In Windows Vista ligt - meer nog dan in Windows XP - de nadruk op de beveiliging van de gebruiker tegen virussen en wormen. Deze beveiliging werkt op een actieve manier. Bepaalde facetten van deze beveiliging zijn overigens ook in Windows XP aanwezig, maar daar zijn ze passief. Het verschil is dat de gebruiker onder Windows XP zélf de beveiliging moet activeren, terwijl dat in Windows Vista automatisch gebeurt. In de volgende tien stappen worden de beveiligingsfuncties van Windows Vista en Windows XP doorgenomen. Trek voor elke stap een minuut uit en tien minuten later weet u zeker dat uw systeem goed beveiligd is.
De meest voor de hand liggende beveiligingstactiek is nog steeds het activeren van alle middelen die Windows Vista en Windows XP aan boord hebben om indringers buiten te houden. Het activeren van de Windows Firewall staat hier voorop:
-
Kies Start >> (Instellingen) >> Configuratiescherm >> Windows Firewall
Zet deze op maximaal en bepaal vervolgens handmatig welk programma wel (of niet) toegang tot het internet mag hebben. Zo krijgt u inzicht in het internetverkeer dat de programma's op uw systeem genereren. Doordat u telkens opnieuw gewaarschuwd wordt is niets meer vanzelfsprekend. Ook kunt u zich afvragen of een bepaald programma nog echt nodig is, of waarom het nodig is dat een printer-driver wekelijks internetcontact zoekt met zijn schepper.
Update alles, dus niet alleen Windows
Zorg altijd voor een up-to-date systeem, dat wil zeggen dat u Windows automatisch updates laat ophalen en dat u, zodra een update gedownload is deze ook activeert. Dikwijls is dat pas na een herstart van de machine, dus laat uw machine niet dagen achtereen ingeschakeld staan. Mocht het nodig zijn om daarvoor uw bedrijfsnetwerk even plat te leggen, dan heeft dit nog altijd de voorkeur boven een groot veiligheidsprobleem. Update niet alleen de Windows-bestanden maar bijvoorbeeld ook een programma als WinZip. Juist dit programma is onlangs in een kwaad daglicht komen te staan doordat Russische hackers via een lek in dit programma klanten van een Zweedse bank 800.000 euro lichter wisten maakten.
Windows Defender heet niet voor niets Windows Defender
Bestudeer aandachtig de mogelijkheden die Windows Defender biedt en laat het programma met regelmaat uw pc op schadelijke software scannen (alleen Windows Vista):
- Kies Start >> Configuratiescherm >> Windows Defender.
- Mocht het programma reeds geactiveerd zijn dan klikt u nu rechts bovenin op de optie Hulpprogramma's.
- Klik op de knop Opties om in te stellen wanneer Windows Defender uw systeem moet scannen.
In het dialoogvenster Opties stelt u Windows Defender naar uw eigen wensen in. Zo kunt u aangeven wat Defender moet doen met schadelijke software die het vindt. Ook de optie Software Verkenner verdient uw aandacht, want hier vertelt Defender welke software gescand wordt en welke niet. Zeker wanneer van bepaalde software een veiligheidslek bekend wordt gemaakt, is het zaak dit programma door Defender te laten scannen.
Rechten alleen voor NTFS
Zowel Windows Vista als Windows XP werken met gebruikersaccounts waar bepaalde rechten bij horen. Onder Windows Vista heeft iedere gebruiker - in tegenstelling tot Windows XP - een account met beperkte rechten. Er is één belangrijke voorwaarde die aan het rechtensysteem wordt gesteld: de vaste schijven in uw systeem moeten geformatteerd zijn volgens NTFS. Heeft u nog partities die met het FAT-bestandssysteem zijn geformatteerd dan vervallen al deze toegangsrechten.
Het is daarom zaak om zo snel mogelijk over te stappen op NTFS. Om dit voor de gebruiker gemakkelijk te maken heeft Microsoft een converteermodule ingebouwd in Windows Vista. U doet dit als volgt:
- Klik op Start >> Uitvoeren.
