Sistemul de operare Window 7 s-a instalat bine, iar acum deține deja mai mult de o cincime din piață. Urmează, în mod evident, introducerea lui pe segmentul de business. Acceptarea largă a lui Windows 7 va duce la necesitatea de a cunoaște mai bine cum poți să-l securizezi cât mai bine, beneficiind la maxim de opțiunile sale de protecție.
Pentru a-ți proteja datele, contracarând atacurile virușilor informatici și în general vorbind al amenințărilor malware, este nevoie să știm metodele de bună conduită (best practice) legate de Windows 7. Articolul de față va atinge o parte dintre cele mai importante metode de securizare a sistemului de operare Window 7.
Antivirus avansat și configurări proactive
Producătorii de soluții de securitate oferă o gamă variată de produse de gen antivirus, internet security, total security și soluții dedicate pentru business. Ceea ce este important de știut când vine vorba de astfel de produse antivirus este faptul că acestea sunt eficiente în cazul atacurilor cunoscute la un moment dat. Orice amenințare nouă poate fi permisă de un antivirus licențiat și actualizat la zi. De aceea, atunci când alegeți un antivirus, dați atenție dacă acesta efectuează detecții proactive. Astfel de detecții proactive pot depista un malware nou în funcție de comportamentul acestuia.
După ce am achiziționat o soluție de securitate potrivită, verificați dacă acesta este corect configurat. Datorită noilor amenințări informatice ce apar zilnic pe plan mondial, trebuie să ne asigurăm că antivirusul nostru este actualizat la zi. În plus, ar fi o bună practică să ne înscriem la notificările furnizorului de antivirus pentru a fi la curent cu anumite proceduri de siguranță avansată și alte informații utile privind protecția noastră.
Pe lângă un antivirus, putem să mai facem ceva pentru a ne spori securitatea. Windows 7 deține o funcție de prevenire a execuției datelor numit pe scurt DEP. În BIOS există posibilitatea de a activa suportul DEP pentru toate aplicațiile sau o putem face direct din Windows 7. Accesați System din Control Panel, clic pe Advanced System Settings, în tabul Advance primul este Performance și alegem Settings unde la rândul său are un tab (ultimul) numit Data Execution Prevention ce este setat prestabilit pe prima variantă. Alegeți varianta a doua, pentru toate programele. Efectul va avea loc după primul restart al computerului.
Funcția ASLR (Address Space Layout Randomization) distribuie random locațiile din memoria computerului atunci când sunt încărcate librăriile de sistem. Împreună cu DEP, această funcție îngreunează încercările unui malware de a se folosi de vulnerabilitățile unui browser web sau ale suplimentelor sale. Și aici venim iarăși cu o remarcă importantă. Nu toate soluțiile de antivirus se folosesc de aceste două funcții, DEP și ASLR, pentru a lupta împotriva malware. Iată de ce este bine să știm și acest lucru atunci când alegem ce antvirus vom folosi pe sistemul nostru Windows 7.
Navigare pe internet sigură
Sursa principală de infectare cu malware este internetul. Folosirea sa zilnică se poate dovedi și o utilitate, dar și o mare responsabilitate din partea utilizatorilor. Iar poarta pe unde aceste amenințări pot intra este browserul web. Ce putem face pentru a avea un browser sigur care să ofere o navigare la fel de sigură pe internet?
Există mai multe sugestii pe care le putem lua în considerare. Problema primordială este stabilirea unui singur browser web pentru a fi folosit. Dacă pe același computer folosim mai multe browsere web la navigare, atunci mărim șansele pentru ca un atac malware să aibă succes. Stabiliți întâi ce browser se va folosi și apoi aplicați sugestiile de securitate privind acel browser.
De exemplu, dacă am stabilit să folosim IE9, putem spune că acesta este protejat de DEP și ASLR, dar și de SmartScreen realizat cu scopul de a bloca orice aplicație ce nu deține un certificat digital valid pentru Microsoft. Cu SmartScreen vei sta departe de scripturile de tip cross-site, de phising și de alte amenințări.
