Aleksey's blog

Welcome to my world…

Защита в Интернет

Надали някой или нещо може да ви гарантира пълна сигурност, докато сте online, но тази статия ще ви помогне да разберете кои са опасностите и как да се защитите от тях, да повишите сигурността на PC-то си до по-високо ниво и да можете да спите спокойно.

Вируси и червеи

Най-голямата опасност в Интернет са вирусите и червеите. Ситуацията е такава, че ако
оставите незащитен компютъра си в Интернет само за 1 час, почти е сигурно, че ще си лепнете поне една гадинка.
Основните начини на заразяване са прикачените файлове по e-mail, мрежите за обмяна на файлове (Kazaa, eMule), програмите за online комуникация (ICQ, AOL, MSN Messanger) и така наречените warez сайтове. За да се предпазите, ви е нужна надеждна антивирусна програма, също така трябва да спазвате няколко прости правила и да направите една важна настройка на Windows.
За антивирусна програма съм избрал Norton AntiVirus, която е част от пакета Norton Internet Security, за който ще ви спомена след
малко. Norton AntiVirus е многократен носител на престижната награда 100% VirusBulletin, която се връчва само на програми, успели да уловят и обезвредят 100% всички вируси от теста на VirusBulletin. Програмата има лесен за усвояване и приятен на вид интерфейс, както и огромна база данни с дефиниции на вируси, които се обновяват автоматично през Интернет. Следи за вредни скриптове, Java аплети и ActiveX контроли. Тя проверява всички файлове, следи входящата и изходящата електронна поща, програмите за online комуникация, поддържа
детайлни log файлове (статистики) и други приятни неща, които ще разберете, като си инсталирате програмата. Тя се скрива в системния трей и
ловко следи за „гадинки.“ Когато намери вирус, имате възможност да избирате дали да „излекувате“ заразения файл, да го поставите под карантина или да го изтриете. Трябва много да внимавате с прикачените файлове по e-mail (*.exe, *.com, *.bat, *.pif, *.bin, *.zip, *.rar, *.ace). Последните три формата също са опасни, защото архивните файлове
имат опция при разархивиране да стартират произволен файл. Ако получите писмо с прикачен файл от посочените формати от непознат човек,
по-добре не го отваряйте! Файловете с изображения (*.jpg, *.gif, *.png ) не могат да съдържат вирус, но потребителят може да бъде подлъган да отвори файл (примерно *.exe, съдържащ вирус), а да си мисли, че отваря съвсем обикновена снимка. Това е така, защото Windows скрива разширенията на файловете по подразбиране. Пример: Имаме файл snimka.jpg, Windows скрива разширението и вие виждате файла само като snimka. Следователно, ако вземем един вирус и го преименуваме на snimka.jpg.exe, потребителят ще вижда само snimka.jpg (той си мисли, че това е снимка), а в действителност файлът е с разширение *.exe и съдържа вирус. За да се справите с този проблем, трябва да настроите Windows да показва разширенията на файловете – така лесно ще разбирате вида на файла:
Отваряте Windows Explorer > Tools > Folder Options (за Windows 98: Windows Explorer > View > Folder Options),
кликнете на етикета View и махнете отметката от реда Hide extensions for known file types.
Когато сваляте програми от warez сайтове, винаги имайте едно на ум, понеже тези места са едни от основните развъдници на вируси. Също така внимавайте с програмите за обмяна на файлове (мрежата на KaZaa често е начална точка за много вируси). Препоръчвам ви като профилактична мярка да сканирате целия си твърд диск за вируси веднъж в седмицата. При по-голям капацитет на диска процедурата ще ви отнеме 1-2 часа, но ще спестите много време и пари в бъдеще (само си помислете за безценната информация, която съхранявате в компютъра си и съм убеден, че сканирането ще ви стане навик :)

