Vilnius +5°
2013 05 05

Kompiuterių saugumo gidas internautams

Internetas yra kupinas ne tik informacijos ir pramogų, tačiau ir kenkėjiškos programinės įrangos, kuri, įsikūrusi vartotojų kompiuteriuose, gali pridaryti daugybę žalos. Su virusais ar kitais virtualiais kenkėjais susidurti gali kiekvienas, tačiau šio susidūrimo galima ir išvengti. Kompiuterių saugumo patarimais dalijasi Paulas Lilly, MaximumPC.com apžvalgininkas.
Kompiuterinis saugumas
Kompiuterinis saugumas / „Reuters“/„Scanpix“ nuotr.
Pranešti klaidą
Temos: 2 Kompiuterių virusas Programišiai

Virusai yra tokia programinė įranga, kuri darydama savo paties kopijas plinta iš vieno kompiuterio į kitą, apie tai nieko nežinant nei vieno iš šių įrenginių savininkams. Pažymėtina, kad virusai yra tik viena iš žalingų programų atmainų. Saugumo specialistai naudoja platesnę, kenkėjiškos programinės įrangos (angl. malicious software) sąvoką, kuri apima ir daugybę kitų kenkėjiško kodo formų – Trojos arkliai, šnipinėjančios ar klaviatūros paspaudimus fiksuojančios programos, brukalus siunčiančios kliento programos ir daugybė kitų.

Pirmas žingsnis – atsargumas

Kaip pažymi P.Lilly, norint užtikrinti savo kompiuterio saugumą pirmiausia reikėtų imtis paprastų atsargumo priemonių, apimančių atidų pasaulinio tinklo naršymą. Kiekvienas internautas turi itin skeptiškai vertinti rinkmenas, tarnybas, asmenines  žinutes, el. laiškus ir kitą virtualią informaciją, kuri kelia įtarimų dėl savo patikimumo ir autentiškumo. Štai keletas taisyklių, kurios padės išsiugdyti saugius naršymo įgūdžius:

  1. Niekada neatidarinėkite neaiškių ir nelauktų elektroninio pašto prisegtukų (angl. attachments), nesvarbu kas juos atsiųstų – pažįstamas žmogus, geriausias draugas ar artimieji. Gali būti, kad jų kompiuteryje veikiantis virusas automatiškai generuoja laiškus, kuriais siunčia užkratą. Tokie laiškai dažnai atpažįstami pagal tai, kad siųsti buvo daugybei adresatų vienu metu ir visiems su vienodu, dažnai šabloniškai skambančiu tekstu arba be jokio teksto.
  2. Venkite atidarinėti el. laiškais siunčiamas nuorodas. Šie laiškai, kaip ir pirmuoju atveju, gali būti sufalsifikuoti, o juose pateikti interneto adresai nukreipti į virusais užkrėstas interneto svetaines. Tokias nuorodas gali atsiųsti ir iš tiesų apsirikęs jūsų draugas, o ne kenkėjiškas algoritmas. Bet kuriuo atveju, išvengti peradresavimo keliamo pavojaus galima šiuos adresus įvedant patiems į adreso langą naršyklėje, ar nukopijuojant, bet ne spaudžiant pačią nuorodą.
    Be to, reikėtų itin skeptiškai vertinti iš banko ar mokėjimo sistemų (pvz., „PayPal“) gautus pranešimus, kuriuose pateikta informacija atrodo neįprastai. Tokiuose laiškuose vartotojas gali būti raginamas apsilankyti tam tikroje svetainėje ir nurodyti  savo el. bankininkystės ar kitų tarnybų prisijungimus. Tai gali būti duomenų vagystėmis (angl. phishing) užsiimančių sukčių laiškai.
    MaximumPC.com iliustr./Standartinėje „Windows“ programų tvarkytuvėje įmanoma aptikti virusą - joje gali veikti neaiškiai įvardyti procesai
    MaximumPC.com iliustr./Standartinėje „Windows“ programų tvarkytuvėje įmanoma aptikti virusą - joje gali veikti neaiškiai įvardyti procesai
  3. Reguliariai atnaujinkite visą savo kompiuteryje naudojamą programinę įrangą, nesvarbu kas tai būtų – naršyklė, susirašinėjimo programa, teksto rengyklė ar operacinė sistema. Daugelis šių ir kitų programų palaiko automatinio atnaujinimo funkciją – tokiu atveju įsitikinkite, kad ji įjungta. Savo kompiuterius reguliariai peržiūrėkite su specialiomis programomis, aptinkančiomis neatnaujintą programinę įrangą. Viena tokių yra „Secunia's Personal Software Inspector“.
  4. Nesilankykite įtartinuose, neaiškaus ar nelegalaus turinio interneto svetainėse. Daugelyje jų knibžda virusai, šnipinėjančios ar klaviatūros paspaudimus fiksuojančios programos.
  5. Interneto tinklalapiuose iškylančius automatinius langus (angl. pop-up) uždarinėkite klavišų kombinacija „Alt+F4”, o ne spausdami kampe esantį „X“ simbolį. Pastarasis gali būti lange pateikiamos reklamos dalis ir vesti į virusu užkrėstą interneto svetainę.
  6. Jeigu pastebėjote keistą sistemos darbo sulėtėjimą, pasitikrinkite, ar jūsų kompiuteris nėra paverstas „zombiu“ – t.y. ar jis nėra užkrėstas kenkėjiška programa, naudojama kompiuterinėms atakoms vykdyti. Tokiu atveju jūsų kompiuteris būtų prijungtas prie vadinamųjų „botnet“ tinklų ir iš jo būtų vykdomos programišių atakos arba įrenginys tiesiog valdomas nuotoliniu būdu. Pasitikrinti, ar iš jūsų sistemos nėra vykdomi neaiškus prisijungimai prie nutolusių serverių galima apsilankius Ryšių reguliavimo tarnybos svetainėje šiuo adresu.

