Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Bezpieczeństwo Windows XP...krótki poradnik część I.

Jak wszyscy już chyba wiedzą, wielkimi krokami zbliża się moment, kiedy Microsoft ostatecznie osieroci swoje wciąż żywotne dziecko czyli system Windows XP. Akcja informacyjna idzie pełną parą i coraz więcej mamy sygnałów od producenta, które mają użytkownikowi uzmysłowić, że pracuje na systemie niemal nieaktualnym i które mają go (użytkownika) naprowadzić na jakieś sensowne rozwiązanie. Oficjalne stanowisko nie pozostawia użytkownikom zbyt wielkiego wyboru, ograniczając się do dwóch rad niezwykle oczywistych

  • przejścia na tym samym sprzęcie na bardziej aktualny system...w domyśle Windows 8.1,
  • zakupu nowego sprzętu, bo na takim sprzęcie z założenia systemy operacyjne będą w nowszych wersjach.
  • Jak widać nie za wiele tego i można by utyskiwać, czy to wystarczające nawet biorąc pod uwagę udostępnienie specjalnego narzędzia, które ma pomóc w migracji do nowego systemu i bezpiecznym przeniesieniu do niego istniejących już danych. Można by też narzekać, że Microsoft nie wskazał żadnego innego alternatywnego systemu poza tymi ze swojej rodziny, ale nie możemy chyba się specjalnie dziwić, bo w końcu tak powszechna akcja zamiany systemów napędza sprzedaż nowych produktów, a interes firmy stoi przecież ponad wszystkim.
    W prasie tradycyjnej i w sieci znaleźć można już wiele artykułów, które wskazują na takie alternatywy i chyba nie zrobię żadnego odkrycia, jeśli najpowszechniej wskazywanymi okazują się być systemy z rodziny GNU/Linux...ale zawiedzie się niestety ten, kto myśli, że mój artykuł również będzie o tym...nie będzie. Nie będzie też o wyższości programów jednego producenta nad rozwiązaniami od innego, ani o jakichkolwiek obowiązujących i jedynie słusznych rozwiązaniach w budowaniu ochrony systemu...nie będzie również o tym, że płatne jest lepsze od darmowego lub, jak kto woli, na odwrót.
    Artykuł będzie za to moim subiektywnym poradnikiem dla mniej i bardziej radzących sobie z komputerem, który ma za zadanie uzmysłowić, że "XP wciąż może" oraz udzielić kilka wskazówek, co zrobić by wciąż można było go używać nie tracąc wiele albo nawet nic z poczucia bezpieczeństwa. Zdaję sobie sprawę, że treść tego artykułu nie wyczerpuje tematu i zaawansowany użytkownik czy znawca systemu znajdzie niedociągnięcia, może zbytnie uproszczenia czy nawet błędy…ale nie uważam się za „power usera”, więc z góry wybaczam sobie takie rzeczy ? Poza tym jest to z założenia subiektywne ujęcie tematu, więc niektóre rzeczy pomijam celowo, a inne czasem bardziej podkreślam.

    Pozbywamy się zbędnych rzeczy od Microsoft

    Producent systemu w wielu swoich komunikatach „zagwarantował” nam…indywidualnym użytkownikom XP…że niczego dla nas już nie zrobi…że nie przygotuje dla nas żadnych aktualizacji do systemów oraz swoich programów użytkowych, które na komputerze u nas wciąż są, nie opublikuje łatek do znalezionych w nich podatności…więcej nawet – pozbawia nas właściwie jakiegokolwiek poczucia bezpieczeństwa, zaprzestając wsparcia dla swojego darmowego programu AV, który części wciąż jeszcze działa czyli Microsoft Security Essentials. Skoro więc tak, to możemy spokojnie na MS się „obrazić” i wyrazić to w postaci usunięcia z naszych systemów niemal wszystkich mniej lub bardziej zbędnych programów/komponentów, które gdzieś tam w cichych zakątkach dysków egzystowały.
    Zapewniam, że większość z nas z niektórych nigdy nie korzystała, a teraz te właśnie programy staną się nam „kulą u nogi”…więcej nawet…staną się niebezpieczne dla naszego systemu, ponieważ znane i nieznane dotąd luki w nich zawarte będą łatwym celem dla wszelkich możliwych ataków. Ponadto te programy właśnie często miały włączone automatyczne aktualizacje i samoczynnie bez naszego udziału łączyły się z siecią…nie powinny były tego robić wcześniej, tym bardziej nie powinny teraz…już trwają spekulacje, że kanał automatycznych aktualizacji systemowych może zostać wykorzystany do siania infekcji na komputerach, zwłaszcza na „osłabionych” XP-kach.
    Zgodnie więc z powyższym pozbywamy się więc dokładnie wszystkiego, co jest niebezpieczne, podatne, zbędna albo dla nas całkowicie nieprzydatne (odinstalowujemy, usuwamy albo wyłączmy działanie, usuwamy w usługach i w autostarcie):

