ΤΕΧΝΟΛΟΓΙΚΕΣ
ΙΩΣΕΙΣ
Επειδή πιστεύουμε ότι η κατάσταση σήμερα στο διαδίκτυο είναι
χαοτική και ανεξέλεγκτη αναφορικά με την ασφάλεια της πλοήγησης
το PoliceNET
αποφάσισε να εντάξει στο υλικό του μερικά ενημερωτικά θέματα, προκειμένου
οι επισκέπτες να μάθουν τους βασικούς τουλάχιστον κινδύνους ώστε
να παίρνονται οι απαραίτητες προφυλάξεις προκειμένου να μην έχουν
πρόβλημα με τη χρήση του Internet.
Η αρχή μας είναι : "Στο Internet δεν υπάρχει απόλυτη ασφάλεια".
Οι περισσότεροι Έλληνες χρήστες του Internet δεν είναι ενημερωμένοι για τους κινδύνους που αντιμετωπίζουν κατά τη διάρκεια της online ζωής τους, είτε θεωρούν ότι οι κίνδυνοι αυτοί δεν θα τους "χτυπήσουν την πόρτα".
Η άγνοια του κινδύνου είναι ίσως το μεγαλύτερο λάθος που μπορεί να κάνει ένας χρήστης.
Οι χρήστες που κινδυνεύουν περισσότερο είναι αυτοί μένουν πολλή ώρα συνδεδεμένοι (επειδή οι hackers έχουν αρκετή ώρα στη διάθεσή του να κάνουν τη δουλειά τους), αλλά και όσοι ανοίγουν όλα τα e-mails που λαμβάνουν χωρίς να ελέγξουν τίποτα.
Αυτό φυσικά δε σημαίνει ούτε ότι οι χρήστες θα πρέπει να συνδέονται στο Internet μόνο για να κατεβάσουν τα e-maίls τους. Σημαίνει απλά ότι θα πρέπει να πάρουν τις απαραίτητες προφυλάξεις και να μην αφήνουν τον εαυτό τους εκτεθειμένο. Εκτεθειμένο σε τι και σε ποιόν θα αναρωτηθείτε. Η απάντηση βρίσκεται στα επόμενα θέματα, όπου θα δούμε τις βασικές απειλές για ένα χρήστη και τους τρόπους άμυνας που μπορεί να χρησιμοποιήσει για να αποφύγει τις δυσάρεστες συνέπειες.
Τι
ζημιά μπορεί να προκαλέσει ο ιός.
Ποιό πρόγραμμα μπορεί να ονομαστεί ιός;
Προκαλεί
τη μεταβολή άλλου λογισμικού, εισάγοντας το δικό του κώδικα μέσα
σε αυτό.
Έχει την ιδιότητα να προκαλεί τέτοιου είδους μεταβολές σε περισσότερα
του ενός άλλα προγράμματα.
Έχει τη δυνατότητα να αναγνωρίζει τις μεταβολές που το ίδιο
προξένησε σε άλλα προγράμματα.
Έχει τη δυνατότητα να παρεμποδίζει την περαιτέρω μεταβολή (μόλυνση)
αυτών των προγραμμάτων.
Τα προγράμματα που έχουν προσβληθεί αποκτούν, με τη σειρά τους όλα
τα προαναφερόμενα χαρακτηριστικά.
Πώς
μπορείτε να καταλάβετε εάν ο υπολογιστής σας είναι μολυσμένος
Εάν έχετε οποιοδήποτε από τα ακόλουθα συμπτώματα, ο υπολογιστής σας μπορεί να έχει μολυνθεί.
Πώς
λειτουργεί ένα πρόγραμμα καταπολέμησης ιών.
ΟΙ
10 ΧΡΥΣΟΙ ΚΑΝΟΝΕΣ
Θέλοντας και μη, οι χρήστες του Δικτύου οφείλουν πλέον να αντιμετωπίζουν σοβαρά την ύπαρξη των ιών, καθώς και των υπολοίπων - ευτυχώς λιγότερο καταστροφικών- παρείσακτων που περιγράψαμε παραπάνω. Έχοντας όμως καταστήσει σαφές ότι η κύρια πηγή εισόδου τους είναι το ηλεκτρονικό ταχυδρομείο, ας δούμε καλύτερα τον δεκάλογο του χρήστη που θέλει να αποφύγει τις περιπέτειες.
ΚΑΝΟΝΑΣ
ΠΡΩΤΟΣ
Ενημερώστε το πρόγραμμα antivirus
Τι εννοείτε ποιο πρόγραμμα antivirus; Ένα πρόγραμμα που θα πρέπει να θεωρείται μάλλον δεδομένη η ύπαρξή του.
Αυτό που συνήθως αγνοεί ο χρήστης είναι η απαραίτητη ενημέρωση του σχετικού λογισμικού. Τα προγράμματα, όμως, αυτά μπορούν να εντοπίσουν και να καταστρέψουν ιούς που περιλαμβάνονται στην τράπεζα πληροφοριών τους (virus database), ενώ καθημερινά έρχονται στο προσκήνιο καινούργιοι ιοί. Η τακτική ενημέρωση του λογισμικού antivirus, για παράδειγμα κάθε εβδομάδα ή Και καθημερινά ακόμη (ανάλογα με την προστασία που θέλουμε να έχουμε), βοηθάει στην προστασία, ενώ όλα τα σχετικά πακέτα προστασίας διαθέτουν web sites απ' όπου μπορεί κανείς να ενημερώσει, το λογισμικό. Παράλληλα, τα περισσότερα προγράμματα διαθέτουν και scheduler (χρονοδιάγραμμα) ώστε να κατεβάζουν την ενημερωμένη έκδοση της database με τους νέους ιούς, 2 και 3 φορές την ημέρα.
ΚΑΝΟΝΑΣ
ΔΕΥΤΕΡΟΣ
Στα e-mails μην ανοίγετε επισυναπτόμενα αρχεία (attachments) από άγνωστες πηγές.
Όπως ήδη είπαμε, οι ιοί αρέσκονται στο να δημιουργούν αυτομάτως πληθώρα ηλεκτρονικών διευθύνσεων από τη λίστα διευθύνσεων (e-mail address book) ενός χρήστη που έχει μολυνθεί και να τα στέλνουν σε όλους τους φίλους και γνωστούς με τους οποίους αυτός επικοινωνεί. Το κείμενο που περιέχεται στο e-mail με το μολυσμένο attachment, πολλές φορές είναι γνώριμο στον παραλήπτη, οδηγώντας τον στο να ανοίξει το επισυναπτόμενο αρχείο χωρίς να υποψιαστεί τίποτε. Στις περισσότερες δε εγκαταστάσεις προγραμμάτων ηλεκτρονικού ταχυδρομείου, οι χρήστες έχουν το πρόγραμμα ρυθμισμένο έτσι που να εκτελεί τα attachments (αν είναι εκτελέσιμα αρχεία, (δηλαδή προγράμματα με συνήθεις καταλήξεις .exe, .bat, .pif, .com, .vbs) ή να εκκινεί τη σχετική εφαρμογή αν είναι αρχεία (π. χ, αν το attachment είναι ένα έγγραφο του MS Word, να εκκινεί το Word). Αυτή η λειτουργία είναι υπεύθυνη για τη μεγαλύτερη διακίνηση ιών, καθώς ο χρήστης δεν προλαβαίνει να ελέγξει αν το αρχείο που του έχει έρθει είναι μολυσμένο ή όχι.
Βασική, λοιπόν, προφύλαξη είναι η απενεργοποίηση της συγκεκριμένης λειτουργίας, όσο κι τέτοιο μπορεί να είναι κάπως πιο άβολο.
Να αναφερθεί εδώ ότι με τον τελευταίο λειτουργούν οι ιοί τύπου Melissa, που δεν μεταφέρονται μέσα από εκτελέσιμα αρχεία, αλλά από αρχεία άλλων εφαρμογών (οι λεγόμενοι ιοί μακροεντολών που ενσωματώνονται σε ένα φύλλο εργασίας του Excel ή σε ένα έγγραφο Word).
Ήδη στο Outlook Express προστέθηκε με το Servrice Pack 2, μια πολύ χρήσιμη υπηρεσία ελέγχου των επισυναπτόμενων αρχείων (Attachment Execution Service).
