COMPMaster & F3Site 2011

Bezpieczeństwo komputerów - ochrona przed wirusami

1. ZAINSTALUJ PROGRAM ANTYWIRUSOWY

Program antywirusowy monitoruje, czy uruchamiane pliki nie zawierają wirusów. Większość ma także funkcję skanowania poczty E-mail. Niektóre z nich wykrywają także inne typy szkodliwego oprogramowania. Pamiętaj, aby automatyczne aktualizacje bazy wirusów oraz skaner rezydentny były WŁĄCZONE.

Typy szkodliwego oprogramowania:

  • wirus - zaraża inne pliki w celu rozpowszechnienia się bez zgody użytkownika
  • robak - rozmnażają się wyłącznie przez sieć, np. za pomocą poczty e-mail
  • koń trojański - maskuje się pod innymi plikami lub programami. Wykonuje w tle szkodliwe operacje, np. otwiera port, przez który może zostać dokonany atak.
  • tylne drzwi (ang. backdoor) - umożliwiają intruzom administrowanie naszym systemem przez Internet - zazwyczaj podszywają się pod inne programy. Są to też luki w programach lub systemach operacyjnych stworzone celowo.
  • program szpiegujący (ang. spyware) - śledzi czynności wykonywane na komputerze, gromadzi cenne informacje i wysyła je autorowi bez wiedzy użytkownika. Do cennych danych należą np. dane osobowe, hasła, numery kont, adresy e-mail, archiwa...
  • exploit - umożliwia przejęcie kontroli nad komputerem lub serwisem internetowym, wykorzystując luki w programach, systemach operacyjnych, błędy w zabezpieczeniach...
  • rootkit - pomaga we włamaniach do systemów informatycznych. Zagnieżdża się nawet w BIOS-ie na płycie głównej. Ukrywa niebezpieczne pliki i procesy, które umożliwiają utrzymanie kontroli nad systemem. Wykrycie rootkitów jest trudne, lecz większość programów antywirusowych radzi sobie z tym.
  • keylogger - zapisuje wszystkie naciśnięcia klawiszy. W ten sposób nasze poufne dane, które wpisujemy, są przesyłane do niepowołanych osób.
  • dialer - wykonuje drogie połączenia przez inny numer dostępowy. Szkodzi tylko komputerom, które łączą się z Internetem przez modem telefoniczny lub cyfrowy ISDN. Najczęściej występuje na stronach erotycznych.

Jakie szkody mogą wyrządzić?

  • wykraść poufne dane, np. hasła, numery kont bankowych
  • uszkodzić dokumenty, programy lub system operacyjny
  • otworzyć komputer na włamania
  • spowolnić prędkość Internetu
  • utrudnić lub uprzykrzyć celowo pracę na komputerze
  • dodać złośliwy kod HTML do plików na serwerach FTP
  • zniszczyć drogie podzespoły naszego komputera
  • uczynić nasz komputer komputerem zoombie - to znaczy, że będziemy należeć do sieci wyrządzającej szkody innym komputerom bez naszej wiedzy

Gdzie można złapać szkodliwe oprogramowanie? Najczęstsze źródła to:

  • sieci P2P - pobieranie pirackiego oprogramowania sprzyja infekcjom
  • złośliwe strony internetowe - wykorzystują luki w przeglądarkach lub wtyczkach
  • nośniki wymienne - pamięci USB (pendrive), płyty CD / DVD, dyskietki
  • poczta elektroniczna - usuwaj od razu podejrzane wiadomości

MIT: Mam bezpieczną przeglądarkę, instaluję aktualizacje, nie wchodzę na niebezpieczne witryny, więc nie potrzeba mi programu antywirusowego, który niepotrzebnie obciąża system.

PRAWDA: Wirusy i inne szkodliwe programy rozpowszechniają się nie tylko przez aktywną zawartość na stronach WWW (nawet z płyty CD lub dyskietki). Nieraz zdarzyło się, że do paczki ze znanym programem wkradł się wirus. Należy więc wybrać taki program antywirusowy, który jest skuteczny (ma dość dużą wykrywalność) i nie obciąża znacznie systemu.

NOŚNIKI WYMIENNE = DOSKONAŁE MEDIUM DLA WIRUSÓW

Nigdy nie jesteś pewny, że twoi znajomi mają system czysty od malware i na odwrót. Warto często skanować pamięci USB i inne nośniki wymienne! Jeżeli ktoś ze znajomych zainfekuje Twój nośnik lub przyniesiesz od niego już zainfekowany dysk, koniecznie poinformuj go o tym i poradź, jak pozbyć się złośliwego oprogramowania oraz jak skutecznie powinien chronić swój komputer!

