Utrzymywanie bezpieczeństwa systemu

Utrzymywanie bezpieczeństwa systemu

Autor: Bartosz Starczewski

Opublikowano: 8/25/2006, 12:00 AM

Liczba odsłon: 7393

Konserwacja bezpiecznego systemu wymaga od nas ciągłych działań. Skonfigurowanie zapory ogniowej, zainstalowanie programu antywirusowego czy ustawienie mocnych haseł bardzo podnosi poziom bezpieczeństwa jednostki, lecz bez stałej kontroli nasze działanie szybko może okazać się nieskuteczne. Hakerzy nieustannie szukają nowych dziur w systemie zabezpieczeń Windows XP. Z drugiej strony programiści wciąż pracują, aby likwidować te słabe punkty.

Aktualizowanie systemu Windows

Dzięki usłudze Windows Update możemy być na bieżąco ze wszystkimi pakietami Service Pack, aktualizacjami zabezpieczeń i najnowszymi sterownikami. Żeby skorzystać z tej usługi musimy wykonać następujące kroki:

  1. Uruchamiamy Windows Update. Możemy to zrobić na kilka sposobów:
    • W Centrum pomocy i obsługi technicznej w części Wybierz zadanie kliknąć Bądź na bieżąco dzięki witrynie Windows Update.
    • W wierszu polecenia wpisać wupdmgr.
    • W Internet Explorer otworzyć stronę Windows Update.
  2. Klikamy przycisk Ekspresowa lub Niestandardowa w celu wyszukania aktualizacji dla naszego komputera.
  3. Jeśli wybierzemy opcję Ekspresowa, zostaną odnalezione najważniejsze aktualizacje. Po przeskanowaniu komputera dostajemy pakiet poprawek. Pobieramy go i instalujemy w systemie. Proces Niestandardowy różni się tylko tym, że możemy sami zdecydować, które aktualizacje chcemy pobrać.

Windows Update wymaga użycia formantu ActveX, który instalowany jest podczas pierwszych odwiedzin witryny. Aby proces wgrywania modułu odbył się bez przeszkód musimy spełniać następujące warunki:

  • Być zalogowanym jako członek grupy Administratorzy.
  • Pozwolić na uruchamianie podpisanych formatów ActiveX. Aby to zrobić w Panelu sterowania otwieramy Opcje internetowe. Tam przechodzimy na kartę Zabezpieczenia. W polu Zabezpieczenia dla tej strefy odpowiednio konfigurujemy listę. Domyślne ustawienia pozwalają na instalowanie podpisanego formantu.
  • W oknie dialogowym z pytaniem o pozwolenie na instalacje formantu Windows Update kliknąć Tak.
Automatyzowanie aktualizacji

Aktualizacje automatyczne to bardzo wygodna funkcja. Dzięki niej nie musimy co jakiś czas zaglądać na witrynę Microsoft Update. Funkcja zrobi to za nas. Standardowo narzędzie pobiera pliki instalacyjne, lecz ich nie wgrywa. Kiedy aktualizacje są gotowe do pobrania i zainstalowania, w prawym dolnym rogu ekranu zostanie wyświetlony komunikat, który poinformuje nas o gotowości do przeprowadzenia procesu aktualizacji. Narzędzie pobiera najważniejsze poprawki, gdy chcemy zainstalować komponenty o mniejszym priorytecie, musimy sami odwiedzić Microsoft Update i pobrać je ręcznie.
Kiedy wyświetli się wyżej wspomniany komunikat, klikamy na niego, aby otworzyć okno Aktualizacje automatyczne (możemy też zaznaczyć ikonę tego narzędzia). Jeżeli chcemy wybieramy przycisk Szczegóły, aby dowiedzieć się czegoś więcej o instalowanych aktualizacjach.  W oknie które się pojawi mamy możliwość zaznaczenia aktualizacji, które nas interesują.
Gdy zdecydujemy się włączyć funkcję Aktualizacje automatyczne, musimy poczynić następujące kroki. W Panelu sterowania otwieramy aplet System i klikamy kartę Aktualizacje automatyczne. W oknie dialogowym, które się wyświetli figurują trzy możliwości. Żeby włączyć funkcję zaznaczamy jedną z dwóch pierwszych pozycji:

  • Pobierz aktualizacje automatycznie i powiadom mnie, kiedy będą gotowe do zainstalowania. Ta opcja jest przystosowana dla posiadaczy szybkich łącz internetowych. System łączy się z witryną i sam pobiera aktualizacje. Jedynie powiadamia nas, gdy są one gotowe do instalacji. Jeśli nie będziemy chcieli wgrać pobranych komponentów, system usunie związane z nimi pliki. Gdybyśmy później jednak zdecydowali się na te aktualizacje, wybieramy polecenie Przywróć odrzucone aktualizacje.
  • Powiadom mnie przed pobraniem aktualizacji i powiadom ponownie przed zainstalowaniem ich na komputerze. Funkcja pobiera listę aktualizacji, ale nie ładuje ich bez naszej zgody. Dzięki temu nie ściągamy poprawek, których i tak nie chcemy instalować.
  • Wyłącz aktualizowanie automatyczne - chcę ręcznie aktualizować mój komputer. Powoduje wyłączenie funkcji.

Oczywiście nie tylko producenci Windows umieszczają w sieci nowe składniki ulepszające swój produkt. Przede wszystkim musimy na bieżąco aktualizować oprogramowane antywirusowe. Sprawdzajmy czy dla używanych przez nas programów nie ma nowych 'łatek'. Jeśli producent informuje, że pojawiła się nowa wersja aplikacji, należy uaktualnić wersję posiadanego narzędzia. Kontrolujmy też, czy nie zaszły zmiany w zabezpieczeniach. Na przykład czy w przeglądarce internetowej listy zaufanych witryn nie została bez naszej wiedzy dodana nowa pozycja (np. przez jakiś program instalacyjny).

Ostrzeżenia przed niebezpieczeństwem

W żadnej książce czy artykule nie znajdziemy informacji o wszystkich niebezpieczeństwach. Wcale nie dlatego, że jest ich tak dużo. Zakładając nawet, że ktoś napisałby książkę, w której opisałby wszelkie zagrożenia dla systemu, to bardzo szybko okazałoby się, że istnieją problemy niezawarte w tej wyimaginowanej lekturze. Taka sytuacja jest skutkiem tego, że proces odkrywania nowych słabości systemu zabezpieczeń i reagowania na nie jest nieustanny. Najlepszym sposobem, aby być z tym na bieżąco jest korzystanie z usług informowania o niebezpieczeństwach.

Wykorzystanie Windows Messengera do otrzymywania ostrzeżeń

Microsoft Alerts to wiadomości wysyłane przez dostawców wielu serwisów lub usług do osób, które zamówiły taką usługę. Takim dostawcom jest np. McAfee Security, jeden z największych producentów oprogramowania antywirusowego. Wysyła on wiadomości o nowych wirusach w sieci i proponowanych rozwiązaniach. Za pośrednictwem .NET Alerts możemy skonfigurować tą usługę tak, aby informacje przychodziły do nas jako wiadomości Windows Messenger oraz e-mail. Żeby skorzystać z tej opcji w Windows Messenger klikamy kartę MSN Alerts, aby zarejestrować się w witrynie odpowiadającej karcie. Następnie klikamy łącze Add Alerts w celu wyszukania usługi McAfee.com.

Źródła ostrzeżeń przed zagrożeniami

Najlepsze informacje o nowych szkodnikach mają twórcy programów antywirusowych. Dużo możemy się dowiedzieć z ich stron internetowych. Do najpopularniejszych producentów należą Symantec (Norton AntiVirus), Kaspersky Lab, McAfee, Shavlik czy Panda Software. W Internecie istnieje wiele miejsc oferujących subskrypcję ostrzeżeń wysłanych przez e-mail. W polskiej części światowej pajęczyny możliwość taką oferuje MKS, na stronie możemy zapisać się do usługi, dzięki której będziemy zawiadamiani o zagrożeniach. Podstawową e-listą związaną z bezpieczeństwem Windows XP jest Microsoft Product Security Notification Service. Dzięki tej opcji możemy otrzymywać w wybranej formie biuletyny zawierające wiele widomości. Biuletyny są miarodajnym i pewnym źródłem informacji. Subskrypcji możemy dokonać tutaj (wymagane jest posiadanie konta .NET Passport). Inną sprawdzoną listą wysyłkową jest Bugtraq. Poświęcona jest ona zabezpieczeniom, a przede wszystkim występujących w nich lukach. Zawierają opisy w jaki sposób można wykorzystywać i usuwać te dziury. W celu dokonania subskrypcji musimy odwiedzić witrynę. Alarmy o najnowszych zagrożeniach oferuje też usługa Symantec Security Alert.
Źródeł wiedzy na temat zagrożeń naszego komputera jest bardzo dużo. Oprócz witryn internetowych istnieje wiele komputerowych czasopism, gazet czy programów telewizyjnych, w których dużo miejsca poświęca się bezpieczeństwu. Żeby być z tym tematem na bieżąco powinniśmy skorzystać z jakiegoś źródła ostrzegającego przed zagrożeniami. Wiedza, którą możemy dzięki temu nabyć znacząco wpłynie na poziom ochrony komputera.

Testowanie stanu bezpieczeństwa

W ostatniej części artykułu przedstawię listę bardzo przydatnych narzędzi, dzięki którym możemy ocenić swoje zabezpieczenia. Działają one w ten sposób, że skanują nasz system i wykrywają otwarte porty, wirusy, konie trojańskie oraz sprawdzają ustawienia związane z bezpieczeństwem. Podane niżej witryny nie są oczywiście perfekcyjnymi narzędziami, ale mogą pomóc w ogólnym realizowaniu systemu zabezpieczeń.