Zabezpieczenie komputera

Nowość - pobierz poradnik internauty

Wprowadzenie

Żaden komputer podłączony do sieci Internet nie jest bezpieczny. Idealnie zabezpieczony komputer to komputer odłączony od sieci albo wyłączony. Nigdy nie można wykluczyć, że jakiś hacker, wirus albo koń trojański przeniknie do systemu, ale można ograniczyć to ryzyko przez zastosowanie odpowiednich zabezpieczeń.

O problemach tych prasa pisze prawie codziennie i większość osób pracujących z komputerami wie, że należy podjąć odpowiednie kroki, aby zabezpieczyć się przed zagrożeniami. Zwiększenie bezpieczeństwa może się jednak wydawać skomplikowanym zadaniem i niefachowcom często trudno sobie wyobrazić. Cały proces nie jest jednak skomplikowany i jesteśmy przekonani, że większość z Was posiadająca minimalną wiedzę i doświadczenie w korzystaniu z komputera sobie z tym poradzi.

Specjalnie dla Was, naszych abonentów, przygotowaliśmy krótki przewodnik zawierający listę 5 kroków , pomagających zabezpieczyć komputer na tyle, by zagrożenie występujące przy korzystaniu za jego pośrednictwem z zasobów sieci Internet stało się przyjemne i bezpieczne.

Wszystkie etapy opisane w tej sekcji można wykonać samodzielnie, ale w razie potrzeby warto poprosić o pomoc konsultantów Biura Obsługi Klienta ASTER.

KROK I -> KROK II -> KROK III -> KROK IV -> KROK V

KROK I: AKTUALIZACJE SYSTEMU OPERACYJNEGO

Pierwszym i podstawowym krokiem jest zainstalowanie "łat" dla systemu operacyjnego. Dla wszystkich systemów Windows (od wersji 98) najprostszą metoda na pobranie i zainstalowanie "łat" jest udanie się na witrynę: http://www.windowsupdate.com gdzie system automatycznie pobierze niezbędne "łaty" (większość z nich jest spolszczona więc nie powinno być problemów z instalacją i uruchamianiem).

W większości przypadków dla systemów Windows 2000 oraz Windows XP zalecamy stosowanie tzw. "Service Pack" (SP) czyli "łat zbiorczych". Można je pobrać ze stron Microsoft (najczęściej są to duże pliki więc należy uzbroić się w cierpliwość podczas ich pobierania) lub jako jeden z elementów wybieranych na witrynie Windows Update. Ideą Service Pack jest dostarczenie wszystkich poprawek w jednym pliku. W przypadku, gdy na stronach Windows Update nie zaznaczono inaczej zaleca się pobieranie ostatniej (najnowszej) wersji SP. Na chwilę obecną dla systemu Windows 2000 dostępny jest Service Pack w wersji 4, a dla WindowsXP w wersji 2.

UWAGA: Zainstalowanie SP nie zwalnia nas od cyklicznego i regularnego odwiedzania stron Windows Update!

Warto zauważyć, że odwiedzanie witryny Windows Update powinno wejść w nawyk każdej osobie, która korzysta z komputera który jest podłączony do sieci Internet. Firma Microsoft, twórca systemów z rodziny Windows, raz w tygodniu wydaje tzw. "biuletyny bezpieczeństwa". zwykle wzbogacając je łatami, które niwelują lub ograniczają wykryte zagrożenia lub próby naruszeń systemu. Z tego powodu zaleca się odwiedzanie witryny Windows Update przynajmniej raz w tygodniu.

Przed czym chronią łaty z Windows Update?
Przede wszystkim przed znanymi zagrożeniami związanymi z błędami systemu Windows (przykład z wirusem Blaster, który wykorzystuje błąd w tzw. RPC dzięki czemu może zdalnie zamknąć każdy system z rodziny Windows2000 i XP). Windows Update to także poprawki dotyczące stabilności i funkcjonalności systemu.

