10 rad pro bezpečné PC: aktualizace, volba hesel, phishing, výuka antispamového filtru...

7. 9. 2008

Sdílet

Povolte automatické aktualizace všeho, co tuto možnost nabízí. Učte svůj antispamový filtr. Investujte trochu času namísto toho, abyste to z nabídky Viagry, která filtrem projde, jen prostě mazali. Používejte více adres, které vám budou přicházet do stejného mailboxu...

10 tipů pro zabezpečení PC podle amerického Computerworldu:

1. Povolte automatické aktualizace všeho, co tuto možnost nabízí. Nejen Windows, ale i prohlížeče, kancelářského balíku a především multimédií (přehrávače videa, Flash, QuickTime...), ale třeba i PDF Readeru či komprimačních programů. Filozofie „když něco funguje, raději do toho nevrtat“ je v oblasti zabezpečení zhoubná.

2. Používejte speciální programy, které zjišťují, zda je software na počítači aktualizovaný. Tím byste se měli vyhnout problémům tam, kde se aktualizace nenabízejí automaticky. Zdarma dostupný Secunia Personal Software Inspector navíc v případě, že zjistí nové verze či opravy, nabídne jejich stažení a instalaci klepnutím na jediné tlačítko. Není třeba vůbec spouštět prohlížeč a pátrat na webu výrobce.

3. Používejte nejnovější verze prohlížečů, které mají určitou ochranu proti phishingu i zneužitím. V případě starších verzí hrozí nákaza už jen při návštěvě stránky, která se pokouší o exploit. Nejnovější verze Firefoxu a Opery problém neřeší, ale jeho závažnost snižují.
Internet Explorer 6 představuje riziko

4. Používejte nástroje kombinující více antivirů. Podezřelý soubor (který ale z nějakého důvodu opravdu potřebujete, tj. ne avizované video celebrity) uploadujte klidně na server a nechte ho zkontrolovat pomocí nějaké speciální služby tohoto typu. Nástroj kombinující 35 antivirových enginů a databází bude mít výrazně vyšší úspěšnost něž jakýkoliv z těchto programů samostatně. Existují nástroje, které umožňují tyto služby využívat jednoduše, upload se pak např. nabídne po klepnutí pravým tlačítkem myši na soubor.
Cloud computing může zachytávat i malware

5. Používejte kromě klasických bezpečnostních balíků založených na definicích také nástroje analyzující chování programů (behavioral analysis). Investujte čas do toho, jak zařídit, aby se tyto nástroje nedostaly do konfliktu s vaším stávajícím antivirem.

6. Učte svůj antispamový filtr. Investujte trochu času namísto toho, abyste to z nabídky Viagry, která filtrem projde, jen prostě mazali. Používejte více adres, které vám budou přicházet do stejného mailboxu (nabízí např. Gmail v podobě jmeno*). Pokud na nějakou adresu začne chodit spam, prostě ji zablokujte. Jinou možností je mít speciální adresu zadávanou např. při nákupech v e-shopech, tato možnost je však méně pohodlná.

7. Neklikat na odkazy v e-mailu. Citlivé stránky buď vyťukávat, nebo používat bookmarky. Pokud je odkaz v e-mailu vytvořen přímo řetězcem http, raději adresu zkopírovat do adresního řádku prohlížeče (podvodný odkaz v e-mailu může směřovat na jinou adresu). Pozor na adresy provádějící přesměrování. Pokud si na bezpečný způsob zadávání adres nemůžete zvyknout, používejte nejnovější verze MSIE, Firefoxu nebo Opery, nikoliv Safari, které nemá vestavěný antiphishingový filtr. Až bude dostupný MSIE 8, využijte toho, že nabízí v adrese zvýraznění domény.
(Zde lze navíc doporučit nějaký webový štít, taktéž bývají dostupné zdarma.)
PayPal nedoporučuje používat prohlížeč Safari
Internet Explorer 8 zvýrazní adresu

8. Zabezpečení vlastního webu (kontrola na možnost SQL injection apod.).

9. Správná volba hesel. Například nástroj Password Hash umožňuje pamatovat si pouze jedno heslo. Nadstavba nad prohlížečem z něj ovšem vygeneruje pokaždé heslo jiné, specifické pro každý server, a to podle jeho URL.
Heslo z obrázku, videa nebo MP3

10. Používejte on-line skenování počítače.

Zdroj: Computerworld.com – zde i odkazy na stažení doporučovaných utilit, které jsou k dispozici zdarma

 

Autor článku