Ultimii ani au adus si in Romania in sfarsit internetul la indemana oricui. Mai scump, mai lent, dar exista. Din pacate o data cu el s-au inmultit si caile prin care PC-ul unui utilizator poate ajunge la limita utilizarii din cauza atacurilor directionate, virusilor, troienilor sau viermilor intrati din nebagare de seama sau nestiinta. Acest ghid, prezentat in continuare, va incerca sa va arate notiunile de baza care vor permite diminuarea sau chiar inlaturarea acestor efecte neplacute.
Acest ghid nu este exhaustiv, ci doar o baza de pornire in cautarea mirajului securitatii absolute.

1. Sistemul de operare

Dincolo de deja faimoasele legende privind insecuritatea platformei Windows, faptele nu sunt chiar asa de prapastioase. Un vizitator frecvent al site-ului de securitate Secunia.com ar putea observa ca problemele aferente platformei Linux sau UNIX sunt la fel de frecvente, uneori chiar mai dese. Marile probleme aferente platformei Windows sunt atentia sporita din partea dezvoltatorilor de aplicatii malefice datorata raspandirii lui si instruirii mai slabe a utilizatorilor uzuali.
Articolul de fata se adreseaza in principal cazului unui calculator direct conectat la internet sau aflat intr-o retea nesigura de genul unei retele de cartier. In cazul utilizatorilor aflati intr-o retea sigura si securizata de un router hardware sau software unele dintre sugestii nu se aplica sau sunt inutile.

WindowsUpdates
Intotdeauna este recomandata actualizarea la zi a aplicatiilor, indiferent ca sunt sisteme de operare sau aplicatii de securitate. O solutie comoda este crearea unui kit de instalare care sa includa si Service Pack 2, actualizarile ulterioare facandu-se prin intermediul serviciului WIndowsUpdate sau prin intermediul aplicatiei AutopatcherXP.
Desi unele opinii pretind aparitia unor probleme in cazul aplicarii Service Pack 2, este cazul sa ignorati acele voci. Milioane de utilizatori il folosesc fara probleme. Cele mai celebre cazuri de infectii masive datorate neaplicarii actualizarilor Microsoft au fost celebrele atacuri ale viermilor Blaster si Sasser; putini insa si-au dat seama ca vina a fost in mare parte a lor, ambele brese avand actualizari menite sa le corecteze aparute de luni de zile.

Servicii si protocoale
XP vine default cu cateva servicii pornite care sunt destul de periculoase lasate functionale.
Serviciile care ar trebui opritei definitiv sunt: TCP/IP NetBIOS Helper, Remote Registry, Remote Desktop Help Session Manager, Telnet, Network DDE, Clipbook. Daca nu exista un router care sa priceapa protocolul Universal Plug and Play, este recomandata si oprirea acestui serviciu. ?Start - run - services.msc? este calea prin care puteti opri serviciile din Windows XP.
Un serviciu relativ critic este Terminal Services. Din pacate oprirea lui se soldeaza cu unele facilitati lipsa (de exemplu nu se mai pot vedea in task manager sub ce cont ruleaza o aplicatie) iar alte aplicatii vor da erori chiar daca nu au nici o legatura aparenta cu acest serviciu - Sony Vegas e unul din ele. Cel mai bine se limiteaza accesul la el, metoda fiind descrisa mai jos, in sectiunea ?Users?
Daca in retea exista doar calculatoare cu Windows 2000, XP si 2003, se poate renunta la primitivul NetBIOS, noul protocol SMB fiind deajuns. Se selecteaza conexiunea LAN, Properties, Internet protocol, Advanced, WINS unde se debifeaza ?enable lmhost lookup? si selecteaza ?disable NetBIOS over TCP/IP?. Daca exista un singur calculator legat la internet si mai bine e sa oprirea completa a serviciului ?File and printing sharing? selectand conexiunea LAN, ?properties? si debifand ?File and printing sharing for Microsoft Networks? si ?Client for Microsoft Networks?. Aceasta optiune este foarte recomandata si in cazul unei retele de cartier.

