Kilka dni temu zdarzyła mi się przygoda - pożyczyłem mój pendrive do wywołania zdjęć - pen wrócił z niespodzianką :-)

Po podłączeniu pendrive'a do mojego kompa zajrzałem do niego tak trochę bez większego zastanowienia i tutaj właśnie owa niespodzianka - w katalogu głównym jest sobie plik coś tam exe. Rozbudziłem się momentalnie - od czasu gdy chyba w 2001 czy 2002 roku złapał mnie blaster nie miałem żadnego robaka, wiec postanowiłem szybko zbadać, co naruszyło po całej dekadzie mój spokój. Nie używam żadnego antywirusa - musiałem sobie coś ściągnąć - padło na Microsoft Safety Scaner - bo nie wymagał instalacji - uruchamiam i MS wrzucił mi na zielonym tle, że wszystko gra ;-) Nie uwierzyłem oczywiście w te info - zastanowiłem się, czym by jeszcze ten plik sprawdzić. Nie chciałem instalować żadnego antywira - na szczęście przypomniało mi się, że mój firewall ma jakiś anty-malware, który jednak mam zawsze wyłączony.

Poprzednią część skończyła się na tym, jak zabezpieczyć system, w tej cześć skupię się na tym, jak możemy zabezpieczyć pliki prywatne.

Jak wspomniałem w cz.1, pracując na koncie standardowego użytkownika potencjalny złośliwy kod uruchomiony z poświadczeniami standardowego użytkownika nie może ingerować w ustawienia systemowe, może natomiast narobić szkód w katalogach i plikach do których ten użytkownik ma dostęp. Rozwiązaniem jest stworzenie czegoś w rodzaju 'piaskownicy', choć nie w sensie technicznym, a raczej w sensie idei ograniczenia pola działania aplikacji, które mogą być podatne na atak. Idealnym rozwiązaniem byłoby możliwość nadania każdej aplikacji zakresu dostępu do różnych lokacji na dyskach - ale takich mechanizmów standardowo nie ma w windowsie, stąd nasz kaganiec na aplikacje utworzony zostanie z nowego konta użytkownika, którego uprawnienia dostępu ograniczymy do niezbędnego minimum.

Tworzenie nowego standardowego użytkownika (z konta administracyjnego) -> cmd->
net user su psw /add

Za wpis się zabrałem z powodu natykania się na mnóstwo opinii na temat dziur windowsa, odwiecznych kłopotów z niekończącą się liczbą wirusów i z tego wynikającej konieczności posiadania pakietów programów antywirusowych, antytrojanowych, anty(...) co z kolei prowadzi do niedogodności w użytkowaniu systemu, a ostatecznie wszystko to i tak nie jest skuteczne.

W odróżnieniu od tych opinii, mój windows jest odporny na wirusy, robaki, awarie i wiem dlaczego - o tym właśnie będzie wpis. Co prawda ograniczę się do XP, bo taki posiadam, wiec będzie trochę trąciło archaizmem, niemniej jednak z racji tego, że windows to jednak windows - przynajmniej część tekstu jest również prawdą dla nowszych wydań - visty czy 7.

Bezpieczeństwo vs UX

Za słowami pewnego inżyniera z MS - bezpieczeństwo w windowsach jest w pewnym sensie wypadkową technicznych możliwości zabezpieczenia systemu a wymaganym user-experience.