Троянски коне и кракери

Троянските коне са програми, които се маскират като легитимни или се инсталират заедно с такива. Те отварят „задна вратичка“ в ком-
пютъра ви, през която атакуващият може да го управлява, да открадне информация от него или каквото си иска. Компютърът ви може да се пре-
върне в „зомби“ и по зададена команда да атакува определен компютър.
Това са така наречените DDoS атаки (Distributed Denial of Service – разпределена атака отказ от услуга) – голям брой заразени компютри изпращат
данни към даден компютър/сървър в Интернет, при което той тотално
блокира. Заплахата от кракерски атаки зависи от предназначението на самия компютър. Работните станции и сървърите във фирми, банки, и институции обикновено са мишена, тъй като кракерите може да се доберат до важни данни – информация за клиенти, номера на кредитни карти, бизнес планове, секретна информация и др. По принцип няма голяма опасност домашният ви компютър да бъде атакуван от кракери по простата причина, че няма какво да търсят там. Най-много да ви откраднат паролата за
достъп до Интернет. Истинските кракери не се интересуват от личния ви компютър, но ваши приятели, врагове или колеги могат да го атакуват. В Интернет гъмжи от автоматизирани програми за различни видове атаки, така че някой, който разбира от компютри на средно ниво, като нищо може да се бъзика с вас. Решението на проблема е да си инсталирате firewall (защитна стена) на PC-то. Тя следи за всички програми, които искат да се свържат към Интернет и ви пита за разрешение. По този начин лесно може да се разбере дали имате троянски кон в компютъра. Firewall-ът предотвратява
атаките към вашата система, като дори има възможност да разбере IP адреса на атакуващия и да го проследи. Norton Personal Firewall, който също е част от пакета Norton Internet Security, е идеалната защитна стена за домашния потребител. При атака програмата блокира връзката от IP адреса на атакуващия към вашето PC за 30 минути (този интервал подлежи на промяна от потребителя). Има и опция сървър на Symantec да атакува вашия компютър (само тестово, разбира се) и да покаже дупките в сигурността на компютъра ви с цел да ги премахнете. Norton Personal Firewall също се скрива в системния трей и не ви пречи на работата. От контекстното меню може да блокирате/разрешавате целия мрежов трафик от и към PC-то ви.
След инсталирането на програмата, ще има един период от около една седмица, през който тя ще се „учи“кои програми имат позволен достъп до Интернет. Пример:
Пускате си ICQ и firewall-ът ще ви пита дали да разрешите достъпа на ICQ до Интернет. При второ пусканена ICQ, firewall-ът вече ще знае, че тя
има позволен достъп до Интернет и няма да ви пита повторно :) Малко е дразнещо, но това ще бъде само в началото.

Спам

Навярно на всички вас e-mail-ите са задръстени всекидневно с писма от рода „Как да получим 10% дял от завещанието на шейха на Бруней“, „Как да свалим 15 кила за 3 дена“, „Двупосочен билет до Луната с намаление“ и други подобни глупости. Спа-
мът (или както се превежда на български – нежелана рекламна поща) се превърна в сериозен проблем.
За да се справите с този проблем, ви е нужен СПАМ филтър. Той сканира цялата входяща поща и разпознава кои писма са нормални и кои са спам.
В зависимост от настройките, които сте му задали, филтърът може да извърши следното:
Да изтрива безвъзвратно всички писма, които са разпознати като спам.
Да добавя **SPAM** към заглавието на писмата, които са разпознати като рекламни. Така по-лесно ще се ориентирате кое да триете и кое не.
Да съхранява всички спам писма в отделна папка. От време на време проверявайте тази папка,случайно да не е попаднало там някое нормално писмо. Редовно изпразвайте съдържанието й, за да не се препълни пощенската ви кутия.
Да извършва други действия в зависимост от съответната програма.
Norton AntiSpam (част от пакета Norton Internet Security) ще ви
избави от досадния спам. Той се интегрира с e-mail клиентите Microsoft Outlook/Outlook Express и Eudora, като добавя бутон, с който можете да
блокирате писма от даден адрес. Създава специална папка Norton AntiSpam Folder, където се съхраняват писмата, маркирани като спам. Може
да създавате списъци с адреси – от кои може и от кои не може да получавате писма. Има и система от правила, с които да управлявате. Примери:
да забраните писмата, съдържащи „Маке Моney] в заглавието им. Да забраните писмата, съдържащи „John Tompson] в подателя им.
Все пак компютрите нямат интелект, така че няма 100% гаранция всичкият спам да бъде прихванат. Според мен проблемът с него в световен мащаб не е в спам филтрите, а в премахването на източника – спамърите. В едно свое изявление наскоро Бил Гейтс каза, че до 2 години ще
се справи със спама… Да му пожелаем успех … [Статията е писана 2004та година… сега сме 2008ма и още имам много спам…]