Utilizatori
Multi utilizatori fac o greseala destul de ciudata. La instalare XP-ul creeaza utilizatorul ?administrator? insa cei mai multi nu ii aloca si o parola. Mai tarziu isi vor crea alti utilizatori locali, eventual cu parola, uitand ca cel mai sensibil user, ?administrator?, are parola vida. Un alt utilizator critic este ?guest?. Acesta permite loginul local si de pe retea, setarea lui implicita avand tot parola vida. Multi il opresc din ?Control Panel - User Accounts?, nestiind ca acea setare e valabila doar pentru loginul local, cel remote mergand in continuare.
?Start - run - lusrmgr.msc? este locul unde se rezolva aceasta problema, mai precis in sectiunea Users. Contul Administrator trebuie protejat cu parola, click dreapta pe el si Set Password. Atentie, daca s-a lucrat cu acest cont si s-a folosit optiunea ?encrypt folder? acesta optiune se va solda definitiv si irevocabil cu pierderea fisierele protejate, parola trebuind schimbata pe calea obisnuita a autentificarii si a schimbarii ei din Control Panel. Este valabil pentru orice cont caruia i se reseteaza parola. Tot aici se pot face setarile si pentru contul Guest: ori i se aloca o parola, in cazul in care exista resurse necesare a fi accesate din retea ori este oprit definitiv prin setarea campului "Account is disabled".
Daca, dimpotriva, se doreste operatiunea inversa, adica posibilitatea folosirii utilizatorul ?guest? local, dar limitat ca acces dinspre retea, se va urma calea ?start - run - gpedit.msc?. Aici se cauta in sectiunea "Computer configuration - Windows settings - Security settings - Local Policies - User Rights Assignment? cheia ?deny access to this computer from the network?. Cu un dublu click pe ea se adauga in sectiunea ?add? utilizatorul ?guest? si accesul lui este de acum blocat. Tot aici la ?allow login through Terminal Services? se inlatura ?remote desktop users? astfel incat singurii care pot folosi Terminal Services sa fie ?administrators?

Alte setari si aplicatii
Toate sistemele de operare bazate pe nucleul NT activeaza in cazul loginului cu un cont de administrator asa numitele ?admin shares?. Cea mai buna optiune de securitate este oprirea lor definitiva. Se navigheaza pe firul ?Start - run -regedit?, apoi ?HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services LanManServer Parameters?. Aici se cauta cheile ?AutoShareServer? si ?AutoShareWks? si li se atribuie valoare 0. Daca aceastea nu exista, se creeaza aceste chei ( sunt de tip DWORD) si li se aloca valoarea 0, setari care vor deveni active dupa restart. Din pacate aceasta masura nu opreste partajarea resursei $IPC, ceea ce, combinat cu lipsa parolei pe un cont gen ?guest? poate ruina securitatea sistemului.

Si, evident, a nu se uita ca un sistem de operare securizat este vulnerabil daca se ruleaza aplicatii vulnerabile pe el. Un server web Apache sau IIS vechi, un server MSSQL sau MySQL neactualizat va pot anihila toate eforturile de securizare.

Concluzie: actualizati sistemul de operare si aplicatiile, asigurati bresele de securitate lasate deschise din neatentie

2. Antivirus.

Toata lumea stie ce este, putini stiu sa il foloseasca corect, si mai putini stiu sa aleaga un produs bun. Exista produse antivirus ?la moda? sau ?celebre?. Asta nu le face mai eficiente.
Un antivirus bun trebuie sa ocupe putine resurse, sa aiba parte de actualizari numeroase si rapide, sa fie stabil si fiabil si mai ales sa fie usor de particularizat. In general este recomandata setarea antivirusilor pentru stergerea imediata a fisierelor infectate. Dezinfectarea lor arareori este 100% sigura, nu se va reusi decat crearea de nervi in incercarea de recuperare a unor niste fisiere corupte. Foarte importanta este scanarea mesajelor de email. E bine sa se aleaga un produs care ofera scanarea mailurilor indiferent de clientul de mail folosit. Cele care se bazeaza pe pluginuri pentru diversi clienti de mail sunt enervante, iar in cazul infectarii cu viermi sau troieni care trimit mesaje de mail infectate mai departe vor fi inutile. Pentru scanarea mailurilor trebuie verificat daca scanarea se face si in arhive.
Testele concludente de produse antivirus depasesc puterile unei singure reviste sau persoane. Desi Internetul este o sursa de informatii utila, clasamentele ofera intotdeauna rezultate diferite. Pentru alegerea produsului este bine a se face o conspectare a mai multor teste si alegerea produselor care reusesc sa fie in top indiferent de impresia lasata.

Concluzia: se recomanda cautarea unui produs antivirus cunoscut si testat, actualizarea lui regulata si setarea lui cu atentie.

3. Firewall.

Probabil ca nu o data s-a auzit ?zi si mie ce firewall folosesti?de ce ala, foloseste X, ca e mai bun?. Este o informatie total eronata venita din partea persoanelor cu un nivel de cunostinte mediocru. De ce? Pentru ca cel mai bun firewall este cel pe care utilizatorul stie sa-l configureze bine. Un utilizator care are un antivirus bun si stie ce sa instaleze si ce nu, se descurca foarte bine si cu banalul firewall din Windows XP Service Pack 2.
Un firewall clasic pentru Windows este de tip ?statefull packet inspector firewall? cu filtrare la nivel de aplicatie. Un firewall trebuie sa filtreze atat traficul care iese din calculator cat si traficul care intra. De exemplu firewallul din Windows XP nu filtreaza traficul care iese, deci practic orice virus sau troian ajuns in sistem nu va fi oprit de nimic in raspandirea lui mai departe pe Internet.
Regulile de baza caruia trebuie sa i se supuna un firewall bun calitativ sunt: fiabilitatea si ergonomia. Daca prin fiabilitate e clar ca ne referim la neincetinirea vizibila a vitezei si lipsa erorilor, ergonomia e mai delicata.
Un firewall care din 2 in 2 minute semnaleaza un ?atac?, atac care cel mai adesea e un banal portscan efectuat de catre un calculator infectat sau un user care cauta vulnerabilitati va fi oprit pana la urma de userul enervat. Si ajungem de unde am plecat. Regulile carora i se supun programele trebuie sa fie clare, sa poata fi configurate pe IP-uri unice sau clase de IP-uri. Daca se poate sa aiba si reguli prestabilite pentru aplicatiile comune, e si mai bine.
Dar nici cel mai eficient firewall nu poate corecta greselile de utilizare. Degeaba exista un firewall bun si functional daca utilizatorul apasa OK la toate intrebarile puse de program. Inainte de a apasa pe ?OK, allow application x to get internet access? ar fi bine sa se arunce o privire asupra situatiei: ce aplicatie este aceea?; dvs. ati instalat-o ? daca nu, ce cauta pe internet si de unde a aparut?. La fel si pentru intrebarile care se refera la incoming connections. In general un PC obisnuit nu prea are aplicatii care ruleaza ca server. Daca firewallul spune ca aplicatia X doreste sa ruleze ca server ar fi bine sa va intrebati si de ce: pentru ca asa functioneaza un troian - ruleaza ca server si asteapta conexiunile din exterior. Singurele aplicatii care pot rula ca server pe un PC obisnuit sunt: clienti FTP setati pe ?active mode", clienti de file transfer (dc, torrent), clienti de instant messenging sau IRC cu suport pentru file transfer (Yahoo Messenger, MSN, mIRC) si cam atat. Orice altceva este considerat suspect.

Concluzia: cel mai bun firewall este cel pe care utilizatorul il cunoaste si il stapaneste bine.

4. Browser

Principalul mijloc de utilizare a Internetului. Web-ul s-a nascut cu el odata si probabil se va sfarsit tot cu el.
Dar cati stiu diferenta dintre un browser bun si unul slab ? Destul de putini. Internet Explorer are o cota zdrobitoare de piata, desi teoretic este cel mai slab browser de pe piata. Este invechit ca tehnologie, are probleme de securitate si nu ofera decat facilitatile de baza. Singurul avantaj, de necontestat, intr-adevar, este compatibilitatea cu majoritatea covarsitoare a paginilor Web, acestea fiind concepute pentru el.
Un browser alternativ precum Firefox sau Opera este mult mai indicat decat Internet Explorer. Ce va ofera acestea: o navigare mai usoara (tabbed browsing, mouse gesture), o compatibilitate crescuta cu standardele care stau la baza web-ului(W3C) dar mai ales o securitate sporita. Folosind un browser alternativ veti scapa in mare proportie de paginile de web care vor instala diverse toolbaruri, care vor incerca sa plaseze diverse controale ActiveX sau orice alt gen de neplaceri.
Daca totusi se insista in utilizarea Internet Explorer sau a browserelor care folosesc nucleul lui, precum Maxthon si Avant, este recomandata folosirea unui produs antivirus care sa ofere si o scanare HTTP in timp real.

Concluzia: este recomandata utilizarea browsere alternative - Firefox sau Opera; de asemeni nu se recomanda instalarea de aplicatii, plugin-uri sau extensii din surse necunoscute si a caror scop nu este pe deplin cunoscut.

