Microsoft troubφ k ·toku na viry a hackery. Krom∞ sbφrky oprav chyb obsahuje SP2 °adu nov²ch ochrann²ch mechanism∙. Chip se podφval, co p°inßÜejφ a jak fungujφ.
Stalo se toho hodn∞: Internet Explorer proÜel generßlnφ revizφ, Outlook Express pod∞dil n∞kterΘ rysy od svΘho velkΘho bratra Outlooku a Windows Firewall se nynφ dß obsluhovat podstatn∞ jednoduÜeji. Celkov∞ lze °φci, ₧e Microsoft sv∙j d°φv∞jÜφ slib - investovat vφce energie do bezpeΦnosti Windows - nov²m balφΦkem Service Pack 2 opravdu plnφ. Nejaktußln∞jÜφ verzi SP2 (zatφm anglickou) najdete na http://www.microsoft.com/ technet/prodtechnol/winxppro/maintain/wi nxpsp2.mspx.
BLOKOV┴N═ REKLAMN═CH OKEN
Ankety mluvφ jasn∞: Reklamnφ "pop-upy", kterΘ postupem doby zaplavily skoro ka₧dou komerΦnφ internetovou strßnku, nßvÜt∞vnφky webu popuzujφ. Za znechucenΘ u₧ivatele te∩ Microsoft prost°ednictvφm SP2 lßme kopφ tφm, ₧e do Internet Exploreru 6 integroval Popup Blocker - k malΘ radosti inzerent∙ "t°etφch stran", jejich₧ programy se tak stßvajφ zbyteΦn²mi.
Sv∙j browser osvobodφte od vnucujφcφch se pop-up∙ takto: Pod "Nßstroje" zvolte nov² bod "Blokovßnφ automaticky otevφran²ch oken". Klepnutφm myÜi zaÜkrtn∞te "Zapnout blokovßnφ automaticky otevφran²ch oken", Φφm₧ zabrßnφte automatickΘmu otevφrßnφ dalÜφch instancφ. To vÜak mß tu nev²hodu, ₧e se pak u₧ nezobrazφ ani eventußlnφ zajφmavß okna. Proto otev°ete "Nßstroje | Blokovßnφ automaticky otevφran²ch oken| Nastavenφ blokovßnφ automaticky otevφran²ch oken...", kde m∙₧ete definovat v²jimky z pravidla. Zadejte domΘnu, z nφ₧ chcete "vyskakovacφ okna" dovolit, a stiskn∞te "P°idat".
Volbou "Blokovat vÜechna automaticky otevφranß okna" znemo₧nφte zobrazenφ jak²chkoliv oken. Dokonce takov²ch, kterß musφte extra otevφrat klepnutφm myÜi, nap°φklad reklamnφch banner∙.
Tip: Pod "Oznamovßnφ a ·rove≥ filtrovßnφ" zaÜkrtn∞te "P°i blokovßnφ automaticky otevφranΘho okna p°ehrßt zvuk". Pak p°i ka₧dΘm zablokovanΘm okn∞ uslyÜφte akustick² signßl a nepropßsnete ₧ßdnou eventußln∞ d∙le₧itou webovou informaci. Klepnutφm na symbol pop-upu vpravo dole v Internet Exploreru aktivujete nabφdku "Blokovßnφ automaticky otevφran²ch oken", kde m∙₧ete pop-upy uvolnit, nebo zablokovat.
SPR┴VA P╪═DAVN▌CH MODUL┘ - DOPL╥K┘
MnohΘ programy, a¥ u₧ chcete, nebo nechcete, se samy p°ipojujφ k Internet Exploreru. Pat°φ k nim nap°. Windows Messenger, ICQ, Google Toolbar a Macromedia Flash. Na browser se vÜak m∙₧e nepozorovan∞ zav∞sit i r∙zn² "spyware", jako t°eba plug-in "Alexa". Dokonal² p°ehled vßm od nyn∞jÜka zajistφ vylepÜenß sprßva "addons". Dφky nφ m∙₧ete p°φdavnΘ programovΘ moduly ("plug-iny") Internet Exploreru jednφm klepnutφm rychle a komfortn∞ odstranit nebo p°ipojit. Sprßvce s kompletnφm p°ehledem vÜech "hostujφcφch" program∙ vyvolßte prost°ednictvφm voleb "Nßstroje | Spravovat dopl≥ky...".
Trochu lepÜφ je strukturovan² p°ehled, k n∞mu₧ dojdete v okn∞ Spravovat dopl≥ky p°es "Zobrazit | Dopl≥ky aktußln∞ zavedenΘ v aplikaci Internet Explorer". V n∞m jsou p°φdavnΘ moduly rozt°φd∞ny na "Zapnuto" a "Vypnuto". Chcete-li n∞kter² z nich odpojit, vyberte v seznamu p°φsluÜnou polo₧ku a zvolte polo₧ku "Zakßzat". Jednß-li se o modul ActiveX, staΦφ klepnout na "Aktualizovat prvek ActiveX", Φφm₧ se browser uvede do aktußlnφho stavu. V p°φpad∞ vÜech ostatnφch modul∙ musφte Internet Explorer znovu nastartovat.
Tip: Nejprve deaktivujte najednou vÜechny moduly, kterΘ nedokß₧ete jednoznaΦn∞ p°i°adit, a aktivujte je teprve v p°φpad∞ pot°eby. Tak zv²Üφte bezpeΦnost a uÜet°φte systΘmovΘ zdroje.
ZABEZPE╚EN═ INTERNET EXPLORERU
Se sv²m vφce ne₧ devadesßtiprocentnφm tr₧nφm podφlem je Internet Explorer bezkonkurenΦn∞ nejrozÜφ°en∞jÜφm webov²m prohlφ₧eΦem a jako takov² takΘ nejoblφben∞jÜφm terΦem pro hackery. Otev°ete bezpeΦnostnφ nastavenφ pod "Nßstroje | Mo₧nosti Internetu..." a vyberte zßlo₧ku "ZabezpeΦenφ".
- FaleÜnΘ p°φpony soubor∙: Nov∞ p°ibylo nastavenφ "Otevφrat soubory podle obsahu, ne podle p°φpony souboru" po stisku Vlastnφ ·rove≥ v okn∞ Nastavenφ zabezpeΦenφ. To mß nap°φklad zabrßnit pom∞rn∞ Φast²m pokus∙m trojsk²ch konφ vydßvat se t°eba za obrazovΘ soubory.
- Cross Site Hacking: Pomocφ volby "WebovΘ servery ve vφce omezenΘ z≤n∞ obsahu budou moci p°ejφt do tΘto z≤ny" chce Microsoft odzbrojit hackery, kte°φ se pomocφ novΘho okna sna₧φ vniknout do n∞jakΘ h∙°e chrßn∞nΘ bezpeΦnostnφ z≤ny.
- BezpeΦnost intranetu: DalÜφ krok sprßvn²m sm∞rem p°edstavuje mo₧nost konfigurovat bezpeΦnostnφ z≤nu pro lokßlnφ sφ¥. Tak lze mnoho hackersk²ch ·tok∙ u₧ p°edem vylouΦit.
Tip: Pod zßlo₧kou "ZabezpeΦenφ" klepn∞te na "┌rove≥ zabezpeΦenφ tΘto z≤ny" a zvolte "St°ednφ". Tam jsou bezpeΦnostnφ opat°enφ dostateΦn∞ silnß.
BEZPE╚N╔ ╚TEN═ E-MAIL┘
V boji proti e-mailov²m Φerv∙m z internetu Microsoft obohatil Outlook Express o novΘ ochrannΘ mechanismy, kterΘ byly a₧ dosud v²sadou jeho velkΘho bratra Outlooku. Sice dosud stßle nenφ k dispozici antispamov² filtr, zato vÜak u₧ je mo₧nΘ nechat si e-maily standardn∞ zobrazovat jako Φist² text, a ne jako (interpretovanΘ) HTML. Dφky tomu se skripty, kterΘ se d°φve automaticky aktivovaly, u₧ nedostanou ke slovu.
