Start ...

Bezpieczeństwo komputera polega na zabezpieczeniu komputera przed pojawieniem się w systemie złośliwego oprogramowania z ang. malware, malicious software - to wszelkie aplikacje, skrypty i ingerencje mające szkodliwe, przestępcze lub złośliwe działanie w stosunku do użytkownika.

Rodzaje złośliwego oprogramowania

Wirus - program lub fragment wrogiego wykonalnego kodu który dołącza się, nadpisuje lub zamienia inny program w celu reprodukcji samego siebie bez zgody użytkownika. Ze względu na różne rodzaje infekcji wirusy dzielą się na: wirusy gnieżdżące się w boot sektorze twardego dysku (boot sector viruses), wirusy pasożytnicze (parasitic viruses), wirusy wieloczęściowe (multi-partite viruses), wirusy towarzyszące (companion viruses), makro wirusy (macro viruses).

Robaki - wirusy rozmnażające się tylko przez sieć. Nie potrzebują programu "żywiciela" tak jak typowe wirusy. Często powielają się pocztą elektroniczną.

Wabbit - program rezydentny nie powielający się przez sieć. Wynikiem jego działania jest jedna określona operacja np. powielanie tego samego pliku aż do wyczerpania zasobów pamięci komputera.

Trojan - nie rozmnaża się jak wirus, ale jego działanie jest równie szkodliwe. Ukrywa się pod nazwą lub w części pliku, który użytkownikowi wydaje się pomocny. Oprócz właściwego działania pliku zgodnego z jego nazwą, trojan wykonuje operacje w tle szkodliwe dla użytkownika np. otwiera port komputera, przez który może być dokonany atak hakera.

Backdoor - przejmuje kontrolę nad zainfekowanym komputerem umożliwiając wykonanie na nim czynności administracyjnych łącznie z usuwaniem i zapisem danych. Podobnie jak trojan, backdoor podszywa się pod pliki i programy, z których często korzysta użytkownik. Umożliwia intruzom administrowanie systemem operacyjnym poprzez Internet. Wykonuje wtedy zadania wbrew wiedzy i woli ofiary.

Spyware - oprogramowanie zbierające informacje o osobie fizycznej lub prawnej bez jej zgody. Występuje często jako dodatkowe i ukryte komponenty większego programu, odporne na usuwanie i ingerencję użytkownika. Spyware zmienia wpisy do rejestru systemu operacyjnego i ustawienia użytkownika. Potrafi pobierać i uruchamiać pliki pobrane z sieci. Inne nazwy to: Scumware, Stealware/Parasitewar, Adware, Hijacker Browser Helper Object.

Exploit - kod umożliwiający zdalne przejęcie kontroli nad komputerem poprzez sieć, wykorzystując do tego celu dziury w programach i systemach operacyjnych.

Rootkit - jedno z najniebezpieczniejszych narzędzi hakerskich. W najnowszych wersjach potrafi zagnieździć się nawet w pamięci flash BIOS-u płyty głównej. W takim wypadku nie usunie go z komputera nawet całkowite formatowanie dysku twardego. Podstawowym zadaniem rootkita jest ukrywanie procesów określonych przez hakera, a zmierzających do przejęcia kontroli nad komputerem użytkownika.

Keylogger - występuje w dwóch postaciach: programowej i sprzętowej. Odczytuje i zapisuje wszystkie naciśnięcia klawiszy użytkownika. Dzięki temu adresy, kody, cenne informacje mogą dostać się w niepowołane ręce. Pierwsze programowe keyloggery były widoczne w środowisku operacyjnym użytkownika. Teraz coraz częściej są procesami niewidocznymi dla administratora.

Dialery - programy łączące się z siecią przez inny numer dostępowy niż wybrany przez użytkownika, najczęściej są to numery o początku 0-700 lub numery zagraniczne. Dialery szkodzą tylko posiadaczom modemów telefonicznych analogowych i cyfrowych ISDN.

Hoaxes fałszywe alarmy dotyczące rzekomo nowych i groźnych wirusów (ang. hoaxes), także rzekome wykrycie zainfekowanego pliku, które powodują programy antywirusowe z wysokim poziomem skanowania heurystycznego. Żarty komputerowe, robione najczęściej nieświadomym początkujacym użytkownikom komputerów.


Zasady Bezpieczeństwa


       0.0.0.0.1.    Zainstaluj antywirus + firewall.

       0.0.0.1.0.    Aktualizuj oprogramowanie.

       0.0.0.1.1.    Nie otwieraj załączników poczty email niewiadomego pochodzenia.

       0.0.1.0.0.    Kupuj on-line u zaufanych firm.

       0.0.1.0.1.    Chroń dane osobowe.

       0.0.1.1.0.    Używaj silnych haseł.

       0.0.1.1.1.    Przy płatnościach bankowych upewnij się że transmisja danych jest szyfrowana.

       0.1.0.0.0.    Twórz kopie zapasowe.

       0.1.0.0.1.    Wszelkich dodatków, patch'y, plugin'ów, makr używaj z ostrożnością.

       0.1.0.1.0.    Uważaj na oprogramowanie pirackie bywa tam sporo malware.

       0.1.0.1.1.    Chroń i uświadamiaj dzieci.

Programy antywirusowe


Często wyposażone są w dwa niezależnie pracujące moduły: skaner i monitor. Skaner bada pliki na żądanie lub co jakiś czas i służy do przeszukiwania zawartości dysku. Monitor bada pliki ciągle w sposób automatyczny i służy do kontroli bieżących operacji komputera. Skuteczny program antywirusowy powinien mieć możliwość aktualizacji definicji nowo odkrytych wirusów na bieżąco, przez pobranie ich z Internetu, codziennie pojawiają się nowe wirusy. Widoczna jest tendencja do integracji narzędzi do ochrony komputera. Kiedyś był to jedynie skaner, który wyszukiwał wirusy, początkowo na podstawie sygnatur znanych wirusów, obecnie antywirusy typują zainfekowane pliki za pomocą metod heurystycznych.

Obecnie poza skanerem, monitorem i modułem do aktualizacji sieciowej pakiet antywirusowy zawiera często także zaporę sieciową, moduły kontroli poczty elektronicznej i plików pobieranych z sieci, a poza wirusami chroni też ogólnie przed tzw. malware, czyli różnego rodzaju szkodliwym oprogramowaniem, oraz dba o ochronę prywatności danych użytkownika. Nieraz zawiera też narzędzia ułatwiające administrację większej ilości stanowisk poprzez np. zdalną aktualizację czy zgłaszanie zagrożeń administratorowi sieci, co przydaje się w zarządzaniu lokalnymi sieciami firm i organizacji.

Więcej o programach antywirusowych ... Programy antywirusowe