Domů

Instalujte bez rizika

Přihlásit se
eArchiv

Instalujte bez rizika

Bezpečněji to nejde: Na VIRTUÁLNÍM STROJI můžete testovat i nebezpečné programy bez obavy ze ztráty dat.
MANUEL SCHREIBER, VRATISLAV KLEGA

Chcete experimentovat se softwarem, instalovat beta verze nástrojů a zkoušet různá nastavení Windows? Pokud to budete provádět na svém vlastním počítači, asi nebudete dlouho spokojenými uživateli svého operačního systému. Obzvláště Windows totiž nemají ráda instalace nových a nevyzkoušených programů a jsou velmi citlivá na jakékoliv systémové nastavení.
Přesto pro vás máme jednoduché a účinné řešení: pracujte ve svých XP na virtuálním stroji, daleko od svých osobních souborů, odladěného nastavení a funkčních programů. Až když si software vyzkoušíte na virtuálním stroji a ujistíte se, že je zcela bezpečný a vyhovuje vám, můžete jej začít používat i na svém fyzickém počítači.
Ukážeme vám krok za krokem, jak každý software skutečně bezpečně vyzkoušet a jak se také bezpečně pohybovat na síti. Navíc všechny programy, které budete potřebovat, najdete na Chip DVD.

KROK 1

Domov pro Windows

Obzvláště komfortní funkce nabízí virtuální nástroj VirtualBox, který pochází od společnosti Innotek. Tento virtuální počítač se velmi jednoduše ovládá, běží dostatečně rychle a na rozdíl od konkurence nabízí také slušnou virtuální grafickou kartu. Nástroj samozřejmě najdete na Chip DVD.
Pokud máte starší verzi VirtualBoxu (1.6 a nižší), je třeba ji nejprve odinstalovat. Poté se můžete pustit do nové instalace. Je nastaveno, že se nainstaluje i podpora USB a sítě – tyto volby neměňte. Nakonec se do vašeho operačního systému nainstalují komponenty, které jsou pro provoz virtuálního stroje nutné.
ZÁKLADNÍ NASTAVENÍ: Pokud se chcete pustit do stavby super XP, je nutné si pořídit pořádnou konstrukci, na které se dá stavět. Velmi důležitá je především vyrovnaná konfigurace mezi jednotlivými komponentami navzájem. Například pokud virtuálnímu stroji přidělíte málo operační paměti a špatné hardwarové komponenty, instalace XP nebude moci proběhnout.
Spusťte nainstalovaný VirtualBox a klikněte na tlačítko »Nový«. Spustí se průvodce, který vám s vytvořením virtuálního stroje pomůže. Nejprve klikněte na tlačítko »Další«. V dalším kroku zadejte jméno operačního systému. O řádek níže se volí typ operačního systému, zadejte tedy ten, který budete na virtuální stroj instalovat. Dále pokračujte kliknutím na »Další«. V tomto okně volíte, kolik operační paměti má mít virtuální počítač k dispozici. V případě XP vůbec nemá cenu uvažovat o hodnotě menší než 256 MB. Ideální hodnota pro testovací počítač je 512 MB RAM. Pokud máte ve svém počítači fyzicky jen 1 GB operační paměti, doporučujeme zvýšení na 2 GB – operační paměť naštěstí při dnešním kurzu dolaru stojí jen pár korun. Klikněte na »Další«. V tomto kroku přidělujete virtuálnímu systému pevný disk. Klikněte na tlačítko »Nový«. Spustí se průvodce pro vytvoření nového virtuálního disku. Opět klikněte na »Další« a zvolte možnost »Dynamicky se zvětšující obraz«. V dalším kroku nastavujete jméno pevného disku a zvolit si můžete i jeho umístění na fyzickém disku. Pokud máte více fyzických disků, doporučujeme umístění na ten nejméně vytížený, na kterém není operační systém. Nastavit můžete také počáteční velikost disku. Přednastavena je hodnota 10 GB, která bude pro běžné testovací účely stačit. Nakonec klikněte na »Další« a na »Dokončit«. Tím je virtuální disk hotový. Zároveň bude ukončen průvodce vytvořením virtuálního počítače.
OPTIMALIZACE: Základní nastavení je hotovo, nyní je ještě třeba nastavit detaily. Označte vámi vytvořený virtuální počítač a klikněte na tlačítko »Nastavení«. Jezdec »Velikost videopaměti« nastavte na 64 MB; pokud budete s počítačem plnohodnotně pracovat a budete potřebovat i 3D, nastavte rovnou 128 MB.
Aby bylo možné do počítače vůbec nainstalovat operační systém, klikněte na »CD/DVD-ROM« a zatrhněte volbu »Připojit CD/DVD mechaniku«. V řádku »Hostitelská CD/DVD mechanika« zvolte písmeno podle toho, kterou jednotku z fyzického počítače chcete přenést do virtuálního stroje. Kromě toho zaškrtněte volbu »Povolit předávání«.
Chcete-li, aby váš virtuální počítač vyluzoval nějaké zvuky, je třeba aktivovat zvukovou kartu. Klikněte na »Zvuk« a zatrhněte »Povolit zvuk«.

