Bezpieczeństwo

Bezpieczeństwo komputera staje się coraz trudniejsze do osiągnięcia. Zagrożenia płynące z sieci przestały ograniczać się wyłącznie do wirusów rozsyłanych pocztą elektroniczną

Coraz więcej jest wirusów, robaków i trojanów atakujących za pośrednictwem stron www czy komunikatorów internetowych. Niezabezpieczony komputer może również paść ofiarą hakera, który skanując porty naszego komputera znajdzie w nich "otwarte drzwi" i przejmie nad nim kontrolę. Warto sobie uświadomić, na jakie niebezpieczeństwo jesteśmy narażeni chroniąc nasz komputer w nieodpowiedni sposób.

Jeśli chcemy, aby ochrona przed zagrożeniami była naprawdę skuteczna, musimy wiedzieć, że do obrony przed atakami płynącymi z internetu nie wystarczy już sam program antywirusowy. Oprócz tego niezbędny staje się tzw. firewall, czyli urządzenie lub program, który kontroluje dostęp naszego komputera z Internetu. Wiele firm oferuje pakiety zawierające jeden i drugi typ oprogramowania. Użytkownicy indywidualni mogą też skorzystać ze sporej oferty programów darmowych (typu freeware) lub Open Source (zazwyczaj dostępnych na platformie Linux).

programy użytkowe

Programy antywirusowe, programy antyspyware, wykrywanie rootkit'ów, skanery wirusów online, skanery spyware online, skanowanie portów online, sprawdzanie adresów IP, testy szybkości łącza, serwery proxy, anonimowe surfowanie, firewall'e, odzyskiwanie danych, partycjonowanie dysku.

Bezpieczeństwo komputera polega na zabezpieczeniu komputera przed pojawieniem się w systemie tzw. "złośliwego oprogramowania". Złośliwe oprogramowanie (z ang. malware, malicious software) to wszelkie aplikacje, skrypty i ingerencje mające szkodliwe, przestępcze lub złośliwe działanie w stosunku do użytkownika komputera.

rodzaje złośliwego oprogramowania

Wirus - program lub fragment wrogiego wykonalnego kodu który dołącza się, nadpisuje lub zamienia inny program w celu reprodukcji samego siebie bez zgody użytkownika. Ze względu na różne rodzaje infekcji wirusy dzielą się na: wirusy gnieżdżące się w boot sektorze twardego dysku (boot sector viruses), wirusy pasożytnicze (parasitic viruses), wirusy wieloczęściowe (multi-partite viruses), wirusy towarzyszące (companion viruses), makro wirusy (macro viruses).

Robaki - wirusy rozmnażające się tylko przez sieć. Nie potrzebują programu "żywiciela" tak jak typowe wirusy. Często powielają się pocztą elektroniczną.

Wabbit - program rezydentny nie powielający się przez sieć. Wynikiem jego działania jest jedna określona operacja np. powielanie tego samego pliku aż do wyczerpania zasobów pamięci komputera.

Trojan - nie rozmnaża się jak wirus, ale jego działanie jest równie szkodliwe. Ukrywa się pod nazwą lub w części pliku, który użytkownikowi wydaje się pomocny. Oprócz właściwego działania pliku zgodnego z jego nazwą, trojan wykonuje operacje w tle szkodliwe dla użytkownika np. otwiera port komputera, przez który może być dokonany atak hakera.

Backdoor - przejmuje kontrolę nad zainfekowanym komputerem umożliwiając wykonanie na nim czynności administracyjnych łącznie z usuwaniem i zapisem danych. Podobnie jak trojan, backdoor podszywa się pod pliki i programy, z których często korzysta użytkownik. Umożliwia intruzom administrowanie systemem operacyjnym poprzez Internet. Wykonuje wtedy zadania wbrew wiedzy i woli ofiary.

Spyware - oprogramowanie zbierające informacje o osobie fizycznej lub prawnej bez jej zgody. Występuje często jako dodatkowe i ukryte komponenty większego programu, odporne na usuwanie i ingerencję użytkownika. Spyware zmienia wpisy do rejestru systemu operacyjnego i ustawienia użytkownika. Potrafi pobierać i uruchamiać pliki pobrane z sieci. Inne nazwy to: Scumware, Stealware/Parasitewar, Adware, Hijacker Browser Helper Object.

