10 κανόνες για προστασία από ιούς
Ανεξάρτητα από τον τρόπο που οργανώνει ο καθένας μας τη ζωή του, οι υπολογιστές και το διαδίκτυο (Internet) έχουν πλέον γίνει αναπόσπαστο τμήμα της καθημερινής ζωής στην εργασία και εν πολλοίς και στο σπίτι μας.
Όσον αφορά την προστασία των υπολογιστικών συστημάτων από ιούς (viruses), σκουλήκια (worms) και δούρειους ίππους (trojians), υπάρχει πολύ μικρή διαφορά στην αντιμετώπιση του προβλήματος από ένα λογιστήριο, ένα εμπορικό κατάστημα ή μια άλλη μικρή ή μεγάλη επιχείρηση. Το γεγονός παραμένει το ίδιο ότι οι ιοί και γενικά τα κακόβουλα προγράμματα (τα οποία χάριν συντομίας θα αποκαλούμε στη συνέχεια ιούς) παραμένουν μία μόνιμη απειλή για όλους. Γιατί αυτό ; Διότι ανεξάρτητα από το πόσο προηγμένη είναι η τεχνολογία ασφάλειας των υπολογιστών, ή μη ορθή χρήση της τεχνολογίας αφήνει εκτεθειμένο τον ανυποψίαστο χρήστη. Το μεγαλύτερο πρόβλημα παραμένει ο κίνδυνος από το ανθρώπινο λάθος και το πιο κρίσιμο σημείο είναι η συμπεριφορά των χρηστών των υπολογιστικών συστημάτων.
Το παρόν άρθρο παρουσιάζει 10 χρυσούς κανόνες, οι οποίοι έχουν σκοπό να ελαχιστοποιήσουν τους κινδύνους έκθεσης όλων ανεξαρτήτως των υπολογιστικών συστημάτων από ιούς . Φυσικά 100 % προστασία δεν υπάρχει, αλλά η εφαρμογή των παρακάτω κανόνων εξασφαλίζει την μεγαλύτερη δυνατή προστασία.
1ος Κανόνας : Το antivirus πρόγραμμά σας χρειάζεται τακτική ενημέρωση (update) Δεν χρειάζεται να υπενθυμίσουμε ότι όλοι οι υπολογιστές πρέπει να έχουν εγκατεστημένο ένα πρόγραμμα προστασίας από ιούς (antivirus software scanner). Πολλοί χρήστες όμως δεν αντιλαμβάνονται ότι οι antivirus scanners μπορούν να εντοπίσουν και να καταστρέψουν ιούς που περιλαμβάνονται στην τράπεζα πληροφοριών τους (virus database). Δυστυχώς όμως καθημερινά έρχονται στο προσκήνιο καινούργιοι ιοί και για τον λόγο αυτό η συχνή ενημέρωση (μέσω του διαδικτύου πλέον σήμερα) της database των ιών, που μπορεί να εντοπίσει και απενεργοποιήσει το λογισμικό προστασίας ιών του υπολογιστή μας είναι αναγκαία όσο ποτέ άλλοτε. Η τακτική ενημέρωση του λογισμικού antivirus, για παράδειγμα κάθε εβδομάδα ή και καθημερινά ακόμη (ανάλογα με την προστασία που θέλουμε να έχουμε), βοηθά στην αντιμετώπιση των νέων ιών που εμφανίζονται καθημερινά. Σχεδόν όλα τα πακέτα προστασίας ιών διαθέτουν ιστοσελίδες στο διαδίκτυο (web sites) απ΄ όπου μπορεί κανείς δωρεάν να ενημερώσει το λογισμικό antivirus του υπολογιστή του. Σε μερικές περιπτώσεις οι ιστοσελίδες αυτές ανανεώνονται περισσότερες από μία φορά την ημέρα ! Ο χρήστης μπορεί να ρυθμίσει τον scheduler του antivirus λογισμικού του υπολογιστή του, ώστε να κατεβάσει από τις σχετικές ιστοσελίδες την ενημερωμένη έκδοση της database με τους νέους ιούς, 2 και 3 φορές την ημέρα (π.χ. το πρωί, το μεσημέρι και το βράδυ). Ας μην ξεχνάμε τις καταστροφές που προκάλεσαν σε εκατομμύρια ανυποψίαστους χρήστες σε όλο τον κόσμο οι ιοί `I love you`, `Joke` κλπ.
2ος Κανόνας : Μην ανοίγεις επισυναπτόμενα αρχείο (attachments) στα Emails που προέρχονται από άγνωστες πηγές. Έχει γίνει πλέον συνήθεια οι ιοί να στέλνονται σαν attachments σε ηλεκτρονικά ταχυδρομεία, ιδιαίτερα από γνωστούς και φίλους. Οι μοντέρνες μέθοδοι που χρησιμοποιούν τα προγράμματα των ιών είναι να δημιουργούν αυτόματα πληθώρα ηλεκτρονικών ταχυδρομείων από το Email address book (λίστα με διευθύνσεις) ενός χρήστη που έχει μολυνθεί και να τα στέλνουν σε όλους τους φίλους και γνωστούς με τους οποίους αυτός επικοινωνεί? Το κείμενο που περιέχεται στο Email με το μολυσμένο attachment, πολλές φορές είναι γνώριμο στον παραλήπτη μιας και περιέχει την υπογραφή ενός φίλου, οδηγώντας το υποψήφιο θύμα να ανοίξει το attachment χωρίς να υποψιαστεί τίποτε.
Ιδιαίτερη προσοχή χρειάζεται στο άνοιγμα αρχείων (attachments) με EXE extension που είναι εκτελούμενα προγράμματα, χωρίς αυτό να σημαίνει ότι τα υπόλοιπα αρχεία είναι λιγότερο επικίνδυνα. Aν νομίζετε ότι αρχεία με extension .PIF, .GIF, ακόμη και .TXT είναι ασφαλή έχετε λάθος. Ακόμη και τέτοια αρχεία μπορεί να μεταφέρουν ιούς. Ας μην ξεχνάμε πόσο εύκολο είναι να γίνει rename ένα αρχείο exe σε txt για παράδειγμα.
Μην ανοίγετε αρχεία αν δεν τα έχετε προηγουμένως ελέγξει με τον anti-virus scanner. Τα σύγχρονα προγράμματα anti-virus μπορεί να ρυθμιστούν για να ανιχνεύουν ιούς στα Emails που λαμβάνονται.
3ος Κανόνας : Περιορίστε τον αριθμό των χρηστών που έχουν πρόσβαση στον υπολογιστή σας
Γνωρίζετε ότι η χρήση floppy discs και CD-ROMs από άτομα που έχουν πρόσβαση στον υπολογιστή σας, μπορεί να μεταφέρουν ιούς στον υπολογιστή σας. Ένας χρήστης του υπολογιστή σας, ο οποίος δεν τηρεί τους κανόνες ασφάλειας (όπως αυτοί που αναφέρονται στο παρόν άρθρο) μπορεί να επιφέρει ανεπανόρθωτη ζημιά στον υπολογιστή σας και τα ανυπολογίστου αξίας δεδομένα που τηρείτε σε αυτόν.
4ος Κανόνας : Εγκαθιστάτε τις νέες εκδόσεις λογισμικού που σκοπό έχουν την προστασία από τρύπες ασφάλειας
Υπάρχουν πολλοί ιοί σήμερα που χρησιμοποιούν `τρύπες` και αδυναμίες των λειτουργικών συστημάτων και των εφαρμογών. Για το λόγο αυτό να επισκέφτεστε τακτικά τις ιστοσελίδες του κατασκευαστή του λειτουργικού ή της εφαρμογής που τρέχετε στον υπολογιστή σας αναζητώντας νέες εκδόσεις (patches – `μπαλώματα`) τα οποία μπορείτε να κατεβάσετε δωρεάν μέσω του διαδικτύου, ώστε να προστατεύσετε τον υπολογιστή σας από τις γνωστές (σε όλους και ιδιαίτερα στους hackers) νέες αδυναμίες του λογισμικού που χρησιμοποιείτε.
5ος Κανόνας : Ελέγχετε με το πρόγραμμα antivirus κάθε νέα δισκέττα ή CD, πριν τη χρήση στον υπολογιστή σας.
Παρόλον ότι το 85 % μολύνσεως με ιούς γίνεται μέσω Email, δεν θα πρέπει να λησμονούμε ότι το υπόλοιπο 15 % οφείλεται στην μόλυνση από δισκέττες, CDs και άλλα μαγνητικά-οπτικά μέσα αποθήκευσης δεδομένων. Δισκέττες και CDs με πειρατικό λογισμικό έχουν σε μεγάλο ποσοστό (σύμφωνα με έρευνα των εργαστηρίων Kaspersky το ποσοστό αυτό είναι περίπου 25 %) μολυνθεί με ιούς.
6ος Κανόνας : Προσέχετε ακόμη και το λογισμικό από επίσημες πηγές ?
Ελέγχεται όπου αυτό είναι δυνατό και το λογισμικό από επίσημες πηγές (licensed CDs). Ακόμη και αυτό το λογισμικό μπορεί να περιέχει ιούς. Όπου υπάρχει ψηφιακή υπογραφή του λογισμικού ελέγξετε την ψηφιακή υπογραφή του αντιγράφου σας, με εκείνη που δίνει ο κατασκευαστής του λογισμικού. Το λογισμικό που κατεβάζεται από το διαδίκτυο μπορεί να περιέχει ιούς. Ακόμη και αν το λογισμικό αυτό προέρχεται από ιστοσελίδες μεγάλων & γνωστών εταιρειών. Ας μη ξεχνάμε την επιτυχή επίθεση hackers, που έγινε στις αρχές του 2001 στην Microsoft (στις ιστοσελίδες με αντίγραφα προγραμμάτων της εταιρείας?).
7ος Κανόνας : Συνδιάστε διάφορες τεχνικές anti-virus
Μην καθησυχάζετε με την αυτόματη έναρξη ενός προγράμματος antivirus σε τακτικά διαστήματα στον υπολογιστή σας. Υπάρχουν και άλλες τεχνικές οι οποίες όταν συνδυαστούν με το πρόγραμμα antivirus που τρέχει τακτικά στον υπολογιστή σας, μπορεί να δώσουν καλύτερη ασφάλεια. Για το σκοπό αυτό μπορείτε να εγκαταστήσετε :
1. Ένα antivirus monitor. Αυτό είναι ένα πρόγραμμα που είναι μόνιμα φορτωμένο στην μνήμη (memory resident) και το οποίο ελέγχει όλα τα αρχεία πριν ανοίξουν στον υπολογιστή σας. 2. Ένα integrity checker που ελέγχει την ακεραιότητα των δεδομένων. Ο integrity checker ελέγχει αρχεία, υποκαταλόγους και disc sectors για οποιαδήποτε μεταβολή που μπορεί να αποτελεί ένδειξη μόλυνσης από ιό και ενημερώνει τον χρήστη του υπολογιστή ανάλογα. 3. Ένα `φρουρό συμπεριφοράς` (behavioural guard). Αυτός ελέγχει για ιούς όχι μόνο από την μοναδιαία `υπογραφή` του λογισμικού αλλά και από τον τρόπο συμπεριφοράς και τη σειρά ενεργειών που εκτελεί το ύποπτο πρόγραμμα.
Ο συνδυασμός των παραπάνω μπορεί να δώσει μεγαλύτερη ασφάλεια.
8ος Κανόνας : Δημιουργήστε ένα δίσκο εκκίνησης η δισκέτα (start-up disk) ελεύθερο από ιούς και φυλάξτε τον σε ασφαλές μέρος (για ώρα ανάγκης)
Σε πολλές περιπτώσεις ένας μολυσμένος υπολογιστής δεν μπορεί να ξεκινήσει, παρόλον ότι ο ιός μπορεί να μην έχει σβήσει χρήσιμα δεδομένα από τον υπολογιστή σας. Στις περιπτώσεις αυτές χρησιμοποιείται τη δισκέτα ή το CD το οποίο έχετε φτιάξει για το σκοπό αυτό προηγουμένως με τη βοήθεια του antivirus προγράμματος του υπολογιστή σας. Η δισκέτα ή το CD θα σας βγάλει ασπροπρόσωπους σε δύσκολες καταστάσεις, αφού μπορεί να ξεκινήσει τον υπολογιστή σας και να σας βοηθήσει να σβήσετε τους ιούς που έχουν μολύνει τον υπολογιστή σας.
9ος Κανόνας : Παίρνετε τακτικά αντίγραφα (back-up) των αρχείων σας
Σε περίπτωση που χρήσιμα δεδομένα του υπολογιστή σας καταστραφούν από διάφορες αιτίες, που περιλαμβάνουν μόλυνση με ιούς, η χρήση αντιγράφων ασφαλείας (back-up) μπορεί να σας βοηθήσει στην επανάκτηση των αρχείων σας. Σε αντίθετη περίπτωση μπορεί να χάσετε αρχεία που αντιστοιχούν σε μήνες ή χρόνια δουλειάς (με καταστρεπτικές συνέπειες για την εργασία σας). Τα αντίγραφα θα πρέπει να τηρούνται και σε χώρο μακριά από τον χώρο δουλειάς σας, έτσι ώστε σε περίπτωση πυρκαγιάς να μην υποστείτε ανεπανόρθωτη ζημιά.
10ος Κανόνας : Μην πανικοβάλεστε
Στις περισσότερες περιπτώσεις μεγάλης ζημιάς μετά από μόλυνση με ιούς, η καταστροφή δεδομένων έγινε από τον πανικοβλημένο χρήστη του υπολογιστή, ο οποίος κατέστρεψε οριστικά τα δεδομένα του με λάθος ενέργειες. Θα ήταν προτιμότερο να αφήσετε την διαδικασία αποκατάστασης σε ειδικούς, αν δεν αισθάνεστε σίγουροι για τις ενέργειές σας. |