Czy wydaje Ci się, że jeśli masz zainstalowany program antywirusowy, to jesteś w stu procentach chroniony przed malware? Nic bardziej mylnego. Dziś coraz częściej trafiają się zagrożenia, które mają na celu infekcję, zanim zostaną wykryte przez jakikolwiek program antywirusowy. Warto więc pomyśleć o zabezpieczeniu swojego komputera. W jaki sposób to uczynić? Oto kilka stosunkowo prostych, a istotnych kroków, które pomogą zwiększyć bezpieczeństwo Twojego systemu.

1. Nie bez powodu mówi się, że największym zagrożeniem dla bezpieczeństwa komputera jest obiekt znajdujący się metr od jego ekranu - użytkownik. Warto więc zwracać uwagę na szczegóły i - co najważniejsze - MYŚLEĆ! Oto kilka porad w jaki sposób dzięki myśleniu sprawić, że o infekcję będzie dużo trudniej:


• zwracaj uwagę na dziwne szczegóły na stronie, np. gdy strona wygląda jak serwis YouTube, nie posiadając ważnych elementów tegoż serwisu, jak np. polecane wideo - wtedy z dużym prawdopodobieństwem należy się wystrzegać wszystkiego co tam zgromadzono, gdyż może być to infekcja,


• jeśli jakaś strona kusi Cię otwarciem filmiku wideo, mówiąc jednocześnie, że wymagana jest tylko aktualizacja programu Flash Player / Java / Adobe Reader / jakiegokolwiek innego - nie pobieraj z niej nic, a zamiast tego udaj się na sprawdzoną stronę z plikami do pobrania i pobierz najnowszą wersję danego programu stamtąd - lub zasugeruj się stosownym tematem z naszego forum - gdzie podano sprawdzone linki do pobrania aktualnych wersji najpopularniejszych programów potrzebnych przy przeglądaniu stron,


• nie ufaj komukolwiek w sieci - dziś rozpowszechnione są infekcje, które potrafią wysyłać szkodliwe linki w czyimś imieniu, gdy ktoś nawet o tym nie wie!


• znajomość regulaminu portali typu Facebook może się przydać - aby uniknąć bezczelnych ofert aplikacji rzekomo umożliwiających funkcjonalności, których Facebook nie przewiduje - jak na przykład sprawdzanie, kto odwiedził nasz profil,


• aktualizacje to bardzo ważna rzecz, a nie fanaberia programistów, zawsze zalecane jest jej wykonanie, aby zamknąć dostęp ukrytym lukom mogącym zainfekować nasz komputer.
2. Żaden program antywirusowy nie zapewni użytkownikowi stu procent skuteczności. Instalowanie więcej niż jednego to zabójstwo dla systemu. Tym niemniej, program antywirusowy jeśli dobrze wybrany, zawsze będzie miał znaczny wkład w bezpieczeństwo systemu. Dlatego warto pomyśleć, jaki program wybrać, czego potrzebujemy do ochrony zwykłego komputera - przedstawię moim zdaniem najlepszy program do ochrony systemu zwyczajnego użytkownika, który nie będzie przeszkadzał mu w pracy.
   Takim jest Panda Cloud Antivirus - posiadający wersję bezpłatną i płatną (którą można obecnie uzyskać w półrocznej promocji dla fanów firmy na Facebooku) - on daje możliwość ochrony komputera bez zbytniego obciążania go - po prostu pyta producenta o sprawdzane pliki, co pozwala szybciej wykryć podejrzany czy szkodliwy plik niż przypadku tradycyjnego programu antywirusowego. Pokażę, jak go prawidłowo zainstalować i skonfigurować w wersji darmowej. Jeśli nie masz programu antywirusowego, denerwuję Cię Twój obecny, albo komputer zbyt wolno Ci pracuje - radzę spróbować Pandy.