  • program zabezpieczający MSE oraz - jeśli wciąż mamy - również jego poprzednika Windows Defender
  • skaner „Narzędzie do usuwania złośliwego oprogramowania” (Windows Malicious Software Removal Tool), którego kolejne wersje otrzymywaliśmy każdego miesiąca wraz z aktualizacjami systemowymi
  • programy Outlook, Outlook Express i komunikator Windows Messenger oraz związane z nimi usługi…jeśli potrzebujemy, to z pewnością znajdziemy dużo bardziej funkcjonalne i wygodniejsze programy pocztowe i komunikatory
  • wszystkie nieużywane komponenty związane z Windows Live
  • to dobry również moment na usunięcie Windows Media Player, który u większości ma domyślnie włączone aktualizowanie danych z sieci, współdzielenie plików oraz oczywiście aktualizacje od producenta.
  • Jednej przydatnej wciąż rzeczy się jednak nie pozbywamy…pakietu Office jeśli go mamy. Na systemie XP często używaną wersją była wersja 2003, do której też już wsparcia producenta nie będzie, a wciąż jeszcze są maszyny z wersją 2000…i jak tak właśnie mam, czego ze względu na przyzwyczajenie, jako taką znajomość obsługi i wciąż niezaprzeczalną funkcjonalność nie mam zamiaru zmieniać.

    Konieczne na tym etapie będą również poniższe, niemniej ważne rzeczy związane z usługami systemowymi (właściwie wszystkie poniżej wymienione usługi były na liście usług zbędnych i do wyłączenia zawartych w publikowanych lata temu poradnikach typu „jak odchudzić/podkręcić XP” i prawdopodobnie zostały już wyłączone, ale warto to sprawdzić):

  • wyłączamy współdzielenie zasobów (dysków/folderów)…pozostawienie tej opcji włączonej bardzo ułatwia niekontrolowany i niepożądany dostęp do naszych danych,
  • wyłączamy usługi zdalne jak zdalny dostęp, rejestr, pulpit, zdalną pomoc i obsługę techniczną, usługi terminalowe
  • wyłączmy również takie usługi jak raportowanie błędów (nikt się nimi już nie zajmie przecież), NetMeeting Remote Desktop Sharing, czas systemu Windows, logowanie pomocnicze, klient sieci Web (WebClient), WebFolders
  • sprawdzamy czy deinstalacji wcześniej wymienionych komponentów nie pozostały jakieś aktywne wpisy – jeśli tak, to wyłączamy je.
  • Na koniec tej części pozostawiłem do omówienia automatyczne aktualizacje systemowe…po 8 kwietnia 2014 wyłączamy je całkowicie i nieodwołalnie z przyczyn podanych już wyżej, bo musimy sobie zapamiętać, że cudu nie będzie i naprawdę żadne aktualizacje od tego dnia się nie pojawią…nie mogą się pojawić (taki stan jest na moment pisania artykułu) i raczej nic tego nie zmieni. Jeśli otrzymamy nagle jakiś komunikat, wiadomość na prywatną pocztę, że takowe aktualizacje są dla nas przygotowane, to naprawdę musimy to potraktować z rezerwą i powinniśmy starannie najpierw sprawdzić, czy rzeczywiście MS takowe opublikował, a najlepiej taką informację zignorować.

    Naszym celem jest jednak otrzymanie systemu możliwie najbardziej aktualnego i niejako „zmrożenie” go tym stanie na przyszłość, dlatego konieczne są dla nas te systemowe aktualizacje tak długo, jak to tylko będzie możliwe. Nie musimy się tym jednak martwić, bo wszystko, co nam się jeszcze od producenta „należy” uzyskamy korzystając z przeznaczonej do tego strony Microsoftu – update.microsoft.com – strona ta jednak do poprawnego działania wymaga przeglądarki Internet Explorer, która na pewno jest zainstalowana w systemie. Pobyt na tej stronie skutkuje sprawdzeniem istniejących aktualizacji na naszym systemie i zaproponowanie zainstalowania tych najbardziej podstawowych, jak i tych opcjonalnych…te wszystkie najważniejsze (poza „Narzędziem do usuwania złośliwego oprogramowania”) instalujemy dla własnego dobra. Reszta opcjonalnych wedle uznania.

    Gdyby ktoś chciałby mieć możliwość dysponowania zbiorem samych tylko poprawek do czystego zainstalowanego systemu XP, którego pakiet instalacyjny posiada, to taką możliwość oferuje program WSUS Offline Update, który daje możliwość stworzenie zbioru najbardziej aktualnych poprawek do systemu, ale również do pakietu Office 2003 (jego wparcie również się kończy 8 kwietnia) czy nawet zaktualizowanej wersji Microsoft Security Essentials.

