Počítačová bezpečnost - jak na ... bezpečně nainstalovaný nový počítač

Úvod

Tentokráte žádný sofistikovaný text, jen pár poznámek, co udělat pro bezpečnost po instalaci čerstvého počítače s MS Windows pro běžné uživatele. A samozřejmě pokud možno zdarma ;)

Na co nezapomenout

Windows (jediné nejsou zdarma)
Ať již instalujete Windows XP/Vista/7/8, vždy nainstalujte poslední Service Pack. V případě XP je to SP3, v případě Vist je to zatím SP2, v případě Sedmiček SP1 a brzy bude i pro W8. Potom aktualizujte Windows všemi bezpečnostními záplatami pomocí Windows Update (pokud nemáte legální MS Windows, stahujte záplaty selektivně, protože některé z nich instalují WGA a budete mít problémy). Pokročilejší si také zvolí manuální instalaci záplat, protože občas se v MS něco nepovede a záplata situaci jen zhorší (kdo chce mít jistotu, objedná si u sledování záplat;).

Antivir
Nainstalujte si některý z antivirů, buď komerční (dobrý je Kaspersky či NOD32) nebo free (Avast, AVG, Avira, Microsoft). Aktualizujte jej.

Firewall
Pokud to s bezpečností myslíte vážně, nesmíte zapomenout na firewall (Windows default je dobrý až v Sedmičkách). Doporučuji COMODO Firewall (test firewallů!). Problém je, že řadu firewallu už nejde instalovat samostatně, ale vyvinuly se v balíky, které ne vždy potřebujete - např. zmiňované Comodo :( Výhodou samostatného FW je, že jej můžete skombinovat s libovolným antivirem. Teď už mě ale žádný samostatný FW nenapadá. Pokud budete zkoušet instalovat více balíků současně, mějte puštěný vždy jen jeden residentní antivir a FW, jinak vám to dobře nepoběží.

Antispyware
Nyní již spíše doplňkový software - nainstalujte si antispyware, např. SUPERAntispyware nebo Spybot. Zvažte spuštění rezidentního motoru (poslední dobou již nepovažuji za nezbytný).

Šifrování dat
Pokud máte na disku citlivá data, šifrujte! Zdarma je dostupný super nástroj TrueCrypt. Spíš pro pokročilejší uživatele. Další variantou je Microsoft BitLocker u vyšších verzí MS Windows.

Připojení k internetu
Pokud doma používáte Wi-Fi, šifrujte komunikaci min. pomocí WPA2/PSK a použijte dlouhé a silné heslo, tj. minimálně 8 znaků a kombinace písmen a čísel. Hlavně změňte iniciální heslo na routeru. Zakažte WPS.
Doplňkově (samo o sobě vás nezachrání): nepoužívejte odvoditelné SSID (případně skryjte) a aktivujte MAC filtr (obtížnější správa zařízení).

Servisní SW
CCleaner pro čištění disku,
Defragler pro defragmentaci disku nebo dokonce jednotlivých souborů. Nepoužívejte na SSD disky!
Vřele doporučuji používat něco na zálohování dat. Lze najít přímo ve Windows (Ovládací panely - Systém a zabezpečení - Zálohování a obnovení) nebo třeba nainstalovat Cobian backup apod.

SW, co se hodí (a je bezpečný)
Obecně je dobré používat alternativní SW, který nepoužívá většina uživatelů, jelikož právě na tyto programy se útočníci specializují.
Total Commander pro správu souborů (není zdarma, ale je nejlepší a svou cenu si zaslouží; alternativně FreeComander)
Firefox internetový prohlížeč s mnoha zajímavými (i bezpečnostními) pluginy, samozřejmě česky; alternativně Chrome či Opera
Foxit PDF Reader pro otvírání PDF; alternativně Nitro PDF Reader nebo PDF X Change Viwer
Tvorba PDF - PDFCreator
(De)komprimovací program: 7-ZIP. Software pro vypalování (CDBurnerXP, ImgBurn, AVS Disc Creator, DeepBurner Free(umí i autorun!), InfraRecorder, Easy Burning, burnatonce, Burn4Free CD and DVD (adware), K3b (Linux)).
Kancelářský SW (OpenOffice.org je už samozřejmě česky)
Přehrávání videa - VLC Media Player.
Univerzální prohlížeč všeho - Universal Viewer Free.

Většinu uvedeného SW jsem osobně zkoušel, přesto za Váš výběr neberu odpovědnost ;)


Veškerý software Vám bude k ničemu, pokud se nebudete na internetu a při používání počítačr chovat bezpečně, doporučuji se tedy podívat na základní bezpečnostní pravidla pro uživatele PC.
Také se můžete podívat na tento návod (v AJ) ohledně zabezpečení W7.

Další zveřejňování textu uvedeného na této stránce bez výslovného svolení autora je zakázáno. V případě vašich zkušeností s popisovanou situací použijte návštěvní knihu. Pokud máte zájem o více informací z tématiky informační bezpečnosti nebo profesionálních službách, obraťte se prosím na můj email.
Poslední změna v této rubrice (last change): 20.05.2013 (Created by Harry 5/2009)
[ Nahoru - Počítačová bezpečnost na Harryho.info - HomePage ]