SIGURNIJI SURF DIVLJIM PROSTRANSTVIMA INTERNETA [verzija 2.0, april 2005. ~ (c) ZoNi]
Zbog trome politike Microsofta nakon "I svetskog rata browsera", Internet Explorer (danas apsolutno najzastupljeniji browser) nije dovoljno siguran, pa postoji stalna opasnost od unošenja raznih zaraza na računar (kako onih malo opasnih, kao što su razni spyware-i, tako i onih potencijalno opasnijih, kao što su razni trojanci).
Naravno, ako se preduzmu neke racionalne mere (koje bi manje-više trebalo preduzeti sa SVIM browserima!), te opasnosti se smanjuju na minimalnu meru, ako se i ne isključe potpuno (primera radi, ja koristim IE i IE-bazirane browsere od 1999 ili 2000. i do sada nisam imao apsolutno nikakve probleme! )
Jedna od definicija kaze da je SPYWARE (špijunski programi) tehnologija koja omogućava prikupljanje informacija o osobi i/ili organizaciji bez njenog znanja. Na Internetu, spyware predstavlja programe i slične tehnike koje se instaliraju na nečiji racunar, u cilju tajnog prikupljanja informacija o tom korisniku, koje se zatim tajno prosleđuju reklamnim oglašivačima ili drugim zainteresovanim stranama. Kao takav, spyware se može i mora posmatrati kao sredstvo ugrožavanja privatnosti i bezbednosti na Internetu.
Ali, šta to ZAISTA znači? Pa, moglo bi se reći da je spyware SVE ono što ugrožava sigurnost ili privatnost na Internetu. To bi moglo da obuhvata sledeće slučajeve (ali i neke druge, ali i neke druge, ovde nenavedene): 1. "kolačići" koji prate kretanje po Netu (najmanje opasna varijanta spyware-a... ali, ipak spyware!) 2. "dialeri" - programi koji uspostavljaju Interent konekciju sa prekookeanskim i sličnim telefonskim brojevima 3. "browser hijackers" - menjaju početnu stranu browsera, onemogućavaju pristup pojedinim stranama, vrše redirekcije na razne porno i warez sajtove... 4. spyware u opštem smislu - beleže i izveštavaju "gazde" o raznim aktivnostima na zaraženom kompjuteru 5. adware - prikazuju reklame na računaru (ovo je relativno često i uz razne legalne besplatne programe - npr. Opera)
Kako možete znati da li je i vaš kompjuter zaražen? Lako, jer on JESTE zaražen! Pretpostavlja se da je preko 90% računara zaraženo nekom vrstom spyware-a i/ili adware-a. Međutim, većina tih "zaraza" je potpuno bezopasna i najčešće se svodi ne relativno bezopasne kolačiće.
S druge strane, moguće su i opasne infekcije, koje se mogu prepoznati po nekim od ovih simptoma: 1. izrazito spor kompjuter 2. izrazito usporeno surfovanje Internetom 3. bezbrojni pop-up prozori 4. neobične promene u browseru 5. stalni Internet protok (čak i kad ne radite ništa bitno na Netu - npr. dok samo čitate neki zanimljiv tekst, poput ovog )
Postoji nekoliko koraka koje bi trebalo odraditi, kako bi računar bio spreman da se uputi u džunglu, zvanu Internet. Neki su obavezni praktično za sve računare, neki su samo poželjni. Evo tih koraka:
1. /OBAVEZNO/ Potrebno je redovno instalirati najnoviju verziju browsera, kao i najnoviji servisni paket za Windows (npr. SP4 za Win2000, odn. SP2 za WinXP). Ukoliko je to moguće (hardverski i finasijski) trebalo bi napustiti korišćenje danas prilično zastarelih verzija Windowsa - 95, 98, 98SE i ME - i preći na zantno bezbednije i modernije operativne sisteme - Windows XP ili 2000. Ovim se znatno smanjuje opasnost zaraze, ali to NIKAKO nije dovoljno! Takodje, potrebno je preko Windows Update-a skinuti i instalirati sve zakrpe za Win i IE (ili bar one oznacene sa "Critical") - ovo se odnosi i na one korisnike koji NE koriste IE za svakodnevni surf (moguća je zaraza IE-a preko drugih browsera, npr. Opere ili Firefoxa!)! Takođe, ne bi bilo loše da korisnici koji koriste Microsoft Office skinu i zakrpe za taj paket. Inače, ja bih bezrezervno preporučio da Automatic Update Windows-a bude stalno aktivan, kako bi se svaka zakrpa, odn. ispravka ili poboljšanje operativnog sistema i njegovih inetegralnih delova (IE, WMP...) delova, odmah skinula.
