Click here to load reader
View
27
Download
1
Embed Size (px)
DESCRIPTION
Bezpieczeństwo systemu. JAK ZABEZPIECZYĆ SYSTEM WINDOWS?. - PowerPoint PPT Presentation
Bezpieczestwo systemu
JAK ZABEZPIECZY SYSTEM WINDOWS?
Najlepszym, najskuteczniejszym sposobem na zabezpieczenie naszego systemu jest stosowanie wielowarstwowej ochrony. Oznacza to, e nie powinno si polega tylko na jednym typie ochrony (takim jak oprogramowanie antywirusowe). Taka strategia jest najskuteczniejsza w walce z zagroeniami.
Jak powinna wyglda kompletna, wielowarstwowa ochrona?a) Firewall (kontrola polaczen wychodzacych i przychodzacych) b) Program typu piaskownica lub calkowita wirtualizacja partycji/dyskow c) Klasyczny HIPS lub Behavior HIPS d) Backup: obraz partycji systemowej (image backup) oraz backup danych e) Antywirus / Anti-spyware
KILKANACIE KROKW ZWIKSZAJCYCH BEZPIECZESTWO Nie pracuj na koncie administratora lub obniaj uprawnienia Uywaj firewall'a Zamknij niebezpieczne porty Aktualizuj system Dodaj programy typu HIPS, piaskownica itp.
Zainstaluj program antywirusowy i antyspywareZrezygnuj z przegldarki Internet Explorer na rzecz bardziej bezpiecznejWcz funkcj zabeziecze DEP dla wszystkich programwWycz funkcj autouruchamianiaRb obrazy partycji systemowej i backup najwaniejszych danychWindows Vista: nie wyczaj UAC Zachowaj rozwag i higien
Nie pracuj na koncie administratora lub obniaj uprawnienia Bezwzgldnie powinno si pracowa wycznie na koncie uytkownika z ograniczonymi prawami, a konta administratora uywa tylko w sytuacjach wyjtkowych i awaryjnych. Jeeli koniecznie chcemy pracowa na koncie administratora, to przynajmniej powinnimy obnia uprawnienia.
Uywaj firewall'a
Firewall monitoruje i filtruje ruch w sieci . Umoliwia kontrol nad przesyanymi danymi oraz chroni przed nieautoryzowanym dostpem z zewntrz. Domylna, systemowa zapora nie jest najlepsza, jednak filtruje ruch przychodzcy, daje nam kontrol nad aplikacjami, ktre usiuj poczy si z sieci, przez co w ograniczonym zakresie filtruje rwnie ruch wychodzcy.
Zadania podstawowe
Poka zdarzenia firewalla - dziennik zapory Zdefiniuj now, zaufan aplikacj - tutaj definiujesz aplikacje, ktre maj mie dostp do sieci Zdefiniuj now, blokowan aplikacj - definiujesz jakie aplikacje maj mie zablokowany dostp do sieci Kreator ukrywania portw - konfiguracja "widzialnoci" portw
Poka aktywne poczenia - pokazuje aktywne poczenia Moje zestawy portw - definiujesz kady port oddzielnie Moje strefy sieciowe - tu znajduj si zaakceptowane przez uytkownika sieci komputerowe, Moje blokowane strefy sieciowe - jak sama nazwa wskazuje tu moesz zablokowa, poczenie z dan sieci komputerow
Darmowe firewalle
Z komponentem HIPSOnline ArmorComodo Agnitum OutpostPC ToolsPrivatefirewallZone AlarmJetico Personal Firewall 1.0.1.61 Sunbelt Kerio
"Czyste" (bez HIPS)Uwaga: ponisze zapory w wikszoci nie s ju aktualizowaneAshampooNetVeda Safety.Net 3.8FilseclabKerio 2.1.5Ghostwall
Aktualizuj system
Wirusy i hakerzy wykorzystuj luki w systemie operacyjnym, aby dosta si do komputera. Im czciej bdzie si aktualizowa system, tym mniej okazji do wama. Microsoft zaleca ustawienie automatycznej aktualizacji systemu windows co spowoduje zaatanie wykrytych dziur w systemie oraz zmniejszy prawdopodobiestwo przejcia kontroli nad komputerem.
Dodaj programy typu HIPS, piaskownica itp.
HIPS czyli Host-based Intrusion Prevention System jest to monitor zachowa systemu, ktry ma na celu wykrycie zagroe nie bazujc na sygnaturach. Kontroluje aktywno systemu i filtruje j na podstawie tworzonych regu, co w pewien sposb upodabnia go do firewalli z t rnic, e nie kontroluje on ruchu sieciowego. Std te potocznie nazywany jest "firewallem procesw".
Zainstaluj program antywirusowy i antyspyware
Antywirus to aplikacja, ktrej zadaniem jest wyszukiwanie i usuwa z komputera uytkownika szkodliwych dla komputera programw typu: wirusy, trojany, robaki itp. W jej skad wchodz m.in. skaner i rezydent.
Darmowe antywirusy z ochron w czasie rzeczywistym
Avira AntiVir Personalavast! 4.8 Home EditionAVG Anti-Virus Free Edition
Microsoft Security EssentialsComodo AntiVirus (CIS)Rising AVPC Tools AntiVirusBitDefender 10 Free EditionFortiClient
Skanery antywirusowe na danie
ESET Online ScannerNorton Security Scana-squared FreeDr.WEB CureIt!
Kaspersky Virus Removal ToolBitDefender Freeavast! Virus CleanerHitman Pro ClamWin Panda ActiveScan
Antyspyware to aplikacja, ktra wykrywa programy szpiegujce i niechciane reklamy. Obecnie prawie wszystkie antywirusy posiadaj modu antyspyware. Jednak nie zapewniaj one bardzo wysokiej wykrywalnoci i dlatego warto stosowa dodatkowe oprogramowanie.
Darmowe Anti-spyware z ochron w czasie rzeczywistym
Spyware TerminatorWindows Defender
Spybot S&DRising PC DoctorIObit Security 360 Prevx (brak moliwoci usuwania zagroe)
Darmowe skanery Anti-spyware na danie
Malwarebytes Anti-MalwareSuperAntiSpywarea-squared FreeDr.Web CureIt!The Cleaner
Skanery bez moliwoci usuwania zagroe
Spy SweeperSpyware Doctor CA antispyware
Zrezygnuj z przegldarki Internet Explorer na rzecz bardziej bezpiecznejIE jest ju w tej chwili duo bezpieczniejsz przegldark ni to bywao dawniej, jednak bez wzgldu na to oraz fakt jak czsto Microsoft wypuszcza aktualizacje do swojej przegldarki, zawsze istniej krytyczne dziury wykorzystywane przez: wirusy, dialery, robaki, konie trojanskie, programy wykradajce Twoje dane.
Przegldarki iniernetowe
FirefoxOperae-Capsule Private BrowserxB Browser
Wcz funkcj zabeziecze DEP dla wszystkich programwDEP to funkcja zabezpiecze, ktra pomaga zapobiega uszkodzeniu komputera przez wirusy i inne zagroenia bezpieczestwa. Funkcja DEP uatwia ochron komputera uytkownika przez monitorowanie programw w celu zagwarantowania, e korzystaj z pamici systemowej w bezpieczny sposb.
Wycz funkcj autouruchamianiaObecnie ponad kilkanacie procent szkodliwego oprogramowania rozmnaa si poprzez autouruchamianie programw z nonikw wymiennych Moesz zapobiec zainfekowaniu twojego komputera przez wirusy, trojany itd. wyczajc autouruchamianie.
Rb obrazy partycji systemowej i backup najwaniejszych danychKopia dokumentw i ustawie systemowych, innych wanych danych poprzez rczne ich skopiowanie.Dla Windows Vista, skopiuj katalog C:\Users lub podkatalogi nalece do Twojego konta.
Dla Windows 2000/XP, skopiuj katalog C:\Documents and Settiongs lub podkatalogi nalece do Twojego konta.Przechowuj najwaniejsze dla Ciebie dane na przenonych dyskach takich jak pyty CD lub DVD, trzymaj swoje archiwa w kilku rnych miejscach.
Windows Vista: nie wyczaj UAC
UAC pozwala uytkownikom na codzienn prac jako nieadministratorzy, bez potrzeby zmiany uytkownika, wylogowania si czy korzystania z opcji Uruchom jako. Wyczajc UAC przede wszystkim wyczasz w ten sposb wirtualizacj plikw systemowych i rejestru oraz skuteczny modu ochronny.
Zachowaj rozwag i higien
Nie otwieraj e-maili, ktre pochodz z nieznanych albo niepewnych rde; wiele z wirusw rozprzestrzenianych jest poprzez e-maile. Nie otwieraj zacznikw wiadomoci z podejrzanym lub nieoczekiwanym tematem Skanuj programem antywirusowym pyty doczone do czasopism
SZYFROWANIE DANYCH
TrueCrypt Darmowa aplikacja, ktra pozwala na szyfrowanie w locie naszych danych, szyfrowanie partycji, caych dyskw fizycznych, dyskw wirtualnych oraz na tworzenie ukrytych dyskw (rwnie zaszyfrowanych). Cao oczywicie chroniona jest hasem oraz przy uyciu plikw-kluczy a samo szyfrowanie odbywa si przy pomocy do silnych algorytmw.
Obsugiwane algorytmy szyfrowania:
AES-256,Blowfish (klucz 448-bitowy),CAST5 (CAST-128),Serpent (klucz 256-bitowy),Triple DES (3DES),Twofish (klucz 256-bitowy).
Jakie moliwoci daje nam program?
Na utworzenie wirtualnej, szyfrowanej partycji montowanej bezporednio z pliku, ktry tworzony jest przez program. Twrcy programu zalecaj korzystanie z tej metody ze wzgldu na mniejsze ryzyko uszkodzenia pliku i ze wzgldu na duy wybr programw sucych do naprawy uszkodzonych plikw.
Meneder haseSamodzielny program lub cz wikszego programu, np. przegldarki internetowej, pozwalajcy uytkownikowi zarzdza wanymi danymi uwierzytelniajcymi takimi jak konta, hasa, kody PIN, itd.
Darmowe menedery
KeepassRoboForm, RoboForm2Go (wersja portable)LastpassSecure Login (dodatek Firefoxa) Password SafeAnyPassword