Exploit - kod umożliwiający zdalne przejęcie kontroli nad komputerem poprzez sieć, wykorzystując do tego celu dziury w programach i systemach operacyjnych.

Rootkit - jedno z najniebezpieczniejszych narzędzi hakerskich. W najnowszych wersjach potrafi zagnieździć się nawet w pamięci flash BIOS-u płyty głównej. W takim wypadku nie usunie go z komputera nawet całkowite formatowanie dysku twardego. Podstawowym zadaniem rootkita jest ukrywanie procesów określonych przez hakera, a zmierzających do przejęcia kontroli nad komputerem użytkownika.

Keylogger - występuje w dwóch postaciach: programowej i sprzętowej. Odczytuje i zapisuje wszystkie naciśnięcia klawiszy użytkownika. Dzięki temu adresy, kody, cenne informacje mogą dostać się w niepowołane ręce. Pierwsze programowe keyloggery były widoczne w środowisku operacyjnym użytkownika. Teraz coraz częściej są procesami niewidocznymi dla administratora.

Dialery - programy łączące się z siecią przez inny numer dostępowy niż wybrany przez użytkownika, najczęściej są to numery o początku 0-700 lub numery zagraniczne. Dialery szkodzą tylko posiadaczom modemów telefonicznych analogowych i cyfrowych ISDN.

Hoaxes - fałszywe alarmy dotyczące rzekomo nowych i groźnych wirusów (ang. hoaxes), także rzekome wykrycie zainfekowanego pliku, które powodują programy antywirusowe z wysokim poziomem skanowania heurystycznego. Żarty komputerowe, robione najczęściej nieświadomym początkujacym użytkownikom komputerów.

zasady bezpieczeństwa

1. Zainstaluj antywirus + firewall.
2. Aktualizuj oprogramowanie.
3. Nie otwieraj załączników poczty email niewiadomego pochodzenia.
4. Kupuj on-line u zaufanych firm.
5. Chroń dane osobowe.
6. Używaj silnych (skomplikowanych) haseł.
7. Przy płatnościach bankowych upewnij się że transmisja danych jest szyfrowana.
8. Twórz kopie zapasowe.
9. Wszelkich dodatków, patch'y, plugin'ów, makr używaj z ostrożnością.
10. Uważaj na oprogramowanie pirackie bywa tam sporo malware.
11. Chroń i uświadamiaj dzieci.

programy antywirusowe

często wyposażone są w dwa niezależnie pracujące moduły: skaner i monitor. Skaner bada pliki na żądanie lub co jakiś czas i służy do przeszukiwania zawartości dysku. Monitor bada pliki ciągle w sposób automatyczny i służy do kontroli bieżących operacji komputera.
Skuteczny program antywirusowy powinien mieć możliwość aktualizacji definicji nowo odkrytych wirusów na bieżąco, przez pobranie ich z Internetu, codziennie pojawiają się nowe wirusy. Widoczna jest tendencja do integracji narzędzi do ochrony komputera. Kiedyś był to jedynie skaner, który wyszukiwał wirusy, początkowo na podstawie sygnatur znanych wirusów, obecnie antywirusy typują zainfekowane pliki za pomocą metod heurystycznych.

Obecnie poza skanerem, monitorem i modułem do aktualizacji sieciowej pakiet antywirusowy zawiera często także zaporę sieciową, moduły kontroli poczty elektronicznej i plików pobieranych z sieci, a poza wirusami chroni też ogólnie przed tzw. malware, czyli różnego rodzaju szkodliwym oprogramowaniem, oraz dba o ochronę prywatności danych użytkownika. Nieraz zawiera też narzędzia ułatwiające administrację większej ilości stanowisk poprzez np. zdalną aktualizację czy zgłaszanie zagrożeń administratorowi sieci, co przydaje się w zarządzaniu lokalnymi sieciami firm i organizacji.

darmowe programy antywirusowe

ClamAV www.clamav.net
Zestaw narzędzi antywirusowych, dostępnych na licencji GPL działający pod systemami Uniksowymi, jest tworzony jako wolne oprogramowanie. ClamAV jest przeznaczony głównie do integracji z serwerami pocztowymi (skanowanie załączników). W skład zestawu wchodzą między innymi: wielowątkowy demon, skaner, narzędzie do tworzenia sygnatur i własnych baz wirusów, biblioteka, dzięki której można tworzyć własne programy antywirusowe na bazie ClamAV, narzędzie do automatycznej i darmowej aktualizacji bazy wirusów, baza zawierająca sygnatury ponad 100.000 wirusów.

ClamWin www.clamav.net
ClamWin jest tworzony jako wolne oprogramowanie i rozprowadzany na licencji GPL. Jest on odpowiednikiem programu ClamAV działającego pod systemami Uniksowymi, korzysta z jego bazy danych wirusów, wykorzystuje jego mechanizm wyszukiwania i rozpoznawania wirusów. Obecnie ClamWin składa się ze skanera antywirusowego i zintegrowanego systemu pobierania aktualizacji z Internetu. Potrafi się integrować z Windows Explorerem i z programem Microsoft Outlook (ale nie z Outlook Expressem). Nie ma jednak monitora antywirusowego, który chroniłby przed zagrożeniami na bieżąco.

OpenAntiVirus www.openantivirus.org
Oferuje skanowanie plików udostępnianych przez Sambę, czyli system Uniksowy. Jest na licencji GNU GPL. Na stronie znajduje się skaner online działający w Javie.

Avira AntiVir www.free-av.com
Program jest wydawany dla użytkowników domowych w wersji darmowej (freeware) oraz dla firm i przedsiębiorstw w wersji komercyjnej. Różnica między wersjami jest taka, że w wersji dla użytkowników domowych nie ma skanera poczty e-mail, a jest ona w wersji komercyjnej. Nie ma wersji polskiej, ani spolszczenia. Wersja dla systemów Windows, Linux, FreeBSD.

Avast! Home Edition www.avast.com www.avsoft.pl www.avastpl.com
Programy z rodziny avast! dostępne są wersjach na następujące platformy: Microsoft Windows, Linux, DOS, U3 oraz na palmtopy. Skuteczność działania potwierdzają m.in. certyfikaty ICSA oraz wielokrotnie przyznawane nagrody 100% Virus Bulletin Award. Najważniejsze cechy avast! Home Edition: wysoka skuteczność, obsługa archiwów skompresowanych (np. ZIP czy RAR; skanowanie wielokrotnych strumieni danych NTFS; ochrona rezydentna systemu; ochrona poczty elektronicznej; analiza heurystyczna; automatyczna aktualizacja. avast! w wersji Home przeznaczony jest do niekomercyjnego użytku własnego.

AVG Free Edition www.grisoft.com www.avgpolska.pl
Program jest wydawany w kilku wersjach. Działa na platformach Windows i Linux. Chroni stanowiska robocze, serwery plików, poczty, a także Microsoft SharePoint Portal Server. Dostępna jest także wersja z wbudowanym modułem firewall. Wersja "AVG Free Edition" działająca w systemie Windows jest darmowa do użytku domowego. Zaletą programu jest niskie zapotrzebowanie na zasoby systemowe.

BitDefender www.bitdefender.com
BitDefender - program antywirusowy firmy SOFTWIN chroniący przed zagrożeniami wynikającymi z użytkowania internetu (wirusy, robaki, konie trojańskie itd.). Program posiada w większości wersji wbudowany firewall. Nie zapewnia ochrony antywirusowej w czasie rzeczywistym (brak monitora antywirusowego). BitDefender jest dostępny dla systemów Microsoft Windows 98/NT-SP6/Me/2000/XP/Vista (32-bit) oraz GNU/Linux. Najnowsza wersja 2008 nie posiada jeszcze polskiej wersji językowej.

Przykładowy ranking antywirusów znajduje się na stronie: www.antivirus.about.com