Securizarea sistemelor de operare Microsoft Windows - Securitatea Informatica

Securizarea sistemelor de operare Microsoft Windows

Articolul de astazi doreste sa acopere aspectele esentiale ale securizarii unui sistem de operare Microsoft Windows XP/Vista prin notarea unor pasi simpli de urmat dupa instalarea sau reinstalarea OS-ului.

Bucurandu-se de cea mai vasta raspandire atat printre utilizatorii casnici cat si in mediul enterprise, Windows a fost si este tinta predilecta a creatorilor de malware: virusi, troieni, spyware etc. Un sistem de operare proaspat-instalat este cu atat mai vulnerabil la asemenea atacuri pentru ca, imediat dupa instalare, utilizatorii tind sa acceseze Internetul pentru a descarca aplicatii, drivere pentru componentele din sistem precum si aplicatii de securitate.

Poate una dintre cele mai comune activitati pentru utilizatorul obisnuit este accea de a pastra un backup al pachetelor de instalare pentru aplicatiile utilizate comun pe o partitie separata a sistemului (arhicunoscutul folder KIT). In situatia in care sistemul a fost infectat cu un virus iar solutia este reinstalarea sistemului de operare pe partitia primara, de boot, pastrarea acestor pachete de instalare pentru aplicatii produce o importanta bresa de securitate deoarece, in foarte multe cazuri, insasi aceste pachete de instalare sunt infectate cu virusul/virusii ce a/au dus la formatare si reinstalare. Rularea acestor pachete va duce, inevitabil, la raspandirea virusului respectiv in sistemul de operare proaspat instalat. Le recomandam utilizatorilor sa-si stocheze pachetele de instalare ale aplicatiilor comun utilizate pe medii optice CD / DVD / BluRay pentru a evita infectarea acestora. Recomandam, de asemenea, descarcarea acestor aplicatii din surse sigure de pe Internet: pagina web a producatorului sau portaluri de download ce pun la dispozitia utilizatorilor doar fisiere scanate impotriva virusilor: download.com, softpedia.com, soft32.com etc.
De asemenea, consideram a fi o practica sigura si utila instalarea driverelor ce insotesc componentele din sistem de pe CD-urile sau DVD-urile ce au insotit calculatorul, urmand ca actualizarea acestora sa aiba loc doar dupa instalarea si configurarea unui firewall si a unui anti-virus.

Scenariu:
Utilizatorul X reinstaleaza sistemul de operare Windows XP deoarece sistemul a fost infectat cu un virus ce nu poate fi sters. Pe hard-disk-ul din sistemul in cauza exista doua partitii, una pentru sistemul de operare si o a doua ce gazduieste fisierele media ale utilizatorului (audio, video, foto) precum si un folder KIT in care sunt stocate fisierele de instalare pentru aplicatii comune: browsere de internet, aplicatii pentru vizualizare media (audio/video players), jocuri PC etc.
Utilizatorul se va folosi de CD-ul de instalare al Windows XP ce a insotit calculatorul acestuia. Va instala sistemul de operare pe prima partitie, dupa o formatare in prealabil, pastrand, insa, cea de-a doua partitie intacta. Sistemul instalat este Windows XP Service Pack 2, asa cum a insotit calculatorul la data cumpararii, in urma cu aproximativ 2 ani.
Imediat dupa instalare utilizatorul va conecta PC-ul la internet, fara a instala un software anti-virus, fara a actualiza sistemul de operare si fara a porni firewall-ul Windows-ului.
Mai mult de-atat, va trece la a instala driverii componentelor din sistem precum si a aplicatiilor des utilizate direct din folder-ul KIT de pe partitia secundara. Deoarece virusul ce a dus la reinstalarea Windows-ului s-a propagat si in fisierele executabile de pe aceasta partitie, in momentul in care utilizatorul trece la procesul de instalare a driverilor si a aplicatiilor, sistemul proaspat instalat este inevitabil compromis!
Iata cum, o activitate consumatoare de timp si resurse, se dovedeste a fi inutila deoarece utilizatorul nu a respectat cateva reguli de baza.

Urmatorii pasi descriu metode de protectie impotriva celor mai comune amenintari informatice ce pot aparea in timpul si dupa instalarea unui sistem de operare Microsoft Windows. Desi scenariul de mai sus se refera la Microsoft Windows XP Service Pack 2, metodele si uneltele descrise mai jos sunt universal valabile pentru orice sistem de operare Microsoft Windows modern, cum ar fi Windows XP, Windows Vista si Windows Seven :

1. Backup:

Realizati o copie de siguranta a fisierelor importante pe un hard-disk extern, medii DVD sau CD! De cele mai multe ori, fisierele ‘indispensabile’ pentru utilizatori sunt cele multi-media, de tip audio, video sau foto. Aceste fisiere sunt rareori pasibile de a fi infectate cu virusi sau alte amenintari asa ca un back-up exclusiv al acestora pe un mediu de stocare extern va permite sa formatati intregul hard-disk al sistemului pentru a va asigura cum ca reinstalarea Windows-ului se face intr-un mediu sigur. Daca aveti posbilitatea, scanati cu un anti-virus actualizat backup-ul realizat!

