Sieciowe BHP. Jak zadbać o bezpieczeństwo komputera

Nawet teraz, nasze komputery mogą być skanowane przez specjalne oprogramowanie w poszukiwaniu luk, przez które mogą wykraść dane. W jaki sposób? Poprzez skanowanie portów, za pośrednictwem których programy łączą się z internetem.

Czym są porty?

Wyobraźcie sobie dużą stację metra. Taka stacja, przy wejściach na perony ma kilka bramek. Porty są właśnie takimi furtkami, które zapobiegają „przepychaniu” się programów, kontrolują ruch przesyłanych danych i stanowią podstawową barierę oddzielającą nas od sieci. I tak jak na stacji metra zdarza się, że ktoś przeskoczy barierkę, nie płacąc za bilet, tak potencjalni intruzi mogą przez otwarte porty uzyskać dostęp do naszych danych. Niestety, jest to tylko ułamek możliwości hakerów. Nie znaczy to, że powinniśmy jak najszybciej odpiąć kabel sieciowy w obawie przed buszowaniem w naszych pecetach i codziennie obawiać się o swoje dane, wystarczy jedynie przestrzegać sieciowego BHP.

Lepiej zapobiegać, niż leczyć

Wirusy, trojany, utrata danych – te słowa są dobrze znane tym, którzy stracili czas, nerwy i niekiedy pieniądze, by przywrócić swojego peceta do stanu używalności. Najczęściej nasz komputer pada ofiarą nie tylko intruzów, ale przede wszystkim naszej niefrasobliwości. – Użytkownicy bardzo często instalują na komputerze tzw. programy wykonywalne np. wygaszacze ekranu, drobne gry, odtwarzacze, z których wiele pochodzi z nieznanych źródeł. Bardzo często programy takie zawierają także konie trojańskie czy oprogramowanie szpiegujące – wyjaśnia Przemysław Jaroszewski z zespołu CERT Polska.

Zanim otworzymy załącznik maila

Zastanów się, czy nie wygląda on podejrzanie (na przykład posiada rozszerzenie exe). Jeżeli komputer został zainfekowany wirusem rozprzestrzeniającym się przez e-mail, to może on odczytać jego książkę adresową i wysłać mail z niespodzianką na wszystkie możliwe adresy. Tak więc, jeśli inni otrzymują od nas wiadomości, o których nie mamy bladego pojęcia – nasze komputery na pewno są zainfekowane. Warto przypomnieć słynny w 2000 r. wirus I Love You, który spustoszył ponad 3 miliony pecetów i spowodował straty na ponad 10 mld dolarów. Obecnie z racji rozwoju programów antywirusowych zagrożenie ze strony takich robaków zmalało, jednak wciąż istnieje i nie powinno być bagatelizowane.


Rób kopie zapasowe najważniejszych danych

Należy też pamiętać o robieniu kopii zapasowych naszych najważniejszych danych. Z pozoru to oczywiste, jednak często o tym zapominamy, a odzyskiwanie cennych danych przez specjalistę do to spory wydatek. W wypadku uszkodzenia dysku, odzyskanie danych może nas kosztować od kilkuset do kilku tysięcy złotych. Tak samo bagatelizujemy aktualizowanie naszego systemu. – Często problem ten jest powiązany z posiadaniem nielegalnej kopii systemu Windows, która uniemożliwia wykonywanie aktualizacji – dodaje Jaroszewski.

Cyfrowi strażnicy: program antywirusowy i firewall

Wbrew pozorom, najistotniejszym składnikiem w obronie systemu nie jest wcale program antywirusowy, lecz firewall. Firewall to po prostu program monitorujący wszelki ruch sieciowy do i z naszego komputera i w razie czego blokujący podejrzane połączenia, zupełnie jak policjant kierujący ruchem. Większość firewalli, w przypadku gdy nieznany filtrom program spróbuje połączyć się z internetem, zapyta nas, czy mu na to pozwolić. Możemy również zablokować cały ruch sieciowy i stworzyć ścisłą listę programów, które mogą wykorzystywać nasze połączenie i adresów z którymi mogą się połączyć. Jest to oczywiście rozwiązanie ostateczne, w większości przypadków standardowe ustawienia są wystarczające.

Wprawdzie wersja systemu Windows XP z Service Packiem 2 posiada wbudowanego firewalla, jednak, jak przestrzega Jaroszewski – zapora systemu Windows ma bardzo ograniczoną funkcjonalność. Nie umożliwia przede wszystkim kontroli połączeń wychodzących. Nie analizuje także zmian programów, którym pozwolono na otwarcie portów, więc podmiana programu na konia trojańskiego pozostaje niezauważona. Poza tym samo pytanie o zgodę na otwarcie portu jest tak sformułowane, że większość użytkowników w razie instalacji konia trojańskiego zwykle odblokuje mu także możliwość komunikacji – podkreśla. Warto zatem przyjrzeć się ofercie innych firm, niestety za lwią część programów musimy słono zapłacić, na szczęście istnieją bezpłatne wersje dla użytkowników domowych. Eksperci z CERT aktualnie rekomendują Agnitum OutpostFree Firewall, Sunbelt Kerio Personal Firewall 4 (darmowy w wersji podstawowej) oraz Comodo Free Firewall. Ciekawą alternatywą jest również Sygate Personal Firewall, który mimo braku nowszych wersji wciąż pozostaje skuteczny i funkcjonalny.

Robakom wstęp wzbroniony

Co jednak zrobić, kiedy mimo naszych usilnych starań, nasz komputer zachoruje od wszechobecnych w sieci bakcyli? Z pomocną dłonią przychodzi nam oprogramowanie antywirusowe. W wypadku wykrycia zagrożenia naprawi, usunie, bądź odizoluje zainfekowany plik, pamiętajmy jednak, że infekując pliki systemowe, wirusy niekiedy uniemożliwiają naprawę. Wtedy musimy poczekać na poprawki, albo spróbować ręcznie usunąć wirusa, dokładne wskazówki jak to zrobić podaje m.in. Strona Musimy pamiętać o codziennym aktualizowaniu naszych programów – ciągle powstają coraz to nowsze i wymyślniejsze wirusy. Obecnie najciekawsze, bezpłatne antywirusy dla użytkownika domowego to Avast! Antivirus 4 Home Edition (po zarejestrowaniu się uzyskujemy dostęp do aktualizacji na jeden rok), AVG Antivirus Free (mniejsze możliwości w stosunku do wersji płatnej), czy chociażby Avira AntiVir PersonalEdition.

Chroń swoją prywatność

Nie zawsze intruzi chcą zniszczyć, bądź ukraść nasze dane. Czasami ważniejsza jest znajomość naszych sieciowych nawyków. Wyobraźcie sobie, jak cenna jest dla reklamodawców wiedza, na jakie strony najczęściej wchodzimy, jakich programów używamy, co nas może interesować... Niektóre witryny i programy mają niespodzianki w postaci tzw. spyware'ów, które pobieramy razem z ich zawartością. Taka “działalność wywiadowcza” nie dość że godzi w naszą prywatność, to jeszcze ma destruktywny wpływ na nasz system. Warto od czasu do czasu przeskanować nasz komputer programem Ewido Anti-Spyware, lub Spybot – Search & Destroy i pozbyć się nieproszonych gości.

Nie znasz dnia ani godziny...

Odrobina rozwagi i odpowiednie oprogramowanie mogą sprawić, że praca i surfowanie po internecie staną się tylko przyjemnością, a nie zagrożeniem. Warto jednak pamiętać, że mimo istnej Linii Maginota na naszych dyskach, należy trzymać rękę na pulsie i pamiętać o kopiach zapasowych naszych danych. Twórcy wirusów i programów antywirusowych, a także hakerzy i specjaliści od zabezpieczeń ciągle ścigają się ze sobą i każdy może paść ofiarą ich wyścigu.