UWAGA: Windows Update nie chroni przed wirusami! Ważne jest, żeby mieć świadomość, że wirusy wykorzystują błędy systemu, a Windows Update naprawia te błędy. Nie wykrywa i nie likwiduje wirusów a jedynie "uodparnia" system operacyjny przed infekcjami oraz skutkami ich działań.

Korzystając z Windows Update wybieraj tylko te aktualizacje, które dotyczą Twojego komputera. Przykładowo jeżeli do pobrania możliwa jest aktualizacja poprawiająca funkcję faksowania z komputera - a Ty nigdy nie zamierzałeś i nie zamierzasz używać takiej funkcji - nie warto tej aktualizacji instalować (gdyż zajmie dodatkowe zasoby komputera i może wpłynąć niekorzystnie na jego wydajność). Jeżeli jednak nie jesteś pewien czy dana aktualizacja "dotyczy Twojego komputera" to lepiej ją domyślnie zainstaluj - lepiej by zajęła kilka MB przestrzeni dyskowej niż gdyby jej brak miał być przyczyną np. przejęcia Twojego komputera przez sieciowego intruza.

Także użytkownicy systemów z poza rodziny Windows (UNIX/Linux/MacOS) powinni zadbać o uaktualnianie swojego systemu, regularnie śledzić publikowane poprawki bezpieczeństwa i w miarę konieczności uaktualniać wykorzystywane pakiety.

PAMIĘTAJ: Licznych infekcji wirusowych można bez problemu uniknąć. W wielu sytuacjach istniały aktualizacje, które mogły zapobiec problemom, ale użytkownicy ich nie zainstalowali.

KROK II: OPROGRAMOWANIE ANTYWIRUSOWE

Drugi krok zabezpieczenia komputera to instalacja oprogramowania antywirusowego. Na rynku istnieje wiele programów antywirusowych, najczęściej można pobrać je ze stron internetowych ich producentów i nieodpłatnie z nich korzystać przez określony czas. Jednak niezależnie od tego jaki program wybierzemy najważniejsze jest to, aby program antywirusowy był ZAWSZE WŁĄCZONY w trybie "real-time". Ten tryb pracy oznacza, że oprogramowanie skanuje (sprawdza i porównuje ze znanymi wzorcami wirusów) wszystkie pliki, do których nasz system operacyjny się odwołuje. Na liście zainteresowania programu antywirusowego znajdują się m.in. maile, dokumenty, pliki pobierane i wysyłane w sieć, itp. Drugą ważną rzeczą niezbędną do poprawnego i skutecznego wykorzystania oprogramowania antywirusowego jest aktualizacja baz wzorców wirusów. Należy pamiętać o tym, aby raz dziennie program antywirusowy uaktualniał swoje bazy wirusów. Najłatwiejszym sposobem na zapewnienie stałej aktualizacji baz wirusów jest zaopatrzenie się w program, który automatycznie się aktualizuje.

Przed czym chroni program antywirusowy?
Program antywirusowy wykrywa i likwiduje wirusy oraz niektóre konie trojańskie oraz skanuje wiadomości email.

Przed czym nie chroni program antywirusowy?
Zwykle nie wykrywa działalności programów typu "mass-mailer" lub "auto-mailer", które nie są typowymi wirusami. Ponadto nie wykrywa połączeń sieciowych nawiązywanych przez wirusy.

Skanery Online
Dobrym, ale często niewystarczającym sposobem na usuwanie wirusów z komputera jest skanowanie jego zasobów za pomocą dostępnych na stronach internetowych skanerów online. Skanery te posiadają dostęp do pełnych baz definicji wirusów oraz skutecznie usuwają wykryte robaki. Nie posiadają jednak podstawowej zalety, którą posiadają opisane wyżej systemy: nie obsługują trybu pracy "real-time". Ich działanie pomaga "wyleczyć" komputer z wirusów ale nie przeciwdziała próbom infekcji, na które narażony jest komputer podłączony do sieci.