2. /OBAVEZNO/ Instalirati neki dobar firewall (prethodno iskljuciti onaj koji dolazi uz WinXP!). Ãak i instaliranje i korišćenje firewall-a sa njegovim defultnim podešavanjima VEOMA smanjuje rizik od raznih on-line zaraza! Od besplatnih preporucujem Kerio Personal Firewall (ja koristim staru verziju 2.15, koja znatno manje opterecuje racunar) ili Sygate Personal. Od komercijalnih, preporucujem Look`n`Stop ili Outpost Pro.
3. /OBAVEZNO/ Instalirati neki dobar anti-virusni program i ukljuciti real-time skeniranje. Preporuka: a) besplatni: Avast Home Edition, AVG Free b) komercijalni: NOD32, Kaspersky ~ Ne zaboravite redovno ažuriranje antivirusnog softvera!!!
4. /OBAVEZNO/ Instalirati dobar anti spyware program. Preporuka je besplatni SpyBot Search & Destroy (tokom instalacije programa, OBAVEZNO aktivirati opciju TeaTimer - aktivna zastita raznih sistemskih podesavanja), uz Ad-Aware SE, kao pomoć pri čišćenju. Ovde treba skrenuti pažnju da je infiltriranje (hehe, koja reč!) špijunskih programa moguće i "off-line", npr. instaliranjem nekog neproverenog programa! U tom slučaju, TeaTimer će sprečiti izmenu sistemskih parametara i najčešće će uspeti da spreči zarazu. ~ Ne zaboravite redovno ažuriranje antispajver softvera!!!
5. /poželjno/ Dodatni nivo zaštite pruža program SpywareBlaster. On nije aktivan sve vreme, tako da ne usporava ni na koji način računar. Ovaj program (koji je potrebno povremeno ažurirati novim definicijama) jednostavno blokira instalaciju i pokretanje brojnih malicioznih stvari na web stranama, koje pokušavaju da se ubace na računar. Dakle, potrebno ga je povremeno update-ovati, pokrenuti opciju zaštite svih podešavanja i nakon toga isključiti ga. Jednostavno, a moćno! Inače, Spyware Blaster je prvenstveno namenjen zaštiti sistema sa IE-om, ali uključuje i neke oblike dodatne zaštite Mozilla Firefox-a.
6. /poželjno/ Dodatna zaštita... - Ovde bih pre svega preporučio programčić Script Defender. Njegova je funkcija presretanje potencijalno opasnih skripti (VBS, JS,...) na sajtovima, ali i unutar e-mailova ili bilo kojih programa, koji mogu da aktiviraju skripte! Nakon presretanja takve skripte, Script Defender će vas upitati da li želite ili ne želite da se dotična skripta izvrši. Pritisak na ABORT dugme će jednostavno sprečiti dalje izvršenje skripte! - Sledeći program u ovoj grupi je minijaturni StartupMonitor, koji u realnom vremenu nadgleda instalaciju programa koji se pokrecu sa Windowsom (osim legalnih programa, to rade i mnogi "zlikovci"). Naravno, ovu funkciju pokriva i TeaTimer iz Spybot-a, tako da StartupMonitor nije neophodan. - Za proveru šta se pokreće zajedno sa Windowsom, može da posluži još jedan program istog autora - Startup Control Panel (takođe minijaturan i besplatan).
7. /poželjno/ Sledeća stvar nije neophodna, ali je apsolutno preporučujem: zamenite čist IE nekim browserom baziranim na IE (čime se zadržava isti nivo kompatibilnosti sa svim sajtovima, uz dodatno povećanje sigurnosti). Takvi browseri su: Maxthon (moja preporuka), Avant, Slim i Green Browser. Ukoliko baš nećete da napustite "obični" IE, onda obavezno instalirajte Google Toolbar (kako bi se sprečili iskačući prozori - ova opcija je ugrađena u WinXP SP2). "Alternativni" browseri (npr. Mozilla Firefox) pružaju nešto veći stepen sigurnosti, ali sa nešto manjom kompatibilnošću sa današnjim sajtovima. Ja ih ne preporučujem, osim možda onima koji non-stop vise na raznim nelegalnim sajtovima ili potpunim početnicima, koji još uvek ne umeju da pravilno podese IE-bazirane browsere.
