240px-Diamond warning sign (Vienna Convention style).svg.png Content of this wiki is DEPRECATED 240px-Diamond warning sign (Vienna Convention style).svg.png

Zabezpečení Windows

Z old-wiki.siliconhill.cz
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Pomoc: NEWSy uz delsi dobu neexistuji)
 
(Není zobrazeno 24 mezilehlých verzí od 4 uživatelů.)
Řádka 1: Řádka 1:
Tato stránka vzniká jako reakce na to, že stále více lidí na SH (a nejen tam) používá počítač připojený k Internetu s operačním systémem Windows a neumí si jej dostatečně zabezpečit. Na Internetu existuje obrovské množství virů a jiných programů, které se snaží poškodit váš počitač. Obrana proti nim sice není vyloženě triviální, ale není to nic, co by se průměrný uživatel nemohl naučit.
 
 
 
== Úvod ==
 
== Úvod ==
  
 
=== Proč zabezpečovat ? ===
 
=== Proč zabezpečovat ? ===
Většinou si uživatelé myslí, že nepotřebují svůj počítač zabezpečovat - buď vůbec neví o velikosti nebezpečí, nebo si prostě říkají: "Co by mi nějaký hacker mohl udělat a k čemu by mu byl právě MŮJ počítač?". Tak předně: na počítači můžete mít důvěrné soubory s hesly (do školy, do práce atd.). Tyto by mohl útočník získat a pomocí nich se například vašemu zaměstnavateli nabourat do systému a tím mu způsobit škodu. V takovémto případě je škoda NA VÁS (neutajili jste heslo), a proto se vám může stát, že budete muset veškerou škodu uhradit. Dalším cílem útočníků jsou nelegální programy a filmy na (nejen) Strahovské síti. Útočník může získat kontrolu nad vaším počítačem a nasdílet si obsah vašeho disku například pomocí anonymního ftp a stahovat si od vás filmy a hudbu (které si třeba přes Váš počítač stáhne z Internetu). Pokud však toto anonymní ftp zachytí např. některý ze strojů pátrajících po nelegální hudbě, filmech atd. (a věřte, že tyto stroje opravdu existují), opět můžete být trestně stíháni za poskytování nelegálních dat. Budete z toho mít problémy jak vy (hrozí vám i vězení), tak ČVUT a klub Silicon Hill. Opět je všechna odpovědnost NA VÁS a argument že se vám někdo naboural do počítače vám vůbec nepomůže. Další možností, jak může útočník váš počítač využít je, že se na váš počítač přihlásí a z vašeho počítače provede nějaký útok a tak se bude zdát že útočníkem jste vy... Toto je jen stručný výčet důvodů, proč byste si měli váš počítač zabezpečit, a k tomu vám poslouží právě tato stránka.
+
Tato stránka vzniká jako reakce na to, že stále více lidí na SH (a nejen tam) používá počítač připojený k Internetu s operačním systémem Windows a neumí si jej dostatečně zabezpečit. Na Internetu existuje obrovské množství virů a jiných programů, které se snaží poškodit váš počitač.
 +
 
 +
Většinou si uživatelé myslí, že nepotřebují svůj počítač zabezpečovat - buď vůbec neví o velikosti nebezpečí, nebo si prostě říkají: "Co by mi nějaký hacker mohl udělat a k čemu by mu byl právě MŮJ počítač?". Tak předně: na počítači se přihlašujete do banky, používáte ho k práci, máte na něm dokumenty, soukromé fotky. Případně váš počítač = vy. No a co kdyby někdo zneužil vaši identitu k páchání trestné činnosti?
  
 
=== Jak na to? ===
 
=== Jak na to? ===
  
Pokud si budete pravidelně záplatovat Windows, budete mít neustále aktivní aktualizovaný antivir, aktivní firewall, používat bezpečný Internetový prohlížeč a budete pravidelně skenovat počítač na přítomnost spyware, budete mít kvalitně zabezpečený počítač. Jednotlivé kroky jsou rozebrány v dalších sekcích, pokračujte prosím výběrem z menu vlevo.
+
Stačí pouze udržovat svůj počítač aktuální. Tedy stačí mít zapnutou pravidelnou aktualizaci pomocí Windows Update. A pravidelně aktualizovat programy jako Java, Flash, Adobe Reader. Jak na to (Windows): [http://windows.microsoft.com/en-us/windows/turn-automatic-updating-on-off#turn-automatic-updating-on-off=windows-8 Turn automatic updating on or off ]
 
+
Všechny návody a screenshoty se vztahují k Microsoft Windows XP, u jiných verzí Windows je nastavení podobné.
+
 
+
 
+
=== Nastavení pouze pro SH ===
+
 
+
''Některá nastavení jsou platná pouze pro síť SH. Tyto jsou napsána kurzívou, stejně jako tento odstavec.''
+
 
+
  
 
=== Pomoc ===
 
=== Pomoc ===
  
Pokud si nebudete vědět rady s čímkoliv ohledně zabezpečení, můžete kontaktovat svého televisora, případně admina vašeho bloku nebo strahovských newas.
+
Pokud si nebudete vědět rady s čímkoliv ohledně zabezpečení, můžete kontaktovat svého televisora/správce patra, případně admina vašeho bloku.
  
 
Pokud vás napadne něco, co zde není a mělo by tu být, neváhejte to sem dopsat. Díky.
 
Pokud vás napadne něco, co zde není a mělo by tu být, neváhejte to sem dopsat. Díky.
 
  
 
== Hesla ==
 
== Hesla ==
  
 
=== Uživatelské heslo ===
 
=== Uživatelské heslo ===
Při instalaci Windows se vás instalační program zeptá na heslo pro uživatele administrátor a heslo pro všechny ostatní uživatele. Tato heslo vždy vyplňte! Každý uživatel (a hlavně administrátor) by měl mít nastaveno nějaké (dostatečně složité) heslo. Pokud už máte Windows nainstalovány a nemáte zadáno heslo, můžete si jej změnit (Ovládací panely->Uživatelské účty). Heslo musí být také dostatečně složité - pokud si dáte heslo, které je například nějaké anglické slovo, během pár hodin může kdokoliv získat přístup na váš počítač (pokud nemáte heslo žádné, je to otázka někdy i vteřin). Správné heslo by mělo obsahovat malé a velké znaky (doporučujeme se vyhnout 'z' a 'y' kvůli české a anglické klávesnici), pár čísel a nějaký speciální znak (! nebo tak něco, vyhýbejte se @, ten má zvláštní funkci). Abyste si takové heslo mohli zapamatovat, můžete ho vytvořit např. následovně:
+
Při instalaci Windows se vás instalační program zeptá na heslo pro uživatele administrátor a heslo pro všechny ostatní uživatele. Tato heslo vždy vyplňte! Každý uživatel (a hlavně administrátor) by měl mít nastaveno nějaké (dostatečně složité) heslo. Pokud už máte Windows nainstalovány a nemáte zadáno heslo, můžete si jej změnit (Ovládací panely->Uživatelské účty).
  
Jmenuji se david, je mi 21 let : heslo Dav21!id
+
Vyvarujte se používání stejných hesel pro různé stránky (linkedin, facebook, mail, banka). Pokud možno, udržujte si je pomocí speciálních programů (např. keepass, lastpass...).
 
+
Můžete si dát heslo samozřejmě i jednodušší, ale aby bylo dostatečně složité. Pamatujte si také, že hesla byste měli střídat a nikdy je nikomu nesdělovat (nebo pokud je to nevyhnutelné, tak si ho okamžitě potom změnit).
+
  
  
Řádka 38: Řádka 27:
  
 
=== Úvod ===
 
=== Úvod ===
Mnoho virů (například známý Blaster) se šíří pomocí chyb v různých součástech Windows. Na tyto chyby vydává Microsoft pravidelně tzv. záplaty (angl. patch). Ty si můžete stáhnout na stránkách windowsupdate.microsoft.com (musíte k tomu použít prohlížeč Internet Explorer), nebo můžete pustit aktualizace z Ovládacích panelů. Doporučujeme alespoň jednou týdně si nainstalovat nejnovější bezpečtnostní záplaty. Je to otázka chvilky a ušetří vám to spoustu problémů.  
+
Mnoho virů se šíří pomocí chyb v různých [http://www.cvedetails.com/ aplikacích, nebo operačních systémech]. Na tyto chyby vydává Microsoft pravidelně tzv. záplaty (angl. patch).  
  
