Τμήμα Γεωλογίας
Δίκτυο

Προστασία απο Ιους και από υπερβολική χρέωση

Oι 12 Χρυσοί Κανόνες για Προστασία των υπολογιστικών συστημάτων του χώρου εργασίας σας

1ος Κανόνας

Ο σκληρός δίσκος του υπολογιστή, δεν θα πρέπει σε καμμία περίπτωση να μένει ενιαίος. Αντίθετα θα πρέπει να διαχωρίζεται σε επιμέρους τομείς (partition). Η ύπαρξη το πολύ 3-4 τομέων (ανάλογα με την χωρητικότητα του σκληρού δίσκου) δεν αποτελεί πρόβλημα, ενώ θα πρέπει όλοι να είναι διαμορφωμένοι με βάση το πρωτόκολλο NTFS. Στον πρώτο τομέα (boot_c), θα πρέπει να εκαθίστανται μόνο τα λογισμικά. Σε ένα άλλο τομέα τα κείμενα και σε ένα τρίτο οποιοδήποτε άλλο χρήσιμο αρχείο. Ενας τομέας του σκληρού μπορεί να δεσμευτεί και εκεί να αποθηκευτεί σε μορφή ψηφιακής καταγραφής όλος ο πρώτος τομέας, μέσω ειδικού λογισμικού (GHOST). Με τον τρόπο αυτό όποιος ιός και να μολύνει τον υπολογιστή, ο χρήστης δεν χάνει κάποια από τα κείμενα ή τα χρήσιμα αρχεία, ενώ παράλληλα η λειτουργία του υπολογιστή, αποκαθίσταται σε περίπου 10-15 λεπτά μιας και μέσα στην ψηφιακή καταγραφή έχουν αποθηκευτεί όλες οι ρυθμίσεις του υπολογιστή κατά την εγκατάσταση.

2ος Κανόνας

Το antivirus πρόγραμμά σας χρειάζεται τακτική ενημέρωση (update)

Δεν χρειάζεται να υπενθυμίσουμε ότι όλοι οι υπολογιστές πρέπει να έχουν εγκατεστημένο ένα πρόγραμμα προστασίας από ιούς (antivirus software scanner). Πολλοί χρήστες όμως δεν αντιλαμβάνονται ότι οι antivirus scanners μπορούν να εντοπίσουν και να καταστρέψουν ιούς που περιλαμβάνονται στην τράπεζα πληροφοριών τους (virus database). Δυστυχώς όμως καθημερινά έρχονται στο προσκήνιο καινούργιοι ιοί και για τον λόγο αυτό η συχνή ενημέρωση (μέσω του διαδικτύου πλέον σήμερα) της database των ιών, που μπορεί να εντοπίσει και απενεργοποιήσει το λογισμικό προστασίας ιών του υπολογιστή μας είναι αναγκαία όσο ποτέ άλλοτε.

Η τακτική ενημέρωση του λογισμικού antivirus, για παράδειγμα κάθε εβδομάδα ή και καθημερινά ακόμη (ανάλογα με την προστασία που θέλουμε να έχουμε), βοηθά στην αντιμετώπιση των νέων ιών που εμφανίζονται καθημερινά.

Σχεδόν όλα τα πακέτα προστασίας ιών διαθέτουν ιστοσελίδες στο διαδίκτυο (web sites) απ΄ όπου μπορεί κανείς δωρεάν να ενημερώσει το λογισμικό antivirus του υπολογιστή του. Σε μερικές περιπτώσεις οι ιστοσελίδες αυτές ανανεώνονται περισσότερες από μία φορά την ημέρα !

Ο χρήστης μπορεί να ρυθμίσει τον scheduler του antivirus λογισμικού του υπολογιστή του, ώστε να κατεβάσει από τις σχετικές ιστοσελίδες την ενημερωμένη έκδοση της database με τους νέους ιούς, 2 και 3 φορές την ημέρα (π.χ. το πρωί, το μεσημέρι και το βράδυ). Ας μην ξεχνάμε τις καταστροφές που προκάλεσαν στα αρχεια εκατομμυρίων ανυποψίαστων χρηστών σε όλο τον κόσμο οι ιοί 'I love you', 'Joke' κλπ.

