partner serwisu
Koniec wsparcia Windows XP. Jak pozostać bezpiecznym?
Autor:
Agnieszka Serafinowicz
Data publikacji:
13 maja 2014, 08:48
Średnia ocena:
Twoja ocena:
Tagi:
bezpieczeństwo, exploit, malware, microsoft, microsoft security essentials, windows xp, zapora windows

Zmiana ustawień standardowych

Kolejny etap działań zabezpieczających system przed ewentualnymi zagrożeniami związanymi z atakami sieciowymi i kradzieżą danych to maksymalne utrudnienie potencjalnemu agresorowi działania poprzez modyfikację standardowych (czyt.: doskonale znanych) ustawień systemu.

Włączenie wyświetlania rozszerzeń plików

Jedną z metod stosowanych przez cyberprzestępców jest próba zainfekowania systemu poprzez ukrywanie złośliwego oprogramowania pod nazwą sugerującą, że mamy do czynienia np. ze zwykłym dokumentem Worda czy plikiem PDF, podczas gdy w rzeczywistości dany plik jest plikiem uruchamiającym złośliwe oprogramowanie. Standardowo Windows XP nie wyświetla rozszerzeń dla znanych typów plików, jednak mniej doświadczeni użytkownicy widząc otrzymany np. w mailu plik "dokument.doc" mogliby próbować uruchomić taki plik, podczas gdy faktyczna jego nazwa to "dokument.doc.exe". Włączenie wyświetlania rozszerzeń plików uchroni nas przed tego typu trikami.

Otwórz dowolne okno Eksploratora Windows w Windows XP (np. Mój komputer), z menu Narzędzia wybierz Opcje folderów... a następnie na wyświetlonej w nowym oknie liście odznacz pole wyboru Ukryj rozszerzenia znanych typów plików.

Ukrywanie administratora

System Windows XP standardowo zawiera kilka wbudowanych kont. Jednym z takich kont jest dostępne w każdej wersji Windows XP konto Administrator. Nawet jeżeli nie jest ono widoczne na ekranie logowania, to wciąż jest obecne w systemie i jako konto doskonale znane o parametrach wspólnych dla każdej instalacji Windows XP może być wykorzystane przez osoby niepowołane. Rozwiązaniem jest wyłączenie standardowego konta Administrator, ale uwaga - należy to zrobić dopiero po upewnieniu się, że mamy w systemie inne konto z uprawnieniami administracyjnymi (oczywiście chronione hasłem).

Rozwiń menu Start, wybierz Uruchom i wpisz polecenie control userpasswords2. W oknie Konta użytkowników przejdź na kartę Zaawansowane i w sekcji Zaawansowane zarządzanie użytkownikami kliknij przycisk Zaawansowane.

W oknie Użytkownicy i grupy lokalne kliknij po lewej stronie element Użytkownicy, następnie dwukrotnie kliknij po prawej stronie nazwę Administrator. Pojawi się okno Właściwości: Administrator, w którym zaznacz pole wyboru Konto jest wyłączone i pozatwierdzaj zmiany.

Przy okazji warto również włączyć bezpieczne logowanie zaznaczając w oknie Konta użytkowników pole wyboru Żądaj od użytkowników naciśnięcia klawiszy Ctrl+Alt+Delete. To dodatkowe zabezpieczenie i kolejna zmiana w stosunku do ustawień standardowych systemu.

Jeżeli używasz systemu Windows XP Home, nie masz dostępu do wyżej opisanej konsoli zarządzania użytkownikami (Użytkownicy i grupy lokalne), proponujemy zatem wyjście alternatywne:

Będąc zalogowanym na koncie z uprawnieniami administracyjnymi uruchom Wiersz polecenia i wpisz komendę: net user administrator /active:no

Po wciśnięciu Enter wbudowane konto administratora zostanie wyłączone.

To nie wszystko - do codziennej pracy z systemem czy przeglądania internetu używaj konta zwykłego użytkownika, a nie konta z uprawnieniami administratorskimi. Każdy złośliwy kod, który próbuje przedostać się do systemu jest uruchamiany w kontekście uprawnień konta, które w danej chwili jest zalogowane. Jeżeli zatem podczas przeglądania zasobów internetowych komputer zostanie zainfekowany kodem, który mimo wszystko przedostanie się przez skaner antywirusowy oraz działającą zaporę, to ów kod nie będzie mógł zrobić zbyt wiele, gdy zostanie uruchomiony na koncie z ograniczeniami.

Usuwanie plików tymczasowych przeglądarki

Dobrym pomysłem jest regularne czyszczenie plików tymczasowych przeglądarki internetowej. Co prawda spowoduje to, że korzystanie z niektórych witryn będzie nieco bardziej kłopotliwe (nie będą zapamiętane dane logowania), ale poziom bezpieczeństwa będzie wyższy, ponieważ za każdym razem konieczne będzie ponowne zalogowanie się do określonej usługi.