Wybrani producenci, którzy udostępniają bezpłatne, testowe wersje oprogramowania antywirusowego:
* Panda Software
* MKS_VIR
* Symantec (Norton Antivirus)
* Kaspersky
* McAfee

Poważnych problemów dostarczają Internatom programy typu "spyware" oraz konie trojańskie. Nie wszystkie programy antywirusowe radzą sobie z ich usuwaniem i skuteczna walka z nimi sprowadza się najczęściej do instalacji dodatkowego oprogramowania dedykowanego do usuwania tego typu aplikacji. Do usuwania programów typu "spyware" polecamy program Ad-Aware, wyprodukowany przez firmę Lavasoft ( http://www.lavasoft.de ). Program ten skanuje komputer w poszukiwaniu wszelkiego rodzaju oprogramowania, które przechwytuje i wysyła w sieć dane osobowe oraz rodzaje aktywności Internautów. Zadaniem kolejnej aplikacji jest tropienie koni trojańskich - programów przechwytujących dane i wysyłających je do Internetu. Program, który wykrywa je i usuwa nazywa się Trojan Remover i znajdziecie go na stronach http://www.simplysup.com.

Podobnie jak to ma miejsce w przypadku programu antywirusowego, również programy typu Ad-Aware muszą być regularnie aktualizowane aby posiadać najnowszą dostępną bazę "niebezpiecznych programów" tzw. Reference File. Aktualizacji programu dokonuje się poprzez Internet - należy na nią zezwolić w konfiguracji firewalla.

Niestety nie każdy zawirusowany plik może zostać "wyleczony" przez program antywirusowy - czasami uszkodzenia w pliku spowodowane wirusem mogą być tak znaczne że nie będzie to możliwe, czasami również program antywirusowy wykrywa zakażenie pliku ale nie potrafi usunąć wirusa ("nie posiada na niego szczepionki"). W takim przypadku program antywirusowy (w zależności od skonfigurowania go przez użytkownika) może umieścić taki plik w tzw. "kwarantannie" zabraniając tym samym dostępu do pliku dla innych aplikacji lub też nawet usunąć zarażony plik z dysku twardego komputera. Pliki znajdujące się w kwarantannie mogą przebywać w niej do czasu "wynalezienia szczepionki odkażającej zarażony plik" lub do czasu ich usunięcia z dysku (wszystko zależy od decyzji użytkownika).

Należy pamiętać, że czasami w wyniku zakażenia wirusem poważnemu uszkodzeniu mogą ulec pliki systemu operacyjnego Windows. W takim przypadku nawet po ich wyleczeniu, może się okazać że system operacyjny przestał działać stabilnie i wydajnie. Najlepszym na to lekarstwem jest przeinstalowanie systemu operacyjnego - ale wymaga to pewnej wiedzy informatycznej - wskazane jest wtedy również wykonanie kopii bezpieczeństwa (backupu) wszystkich istotnych danych i programów.

CENTRUM ZABEZPIECZEŃ WINDOWS XP
Użytkując program antywirusowy, może się zdarzyć że moduł "Centrum Zabezpieczeń Systemu Windows" (dostępny po zainstalowaniu Service Pack 2 dla Windows XP) będzie twierdził, że "system antywirusowy jest nieaktywny" lub "nie monitorowany" itd. Dzieje się tak np. w przypadku niektórych wersji programu Symantec Norton Antivirus. Nie musi to wcale oznaczać, że posiadany przez Ciebie program antywirusowy działa niepoprawnie - a oznacza to jedynie że "Centrum Zabezpieczeń Systemu Windows" nie potrafi odczytać stanu pracy programu antywirusowego. Należy pamiętać również że samo zainstalowanie SP2 WinXP (Centrum Zabezpieczeń Systemu Windows) nie zabezpiecza komputera przez wirusami - gdyż w Service Pack'u tym nie ma programu antywirusowego a jedynie narzędzia do monitorowania pracy takiego programu.