Aktivujte volbu "Nßstroje | Mo₧nosti..." a v zßlo₧ce ╚tenφ zaÜkrtn∞te "╚φst vÜechny zprßvy jako prost² text". Pokud byste si n∞jak² e-mail cht∞li p°ece jen prohlΘdnout ve sprßvnΘ podob∞ HTML, zvolte "Zobrazit | Zprßva ve formßtu HTML" nebo stiskn∞te klßvesovou kombinaci Alt+Shift+H.
DalÜφm bezpeΦnostnφm opat°enφm je mo₧nost nedovolit automatickΘ uklßdßnφ obrßzk∙ z externφch zdroj∙. D∙vodem je skuteΦnost, ₧e zasφlatelΘ spam∙ vytvß°ejφ odkazy na neviditelnΘ, jeden pixel velkΘ "obrazy". Ty se uklßdajφ spolu se zprßvou a lze tak zjistit, zda je e-mailov² ·Φet jeÜt∞ aktivnφ. Pokud zprßva takovΘ p°φlohy obsahuje, od nyn∞jÜka se objevφ zprßva, ₧e obrazy byly zablokovßny. Jsou-li tam p°φtomny objekty, kterΘ byste cht∞li vid∞t, m∙₧ete je dodateΦn∞ ulo₧it klepnutφm na polφΦko zobrazenΘ v hlaviΦce e-mailu.
Tip: Pokud chcete tak jako d°φve obrazy rovnou uklßdat, v "Nßstroje | Mo₧nosti..." najdete pod zßlo₧kou "ZabezpeΦenφ" pon∞kud "utajenou" mo₧nost deaktivovat "Blokovat obrßzky a dalÜφ externφ obsah v e-mailech ve formßtu HTML", tedy zruÜit zßkaz uklßdßnφ obrßzk∙.
VYUÄIT═ FIREWALLU WINDOWS
D°φv∞jÜφ ochranu, znßmou pod nßzvem "Internet Connection Firewall" (ICF), Microsoft podstatn∞ vylepÜil. V rßmci bezpeΦnostnφ iniciativy je te∩ firewall standardn∞ aktivovßn pro vÜechny sφ¥ovΘ karty. Krom∞ toho je Windows Firewall aktivnφ u₧ p°i bootovßnφ systΘmu. A₧ dosud poΦφtaΦ po celou tuto relativn∞ dlouhou dobu "visel" na sφti zcela nechrßn∞n. Tak je zabezpeΦen proti infekcφm od Blasteru nebo jin²ch Φerv∙.
Chcete-li zm∞nit nastavenφ firewallu, klepn∞te prav²m tlaΦφtkem myÜi na "Mφsta v sφti" a zvolte "Vlastnosti". Potom poklepßnφm otev°ete "Vlastnosti" n∞kterΘho z p°ipojenφ LAN. Pod zßlo₧kou "Up°esnit" klepn∞te na "Nastavenφ..." firewallu internetov²ch p°ipojenφ. Pod zßlo₧kou "ObecnΘ" rozhodn∞te, zda firewall mß b²t "Zapnuto", "Vypnuto", nebo dokonce "Zapnuto, nepovolovat v²jimky". V p°φpad∞ poslednφ volby nedovolφ Windows Firewall ₧ßdnΘ spojenφ.
Pod zßlo₧kou "V²jimky" najdete vÜechny aplikace, jim₧ dovolujete vytvß°et p°ipojenφ do internetu, p°φpadn∞ z internetu p°ijφmat data. Jakmile se pokusφ otev°φt spojenφ n∞jakß dosud neznßmß aplikace, Windows Firewall se nynφ zeptß, zda to chcete dovolit. Tato funkce je znßma i z jin²ch personßlnφch firewall∙, jako jsou nap°. ZoneAlarm nebo Symantec Firewall.
Tip: Kdo vyu₧φvß pouze firewall a m∙₧e o₧elet r∙znΘ speciality programu ZoneAlarm a podobn²ch, tomu postaΦφ bezplatn² Windows Firewall.