ΚΑΝΟΝΑΣ
ΤΡΙΤΟΣ
Ρυθμίστε το σύστημά σας
Βασική ρύθμιση που πρέπει να κάνετε είναι αυτή που θα σας δίνει τη δυνατότητα να βλέπετε (.doc, .exe, .jpg, κ.λ.π) Και αυτό διότι έτσι μπορεί να αναγνωριστεί ευκολότερα ένα επικίνδυνο αρχείο με την ονομασία π.χ. mine.jpg.vbs δεν είναι παρά ένα πρόγραμμα που καλύπτεται με την ψευδοκατάληξη .jpg που υποδηλώνει αρχείο εικόνας. Σε περίπτωση που οι καταλήξεις δεν είναι ορατές, θα εμφανιστεί μόνο το όνομα mine.jpg και ο άπειρος χρήστης θα το ανοίξει .
ΚΑΝΟΝΑΣ
ΤΕΤΑΡΤΟΣ
Εγκαθιστάτε τις νέες εκδόσεις λογισμικού που χρησιμοποιείτε .
Ένα μεγάλο μέρος των σημερινών ιών χρησιμοποιούν για το καταστροφικό έργο τους «τρύπες» και αδυναμίες των λειτουργικών συστημάτων και των εφαρμογών. Η αντιμετώπιση αυτού του προβλήματος πρέπει να περιλαμβάνει τακτικές επισκέψεις στα web sites των κατασκευαστών, η αποδοχή των λειτουργιών του λειτουργικού συστήματος για αναβάθμιση κάποιων λειτουργιών του. Τις νέες εκδόσεις ή συμπληρώματα (patches «μπαλώματα») μπορείτε να κατεβάσετε δωρεάν μέσω Internet ώστε να προστατεύσετε τον υπολογιστή σας από τις γνωστές σε κάποιους (γνωστούς και ως εισβολείς) αδυναμίες του λογισμικού που χρησιμοποιείτε.
Η Microsoft θέλοντας να αντιμετωπίσει την χαοτική κατάσταση στο διαδίκτυο καθώς και τις επικρίσεις που είχε δεχθεί κατά καιρούς σχετικά με την ασφάλεια των Windows XP σχεδίασε και έδωσε στην κυκλοφορία το Service Pack 2 που είναι είναι αφιερωμένο στην ασφάλεια.
ΚΑΝΟΝΑΣ
ΠΕΜΠΤΟΣ
Ελέγχετε με το πρόγραμμα antivirus κάθε νέα δισκέτα ή cd πριν από τη χρήση στον υπολογιστή σας.
Παρά τη διάδοση των ιών μέσω ηλεκτρονικού ταχυδρομείου, και οι παραδοσιακοί τρόποι δεν υστερούν καθόλου σε αποτελεσματικότητα. Η μόλυνση από δισκέτα ή από cd δεν διαφέρει καθόλου σε συμπτώματα και η λύση είναι μία. Ο έλεγχος κάθε δισκέτας και cd που πρόκειται να διαβάσει το μηχάνημά μας. Άλλωστε, για του λόγου το ασφαλές, σύμφωνα με μελέτες ένα ποσοστό 25 % των δισκετών και των cd με πειρατικό λογισμικό έχει μολυνθεί με ιούς...
ΚΑΝΟΝΑΣ
ΕΚΤΟΣ
Περιορίστε τον αριθμό των χρηστών που έχουν πρόσβαση στον υπολογιστή σας.
Σε πολλές περιπτώσεις, κυρίως σε χώρους εργασίας, ο υπολογιστής χρησιμοποιείται από περισσότερα του ενός πρόσωπα. Όσα μέτρα λοιπόν και αν λαμβάνετε εσείς, δυστυχώς αρκεί ένας χρήστης που δεν γνωρίζει ή δεν εφαρμόζει τους κανόνες ασφαλείας για να μολυνθεί ο υπολογιστής με τις... γνωστές συνέπειες. Ως εκ τούτου, θα πρέπει να προσέχετε και τους χρήστες όσο κι αν κινδυνεύετε να χαρακτηριστείτε αδιάκριτοι ή ενοχλητικοί.
ΚΑΝΟΝΑΣ
ΕΒΔΟΜΟΣ
Ελέγχετε το λογισμικό που πρόκειται να εγκαταστήσετε (ακόμα και από επίσημες πηγές...)
Δεν χρειάζεται, βέβαια, να αναφέρουμε την ρητή απαγόρευση να μη φέρνουμε στον υπολογιστή μας προγράμματα, αν δεν είναι από έμπιστες πηγές. Και όταν λέμε «έμπιστες πηγές» εννοούμε κεντρικά sites (τύπου TUCOWS) τα οποία έχουν σοβαρό λόγο να ελέγχουν τα προγράμματα που διαθέτουν ή τα ίδια τα sites των κατασκευαστών των προγραμμάτων. Αν, για παράδειγμα, θέλουμε την τελευταία έκδοση του Media Player της Microsoft για τα Windows, είναι καλύτερα να το πάρουμε από την ίδια τη Microsoft (ή από κάποιο επίσημο mirror site της) παρά από ένα από τα χιλιάδες sites που το διαθέτουν. Οι πιθανότητες να είναι προσβεβλημένο από ιό είναι πολύ λιγότερες στο επίσημο Site της εταιρείας. Σε κάθε περίπτωση, όμως θα πρέπει να ελέγχεται, όπου αυτό είναι δυνατό, και το λογισμικό από επίσημες πηγές. Ας μην ξεχνάμε ότι δεν είναι λίγες οι περιπτώσεις «επιδρομών» σε επίσημα sites μεγάλων εταιρειών. Επίσης, όπου υπάρχει ψηφιακή υπογραφή του λογισμικού, αν είναι δυνατόν ελέγξετε την ψηφιακή υπογραφή του αντιγράφου σας με εκείνη που δίνει ο κατασκευαστής του λογισμικού.
ΚΑΝΟΝΑΣ
ΟΓΔΟΟΣ
Συνδυάστε διάφορες τεχνικές antivirus
Δεν είναι φρόνιμο να καθησυχάζετε λόγω της αυτόματης έναρξης ενός προγράμματος antivirus συνήθως μάλιστα σε τακτικά διαστήματα στον υπολογιστή σας. Την καλύτερη δυνατή προστασία τις περισσότερες φορές παρέχουν οι συνδυασμένες τεχνικές, οι οποίες όταν συνδυαστούν με το πρόγραμμα antivirus που «τρέχει» τακτικά, μπορούν να δώσουν καλύτερη ασφάλεια. Για τον σκοπό αυτόν μπορείτε να εγκαταστήσετε (αν και δεν είναι πάντα εύκολο) ένα antivirus monitor ή μία αντιϊκή ασπίδα. Αυτού του είδους τα προγράμματα είναι μονίμως φορτωμένα στη μνήμη(memory resident) και ελέγχουν όλα τα αρχεία πριν ανοίξουν στον υπολογιστή σας. Η λύση αυτή είναι ίσως η καλύτερη, όμως έχει κάποιο κόστος σε πόρους του συστήματός μας και συνεπώς δεν ενδείκνυται για παλαιότερα υπολογιστικά συστήματα και δη γι' αυτά που δεν διαθέτουν αρκετή μνήμη.
Ένα integrity checker για τον έλεγχο της ακεραιότητας των δεδομένων. Ο integrity checker έχει ως βασικό του μέλημα τον έλεγχο των αρχείων και των καταλόγων του συστήματος, καθώς και των οποιωνδήποτε - άλλων ευαίσθητων σημείων και ενημερώνει τον χρήστη για οποιαδήποτε μεταβολή που μπορεί να αποτελεί ένδειξη μόλυνσης από ιό. Ένα πρόγραμμα που θα λειτουργεί ως «φύλακας συμπεριφοράς» ( behavioral guard). Τα προγράμματα αυτού του είδους ελέγχουν όχι μόνον την ύπαρξη των ιών αλλά και τον τρόπο συμπεριφοράς δηλαδή τη σειρά των ενεργειών που επιχειρεί να εκτελέσει το πρόγραμμα.
ΕΝΑΤΟΣ
ΚΑΝΟΝΑΣ
Δημιουργήστε ένα δίσκο εκκίνησης (Startup disk)
Στις περισσότερες περιπτώσεις μόλυνσης ενός υπολογιστή, αργά η γρήγορα το σύστημα οδηγείται σε κατάσταση που δεν μπορεί καν να ανοίξει . Αυτό σημαίνει απαραίτητα ότι έχουν πειραχθεί τα δεδομένα εκκίνησης. Σ' αυτές τις περιπτώσεις, την λύση μπορεί να σώσει μία δισκέτα ή ένα cd δημιουργημένη γι'αυτόν ακριβώς τον σκοπό (startup). Όλα σχεδόν τα antivirus προγράμματα έχουν τη δυνατότητα δημιουργίας τέτοιων δισκετών εκκίνησης και αυτά ακριβώς τα εργαλεία θα σας βοηθήσουν να εκκινήσετε τον υπολογιστή σας και να τον καθαρίσετε.
ΔΕΚΑΤΟΣ
ΚΑΝΟΝΑΣ
Λαμβάνετε τακτικά αντίγραφα ασφαλείας των δεδομένων σας.
Σχεδόν σε όλες τις περιπτώσεις ένας ιός καταστρέφει όλα τα αρχεία του υπολογιστή. Έστω και αν καταφέρετε να καθαρίσετε τον ιό τα αρχεία σας δεν μπορούν να επανέλθουν στην αρχική τους μορφή εκτός αν καταφύγετε σε έναν ειδικό με αντίτιμο κόστος και χρήμα. Κάντε τουλάχιστον κάθε βδομάδα Backup σε όλα τα αρχεία του υπολογιστή σας και φυλάξτε τα μακριά από αυτόν. Με τις σημερινές τιμές των DVD Recorders είναι πολύ εύκολο να αποθηκεύσουμε τεράστιο όγκο δεδομένων σε ένα DVD. Μια καλή λύση είναι ένας μικρός εξωτερικός σκληρός δίσκος που θα είναι συνδεδεμένος μόνο κατά τη διάρκεια του Buck-up.
ARMORED VIRUS:
Ο ιός της κατηγορίας αυτής χρησιμοποιεί έναν αριθμό από κόλπα για να καταστήσει δύσκολη την ανίχνευσή του, όπως και την κατανόηση του κώδικά του. Χαρακτηριστικό παράδειγμα της κατηγορίας είναι ο ιός Whale.
BOOT SECTOR VIRUS:
Ο συγκεκριμένος όρος χρησιμοποιείται για ιούς που τοποθετούν τον κώδικά τους στο Boot Sector (τομέα εκκίνησης) μιας δισκέτας ή στο master Boot του σκληρού δίσκου, ακόμα και στα φλασάκια.Στο boot Sector κάθε αποθηκευτικού μέσου υπάρχει ένα μικρό πρόγραμμα, το οποίο εκτελείται πρώτα από το λειτουργικό σύστημα κατά την ανάγνωσή του. Τα boot Sector Vituses έχουν την ικανότητα να αντιγράφουν τον εαυτό τους στον Boot Sector του αποθηκευτικού μέσου, αντικαθιστώντας το ήδη υπάρχον πρόγραμμα. Για να ενεργοποιηθεί ένας τέτοιος ιός θα πρέπει να εκκινήσουμε το σύστημα με ένα αποθηκευτικό μέσο, το οποίο θα περιέχει το μολυσμένο bot Sector.
COMPANION VIRUS:
Αυτός ο ιός δεν μπαίνει στη διαδικασία αλλαγής ενός ήδη υπάρχοντος προγράμματος, αλλά δημιουργεί ένα νέο πρόγραμμα , το οποίο εκτελείται αντί αυτού, που θέλαμε να εκτελέσουμε αρχικά. Συνήθως δημιουργείται ένα αρχείο με κατάληξη .com και το ίδιο όνομα με το αρχικό αρχείο.
CLUSTER VIRUS :
Τα Cluster Viruses "πειράζουν τα directory tables του δίσκου. Παρόλο που ο κώδικας του ιού υφίσταται σε μια μόνο περιοχή του δίσκου, έχει τη δυνατότητα να μολύνει από εκεί όλα τα προγράμματα που εκτελούνται από το χρήστη.
ENCRYPTED VIRUS :
Το είδος του ιού αυτού περιέχει κρυπτογραφημένο αλγόριθμο, ο οποίος του παρέχει τη δυνατότητα να αλλάζει τον κώδικά του κάθε φορά που μολύνει ένα αρχείο. Έτσι ο ιός προσπαθεί να αποφύγει την αναγνώρισή του από τα προγράμματα καταπολέμησης ιών (antiviruses).
FILE INFECTORS :
Πρόκειται για αρχεία που ενσωματώνονται σε αρχεία με κατάληξη .com και .exe και κρύβονται στον κώδικα των εκτελέσιμων αρχείων.Σε μερικές περιπτώσεις μπορούν να προσβάλουν και αρχεία με καταλήξεις .sys, .drv, .bin, .ovl, .ovy . Όταν ο χρήστης τρέχει το πρόγραμμα ενεργοποιούνται κάποιο από αυτά. Οι πλέον συνήθεις ιοί της κατηγορίας αυτής είναι σε μορφή resident memory και σιγά σιγά παίρνουν τον έλεγχο του υπολογιστή. Αντιγράφουν τον εαυτό τους στη μνήμη του υπολογιστή, σε άλλα αρχεία του δίσκου ή ακόμα να ξεκινήσει τη δράση του προκαλώντας περενέργειες στο σύστημα. Κάθε πρόγραμμα που τρέχει, προσβάλλεται από τον ιό. Δεν εύκολο να αντιληφθεί ο χρήστης τον ιό αφού πρώτα εκτελείται αυτός και μετά ανοίγει το πρόγραμμα που τον περιέχει.
MACRO VIRUS :
Πρόκειται στην πραγματικότητα για εντολές που είναι γραμμένες σε Vb-script, ή κάποια άλλη γλώσσα δημιουργίας μακροεντολών και βρίσκονται σε έγγραφα. Οι μακροεντολές είναι ακολουθία εντολών, οι οποίες χρησιμοποιούν συγκεκριμένα προγράμματα, για να αυτοματοποιήσουν ορισμένες λειτουργίες που εκτελεί ο χρήστης. Όταν εκτελεστεί μια μακροεντολή ενός μολυσμένου αρχείου μέσα από το καλληλο πρόγραμμα (επεξεργαστές κειμένου, φύλλα εργασίας κ.λ.π.) ο ιός ενεργοποιείται και μπορεί να μολύνει άλλα αρχεία που περιέχουν μακροεντολές. Το ιό είναι ιδιαίτερα δημοφιλής στα αρχεία Word και Excel εφαρμογών γραφείου. Παρ' όλο που η κοινή πεποίθηση μας βεβαιώνει ότι τα έγγραφα δεν μπορούν να μολυνθούν, κάθε εφαρμογή που χρησιμοποιεί κάποιο από αυτά τα έγγραφα, είναι υποψήφια πλατφόρμα μόλυνσης. Εξαιτίας μάλιστα της δυνατότητας διαμοιρασμού των αρχείων μέσα στο Internet ή σε τοπικά δίκτυα, οι ιοί αυτού του είδους εξαπλώνονται ραγδαία.
MEMORY-RESIDENT VIRUSES:
Ο τύπος του ιού αυτού έχει τη δυνατότητα να παραμένει και να κρύβεται στη μνήμη του συστήματος. Απο εκεί, υπό κατάλληλες συνθήκες που εξαρτώνται από τον προγραμματισμό τους, μπορούν να μολύνουν άλλα αρχεία.
WORMS:
Τα διαβόητα σκουλήκια αποτελούν μια κατηγορία ιών, οι οποίοι επίσης έχουν σκοπό να αναπαραχθούν από μόνοι τους. Παρουσιάζουν ποιό ανεξάρτητο χαρακτήρα από τους απλούς ιούς και δεν χρειάζεται να "κρυφτούν" σε κάποιο αρχείο για να μεταφερθούν απο υπολογιστή σε υπολογιστή. Αντί όμως να μεταδίδονται από αρχείο σε αρχείο, προτιμούν να μεταπηδούν από υπολογιστή σε υπολογιστή. Το σκουλήκι, άπαξ και μολύνει έναν υπολογιστή, αναζητεί τρόπους (είτε μέσω e-mail είτε μέσω του Πρωτοκόλλου TCP/IP, να μιλάμε για κάποιο δίκτυο υπολογιστών) να κολλήσει όσο περισσότερους υπολογιστές μπορεί.Εξαπλώνονται με μεγάλες ταχύτητες.
ΙΟΙ MULTI-PARTITE
:
Οι «πολυτμηματικοί» ιοί βάζουν στο μάτι περισσότερους από ένα στόχους. Μολύνουν για παράδειγμα, κάποιο αρχείο του υπολογιστή παράλληλα με τον τομέα εκκίνησης (Boot sector) του σκληρού δίσκου ή της δισκέτας.
