Ο μετεωρολογικός μας σταθμός

Weather Underground PWS IDRAMA3

Malware protection

Share

Οι υπολογιστές μας καθημερινά απειλούνται από εκατομμύρια κακόβουλα κομματάκια κώδικα που έχουν σκοπό να εισβάλουν στον σκληρό μας και να κλέψουν ή να καταστρέψουν τα δεδομένα μας. Ευτυχώς τα PCs κάνουν ό,τι θέλει ο χρήστης τους, έτσι, δεν είναι έρμαιο των κινδύνων αυτών, αρκεί εκείνος να ξέρει πώς να τους προστατέψει. Δυστυχώς δεν είναι όλοι οι χρήστες «υποψιασμένοι» και ενήμεροι για την αντιμετώπιση των εν λόγω κινδύνων. Για έναν αναγνώστη του "PC Master", όμως, δεν υπάρχει δικαιολογία για την άγνοια στο συγκεκριμένο θέμα, οπότε ας βουτήξουμε στα άδυτα του κόσμου των malware...

Spyware, Trojans, Ιοί, Keyloggers...Τι είναι όλα αυτά;

Ας ξεκαθαρίσουμε τι εννοούμε με τον όρο "malware". Ουσιαστικά αναφερόμαστε σε οποιοδήποτε πρόγραμμα/script/αρχείο έχει δημιουργηθεί με σκοπό την εισβολή σε ένα PC και την εκτέλεση κακόβουλων ενεργειών ή την κλοπή δεδομένων από αυτό. Στην κατηγορία του malware ανήκουν όλα τα παραπάνω: trojans, ιοί, το γνωστό μας spyware κ.λπ. Ενα τέτοιο πρόγραμμα/αρχείο μπορεί να εισβάλει στον υπολογιστή σας είτε μέσω κάποιου αφαιρούμενου αποθηκευτικού μέσου (π.χ. CD/DVD/USB drive) είτε μέσω του Internet. Η δεύτερη περίπτωση είναι και η πιθανότερη, καθώς οι περισσότεροι χρήστες σήμερα είναι online συνεχώς και εκτίθενται σε κίνδυνο επισκεπτόμενοι websites ή κατεβάζοντας αρχεία. Συχνά η εισβολή δεν γίνεται αντιληπτή από τον χρήστη, τουλάχιστον όχι άμεσα, ενώ δεν είναι λίγες οι φορές που το malware εγκαθίσταται στον σκληρό και παραμένει αδρανές εκεί για αρκετό καιρό, προτού ενεργοποιηθεί ή εντοπιστεί από το χρήστη. Οι συνέπειες μιας τέτοιας «ασθένειας» ποικίλλουν.

Στις καλύτερες περιπτώσεις μπορεί να μη συμβεί ποτέ τίποτε ή απλώς να εμφανιστεί κάποιο διαφημιστικό μήνυμα στα Windows που θα μας προτρέπει να κατεβάσουμε το τάδε antivirus ή να επισκεφθούμε το δείνα site επειδή «ο υπολογιστής μας έχει μολυνθεί», στη χειρότερη μπορεί να υποκλαπούν οι αριθμοί των πιστωτικών καρτών μας ή τα passwords που χρησιμοποιούμε στο e-mail account ή σε κάποιο forum, ακόμη και να διαγραφούν τμήματα του σκληρού δίσκου μας. Τι κάνουμε λοιπόν;

 

Η βασική αρχή για να αποφύγετε το malware είναι μία: Προσοχή! Ξεκινώντας από το Internet, να επισκέπτεστε μόνο websites που ξέρετε ότι είναι ασφαλή και τα εμπιστεύεστε. Αποφύγετε τα «περίεργα» sites, που πολλές φορές επιτρέπουν σε malware να προσβάλλουν τον υπολογιστή σας, και μην κατεβάζετε αρχεία που δεν είστε 100% σίγουροι πως είναι «καθαρά». Προσέχοντας κατά το «σερφάρισμα» γλιτώνετε αυτομάτως σχεδόν το 95% των κινδύνων που θα διατρέχατε αλλιώς.

Επιπλέον, αν χρησιμοποιείτε πιστωτική κάρτα στις on-line αγορές σας και αξιοποιείτε το e-banking της τράπεζάς σας, μεγάλη προσοχή χρειάζεται κατά την εισαγωγή των στοιχειών σας, όταν αυτά ζητούνται. Πάντοτε να ελέγχετε τη γραμμή διευθύνσεων του browser σας και να βεβαιώνεστε ότι στην αρχή βρίσκεται το "https" (s=secure) αλλά και ότι η διεύθυνση είναι όπως θα πρέπει να είναι (π.χ. xbank.gr και όχι xbank.net ή xbank.paycard.gr). Αν υποψιαστείτε οποιαδήποτε στιγμή ότι η φόρμα εισαγωγής στοιχείων είναι πλαστή (η απάτη είναι γνωστή ως "phising"), μην βάλετε τα στοιχεία σας και επικοινωνήστε με την τράπεζα.

