Niemiecki Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) już od jakiegoś czasu wydaje zalecenia dotyczące bezpieczeństwa internautów w sieci. Według BSI, użytkownicy powinni dbać o aktualizacje systemu Windows, korzystać z przeglądarki Google Chrome i jeśli to możliwe, unikać używania języka Java. Skuteczność tych prostych środków ochrony została wykazana w eksperymencie BSI. Brały w nim udział dwa systemy: skonfigurowany według zaleceń BSI oraz taki, który został skonfigurowany wbrew zaleceniom. W ramach testu odwiedzono łącznie 100 stron internetowych, na których znajdował się złośliwy kod, który rozprzestrzenia się głównie poprzez wykorzystanie luk w zabezpieczeniach.
W rzeczywistości drugi system skonfigurowano tak, jak na wielu komputerach z systemem Windows: system był zaktualizowany do najnowszej wersji poprzez Windows Update, jednak zawierał programy Adobe Reader, Flash, Java i LibreOffice w wersji nie aktualizowanej od roku. Ponadto, zamiast Chrome, na drugim systemie korzystano z Internet Explorer 9 oraz logowano się na koncie administratora. Na obu systemach ochronę antywirusową zapewniał program Microsoft Security Essentials (MSE).
Unikaj dziurawych aplikacji, a będziesz bezpieczny
Wyniki mówią same za siebie – “zaniedbany” system został zakażony 36 razy podczas odwiedzania zainfekowanych stron internetowych, podczas gdy system skonfigurowany zgodnie z zaleceniami BSI nie podniósł żadnego uszczerbku. W 10 przypadkach, luki w zabezpieczeniach na słabiej zarządzanym systemie zostały z powodzeniem wykorzystywane, ale infekcja została zablokowana przez MSE. Urząd BSI testował system Windows XP z przeglądarką IE6, który nie został zaktualizowany do najnowszej wersji systemu Windows i nie zawierał oprogramowania antywirusowego. W tym przypadku system podniósł 88 zakażeń.
Źródło: Heise