10+1 krok k bezpečným Windows

Na rozdíl od ostatních systémů se také dá říct, že jen velmi malou část uživatelů tvoří odborníci. Přinášíme vám přehled nejdůležitějších kroků, které je třeba udělat, aby vaše instalace operačního systému Windows byla co nejbezpečnější.

1. Bezpečná instalace

Prvním krokem k bezpečnému systému je již samotná instalace. Už před ní si totiž musíte rozmyslet, jak moc bezpečný počítač potřebujete. Pokud máte svá data rádi, určitě použijte již při instalaci záložní zdroj napájení, tedy UPS. V tomto směru mají výhodu uživatelé notebooků, kde je napájení z baterie zajištěno vždy.

Počítač také v této fázi odpojte od počítačové sítě, určitě byste nebyli rádi, kdyby se hned po zprovoznění síťového rozhraní stal cílem útoků všemožných červů. U připojení přes kabel je to snadné, u Wi-Fi dejte pozor, abyste neměli v okolí spuštěnu žádnou nechráněnou síť (ke které by se počítač mohl připojit automaticky).

V průběhu instalace se vás program zeptá, zda chcete formátovat disk. Pokud nepotřebujete uchovat data na disku (ty ale máte určitě zálohována), určitě tuto možnost využijte. Nejen že zrušíte případnou havěť, která se na disku usídlila, ale také uvedete diskový systém do výchozího, zaručeně bezchybného stavu. Vždy zvolte diskový systém NTFS.

2. První aktualizace je nutnost

Pamatujte na to, že instalační médium obsahuje verzi systému, která byla aktuální v době jeho výroby. Může tedy obsahovat velké množství odhalených bezpečnostních děr, které rády a ochotně využijí viry a červi.

To se týká především Windows XP před Service Pack 2 - určitě nechcete mít v počítači třeba „oblíbený" vir Blaster. Pokud tedy Service Pack 2 nemáte přímo na instalačním médiu, rozhodně jej instalujte dříve, než připojíte počítač k internetu - stáhněte si jej na jiném počítači, nebo použijte balíček z DVD přílohy některého časopisu, například Extra PC. Vista je na tom z bezpečností zatím lépe, můžete ji tedy používat hned po instalaci.

Pokud možno instalujte podobným způsobem i všechny důležité bezpečnostní aktualizace. To je ale velmi zdlouhavé a bezpečnostní riziko je při dodržení dalších kroků malé. Proto můžete tento krok odložit do doby, až připojíte počítač k síti.

Při instalaci se snažte dosáhnout pouze základní funkčnosti - není tedy nutné v této fázi použít nejnovější ovladače. Spolehněte se na ovladače zabudované v systému, případně použijte CD dodané k počítači. Pokud ale máte ovladače stažené na jiném počítači a prověřené na přítomnost virů, můžete je zkusit nainstalovat nyní.

3. Vytvořte uživatele

V tomto okamžiku byste měli mít k dispozici zcela funkční instalaci Windows, ve které je zatím vytvořen pouze uživatel s administrátorskými právy. V první řadě se tedy přesvědčte, zda jste u administrátora nenechali prázdné heslo - přímé připojení k počítači sice může zastavit firewall, pokud ale budete chtít sdílet data, budete tuto možnost muset povolit. Případnému útočníkovi, který se přihlásí pod jménem Administrator a zadá prázdné heslo, je pak přístup ke všem vašim souborům otevřen.

Dále můžete vytvořit další uživatele, kteří budou na tomto počítači pracovat, nebo se k němu po síti připojovat. Pokud to není nutné, nastavte jim co nejmenší oprávnění, nebudou tak moci v systému vykonávat nebezpečné činnosti, zejména úpravy nastavení a systémových souborů.

Při vytváření uživatelských účtů myslete také na bezpečnost hesel. Hesla můžete uživatelům přímo vytvořit, lze dokonce zakázat, aby je později mohli změnit. To se hodí zejména v případě, kdy někteří z uživatelů mají k bezpečnosti příliš laxní přístup a pravděpodobně si brzy změní heslo na něco, co si snadno zapamatují (třeba svoje křestní jméno).

Silné heslo musí mít dostatečnou délku a musí být odolné proti slovníkovým útokům. Ideální jsou tedy téměř náhodné kombinace všech možných znaků (F56gd&@W). Ty si ale málokdo zapamatuje, a tak se dá využít třeba pár triků s nahrazováním písmen a zkracováním frází. Z věty „Ty můj milý počítači" můžete vytvořit třeba TmjMLp4t4 (souhlásky jsou vynechány, velikost písmen se střídá podle slova a české znaky píšeme bez Shiftu).