Însă și celelate browsere web pot fi folosite pentru a naviga cât mai sigur pe internet. IE9 nu este chair cel mai sigur browser, chiar dacă deține tehnologii avansate de securitate. Privite în ansamblu, browserele sigure sunt cele care oferă, pe lângă protecție la navigare, și actualizări rapide pentru a ține pasul cu ultimele amenințări.
Firefox și Chrome sunt două browsere la fel de sigure, sau poate mai mult, față de IE9. Cel puțin în Chrome, prezența tehnologiei sandbox previne rularea unei aplicații potențial periculoase direct în sistem. În plus, pentru ambele browsere există integrate funcțiuni de protecție, sau pot fi adăugate altele prin diverse suplimente de securitate.
Personal folosesc un antvirus puternic, mai exact BitDefender Total Security generația 2012 ce se integrează în orice browser pe care-l am instalat pe computer și oferă protecție suplimentară avansată la navigare. De exemplu, atunci când deschid o pagină web, BitDefender analizează pagina respectivă și îmi prezintă un mesaj dacă pagina este sigură, nesigură sau periculoasă, în ultimul caz pagina web fiind blocată.
Nu amânați pachetele de actualizări!
Un sistem actualizat este un sistem mai sigur. Motivul este acela că cei mai mulți atacatori din online mizează tocmai pe vulnerabilitățile cunoscute. Dacă un utilizator nu și-a actualizat sistemul de operare, browserul, aplicațiile, plugins și suplimentele pe care le folosește zi de zi, atunci un atacator poate să exploateze porțile deschise prin lipsa de actualizări de securitate.
Așadar, dacă Windows 7 îți spune că pachete de actualizare de instalat, nu le amâna sau respinge. Chiar dacă procesul de instalare va dura uneori chiar și 5-10 minute, gândește-te că este spre binele tău. E posibil ca să pierzi mai târziu munca ta de luni sau ani de zile dacă nu îți vei face timp câteva minute pentru a aplica actualizările.
Este adevărat că uneori aceste actualizări care vin din partea tuturor furnizorilor (pentru sistem, de la browser, de la cititoarele media, antivirus etc) ne obosesc și ne agasează. Dar priviți-le ca pe luarea unui tratament. Fără ele am fi mai slabi și mai neputincioși în fața atacatorilor inteligenți din mediul online. Așa că, acceptați mereu tratamentele impuse pentru computerul vostru. La urma urmei noi suntem cei care beneficiază de avantajele unui sistem curat și protejat.
Preia controlul asupra datelor
Acum trebuie să ne gândim mai departe la situația în care se poate întâmpla ca informațiile noastre să fie accesate de un atacator. Există și pentru aceste situații metode de prevenire a pierderii de date în sensul de acces efectiv al conținutului. Dacă un atacator a reușit să descarce anumite fișiere din sistemul nostru, întrebarea este dacă va putea să și le folosească așa cum și-ar dori el. Acest lucru depinde tot de noi.
Windows 7 deține o tehnologie numită Encrypting File System (EFS) prin care putem să stocăm informații pe hard disk într-un format criptat. Prin criptarea fișierelor se protejează accesul informațiilor din fișierele furate, fiind de fapt cea mai sigură măsură de protecție.
EFS presupune un pas simplu: selecția unei casete de tip box din proprietățile unui fișier sau director. Cu EFS ai controlul asupra drepturilor de utilizare. Fișierele sunt criptate la închiderea lucrului cu ele. Oricând le poți dezactiva funcția de criptare prin debifarea unei casete.