- Typ het commando
convert x: /fs:ntfs
Hier staat x: voor de letter van de FAT-schijf die u wilt converteren naar NTFS.
Uiteraard is het verstandig om - voordat u dit commando uitvoert - eerst een back-up te maken van de te converteren schijf. Mocht er dan iets mis gaan dan kunt u altijd terugvallen op de back-up.
Beheerdersrechten onder Windows Vista en Windows XP
Zorg ervoor dat de
UAC (User Account Control) van Windows Vista geactiveerd is. In principe is deze functie uit te schakelen, maar dan profiteert u niet meer van het beveiligingsconcept van Windows Vista. Om dezelfde reden is het ook niet verstandig om onder Windows XP en Windows Vista met het administratoraccount te werken. Immers, het grote gevaar van het administratoraccount is onder meer dat ongemerkt ActiveX-elementen uitgevoerd kunnen worden, die zich vervolgens in het systeem kunnen nestelen. Is dat gelukt dan kan dergelijke malware de firewall of de virusscanner uitschakelen met alle schadelijke gevolgen van dien.
Onder Windows Vista is dit in principe onmogelijk dankzij de UAC en een aantal andere ingebouwde veiligheidssystematieken. De gebruiker zelf heeft er weinig last van. Wil hij bijvoorbeeld een nieuw programma installeren, dan hoeft hij daarvoor niet naar de beheerder: de gebruiker kan dat zelf regelen omdat hij - zodra gevraagd of een installatieprogramma wel of niet mag worden uitgevoerd - zelf antwoord kan geven en zich de benodigde rechten kan verwerven.
Software van derden wordt in de gaten gehouden
Sommige 'derden' houden zich niet altijd aan de strenge veiligheidseisen die Microsoft stelt. Zo zijn er programma's die door deze derden zijn ontwikkeld, die tijdens de installatieprocedure bestanden in een systeemdirectory van Windows willen plaatsen. Ook kan het zijn dat programma's een ingreep doen in een kritisch bereik van het register of een submap aanmaken in de Windows map. Onder Windows Vista wordt dit voorkomen door programma's, die zich niet aan de regels houden, om de tuin te leiden: weliswaar denkt het installatieprogramma dat het zich op de "normale"manier installeert, maar feitelijk wordt het omgeleid naar een virtuele omgeving. Onder Windows XP bestaat deze krachtige beveiliging niet, maar u kunt hier wel het installatieproces 'monitoren'. Maak daarvoor gebruik van het gratis programma
Microsoft Sysinternals
Vervang Internet Explorer 6 door versie 7
De internetbrowser, die standaard met Windows Vista wordt meegeleverd is Internet Explorer 7. Deze draait onder Windows Vista in een speciale veiligheidsmodus. Hoewel de browser ook voor Windows XP beschikbaar is, draait deze onder XP niet in een veiligheidsmodus. Desondanks is het zeer verstandig om ook als Windows XP gebruiker over te stappen op de nieuwe browser, omdat versie 7 veiliger is dan haar voorganger. Zo is met name de betere beveiliging tegen phishing websites reden genoeg om over te stappen.
Beveiligingscentrum
Maak gebruik van het Beveiligingscentrum van Windows Vista en Windows XP. Alle belangrijke beveiligingsinstellingen die u in Windows Vista kunt instellen zijn hier verzameld. U vindt de bijbehorende icoon links van de klok (rechtsonderin beeld
Uw eerste actie: virusscanner installeren
Installeer meteen na de ingebruikname van uw nieuwe of geüpdate systeem een virusscanner. Doe dit echt als eerste. U kunt het zich tegenwoordig absoluut niet meer permitteren om zonder virusscanner te werken. Uit een testopstelling bleek immers dat een onbeschermde pc binnen een uur besmet was met maar liefst 256 verschillende virussen en wormen! Een goede virusscanner is bijvoorbeeld Windows Live OneCare.
Meer weten?
