Πολλοί φίλοι με ρωτάνε γιατί θα πρέπει να έχουν ένα πρόγραμμα προστασίας (Antivirus) στον υπολογιστή τους, τι ακριβώς κάνει, καθώς τι είναι τα κλειδάκια που μοιράζουμε και πως τα βάζουμε στο συγκεκριμένο πρόγραμμα (ESET Internet security) για να το ενεργοποιήσουμε.Θα προσπαθήσω να εξηγήσω τι μπορούμε να κάνουμε για πρόληψη, τους κανόνες ασφαλείας που πρέπει να τηρούμε, και τι είδους κακόβουλα προγράμματα θέλουν να εισβάλουν με διάφορους τρόπους στο λογισμικό μας.Όταν εργάζεστε με τον υπολογιστή, ιδίως όταν περιηγείστε στο Internet, έχετε υπόψη σας ότι κανένα σύστημα Antivirus στον κόσμο δεν εξαφανίζει 100% εντελώς τους κινδύνους από εισβολές και από επιθέσεις. Για τη μέγιστη δυνατή προστασία σας, είναι σημαντικό να χρησιμοποιείτε τουλάχιστον ένα πρόγραμμα Antivirus σωστά, και να τηρείτε διάφορους χρήσιμους κανόνες:
Τακτική ενημέρωση
Σύμφωνα με στατιστικά στοιχεία, χιλιάδες νέες, μοναδικές εισβολές δημιουργούνται καθημερινά με σκοπό να παρακάμψουν υφιστάμενα μέτρα ασφαλείας και να φέρουν κέρδη στους δημιουργούς τους - σε βάρος άλλων χρηστών. Οι ειδικοί τεχνικοί των Εργαστηρίων ερευνών αναλύουν αυτές τις απειλές σε καθημερινή βάση, προετοιμάζουν και δημοσιεύουν ενημερώσεις, με σκοπό να βελτιώνουν συνεχώς το επίπεδο προστασίας των προγραμμάτων Ασφαλείας. Για τη διασφάλιση της μέγιστης αποτελεσματικότητας αυτών των ενημερώσεων, είναι σημαντικό να είναι σωστά διαμορφωμένες στο σύστημά σας και να έχουν ληφθεί έγκαιρα.
Λήψη ενημερώσεων κώδικα ασφαλείας
Οι δημιουργοί κακόβουλου κώδικα εκμεταλλεύονται συχνά διάφορα κενά ασφαλείας των συστημάτων, προκειμένου να αυξήσουν την αποτελεσματικότητα της διασποράς κακόβουλου κώδικα. Έχοντας υπόψη τους αυτό, οι εταιρείες λογισμικού παρακολουθούν στενά τις εφαρμογές τους για τυχόν ζητήματα ευπάθειας και δημοσιεύουν τακτικά ενημερώσεις ασφαλείας με σκοπό να εξαφανίσουν δυνητικές απειλές. Είναι σημαντικό να πραγματοποιείτε λήψη αυτών των ενημερώσεων ασφαλείας τη στιγμή που γίνονται διαθέσιμες. Τα Microsoft Windows και προγράμματα περιήγησης όπως ο Internet Explorer είναι δύο παραδείγματα προγραμμάτων για τα οποία διατίθενται τακτικά ενημερώσεις ασφαλείας.
Δημιουργία αντιγράφων ασφαλείας για σημαντικά δεδομένα
Οι δημιουργοί κακόβουλου λογισμικού δεν ενδιαφέρονται για τις ανάγκες των χρηστών και η δραστηριότητα των βλαβερών προγραμμάτων συχνά οδηγεί σε πλήρη δυσλειτουργία ενός λειτουργικού συστήματος και σε απώλεια σημαντικών δεδομένων. Είναι σημαντικό να δημιουργείτε κατά περιόδους αντίγραφα ασφαλείας για τα σημαντικά και ευαίσθητα δεδομένα σας σε ένα εξωτερικό μέσο αποθήκευσης, όπως DVD ή εξωτερικό σκληρό δίσκο. Με αυτόν τον τρόπο θα μπορείτε πιο εύκολα και πιο γρήγορα να ανακτήσετε τα δεδομένα σας σε περίπτωση βλάβης του συστήματος.
Τακτική σάρωση του υπολογιστή για ιούς
Η ανίχνευση γνωστών και άγνωστων ιών, worm, trojan και rootkit πραγματοποιείται από τη μονάδα προστασίας συστήματος αρχείων σε πραγματικό χρόνο. Αυτό σημαίνει ότι κάθε φορά που αποκτάτε πρόσβαση ή ανοίγετε ένα αρχείο, γίνεται σάρωση του αρχείου για κακόβουλη δραστηριότητα. Συνιστούμε να εκτελείτε πλήρη σάρωση του υπολογιστή τουλάχιστον μία φορά το μήνα, επειδή οι υπογραφές κακόβουλου λογισμικού ενδέχεται να ποικίλλουν και επειδή η βάση αναγνώρισης ιών ενημερώνεται καθημερινά.
Τήρηση βασικών κανόνων ασφαλείας
Αυτός είναι ο πιο χρήσιμος και αποτελεσματικός κανόνας από όλους - να είστε πάντοτε προσεκτικοί. Σήμερα, πολλές εισβολές απαιτούν συμμετοχή του χρήστη για την εκτέλεση και την εξάπλωσή τους. Εάν είστε προσεκτικοί κατά το άνοιγμα νέων αρχείων, θα εξοικονομήσετε αρκετό χρόνο και κόπο, τον οποίο διαφορετικά θα σπαταλούσατε στον καθαρισμό εισβολών. Ακολουθούν μερικές χρήσιμες οδηγίες:
•Μην επισκέπτεστε ύποπτους ιστότοπους με πολλά αναδυόμενα παράθυρα και διαφημίσεις που αναβοσβήνουν.
•Να είστε προσεκτικοί κατά την εγκατάσταση δωρεάν προγραμμάτων (freeware), πακέτων αποκωδικοποιητών κ.λπ. Να χρησιμοποιείτε μόνο ασφαλή προγράμματα και να επισκέπτεστε μόνο ασφαλείς ιστότοπους στο Internet.
•Να είστε προσεκτικοί κατά το άνοιγμα συνημμένων αρχείων σε email, ιδιαίτερα εκείνων που προέρχονται από μηνύματα μαζικής αλληλογραφίας και μηνύματα από άγνωστους αποστολείς.
•Μην χρησιμοποιείτε λογαριασμό διαχειριστή για την καθημερινή σας εργασία στον υπολογιστή σας.
Ιοί
Ο ιός υπολογιστή είναι ένα τμήμα κακόβουλου κώδικα που έχει επισυναφθεί σε υπάρχοντα αρχεία στον υπολογιστή σας. Οι ιοί έχουν λάβει το όνομά τους από τους βιολογικούς ιούς, επειδή χρησιμοποιούν παρόμοιες τεχνικές για την εξάπλωσή τους από τον έναν υπολογιστή στον άλλο. Όσον αφορά τον όρο "ιός", συχνά χρησιμοποιείται εσφαλμένα με τη σημασία οποιουδήποτε τύπου απειλής. Αυτή η χρήση σταδιακά εγκαταλείπεται και αντικαθίσταται από τον ακριβέστερο όρο "κακόβουλο λογισμικό" (malware: malicious software).
Οι ιοί υπολογιστών κυρίως μολύνουν εκτελέσιμα αρχεία και έγγραφα. Εν συντομία, αυτός είναι ο τρόπος με τον οποίο λειτουργεί ένας ιός υπολογιστή: μετά την εκτέλεση ενός μολυσμένου αρχείου, γίνεται κλήση και εκτέλεση του κακόβουλου κώδικα, πριν από την εκτέλεση της κανονικής εφαρμογής. Ένας ιός μπορεί να μολύνει οποιοδήποτε αρχείο στο οποίο ο χρήστης έχει δικαιώματα εγγραφής.
Οι ιοί υπολογιστών είναι δυνατό να ποικίλλουν ως προς το σκοπό και την κρισιμότητά τους. Ορισμένοι είναι εξαιρετικά επικίνδυνοι, λόγω της ικανότητάς τους να διαγράφουν αρχεία από το σκληρό δίσκο. Από την άλλη, κάποιοι ιοί δεν προκαλούν καμιά βλάβη - στόχος τους είναι απλώς να ενοχλούν το χρήστη και να επιδεικνύουν τις τεχνικές ικανότητες των δημιουργών τους.
Σε ορισμένες περιπτώσεις, ένα μολυσμένο αρχείο μπορεί να τροποποιηθεί σε τέτοιο βαθμό που ο καθαρισμός του να μην είναι δυνατός και το αρχείο να πρέπει να αντικατασταθεί με ένα καθαρό αντίγραφό του.
Worm
Ο ιός τύπου worm είναι ένα πρόγραμμα που περιέχει κακόβουλο κώδικα και επιτίθεται σε κεντρικούς υπολογιστές και εξαπλώνεται μέσω δικτύου. Η βασική διαφορά μεταξύ ενός ιού κι ενός worm είναι ότι το worm έχει την ικανότητα να αυτοαναπαράγεται και δεν εξαρτάται από αρχεία ξενιστές (ή τομείς εκκίνησης). Τα worm εξαπλώνονται σε διευθύνσεις email στη λίστα επαφών σας ή εκμεταλλεύονται κενά ασφαλείας σε εφαρμογές δικτύου.
Επομένως, τα worm είναι πολύ πιο βιώσιμα από τους ιούς υπολογιστή. Εξαιτίας της ευρείας διαθεσιμότητας του Internet, μπορούν να εξαπλωθούν σε ολόκληρο τον κόσμο μέσα σε λίγες ώρες ή ακόμη και λεπτά μετά την πρώτη τους εμφάνιση. Αυτή τους η ικανότητα να αναπαράγονται ανεξάρτητα και με μεγάλη ταχύτητα τα καθιστά πιο επικίνδυνα από άλλους τύπους κακόβουλου λογισμικού.
Ένα worm ενεργοποιημένο σε ένα σύστημα μπορεί να προκαλέσει μια σειρά προβλημάτων: Μπορεί να διαγράψει αρχεία, να υποβαθμίσει τις επιδόσεις του συστήματος ή ακόμη και να απενεργοποιήσει πολλά προγράμματα. Η φύση ενός worm υπολογιστή του επιτρέπει να λειτουργεί ως "μέσο μεταφοράς" για άλλους τύπους εισβολών.
Εάν ο υπολογιστής σας μολυνθεί με worm, συνιστάται να διαγράψετε τα μολυσμένα αρχεία, επειδή είναι πιθανό να περιέχουν κακόβουλο κώδικα.
Trojan
Ιστορικά, οι απειλές τύπου Trojan (από το Trojan horse: δούρειος ίππος) ορίζονται ως κλάση απειλών που επιχειρούν να παρουσιαστούν ως χρήσιμα προγράμματα και, συνεπώς, να εξαπατήσουν τους χρήστες ώστε να τα εγκαταστήσουν.
Καθώς η κατηγορία των trojan είναι πολύ ευρεία, συχνά χωρίζεται σε διάφορες υποκατηγορίες:
•Πρόγραμμα λήψης (Downloader) - Κακόβουλα προγράμματα με την ικανότητα να πραγματοποιούν λήψη άλλων απειλών από το Internet.
•Αποθέτης (Dropper) - Κακόβουλα προγράμματα με την ικανότητα να τοποθετούν άλλους τύπους κακόβουλου λογισμικού στους μολυσμένους υπολογιστές.
•Πρόγραμμα μυστικής επικοινωνίας (Backdoor) - Κακόβουλα προγράμματα που επικοινωνούν με απομακρυσμένους εισβολείς, επιτρέποντάς τους να αποκτούν πρόσβαση στον υπολογιστή και να αναλάβουν τον έλεγχό του.
•Πρόγραμμα καταγραφής χειρισμών πληκτρολογίου (Keylogger) - Πρόγραμμα που καταγράφει κάθε πάτημα πλήκτρου στο πληκτρολόγιο του χρήστη και αποστέλλει τις πληροφορίες σε απομακρυσμένους εισβολείς.
•Πρόγραμμα κλήσης (Dialer) - Κακόβουλα προγράμματα σχεδιασμένα να συνδέονται στο Internet μέσω τηλεφωνικών αριθμών υψηλής χρέωσης, αντί της υπηρεσίας παροχής Internet που έχει επιλέξει ο χρήστης. Είναι σχεδόν αδύνατο για το χρήστη να παρατηρήσει τη δημιουργία μιας νέας σύνδεσης. Τα προγράμματα κλήσεων μπορούν να προκαλέσουν ζημιά μόνο σε χρήστες με μόντεμ σύνδεσης μέσω τηλεφώνου, τα οποία πλέον δεν χρησιμοποιούνται ιδιαίτερα.
Εάν ένα αρχείο στον υπολογιστή σας ανιχνευτεί ως trojan, συνιστάται να το διαγράψετε, καθώς είναι πολύ πιθανό να περιέχει μόνο κακόβουλο κώδικα.
Rootkit
Τα rootkit είναι κακόβουλα προγράμματα που παρέχουν σε εισβολείς Internet απεριόριστη πρόσβαση σε ένα σύστημα, ενώ αποκρύπτουν την παρουσία τους. Τα rootkit, αφού αποκτήσουν πρόσβαση σε ένα σύστημα (εκμεταλλευόμενα συνήθως ένα κενό ασφαλείας του συστήματος), χρησιμοποιούν λειτουργίες του λειτουργικού συστήματος για να αποφύγουν τον εντοπισμό τους από το λογισμικό Antivirus: αποκρύπτουν διεργασίες, αρχεία και δεδομένα του μητρώου των Windows. Για αυτόν το λόγο, είναι σχεδόν αδύνατη η ανίχνευσή τους χρησιμοποιώντας συνηθισμένες τεχνικές ελέγχου.
