Windows XP – kako dobro zaštititi nebezbedan sistem?

Imate recimo gigabajt ili manje memorije, ne želite ni vi ni vaša kompanija da trošite pare na noviji hardver dok god stari radi bez problema, ne možete da koristite besplatni Linux kao zamenu zbog specifičnih programa koje koristite na poslu ili igrica koje igrate, dakle morate da nastavite sa Windows XP operativnim sistemom.

Kao što znate, kompanija Microsoft se od aprila 2014-te više ne bavi Windows XP operativnim sistemom nit’ je on nešto zanima u životu, poslala ga je u penziju, tako da sve moguće sigurnosne rupe koje postoje ili koje će postojati na tom operativnom sistemu neće biti krpljene nit će se ko baktati njima.

O kupovini licence i upgrade-u sistema morate razmisliti dobro ukoliko ste poslovni korisnik, baratate poverljivim dokumentima, vršite plaćanja preko interneta, imate na računaru vama bitne podatke i bitno vam je da računar uvek bude softverski čist, bez virusa, raznih pretnji i špijuna koji će softverski pratiti šta na računaru radite.
A šta ako ne možete ili ne smete da radite upgrade na noviji Windows iz ovog ili onog razloga?

Pitanja i odgovori

…evo odgovora na neka od pitanja koja su mi postavljana do sad oko problematike vezane za nastavak korišćenja Windows XP-a?

Da li će mi kompjuter raditi i dalje normalno posle obustave podrške za Windows XP?
Hoće! Samo ćete biti malo softverski ograničeni i moraćete malo više da brinete o e-bezbednosti.

Šta gubim gubitkom podrške za Windows XP?
Sve postojeće i buduće sigurnosne rupe biće aktuelne i neokrpljene. Dakle bićete izloženiji bezbedonosnim problemima samog operativnog sistema.
Prekidom podrške za Windows XP, mnogi drugi programi će takođe prekinuti svoj razvoj za taj operativni sistem.
Bitne komponente poput Jave ili Flash-a, a koje su posebno ranjive neće više biti razvijane niti krpljene za Windows XP.
Drugim rečima, imaćete ograničenu funkcionalnost računara i bićete lakši za virusnu infekciju i krađu podataka.

…a šta gubim kupovinom nove licence umesto Windows XP-a?
Pare.
Licenca za Windows košta oko 100 evra a najverovatnije ćete morati osvežiti i hardver na računaru, prvenstveno memoriju (većina XP korisnika ima 512 ili 1GB, a minimum za Windows 7 je 1GB odnosno 2GB ako ćete da terate 64-bitni sistem, što je preporuka za računare sa 64-bitnim procesorom), a neki stariji računari koriste starije tipove memorije, koja se više i ne može nabaviti, tako da će ti korisnici biti u problemu.

Kućni sam korisnik, nemam ništa bitno na računaru, ne kupujem preko neta, da li moram da pređem na noviji operativni sistem?
Ne morate. Pošto nemate ništa poverljivo, ne bavite se finansijskim transakcijama sa računara neće biti nekih velikih problema. Ako vam i utrči neka zaraza, uradićete osvežavanje iz bekapa (ako ste ga napravili) ili ćete ponovo da reinstalirate Windows i to je OK.
Morate se samo još paziti gde se sve logujete, jer recimo, neko vam može ukrasti Facebook/Twitter/Linkedin lozinku na nezaštićenom sistemu.

Meni taj Windows Update ionako nije bio uključen jer koristim Windows sa torenta?
Onda te boli uvo, u debelom si bezbedonosnom si problemu i onako i ovako. Nadam se da ne plaćaš preko neta nit’ koristiš e-banking.

Windows XP – kako ga sad zaštititi?

