Zacznijmy od tego, że - aby uprościć całą sprawę - wszystkie niechciane programy, na jakie możesz natrafić w sieci, nazwę jednakowo - i będzie to właśnie określenie “wirusy”, gdyż mimo tego, że określanie tak całego złośliwego i szkodliwego oprogramowania jest absolutnie wbrew teorii, to początkującym użytkownikom ułatwi to sprawę.
Teoretycznie powinienem rozróżniać je na: wirusy, malware, spyware, trojany, adware, wabbity, hijackery etc. etc. Bądźmy jednak realistami: czy poza tym, że w tym akurat momencie wiedziałbyś, że hijacker wykonuje pewne operacje w przeglądarce bez Twojej wiedzy, a adware jedynie wyświetla reklamy - rozróżnianie tego wszystkiego ma jakiekolwiek znaczenie? Wątpliwe. Teoretycznie, zbiorczo można nazwać wszystkie wymienione rodzaje szkodliwego oprogramowanie jako scumware - czyli (dosłownie) oprogramowanie szumowinowe... Tak, dokładnie. Brzmi bezsensownie. Zostańmy zatem przy “wirusach”.
Jak zatem możliwe najlepiej się przed nimi zabezpieczyć?
1. Zmień dostawcę poczty elektronicznej.
Masz pocztę na WP, Onecie, Interii? Jesteś sentymentalny i chcesz docenić usługę świadczoną przez Polaków? Cóż, musisz się zatem uodpornić na spam. Duże ilości spamu. Duże ilości reklam. I śmieciowych e-maili. Gmail czy Outlook nie wyślą do Ciebie mailingu od reklamodawców - nigdy.
Nasi “rodzimi” dostawcy - owszem i to w dużej ilości. Filtry przeciwspamowe i przeciwwirusowe u tych światowych potentatów usług sieciowych także działają nieporównywalnie sprawniej. Więc - niestety - chcąc uchronić się przed niechcianymi mailami o wątpliwie bezpiecznej treści - musisz się do nich uśmiechnąć i skorzystać z ich usług.
2. Nie podawaj publicznie swojego adresu e-mail.
Ogromna baza adresów e-mail to oczywista podstawa działania każdego szanującego się spamera, czy wręcz “instytucji spamującej”. Adresy takie często zdobywane są za pomocą botów (programów) odszukujących je na określonych stronach internetowych. By chronić się przed takimi botami, niektórzy - jeśli już - podają w sieci swój adres e-mail w następujący sposób: karol.malinowski(małpka)gmail.com - starając się oszukać szpiegujący program i zamiast znaku “@” podać “małpkę”. Kiedyś to działało i skutecznie ogłupiało boty. Dziś posiadają one dużo bardziej skomplikowane algorytmy działania i są odporne na takie sztuczki. Więc jeśli nie musisz - nie upubliczniaj swojego adresu.
3. Antywirus nie zwalnia z ostrożności
Znam przypadki, w których ktoś umyślnie, zdając sobie sprawę z zagrożenia - ściągał z poczty załączniki, o których wiedział, że są wirusami. Po co? “Bo miał antywirusa”. Oprogramowanie ochronne nie zawsze jest skuteczne, a ludzie zajmujący się rozprzestrzenianiem złośliwego oprogramowania, prawie zawsze są o krok do przodu przed tymi, którzy są po drugiej stronie, co wynika z oczywistego cyklu (w dość dużym uproszczeniu):
1. Pojawia się wirus / złośliwy program
2. Mija czas, w którym jest wykryty
3. Mija czas, w którym jest “rozgryziony”
4. Pojawia się aktualizacja do antywirusa
Dlatego: myśl. Jeśli przychodzi do Ciebie podejrzana wiadomość - szczególnie słabo napisana po polsku, z licznymi błędami - i zawiera ona załącznik, nie pobieraj go pod żadnym pozorem.
4. Czytaj co klikasz.
To mogłoby być motto przewodnie dzisiejszego Internetu, naprawdę. W tekstach opublikowanych na tym blogu także dość często przewijało się to hasło.
Zauważ, że od jakiegoś czasu, gdy szukasz w sieci konkretnego programu - dajmy na to Libre Office - zamiast na stronę producenta oprogramowania, możesz trafić na portal typu dobreprogramy.pl, softnet.pl, instalki.pl czy jakąkolwiek inną stronę typu “pomożemy-Ci-pobrać-program-który-i-tak-jest-na-stronie-jego-wydawcy.pl”. Chwila nieuwagi i - ciach!. Twoja strona startowa w dziwny sposób zmieniła się z ulubionej Wirtualnej Polski na SearchAsk czy Best Offers. Czemu? Bo podczas pobierania programu nie odznaczyłeś/aś jakiegoś checkboxa, przy którym mniej lub bardziej dosłownie było napisane: “klikając 'dalej' godzisz się na instalację programu X”.
Szerzej ten problem i jego rozwiązanie opisujemy tu: http://www.itvip.pl/blog/porady/41-toolbary-dodatki-ktore-zasmiecaja-twoja-przegladarke
5. Nie używaj pirackiego systemu operacyjnego!
Jeśli Windows potrzebny Ci jest do pracy - odpowiedz sobie na pytanie: czy to odpowiednia praca, skoro nie stać Cię na oryginalny system, choćby w wersji OEM?
