Riešenie pre stabilné pripojenie! 1.časť
05.02.2007, 16:53
Každý z nás chce mať bezproblémové pripojenie a využívať internet MAXimálne. Od hrania hier cez internet, až po sťahovanie v P2P aplikáciách. Internet je plný užitočných informácií, zábavy, ale aj hrozieb v podobe škodlivých programov alias malware. My chránime našu sieť nielen pred hrozbami a útokmi z vonku, ale aj z vnútra. Ak sa teda...
... v dôsledku slabo zabezpečeného systému stanete nositeľom a šíriteľom týchto hrozieb, nasleduje presmerovanie vášho internetového prehliadača na stránku
s varovaním o infikácii vírusom a dočasné odpojenie na 30 minút. Vírus alebo iný malware neškodí len vášmu počítaču (napr.: výrazné spomalenie systému a pripojenia), ale aj ďalším užívateľom okolo Vás. Presmerovanie sa opakuje až do doby odstránenia hrozby
z Vášho počítača. Je nutné si uvedomiť, že za stav Vášho systému nesiete podiel zodpovednosti aj Vy sami. Našou snahou je nielen poskytnúť Vám rýchle pripojenie, ale aj jeho stabilitu a podporu pri riešení problémov. Preto sa v tomto článku budeme venovať možnostiam zabezpečenia Vášho počítača od vysvetlenia základných pojmov, až ku konkrétnym riešeniam.
Vysvetlenie pojmov: malware, vírusy, adware, spyware, červy, trójske kone...
Čo je malware?
Malware je všeobecné označenie pre škodlivý softvér. Do tejto skupiny softvéru patria adware, spyware, vírusy, červy a trójske kone. Malware sa do počítača dostáva zvyčajne cez internet, hlavne pri prezeraní škodlivých stránok s nie dobre zabezpečeným systémom.
Čo je vírus?
Vírusy sú počítačové programy vedome vytvorené za účelom narušenia fungovania počítača, nahrania, znefunkčnenia alebo vymazania dát a ďalšieho šírenia v sieti Internet. Základné vírusy sú väčšinou závislé na neskúsených a neinformovaných užívateľoch počítačov, ktorí ich nevedome zdieľajú, alebo odosielajú. Ďalšie vírusy sú zložitejšie
a dokážu prechádzať cez rôzne úrovne zabezpečenia. Môžu byť svojou škodlivosťou takmer nepostrehnuteľné, ale aj deštruktívne a postihujú nielen softvér, ale aj hardvér. Počítačový vírus je program, ktorý dokáže rozmnožovať sám seba pridávaním svojho kódu do iných programov. Pre svoje rozširovanie teda podobne ako biologický vírus potrebuje hostiteľa – iný program. Z toho vyplýva, že do počítača sa môže dostať jedine tak, že spustíme nainfikovaný program. Spolu so spustením nainfikovaného programu sa aktivuje vírus v operačnej pamäti, a potom napadne i ďalšie súbory v počítači.
Špeciálnym druhom vírusov boli v minulosti tzv. Boot vírusy, ktoré miesto programu napádali miesto na nosiči dát, z ktorého sa dá zaviesť operačný systém (program, bez ktorého by počítač nefungoval napr. MS Windows). Do počítača sa mohol dostať tak, že sme zabudli disketu v mechanike pri zapínaní počítača. Ďalším špeciálnym druhom vírusov sú Makro vírusy. Tieto sa dokážu síriť vďaka tomu, že Microsoft do svojho kancelárskeho balíka MS Office (Word, Excel, PowerPoint, Outlook...) pridal možnosť vytvárať
„makrá“ – programy, ktoré mali pôvodne slúžiť na automatizáciu často vykonávaných krokov. Otvorením dokumentu, ktorý obsahuje makro vírus, sa telo vírusu najčastejšie skopíruje do šablóny „normal“, z ktorej sa vytvárajú všetky nové dokumenty. Každý nový dokument, ktorý potom vytvoríte, je napadnutý makro vírusom. Našťastie novšie balíky Office Vás na prítomnosť makra upozorňujú a ich dôveryhodnosť sa dá zabezpečiť digitálnym podpisom, pomocou ktorého sa dá zistiť, kto makro vytvoril. Podobným druhom sú i vírusy napísané pomocou skriptov ako je jazyk VBScript alebo WSH (Windows Scripting Host). VBScript bol podobne ako Makrá pridaný do kancelárskeho balíka Office. Jazyk WSH bol zasa vytvorený na uľahčenie práce správcom systémov.
Čo je adware?
Slovo adware je skrátením slov advertising-supported software. Takéto programy sú najčastejšie súčasťou iného programu (freeware, shareware...), ktorý nie je škodlivý. Je to cesta, akou sa snažia programátori získať peniaze za svoj program. Nebezpečenstvo týchto programov je v tom, že integrované reklamné systémy sú často spywarom.
Čo je spyware?
