Kuracja dla Okien

Bezpieczeństwo pecetów w Internecie ma niebagatelne znaczenie. Obecnie głównym celem ataku hakerów wcale nie są potężne serwery sieciowe, przechowujące i udostępniające internautom ogromne ilości danych. Ofiarami włamywaczy stają się już domowe stacje robocze. W Sieci niemal cały czas funkcjonują automatyczne skanery, które przeszukują całe podsieci, “rozglądając się” za maszynami podatnymi na ataki. Wydawałoby się, że takie działanie nie ma sensu, gdyż domowy pecet nie będzie raczej zawierał wielu cennych informacji. Statystyczny Kowalski nie przechowuje na dysku numerów kart płatniczych ani tym bardziej tajnych danych dotyczących produkcji broni masowego rażenia (choć naturalnie mogą być wyjątki). Celem hakerów w wypadku przyłączonych do Internetu stacji roboczych jest możliwość użycia ich do zakamuflowanych ataków na wybrane serwisy internetowe (ataki DoS, rozsyłanie wirusów i nie tylko).

Jak więc chronić się przed cyberterrorystyczną działalnością różnej maści złoczyńców? Najskuteczniejsze byłoby permanentne odłączenie komputera od Sieci. Jednak ze względu na wiele przydatnych usług obecnych w Internecie nie tędy droga. Jeśli tylko włożymy nieco wysiłku w ochronę naszego komputera, będziemy mogli bez obaw “wejść” w cyberprzestrzeń. Aby tak się stało, należy trzymać się podanego dalej przepisu na bezpieczne Okna.

1. Bezpieczna instalacja

Na nic zdadzą się nasze próby ochrony Okien, jeśli podczas instalacji systemu nie zachowamy ostrożności. Tak jak wspomniałem wcześniej, największym zagrożeniem dla naszego OS-u jest ogólnoświatowa Pajęczyna. Windows XP jest narażony na atak już w czasie instalacji. Szczególnie dotyczy to wersji wcześniejszych niż te ze zintegrowanym Service Packiem 2. W praktyce już po 20 minutach po zainstalowaniu Windows XP z Service Packiem 1 komputer będzie zarażony którąś wersją internetowego robaka MS Blaster. Dlatego jeśli stawiamy system od zera, po pierwsze powinniśmy odłączyć komputer od Internetu. Najrozsądniej będzie po prostu wyciągnąć wtyczkę kabla Ethernet z karty sieciowej. Po drugie, warto od razu wgrywać na dysk twardy naszej maszyny jak najbardziej aktualną wersję Okien. W ramce “Integracja Service Packa 2 z Windows XP” pokazujemy, w jaki sposób samodzielnie przygotować krążek instalacyjny Windows XP z dodatkowymi poprawkami.

2. System plików NTFS

W przypadku Windows XP do “domowego użytku” trzeba przemyśleć przede wszystkim rodzaj wykorzystanego systemu plików. Jeśli chodzi o partycję systemową, warto użyć systemu plików NTFS. Zapewnia on większe bezpieczeństwo danych i skuteczniejszą ich ochronę przed niepowołanym dostępem. Zastosowanie NTFS-u będzie niezbędne, jeśli mamy zamiar założyć na komputerze różne konta dla poszczególnych domowników: na przykład konto z uprawnieniami administracyjnymi tylko dla nas jako zarządzających pecetem oraz konta z ograniczeniami dla naszych pociech.

Gdy mamy już zainstalowany system na partycji FAT i chcemy ją przekonwertować do NTFS-u, możemy użyć działającego w konsoli tekstowej programu convert. Dla przykładu: dysk C: przekonwertujemy z FAT do NTFS poleceniem convert c: /fs:ntfs .

