Antywirus nie wystarczy - przewodnik PC Security

.






Użytkownicy PC są atakowani ze wszystkich stron, pojawia się wiele nowych zagrożeń i sam program antywirusowy to za mało
Stare tradycyjne wirusy komputerowe rozprzestrzeniające się z dyskietki na dyskietkę i z pliku do pliku są już prawie nieobecne, ale w zamian pojawiły się trojany i robaki, które często służą do drenażu prywatnych informacji zawartych w komputerach lub wykorzystują go jako część bot-netu. Według ekspertów ds. bezpieczeństwa, najczęściej to organizacje mafijne stoją za ekonomicznymi motywami ataków. W jednym z wielu raportów Microsoft pisze o mafii współpracującej z innymi przestępcami, na przykład tymi, którzy specjalizują się w sprzedaży dostępu do sieci botów i oprogramowania umożliwiającego dostęp do danych osobowych i informacji o płatnościach internetowych. Bot-nety, na przykład, są wynajmowane osobom, które chcą z nich korzystać do wysyłania dużej ilości spamu lub chcą zaatakować witrynę internetową i w konsekwencji doprowadzić do jej zablokowania. Sprawcy stali się bardziej profesjonalni, a najnowsze złośliwe oprogramowanie jest bardziej zaawansowane i profesjonalnie napisane niż kiedykolwiek wcześniej. Obecnie jest więcej złośliwych niż legalnych programów, a w 2010 r. firma Symantec odnotowała niesamowite 286mln. zagrożeń internetowych - skierowanych zarówno przeciw osobom fizycznym jak i przedsiębiorstwom. Program antywirusowy jest oczywiście potrzebny, ale może również dawać złudzenie bezpieczeństwa. Często potrzebujemy silniejszej ochrony, aby być możliwie jak najlepiej bezpieczni.

Fałszywe ostrzeżenia o wirusach
Wraz z lepiej chronionymi przed zagrożeniami komputerami, atakujący wykorzystują bardziej subtelne metody włamań. Jedną z nich jest sprowokowanie użytkownika, tak by uwierzył w ostrzeżenie, że ​​komputer jest zainfekowany wirusem, i by pobrał i zainstalował program antywirusowy, który w rzeczywistości jest programem-szpiegiem(spyware). Ten rodzaj "ukrytego" oprogramowania jest nazywany "trojanem" lub "koniem trojańskim". Napastnicy używają również aktualne wydarzenia na świecie w celu skłonienia użytkownika do instalowania szkodliwego oprogramowania, albo nakłonienia do ujawnienia poufnych informacji. Może to być pozornie niewinny e-mail z prośbą o wsparcie poszkodowanych w tej czy innej klęsce żywiołowej. Jesteś tym e-mailem wabiony na stronę internetową, która wykorzystuje niezpatchowane luki w zabezpieczeniach komputera i przez nie instaluje robaka, keyloggera lub inne złośliwe oprogramowanie. Albo e-mail identyczny jak ze strony internetowej twojego banku, w którym jesteś proszony o podanie informacji w celu uzupełnienia niby-bazy w tym banku-falsie.

