28
mrz.
2006
palikowski

Jak bezpiecznie korzystać z Internetu?

(Tekst dotyczy systemów Windows)

Dlaczego komputer podłączony do sieci łączem stałym (przez TV Kablową, Neostradę, DSL, czy bezprzewodowe punkty dostępowe) jest bardziej narażony na wirusy?

Lepsze łącze i stała obecność komputerów w sieci jest jak zbawienie dla złośliwych programów. Teraz mogą one przeniknąć do systemu dużo szybciej (równie szybko jak ściągamy filmy i muzykę). Mają też do dyspozycji więcej 'czasu antenowego' czyli mogą szybciej i dłużej rozsyłać swoje kopie, nadawać spam a nawet przekazywać nasze dane do autora wirusa - to co piszemy na klawiaturze, widzimy na ekranie, drukujemy, ściągamy.

Jak się poruszać po sieci tak, aby nie ściągnąć na siebie wirusa lub innego złośliwego kodu? Należy przestrzegać kilku zasad.

* Po pierwsze poprawki. To naprawdę działa!

Minęły czasy kiedy poprawek do windowsa się nie ściąga (dla zasady albo z powodu obawy przez ruiną systemu). Microsoft włożył sporo pracy w dopracowanie technologii uaktualniania swojego systemu. Wpadki są naprawdę sporadyczne, a dla przeciętnego użytkownika brak krytycznych poprawek w systemie to jak zostawianie otwartego domu i wywieszenie tablicy "Złodzieju - wchodź!".

Service Pack 2 wprowadził sporo nowości w kwestii zabezpieczeń, ale od jego premiery wyszło już kilkadziesiąt krytycznych poprawek - dziś SP2 już nie wystarcza. Jeśli nie mamy oryginalnego windowsa zadanie jest utrudnione - lecz nadal możemy ściągać poprawki za pomocą Aktualizacji Automatycznych - wystarczy je odblokować w panelu sterowania.

* Po drugie zabezpieczenie komputera. programy antywirusowe.

O programach zabezpieczających piszę w "innym artykule http://palikowski.net/node/74.

* Po trzecie ostrożność na stronach i programie pocztowym.

Dwie najpopularniejsze metody zainstalowania w systemie wirusa to atak przez przeglądarkę internetową, oraz przez program pocztowy. Stosuje się w tym celu spreparowane strony i listy e-mail wykorzystujące niezałatane dziury w popularnych programach - czyli Internet Explorer 6 oraz Outlook Express 6 (które są w prawie każdym Windowsie).

Bardzo, ale to bardzo zachęcam wszystkich do zmiany tych dwóch programów, przynajmniej dopóki Microsoft nie wyda ich nowszych, bezpieczniejszych wersji. Pierwszą jaskółką jest Internet Explorer 7, który oprócz wyraźnej inspiracji konkurencyjnymi programami ma mieć znacznie poprawione bezpieczeństwo.

Póki co mamy alternatywę - jest bardzo dobra przeglądarka Firefox, dużo zwolenników ma również Opera.

Z pewnością jednak wkrótce liczba stron potrafiących zaszkodzić tym przeglądarkom wzrośnie. Zmiana przeglądarki na lepszą nie jest równoznaczna z zabezpieczeniem naszego komputera.

* czy to znaczy że nigdy nie będę bezpieczny?

Dokładnie. Żaden system podłączony do sieci z definicji jest podatny na jakąś formę ataku. Możemy jednak próbować poznać przesłanki jakimi kierują się twórcy wirusów, oraz typowe sposoby ataku na nasz komputer - aby uniknąć niebezpiecznych sytuacji.

Złośliwe wirusy piszą ludzie w określonych celach. Ich autorzy starają się zainfekować jak najwięcej komputerów aby zaimponować kolegom, przeprowadzić zmasowany atak na ważne serwery lub wykorzystać ją jako parawan podczas włamywania się na inny komputer.

Ponieważ niemal każdy komputer ma dziś program antywirusowy, twórcy wirusów stosują coraz bardziej wymyślne techniki propagacji swoich programów - omijające typowe programy antywirusowe. Dlatego należy uważać w każdej podejrzanej sytuacji.

Przykładowe sposoby umieszczenia na naszym komputerze wirusa to:

* Włamanie na niezabezpieczony komputer (poprawki, firewall) i uruchomienie wirusa. Nie musimy nawet nic otwierać - hacker lub wirus na innym, zainfekowanym komputerze, wykorzysta luki w systemie i zainfekuje naszą maszynę.

* Umieszczenie strony w internecie o podobnej nazwie jak jakaś popularna strona. Po wejściu na stronę uruchamia się kod instalujący wirusa. Zabezpieczenie - zmiana przeglądarki, ciągła ochrona przeglądarki.

* Umieszczenie fałszywego pliku z popularnym programem na stronie producenta lub na stronie wyglądającej bardzo podobnie. Wypromowanie spreparowanej strony w wyszukiwarce. Instalacja programu może być nawet poprawna i wyglądać identycznie jak oryginał. Ochrona - zdrowy rozsądek, ściąganie plików tylko ze strony domowej programu. Symptomem może też być komunikat firewalla o tym że dany program chce połączyć się z siecią, chociaż nie powinien.

* Wysłanie nam maila zachęcającego do otwarcia strony www lub załącznika z wygaszaczem ekranu/grą/zdjęciem jakiejś porno-gwiazdy. Nie dajmy się nabrać - to na 99% próba umieszczenia wirusa lub spam. Ochrona - zdrowy rozsądek, ochrona poczty.

* Po czwarte - nie wszystko złoto co się świeci. Sieci p2p (kazaa, emule, edonkey, ares itp) to raj dla autorów wirusów. Spreparowany plik zawierający rzekomo crack, grę, muzykę w mp3, film - bardzo łatwo wpuścić do sieci. Taki plik rozprzestrzenia się bardzo szybko, szczególnie jeśli jest bardzo poszukiwany i niewielki - np. crack do najnowszej wersji popularnego programu.

To samo tyczy się stron z crackami do programów - wyszukiwarka astalavista potrafi być dla poszukujących takich programów zbawieniem lub wręcz przeciwnie - znaleźć nam strony montujące nam wirusy. Wiele stron z zawartością erotyczną również próbuje nam zainstalować jakieś paski, numery dostępowe, reklamowe bannery.