Kako podići bezbednost računara i fajlova?

Dosta ljudi radi online plaćanja ili čuva neke veoma bitne fajlove ili projekte na nezaštićenom računaru, koji u najvećem broju slučajeva sem krekovanog Windows-a ima više od dva krekovana programa od kojih je jedan krekovani antivirus, na internet odlazi bez ikakve zaštite i slično.

U najvećem broju slučajeva bezbednost računara kod korisnika je ili nikakva ili minimalna. Uvek je preporuka da koristite besplate programe umesto krekovanih, a spisak besplatnih programa koje uvek preporučujem svima možete pročitati ovde.

Pa onda kako podići bezbednost računara i fajlova?

Objasniću vam kako ja vidim i šta treba raditi da bi vaš računar bio koliko toliko osiguran (da se ne lažemo, 100% bezbedan računar ne postoji…ustvari postoji, ali kada je ugašen)

Pročitajte još i: Kako zaštiti nebezbedan operativni sistem?

Antivirus

Nikako krekovan, nikad i nikako, dakle ili besplatan antivirus ili kupite licencu. Kada su besplatni antivirusi u pitanju, moja preporuka bila Avira Antivirus dok nisam pronašao kineski 360 Internet/Total Security koji ne opterećuje resurse, takoreći ne oseća se, a ima stepen detekcije od 99%.

Postoji i nešto što se zove kompetna zaštita (samo se tako zove nije 100% zaštita) i program koji uvek preporučujem jeste besplatan Comodo Internet Security koji vrši monitoring celog sistema, aplikacija koje se pokreću, izmene sistemskih fajlova i registara, ima ugradjen Firewall koji je jedan od najboljih, sandbox kontejner za pokretanje programa u izdvojenom okruženju i ostale stavke bitne za zaštitu računara…ali ima manu da baš zbog svih tih silnih zaštita – smara raznim notifikacijama.

Takodje s vremena na vreme trebalo bi računar iskenirati sa nekim drugim proizvodom, a onaj koji ja uvek preporučujem jeste besplatni Malwarebytes Antimalware koji uvek nadje nešto što drugi ne nadju na računaru.

360 Total Security

Firewall

Služi da blokira sve pokušaje ulaska spoljnih faktora na vaš računar, kao i sumljive pokušaje komuniciranja vašeg računara sa nekom udaljenom tačkom. Ima da namuči ili onemogući upad hakera sa mreže na vaš računar pa samim tim i vršljanje po vašim fajlovima.
Odlična stvar ukoliko se na kačite na internet sa javnih mesta poput McDonalds-a, kafića, restorana…ali ipak izbegavajte posetu ozbiljnim sajtovima, prvenstveno e-bankinga, emailu, društvenim mrežama, onlajn kupovini…

Moja preporuka, kada su besplatni firewall-ovi za Windows u pitanju je Comodo Firewall. Takodje lak za sistem, a u samom vrhu kada je zaštita u pitanju.

OK, priznaću, možda je dodatni firewall višak za kućne računare ali je must-have što bi fešn blogerke rekle kad je u pitanju poslovni računar, pogotovo ljudi iz top menadžmenta. Ja recimo, na mom kućnom račuaru koristim isključivo Windows Firewall i mislim da je to dovoljno, doduše uz izmene konfiguracije istog.

Windows

Idealno je da je legalan, odnosno da je kupljena licenca i da se svakodnevno radi krpljenje sistema tj Windows Update. Moja preporuka će uvek biti korišćenje Linux operativnog sistema, ali kako ogromna većina kućnih ali i poslovnih korisnika koristi Windows ovaj ću članak posvetiti njemu. Licence za Windows 8 se kreću od 140 evra pa na dalje, pa ko voli nek izvoli.

Privilegije

Ogroman broj ljudi, mogu slobodno reći svi, nakon instalacije operativnog sistema i propratnih programa koristi računar sa administratorskim pravima, što će reći da ima sve privilegije ovog sveta na tom računaru. Najbolje je imati administratorski nalog zaštićen dobrom lozinkom koji služi isključivo kada nešto treba instalirati, dok korisnik radi sa Guest odnosno Limited nalogom. Dakle oni mogu sve raditi na kompu, osim drljanja po sistemskim podešavanjima, instaliranja programa i slično. Ako baš treba instalirati ili podesiti nešto, izlogujte se, ulogujte se kao Administrator i gotova stvar.

Internet

Moja je preporuka (neki se sigurno neće složiti) je da se za surfovanje po netu koristi: Mozilla Firefox + NoScript + Ghostery. Istina je da smara to što morate da za svaki sajt koji posećujete a kojem verujete raditi podešavanja za NoScript, ali kada ih jednom podesite to je to.
Tu je još i pravilo „uključi mozak“ koje kaže da ne klikćete baš na sve moguće što vidite na Internetu, a bogami treba i da pazite šta radite po društvenim mrežama jer i tu vreba đavo.

Pročitajte recimo: Kako možete ostati bez pola kuće zahvaljujući jednom retardiranom fejsbuk statusu?

Zaštita poverljivih podataka

Imate fajl/folder koji ni jedne oči sem vaših ne smeju da vide? Ima dve varijante, lakša i teža….i kombinacija lakše i teže. Lakša je fajl/folder zaštiti lozinkom najlakše uz pomoć besplatnog  7-zip arhivera i zakriptovati nazive fajlova tako da niko ne može ući u arhivu.

Teža ali i bolja je napraviti šifrovani kontejner uz pomoć moćnog besplatnog programa TrueCrypt u koji ćete ubacivati fajlove koji su vama bitni. Pošto kontejner kad nije učitan u TrueCrypt na računaru deluje kao običan fajl, neki mu promene naziv i dodaju ekstenziju .avi kako bi dodatno zbunili protivnika 🙂 jer će u tom slučaju u prvi mah pomisliti da je video fajl koji ne može da se otvori jer nema potrebnih kodeka na računaru. Detaljnije oko zaštite fajlova uz pomoć TrueCrypt-a ću vam pričati u nekom od sledećih objava.
zastita-poverljivih-fajlova

Online Plaćanje

Nikada ukoliko sajt na kome plaćate nije zaštićen https konekcijom (taj vam se podatak nalazi u adress bar-u browser-a). Svi veći sajtovi koji drže do reputacije imaju https konekciju zaštićenu sertifikatima. Jednostavno one koji nemaju pristup https-om, nisu ozbiljni, pa ih ignorišite da vam ne bi na kraju bilo žao 🙂
Detaljnije o ovoj zaštiti na možete pročitati na Salemax blogu
zastita-poverljivih-fajlova2

USB Flash memorija

Onemogućiti Autorun nad svim eksternim uredjajima, pa i USB flash-u. Otprilike koji god tudji flesh, mp3 plejer pa čak i mobilni telefon da sam uzeo ruke i zabo u USB port bio je zaražen i sa iskonfigurisanim Autorun.inf fajlom da pokrene neki skriveni .exe fajl sa računara ulepšan trojancima i ostalim termitima. Autorun na Windowsu je opcija koja govori operativnom sistemu šta da radi kada se novi hard disk, USB disk i ostali eksterni diskovi priključe na računar.

U poslovnoj primeni računara, najbolje je možda i skroz onemogućiti USB fleš momorije tamo gde njegova upotreba nije baš potrebna.

SandBox zaštita

SandBox-ing je tehnologija koja određeni proces izoluje od operativnog sistema i tako ga ograniči na samog sebe, nedozvoljavajući mu da išta skida na računar, prepravlja registry unose, instalira i slično. Tako recimo, možete podesiti da vam se web browser uvek startuje u SandBox kontejneru i tako da mu povisite bezbednost na maksimum, te sve i da odete na zaraženi sajt, nećete biti zaraženi.
Jedan od poznatijih programa kojim možete sendboksovati određenu aplikaciju zove se Sandboxie i možete je skinuti odavde ali postoje i sigurnosna rešenja koja već imaju implementiranu SandBox tehnologiju u sebi .