W zalecanej przez nas przeglądarce Google Chrome w pasku adresu wpisz: chrome://settings/clearBrowserData (lub przejdź do ustawień, przewiń ich listę i włącz wyświetlanie ustawień zaawansowanych, a następnie kliknij przycisk Wyczyść dane przeglądarki). Najlepiej, gdy wyrobisz sobie nawyk czyszczenia danych przeglądarki każdego dnia przed zakończeniem pracy z komputerem.

Ustawienie blokady urządzeniom podłączanym do złącz USB

Urządzenia zawierające dane, podłączane do złącz USB to jedna z częstszych dróg infekcji komputera. Aby się przed tym ochronić możesz całkowicie zablokować złącza USB, gdy ich nie używasz. 

W tym celu wystarczy zainstalować bezpłatną wersję programu IntelliAdmin USB Disabler Pro. Po instalacji tego narzędzia, w jego ustawieniach (które wywołamy za pomocą ikonki programu umieszczonej w obszarze powiadomień obok zegarka na pasku zadań) wystarczy zaznaczyć Silent mode. Po ustawieniu tego trybu działania osoby niepowołane, które będą próbowały podłączyć dysk USB do komputera nie będą mogły z niego skorzystać. Przez pierwsze 15 dni od instalacji program działa w trybie Pro, potem przełącza się na tryb darmowy, ale w dalszym ciągu udostępnia dwie użyteczne opcje: blokowanie USB lub odblokowanie USB.

Wyłącz aktualizacje automatyczne

Dalsze korzystanie z mechanizmu automatycznych aktualizacji jest zbędne, zwłaszcza gdy weźmiemy pod uwagę, że producent już żadnych aktualizacji dla systemu Windows XP nie dostarczy. Działający mechanizm automatycznych aktualizacji, to potencjalna "furtka", która może być w przyszłości wykorzystana przez atakujących do zarażenia systemu złośliwym oprogramowaniem.

Z Panelu sterowania wybierz Centrum zabezpieczeń, kliknij Aktualizacje automatyczne i w oknie, które się wyświetli (pokazanym na powyższej ilustracji) wybierz Wyłącz Aktualizacje automatyczne potwierdzając zmianę kliknięciem OK.

Warto jeszcze wyłączyć alerty Centrum zabezpieczeń. W oknie Centrum zabezpieczeń systemu Windows kliknij widoczny po lewej stronie link Zmień sposób informowania mnie przez Centrum zabezpieczeń i w oknie, które zostanie wyświetlone odznacz pole wyboru Aktualizacje automatyczne, pozostawiając zaznaczone pozostałe pola (ponieważ zainstalowałeś program antywirusowy i zastąpiłeś nieaktualizowaną, systemową Zaporę innym oprogramowaniem alerty dotyczące tych zabezpieczeń mogą być wciąż użyteczne). 

Blokowanie niepotrzebnych elementów

Kolejnym narzędziem przydatnym do "uszczelniania" Windows XP jest niewielki program xp-AntiSpy

Pozwala on na wyłączenie niepotrzebnej komunikacji poszczególnym aplikacjom (np. zablokowanie wymiany danych przez Windows Media Playera, którego radzimy zablokować i zastąpić oprogramowaniem alternatywnym, np. VLC Media Playerem albo Media Player Classic HomeCinema).

Zadbaj o aktualizacje aplikacji dodatkowych

System nie jest już aktualizowany, ale wiele programów w wersji dla systemu Windows XP wciąż jest aktualizowanych. Proponujemy instalację programu Secunia Personal Software Inspector (PSI), którego głównym zadaniem jest automatyczna analiza tysięcy aplikacji pod kątem obecności luk bezpieczeństwa i dostępności aktualizacji.

Oczywiście wskazania programu dotyczące systemu Windows XP musimy zignorować, ale w przypadku pozostałych programów otrzymamy użyteczne informacje o dostępności ewentualnych aktualizacji.

la linea
2014.05.13, 13:06
nie wierzę ms jak wściekłemu psu
xpek, najbardziej dopracowany system i nagle z dniem końca wsparcia wariuje, ms-owy antywirus pomaga w destabilizacji systemu

przeinstalowałem xpeka ale z płytki z sp2, odłączyłem wszytskie automatyczne aktualizacje i wszyściutko się uspokoiło
i nawet antyvirus niepotrzebny
raffaello 28
2014.05.13, 14:36
I tym sposobem usunąłeś 10 lat łatek bezpieczeństwa (bo SP2) wyszedł w 2004 roku. Bardzo inteligentne posunięcie. Pogratulować.
ald4r1s
2014.05.14, 00:18
Jak to jest że polskie media pomijają SpySheltera? Nie wspieracie polskich produktów które są słynne na całym świecie?

Avast to słaby wybór. W ogóle antywirusy w moim przekonaniu to zamulacze komputerów nastawione na zysk straszeniem wirusami. Sandboxie i SpyShelter odpowiednio skonfigurowane + SRWare Iron i najważniejsze - mózg - całkowicie wystarczą.
Edytowane przez autora (2014.05.14, 00:19)