Preventivno održavanje računalat

Preventivno održavanje računala

Najbolji način za rješavanje problema je spriječiti da se oni uopće dogode. Tu dolazi preventivno održavanje.

Dobar program preventivnog održavanja uključuje sveobuhvatan plan izrade sigurnosnih kopija, mjere za zaštitu sustava od zlonamjernih iskorištavanja, periodično održavanje hardvera i softvera i korake za održavanje opće urednosti sustava. Ciljevi preventivnog održavanja su smanjiti vjerojatnost hardverskih kvarova, produžiti vijek trajanja sustava, minimalizirati padove sustava uzrokovane zastarjelim upravljačkim programima i drugim softverskim problemima, osigurati sustav od virusa i drugog zlonamjernog softvera i spriječiti gubitak podataka.

Sljedeći odjeljci navode osnovni program preventivnog održavanja koji možete koristiti kao osnovu za razvoj programa koji odgovara vašim vlastitim potrebama i potrebama vašeg sustava.

Održavanje dobrog niza sigurnosnih kopija presudan je dio preventivnog održavanja.

Dostupnost jeftinih tvrdih diskova i matičnih ploča koje podržavaju zrcaljenje RAID 1 navela je mnoge ljude da se samo zaštite na RAID 1 kako bi zaštitili svoje podatke. To je vrlo loša ideja. RAID 1 štiti samo od kvara tvrdog diska, što je u najboljem slučaju djelomična zaštita. RAID 1 ne čini ništa protiv:

Podaci su oštećeni virusima ili hardverskim problemima
Slučajno brisanje, prepisivanje ili mijenjanje važnih datoteka
Katastrofalan gubitak podataka, poput požara ili krađe vaše opreme

Da biste se zaštitili od tih i drugih prijetnji, jedino pouzdano rješenje je povremeno izrađivati sigurnosne kopije podataka na nekom obliku prijenosnih medija, poput traka, optičkih diskova ili prijenosnih tvrdih diskova.

U prošlosti nije bilo stvarno dobrih hardverskih izbora za izradu sigurnosnih kopija kućnih i SOHO sustava. Trakasti pogoni bili su skupi, složeni za instalaciju i konfiguriranje, koristili su krhke i skupe medije i bili su bolno spori. Pisači CD-a, premda su bili relativno brzi i jeftini, pohranili su tako malu količinu podataka da su se mnogi ljudi koji su ih koristili za izradu sigurnosnih kopija podsjetili na loše dane zamjene disketa. Vanjski tvrdi diskovi bili su skupi i sumnjive pouzdanosti.

Stvari su se promijenile. Uređaji trake potrošačke klase i dalje su skupi i spori, iako je lakše instalirati moderni ATAPI pogon traka nego što je to bilo u doba kada su pogonski uređaji koristili SCSI ili zaštićena sučelja. Uređaji za pisanje CD-a i dalje su relativno brzi i jeftini te su dobro rješenje ako vaši podaci stanu na jedan ili dva CD-a. Najznačajnija promjena u sigurnosnom hardveru potrošačke klase bilo je uvođenje jeftinih DVD snimača i vanjskih ili izmjenjivih tvrdih diskova. Tablica 3-1 navodi važne karakteristike tipova sigurnosnih kopija hardvera koji se koriste za kućne i SOHO sigurnosne kopije.

Tablica 3-1: Važne karakteristike sigurnosnog hardvera

Uz razmatranje troškova, suočavate se s dva problema pri odabiru sigurnosnog hardvera: kapacitet i brzina. U idealnom slučaju, hardver koji odaberete trebao bi biti dovoljno prostran da na jedan disk ili traku pohrani cjelokupan sadržaj vašeg tvrdog diska ili barem sve vaše korisničke podatke. Jednako važno, hardver za sigurnosne kopije trebao bi biti dovoljno brz da izvrši potpunu sigurnosnu kopiju i provjeri u bilo kojem vremenu koje imate na raspolaganju za sigurnosne kopije. Lako je ispuniti oba zahtjeva ako imate neograničen proračun, ali većina nas mora kompromitirati jedno ili drugo kako ne bi došlo do probijanja banke.

Za većinu kućnih i SOHO korisnika DVD snimač je najbolji kompromis. Za 100 USD ili manje (moguće puno manje) možete kupiti interni DVD snimač i zalihu diskova dovoljnu za provođenje sveobuhvatnog plana sigurnosnih kopija. Ako imate više mrežnih sustava ili prijenosnih računala za izradu sigurnosnih kopija, možete koristiti vanjski USB / FireWire DVD snimač da biste ih sve sigurnosno kopirali pojedinačno.

Kapacitet DVD-a za pisanje 4,4 GB za jednoslojni i 8,5 GB za dvoslojne dostatan je za mnoge sustave (uskoro ćemo objasniti zašto). Pisanje i provjera cijelog diska traje samo nekoliko minuta, što čini praktičnim izradu često sigurnosnih kopija, čak i nekoliko puta tijekom radnog dana. Jedini nedostatak DVD-a na koji se može pisati je taj što optički diskovi imaju mnogo manje robusne korekcije pogrešaka od traka, što znači da postoji mala vjerojatnost da se datoteka neće oporaviti s sigurnosnog DVD-a. To je ipak jednostavan problem za riješiti. Jednostavno češće izrađujte sigurnosne kopije i zadržite starije sigurnosne kopije. Ako ne možete oporaviti datoteku s trenutnog diska, moći ćete je oporaviti s one koja je neposredno prethodila.

DISK PROTIV TRAKE

Što se tiče zaštite podataka, vrsta smo remena i naramenica. Prije nego što su postali dostupni pristupačni DVD pisači, svakodnevno smo izrađivali sigurnosne kopije vlastitih sustava Travan i DDS pogonima traka. I priznajemo da nam je manje robusna korekcija pogrešaka optičkih diskova u početku dala stanku. No prije nekoliko godina prešli smo na upotrebu DVD + R i DVD + RW za sigurnosne kopije i nismo se osvrnuli. Koristimo vrhunske diskove (Verbatim premium) i nikada nismo imali problema s oporavkom datoteke. Traka i dalje ima svoje mjesto u korporativnim podatkovnim centrima, ali što se nas tiče, zastarjela je za kućne i SOHO korisnike.

Ako DVD nije dovoljno velik, razmislite o korištenju vanjskih ili prijenosnih tvrdih diskova koji pohranjuju od 80 GB do 500+ GB. U oba slučaja mislite na tvrdi disk više kao medij, a ne kao pogon. Drugim riječima, vanjski ili prijenosni tvrdi disk zapravo je samo traka ili disk smiješnog izgleda, s kojim se ponašate jednako kao i s bilo kojim drugim prijenosnim sigurnosnim medijem. Kao što vam treba nekoliko diskova ili traka za dobru rotaciju sigurnosne kopije, tako će vam trebati i nekoliko vanjskih ili prijenosnih tvrdih diskova. Što se tiče pouzdanosti, tvrdi diskovi su posredni između traka i optičkih diskova. Tvrdi diskovi imaju robusnije otkrivanje i ispravljanje pogrešaka od optičkih diskova, ali manje robusno od trake. Još jednom, ovo ne treba zabrinjavati ako napravite sigurnosnu kopiju na više vanjskih / prijenosnih tvrdih diskova. Ako ne možete oporaviti datoteku iz jedne, moći ćete je oporaviti iz druge.

SAVJETI RON MORSE O PRIMJENAMA

Pazite da vaše najnovije nadogradnje hardvera i softvera ne ostavljaju vaše arhivirane podatke. Svojedobno sam većinu sigurnosnih kopija radio na vanjskom CDC SCSI tvrdom disku. Sa svojih 80 MB ne bi sadržavao datoteke sustava ili aplikacije (za to sam imao izvorni instalacijski medij), ali bio je dovoljno velik da čuvam svoje osobne podatke dok stvari nisu došle do točke u kojoj nisu. Pogon je degradiran u status arhive i ispao iz redovnog servisa. Nisam previše razmišljao o tome.

Jednog dana napravio sam si novi stroj koji nije imao SCSI adapter, jer novi stroj nije imao SCSI uređaje. Stari je stroj prodan nekoj nesumnjivoj strani. Tada sam jednog dana trebao pristupiti arhivi. Ja stvarno potreban za pristup arhivi. Duh. Skupa lekcija. To se odnosi i na softver. Ako imate puno važnih podataka u vlasničkom formatu datoteke, posjedovanje samih datoteka samo je pola izazova. Morate ih znati pročitati. (Ovdje umetnite reklamu za standarde otvorenih datoteka.)

