Zaradi velikega števila računalniških virusov, škodljivih programov in vdorov v računalniške sisteme je ustrezna zaščita računalnika pri uporabi interneta postala pomembnejši dejavnik računalniške osveščenosti.
Spodaj opisana navodila so namenjena vsem uporabnikom, ki prvič opravljajo vzpostavitev internetnega dostopa z novim (ali novo nadgrajenim) osebnim računalnikom.
Zaradi vedno pogostejšega širjenja virusov, parazitnih programov in vdorov preko interneta je postala zaščita operacijskega sistema eden pomembnejših dejavnikov pri uporabi interneta. Statistika kaže, da do okužbe nezaščitenega operacijskega sistema z virusom po vzpostavitvi povezave z internetom lahko pride v roku nekaj minut.
Večina računalnikov s sveže nameščenim operacijskim sistemom ne vsebuje predhodno nameščene zaščite, ki bi računalnik varovala pred virusi in vdori (ali pa je ta zaščita zastarela in zato manj učinkovita). Pred prenosom in namestitvijo varnostnih popravkov je potrebno vzpostaviti povezavo z internetom, vendar moramo predhodno poskrbeti za najosnovnejšo zaščito in pri tem upoštevati naslednje:
Usmerjevalnik predstavlja vmesni element med modemom, ki vzpostavlja povezavo z internetom in računalniki povezanimi v lokalno omrežje (LAN). Ker je takšno omrežje zaradi večjega števila priklopljenih računalnikov bolj izpostavljeno vdorom, usmerjevalnik praviloma že vsebuje prednastavljen požarni zid, ki nudi določeno stopnjo zaščite vsem priklopljenim računalnikom.
Če operacijski sistem že vsebuje programski požarni zid, z vklopom poskrbite za osnovno blokado pred takojšnjo okužbo z virusom ali vdorom preko interneta.
Skupna raba datotek pri večini operacijskih sistemov ni omogočena kot privzeta nastavitev in za povprečnega uporabnika praviloma ne bo predstavljala težav. V primeru, da ste obstoječi operacijski sistem z vklopljeno skupno rabo datotek nadgradili z novejšim operacijskim sistemom, ta lahko vsebuje več varnostnih pomankljivosti, zato je priporočljivo servis skupne rabe pred celotnim postopkom posodabljanja začasno onemogočiti.
Z uporabo požarnega zidu in izklopom Skupne rabe datotek ima računalnik osnovno stopnjo zaščite pred vdori v sistem. Ko smo poskrbeli za ustrezno zaščito (navodila opisana v točkah 1, 2 in 3) lahko nadaljujemo s povezovanjem v internet, ter prenosom in namestitvijo varnostnih popravkov za operacijski sistem.
Varnostne popravke je priporočljivo prenašati preko zanesljivih virov (spletne strani proizvajalca programske opreme), ker s tem vdiralcem preprečimo nadzor nad sistemom preko parazitnih programov ali trojanskih konjev.
Postavitev osnovne zaščite predstavlja le prvi korak pri varovanju sistema. Za uspešno obrambo pred virusi, parazitnimi programi in vdori je potrebno zaščito tudi ustrezno vzdrževati.
Namestite protivirusni program in vklopite samodejne posodobitve operacijskega sistema.
Opis protivirusnih programov in ustreznih postopkov zaščite je na voljo na spletnih straneh SI-CERTa.
Izogibajte se dejanjem, ki lahko povzročijo okužbo sistema ali vdor.
Sledite principu najmanjšega privilegija – ne omogočajte storitev, ki jih ne potrebujete za vsakodnevno delo s programi.
Pri prijavljanju v operacijski sistem je priporočljivo razmisliti o uporabi osnovnega uporabniškega profila z omejitvijo dostopa do administratorskih pravic. Upravljanje profila z administratorskimi pravicami potrebujemo le pri nameščanju nove programske opreme ali spremembi sistemskih nastavitev, kar povprečnemu uporabniku ne predstavlja pogostejšega opravila pri vsakodnevnem delu s programi. Stalna prijava pod administratorskim profilom ni priporočljiva, ker do večine zlorab ranljivosti operacijskih sistemov s strani virusov in trojanskih konjev prihaja predvsem zaradi privilegijev, ki tako uporabniku, kot tudi škodljivim programom omogočajo spremembo in nadzor sistemskih nastavitev.
Opisana navodila so povzeta po spletni strani www.cert.org, kjer si lahko ogledate tudi dodatne napotke o varnosti in zaščiti sistemov.
01 479 88 00
(delavniki, 8:00–16:00)