Spyware (spy =špión) sleduje každý Váš pohyb na internete, za účelom použitia informácie bez Vášho povolenia, čo môže mať pre Vás vážne následky. Spyware sú počítačové aplikácie, ktoré zbierajú informácie a aktivitách pri prehliadaní internetových stránok, Vašich záujmoch a požiadavkách. Nazbierané údaje sú odosielané späť tvorcovi spyware, alebo tretím osobám buď okamžite, alebo po nahromadení údajov na Vašom počítači.
Čo je worm?
Kým vírusom trvalo mesiace až roky, kým sa rozšírili, počítačovým červom na to stačí niekoľko dní až niekoľko minút. Kým vírus potrebuje aj našu pomoc, aby sa dostal
z jedného počítača na druhý pomocou diskety, CD alebo iného nosiča, počítačový červ sa dokáže rozšíriť i sám pomocou počítačovej siete. Fungujú tak, že sa skúšajú pripojiť na každý možný počítač v počítačovej sieti a na svoj prenos využije slabé miesto zle zabezpečeného počítača. Na tomto počítači sa červ aktivuje a znovu sa skúša šíriť do ďalších počítačov. Počet nakazených počítačov teda stúpa exponenciálne. Medzi červy je možné zaradiť aj e-mailové vírusy, ktoré sa zároveň správajú aj ako trójske kone, pretože sa aktivujú otvorením spustiteľného programu v prílohe e-mailu. Typickým príkladom takýchto červov sú vírusy Mellisa a ILOVEYOU, ktoré sa aktivovali otvorením prílohy
e-mailu (Melisa bola vytvorená ako Makro a ILOVEYOU ako VBScript). Po aktivovaní takéhoto vírusu sa tento dokáže rozposlať na všetky e-mailové adresy zaznamenané
v programe MS Outlook.
Čo je trójsky kôň?
Šíreniu červov sa dá zabrániť dobrým zabezpečením počítačovej siete, pretože napadnutiu vnútornej siete z internetu dnes už dokážeme zabrániť. Najzraniteľnejšia je sieť z vnútra. Túto skutočnosť využíva ďalší typ malwaru, trójsky kôň. Trójsky kôň si stiahneme do počítača sami nevediac o tom, že robíme niečo zlé. Nachádzajú sa najmä
v programoch na výmenu dát cez tzv. peer-to-peer siete (cez ktoré sa dá nelegálne sťahovať hudba, filmy a programy). Trójske kone môžu mať najrôznejšie účinky (môžu
i priamo ohroziť počítač vykonaním škodlivej akcie).Najzákernejším druhom trójskych koňov sú však droppery (vypúšťače). Tieto v pravidelných intervaloch do satému vypúšťajú najrôznejší malware. Môžu obsahovať klasické vírusy, červy ale i spyware (špionážny program). Takto vypustený červ potom napadne sieť z vnútra, pričom je veľmi ťažké odhaliť zdroj nákazy. Odhalenie trójskeho koňa sťažuje i technika nazývaná rootkits (voľne preložené ako nástroje správcu).
Touto technikou trójsky kôň dokáže poprieť svoju existenciu v systéme. Túto techniku môže trójsky kôň najľahšie využiť v prípade, že ho otvoríme s oprávneniami správcu systému. Ďalšou nebezpečnou akciou, ktorú môžu trojské kone vykonávať, je otvorenie tzv. zadných vrátok (backdoor). Cez tieto „zadné vrátka“ sa vie útočník, tzv. hacker, dostať do systému bez toho, aby poznal prístupové meno a heslo do počítačového systému.
Čo je hoax?
Ak dostanete takýto typ správy, odporúčam aby ste ju ihneď vymazali a nezaoberali sa jej obsahom. V princípe ide o falošné varovania napadnutia vírusom. Sú odosielané e-mailom za účelom šírenia poplašnej správy o hrozbe vírusu, ktorý v skutočnosti neexistuje.
V hlavičke správy sa často nachádza meno firmy, ktorá sa takto snaží zvýšiť kredit
a dostať sa do povedomia. Používajú pri tom zložité technické výrazy, aby zmiatli menej skúseného užívateľa. Existujú ešte aj takzvané jokes (vtipy), ktoré v správe tiež obsahujú falošné varovanie pred útokom vírusu a zároveň simulujú jeho deštruktívny účinok, aby užívateľ vymazal z disku odporúčané "infikované" súbory. Čiže škodu nespôsobí táto správa, ale užívateľ sám.
V ďalšom pokračovaní článku pripravujeme popis a účel aplikácií firewall, antispyware, antivirus a opravy (patche) pre Windows.
...súvisiace články:
Riešenia pre stabilné pripojenie! 2. časť
Riešenia pre stabilné pripojenie! 3. časť
Riešenia pre stabilné pripojenie! 4. časť
Riešenie pre stabilné pripojenie! 5. časť
<< Späť
| Diskusia: "Riešenie pre stabilné pripojenie! 1.časť" | ||
|---|---|---|
| Dátum: | Meno: | Komentár: |
| 31.12.2006, 19:07 | dumbass | nejde net |
| Pridať komentár | Zobraziť všetky komentáre | ||