KTÓRY PROGRAM ANTYWIRUSOWY WYBRAĆ?

Jeżeli Twoje dane są szczególnie poufne, zainwestuj w dobry pakiet zabezpieczający. Jeżeli nie chcesz wydawać pieniędzy, zainstaluj darmowy program antywirusowy. Do najpopularniejszych, które osiągają dobre wyniki, należą: Avast Home Edition! (PL), Avira Personal i AVG Anti-Virus Free (PL).

UWAGA: Nie instaluj więcej niż jednego programu antywirusowego!

2. UŻYWAJ BEZPIECZNEJ PRZEGLĄDARKI

Bezpieczna przeglądarka stron WWW to podstawa. Istnieje wiele przeglądarek internetowych, np. Internet Explorer, Firefox, Opera, Chrome, Konqueror, Safari. Niebieskie E na pulpicie nie znaczy INTERNET. Więcej informacji na ten temat znajduje się na stronie kampanii Browse Happy. Jeżeli używasz IE 6, koniecznie zaktualizuj go do IE 8. Podobnie jeżeli wciąż surfujesz starym Firefoksem 2, zainstaluj najnowszą wersję (Pomoc - Sprawdź dostępność aktualizacji...).

Unikaj stron erotycznych, pornograficznych, WAREZ oraz innych, do których linki otrzymujesz m. in. w niechcianej poczcie lub od nieznanych osób przez komunikatory. Na takich stronach jest najwięcej syfu (trojanów, spyware, itp.). Istnieją nawet witryny, na które możesz się przedostać, nieuważnie wpisując np. adres wyszukiwarki GOOGLE. Strony, które często odwiedzasz, najlepiej zapisz w zakładkach i otwieraj je przy pomocy nich.

Bezpieczna przeglądarka to nie wszystko! Twórcy złośliwego oprogramowania wykorzystują luki we wtyczkach! Pamiętaj o aktualizacji wszelkich dodatków, np. Java, Flash Player, QuickTime, Silverlight...

RADA: Przeglądając Internet, kieruj się rozumem i zdrowym rozsądkiem.

3. POCZTA ELEKTRONICZNA

Wirusy i robaki rozsyłają się przede wszystkim przy pomocy wiadomości E-mail, wykorzystując niewiedzę użytkowników oraz dziury w programach pocztowych. Nie otwieraj załączników od nieznanych nadawców! Jeżeli używasz programu pocztowego, używaj tylko takiego, który jest wciąż rozwijany i zabezpieczany, np. Mozilla Thunderbird, Opera Mail, The Bat! Jeżeli przeglądasz pocztę przez stronę WWW, zaktualizowana przeglądarka i dobrze zabezpieczone skrypty na serwerze warunkują Twoje bezpieczeństwo.

4. OCHRONA PRZED SPYWARE

Programy szpiegujące oraz reklamiarzy można złapać, odwiedzając przede wszystkim strony WWW (szczególnie te niecenzuralne i nielegalne) lub korzystając programów P2P. Od czasu do czasu przeskanuj komputer programem antyszpiegowskim (np. SpyBot, Ad-aware, MS Antispyware). Wykonuj je często przede wszystkim, jeśli korzystasz ze stron wymagających dużej poufności danych. Pamiętaj jednak o aktualizacji programu.

Większość programów antywirusowych i pakietów zabezpieczających chroni także przed oprogramowaniem szpiegującym. Mimo to specjalistyczne programy (np. SpyBot) dodatkowo zablokują dostęp do niebezpiecznych witryn. Nowoczesne przeglądarki internetowe oferują funkcję fraud-protection, czyli ochronę przed oszustwami.

UWAGA: Nie zwracaj uwagi na wyskakujące okna typu "Your computer is infected!" podczas przeglądania stron WWW - są to tylko reklamy. Pamiętaj, że jest dużo fałszywych programów antyszpiegowskich, których celem jest np. zainfekowanie komputera lub zachęta do zakupu!

5. OCHRONA PRZED WŁAMANIAMI

Osoby atakujące zazwyczaj wykorzystują luki w systemach operacyjnych lub programach. Często sami torujemy im drogę! Nigdy nie dawaj dostępu do twojego komputera nieznanym osobom, nawet gdy twierdzą, że chcą go zabezpieczyć!

Jeżeli używasz systemu Windows - gdy masz wyłączone automatyczne aktualizacje, pamiętaj o częstym odwiedzaniu Windows Update! Odnośnik do witryny standardowo znajduje się w MENU START. Instaluj wszystkie krytyczne łatki oraz dodatki Service Pack (SP) w celu załatania luk w systemie Windows i wzmocnienia zabezpieczeń. Jeśli zaś korzystasz z innego systemu operacyjnego, np. Linux, również pamiętaj o instalowaniu aktualizacji (niektóre dystrybucje pobierają je automatycznie bądź powiadamiają o ich dostępności).