• akcję rozpoczynamy od pobrania Pandy z jej strony domowej: TUTAJ - klikając w Download free i zapisując plik dla wygody na pulpicie, a gdy pobieranie się zakończy, uruchamiamy pobrany plik,


• w oknie klikamy najpierw w Opcje, jak pokazano na obrazku 1, a następnie odznaczając opcję Ustaw Yahoo! jako moją domyślną wyszukiwarkę i zatwierdzając instalację przyciskiem Akceptuj i zainstaluj (obrazek 2),


• odczekujemy do końca instalacji, w czasie której program pobierze sobie z sieci właściwe pliki instalacyjne, a także zainstaluje program antywirusowy (obrazek 3),


• gdy instalacja zakończy się, okno instalatora zniknie, a po chwili (trzeba poczekać!) ujrzymy na ekranie okno rejestracyjne - wybieramy w nim opcję Wersja Bezpłatna a następnie wybieramy Zakończ (obrazek 4),


• jeśli po zamknięciu się okienka z punktu powyżej nie zobaczymy głównego okna Panda Cloud, uruchamiamy je poprzez podwójne kliknięcie na ikonie Pandy - - w zasobniku systemowym i w nowootwartym oknie klikamy w kółko zębate w prawym dolnym rogu okna (obrazek 5),


• okno "obraca się na drugą stronę", a my dostajemy panel opcji - klikamy w nim na przycisk Ustawienia zaawansowane... (obrazek 6),


• na zakładce Skanuj przestawiamy wskazane czerwonymi strzałkami na obrazku 7 opcje w kierunku pokazanym strzałką, a następnie przechodzimy na zakładkę Kosz,


• na zakładce Kosz zaznaczamy Nieaktywne, a następnie klikamy OK (obrazek 8),


• zamykamy okno programu antywirusowego i odtąd mamy pełną ochronę, jaką daje ten program.


• Informacja: Panda domyślnie dodaje pasek narzędziowy do przeglądarek Internet Explorer i Firefox. Pojawia się on po ponownym uruchomieniu każdej z tych przeglądarek. Gdy więc zobaczymy okienko jak na obrazku 9, odznaczmy zaptaszkowaną opcję Search safely with Yahoo! from your own customized homepage i klikamy OK. Pasek następnie można sobie ukryć, klikając w puste miejsce na pasku narzędzi przeglądarki i odznaczając opcję Panda Security Toolbar (obrazek 10) i potwierdzając ewentualne pytanie przeglądarki kliknięciem w Wyłącz (obrazek 11).
  
• Informacja 2: Odtąd czasem możemy spotkać się z wyświetleniem w przeglądarce strony o takiej treści jak na obrazku 12 - oznacza ona, że filtr stron WWW Pandy zablokował szkodliwą stronę, w momencie gdy próbowaliśmy ją odwiedzić.
3. Przeprowadzaj regularnie aktualizacje swojego systemu - nie słuchaj rad na forach mówiących, że aktualizacje są niepotrzebne, czy też słów, że Service Pack do Windows "spowalnia system", albo "szpieguje użytkownika" - to nieprawda, a nieaktualizowany system to zwyczajne zaproszenie dla infekcji, gdyż miesiąc w miesiąc łatane jest wiele luk, które zamykają drogę różnym szkodnikom. Podobnie jest z przeglądarkami internetowymi, czy też wtyczkami Flash / Java. Dlatego - udaj się do naszego wątku aktualizacyjnego i sprawdź ze spisem programów, czy wszystko czego używasz jest aktualne!


4. Zapewne każdy korzysta z jakiegoś nośnika podpinanego na USB. Pendrive, czytnik karty pamięci, dysk zewnętrzny, telefon komórkowy, aparat cyfrowy, odtwarzacz... Lista jest długa. Swego czasu była dosyć powszechna epidemia wirusów Conficker, a dziś rozpowszechnione bywają wirusy Sality (niszczące wszystkie pliki wykonywalne w komputerze). Do dzisiaj jedną z najbardziej rozpowszechnionych metod, w jaki te wirusy dostają się do naszych komputerów są właśnie te dyski USB. Atak polega na wykorzystaniu tego, w jaki sposób Windows traktuje dysk przenośny. Jeśli kogoś interesuje krótki opis ataku - spoiler. Jeśli nie, zapraszam do czytania dalej, aby dowiedzieć się na temat (prostej jak drut) obrony komputera i przed tym.
   

   Spoiler:

   Gdy Windows wykryje na podłączonym dysku plik o nazwie autorun.inf, odczytuje go, szukając w nim instrukcji na temat tego, co ma zrobić zaraz po jego podłączeniu. Funkcja ta została wbudowana po to, aby móc automatycznie uruchamiać instalatory gier, aplikacji, przypisać dyskowi konkretną ikonę, konkretną nazwę i tym podobne właściwości. Jednak szkodliwe oprogramowanie tworzy na dysku swój własny plik autorun.inf, w którym zawiera instrukcje mówiące systemowi, aby zaraz po podłączeniu dysku uruchomił pliki wirusa, który zainfekuje system. Obrona przed tym polega po prostu na "wmówieniu" systemowi, że nie istnieją pliki autorun.inf - wtedy nie będzie on umiał ich odczytywać. Druga metoda to stworzenie na dysku fałszywego pliku autorun.inf, który zostanie zablokowany w taki sposób, że nie będzie możliwe jego otwarcie, zmodyfikowanie, ani nawet usunięcie. Dzięki temu szkodliwe oprogramowanie nie będzie mogło utworzyć swojego pliku służącego do automatycznego uruchamiania.

   Obrona polega na użyciu narzędzia ze stajni Pandy - Panda USB Vaccine - które jak dotąd najskuteczniej umie zająć się obroną. Pokażę jak zainstalować go, aby nie sprawiał kłopotów, a automatycznie "szczepił" dyski przenośne bez ingerencji użytkownika:
   

   • pobierzmy i uruchommy instalator narzędzia: TUTAJ,
   
   
   • w instalatorze przechodzimy z etapu do etapu zaznaczając to, co zakreślono na czerwono na obrazkach (ważne!): obrazek 1 :prawo: obrazek 2 :prawo: obrazek 3 :prawo: obrazek 4 (ważne aby tak zaznaczyć opcje jak na tym obrazku!) :prawo: obrazek 5,
   
   
   • po zamknięciu instalatora, jeśli postępowaliśmy zgodnie z obrazkami, powinno wyskoczyć nam okno programu, w którym może ono przybrać dwie postacie - pokazane na obrazku 6 lub obrazku 7 - jeśli zobaczymy okienko z obrazka 6, należy kliknąć w zaznaczony strzałką przycisk, a symbol wykrzyknika zmieni się w zielonego ptaszka, a jeśli z obrazka 7, to można po prostu je zamknąć - od tej pory program będzie automatycznie szczepił (metoda druga, przedstawiona w spoilerze) wszystkie podłączane dyski przenośne.

5. W sieci znajduje się całe mnóstwo różnej maści exploitów, często dołączane są do stron, których administratorzy bywają nieuważni i dopuszczają do włamania. Ponadto, rozsyłane są za pośrednictwem portali społecznościowych różnego rodzaju linki prowadzące do szkodliwych plików czy stron. Istnieją dodatki do przeglądarek, pozwalające łatwo blokować takie strony, bądź też zostać ostrzeżonym, że dany link jest szkodliwy. Polecam dwa, sprawdzone i przydatne - WOT oraz G Data CloudSecurity (wtyczka programu G Data niestety nie współpracuje z najnowszą wersją Firefoxa -na chwilę obecną więc, wtyczka druga zapewniać będzie dodatkową ochronę tylko w Internet Explorerze). Podam instrukcje, jak je zainstalować i ustawić. Rozpocznijmy od narzędzia WOT.
   
   • wchodzimy na stronę pobierania dodatku WOT, gdzie klikamy w przycisk Free Download z nazwą naszej przeglądarki, przykładowo na obrazku dla Firefoxa, zaznaczony czerwonym kółkiem: obrazek 1,
   
   
   • instalujemy dodatek w sposób odpowiedni dla naszej przeglądarki, a następnie gdy wyskoczy okienko konfiguracji (przewodnik) klikamy jak pokazano na obrazku 2, a następnie przechodzimy na zakładkę Oceny, gdzie odznaczamy opcję Bezpieczeństwo dzieci. Koniecznie klikamy na przycisk Zastosuj ustawienia u dołu konfiguratora, aby WOT rozpoczął ochronę. Wszystkie konieczne kliknięcia pokazano na obrazku 3.
   
   

   Jeśli korzystamy z przeglądarki innej niż Mozilla Firefox lub Internet Explorer, pomińmy poniższe punkty. Zainstalujemy teraz G Data CloudSecurity, który współpracuje jedynie z tymi dwoma programami:

   
   

   • pobieramy instalator STĄD, a następnie uruchamiamy go.
   
   
   • przechodzimy kolejno przez proces instalacji, zaznaczając opcje jak na obrazkach: obrazek 1 :prawo: obrazek 2 :prawo: obrazek 3 :prawo: obrazek 4 (istotny jest wybór regionu w którym rzeczywiście mieszkamy - od tego zależy ochrona przed szkodnikami!) :prawo: obrazek 5 :prawo: obrazek 6 :prawo: obrazek 7
   
   
   • po zakończeniu instalacji, nasze przeglądarki mają dodatkową ochronę, która objawia się ekranem ostrzegawczym w momencie odwiedzenia szkodliwej witryny.

6. Osłona skryptowa dla przeglądarek Firefox, Google Chrome i Opera



Spoiler:

Większość stron internetowych opiera swoje działania na skryptach JavaScript, wtyczkach Flash, Silverlight, Java i innych. Nawet jednak, jeśli są w najnowszych wersjach, czy jeśli przeglądarka jest zaktualizowana, możliwy jest atak 0-day, poprzez atak na jakąś nieznaną lukę w wymienionych wyżej aplikacjach. Czasem bywa też tak, że prawidłowa, dobra funkcja skryptów jest używana do wykonywania ataku. Słynne są przypadki tzw. clickjackingu - porywania kliknięć - wchodzimy na stronę prosto z Facebooka, klikamy w link, rzekomo aby odtworzyć wideo, a tak naprawdę nasze kliknięcie trafia w ukryty pod spodem przycisk Lubię to, przez co zachęcamy naszych znajomych do nabrania się na tą samą pułapkę. Jak się przed tym bronić? Zapraszam do czytania niżej.

Jeśli używamy przeglądarki Firefox:
Istnieje dostępny do tej przeglądarki dodatek antyskryptowy, który jest w stanie zablokować każdy skrypt na odwiedzanej przez nas stronie. Metoda ta jest tyleż skuteczna, co lekko uciążliwa, bo blokuje jak należy wszystkie powyżej wymieniane luki, ale niestety, ubija także prawidłowe skrypty na dobrych stronach. Jednakże, do narzędzia można konfigurować wyjątki różnego rodzaju, przez co będziemy w stanie spokojnie pracować na znanych nam stronach, a być chronieni na stronach nieznanych. Zaprzyjaźnijmy się więc z NoScript.


• w przeglądarce Firefox wchodzimy na stronę pobierania dodatku, klikając TUTAJ, co spowoduje wyświetlenie komunikatu (obrazek 1, oczywiście klikamy Zezwól!), a następnie pobranie dodatku przez Firefoxa (obrazek 2),


• potwierdzamy chęć instalacji dodatku NoScript, klikając w Zainstaluj (obrazek 3), a następnie w Uruchom ponownie teraz (obrazek 4),


• od momentu restartu Firefoxa mamy ochronę skryptową, co objawi się na przykład przy próbie odwiedzenia Facebooka - który w całości niemal opiera się na skryptach - jak widać na obrazku 5 - aby odblokować skrypty z danej strony, klikamy na przycisk wskazany czerwoną strzałką na poprzednim obrazku, a otwiera się menu NoScript,


