Zastavte se myším kurzorem nad zvýrazněným pojmem

Microsoft uvedl opravný balík pro Windows XP Service Pack 2 (SP2) s posílenou bezpečnostní technologií již i v české verzi. Lze jej získat několika způsoby, m.j.:
  • stažením ze stránek Windows Update na Internetu (až 270MB podle stavu záplatovaného systému).
  • zdarma získáním instalačního CD u distributora SoftMail, s.r.o., Roztylské náměstí 35, 141 00 Praha 4. URL: www.softmail.cz. Tel: 272764575.
  • v CD přílohách některých listopadových vydáních počítačových časopisů (určitě Chip, ...).

SP 2 nabízí, sice s velkým zpožděním, ale přece vylepšenou aktivní ochranu před současnými bezpečnostními hrozbami. Nové funkce, bezpečnostní nástroje a "Centrum zabezpečení Windows" poskytují uživatelům již v samotných Windows lepší kontrolu a správu PC.

Vylepšen byl i Internet Explorer (konečně) umožňující výběrově zakázat/povolit vyskakující okna, prvky ActiveX a přídavné moduly-doplňky (plug-in).

Vcelku nejde o nic převratného, ale tak jak to MS dělá celou svoji existenci, aplikuje již dříve známé metody a programy vyvinuté jinými subjekty do svého systému. Přitom technologická úroveň těchto novinek není ani nyní nejlepší. Vlastně stále pro všechna bezpečnostní rizika uvedená zde v článku Porozumění nebezpečí Internetu existují mnohem dokonalejší ochrany, ty ale znamenají pro uživatele jejich individuální výběr, instalaci a někdy i dosti složité nastavování a obsluhu. Nyní v SP2 je k dispozici soubor základních prostředků pro tři klíčové oblasti:

  • Aktualizace systému publikovanými záplatami (možno nyní zvolit automatické stažení a instalaci v okamžiku dostupnosti z Internetu - vhodné ale jen pro uživatele s výkonným připojením)
  • Firewall (proti původnímu je nyní propracovanější a implicitně zapnutý - vhodný pro každého, kdo nepoužívá žádný. Všechny jiné jsou stále výrazně dokonalejší)
  • Antivirová ochrana (MS nedodává žádný antivir!) je pod dohledem v Centru zabezpečení - pokud je nainstalován seriózní antivirový program, který s Centrem spolupracuje.

Jde o významný pokrok pro jinak téměř nechráněná Windows (proti nule je každá změna nekonečně větší). Dá se ovšem očekávat, že se v budoucnu objeví nové metody jak prolomit, nebo zneužít i tyto ochrany. Pokud ale máte PC s Windows XP, tak neváhejte a SP2 si nainstalujte i proto, že obsahuje všechny dosud známé bezpečnostní opravy. Bohužel na Internetu nadále budou připojena PC, kterých se tato změna vůbec netýká (se staršími již nepodporovanými Windows, nebo jejichž uživatelé nic o zásadách bezpečnosti PC nevědí a tudíž ani nedělají), která budou stále napadnutelná a zneužitelná pro šíření všemožných nákaz.

Do budoucna je i nezanedbatelný slib, že nově prodávaná Windows XP již budou SP2 zahrnovat. Doposud byl tento operační systém stále lisován a dodáván tak, jak byl ve stavu svého uvedení na trh v říjnu 2001. Instalace všech mezitím vydaných funkčních i bezpečnostních oprav byla pouze na uživateli.

Poznámky.

  1. Pro distribuovaný SP2 již nyní existuje na Windows Update oprava další bezpečnostní díry. Je vidět, že je tedy vhodné mít pro Automatické aktualizace nastaveno alespoň tak jak je uvedeno níže:

    Oznamovat, ale aktualizace nestahovat ani neinstalovat

    a stažení a instalaci provést z vlastní iniciativy ve vhodný okamžik (např. v době nižšího tarifu za připojení), ale přesto co nejdříve.

    Uživatelům s výkonným připojením však doporučuji jednu z dvou nad tím uvedených možností.

  2. Protože jde z hlediska operačního systému při instalaci SP2 o dosti zásadní změny, mohou mít některé programy jisté funkční potíže. Informace o nich a jejich řešení lze nalézt na stránkách Microsoftu Centrum odborné pomoci pro aktualizaci SP2 systému Windows XP.
  3. Zmíněné Centrum zabezpečení Windows je sice pokrok, ale není to kompletní řešení. Samozřejmě již existuje téměř dokonalý doplňkový program XPSeurityXPSecurity od nezávislých autorů dostupný na www.bitfantasy.com, který v sobě soustřeďuje ovládání snad všech možných bezpečnostní nastavení Windows XP SP2 v jednom přehledném, uživatelsky přívětivém místě. Bohužel není zadarmo a je v Angličtině.
  4. Jak v MS Internet Exploreru, tak i Outlook Expressu doporučuji věnovat pozornost nové vlastnosti - blokování aktivního obsahu na stránkách a stahování obrázků v poštovních zprávách. Jde o součást nových bezpečnostních funkcí. Pokud se vám takový informační panel objeví v horní části okna přímo pod adresním řádkem, pak na něj klikněte pravým tlačítkem myši a zvolte, po zralém uvážení, co s tím aktivním prvkem necháte udělat*). Pro stránku SPVEZ můžete bez obav vše povolit.

*) v nevyžádané poště ve formátu HTML (formátovaná stránka) nechte vždy blokovat stahování obrázků. Jde o zvláštní druh špionáže, kdy si odesilatel této zprávy-spammer takto zjišťuje, jestli byl jím poslaný e-mail doručen. Špionážní obrázek může být i "neviditelný" velikosti 1x1 obrazový bod!