KROK III: ZAPORY OGNIOWE

Trzecim krokiem jest zainstalowanie "zapory ogniowej" (ang. Firewall). Generalnie "zapora ogniowa" zachowuje się jak strażnik, który sprawdza co wychodzi i co przychodzi do naszego komputera z Internetu. Firewall posiada tzw. sygnatury szkodliwych programów (można to porównać do rysopisu przestępcy) i jeśli wykryje ich aktywność - ruch zostaje zablokowany. Do domowego użytku polecamy aplikację o nazwie "Sygate Personal Firewall", którą można pobrać ze strony http://www.sygate.com (sekcja: Home solutions). Ważne jest abyś wiedział, że Firewall pyta użytkownika o to czy dany ruch ma być dozwolony czy nie. Za każdym razem kiedy nowy program usiłuje dostać się do Internetu to użytkownik dostaje taką informacje i decyduje czy zezwolić na ten ruch czy nie.

Przed czym chroni "zapora ogniowa"?
Przed atakami z sieci Internet oraz z Twojego komputera.

UWAGA: Kiedy klient ASTER Kraków posiada adres prywatny to dajemy gwarancję, że chronimy jego komputer przez atakami z ZEWNĄTRZ, natomiast NIE kontrolujemy ruchu WYCHODZĄCEGO z jego komputera. Kontrolą ruchu wychodzącego z komputera zajmuje się m.in. "zapora ogniowa". Ruch wychodzący oprócz standardowych i zupełnie niegroźnych zachowań może być generowany przez programy typu "mass-mailer", konie trojańskie, wirusy działające na naszym komputerze.

Przed czym nie chroni "zapora ogniowa"?
Nie usuwa ona wirusów oraz nie wykrywa ich. Wykrywa i eliminuje jedynie ich szkodliwą działalność.

Dla użytkowników Windows XP po zainstalowaniu i skonfigurowaniu zewnętrznego Firewalla, wskazane jest wyłączenie Firewalla oferowanego standardowo przez Microsoft w ramach Service Pack 2. Działanie takie pozwoli uniknąć konfliktów między tymi dwoma Firewallami, zabezpieczy również przed spadkiem wydajności połączeń sieciowych i komputera.

KROK IV: ŚWIADOME KORZYSTANIE Z WWW

Czwartym krokiem, o który należy zadbać jest świadome przeglądanie stron WWW. Strony WWW mogą zawierać programy, które najczęściej nie są szkodliwe i nie niosą żadnego zagrożenia dla gości witryn. Są to najczęściej animacje, gry oraz animowane menu nawigacyjne. Mogą również występować takie strony, na których pod przykrywką pozornie niegroźnej animowanej nawigacji lub gry wykonywane są jakieś "dodatkowe" i nie do końca bezpieczne dla komputera działania.

Istnieje wiele środków ostrożności, które można zastosować, aby zwiększyć bezpieczeństwo przeglądania stron WWW. Nie sposób jednak wymienić je wszystkie ani tym bardziej wszystkie stosować. Podstawową i główną zasadą jest, NIE ODWIEDZANIE NIE ZAUFANYCH STRON WWW. Innymi słowy, należy odwiedzać tylko te strony, które należą do zaufanych firm, portali lub dostawców treści lub są przez nich polecane. Nie oznacza to, że strona należąca i administrowana przez "Jana Kowalskiego" może stanowić zagrożenie ale na tego typu stronach zagrożenia takie występują najczęściej z uwagi na małą kontrolę kogokolwiek nad "domowymi" stronami Internautów.

Największe zagrożenie niosą za sobą strony zawierające treści erotyczne, pornograficzne, linki do danych wymienianych przez p2p, nielegalnie rozpowszechnianych filmów i muzyki. Właściciele tych stron kusząc popularnymi i poszukiwanymi treściami skłaniają Internautów do ich odwiedzania , a w czasie ich wizyt często instalują oprogramowanie typu spyware lub koń trojański.