8. /preporuka/ Ako koristite IE (ili neki browser baziran na IE-ovom Trident engine-u), možete jednostavno dodatno ojačati ovaj(ove) browser(e): Tools > Options > Security Klik na ikonicu Internet, kako bi bila selektovana (ako već nije). Klik na dugme Custom Level, pa u sledećem prozoru ovako podesite: Download signed ActiveX controls: Prompt Download unsigned ActiveX controls: Disable Initialise and script ActiveX controls not marked as safe: Disable Installation of desktop items: Prompt Launching programs and files in an IFRAME: Prompt Navigate sub-frames across different domains: Prompt Allow paste operations via script: Disable Klik na OK > Yes > Apply > OK
- dalje, koristite mozak Kada posetite neki sajt sumnjivog karaktera (kakvi su razni w@rez ili XXX sajtovi - hm, zar neko uopšte posećuje takve sajtove ), NE PRITISKAJTE "YES" na iskačućim prozorima!!! Dakle: NE PRITISKAJTE "YES" na iskačućim prozorima!!! I jos jednom: NE PRITISKAJTE "YES" na iskačućim prozorima!!! Umesto toga, pritisnite "Cancel", "No", "Jok, bre!" ili neko slično dugme!
C. KAKO UKLONITI NAPASNIKE SA ZARAŽENOG RAÃUNARA?
Uh... Ovo ponekad može da bude VEOMA komplikovano!
Pre svega, bilo bi dobro da PRIVREMENO isključite System Restore, kako se u njemu ne bi skrivali ovi mali baksuzi (a koji bi se onda - možda - vratili već nakon prvog restarta): - Isključivanje SR-a: Desni klik na My Computer > Properties > System Restore tab > Turn off System Restore. Klik na Apply pa OK. Restartuj računar - Uključivanje SR-a: Desni klik na My Computer > Properties > System Restore tab > Ukloni potvrdu kod Turn off System Restore Klik na Apply pa OK.
Ovako je očišćen System Restore: to uklanja sve snimljene Restore Point-e (šteta), ali zato iz njih briše i sve potencijalne zaraze (super). Napomena: nemojte ovaj metod koristiti stalno, već samo kad je stvarno potrebno.
Ukoliko zaraza nije preterano napredovala, skeniranje sistema AŽURIRANIM anti-virusom, AŽURIRANIM anti-spyware-om ili nekim od AŽURIRANIH programa za uklanjanje trojanaca (a2 Free odn. a-squared Free), trebalo bi da bude dovoljno i da u potpunosti očisti ovu #$%&$ gamad.
Naravno, to neće uvek biti slučaj Kada je zaraženost sistema veća, onda se moraju koristiti agresivnije metode i programi: - CWShredder - program koji uklanje jednu od najčešćih dosada (Cool Web Search, koji nikako nije cool!) - HijackThis. E, sad... Ovaj program može da bude opasan, ako se koristi nestručno! On je specifičan, jer se ne trudi da identifikuje same spyware programe, već samo pravi veoma detaljan log (izveštaj) o procesima i podešavanjima na računaru. Šta raditi sa tim izveštajem? Pa, prosečan korisnik bi trebalo da ga samo kopira i onda postavi na neki forum, na kome bi mu iskusni korisnici pomogli da ga pravilno protumači. Neki od takvih foruma su: http://forum.malwareremoval.com http://tomcoyote.org http://forums.neoplanet.co.uk http://castlecops.com/forums (napomena: nemojte isto pitanje postovati na svim ovim forumima!)
Na žalost, u ekstremnim slučajevima (zaraza kolosalnih razmera) jedino pravo rešenje je formatiranje hard-diska (preporuka: SVIH particija)
Broj postavljenih tema: 60354. Broj poslatih odgovora: 646987. Trenutno niste prijavljeni na PC Berzu i zbog toga imate status 'gosta'. Kao gost ne možete da šaljete poruke na Forum. Ako ste registrovani kao član PC Berze, prijavite se. Ako ste novi korisnik, molimo registrujte se da bi dobili mogućnost aktivnog učešća u radu Foruma.
