Systém Windows XP s aktualizací Service Pack 2 a pokročilými technologiemi zabezpečení: Novinky v aplikacích Internet Explorer a Outlook Express
|
Funkce zabezpečení a inovace systému Windows XP s aktualizací Service Pack 2 (SP2) a pokročilými technologiemi zabezpečení umožňují uživatelům proaktivně zvýšit ochranu počítače, informací a osobních údajů. Tato vylepšení v oblasti zabezpečení, která se promítla i do aplikací Internet Explorer a Outlook Express, poskytují nové a snadnější způsoby ochrany počítače při procházení webu nebo používání e-mailu.
Bezpečnější procházení webu s aplikací Internet Explorer. Vylepšení aplikace Internet Explorer pro systém Windows XP s aktualizací SP2 umožňují:
| • | zpříjemnit procházení webu snížením počtu automaticky otevíraných reklam, |
| • | poskytnout lepší ochranu při stahování potenciálně nebezpečných souborů, |
| • | pomoci při hledání a správě doplňků aplikace Internet Explorer, |
| • | zastavit provádění skriptů, které mění velikost nebo pozici oken bez vašeho povolení, |
| • | nabídnout účinnější zabezpečení počítače pomocí integrovaných funkcí zabezpečení. |
Bezpečnější zpracování e-mailů v aplikaci Outlook Express. Vylepšení aplikace Outlook Express pro systém Windows XP s aktualizací SP2 umožňují:
| • | prověřit nebezpečné e-mailové přílohy, které mohou potenciálně šířit viry, |
| • | blokovat některé obrázky, které mohou odesílatelům nevyžádané pošty potvrdit aktivitu vaší e-mailové adresy. |
V dalších odstavcích se seznámíte s jednotlivými vylepšeními v oblasti zabezpečení a způsoby, kterými můžete lépe ochránit svůj počítač.
Bezpečnější procházení webu s aplikací Internet Explorer
S aplikací Internet Explorer pro systém Windows XP s aktualizací SP2 získáte některé nové výhody, jako je snížení počtu automaticky otevíraných reklam a účinnější ochrana při stahování potenciálně nebezpečných souborů. Při používání aplikace Internet Explorer lze snadněji činit kvalifikovaná rozhodnutí a zavádět opatření, která pomohou snížit rizika zabezpečení počítače.
Méně viditelné, ale stejně důležité jsou některé nové výkonné obranné mechanismy pro zabezpečení počítače. Díky vylepšené infrastruktuře zabezpečení umožňuje aplikace Internet Explorer blokovat neovladatelná okna a ochránit počítač zavedením účinnějšího zabezpečení. Ochraně počítače napomáhá také několik dalších funkcí zabezpečení, ačkoli pro jejich důkladné pochopení jsou zapotřebí znalosti na úrovni vývojáře. Mezi tyto funkce patří blokování zvýšení úrovně zóny a změny v ukládání objektů do mezipaměti, což jsou důležité pojmy pro ochranu zabezpečení.
Tip: Další informace o výše zmíněných funkcích naleznete v odborném článku (US) na webu TechNet.
Blokování automaticky otevíraných oken
Blokování automaticky otevíraných oken je nová funkce aplikace Internet Explorer v systému Windows XP s aktualizací SP2, pomocí které můžete zabránit otevírání většiny automaticky otevíraných oken (včetně oken, která se automaticky otevírají v pozadí). Blokování automaticky otevíraných oken je natolik inteligentní, že neblokuje okna, která otevřete záměrně klepnutím na odkaz. Pokud například navštívíte web pro rezervaci letenek a klepnete na odkaz, který otevře automaticky otevírané okno obsahující podrobnosti pro ověření, nebude toto okno blokováno, protože jste jej otevřeli záměrně.
Na zablokování automaticky otevíraného okna budete upozorněni v informačním panelu, což je rovněž nová funkce aplikace Internet Explorer. Klepnutím na informační panel zpřístupníte nastavení týkající se blokování automaticky otevíraných oken, kde můžete toto automaticky otevírané okno zobrazit nebo nastavit další možnosti.
Informační panel aplikace Internet Explorer vás upozorní na zablokování automaticky otevíraného okna
Klepnutím na informační panel můžete otevřít automaticky otevíraná okna a změnit nastavení jejich blokování
Tip: Další informace o této problematice naleznete v části Blokování automaticky otevíraných oken. Změnou nastavení můžete například vypnout zvuk, kterým jste upozorněni na zablokování automaticky otevíraného okna. Odborné informace (US) o blokování automaticky otevíraných oken naleznete na webu TechNet.
Ochrana počítače při stahování potenciálně nebezpečných souborů
Pokud se při procházení webu začne do počítače stahovat program bez vašeho schválení, aplikace Internet Explorer v systému Windows XP s aktualizací SP2 vás na tuto skutečnost upozorní prostřednictvím informačního panelu. Informační panel se zobrazí a upozorní vás, přičemž po přechodu na jinou webovou stránku zmizí.
Informační panel se zobrazí, pokud se do počítače začne stahovat soubor, který jste nevyžádali
Chcete-li zjistit, jaké akce můžete provést, klepnutím na informační panel zobrazte místní nabídku (jak je znázorněno na následujícím obrázku). Tato nabídka obsahuje odkaz na Nápovědu, kde získáte další informace o tomto oznámení.
Klepnutím na informační panel zobrazíte akce, které můžete provést
Tip: Další informace o informačním panelu naleznete v části Použití informačního panelu aplikace Internet Explorer. Odborné informace (US) o informačním panelu naleznete na webu TechNet.
Ochrana počítače při ukládání potenciálně nebezpečných souborů
Soubor, který stahujete z webu (například hra, obrázek nebo program), může být přesně to, co požadujete, nebo může jít o prostředek zlomyslného útoku. Z tohoto důvodu aplikace Internet Explorer podrobně prozkoumá jakýkoli soubor, který stahujete, otevíráte nebo ukládáte z webu. Aplikace Internet Explorer kontroluje, zda je soubor stejného typu, za který se vydává, a zobrazí důrazná upozornění, pokud popis souboru obsahuje jakékoli rozpory nebo pokud konkrétní typ souboru představuje potenciální nebezpečí (jak je znázorněno na následujícím obrázku). Aplikace Internet Explorer také poskytuje stručné informace, které vám pomohou porozumět důsledkům otevření nebo uložení takového souboru.
Ukázka upozornění zabezpečení aplikace Internet Explorer
1. | Stejně jako v předchozích verzích aplikace Internet Explorer můžete zjistit typ stahovaného souboru. V systému Windows XP s aktualizací SP2 můžete kromě typu souboru zjistit i jeho velikost. |
2. | Podobně jako v předchozích verzích aplikace Internet Explorer můžete zjistit zdroj stahovaného souboru, tedy odkud software pochází. |
3. | Aplikace Internet Explorer poskytuje také informace o typu stahovaného souboru. |
4. | Klepnutím na odkaz Podle čeho určit, který software je bezpečné spustit? získáte další informace, abyste mohli kvalifikovaně rozhodnout o dalším postupu. |
Blokování stahování od určitých vydavatelů
Někteří vydavatelé používají nevybíravé způsoby, aby uživatele přinutili nainstalovat své programy. Zřejmě jste se už dostali do situace, kdy jste byli opakovaně vyzýváni k instalaci programu, který jste nechtěli, nebo kterému jste nedůvěřovali. Možná jste jej dokonce nainstalovali, jen abyste se neustálého obtěžování zbavili.
S aplikací Internet Explorer se nyní můžete těmto situacím vyhnout. Jednoduchým klepnutím myši můžete automaticky zabránit určitým programům v instalaci do počítače nebo jejich spuštění. Máte také možnost zablokovat veškerý software od určitého vydavatele.
V aplikaci Internet Explorer lze nyní nastavit, jak postupovat při stahování od určitých vydavatelů
Správa doplňků pomocí Správce doplňků
Doplňky jsou speciální programy, které rozšiřují funkce aplikace Internet Explorer, například panely nástrojů pro vyhledávání, hry nebo programy umožňující zobrazení webových stránek v režimu offline. V mnoha případech jsou užitečné a mohou napomoci efektivnějšímu procházení webu.
Některé doplňky však mohou obtěžovat nebo dokonce ohrozit bezpečnost vašich osobních údajů, zvláště pokud jsou nainstalovány bez vašeho souhlasu. Inzertní společnost může například použít doplněk k zobrazování reklam nebo ke sledování vašich zvyklostí při procházení webu. Doplňky mohou být také příčinou zhroucení aplikace Internet Explorer nebo potíží s výkonem. Do nynějška však bylo pro uživatele obtížné se tomu bránit.
Tyto problémy řeší Správce doplňků, který poskytuje seznam doplňků nainstalovaných v počítači a používaných aplikací Internet Explorer, a to včetně doplňků, které mohou být jinak obtížně zjistitelné. Pomocí tohoto seznamu můžete jednotlivé doplňky povolit nebo zakázat.
Použití Správce doplňků k zakázání nebo povolení jednotlivých doplňků
Správce doplňků také rozpozná zhroucení aplikace Internet Explorer způsobená těmito doplňky. Při úspěšné identifikaci takového zhroucení máte možnost doplněk zakázat a zvýšit tak celkovou stabilitu aplikace Internet Explorer.