Bardzo ostrożnie podchodź również do pobierania i uruchamiania różnych "programików" służących wg. opisów rozszerzaniu możliwości innych programów, ułatwiających rozgrywkę w grach komputerowych itd. Bardzo często przy okazji tej funkcji (albo nawet zamiast tej funkcji) może zostać zainstalowany na Twoim komputerze wirus albo inny złośliwy program np. umożliwiający przejęcie kontroli nad Twoim komputerem przez intruza.

Szczególne zasady bezpieczeństwa należy zachować w przypadku przeprowadzania transakcji mających skutki finansowe lub dotyczących poufnych danych np. zakupy w sklepach internetowych, praca w bankowości elektronicznej itp.
Wykonując takie operacje należy zawsze upewnić się że:
1. Połączenie z serwisem www sklepu/banku/... odbywa się z wykorzystaniem kanału szyfrowanego SSL (np. wyświetlona jest ikonka kłódki na pasku statusu przeglądarki IE)
2. Ustawić w konfiguracji przeglądarki internetowej takie opcje jak:
- sprawdzanie poprawności certyfikatu zabezpieczeń (np. daty jego ważności, wystawcy itp.)
- brak zapisywania stron zabezpieczonych SSL w tymczasowych plikach internetowych
- powiadamianie w przypadku automatycznego przekierowania ze strony bezpiecznej na niezabezpieczoną
3. Łącząc się z takim serwisem warto też zawsze sprawdzić czy adres firmy na którą wystawiony został certyfikat SSL (można go wyświetlić we właściwościach certyfikatu) jest zgodny z aktualnym adresem strony wyświetlonym w przeglądarce.

KROK V: ŚWIADOME KORZYSTANIE Z EMAIL

Wysyłanie i odbieranie poczty email, obok przeglądania stron WWW, należy do aktywności najczęściej wykonywanych przez Internautów. Dzięki tak dużej popularności poczta email jest obiektem częstych ataków. Aby z niej bezpiecznie korzystać należy nauczyć się wykorzystywać jej zalety przy jednoczesnym ograniczeniu związanego z jej używaniem ryzyka.

Nowe oprogramowanie do obsługi poczty email w połączeniu z programami antywirusowymi w pewnym zakresie gwarantuje bezpieczeństwo użytkownikom poczty email. Nie jest to jednak ochrona pełna. Wciąż należy stosować kilka podstawowych środków ostrożności:
1. aktualizować oprogramowanie poczty email (pobieranie "łat" ograniczających niedociągłości oprogramowania)
2. zainstalować oprogramowanie antywirusowe i aktualizować go
3. filtrować wiadomości-śmieci (niektóre aplikacji email robią to automatycznie)
4. nie otwierać podejrzanych załączników, niezamówionych wiadomości email
5. nie odpowiadać na SPAM czyli niechciane (niezamówione) wiadomości
6. nigdy nie podawać haseł, numerów kart kredytowych lub innych informacji osobistych w wiadomościach email

Jeżeli masz taką możliwość w swoim kliencie poczty elektronicznej (np. MS-Outlook Express) wyłącz "automatyczne przetwarzanie skryptów i załączników zawartych w poczcie elektronicznej" - dzięki temu unikniesz sytuacji gdy otrzymując mail z załącznikiem zawierającym wirusa zostanie on automatycznie uruchomiony na Twoim komputerze.

w swoim kliencie poczty elektronicznej wyłącz również "automatyczne wyświetlanie obrazków w mailach formatu HTML". Istnieje możliwość takiego spreparowania maila w formacie HTML aby obrazki w nim zawarte odczytywały informacje z Twojego komputera i przesyłały je w Internecie. Włączając tą opcję, po otrzymaniu maila w formacie HTML w miejscu obrazków pojawią się ich symbole - jeżeli będziesz pewien nadawcy i treści maila - klikając w przycisk możesz wyświetlić te obrazki w treści maila - ale dzieje się to tylko wtedy gdy Ty tego chcesz a nie zawsze-automatycznie.