Ako napravite sigurnosnu kopiju na tvrdim diskovima, možete svaki put napraviti sigurnosnu kopiju cijelog pogona. Ako upotrebljavate DVD snimač, vjerojatno ćete rijetko raditi sigurnosne kopije s rutinskim sigurnosnim kopijama samo vaših podatkovnih datoteka. U tom je slučaju važno organizirati svoje direktorije podataka kako biste što jednostavnije izradili sigurnosne kopije samo svojih podataka, istovremeno osiguravajući sigurnosnu kopiju svih podataka. Trik je ovdje razdvojiti podatke u grupe koje se mogu sigurnosno kopirati s različitim frekvencijama.

Na primjer, naši podaci, isključujući audio i video datoteke, ukupno imaju oko 30 GB. Očito je nepraktično rutinski vraćati toliko podataka na DVD. Srećom, nije potrebno svaki put sve to sigurnosno kopirati. Većina tih podataka su knjige o povijesnim stvarima koje smo napisali prije nekoliko godina (i koje ćemo ponekad moći ažurirati), stara e-pošta itd. To sve treba sigurnosno kopirati, ali nije potrebno sigurnosno kopirati svaki dan ili čak svaki mjesec. Stoga svoje podatke razdvajamo u poddirektoriju tri direktorija najviše razine:

Ovaj direktorij najviše razine sadrži našu trenutnu e-poštu s radnim podacima, trenutne projekte knjiga, nedavne slike digitalnih fotoaparata i tako dalje. Ovaj se direktorij svakodnevno izrađuje na DVD-u, a često i tijekom dana kako bi zrcalio direktorije na drugim sustavima u našoj mreži. Nikada ne dopuštamo da ovaj direktorij naraste veći nego što stane na jedan DVD.

Ovaj direktorij najviše razine sadrži sve naše stare podatke: datoteke koje nam možda neće trebati iz jednog u drugi mjesec, pa čak i iz jedne u drugu godinu. Ovaj je direktorij sigurnosno kopiran na više suvišnih setova DVD-a, od kojih su dva pohranjena izvan mjesta. Svaki skup sigurnosnih kopija trenutno zahtijeva šest DVD-a. Svaki put kad dodamo podatke u arhivske direktorije, što se ne događa često, narežemo nekoliko novih skupova sigurnosnih DVD-ova. (I mi zadržavamo stare diskove, ali tada smo Packrat.)

Ovaj direktorij najviše razine posreduje između naših direktorija radnih podataka i naših arhivskih direktorija. Kada se veličina naših direktorija s radnim podacima približi onome što stane na jedan DVD, obično svaka dva ili tri mjeseca, prebacimo starije datoteke u direktorij i pohranimo nove kopije direktorija na DVD. Na taj način možemo održavati svoj radni direktorij podataka na upravljačkoj veličini, ali ne moramo često ponavljati sigurnosne kopije arhivskih direktorija. Također pridržavamo veličinu ovog direktorija na mjestu koje stane na jedan DVD. Kad se približi toj veličini, pometamo sve iz direktorija za čuvanje u arhivski direktorij i snimamo novi set arhivskih DVD-a.

Kada planirate strukturu direktorija podataka, također je važno uzeti u obzir ove aspekte:

Važnost podataka
Kako bi bilo teško rekonstruirati podatke
Koliko se često podaci mijenjaju

U kombinaciji, ova tri čimbenika određuju koliko često treba izrađivati sigurnosne kopije podataka, koliko generacija sigurnosnih kopija želite zadržati i prema tome gdje podaci pripadaju vašoj strukturi direktorija. Na primjer, vaši financijski podaci i digitalne fotografije vjerojatno su vam presudno važni, teško ih je ili nemoguće obnoviti ako se izgube i često se mijenjaju. Te se datoteke moraju često izrađivati na sigurnosnim kopijama i vjerojatno ćete htjeti održavati nekoliko generacija sigurnosnih kopija. Te datoteke pripadaju vašim radnim direktorijima podataka.

Suprotno tome, ako ste zbirku CD-a kopirali u MP3 datoteke, te datoteke nisu ni važne niti ih je teško obnoviti, jer CD-ove možete jednostavno kopirati ako je potrebno. Iako bi se ove datoteke razumno mogle klasificirati kao podaci, velika je vjerojatnost da ćete ih kategorizirati kao podatke za koje nikada ne treba izrađivati sigurnosne kopije i zato ih locirati negdje u strukturi direktorija izvan direktorija za koje se rutinski izrađuje sigurnosna kopija.

Koji god hardver za sigurnosne kopije koristili, važno je razviti odgovarajuću shemu rotacije sigurnosnih kopija. Dobra shema rotacije zahtijeva pola tuceta ili više diskova, traka ili pogona i omogućuje vam:

Jednostavno i brzo oporavite nedavnu kopiju bilo koje datoteke
Oporavak više generacija datoteke
Održavajte više kopija podataka radi suvišnosti i povijesne granularnosti
Pohranite barem jednu kopiju podataka izvan mjesta kako biste se zaštitili od katastrofalnog gubitka podataka

Nazvana je najpopularnija shema rotacije sigurnosnih kopija i ona koja je najprikladnija za sigurnosne kopije na DVD + RW diskovima Djed-Otac-Sin (GFS) . Da biste koristili ovu rotaciju sigurnosne kopije, označite sljedeće diskove:

Pet (ili šest) dnevnih diskova s oznakom od ponedjeljka do petka (ili subote).
Pet tjednih diskova s oznakom od 1. do 5. tjedna.
Dvanaest mjesečnih diskova s oznakom od siječnja do prosinca.

Napravite sigurnosnu kopiju svakog radnog dana na odgovarajućem dnevnom disku. U nedjelju, sigurnosna kopija na bilo kojem numeriranom tjednom disku odgovara broju te nedjelje u mjesecu. Prvi (ili zadnji) svakog mjeseca, sigurnosna kopija na mjesečnom disku. Ova metoda daje vam dnevnu granulaciju za prethodni tjedan, tjednu granulaciju za prethodni mjesec i mjesečnu granulaciju za prethodnu godinu. Za većinu kućnih i SOHO korisnika ta je shema više nego dovoljna.

zaslon prijenosnog računala asus nasumično postaje crn

Možete, naravno, izmijeniti standardnu rotaciju GFS-a na bilo koji način koji odgovara vašim potrebama. Na primjer, umjesto da zapisujete svoje tjedne ili mjesečne sigurnosne kopije na DVD + RW disk koji će na kraju biti prepisani, te sigurnosne kopije možete zapisati na DVD + R (jednokratno pisanje) diskove i arhivirati ih. Slično tome, ništa vas ne sprječava da svaki tjedan ili svaki mjesec napravite drugi sigurnosni disk i arhivirate ga izvan mjesta.

Ako izrađujete sigurnosne kopije na vanjskim ili prijenosnim tvrdim diskovima, vjerojatno nećete htjeti koristiti standardnu rotaciju GFS-a, koja bi zahtijevala 22 tvrda diska. Srećom, možete koristiti manje pogona bez značajnog narušavanja pouzdanosti vašeg sigurnosnog sustava. Većina uklonjivih tvrdih diskova ima mjesta za najmanje dvije ili tri potpune sigurnosne kopije ako napravite sigurnosnu kopiju cijelog tvrdog diska ili desetak ili više sigurnosnih kopija samo za podatke.

Još uvijek ne želite držati sva svoja jaja u jednoj košarici, ali razumno je ograničiti broj košara na samo dvije ili tri. Trik je u tome da osigurate da naizmjenično upotrebljavate pogone kako ne biste završili sa svim nedavnim sigurnosnim kopijama na jednom pogonu i samo starijim sigurnosnim kopijama na drugom. Na primjer, ako odlučite koristiti samo dva vanjska ili prijenosna tvrda diska za sigurnosno kopiranje, označite jedan od njih M-W-F, a drugi Tu-Th-S i izmjenjujte svoje dnevne sigurnosne kopije između dva pogona. Slično tome, označite jedan od pogona 1-3-5, a drugi 2-4 za svoje tjedne sigurnosne kopije, a jedan pogon J-M-M-J-S-N, a drugi F-A-J-A-O-D za mjesečne sigurnosne kopije.