Tip: Další informace o povolení, zakázání a správě doplňků naleznete v části Blokování nebezpečného obsahu pomocí Správce doplňků aplikace Internet Explorer. Odborné informace (US) o Správci doplňků naleznete na webu TechNet.
Ochrana před zobrazením neovladatelných oken prohlížeče
Už jste se někdy dostali do situace, kdy okno prohlížeče pokrylo celou plochu obrazovky včetně ovládacích prvků aplikace Internet Explorer, a vy jste nevěděli, co dělat? Možná jste dokonce vypnuli počítač, protože jste měli oprávněné podezření, že se děje něco zlomyslného.
Aplikace Internet Explorer učinila přítrž tomuto chování tím, že zakazuje webovým serverům spouštět skripty, které mění velikost nebo pozici oken prohlížeče. (Skript je program nebo posloupnost instrukcí, které vykonává jiný program.) Bez ohledu na to, jaké příkazy skript používá k ovládání chování okna, aplikace Internet Explorer tyto příkazy přepisuje a zajišťuje, aby bylo okno umístěno na obrazovce správně a obsahovalo všechny obvyklé ovládací prvky.
Tip: Odborné informace (US) o těchto omezeních u oken prohlížeče naleznete na webu TechNet.
Ochrana počítače pomocí efektivnější zónové ochrany
Z bezpečnostních důvodů zařazuje aplikace Internet Explorer všechny webové servery na Internetu do jedné zóny (zóny Internet), u které používá určitou úroveň zabezpečení, což napomáhá bezpečnějšímu procházení webu. Před stažením obsahu, který je identifikován jako potenciálně nebezpečný, zobrazí aplikace Internet Explorer dotaz.
Aplikace Internet Explorer rozlišuje další čtyři zóny, mezi které patří zóna Důvěryhodné servery a Servery s omezeným přístupem, do kterých můžete přiřadit webové servery, kterým zcela důvěřujete (například Windows Update), nebo které budí podezření. Pevný disk počítače je přiřazen do zóny Místní počítač (ačkoli tato zóna není v nastaveních aplikace Internet Explorer zobrazena).
Akce, které lze provádět při otevření stránky, jsou omezeny na základě zóny, ke které je daná webová stránka přiřazena (Internet, Servery s omezeným přístupem atd.). Webové stránky, které jsou například umístěny v zóně Internet (což je většina stránek), nemohou provádět některé operace, například získat přístup k informacím z pevného disku.
V předchozích verzích aplikace Internet Explorer byl pevný disk (zóna Místní počítač) považován za bezpečný a obsah v této zóně bylo možné spouštět s několika málo omezeními. Útočníci však často využívali výhod těchto mírných omezení k ohrožení počítačů.
V systému Windows XP s aktualizací SP2 je tomu jinak. Aplikace Internet Explorer používá pro zónu Místní počítač účinnější zabezpečení a chrání tak počítač proti některým běžným typům útoků, jako je spuštění stahování nebezpečných souborů nebo škodlivých skriptů.
Tip: Další informace o zónách zabezpečení a jejich využití ke zvýšení zabezpečení při procházení webu naleznete v části Nastavení zabezpečení aplikace Internet Explorer 6 (US). Na webu TechNet získáte odborné informace (US) o zabezpečení počítače pomocí aplikace Internet Explorer.
Bezpečnější zpracování e-mailů v aplikaci Outlook Express
Pomocí aplikace Outlook Express v systému Windows XP s aktualizací Service Pack 2 (SP2) můžete posoudit bezpečnost příloh. Blokováním obrázků v e-mailových zprávách tato aplikace také zabraňuje nedobrovolnému potvrzení aktivity vaší e-mailové adresy odesílatelům nevyžádané pošty.
Ochrana před podezřelými přílohami
Milióny lidí otevřely e-mailovou zprávu s textem "Miluji tě", i když pocházela od obchodních partnerů, které vůbec neznali. Milióny lidí otevřely zprávu, která slibovala obrázek tenisové hvězdy. Milióny lidí tak infikovaly své počítače, sítě a počítače svých přátel viry, které se po aktivaci rozeslaly kontaktům uvedeným v adresářích infikovaných počítačů.
Celá řada virů (a jejich nechvalně známých příbuzných - červů) se šíří prostřednictvím příloh v e-mailových zprávách. Autoři virů využívají zvědavost lidí a jejich ochotu přijímat soubory od osob, které znají nebo se kterými pracují, k přenosu nebezpečných souborů, které jsou připojeny k neškodným souborům nebo se za ně vydávají.
