Protecţie PCÎn acest episod al seriei dedicate securităţii computerului discutăm despre metode de protecţie, despre noi metode de detectare a viruşilor, despre importanţa folosirii unui program de tip firewall, despre protecţia împotriva atacului de tip phishing etc.

 

 

 

Cum să-ţi protejezi computerul (4)



În articolele anterioare ne-am oprit asupra diverselor tipuri de malware care îţi pot afecta calculatorul. Există nenumărate astfel de produse anti-malware pe piaţă – prea multe pentru a le menţiona aici. Totuşi, aceste programe au un scop comun. Ele există pentru a detecta şi a elimina aplicaţiile malware care îţi pot infecta calculatorul. Încearcă, de asemenea, să reducă stricăciunile cauzate de viruşi prin trimiterea fişierelor infectate în „carantină” atunci când sunt descoperite.

 



Majoritatea software-ului anti-malware realizează acest lucru în mai multe moduri. Prima şi cea mai veche metodă este detectarea semnăturii. Această formă implică scanarea unui fişier şi căutarea de cod folosit de un anumit virus, fiind o metodă sigură de detectare, dar care însă nu se descurcă prea bine cu viruşii nou apăruţi. O semnătură poate fi detectată numai după ce a fost adăugată de software la baza de date a viruşilor cunoscuţi, iar o ameninţare nu apare de obicei decât atunci când a fost deja lansată.



Protecţia în timp real. Aşa numita protecţie „în timp real” este, de asemenea, o metodă populară de prinde viruşii în timp ce acţionează. Această modalitate nu se bazează pe semnături, ci monitorizează comportamentul software-ului care rulează pe calculatorul tău. Dacă un anumit program începe să se comporte ciudat – adică cere permisiuni pe care nu ar trebui să le ceară sau încearcă să facă modificări la fişiere neuzuale – acest lucru este observat şi sunt luate măsuri care să împiedice programul de la cauzarea altor probleme în sistemul tău de fişiere. Diferite companii implementează protecţia „în timp real” în diferite moduri, însă scopul este unul comun - şi anume detectarea şi neutralizarea viruşilor informatici.

 



Protecţia de tip cloud. O altă formă nouă de detectare ce a debutat odată cu câteva produse, precum Panda Cloud Antivirus şi Norton Internet Security 2010 este protecţia de tip cloud. Această modalitate se axează pe originile viruşilor, cum ar fi linkurile şi fişierele specifice. Dacă cineva care foloseşte software anti-malware deschide un fişier şi este infectat de un virus, numele acestui fişier este înregistrat drept ameninţare, iar informaţia devine disponibilă. Scopul este prevenirea utilizatorilor înaintea deschiderii unor fişiere sau a unor link-uri care ar putea conţine un virus.



Odată ce un virus este detectat, el este de obicei mutat în „carantină” pentru a împiedica răspândirea lui. Poţi apoi să îl elimini. Software-ul anti-malware este deseori incapabil de a elimina fiecare ameninţare pe care o descoperă, însă securitatea se menţine intactă atâta timp cât ameninţarea rămâne în carantină.

Majoritatea nemulţumirilor exprimate la adresa software-ului anti-malware au legătură cu viruşii noi. Software-ul anti-malware este un element cunoscut şi poate fi evitat de aplicaţiile malware noi. De aceea software-ul este actualizat foarte des - noi ameninţări sunt mereu descoperite. Acest lucru nu înseamnă că acest software este inutil. Numărul de viruşi cunoscuţi este mult mai mare decât cel al viruşilor noi, necunoscuţi.

Totuşi trebuie să fii atent la software-ul pe care îl cumperi sau îl descarci. Se pare că există o mare diferenţă între cele mai eficiente şi cel mai puţin eficiente produse, iar rata inovaţiei este ridicată. De exemplu, Norton era îngrozitor acum câţiva ani, însă produsele Norton 2010 sunt excelente. Pentru informaţii recente şi recenzii asupra software-ului anti-malware, vezi AV-Comparatives (http://www.av-comparatives.org/), o organizaţie non-profit dedicată testării obiective a produselor pentru securitatea calculatoarelor.


Firewall



Un număr semnificativ de ameninţări serioase pentru securitatea calculatoarelor se bazează pe conexiunea la Internet pentru a funcţiona. Să îţi fie corupt hard drive-ul este foarte neplăcut, însă poţi să îl protejezi prin ţinerea unor copii de rezervă (backup).

Dacă însă cineva reuşeşte să obţină numărul cardului tău de credit sau alt fel de informaţie personală importantă, daunele ajung să meargă mai departe de calculatorul tău. Acest lucru este posibil doar în cazul în care aplicaţia malware instalată pe calculator face informaţia disponibilă unei terţe părţi. Datele sunt de obicei transmise în cel mai uşor mod posibil – prin intermediul Internetului.

Treaba unui firewall este să prevină acest scenariu. Firewall-ul este un software care monitorizează datele trimise către şi de la calculatorul tău. Poate, într-un mod selectiv, să blocheze anumite informaţii sau poate (de regulă) să întrerupă conexiunea la Internet, oprind definitiv fluxul de informaţii.

Un firewall reprezintă o parte importantă a securităţii pe Internet. Atât de importantă încât Windows are implicit unul. Fără el, aplicaţiile malware ar fi capabile de a transmite date în mod liber, iar viruşii care se răspândesc prin trimiterea de copii la adrese I.P la întâmplare ar putea mai uşor să îţi acceseze calculatorul.

Cum Windows are implicit un firewall, nu mai e nevoie să achiziţionezi tu altul. Există totuşi multe opţiuni care nu costă nimic – nu doar pentru Windows, ci şi pentru sistemele de operare OS X şi Linux. Produse cunoscute sub denumirea de Internet Security Suites includ de regulă un firewall ca parte componentă din pachet.

Păstrarea unui firewall pe calculator este foarte recomandat. Acesta este deseori capabil de a micşora daunele cauzate de viruşi chiar şi atunci când software-ul anti-malware eşuează în detectarea sau oprirea unei ameninţări.


Eliminarea viruşilor de tip Rootkit



Software-ul anti-malware ar trebui să detecteze şi să trimită în carantină viruşii de tip rootkit la fel cum ar proceda în cazul oricărui alt tip de aplicaţie malware. Natura unui rootkit face însă detectarea acestuia foarte dificilă. Chiar dacă ameninţarea este detectată, un program anti-malware s-ar putea să nu fie capabil să o elimine dacă rootkit-ul s-a încorporat în fişiere de sistem critice pentru a evita identificarea lui şi pentru a preveni eliminarea.

Aici intră în scenă programele dedicate eliminării unui rootkit, programe special concepute pentru a îndepărta un rootkit chiar şi atunci când acesta este inclus în fişierele de sistem. Poate cel mai cunoscut program de acest tip este MalwareBytes Anti-Malware, popularizat acum câţiva ani odată ce ameninţarea pe care o reprezintă această metodă de atac a început să apară în ştirile din IT de pe Internet. De atunci, MalwareBytes a devenit un program anti-malware mai generalizat.

Există numeroase astfel de programe construite pentru a elimina un anumit tip de rootkit. Acest lucru este necesar uneori datorită complexităţii unor viruşi rootkit, care se ascund în fişierele de sistem şi nu pot fi modificaţi fără a strica sistemul de operare. Programele concepute să combată un tip particular de rootkit în mod uzual fac acest lucru prin restabilirea fişierelor la starea implicită sau prin ştergerea cu atenţie a codului care se ştie că aparţine rootkit-ului.

Totuşi, chiar şi aceste soluţii nu au succes întotdeauna. Unii profesionişti IT abordează viruşii rootkit prin tactica pustiirii terenului. Odată ce un sistem este infectat, ei preferă pur şi simplu să reformateze hardul şi să reinstaleze sistemul de operare. Aceasta nu este o idee rea, ci un alt motiv pentru a face un backup la fişiere. Reformatarea hard-ului şi reinstalarea sistemului de operare este uneori un proces mai rapid şi mai uşor decât încercarea de a îndepărta un rootkit.


Monitorizarea reţelei



A avea o reţea locală poate fi extrem de utilă. Poate fi folosită pentru a transfera fişiere între calculatoare într-o clipă şi poate oferi acces la Internet la un şir de dispozitive non-PC, precum consolele de jocuri şi playerele Blu-Ray.