Postoje četiri široke kategorije softvera koji se mogu koristiti za izradu sigurnosnih kopija. Svaka od njih ima prednosti i nedostatke, a što je najbolje za vas ovisi o vašim potrebama i preferencijama.

Uslužni programi poput xcopy besplatni su, fleksibilni, jednostavni za upotrebu, mogu se skriptirati i stvarati sigurnosne kopije koje se mogu izravno čitati bez operacije vraćanja. Međutim, oni obično ne pružaju kompresiju ili bilo koji jednostavan način za binarnu usporedbu svake datoteke koja je kopirana, a mogu pisati samo na montirani uređaj koji je operativni sustav vidljiv kao pogon. (Drugim riječima, ne možete ih koristiti za upisivanje na optički disk, osim ako ne koristite softver za pisanje paketa zbog kojeg se taj disk prikazuje operativnom sustavu kao pogon.)

Aplikacije za narezivanje CD / DVD-a, poput Nero Burning ROM-a ( http://www.nero.com ) i K3b ( http://www.k3b.org ) su brzi, mogu stvoriti izravno čitljive sigurnosne kopije i općenito nude robusne značajke binarne provjere, ali možda ne nude kompresiju. Većina također ima malu ili nikakvu mogućnost filtriranja prema kriterijima odabira datoteka, kao što je 'izrada sigurnosnih kopija samo datoteka koje su se danas promijenile.' Naravno, programi za snimanje CD-a / DVD-a imaju i drugu uporabu, poput kopiranja audio CD-a i video DVD-a, a velika je vjerojatnost da već imate instaliranu aplikaciju za snimanje. Ako je to slučaj, i ako aplikacija za snimanje odgovara vašim zahtjevima, možete je koristiti umjesto da kupujete drugu aplikaciju samo radi sigurnosne kopije.

Tradicionalne sigurnosne kopije kao što je BackUp MyPC ( http://www.stompsoft.com ) rade samo jednu stvar, ali to čine vrlo dobro. Brzi su, fleksibilni, imaju robusne mogućnosti kompresije i provjere, podržavaju gotovo bilo koju vrstu sigurnosnih kopija medija i omogućuju vam definiranje standardnih postupaka izrade sigurnosnih kopija pomoću skriptiranja, detaljnih kriterija odabira datoteka i spremljenih skupova sigurnosnih kopija. Ako su vaše potrebe jednostavne, možda će biti dovoljan priloženi program za sigurnosnu kopiju sustava Windows, koji je uklonjena verzija Veritas Backup Exec-a (otkako je prodan i preimenovan u BackUp MyPC). Inače, mislimo da je komercijalni BackUp MyPC najbolja opcija za korisnike Windowsa.

Programi za snimanje diska, poput Acronis True Image ( http://www.acronis.com ) stvoriti komprimiranu sliku tvrdog diska koja se može zapisati na tvrdi disk, optički disk ili traku. Iako su manje fleksibilni od tradicionalnih sigurnosnih kopija, programi za obradu diska imaju neprocjenjivu prednost pružanja značajki oporavka od katastrofe. Na primjer, ako vam tvrdi disk otkaže i imate trenutnu sliku diska, ne morate ponovno instalirati Windows i sve svoje programe (uključujući sigurnosnu kopiju), a zatim vratiti podatke. Umjesto toga, jednostavno pokrenete disk za oporavak od katastrofe i pustite da se ripa. Vaš će se sustav vratiti u svoje izvorno stanje za nekoliko minuta, a ne sati.

Tri od ove četiri vrste softvera koristimo u vlastitoj mreži. Nekoliko puta dnevno radimo ono što nazivamo 'sigurnosnim kopijama xcopy', iako sada umjesto Windows radimo Linux kako bismo brzo kopirali naše trenutne radne podatke u druge mrežne sustave. Za pokretanje rutinskih sigurnosnih kopija na DVD-u koristimo aplikaciju za narezivanje CD-a / DVD-a, u našem slučaju K3b za Linux. A kad ćemo srušiti sustav kako bismo ga popravili ili nadogradili, pokrećemo sigurnosnu kopiju slike s Acronis True Image, samo u slučaju da se dogodi najgore.

NIKADA NE MOŽETE BITI PRIMERNO PRIMJENJEN

Bez obzira na sigurnosna sredstva i metode koje koristite, imajte na umu sljedeće i nećete pogriješiti:

Često izrađujte sigurnosne kopije, posebno podataka koji su važni ili ih je teško obnoviti
Provjerite sigurnosne kopije kako biste bili sigurni da su čitljive i da možete iz njih oporaviti podatke
Održavajte višestruke skupove sigurnosnih kopija radi suvišnosti i omogućavanja oporavka starijih verzija datoteka
Razmislite o upotrebi firesafe ili medija sigurnog za pohranu podataka na mjestu
Spremite nedavni skup sigurnosnih kopija izvan mjesta i redovito ga rotirajte

Iako su internetske usluge izrade sigurnosnih kopija (uključujući upotrebu Googleova Gmaila za ad hoc pohranu sigurnosnih kopija) razuman izbor za dodatne sigurnosne kopije, predlažemo da ih ne koristite kao svoj primarni oblik izrade sigurnosnih kopija. Previše je stvari koje mogu poći po zlu, od vaše (ili njihove) internetske veze do problema s poslužiteljem u tvrtki za hosting, pa do toga da tvrtka prestane poslovati bez najave. Kad su vam potrebne sigurnosne kopije, trebaju vam sada . Držite primarne sigurnosne kopije na dohvat ruke.

Sigurnost softvera nije

Iako mnogi ovise o softverskim vatrozidima, poput ZoneAlarm ( http://www.zonealarm.com ) ili Norton Internet Security ( http://www.symantec.com ), mislimo da je to pogreška. Među sigurnosnim stručnjacima istina je da softver ne može zaštititi sustav koji ga pokreće. Bilo koji softverski vatrozid može biti ugrožen eksploatacijama koje ga izravno ciljaju ili osnovnim operativnim sustavom. Prema našem mišljenju, softverski vatrozid bolji je od ničega, ali ne i puno bolji.

Najvažniji korak koji možete poduzeti da biste osigurali svoj sustav od crva i drugih zlonamjernih uljeza je instaliranje hardverskog usmjerivača / vatrozida između vašeg sustava i Interneta. Ispravno konfigurirani usmjerivač / vatrozid blokira zlonamjerne skeniranja i sonde i čini vaš sustav učinkovito nevidljivim milijunima zaraženih sustava na javnom Internetu koji ga neprestano pokušavaju zaraziti. Uređaji za hardverski usmjerivač / vatrozid obično se prodaju za samo 30 do 50 dolara, pa su jeftino osiguranje od zlonamjernih uljeza koji ugrožavaju vaš sustav.

Mnogo nam se više sviđaju kabelski / DSL usmjerivači tvrtke D-Link, poput DI-604 (samo žični) ili DI-624 (žični / bežični), ali slični širokopojasni usmjerivači proizvođača NETGEAR i Linksys također su popularni. Svi trenutni modeli koje poznajemo koriste zadane postavke koje pružaju odgovarajuću sigurnost, ali ipak vrijedi odvojiti nekoliko minuta da proučite priručnik kako biste bili sigurni da je vaš usmjerivač konfiguriran tako da pruža razinu sigurnosti koja vam je prihvatljiva.

WEP sigurnost nije

Ako instalirate bežični usmjerivač i omogućite bežično umrežavanje, pobrinite se da ga pravilno osigurate. Standard koji su koristili rani 802.11 bežični uređaji, nazvan WEP (Wired Equivalent Privacy), sada je beznadno nesiguran. WEP se može probiti za nekoliko minuta ili čak sekundi pomoću uslužnih programa koje svatko može preuzeti. Noviji WPA (Wi-Fi zaštićeni pristup) standard, kada je pravilno konfiguriran, siguran je protiv svih, osim najsofisticiranijih napada. Ako vaši trenutni bežični adapteri i pristupne točke podržavaju samo WEP, odmah ih zamijenite uređajima koji podržavaju WPA. Inače biste mogli pokrenuti svoju bežičnu mrežu bez ikakve sigurnosti.

Nakon što instalirate i konfigurirate svoj vatrozid / usmjerivač, posjetite web mjesto Gibson Research Corporation ( http://www.grc.com ) i upotrijebite njihove štitove GORE! usluga za testiranje vaše sigurnosti. Štitovi GORE! ispituje vaš sustav i izvještava o statusu luka koje najčešće napadaju crvi i druge zlonamjerne eksploatacije. Slika 3-17 prikazuje rezultate trčanja Shields UP! protiv jednog od naših testnih sustava Windows XP.

Slika 3-17: Gibson Research Shields UP! pokazujući (gotovo) potpuno ukradeni sustav

Štitovi GORE! zastave otvaraju luke (vrlo loše vijesti) u crvenoj boji. Zatvoreni priključci oni koji ne prihvaćaju veze, ali kad se ispitaju, potvrđuju da su prisutni, označeni su plavom bojom. Ukradene luke one koje uopće ne reagiraju na sonde označene su zelenom bojom. Idealno bi bilo da volimo da sve naše luke budu označene zelenom bojom, jer to zapravo čini naš sustav nevidljivim za uljeze. Ali iz praktičnih razloga ukrali smo sve priključke, osim priključka 113 (ident), koji reagira na zatvaranje sondi.

KORISTITE nmap ZA OZBILJNA TESTIRANJA

Za rigoroznije testiranje, pokušajte koristiti nmap ( http://www.insecure.org/nmap/ ). Budući da ga možete pokrenuti u svojoj mreži, možete ga koristiti za testiranje pojedinačnih sustava, a ne samo vaše mreže u cjelini. Korisno je testirati usmjerivač i računala kako biste znali koje ranjivosti postoje. Mogli biste se iznenaditi kada saznate da ste nekako uspjeli omogućiti web poslužitelj koji nikada ne koristite ili da imate neprimjerenu verziju SQL Servera (vektor za dobro oglašeni crv Slammer / Sapphire) koji je instaliran zajedno s nekim drugi programski paket.

Što je luka 113?

Luka 113 koristi se za zahtjeve za identitetom, koji omogućuju udaljenim poslužiteljima da otkriju korisničko ime povezano s danom vezom. Informacije otkrivene putem identiteta rijetko su korisne i nisu pouzdane. Međutim, kada se udaljeni poslužitelj pokuša ponovo povezati s vašim računalom i izdati ident odgovor, zatvoreni port mu kaže: 'Žao mi je, ne pokrećem ident'. Ukradeni port, s druge strane, može navesti udaljeni poslužitelj da zaključi da vaše računalo ne postoji. Udaljeniji poslužitelj vjerojatnije će dopustiti vašu vezu (kao što je FTP, HTTP ili TELNET) ako vjeruje da ste stvarno tamo.

Većina hardverskih usmjerivača prema zadanim postavkama krade sve priključke, osim 113, koje konfiguriraju kao zatvorene. Nekoliko usmjerivača također skriva priključak 113. To je obično loša ideja, jer na nekim poslužiteljima može uzrokovati spor odgovor ili ga uopće nema. Ako štitove UP! izvještava da je priključak 113 ukraden, predlažemo da koristite uslužni program za konfiguriranje usmjerivača za promjenu priključka 113 u zatvoreni, a ne ukradeni.

Evo nekoliko drugih koraka koje biste trebali poduzeti da biste osigurali svoje Windows sustave:

Jedan od najvažnijih koraka koji možete poduzeti je osiguravanje sustava Windows zamjena neispravnog Internet Explorera drugim zadanim preglednikom. Najpopularniji alternativni preglednik je Firefox ( http://www.mozilla.org ). Predlažemo da odmah instalirate Firefox i počnete ga koristiti kao zadani preglednik. Zanemarite Microsoftov nadahnuti FUD koji tvrdi da je Internet Explorer jednako siguran kao i Firefox. Nije. Firefox je reda veličine sigurniji.

Iako većina natpisnih oglasa i skočnih prozora nisu zlonamjerni, dosadni su. A neki oglasi sadrže veze do zlonamjernih web mjesta gdje pukim klikom na vezu ili čak jednostavnim pregledom stranice može instalirati zlonamjerni softver u vaš sustav putem 'preuzimanja putem pogona'. Korištenje softvera za blokiranje oglasa smanjuje problem. Koristimo Ad Block ( http://extensionroom.mozdev.org ), ali postoji mnogo alternativa, uključujući Privoxy ( http://www.privoxy.org ), WebWasher ( http://www.cyberguard.com ) i AdSubtract ( http://www.intermute.com ).

Nažalost, nemoguće je potpuno ukloniti Internet Explorer iz Windows sustava. A IE je opasno samo sjediti na tvrdom disku, čak i ako ga nikada ne pokrenete. Možete minimizirati opasnost konfiguriranjem IE-a da bude što sigurniji. Da biste to učinili, pokrenite IE, odaberite karticu Tools Options Security. Odaberite svaku sigurnosnu zonu, kliknite gumb Prilagođena razina, s padajućeg popisa odaberite 'Visoka sigurnost' i kliknite gumb Poništi. Ponovite postupak za svaku sigurnosnu zonu. Nakon što to učinite, Internet Explorer je poprilično neupotrebljiv, ali je barem onoliko siguran koliko je moguće da bude.

Čak i ako zaštitite Internet Explorer, Host za skriptiranje u sustavu Windows (WSH) ostaje instaliran i opasan. Za najbolju sigurnost protiv VBS virusa preporučujemo uklanjanje WSH u potpunosti, iako to znači da Windows više ne može pokretati nijednu .vbs skriptu. Ovisno o verziji sustava Windows koju pokrećete, možda ćete moći ukloniti WSH pomoću alata Dodavanje ili uklanjanje programa na upravljačkoj ploči.

Ako ne postoji mogućnost uklanjanja WSH-a s upravljačke ploče, WSH možete ukloniti ručno brisanjem datoteka cscript.exe i wscript.exe , ali to morate učiniti u pravilnom slijedu. Windows pohranjuje dvije kopije ovih datoteka, a aktivne u PROZORI system32 i sigurnosne kopije u WINDOWS system32 dllcache . Prvo izbrišite sigurnosne kopije, a zatim aktivne kopije. Ako prvo izbrišete aktivne kopije, Windows odmah prepozna njihovu odsutnost i automatski ih vraća iz sigurnosnih kopija. Nakon što izbrišete obje kopije, Windows će otvoriti dijaloški okvir upozorenja koji možete jednostavno odbaciti.

ODMICANJE LAKOG NAČINA

Također možete koristiti Noscript.exe tvrtke Symantec ( http: //www.symantec.com/avcenter/noscrip ... ), koji automatski uklanja WSH.

Iako su novije verzije sigurnije od starijih, Outlook je i dalje virusni magnet. Ako je moguće, preporučujemo da ga zamijenite Mozilla Thunderbird ili drugim alternativnim klijentom pošte.

Mjere koje smo do sada opisali štite vaš sustav od zaraze crvima i drugim eksploatacijama koje ne zahtijevaju intervenciju korisnika. Nažalost, takva automatizirana iskorištavanja nisu jedina sigurnosna opasnost. Vaš je sustav u opasnosti i od iskorištavanja koja zahtijevaju vaše aktivno (ako neznanje) sudjelovanje. Dvije glavne prijetnje su virusi, koji obično dolaze kao privitci e-porukama, i špijunski softver, koji se često vraća na 'besplatni' softver, poput P2P klijenata, koji dobrovoljno instalirate.

Novi virusi se neprestano pišu i puštaju u prirodu, stoga je važno redovito pokretati antivirusnu zaštitu i ažurirati je s najnovijim virusnim potpisima. Iako je Norton AntiVirus ( http://www.symantec.com ) i McAfee VirusScan ( http://www.mcafee.com ) dva su najpopularnija antivirusna skenera koja ne koristimo. Umjesto toga, preporučujemo instaliranje Grisoft AVG Anti-Virus ( http://www.grisoft.com ), prikazano u Slika 3-18 . AVG je učinkovit kao i svaki konkurentski proizvod koji smo koristili, postavlja malo zahtjeva za resurse sustava i besplatan je za osobnu upotrebu.