Παράλληλα οι χρήστες θα πρέπει να έχουν εγκαταστήσει στον σταθμό εργασίας τους ένα λογισμικό με την ονομασία "τείχος προστασίας". Αυτό παρέχεται ήδη στην έκδοση του λογισμικού Windows XP και ενεργοποιείται μέσω των ιδιοτήτων του προσαρμογέα δικτύου. Το λογισμικό αυτό αποκρύπτει όσο είναι δυνατόν τα στοιχεία του υπολογιστή (IP ADDRESS) και δεν επιτρέπει τον εντοπισμό αυτού από επίδοξους εισβολείς. Βέβαια πρέπει να ανφερθεί ότι κανένα αντιϊκό λογισμικό δεν μπορεί να εξασφαλίσει την προστασία του υπολογιστή κατά 100%.

Επίσης έκαστος χρήστης θα πρέπει να έχει εφοδιαστεί με το κατάλληλο λογισμικό για εντοπισμό και απομάκρυνση ιών τύπου spy_ware. Αυτοί εισέρχονται μέσα στον υπολογιστή κατά την χρονική διάρκεια όπου ο χρήστης είναι συνδεδεμένος στο διαδίκτυο και ενώ δεν προκαλούν ζημιά, μπορεί να δίνουν πρόσβαση σε άλλους χρήστες εν αγνοία των πρώτων.

3ος Κανόνας

Μην ανοίγετε επισυναπτόμενα αρχείο (attachments) στα Emails που προέρχονται από άγνωστες πηγές.

Έχει γίνει πλέον συνήθεια οι ιοί να στέλνονται σαν attachments σε ηλεκτρονικά ταχυδρομεία, ιδιαίτερα από γνωστούς και φίλους. Οι μοντέρνες μέθοδοι που χρησιμοποιούν τα προγράμματα των ιών είναι να δημιουργούν αυτόματα πληθώρα ηλεκτρονικών ταχυδρομείων από το Email address book (λίστα με διευθύνσεις) ενός χρήστη που έχει μολυνθεί και να τα στέλνουν σε όλους τους φίλους και γνωστούς με τους οποίους αυτός επικοινωνεί...

Το κείμενο που περιέχεται στο Email με το μολυσμένο attachment, πολλές φορές είναι γνώριμο στον παραλήπτη μιας και περιέχει την υπογραφή ενός φίλου, οδηγώντας το υποψήφιο θύμα να ανοίξει το attachment χωρίς να υποψιαστεί τίποτε.

Ιδιαίτερη προσοχή χρειάζεται στο άνοιγμα αρχείων (attachments) με EXE extension που είναι εκτελούμενα προγράμματα, χωρίς αυτό να σημαίνει ότι τα υπόλοιπα αρχεία είναι λιγότερο επικίνδυνα. Aν νομίζετε ότι αρχεία με extension .PIF, .GIF, ακόμη και .TXT είναι ασφαλή έχετε λάθος. Ακόμη και τέτοια αρχεία μπορεί να μεταφέρουν ιούς. Ας μην ξεχνάμε πόσο εύκολο είναι να γίνει rename ένα αρχείο exe σε txt για παράδειγμα.

Μην ανοίγετε αρχεία αν δεν τα έχετε προηγουμένως ελέγξει με τον anti-virus scanner. Τα σύγχρονα προγράμματα anti-virus μπορεί να ρυθμιστούν για να ανιχνεύουν ιούς στα Emails που λαμβάνονται. Κατά τακτά χρονικά διαστήματα θα πρέπει ο χρήστης να δημιουργεί αντίγραφα ασφαλείας τόσο των ηλεκτρονικών μηνυμάτων όσο και των ηλεκτρονικών διευθύνσεων (επαφών) που διαθέτει στον σταθμό εργασίας του.

4ος Κανόνας

Περιορίστε τον αριθμό των χρηστών που έχουν πρόσβαση στον υπολογιστή σας

Γνωρίζετε ότι η χρήση μαλακών δίσκων -floppy discs- και CD-ROMs από άτομα που έχουν πρόσβαση στον υπολογιστή σας, μπορεί να μεταφέρει ιούς στον υπολογιστή σας. Ένας χρήστης του υπολογιστή σας, ο οποίος δεν τηρεί τους κανόνες ασφάλειας (όπως αυτοί που αναφέρονται στο παρόν άρθρο) μπορεί να επιφέρει ανεπανόρθωτη ζημιά στον υπολογιστή σας και τα ανυπολογίστου αξίας δεδομένα που τηρείτε σε αυτόν. Ως μια καλή λύση είναι η αποθήκευση των δεδομένων και γενικά χρήσιμων αρχείων σε διαφορετικό τμήμα του σκληρού δίσκου (partition), από αυτό των λογισμικών. Θα πρέπει να δημιουργούται πέραν του ενός λογαριασμού "τύπου διαχειριστή¨", με χρήση κωδικού ασφαλείας. Ετσι στην περίπτωση όπού ο λογαριασμός administrator (Windows 2000, XP), έχει πρόβλημα, να μπορεί ο χρήστης να εισέρχεται με τον δεύτερο λογαριασμό.

5ος Κανόνας

Εγκαθιστάτε τις νέες εκδόσεις λογισμικού που σκοπό έχουν την προστασία από τρύπες ασφάλειας

Υπάρχουν πολλοί ιοί σήμερα που χρησιμοποιούν 'τρύπες' και αδυναμίες των λειτουργικών συστημάτων και των εφαρμογών. Για το λόγο αυτό να επισκέφτεστε τακτικά τις ιστοσελίδες του κατασκευαστή του λειτουργικού ή της εφαρμογής που τρέχετε στον υπολογιστή σας αναζητώντας νέες εκδόσεις (patches - μπαλώματα) τις οποίες μπορείτε να κατεβάσετε δωρεάν μέσω του διαδικτύου, ώστε να προστατεύσετε τον υπολογιστή σας από τις γνωστές (σε όλους και ιδιαίτερα στους hackers) αδυναμίες του λογισμικού που χρησιμοποιείτε. Με χρήση της εντολής WINDOWS UPDATE, ο υπολογιστής ενημερώνεται αυτόματα με τις υπάρχουσες ασφαλιστικές δικλείδες.

6ος Κανόνας

Ελέγχετε με το πρόγραμμα antivirus κάθε νέα δισκέττα ή CD, πριν τη χρήση στον υπολογιστή σας.

Παρόλον ότι το 85 % μολύνσεως με ιούς γίνεται μέσω Email, δεν θα πρέπει να λησμονούμε ότι το υπόλοιπο 15 % οφείλεται στην μόλυνση από δισκέττες, CDs και άλλα μαγνητικά-οπτικά μέσα αποθήκευσης δεδομένων. Δισκέττες και CDs με πειρατικό λογισμικό έχουν σε μεγάλο ποσοστό (σύμφωνα με έρευνα των εργαστηρίων Kaspersky το ποσοστό αυτό είναι περίπου 25 %) μολυνθεί με ιούς.

7ος Κανόνας

Προσέχετε ακόμη και το λογισμικό από επίσημες πηγές ...

Ελέγχετε όπου αυτό είναι δυνατό και το λογισμικό από επίσημες πηγές (licensed CDs). Ακόμη και αυτό το λογισμικό μπορεί να περιέχει ιούς. Όπου υπάρχει ψηφιακή υπογραφή του λογισμικού ελέγξετε την ψηφιακή υπογραφή του αντιγράφου σας, με εκείνη που δίνει ο κατασκευαστής του λογισμικού. Το λογισμικό που κατεβάζετε από το διαδίκτυο μπορεί να περιέχει ιούς. Ακόμη και αν το λογισμικό αυτό προέρχεται από ιστοσελίδες μεγάλων & γνωστών εταιρειών. Ας μη ξεχνάμε την επιτυχή επίθεση hackers, που έγινε στις αρχές του 2001 στην Microsoft (στις ιστοσελίδες με αντίγραφα προγραμμάτων της εταιρείας...)

8ος κανόνας

Σε περίπτωση όπου ο υπολογιστή σας μολυνθεί απο κάποιο ιό και αυτός δεν μπορεί να απομακρυνθεί, τότε είναι αναγκαία η δημιουργία αντιγράφου των δεδομένων του υπολογιστή. Η διαδικασία αυτή θα πρέπει να γίνεται με χρήση επανεγράψιμων CDs / DVDs. Ο λόγος είναι ότι στην περίπτωση που εντοπιστεί κάποιο μολυσμένο αρχείο στο επανεγράψιμο, αυτό μπορεί να διαγραφεί, ενώ σε δίσκους μιας χρήσης αυτό δεν είναι εφικτό. Αποφύγεται να συνδέσεται τον υπολογιστή στο δίκτυο καθώς και με άλλο υπολογιστή μέσω ethernet cable, usb cable και γενικά δικτύου. Ο καλύτερος τρόπος είναι να απομακρύνεται τον σκληρό δίσκο δίσκο απο τον μολυσμένο υπολογιστή και να τον τοποθετήσετε σε ένα άλλο υγιή ως slave. Με τον τρόπο αυτό δεν χρησιμοποιείται το λογισμικό του μολυσμένου σκληρού και ο ιός εντοπίζεται άμεσα.