Windows najczęściej
Windows nadal jest najbardziej atrakcyjną platformą do ataku dla tych, którzy piszą złośliwe oprogramowanie. Jednak najnowsze wersje Windowsa(Vista i Windows 7) stały się znacznie bezpieczniejsze, i dzisiaj są atakowane tylko w połowie tyle razy, co komputery z systemem Windows w starej wersji XP. Bezpieczny system operacyjny oznacza to, że coraz trudniej włamać się napastnikom do komputera przy użyciu tradycyjnych sposobów. Zamiast tego, w większym stopniu wykorzystywane są luki w zabezpieczeniach oprogramowania dodatkowo instalowanego przez właściciela maszyny, takich jak luki w zabezpieczeniach oprogramowania wykorzystywanego do wyświetlania treści na stronach internetowych. Może to być Adobe Flash, Windows Media Player, Java, QuickTime lub Acrobat Reader. Fakt, że wykorzystywane są luki w zabezpieczeniach oprogramowania, a nie bezpośrednio system operacyjny, oprócz reszty sprytnych sztuczek nakłaniających użytkowników do "dobrowolnej'' instalacji złośliwego oprogramowania powoduje, że i inne systemy operacyjne tradycyjnie uważane za bardziej bezpieczne niż system Windows stały się bardziej podatne niż wcześniej. Użytkownicy komputerów Mac lub z Linuxem powinni innymi słowy, nie czuć się całkowicie bezpieczni. Dlatego przy dzisiejszym obrazie zagrożeń równie ważnym jest, aby wszystkie programy/aplikacje na PC były w najnowszych wersjach, tak samo jak najnowsza wersja oprogramowania antywirusowego. Niemożliwym jest zapewnienie 100% bezpieczeństwa, ale posiadając wyłącznie aktualne oprogramowanie w komputerze i wykazując się silną dawką zdrowego rozsądku co do kategorii odwiedzanych stron internetowych oraz co pobieramy z niego, jesteśmy w stanie podróżować dość bezpiecznie online.

Dziesięć wskazówek, w jaki sposób najlepiej zabezpieczyć PC

1. Zainstaluj program antywirusowy od renomowanego dostawcy i sprawdź, czy jest aktualizowany codziennie. Gdy masz starszą wersję programu antywirusowego, przejdź na najnowszą.

2. Uruchom Windows Update ↓ ręcznie i upewnij się, że wszystkie aktualizacje zabezpieczeń i Service Packi są zainstalowane.

3. Uruchom "Centrum akcji" z Panelu sterowania. Sprawdź stan zabezpieczeń systemu Windows. Gdy zobaczysz jakieś ostrzeżenia, na przykład, jeśli zapora jest wyłączona, postępuj zgodnie z instrukcjami.

4. Włącz funkcję automatycznej aktualizacji w systemie Windows. Wybierz "Zainstaluj aktualizacje automatycznie" i odpowiadający ci czas.






5. Włącz firewalla w routerze. Mimo że system Windows ma wbudowaną zaporę, należy również włączyć zaporę w routerze. Można to zrobić wpisując IP routera w pole adresowe przeglądarki, zalogować się do niego i sprawdzić ustawienia zapory ("firewall settings" itp.). Nie znasz adresu IP routera(?), uruchom wiersz polecenia z menu Start, wpisz cmd i enter. Następnie wpisz ipconfig i naciśnij enter. Adres IP routera będzie w wierszu "Brama domyślna".

6. Należy upewnić się, że oprogramowanie używane na komputerze jest zaktualizowane do najnowszej wersji. Jest to szczególnie ważne dla oprogramowania używanego do wyświetlania treści na stronach internetowych, takich jak Adobe Flash ↓, Adobe Acrobat Reader ↓, Windows Media Player ↓, QuickTime ↓,
Java ↓, itd. I oczywiście przeglądarka powinna być zawsze w najnowszej wersji. Upewnij się również co do aktualizacji pakietu Microsoft Office używając Microsoft Update ↓.

7. Secunia Personal Software Inspector ↓ jest bardzo dobrym narzędziem, aby dowiedzieć się, czy korzystasz z niepewnego oprogramowania na komputerze. Program skanuje dysk twardy i pokazuje jakie programy są zainstalowane na PC, oraz daje linki do aktualizacji, jeśli są znane luki w zabezpieczeniach oprogramowania.






8. Najbardziej zaawansowane pakiety bezpieczeństwa od największych producentów są sprytne w znalezieniu innych zagrożeń niż wirusy, ale czasami może warto wprowadzić dodatkową kontrolę innym programem. Ale pamiętaj, że nigdy nie należy instalować dwóch antywirusów/pakietów bezpieczeństwa razem, bo najczęściej ,,potkną się o siebie'' i stworzą więcej problemów niż to warte. Można za to bez problemu używać programów takich jak Spybot Search & Destroy ↓ lub Malware Bytes ↓(tego sam używam raz w miesiącu) do skanowania dysku w poszukiwaniu rzeczy, które program antywirusowy nie znajduje. Te mogą być uruchamiane nawet jeśli program antywirusowy działa w tle.