Navešću vam neke proverene metode kako da armirate i zabetonirate zaštitu vašeg Windows XP operativnog sistema od kog je Microsoft digao ruke.
Zaštita ukratko obuhvata:

  • Degradacija korisničkih privilegija
  • Antivirus zaštitu
  • Firewall zaštitu
  • Instalaciju Service Pack 3 ako ga nemate
  • Korišćenje SandBox tehnologije
  • Odbacivanje upotrebe nebezbednih progama
  • Lokalnu DNS zaštitu

Degradirajte sebi korisničke privilegije na Guest

Sigurno (verovatnoća 99.99%) imate administratorska prava kad se ulogujete u Windows, što znači da svako ko se domogne vašeg Windows naloga može da instalira viruse kakve želi, deinstalira zaštitu kako mu se ćefne, kreira nove korisnike sa administratorskim pravima.
To isto znači da ukoliko posetite neki inficirani websajt nema prepreka da se bilo kakav trojanac ili spyware instalira na vašem računaru (prepreka je samo antivirus ako postoji i ako je ažuriran).
Ovo najviše važi za kućne korisnike, pošto je pretpostavka da su poslovni korisnici vezani za domensku infrastrukturu i da im je domen administrator već odsekao administratorske privilegije.

Još jedan od problema je i korisnik „Administrator“ kome je velika većina korisnika prilikom instaliranja Windows XP-a odabrala da nema nikakvu lozinku….dodelite mu je i potrudite se da ne bude nešto tipa 12345 ili aaaaa.

Dakle, najbolje postavite sebi Guest korisničke privilegije. Guest privilegije su najniže na lestvici privilegija, s njima ne možete ništa da instalirate niti podešavate na sistemu.
Naravno, ako bude postojala potreba da nešto instalirate, pokrenite instalacioni fajl sa „Run AS“ (držite levi SHIFT na tastaturi i kliknite desnim klikom na mišu) ili se izlogujte, ulogujte se kao administrator, instalirajte/podesite šta ste hteli pa se izlogujte i ulogujte kao korisnik.

Degradacija privilegija će vas zaštititi i od AutoRun funkcionalnosti, gde bi vam se automatski instalirao virus čim bi neko „utako“ zaraženi USB flash u vaš računar.

Kako degradirati privilegije?

Desni klik na My ComputerManageLocal Users and Group – pa klik na folder Users. Tu ćete videti sve naloge na vašem računaru.
Za početak nalogu Administrator promenite lozinku (desni klik na Administrator u ovom prozoru pa Set Password) ali je zapamtite dobro ili zapišite negde, jer bez nje biće problema.

Windows XP - kako ga sad zastititi_01

Desni klik na korisnički nalog, Properties pa tab Member of pa klik na Add

Windows XP - kako ga sad zastititi_03

 

U prozoru od malopre, klik na Advanced – pa u novom prozoru na Find Now, pa klik na Guest u rezultatima, pa klik na OK i potvrdite opet sa OK.

Windows XP - kako ga sad zastititi_05

Sad ćete sem Administrator videti i Guest u privilegijama korisnika te još treba da ukinete Administratorske privilegije.
Klik na Administrators (unutar Member of sekcije) – Remove i potvrdite sa OK, te time korisnik gubi administratorske privilegije.
Nakon ovoga uradite jedan LogOff-LogOn kako bi korisnik povukao nove privilegije ili jednostavno restartujte računar.

Windows XP - kako ga sad zastititi_06

Možete probati posle toga da instalirate neki program, ali će vam se javiti greška poput ove, što je znak da ste dobro odradili posao.
Windows XP - kako ga sad zastititi_07

Antivirus je OBAVEZAN

Ovde će problem vremenom biti otkazivanje daljeg razvoja antivirusa za penzionisan operativni sistem.
Besplatni antivirusi koji još uvek rade na XP-u sem odličnog 360 Internet Security-ja su i Avast, AVG, Avira i Panda

Ako ga nemate instaliranog, instalirajte Service Pack 3

Service Pack je skup svih bezbedonosnih zakrpa u jednom paketu, ajeste i on poprilično mator, ali ako ni njega nemate instaliranog onda ste definitivno u problemu.
Service Pack 3 – http://technet.microsoft.com/en-us/windows/windows-xp-service-pack-3.aspx

Postoje i nezvanični service pack-ovi za XP poput Service Pack 4, ali ja ih izbegavam, nemam pojma koliko su oni bezbedni i šta u njima sve ima jer ne dolaze iz Microsofta.
Posle instalacije startujte Windows Update i instalirajte sve zakrpe koje vam Windows nudi (napomena: ne znam kako i da li će ovo raditi na nelegalnim kopijama Windowsa)

Ako vam je uključen AutoUpdate onda preskočite ovaj korak.

