Hirdetés

Biztonságosabb PC pár lépésben

|

Egyszerű módszerekkel is nagy mértékben csökkenthető a támadók által kihasználható támadási felület.

Hirdetés

Nem lehet elégszer próbálkozni azon tény tudatosításával, hogy az informatika biztonsági szempontból egy igazi vadnyugat, ahol a kormányok, szoftvercégek, továbbá nonprofit csoportosulások vállvetve próbálják visszaszorítani a felhasználókból hasznot húzó, vagy életüket megkeserítő bűnözők számát.


A hagyományos értelemben vett bűnözéshez hasonlóan itt is minden fülön csípett elkövető helyére egy tucat másik ugrik, az informatika – esetünkben konkrétabban a szoftverek – folyamatos fejlődése miatt pedig minden egyes már semlegesített támadási módszer helyett kihasználhatóvá válik egy másik.


Sajnos tökéletes biztonságban egyetlen felhasználó sincs, teljesen függetlenül a számítógépére telepített neves biztonsági alkalmazás fejlett detektálási módszereitől, vagy éppen az aránylag alacsony piaci részesedéssel rendelkező operációs rendszerétől. Szerencsére a meglehetősen negatívra sikerült bevezető ellenére igenis ki lehet védeni a támadások javát, és ugyan jelen cikk fókuszában a Windows áll, ám más rendszert használók is profitálhatnak a tanácsainkból.


Frissítések, antivírus, tűzfal

A tippjeink által lefedett egyetlen örökzöld topik nem is lehetne más, mint az alapvető biztonság kérdése: minden esetben ajánljuk az operációs rendszerek javításainak minél gyorsabb telepítését, szerencsére az XP óta már a Windows is rendelkezik beépített frissítéskezelővel. Megemlítendő, hogy a foltozások installálását nem muszáj automatikuson hagyni, például azt is be lehet állítani, hogy a rendszer csak értesítsen az elérhetőségükre, így nem „akciózik” a felhasználó tudta és belegyezése nélkül a telepítő.


Tapasztalataink szerint sokan azért kapcsolják ki az automatikus frissítést, mert ha látszólag jól működik az operációs rendszerük, akkor nem igazán látják szükségesnek a patchek telepítését. Ez egy nagyon rossz beidegződés, a biztonsági hibák a legritkább esetben látványosak.


Ugyanez vonatkozik az antivírusra is, amelyből mindenképp érdemes valamelyik fizetőset választani, hiszen azok széleskörűbb funkcionalitással rendelkeznek, mint az ingyenes társaik. A legtöbb neves biztonsági cég régóta kínál tűzfalakkal egybeépített vírusirtókat is: akiknek nincs megfelelő tudásuk egy ingyenes, hétpróbás tűzfal beállításához, azoknak mindenképp ajánljuk egy ilyen kombinált szoftver beszerzését.

 

Korlátozott felhasználói fiókok

A Windows felhasználók döntő többsége adminisztrátori jogosultságokkal rendelkező fiókba lépve használja az operációs rendszert, ám igazság szerint erre a legtöbb esetben egyszerűen nincsen szükség. A csökkentett fiókok előnye, hogy a bennük elindított programok nem hajthatnak végre rendszergazdai jogosultságot igénylő műveleteket (vagy legalábbis kénytelenek jelszót kérni), így nagy mértékben csökkenthető velük a kártevők mozgási tere, településük és működésbe lépésük kockázata.


Javaslatunk szerint az operációs rendszer feltelepítésekor két felhasználói fiókot érdemes létrehozni: az egyik lejelszavazottat adminisztrátori jogosultságokkal kell ellátni, míg a mindennapokban használni kívántat csökkentettel.

 

Kiterjesztések mutatása

A Windows gyári beállítások mellett szinte az összes felületen elrejti az állományok kiterjesztését, amely azon mostanra már szakállas trükk elterjedéséhez vezetett, hogy a bűnözők például JPEG képekére jellemző ikonokkal látták el a futtatható állományaikat, így az átlagos felhasználóknak csak a rájuk való dupla kattintás után tűnt fel, hogy valami nincs rendjén. A kiterjesztések mutatásának bekapcsolása a Windows Intéző „Mappabeállítások” panelén végezhető el.

 

Adobe Flash

A támadók által előszeretettel abajgatott beépülő szinte kivétel nélkül minden felhasználó elmaradhatatlan kelléke, szerencsére már egy jó ideje rendelkezik automatikus frissítés-ellenőrző szolgáltatással, amelyet semmiképp sem érdemes kikapcsolni.


Érdemes tudni, hogy a Google Chrome böngészőnek már alapvetően részét képezi a Flash, így a felhasználóknak nem kell külön telepíteniük, ráadásul ha frissítés érkezik hozzá, akkor a keresőcég gondoskodik a mihamarabbi elterjesztéséről is.


Maga a beépülő két verzióban tölthető le az Adobe weboldaláról: az egyik kimondottan az Internet Explorerhez, míg a másik az összes többi böngészőhöz való, így aki például Firefoxot vagy Operát használ, annak nem érdemes pluszban telepítenie az exploreres változatot


Fontos, hogy például a Microsoft Office termékcsalád is az Internet Explorerhez készült beépülőt hívja igény esetén segítségül (amennyiben a megnyitott dokumentum beágyazott Flash objektumot tartalmaz), így az elavult plugin még akkor is kockázatot jelenthet, ha a célpont nem a Microsoft böngészőjét használja – nemrég pont beszámoltunk egy ezen sajátosságot kihasznált incidensről.

 

Oracle Java

A Flashback trójai miatt nemrég kereszttűzbe került Java beépülő hasonlóan a Flash-hez rengeteg számítógépen megtalálható, ám tőle eltérően csak meglehetősen kevés felhasználónak van rá valóban szüksége – ha nem kell, akkor jobb minél gyorsabban megszabadulni tőle.


Tipp: amennyiben csak asztali alkalmazás(ok) futtatáshoz kell a Java, akkor érdemes kikapcsolni a webböngészőkbe telepített beépülőit.

 

Qualys BrowserCheck

A biztonsági vállalat jelenleg csak Windows-on futó Firefoxhoz, Chrome-hoz, és Internet Explorerhez elérhető beépülőjével át lehet vizsgálni a webböngészőben futó plugineket, így gyorsan kiszúrhatóak a frissítésre szoruló elemek.

 

Spybot – Search and Destroy

A jól ismert alkalmazás a spy- és malware-ek eltávolítása mellett rendelkezik egy „immunizáló” funkcióval is, amelyet lefuttatva akár operációs rendszer szinten is képes blokkolni a bejelentett támadó webhelyek egy részének elérését.


A modern böngészők ugyanezen célból ugyan már mind képesek kommunikálni a Spybot-énál mindig frissebb online adatbázisokkal, ám az alapos munka hívei igény esetén tehetnek egy próbát ezen régi vágású megoldással is.

 

Sandboxie

A felhozatalunk utolsó, és talán legérdekesebb tagját a Sandboxie jelenti, amely nevéből sejthető módon egy elzárt homokozóban képes futtatni az alkalmazásokat. A szoftverek ugyan hozzáférhetnek a számítógépen tárolt egyes fájlokhoz, ám nem módosíthatják azokat, az általuk létrehozott állományok pedig izolált környezetben kerülnek eltárolásra – kitűnő nem megbízható programok kipróbálására.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.