Jeśli jesteś za NAT-em (np. w sieci lokalnej), nie ma potrzeby instalacji programu typu firewall. W przeciwnym wypadku jest to zalecane. Niektóre programy antywirusowe posiadają wbudowany firewall.

6. NIE DAJ SIĘ OSZUSTOM

Oszuści tworzą strony internetowe, które podszywają się pod znane serwisy aukcyjne, portale społecznościowe, banki, sklepy... Zazwyczaj wysyłają do ich klientów wiadomości e-mail, w których proszą o potwierdzenie danych osobowych lub zmianę hasła. Nieświadomi użytkownicy, nieświadomi zagrożenia, klikają w odnośnik URL i podają w formularzu poufne informacje. Teraz atakujący może wyczyścić konto w banku lub przejąć kontrolę nad kontami w serwisach społecznościowych. Wejście na taką witrynę może spowodować natychmiastową infekcję komputera.

Nowoczesne przeglądarki mają funkcję, która chroni przed oszustwami, o czym przed chwilą przeczytałeś przy zagadnieniu spyware. Pamiętaj, że to nie jest wyrocznia - musisz sam rozpoznać, czy strona jest autentyczna! Zwróć szczególną uwagę na domenę. Przykłady podobnych domen:

  • jakasfirma.pl → jakasfirma.be (inna domena najwyższego poziomu)
  • jakasfirma.pl → jakas-firma.pl (łącznik w domenie II poziomu)
  • jakasfirma.pl → zlosliwastrona.com/jakasfirma.pl/weryfikacja

Administratorzy nigdy nie żądają podania hasła bez potrzeby! Nigdy nie podawaj swoich danych nieznanym osobom przez komunikator (GG, Tlen, AQQ, Skype), nawet gdy podają się za adminów!

7. UŻYWAJ LEGALNEGO OPROGRAMOWANIA

Legalne nie znaczy płatne. Przeczytaj o darmowych programach w artykule Jak zostać legalnym użytkownikiem?. Istnieje ryzyko, że komercyjne pliki pobrane z niebezpiecznych witryn lub przez sieć P2P zawierają wirusy, trojany, spyware lub inne składniki narażające Twój komputer na szczególne niebezpieczeństwo.

Firma Microsoft udostępniła wersję RC systemu Windows Seven do pobrania za darmo. Twórcy malware nie mogli przegapić tak świetnej okazji, aby zarazić kolejną rzeszę komputerów. W sieciach P2P pojawiła się wersja Windows 7 z trojanem.

8. PODSUMOWANIE

  1. Zainstaluj program antywirusowy!
  2. Nie podawaj nikomu swoich danych dostępowych!
  3. Nie używaj ani nie pobieraj pirackiego oprogramowania!
  4. Używaj bezpiecznej przeglądarki internetowej i włącz automatyczne aktualizacje!
  5. Informuj znajomych, jak zabezpieczyć skutecznie swój komputer!
  6. Nie wchodź tam, gdzie nie trzeba! Masz rozum? Masz czysty system.
  7. Aktualizuj system operacyjny i wszystkie programy - szczególnie przeglądarkę oraz wtyczki: Flash, Java...
  8. Skanuj nośniki wymienne! Możesz też wyłączyć autoodtwarzanie.
  9. Nie odbieraj podejrzanych listów, a szczególnie nie otwieraj załączników od nieznajomych!
  10. Wyłącz wtyczki w przeglądarce lub włącz je tylko dla zaufanych witryn.

ZAPAMIĘTAJ: Żaden program zabezpieczający nie zastąpi naszej roztropności! Jesteś odpowiedzialny za bezpieczeństwo swojego komputera.

Ze względu na rosnącą epidemię wirusową, udostępniam artykuł całkowicie za darmo na licencji Public Domain. Możesz go rozpowszechniać, modyfikować i rozprowadzać bez podawania notki o prawach autorskich.

Nawet webmasterzy nie potrafią zabezpieczyć swoich pecetów. Istnieje wirus, który kradnie hasła ze starych wersji klientów FTP, włamuje się do serwerów FTP i dołącza ukrytą ramkę <iframe> do stron internetowych. Na szczęście osłona sieciowa Avast! i innych antywirusach wykrywa połączenia do niebezpiecznych witryn podszywających się pod Google Adsense.

eioba
Ocena:
Napisał: WebCM - 18.07.2009 o 22:24
System CMS - F3Site 2011
Gry i skrypty
Artykuły
Statystyki