ΙΟΙ POLYMORHIC :
Οι πολυμορφικοί ιοί αποτελούν μια πιο εξελιγμένη ομάδα ιών, καθώς έχουν την ιδιότητα να μεταλλάσσονται, προκειμένου να ξεφύγουν από τα προγράμματα προστασίας. Δημιουργούν πολλαπλά αντίγραφα του εαυτού τους στο δίδκο του μολυσμένου υπολογιστή.Οι ποιό εξελιγμένοι ιοί του είδους χρησιμοποιούν ειδικές ρουτίνες μετάλλαξης και γεννήτριες τυχαίων αριθμών, ώστε να αλλάξουν τόσο τον κώδικά τους όσο και τον τρόπο κρυπτογράφησής τους.
ΙΟΙ STEALTH
:
Υπάρχουν και οι αόρατοι ιοί . οι τελευταίοι έχουν τη δυνατότητα να κρύβονται στην κύρια μνήμη του υπολογηστή. Έτσι, όταν το πρόγραμμα προστασίας ψάχνει τα αρχεία του σκληρού δίσκου, δεν μπορεί να τους βρει.
ΙΟΙ RETRO :
Η συγκεκριμένη ομάδα ιών είναι από τους πιο επικίνδυνους αφού έχουν αποστολή να αχρηστεύσουν τα προγράμματα προστασίας κατά των ιών. Πάντως, τα τελευταία έχουν έτοιμη τη δική τους ασπίδα προστασίας.
TROJAN HORSES:
Αφήσαμε για το τέλος τους λεγόμενους «Δούρειους ίππους». Είναι προγράμματα που, όπως δηλώνει και το όνομά τους, κρύβουν κάποια έκπληξη, συνήθως δυσάρεστη. Είναι μια από τις πιό επικίνδυνες μορφές ιών αφού είναι πολύ ύπουλα προγράμματα, καθώς ξεγελούν τον χρήστη, ο οποίος νομίζει πως το πρόγραμμα που εκτελούν κάνει κάτι άλλο, ενώ στην ουσία ανοίγει διόδους στον υπολογιστή, ώστε να εισέλθουν άλλοι χρήστες. Σε αντίθεση πάντως με τους ιούς, ο δούρειος ίππος δεν αναπαράγεται. Απλώς περιμένει να κάνει τη ζαβολιά του που συνήθως είναι να αποκτήσει ένας τρίτος την κυριότητα του μολυσμένου υπολογιστή. Η δομή των Trojian Horses αποτελείται από δύο προγράμματα. Το ένα από αυτά τοποθετείται στον υπολογιστή του θύματος (καθιστώντας τον ένα είδος server), ενώ το δεύτερο βρίσκεται στον υπολογιστή του επίδοξου εισβολέα (client). Μετά την ενεργοποίηση του προγράμματος από τον χρήστη, ο εισβολέας χρησιμοποιεί το client πρόγραμμα για να εισβάλει στο σύστημα.Ένα καλό firewall μπορεί να μας προσφέρει καλή ασφάλεια από τους απρόσκλητους επισκέπτες , αν και τα περισσότερα προγράμματα καταπολέμησης ιών, ανιχνεύουν και εξοντόνουν με επιτυχία τα περισσότερα Trojian Horses.
ΙΟΣ
-ΑΠΑΤΗ (Virus hoax):
Πρόκειται για e-mail που πληροφορούν τον ανυποψίαστο παραλήπτη για τον τάδε φοβερό και τρομερό ιό, ο οποίος στην πραγματικότητα δεν υπάρχει. Οι χρήστες συχνά πανικοβάλλονται, αναζητώντας αντίδοτο για τον ιό φάντασμα, ενώ κάποιοι πονηροί γελούν με τη μικρή τους φάρσα.
Επειδή πιστεύουμε ότι η κατάσταση σήμερα στο διαδίκτυο είναι
χαοτική και ανεξέλεγκτη αναφορικά με την ασφάλεια της πλοήγησης
το PoliceNET
αποφάσισε να εντάξει στο υλικό του μερικά ενημερωτικά θέματα, προκειμένου
οι επισκέπτες να μάθουν τους βασικούς τουλάχιστον κινδύνους ώστε
να παίρνονται οι απαραίτητες προφυλάξεις προκειμένου να μην έχουν
πρόβλημα με τη χρήση του Internet.Η αρχή μας είναι : "Στο Internet δεν υπάρχει απόλυτη ασφάλεια".
Οι περισσότεροι Έλληνες χρήστες του Internet δεν είναι ενημερωμένοι για τους κινδύνους που αντιμετωπίζουν κατά τη διάρκεια της online ζωής τους, είτε θεωρούν ότι οι κίνδυνοι αυτοί δεν θα τους "χτυπήσουν την πόρτα".
Η άγνοια του κινδύνου είναι ίσως το μεγαλύτερο λάθος που μπορεί να κάνει ένας χρήστης.
Οι χρήστες που κινδυνεύουν περισσότερο είναι αυτοί μένουν πολλή ώρα συνδεδεμένοι (επειδή οι hackers έχουν αρκετή ώρα στη διάθεσή του να κάνουν τη δουλειά τους), αλλά και όσοι ανοίγουν όλα τα e-mails που λαμβάνουν χωρίς να ελέγξουν τίποτα.
Αυτό φυσικά δε σημαίνει ούτε ότι οι χρήστες θα πρέπει να συνδέονται στο Internet μόνο για να κατεβάσουν τα e-maίls τους. Σημαίνει απλά ότι θα πρέπει να πάρουν τις απαραίτητες προφυλάξεις και να μην αφήνουν τον εαυτό τους εκτεθειμένο. Εκτεθειμένο σε τι και σε ποιόν θα αναρωτηθείτε. Η απάντηση βρίσκεται στα επόμενα θέματα, όπου θα δούμε τις βασικές απειλές για ένα χρήστη και τους τρόπους άμυνας που μπορεί να χρησιμοποιήσει για να αποφύγει τις δυσάρεστες συνέπειες.
Τι
ζημιά μπορεί να προκαλέσει ο ιός.
Ενώ γράφεις κανονικά σε ένα έγγραφο του word
,ξαφνικά , το PC «κρέμασε». Όλα στην οθόνη παγώνουν, ενώ ακόμη και
το ποντίκι αρνιέται πεισματικά να συνεργαστεί.
Κάνεις αναγκαστική επανεκκίνηση του υπολογιστή για να ξεκαθαρίσεις την κατάσταση. Το έγγραφο ναι μεν έχει σωθεί, αλλά πρακτικά έχει καταστραφεί, αφού είναι γεμάτο με άσχετους χαρακτήρες που έχουν μετατρέψει τα ελληνικά σε γλώσσα «κινέζικων». Όχι δεν είναι κόλλημα των Windows.
Ο υπαίτιος ήταν ένας ιός του Word. Και όλα αυτά γιατί έχετε αμελήσει να ενημερώσετε το πρόγραμμα antivirus.
Οι ιοί των υπολογιστών, οι οποίοι απειλούν σε καθημερινή βάση τους υπολογιστές μας, είναι στην πραγματικότητα προγράμματα, μικρά κατά κανόνα σε μέγεθος, που έχουν αποκλειστικό σκοπό να αναπαραχθούν από μόνα τους (εξ ου και το όνομα ιός). Αυτό επιτυγχάνεται με την προσκόλλησή τους σε κάποιο άλλο πρόγραμμα, όπως, για παράδειγμα το Word και το Excel, κάθε φορά που εκτελείται το πρόγραμμα, εν αγνοία πάντα του χρήστη. Σε συγκεκριμένη ημερομηνία, που ο δημιουργός του ιού έχει καθορίσει, ή αφού ο χρήστης τρέξει το μολυσμένο αρχείο ορισμένες φορές, ο ιός αναλαμβάνει δράση.
Το κακό που είναι δυνατόν να προκαλέσει ποικίλλει. Στην πιο απλή και «άκακη» μορφή του περιορίζεται στην εμφάνιση στην οθόνη κάποιου μηνύματος του στιλ: «Χαίρετε, είμαι ο ιός τάδε και έχω μολύνει το PC σας», χωρίς άλλες παρενέργειες, εκτός ίσως από την τρομάρα του χρήστη.
Κανένας ιός δεν μπορεί να προκαλέσει ζημιά στα εξαρτήματα του υπολογιστή.
Δεν υπάρχει ιός που να καταστρέφει τις οθόνες, τον επεξεργαστή ή την κάρτα γραφικών. Τα προγράμματα και τα αρχεία παθαίνουν τη ζημιά και στη συνέχεια μας κάνουν να τρέχουμε.
Δεν υπάρχει ιός που να μπορεί να μολύνει τα αρχεία προστατευμένης δισκέτας.
Οι ιοί δεν μπορούν να μολύνουν τα συμπιεσμένα αρχεία πλην όμως υπάρχει περίπτωση να περιέχουν μολυσμένα αρχεία τα οποία ήταν ήδη μολυσμένα πριν συμπιεστούν.