Slika 3-18: Grisoft AVG Anti-Virus Free Edition

Do prije nekoliko godina virusi su bili glavna sigurnosna prijetnja. U današnje vrijeme malware je barem jednako velika prijetnja. Najmanje zlonamjerni oblik zlonamjernog softvera je adware, koji prikazuje skočne oglase tijekom sesija pregledavanja, a vaše navike pregledavanja weba može prijaviti natrag na središnji poslužitelj obično anonimno i bez prijavljivanja osobnih podataka koji vas identificiraju pojedinačno kako bi pomogao adwareu da prikazuje oglase za koje misli da će vas zanimati. Zlonamjerniji oblici adwarea, koji se obično nazivaju špijunskim softverom, prikupljaju i prijavljuju podatke o vama koji mogu biti od koristi lopovima identiteta i drugim zlonamjernicima. Najzlonamjerniji oblici špijunskog softvera idu mnogo dalje, koristeći logere pritiskom na tipke i slične tehnike za prikupljanje lozinki, brojeva kreditnih kartica i bankovnih računa i drugih kritično osjetljivih podataka.

Čak i ako nikada ne instalirate softver koji ne dolazi iz pouzdanog izvora, špijunski softver može vas žrtvovati. Ponekad je potrebno samo posjetiti zlonamjernu web stranicu koja nevidljivo preuzima i instalira špijunski softver na vaš sustav. Jedini način da se zaštitite od takvog zlonamjernog softvera je instaliranje skenera zlonamjernog softvera, njegovo ažuriranje i redovito pokretanje. Dostupni su brojni skeneri za zlonamjerni softver, mnogi bez ikakvih troškova. Nažalost, neki od njih su zapravo špijunski trojanci. Ako instalirate jedan od njih, on će zaista skenirati vaš sustav i prijaviti bilo koji 'strani' zlonamjerni softver koji otkrije. Možda je čak i dovoljno ljubazno ukloniti taj zlonamjerni softver, ostavljajući sustavu slobodan da pokreće špijunski softver koji sam instalira.

Srećom, postoje dva pouzdana skenera zlonamjernog softvera koja možemo preporučiti, a oba su besplatna za osobnu upotrebu. Spybot Search & Destroy ( http://www.safer-networking.org ), prikazano u Slika 3-19 , je pribor za donacije. Spybot je brz i izuzetno učinkovit, a mi ga koristimo kao prvu liniju obrane. (Ako ga instalirate, pošaljite momku nekoliko dolara softvera za koji ovo treba poticati.) Spybot svakodnevno pokrećemo na našim sustavima Windows. Koliko god bio dobar, čak i Spybot ponekad nešto propusti. Kao sigurnosnu kopiju pokrećemo AdAware ( http://www.lavasoftusa.com ) tjedni. Ono što Spybot ne uhvati, AdAware to i učini. (Plaćena verzija AdAware uključuje aplikaciju za blokiranje oglasa i skočne prozore u stvarnom vremenu koja dobro funkcionira.)

Slika 3-19: Upotrijebite SpyBot Search & Destroy za otkrivanje i uklanjanje zlonamjernog softvera

Prema zadanim postavkama Windows pokreće mnoge nepotrebne pozadinske usluge. Onemogućavanje nepotrebnih usluga ima dvostruku korist smanjenjem potrošnje resursa sustava i uklanjanjem potencijalnih ulaznih točaka za sigurnosne eksploatacije. Ponašanje pokretanja usluga Windows XP možete konfigurirati pomoću uređivača pravila usluga. Da biste to učinili, kliknite Start Pokreni, upišite services.msc u dijaloškom okviru za pokretanje i pritisnite Enter. Pojavljuje se uređivač pravila usluge, kao što je prikazano u Slika 3-20 .

Slika 3-20: Uređivač pravila za Windows XP Services

Dvaput kliknite naziv bilo koje usluge da biste prikazali list svojstava te usluge, kao što je prikazano u Slika 3-21 . Pomoću padajućeg popisa 'Vrsta pokretanja' postavite vrstu pokretanja na Automatsko, Ručno ili Onemogućeno, prema potrebi. Ako je usluga trenutno pokrenuta, kliknite gumb Zaustavi da biste je zaustavili. Ako druge usluge ovise o toj usluzi, Windows prikazuje dijaloški okvir upozorenja koji će vas obavijestiti da će zaustavljanje te usluge zaustaviti i ovisne usluge. Nakon što ste ponovno konfigurirali postavke pokretanja za sve usluge, ponovo pokrenite sustav da biste izvršili promjene.

Slika 3-21: List svojstava usluge upozorenja

Za tipični sustav Windows XP koji se rutinski koristi u stambenom ili SOHO okruženju, preporučujemo omogućavanje sljedećih Microsoftovih usluga:

Automatsko ažuriranje
Kriptografske usluge
DHCP klijent
Dnevnik događaja
Pomoć i podrška
HID usluga unosa
Uključi i igraj
Spool za ispis
Zaštićena pohrana
Upravitelj automatskog povezivanja na daljinski pristup
Upravitelj veze s udaljenim pristupom
Poziv na daljinski postupak (RPC)
Lokator udaljenog postupka (RPC)
Usluga blokiranja skripti
Sigurnosni centar
Otkrivanje hardvera školjke
Windows Audio
Prikupljanje slika u sustavu Windows (WIA)
Windows Installer
Instrumentacija za upravljanje sustavom Windows
Proširenja upravljačkih programa instrumentacije za upravljanje sustavom Windows
Radna stanica

Onemogućite sve druge Microsoftove usluge, osim onih koje su navedene u Tablica 3-2 . Neke od ovih usluga, posebno Usluga vraćanja sustava i teme, koriste značajne sistemske resurse i najbolje ih je onemogućiti ako vam nije potrebna funkcionalnost koju pružaju.

Tablica 3-2: Preporučene postavke pokretanja usluga Windows XP Services

Uz mnoštvo usluga koje Microsoft uključuje sa sustavom Windows XP, mnogi sustavi pokreću i usluge nezavisnih proizvođača. Pomoću uređivača pravila usluga teško je utvrditi koje usluge nisu Microsoftove. Srećom, postoji još jedna alternativa nazvana Uslužni program za konfiguraciju sustava. Da biste ga pokrenuli, kliknite Start Pokreni, upišite msconfig u dijaloškom okviru Run i pritisnite Enter. Kliknite karticu Usluge za prikaz instaliranih usluga. Označite potvrdni okvir Sakrij sve Microsoftove usluge da biste prikazali samo usluge koje nisu Microsoftove, kao što je prikazano u Slika 3-22 .

Slika 3-22: Uslužni program za konfiguraciju sustava Windows XP koji prikazuje usluge koje nisu Microsoftove

U Slika 3-22 , pokreću se tri usluge koje nisu Microsoftove. Dvije od njih dio su antivirusnog softvera AVG koji pokrećemo na ovom sustavu, a jedan koristi NVIDIA video adapter. Ništa od toga nije sumnjivo, pa nije potrebna nikakva radnja. Međutim, postoje mnoge druge usluge trećih strana koje mogu biti zlonamjerne, uključujući one koje instalira špijunski softver. Ako vidite da se pokreće usluga treće strane i ne prepoznajete njezinu svrhu, istražite dalje. Ako sumnjate, poništite potvrdni okvir da biste onemogućili uslugu i testirajte sustav da biste utvrdili je li onemogućavanje te usluge nešto slomljeno.

Također možete pogledati stranicu za pokretanje uslužnog programa za konfiguraciju sustava da biste popisali izvršne programe koje Windows pokreće pri pokretanju, kao što je prikazano u Slika 3-23 .

Slika 3-23: Uslužni program za konfiguraciju sustava Windows XP koji prikazuje programe koji se izvode pri pokretanju

U ovom su slučaju četiri od pet izvršnih programa koje Windows pokreće prilikom pokretanja na ovom sustavu očito neškodljivi. NvCpl je uslužni program NVIDIA upravljačke ploče. nwiz je izvršna datoteka za WhizFolders Organizer Pro, program za upravljanje datotekama koji koristimo. NvCpl i avgemc su dvije izvršne datoteke za naš AVG Anti-Virus softver. Ali istaknuta stavka na sredini popisa odnosila se na nas jer za nju nije prikazano ime izvršnog programa. To je samo po sebi sumnjivo ponašanje koje bi se moglo očekivati od pokrenute izvršne datoteke koju instalira virus, crv ili špijunski softver, pa vrijedi pažljivije pogledati.

Da biste to učinili, pokrenite uređivač registra tako da kliknete Start Run (Pokreni), upišući regedt32 (ili regedit, ako želite jednostavniji uređivač) u dijaloškom okviru i pritisnite Enter. Krećite se kroz strukturu registra da biste pogledali ključ: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun gdje su navedeni izvršni programi za pokretanje. Slika 3-24 prikazuje sadržaj tog ključa, koji je očito instalirao program Registry Mechanic, i nije razlog za zabrinutost. Ako je pokrenuta izvršna datoteka očito zlonamjerni program, jednostavno je izbrišite pomoću uređivača registra. Ako niste sigurni oko toga, upotrijebite Google za traženje izvršnog imena, a ne za jednostavno brisanje.

