Niestety, projektanci złośliwego oprogramowania również stale rozwijają swoje narzędzia. Dlatego warto wiedzieć, w jaki sposób możemy konfigurować ustawienia zabezpieczeń w najnowszym systemie, by nie poprzestawać na ustawieniach standardowych, niewymagających wysiłku od użytkownika, ale też doskonale znanych cyberprzestępcom. Nawet niewielka zmiana w konfiguracji zabezpieczeń systemowych może znacznie utrudnić przeprowadzenie skutecznego ataku na komputer.
Wbudowane zabezpieczenia
Windows Defender
Program Windows Defender jest w pełni funkcjonalnym narzędziem ochronnym wbudowanym w najnowszy Windows 10. Co prawda w Windows 7 również znajdziemy program o tej samej nazwie, ale w starszym systemie była to aplikacja antyszpiegowska o mocno ograniczonej funkcjonalności i nie najlepszej skuteczności. Windows Defender w Windows 10 to program zdolny do wykrywania złośliwego oprogramowania dowolnego typu, a z poprzednikiem, z Windows 7, łączy go jedynie nazwa.
Zapora Windows
Zapora Windows to moduł ochronny pełniący rolę systemowego firewalla, czyli zapory sieciowej. Jest on odpowiedzialny za filtrowanie całego ruchu sieciowego i ewentualne blokowanie ataków zdalnych na dany komputer. Zapora nie jest pojedynczym programem, lecz rozbudowanym podsystemem ochronnym, do którego dostęp możemy uzyskiwać poprzez Panel sterowania albo poprzez odrębną aplikację dającą dostęp do zaawansowanych funkcji systemowej zapory sieciowej.
Jak konfigurować systemowe ustawienia zabezpieczeń
Wiemy już, że Windows 10 jest systemem dość dobrze chronionym. Dowiedzmy się teraz, jak sprawdzać stan zabezpieczeń systemowych, a także w jaki sposób można je modyfikować.
Sprawdzanie poziomu ochrony
1. Najprostszą metodą sprawdzenia, czy wbudowane w Windows 10 funkcje ochronne działają poprawnie, jest użycie Panelu sterowania. Rozwijamy menu Start, następnie wpisujemy frazę stan zabezpieczeń. System powinien znaleźć odpowiedni moduł Panelu sterowania i wyświetlić odsyłacz do tego elementu. Klikamy na sugerowaną pozycję o nazwie Sprawdź stan zabezpieczeń.
2. Wyświetlone zostanie okno Zabezpieczenia i konserwacja, w którym po kliknięciu naZabezpieczenia rozwinięty zostanie spis funkcji ochronnych wraz z ich stanem pokazanym po prawej stronie okna.
3. W sytuacji nieprawidłowej w oknie tym od razu zobaczymy, jaki element ochrony nie funkcjonuje. W pokazanym przykładzie wyłączony jest Windows Defender. Łatwo możemy to naprawić, klikając na przycisk Włącz teraz.
Windows Defender - dodawanie wykluczenia
Jeżeli nie chcemy, by program Windows Defender skanował i blokował dostęp do jakiegoś pliku (na przykład jeśli przeszkadzają nam fałszywe alarmy), możemy ustawić w nim tak zwane wykluczenie.
1. Uruchamiamy program Windows Defender (najłatwiej poprzez wpisanie jego nazwy w menu Start), a następnie w jego oknie klikamy na Ustawienia.
2. W oknie Ustawienia przewijamy prawą stronę w dół do sekcji Wykluczenia i klikamy na odnośnikDodaj wykluczenie.
3. W kolejnym oknie poprzez kliknięcie na odpowiedni przycisk możemy wykluczyć z chronionej puli danych wybrany plik, folder, wszystkie pliki o konkretnym rozszerzeniu nazwy lub dowolnie wybrany proces.
Zaawansowane ustawienia zapory - ustawienia reguły dla programu
Chcąc uzyskać dostęp do znacznie większego zestawu funkcji Zapory Windows niż jest to możliwe za pośrednictwem Panelu sterowania, warto użyć aplikacji Zapora systemu Windows z zabezpieczeniami zaawansowanymi.
1. W menu Start wpisujemy frazę Zapora Windows i klikamy na
2. Otwarte zostanie okno wspomnianej aplikacji. Daje ona dostęp do bardzo rozbudowanego zestawu opcji konfiguracyjnych.
Można jej użyć na przykład, gdy chcemy utworzyć regułę sieciową dla wybranego programu.
3. Rozwijamy menu Akcja, następnie klikamy na pozycję Nowa reguła…
4. Spowoduje to uruchomienie Kreatora nowej reguły. Zakładając, że tworzymy regułę dla programu, pozostawiamy zaznaczoną opcję Program.
5. Następnie klikamy na Dalej i postępujemy według wskazań kreatora, który krok po kroku prowadzi nas przez cały proces.
Komunikaty SmartScreen: jak i kiedy omijać nieprawidłowe blokady programów i stron internetowych
Wbudowany w Windows 10 filtr SmartScreen, podobnie jak wiele innych rozwiązań programowych mających chronić użytkowników przed zagrożeniami, nie jest produktem idealnym. Zdarzają się sytuacje, kiedy SmartScreen blokuje jakiś bezpieczny program instalacyjny, ponieważ nie został on prawidłowo rozpoznany przez serwery Microsoftu, przez co jego uruchamianie, jako aplikacji nieznanej,jest wstrzymywane. Podobne sytuacje mogą wystąpić podczas surfowania. Ważne, aby prawidłowo rozpoznawać komunikaty SmartScreen.
Komunikaty w przeglądarce
Poniższe przykłady pokazują wygląd komunikatów SmartScreen, jakie mogą pojawić się podczas korzystania z przeglądarki (w naszych przykładach - w przeglądarce Edge).
- Podejrzana strona - taki komunikat zobaczymy w przeglądarce, gdy odwiedzana witryna wykazuje cechy charakterystyczne dla stron wykradających dane (tak zwanych stron phishingowych), które są bardzo podobne do ogólnie znanych witryn bankowych lub usługowych. Taki komunikat nie oznacza jednak, że faktycznie próbujemy odwiedzić stronę niebezpieczną, jedynie sugeruje zachowanie ostrożności, a w szczególności sprawdzenie, czy adres URL wyświetlany w treści komunikatu jest faktycznym adresem strony, którą chcieliśmy odwiedzić. Jeżeli tak, możemy kliknąć na przyciskZgłoś jako bezpieczną, jeżeli jednak nie, wtedy lepszym rozwiązaniem będzie kliknięcie na przyciskZgłoś jako niebezpieczną.
- Niebezpieczna strona - w sytuacji gdy podczas surfowania natrafimy na stronę zawierającą złośliwy kod, komunikat SmartScreen będzie bardziej zdecydowany. Jeżeli chcemy dowiedzieć się więcej na temat charakteru zagrożenia czyhającego na nas na witrynie, którą próbujemy odwiedzić, klikamy na odnośnik Więcej informacji.
- Phishing - w przypadku natrafienia na stronę wykradającą dane, po kliknięciu na odnośnik Więcej informacji zobaczymy okno.
- Malware - tak natomiast opisana zostanie witryna zawierająca odsyłacze do złośliwego oprogramowania lub skrypty automatycznie atakujące luki zabezpieczeń w przeglądarce.
WAŻNE! SmartScreen daje nam możliwość kontynuowania surfowania po kliknięciu na widoczny na powyższych ilustracjach odnośnik Zignoruj i kontynuuj (niezalecane), jednak nie należy tego robić, jeżeli nie mamy pewności, że zagrożenia już nie ma. Odnośnik Zgłoś, że ta witryna nie zawiera zagrożeń, powinien być stosowany w zasadzie wyłącznie przez twórców bądź administratorów danej strony, gdyż tylko oni - poprzez działania konserwacyjne na własnej witrynie - mogą być pewni, że podejrzane pliki zostały usunięte ze strony.
- Złośliwa ramka - taki symbol może pojawić się na stronie internetowej składającej się z ramek w sytuacji, gdy jedna z ramek zawiera odsyłacz do złośliwego elementu; pozostała część witryny powinna być czytelna.
Komunikaty podczas pobierania
Oprócz skanowania adresów URL i ewentualnego blokowania podejrzanych i niebezpiecznych witryn internetowych SmartScreen analizuje również pobierane pliki i w zależności od wyników analizy wyświetla różne komunikaty.
- Skanowanie - po kliknięciu na odsyłacz prowadzący do pliku przeglądarka wywołuje filtr SmartScreen, który skanuje żądanie i sprawdza, czy pobierany plik jest bezpieczny.
- Bezpieczny plik - gdy wynik analizy jest negatywny (to znaczy gdy nie zostało wykryte złośliwe oprogramowanie), zobaczymy komunikat o zakończeniu pobierania oraz przyciski umożliwiające otwarcie pliku (Uruchom) lub otwarcie miejsca, gdzie został zapisany.
- Blokada pobierania - ten komunikat bywa błędnie interpretowany, gdyż nie oznacza, że pobierany plik sam w sobie jest niebezpieczny, lecz że znajduje się na niebezpiecznej stronie, co aktywuje blokadę. Ten sam plik znaleziony na bezpiecznej witrynie powinien pobrać się bez żadnych problemów.
- Podejrzany plik - jeden z bardziej mylących komunikatów SmartScreena (zwłaszcza z powodu sugestii o uszkodzeniu komputera); oznacza, że pobierany plik nie jest znany serwerom bazy danych, z której korzysta "inteligencja" filtra SmartScreen. Jeżeli jesteśmy pewni, że plik jest bezpieczny (na przykład jest to pochodzący ze strony producenta sterownik do komponentu naszego komputera), klikamy na Uruchom. W razie wątpliwości bezpieczniej kliknąć na Usuń.
- Niebezpieczny plik - komunikat taki pojawi się w sytuacji, gdy pobierany jest znany, złośliwy kod. Klikamy na Usuń.
Komunikaty systemowe
Oto jak prezentują się systemowe komunikaty filtra SmartScreen, pojawiające się najczęściej w momencie uruchamiania programu. Przeczytajmy, jak należy z nimi postępować, również gdy okazują się fałszywymi alarmami.
Nieznany program - takim komunikatem zakończy się próba uruchomienia nieznanej filtrowi SmartScreen aplikacji. W praktyce ten komunikat okazuje się często zmorą wielu użytkowników próbujących na przykład skorzystać z aplikacji, które przez swoich twórców nie zostały poprawnie podpisane cyfrowo. Programy te mogą nie stanowić żadnego zagrożenia, ale i tak będą blokowane przez SmartScreen.
Jeżeli jesteśmy pewni, że mamy do czynienia z bezpiecznym programem ze sprawdzonego źródła, klikamy na odnośnik Więcej informacji.
W oknie komunikatu wyświetlona zostanie wtedy nazwa uruchamianego programu oraz nazwa wydawcy. W przypadku aplikacji niepodpisanych cyfrowo zamiast nazwy wydawcy zobaczymy napisNieznany wydawca. Możemy ominąć blokadę i uruchomić aplikację, klikając na przycisk Uruchom mimo to.
Brak komentarzy:
Prześlij komentarz