Όχι μόνο τα Windows αλλά κάθε λειτουργικό σύστημα, είναι ευαίσθητο να μολυνθεί το Unix, Linux (Red Hat), Sun Solaris, Macintosh και το DOS ακόμα PDAs όπως το Palm Pilot και ακόμη και τα κινητά τηλέφωνα νέας γενιάς, μπορούν να μολυνθούν με έναν ιό, ένα Trojan ή ένα σκουλήκι.
Κάνεις αναγκαστική επανεκκίνηση του υπολογιστή για να ξεκαθαρίσεις την κατάσταση. Το έγγραφο ναι μεν έχει σωθεί, αλλά πρακτικά έχει καταστραφεί, αφού είναι γεμάτο με άσχετους χαρακτήρες που έχουν μετατρέψει τα ελληνικά σε γλώσσα «κινέζικων». Όχι δεν είναι κόλλημα των Windows.
Ο υπαίτιος ήταν ένας ιός του Word. Και όλα αυτά γιατί έχετε αμελήσει να ενημερώσετε το πρόγραμμα antivirus.
Οι ιοί των υπολογιστών, οι οποίοι απειλούν σε καθημερινή βάση τους υπολογιστές μας, είναι στην πραγματικότητα προγράμματα, μικρά κατά κανόνα σε μέγεθος, που έχουν αποκλειστικό σκοπό να αναπαραχθούν από μόνα τους (εξ ου και το όνομα ιός). Αυτό επιτυγχάνεται με την προσκόλλησή τους σε κάποιο άλλο πρόγραμμα, όπως, για παράδειγμα το Word και το Excel, κάθε φορά που εκτελείται το πρόγραμμα, εν αγνοία πάντα του χρήστη. Σε συγκεκριμένη ημερομηνία, που ο δημιουργός του ιού έχει καθορίσει, ή αφού ο χρήστης τρέξει το μολυσμένο αρχείο ορισμένες φορές, ο ιός αναλαμβάνει δράση.
Το κακό που είναι δυνατόν να προκαλέσει ποικίλλει. Στην πιο απλή και «άκακη» μορφή του περιορίζεται στην εμφάνιση στην οθόνη κάποιου μηνύματος του στιλ: «Χαίρετε, είμαι ο ιός τάδε και έχω μολύνει το PC σας», χωρίς άλλες παρενέργειες, εκτός ίσως από την τρομάρα του χρήστη.
Κανένας ιός δεν μπορεί να προκαλέσει ζημιά στα εξαρτήματα του υπολογιστή.
Δεν υπάρχει ιός που να καταστρέφει τις οθόνες, τον επεξεργαστή ή την κάρτα γραφικών. Τα προγράμματα και τα αρχεία παθαίνουν τη ζημιά και στη συνέχεια μας κάνουν να τρέχουμε.
Δεν υπάρχει ιός που να μπορεί να μολύνει τα αρχεία προστατευμένης δισκέτας.
Οι ιοί δεν μπορούν να μολύνουν τα συμπιεσμένα αρχεία πλην όμως υπάρχει περίπτωση να περιέχουν μολυσμένα αρχεία τα οποία ήταν ήδη μολυσμένα πριν συμπιεστούν.
Όχι μόνο τα Windows αλλά κάθε λειτουργικό σύστημα, είναι ευαίσθητο να μολυνθεί το Unix, Linux (Red Hat), Sun Solaris, Macintosh και το DOS ακόμα PDAs όπως το Palm Pilot και ακόμη και τα κινητά τηλέφωνα νέας γενιάς, μπορούν να μολυνθούν με έναν ιό, ένα Trojan ή ένα σκουλήκι.
Ποιό πρόγραμμα μπορεί να ονομαστεί ιός;
Ιός μπορεί να ονομαστεί κάθε πρόγραμμα που
έχει τα ακόλουθα χαρακτηριστικά:
Προκαλεί
τη μεταβολή άλλου λογισμικού, εισάγοντας το δικό του κώδικα μέσα
σε αυτό. Έχει την ιδιότητα να προκαλεί τέτοιου είδους μεταβολές σε περισσότερα
του ενός άλλα προγράμματα. Έχει τη δυνατότητα να αναγνωρίζει τις μεταβολές που το ίδιο
προξένησε σε άλλα προγράμματα. Έχει τη δυνατότητα να παρεμποδίζει την περαιτέρω μεταβολή (μόλυνση)
αυτών των προγραμμάτων. Τα προγράμματα που έχουν προσβληθεί αποκτούν, με τη σειρά τους όλα
τα προαναφερόμενα χαρακτηριστικά. Πώς
μπορείτε να καταλάβετε εάν ο υπολογιστής σας είναι μολυσμένος Εάν έχετε οποιοδήποτε από τα ακόλουθα συμπτώματα, ο υπολογιστής σας μπορεί να έχει μολυνθεί.
Για να δείτε εάν ο υπολογιστής σας είναι μολυσμένος
πηγαίνετε για μια free on line ανίχνευση ιών:
Trend Micro's website : http://housecall.antivirus.com/
Trend Micro's website : http://housecall.antivirus.com/
Πώς
λειτουργεί ένα πρόγραμμα καταπολέμησης ιών.
- Ο καλύτερος τρόπος προστασίας του
υπολογιστή εναντίον των ιών είναι η χρήση των κατάλληλων προγραμμάτων
καταπολέμησης ιών. Στο τέλος του παρόντος άρθρου παραθέτουμε δικτυακούς
τόπους μεγάλων τέτοιων εταιρειών για να διαλέξετε το πρόγραμμα
που σας αρέσει.
Υπάρχουν διάφορα είδη λογισμικού αντιμετώπισης των ιών. Ένα πρόγραμμα ανίχνευσης (scanner) ελέγχει το σύστημά σας αν περιέχει μολυσμένα αρχεία, ενώ ένα άλλο καθαρίζει τον ιό από τον σκληρό δίσκο. Μερικές φορές τα προγράμματα μπορούν να καθαρίσουν τον ιό χωρίς να χρειαστεί να διαγράψουν τα μολυσμένα αρχεία δεδομένων ή μολυσμένα προγράμματα, ενώ άλλες φορές τα μολυσμένα αρχεία πρέπει να διαγραφούν. Παράλληλα μια άλλη κατηγορία προγραμμάτων δεν επιτρέπει την εκτέλεση ενός μολυσμένου προγράμματος αποτρέποντας την μόλυνση του συστήματός σας.
Βέβαια οι μεγαλύτερες εταιρίες καταπολέμησης ιών έχουν εκδόσει πακέτα προγραμμάτων του στυλ όλα σε ένα και δεν είναι απαραίτητο να προμηθεύεστε και να εγκαθιστάτε ξεχωριστά το κάθε πρόγραμμα.
Υπάρχουν διάφορα είδη λογισμικού αντιμετώπισης των ιών. Ένα πρόγραμμα ανίχνευσης (scanner) ελέγχει το σύστημά σας αν περιέχει μολυσμένα αρχεία, ενώ ένα άλλο καθαρίζει τον ιό από τον σκληρό δίσκο. Μερικές φορές τα προγράμματα μπορούν να καθαρίσουν τον ιό χωρίς να χρειαστεί να διαγράψουν τα μολυσμένα αρχεία δεδομένων ή μολυσμένα προγράμματα, ενώ άλλες φορές τα μολυσμένα αρχεία πρέπει να διαγραφούν. Παράλληλα μια άλλη κατηγορία προγραμμάτων δεν επιτρέπει την εκτέλεση ενός μολυσμένου προγράμματος αποτρέποντας την μόλυνση του συστήματός σας.
Βέβαια οι μεγαλύτερες εταιρίες καταπολέμησης ιών έχουν εκδόσει πακέτα προγραμμάτων του στυλ όλα σε ένα και δεν είναι απαραίτητο να προμηθεύεστε και να εγκαθιστάτε ξεχωριστά το κάθε πρόγραμμα.
ΟΙ
10 ΧΡΥΣΟΙ ΚΑΝΟΝΕΣ Θέλοντας και μη, οι χρήστες του Δικτύου οφείλουν πλέον να αντιμετωπίζουν σοβαρά την ύπαρξη των ιών, καθώς και των υπολοίπων - ευτυχώς λιγότερο καταστροφικών- παρείσακτων που περιγράψαμε παραπάνω. Έχοντας όμως καταστήσει σαφές ότι η κύρια πηγή εισόδου τους είναι το ηλεκτρονικό ταχυδρομείο, ας δούμε καλύτερα τον δεκάλογο του χρήστη που θέλει να αποφύγει τις περιπέτειες.