    Usuwamy resztę śmieci...odświeżamy to, co zostało

    Teraz przyszedł czas na kolejne porządki czyli przegląd tego, co jeszcze w systemie jest zainstalowane i rachunek sumienia – czy wciąż nam to potrzebne, czy może jednak nie. Zaręczam, że każdy z nas znajdzie pewnie niejeden program, o którego istnieniu właściwie zapomniał…jakąś grę, kolejną i nieaktualną już przeglądarkę internetową czy trzeci odtwarzacz filmów, który był tylko „na próbę”, może kodeki do muzyki. Wszystko to rozsądnie jest odinstalować – zwolnimy sobie miejsce na dysku, zmniejszymy zużycie zasobów, prawdopodobnie usuniemy jakieś niepotrzebne wpisy w autostarcie, zrobimy nieco porządków w systemie, odświeżymy go, a generalnie nie będziemy się musieli martwić, czy mamy te aplikacje zaktualizowane czy nie i ogólnie będziemy mieć poczucie dobrze spełnionego obowiązku :) To, co nam zostało, dobrze jest zaktualizować do ostatnich dostępnych na XP wersji…i tu znów musimy pamiętać, że skoro producent systemu przestaje go wspierać, to z pewnością znajdą się producenci oprogramowania, którzy swoich aplikacji pod ten system rozwijać też już nie będą. Ilość producentów programów na XP idzie pewnie w tysiące, a ilość programów i ich kolejnych wersji z pewnością przekroczyła dziesiątki tysięcy, trudno więc wymagać, by ktokolwiek opublikował listę tego wszystkiego, na co jeszcze będzie można liczyć w nowszych odsłonach. Aktualizacje możemy przeprowadzić, szukając samemu na stronie producenta lub na innych zaufanych stronach z programami ewentualnie posiłkując się specjalistycznymi aplikacjami do wyszukiwania aktualizacji zainstalowanych na konkretnej maszynie programów (nawet niektóre portale z programami oferują swoje własne narzędzia do tego).

    Kolejną rzeczą po aktualizacji programów jest aktualizacja pluginów/wtyczek do przeglądarek, a wśród nich tych najbardziej podatnych czyli Javy, Adobe Flash i ewentualnie Silverlight. Każda z dostępnych przeglądarek oferuje taką funkcję (chyba tylko IE nie) więc nie będzie to trudne, a jeśli nawet to można znaleźć dedykowany dla naszej lub uniwersalny dla wielu dodatek, które nam pomoże sprawdzić, jak aktualne mamy wtyczki.

    Słabe punkty czyli szukamy „dziury w całym”

    Kiedy pozbyliśmy się już najbardziej newralgicznych programów i usług, kiedy mamy za sobą już proces aktualizacji systemu, czas sprawdzić, jak to wszystko naprawdę wygląda i jaki jest stan systemu pod kątem bezpieczeństwa. Microsoft dysponuje odpowiednim narzędziem – to Microsoft Baseline Security Analyzer czyli najprościej mówiąc skaner luk i podatności w systemie…oczywiście tych związanych z Microsoft. Program wykryje niezainstalowane jeszcze aktualizacje i poprawki, sprawdzi np. jeszcze nasze hasło. Z praktyki jednak wiadomo, że program cechuje się długotrwałym procesem skanowania, co może być niewygodne i frustrujące no i niestety jest po angielsku, co powoduje, że staje się niezbyt czytelny dla części użytkowników.
    W zamian można zaproponować mały programik, który co prawda jest również po angielsku, ale jest tak prosty w obsłudze i w budowie, że tu nie sposób coś zepsuć. Program nazywa się Protector Plus - Windows Vulnerability Scanner (Proland Software) i jest jednym plikiem od razu do uruchomienia po pobraniu. Zaraz po uruchomieniu pyta, czy rozpocząć skanowanie, a po chwili już mamy listę wykrytych niezainstalowanych poprawek wraz z ich poziomem ważności. Dobrze program jest zainstalować w osobnym przeznaczonym dla niego folderze, ponieważ wynik skanowania jest dostępny w tworzonym zaraz po tym pliku HTML. Po otwarciu tego raportu otrzymujemy listę podobną do tej w ekranie programu, a do wszystkich znalezionych podatności mamy aktywne linki, dzięki czemu każdą poprawkę możemy zainstalować wedle konieczności i wyboru. Całość naprawdę jest bardzo poręczna i szybka.

    Tym sposobem zbudowaliśmy podstawy pod system, który może funkcjonować spokojnie jeszcze przez lata…tak myślę, choć nie jestem w stanie przewidzieć jakiś katastrofalnych epidemii infekcji komputerowych i nie mam pewności, jak długo najbardziej aktualny i odizolowany Windows XP będzie mógł bezpiecznie funkcjonować. O tym jednak, jak bardziej go zabezpieczyć, napiszę w części drugiej artykułu...bo pewnie taka powstanie :)
     

    windows bezpieczeństwo porady

    Komentarze

    0 nowych
    Vanshei   15 #1 04.04.2014 14:27

    aktualizacja Javy? Ja bym ja proponował wywalić razem z innymi śmieciami bo to zbędny dziurawy syf :)

    ichito   11 #2 04.04.2014 15:06

    @Vanshei
    Pod warunkiem, że na przykład strony bankowe czy logowanie do nich tego nie wymaga...wymagają jej też niektóre programy. Trudno ludziom odciąć z nimi kontakt czy uniemożliwić korzystanie z aplikacji :)

    GBM MODERATOR BLOGA  20 #3 04.04.2014 16:15

    @ichito: Wywaliłem Javę daawno temu i nie mam problemu z zalogowaniem się nigdzie. Z drugiej strony nie korzystam z programów, które potrzebują Javy :)

    Java jest niestety bardzo niebezpieczna, przez swoje liczne dziury i luki bezpieczeństwa..

    Vanshei   15 #4 04.04.2014 17:18

    U mnie również Javy nie ma od bardzo dawna i żyję normalnie ;)
    Z logowaniem do banku bez javy też nie mam problemów, przynajmniej w Sync i BGŻ (podejrzewam że reszta banków też zrezygnowała z javy ale głowy nie dam)
    A co do programów to chyba nigdy na taki nie trafiłem który by jej potrzebował

    Pangrys WSPÓŁPRACOWNIK  19 #5 04.04.2014 17:59

    Alior, MBank i PKO BP nie potrzebują Javy :)

    Nie mam od kilku lat Javy i jakoś wszystko mi działa ....

    gowain   19 #6 04.04.2014 18:27

    Choćby SidomaOnline potrzebuje Javy, także jak bym nie przesadzał, że nie jest potrzebna :)

    Axles   17 #7 04.04.2014 19:59

    Bardzo fajny tekst, ale liczę że to nie koniec i opiszesz w następnej części która wyjdzie dość szybko jak usunąć/wyłączyć te wymienione programy/usługi. Zwłaszcza takie zintegrowane z systemem jak Windows Media Player itd.

    xomo_pl   21 #8 04.04.2014 20:07

    również od kilku lat żyję bez Javy bez żadnych problemów za to 2 usługi mniej w autostarcie :D


    @ichito
    "wyłączmy również takie usługi jak [...] czas systemu Windows,"

    akurat czas Windows bym zostawił- przecież automatyczny update zegara w naszym kraju się przydaje- sam zmieni godzinę z letniego na zimową i na odwrót- serwer jest ten sam dla xp i nowszych systemów więc nie widzę powodu by to wyłączać...

    Piter432   10 #9 04.04.2014 20:51

    Sprawdziłem sobie XPka tym drugim programikem ze strony Major Geeks, ale program stwierdził, że mój system jest bezpieczny. Dodatkowo posiadam KISa 2013, więc chyba jest chroniony przed atakami :)

    Piter432   10 #10 04.04.2014 20:51

    jestem*

    lyncz   7 #11 04.04.2014 20:52

    Ostatnim pakietem biurowym, który działa pod Windowsem XP jest wersja z 2010, a nie 2003 :) a ona nadal będzie miała wsparcie i aktualizację przez kilka lat.
    Warto też pamiętać, że kończy się powszechne wsparcie - jeśli ktoś ma $$$ na dodatkowe subskrypcje to Microsoft nadal będzie mu podsyłał łatki. To co mnie by niepokoiło to "wycieki" takich łatek - łatwo będzie tam przemycić złośliwy kod dorzucając go nieświadomym użytkownikom.
    W przeciwieństwie do Apple, Microsoft pozwolił, żeby jeden system zagościł zbyt długo na komputerach i teraz mamy kumulację. W przypadku Jabłka co rok/dwa wychodził nowy system, więc nie było takiego problemu.

      #12 04.04.2014 21:44

    "Jak widać nie za wiele tego i można by -> utyskiwać <-, czy to wystarczające nawet biorąc pod uwagę udostępnienie specjalnego narzędzia,"

    enedil   9 #13 04.04.2014 22:29

    @GBM a nigdy GeoGebry? :(

    Over   9 #14 04.04.2014 22:58

    @GBM
    A logujesz sie czasami na czaterie na interi?
    Spróbuj bez javy się zalogować :)

    neXt___   12 #15 04.04.2014 23:02

    @Piter432, wsparcie dopiero zostanie porzucone - dopiero wtedy XP stanie się celem zmasowanej ilości ataków.

    Dobry poradnik, naprawdę pożyteczny. Szkoda tylko, że niewielu ludzi z niego skorzysta. Gdyby tak zrobić skrypt, który zająłby się tym i przeczyścił XP-ka

    saturno   10 #16 04.04.2014 23:24

    //Kolejną rzeczą po aktualizacji programów jest aktualizacja pluginów/wtyczek do przeglądarek, a wśród nich tych najbardziej podatnych czyli Javy, Adobe Flash i ewentualnie Silverlight//
    Jaka aktualizacja?
    Przecież m$ już się postara o to żeby nie było aktualizacji. Bez problemu dogada się z adobe i oracle.
    A dziurawy system + dziurawa wtyczka = dziura budżetowa w banku.

    "Bezpieczeństwo Windows XP" - zły tytuł
    Powinno być nieudolne próby reanimacji trupa.

    PokerFace   9 #17 05.04.2014 00:20

    Zgadzam się z @saturno. Ten system ma 13 lat więc sądze ze pora żeby odszedł, czy znacie kogoś kto używa Mac OS X Cheetah albo Mandrake 8 (wydane w tym samym roku co XP)? Mi wystarczy że coraz więcej programów i gier nie wspiera ikspeka. Prościej zmusić Red Alert 2 do działania na Win 7 niż Battlefield 3 na XP ;)

    ichito   11 #18 05.04.2014 06:33

    Odnośnie Javy:
    to nie jest artykuł, gdzie Java może być zainstalowana, a gdzie nie i czy w ogóle jest potrzebna. Wspominam o niej, bo jest na dziesiątkach tysiącach maszyn z różnych powodów...a ponieważ jest i czasem się jednak może przydać, to dlatego powinna być zaktualizowana, jak każde inne oprogramowanie. Można ją oczywiście odinstalować i nawet jest do tego specjalne i skuteczne narzędzie - JavaRa (tu na DP też).