Totuși, EFS nu este suportat în întregime în variantele de Windows 7 Starter, Home Basic și Home Premium. Pentru aceste sisteme de operare Microsoft recomandă folosirea unui executabil Cipher.exe din fereastra Command Prompt (sau scrieți CMD în fereastra de comenzi rapide RUN). Dar despre acest executabil utilizat pentru criptare se pot scrie foarte multe, așa că vă las pe voi să decideți dacă îl veți folosi sau nu vreodată. Eu unul nu recomand folosirea lui cipher.exe. Pentru criptarea fișierelor folosesc funcția Safebox din cadrul lui BitDefender Total Security 2012 în special datorită dinamicii fișierelor care se crează, se modifică, se șterg.
Privilegiile de utilizator
UAC (User Account Control) este un sistem de control pentru administrarea conturilor de utilizator folosite pe un sistem. UAC previne utilizatorii să facă schimbări la nivel de sistem fără aprobarea administratorului.
Dacă ai în subordine o rețea de computere atunci folosește-te de această capabilitate oferită de Windows 7. Astfel, poți să impui opțiunea de schimbare a parolelor utilizatorilor la intervale de timp regulate (recomandat 90 de zile), să adaugi la aceasta și restricția de a nu refolosi un minim de parole (recomandat 5) și chiar să setezi restricția de a nu permite schimbarea parolei decât la expirarea perioadei. Toate acestea vor conlucra pentru securitatea conturilor de utilizatori.
Comportament preventiv
Un comportament preventiv înseamnă o mică listă de NU-uri. Există acțiuni ce trebuiesc evitate pentru a nu slăbi securitatea unui sistem. Vorbim de acțiuni de genul descărcarea de fișiere executabile sau documente direct de pe internet sau din email, rularea sau deschiderea de executabile sau documente nesolicitate, folosirea jocurilor sau de screensavere care nu sunt incluse în sistemul de operare.
Aceste reguli de conduită sunt strict necesare pentru angajații companiilor care se folosesc de tehnologia computerizată la locul de muncă. Pentru acasă o conduită preventivă înseamnă a fi mereu atent la ceea ce descărcăm, de unde descărcăm și ce fișiere executăm. Dacă nu suntem siguri de sursa unui fișier, de pagina web ce s-a deschis automat în fața noastră, de un email sau chat ce ne invită să dăm clic pe un link, atunci cel mai bun mod de a acționa este să evităm orice interacțiune.
Fac un mic exemplu despre o situație ce am întâlnit-o personal pe Facebook și pe mail. Am primit mesaje instant în chat și pe mail scrise în engleză de la prieteni care vorbesc ca și mine, româna. Logica spune că mesajele nu parvin de la acești prieteni, ci de la un atacator. Și așa și este, linkurile din mesajele respective conduceau spre pagini web în care se aflau fișiere cu malware gata de descărcat. Așadar atenție, folosiți-vă logica mereu și întotdeauna, înainte de a apăsa pe un link, aruncați-vă privirea încă odată asupra originii și intenției sale, mai ales dacă acel link este prescurtat.
Prin combinarea opțiunilor de securitate oferite de Windows 7 cu un antivirus bun și cu o conduită preventivă la navigare și folosire a unui sistem se poate obține ceea ce este o securitate excelentă. Să nu uităm totuși că, deși aceste metode pretind anumite eforturi din partea noastră, oricât de mult ne-am proteja împotriva atacurilor cu malware, nu există securitate 100%. Însă putem tinde spre perfecțiune dacă cunoaștem și folosim la maxim de instrumentele pe care le avem la îndemână.
Succes în securizarea propriului tău Windows 7!
Oamenii au ajuns aici cautand:
- securizare windows 7
- cea mai buna metoda de securizare calculator
- securizarea windows 7
- securizare computer
- secrizare windows 7
Windows 7
Windows 7 este cea mai recentă versiune de Microsoft Windows, un sistem de operare produs de compania Microsoft pentru utilizarea pe calculatoarele personale de tip PC, inclusiv cele utilizate în domeniul afacerilor, pe desktop-uri, laptop-uri, Tablet PC-uri, netbook-u...