9. Nie daj się nabrać na strony internetowe i spam e-mailowy, które próbują namówić cię do instalacji nieznanego oprogramowania, które ponoć usuwa wirusy lub programy szpiegujące. Jest to najczęstszy trick używany w celu oszukania właściciela komputera by zainstalował złośliwe oprogramowanie.

10. Kieruj się rozsądkiem! Nie klikaj podejrzanych wiadomości od banków i instytucji kredytowych. Zaloguj na swoje konto w banku bezpośrednio/na jego stronę internetową, wpisując adres URL ręcznie w pasku adresu przeglądarki. Pamiętaj, że adres nadawcy w wiadomości e-mail może być oszukany! Nie klikaj w podejrzane wiadomości Messengera. W razie wątpliwości, wyślij wiadomość do nadawcy i zapytaj, czy naprawdę on wysłał tę wiadomość. Unikaj podejrzanych stron internetowych i nie korzystaj z pirackiego oprogramowania(torrenty itp), gdyż jest to jedna z najczęstszych przyczyn chapnięcia wirusa.



© stanax



PS
Nazwy programów oznaczone strzałką w dół (↓) są bezpośrednimi linkami do stron z nimi.

Hej Stanax.
Bardzo ładny poradnik, ale moja sugestia co do programu Secunia?. Bardzo ingeruje w system, programy i potrafi wprowadzić błędne analizy (moja indywidulana sugestia).
Pzdr

Bodziulla przyjacielu... czy to oznacza, że negujesz używanie tego programu?
Piszesz, cyt.: ,,(...)bardzo ingeruje w system'' - trochę jakbyś straszył czytających artykuł. No nie wiem, bo jeśli samo skanowanie jest ingerencją, to powinniśmy powywalać wszelkie antywirusy. Samo skanowanie jeszcze niczego nie zmienia, dopiero nasza reakcja na wyświetlone(ewentualnie) przez PSI komunikaty z linkami do poprawek oprogramowania. Tu decyzję podejmujemy sami. PSI tylko sugeruje co powinniśmy zrobić.



Pozdrowionka, s.

Hej Stanax.
Być może moja wypowiedź ciut była drastyczna, ale nie było to moim celem. Sama porada uważam, że jest super. Co do porady jestem za na 200%. Co do programu Secunia zdarzyło się, że użytkwonik jak wspominasz sam decyduje co ma pobrać, ale sam program jest w EN i o dziwo (tamte, nasze pokolenie ma z tym problem), i co najgorsze zdarza się, że nie mają pojęcia o swoim kompie co mają na nim. Dwa ważne, że po tym użytkownicy mający nielegale po aktualizacjach mają problemy.
Co do mnie mam wersję studencką Adobe. W praktyce pobieram i sam program pobiera aktualizacje dla programu. Kiedyś użyłem programu Secunia i zrobił mi ciut mały dylemat. Teraz też zrobił ciut mały dylemat odnośnie Adobe. Wg Adobe mam wszystko ok, ale Secunia nadaje komunikat jako ważny, że mam pobrać patche. Z ciekawości pobrałem i opcja mam już to!.
Moim celem nie było Stanax negowanie Twojego posta, porady (bo jest świetna), ale samego tylko jednego wspomagacza, programu Secunia. Jak kiedyś i dzisiaj zrobił błąd odnośnie Adobe i teraz odnośnie Visual Studio (być może sam program ma swój serwer lub ftp i być może ma stare aktualizacje, bo np: nie dba o to lub ma małe wsparcie finansowe itd). Jako Ty nie zaprogramowałeś tego programu i nie posiadasz za to odpowiedzialności.
Twój post jak już wcześniej napisałem jest świetny. Ja tylko napisałem spostrzeżenie co do programu Secunia nie porady
Pzdr i czekamy nadal na tak wartościowe posty