Saugūs slaptažodžiai

Apie patikimų slaptažodžių sudarymą, tikriausiai, girdėti teko ne kartą. Tačiau ar visuomet įsiklausome į, atrodytų, akivaizdžius patarimus? Savo vardo naudojimas prisijungimui prie tam tikros sistemos būtų neprotingas pasirinkimas, ką jau bekalbėti apie tokius kvailus slaptažodžius kaip „123456” ar „password“. Bendrovė „SplashData“, remdamasi programišių pavogtais ir paviešintais prisijungimo duomenimis, kasmet sudaro blogiausių slaptažodžių sąrašą. Su praeitų metų blogiausiais susipažinti galite apsilankę šiame puslapyje. Nors tokio sąrašo sudarymo metodika neaiški, tačiau tai nekeičia jo paskirties – priversti susimąstyti apie savo prisijungimo duomenų saugumą.

Geras slaptažodis turėtų būti sudarytas bent jau iš aštuonių skirtingų simbolių, kurie patys nesudaro jokio rišlaus žodžio, mat priešingu atveju programišiai gali iškoduoti jį pasitelkę automatizuotus, žodyną naudojančius algoritmus. Slaptažodyje turėtų būti tiek mažųjų, tiek didžiųjų raidžių, taip pat skaičių. Žinoma, tokius kodus yra sunkiau įsiminti, tačiau tik jei nesate kūrybingas. P.Lilly pateikia įsimintino ir saugaus slaptažodžio pavyzdį „Ey3LMpC”, kuris yra žodžių junginio „I love Maximum PC“ trumpinys.

MaximumPC.com iliustr./„1password“ slaptažodžių tvarkyklės vartotojo sąsaja
MaximumPC.com iliustr./„1password“ slaptažodžių tvarkyklės vartotojo sąsaja

Kadangi daugelis iš mūsų naudojamės daugybe skirtingų interneto svetainių, tarnybų, socialinių tinklų, iškyla kita saugumo problema, susijusi su slaptažodžių saugojimu – prisiminti juos visus tampa sunku, ypač jeigu jie sudėtingi. Daugelis žmonių šią problemą sprendžia paprastai – arba visur naudoja panašius ar net tokius pačius slaptažodžius, arba visus juos susirašo į kompiuteryje laikomą teksto dokumentą. Abu variantai yra rizikingi, ypač pirmasis, mat tam, kad pridarytų žalos daugelyje vartotojo internetinių paskyrų, programišiui užtenka iškoduoti vos vieną slaptažodį, o ne keletą.