DNS zaštita

DNS (Domain Name System) je sistem koji upit koji vi razumete (npr: www.google.com) prevodi u adresu koju mreža razume (npr 79.101.111.227).
Postoje javni DNS serveri koji će vaš upit ka nekom web-sajtu ispitati te ukoliko se radi o malicioznom sajtu isti blokirati ili u vas bar obavestiti i potencijalnom sigurnosnom riziku tako da će se verovatnoća da ćete posetiti zaraženi websajt drastično smanjiti.
Neki od najpoznatijih javnih DNS servera su OpenDNS, Comodo Secure DNS i Google Public DNS.
Ovu zaštitu možete postaviti direktno na ruteru koji ste dobili od vašeg internet provajdera, te tako zaštititi sve uređaje koji pristupaju internetu pomoću tog rutera, bez obzira koji operativni sistem koriste.
Kako se podešavaju DNS adrese objasnio sam pri kraju ovog teksta.

Zaštita BIOS-a lozinkom

Tako ćete namučiti onoga ko se nameračio da vam pregleda fajlove, probije lozinku i slično. Dakle postaviti First Boot Device da bude hard disk, ostale onemogućiti, pa postaviti lozinku na BIOS-u. Bez toga, svako ko ima butabilan disk Linux-a ili Hirens Boot Diska može da vam restartuje računar, pokrene sistem sa CD-a, USB fleša ili mreže i da vršlja po vašim fajlovima i sistemu i da vam resetuje lozinku. Ako ste zaštitili fajlove TrueCrypt-om, tu ne može ništa, može samo da prekopira kontejner kod sebe i da pokušava da probije AES enkripciju do smrti 🙂 Naravno, ni zaštita BIOS-a lozinkom nije full nezbedna varijanta jer postoji varijanta i da se ta lozinka resetuje, ali da bi neko to odradio moraće da otvori računar.

UKRATKO:

  • Antivirus / Firewall / Povremeno skeniranje drugim malware skenerom
  • Legalan Windows (ili još bolje Linux koji je uvek legalan 🙂
  • Limited User ili Guest Account, nikako Administrator
  • Mozilla Firefox – NoScript – Ghostery
  • TrueCrypt za zaštitu poverljivih podataka
  • Online plaćanje samo gde je https konekcija, i nikako sa javnih mesta
  • Disable Autorun
  • Zaštita BIOS-a lozinkom

5 komentara na tekst Kako podići bezbednost računara i fajlova?

  • Marko Shiva Pavlovic

    Najjednostavnije je preci na linux i izbeci sve probleme koje mozete imati sa virusima 😛

  • Zeljko

    Spremam se da reintaliram Windows i planiram da pratim tvoje savete. Imam dilemu Comodo Internet Security ili 360 Internet Security i u slucaju da stavim 360 Internet Security da li ima potrebe za Comodo Firewall-om.
    Inace sve pohvale sto si nam pojednostavio i priblizio mnoge stvari.

    • Darko Dražović

      Dovoljan je Internet Security. Ako koristiš Windows 7 ili noviji ne treba ti dodatni firewall.
      Firewall jeste dobra traffic zaštita ali je za veliku većinu korisnika, pogotovo kućnih korisnika višak (pod uslovom da nisi ugasio Windows firewall)

  • Ivan

    Pokušao sam da instaliram Ghostery i NoScript na Firefox-u i primetio sam da si greškom linkovao Ghostery umesto NoScript-a na njegovom nazivu. Pozdrav

    • Darko Dražović

      Ispravljeno. Hvala!

Komentarišite

Email neće biti javno objavljen. Sajt je neobavezan podatak, svi ostali su obavezni.