• z rozwiniętego menu wybieramy odpowiednie opcje w zależności od tego, czy strona odwiedzana jest stroną bezpieczną (jak Facebook), czy też stroną, na którą chcemy jedynie zajrzeć - w pierwszym przypadku wybieramy opcję zaznaczoną na czerwono na obrazku 6 (Zezwól na wszystko tej stronie), co spowoduje odblokowanie w niej skryptów - w drugim zaś przypadku klikamy tylko w opcję zaznaczoną na niebiesko (Tymczasowo nie blokuj na tej stronie), co spowoduje wyłączenie blokady na danej stronie do zamknięcia przeglądarki (opcja zalecana na stronach nieznanych, które jednak bez skryptów nie działają) - najbardziej jednak zalecane jest przeglądanie nieznanych stron BEZ odblokowywania ich, co zapewnia największe bezpieczeństwo, gdyż dodatek blokuje wczytywanie czegokolwiek poza zwykłym kodem HTML, więc nie da się przeprowadzić ataku z użyciem wtyczki Flash, Java, czy innej.

Jeśli używamy przeglądarki Google Chrome:
Instalacja w Google Chrome jest trochę, niestety, trudniejsza niż w przeglądarce Firefox. Dodatek ma też inną nazwę - NotScripts. Niemniej - zapraszam:


• w Google Chrome wchodzimy na stronę instalacji dodatku, klikając TUTAJ a następnie klikamy w przycisk Install (jak pokazano na obrazku 1),


• wyskoczy nam takie okienko: obrazek 2 - klikamy Zainstaluj,


• gdy rozszerzenie zostanie zainstalowane, wyskoczy nam czarna strona domowa NotScripts, w której program prosi nas o zmianę hasła w pliku konfiguracyjnym, co niestety jest konieczne aby dodatek działał prawidłowo - zamykamy więc Google Chrome a następnie postępujemy według wskazówek poniżej,



W systemie Windows XP:


wchodzimy do dowolnego folderu, nieważne jakiego, a następnie w jego pasku adresu kopiujemy stąd i wklejamy następujący ciąg znaków:


%userprofile%\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn




następnie wchodzimy do widocznego folderu o nazwie liczbowej (na przykład ),




w folderze tym odnajdujemy plik , a następnie klikamy go prawym przyciskiem myszy i z menu wybieramy opcję Edytuj (jak pokazano na obrazku 3),




w otwartym Notatniku odszukujemy wskazane na obrazku 4 miejsce i ustawiamy kursor pomiędzy dwoma cudzysłowami, a następnie wpisujemy tam dowolne hasło, składające się z cyfr i liter, pamiętając, że ma mieć nie mniej niż dwadzieścia znaków! (dla leniwych pod tekstem, w spoilerze, znajdują się hasła, które można sobie wkleić :P - one i tak nie mają większego znaczenia dla działania, bo program używa ich tylko wewnętrznie do szyfrowania białych list przed stronami WWW), - tak, aby po wpisaniu hasła plik wyglądał np. tak: obrazek 4




po wpisaniu hasła zamykamy Notatnik, ZAPISUJĄC zmiany, a następnie uruchamiamy Google Chrome,

W systemie Windows Vista lub Windows 7:


wchodzimy do dowolnego folderu, nieważne jakiego, a następnie klikamy w puste miejsce na pasku adresu, aby otworzyć pole wpisywania ścieżki, a potem kasujemy to, co w nim się znajduje i wklejamy poniższy ciąg znaków:


%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn




następnie wchodzimy do widocznego folderu o nazwie liczbowej (na przykład ),




w folderze tym odnajdujemy plik , a następnie klikamy go prawym przyciskiem myszy i z menu wybieramy opcję Edytuj (jak pokazano na obrazku 5),




w otwartym Notatniku odszukujemy wskazane na obrazku 6 miejsce i ustawiamy kursor pomiędzy dwoma cudzysłowami, a następnie wpisujemy tam dowolne hasło, składające się z cyfr i liter, pamiętając, że ma mieć nie mniej niż dwadzieścia znaków! (dla leniwych pod tekstem, w spoilerze, znajdują się hasła, które można sobie wkleić :P - one i tak nie mają większego znaczenia dla działania, bo program używa ich tylko wewnętrznie do szyfrowania białych list przed stronami WWW), - tak, aby po wpisaniu hasła plik wyglądał np. tak: obrazek 7




po wpisaniu hasła zamykamy Notatnik, ZAPISUJĄC zmiany, a następnie uruchamiamy Google Chrome,

• NotScripts startuje automatycznie przy wejściu na stronę WWW, od razu blokując skrypty na tejże stronie, aby je odblokować, należy kliknąć w jego ikonę (taka piramidka) i z menu wybrać w zależności od strony którą odwiedzamy (menu wygląda jak na obrazku 8) - jeśli jest bezpieczna, można kliknąć na Allow, co odblokuje dla niej skrypty na zawsze, a jeśli potrzebujemy jej tymczasowo, kliknijmy na Temp, co odblokuje skrypty do następnych odwiedzin.

I oto gotowa ochrona dla Google Chrome.


Spoiler:

Gotowe hasła do pliku konfiguracyjnego - dla leniwych :P - można skopiować jakieś i sobie wkleić:
2b3147NzQLIC82Q7n8YK
Vuy8lqWYkKs95MCEti1P
j6T7cxJSSI3x0ZWVMpjI
Bgg2ygWQFf8T5Mz6OpU4
mJKHXpIPevhYIiUQSyUk

Jeśli używamy przeglądarki Opera:


• w przeglądarce Opera wchodzimy na stronę dodatku: TUTAJ i klikamy przycisk Install (tak jak pokazano na obrazku 1), a następnie w okienku instalacji rozwijamy sekcję Prywatność i zaznaczamy tam opcję Zezwalaj na uruchamianie na kartach prywatnych, a potem klikamy Zainstaluj (jak na obrazku 2),


• gdy instalacja zakończy się, widzimy wysunięty paseczek informujący o powodzeniu instalacji, do tego pojawia się ikona piramidki na pasku narzędzi Opery - musimy jednak jeszcze przestawić pewną opcję, aby działało blokowanie skryptów,


• w tym celu w pasku adresu Opery wklejamy poniższy ciąg znaków:
  

  opera:config#PersistentStorage|UserJSStorageQuota

  
  i zatwierdzamy ją Enterem



• widzimy podświetloną na niebiesko tuż pod paskiem adresu opcję jak na obrazku 3 - wpisujemy w zaznaczone przeze mnie na czerwono pole wartość 5000 i klikamy pod spodem przycisk Zapisz - po zamknięciu strony konfiguracyjnej i otwarciu zwykłej strony można, klikając w ikonkę NotScripts na pasku narzędzi, dostosować blokowanie skryptów na odwiedzanej stronie - sposób jest taki sam, jak przy wersji NotScripts dla Google Chrome - wystarczy popatrzyć na ostatni punkt wskazówki nad spoilerem.

Ochrona antyskryptowa Opery aktywna.

Powyższy poradnik będzie aktualizowany, jeśli tylko pojawią się jakiekolwiek zmiany w sposobie instalacji wymienionych tu programów. Wykonanie instrukcji w nim zawartych powinno znacznie poprawić bezpieczeństwo naszego systemu.



(C) by Piotr Kolasa, 2011
Kopiowanie bez zgody autora zabronione.

Post powyżej zaktualizowany został o instrukcję uruchomienia osłony antyskryptowej dla przeglądarek Firefox (najskuteczniejsza), Google Chrome oraz Opera. Polecam zastosowanie tej osłony, gdyż, chociaż bywa lekko uciążliwa, pozwala na naprawdę niezłe blokowanie szkodliwych skryptów / luk Java, Flash, Silverlight i innych tym podobnych.

Profesjonalizm w najczystszej formie, tylko podziwiać :)