Reanimacja zabezpieczeń

PC Format 06/2014

Po 12 latach od premiery system Windows XP został odcięty od aktualizacji łatających luki w zabezpieczeniach. Hakerzy już rozpoczęli polowanie na użytkowników. Na szczęście zagrożeniu można zapobiec. Oto poradnik, co robić, aby być bezpiecznym. BARTŁOMIEJ MROŻEWSKI

Usuń groźne pluginy

Nie jest tajemnicą, że ulubioną przez hakerów drogą ataku na środowisko Windows jest przełamywanie zabezpieczeń powszechnie instalowanych pluginów do przeglądarek, które są znacznie gorzej zabezpieczone niż sama przeglądarka i system operacyjny. Pierwsze miejsca na hakerskiej liście zajmują w kolejności alfabetycznej: Adobe Reader, Flash i Java. Niezałatane zabezpieczenia w Windows XP mogą potęgować zagrożenie związane z tymi aplikacjami. Dlatego lepiej pozbyć się ich z systemu i próbować korzystać z alternatywnego oprogramowania.

Jest to możliwe np. w przypadku przeglądarek plików PDF (np. Foxit Reader - możesz go pobrać z serwisu PC Format Programy), z kolei Flash w najbardziej popularnym zastosowaniu, czyli odtwarzacza wideo na stronach WWW, jest w razie braku pluginu coraz częściej automatycznie zastępowany odtwarzaczem HTML5, renderowanym przez przeglądarkę internetową. Skasowanie Javy nie jest wielkim problemem, gdyż używa jej tylko 0,2 proc. witryn internetowych. Warto także przyjrzeć się krytycznie dodatkom do przeglądarki i usunąć z nich jak najwięcej groźnych pluginów.

Zmiana DNS na OpenDNS

Kolejnym sposobem na zwiększenie bezpieczeństwa Windows XP jest unikanie domen, które rozsiewają szkodliwy kod. Są to zazwyczaj słabo zabezpieczone witryny na nieaktualizowanych CMS-ach, w których hakerzy dzięki znanym lukom zdołali przejąć uprawnienia administracyjne i zamienić treść plików HTML. Oczywiście na pierwszy rzut oka nie widać, czy strona została zhakowana. Można to natomiast wykryć na podstawie tzw. czarnych list, do których dodawane są zidentyfikowane zainfekowane hosty. Aby skorzystać z tych list, można np. użyć wyspecjalizowanej usługi DNS, która podczas tłumaczenia nazw domen na adresy IP odcina dostęp do niebezpiecznych stron.

Za darmo taką usługę oferuje m.in. serwis OpenDNS. Instalacje własnych, zabezpieczonych DNS-ów oferują często także aplikacje typu internet security oraz zapory ogniowe, jak np. opisany wcześniej Comodo Personal Firewall. Filtrowanie groźnych witryn na podstawie czarnych list jest także jedną z funkcji wspomnianych wcześniej pakietów typu internet security, dlatego jeśli używasz tego oprogramowania, nie musisz korzystać ze sztuczki z DNS-ami.

Odłączanie komputera od internetu

Jeśli bezpieczeństwo maszyny z Windows XP jest priorytetem, ze względu na wrażliwe informacje czy krytyczne aplikacje (np. księgowość), które na niej działają, opisane wcześniej sposoby mogą nie wystarczać, bo nie są w stanie w pełni zastąpić systematycznego łatania wykrytych luk w zabezpieczeniach. Dlatego, jeśli nie ma możliwości przeniesienia środowiska na nowszy system, można komputer odciąć od internetu. Biorąc pod uwagę, że przytłaczająca większość ataków odbywa się właśnie tą drogą, trzymanie komputera off-line zapewnia wysoki poziom bezpieczeństwa. Oczywiście nie można zapominać w tej sytuacji o fizycznym zabezpieczeniu maszyny, bo gdy złodziej czy haker mają bezpośredni dostęp do portów, nie zatrzymają go żadne informatyczne zabezpieczenia.

Migracja Windows XP do maszyny wirtualnej

Dla tych, którzy używają aplikacji działających wyłącznie z Windows XP, wyjściem z sytuacji może być także przeniesienie systemu do środowiska wirtualnego, np. do darmowego programu VirtualBox, który radzi sobie świetnie we wszystkich zastosowaniach, wyjąwszy nowe gry 3D. Maszyna wirtualna zapewnia izolację systemu Windows XP, dzięki czemu, nawet jeśli dojdzie do infekcji, pozostanie ona ograniczona do wirtualnego środowiska. Maszynę wirtualną można skopiować i w razie potrzeby przywrócić, co pozwoli łatwiej usunąć ewentualne szkody.

Używając Linuksa jako systemu gospodarza, można także pomyśleć o przechowywaniu danych w systemie plików Linuksa i udostępnianiu ich systemowi Windows za pośrednictwem mechanizmu dysku sieciowego. Wówczas uszkodzenie systemu wirtualnego z aplikacjami nie będzie pociągało za sobą poważniejszych konsekwencji.

Warto podkreślić, że kopia systemu ze starego komputera będzie działała na nowym, wydajniejszym sprzęcie dużo szybciej mimo zastosowania wirtualizacji. Szczegółowe instrukcje o wirtualizowaniu Windows można znaleźć na stronie http://pcformat.pl/u/890.

Tagi: windows systemy operacyjne porady

Ocena:

Oceń:

Komentarze (8)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.

tyrion94

25 sierpnia 2014, 17:39

speacetronic napisał(a): Jak czytam że Win 8.1 działa szybko to tylko się śmieje. Naprawdę szybki system to ten na który się przesiadłem OSX 10.9 Mavericks . To naprawdę działa szybko. Jeśli chodzi o przeglądarki to polecam Safari , bez porównania lepsza od Firefoxa, jest dostępna również dla Windows . Safari na Windows jest już martwe od jakiegoś czasu, ostatnia wersja wyszła bodajże w maju 2012r., a potem Apple wycofało się z tego projektu. Swego czasu - kiedy jeszcze było wspierane - używałem przez chwilę Safari for Windows i była to przyzwoita przeglądarka, ale jak się domyślam funkcjonalność wersji Okienkowej musiała być mocno ograniczona w stosunku do wersji z OSX'a. Wywaliłem ją ponieważ po jednej z aktualizacji zaczęło mi zawieszać router i to dosłownie - każdorazowe włączenie Safari skutkowało permanentnym zawieszeniem routera tak że trzeba go było resetować na twardo żeby ruszył...

Rincewind

25 sierpnia 2014, 10:49

Oczywiście, dla Maców jest aktualna ale w naszym kraju większość ludzi siedzi na systemie Microsoftu i wersja safari dla tego systemu przestała być wspierana nowymi wersjami w 2012 roku. Wiem, że Ty z nich korzystasz ale też dokładnie to samo powiedziałem - jest to złącze którego przeciętny użytkownik (facebook, mail, yt, gry) ani spora część zaawansowanych (np. ja) nie wykorzysta. Dlatego nie nazywałbym takiego sprzętu zabawką dla dzieci, bo to kwestia gustu - dla mnie zabawką jest sprzęt który ma mniej niż 10 GB RAM. A jeżeli chodzi o złącza COM i PCMCIA o ile pamiętam ProBooki je często mają ale jak mówiłem - nie jest to sprzęt dla wszystkich, tylko dla bardzo wąskiej grupy. Co do Windows 8 i 8.1 - rzecz gustu, dla mnie jest to obecnie najlepszy system Microsoftu.

speacetronic

25 sierpnia 2014, 07:57

Ok jak sam napisałeś dla przeciętnego Kowalskiego PCMCIA czy COM nie są potrzebne. Ale tak sie składa że mnie akurat tak. Ponieważ programuje nie sam komputer ja Ty kolego , tylko tworze dane do urządzenia którego konstrukcja nie pozwala na przeniesienie danych w inny sposób niż karate SRAM PCMCIA. Ponadto ową kartę program formatuje swoim sposobem , gdy ja skopiujesz za pomocą kopiuj w klej nie zadziała w urządzeniu docelowym. Jeśli zaś chodzi o Safari dla Windows to nie wiem ponieważ dla Mac - a jest aktualizowana co miesiąc. Dalej uważam że Wn 8 czy nawet 8.1 pod względem wygody pracy na nim to porażka. Ale to rzecz gustu.

24 sierpnia 2014, 00:21

Pracuję codziennie na aplikacjach takich jak Visual Studio, MS SQL Server itp. jako programista - żaden z nich nie sprawia mi problemów. Brak złączy COM czy PCMCIA nie jest problemem dla przeciętnego Kowalskiego, czy komputery z sieciówek to nie sprzęt dla profesjonalistów? Mam laptop ze zwykłego sklepu, w pełni spełnia moje wymogi jako sprzęt dla programisty. 5 lat to bardzo długo jak na sprzęt potrzebny do pracy, zwłaszcza w branży IT gdzie technologia może zmienić się z dnia na dzień. Oczywiście jeżeli pracujesz na antykach takich jak XP problem Cię nie dotyczy, jeżeli zaś tworzysz oprogramowanie które musi być aktualne - zmiana sprzętu co 2 lata to minimum. "poza tym system Windows 8 to jakaś porażka" - brak argumentu sprawia, że to zdanie nie ma żadnej wartości merytorycznej. Safari na systemy Windows to jakiś dowcip biorąc pod uwagę fakt, że najnowsza dostępna wersja pochodzi z 2012 roku. Jest to lekko mówiąc żenujące.

23 sierpnia 2014, 23:28

Jak czytam że Win 8.1 działa szybko to tylko się śmieje. Naprawdę szybki system to ten na który się przesiadłem OSX 10.9 Mavericks . To naprawdę działa szybko. Jeśli chodzi o przeglądarki to polecam Safari , bez porównania lepsza od Firefoxa, jest dostępna również dla Windows . Inna sprawa to taka że większość sprzętu który używam w pracy na WIN XP służy do serwisu elektroniki dość specyficznej. Zajmuje się programowaniem systemów informacji pasażerskiej. Większość programów bardzo drogich , jeden bagatela 700 euro , nie działa na systemach 7,8, itp. Po za tym system Windows 8 to jakaś porażka. Ponadto komputery sprzedawane obecnych marketach i sieciach to zabawki dla dzieci , a nie narzędzia dla profesjonalistów. Brak złączy jak COM czy PCMCIA dyskwalifikuje sprzęt do serwisu . Większość producentów zapomniała do czego miał służyć laptop , jedna wersja urządzenie serwisowe ze wszystkimi złączami , drugie komputer biurowy. Obecne laptopy z mocną grafiką bez chłodzenia żyją krótko góra 5 lat , laptop nigdy nie powinien być do gier. Więc staruszek XP będzie się miał dobrze jeszcze długo , ponieważ nikt nie kupi systemu na którym nic nie działa po za grami. Do tej pory używam takiego antyka jak HP Omnibook 6000 który ma bardzo mi potrzebny port równoległy , którym to programuje się urządzenie zapowiadające przystanki w autobusie. Profesjonalny programator uniwersalny firmy LabTool wymaga portu równoległego. Noe zawsze nowszy system oznacza że jest lepszy.

joten52

23 sierpnia 2014, 21:25

Ja od maja mam Windowsa 8.1 i zapomniałem o XP-ku. Nie ma co porównywać staruszka do tego młodziana. Przy okazji kupiłem sobie całego nowego kompa ASUS-a z 256 GB SSD i 1 T HDD. Jak toto włączyłem, to nawet nie zdążę skończyć pisać polecenia, a już mam wykonane. Szokujące są czasy teraz. W internecie otwiera mi się wszystko na poziomie 1 sekundy. Open Office do 2 sekund. Pozostałe - nawet rozbudowane programy jak np. GIMP - to kwestia 3 sekund. Teraz wiem, że żyję.

23 sierpnia 2014, 11:41

@kolega powyżej dostaje ostrzeżenie za szkodliwe porady. 1) Korzystanie ze starych przeglądarek to głupota - ze względu na brak wsparcia dla nowych technologii oraz znane od lat luki. 2) Dwa programy antywirusowe - największa głupota mogąca prowadzić do straty danych. Jeden program antywirusowy to czasem za dużo. 3) Systemy 7, 8, 9 są po samym zainstalowaniu znacznie bezpieczniejsze od XP - wynika to z samej architektury, sposobu zarządzania pamięcią, kontami użytkowników itp.

eg777

23 sierpnia 2014, 09:31

Co robić? Normalnie używać. Nie instalować największego szpiega jakim jest google (chrome). Używać starej przegladarki, bo do starych hakerzy się nie włamują. Mieć ze dwa, dobre programy antywirusowe i spać spokojniej, niż użytkownicy Win, 7, 8 ,9, 10 itd :)

czytaj więcej na forum »