Windows veiligheids controlelijst - Deel 2: Wat wel en wat niet te doen

Door Larry Stevenson, aka Prince_Serendip, CastleCops Staff writer.
Vertaling geleverd door: didom, 1st Responder bij CastleCops.
Engelse versie

Deel 2: Wat wel en wat niet te doen

Geen enkel programma of techniek kan je 100% beveiligen, maar je kan er dichtbij komen. Wanneer deze richtlijnen gevolgd worden door Windows gebruikers, kan het de kans om geïnfecteerd te worden bijna verkleinen tot nul. We hebben Firewalls, Virusscanners en Torjan Programma's gehad. Nu gaan we verder met het volgende onderdeel van de Windows veiligheids controlelijst, Deel 2: Wat wel en wat niet te doen.

Het is niet zo ingewikkeld als het op het eerste gezicht lijk, toch is er veel informatie om in je op te nemen. De Security Experts, 1st Responders en Adviseurs van CastleCops kunnen je helpen bij vragen over deze programma's of technieken. De programma's die hier genoemd worden zijn compatibel met alle Windows versies, tenzij anders is vermeld.

Wees zeer voorzichtig wanneer je het nodig vindt om een P2P (peer-to-peer) dienst voor het delen/ruilen van bestanden over het internet te gebruiken. Omdat ze spyware mee kunnen brengen, zou het nog fijner zijn als je helemaal geen P2P-programma's zoals KaZaA, Morpheus, BearShare, Grokster en Audiogalaxy gebruikt.

Geef geen andere map op de schijf toegang behalve degene die gekozen is door deze diensten. Beveilig je gevoelige bestanden op elke computer die je gebruikt om contact te maken met het internet. Plaats geen privé bestanden in mappen die ingesteld zijn als 'delen'. Hou je virusscaner altijd aan. Beter nog, gebruik een 'File/Folder Access Protection' programma om de toegang tot alle andere delen van je harde schijf te sluiten. Programma's die je kan gebruiken zijn: WinPatrol, FileChecker en WinGuard Pro. Voor extra hulp met WinPatrol, kan je terecht op het WinPatrol Forum op CastleCops.

Beveilig je "Instant Messages (IMs)". Het is een goed idee om een IM encryptie programma te gebruiken om je MSN, Yahoo, Aim of ICQ berichten te beveiligen, maar de encryptie zal alleen doeltrefend zijn als het programma bij allebei de einden gebruikt wordt. ZoneLabs: IMsecure/Pro en Trillian/Pro bieden encryptieveiligheid voor Instant Messaging. Ze hebben beide een betaalde en een gratis versie.

Sluit bestandsoverdrachten af, omdat deze eigenschap het delen van meer toe laat dan dat je van plan bent. AIM, NET Messenger en andere laten je bestandsoverdrachten onklaarmaken in het voorkeuren of opties menu. Als iemand je een plaatje of bestand wil zenden, gebruik email om er zeker van te zijn dat hun verzoek geldig is.

Onthoud wel dat, ook al maakt slechts één computer verbinding met het internet , alle andere computers die de internetverbinding delen of die bestanden delen over het netwerk, dezelfde beveiliging nodig hebben.

Gebruik voor elke computer in je Local Area Network (LAN) een gebruikersnaam en een paswoord. Voor schijven die geconfigureerd zijn als gedeeld: Windows 98 gebruikers - hebben een gebruikersnaam en paswoord nodig; Windows XP gebruikers - stel je deelrechten niet in om 'anonieme login' of enige toegang door groepen of gebruikers buiten je LAN toe te staan.

Open nooit zomaar een gedownloade toepassing of een gedownloade executable. Wees voorzichtig met het downloaden van bestanden die eindigen op exe, bat, vbs en com. Scan ze met je antivirus, anti-spyware and anti-trojan programma's voordat je ze uitpakt en opent. De meeste AV en AT programma's ondersteunen individuele bestanden scannen. Verwacht niet dat de 'real time protectie' van je AV en AT ze allemaal vinden.

Accepteer en open geen ActiveX Control of Java Class tenzij het ondertekend is en van een betrouwbare site komt. Het is het best om je browser te dwingen tot het toestemming vragen. Als je Internet Explorer gebruikt, staan deze instellingen onder Extra > Internet Opties > Beveiliging > Internet - aangepast niveau. Bij Mozilla, Netscape, en Opera zijn deze instellingen standaard ingesteld.

Als je gebruik maakt van Internet Explorer schakel dan 'Installatie op afroep' uit zodat je browser gedwongen is je toestemming te vragen als er extra componenten nodig zijn om een bepaalde inhoud te tonen. Deze instellingen staan onder Extra > Internet Opties > Geavanceerd.

Laat geen JavaScript voor emails of email-bijlages toe. Terwijl JavaScript handig kan zijn bij het surfen op Internet, kan het gevaarlijk wanneer het ingeschakeld is bij email. Voor meer details over hoe Javascript uit te schakelen voor verschillende email software zie Improving Your Computer Security.

Maak HTML onbruikbaar, of gebruik gewone tekst voor email. Gebruik een emailinhoudsfilter voor web bugs en ingekapselde inhoud afkomstig van een server die anders is dan de server van de afzender van de email. Huidige email wormen kunnen uitgevoerd worden enkel doordat je de HTML-Geformatteerde inhoud bekijkt. Firetrust: Benign kan je helpen met het gevecht tegen malware in emails. Voor hulp en overige informatie kan je terecht op het CastleCops Firetrust Benign forum.

Bekijk email-bijlages altijd apart en alleen nadat ze zijn gescant op malware.

Verzend geen veilige formulieren op onveilige servers.

Gebruik emails nooit om privé financiële informatie zoals creditcardnummers, bankrekeningnummers of je sofi-nummer/PIN-code te versturen. Zelfs wanneer je een encryptie gebruikt en de email is voor legitieme zaken, kan je er niet zeker van zijn dat de ontvanger deze informatie zal beschermen wanneer het eenmaal geleverd is en de email geen encryptie meer bevat.

Reageer nooit op emails die vragen om privé informatie. Bel je financiële instelling en vraag hun ernaar. Elke email die je krijgt die vraagt om je creditcard-, bankrekeningnummer of sofi-nummer/PIN-code door middel van email of door middel van een website is waarschijnlijk een vorm van diefstal.

Wees er zeker van dat je browser SSL-capable (Secure Socket Layer) en encryptie sterk is, of nog sterker, niet minder is dan 128-bit. De meeste beveiligde websites zullen geen browsers met minder accepteren.

Zoals altijd, houd je besturingssysteem (OS) en browser up-to-date, naast diensten of programma's die verbinding met het internet hebben. Laat updates en patches van Mircrosft toe, zodra ze worden vrijgegeven. Als je meer wil weten over wat en wanneer iets geupdate wordt ga dan naar Calendar of Updates en ga ook naar de Updates Forums op CastleCops.