Windowsi turvalisus sõltub seadistustest

Enamus arvutikasutajaid installeerib tarkvara, vajutades muudkui nuppudele ?NEXT,NEXT,NEXT? ehk nõustudes kõikide tootjafirma pakutud oletuslike seadistustega. Sel meetodil paigaldatud erinevad Windowsi versioonid kipuvad kõik pakkuma mistahes teistele võrgus olevatele arvutitele teenuseid, mida praeguses agressiivses avaliku võrgu keskkonnas püsti hoida ei tohiks.

Millal te viimati oma Internet Exploreri (IE) seadistustega tegelesite? Kui polegi seda teinud, siis avage Internet Exploreri menüüs ToolsInternet OptionsAdvancedEnable Install On Demand (Other). Kas te tõepoolest soovite, et IE automaatselt laadiks alla ning installeeriks mistahes programme, mida mõni juhuslik Internetilehekülg soovitab? Ühelt poolt, see võib näiteks kaunilt kujundatud hieroglüüfide pakette mõne netilehekülje juurde automaatselt kohale tuua, samas avab aga võimalusi, mida kurikaelad heameelega kasutaksid.

Kui teie arvutis IE juhtumisi mugavaks kasutamiseks salvestab kasutajanimesid ja paroole, siis tuleks see tegevus lõpetada ja harjuda neid käsitsi kirjutama. Muide, kui te logite Interneti kaudu oma e-posti serverisse näiteks avalikus internetikohvikus, tasuks ka seal eelnevalt kontrollida, kas teie kasutajanimi koos salasõnaga sel lihtsal moel salvestatuks ei jää. IE vastav menüükirje on ToolsInternet OptionsContentAutocomplete. Sealtsamast saab kustutada ka kõik varem salvestatud salasõnad.

Windows lubab paljudel programmidel end automaatselt käivitada, kui arvuti sisse lülitatakse ja põhimõtteliselt on see tore. Kahjuks on aga see võimalus jaotatud ära liiga mitme erineva koha vahel. Pahatahtlikud sissetungijad armastavad oma troojalasi ja muid ?kingitusi? käiku lasta automaatsete tegevuste ?run? ja ?runonce? abil. Niisiis, kui vähegi võimalik, tuleks nende käikurakendamine ära keelata ja kõik automaatselt käivitatavad programmid koguda ?StartUp? kausta, kus need ilusti nähtaval on (võib isegi avatuna desktopil hoida kindluse mõttes). Uuematel Windowsi versioonidel on selleks aktsiooniks vajalik käivitada Start ja Run menüüst GPEDIT.MSC ja seejärel teostada järgmine navigatsioon: ComputerConfigurationAdministrativeTemplatesSystemLogon ning sealt tuleb valida ?DoNotProcess? listidele ?runonce? ja ?legacyrun?. Kui end seejuures ebakindlalt tunnete (ei tea, mida just ?StartUp? kausta paigutada vaja vms), tuleks abi küsida asjatundalt.

Interneti püsiühendus on tore asi, aga ajal, mil see kasutamata on, tasub paljudel juhtudel see katkestada. Ükski turvalisusskeem pole sajaprotsendiline, alati on olemas võimalus, et on unustatud ka midagi lihtsalt tegemata. Ajal, mil netiühenduse kaabel on arvuti küljest füüsiliselt lahti, ei ole võimalik seda kasutada ?hüppelauana? pättuste tegemiseks avalikus võrgus ega ka arvutit sealtkaudu rünnata. ?Spyware? ehk spiooniprogrammide ja ?troojalaste? tegevus on sel ajal võimatu. Kogu Windowsi jaoks on tegelikult avalikku võrku ühendamine hiljem (ning ilmselt kiiruga) juurdehaagitud lisa, mida Microsofti enda ütluse järgi ei ole võimalik täiesti turvalisena käsitleda. Niisiis on kindlam ka avalikus võrgus olemist Windowsit kasutava arvuti jaoks käsitleda erandolukorrana. Eriti juhul, kui te ei tunne end netiturvalisuse alal eriti tugevana, tasub kaaluda, kas mitte ei tuleks võrgukaabel arvuti taha ühendada vaid siis, kui tõepoolest vastavat ühendust kasutatakse.

Windowsil on kombeks faililaiendeid peita, mida paljud viirused ära kasutavad. Näiteks programm nimega Pilt.jpg.exe paistab kasutajale pildina: näha on nimi Pilt.jpg. Siit tulenevad ohud võib kõrvaldada Windows Exploreri menüüst järgmiselt: ToolsFolderOptionsView avamise järel tuleb otsida üles ning deaktiveerida valik ?Hide extensions for known file types?. See on üks Windowsi operatsioonisüsteemi hämmastavamaid segadusetekitajaid, täiesti seletamatu põhjusega turvalisust nõrgestav tootja poolt soovitatav häälestus, mis versioonist versiooni kordub ja halba aimamatutele tarbijatele pahalastel trikke teha lubab.

Uuemad Windowsi versioonid installivad oletuslike seadistustega arvutisse terve hulga ressurssi raiskavaid ja potensiaalset riski tähendavaid võrguteenuseid. Neid tuleks küll peaaegu kõigil kasutajail vähemaks võtta menüüst ControlPanelAdministrativeToolsServices. Topeltklikk aktiveerib teenuse, seejärel tuleb teostada valik ?Disabled? selle keelamiseks.

Vanemad Windowsid on ülearuste teenustega kokkuhoidlikumad, kuid seal tähendavad need ka suuremat turva-auku. Windows 95/98 ning ME versioonides tuleb järele uurida, kas pole arvutisse tekitatud kohaliku võrgu teenuseid, kui arvuti ainult interneti kaudu infovahetust teostab. Avage ControlPanel, sealt aga rida Network. Vähese navigeerimisega leiate, kust on võimalik ära keelata ?FileAndPrinterSharing? ning kõik kohalikud võrguprotokollid (interneti jaoks on vajalik ainult TCP/IP).

Internet Exploreri turvasätingud (Security Settings) tasuks läbi uurida ning püüda neid mõtestada. ?Tellimata? avanevate akende või ka Java, ActiveX ning ActiveScriptingu keelamine lisab kindlasti turvalisust, kuid võib tähendada probleeme mõne tarviliku, kuid mitte päris targasti programmeeritud netileheküljega. Siiski tasub üldise netisurfamise tarvis mõeldud turvasätingud küllalt ranged koostada, konkreetseid aadresse võib alati ?TrustedSites? ehk usaldusväärsesse nimekirja ümber tõsta.

Alati võib olla, et teil siiski mõnd siin liigsena kirjeldatud teenust või seadistust tarvis on (või hoopis seda keelates miskit kogemata sassi läheb), nii et soovitaks neid muutusi läbi viia nii umbes paarikaupa ja jälgides, kuidas need arvuti tööle mõjuvad. Samuti pidage veel kord meeles, et Windows ei ole põhimõtteliselt välja töötatud avalikus võrgus töötamiseks ning selline kombinatsioon vajab tähelepanu.