SPR┴VA BEZPE╚NOSTN═CH N┴STROJ┘
V novΘm "BezpeΦnostnφm centru" sdru₧uje Microsoft vÜechny d∙le₧itΘ nßstroje. Najdete tam Windows Firewall, "automatick² update Windows", a dokonce i vßÜ virov² skener. Ten ovÜem nepochßzφ od Microsoftu, a aby tedy byl rozpoznßn, musφ "oslovit" urΦitΘ rozhranφ. Pokud se to nepoda°φ, Windows XP nesprßvn∞ oznßmφ, ₧e ₧ßdn² "zabijßk vir∙" nenφ nainstalovßn. V naÜem testu se tak stalo v p°φpad∞ programu Norton Antivirus. TakΘ cizφ firewally zaregistruje BezpeΦnostnφ centrum, jen pokud pou₧φvajφ rozhranφ. Lze vÜak p°edpoklßdat, ₧e v budoucnu budou toto usnadn∞nφ prßce podporovat vÜichni v²robci.
BezpeΦnostnφ centrum najdete v symbolickΘ podob∞ Ütφtu na hlavnφm panelu vedle hodin. Je-li vÜak vßÜ poΦφtaΦ s Windows XP p°ihlßÜen v n∞jakΘ domΘn∞, BezpeΦnostnφ centrum neexistuje. Microsoft toti₧ p°edpoklßdß, ₧e v domΘn∞ se o bezpeΦnost poΦφtaΦe starß administrßtor, a takovΘ za°φzenφ by proto nem∞lo smysl.
Valentin Pletzer, autor@chip.cz
DOSTUPNOST SP2 PRO WXP
V dob∞ uzßv∞rky tohoto Φφsla Chipu Microsoft oznßmil, ₧e prßv∞ uvol≥uje Service Pack 2 pro Windows XP do v²roby. Sna₧ili jsme se aktußlnφ plnou verzi SP2 Eng zφskat na nßÜ CD, bohu₧el politika Microsoftu tento zp∙sob Üφ°enφ SP2 z d∙vodu bezpeΦnostnφch pravidel neumo₧≥uje. SP2 bude k dispozici bu∩ na CD, kter² Microsoft p°islφbil rozesφlat u₧ivatel∙m podle jejich po₧adavku, anebo prost°ednictvφm webu. V tento okam₧ik je ke sta₧enφ anglickß verze SP2, urΦenß pro instalaci na vφce poΦφtaΦ∙ prost°ednictvφm sφt∞. NejsnazÜφ cestou, jak zφskat SP2 pro jednotliv² poΦφtaΦ, je pro koncovΘho u₧ivatele zapnout Automatick² Update. Jeho prost°ednictvφm se SP2 nainstaluje. ╚eskß verze SP2 je zatφm ve fßzi p°φpravy, jejφ uvoln∞nφ Microsoft p°edpoklßdß v pr∙b∞hu podzimu tohoto roku. Sledujte Chip.
EXECUTION PROTECTION
HARDWARE CHR┴N═ XP
Service Pack 2 prop∙jΦuje Windows XP mimo jinΘ takΘ "ochranu p°ed spuÜt∞nφm" (Execution Protection). Ta v principu zabra≥uje provedenφ (odstartovßnφ) programovΘho k≤du. Za tφm ·Φelem oznaΦφ celou pam∞¥ p°φznakem NX ("NX flag", No execute). Pouze v p°φpad∞, ₧e programov² k≤d zapsaly do pam∞ti samy Windows, je pro p°φsluÜnou oblast tento p°φznak deaktivovßn. To znamenß, ₧e pokud se hacker pokusφ prost°ednictvφm k≤du pro p°eteΦenφ bufferu (Buffer Overflow Code) zapisovat do oblastφ, kterΘ nejsou takto uvoln∞ny, k≤d se jednoduÜe nespustφ - ·tok tak ztratφ "p∙du pod nohama". Samoz°ejm∞ vÜak procesor musφ "execution protection" podporovat; v²zvu dal AMD s Athlonem 64, Intel oznßmil, ₧e se p°idß.
ProblΘm: Programy, kterΘ nedodr₧ujφ zßsadu odd∞lenφ dat od programovΘho k≤du, havarujφ. Tady pom∙₧e jen vypnutφ funkce v Ovlßdacφch panelech "SystΘm" pod "Up°esnit | V²kon | Nastavenφ".