Na sumnjive i porno sajtove idite koristeći SandBox tehnologiju

SandBox je tehnologija koja određeni proces izoluje od operativnog sistema i tako ga ograniči na samog sebe, nedozvoljavajući mu da išta skida na računar, prepravlja registry unose, instalira i slično.
Tako recimo, možete podesiti da vam se Firefox uvek startuje u SandBox kontejneru i tako da mu povisite bezbednost na maksimum, te sve i da odete na zaraženi sajt, nećete biti zaraženi.
Jedan od poznatijih programa kojim možete sendboksovati određenu aplikaciju zove se Sandboxie i možete je skinuti odavde ali postoje i sigurnosna rešenja koja već imaju implementiranu SandBox tehnologiju u sebi poput recimo Comodo antivirusa. Porno sajtove sam ovde spomenuo jer po zvaničnim statistikama generišu ogroman saobraćaj i imaju veliki broj poseta.

Nakon što instalirate Sandboxie standardnim Next-Next-Finish, imaćete i ikonicu  „Sandboxed Web Browser“, a duplim klikom na nju otvoriće vam se defaultni web browser koji koristite na računaru ali izolovan od operativnog sistema, što će reći da ostaje bezbedan ma šta radili da je browser startovan sendboksovan, znaćete po karakteru [#] u nazivu prozora, ali iapk ne preterujte sa sumnjivim posetama, ovo je ipak softver a svakom se softveru kad tad otkrije neka bezbedosna rupa.

Dakle, ako idete na legitimne i poznate sajtove (Google, Facebook…) možete ići regularno, ali ako idete na HotMilfFreeVideos.ru idite isključivo sendboksovani, da vas ne bije maler 🙂
Unutar programa Sandboxie imate mogućnosti i da podesite koje sve programe želite da uvek pokrećete izolovane a mogućnost pokretanja izolovanih programa imatećete i u desnom kliknu u opciji „Run Sandboxed“

Windows XP - kako ga sad zastititi_08

Zaboravite na Interner Explorer i Adobe Reader

Poslednja verzija Internet Explorera za Windows XP je osmica i ona je zaostala u vremenu i prostoru. Dakle, Internet Explorer na XP-u koristitite samo inicijalno da skinete Firefox ili Chrome koji su još uvek podržani na Windows XP-u, pa zaboravite na njega. Ono doduše, Internet Explorer meni i služi da na taze instalacijama bilo koje verzije Windowsa samo skinem Firefox ili Chrome.

Umesto Adobe Reader-a koristite Foxit PDF Reader.

Možda će vas zanimati i: Spisak preporučenih besplatnih programa od strane Kompjuteras.com bloga

Instalirajte Firewall

Ovo je već beton opcija (dalje nećeš moći) – neko je uspeo da se ušunja na sistem iako nemate administratorske privilegije, idete sendboksovani na sumnjive sajtove preko non-InternetExplorer browsera, i sad bi da ukrade podatke sa vašeg računara (recimo username/password koji ste sačuvali za vaš e-banking nalog)….e pa cvrc.

Firewall će onemogućiti komunikaciju van vašeg računara, onemogućiti pokušaje upada na sistem dok ste na mreži (intranet ili internet) i pokazati vam notifikacije kad neki program želi da pošalje informacije sa vašeg računara.

Besplatni firewall koji se pokazao odlično jeste Comodo Firewall i on je specifičan po tome što će svaku moguću akciju van uobičajene da vam prijavi (ovo ume pomalo da smara) ali vi za svaku za koju znate da je legitimna (recimo Firefox hoće da izađe na internet) možete zakomentarisati kao Trusted i više vas neće smarati za nju.