Spyware (Шпионски софтуер)

Много безплатни програми съдържат шпионски елементи (spyware). Също така има сайтове, които използват Cookie файлове за проследяване. Spyware-ът има за цел да научи максимално повече информация за вас: какви сайтове посещавате, какви програми сте си качили на PC-то и най-вече
вашия e-mail адрес, за да може да ви бомбардират с рекламни съобщения въз основа на събраната за вас информация. Освен претъпкания със спам e-mail, нямате ли чувство, че ви следят?! Програмата Ad-aware 2008 на компанията Lavasoft ще ви свърши чудесна работа за отстраняване на „шпиони-
те“. На току-що преинсталиран Windows с десетина качени програми, Adaware намери 4 шпионски елемента: 2 записа в регистъра от програми и 2
Cookie файла. Програмата наистина е много мощна и открива всякакви spyware елементи в системата. Така че нещата в тази тема са ясни – сканирате веднъж в седмицата с Ad-aware и няма да имате проблеми.

Лична неприкосновеност и защита на личните данни

Тази тема е малко по-специална от останалите, понеже не става въпрос за компютърната сигурност, а за вашата лична! Златно правило е никога да не давате повече информация, отколкото е нужна. Пример:
Когато си регистрирате безплат на електронна поща, не давайте повече информация, отколкото е задължително. По принцип трябва да въведете потребителско име, парола, алтернативен адрес, таен въпрос/таен отговор, но във формуляра понякога има и полета за Име, Фамилия, Адрес, Телефон – ако тези полета не са отбелязани със звездичка (т.е. не са задължителни), НЕ ги попълвайте! Няма нужда да знаят такава информация за вас. Когато имате възможност, изписвайте вашия e-mail адрес в следния формат: user at hotmail dot com (заменяте @ с at и точката с dot. По този начин няма опасност адресът ви да бъде намерен от спамъри. Както забелязвате, повечето програми, представени в статията, са част от пакета Norton Internet Security. Освен антивирусна програма, firewall и спам филтър, той съдържа и следните програми:

Privacy Control – може да определяте данни, които не могат да напускат компютъра – телефонни номера, кредитни карти.

Ad Blocking – блокира досадните изскачащи (pop-up) прозорци в Интернет.

Parental Control – блокира определено съдържание в Интернет. Добра
за родители, които искат да предпазят децата си от неподходящо съдържание, докато са online.
Програмата може да си свалите от сайта на фирмата разработчик Symantec
15-дневна напълно функционална пробна версия. След този период трябва да я регистрирате (цена $70), иначе програмата става неизползваема.
Програмата Ad-aware 2008 e безплатна за лична употреба, може да си я свалите от сайта на Lavasoft.
След като вече разбрахте кои са опасностите и знаете как да се защитите ефективно, може да ги посрещнете спокойно. Успех !

Източник

[Статията е доста старичка (от 2004 г.), но ми се стори полезна… и реших да я публикувам. Скоро ще напиша и аз една статия на същата тема, но ще използвам други програми и още съвети :) ]

1,165 views

, , , , , , , , , , , , , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *