Te-ai întrebat vreodată cum îţi intră în computer viruşi, spyware (soft care spionează şi/sau fură parole ori alte date confidenţiale), scareware, crapware (programe care, de regulă, vin preinstalate, la cumpărarea unui computer nou), dar şi alte softuri nocive?
Citiţi şi: Viruşi, troieni, viermi şi alte "creaturi" IT
Ei bine, vom vedea în cele ce urmează cât de uşor poate fi infectat computerul tău şi cum poţi să-l cureţi de elementele nocive (viruşi, spyware, etc.).
Cum poate intra softul nociv (malware) în computerul tău
După instalarea sistemul de operare, acesta nu deţine decât programe de protecţie ce fac parte integrată din sistemul de operare, şi anume: Windows Firewall şi Windows Defender. Prin urmare sistemul de operare este neprotejat, iar diverse activităţi pe Internet pot duce la infectarea computerului.
Viruşii, spyware, precum şi alte programe nocive îţi pot intra în computer din cauza unor motive precum:
- ai instalat un program dintr-o sursă nesigură; de multe ori, te poţi infecta astfel descărcând din surse necunoscute screensavere, diferite toolbaruri sau ai descărcat torenţi pe care nu i-ai verificat cu un antivirus;
- nu ai dat prea mare atenţie la instalarea unui program de "încredere", când acesta, suplimentar, îţi mai poate cere uneori, să instalezi şi alte programe, tip crapware (de exemplu, instalezi Microsoft Office, dar e instalat şi un player, pentru care firma HP, cea care a creat laptopul achiziţionat, a primit bani pentru introducerea acestui player în pachetul de programe iniţial ce vin cu laptopul);
- programele nocive, precum troienii sau viruşii periculoşi deja intraţi în sistem pot descărca chiar ei înşişi alţi viruşi sau elemente nocive;
- de multe ori te poţi pricopsi cu viruşi şi alte asemenea "minunăţii" pentru că nu utilizezi un program de securitate (numit în mod general anti-virus) de calitate sau actualizat periodic; ori mai rău, nu utilizezi unul deloc.
Ai grijă la crapware!
Unele programe legitime pot instala odată cu ele şi malware; prin malware înţelegem viruşi, spyware sau mai bine zis orice software nociv, care poate afecta securitatea sistemului şi a datelor stocate.
în ziua de azi este o problemă destul de importantă şi faptul că unii cunoscuţi producători de programe includ şi programe "opţionale", de care mai nimeni nu are nevoie. Am spus "opţionale", dar uneori nici nu te întreabă dacă vrei sau nu să le instalezi, ci pur şi simplu se instalează automat, fără acordul tău.
O să vedem cum se instalează Digsby Messenger, o aplicaţie cunoscută, utilizată ca o alternativă la Yahoo Messenger. Vom vedea în cele ce urmează cum Digsby Messenger, îţi poate aduce, pe lângă o aplicaţia în sine şi programe mai puţin folositoare, care pot afecta stabilitatea sistemului
De exemplu, Digsby Messenger încearcă să instaleze My.Freeze.com Toolbar. Acest toolbar sau bară de unelte, nu este un plugin tocmai "sănătos" pentru browserul tău. Acest plugin poate fi oricând scos prin funcţia Add/Remove Programs din Control Panel. Dar unii utilizatori:
1) nu au observat asta;
2) sunt foarte grăbiţi să instaleze Digsby Messenger şi nu au mai dat importanţă mesajului informativ;
3) nu sunt familiari cu opţiunea Add/Remove Programs ce este integrată în Windows.
Există butonul "Decline", care ar permite instalarea doar a programului Digsby, dar probabil că mulţi utilizatori nu vor vedea ori vor ignora acest buton, deci vor da clic pe „Accept”, instalând atât programul dorit, cât şi alt software, nedorit.
Utilitarul de instalare al Digsby ne întreabă dacă dorim să stabilim My.Freeze.com drept pagină de start a browserului. Acum avem însă o situaţie şi mai complicată: o căsuţă de bifat dacă dorim sau nu ca să setăm noua pagină de start a browserului My.Freeze.com, dar şi butoanele "Decline" şi "Accept".
Dacă instalezi multe programe în acest mod şi deci vor adăuga diverse programe "utile", o să vezi cum acestea îţi "mănâncă" din resursele sistemului, programele rulând în fundal, fără ca să-ţi dai seama. De asemenea, vei observa cum browserul/browserele pe care aceste pluginuri s-au instalat merg foarte greu sau chiar se blochează şi să nu uităm şi de faptul că siguranţa datelor furnizate prin intermediul acestor browsere are mult de suferit.
Cât de uşor îţi poţi infecta computerul?
în cadrul unui test efectuat de howtogeek.com a durat doar 2,5 ore pentru a infecta un computer făcând "chestii interesante" pe net, cum ar fi: descărcat screensavere, diverse programe de file sharing şi alte programe, dând clic pe orice reclamă atractivă.
Posibilităţile ca să-ţi infectezi computerul în acest mod sunt foarte mari mai ales dacă ai o protecţie slabă împotriva viruşilor sau a altor programe nocive ori dacă nu ai un program de protecţie instalat.
Diversele programe „spun” că avem posibilitatea de a le dezinstala cu utilitarul "Uninstall or change a program" din Windows. Nu înseamnă însă că orice program menţionat acolo poate fi dezinstalat cu uşurinţă.
Atenţie la programele tip Scareware
Programele tip scareware au un scop clar definit: acela de a te panica, spunându-ţi că sistemul tău este infectat. Deci un scareware este un program anti-virus fals care te sâcâie că ai foarte mulţi viruşi şi că trebuie neapărat să-l cumperi pentru a-ţi curăţa sistemul. Nimic mai fals: un program anti-virus original, produs de o firmă cunoscută (cum ar fi McAfee, Kaspersky, AVG, Avira, Bitdefender) niciodată nu îţi va cere să cumperi programul lor pentru a-ţi dezinfecta computerul deja infectat. Dacă intri pe site-ul produselor de protecţie mai sus menţionate, vei observa că timp de o lună (30 de zile) produsele lor utilizate în mod gratuit şi în acest timp ele vor dezinfecta un computer de orice virus pe care îl au în baza de date. Antiviruşii falşi, de regulă, cer bani înainte de dezinfecţie, ca să nu uităm şi de numărul bizar de mare de infecţii pe care aceste programe anti-virus false îl afişează.
Iar pagina principală a programului de protecţie fals SpywareStop încearcă să ne convingă că trebuie să ne dezinfectăm computerul (şi deci să cumpărăm SpywareStop).
Dar ce se întâmplă dacă cineva chiar va dori să cumpere SpywareStop? Procedeul începe cu introducerea adresei de email, care mai mult ca sigur, va fi vândută celor care transmit email-uri tip spam (adică acele email-uri de la adrese necunoscute, dar care promit fel de fel de chestii ori au mesaje interesante).
Programul fals de securitate poate fi cumpărat cu un card de credit; te-ai întrebat cum ar fi ca datele cardului tău de credit să ajungă pe mâna celor care au creat SpywareStop? Evident, îţi vor goli cardul.
Un alt program asemănător, "ca un frate" cu SpywareStop, este AntiSpyware 2009 (care a purtat şi numele de AntiSpyware2008, în anul 2008).
Se observă că seamănă destul de mult cu pagina web pentru cumpărarea produsului fals de securitate SpywareStop; practic, nimic nu ne împiedică să credem că aceste programe scareware sunt produse de aceiaşi producători.
Aşadar, putem utiliza cardul de credit (mai bine zis suntem nevoiţi; programele fiind false ele nu vor exista în magazine, iar singurul mod de cumpărare e cu card de credit pe web). Şi ştim deja ce se poate întâmpla dacă facem asta, nu? Riscăm să rămânem cu cardul gol.
Concluzii
Ca să scapi de bătaia de cap pe care o poţi avea din partea programelor nocive, avem soluţiile:
1) utilizează un computer care are (sau instalează) o soluţie de securitate cunoscută, în care poţi avea încredere;
2) nu te lăsa furat de reclamele frumos colorate; în spatele lor pot sta viruşi sau alte programe dăunătoare; te desparte doar un clic de aşa ceva;
3) ţinta creatorilor de scareware sunt utilizatorii neexperimentaţi; dacă eşti unul dintre ei evită să descarci orice ţi se pare interesant şi să intri pe diverse site-uri care dau totuşi de bănuit (de ex. un program complet gratuit nu poate avea o versiune pirat că... e gratuit);
4) descarcă şi utilizează programe din surse de încredere, cunoscute;
5) cere sfatul altora când ai nevoie; nimeni nu le ştie pe toate în materie de IT, aşa că oricând ar fi binevenite şi părerile altora.
Text adaptat după HowToGeek.com.
Traducere: Dragoş Marcoşanu