KROK 2

Instalace Windows

Počítač je nakonfigurovaný, nyní se můžeme pustit do instalace operačního systému. Vložte do CD mechaniky instalační disk s operačním systémem a spusťte počítač kliknutím na »Spustit«.
Rozběhne se typický průvodce instalací operačního systému, v našem případě tedy XP. Pokud se místo instalace zobrazí jen černá plocha, je počítač pro instalaci systému špatně nakonfigurován. V tom případě bude nutné znovu si pohrát s nastavením – měňte velikost operační paměti a zkuste také zvětšit velikost paměti grafické karty. Po těchto změnách se znovu pusťte do instalace.
V případě XP je instalace téměř automatická, jen tu a tam budete muset něco odsouhlasit. Také bude nutné vytvořit diskový oddíl pro instalaci – zvolte souborový formát NTFS.
Máte-li zakoupenu plnou verzi XP, instalace bude zcela bez problémů. Pokud jste však dostali operační systém spolu s počítačem, máte jen OEM verzi, se kterou mohou nastat potíže. OEM verze totiž může fungovat jen s přesným typem hardwaru, který byl k počítači dodán, nebo nemusí jít přímo o disk s instalací XP, ale o nějaké záchranné CD. Ať už je problém s OEM jakýkoliv, v dalším odstavci jej vyřešíme.

KROK 3

Rozlousknutí XP

Vlastníte-li ořezanou verzi Windows OEM, neznamená to, že nejste plnohodnotným zákazníkem. Stačí obejít některá omezení a po pár kliknutích myší si vytvoříte plnou verzi, která bude vytvořena na přání a bude obsahovat vše, co potřebujete. Jediné, co budete potřebovat, je výrobcem dodávané CD se systémem XP, který máte nainstalovaný na počítači. Pokud vám výrobce takové CD nedodal, požádejte jej, aby vám jej dodatečně doručil.
Toto CD vložte do mechaniky a zkopírujte všechny soubory na pevný disk.
K prolomení budete potřebovat nástroj xp-Iso-Builder, který rovněž naleznete na Chip DVD. Nástroj nainstalujte, spusťte a klikněte na tlačítko »Convert Recovery Disc«. Otevře se nové okno. V něm v prvním řádku zvolte »Windows XP Home with Service Pack 2«, pokud vlastníte XP Home. Do druhého řádku zadejte cestu ke zkopírovanému disku od výrobce. Ve třetím řádku je třeba zadat cestu k adresáři »i386«, který je součástí Windows. Výhodou pro méně zkušené uživatele je to, že je k dispozici funkce, která si adresář najde sama. Stačí kliknout na tlačítko »Search through hard drive automatically«. Kliknutím na »Start« se vytvoří image s instalací plnohodnotných XP, která je možné nainstalovat na virtuální stroj.
Výhodou nástroje xp-Iso-Builder je, že je možné jej použít i pro integraci nástrojů na image. Můžete přidat Office, multimédia nebo antivirový nástroj. To se ovšem vyplatí jen v tom případě, že svůj systém často přeinstalováváte nebo že chcete vytvořit otisk svého systému.
Tím by měl být problém vyřešen a z OEM CD by mělo být vytvořeno takové CD, ze kterého je možné provést instalaci na virtuální stroj. To ovšem nefunguje vždy, je proto nutné experimentovat.

KROK 4

Bezpečnostní zóna

Při podrobné analýze se ukazuje, že některé programy jsou velmi škodlivé. K tomu připočítejte ještě alfa a beta verze různých programů, které mohou způsobit nepříjemnosti, ale co je ještě horší – jsou nebezpečné a mohou třeba i nechtěně otevřít zadní dvířka pro hackery. Ve virtuálním počítači není nic z toho problém. Mezi fyzickým a virtuálním počítačem totiž existuje pevná stěna, kterou neprorazí žádný hacker ani žádný program.
Ale pozor! Jakmile nějaký soubor z virtuálního počítače uložíte na USB disk nebo jej přenesete na fyzický disk počítače, je brána otevřená a jak viry, tak hackeři se mohou dostat dál.
Ještě než začnete počítač používat, doporučujeme učinit několik preventivních opatření. První věcí, kterou byste po nainstalování systému měli udělat, je vytvoření bodu obnovy. K tomu ale nepoužijeme neohrabaný nástroj z XP, ale nástroj integrovaný do VirtualBoxu.
Bod obnovy se hodí pokaždé, když se v systému něco nepodaří – ať už se jedná o instalaci nějakého softwaru, zásah do registrů, nebo situaci, kdy systém přestane startovat. Pak se jednoduše vrátíte do bodu, kdy ještě vše fungovalo, a ušetříte si celou novou instalaci systému.
Vytvoření bodu obnovy je přitom velmi jednoduché a rychlé. Virtuální počítač musí být v okamžiku vytváření vypnutý. V okně VirtualBoxu klikněte na záložku »Snímky«, která je doplněna symbolem fotoaparátu. Překlad Snímky není zrovna vhodně zvolený, VirtualBox totiž vytvoří image současného virtuálního počítače. Stačí kliknout na symbol fotoaparátu a během několika sekund se vytvoří otisk virtuálního počítače. Systém je teď nesmrtelný – i když jej hacker prostřílí a malware otráví, stačí obnovit otisk a počítač vstane z mrtvých.
Aby to útočníci neměli tak jednoduché, doporučujeme nainstalovat základní bezpečnostní výbavu. Luxusním řešením je plná verze AVG 8, kterou vám přináší Chip. Tohoto sofistikovaného řešení je však pro virtuální počítač možná až škoda, proto na Chip DVD najdete i nástroj AntiVir PE 8, který základní ochranu zajistí.
Pokud přece jen sáhnete po AVG, nebuďte na virtuální počítač tolik přísní jako na svůj fyzický počítač. Zcela můžete deaktivovat funkci LinkScanner, která prozkoumává webové stránky a hledá potenciálně nebezpečné odkazy. Rovněž kontrolu pošty můžete zcela deaktivovat – do virtuálního počítače si pravděpodobně žádné e-maily stahovat nebudete. Podle toho, co s počítačem zamýšlíte provádět, můžete deaktivovat i firewall a webový štít. Budete-li totiž testovat stabilitu aplikací, tyto bezpečnostní nástroje potřebovat nebudete. Bezpečnost něco stojí, ale do virtuálního počítače ji kupovat nemusíte.
Pro vyšší bezpečnost ještě můžete nainstalovat Spyware Terminator, který rovněž jej najdete na Chip DVD. Ten zajišťuje, aby se do virtuálního počítače zbytečně nedostával špionský software.

KROK 5

Zůstat anonymní

Když se pohybujete po internetu, zanecháváte za sebou mnohem více stop, než si vůbec dokážete představit. Neustále někdo sbírá informace o tom, kde se pohybujete, co stahujete, s kým se bavíte. Pokud aspoň trochu chcete uniknout oku velkého bratra, postupujte podle našeho návodu.
Náš testovací počítač bude umět zachovat soukromí a zamete za sebou stopy v síti. Pro naše neviditelné surfování použijeme Firefox 3 z Chip DVD a balík anonymizačního softwaru Tor-Privoxy-Vidalia-Bundle. Jakmile totiž nainstalujete Tor klienta, vytvoří se zašifrované spojení na Tor server, který je dostatečnou zárukou pro anonymní pohyb v internetu. Takové spojení sice může kdokoliv odposlouchávat, ale nedozví se vůbec nic o obsahu zašifrovaných paketů. Grafické rozhraní zajišťuje celému systému Vidalia, takže nastavení Toru provedete jen pomocí několika kliknutí myší. Privoxy se zase stará o dokonalé odfiltrování veškerého nežádoucího odpadu – od reklamy až po nebezpečné červy. Nástroj prohledává HTTP a blokuje nežádoucí obsah ještě dříve, než se vůbec stáhne do počítače. V balíku naleznete i Torbutton, což je rozšíření do Firefoxu. Jedná se o tlačítko, pomocí něhož zapnete nebo vypnete funkci Tor. Nevýhodou je, že toto rozšíření ještě není kompatibilní s Firefoxem 3, proto jej při instalaci nezaškrtávejte. Místo toho použijte mnohem rozsáhlejší FoxyProxy. XPI soubor z Chip DVD otevřete přímo ve Firefoxu a v instalaci pokračujte za pomoci průvodce. Zda je anonymizace funkční, to zjistíte třeba na webové stránce http://jakajemojeip.cz.
Nyní se můžete po internetu pohybovat anonymně. Stopu ale zanecháte velmi snadno – třeba jen když někam zadáte svůj e-mail. Skvělá služba, která tomu zabrání, je k dispozici na stránce http://10minutemail.com, navíc je v českém jazyce. Stačí stránku otevřít a kliknout na »Získat 10-ti minutovou adresu elektronické pošty«. Tím se automaticky vygeneruje e-mailová adresa, na kterou vám bude moci kdokoliv deset minut psát. Pokud se třeba registrujete do internetového fóra, ze kterého přijde ověřující e-mail, stačí zadat tuto adresu, e-mail si přečíst a pak na tento e-mail zapomenout. Váš soukromý e-mail tak zůstane chráněn a nestane se terčem spamu.
Nyní se nemusíte ničeho bát – ani nebezpečných programů, ani hackerů, ani toho, že někdo sleduje vaše surfování. Díky naší výbavě budete v bezpečí.
VRATISLAV.KLEGA@CHIP.CZ

Okamžitá alternativa: Linux

Nestresujte se otravnou instalací Windows. Linux vám také zajistí dostatečně kvalitní prostředí pro pokusy, navíc jej můžete mít stále s sebou.

Vista je považována za bezpečný operační systém, který má jen velmi málo mezer a opatrnému uživateli nabízí dostatek bezpečí. Cena v podobě vysokých systémových nároků a nutnosti mít instalovány bezpečnostní nástroje je však vysoká.
I když Linux již není tak bezpečný, jako tomu bylo dřív, škůdců je pro něj stále řádově méně. Důvod: hackerům se nevyplatí psát škodlivý kód pro počítače, které mají zastoupení v řádu jednotek procent.
Na Chip DVD jsme pro vás nachystali plnou verzi speciální verze Ubuntu, která je vytvořena přímo pro čtenáře Chipu. Ubuntu je zde uloženo jako image disku, ze kterého může celý počítač nabootovat. Nabootujete-li do Linuxu, hackeři si vylámou zuby a na vaše soubory z Windows se dostanou jen stěží. Stejně tak drtivá většina škodlivého softwaru je určena jen pro Windows a pod Linuxem je malware bezmocný. Můžete tak surfovat rychle a pohodlně bez většího rizika nákazy.
Ubuntu z Chip DVD má ještě jednu velkou výhodu. Připravili jsme jej tak, aby jej bylo možné snadno nainstalovat na USB flash disk nebo USB externí disk. Kdykoliv tak můžete mít s sebou svůj vlastní operační systém, o kterém bezpečně víte, že neobsahuje rootkity, keyloggery, spyware a další nebezpečný software. Můžete to samé říct o počítači v internetové kavárně?
INFO: www.sidux.com

Dokumenty ke stažení