Tam, kad slaptažodžiai būtų laikomi saugiai, galima naudoti įvairias slaptažodžių tvarkytuves (angl. password managers), tokias kaip „LastPass“ ar „KeePass“, kurios yra visiškai nemokamos. Esama ir mokamų programų, suteikiančių daugiau galimybių ir patikimiau užkoduojančių jūsų sukurtas slaptažodžių duomenų bazes. Žinoma, vien šių programų naudojimas dar neužtikrina visiško saugumo, kadangi jas, kaip ir kiekvieną kitą kompiuterio programą, galima nulaužti. Tačiau tai kur kas saugesnis pasirinkimas nei .txt ar .doc formato rinkmena, laikoma ant darbalaukio. 

Nepaisant šių sprendimų, saugumo specialistai sutaria, kad geriausia vieta slaptažodžiams yra žmogaus galva – į ją, bent jau kol kas, įsilaužti programišiai neturi jokių galimybių.

Antivirusinės ir kitos saugumo programos

MaximumPC.com iliustr./„Norton Internet Security“ antivurisinės programos paketas su visais reikalingiausiais saugumo įrankiais
MaximumPC.com iliustr./„Norton Internet Security“ antivurisinės programos paketas su visais reikalingiausiais saugumo įrankiais

Jeigu mokate saugiai naršyti internete ir esate atsargus, naudojatės sunkiai iškoduojamais slaptažodžiais ir esate pasirūpinęs patikimu jų valdymu, viskas ko reikia, kad galutinai užtikrintumėte savo kompiuterio bei jame esančių duomenų saugumą, yra antivirusinė programinė įranga. Jų yra įvairių, o didžioji dalis mokamos. Savaime suprantama, kad už mokamą produktą gaunate išskirtinę kokybę, tačiau tai nereiškia, kad nėra patikimų nemokamų alternatyvų.

„Avast“, „Microsoft Security Essentials“ ir AVG yra keletas iš daugelio tokios programinės įrangos pavyzdžių. Nemažai saugumo ir IT specialistų nesutaria, kurios iš nemokamų antivirusinių yra geriausios, o kurios blogiausios. Taip yra dėl skirtingų „gerumui“ nustatyti naudojamų kriterijų. Čia į juos nesigilinsime, tačiau paminėsime, kad „Maximum PC“ žurnalo vertinimu geriausia nemokama antivirusinė yra „Avast“. Galite tikėti šia rekomendacija, arba ne.

Pabrėžtina tai, kad ne kiekviena antivirusinė programa, juolab nemokama programa, gali visiškai užtikrinti kompiuterio saugumą. Todėl patartina naudoti vadinamąsias „Internet Security“ antivirusinių versijas, kurios komplektuojamos su daugybe papildomų saugumą užtikrinančių įrankių – pradedant ugniasiene ir baigiant nedidelių kenkėjiškų programų valymo įrankiais. Tačiau šios versijos taip pat yra mokamos be to brangesnės už standartines. Žinoma, už pinigus gaunate viską vienoje vietoje, tačiau ir šiuo atveju galite naudotis nemokamomis papildomomis programomis.

Viena tokių yra „Malwarebytes“, su kuria galėsite kompiuteryje ieškoti ir iš jo pašalinti įvairaus plauko šnipinėjimo, sekimo, duomenų vagystėms skirtus virusus. Ji prieinama dviejų versijų – viena mokama, o kita ne. Pastarojoje neturėsite tam tikrų funkcijų, ji taip pat nesaugos sistemos realiu laiku, taigi virusų žvalgymą kas kartą reikės atlikti rankiniu būdu.

Kita populiari ir nemokama programa su daug žadančiu pavadinimu – „SuperAntiSpyware“. Ją taip pat galima ir įsigyti, o sumokėjus vartotojas gauna papildomų funkcijų. „Maximum PC“ pataria kartu su antivirusine šias programas naudoti pakaitomis tam, kad būtų užtikrintas visiškas sistemos saugumas.

Kompiuteris užkrėstas – ką daryti?

MaximumPC.com iliustr./Specializuota „Comodo cleaning essentials“ antivirusinė programa
MaximumPC.com iliustr./Specializuota „Comodo cleaning essentials“ antivirusinė programa

Atsakymas paprastas – skenuoti kompiuterį su antivirusinėmis programomis. Geriausia, kad tam skirtumėte pakankamai laiko ir atliktumėte ne greitąją, o visuminę sistemos apžvalgą. Jeigu kompiuteryje buvo įdiegta tik pagrindinei apsaugai skirta antivirusinė programa, būtinai įdiekite papildomas saugumo programas iš ankščiau minėtųjų ar kitų prieinamų internete.

Jeigu kompiuteris yra užkrėstas itin rimtu virusi ir į jį negalite įdiegti jokių saugumo priemonių ar net atlikti sistemos apžvalgos, operacinę sistemą  reikėtų įjungti vadinamuoju saugumo režimu (angl. safe mode). Tai padaryti galite kompiuterio krovimosi metu paspaudę F8 klavišą (geriausia spausti jį keletą kartų). Atsiradus pasirinkimų langui paspauskite „Safe Mode with Networking“ ir įjungę šį režimą, bandykite atsisiųsti antivirusines programas bei jomis skenuoti sistemą.

Jei visa tai atlikus operacinėje sistemoje vis tiek lieka užkrėtimą rodančių simptomų (itin lėtas kompiuterio veikimas, didelis naudojamo interneto srautas, nepageidautini iššokantys langai, savaime pasileidžiančios neaiškios programos ir kt.), gali būti, kad pasigavote itin rimtą kenkėjišką programą, vadinamą šakniniu virusu (angl. rootkit). Jis pasižymi tuo, kad yra itin giliai „pasislėpęs“ sistemoje, jo kenkėjiškas algoritmas gali būti sisteminių failų dalis.

Šiuos virusus vis dėl to įmanoma pašalinti naudojant specializuotus įrankius ar jų komplektus. Vienas tokių yra „Comodo Cleaning Essentials“. Šiai programai nereikia jokio įdiegimo proceso – ją galima paleisti tiesiai iš atmintuko. Tai itin patogu, jeigu net į saugumo režimu veikiančią sistemą neįmanoma įdiegti jokių valymo įrankių. Ši programa ieško ne tik šakninių virusų, bet ir kitų sudėtingų sistemos infekcijos formų. Ji netgi skenuoja vadinamąjį „Master Boot Record“ – specialų operacinės sistemos įkrovos instrukcijų saugojimui skirtą diskinio kaupiklio sektorių, kuriame gali slėptis patys įmantriausi virusai.

Šios programinės įrangos kataloge taip pat yra KillSwitch.exe programa – itin funkcionali užduočių (veikiančių programų) tvarkytuvė. Joje pateikiama nemažai papildomos informacijos apie sistemoje veikiančius procesus, maža to nurodoma, kurie iš jų yra kenkėjiški ar įtartini. Itin patogu tai, kad ši programa gali pakeisti standartinę „Windows“ operacinės sistemos „Task Manager“ tvarkytuvę – tai padaryti galima „KillSwitch“ nustatymuose pažymėjus specialią parinktį.

Alternatyva šiai programai yra „Kaspersky TDSSKiller“ įrankis. Jis nemokamas ir taip pat nereikalauja jokio įdiegimo, taigi gali būti paleidžiamas iš išorinio atminties prietaiso.

Paskutinės galimybės

Jeigu pasinaudojus visais ankščiau išvardintais ar panašiais įrankiais Jūsų sistemoje vis vien lieka užkratas, P.Silly pataria pasinaudoti „ComboFix“ programine įranga. Tai itin specializuotas kenkėjiškos programinės įrangos paieškos ir valymo įrankis, kuris „kapstosi“ itin giliai, taigi gali arba pataisyti sistemą, arba padaryti ją visiškai nefunkcionalią. Todėl prieš pradedant naudotis programa yra būtina pasidaryti atsarginę kompiuteryje esančių duomenų kopiją, taip pat susipažinti su išsamiu vartotojo vadovu. Gautų ataskaitų analizei ir rankiniam virusų pašalinimui reikia specifinių žinių, tad imantis šio darbo reikėtų konsultuotis specialiuose forumuose. Jų sąrašas pateiktas ankstesnėje nuorodoje.

Jei kompiuteris nepaisant visų įdėtų pastangų vis dar yra užkrėstas, arba jūs tiesiog nenorite gilintis į jo programinius vidurius su ankščiau minėta specializuota programa, yra paskutinė ir efektyviausia išeitis – diskinio kaupiklio formatavimas ir pakartotinas „Windows“ sistemos įdiegimas.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Pasisemti ilgaamžiškumo – į SPA VILNIUS
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų