Podatka, na koliko računalnikih v Sloveniji teče sistem XP, nimamo. Ocenjujemo, da jih ni veliko, a hkrati tudi ne zanemarljivo malo. Prvi razlog je, da marsikje še vedno uporabljajo več kot deset let stare računalnike (če se komponenta pokvari, jo zamenjamo), ker ti zadovoljivo delajo tisto, čemur so namenjeni. Drugi razlog je v stari programski opremi. Nekateri še vedno uporabljajo programe, ki ne delujejo na novejših operacijskih sistemih. Spet, zakaj bi popravljali, kar ni pokvarjeno, oziroma zakaj bi kupili nov program le zato, da bo ta deloval na novih sistemih, druge prave prednosti pa ne bo prinesel? Bodimo pošteni. Če pogledamo le najbolj običajne naloge, za katere uporabljamo računalnik doma ali v pisarni, je Windows XP še vedno več kot dovolj. Ampak to ne spremeni dejstva. Sistem je star štirinajst let in Microsoft se je odločil, da ga ne bo več podpiral.

Windowsom XP v primerjavi z naslednjimi različicami manjkajo nekatere funkcije, največ teh pa je na področju varnosti računalnika. Že to bi moral biti dovoljšen razlog za zamenjavo. Odkrite varnostne napake je Microsoft vse do zdaj krpal, aprila pa bo objavil zadnje popravke. Novoodkrite ranljivosti po tem datumu bodo lahko izkoriščale škodljive kode in nihče jih ne bo popravil. Možno je, da so hekerji že odkrili napake, pa so tiho in čakajo na zadnji popravek, po katerem bodo udarili z vsemi orožji. Računalniki s sistemom XP bodo ranljivejši, kot so kadar koli bili. Od vseh Microsoftovih sistemov, katerim je podjetje zagotavljalo podporo, so namreč XP-ji najbolj nevarni. Na tisoč okuženih računalnikov s tem sistemom prideta le dva s sistemom Windows 8. Ne vemo, koliko je računalnikov z XP-ji v Sloveniji. Vemo pa, da je takšnih tretjina vseh na svetu (po podatkih Net Aplications), ti pa bodo kmalu postali glavna tarča napadov hekerjev. Zato tega članka ne razumite kot hrabrenje, da še naprej uporabljate sistem XP.

Če računalnik, na katerem teče sistem Windows XP, ni prestar, mu lahko nadgradite operacijski sistem. Minimalne zahteve za sistem Windows 8 so procesor v taktu 1 GHz, 1 GB pomnilnika RAM in 20 GB prostora na trdem disku. Na takem računalniku bo sistem sicer deloval, a vam priporočamo, da dodate še nekaj RAM-a in večji disk. Po nadgradnji datoteke ne bodo izbrisane, ne bo pa več programov, ki so bili nameščeni. Namestiti jih moramo ponovno. Večina programov, ki deluje v sistemu XP, bo delovala tudi v sistemu Windows 8. Če so problemi s kakšnim programom, ga poskušajte zagnati v »kompatibilnem načinu«. Nekateri programi pa ne bodo delovali, zanje je edina rešitev XP navidezno okolje. Računalnik lahko nadgradite tudi na sistem Windows 7. Še vedno se ga na spletu da kupiti, Microsoft pa ga bo podpiral do leta 2020. Nekatere različice sistema Windows 7 imajo tako imenovani XP-način, navidezno okolje, v katerem delujejo programi, pisani za sistem Windows XP. Microsoft bo podporo za ta način ukinil hkrati s podporo za Windows XP. Ker znotraj načina ne delujejo protivirusni programi, je primeren le za delovanje programov, ki niso vezani na splet. Zagotovo pa ne za brskanje po spletu. Windows 8 česa podobnega nima, lahko pa uporabite program WMware Player. Tega namestite na računalnik, oblikujete navidezni računalnik, nanj namestite sistem Windows XP (z originalnih medijev), nato pa še programe, ki jih potrebujete. Povezave do njih lahko naredite na namizju Windows 8. Poganjanje v navideznem okolju je najboljša rešitev za vse tiste, ki se XP-jev oklepate le zaradi nekaj programov, ki na novejših sistemih ne delujejo.

Kako se (samo)varovati

Kaj storiti, če nadgradnja ali prehod na drug sistem ni mogoč? Če vztrajate pri sistemu, potem ga morate sami narediti čim bolj »varnega«. Ker ne bo več popravkov, se mora uporabnik zavedati, da je ranljiv. Kot brodolomec na otoku, ki ve, da ga okužba lahko ubije, saj nima zdravil.

Prva stvar, ki jo morate narediti, je namestiti zadnje popravke. Če po kakšnem čudežu ves čas uporabe sistema niste nadgrajevali in nimate zadnjega servisnega paketa (SP3), se boste načakali, da se bo vse potrebno naložilo. Vključno s popravkom, ki ga bo Microsoft izdal v začetku aprila. Najenostavneje je tako, da vključite samodejno nadgradnjo (nadzorna plošča – sistem – samodejne nadgradnje). Ko bo zadnji popravek na voljo, se bo ta samodejno, če bo računalnik prižgan, prenesel in naložil. Pozneje lahko to funkcijo izključite, saj novih popravkov ne bo.

Od aprila naprej bo še pomembneje imeti kakovosten protivirusni program. Kot kaže, Microsoft s podporo za XP-je ukinja tudi podporo za svoj varnostni program. Večji ponudniki, Avira, Kaspersky in Symantes, so za varnostne programe za sistem XP obljubili vsaj še eno leto podpore. Morebitna ukinitev podpore protivirusnih programov bi pomenila, da se ne bi več osveževala baza odkritih virusov. Pomembno bo tudi, da vključite požarni zid sistema, vgrajen Microsoftov ali od drugega ponudnika, nastavite ga tako, da dovoli izjeme (allow exceptions). Zahteve, paketi, ki bi prišli od zunaj, bodo blokirani, na računalniku pa boste še vedno lahko pošiljali in sprejemali pošto ter brskali po spletu. Če je računalnik znotraj omrežja, na usmerjevalniku tudi vključite požarni zid, da bo stopnja zaščite še za malenkost višja.

Pomembno bo prevetriti vse programe, ki jih imate na računalniku, in izbrisati tiste, ki jih ne potrebujete. Drastično. Tako bo manj možnosti, da bi napadalec izkoristil ranljivosti v njih, oziroma morate preveriti, kako je s popravki za programe, ki ostanejo. Ali so zanje sploh še oziroma kako dolgo bodo še na voljo. Kateri programi so na računalniku, preverite v nadzorni plošči pod »programi«. Programe, za katere podpore ni več, je najbolje izbrisati. To še najbolj velja za brskalnike (Mozilla in Google bosta še vsaj eno leto zagotavljala podporo za svoja brskalnika) oziroma vse programe, ki se povezujejo v internet. Računalnik, na katerem bo tudi v prihodnje tekel sistem XP, naj bo čim bolj programsko osiromašen. Na njem naj bodo le tisti programi, brez katerih ne morete.

Težava sistema XP je, da je težko delati kot uporabnik z omejenimi pravicami ter po potrebi hitro pridobiti administrativne. Funkcija, ki to olajša, je bila predstavljena šele v sistemu Vista. Večina uporabnikov ima zato za vse naloge administrativni račun. Z veliko pravicami, kar hkrati pomeni, da napadalec z vdorom dobi celoten sistem kot na pladnju. Vedno je bilo priporočljivo, po novem pa kar zapovedano, da se administrativni račun uporablja le za administrativne naloge, za vse ostalo pa običajni uporabniški račun. Predvsem pa vse račune zaščitite z res močnimi gesli (najmanj osem znakov v nizu, pa naj bodo tudi posebni znaki in številke). Če ga še nimate, oblikujte račun z manj pravicami.

Zapisani ukrepi nudijo nekaj varnosti po ukinitvi podpore za Windows XP, vendar ne smemo pozabiti, da bo računalnik še vedno bolj ogrožen, kot je bil. Drastična rešitev je umik računalnika z interneta in lokalnega omrežja. Ko bo nadgrajen in nastavljen, potegnite kabel iz njega, datoteke pa med njim in drugimi računalniki prenašajte z USB-ključem. Računalnik naj bo nepriključeno orodje, kot so bili računalniki pred obdobjem interneta. To je edini način, da boste lahko tudi v prihodnje zaupali varnosti tega računalnika.

Moj mikro, marec - april 2014 | Marjan Kodelja