Reţelele pot fi totodată vulnerabile la intruziuni, la o ameninţare ce ţine şi de malware şi de hacking. Reţelele wireless sunt în special vulnerabile, deoarece o astfel de reţea prin definiţie transmite date prin unde radio în toate direcţiile. Dacă datele sunt criptate, ele vor fi mai greu de citit de oameni, însă decriptarea nu este imposibilă.

A fi cu ochii pe reţea te va ajuta să te asiguri că niciun device străin nu va apărea conectat la ea. În mod normal, poţi face acest lucru prin verificarea adreselor de MAC care sunt conectate la router-ul tău şi compararea lor cu adresele de MAC ale device-urilor pe care le deţii (o adresă MAC este de regulă imprimată pe device). Totuşi, e posibil să falsifici o adresă MAC, iar majoritatea routerelor nu oferă un jurnal detaliat al dispozitivelor care s-au conectat în trecut la reţeaua ta.

Unele pachete pentru securitatea Internetului rectifică acest lucru printr-un software de monitorizare a reţelei care îţi poate scana reţeaua, poate oferi informaţii despre fiecare dispozitiv detectat şi despre modalităţile prin care acesta este conectat. Software-ul de monitorizare a reţelei este de asemenea în mod tipic capabil de a restricţiona accesul la noi dispozitive, în cazul în care sunt detectate, sau de a limita accesul la dispozitive conectate de obicei la reţeaua ta.

Nu toată lumea are nevoie de tipul acesta de protecţie. Reţelele locale prin cablu şi utilizatorii care deţin un singur calculator (un calculator nu poate constitui o reţea) au rareori nevoie de ea. În schimb, utilizatorii cu reţele wireless sau cu reţele prin cablu extinse vor găsi astfel de software folositor.


Protecţia împotriva phishingului



Aşa cum a fost menţionat în capitolul 2, phishingul este unul dintre cele mai noi şi mai serioase ameninţări de securitate cu care se confruntă utilizatorii PC astăzi. Spre deosebire de altele, phishing-ul nu are drept ţintă calculatorul tău, ci pe tine – calculatorul este pur şi simplu instrumentul folosit pentru a comite infracţiunea.

Phishingul funcţionează atât de bine deoarece calitatea nivelului de înşelăciune utilizată este adesea excelentă. Falsificatorii pot crea un portal bancar online care arată identic cu cel pe care îl foloseşti în mod normal când vizitezi site-ul băncii tale. Dacă nu eşti suficient de atent, poţi să-ţi introduci datele personale fără să te gândeşti prea mult. Să fim realişti - toţi avem zile dintr-astea. O scăpare după ce vii acasă după o zi grea de lucru poate avea ca rezultate tot felul de neplăceri.

Înşelăciunea nu e niciodată desăvârşită. Cei care se ocupă de phishing pot fi în stare să creeze email-uri şi site-uri web care să pară autentice, însă nu pot de fapt trimite un email din partea băncii tale sau folosi acelaşi URL ca al site-ului pe care îl imită. Pentru ochiul uman, distingerea între o adresă email falsă sau URL de una reală poate fi dificilă, însă software-ul poate realiza această diferenţă rapid.

Protecţia împotriva phishingului este un domeniu relativ nou, însă majoritatea pachetelor de securitate includ acum un software anti-phishing. Utilitatea acestei opţiuni este de obicei dependentă de iscusinţa tehnologică a utilizatorului. Fii sincer – dacă cineva îţi trimite un URL fals al site-ului băncii tale prin schimbarea unui singur caracter, ţi-ai da seama de acest lucru?  Ştii de ce unele site-uri se termină cu lucruri precum .php şi de ce sunt ele importante? Ştii diferenţa dintre http şi https ?

Dacă răspunsul la toate aceste întrebări este „nu”, atunci ar trebui să descarci un software anti-phishing gratuit sau să cumperi un pachet de securitate a Internetului cu această opţiune. Fii sigur că citeşti mai întâi o recenzie a software-ului. Întrucât acest tip de protecţie este nou, rămâne loc pentru inovare – şi loc pentru erori, de asemenea.

Alegerea softului de protecţie (6)


 

Textul de mai sus reprezintă traducerea ghidului Hackerproof - Your Guide to PC Security, publicat de MakeUseOf.com, cu acordul editorului.
Traducere: Livia Ştefan