    @lyncz
    Masz rację...to moja pomyłka (poprawiona)

    @zomo_prl
    XP będzie zupełnie odcięty od Microsoft...nic do niego ma nie docierać, dlatego nawet tak bzdurna usługa powinna być zamknięta. mechanizm zegara systemowego bywa atakowany - skutecznie - by wyłączyć np. działanie programów AV i w tej sytuacji mógłbyś dać infekcji potencjalną możliwość do skorzystania z tego wyjście na świat. Podobnie jest z aktualizacjami automatycznymi, o czym wspomniałem.

    @saturno
    Rozumiem, że masz spore umiejętności i swoje oryginalne zdanie...dzięki że je wyrażasz. Czy reanimacja jest (będzie) nieudolna - czas pokaże.

    @PokerFace
    Artykuł ma być w zamiarze pomocą dla tych, którzy nie zmienią systemu, a nie otym dlaczego to trzeba zrobić...wyjaśniłem to we wstępie.

      #19 05.04.2014 08:57

    Artykuł b.dobry. ___ Cyberprzestepcy nawet nie będą musieli szukać gdzie w Windows XP są dziury. Poprostu informacje te po jakimś czasie, chcąc nie chcąc, dostarczy im sam Microsoft. Wykorzystają luki znalezione i naprawione w nowszych wersjach Windowsów ( np. Vista, 7 i 8 ) poprzez analizę kodu, patchy dla tych systemów. Wiele luk w tej samej postaci znajduje się wielu wersjach systemu Windows. Wystarczy, że przygotują tylko wirusy i trojany, wykorzystujące załatane luki w nowszych odmianach systemu, a wirusy te zadziałają skutecznie ( na 99% ) w XP'eku i pozwolą zainfekować system. Podsumowując; ryzyko zaifekowania jest praktycznie stuprocentowe !!! Ps. Raczej są potrzebne programy do monitorowania zmian w rejestrze i programy do uruchamiania innych programów w "piaskownicy" - aby system XP i dane były bezpieczne. Ale to tylko taka ciekawostka, nic nie sugeruję itd. Qniec i pozdrawiam.

    Pablo79   11 #20 05.04.2014 09:59

    Tak czy siak wcześniej czy później, Windows XP i tak czeka śmierć z racji tego że skoro Microsoft zakończy 8 kwietnia 2014 definitywne wsparcie, to producenci wszelakiego softu, przestaną rozwijać swoje produkty dla tego systemu.

    lyncz   7 #21 05.04.2014 11:49

    @Pablo79 Będzie tak jak z W98 za czasów XP -> na początku nikt nie chciał przechodzić, zapierał się rękami i nogami, a potem stopniowo, tak jak mówisz, znikało wsparcie dla zewnętrznych aplikacji i użytkownicy sami migrowali.

      #22 05.04.2014 11:50

    Jeszcze Comodo Internet Security Premium z włączonym HIPS-em i piaskownicą dla przeglądarek i możemy spać spokojnie ;)

    GBM MODERATOR BLOGA  20 #23 05.04.2014 14:23

    @enedil: Nope :-0

    @Over: sorki, ale czaterii to raczej nie potrzebowałem nigdy i nie potrzebuję odwiedzać ;-)

      #24 05.04.2014 14:33

    Ludzie! Przecież MS mniej obchodzą drobni użytkownicy XP (ich/nas na pewno warto postraszyć). Duże pieniądze są w firmach. Jeśli system nie będzie wspierany, to na przykład bankomaty utracą certyfikaty bezpieczeństwa. No i poważny kłopot...
    A my? Pozostaje XP, Linux i inne systemy.Faktycznym problemem dla nas - jak ktoś trafnie zauważył - może okazać się jedynie brak wsparcia producentów aplikacji pod XP (z tego powodu ileś lat temu musiałem zrezygnować z win98).

    Pablo79   11 #25 05.04.2014 15:02

    @Longhorn675(niezalogowany)

    No na razie dopóki Comodo będzie wspierać i rozwijać swój produkt dla systemu Windows XP to tak, a co potem gdy producent zaprzestanie rozwoju tej aplikacji dla tego systemu ?

      #26 06.04.2014 01:56

    Paranoja, herezja i owczy pęd - tak w skrócie można opisać niektóre komentarze.

    1. XP jest dobrym systemem i zdecydowanej większości użytkowników wystarczy na lata, bo do przeglądania Internetu wystarczą przeglądarki, które są obecnie - nie mają problemów z HTML5 i CSS3. Do tego celu XP jest wystarczająco bezpiecznym systemem - jeśli potrafi się skorzystać z jego mechanizmów. Jak ktoś twierdzi inaczej, to polecam mniej gier i YT, a więcej programowania i zagadnień z zakresu bezpieczeństwa. I nawet mi tutaj nie wyskakujcie z wirusem na pendrive, bo autorun nigdy nie powinien wyjść poza napędy optyczne. Na szczęście można go całkowicie wyłączyć.

