Dosta ljudi radi online plaćanja ili čuva neke veoma bitne fajlove ili projekte na nezaštićenom računaru koji u najvećem broju slučajeva sem krekovanog Windowsa ima više od dva krekovana programa od kojih je jedan krekovani antivirus, na internet odlazi bez ikakve zaštite i slično.

U najvećem broju slučajeva bezbednost računara kod korisnika je ili nikakva ili minimalna. Uvek je preporuka da koristite besplate programe umesto krekovanih a spisak besplatnih programa koje uvek preporučujem svima možete pročitati ovde.

Pa onda kako podići bezbednost računara i fajlova?

Objasniću vam kako ja vidim i šta treba raditi da bi vaš računar bio koliko toliko osiguran (da se ne lažemo – 100% bezbedan računar ne postoji…ustvari postoji, ali kada je ugašen, mada ni tad nije bezbedan)

Pročitajte još i: Kako zaštiti nebezbedan operativni sistem?

Antivirus

Nikako krekovan, nikad i nikako – dakle ili besplatan antivirus ili kupite licencu. Kada su besplatni antivirusi u pitanju moja preporuka bila Avira Antivirus dok nisam pronašao kineski 360 Internet/Total Security koji ne opterećuje resurse, takoreći ne oseća se, a ima stepen detekcije od 99%…ali samo ako mu aktivirate oba dodatna modula zaštite.

Postoji i nešto što se zove kompletna zaštita (samo se tako zove nije 100% zaštita) i program koji uvek preporučujem jeste besplatni Comodo Internet Security koji vrši monitoring celog sistema, aplikacija koje se pokreću, izmene sistemskih fajlova i registara, ima ugrađen fajervol (firewall) koji je jedan od najboljih, sendboks kontejner za pokretanje programa u izdvojenom okruženju i ostale stavke bitne za zaštitu računara…ali ima manu da baš zbog svih tih silnih zaštita – smara raznim notifikacijama.

Takođe s vremena na vreme trebalo bi računar iskenirati sa nekim drugim proizvodom, a onaj koji ja uvek preporučujem jeste besplatni Malwarebytes Antimalware koji uvek nađe nešto što drugi ne nađu na računaru.

360 Total Security

Fajervol (Firewall)

Služi da blokira sve pokušaje ulaska spoljnih faktora na vaš računar, kao i sumnjive pokušaje komuniciranja vašeg računara sa nekom udaljenom tačkom. Ima da namuči ili onemogući upad hakera sa mreže na vaš računar pa samim tim i vršljanje po vašim fajlovima.

Odlična stvar ukoliko se na kačite na internet sa javnih mesta poput Mek Donaldsa, kafića, restorana…ali ipak izbegavajte posetu ozbiljnim sajtovima, prvenstveno i-bankingu, imejlu, društvenim mrežama, onlajn kupovini…

Moja preporuka, kada su besplatni fajervolovi za Windows u pitanju je Comodo Firewall – takođe lak za sistem, a u samom vrhu kada je zaštita u pitanju.

OK, priznaću, možda je dodatni fajervol višak za kućne računare ali je „must-have“ što bi fešn blogerke rekle kad je u pitanju poslovni računar, pogotovo ljudi iz top menadžmenta. Ja recimo, na mom kućnom račuaru koristim isključivo osnovni Windows Firewall i mislim da je to dovoljno, doduše uz izmene konfiguracije istog.

Windows

Idealno je da je legalan, odnosno da je kupljena licenca i da se svakodnevno radi krpljenje sistema tj Vindovs Ažuriranje sistema (Windows Update). Moja preporuka će uvek biti korišćenje Linuks operativnog sistema ali kako ogromna većina kućnih ali i poslovnih korisnika koristi Windows ovaj ću članak posvetiti njemu. Licence za Windows 10 se kreću od 140 evra pa na dalje, pa ko voli nek izvoli.

Privilegije

Ogroman broj ljudi, mogu slobodno reći svi, nakon instalacije operativnog sistema i propratnih programa koristi računar sa administratorskim pravima, što će reći da ima sve privilegije ovog sveta na tom računaru. Najbolje je imati administratorski nalog zaštićen dobrom lozinkom koji služi isključivo kada nešto treba instalirati, dok korisnik radi sa gostujućeg tj Guest odnosno ograničenim tj Limited nalogom. Dakle oni mogu sve raditi na kompu, osim drljanja po sistemskim podešavanjima, instaliranja programa i slično. Ako baš treba instalirati ili podesiti nešto, izlogujte se, ulogujte se kao Administrator i gotova stvar.

Internet

Moja je preporuka (neki se sigurno neće složiti) je da se za surfovanje po netu koristi: Mozilla Firefox + NoScript + Ghostery. Istina je da smara to što morate da za svaki sajt koji posećujete a kojem verujete raditi podešavanja za NoScript dodatku, ali kada ih jednom podesite to je to.
Tu je još i pravilo „uključi mozak“ koje kaže da ne klikćete baš na sve moguće što vidite na Internetu, a bogami treba i da pazite šta radite po društvenim mrežama jer i tu vreba đavo.

Pročitajte recimo: Kako možete ostati bez pola kuće zahvaljujući jednom retardiranom Fejsbuk statusu?