  
'''tip:''' Pokud Vám WindowsUpdate najde záplaty, ale nejdou Vám stáhnout, opište si číslo záplaty, tuto záplatu si stáhněte přímo z download.microsoft.com a nainstalujte ručně.
+
== Antivir ==
  
=== Postup ===
+
=== Antivir ===
  
Postup je jednoduchý: v Internet Exploreru zadáte adresu windowsupdate.microsoft.com a řídíte se instrukcemi.  
+
Antivir je program, který váš počítač chrání před viry. Existuje jich celá řada a některé (kvalitní) jsou pro nekomerční použití k dispozici zdarma. Například Microsoft Security Essentials, NOD32, Avast!, AVG... Vybírejte dle osobních preferencí, protože pokud klikáte na cokoliv co na vás vyskočí, tak vám ani[http://www.pcworld.com/article/2150743/antivirus-is-dead-says-maker-of-norton-antivirus.html Antivirus nepomůže.]
Poznámka: Pokud používáte WinXP se Service Pack 2, objeví se Vám následující obrazovka. V ní klikněte na "Nainstalovat".
+
  
[[Soubor:Aktualizace_1.png]]
 
  
Poté se Vám pravděpodobně zobrazí další obrazovka, klikněte opět na "Nainstalovat".  
+
== Spyware, Malware, ... ==
  
[[Soubor:Aktualizace_2.png]]
+
=== Úvod ===
 
+
Pak systém Windows Update zkontroluje, zda máte nejnovější aktualizace:
+
 
+
[[Soubor:Aktualizace_3.png]]
+
 
+
V dalším kroku následuje výběr typu instalace. Cítíte-li se jako odborníci, dejte si "Vlastní", jinak dejte "Expresní (doporučeno)".
+
 
+
[[Soubor:Aktualizace_4.png]]
+
 
+
Nyní Windows Update najde dostupné aktualizace.
+
 
+
[[Soubor:Aktualizace_5.png]]
+
 
+
Teď už jen stačí kliknout na "Nainstalovat" a po instalaci a případném restartu máte nejnovější verzi Windows... není to dobrý pocit? ;-)
+
  
[[Soubor:Aktualizace_6.png]]
+
Spyware, malware, a jiná zvířátka jsou programy, které bez vašeho svolení o Vás shromažďují informace a zasílají je po internetu, případně využívají výkon vašeho počítače k nekalým aktivitám.
  
'''Poznámka:''' Po restaru počítače doporučujeme spustit vyhledání aktualizací znovu, neboť někdy (zvláště když instalujete velké množství aktualizací zaráz) se nenainstalují všechny aktualizace, protože některá vyžaduje restart počítače, čímž se samozřejmě instalování zbylých aktualizací přeruší.
+
=== Ochrana ===
  
 +
Nikdy neklikejte na podezřelé odkazy (opravdu jste nezdědili 1M USD od pradědečka z jižní ameriky), případně se vyhněte i crackům. A nejdůležitější - aktualizujte software (windows, adobe reader, adobe flash, java...)
  
=== Service Pack ===
+
== Záloha dat ==
  
Service PackKromě jednotlivých záplat vydává MS také takzvané Service Packy (krátce SP), což jsou větší balíky (obvykle desítky až stovky MB), které obsahují všechny záplaty k určitému datu, opravy programů a také nové funkce Windows. SP se dají stáhnout přes Windows Update, na stránkách MS, ale vycházejí také na různých CD k časopisům se softwarovou tématikou. Aktuální (24.9.2004) verze pro Windows XP je SP2.  
+
Nejdůležitější věcí na zabezpečení Vašeho systému (a to samozřejmě neplatí jen pro Windows) je však pravidelné zálohování všech potřebných dat. Nikdy totiž nemáte počítač absolutně zabezpečený, a proto se Vám může VŽDY do počítače dostat nějaký virus nebo útočník z Internetu, který Vám může vymazat všechna data (nebo třeba zašifrovat. Nebo vám může selhat hardware (pevný disk) a o data přijdete taktéž. Pokud data nemáte zálohovaná, prostě o ně přijdete. U fotek z dovolené to zamrzí, u rozpracované diplomky to může být i existenční záležitost.  
  
  
Pokud vyjde aktualizace Service Pack, je to vždy dobrý důvod si ji nainstalovat. Například SP2 peo Windows XP obsahuje nejenom bezpečnostní záplaty, ale také i centrum bezpečnosti, které Vás bude varovat, když budete mít nedostatečně zabezpečený počítač (například když nebudete mít aktivní firewall nebo antivir).  
+
Proto si všechna data, o které byste nechtěli přijít pravidelně zálohujte např. do cloudu (onedrive/dropbox/...), případně zálohujte na externí disk, DVD... (on ještě někdo má DVD-ROM :)?
  
