Създавам тази тема с цел помощ на начинаещите или не толкова знаещите потребители.
Когато ваш познат се зарази с вирус, питате ли се дали няма да сте следващите?
Когато включите неизвестна флашка, знаете ли какво ви грози?
Е, тази тема има за цел да ви разясни основните моменти в защитата на компютъра ви от вируси и зловредни програми.
Нека започваме.
Kaкво е вирусът?
Това е зловредна компютърна програма, която се саморепродуцира и заразява компютър/ри.
В практиката "вирус" в обобщено название за голяма група зловредни програми, които:
- унищожават информация-типичният вирус/Virus/
- плашат потребителите/FakeWare/
- крадат информация от компютъра на потребителя/SpyWare/
- записват въвежданите от клавиатурата данни/KeyLogger/
- служат като трамплин за други зловредни програми/Dropper/
- опитват се всячески да се скрият и да вършат зловредната си дейност/RootKit/
- осигуряват достъп на недобронамерени потребители до системата ви/BackDoor/
- Троянски коне, които се представят като легитимна програма, а имат за цел да вредят и дават достъп на недобронамерени лица/Trojan Horse/
- рекламен софтуер/AdWare/
- Червеи/ComputerWorms/ които се саморазмножават и плъзват по локалната мрежа от заразени компютри и създават проблеми с връзката, заемайки целият й обем
- и всякакви други неприятни гадинки, които нечии болни фантазии могат да измислят, чиято обща цел в днешно време е финансова...
Няма строго разграничение в класификацията и всеки един зловред може да притежава по повече от 1 от изброените свойства.
Как да се предпазим?
Всичко не е толкова сложно, колкото изглежда. С няколко прости правила за интелигентно ползване на компютъра, които ще видите по-долу, вие можете да ограничите до минимум възможността да бъдете заразени или атакувани. Не се изискват големи усилия, само малко желание и мисъл.
1.Антивирусният софтуер/Антивирусна програма/
За да имате адекватна защита от компютърни вируси ви е необходим актуален защитен софтуер.
Същият може да е както платен, така и безплатен.
Примери за платен антивирусен софтуер са Kaspersky, Eset NOD 32, Sophos Antivirus и прочие.
Примери за безплатен софтуер са Avira Personal, Avast, Comodo Internet Security
Oсновни правила за работа със защитният софтуер:
1.Вие ТРЯБВА да обновявате вашият защитен софтуер. Ако вашият защитен софтуер не е с актуални дефиниции/обновления ви грози опасност да бъдете засегнати от новите вирусни заплахи.
2.Не ползвайте кракнат платен антивирусен софтуер или такъв с пачове или съмнителни сървъри за обновяване!
Същият става крайно ненадежден.При условие, че нямате възможност да купите лиценз за такъв, ще е по-добре да ползвате безплатен антивирусен софтуер.
Хубаво е използването на защитна стена, която да блокира неприятелските атаки отвън или опитите на нелегитимни програми за връзка с интернет.
От WindowsXP SP2 и нагоре Windows притежава интегрирана защитна стена, която е лесна за настройка.
Можете да ползвате нея или алтернативна по ваш вкус като PC Tools Firewall
2.Програмите
Не теглете съмнители файлове и избягвайте да теглите програми от съмнителни места.
Ако се нуждаете от даден софтуер, изтеглете го от официалният му сайт или портали като SoftPedia, SoftVisia и прочие.
При теглене на софтуер от съмнителни източници, Вие рискувате той да зарази вашата система, ако същият е бил манипулиран от неприятелски настроени лица.
Не ползвайте остарели версии на вашите програми и ги обновявайте редовно.
Някои вируси/неприятелски настроени лица използват дупките в тях като начин да извършат зловредни действия.
3.UAC или иначе казано досадният за повечето потребители позорец и потребителските привилегии...
В WindowsXP и по-ранните версии по подразбиране на потребителя след инсталацията се дават администраторски правомощия. Това предоставя удобство на потребителите, но и широко поле на действие на различни вируси и зловреди, които изпълнени под администраторски режим имат пълен достъп до системата и могат да направят значителни щети.