Slika 3-24: Pregled programa za pokretanje u uređivaču registra

DOBRO JE IGRATI

Ne ustručavajte se eksperimentirati s konfiguracijom pokretanja. Ovdje ne možete onemogućiti ništa što bi moglo naštetiti sustavu. U najgorem slučaju, program možda neće raditi ispravno s onemogućenim pokretačkim programom. Ako niste sigurni da vam treba određeni program za pokretanje, kao što su antivirusni i malware programi i vaš PIM, samo ga onemogućite. Ponovo pokrenite sustav i provjerite je li nešto pokvareno. Ako je to slučaj, ponovo omogućite ono što ste onemogućili i poigrajte se još malo.

Napokon, preporučujemo povremeno pokretanje čistača registra, kao što je CleanMyPC ( http://www.registry-cleaner.net ) ili mehaničar registra ( http://www.pctools.com ), prikazano u Slika 3-25 . Održavanje registra uključujemo kao element zaštite sustava, jer su iskorištavanja registra sve češća. Iako čak i ako vaš sustav nikada nije zaražen nikakvim zlonamjernim softverom, i dalje vrijedi povremeno obrezivati i sabijati registar kako biste povećali performanse i pouzdanost sustava.

Slika 3-25: Upotrijebite Registry Mechanic ili sličan proizvod za skeniranje i čišćenje registra

Dostupni su brojni alati registra. Većina su komercijalni ili shareware proizvodi, iako su mnogi dostupni kao osakaćeni demo za besplatno preuzimanje. Neki izvršavaju samo jedan aspekt održavanja registra, poput poboljšanog uređivanja registra, uklanjanja neiskorištenih unosa ili defragniranja gomila registra. Drugi kombiniraju mnoge funkcije povezane s registrom u jedan proizvod. Predlažemo da preuzmete i isprobate jedan ili oba dva proizvoda koja smo prvo spomenuli. Ako ni jedno ni drugo nije dovoljno, Googleovo pretraživanje za 'čistač registra' otkriva na desetke drugih mogućnosti.

Kad smo počeli pisati ovaj odjeljak, provjerili smo jedan od naših tvrdih diskova. Imao je 185.503 datoteke u 11.607 mapa. Svako pogađa što su sve. Neki su to programi i sistemske datoteke, naravno. Znamo da postoje stotine dokumenata i proračunskih tablica te tisuće audio datoteka, slika i tako dalje. No, većina od tih 185.503 datoteka vjerojatno su privremene i sigurnosne kopije, duplikati i starije verzije trenutnih datoteka, datoteke predmemorije preglednika i slično smeće. Sve što rade je pretrpavanje tvrdog diska, gubljenje prostora i šteta performansama diska. S vremena na vrijeme ih treba orezati, makar samo da vas ne pojedu izvan kuće i kuće.

iphone 6 i 6s razlika u zaslonu

ORGANIZACIJA SVOJIH VREMENSKIH (ORARNIH) DATOTEKA

Možete postaviti nekoliko varijabli okoline da TEMP datoteke budu pohranjene na jednom mjestu, a ne da budu sahranjene u skrivenoj mapi u direktoriju Dokumenti i postavke. Da biste to učinili, stvorite mapu C: TEMP a zatim učinite sljedeće:

Desnom tipkom miša kliknite karticu Napredno svojstva računala.
Kliknite gumb Promjenjiva okoline i promijenite vrijednosti TEMP i TMP u C: TEMP njihovim isticanjem, odabirom gumba Uredi i zamjenom smiješno dugog puta do C: TEMP .
Pomoću gumba Novo dodajte novu vrijednost koja se naziva TMPDIR i postavite joj put na C: TEMP također.
Učinite isto u varijabli System u okviru ispod User varijable, dodajući opet varijablu TMPDIR i postavljajući njezinu vrijednost na C: TEMP .

Bez obzira na to na što ste postavili ove varijable okruženja, možete brzo doći do bilo koje od njih otvaranjem Windows Explorera, upisujući ime okruženo znakovima postotka (poput % TEMP% ) u polje Adresa i pritisnite Enter ili Return. Povremeno biste trebali posjetiti ovaj direktorij i izbrisati sve datoteke i mape stare više od nekoliko tjedana. Instalacijski programi za Windows notorno su loši jer ostavljaju velike privremene datoteke iza sebe.

Čišćenje predmemorije preglednika dobar je prvi korak. Nakon toga možete otkriti da vam se broj datoteka smanjio za tisuće datoteka i, ovisno o veličini predmemorije vašeg preglednika, možete oporaviti gigabajt ili više prostora na disku. Tada biste mogli otići u naredbeni redak i izdati naredbe poput:

del *.bak /s

del *.bk! /s

del *.tmp /s

i tako dalje. Ovaj grubi pristup mogao bi eliminirati tisuće nepotrebnih datoteka i oporaviti gigabajte prostora na disku, ali u najboljem je slučaju nesavršeno rješenje. Prvo, vjerojatno ćete na pogonu ostaviti puno nepotrebnih datoteka jer niste mislili tražiti svako proširenje. Drugo, možda na kraju izbrišete neke datoteke koje biste doista radije zadržali, a možda niti nećete biti svjesni da ste to učinili dok se kasnije ne nađete u besplodnoj potrazi za njima. Treće, ako ne obraćate pažnju, klizanje prsta može imati katastrofalne rezultate.

Bolje je koristiti uslužni program dizajniran za obrezivanje datoteka. Microsoft u tu svrhu uključuje aplet, ali, kao što je to obično slučaj s Microsoftovim apletima, nema značajke. Aplet za čišćenje Windows diska, prikazan u Slika 3-26 , ne čini ništa što sami ne možete učiniti ručno za otprilike 30 sekundi.

Slika 3-26: Uslužni program Windows XP za čišćenje diska

Srećom, postoje bolje alternative dostupne kao komercijalne komunalne usluge. Najdraži nam je ShowSize ( http://www.showsize.com ), prikazano u Slika 3-27 , koji pruža sve alate potrebne za održavanje čistoće i organiziranosti tvrdog diska.

Slika 3-27: Uslužni program za čišćenje diska ShowSize

Jednom kada obrežete nepotrebne datoteke s tvrdog diska, vrijeme je da pokrenete defragmentator diska. Dok pišete, mijenjate i brišete datoteke na tvrdom disku, Windows pokušava zadržati svaku datoteku neprekidno pohranjenu na pogonu. Nažalost, Windows nije baš dobar u tom zadatku, pa dijelovi raznih datoteka završe raspršeni ovdje, tamo i svugdje oko pogona, fenomen poznat kao fragmentacija datoteke ili fragmentacija diska .

Fragmentacija ima nekoliko neželjenih učinaka. Budući da se glave pogona moraju stalno postavljati tako da čitaju i pišu datoteke, performanse tvrdog diska trpe. Izvedba čitanja i pisanja na loše fragmentiranom pogonu puno je sporija nego na svježe defragmentiranom pogonu, posebno ako je pogon gotovo pun. To dodatno pomicanje glave također pridonosi višim razinama buke i može uzrokovati neuspjeh pogona prije nego što bi inače. Konačno, kad pogon ne uspije, mnogo je lakše (i jeftinije) oporaviti podatke ako je taj pogon nedavno defragmentiran.

NTFS i fragmentacija

Microsoft je godinama tvrdio da NTFS nije podložan fragmentaciji. Kao Slika 3-28 pokazuje, to nije istina, čak i na rijetko naseljenom pogonu. Sa samo 13% ovog pogona u upotrebi, Windows je još uvijek fragmentirao većinu zauzetog prostora. Čak i nakon što je uslužni program Windows Disk Defragmenter završio, neka fragmentacija ostaje. Tanke zelene trake su sistemske datoteke tablice glavne datoteke i datoteke straničenja koje su uvijek otvorene kada je Windows pokrenut, pa ih zato priloženi uslužni program Windows ne može defragmentirati. Što se tiče plave trake koja ostaje usred ničega nakon defragmentiranja: nemamo pojma zašto Windows to radi, ali čini se da uvijek ostavlja barem nekoliko datoteka samostalno, umjesto da objedinjuje sve datoteke.