    2. 99,99999999% zagrożeń pochodzi ze stron z pirackim oprogramowaniem oraz z samego pirackiego oprogramowania. Przez 13 lat używania XP, nie wiem czy doliczyłbym się w sumie 1 roku, gdy działał na nim antywirus.

    3. Z przykrością stwierdzam, że większość komputerów, które miałem okazję serwisować, podchodziła pod schemat: jest antywirus więc jest też wirus. Komputery, które nie miały antywirusa padały zwykle z powodów sprzętowych lub uszkodzenia systemu i skanowanie antywirusami nie znajdywało niczego. Natomiast jak był komputer, który działał powoli lub zamykał okna lub wyświetlał reklamy, to zwykle miał zainstalowanego antywirusa - dawniej nieśmiertelnego (i pirackiego) Nortona, potem Avasta lub NOD32 - główne cele wszelkiego robactwa.

    4. Java jest używana chociażby przez pakiet OpenOffice. Niestety większość ludzi nie ma o tym pojęcia, bo razem z pirackim Windowsem, ma pirackiego MS Office, czym sama powiększa monopol MS w tej kwestii i powoduje, że większość firm nadal wymaga/rozsyła docx lub (co gorsze) doc, zamiast propagować otwarte standardy.

    5. Zupełną paranoją jest temat ataku z zewnątrz, gdy obecnie większość osób między komputerem a Internetem posiada urządzenie zwane routerem, które w domyślnej konfiguracji nie przekierowuje żadnego portu z zewnątrz do środka sieci. Jeśli więc jakaś aplikacja połączy się z Waszym komputerem, to albo skorzysta z luki w przeglądarce/usłudze, albo ... sami ją u siebie wcześniej uruchomicie. Dlatego też większość narzędzi ataku jest bezużyteczna, gdy komputer ze "starym trupem XP" stoi za NAT.

    Odnośnie samego artykułu, to zabrakło w nim przynajmniej nazw narzędzi, którymi można dokonać opisanym w nich modyfikacji - o opisie użycia nie wspominając. XP-Antispy, XPLite, TweakUI, CCleaner, czy nawet systemowe "Usługi" i zakładka "Składniki Windows" w instalatorze, o której istnieniu wiele osób nie pamięta.

    Pangrys WSPÓŁPRACOWNIK  19 #27 06.04.2014 09:42

    @Obserwator_911 (niezalogowany)

    1. XP NIGDY nie był dobrym systemem, zaczął być ledwo przyzwoitym dopiero po wydaniu SP2. Niestabilny, z zerowym poziomem bezpieczeństwa ale popularny bo tak naprawdę nie miał konkurencji ...

    2. Tego nawet się nie da skomentować, jestem ciekaw skąd bierzesz te liczby .

    3. Cóż, być może powinieneś spróbować przeserwisować maszynę z XP bez zainstalowanego antyvira, która była PODŁĄCZONA do internetu. Szybko byś zmienił zdanie.

    4. W współpracy z dużymi koncernami i sieciami handlowymi, nauczyłem się że OO czy LO nie dają rady. Czasem dostaję formatki z takimi makrami (lub źle napisanymi) że tylko Office od MS daje radę.
    Wierz mi, próbowałem ale się nie da tak pracować. Mimo chęci propagowania OO czy LO, są to pakiety doskonałe dla prywatnego usera lub małej firmy.

    5.Jak wielu userów zmienia i dopieszcza ustawienia na swoim routerze ? Jak wiele urządzeń ma domyślne hasła ?
    Rozumiem że ten adres powstał bez sensu ??
    http://cert.orange.pl/modemscan/

    Cóż, jakkolwiek byś tego nie usprawiedliwiał, XP to trup, którego należy pochować obok Windows 95/98, Millenium czy 2000.

    Requiescat In Pace
    Windows XP ( 2001-2014)

    ichito   11 #29 06.04.2014 13:15

    @Pangrys...
    mojego XP nie dałbym Ci przeserwisować, chociaż chodzi bez AV w tle i wciąż korzystamy na nim z sieci. Powiem więcej...chodzi lepiej, szybciej i bezpieczniej, niż te które ma antywirów "sto" :)
    Z całym szacunkiem, ale rtykuł MaxDamage jest bardziej jakimś krzykiem rozpaczy frustraty, niż czymś wartościowym, co wnosi cokolwiek do tematu.

    @Obsewrator_911
    Artykuł nie jest tutorialem do systemu i poradnikiem obsługi programów narzędziowych...jest raczej zbiorem wskazówek i porad, czego unikać należy, a co zrobić warto. Ponadto wykazujesz sporą dozę niecierpliwości i wybiegasz tematami w przyszłość...część II już właściwie jest, a trzecia "się pisze":)

    Pangrys WSPÓŁPRACOWNIK  19 #30 06.04.2014 14:43

    @ichito
    Bałbyś się że coś bym znalazł :) XP to stary trup, który trzeba schować do archiwum, sam go pożegnałem w 2009 roku i szczerze mówiąc nigdy za nim nie przepadałem.