ΚΑΝΟΝΑΣ
ΠΡΩΤΟΣ Ενημερώστε το πρόγραμμα antivirus
Τι εννοείτε ποιο πρόγραμμα antivirus; Ένα πρόγραμμα που θα πρέπει να θεωρείται μάλλον δεδομένη η ύπαρξή του.
Αυτό που συνήθως αγνοεί ο χρήστης είναι η απαραίτητη ενημέρωση του σχετικού λογισμικού. Τα προγράμματα, όμως, αυτά μπορούν να εντοπίσουν και να καταστρέψουν ιούς που περιλαμβάνονται στην τράπεζα πληροφοριών τους (virus database), ενώ καθημερινά έρχονται στο προσκήνιο καινούργιοι ιοί. Η τακτική ενημέρωση του λογισμικού antivirus, για παράδειγμα κάθε εβδομάδα ή Και καθημερινά ακόμη (ανάλογα με την προστασία που θέλουμε να έχουμε), βοηθάει στην προστασία, ενώ όλα τα σχετικά πακέτα προστασίας διαθέτουν web sites απ' όπου μπορεί κανείς να ενημερώσει, το λογισμικό. Παράλληλα, τα περισσότερα προγράμματα διαθέτουν και scheduler (χρονοδιάγραμμα) ώστε να κατεβάζουν την ενημερωμένη έκδοση της database με τους νέους ιούς, 2 και 3 φορές την ημέρα.
ΚΑΝΟΝΑΣ
ΔΕΥΤΕΡΟΣ Στα e-mails μην ανοίγετε επισυναπτόμενα αρχεία (attachments) από άγνωστες πηγές.
Όπως ήδη είπαμε, οι ιοί αρέσκονται στο να δημιουργούν αυτομάτως πληθώρα ηλεκτρονικών διευθύνσεων από τη λίστα διευθύνσεων (e-mail address book) ενός χρήστη που έχει μολυνθεί και να τα στέλνουν σε όλους τους φίλους και γνωστούς με τους οποίους αυτός επικοινωνεί. Το κείμενο που περιέχεται στο e-mail με το μολυσμένο attachment, πολλές φορές είναι γνώριμο στον παραλήπτη, οδηγώντας τον στο να ανοίξει το επισυναπτόμενο αρχείο χωρίς να υποψιαστεί τίποτε. Στις περισσότερες δε εγκαταστάσεις προγραμμάτων ηλεκτρονικού ταχυδρομείου, οι χρήστες έχουν το πρόγραμμα ρυθμισμένο έτσι που να εκτελεί τα attachments (αν είναι εκτελέσιμα αρχεία, (δηλαδή προγράμματα με συνήθεις καταλήξεις .exe, .bat, .pif, .com, .vbs) ή να εκκινεί τη σχετική εφαρμογή αν είναι αρχεία (π. χ, αν το attachment είναι ένα έγγραφο του MS Word, να εκκινεί το Word). Αυτή η λειτουργία είναι υπεύθυνη για τη μεγαλύτερη διακίνηση ιών, καθώς ο χρήστης δεν προλαβαίνει να ελέγξει αν το αρχείο που του έχει έρθει είναι μολυσμένο ή όχι.
Βασική, λοιπόν, προφύλαξη είναι η απενεργοποίηση της συγκεκριμένης λειτουργίας, όσο κι τέτοιο μπορεί να είναι κάπως πιο άβολο.
Να αναφερθεί εδώ ότι με τον τελευταίο λειτουργούν οι ιοί τύπου Melissa, που δεν μεταφέρονται μέσα από εκτελέσιμα αρχεία, αλλά από αρχεία άλλων εφαρμογών (οι λεγόμενοι ιοί μακροεντολών που ενσωματώνονται σε ένα φύλλο εργασίας του Excel ή σε ένα έγγραφο Word).
Ήδη στο Outlook Express προστέθηκε με το Servrice Pack 2, μια πολύ χρήσιμη υπηρεσία ελέγχου των επισυναπτόμενων αρχείων (Attachment Execution Service).
ΚΑΝΟΝΑΣ
ΤΡΙΤΟΣ Ρυθμίστε το σύστημά σας
Βασική ρύθμιση που πρέπει να κάνετε είναι αυτή που θα σας δίνει τη δυνατότητα να βλέπετε (.doc, .exe, .jpg, κ.λ.π) Και αυτό διότι έτσι μπορεί να αναγνωριστεί ευκολότερα ένα επικίνδυνο αρχείο με την ονομασία π.χ. mine.jpg.vbs δεν είναι παρά ένα πρόγραμμα που καλύπτεται με την ψευδοκατάληξη .jpg που υποδηλώνει αρχείο εικόνας. Σε περίπτωση που οι καταλήξεις δεν είναι ορατές, θα εμφανιστεί μόνο το όνομα mine.jpg και ο άπειρος χρήστης θα το ανοίξει .
ΚΑΝΟΝΑΣ
ΤΕΤΑΡΤΟΣ
Εγκαθιστάτε τις νέες εκδόσεις λογισμικού που χρησιμοποιείτε .
Ένα μεγάλο μέρος των σημερινών ιών χρησιμοποιούν για το καταστροφικό έργο τους «τρύπες» και αδυναμίες των λειτουργικών συστημάτων και των εφαρμογών. Η αντιμετώπιση αυτού του προβλήματος πρέπει να περιλαμβάνει τακτικές επισκέψεις στα web sites των κατασκευαστών, η αποδοχή των λειτουργιών του λειτουργικού συστήματος για αναβάθμιση κάποιων λειτουργιών του. Τις νέες εκδόσεις ή συμπληρώματα (patches «μπαλώματα») μπορείτε να κατεβάσετε δωρεάν μέσω Internet ώστε να προστατεύσετε τον υπολογιστή σας από τις γνωστές σε κάποιους (γνωστούς και ως εισβολείς) αδυναμίες του λογισμικού που χρησιμοποιείτε.
Η Microsoft θέλοντας να αντιμετωπίσει την χαοτική κατάσταση στο διαδίκτυο καθώς και τις επικρίσεις που είχε δεχθεί κατά καιρούς σχετικά με την ασφάλεια των Windows XP σχεδίασε και έδωσε στην κυκλοφορία το Service Pack 2 που είναι είναι αφιερωμένο στην ασφάλεια.
ΚΑΝΟΝΑΣ
ΠΕΜΠΤΟΣ
Ελέγχετε με το πρόγραμμα antivirus κάθε νέα δισκέτα ή cd πριν από τη χρήση στον υπολογιστή σας.
Παρά τη διάδοση των ιών μέσω ηλεκτρονικού ταχυδρομείου, και οι παραδοσιακοί τρόποι δεν υστερούν καθόλου σε αποτελεσματικότητα. Η μόλυνση από δισκέτα ή από cd δεν διαφέρει καθόλου σε συμπτώματα και η λύση είναι μία. Ο έλεγχος κάθε δισκέτας και cd που πρόκειται να διαβάσει το μηχάνημά μας. Άλλωστε, για του λόγου το ασφαλές, σύμφωνα με μελέτες ένα ποσοστό 25 % των δισκετών και των cd με πειρατικό λογισμικό έχει μολυνθεί με ιούς...
ΚΑΝΟΝΑΣ
ΕΚΤΟΣ
Περιορίστε τον αριθμό των χρηστών που έχουν πρόσβαση στον υπολογιστή σας.
Σε πολλές περιπτώσεις, κυρίως σε χώρους εργασίας, ο υπολογιστής χρησιμοποιείται από περισσότερα του ενός πρόσωπα. Όσα μέτρα λοιπόν και αν λαμβάνετε εσείς, δυστυχώς αρκεί ένας χρήστης που δεν γνωρίζει ή δεν εφαρμόζει τους κανόνες ασφαλείας για να μολυνθεί ο υπολογιστής με τις... γνωστές συνέπειες. Ως εκ τούτου, θα πρέπει να προσέχετε και τους χρήστες όσο κι αν κινδυνεύετε να χαρακτηριστείτε αδιάκριτοι ή ενοχλητικοί.
ΚΑΝΟΝΑΣ
ΕΒΔΟΜΟΣ
Ελέγχετε το λογισμικό που πρόκειται να εγκαταστήσετε (ακόμα και από επίσημες πηγές...)