Rješenje fragmentacije diska je povremeno pokretanje uslužnog programa za defragmentiranje. Uslužni program za defragmentiranje čita svaku datoteku i kontinuirano je prepisuje, čineći pristup datotekama mnogo bržim. Uslužni program Disk Defragmenter u paketu sa sustavom Windows, prikazan u Slika 3-28 , spor je, neučinkovit i slabo obilježen. Ali, hej, besplatno je i (obično) je dovoljno dobro za obavljanje posla.

Slika 3-28: Uslužni program za defragmentaciju diska Windows XP

mlazni pas navigatora četka se ne uključuje

Ako vam je potreban defragmentator s više značajki i boljim performansama, razmislite o kupnji komercijalnog uslužnog programa za defragmentiranje. Dva najpoznatija komercijalna defragmentatora su Vopt ( http://www.vopt.com ) i Diskeeper ( http://www.diskeeper.com ). Oboje koristimo već godinama i nikada nismo imali problema ni s jednim od njih.

Jedan od glavnih nedostataka uslužnog programa za defragmentaciju diska Windows XP jest taj što ne može defragmentirati datoteku straničenja, barem ako to ne želite učiniti kroz obruče. Windows koristi straničnu datoteku za pohranu aplikacija i podataka za koje nema mjesta u glavnoj memoriji. Ako istodobno pokrenete više aplikacija ili koristite velike skupove podataka, glavna memorija neizbježno postaje puna. Kada se to dogodi, Windows privremeno zamijeni neaktivne aplikacije i podatke u straničnu datoteku. Budući da se stranica za straničenje pretvara u velikoj mjeri, ona uvijek postane jako fragmentirana, što zauzvrat uzrokuje povećanu fragmentaciju korisničkih programa i podataka.

Slika 3-29: Dijalog virtualne memorije Windows XP

Nažalost, dizajn sustava Windows onemogućava defragmentiranje stranice straničenja dok je Windows pokrenut. Ali postoje dva načina za defragniranje datoteke straničenja. Prvo upotrijebite komercijalni defragmentator kao što je Diskeeper ili besplatni pagedefrag ( http: //www.sysinternals.com/Utilities/Pa ... ) koji pruža uslužni program za defragmentiranje tijekom pokretanja koji se pokreće prije nego što se Windows učita. Možete i koristiti uslužni program za defragmentaciju diska Windows XP da biste defragmentirali datoteku straničenja poduzimajući sljedeće korake:

Desnom tipkom miša kliknite Moje računalo i odaberite Svojstva za prikaz dijaloškog okvira Svojstva sustava.
Kliknite karticu Napredno.
U oknu izvedbe kliknite gumb Postavke za prikaz dijaloškog okvira izvedbe.
Kliknite karticu Napredno.
U oknu virtualne memorije kliknite gumb Promijeni za prikaz dijaloškog okvira virtualne memorije prikazanog u Slika 3-29 .
Zapišite ili zapamtite trenutnu veličinu datoteke straničenja, koju ćete kasnije koristiti kada vratite datoteku straničenja.
Označite radio gumb 'Nema datoteke straničenja' i kliknite gumb Postavi da biste promijenili sustav datoteka straničenja na nulu.
Ponovo pokrenite računalo, koje će sada raditi bez datoteke straničenja.
Pokrenite uslužni program za defragmentaciju diska Windows XP da biste defragmentirali tvrdi disk.
Kad se defragmentiranje završi, ponovite korake od 1 do 5 za prikaz dijaloškog okvira virtualne memorije.
Vratite veličinu datoteke straničenja na izvornu vrijednost.
Ponovo pokrenite sustav koji će sada raditi s oštećenom straničnom datotekom izvorne veličine.

Tvrtke za hardver i softver povremeno objavljuju ažurirani softver, upravljačke programe i firmware. Ova ažuriranja mogu biti povezana sa sigurnošću ili mogu dodati podršku za nove značajke ili kompatibilnost s novim uređajima. Preporučujemo da se informirate o takvim ažuriranjima, ali Zlatno pravilo kada je u pitanju instaliranje ažuriranja glasi: 'Ako se ne pokvari, nemojte ga popravljati.'

Sigurnost kroz nesigurnost

Ironično, da biste koristili Microsoftove usluge automatskog ažuriranja, morate koristiti Internet Explorer najsigurniji preglednik na planetu.

Procijenite svako ažuriranje prije nego što ga instalirate. Većina ažuriranja uključuje napomene o izdanju ili sličan dokument koji točno opisuje što ažuriranje radi i probleme koje rješava. Ako određeno ažuriranje riješi problem koji imate ili doda podršku za nešto što vam treba, instalirajte ažuriranje. Inače, budite vrlo mrzovoljni. Više puta instalirali smo ažuriranje bez opravdanog razloga i ustanovili da je ažuriranje pokvarilo nešto što je nekada radilo. Često je moguće oporaviti se od neuspjelog ažuriranja deinstaliranjem ažuriranja i vraćanjem na izvornu verziju, ali ponekad je jedino rješenje formatiranje pogona i ponovna instalacija svega ispočetka.

Ažuriranja operativnog sustava i aplikacijskog softvera izuzetak su od našeg općeg pravila opreza. Windows je posebno pod stalnim napadima crva i drugog zlonamjernog softvera, stoga je općenito dobra ideja primijeniti kritične zakrpe sustava Windows što je prije moguće.

Microsoft nudi uslugu Microsoft Update ( http: //update.microsoft.com/microsoftupd ... ) za automatizaciju postupka održavanja zakrpa sustava Windows i Office. Da biste konfigurirali Microsoft Update da automatski preuzima i instalira zakrpe, prikažite Upravljačku ploču i odaberite Centar za sigurnost. Na dnu dijaloškog okvira sigurnosnog centra, u oknu 'Upravljanje sigurnosnim postavkama za:' kliknite vezu Automatsko ažuriranje da biste prikazali dijaloški okvir Automatska ažuriranja, prikazan u Slika 3-30 .

Slika 3-30: Dijalog za konfiguraciju automatskog ažuriranja sustava Windows XP

Preporučena (i zadana) postavka je Automatski, što uzrokuje da Windows preuzima i instalira ažuriranja bez intervencije korisnika. To je malo previše povjerljivo za naš ukus. Mnogo su nas puta opekle Microsoftove zakrpe za koje retrospektivno želimo da ih nikada ne instaliramo. Preporučujemo odabir druge opcije koja uzrokuje automatsko preuzimanje ažuriranja u pozadini, ali ne i instaliranje dok ih ne odobrite, ili treću opciju koja vas samo obavještava kada su dostupna ažuriranja.

Upravljanje aplikacijskim softverom problematičnije je jer, barem za Windows, ne postoji centralno mjesto na kojem možete provjeriti dostupna ažuriranja. (Linux je u tom pogledu daleko superiorniji. Većina modernih distribucija Linuxa može automatski provjeriti ima li u središnjem spremištu dostupnih ažuriranja za operativni sustav i većinu ili sve instalirane programe.) U sustavu Windows morate sami pretraživati ažuriranja za svaku aplikaciju.

Srećom, većina glavnih aplikacija danas, a i mnoge manje, automatski povremeno provjeravaju ima li ažuriranja ili barem od vas traže da to učinite. Preporučujemo da pažljivo pratite programe koji intenzivno koriste Internet, na primjer, preglednike, klijente e-pošte i P2P pakete. Eksploativi protiv takvih aplikacija relativno su česti i imaju potencijalno teške posljedice. Ostale aplikacije, iako nisu bez rizika, ne zahtijevaju tako strog nadzor. Na primjer, manje je vjerojatno da će vaša aplikacija za snimanje CD-a ili preglednik datoteka pretrpjeti ozbiljnu sigurnosnu rupu. (To nije nečuveno, iako je Adobeov Acrobat Reader nekoliko puta popravljen kako bi popravio ozbiljne sigurnosne rupe.)

Windows, Linux i svi drugi moderni operativni sustavi koriste proširivu arhitekturu koja omogućava učitavajućim upravljačkim programima uređaja da dodaju podršku za uređaje koji OS jezgra ne podržava izravno. Vaš sustav koristi upravljačke programe uređaja kako bi podržao vaš video adapter, zvučni adapter, mrežni adapter i ostale periferne uređaje.

