Hirdetés

Biztonság mindenekfelett – a Vista védelmi rendszere

|

A Microsoft rendszereit gyakran éri a vád, hogy nem elég biztonságosak. Pedig a Windowst néha jobban kell félteni felhasználóitól, mint a külső behatolóktól.

Hirdetés

Éppen ezért a Vista minden irányban alaposan felvértezte magát a támadásokkal szemben. Egyrészt a felhasználónak különböző figyelmeztetéseket küld, másrészt az internetről érkező rosszindulatú kódoknak is nehezebb dolguk van vele.

 

Egy kis kötözködés

Hirdetés

A Vezérlőpult egyes elemeinek beállítása és a telepítések folyamán furcsa jelenséget tapasztalhatunk: elsötétül a háttér, és egy ablak jelenik meg, a beleegyezésünket kérve. Első rosszalló tekintetünket több is követi, de mielőtt bármi meggondolatlan lépést tennénk, higgyük el: valóban a mi érdekeinket szolgálja ez az új figyelmeztetés. Ez az UAC: az angol rövidítés a User Account Controlt takarja; a magyar verzióban Felhasználói fiókok felügyelete néven találjuk meg. Ez az egyik legjelentősebb biztonsági újítás, mégis nehezen bukkanhatunk rá az engedélyezését vagy a tiltását beállító panelre, mert a Felhasználói fiókok ablak legutolsó hivatkozása rejti. Nem véletlenül: ugyanis az alapértelmezett felhasználó sem rendelkezik teljes körű rendszergazdai jogokkal.

 

 

VB_UACprog.jpg

Az ismeretlen programok esetében is figyelmeztet az UAC


Az UAC figyelmeztető ablakát csak mi érhetjük el, más folyamatok nem, tehát kártékony kódok a tudtunk nélkül nem módosíthatják a rendszerfájlokat, nem változtathatnak egy fontos beállításon, mappán, esetleg rendszerleíró értéken, hiszen azonnal jelez nekünk a Windows. Ha kikapcsolnánk ezt a funkciót, akkor az egyik alapkövet mozdítjuk el a helyéről, és rendszerünk védelmi vonala meggyengül. Ezért kétszer is érdemes meggondolni, hogy a kényelmet és a kihívást választjuk, vagy eggyel többet kattintunk, de Windowsunk hosszú életű és megbízhatóbb lesz.
Hirdetés

 

 

Továbbfejlesztett védelem

Sok támadás érte a Windows XP tűzfalát, a szó minden értelmében. A külső programok átjutása ugyan megnehezedett az XP második javítócsomagjának megérkezése óta, de annak tűzfala a kifelé irányuló forgalmat nem figyelte. Alapértelmezés szerint a Vista tűzfala is így működik, és ha a Vezérlőpulton megnyitjuk a beállításokat, a központi ablakon túllépve az eddig megszokott kérdésekkel találkozhatunk. A tűzfal beállításaival ellentétesen kommunikálni próbáló alkalmazások esetében felugró figyelmeztető ablak szintén csak kismértékben módosult: hiányzik a Rákérdezés később gomb, és a megjelenő ablaknál már elsőre el kell döntenünk, hogy a későbbiekben blokkoljuk vagy engedélyezzük-e a program hozzáférését. Az átlagfelhasználó erre legyint, és megállapítja, hogy itt nincs semmiféle újdonság.

Hirdetés

 

A rendszergazdák viszont pontosan tudják, hogy ez csak a felszín, hiszen a biztonság fő záloga a jól beállított tűzfal, márpedig a részletes beállításokat nem a szokott helyen, hanem a Felügyeleti eszközök alatt található Fokozott biztonságú Windows tűzfalban kell keresni. Csak óvatosan a szabályokkal: elég egy rosszul beállított paraméter, és minden forgalmat letilthatunk!

 

Spiclik, sipirc!
Egy újabb hasznos alkalmazás is óvja rendszerünket, ez a Windows Defender. Segítségével megszabadulhatunk a gépünkön lévő kéretlen elemektől, kártevőktől – a különféle vicces és hirdetőprogramoktól, nem a vírusoktól! – és a kémprogramoktól. A Defender folyamatosan figyeli az automatikusan induló, valamint az éppen futó alkalmazásokat, a hálózati adatokat is átvizsgálja, a gyanús elemeket pedig letiltja. Állandóan frissülő adatbázisa alapján még több kártevőt tud azonosítani, és a többi hasonló alkalmazással (SpyBot, AdAware) is gond nélkül együttműködik.

Hirdetés

 

VB_defender.jpg

Rosszindulatú kódok ellen véd meg a Windows Defender


Ezen újítások hatására a Biztonsági központ is kibővült és megújult: már nemcsak a víruskereső, a Windows Update és a tűzfal állapotát figyeli, hanem a Defender, az UAC és az internetes biztonság beállításait is. Mivel a Defender frissítései szintén a Windows Update-en keresztül érkeznek, egy okkal több, hogy ne kapcsoljuk ki ezt a Vistánkat naprakészen tartó fontos szolgáltatást!

 

Hirdetés

Internetezzünk biztonságban!

A külső támadások ellen nemcsak a víruskeresők, a tűzfal vagy a Defender nyújtanak védelmet, hanem maga a böngésző is. Az Internet Explorer legújabb kiadásának vistás verziója többet tud XP-s társánál, hiszen kihasználja a rendszer védelmi rendszerét, kiegészítve saját funkcióival. Ezért Internet Explorer 7+-nak is szokták nevezni, hogy a kétféle verziót könnyebben megkülönböztessék.

 

VB_vedett.jpg
Az IE7+ egyik legfontosabb biztonsági szolgáltatása, hogy védett módban képes futni. Ilyenkor a böngésző elkülöníti magát a rendszertől, a kártékony kódok nem képesek átjutni ezen a vonalon. Az Explorer ugyanis a háttérben külön mappát hoz létre, és úgy tesz, mintha az az egész merevlemezünk lenne. Ilyenkor a rendszerleíró adatbázisnak is egy árnyékmásolata jön létre, amely a böngésző bezárása után törlődik. A védett mód sok, egyébként hasznos beépülőt is át tud ejteni, például az IERescue helyreállító program sem képes beírni saját regisztrációs bejegyzését. Ezért elképzelhető, hogy ami az XP-s Internet Explorer 7-ben működik, az a vistás verzióban már másképpen reagál – szerencsére, hiszen így az Explorer is stabilabb marad.

Hirdetés

 

Az Internet Explorer másik védelme az Adathalászat-szűrő, mellyel megbizonyosodhatunk egy weboldal valódiságáról. Sok internetes bűnöző úgy próbál hozzájutni banki és személyes adatainkhoz, hogy az eredeti banki beléptető oldallal megegyező sajátot készít, és rögzíti az itt beírt felhasználói adatokat. Mi pedig, abban a hitben, hogy jó helyre látogattunk el, önként adjuk át a kulcsot netes bankszámlánkhoz. Ez a szűrő éppen ezt akadályozza meg: azonnal letiltja az oldalt, ha nem biztonságos. Adatbázisa folyamatosan frissül, és mi is jelezhetjük a Microsoftnak, ha ilyen kalóz weblapra bukkantunk.

 

VB_mailfilter.jpg

Hirdetés

Egy hasznos védelmi funkció az Outlook Expresst leváltó Windows Mailbe is belekerült – a spamszűrő. A kéretlen reklámoktól nehéz megszabadulni, és az Outlook 2003-ban debütált szűrő jó hatással dolgozik, tehát ideje volt a „kistestvért” is felvértezni ezzel a funkcióval. Folyamatosan frissül a szűrő adatbázisa, tehát kevés dolgunk lesz a bejövő levelek válogatásával.

 

Egy apróságot még mindenképpen érdemes megemlíteni: az Internet Explorer külön ikonnal, beépülők nélkül is indítható. Időnként sokáig tartana egyesével letiltani és kiválogatni, vajon mi okozhatja a böngésző instabilitását, ezért egyszerűbb, ha teljesen letisztulva indítjuk el. Ha nem találnánk meg a Start menü Kellékek csoportjának Rendszereszközök mappájában, csak hozzunk létre egy új Internet Explorer-parancsikont, tulajdonságaiban az útvonal végére illesszük be az –extoff kapcsolót.

 

Hirdetés

Gyermekbarát Vista

A Nagy Testvér beköltözött az operációs rendszerbe. Ez jó hír a szülőknek, ám kevésbé jó hír a gyermekeknek. A Vistában rendkívül szigorú őrszemet köszönthetünk Szülői felügyelet néven. Nincs az a játék vagy alkalmazás, levél vagy weboldal, amely elbújhatna az éber tekintet elől. Nem véletlenül védi a beállításait az UAC, és jelszóval kell ellátnunk a fiókunkat bekapcsolás előtt. A vizsgálni kívánt felhasználó szinte minden lépéséről tudhatunk, a meglátogatott weboldalaktól kezdve a webkamera használatán, a névjegylista változásain, az elektronikus levelezésen, a fájlcseréken, SMS-eken keresztül a sikeresen vagy sikertelenül futtatott játékokig. Beállíthatjuk, hogy gyermekünk mikor használhatja a számítógépet, szűrhetjük a weboldalak tartalmát, a játékokat pedig alkalmazás szintjén és korhatár szerint egyaránt korlátozhatjuk. Ez utóbbi funkció főként azoknál a játékoknál a leghatékonyabb, melyeken már fel van tüntetve a Games for Windows logó. Ilyen például a Flight Simulator X, az Age of Empires III, a Lego Star Wars II vagy a Company of Heroes. A Windows Update-ről letölthető pókerjáték már szintén Teen kategóriát kapott, tehát a legfiatalabbakat egy kis időre kizárhatjuk a szerencsejátékok világából.

 

VB_szuloi.jpg

A Szülői felügyelet szigorú ellenőrzés alatt tartja gyermekünket


Természetesen nemcsak a webhelyektől, játékoktól, hanem bármely más programtól is eltilthatjuk rakoncátlan csemeténket, mert mit ér a büntetés, ha játék helyett zenét hallgat a Windows Media Playeren? Ráadásul így azokat a játékokat is kizárhatjuk a körből, amelyeket még nem láttak el korhatár-besorolással. Ilyenkor a Windows felderíti a futtatható alkalmazásokat, és listába szedve kijelölhetjük az engedélyezett programokat. Ezentúl nem kell álmatlanul aggódni, hogy mivel játszik vagy szórakozik szemünk fénye.
Hirdetés

 

Ellophatatlan adatok

A Vista legbiztonságosabb, ám egyben legveszélyesebb adatvédelmi módszere a BitLocker titkosítás használata. Veszélyes, mert teljes meghajtónkat lekódolhatjuk úgy, hogy a kulcs elvesztésekor merevlemezünk tartalmához még akkor sem tudunk majd hozzáférni, ha más gépbe helyezzük be. A dekódoló kulcs vagy alaplapunk TPM-kompatibilis, hardveresen jelszóvédett tárolója vagy egy USB-kulcs lehet – csak ezek segítségével lesz olvasható a meghajtó tartalma. Szerencsére a Microsoft gondolt arra az esetre is, ha épp nem lenne nálunk a kulcs, de szükségünk van a meghajtó tartalmára, ezért a Windows Update-ről letölthető egy kis alkalmazás, melynek segítségével interneten is tárolhatjuk a kulcsot. Ugyanez a kis alkalmazás segít előkészíteni a merevlemezt a BitLocker rendszerhez szükséges két partíció kialakításához is. Sajnos a BitLocker csak a Vista Enterprise és Ultimate változatának része, a kisebb csomagokban nem található meg.

 

VB_bitlocker.jpg
Hirdetés

Óvatosan a Bitlockerrel, mert adataink feltörhetetlen kódolás alá kerülnek!


Ügyfélszolgálati változás!
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.