=== Záplaty na SH ===
+
[[Category:Návody]]
Na strahovské síti máte také možnost stahovat si aktualizace Windows přímo z lokální sítě. Více o tomto projektu se dozvíte na stránkách [http://win.sh.cvut.cz win.sh.cvut.cz].
+

Aktuální verze z 26. 10. 2015, 17:00

Obsah

[editovat] Úvod

[editovat] Proč zabezpečovat ?

Tato stránka vzniká jako reakce na to, že stále více lidí na SH (a nejen tam) používá počítač připojený k Internetu s operačním systémem Windows a neumí si jej dostatečně zabezpečit. Na Internetu existuje obrovské množství virů a jiných programů, které se snaží poškodit váš počitač.

Většinou si uživatelé myslí, že nepotřebují svůj počítač zabezpečovat - buď vůbec neví o velikosti nebezpečí, nebo si prostě říkají: "Co by mi nějaký hacker mohl udělat a k čemu by mu byl právě MŮJ počítač?". Tak předně: na počítači se přihlašujete do banky, používáte ho k práci, máte na něm dokumenty, soukromé fotky. Případně váš počítač = vy. No a co kdyby někdo zneužil vaši identitu k páchání trestné činnosti?

[editovat] Jak na to?

Stačí pouze udržovat svůj počítač aktuální. Tedy stačí mít zapnutou pravidelnou aktualizaci pomocí Windows Update. A pravidelně aktualizovat programy jako Java, Flash, Adobe Reader. Jak na to (Windows): Turn automatic updating on or off

[editovat] Pomoc

Pokud si nebudete vědět rady s čímkoliv ohledně zabezpečení, můžete kontaktovat svého televisora/správce patra, případně admina vašeho bloku.

Pokud vás napadne něco, co zde není a mělo by tu být, neváhejte to sem dopsat. Díky.

[editovat] Hesla

[editovat] Uživatelské heslo

Při instalaci Windows se vás instalační program zeptá na heslo pro uživatele administrátor a heslo pro všechny ostatní uživatele. Tato heslo vždy vyplňte! Každý uživatel (a hlavně administrátor) by měl mít nastaveno nějaké (dostatečně složité) heslo. Pokud už máte Windows nainstalovány a nemáte zadáno heslo, můžete si jej změnit (Ovládací panely->Uživatelské účty).

Vyvarujte se používání stejných hesel pro různé stránky (linkedin, facebook, mail, banka). Pokud možno, udržujte si je pomocí speciálních programů (např. keepass, lastpass...).


[editovat] Aktualizace Windows

[editovat] Úvod

Mnoho virů se šíří pomocí chyb v různých aplikacích, nebo operačních systémech. Na tyto chyby vydává Microsoft pravidelně tzv. záplaty (angl. patch).


[editovat] Antivir

[editovat] Antivir

Antivir je program, který váš počítač chrání před viry. Existuje jich celá řada a některé (kvalitní) jsou pro nekomerční použití k dispozici zdarma. Například Microsoft Security Essentials, NOD32, Avast!, AVG... Vybírejte dle osobních preferencí, protože pokud klikáte na cokoliv co na vás vyskočí, tak vám aniAntivirus nepomůže.


[editovat] Spyware, Malware, ...

[editovat] Úvod

Spyware, malware, a jiná zvířátka jsou programy, které bez vašeho svolení o Vás shromažďují informace a zasílají je po internetu, případně využívají výkon vašeho počítače k nekalým aktivitám.

[editovat] Ochrana

Nikdy neklikejte na podezřelé odkazy (opravdu jste nezdědili 1M USD od pradědečka z jižní ameriky), případně se vyhněte i crackům. A nejdůležitější - aktualizujte software (windows, adobe reader, adobe flash, java...)

[editovat] Záloha dat

Nejdůležitější věcí na zabezpečení Vašeho systému (a to samozřejmě neplatí jen pro Windows) je však pravidelné zálohování všech potřebných dat. Nikdy totiž nemáte počítač absolutně zabezpečený, a proto se Vám může VŽDY do počítače dostat nějaký virus nebo útočník z Internetu, který Vám může vymazat všechna data (nebo třeba zašifrovat. Nebo vám může selhat hardware (pevný disk) a o data přijdete taktéž. Pokud data nemáte zálohovaná, prostě o ně přijdete. U fotek z dovolené to zamrzí, u rozpracované diplomky to může být i existenční záležitost.


Proto si všechna data, o které byste nechtěli přijít pravidelně zálohujte např. do cloudu (onedrive/dropbox/...), případně zálohujte na externí disk, DVD... (on ještě někdo má DVD-ROM :)?

Jmenné prostory

Varianty
Akce