Aby váš počítač spoľahlivo pracoval potrebujete ho zabezpečiť. Priznám sa, sám som to v minulosti zanedbával a stálo ma to veľa času a nervov. Poučte sa z mojich chýb.
Windows je nachýlenejší na vírusy pre viac dôvodov – umožňuje voľnosť inštalovania programov, je populárny a obsahuje veľa chýb ktoré sa „prenášajú“ zo starších Windowsov.
Windows 10 a 11 obsahuje veľa funkcií pre ochranu. Nevýhoda 11ky je tá, že sa Microsoft snažil až „príliš“ inovovať tam kde nebolo treba. Napríklad sú zmenené funkcie a dizajn tam, kde nebolo vôbec treba a to nespomínam zvláštne chyby ktoré mi prídu výraznejšie ako pri Windows 10.
Problém pri Windows 10 je ten, že nie všetky bezpečnostné funkcie sú dostupné aj pre verziu Home. Navyše v základnom nastavení je aktivovaná len časť z bezpečnostnej výbavy Windows 10. Našťastie je to možné zmeniť pár klikmi.
Dnešný článok bez ako sprievodcu ktorý ti pomôže zorientovať sa ako zabezpečiť Windows 10.
Obsah
Základy zabezpečenie Windows
Základ je udržiavať Windows v aktuálnom stave – tj. mať nainštalované záplaty a opravy. Takisto aj u vašich programov. Či už je to hudobný prehrávač alebo Office balík.
Zbavte sa nadbytočných programov ktoré môžu obsahovať zraniteľnosti a zbytočne zaberajú aj miesto na pevnom disku počítača.
Povinná výbava počítača by mal byť aj antivírusový program. Ja som napríklad dobré skúsenosti Avastom alebo Bitdefenderom. Iný si pochvaľujú Eset.
Prekvapivo dobrý je podľa testov aj Microsoft Defender. Tam je skôr problém záťaž Pc. Ale pokiaľ nemáte počítač starší ako 10 rokov nemal by to byť problém.
Ďalší doplnok k bezpečnosti je napríklad firewalll. Mali by ste ho mať v PC aj vo vašom Wi-Fi routeri. Úloha oboch firewallom je zaistenie blokovania útočníkov z internetu a miestnej siete.
Veľkú rolu hrá aj váš internetový prehliadač a emailový program, pretože cez tieto často používané aplikácie sa snaží zaútočiť veľká časť škodlivého softvéru. Doporučujem vám doplnok uBlock Origin ktorý pomáha potlačiť aj útoky z internetu.
Heslá by ste mali mať unikátne pre každú stránku – viem je to náročné ale dá sa to oklamať dvoma trikmi – 1. heslo bude akoby rovnaké len začiatok a koniec hesla bude iný (budete používať skratku služby napríklad a takto si zapamätáte veľa hesiel. 2. správca hesiel – napríklad KeePassXC.
Záloha by mala byť samozrejmosť.
Bezpečná inštalácia OS
Väčšinou je jednoduchšie preinštalovať OS ako sa spoliehať na to, že počítať nie je stále zavírený po útoku. Takisto by ste mali skrátiť medzeru medzi novou inštaláciou Windowsu a stiahnutím a aplikovaním všetkých bezpečnostných opráv.
Aby sa to zjednodušilo odporúčam použiť nástroj WSUS Offline Update k vytvoreniu balíčku s najnovšími aktualizáciami. Tj. ich nebude potrebné znova sťahovať.
Tip: Pred inštaláciou Windowsu nanovo sa uistite že máte zálohované dáta.
Posilnenie ochrany Windows
Teraz sa dostávame ku skutočnému zvýšeniu zabezpečenia systému Windows.
Začať môžete odstráneným alebo vypnutím zbytočných programov a služieb a pokračovať je možné úpravou bezpečnostných nastavení.
Kontrola užívateľských účtov UAC – môže zvýšiť bezpečnosť pretože pri inštalácii vyžaduje zásah používateľa. Takže sa malvér nedokáže nenápadne nainštalovať.
Zapnete ho tak že do hľadania zadáte – uac a kliknete na možnosť najvyššia úroveň ostražitosti.
Tradičné antivírusové skenery sa pri zisťovaní a blokovaní škodlivého softvéru spoliehajú na signatúry a heuristiku. Softvér VoodooShield, ktorý je pre domácich používateľov k dispozícii bezplatne, využíva iný prístup. Po nainštalovaní program analyzuje počítač a predpokladá, že aktuálne nájdené aplikácie nie sú škodlivé. V budúcnosti budú ostatné spustiteľné súbory považované za škodlivé a budú blokované ako prvé.
Po nainštalovaní programu VoodooShield najprv v pravom hornom rohu zadajte svoju e-mailovú adresu a potom kliknite na položku Registrovať program VoodooShield zadarmo*. Teraz definujte, ako má program vytvoriť zoznam bezpečného softvéru (tzv. „biely zoznam“).