Nové technologie zabezpečení implementované v systému Windows XP s aktualizací SP2 omezují šíření virů prostřednictvím elektronické pošty. Aplikace Outlook Express nyní využívá Správce příloh, s jehož pomocí můžete při přijetí e-mailové přílohy učinit kvalifikovanější rozhodnutí.
| • | Pokud je příloha považována za bezpečnou, aplikace Outlook Express ji zcela zpřístupní, zobrazí zjevně bezpečné obrázky a umožní otevřít zjevně bezpečné přílohy. Mezi přílohy spadající do této kategorie patří textové soubory (s příponou TXT) a obrázky ve formátu JPEG (s příponou JPG) a GIF (s příponou GIF). |
| • | Jestliže je příloha potenciálně nebezpečná— (například spustitelný program), Správce příloh ji zablokuje, takže přílohu nebude možné otevřít bez výslovného požadavku, bude však zobrazeno upozornění na zablokování (jak je znázorněno v následujícím obrázku). Mezi přílohy spadající do této kategorie patří spustitelné soubory (s přílohou EXE), spořiče obrazovky (s příponou SCR) a soubory skriptů (včetně souborů s příponou VBS).  Ukázka zpracování potenciálně nebezpečných příloh Správcem příloh |
| • | Pokud bezpečnost přílohy nelze určit, zobrazí se při přesouvání, ukládání, otevírání nebo tisku souboru upozornění (jak je znázorněno na následujícím obrázku).  Pokud aplikace Outlook Express nemůže určit bezpečnost přílohy, zobrazí tuto zprávu |
Další výhodou Správce příloh je skutečnost, že jeho rozhraní API je založeno na veřejně přístupném kódu dostupném programátorům, kteří tak mohou vyvíjené programy doplnit o zabezpečení a konzistentní zpracování příloh. Konzistentní práce s přílohami a snížení nebezpečí případné záměny přináší prospěch také uživatelům.
Zdokonalená ochrana proti nevyžádané poště
Obrázky vložené do e-mailových zpráv ve formátu HTML lze zneužít k utajenému odeslání zprávy zpět odesílateli. Tyto obrázky bývají často označovány jako webové majáky (web beacons). Informace vrácené těmito zprávami tak odesílatelům nevyžádané pošty potvrzují aktivní e-mailové adresy. Některé zprávy nevyžádané pošty obsahují tak malé obrázky sloužící jako webové majáky, že je lidské oko nepostřehne, aplikace Outlook Express je však bezpečně rozpozná.
Ochranu proti webovým majákům lze zvýšit zastavením stahování obrázku, dokud si zprávu neprohlédnete. Aplikace Outlook Express v systému Windows XP s aktualizací SP2 nyní automaticky blokuje obrázky ve zprávách od osob, které nejsou ve vašem adresáři. Odesílatelům nevyžádané pošty tak lze zabránit ověření aktivity vaší e-mailové adresy. Vaše e-mailová adresa tak nebude těmto odesílatelům příliš užitečná, takže po čase budete dostávat méně nevyžádané pošty.
Ukázka, jak aplikace Outlook Express zobrazuje blokované obrázky - pokud obrázky pochází od důvěryhodného zdroje (například zpravodaj letecké společnosti nebo elektronická pozvánka od přítele), můžete je klepnutím otevřít
Díky této funkci budou také méně obtěžováni uživatelé, kteří používají telefonické připojení sítě. Pokud jste v předchozích verzích aplikace Outlook Express četli zprávu ve formátu HTML s vloženým obrázkem, aplikace Outlook Express se snažila automaticky připojit k Internetu a načíst všechny odkazované obrázky. Při použití funkce pro blokování obrázků k tomu již nebude docházet.
Tip: Problém s vloženými obrázky se týká uživatelů, kteří čtou zprávy v režimu HTML. Některým z těchto problémů zabezpečení lze zabránit, pokud budete příchozí právy číst nebo zobrazovat v náhledu v režimu prostého textu. (V režimu prostého textu však nelze změnit vzhled textu, například písmo, barvu, velikost a podobně.) Další informace naleznete v části Použití nových funkcí zabezpečení v aplikaci Outlook Express. Odbornější informace naleznete v článku E-Mail Handling Technologies (US) (Technologie zpracování e-mailů).
Závěr
Pomocí pokročilých technologií zabezpečení systému Windows XP s aktualizací Service Pack 2 můžete proaktivně zvýšit ochranu počítače, informací a osobních údajů. Vylepšení v aplikacích Internet Explorer a Outlook Express, mezi která patří blokování automaticky otevíraných oken a ochrana při stahování potenciálně nebezpečných souborů a příloh, poskytují nové a snadnější způsoby ochrany počítače při procházení webu a používání e-mailu.
Podrobnější informace o nových technologiích a vylepšeních zabezpečení naleznete v části Funkce systému Windows XP s aktualizací Service Pack 2 pro aplikaci Internet Explorer.