Jeśli “żal Ci pieniędzy” na Windowsa, zainstaluj Linuksa: Ubuntu jest świetnym systemem operacyjnym do przeglądania Internetu i i prac czysto biurowych - naprawdę. Często lepszym niż Windows.
Piracki system operacyjny to żaden powód do dumy - nikogo nie wyrolowałeś na kasę i żaden z Ciebie cwaniak.
Po pierwsze: bardzo prawdopodobne, że wraz z pirackim obrazem Windowsa ściągnąłeś “niespodziankę”, która z Twojego komputera zrobi na przykład komputer-zombie na potrzeby chińskiego botnetu (więcej, tu: http://www.securelist.pl/threats/5859,biznes_botnetowy.html,biznes_botnetowy.html).
Po drugie: tak czy siak wliczasz się w statystyki Microsoftu odnośnie procentowego udziału w rynku ich systemów operacyjnych, a poza tym dalej uzależniasz się tej korporacji i kiedyś tak czy siak będziesz ich klientem (choćby kupując laptopa z preinstalowanym systemem), bo nie potrafisz używać żadnego innego systemu. I ot, tyle “cwaniactwa” i “sprytu” jest w użytkowaniu pirackiego Windowsa: jak nie wirusik, to bycie elementem układanki.
6. Uważaj przy punktach ksero i na uczelni.
Punkty ksero to - brzydko mówiąc - takie XIX wieczne domy publiczne w świecie komputerów: ciągną tam za potrzebą tłumy chętnych, nie zawsze dbających o higienę... pamięci USB. W skrócie mówiąc: kiła i mogiła.
Większość pecetów będących “sercem” takich punktów to przestarzałe Delle i IBM'y “śmigające” jeszcze na Windowsie XP, który - jak wiemy - od dobrego roku nie jest już wspierany przez Microsoft.
W efekcie bardzo łatwo złapać tam infekcje wirusowe wszelkiego typu.
Sam za czasów studenckich gdy tylko mogłem, starałem się dokonywać wydruków w ksero bezpośrednio z poczty elektronicznej: taka metoda jest pewniejsza i bezpieczniejsza. Tylko nie każdy punkt ksero ma taką możliwość.
Pamiętam też sytuację, gdy podczas zajęć z fotografii cyfrowej wykładowca poprosił jedną studentkę, by użyczyła swojego laptopa całej grupie - byśmy mogli pokazać swe prace zaliczeniowe na rzutniku. Przy której z kolei osobie okazało się, że na jednym ze studenckich pendrajwów znajdował się wirus szyfrujący dane na dysku....
Jeśli spodziewasz się, że Twój laptop może być narażony na podobną sytuację - wyłącz w systemie Windows autostart USB i DVD. Jak to zrobić?
Windows 7 i Windows 8.1:
Otwórz okno Autoodtwarzanie, klikając przycisk Start, a następnie polecenie Panel sterowania. W polu wyszukiwania wpisz autoodtwarzanie, a następnie kliknij pozycję Autoodtwarzanie.
1. Wykonaj jedną z następujących czynności:
• Aby włączyć funkcję Autoodtwarzanie, zaznacz pole wyboru Użyj autoodtwarzania dla wszystkich nośników i urządzeń.
• Aby wyłączyć funkcję Autoodtwarzanie, wyczyść pole wyboru Użyj autoodtwarzania dla wszystkich nośników i urządzeń.
2. Kliknij przycisk Zapisz.
Podsumowując: fakt posiadania oprogramowania antywirosowego nigdy nie sprawi, że zagrożenie internetowymi “syfami” Cię nie dotyczy. Co więcej - przestrzegając sumiennie powyższych zasad możesz w ogóle pozbyć się jakiegokolwiek antywirusa. Osobiście, przez swoje doświadczenia, nie mam zaufania do żadnych programów mających chronić komputery przed szkodliwym oprogramowaniem: od dawna nie widziałem sytuacji, w której jakikolwiek antywir poradził sobie lepiej z wirusem niż systemowy Windows Defender (którego masz, jeśli tylko masz Windowsa).
Widziałem szkolne komputery z sumiennie aktualizowaną Awirą, pełne trojanów. Widziałem firmy wykupujące pełne pakiety Kasperskiego z keyloggerami na komputerach managerów.
Rzekłbym: zbroja płytowa nie da nic, gdy ktoś zeche Ci wbić szpilkę w zadek. Luka znajdzie się zawsze. Więc - profilaktycznie - raz na jakiś czas skanuj wszystkie dyski - na przykład programem Malwarebytes - czytaj co klikasz i myśl co robisz. I nie przejmuj się, że nie masz pełnego pakietu Nortona, który nie da sobie rady z żadnym toolbarem w przeglądarce, który sam zgodziłeś się zainstalować, chcąc ściągnąć nowy odcinek serialu z Chomika...
UL. SUBISŁAWA 28
80-354 GDAŃSK
TEL. 799 300 310
E-MAIL: KONTAKT@ITVIP.PL
(OBSŁUGA INFORMATYCZNA FIRM)
UL. LĘBORSKA 3B
80-306 GDAŃSK
E-MAIL: KONTAKT@ITVIP.PL
NAPRAWA LAPTOPÓW,
SERWIS KOMPUTERÓW,
ZDALNA POMOC INFORMATYCZNA.
TEL. 799 300 310
E-MAIL: KONTAKT@ITVIP.PL