ale nemá kontrolu pravopisu. Ještě bych doplnil adresu českého webu Batu. http://www.thebat.cz/ Zone Alarm nepoužívám, ale velmi dobrý (lze nastavit všechno, co mě napadlo) mi připadá Personal Firewall od Keria. http://www.kerio.cz/kpf_comparison_version.html | |||||
| |||||
- SuE (web) přihodím ti tu pár linků, třeba se někomu budou hodit: Anglicky povídání o firewallu, antiviru, trojanech, odkazy na download : http://www.firewallguide.com/freeware.htm kerio personal firewall - super pro lamy mého druhu, protže se nepovolují porty ale aplikace http://www.kerio.com/cz/kerio.html on-line scanner, našel mi trojany, které prolezly přes avg 
http://housecall.trendmicro.com/housecall/start_corp.asp test firewallu z grc.com: http://grc.com/lt/leaktest.htm antidialer - rezidentní prográmek , který zabrání přepnutí modemu, free od sodat: http://www.sodatsw.cz/trial.htm Je to z jednoho staršího článku u nás na stránkách ale ten je dost "diablovsky" zaměřený, tak jen ty linky 
| |||||||||
| |||||||||
doplnenie - rony (web) trosku s nadhladom: http://www.madaj.net/spravodaj/archives/000495.html mne neustale cosi hovori, ze dva antiviry su to prave 
jeden rezidentne na pocitaci a druhy na mailovom servri. v praci som si vydupal, ze nakoniec prevadzkujeme: 1. antivirovy system na postovej brane s internetom + pridana hodnota (filtrovanie) 2. antivirovy system (umoznuje kontrolu mailov simultanne az 4 zo 6 nainstalovanych antivirov) na vnutornom postovom servri, ktory nema pristup k internetu 3. antivirovy program na kazdej stanici Poviem pravdu: osvedcili sa OBA antiviry na tych servroch. Paranoidny som velmi a riesi sa to aj tym, ze sa uzivatelom nedovoluje vymienat si somariny typu "jeeej aki pekni anjelikovia, poslem ich vsetkym". Pokial si dnes niekto mysli, ze vo vacsej firme je prijemne mat na kazdej pracovnej stanici aj internet, mal by sa ist vysetrit )) zvladnut sa to naozaj neda (teda da, ale naklady su podla mna prehnane proti tej domnelej vyhode). Lacnejsie vyjde vytvorit oddelenu siet s internetovymi strojmi.
| |
firewall na mamku u PC? - Trillian (web) nemáte někdo nějaký prográmek, který bych nainstalovala na moji mamičku? :o) díky ní nám chodí hromady neodhlasitelého spamu (no dobře, za ten si můžu i částečně sama ;o) ), v blíže neurčitelný čas se objevuje otravné okno s reklamou... nehledě na samorestartující se funkci... aspoň, že nemáme virus :o) BTW říká vám někomu něco GAIN? protože jeho okno mi celkem často vyskočí když vyhledávám na google a nabízí mi svoje "nalezené" a čas od času taky vyskočí infookno... | |||||||||||||
| |||||||||||||
CWS - mirass (web) Pri prohledavani MP3 stranek se mi podarilo chytit "CoolWebSearch"(CWS)v moji variante - tzn. nastaven v IE jako dom. stranka, jakekoliv linky z Google smerovany ne tento vyhledavac ((. Pripojen jsem byl pres firewall Norton Antivirus. Lecba AdAware, Search and Destroy a CWS Shredderer. Narocne. Jsou i horsi varianty tohoto "trojana"... | |
Zpět na článek
Navigace
.: Úvodní stránka
.: Text
.: RSS/XML - RDF
.: Přepnout zobrazení
.: Nový design
.: Statistiky
AdSense
Kategorie
Ze života
Počítače
Internet
Programování
Knižní koutek
Čeština
Reklama
Zajímavosti
Šlendrián
Filmy
Dobrou chuť
Co nás čeká
Hudba
Zamyšlení
Politika
Archivy
říjen 2005
září 2005
srpen 2005
červenec 2005
červen 2005
květen 2005
duben 2005
březen 2005
únor 2005
leden 2005
prosinec 2004
listopad 2004
říjen 2004
září 2004
srpen 2004
červenec 2004
červen 2004
květen 2004
duben 2004
březen 2004
únor 2004
leden 2004
prosinec 2003
listopad 2003
říjen 2003
září 2003
srpen 2003
červenec 2003
červen 2003
květen 2003
duben 2003
březen 2003
Hrálo mi tu:
Nahoru po schodisti dolu band - Praporcice Hildegarda (Album Prvni )
Kokrment - zavolejmyjmeno
Kokrment - zavolejmyjmeno
Depeche Mode - 02 - Walking In My Shoes (The Singles 86>98 (cd 2 of 2))
Jiří Korn - Karel nese asi čaj (Totální hity)
![[Powered by Blox]](blox.gif)
Autoři
Arthur Dent
ICQ: MAIL: blog at maly.cz
White Dog
ICQ: MAIL: White_dog at seznam.cz