2. Instalati sistemul de operare din surse sigure:

CD-urile sau DVD-urile ce au insotit calculatorul, de la producator, reprezinta surse sigure pentru a instalat un sistem de operare. CD-urile si DVD-urile ’scrise’ de prieteni sau cunostinte pot contine amenintari de tip virus, spyware, keylogger etc. ce se vor propaga in intreg sistemul, imediat dupa instalarea Windows-ului!
Cea mai sigura sursa de instalare a unui sistem de operare o reprezinta CD-urile sau DVD-urile ‘retail’, cele ce vin direct de la producatorul Microsoft. Cea mai nesigura sursa de instalare o reprezinta imaginile descarcate din internet sub forma de kit-uri de instalare personalizate, scrise ulterior pe un CD/DVD ‘bootabil’. Aceste imagini modificate ale sursei ‘originale’ circula pe site-urile de download sub diverse denumiri precum BlackXP, LastXP s.a.

3. Dupa instalare, activati firewall-ul Windows-ului si sistemul de actualizari automate (Automatic Updates/Microsoft Update)

Sistemele de operare Microsoft Windows (XP, Vista si Seven) pun la dispozitia utilizatorului doua modalitati de protectie foarte eficiente. Este vorba despre Firewall-ul integrat si despre sistemul de actualizari automatizate, Windows Update.
Recomandam dezactivarea conexiunii la internet in timpul instalarii sistemului de operare deoarece un numar mare de provideri de Internet utilizeaza DHCP pentru alocarea adreselor in retea iar o conexiune realizata chiar in timpul procesului de instalare poate creea o bresa importanta in securitate, sistemul de operare fiind in mod deosbit vulnerabil la orice fel de atacuri si amenintari.


firewall_updates

De cele mai multe ori utilizatorii dezactiveaza aceste doua mecanisme de protectie din falsul considerent cum ca ar ocupa resurse de procesare si memorie mari sau ca ar incetini vizibil sistemul de operare. Nimic mai fals! Asa cum screenshot-ul din stanga probeaza, aceste doua servicii active pe un calculator conectat la internet nu ocupa mai mult de 70 MBytes RAM, incarcarea procesorului fiind nesemnificativa (pana la 3%).
Recomandam activarea Windows Update chiar pe parcursul instalarii sistemului de operare.
Implicit, dupa instalare, Windows Firewall este activ si configurat de asa maniera incat sa asigure o protectie eficienta pentru majoritatea utilizatorilor. Recomandam ca firewall-ul sa fie lasat activ.

4. Actualizati sistemul de operare!

Imediat dupa instalarea sistemului de operare recomandam actualizarea acestuia cu cele mai noi patch-uri de securitate si functionalitate. Procesul de actualizare poate fi unul consumator de timp, numarul de patch-uri descarcate depinzand in mod direct de ‘vechimea’ sistemului de operare instalat. Astfel, un sistem de operare Windows XP ce a insotit un calculator achizitionat in urma cu 2 ani va descarca si instala actualizarile lansate din 2007 pana in prezent, pe cand, un sistem de operare Windows Vista ce a insotit un calculator produs si achizitionat in urma cu 3 luni va descarca si instala sensibil mai putine actualizari. Desi procesul de actualizare este unul consumator de timp, este esential pentru asigurarea unui mediu sigur de lucru.

5. Instalati un software Anti-Virus:

Recomandam instalarea unui software Anti-Virus chiar de pe CD/DVD-ul ce a insotit anti-virusul, la achizitionare. Daca acest lucru nu este posibil sau daca doriti descarcarea unui anti-virus din internet puteti folosi browser-ul implicit al Windows, Internet Explorer, pentru a descarca fisierele de instalare ale Anti-Virusului, de pe site-ul producatorului. Este foarte important de remarcat faptul ca, in acest pas al instalarii sistemului de operare, calculatorul nu este protejat impotriva virusilor informatici asa ca recomandam utilizatorului sa foloseasca browser-ul si, implicit, accesul la internet exclusiv pentru a descarca software-ul anti-virus.
Ulterior descarcarii si instalarii anti-virusului, acesta se va conecta la internet pentru a descarca actualizari de definitii si semnaturi de scanare si protectie. Acest pas este unul deosebit de important deoarece un software anti-virus neactualizat este, de cele mai multe ori, inutil impotriva amenintarilor curente.
Dupa instalarea software-ului Anti-Virus recomandam repornirea calculatorului.

6. Continuati cu instalarea aplicatiilor de care aveti nevoie:

Dupa primii cinci pasi sistemul dumneavoastra ar trebui sa fie actualizat ‘la zi’ cu cele mai noi patch-uri pentru Windows, cu firewall-ul pornit si protejat de un Anti-Virus actualizat pentru a detecta cele mai noi amenintari de tip virus, trojan, spyware etc. In acest moment sistemul de operare este un suficient de sigur pentru a permite accesul la internet si descarcarea de aplicatii aditionale. Intr-un articol viitor vom dezbate in detaliu o lista a aplicatiilor recomandate atat pentru securizarea sistemului de operare cat si pentru activitati zilnice: browsing, retele de socializare, media playback, document editing etc.

Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro