Povećanje stepena sigurnosti vašeg računara

  • Štampa
Detalji
Objavljeno petak, 06 Septembar 2002 17:17
Autor Mirza Hamzić

Općenito

Računari, njihovi operativni sistemi i programi su ranjivi, u većoj ili manjoj mjeri. Ukoliko računar koristite u poslu, podaci koji se nalaze u njemu za kratko vrijeme postanu vrijedniji od samog računara. Svi trebamo i možemo učiniti da povećamo stepen njihove sigurnosti. Ne smijemo dopustiti da, često zbog nepažnje i nezainteresiranosti, bespotrebno ostanemo bez vrijednih dokumenata. Čest sigurnosni rizik za sve korisnike kompjutera, od najmanjih do najvećih su: kompjuterski virusi, crvi, tzv. trojanski konji i drugi programi pisani u želji da se drugom nanese šteta.

Okruženje je takvo da poduzimanje koraka prema zaštiti vašeg kompjutera nije više luksuz nego neophodnost.

Donedavno, pojedini korisnik kompjutera je mogao izbjeći infekciju bez mnogo razmišljanja ili planiranja iz jednostavnog razloga što je rijetko bio u kontaktu sa izvorima virusa. Danas, naprotiv, većina kompjuterskih korisnika šalju poruke jedni drugima, koriste iste podatke i neprestano prebacuju fajlove-bilo modemom, disketama, mrežama ili internetom.

Šta su kompjuterski virusi?

Pojednostavljeno, kompjuterski virus je program koji se replicira. Da bi bio u stanju to učiniti, on mora da se prikači nekom drugom programskom fajlu (npr., .exe, .dll, .com, i.t.d.) i da se izvrši svaki put kada se izvršava i program domaćin. Više od samog kopiranja, virus skoro uvijek teži ispunjavanju zadatka: prouzročiti štetu.

Nazvan štetna rutina ili teret, destruktivni dio virusa može načiniti štetu u rasponu od brisanja iznimno važnih informacija na tvrdom disku vašeg kompjutera, preko ispremještanja brojeva u proračunskoj tablici, do toga da ćete biti izloženi ruganju uz neobične zvuke, slike ili neugodne efekte.

Vrijedno je imati na umu slijedeće: čak i kada su bez "štetne rutine", ne treba dopustiti nesmetan ostanak virusa, jer će se nastaviti širiti, koristeći sistemsku memoriju, prostor na disku, usporavati mrežni saobraćaj, i općenito smanjivati funkcionalnost. Uz to, virus je često uzročnik misterioznih sistemskih problema, za koje trebaju sedmice da se ustanove. Tako, bilo da je napisan sa namjerom da nanese štetu, ili nije, virus u vašem sistemu vodi prema nestabilnosti, i ne treba ga podnositi.

Ko piše viruse?

Po tipičnom scenariju, autor je pojedinac koji radi sam. Ta osoba piše virusni program i predaje ga na jedan računar mrežni server ili Internet. Zašto to rade? Možda zbog egoizma, osvete, sabotaže ili u osnovi, nezadovoljstva. Sve ovo se obično navodi kao motivacija. Odnedavno su se na internetu pojavili i "uradi sam" kompleti za pisanje virusa. Također makro skripte su sve jednostavnije za učenje a ujedno i sve moćnije. Naprijed navedeno je dalo resurse za "proizvodnju" virusa u ruke skoro svakome. Ovo navodi na zaključak da nije moguće odrediti i razumjeti jedinstveni profil autora virusa.

Preporuke

Šta da učinimo, kako bismo bili sigurniji?

Svoj antivirusni program moramo redovito održavati i dograđivati da bi bio spreman da prepozna i najnovije vrste virusa. Odbrana računara od ovih štetočina nije jednokratan posao - urađen jednom za čitav radni vijek!

Uz ovo, moramo usvojiti i pridržavati se sigurnosnih pravila i procedura koja služe izbjegavanju većine rizika.

Postoje osnovna pravila za zaštitu podataka, pridržavajmo ih se:

a) Provođenje redovnog i temeljitog arhiviranja podataka, i provjera ispravnosti arhivskih kopija.

b) Ispravna instalacija kompjuterske opreme, operativnih sistema i softvera, uključujući poseban oprez s pravima korisnika na zajednički korištenim resursima (shared) (mrežni diskovi i drugi kompjuteri na mreži).

c) Dobivanje informacija o mogućim rizicima - ovo su neki od korisnih linkova:

  • www.microsoft.com/security (Microsoftove obavijesti o sigurnosnim rizicima)
  • www.cert.org (obavijesti o sigurnosnim rizicima Computer Emergency Response Tima).

Vjerovatno najvažnija riječ, kada je u pitanju zaštita od virusa jeste OPREZ.

1. Virusi se često šire preko e-mail poruka sa dodacima koje same poruke sadrže (attachment). Izbjegavajte otvaranje neočekivanih dodataka, čak i od osoba koje poznajete. Možda je njihov računar zaražen a da to oni i ne znaju. Tako mogu NENAMJERNO slati zaražene poruke.

2. Nužan je oprez kod "downloada" fajlova i programa sa Internet. Virusi i crvi se često šire putem zaraženih programa, kao što su: animacije, igre i "programska bižuterija".

3. Pojedini antivirusni programi osiguravaju automatski "update" virusnih definicija.

Održavajte svoj softver tako da je uvijek spreman prepoznati najnovije opasnosti u vidu neželjenih napasnika, kompjuterskih virusa.

Najpodložnije infekciji su slijedeće vrste fajlova

.exe, .com, .xls, .doc, .mdb, zato što im nije potrebna nikakva posebna konverzija da bi inficirali kompjuter, dovoljno je da budu izvršeni (otvoreni, pokrenuti).

Otprilike 99% od svih virusa su pisani za ove formate fajlova.

Mogući nosioci virusa uključuju:

EXE - (izvršni fajl)

SYS - (izvršni fajl)

COM - (izvršni fajl)

DOC - (Microsoft Word)

DOT - (Microsoft Word)

XLS - (Microsoft Excel)

XLA - (Microsoft Excel)

XLT - (Microsoft Excel)

MDB - (Microsoft Access)

ZIP - (kompresovani fajl)

ARJ - (kompresovani fajl)

DRV - (drajveri)

0VL - (Windows overlay file)

BIN - (Common boot sector image file)

SCR - (Microsoft screen saver)

Najveći broj ovih fajl formata: .drv, .ovl, i .bin , na primjer nisu sami po sebi opasni. Oni moraju biti konvertovani da bi se izvršili.

Na desetine hiljada virusa je proizvedeno do danas, sa novima kreiranima skoro svaki dan. Najčešće su pisani za Windows i Dos operativne sisteme, ali također postoje i kompjuterski virusi pisani za OS/2, System7 i druga okruženja.

Postoji veći broj načina dobivanja virusa:

. e-mail dodaci (attachments)

. www sajtovi-stranice

. FTP saobraćaj sa interneta ( download fajlova)

. zajednički korišteni fajlovi u mreži i mrežni saobraćaj općenito

. demonstracijski softver

. piratski softver

. originalni programi , vrlo rijetko

. kompjuterske laboratorije

. electronic bulletin board (BBS)

. razmjena disketa (korištenje disketa drugih osoba za prijenos podataka i programa)

Najvjerojatnije tačke ulaza virusa su: e-mail, Internet i mrežne veze, flopi diskete, kao i modemi i druge veze koje koriste serijski i paralelni port. U današnjem vremenu kada su gusto isprepletene mreže povezanosti radnih mjesta pomoću interneta (mreže svih mreža), Intraneta (lokalnih mreža), zajednički korištenih diskova, izmjenjivih diskova), virusi se mogu raširiti brže i šire nego ikada ranije.

Bez obzira na razloge zašto je neko napisao kompjuterski virus, i kako je on dospio u vaš računar, najbitnije je da vi i vaša firma ne budu žrtve, da su podaci za koje ste odgovorni na sigurnom i da se dragocjeno vrijeme ne troši na traganje i naknadno čišćenje kompjutera od zaraze.