XP a Vista: Úplná ochrana a žádný stres
Maximální bezpečnost bez zbytečných otázek. Chip vám ukáže, jak Windows ochrání váš počítač před viry, hackery a selháním systému, a to bez zbytečných otázek systému.
Michael Eckstein
V tomto článku najdete:
1. Kompletní zašifrování disku
2. Bezpečnostní software pro 64bitová PC
3. Nastavení uživatelské kontroly
4. Nejlepší nástroje na DVD
Vista je jednoznačně bezpečnější než Windows XP. Pravda ale také je, že přísná kontrola má za následek spoustu „otravných" dialogových oken. Díky našim tipům a trikům si můžete nastavit operační systém tak, aby byl váš počítač bezpečný i bez neustálých dotazů systému. Také vám ukážeme, jak vylepšit bezpečnost Windows XP - samozřejmě bez stresu...
Antivir Personal Edition Classic
Jednoduchý způsob, jak vylepšit ochranu proti virům. Počet virů napadajících Vistu je stále relativně nízký, ovšem tato „optimistická" situace je pouze otázkou času. Pokud stále nemáte antivir, ihned si nějaký sežeňte. Námi navrhovaný antivir lze pochopitelně použít i ve Windows XP.
Jak to funguje ve Vistě: Jestliže budete využívat Vistu v „64bitové verzi", zkontrolujte, zda váš oblíbený antivir bude v tomto systému pracovat. To totiž není samozřejmostí ani u řady známých výrobců (viz rámeček na další straně). Jako bezplatný nástroj doporučujeme Avira Antivir pro 32bitový systém a Avast! 4 Home Edition pro 64bitovou verzi.
Jak to funguje ve Windows XP: Zvolte verzi antiviru pro XP a použijte ji stejně jako ve Vistě...
TIP PROTI STRESU: Instalace antiviru je jako bolest v zádech: problém se objeví ve chvíli, když uděláte chybnou akci (při instalaci), a od té chvíle se problému zbavujete jen obtížně. Stejně tak i špatně nainstalovaný (nebo nastavený) antivir je často spíše pro zlost: zbytečná hlášení neberou konce, aniž by došlo ke skutečnému napadení. S programem AntiVir 7 můžete většinu činností zcela zautomatizovat. Přes nabídku Configuration / Expert mode se dostanete k důležitým nastavením. V nabídce Search zvolte Action on discovery a povolte „Copy file from action in quarantine", dále v „Primary Action" nastavte volbu Repair. Jako „Secondary Action" nastavte Ignore nebo Delete. Počítejte však s tím, že druhá možnost může mít za následek ztrátu důležitých dat. Ve stejném dialogu odstraníte „další bolístku v zádech" deaktivací nastavení „Acustic Warning".
Windows Defender: Spolehlivě omezí spyware a rootkity
Pokud jsou Windows chráněna proti virům, můžete zaměřit svou pozornost na další hrozby. Windows Defender vám pomůže v boji proti spywaru a rootkitům. Ve Vistě je tento nový nástroj již integrován, pro Windows XP si ho můžete stáhnout zdarma.
Jak to funguje ve Vistě: Windows Defender je potřeba aktivovat ihned poté, co se Vista nainstaluje. Microsoft jde však ještě dále. Pokud ve spěchu během nastavování kliknete na Suggested settings (Doporučená nastavení), automaticky se stanete členem online komunity Spynet, odkud Defender získává informace, jak bojovat proti malwaru. Aniž by to uživatel věděl, Vista na pozadí přenáší informace, které se využívají v boji proti spywaru. Tyto „informace zdarma" mají pro Microsoft cenu zlata. Proč dělat vlastní „výzkum", když vám uživatelé zdarma dodají požadovaná data. Pokud nechcete dodávat Microsoftu jakékoliv informace navíc, při instalaci Visty zvolte možnost „Install only important updates" (Instalovat jen důležité aktualizace). Přestože tím ztratíte své členství v komunitě Spynet, lze Defender účelně použít. Navíc se lze stát členem kdykoliv později (přes nabídku Tools). Další dodatečné nástroje už vám moc nepomohou - ihned po instalaci začne Defender svůj vcelku úspěšný boj proti vetřelcům.
Jak to funguje ve Windows XP: Windows Defender funguje i v předchůdci Visty, přičemž je dokonce k dispozici i pro 64bitovou verzi Windows XP. Microsoft nabízí tento nástroj zdarma na svých stránkách. Instalace i nastavení jsou identické s jeho příbuzným z Visty.
TIP PROTI STRESU: Defender často poukazuje na svou činnost pomocí zbytečných „hlášení". Abyste se těchto hlášení zbavili, zvolte v Defenderu nabídku Tools / Options. Zde zapněte volby realtime ochrany a pod nimi (v sekci „Choose Windows Defender should notify you about") deaktivujte volby „Software that has not yet been classified for risks" a „Changes made to your computer by software that is permitted to run".
Windows Firewall: Postavte bariéru proti útokům hackerů
Na rozdíl od svého předchůdce ve Windows XP firewall ve Vistě monitoruje nejen příchozí, ale také odchozí pakety. Filtr vždy zablokuje příchozí pakety, například proto, že se jedná o reakci na vlastní iniciovaný dotaz nebo o výjimku z již existujících pravidel. Co se týká odchozích paketů, tam funguje přesně opačný proces. Můžete povolit přenos dat pro jednotlivé programy.
Jak to funguje ve Vistě: Začněte kontrolou základního nastavení firewallu ve svém počítači. V Ovládacím panelu otevřete sekci Zabezpečení, v dialogovém okně „Firewall" klikněte na nabídku Změna nastavení a vložte heslo administrátora. Po nainstalování firewall povolí komunikaci pro „Základní síťové služby", „Zjištění sítě" a „Vzdálenou pomoc". Posledně zmíněnou možnost byste měli zakázat, pokud vědomě nehledáte pomoc na netu. Veškeré informace najdete v nabídce „Vlastnosti".
Jak to funguje ve Windows XP: Integrovaný firewall se tomu z Visty nevyrovná. Pokud nechcete použít firewall z velkého množství komerčních bezpečnostních balíků, můžete vyzkoušet některý bezplatný firewall. Nedávno jsme vám jich představili celou řadu spolu s doporučením ideální volby pro každý „typ" uživatele. Na našem DVD najdete například ZoneAlarm 7.
TIP PROTI STRESU: Na softwarový firewallu od Microsoft najdete na internetu odlišné názory. Zatímco část uživatelů by bez tohoto firewallu nikdy nic „nepodnikla", druhá část je přesvědčena, že program tohoto typu v žádném případě bezpečnost nezajistí. Pravda je, že firewall Visty zabírá jen minimum ze systémových zdrojů, neobtěžuje neustálými dialogovými okny a může fungovat potichu na pozadí. Dodatečně také můžete využít návrhy doporučované v klubu Chaos Computer; klub „věří" v deaktivaci všech nepotřebných služeb a používání NAT routeru.
Kontrola User Accounts: Více bezpečnosti, méně dotazů
Tak jako kterýkoliv jiný program i ty „zlomyslné a záškodnické" potřebují administrátorská práva, aby mohly v počítači škodit. Proto jsou práva uživatelů rozhodující, a to jak ve Vistě, tak i ve Windows XP.
Jak to funguje ve Vistě: User Account Control (UAC) ve Vistě je považována za základ bezpečnosti. I samotní administrátoři zde mají pouze omezená práva. Nicméně i tak je prozíravé nepracovat ve Vistě jako administrátor. S právy běžného uživatele zvládnete vše důležité a viry a spyware moc šancí nemají. V Ovládacích panelech tedy klikněte na Uživatelské účty a zvolte Přidat nebo odebrat uživatelské účty. Pak klikněte na Vytvořit nový účet, vložte své jméno a nastavte heslo kliknutím na Vytvořit heslo. Pravda ovšem je, že za bezpečnost zaplatíte neustálými otravnými k hlášeními, která jsou k zbláznění i pro otrlé administrátory.
Mimochodem, ve Vistě se nemusíte pokaždé přihlašovat jako administrátor jen proto, že nový program při své instalaci vyžaduje práva administrátora. Pokud na takový program narazíte, klikněte na něj pravým tlačítkem, zvolte Spustit jako správce a zadejte heslo administrátora.
Jak to funguje ve Windows XP: Ve starých Windows vždy musíte pracovat s omezenými právy, aby malware nenadělal spoušť v počítači s právy administrátora.
TIP PROTI STRESU: Zvláště během první instalace Visty vám dají zabrat neustálá hlášení funkce User Account Control. Tuto funkci dočasně zakažte, dokud počítač není plně nastaven. Provedete to kliknutím na Start / Ovládací panely / Uživateslké účty a zabezpečení rodiny / Uživatelské účty. Zde klikněte na Zapnout nebo vypnout nástroj Řízení uživatelských účtů a v dalším okně zrušte zatržítko u volby Použít kontrolu uživatelských účtů pro ochranu počítače (UAC) a potvrďte kliknutím na OK. Po restartování počítače Vista zůstává „mrtvá" do doby, než se přihlásíte s administrátorskými právy. Poté nainstalujte veškeré ovladače a nástroje. Nyní ještě jednou povolte UAC a restartujte počítač.
Systémoví administrátoři, kteří neustále dělají změny, si mohou vytvořit malý skript na změnu registrů (soubor s příponou REG).
Použitím příkazu C:\Windows\System32\cmd.exe / k %windir%\ System32\reg.exe ADD HKLM\SOFTWARE\MICROSOFT\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f zakažte UAC. Ta může být opět povolena příkazem C:\Windows\System32\cmd.exe / k %windir%\ System32\reg.exe ADD HKLM\SOFTWARE\MICROSOFT\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
Po provedení změn v registru musí být počítač restartován.
Rodičovská kontrola: Kontrola dětí, přístupu k počítači a stahování z internetu
Ve Vistě můžete přesně určit dobu, kdy může konkrétní uživatel použít počítač, nebo které webové stránky, programy a hry může ten který uživatel používat. Dokonce i stahování souborů z internetu může být kontrolováno. Zajímavé je, že řadu podobných funkcí najdete ve Windows XP.
Jak to funguje ve Vistě: Pro rodičovskou kontrolu jsou nezbytná administrátorská práva. V okně Control Panel zvolte Nastavit rodičovskou kontrolu pro všechny uživatele, vyberte uživatele, jehož práva chcete omezit, a aktivujte „Rodičovská kontrola: zapnuto - vynutit aktuální nastavení".
Pomocí nabídky „Activity report" (která je implicitně zapnuta) Vista zdokumentuje, jak je počítač využíván. Kliknutím na „Show activity report" zobrazíte kompletní přehled uskutečněných akcí.
Jak to funguje ve Windows XP: Pro používání PC můžete nastavit časový omezovač. Nejprve se přihlaste jako administrátor, poté v příkazové řádce (Start / Spustit / cmd) zadejte příkaz net user Petr /time:St-So,17-19 a potvrďte klávesou Enter.
V tomto příkazu položka
V našem případě se tedy uživatel „Petr" ke svému účtu smí přihlásit jen od středy do soboty mezi 17. a 19. hodinou.
Nicméně toto je pouze řešení pro omezení přihlášení určitého uživatele. Po vypršení časového limitu uživatel totiž není automaticky odhlášen.
Příkaz net user
TIP PROTI STRESU: Unikněte další rodinné hádce o počítač a najděte útěchu v klidných Časových omezních. Ve Vistě je najdete pod nabídkou Uživatelské ovládací prvky. Pomocí této služby můžete stanovit, kdy může uživatel počítač používat. Přihlásit se je možné skutečně pouze v určený čas. Navíc je uživatel upozorněn 15 minut před koncem vyhrazené doby. Poté se oznámení objeví ještě jednou, a to minutu před vypršením časového limitu. Potom Vista automaticky uživatele odhlásí a objeví se přihlašovací dialog. Při dalším přihlášení může uživatel pokračovat tam, kde skončil, aniž by došlo ke ztrátě dat.
Internet Explorer 7: Více ochrany pomocí nového „security zone modelu"
Ve Vistě běží nový Internet Explorer 7 ve speciálním bezpečnostním modu (Integrity Level). Systém ani nastavení uživatele by se už neměly měnit; to ve finále zabraňuje skrytým změnám v registrech pomocí zmanipulovaných internetových k stránek. Kromě toho Microsoft optimizoval i „security zone model". Při surfování používá browser implicitně úroveň zabezpečení „Středně vysoká".
Pokud navíc browser vyhodnotí webovou stránku jako nebezpečnou, automaticky zvyšuje bezpečnostní nastavení. Nižší úrovně bezpečnosti jsou použitelné pouze v lokální síti.
Jak to funguje ve Vistě: Tři bezpečnostní úrovně mohou být nakonfigurovány samostatně. Jemné dolaďování implicitní úrovně „Středně vysoké" je ale pohodlnější. To provedete takto: v browseru klikněte na Nástroje / Možnosti Internetu a pak na příkaz Vlastní úroveň.
Jak to funguje ve Windows XP: Pokud ještě používáte starý Internet Explorer 6, doporučujeme vám jeho výměnu za nejnovější IE7, který Microsoft nabízí zdarma jako Windows Update. To vám zajistí více bezpečnosti a přinese pohodlnější funkce typu „surfování v záložkách". Pracujete-li však ve Windows XP, nemůžete využít funkce Vista Protected Mode.
TIP PROTI STRESU: Reklamní vyskakovací okna sice nejsou nebezpečná, ale jsou otravná. Zbavíte se jich povolením funkce „Zapnout blokování automaticky otevíraných oken". Tu najdete v nabídce Nástroje v záložce Zabezpečení. Úroveň „střední " zajistí to, že většina z těchto trapičů bude potlačena.
Windows Mail: Odrážení spamu a nebezpečných phishingových mailů
Windows Mail ve Vistě nahrazuje nespolehlivý a rizikový Outlook Express z Windows XP. Tato novinka přináší celou řadu praktických funkcí. Windows Mail vás například upozorní, jakmile je rozeznán phishingový mail. Navíc se ještě dopis zbaví souborů v příloze, které jsou vyhodnoceny jako hrozba. Na tuto akci vás také upozorní v záhlaví mailu. Spamový filtr zároveň efektivně vytřídí nežádoucí reklamy. Mail můžete označit jako spam dokonce i přes kontextovou nabídku.
Jak to funguje ve Vistě: Pokud vám spam chodí z určité země či v určitém jazyce, lze „zasáhnout" i proti tomu. Klikněte na Nástroje / Možnosti nevyžádané pošty a přejděte na záložku Mezinárodní. Zde vyberte domény zemí, ze kterých nikdy nechcete obdržet e-mail, např. „RU" jako Rusko - to vše v sekci „Seznam blokovaných domén prvního řádu".
Poté můžete přes nabídku „Seznam blokovaných kódován" zablokovat jazyky či fonty. Vyberte jazyk, ve kterém nechcete maily číst, a klikněte na OK. Windows Mail pak automaticky vyhodnotí e-maily v tomto jazyce jako spam a vyřadí je.
Pokud chcete, aby vás Windows Mail informoval o tom, zda se někdo cizí pokouší poslat e-maily z vašeho účtu, klikněte na nabídku Nástroje / Možnosti, přejděte na záložku Bezpečnost a povolte možnost „Upozornit, pokud se jiná aplikace pokusí odeslat zprávu mým jménem.". Jakmile takové hlášení obdržíte, je čas na rozsáhlou kontrolu počítače antivirem...
Jak to funguje ve Windows XP: Dříve než se začnete potýkat se zastaralým Outlook Expressem, vyzkoušejte Thunderbird. Ten totiž nabízí zdarma odpovídající filtry proti phishingu a spamům.
TIP PROTI STRESU: Ve Windows Mailu všechny phishingové e-maily vždy skončí v inboxu, a ne ve složce „junk mail". Pokud chcete tento problém vyřešit, klikněte na nabídku Nástroje / Možnosti nevyžádné pošty a v záložce Útok phishing aktivujte možnost Přesunout e-maily s útoky phishing do složky nevyžáná pošta. V okně Možnosti zvyšte úroveň bezpečnosti na „Vysoká", což ještě „zlepší" účinek filtrů. Ovšem pokaždé, než vymažete složku s nevyžádanou poštou, měli byste ji alespoň zběžně překontrolovat, zda nebyly některé e-maily vyhodnoceny chybně.
Windows Complete PC: Zabezpečení, ochrana entire partition na pozadí
Alespoň ty dražší verze Visty (Ultimate, Business a Enterprise) obsahují velice užitečný nástroj „Windows Complete PC", který snadno zabezpečuje nejen jednotlivé složky - files, ale i entire partitions. To se děje na pozadí během vaší běžné práce na počítači. Potřebujete si tedy nainstalovat dodatečný program nejen v XP, ale i v levnějších verzích Visty, aby vaše cenná data byla v bezpečí.
Jak to funguje ve Vistě: Přihlaste se do systému jako administrátor, přejděte do okna Ovládací panely a otevřete okno Systém a údržba. V okně které se poté objeví, zvolte Zálohovat počítač a v dalším dialogovém okně si určete cílový disk pro zálohu. Nejvhodnější bude externí nebo síťový disk s dostatkem volného místa. Rozhodně nedoporučujeme zvolit disk, na kterém se nachází systém. Po kliknutí na Zálohovat soubory musíte ještě dodatečně určit typy souborů, které se mají archivovat.
Nakonec po kliknutí na Další musíte nadefinovat, v které dny, v kterém čase a v jakých intervalech má Vista soubory zálohovat. Kliknutím na Uložit nastavení a spustit zálohování spustíte zálohování.
Jak to funguje ve Windows XP: Integrovaný „ntbackup" nahraďte programem Perfect Image 11 od Avanquestu. Jako nástroj zdarma doporučujeme DirMS-S/Buzzsaw-S team, který najdete na www.dirms.com; nakonfigurovat jej je však poměrně náročné.
TIP PROTI STRESU: Vista Ultimate vás přijde na pěkný „balík". Na druhé straně zálohovací nástroj Perfect Image 11 funguje nejenom ve Vistě, ale i v XP a stojí pouhých 50 eur. Tento nástroj ochrání kompletní data na disku, aniž by PC uživatelům lezl na nervy.
Bezpečnostní software:
Ne vždy pro 64bitová Windows
Některé bezpečnostní balíky a antiviry dosud v 64bitové verzi Windows Vista nefungují. Poradíme vám, které programy vám v tomto případě fungovat budou a kteří výrobci ještě (v době naší uzávěrky) nenabízeli plně funkční verzi.
Prozatím nekompatibilní:
BitDefender antivirus v10
F-PROT Antiviru
F-PROT Internet Security
Avira AntiVir PersonalEdition 7
Tyto nástroje jsou plně kompatibilní:
Norton 360
Alwil Avast! 4 Professional Edition
Alwil Avast! 4 Home Edition
MicroWorld AntiVirus (MWAV) 9.x
Kaspersky Anti-Virus 6.0
Kaspersky Internet Security 6.0
AVG Anti-Virus Professional Edition
AVG Anti-Virus Plus Firewall
Eset NOD32
Jak zašifrovat harddisk
Pouze nejdražší verze Visty - Ultimate, Business a Enterprise - obsahují šifrování harddisku „Bitlocker". Na rozdíl od EFS (Encrypted File System) Bitlocker šifruje celý disk s Windows, a nikoliv pouze jednotlivé složky.
Aby vám však fungoval, musíte mít na základní desce čip TPM (Trusted Platform Module).
Pokud vlastníte levnější verzi Visty nebo pokud nemáte TPM čip, jednoduše použijte open-source nástroj „TrueCrypt", který naleznete na Chip DVD. Tento nástroj zašifruje disk stejně bezpečně, jeho použití však není tak pohodlné jako u Bitlockeru.
Jak to funguje ve Windows XP:
V případě EFS (Encrypted File System) mají stará Windows vlastní šifrování. Bohužel i zde se však šifrují pouze jednotlivé soubory či složky. Pokud vám to nestačí, sáhněte také po programu TrueCrypt.
Dokumenty ke stažení- Praxe: XP a Vista: Úplná ochrana a žádný stres (229.27 kB) - Staženo 1395x