    Twoja opinia o szybkości i bezpieczeństwie wynika ze pewnie nie pracowałeś na nowszych wersjach Windows na naprawdę wydajnym sprzęcie. Szybko byś zauważył różnicę. Przynajmniej mam taką nadzieję :D

    Po 8 kwietnia używanie Windows XP w sieci nie będzie ani bezpieczne ani ... mądre. I to bez względu jak go zabezpieczymy. I żadna semantyka i próby pudrowania zwłok tego nie zmienią.

    Pomijam już kwestię że coraz więcej nowych urządzeń peryferyjnych, zwyczajnie nie ma już sterowników pod XP.

    That`s All Folks :)

      #31 06.04.2014 15:05

    @Pangrys
    Nie...nie bałbym się, byś coś znalazł...po prostu nie znalazłbyś czegokolwiek, do czego mógłbyś się przyczepić :)
    Czy naprawdę uważasz, że trzeba o XP przestać mówić?...nie ma go już?...wciąż go używa na świecie 27-30% ludzi....to nie jest ilość warta uwagi? Odnośnie systemu...wciąż używam również Vistę i Win7...to chyba jeszcze nie aż tak stare...co? :)
    XP może być bezpieczne, mądra dyskusja - choćby ta, którą cytujesz - daje dowody, że to możliwe i to bez względu na głosy przeciwne...one tylko wskazują słabe punkty, na które trzeba zwrócić uwagę. Argumenty typu "nie, bo stare" do mnie nie trafiają niestety :)

    MaXDemage   18 #32 06.04.2014 15:10

    @ichito
    Oczywiście, że mój wpis nie wnosi nic do tematu i jest krzykiem. Krzykiem aby wszyscy Ci którzy wciąż upierają się przy XP wreszcie usłyszeli, że upierają się przy 13 letnim systemie bez perspektyw. 13 letnim! Powtórzę to ile się da, bo w świecie oprogramowania 13 lat to niesamowita liczba. Czy ludzie korzystają z 13 letnich przeglądarek internetowych? 13 letnich antywirusów ? 13 letnich programów do obróbki grafiki? Do edycji tekstu?

    @Pangrys
    dziękuje za polecenie ;p

    ichito   11 #33 06.04.2014 15:36

    @MaxDamage
    Wiesz, że krzykiem nikogo nie przekonasz? :) I czy naprawdę wierzysz, że moje...kogokolwiek, kto XP używa...programy, zabezpieczenia czy przeglądarka mają po 13 lat?? A nawet jeśli programy są nowsze, to system jest tylko platformą do ich uruchamiania...jeśli ten mechanizm działa, to nie potrzeba go psuć. Poza tym powtórzę raz jeszcze (jeden wpis publikowałem tu niedawno bez zalogowania)...XP istnieje i trudno udawać, że problemu nie ma...trudno też zostawić samym sobie te część, która nie za bardzo ma powody do zmiany.

    Shaki81 MODERATOR BLOGA  38 #35 06.04.2014 19:37

    Zobaczymy jak XP będzie pracował za jakiś miesiąc, bo teraz jeszcze są aktualizacje i jeszcze przez 2 dni nic w sumie się nie zmienia. Ale przezorny zawsze ubezpieczony, tak więc wpis jak najbardziej na czasie.

      #36 07.04.2014 07:34

    2 dni? Chyba 1 dzień dziś jest ostatni dzień wsparcia systemu Microsoft Windows XP a wiecie dlaczego zakończą wsparcie? Bardzo proste $$$ to dlatego kończą wsparcie dla XP. Gdyby był uczciwy zakończyłby wsparcie w 2016 a nie 2014.

      #37 07.04.2014 09:42

    Witam,

    mam prośbę do autora - czy dałoby radę przygotować kilka screenshotów żeby pokazać mniej doświadczonym użytkownikom gdzie się wyłącza w/w usługi?

    Dziękuję

    Michał

    ichito   11 #38 07.04.2014 15:13

    @michał_c
    Na temat usług w XP masz bardzo obszernie w poniższym artykule, również jak nimi zarządzać
    http://www.fixitpc.pl/topic/43-optymalizacja-uslug-w-windows-xp/
    Niemniej mi najwygodniej to robić w programie Anvir Task Manager, o którym wspominam w II części.
    - Pobierasz go stąd w wersji "portable" i uruchamiasz
    - potem z paska u góry wybierasz polecenie "View"-'language"...Polish
    - restartujesz i masz wersję polską, przechodzisz do zakładki "usługi" i tam sprawdzasz, co masz działające i w jakim trybie się uruchamia
    - zmieniasz tryb uruchomienia na "ręczny" lub "kwarantanna/wyłącz"...jak na obrazku poniżej
    http://imgur.com/yJZrdNo

      #39 07.04.2014 22:40

    @Pangrys:

    1. XP był bardzo stabilnym systemem, gdy nikt nie próbował go ulepszać sterownikami w wersji beta czy programami do "podkręcania" systemu. Natomiast opinia o rzekomym zerowym poziomie bezpieczeństwa w XP świadczy jedynie o niskiej znajomości systemu. Główną dziurą bezpieczeństwa w tym systemie był użytkownik, do którego nigdy nie dotarła zasada wdrożona w linuxach niemal od początku - konto administratora nie służy do zabawy. Większość robactwa szerzyło się w tym systemie nie przez dziury, ale dlatego że miała w nim takie uprawnienia jak jego użytkownik, czyli pełne.

    2. Rozumiem, że komputery które Ty miałeś okazję serwisować, łapały wirusy na ogólnodostępnych portalach oraz z poczty firmowej, która była wykorzystywana tylko do pracy, tak? ;)

    3. Wiele takich serwisowałem - antywirusy instalowałem tylko osobom, które się na to upierały i były gotowe zaraz po moim wyjściu zainstalować NOD32 lub Avast. Pozostałym wyłączałem IE, instalowałem Operę lub FF (wtedy jeszcze robactwo nie czepiało się tak tej przeglądarki jak teraz) i był spokój.

    4. Nie no - wiem, że cudów nie ma. Jak ktoś zrobi dokument w MSO, to nie ma opcji poprawnego otwarcia go w OO/LO, gdy dokument jest bardziej skomplikowany niż list motywacyjny. Tego bałaganu już nikt nie opanuje. Trzeba by całość od nowa zrobić w OpenDocument żeby to miało ręce i nogi.

    5. Tutaj nie trzeba nic dopieszczać. Domyślna konfiguracja routera nie pozwala na ruch przychodzący. A nawet jeśli dopuszcza, to wtedy winny jest router, a nie sam system.

    Ja nie szukam usprawiedliwienia dla XP. Wiadomo, że praca z dużymi (i nowymi) programami pod tym systemem jest obecnie niemożliwa. Jednak dla użytkownika, który siedzi na FB, YT i pisze wypracowania do szkoły, ten system nadal spełnia swoje zadanie. Nie wymaga przy tym specjalnej troski i zmiany sprzętu. Jako długoletni użytkownik komputera, nie dałem się wciągnąć w pogoń za nowościami i wymianą sprzętu bo poprzedni jest stary.

    @ichito:
    A szkoda, bo przeciętny użytkownik komputera jest zbyt leniwy lub zbyt przestraszony, by samemu poszukać narzędzi i wprowadzić opisane modyfikacje. Bez opisu krok po kroku sam nie zrobi nic, by sobie pomóc.

      #40 08.04.2014 02:06

    @Pangrys:
    W swoich przekonaniach zapominasz o małym drobiazgu. Są ludzie, którzy mają swój starszy sprzęt i nie czują potrzeby zmiany go na lepszy, a tym bardziej wymiany systemu na nowszy z zachowaniem tego sprzętu. Dla XP przez ten czas powstało tyle sterowników sprzętu, że pomijając wytwory ostatnich kilku lat (kwestia indywidualna firmy lub nawet urządzenia), większość urządzeń bez problemu da się zainstalować w "trupie" zwanym Windows XP.
    Upowszechnienie się routerów rozwiązało problem użerania się ze sterownikami kart WiFi, a drukarki z serwerami wydruku rozwiązują kwestię sterowników drukarek - nie wyobrażam sobie przy obecnym udziale XP w rynku wypuszczenia drukarki (tym bardziej z serwerem wydruku), która nie ma sterowników pod XP. Najbardziej postępowi producenci sprzętu mają chyba świadomość, na jakim systemie nadal pracuje wiele dużych firm.
    Piszesz o nowszym systemie działającym na wydajnym sprzęcie. A jak będzie działał ten system na starszym sprzęcie? I tu dochodzimy do paranoi, na którą łapie się wiele ludzi i którą chyba chcesz szerzyć - zmiana sprzętu, by działał nam nowszy system, który nie jest nam zupełnie do niczego potrzebny. :)

    @Shaki81:
    XP za miesiąc będzie pracował dokładnie tak samo, jak przez ostatnie 13 lat. Bowiem w pokoju jest słoń, o którym nikt nie mówi...
    Prawda jest taka, że zdecydowana większość XP to piraty kupione wiele lat temu na giełdach, skopiowane od kolegów lub pobrane z Sieci. Przez wiele lat pirackie wersje Windows nie miały wstępu do "raju aktualizacji", bo kończyło się to blokadą systemu z wielkim napisem "Ta wersja Windows jest nielegalna". Za czasów studiów nie znałem nikogo, kto miał legalnego XP. Dopiero potem ludzie dowiedzieli się o MSDN i zaczęli instalować legalne wersje. Drugą drogą były taniejące laptopy z systemem. Jednak nadal większość ludzi miała (i ma) Windows XP w wersji pirackiej. Dlatego zakończenie wsparcia przez MS niczego nie zmienia dla użytkowników domowych, gdyż (tutaj sedno sprawy) w większości oni nigdy z niego nie korzystali. Poza pakietami Service Pack praktycznie żaden system domowy nie widział aktualizacji od MS i łatek. Pamiętam nawet głośną aferę zmiany kluczy w systemie, gdy nagle SP odmawiał instalacji na systemie zainstalowanym z kluczem BXFHM... (który to klucz notabene znał na pamięć każdy domorosły serwisant).