Δεν χρειάζεται, βέβαια, να αναφέρουμε την ρητή απαγόρευση να μη φέρνουμε στον υπολογιστή μας προγράμματα, αν δεν είναι από έμπιστες πηγές. Και όταν λέμε «έμπιστες πηγές» εννοούμε κεντρικά sites (τύπου TUCOWS) τα οποία έχουν σοβαρό λόγο να ελέγχουν τα προγράμματα που διαθέτουν ή τα ίδια τα sites των κατασκευαστών των προγραμμάτων. Αν, για παράδειγμα, θέλουμε την τελευταία έκδοση του Media Player της Microsoft για τα Windows, είναι καλύτερα να το πάρουμε από την ίδια τη Microsoft (ή από κάποιο επίσημο mirror site της) παρά από ένα από τα χιλιάδες sites που το διαθέτουν. Οι πιθανότητες να είναι προσβεβλημένο από ιό είναι πολύ λιγότερες στο επίσημο Site της εταιρείας. Σε κάθε περίπτωση, όμως θα πρέπει να ελέγχεται, όπου αυτό είναι δυνατό, και το λογισμικό από επίσημες πηγές. Ας μην ξεχνάμε ότι δεν είναι λίγες οι περιπτώσεις «επιδρομών» σε επίσημα sites μεγάλων εταιρειών. Επίσης, όπου υπάρχει ψηφιακή υπογραφή του λογισμικού, αν είναι δυνατόν ελέγξετε την ψηφιακή υπογραφή του αντιγράφου σας με εκείνη που δίνει ο κατασκευαστής του λογισμικού.
ΚΑΝΟΝΑΣ
ΟΓΔΟΟΣ
Συνδυάστε διάφορες τεχνικές antivirus
Δεν είναι φρόνιμο να καθησυχάζετε λόγω της αυτόματης έναρξης ενός προγράμματος antivirus συνήθως μάλιστα σε τακτικά διαστήματα στον υπολογιστή σας. Την καλύτερη δυνατή προστασία τις περισσότερες φορές παρέχουν οι συνδυασμένες τεχνικές, οι οποίες όταν συνδυαστούν με το πρόγραμμα antivirus που «τρέχει» τακτικά, μπορούν να δώσουν καλύτερη ασφάλεια. Για τον σκοπό αυτόν μπορείτε να εγκαταστήσετε (αν και δεν είναι πάντα εύκολο) ένα antivirus monitor ή μία αντιϊκή ασπίδα. Αυτού του είδους τα προγράμματα είναι μονίμως φορτωμένα στη μνήμη(memory resident) και ελέγχουν όλα τα αρχεία πριν ανοίξουν στον υπολογιστή σας. Η λύση αυτή είναι ίσως η καλύτερη, όμως έχει κάποιο κόστος σε πόρους του συστήματός μας και συνεπώς δεν ενδείκνυται για παλαιότερα υπολογιστικά συστήματα και δη γι' αυτά που δεν διαθέτουν αρκετή μνήμη.
Ένα integrity checker για τον έλεγχο της ακεραιότητας των δεδομένων. Ο integrity checker έχει ως βασικό του μέλημα τον έλεγχο των αρχείων και των καταλόγων του συστήματος, καθώς και των οποιωνδήποτε - άλλων ευαίσθητων σημείων και ενημερώνει τον χρήστη για οποιαδήποτε μεταβολή που μπορεί να αποτελεί ένδειξη μόλυνσης από ιό. Ένα πρόγραμμα που θα λειτουργεί ως «φύλακας συμπεριφοράς» ( behavioral guard). Τα προγράμματα αυτού του είδους ελέγχουν όχι μόνον την ύπαρξη των ιών αλλά και τον τρόπο συμπεριφοράς δηλαδή τη σειρά των ενεργειών που επιχειρεί να εκτελέσει το πρόγραμμα.
ΕΝΑΤΟΣ
ΚΑΝΟΝΑΣ
Δημιουργήστε ένα δίσκο εκκίνησης (Startup disk)
Στις περισσότερες περιπτώσεις μόλυνσης ενός υπολογιστή, αργά η γρήγορα το σύστημα οδηγείται σε κατάσταση που δεν μπορεί καν να ανοίξει . Αυτό σημαίνει απαραίτητα ότι έχουν πειραχθεί τα δεδομένα εκκίνησης. Σ' αυτές τις περιπτώσεις, την λύση μπορεί να σώσει μία δισκέτα ή ένα cd δημιουργημένη γι'αυτόν ακριβώς τον σκοπό (startup). Όλα σχεδόν τα antivirus προγράμματα έχουν τη δυνατότητα δημιουργίας τέτοιων δισκετών εκκίνησης και αυτά ακριβώς τα εργαλεία θα σας βοηθήσουν να εκκινήσετε τον υπολογιστή σας και να τον καθαρίσετε.
ΔΕΚΑΤΟΣ
ΚΑΝΟΝΑΣ Λαμβάνετε τακτικά αντίγραφα ασφαλείας των δεδομένων σας.
Σχεδόν σε όλες τις περιπτώσεις ένας ιός καταστρέφει όλα τα αρχεία του υπολογιστή. Έστω και αν καταφέρετε να καθαρίσετε τον ιό τα αρχεία σας δεν μπορούν να επανέλθουν στην αρχική τους μορφή εκτός αν καταφύγετε σε έναν ειδικό με αντίτιμο κόστος και χρήμα. Κάντε τουλάχιστον κάθε βδομάδα Backup σε όλα τα αρχεία του υπολογιστή σας και φυλάξτε τα μακριά από αυτόν. Με τις σημερινές τιμές των DVD Recorders είναι πολύ εύκολο να αποθηκεύσουμε τεράστιο όγκο δεδομένων σε ένα DVD. Μια καλή λύση είναι ένας μικρός εξωτερικός σκληρός δίσκος που θα είναι συνδεδεμένος μόνο κατά τη διάρκεια του Buck-up.
ΤΥΠΟΙ ΙΩΝ
Εκτός από τους ιούς των υπολογιστών , κυκλοφορεί
ολόκληρη φουρνιά από παρόμοιας φύσης προγράμματα που απειλούν την
υγεία του υπολογιστή μας. Ευτυχώς, τα προγράμματα προστασίας είναι
κατάλληλα φτιαγμένα , για να αντιμετωπίσουν τα πάντα. Παρακάτων
παραθέτουμε την περιγραφή των γενικών κατηγοριών τών ιών. Για αναλυτική
περιγραφή του κάθε ιού ξεχωριστά, με τα ιδιαίτερα χαρακτηριστικά
του και τις παραλλαγές του, μπορείτε να επισκεφθείτε μερικές απο
τις ειδικές ιστοσελίδες προστασίας απο τους ιούς, συνδέσμους των
οποίων έχουμε στο τέλος του παρόντος άρθρου.
ARMORED VIRUS: Ο ιός της κατηγορίας αυτής χρησιμοποιεί έναν αριθμό από κόλπα για να καταστήσει δύσκολη την ανίχνευσή του, όπως και την κατανόηση του κώδικά του. Χαρακτηριστικό παράδειγμα της κατηγορίας είναι ο ιός Whale.
BOOT SECTOR VIRUS: Ο συγκεκριμένος όρος χρησιμοποιείται για ιούς που τοποθετούν τον κώδικά τους στο Boot Sector (τομέα εκκίνησης) μιας δισκέτας ή στο master Boot του σκληρού δίσκου, ακόμα και στα φλασάκια.Στο boot Sector κάθε αποθηκευτικού μέσου υπάρχει ένα μικρό πρόγραμμα, το οποίο εκτελείται πρώτα από το λειτουργικό σύστημα κατά την ανάγνωσή του. Τα boot Sector Vituses έχουν την ικανότητα να αντιγράφουν τον εαυτό τους στον Boot Sector του αποθηκευτικού μέσου, αντικαθιστώντας το ήδη υπάρχον πρόγραμμα. Για να ενεργοποιηθεί ένας τέτοιος ιός θα πρέπει να εκκινήσουμε το σύστημα με ένα αποθηκευτικό μέσο, το οποίο θα περιέχει το μολυσμένο bot Sector.
COMPANION VIRUS: Αυτός ο ιός δεν μπαίνει στη διαδικασία αλλαγής ενός ήδη υπάρχοντος προγράμματος, αλλά δημιουργεί ένα νέο πρόγραμμα , το οποίο εκτελείται αντί αυτού, που θέλαμε να εκτελέσουμε αρχικά. Συνήθως δημιουργείται ένα αρχείο με κατάληξη .com και το ίδιο όνομα με το αρχικό αρχείο.
CLUSTER VIRUS :Τα Cluster Viruses "πειράζουν τα directory tables του δίσκου. Παρόλο που ο κώδικας του ιού υφίσταται σε μια μόνο περιοχή του δίσκου, έχει τη δυνατότητα να μολύνει από εκεί όλα τα προγράμματα που εκτελούνται από το χρήστη.
ENCRYPTED VIRUS :Το είδος του ιού αυτού περιέχει κρυπτογραφημένο αλγόριθμο, ο οποίος του παρέχει τη δυνατότητα να αλλάζει τον κώδικά του κάθε φορά που μολύνει ένα αρχείο. Έτσι ο ιός προσπαθεί να αποφύγει την αναγνώρισή του από τα προγράμματα καταπολέμησης ιών (antiviruses).
FILE INFECTORS : Πρόκειται για αρχεία που ενσωματώνονται σε αρχεία με κατάληξη .com και .exe και κρύβονται στον κώδικα των εκτελέσιμων αρχείων.Σε μερικές περιπτώσεις μπορούν να προσβάλουν και αρχεία με καταλήξεις .sys, .drv, .bin, .ovl, .ovy . Όταν ο χρήστης τρέχει το πρόγραμμα ενεργοποιούνται κάποιο από αυτά. Οι πλέον συνήθεις ιοί της κατηγορίας αυτής είναι σε μορφή resident memory και σιγά σιγά παίρνουν τον έλεγχο του υπολογιστή. Αντιγράφουν τον εαυτό τους στη μνήμη του υπολογιστή, σε άλλα αρχεία του δίσκου ή ακόμα να ξεκινήσει τη δράση του προκαλώντας περενέργειες στο σύστημα. Κάθε πρόγραμμα που τρέχει, προσβάλλεται από τον ιό. Δεν εύκολο να αντιληφθεί ο χρήστης τον ιό αφού πρώτα εκτελείται αυτός και μετά ανοίγει το πρόγραμμα που τον περιέχει.
MACRO VIRUS : Πρόκειται στην πραγματικότητα για εντολές που είναι γραμμένες σε Vb-script, ή κάποια άλλη γλώσσα δημιουργίας μακροεντολών και βρίσκονται σε έγγραφα. Οι μακροεντολές είναι ακολουθία εντολών, οι οποίες χρησιμοποιούν συγκεκριμένα προγράμματα, για να αυτοματοποιήσουν ορισμένες λειτουργίες που εκτελεί ο χρήστης. Όταν εκτελεστεί μια μακροεντολή ενός μολυσμένου αρχείου μέσα από το καλληλο πρόγραμμα (επεξεργαστές κειμένου, φύλλα εργασίας κ.λ.π.) ο ιός ενεργοποιείται και μπορεί να μολύνει άλλα αρχεία που περιέχουν μακροεντολές. Το ιό είναι ιδιαίτερα δημοφιλής στα αρχεία Word και Excel εφαρμογών γραφείου. Παρ' όλο που η κοινή πεποίθηση μας βεβαιώνει ότι τα έγγραφα δεν μπορούν να μολυνθούν, κάθε εφαρμογή που χρησιμοποιεί κάποιο από αυτά τα έγγραφα, είναι υποψήφια πλατφόρμα μόλυνσης. Εξαιτίας μάλιστα της δυνατότητας διαμοιρασμού των αρχείων μέσα στο Internet ή σε τοπικά δίκτυα, οι ιοί αυτού του είδους εξαπλώνονται ραγδαία.
MEMORY-RESIDENT VIRUSES:Ο τύπος του ιού αυτού έχει τη δυνατότητα να παραμένει και να κρύβεται στη μνήμη του συστήματος. Απο εκεί, υπό κατάλληλες συνθήκες που εξαρτώνται από τον προγραμματισμό τους, μπορούν να μολύνουν άλλα αρχεία.
WORMS: Τα διαβόητα σκουλήκια αποτελούν μια κατηγορία ιών, οι οποίοι επίσης έχουν σκοπό να αναπαραχθούν από μόνοι τους. Παρουσιάζουν ποιό ανεξάρτητο χαρακτήρα από τους απλούς ιούς και δεν χρειάζεται να "κρυφτούν" σε κάποιο αρχείο για να μεταφερθούν απο υπολογιστή σε υπολογιστή. Αντί όμως να μεταδίδονται από αρχείο σε αρχείο, προτιμούν να μεταπηδούν από υπολογιστή σε υπολογιστή. Το σκουλήκι, άπαξ και μολύνει έναν υπολογιστή, αναζητεί τρόπους (είτε μέσω e-mail είτε μέσω του Πρωτοκόλλου TCP/IP, να μιλάμε για κάποιο δίκτυο υπολογιστών) να κολλήσει όσο περισσότερους υπολογιστές μπορεί.Εξαπλώνονται με μεγάλες ταχύτητες.
ΙΟΙ MULTI-PARTITE
: Οι «πολυτμηματικοί» ιοί βάζουν στο μάτι περισσότερους από ένα στόχους. Μολύνουν για παράδειγμα, κάποιο αρχείο του υπολογιστή παράλληλα με τον τομέα εκκίνησης (Boot sector) του σκληρού δίσκου ή της δισκέτας.
ΙΟΙ POLYMORHIC : Οι πολυμορφικοί ιοί αποτελούν μια πιο εξελιγμένη ομάδα ιών, καθώς έχουν την ιδιότητα να μεταλλάσσονται, προκειμένου να ξεφύγουν από τα προγράμματα προστασίας. Δημιουργούν πολλαπλά αντίγραφα του εαυτού τους στο δίδκο του μολυσμένου υπολογιστή.Οι ποιό εξελιγμένοι ιοί του είδους χρησιμοποιούν ειδικές ρουτίνες μετάλλαξης και γεννήτριες τυχαίων αριθμών, ώστε να αλλάξουν τόσο τον κώδικά τους όσο και τον τρόπο κρυπτογράφησής τους.
ΙΟΙ STEALTH
: Υπάρχουν και οι αόρατοι ιοί . οι τελευταίοι έχουν τη δυνατότητα να κρύβονται στην κύρια μνήμη του υπολογηστή. Έτσι, όταν το πρόγραμμα προστασίας ψάχνει τα αρχεία του σκληρού δίσκου, δεν μπορεί να τους βρει.
ΙΟΙ RETRO :
Η συγκεκριμένη ομάδα ιών είναι από τους πιο επικίνδυνους αφού έχουν αποστολή να αχρηστεύσουν τα προγράμματα προστασίας κατά των ιών. Πάντως, τα τελευταία έχουν έτοιμη τη δική τους ασπίδα προστασίας.
TROJAN HORSES: Αφήσαμε για το τέλος τους λεγόμενους «Δούρειους ίππους». Είναι προγράμματα που, όπως δηλώνει και το όνομά τους, κρύβουν κάποια έκπληξη, συνήθως δυσάρεστη. Είναι μια από τις πιό επικίνδυνες μορφές ιών αφού είναι πολύ ύπουλα προγράμματα, καθώς ξεγελούν τον χρήστη, ο οποίος νομίζει πως το πρόγραμμα που εκτελούν κάνει κάτι άλλο, ενώ στην ουσία ανοίγει διόδους στον υπολογιστή, ώστε να εισέλθουν άλλοι χρήστες. Σε αντίθεση πάντως με τους ιούς, ο δούρειος ίππος δεν αναπαράγεται. Απλώς περιμένει να κάνει τη ζαβολιά του που συνήθως είναι να αποκτήσει ένας τρίτος την κυριότητα του μολυσμένου υπολογιστή. Η δομή των Trojian Horses αποτελείται από δύο προγράμματα. Το ένα από αυτά τοποθετείται στον υπολογιστή του θύματος (καθιστώντας τον ένα είδος server), ενώ το δεύτερο βρίσκεται στον υπολογιστή του επίδοξου εισβολέα (client). Μετά την ενεργοποίηση του προγράμματος από τον χρήστη, ο εισβολέας χρησιμοποιεί το client πρόγραμμα για να εισβάλει στο σύστημα.Ένα καλό firewall μπορεί να μας προσφέρει καλή ασφάλεια από τους απρόσκλητους επισκέπτες , αν και τα περισσότερα προγράμματα καταπολέμησης ιών, ανιχνεύουν και εξοντόνουν με επιτυχία τα περισσότερα Trojian Horses.
ΙΟΣ
-ΑΠΑΤΗ (Virus hoax): Πρόκειται για e-mail που πληροφορούν τον ανυποψίαστο παραλήπτη για τον τάδε φοβερό και τρομερό ιό, ο οποίος στην πραγματικότητα δεν υπάρχει. Οι χρήστες συχνά πανικοβάλλονται, αναζητώντας αντίδοτο για τον ιό φάντασμα, ενώ κάποιοι πονηροί γελούν με τη μικρή τους φάρσα.
Πηγη : http://www.policenet.gr/portal/ext/ioseis.html
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου