Tips over accounts en patching

by Karel Thönissen

Dit artikel bevat een aantal aanwijzingen hoe iedereen zijn eigen PC beter kan beschermen tegen aanvallen van virussen, hackers, spyware en trojaanse paarden. Ik claim niet dat dit volledig is, maar het dicht een paar van de grootste gaten. De nadruk in dit artikel ligt op systeembeheer: patching en het gebruik van accounts.

disclaimer

Ik noch mijn ondernemingen aanvaarden enige aansprakelijkheid voor gratis verstrekte adviezen.

veilig accounts gebruiken

Windows 2000 en Windows XP hebben de mogelijkheid meerdere accounts aan te maken, bijvoorbeeld een voor elke gebruiker in een gezin. Gebruikers kunnen dan niet bij elkaars dokumenten komen. Per account kan aangegeven worden of deze gebruiker de bevoegdheden van een systeembeheerder heeft. Alleen systeembeheerder kunnen software installeren en alleen systeembeheerder kunnen de rechten van gebruikers veranderen.

• Geef kinderen geen systeembeheerdersrechten (tenzij zij meer van computers weten dan jijzelf 8-)

Kinderen zijn van nature nieuwsgierig en installeren gemakkelijk software, ook software die het hele systeem instabiel maakt of die de veiligheid van de gegevens op de machine in gevaar brengt. Hoe minder rechten hoe minder mis kan gaan met de machine.

• Werk normaal niet onder de account van de systeembeheerder.

Niet alleen kun je verschillende gebruikers verschillende accounts geven, je kunt ook meerder accounts voor jezelf maken. Ik adviseer om op elk systeem minstens 2 accounts te maken, ook als je de enige gebruiker bent. Maak een gewone account voor je dagelijkse werk en een speciale account met beheersrechten voor je rol als systeembeheerder. Werk normaal met de gewone account. Je kunt dan weliswaar bepaalde bestanden van harde schijf niet wijzigen, maar de onbekende programma's die je download of de virussen en trojaanse paarden die je opdoet kunnen dat ook niet. Met andere woorden de belangrijke bestanden van het systeem kunnen niet aangetast worden. Nu wil je soms software installeren die je wel vertrouwd. Log dan opnieuw in, maar nu als systeembeheerder. Installeer de software, meld af en meld opnieuw aan als gewone gebruiker. Het is iet wat omslachtig, maar systeembeheer is niet zo frekwent dat dit een probleem kan zijn.

• Ga nooit het Internet op met een systeembeheerders account

Tenslotte, als de computer niet vraagt naar je naam en wachtwoord bij het aanzetten van de machine, dan heeft de machine slechts één account. Dat is altijd een systeembeheerders-account en ben je dus mooi dom bezig.

wekelijkse patching

Operating systemen zitten vol met lekken. Een lek is als een deur die niet op slot zit: niet erg totdat iemand he in de gaten heeft en het huis binnendringt. Om deze metafoor door te zetten: een systeem als Windows heeft honderdduizenden deuren en niemand kent de status van al deze deuren. Nu is er een race aan de gang tussen de goeierikken en de slechterikken. De slechterikken zijn altijd op zoek naar beveiligingsgaten en geven die aan elkaar door met behulp van het Internet. De goeierikken hebben het hopelijk ook op tijd in de gaten dat er onafgesloten deuren in het systeem zijn en geven dat ook aan elkaar door. De meeste fabrikanten hebben in deze vergelijking een dubieuze rol: vaak weten ze van gaten in hun systemen, maar maken die niet openbaar en lichten hun gebruikers niet in, totdat de feiten echt niet langer ontkent kunnen worden. Omdat de slechterikken in dit spel meestal het beste geVnformeeerd zijn, zetten de leveranciers hun eigen gebruikers hiermee op een achterstand in de strijd.

• Houd de berichten in de media in de gaten over beveiliging van computers.

Regelmatig komen fabrikanten met patches voor de gaten in hun systeem. Installeer deze normaal gesproken zo snel mogelijk, want als de patch eenmaal verschenen is, dan weten de slechterikken zeker waar de gaten in het systeem zitten. Alleen voor bedrijven kan het verstandig zijn niet elke patch klakkeloos over te nemen, want de nieuwe programmatuur kan maken dat bestaande toepassingen niet langer werken.

• Kijk minimaal wekelijks of er patches zijn voor het operating system

Installeer in ieder geval de essentiële patches. Nieuwe drivers adviseer ik in het algemeen ook aan. Wat meestal niet nodig is zijn uitbreidingen van het operating system. Vaak worden systemen hierdoor alleen maar voller en trager.

• Voor Windows: druk op Start > Windows Update > Zoeken naar updates