Mám nový počítač – takže je bezpečný. Jeden z největších omylů, se kterými se lze ovšem dnes a denně setkat. To, že je počítač nový, neznamená, že je automaticky bezpečný. Nicméně právě novota počítače může být výtečnou příležitostí k jeho zabezpečení.
___
___
Bezpečnost hned od počátku!
Kde ale začít? Následující řádky by vám měly pomoci s postupem, jak počítač zabezpečit od prvního okamžiku. Je velmi důležité odolat pokušení a nezačít zkoušet „co to umí“. Naopak, pokud si zabezpečení stanovíte jako nejvyšší prioritu, ušetříte si v budoucnu mnoho času a zbytečného stresu. Váš počítač totiž nejlépe zabezpečíte buď ihned po pořízení.
Jak už bylo uvedeno výše, mezi uživateli přetrvává zažitý mýtus, že nový počítač je bezpečný. Jenomže praxe nám ukazuje, že pravý opak je z mnoha důvodů pravdou. Především s největší pravděpodobností nemáte na počítači nejnovější záplaty operačního systému či jednotlivých aplikací (buď obé bylo nainstalováno už výrobcem, nebo si je doplňujeme z vlastních zdrojů – nicméně výsledek je v obou případech stejný). Váš počítač tak není chráněný proti chybám a nedostatkům, které se objevily v poslední době.
Pokud máte na počítači antivirový program, tak jeho databáze virů budou s největší pravděpodobností zastaralé. Opravdu jen málokterý dodavatel totiž do počítače v okamžiku prodeje nahraje nejnovější databázi. Neúprosné statistiky přitom jasně hovoří o tom, že nejvíce (a nejrychleji) se šíří nejnovější viry.
Dalším problémem nového počítače pak je, že všechna jeho nastavení jsou tzv. defaultní (tedy základní). Čili jakýkoliv případný útočník má přesně definované prostředky s předem nastavenými parametry (třeba přístupová hesla daná výrobcem apod.). Jinými slovy: pokud tato hesla nezměníte, tak celý svět příslušné heslo zná. Pokládáme řečnickou otázku: co je to pak za heslo?
Krok první: personální firewall
Takže máme nový počítač, pokušení jsme odolali a hurá do zabezpečování. Vhodné je začít personálním firewallem. To je softwarová brána, která filtruje veškerý internetový provoz mezi počítačem a sítí (lhostejno, zdali globální či lokální). Správně nastavený firewall zkrátka blokuje veškerou nekorektní komunikaci nebo pokusy o ni (snahy hackerů posílat dotazy našemu počítači, pokusy internetových červů do něj proniknout apod.). Firewall vychází z předpokladu, že co není povoleno, je zakázáno. Nemusíte mít přitom obavu, že na vás bude klást kdovíjaké nároky – většina personálních firewallů je od výrobce nastavena tak, aby na jedné straně chránily počítač, na straně druhé ale aby co nejméně obtěžovaly uživatele. Po instalaci firewallu vám tedy pojedou základní služby jako je internet či e-mailová pošta. Pokud budete potřebovat využívat i další, méně běžné služby, tak je musíte na firewallu povolit (což ale pro člověka schopného využívat počítač v úrovni pokročilé není nejmenší problém).
V současné době mohou u personálních firewallů nastat dvě základní možnosti. Buď je firewall součástí operačního systému anebo není. V prvním případě je potřeba firewall aktivovat (např. Interner Connection Firewall v Security Center operačního systému Windows XP). Ve druhém případě je zapotřebí firewall sehnat. Důrazně ale nedoporučujeme jej začít hledat na internetu s pomocí nového počítače – uvědomme si, že tento stále ještě není počítač zabezpečený a že nezabezpečený počítač se (dle statistik) stává cílem útoku v průměru za dvacet minut.
Personální firewall proto doporučujeme instalovat z CD nebo jiného předem připraveného média. Pořízení nového počítače je zpravidla výsledkem zralé úvahy a nikoliv bleskového impulsu, takže se na příchod nového člena rodiny můžeme s předstihem připravit. Opravdu totiž nemá smysl pokoušet osud, protože hackera či virus absolutně nezajímá, že firewall právě hledáte, ale je pro ně podstatné, že ho nemáte.
Krok druhý: antivirový program
Ihned po personálním firewallu by měla následovat instalace antivirového programu. Firewall totiž je schopen bránit nežádoucímu provozu, ale v žádném případě nesupluje roli právě antivirového strážce. Pokud totiž přijde virus v elektronické poště nebo navštívíte „nevhodné“ stránky se škodlivým kódem, tak je samozřejmě firewall krátký. Z jeho pohledu je e-mail či vyžádaná návštěva www stránky korektním úkonem, přičemž souvislosti a důsledky nezkoumá (a ani nemůže).
Tip: v poslední době se stále častěji prodávají kombinovaná bezpečnostní řešení. Tedy programy, které obsahují jak antivirový software, tak personální firewall. Uživatel tak může jednak ušetřit finance ve srovnání s pořízením dvou různých řešení a jednak si zjednoduší správu bezpečnosti na počítači.
Krok třetí: antispywarový program
Pokud se už už chystáte připojit k internetu, tak ještě chvíli počkejte. Potřebujeme totiž počítač zabezpečit ještě proti jednomu protivníkovi. A tím je spyware, adware a další škodlivé kódy, s nimiž si antivirové programy nemohou nebo nechtějí poradit (proč tomu tak je, nebudeme nyní rozebírat – spokojme se s konstatováním, že antivirové programy jsou určené skutečně jen pro boj s viry). Současný počítač se proto neobejde bez antispywarových programů.
Krok čtvrtý: záplatovat
Pokud máte možnost, tak před prvním připojením k internetu nainstalujte záplaty operačního systému z nějakého CD. Nicméně i tak by vaše první cesta na internetu měla vést (pokud používáte nejrozšířenější operační systém) na stránky http://windowsupdate.microsoft.com (nebo z volby „Start“ tlačítko „Windows Update“), odkud si nainstalujte alespoň kritické záplaty. Ale raději i ty méně důležité.
Aby všechny výše provedené úkony plnily svoji roli na sto procent, doporučujeme ještě restartovat počítač.
Bezpečnost je nekonečný příběh!
Hotovo, máme zabezpečený počítač. Nezapomeňte tuto ochranu využívat (spouštět antispywarové programy aj.) a udržovat (stahovat antivirové aktualizace apod.). Ale nespoléhejte na stoprocentnost této ochrany. Čím častěji ji budete pokoušet, tím je vyšší pravděpodobnost, že se vám ji ve spolupráci s nějakým virem či jiným útočníkem podaří obelstít…