Vypnutie automatické prehrávania. Je to bezpečnostné riziko, vypnúť ho môžete takto: štart – nastavenie – zariadenia – automatické prehrávanie (vypnúť).
Prísnejšia kontrola firewallu. Windows firewall blokuje prichádzajúce spojenia ale nie odchádzajúce. Nastaví ani spätne prichádzajúci prenos. To však umožňuje škodlivému softvéru napríklad tajne kontaktovať server C&C (Command and Control), prijímať nové príkazy a sťahovať ďalšie škodlivé kódy.
Zamedziť sa to dá pomocou aplikácie Windows Firewall Control od Malwarebytes.
Nainštalujte a spustite tento program, otvorte jeho hlavné okno kliknutím na ikonu v oznamovacej oblasti panela úloh a okamžite sa dostanete do okna s nastaveniami riadenia sieťovej prevádzky.
Najprv v ponuke ^Options* (Možnosti*) prepnite rozhranie programu na češtinu(slovenčina asi nie je dostupná). Potom prejdite na položku Profily* a nastavte“ Stredná úroveň filtrovania (odporúčaná)*. Takto môžete blokovať odchádzajúce spojenia, ktoré ste výslovne nepovolili. Potom prejdite na položku „0oznámenie* a vyberte možnosť „Zobrazovať zmeny v oznámeniach“. Tým zabezpečíte, že vás program bude okamžite informovať o nových pokusoch o pripojenie. Potom sa môžete rozhodnúť, či nové spojenie povolíte alebo zakážete.
Prispôsobenie sieťového profilu
Sieťový profil v systéme Windows okrem iného určuje, či je počítač viditeľný pre ostatné počítače v miestnej sieti. Väčšina domácich počítačov používa profil „Súkromný*“, ale možnosť „Verejný“ ponúka väčšiu bezpečnosť, pretože skrýva váš počítač v sieti. Ak chcete zmeniť sieťový profil, prejdite na
„Štart“ | Nastavenia | Sieť a internet | Stav* a kliknite na „Vlastnosti* vpravo. Potom vyberte sieťový profil „Verejný“.
Zákaz zbytočných sieťových protokolov
Jedným zo základných princípov zvýšenej ochrany je odstrániť to, čo nie je potrebné. To platí najmä pre všetky komponenty súvisiace so sieťou.
Vypnite staršie nepotrebné protokoly. Opäť prejdite na „Štart | Nastavenia | Sieť a internet | Stav, ale tentoraz kliknite na „Zmeniť možnosti adaptéra.
Kliknite pravým tlačidlom myši na aktívne sieťové pripojenie, zvyčajne „Ethernet alebo „Wi-Fi*, a z kontextovej ponuky vyberte „Vlastnosti*. Potom na“Siete“ zrušte výber všetkých nepotrebných protokolov.
Pokiaľ nepoužívate zdieľané zložky a ani tlačiarne môže zrušiť zrušiť označenie položiek klient siete Microsoft a zdieľanie súborov tlačiarní v sieťach Microsoft. Aj „QoS Packet Scheduler“ sa používa najmä v podnikových sieťach a to isté platí pre „Microsoft Network Adapter Multiplexer Protocol*“, „Microsoft LLDP Protocol Driver*“ alebo „Link Layer Topology Discovery Responder*“ a „Input Layer Topology Discovery Mapper Driver“.
Deaktivácia zbernice presmerovania
Sieťové rozhranie označené ako „Zbierka presmerovaní zariadení vzdialenej plochy zabezpečuje, že k miestnym tlačiarňam a iným zariadeniam možno pristupovať aj pri vzdialených pripojeniach prostredníctvom protokolu vzdialenej plochy (RDP). Túto funkciu však možno zvyčajne deaktivovať. Kliknite pravým tlačidlom myši na tlačidlo Štart* a vyberte položku Správca zariadení*. Potom rozbaľte položku „Správa systému*, kliknite pravým tlačidlom myši na položku „Desktop Device Redirector Bus* a vyberte položku „Disable Device.
Záver
Je mnoho spôsobov ako zabezpečiť Windows. Článok je dlhší ako som pôvodne plánoval tak len pár riadkov na záver. Mnohé z uvedených tipov a nástrojov tomto článku zasahujú hlboko do systému Windows. To môže viesť k neočakávaným problémom, napr. môžete stratiť prístup k serveru NAS v prieskumníkovi súborov v dôsledku deaktivácie funkcie „Zdieľať súbory a tlačiarne v sieťach Windows“. V takom prípade musíte požadovaný protokol znovu aktivovať. Ak sa vám nepodarí podrobne identifikovať problém, deaktivujte buď VoodooShield, OSArmor alebo Windows Firewall Control. Potom nezabudnite ich opäť zapnúť.
Ak sa vám článok páčil môžete ma podporiť ľubovoľnou čiastkou.