Aki végigkísérte a Windows fejlődését tudhatja, hogy az XP nagy mérföldkő volt. Sok mindent tudott, amit elődjei nem, a Luna felület miatt pofásabban is nézett ki és még sok mindent leírhatnék ide, de talán a legfontosabb, hogy a kártékony kódok is marhajól érezték - és a mai napig is érzik – magukat. Mi is ennek az oka? Az alapokban keresendő a dolog, amibe nem mennék bele, hiszen nem Adminisztrátoroknak, hanem egyszerű halandóknak szól ez a Blog, lényeg, hogy könnyen megkerülhető minden, szegényes a védelem. Biztonságtechnikai körökben is tart mindenki egy XP-t, hogy azt törhesse fel akár bemutatóra, akár gyakorlásra, víruselemzéseket is előszeretettel végeznek el XP-n. A Microsoft ugyebár 13 év használat után kivonta a forgalomból az XP-t, de még így is jelentős részesedése van, 2014-ben 29% volt az XP és 47% a Vista 7, 2015-ben 16% volt az XP és 58% a Vista 7.
Van két dolog, amit ha megteszünk, akkor már nagyobb biztonságban vagyunk. Itt figyelmeztetnék, hogy ezzel a jól megszokott dolgok változni fognak.
1. Mindenki szeret Adminisztrátor lenni a gépén. Tényleg jó dolog, kényelmes és azért tegyük hozzá, hogy ha valaki használ egy gépet, akkor legalább azon legyen úr. Ezt szoktuk meg az XP-ben is (és persze korábbról is). Mégis, erről le kell mondani, ugyanis a kártékony kódok így terjednek a legjobban. A kártékony kódok (Vírus / Malware és társai) kódhalmazok, amiket a gép, ha megkapja, hogy futtassa le, akkor márpedig lefuttatja. Mindenféle magasszintű parancsokat akarnak lefuttatni az adott felhasználóval, aki jelen esetben, ha Adminisztrátor akkor le is fognak futni (még ha vírusirtóval védjük is a gépet akkor is jó esélyünk van arra, hogy sikeres lesz egy fertőzés. Sok olyan kódhalmaz van, ami több kártékony kódot is leránt különböző szerverekről, ha csak egyet nem bír a védelem elkapni már baj van. Sima felhasználó viszont korlátozott képességekkel bír, így ha a meglévőt átbillentjük User jog irányába, akkor bizony a támadások jó része megszakad – hiszen kérni fog egy Adminisztrátor felhasználó név és jelszópárosítást (ami gyanús lehet), vagy egyszerűen nem fut le a kód.
Ilyen esetben létre kell hozni egy Adminisztrátori jogokkal rendelkező felhasználót (a beépített Adminisztrátor fiókot ne használjuk) és jelszóval védjük le, amit csak mi tudhatunk. Ha az User jogú felhasználónkkal telepítenénk, be fogja kérni az Adminisztrátorunk adatait és máris települ, amit akarunk. A Start Menü / Vezérlőpult / Felhasználói fiókok / Fióktípus módosítása alatt tudjuk megváltoztatni magunkat Adminisztrátorból (de mindenekelőtt hozzunk létre egy új felhasználót Adminisztrátori jogokkal, különben kizárjuk magunkat a gépünkből).
2. A másik dolog a Vista megjelenése óta az u.n. UAC (User Account Control). Ez a Vistában egy nagyon idegesítő dolog volt, Vista 7-ben kicsit reszeltek rajta és szebb meg jobb lett. Lényege, hogy a nem engedélyezett változtatások jobban kiszűrhetőek. Egy felugró ablak jelenik meg amiben mi engedélyezzük, hogy valami lefuthasson vagy sem. Ennek a szintjét is lehet emelni, én jómagam a legmagasabbra tolom fel a csúszkát mindenhol. A Start Menü / Vezérlőpult / Felhasználói fiókok / A felhasználói fiókok felügyeletének be- vagy kikapcsolása alatt találhatjuk meg a dolgokat.
Ez a két dolog is aranyat ér, de sok kényelmi lemondással jár, tehát mérlegelni kell, hogy mit is akarunk.
Nincsenek megjegyzések:
Megjegyzés küldése