Prepravite DNS adresu mrežnog adaptera?!

U jebote, da nisi malo preterao?
Ukratko, DNS (Domain Name System) je sistem koji upit koji vi razumete (npr: www.google.com) prevodi u adresu koju mreža razume (npr 79.101.111.227).
Podrazumevana DNS server adresa na 99% kućnih računara je 192.168.1.1 što je u principu IP adresa vašeg rutera, a koji vaše upite prosleđuje vašem internet provajderu (u najvećem broju slučajeva) koji se dalje bakće sa upitima (da ne smaram).

E sad, taj difolt DNS će www.zaraženisajt.com i proslediti na zaraženi sajt gde ćete morati da se suočite sa zarazom….ali postoje i sistemi koji će upit www.zaraženisajt.com proveriti a vama proslediti poruku da pokušavate da se domognete opasnog sajta te će vam blokirati pristup istom ili ćete biti obavešteni o malicioznom sajtu.

Šta treba da uradite?
Postoji više besplatnih DNS sistema ali ja ću izdvojiti onaj koji se pokazao kao odličan i ultra bezbedan: OpenDNS

OpenDNS – Besplatni DNS server koji postoji dugi niz godina unazad i koji veoma dobro i brzo radi i ima veliku bazu malicioznih sajtova.
Njega obično postavljam na računarima ili ruterima roditelja (uz njihov pristanak, naravno) koji imaju malu decu (a danas deca već od 5 godina znaju da koriste internet), prvenstveno zbog OpenDNS Family Shield zaštite koju ovaj DNS servis nudi a koja blokira sve porno ili nasilno što se nalazi na netu.
Postavljanjem OpenDNS zapisa na ruteru koji ste dobili od provajdera, sem računara biće zaštićeni i svi ostali uređaji koji su nakačeni na taj ruter, bez obzira koji operativni sistem koriste. Mana OpenDNS-a je ta što će ista ta pornjava biti zabranjena i roditeljima, pa se dešavalo da me roditelji zovu i psuju zvog ovoga ali šta ćeš, takav je posao, ni ja ga ne volim, bezbednost sistema i dece na prvom mestu… 🙂
Postoji i OpenDNS bez ove zaštite, kao i plaćeni OpenDNS servis koji nudi dodatnu zaštitu i module.

OpenDNS adresa sa Family zaštitiom:
208.67.222.123   
208.67.220.123

OpenDNS adresa bez Family zaštite:
208.67.222.222
208.67.220.220

Kako promeniti DNS adresu mrežnog adaptera?

StartControl PanelNetwork connection pa desni klik na adapater na kome vam piše Connected (obično se zove Local Area Connection ili Wireless Network Connection) i izaberite Properties. Potom kliknite na Internet Protocol (TCP/IP) pa na taster Properties u tom prozoru. Potom kliknite na „Use the following DNS server addresses“ i unesite IP nekog od gorepomenutih servisa

Windows XP - kako ga sad zastititi_09

Primer konfigurisanja mrežnog adaptera sa OpenDNS adresom bez Family Safety zaštite.

 

Ukoliko ste recimo IP adrese za DNS server promenili na OpenDNS adrese koje napisah gore (208.67.222.123, 208.67.220.123) dočekaće vas ovakav prozor ako odete na nedozvoljeni sajt:

Windows XP - kako ga sad zastititi_10

Zablokiran porno sajt zbog OpenDNS zaštite iskonfigurisane na nivou rutera

OpenDNS IP adrese možete dakle koristiti bez obzira na sve i na bilo kom operativnom sistemu. Njihovom upotrebom povećaćete bezbednost vašeg bez ikakvih daljih podešavanja a ako isto podešavanje postavite na ruter obezbedićete dodatno i sve uređaje iza njega. Naravno, ovo nije potpuna zaštita već samo jedan njen deo…ali deo po deo…

11 komentara na tekst Windows XP – kako dobro zaštititi nebezbedan sistem?

  • Jovan

    Dobar i iscrpan tekst. Svaka čast!