E-mails: Εν έτει 2009, δεν νοείται να μην ξέρετε ότι το 95% και πλέον των e-mails που λαμβάνετε είναι spam η περιέχουν κακόβουλο κώδικα. Δεν ανοίγετε ποτέ e-mails που έχουν άγνωστο προς εσάς αποστολέα, ειδικά αν περιλαμβάνουν συνημμένα αρχεία. Συνήθως τέτοια e-mails στέλνονται αυτόματα στο φάκελο "spam" ή "junk" του account σας, αλλά ένας μικρός αριθμός καταφέρνει να εισχωρήσει στο κυρίως inbox σας, οπότε προσοχή κι εδώ. Επίσης, να ξέρετε ότι ποτέ καμία τράπεζα ή άλλη εταιρεία δεν θα σας ζητήσει μέσω e-mail να επιβεβαιώσετε τον αριθμό της κάρτας σας ή κάποιο password. Αν δείτε κάποιο e-mail με τέτοιο περιεχόμενο, διαγράψτε το. Και φυσικά μην κάνετε κλικ σε links που περιέχονται στα mails, αν δεν είστε σίγουροι έχουν σταλεί από γνωστό πρόσωπο ή εταιρεία.

Τον τελευταίο καιρό κυκλοφορεί ένας σημαντικός αριθμός malware μέσω Instant Messaging προγραμμάτων και κυρίως μέσω του MSN/Windows Live Messenger. Αν κάποιος φίλος σας στείλει link που υποτίθεται ότι περιέχει φωτογραφίες από τις διακοπές του ή τον τρόπο να δεις ποιος χρήστης σε έχει κάνει block, σε καμία περίπτωση μην πατήσετε τα links και κατά προτίμηση κάντε block το συγκεκριμένο χρήστη μέχρις ότου διορθώσει το πρόβλημα. Το malware αυτό μεταδίδεται ευκολότατα από χρήστη σε χρήστη, καθώς, μόλις το πατήσετε, χάνετε τον έλεγχο του account σας και στέλνετε αυτόματα σε όλες τις επαφές σας το επικίνδυνο link.

Συνήθως τα links αυτά περιέχουν και τη δική σας διεύθυνση (π.χ. www.whohasblockedyou.com/msn= Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από κακόβουλη χρήση. Χρειάζεται να ενεργοποιήσετε την Javascript για να τη δείτε. ), οπότε δεν είναι δύσκολο να υποψιαστείτε τον κίνδυνο. Επίσης, μπορεί αντί για link να σας σταλεί ένα .rar αρχείο, επίσης ακυρώστε αμέσως το κατέβασμά του (άλλος ένας λόγος να μην έχετε ενεργοποιημένο το auto-download στο MSN). Στην ατυχή περίπτωση που πέσετε θύμα του συγκεκριμένου malware, κάντε uninstall το MSN, σβήστε «με το χέρι» όλους τους φακέλους που σχετίζονται με αυτό από τον σκληρό σας (Program Files και User Documents-Settings), αλλάξτε το password στο Hotmail (ή σε όποιο account χρησιμοποιείτε για το MSN) και κάντε ένα scan με κάποιο από τα anti-spyware προγράμματα που αναφέραμε ήδη.

 

Τέλος, άλλο ένα δημοφιλές malware που κυκλοφορεί μεταδίδεται μέσω αφαιρούμενων αποθηκευτικών μέσων και κυρίως USB sticks/εξωτερικούς σκληρούς. Μόλις συνδεθεί ένα μολυσμένο μέσο στο PC, αυτομάτως μολύνει όλα τα υπόλοιπα μέσα αποθήκευσης, εσωτερικής και εξωτερικής σύνδεσης, και φυσικά αυτά με τη σειρά τους θα μολύνουν οποιοδήποτε άλλο μέσο συνδεθεί μελλοντικά στον υπολογιστή. Αυτός ο τύπος malware συνήθως δεν έχει εμφανείς επιπτώσεις στη λειτουργία του συστήματος, υφίσταται ως "hidden" αρχείο στο root του μέσου (π.χ. C:/mplampla.bin) και ενεργοποιεί επίσης ένα Windows process που φαίνεται μεν στον Task Manager (Ctrl+Alt+Del), αλλά δεν μπορείτε να το κλείσετε ή να το διαγράψετε. Για να το επιτύχετε, θα χρησιμοποιήσετε και πάλι κάποιο από τα anti-malware προγράμματα που αναφέραμε, ενώ θα κλείσετε τη διεργασία και θα διαγράψετε το σχετικό με αυτήν αρχείο με τη βοήθεια του Unlocker (δείτε το σχετικό box). Τέλος, ρίξτε μια ματιά στο www.viruslist.com, αποτελεί μία χρήσιμη πηγή πληροφοριών για τις διάφορες απειλές και ανανεώνεται καθημερινά. Take care!

 

http://www.worldofstock.com/slides/BTE1840.jpgAnti-Malware software -   Υπάρχουν πολλά προγράμματα που μπορούν να σας προστατέψουν από πιθανές απειλές... antivirus, anti-spyware, firewalls, η ποικιλία είναι τεράστια. Το πρόβλημα όμως είναι πως όλα καταναλώνουν αρκετούς πόρους συστήματος (RAM/CPU), συνεπώς το να εγκαταστήσετε ένα από κάθε κατηγορία ή και περισσότερα περισσότερο θα βλάψει τον υπολογιστή σας παρά θα του κάνει καλό. Μετά από πολυετή εμπειρία με τα (κατά γενική ομολογία) κορυφαία προγράμματα της κατηγορίας, σας προτείνουμε το συνδυασμό Ad-Aware 2009 και Spybot Search & Destroy για προστασία ενάντια στο spyware και οπωσδήποτε ένα είδος firewall (αποφύγετε το ZoneAlarm, ενώ το Outpost είναι μία πολύ καλή επιλογή, αν και πρέπει να ασχοληθείτε λίγο με τα settings του για το ιδανικό αποτέλεσμα). Ο συνδυασμός των παραπάνω δεν θα επιτρέψει σε κανένα malware να βλάψει το PC σας, αν φυσικά τηρείτε και το βασικό κανόνα της πρόληψης. Το antivirus δεν είναι απαραίτητο, όμως μπορείτε απλώς να το έχετε εγκατεστημένο και να κάνετε ένα scan ανά τακτά διαστήματα. Σημειωτέον πως τους περισσότερους πόρους συστήματος καταναλώνουν τα "live protection" features των anti-spyware/virus, καθώς «τρέχουν» διαρκώς στο background και κάνουν διαρκώς file scan, οπότε μπορείτε να τα απενεργοποιήσετε, αν θέλετε, αρκεί το firewall (και δη το host/registry protection του) να είναι ενεργοποιημένο. Οσο για τη registry, καλό θα ήταν να αποφύγετε τα διάφορα cleaners που κυκλοφορούν, καθώς πάντα υπάρχει η πιθανότητα να διαγράψουν κάτι που δεν πρέπει. Η registry είναι ευαίσθητο σημείο και ο πιο ασφαλής τρόπος είναι να διαγράψετε καταχωρίσεις που σχετίζονται με malware «με το χέρι». Απλώς στο Run πατήστε "regedit" (χωρίς τα "") και έπειτα αναζητήστε με το F3 όποια καταχώριση είστε απολύτως σίγουροι ότι ανήκει στο malware.

Unlock it! -  Το Unlocker είναι ένα εξαιρετικά χρήσιμο application που σας επιτρέπει να διαγράψετε αρχεία και να διακόψετε διεργασίες που για οποιονδήποτε λόγο δεν σας επιτρέπουν να το κάνετε με κάποιο error message του τύπου «access denied, file is in use» κ.λπ. Συνήθως τα malware που «τρέχουν» στις διεργασίες έχουν προστασία και δεν μπορείτε να τα διαγράψετε ή να διακόψετε τη λειτουργία τους, ευτυχώς όμως υπάρχει το Unlocker. Εγκαταστήστε το και έπειτα κάντε δεξί κλικ στο αρχείο που σας ενδιαφέρει, επιλέξτε την επιλογή "Unlocker" και έπειτα μπορείτε να κάνετε αντιγραφή/μετονομασία/μετακίνηση/διαγραφή του ή "kill process", δηλαδή να διακόψετε τη διεργασία που εκτελείται μέσω αυτού. Πραγματικά σας λύνει τα χέρια!

4ο ΓΕΛ Δράμας

Αθηνάς 30, 66100 Δράμα
Τηλ. 2521048636
Fax. 2521048689
email: 4lykdram (παπάκι) sch (τελεία) gr

Ομάδα Ρομποτικής

Ομάδα Ρομποτικής
Project Hydrobot

Ομάδα Φυσικής

Ομάδα Φυσικής
Παρά 4ο
100 χρόνια μετά
Ασφαλές Διαδίκτυο
Το blog του 4ου
Τελευταία ενημέρωση:
Δευτέρα 03/08/2020 07:36
ΔΙΔΕ Δράμας
www.kioulanis.gr
Πλατάκης Φίλιππος
Παναγιώτης Παζούλης
ΣΕΠΛΗΔ
100 Χρόνια Ελεύθερη Δράμα
Παρανέστι VFT

Χιονοδρομικό Φαλακρού

Χιονοδρομικό Φαλακρού

Σπήλαιο Αγγίτη

Σπήλαιο Αγγίτη
Δόξα Δράμας

Ονειρούπολη

Ονειρούπολη Δράμας
<<  Αύγουστος 2020  >>
 Δε  Τρ  Τε  Πε  Πα  Σα  Κυ 
       1  2
  3  4  5  6  7  8  9
10111213141516
17181920212223
24252627282930
31      
-->