5. Email.

Este aproape o situatie aproape similara cu cea a browserelor. Din fericire clientii de mail clasici, adica Outlook Express si Outlook au avut parte parca de o atentie mai mare, asa ca solutia este clara: actualizarea. Drept urmare. se recomandata actualizarea pentru Windows XP, acesta aducand si patch-urile pentru Outlook Express si de asemenea se recomanda instalarea ultimului Service Pack pentru suita Office, aceasta cuprinzand actualizarile pentru fratele mai mare, Outlook.
Si in acest caz este recomandata instalarea si utilizarea produselor alternative de calitate. Un client excelent de e-mail este The Bat, acesta oferind toate facilitatile posibile si avand si o securitate sporita. Ca solutie gratuita, Mozilla Thunderbird este de asemenea o optiune foarte buna. O masura foarte eficienta de combatere a infectiilor sau phisingului este setarea clientului de mail de a arata mereu mesajele ca text simplu (ASCII). Toate probleme de securitate apar doar in cazul mesajelor formatate HTML: aici se poate masca o adresa de web sub alta inocenta pentru a face trimiteri pe siteuri unde se incearca pacalirea utilizatorului pentru divulgarea datelor de identificare critice (phising), aici se pot insera imagini care se deschid de pe serverul expeditorului pentru a verifica citirea mesajelor si aici se pot introduce diverse bucati de cod care vor deschide brese de securitate.

Concluzia: Se impune alegerea unui client de e-mail solid si sigur. Nu este recomandata formatarea si citirea mesajelor HTML decat atunci cand este cu adevarat necesara si nu se recomanda sub nici o forma deschiderea mesajele si atasamentele cu o sursa necunoscuta.

6. Aplicatii pentru internet

In aceasta categorie sunt inclusi clienti de IRC, de instant messenging, clienti FTP, download manager etc. Din pacate unele astfel de aplicatii contin ceea ce se grupeaza in categoria generica numita Adware. Unii producatori va spun asta de la bun inceput, altii nu. In general este recomandata atentiei la instalarea aplicatiei, uneori se pot vedea acolo semne care arata ca aplicatia incearca sa instaleze si altceva decat pe ea insasi.
O optiune buna in acest caz este folosirea aplicatiilor open-source, acest gen de aplicatii neavand incorporate astfel de "cadouri". Adware-ul nu va va cauza decat trafic inutil in cel mai bun caz, in cel mai rau caz ducand la blocaje de sistem sau furt de date. Exemple de aplicatii opensource sau freeware care suplinesc perfect aplicatiile comerciale adware: FreeDownloadManager (download manager), FileZilla (client FTP), GAIM (instant messenging), Azureus (torrent)

Concluzia: a se folosi doar aplicatii care nu contin spyware, de preferinta opensource. Este recomandata atentie la instalare, putandu-se efectua in prealabil o cautare pe Internet pentru a verifica daca aplicatia in cauza contine sau nu spyware.

7. Aplicatii antispyware.

Aplicatiile antispyware sunt un bun companion pentru cele antivirus; acestea sunt menite sa scaneze si sa curete sistemul de diversele module spyware sau adware aduse de aplicatii sau instalate fara stirea utilizatorului. Desi pericolul acestor gen de atacuri este cel mai mic din cele prezentate pana acum, este recomandata si instalarea unui astfel de produs, actualizarea lui inainte de scanare si curatarea sistemului de eventualele fisiere nefaste gasite. Aplicatiile bune in acest domeniu sunt destule, multe dintre ele gratuite. Din pacate, profitand de isteria spyware, unii producatori au lansat pe piata produse incomplete sau, mai rau, daunatoare si camuflate ca aplicatii antispyware.
Cea mai buna solutie este axarea pe produsele consacrate ale pietii: Spybot Search&Destroy, Lavasoft AdAware sau Windows Defender Beta.

Concluzia: este recomandata macar o data pe luna rularea unui program antispyware bun si actualizat in scopul verificarii si eventual dezinfectiei unui sistem.

Speram ca acest mic indrumar de securitate sa fie inceputul unui drum usor in domeniul securitatii la nivel casnic, prevenind astfel neplacerile, uneori grave si ducand pana la pierderea de date importante, care insotesc compromiterea securitatii unui calculator.

Sursa: www.xtrempc.ro
Autor: Dorian Prodan