В WindowsVista/7 имаме нова функция, която се нарича User Account Control или UAC. Повечето потребители смятат прозорците и за ненужно досадни...На пръв поглед това може и да изглежда така, но UAC е полезна функция. През повечето време потребителят работи под режим на нормален потребител/ограничен потребител и само когато се налагат действия като администратор, UAC прави запитване за това. С тази функция се ограничава възможността вируси/зловреди стартирани от потребителят да успеят да придобият администраторски привилегии, което ограничава възможността им да нанасят щети и възможността им за заразяване на операционната система.
За по-добра защитеност е строго препоръчително в WindowsXP да се работи ежедневно с потребител със стандарни привилегии/ограничен потребител и само когато е необходимо да се извършат действия от администратор да се прибягва до администраторският акаунт. В WindowsVista/7 това е направено много по-удобно за потребителя и за по-добра защитеност не се изисква нищо друго, освен UAC да не бъде изключван напълно.
4.Флашките...
Преносимите флаш памети са едни от най-разпространените носители на вируси.
Много вируси се целят във флашките като начин за ефективен начин за разпространеие
Вирусите променят AutoRun файла и използват Windows функциите за Autorun за да се качат на всяка машина, в която бъдат поставени.
АutoRun е функция за автоматично изпълнение на дадено действие, когато CD/DVD носител или преносима флаш памет бъдат поставени в компютъра. Това може може да е полезна функция, но е сериозна дупка в сигурността и трябва да бъде изключенa.
За да се предпазите от автоматичното изпълнение на зарази, посредством Autorun при подключване на флашка към компютъра ви, вие можете да го блокирате използвайки безплатният инструмент oт линка по-долу:
Линк-Autorun Settings
Необходимо е да направите следните настройки, които да потвърдите с Apply
Toва обаче НЕ е достатъчно. Трябва всяка поставена в компютъра флашка да бъде задължително сканирана с антивирусен софтуер.
За да имунизирате флашката си от AutoRun зарази можете да ползвате:
1. Flash Desinfector
2.Panda USB Vaccine
Втората програма има плюс, че може да бъде резидентна и ако искате можете да я настроите при поставяне на флашка, тя да бъде автоматично дезинфекцирана от AutoRun зарази, докато първата програма трябва да бъде пускана ръчно.
Трябва да подчертая, че тези програми не премахват вирусите на заразена флашка!
Те единствено лекуват AutoRun.inf файла.
Те не ви предпазват от вируси, при условие че вие глупаво кликнете на нещо заразено, което е качено на флашката.
Единствено и само сканиране с антивирусна програма може да ви осигури защита.
5.Обновявайте Windows редовно!
Oбновленията на Windows не са на сървърите, колкото да ги пълнят.
Те трябва да бъдат инсталирани, защото вирусите/неприятелски настроени лица могат да използват дупките в защитата на Windows или неговите приложения за извършване на зловредни действия относно вас и вашият компютър като крадене на пароли за банкови акаунти и т.н
Винаги ползвайте последният наличен Сервизен пакет/Service Pack/
Ако вашата версия на Windows е нелегална/пиратска ще се наложи да изберете ръчен режим на инсталиране на обновяванията и да ги преглеждате за обновявания от типа Genuine Advantage Validation, Windows Activation Technologies и подобни или ще бъдете неприятно изненадани от съобщения, че вашият Windows е нелегален!!!
6.Skype/Други програми за реалновремева комуникация
Бъдете ОСОБЕНО внимателни при приемането на файлове, изпратени ви от някого.
Ако ваш познат бъде заразен с вирус, вирусът може да застави Skype, който е качен на неговият компютър да започне да праща заразени файлове или линкове към всичките му абонати Ако някой ви изпрати файл, без никакво предупреждение или видите реплики подобни на "Is this your pic" и линк с тях, значи вашият познат вероятно е станал жертва на зловредна програма/вирус.
Подходете внимателно. Опитайте да го информирате, за да не разпраща заразата към всички абонати в списъка си.
В НИКАКЪВ случай НЕ ОТВАРЯЙТЕ линкове/връзки/ и НЕ СТАРТИРАЙТЕ файлове безразборно, без да ги проверите преди това, особено ако не сте 100% сигурни в легитимостта им! В подобни случаи се залага на наивността на потребителите..
Не приемайте, не стартирайте, не отваряйте файлове и препратки към интернет страници, освен ако не сте сигурни, че са легитимни и реално се изпращат от човека от другата страна, а не са автоматично генерирани от вирус. Ако се съмнявате в легитимността на някой файл, сканирайте го с вашата антивирусна програма или услуги като VirusTotal, където можете да видите какво мислят и другите антивирусни програми относно даден файл
7.Бъдете внимателни в интернет и сайтовете, които посещавате.
Вие можете да срещнете сайтове, които може да се опитат да заразят вашият компютър, да ви подлъжат да изтеглите фалшив антивирусен софтуер, казвайки ви как се заразени или да ви подлъжат да попълните данните на вашата банкова карта/акаунт, представяйки се за легитимен сайт(Фишинг). Елементът на който се разчита тук отново е невежеството или наивността на потребителя, използващ компютър.
Фишингът е метод на използване на нелегитимни копия на легитимни сайтове, с цел да се откраднат ваши данни за банкови пароли и т.н
Когато видите https в адресната лента на вашият интернет браузер, това означава че връзкатата е сигурна/шифрирана и при условие, че интернет страницата има валиден сертификат, това е знак за надежност.
Не е изключено обаче в някои случаи и нелегитимни страници да могат да се сдобият със сертификат, за това трябва да бъдете особено внимателни.
Отделно можете да ползвате странични услуги, за да разберете легитимността на даденият сайт.
Като цяло-бъдете особено внимателни и мнителни към интернет страници, които виждате и чувате за пръв път и натрапчиво ви предлагат да попълните лична или банкова информация или изтегляне на някакъв софтуер.
8.E-mail/Електронна поща
Никога не отваряйте притурки към писма от електронната поща, преди да ги сканирате с антивирусен софтуер. Това може да бъдат заразени файлове.
Внимавайте, когато отваряте писма, твърдящи че са от Банки и т.н, особено ако не сте очаквали подобни.
Ако писмото е неграмотно написано или вашето име не се споменава, а се използва някакво обръщение, изискват се имена и пароли на банкови акаунти и прочие, никога не отговаряйте и не кликвайте на връзки/линкове в такива писма.
Същите са пратени автоматично и имат за цел да ви измамят и някой да се сдобие с ценна информация, която може да продаде или ползва за да източи вашата банкова сметка.
Избягвайте да публикувате Вашият E-mail адрес в интернет.
Из интернет бродят автоматични индексиращи скриптове, които записват всеки открит от тях E-mail.
После информацията, събрана от тях се използва, за да се изпраща нежелана поща на всеки, чиито E-mail е бил намерен/индексиран.
Същата включва реклами от най-различен тип, а понякога и измамни писма/фишинг и прочие.
Веднъж индексиран, вашият E-mail трудно ще излезе от листата, което означава че дълго време може получавате нежелана поща.
Не отговаряйте на такива писма, защото рискувате вашият E-mail адрес да се отчете като активен и да бъдете заляти от още по-голяма вълна SPAM(нежелана поща, включваща рекламни съобщения, но не само. Обобщителен термин.)
Можете ли да различите фишинга от легитимните E-mail-ли?
Ето 2 полезни линка/На Английски език/ с тестове, които ще ви помогнат да разберете вашето ниво на разпознаване на легитимните писма от нелегитимните такива:
Линк1
Линк2
Най-сигурната защита за вашият компютър е интелигентно и отговорно ползване на същият.
Ако вие не се грижите за това, никоя антивирусна програма не може да ви спаси.
Надявам се темата да ви е била полезна и да е успяла да разясни основните моменти за предпазване от неприятелски действия/зловредни програми и да ви е помогнала в предпазването от фишинга...
Запазвам си пълни права над статията.
Цялата или част от статията могат да бъдат използвани като материал на други места с изричното условие Aз/Живко Кръстев/ и SoftVisia.com да бъдат споменати като автор и източник на материала.