    Predložio bih ipak jedno prelazno rešenje za one koji nemaju para za novi hardware a osuđeni su da koriste Windows (zbog naše države i nekompatibilnog softvera):
    – Neki lajt linux kao glavni OS a Windows XP instaliran kao virtuelna mašina preko VirtualBox-a ili VMvare-a.

    Ipak za ovo treba nešto jača mašina.

    • Darko Dražović

      Praksa je pokazala, da kad Windows XP korisniku pomeneš Linux…dobijaš batine i extradiciju iz Srbije uz konfiskovanje sve pokretne i nepokretne imovine 🙂

  • Ohosamajaki

    Imam – Full System Specs for Sony VAIO PCG-K23

    2.8 GHZ Pentium 4 533MHz FSB
    512 MB pc2100 RAM (2×256)
    60 GB Hard Drive
    15.4″ wide screen 1280 x 800
    24x CDR/8x DVD ROM
    Built-in Memory Stick Reader
    Wireless B/G
    3 USB 2.0 ports
    1 fire wire port
    1 parallel port
    1 VGA Port
    ATI M345 Integrated Graphics… Pomoć…Koči,zeza…Original Xp sp3 …Malo Rama itd ..Vidiš i sam…Iz USA je…Može li mu se produžiti vek …Koristim ga samo za surfovanje i filmove.Ali mi brate koči.kad klilnem na bilo šta…Savet molim…Inače sam slučajno naišao na tvoj sajt.Gde da mu nadjem memoriju,može do 1gb i to je nešto,za šta mi služi i možeš li mi je ti naći.Hvala …

  • Ohosamajaki

    Super si na ekspresnom odgovoru.Procitacu za Linux.Pozdrav…

  • Meca

    Postovani Darko Drazevicu,
    pretio sam Vasa uputstva ali nisam nasao kako bih mogao da resim ovaj problem http://i163.photobucket.com/albums/t297/fotomeca/small/za%20drazin%20blog.jpg
    koji se javlja pri logovanju na ovaj i jos neke sajtove. Pokusavao sam cackam po podesavanjeima ali nista nisam uspeo. Unapred hvala

    • Meca

      Ovo je problem koji se javio ranije i nije vezan ni za kakva „cackanja“ koja sam primenio citajuci Vas blog.  Trenutno je ugradjen OpenDNS prateci uputstva sa ovog bloga. Operativni sistem je XP. Nisam jos instalirao firewal. Hvala Vam sto nesebicno delite Vase znanje i iskustvo.

  • Meca

    Ovako izgleda prozor kadapokusam da se ulogujem na yahoo mail.
    http://i163.photobucket.com/albums/t297/fotomeca/small/za%20drazin%20blog%201.jpg
    Ukoliko uspem da se ulogujem onda se na sledecoj strani desi da je sve ispretumbano, preklapa se ili se javlja ovakav prozor
    http://i163.photobucket.com/albums/t297/fotomeca/small/za%20drazin%20blog%202.jpg
    Sigurno da postoji resenje. Hvala

    • Gospodin Popara

      Meco, Draža je na godišnjaku ali ti mogu na brzaka odgovoriti ja iako sam i ja na godišnjem isto.
      Prvo moraš da pronađeš šta te zajebava, po fotkama bih rekao da je neki brauzer plagin ili možda i dns a možda je i nešto peto. Ja sam sve ove postavke postavio na jednom starijem laptopu i nije bilo nikakvih problema tako da je što bi programeri rekli to je nešto do tebe :-DDD

    • Meca

      Претрагу вршим са Google Chrome. Покренуо сам OpenDNS пратећи упутства са овог блога. Вероватно да сам ја нешто зезнуо али не знам шта („to je nešto do tebe“). Шта да радим? Хвала

  • putnik

    Nije striktno vezano za temu, ali je korisno naglasiti da odmah posle instalacije operativnog sistema i antivirusa, instalirati i antimalware zato sto mnogi programi su krekovani i sadrze sumnjive „stvarcice“.

Komentarišite

Email neće biti javno objavljen. Sajt je neobavezan podatak, svi ostali su obavezni.