Kontynuujemy cykl przydatnych rad. Przeanalizujemy zatem pięć prostych, jakkolwiek ważnych sposobów zwiększających bezpieczeństwo komputera pracującego w systemie Windows XP.

6. Logowanie się do systemu przy użyciu ALT+CTRL+DEL.

W celu kradzieży haseł, przestępcy często wykorzystują fałszywy ekran powitalny użytkownika, zmuszając go do podania hasła szpiegowskiemu programowi. W celu uchronienia się przed tego typu programami niezbędne jest ustanowienie bezpiecznego logowania się do systemu. W tym przypadku, przed wprowadzeniem nazwy użytkownika i hasła, system zażąda jednoczesnego naciśnięcia klawiszy Alt+Ctrl+DEL. Szkodnik od razu zostanie wykryty. Zamiast pola, przeznaczonego do wprowadzenia hasła, system przekieruje nas do menadżera zadań. Aby uruchomić tę opcję w ustawieniach, w zakładce "zmiana użytkownika" należy odznaczyć funkcję "użyj ekranu powitalnego". Ustawienia te można znaleźć w menu startowym. Następnie należy kliknąć polecenie Start>wykonaj>control userpassword2 i w otworzonym oknie, w zakładce "więcej", zaznaczyć opcję "żądaj użycia Alt+Ctrl+Del".





Plusem tego sposobu jest zwiększenie ochrony przed niektórymi rodzajami wirusów i szpiegowskich programów.
Minus, to pozbawienie możliwości szybkiego przełączania między użytkownikami.


7. Wykorzystanie hasła do uruchomienia systemu operacyjnego Windows XP.

W skład systemu bezpieczeństwa Windows wchodzi tak zwany klucz dostępu. Z jego pomocą wszystkie hasła i dane zapisane w folderach i na partycjach zabezpieczonych przez system szyfrowania ulegają zakodowaniu. Sam klucz jest zapisany na dysku twardym komputera i przestępca, który go zdobędzie będzie w stanie rozszyfrować hasła i zakodowane dane. Tej sytuacji można zaradzić z pomocą programu syskey. Syskey umożliwia ustalenie hasła startu lub użycie dyskietki startowej. Aby podać hasło startu należy uruchomić program (Start->wykonaj->syskey), kliknąć "Aktualizuj...", wybrać "Hasło startu" i ustalić hasło.



Przed załadowaniem ekranu powitalnego, system operacyjny poprosi o podanie hasła startu. Nie jest wskazane korzystanie z dyskietki startowej. Ten typ nośnika nie należy do zbyt bezpiecznych i może ulec uszkodzeniu.
Plusy:
Zwiększa ochronę haseł i zaszyfrowanych informacji.
Minusy:
Bez hasła niemożliwe jest uruchomienie systemu operacyjnego przez użytkownika, nawet w charakterze gościa.
Po utracie klucza, hasła i wszystkie zaszyfrowane dane bezzwrotnie zostaną utracone.

8. Wyłączenie autostartu na wszystkich dyskach, łącznie z dyskami przenośnymi.

W chwili obecnej jednym z najbardziej rozpowszechnionych rodzajów szkodliwego programu jest "autorunner" - program, który przenika do systemu wykorzystując funkcję autostartu. Wystarczy uruchomić zainfekowaną płytę na komputerze i system operacyjny automatycznie otwiera drogę dla wirusa. Aby wirus był pozbawiony tej możliwości, konieczne jest uruchomienie systemu operacyjnego z prawami administratora i uruchomienie edytora rejestru (Start>wykonaj>regedit). Warto wspomnieć, że rejestr Windows jest podstawą całego systemu operacyjnego. Zmiany w nim z pewnością mogą spowodować niepożądany efekt. Do zapisu rejestru:

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/Current/Version/policies/Explorer]

dodajemy parametr DWORD (klikając prawym przyciskiem myszy w polu pracy edytora, w menu, które się pojawi wybieramy utwórz >parametr DWORD) o nazwie

NoDriveTypeAutorun

i przypisujemy mu wartość "ff" bez cudzysłowu (dwa razy klikając na stworzony parametr).
W tym miejscu niezbędne jest dodanie parametru o nazwie:

NoDriveAutoRun i parametru "3fffffff".

Jeśli takie parametry już istnieją, to zmieniamy ich wartość.




Ważne, aby system operacyjny został uruchomiony przez każdego z użytkowników tworząc takie same parametry i ustawienia dla każdego z nich.

[HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/Explorer]

Nazwa Typ Wartość
NoDriveTypeAutorun REG_DWORD 0x000000ff
NoDriveAutoRun REG_DWORD 0x3fffffff

Należy pamiętać również o tej sekcji:

[HKEY_ USERS/.DEFAULT/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/Explorer]

Tutaj również należy dodać te parametry.
Dzięki temu autostart zostanie wyłączony we wszystkich nowych urządzeniach, ale Windows XP zabezpieczy identyfikatory dla wszystkich dysków, które zostaną podłączone do komputera. Autostart pozwoli na ich pracę, niezależnie od stworzonych przez nas parametrów. Aby autostart wyłączał się również na tych dyskach, należy w całości usunąć sekcję:

[HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2]



Samo wyczyszczenie zawartości dysku nie wystarczy. System należy w całości przeinstalować. Po ponownym uruchomieniu system operacyjny zostanie ustanowiony automatycznie, ale nie będzie zawierał zapisu autostartu. Tę operację również należy wykonać, uruchamiając system dla każdego użytkownika z osobna, zarejestrowanego w systemie.

Plusy
Neutralizuje niebezpieczeństwo ataku jednego z najbardziej rozpowszechnionych typów wirusów.
Minusy
Wyłącza autostart dla dysków. Konieczne jest uruchamianie manualne.


9. Instalacja systemu operacyjnego do niestandardowego folderu (np. OSRool lub MyWindows).

Od czasów Windows 95 system operacyjny instaluje się do katalogu C:/Windows. Znaczna część użytkowników nie zmienia tego stanu rzeczy, co skrzętnie jest wykorzystywane przez cyberprzestępców. Oto przykłady szkodników wykorzystujących np. ścieżkę folderu Windows:


...
echo.set a=Wscript.CreateObject("Wscript.Shell")>>c:/windows/system/tmp/tmpdelis.vbs"
echo.set b=CreateObject("Outlook.Application")>>c:/windows/system/tmp/tmpdelis.vbs"
echo.set c=b.GetNameSpace("MAPI")>>c:/windows/system/tmp/tmpdelis.vbs"
echo.for y = 1 To c.AddressLists.Count>>c:/windows/system/tmp/tmpdelis.vbs"
echo.set d=c.AddressLists(y)>>c:/windows/system/tmp/tmpdelis.vbs"
...

Jest to fragment kodu Trojan-per.BAT.Dmenu.k, który nie będzie funkcjonował, jeśli system zainstalowany jest w katalogu innym niż c:/windows. Co ciekawe, przy instalacji z dysku startowego Windows XP, instalator nie proponuje wyboru folderu. Istnieje jednak wiele sposobów instalacji systemu operacyjnego w innym katalogu. Najprostszym z nich jest uprzednie przygotowanie partycji pod instalację i stworzenie na niej katalogu Windows. W czasie instalacji przy wyborze systemu plików ważne jest, aby wybrać wariant pozostawienia systemu plików bez zmian. W kolejnym kroku instalator poinformuje, że na dysku istnieje już katalog Windows i zaproponuje wciśnięcie Enter w celu kontynuowania instalacji w danym katalogu, lub Escape, aby wybrać inny katalog.




Plusy:
Niektóre szkodliwe programy wykorzystują jedynie ścieżkę c:/windows. Przedstawiony sposób będzie dla nich przeszkodą nie do przejścia.
Minusy:
W przypadku, kiedy jakakolwiek instrukcja mówi "... w katalogu c:/windows", należy pamiętać, że katalog ten znajduje się u nas pod inną nazwą.


Unikanie najpopularniejszych przeglądarek, takich jak IE, Opera, Firefox.

Im bardziej popularne i rozpowszechnione programy, tym większe zainteresowanie nimi przejawiają przestępcy. Tym samym znajdują w nich więcej błędów i niedopracowań. Ta reguła potwierdza się nie tylko wśród przeglądarek, ale też wśród innych programów, w tym także systemów operacyjnych. Większość trojanów, które instalują się w komputerze poprzez przeglądarkę internetową, wykorzystuje niedociągnięcia poszczególnych przeglądarek. Można istotnie zmniejszyć ryzyko szkód wyrządzonych przez ten rodzaj trojanów, wykorzystując mało znane przeglądarki, np. Safari firmy Apple. Dokonując wyboru takiej przeglądarki należy zasięgnąć informacji na jej temat. Lwia część niepopularnych przeglądarek jest niczym innym, jak tylko jednym z komponentów IE. Są one narażone w takim samym stopniu, w jakim ryzykuje IE.

Plusy:
Mniejsze ryzyko ataku określonych typów trojanów.
Minusy:
Mało popularne przeglądarki mogą mieć problem z prawidłowym wyświetlaniem stron. Twórcy stron z reguły tworzą strony kompatybilne tylko z najbardziej znanymi przeglądarkami.