9ος Κανόνας

Συνδιάστε διάφορες τεχνικές anti-virus

Μην καθησυχάζετε με την αυτόματη έναρξη ενός προγράμματος antivirus σε τακτικά διαστήματα στον υπολογιστή σας. Υπάρχουν και άλλες τεχνικές οι οποίες όταν συνδυαστούν με το πρόγραμμα antivirus που τρέχει τακτικά στον υπολογιστή σας, μπορεί να δώσουν καλύτερη ασφάλεια. Για το σκοπό αυτό μπορείτε να εγκαταστήσετε:

  • Ένα antivirus monitor . Αυτό είναι ένα πρόγραμμα που είναι μόνιμα φορτωμένο στην μνήμη (memory resident) και το οποίο ελέγχει όλα τα αρχεία πριν ανοίξουν στον υπολογιστή σας.
  • Ένα integrity checker που ελέγχει την ακεραιότητα των δεδομένων. Ο integrity checker ελέγχει αρχεία, υποκαταλόγους και disc sectors για οποιαδήποτε μεταβολή που μπορεί να αποτελεί ένδειξη μόλυνσης από ιό και ενημερώνει τον χρήστη του υπολογιστή ανάλογα.
  • Ένα 'φρουρό συμπεριφοράς' (behavioural guard). Αυτός ελέγχει για ιούς όχι μόνο από την μοναδιαία 'υπογραφή' του λογισμικού αλλά και από τον τρόπο συμπεριφοράς και τη σειρά ενεργειών που εκτελεί το ύποπτο πρόγραμμα.

Ο συνδυασμός των παραπάνω μπορεί να δώσει μεγαλύτερη ασφάλεια.

10ος Κανόνας

Δημιουργήστε ένα δίσκο εκκίνησης (start-up disk) ελεύθερο από ιούς και φυλάξτε τον σε ασφαλές μέρος (για ώρα ανάγκης)

Σε πολλές περιπτώσεις ένας μολυσμένος υπολογιστής δεν μπορεί να ξεκινήσει, παρόλον ότι ο ιός μπορεί να μην έχει σβήσει χρήσιμα δεδομένα από τον υπολογιστή σας. Στις περιπτώσεις αυτές χρησιμοποιείται τη δισκέτα ή το CD το οποίο έχετε φτιάξει για το σκοπό αυτό προηγουμένως με τη βοήθεια του antivirus προγράμματος του υπολογιστή σας. Η δισκέτα ή το CD θα σας βγάλει ασπροπρόσωπους σε δύσκολες καταστάσεις, αφού μπορεί να ξεκινήσει τον υπολογιστή σας και να σας βοηθήσει να σβήσετε τους ιούς που έχουν μολύνει τον υπολογιστή σας (Μόνο για Windows 95,98,Me).

11ος Κανόνας

Παίρνετε τακτικά αντίγραφα (back-up) των αρχείων σας

Σε περίπτωση που χρήσιμα δεδομένα του υπολογιστή σας καταστραφούν από διάφορες αιτίες (που περιλαμβάνουν μόλυνση με ιούς) η χρήση αντιγράφων ασφαλείας (back-up) μπορεί να σας βοηθήσει στην επανάκτηση των αρχείων σας. Σε αντίθετη περίπτωση μπορεί να χάσετε αρχεία που αντιστοιχούν σε μήνες ή χρόνια δουλειάς (με καταστρεπτικές συνέπειες για την εργασία σας). Τα αντίγραφα θα πρέπει να τηρούνται και σε χώρο μακριά από το χώρο δουλειάς σας, έτσι ώστε σε περίπτωση πυρκαγιάς να μην υποστείτε ανεπανόρθωτη ζημιά.

12ος Κανόνας

Μην πανικοβάλεστε

Στις περισσότερες περιπτώσεις μεγάλης ζημιάς μετά από μόλυνση με ιούς, η καταστροφή δεδομένων έγινε από τον πανικοβλημένο χρήστη του υπολογιστή, ο οποίος κατέστρεψε οριστικά τα δεδομένα του με λάθος ενέργειες.

Θα ήταν προτιμότερο να αφήσετε τη διαδικασία αποκατάστασης σε ειδικούς, αν δεν αισθάνεστε σίγουροι για τις ενέργειές σας.