Zaštita poverljivih podataka

Imate fajl/folder koji ni jedne oči sem vaših ne smeju da vide? Ima dve varijante, lakša i teža….i kombinacija lakše i teže. Lakša je fajl/folder zaštiti lozinkom najlakše uz pomoć besplatnog 7-zip arhivera i zakriptovati nazive fajlova tako da niko ne može ući u arhivu.

Teža ali i bolja je napraviti šifrovani kontejner uz pomoć moćnog besplatnog programa True Crypt u koji ćete ubacivati fajlove koji su vama bitni. Pošto kontejner kad nije učitan u True Crypt na računaru deluje kao običan fajl, neki mu promene naziv i dodaju ekstenziju .avi kako bi dodatno zbunili protivnika jer će u tom slučaju u prvi mah pomisliti da je video fajl koji ne može da se otvori jer nema potrebnih kodeka na računaru.

zastita-poverljivih-fajlova

zastita-poverljivih-fajlova

TrueCrypt se nažalost iz misterioznih razloga više ne održava ali je njegov verni naslednik program imena VeraCrypt koji je takoreći klon istog, uz neke dodatne mogućnosti.

Online plaćanja (plaćanja preko interneta)

Nikada ukoliko sajt na kome plaćate nije zaštićen HTTPS konekcijom (taj vam se podatak nalazi u adresnoj liniji brauzera). Svi veći sajtovi koji drže do reputacije imaju https konekciju zaštićenu sertifikatima. Jednostavno one koji nemaju pristup https-om nisu ozbiljni pa ih ignorišite da vam ne bi na kraju bilo žao.
Detaljnije o ovoj zaštiti na možete pročitati na Salemaks blogu.
zastita-poverljivih-fajlova2

USB fleš memorija

Onemogućiti automatsko pokretanje (Autorun) nad svim eksternim uređajima, pa i USB flešu. Otprilike koji god tuđi fleš, mp3 plejer pa čak i mobilni telefon da sam uzeo ruke i zabo u USB port bio je zaražen i sa iskonfigurisanim Autorun.inf fajlom da pokrene neki skriveni .exe fajl sa računara ulepšan trojancima i ostalim termitima. Autoran na Windows-u je opcija koja govori operativnom sistemu šta da radi kada se novi hard disk, USB disk i ostali eksterni diskovi priključe na računar.

U poslovnoj primeni računara, najbolje je možda i skroz onemogućiti USB fleš momorije tamo gde njegova upotreba nije baš potrebna.

Sendboks (SandBox) zaštita

Sendboksing je tehnologija koja određeni proces izoluje od operativnog sistema i tako ga ograniči na samog sebe, nedozvoljavajući mu da išta skida na računar, prepravlja registry unose, instalira i slično. Tako recimo, možete podesiti da vam se veb brauzer uvek startuje u sendboks kontejneru i tako da mu povisite bezbednost na maksimum, te sve i da odete na zaraženi sajt, nećete biti zaraženi.

Jedan od poznatijih programa kojim možete sendboksovati određenu aplikaciju zove se Sandboxie i možete je skinuti odavde ali postoje i sigurnosna rešenja koja već imaju implementiranu sendboks tehnologiju u sebi.

DNS zaštita

DNS (Domain Name System) je sistem koji upit koji vi razumete (npr: www.google.com) prevodi u adresu koju mreža razume (npr 79.101.111.227).

Postoje javni DNS serveri koji će vaš upit ka nekom veb sajtu ispitati te ukoliko se radi o malicioznom sajtu isti blokirati ili vas bar obavestiti i potencijalnom sigurnosnom riziku tako da će se verovatnoća da ćete posetiti zaraženi vebsajt drastično smanjiti.

Neki od najpoznatijih javnih DNS servera su OpenDNS i Google Public DNS.
Ovu zaštitu možete postaviti direktno na ruteru koji ste dobili od vašeg internet provajdera, te tako zaštititi sve uređaje koji pristupaju internetu pomoću tog rutera, bez obzira koji operativni sistem koriste.

Kako se podešavaju DNS adrese objasnio sam pri kraju ovog teksta.

Zaštita BIOS-a lozinkom

Tako ćete namučiti onoga ko se nameračio da vam pregleda fajlove, probije lozinku i slično. Dakle postaviti First Boot Device da bude hard disk, ostale onemogućiti, pa postaviti lozinku na BIOS-u. Bez toga, svako ko ima butabilan disk Linuksa može da vam restartuje računar, pokrene sistem sa CD-a, USB fleša ili mreže i da vršlja po vašim fajlovima i sistemu i da vam resetuje lozinku. Ako ste zaštitili fajlove VeraCrypt-om, tu ne može ništa, može samo da prekopira kontejner kod sebe i da pokušava da probije AES enkripciju do smrti. Naravno, ni zaštita BIOS-a lozinkom nije ful nezbedna varijanta jer postoji varijanta i da se ta lozinka resetuje, ali da bi neko to odradio moraće da otvori računar.

UKRATKO:

  • Antivirus / Fajervol/ Povremeno skeniranje drugim malware skenerom
  • Legalan Windows (ili još bolje Linux koji je uvek legalan)
  • Ograničen korisnik (Limited User / Guest Account), nikako dati korisniku admin privilegije
  • Mozilla Firefox – NoScript – Ghostery
  • VeraCrypt za zaštitu poverljivih podataka
  • Plaćanja preko interneta samo na sajtovima gde ima https konekcije i nikako sa javnih mesta
  • Ugasiti Autorun funkcionalnost
  • Zaštita BIOS-a lozinkom