Zaščita računalnika pred prvim priklopom v internet

Zaradi velikega števila računalniških virusov, škodljivih programov in vdorov v računalniške sisteme je ustrezna zaščita računalnika pri uporabi interneta postala pomembnejši dejavnik računalniške osveščenosti.

Spodaj opisana navodila so namenjena vsem uporabnikom, ki prvič opravljajo vzpostavitev internetnega dostopa z novim (ali novo nadgrajenim) osebnim računalnikom.

Splošna navodila za namestitev zaščite 

Zaradi vedno pogostejšega širjenja virusov, parazitnih programov in vdorov preko interneta je postala zaščita operacijskega sistema eden pomembnejših dejavnikov pri uporabi interneta. Statistika kaže, da do okužbe nezaščitenega operacijskega sistema z virusom po vzpostavitvi povezave z internetom lahko pride v roku nekaj minut.

Večina računalnikov s sveže nameščenim operacijskim sistemom ne vsebuje predhodno nameščene zaščite, ki bi računalnik varovala pred virusi in vdori (ali pa je ta zaščita zastarela in zato manj učinkovita). Pred prenosom in namestitvijo varnostnih popravkov je potrebno vzpostaviti povezavo z internetom, vendar moramo predhodno poskrbeti za najosnovnejšo zaščito in pri tem upoštevati naslednje:

  1. Če obstaja možnost, priklopite računalnik v lokalno računalniško omrežje (LAN), ki je že zaščiteno s pomočjo požarnega zidu preko strežnika ali usmerjevalnika.
  2. Usmerjevalnik predstavlja vmesni element med modemom, ki vzpostavlja povezavo z internetom in računalniki povezanimi v lokalno omrežje (LAN). Ker je takšno omrežje zaradi večjega števila priklopljenih računalnikov bolj izpostavljeno vdorom, usmerjevalnik praviloma že vsebuje prednastavljen požarni zid, ki nudi določeno stopnjo zaščite vsem priklopljenim računalnikom.

  3. Vklopite programski požarni zid, če je ta sestavni del operacijskega sistema.
  4. Če operacijski sistem že vsebuje programski požarni zid, z vklopom poskrbite za osnovno blokado pred takojšnjo okužbo z virusom ali vdorom preko interneta.

  5. Onemogočite servise, ki jih ne uporabljate in ki lahko predstavljajo potencialni dejavnik za prenos virusov (npr. Skupna raba datotek).
  6. Skupna raba datotek pri večini operacijskih sistemov ni omogočena kot privzeta nastavitev in za povprečnega uporabnika praviloma ne bo predstavljala težav. V primeru, da ste obstoječi operacijski sistem z vklopljeno skupno rabo datotek nadgradili z novejšim operacijskim sistemom, ta lahko vsebuje več varnostnih pomankljivosti, zato je priporočljivo servis skupne rabe pred celotnim postopkom posodabljanja začasno onemogočiti.

  7. Prenos in namestitev varnostnih popravkov
  8. Z uporabo požarnega zidu in izklopom Skupne rabe datotek ima računalnik osnovno stopnjo zaščite pred vdori v sistem. Ko smo poskrbeli za ustrezno zaščito (navodila opisana v točkah 1, 2 in 3) lahko nadaljujemo s povezovanjem v internet, ter prenosom in namestitvijo varnostnih popravkov za operacijski sistem.

    Varnostne popravke je priporočljivo prenašati preko zanesljivih virov (spletne strani proizvajalca programske opreme), ker s tem vdiralcem preprečimo nadzor nad sistemom preko parazitnih programov ali trojanskih konjev.

Vzdrževanje obstoječe zaščite

Postavitev osnovne zaščite predstavlja le prvi korak pri varovanju sistema. Za uspešno obrambo pred virusi, parazitnimi programi in vdori je potrebno zaščito tudi ustrezno vzdrževati.

Namestite protivirusni program in vklopite samodejne posodobitve operacijskega sistema.

Opis protivirusnih programov in ustreznih postopkov zaščite je na voljo na spletnih straneh SI-CERTa.

Izogibajte se dejanjem, ki lahko povzročijo okužbo sistema ali vdor.

  • Bodite previdni pri odpiranju priponk elektronskih sporočil in datotek, ki jih prejemate preko spletnih klepetalnic, programov za izmenjavo datotek in programov za neposredno komunikacijo.
  • Ne omogočajte skupne rabe datotek na omrežnih vmesnikih, ki so neposredno izpostavljeni internetu.

Sledite principu najmanjšega privilegija – ne omogočajte storitev, ki jih ne potrebujete za vsakodnevno delo s programi.

Pri prijavljanju v operacijski sistem je priporočljivo razmisliti o uporabi osnovnega uporabniškega profila z omejitvijo dostopa do administratorskih pravic. Upravljanje profila z administratorskimi pravicami potrebujemo le pri nameščanju nove programske opreme ali spremembi sistemskih nastavitev, kar povprečnemu uporabniku ne predstavlja pogostejšega opravila pri vsakodnevnem delu s programi. Stalna prijava pod administratorskim profilom ni priporočljiva, ker do večine zlorab ranljivosti operacijskih sistemov s strani virusov in trojanskih konjev prihaja predvsem zaradi privilegijev, ki tako uporabniku, kot tudi škodljivim programom omogočajo spremembo in nadzor sistemskih nastavitev.

Opisana navodila so povzeta po spletni strani www.cert.org, kjer si lahko ogledate tudi dodatne napotke o varnosti in zaščiti sistemov.

 

 

 

Pomoč uporabnikom

01 479 88 00
(delavniki, 8:00–20:00)