3. Instalacja i konfiguracja firewalla

Gdy już wgramy “goły” Windows XP z SP2 na dysk twardy naszego komputera, nie podłączajmy się jeszcze do Internetu. Wprawdzie w najnowszej wersji Okien zintegrowano dość dobry firewall, ale nie ma co ukrywać, że w praktyce nie wystarczy on do pełnego zabezpieczenia systemu. Znacznie lepiej będzie zastosować darmowy ZoneAlarm, który bardzo skutecznie ochroni nas przed atakami z zewnątrz. Umożliwia on też pełną kontrolę aplikacji zainstalowanych na dysku naszego komputera, które chcą uzyskać dostęp do Internetu. Używając tej zapory ogniowej, warto zdefiniować tzw. strefy (

Zones

), w których przychodzący ruch traktujemy bardzo rygorystycznie (

Internet

) lub gdzie ufamy przesyłanym danym (

Trusted

). Aby skorzystać z tej opcji, przechodzimy w ZoneAlarmie na zakładkę Firewall | Zones. Możemy tutaj zdefiniować wiele stref obejmujących swym zasięgiem konkretny komputer, adres IP lub też cały zakres adresów IP, ewentualnie wybraną podsieć. Poza wspomnianym ZoneAlarmem dobrą opinią cieszą się też komercyjny Outpost Firewall oraz darmowy Kerio Personal Firewall.

4. Instalacja programu antywirusowego

Niezbędnym uzupełnieniem zapory ogniowej jest program antywirusowy, chroniący naszą maszynę przed infekcją złośliwymi programami. W praktyce jest on niezbędny, gdyż wirusy czy konie trojańskie mogą do nas trafić różnymi drogami, np. jako załączniki poczty elektronicznej.

Wybór aplikacji przeznaczonych do zwalczania infekcji jest bardzo duży. Dominują tutaj jednak programy komercyjne, za które trzeba zapłacić nierzadko nawet 150-200 zł (rocznie). Warte polecenia aplikacje to choćby popularny Norton AntiVirus, Panda Titanium, Kaspersky Anti-Virus czy też AVK AntiVirenKit. Wszystkim osobom, które nie chcą inwestować w płatne produkty, polecam darmowe aplikacje, takie jak Grisoft AVG Anti-Virus czy też popularny avast! 4 Home. Warto pamiętać jednak, że licencja nieodpłatnych wersji przewiduje korzystanie z nich jedynie w domowych, a nie komercyjnych zastosowaniach.

Jeśli jesteśmy skłonni zapłacić za nasze bezpieczeństwo w Internecie, to bardzo dobrym pomysłem jest zakup pakietu bezpieczeństwa internetowego, łączącego w sobie zarówno funkcję zapory ogniowej, jak i programu antywirusowego. Aplikacje tego rodzaju często wyposażone są również w inne mechanizmy chroniące nas przed hakerami i złośliwymi programami. Na stronie 30 (patrz: “$(LC171619:Parasol bezpieczeństwa)$”) prezentujemy, jak zabezpieczyć swoją maszynę, korzystając z dołączonego do tego wydania CHIP-a pakietu Trend Micro PC-cillin Internet Security 2006.

Integracja Service Packa 2 z Windows XP
Po pierwsze, musimy pobrać z witryny Microsoftu pełnego Service Packa 2 w odpowiedniej wersji językowej. Następnie przekopiowujemy zawartość całej płytki z wersją instalacyjną Windows XP do wcześniej przygotowanego katalogu, np. C:\WinXP, i tworzymy folder, do którego rozpakujemy naszego Service Packa (np. C:\SP2). Musimy teraz wyekstrahować poprawki, wpisując w linii komend: sp2.exe /x:C:\SP2. Następnie przechodzimy do katalogu C:\SP2\i386\, gdzie uruchamiamy program: C:\SP2\I386\Update\Update.exe /S:C:\WinXP. Po zakończeniu procesu integracji w katalogu C:\WinXP znajdziemy pełną wersję instalacyjną Windows XP wraz ze zintegrowanym, kompletnym zestawem łatek. Pozostaje nam tylko nagranie jej na bootowalną płytę. Możemy się posłużyć doskonale znanym Nero Burning ROM-em. Wypalanie płyty jest dość proste. Należy tylko pamiętać o konieczności przygotowania specjalnego pliku boot.ima, zawierającego obraz sektora rozruchowego płyty startowej. Sporządzimy go samodzielnie za pomocą narzędzia do obróbki obrazów ISO (np. UltraISO), korzystając z oryginalnego krążka instalacyjnego Windows XP. Operacja taka wydaje się zbyt skomplikowana, lecz to tylko pozory. W rzeczywistości wystarczy po uruchomieniu UltraISO umieścić w napędzie optycznym płytę startową, a następnie wydać polecenie Bootowalna | Wydobądź plik bootujący z CD/DVD. Alternatywą dla opisanej metody jest zastowanie programu nLite, który automatyzuje cały proces tworzenia płyty startowej.