Osim BIOS-a i drugog programskog koda, kod upravljačkog programa uređaja je najpažljivije ispravljen softver s pogreškom na vašem računalu, pa ni stari upravljački programi vjerojatno neće imati značajnih grešaka. Ipak je dobra ideja pripaziti na ažurirane upravljačke programe, jer ažurirani upravljački programi mogu poboljšati performanse, dodati podršku za dodatne značajke itd. Općenito, preporučujemo ažuriranje upravljačkih programa uređaja kad god instalirate novi hardver.

Upravljački programi za video adapter (i donekle upravljački programi za audio adapter) poseban su slučaj, pogotovo ako na računalu igrate 3D igre. Proizvođači video adaptera često ažuriraju svoje upravljačke programe kako bi dodali podršku za nove igre i poboljšali performanse postojećih igara. U mnogim slučajevima poboljšanja performansi mogu biti značajna, čak i ako koristite video adapter starijeg modela. Ako igrate, provjerite ima li ažuriranja za video adapter svakog mjeseca. Inače je dovoljno svaka tri do šest mjeseci.

Firmware je na pola puta između hardvera i softvera. Firmware je softver koji je trajno pohranjen na trajnim memorijskim čipovima unutar vašeg računala. Na primjer, glavni sistemski BIOS je firmware. Ali glavni sistemski BIOS nikako nije jedini firmware na vašem sustavu. Gotovo svaka periferna oprema, od video i audio adaptera preko mrežnih kartica preko RAID kontrolera do tvrdih diskova i optičkih pogona, ima vlastiti firmware.

Preporučujemo da pripazite na ažuriranja BIOS-a matične ploče i drugog firmvera, ali budite oprezni pri odluci hoćete li primijeniti ta ažuriranja. Opet, općenito: ako nije pukao, nemojte ga popravljati. Odluka donekle ovisi o tome koliko je uređaj star. Sasvim je uobičajeno da novo predstavljene komponente imaju nekoliko ažuriranja firmvera dostupnih u ranim životnim ciklusima. Kako vrijeme prolazi, ažuriranja firmvera obično postaju rjeđa i obično su manja ispravka ili dodavanja značajki, a ne značajna ažuriranja.

Glavna izuzetak su optički pisači. Ugrađeni softver u CD i DVD plamenike uključuje shemu pisanja koja omogućuje pogonu da koristi optimalne strategije pisanja za različite marke i vrste medija. Kako se uvode nove marke medija, proizvođači optičkih pogona ažuriraju svoj firmware kako bi podržavali nove vrste medija. Preporučujemo provjeru ažuriranja firmvera za vaš optički pisač svaki put kad kupite novu seriju diskova.

SPALITI SVOJE MOSTOVE

Obično se lako oporaviti od lošeg ažuriranja firmvera. Ako, na primjer, ažurirate ugrađeni softver u DVD-zapisniku i prestane raditi ispravno, možete jednostavno ponovno ažurirati pogon pomoću starije revizije firmvera i vratiti se na mjesto s kojeg ste započeli. Kad ažurirate BIOS matične ploče, druga je priča. Neuspjela nadogradnja BIOS-a može učiniti ploču neupotrebljivom, zbog čega će je trebati vratiti u tvornicu na popravak. Najčešći uzrok neuspjelih nadogradnji BIOS-a matične ploče je prekid napajanja tijekom postupka ažuriranja. Ako je ikako moguće, spojite svoj sustav na UPS prije nego što ažurirate BIOS matične ploče.

Bolje matične ploče izbjegavaju ovaj problem na jedan od dva načina. Neki imaju instalirana dva BIOS-a. Ako ga prekinete tijekom neuspjelog ažuriranja, možete pokrenuti sustav pomoću rezervnog BIOS-a, a zatim oporaviti primarni BIOS. Intel koristi drugačiju, ali jednako učinkovitu metodu. Ako postupak ažuriranja BIOS-a ne uspije na Intel matičnoj ploči, jednostavno postavite kratkospojnik na položaj oporavka BIOS-a. Čak i nakon neuspjelog ažuriranja, Intel BIOS ima dovoljno pameti za pokušaj pokretanja s disketnog pogona. Možete jednostavno kopirati datoteku podataka BIOS-a na disketu, postaviti kratkospojnik u položaj za oporavak, ponovno pokrenuti sustav i dopustiti da se ažuriranje BIOS-a automatski instalira.

Microsoft je donio dvije vrlo loše odluke o dizajnu za Windows. Pa, zapravo, donijeli su puno više od dvije loše odluke, ali dvije su od primarne važnosti.

Koncept korištenja DLL-ovi ( dinamički povezane knjižnice ili knjižnice dinamičkih veza ) bio je manjkav od samog početka, kao što to mogu potvrditi milijuni korisnika sustava Windows. Stare i nove verzije istog DLL-a s istim imenom mogu istovremeno postojati na sustavu, a Windows ne pruža rigorozno upravljanje tim različitim verzijama. Novija verzija aplikacije često ne radi sa starijom verzijom DLL-a koja joj je potrebna, što je dovoljno loše, ali starije verzije aplikacije možda neće raditi s novijim verzijama DLL-a. To znači da nešto tako jednostavno kao što je instaliranje ažuriranja za jedan program može pokvariti drugi. Dobrodošli u DLL Pakao .

The Registar sustava Windows , izgleda kao uzorak nakon fascikle korištene u antičkim verzijama Novell NetWare-a, drugi je dio dvostrukog udaranja. Uvođenjem Windows NT-a Microsoft je napustio upotrebu jednostavnih konfiguracijskih datoteka u običnom tekstu radi sumnjivih blagodati središnjeg registra. Iako bi koncept registra mogao funkcionirati da je pravilno implementiran, uz rigorozne kontrole i moćne alate za upravljanje, Microsoft nije učinio ništa od toga. Umjesto toga, registar je golema hrpa špageta koju čak i stručnjaci imaju problema s dešifriranjem. Registar na tipičnom Windows sustavu raste poput Topsya, zastarjeli podaci prepušteni su mjestu, a novi se podaci dodaju dobrovoljno ili nehotično, bez obzira na sukobe ili kompatibilnost s unatrag. Microsoft nudi samo najosnovnije alate za održavanje registra, a čak i najbolji softver za održavanje komercijalnog registra može učiniti samo toliko da ukloni nered.

Rezultat je da bilo koji sustav Windows sadrži sjeme vlastitog uništenja. Tijekom mjeseci i godina, kako se instalira novi softver, a stari softver briše, Windows postupno postaje sve nestabilniji. Sukobi s DLL-om postaju sve češći, a performanse se usporavaju. Taj je fenomen univerzalno poznat kao Prozori crveni . Pažljiva instalacijska praksa i povremeno čišćenje registra mogu usporiti Windows Rot, no prema našem iskustvu ništa ga ne može u potpunosti zaustaviti.

Microsoft tvrdi da će Vista riješiti problem Windows Rota, ovaj put sigurno. Možda su čak i u pravu, ali sumnjamo. Nažalost, jedini sigurni lijek za Windows Rot koji nedostaje, osim što je Microsoft prepisao Windows iz temelja ili se prebacite na drugi operativni sustav, je uklanjanje tvrdog diska na goli metal, ponovna instalacija sustava Windows i svih aplikacija i vraćanje vašeg podaci. Većina naprednih korisnika to čini svakih šest mjeseci do godine, no čak će i povremeni korisnici vjerojatno imati koristi od nove instalacije svake godine ili dvije.

Jedan siguran pokazatelj da je vrijeme za čistu instalaciju jest da se vaš sustav počinje čudno ponašati na načine koji se ne mogu pripisati virusu ili hardverskom problemu, posebno ako se to dogodi odmah nakon što instalirate novi softver, ažurirate upravljačke programe ili napravite druge značajne promjene u vašem sustavu. Ali Windows Rot može se manifestirati na mnogo suptilnije načine. Ako sustav Windows koristite godinu ili dvije bez ponovne instalacije i čini se da je puno sporiji nego nekada, to vjerojatno nije vaša mašta. Osim sporih performansi, Windows Rot može uzrokovati razne probleme, od ozbiljnog curenja memorije do slučajnih ponovnih pokretanja.

Budući da je tako teško utvrditi pojedinosti sustava Windows Rot ili čak znati u kojoj mjeri određeni sustav pati od njega, preporučujemo da jednostavno jednom godišnje izvršite novu instalaciju bez obzira smatrate li da vam je potrebna ili ne.