Gdy pisałem jakiś czas temu o PatchGuard w 64-bitowych edycjach Windows poinformowałem, że testuję pewien sposób zabezpieczenia komputera. No i co? Minęły dwa tygodnie, a żadnego wpisu nadal nie ma… najwyższy czas opisać więc co i jak. Wbrew pozorom, wcale nie sprawdzałem jakiegoś niesamowitego pakietu chroniącego wszystko co tylko mamy na komputerze, a nawet i jeszcze więcej. Możecie mnie wyśmiać jeżeli zechcecie, ale przez cały ten czas bezpieczeństwem komputera zajmowały się dwie aplikacje: systemowa zapora visty oraz windows defender. Brzmi przerażająco? Może, ale wyniki naprawdę mnie zaskoczyły.
Skoro w wypadku Windowsów x64 problemem jest zabezpieczenie jądra, jak można sensownie zabezpieczyć komputer przeciętnego użytkownika? Wyszedłem z założenia, że zabezpieczenie nie dotyczy systemowych aplikacji, ponieważ wtedy całkowitym bezsensem byłoby ich zamieszczanie w produkcie. Usunąłem więc wszystko co dbało o bezpieczeństwo a następnie włączyłem zaporę oraz defendera. Do szczęścia musiałem jeszcze zaktualizować bazę danych definicji tego ostatniego programu poprzez windows update. W wypadku firewalla ustawiłem użytkowaną sieć jako publiczną (teoretycznie najbezpieczniejsze ustawienie) i wyłączyłem zezwolenie na wyjątki: wszystko miało więc być ustawiane przeze mnie. Defendera w jakiś niesamowity sposób konfigurować nie trzeba, ponieważ standardowe ustawienie są jak najbardziej optymalne (włączona ochrona rezydentna).
Przez te dwa tygodnie komputera w żaden sposób nie oszczędzałem: wchodziłem na różne witryny, w tym niektóre dosyć podejrzane, ściągałem sporo plików a i pendrive co chwila manewrował między innymi komputerami. W efekcie byłem pewien, że bez ponownej instalacji systemu raczej się nie obędzie. Myliłem się… Po okresie testu przeskanowałem dyski następującymi programami: Spybot, Avira Premium, Kaspersky IS 2010. Wynik: czysto… Nie kryję zdziwienia: co prawda zapora kilka razy potrzebowała mojej ingerencji w początkowym okresie, ale później obyło się bez jakichkolwiek komunikatów czy to z jej, czy z defendera strony. Co dziwne, czyste były również cookies firefoxa, które potrafią błyskawicznie złapać różnego rodzaju syf.
Czy mogę polecić wbudowane w windowsa oprogramowanie do zabezpieczenia komputera? Myślę, że tak. Działa ono bardzo szybko i jest całkowicie niezauważalne dla zwykłego użytkownika, a wszystko dlatego, że jest wbudowane w system operacyjny. Oczywiście mam tu na myśli system Vista oraz 7 – w wypadku XP Defendera musimy doinstalować, a i zapora jest słabsza (choć nie testowałem jej, więc nie mogę się wypowiedzieć). Jeżeli nie instalujemy / zmieniamy zbyt często oprogramowania, warto włączyć mechanizm kontroli użytkownika (UAC) i dodatkowo pracować na koncie z ograniczonymi uprawieniami. Wtedy nawet w wypadku przepuszczenia zagrożenia, nie będzie ono w stanie poczynić znaczących szkód. Dla osób lubiących kontrolę nad ruchem sieciowym dobrym rozwiązaniem będzie wyłączenie zapory i instalacja jakiejś profesjonalnej, ponieważ wbudowana w system nie pozwala na filtrowanie ruchu wychodzącego. Niemniej jednak, wbudowane zabezpieczenia wcale nie są takie złe, jak się powszechnie o tym mówi.
Podobne wpisy:
W Viście wbudowana zapora może być skonfigurowana tak by filtrować połączenia wychodzące.
Wiem, zarówno w wypadku Visty jak i 7 jest od tego odpowiedni programik – Firewall Controller. No ale nie jest wbudowany, a test miał na celu sprawdzenie tylko wbudowanego softu :)
Zarówno w Vista jak i 7 zaawansowana kontrola nad zaporą (połączenia wychodzące i przychodzące) jest dostępna bez żadnego dodatkowego programiku, odpowiedni interfejs jest wbudowany w te systemy – Panel sterowania / Narzędzia administracyjne / Zapora systemu Windows z zabezpieczeniami zaawansowanymi.