Υπάρχουν δύο επίπεδα ανίχνευσης για την αποτροπή των rootkit:
1.Όταν επιχειρούν να αποκτήσουν πρόσβαση στο σύστημα: Δεν έχουν ακόμη εισβάλει, συνεπώς είναι ανενεργά. Τα περισσότερα συστήματα Antivirus είναι σε θέση να εξαφανίσουν τα rootkit σε αυτό το επίπεδο (με την προϋπόθεση ότι αναγνωρίζουν αυτά τα αρχεία ως μολυσμένα).
2.Όταν αποκρύπτονται από τον συνηθισμένο έλεγχο: Οι χρήστες που διαθέτουν πρόγραμμα προστασίας με τεχνολογία Anti-Stealth, είναι σε θέση να εντοπίζουν και να εξαφανίζουν τα ενεργά rootkit.
Adware
Το Adware είναι συντομογραφία για το λογισμικό που υποστηρίζεται από διαφήμιση. Σε αυτή την κατηγορία εμπίπτουν προγράμματα που προβάλλουν διαφημιστικό υλικό. Οι εφαρμογές adware ανοίγουν συχνά αυτόματα στο πρόγραμμα περιήγησης στο διαδίκτυο ένα νέο αναδυόμενο παράθυρο που περιέχει διαφημίσεις ή αλλάζουν την αρχική σελίδα του προγράμματος περιήγησης. Το adware κυκλοφορεί συνήθως σε δέσμη με δωρεάν λογισμικό, επιτρέποντας στους δημιουργούς του να καλύψουν τα έξοδα ανάπτυξης των (χρήσιμων συνήθως) εφαρμογών τους.
Το adware καθαυτό δεν είναι επικίνδυνο – η μόνη ενόχληση για τους χρήστες είναι οι διαφημίσεις. Ο κίνδυνος βρίσκεται στο γεγονός ότι το adware μπορεί να εκτελεί επίσης λειτουργίες εντοπισμού (όπως στην περίπτωση του spyware).
Αν αποφασίσετε να χρησιμοποιήσετε ένα προϊόν δωρεάν λογισμικού, δώστε ιδιαίτερη προσοχή στο πρόγραμμα εγκατάστασης. Το πρόγραμμα εγκατάστασης πολύ πιθανόν να σας ειδοποιήσει για την εγκατάσταση κάποιου επιπλέον προγράμματος adware. Πολλές φορές θα μπορείτε να το ακυρώσετε και να εγκαταστήσετε το πρόγραμμα χωρίς adware.
Ορισμένα προγράμματα δεν εγκαθίστανται χωρίς adware ή παρέχουν περιορισμένη λειτουργικότητα. Αυτό σημαίνει ότι το adware μπορεί συχνά να αποκτά πρόσβαση στο σύστημα με «νόμιμο» τρόπο, επειδή έχουν συμφωνήσει οι χρήστες. Σε αυτή την περίπτωση, είναι καλύτερα να είστε προσεκτικοί. Αν ανιχνευτεί κάποιο αρχείο adware στον υπολογιστή σας, συνιστάται να το διαγράψετε, αφού είναι πολύ πιθανόν να περιέχει επιβλαβή κώδικα.
Spyware
Αυτή η κατηγορία καλύπτει όλες τις εφαρμογές που αποστέλλουν προσωπικές πληροφορίες χωρίς τη συγκατάθεση ή γνώση του χρήστη. Το spyware χρησιμοποιεί λειτουργίες παρακολούθησης για να αποστέλλει διάφορα στατιστικά δεδομένα, όπως μια λίστα ιστότοπων που επισκέφτηκε ο χρήστης, διευθύνσεις ηλεκτρονικής αλληλογραφίας από τη λίστα επαφών του χρήστη ή μια λίστα με καταγεγραμμένες πληκτρολογήσεις.
Οι δημιουργοί spyware ισχυρίζονται ότι αυτές οι τεχνικές έχουν σκοπό να συγκεντρώνουν περισσότερες πληροφορίες σχετικά με τις ανάγκες και τα ενδιαφέροντα των χρηστών, ώστε να επιτυγχάνουν καλύτερα στοχευμένες διαφημίσεις. Το πρόβλημα είναι ότι δεν υπάρχει σαφής διάκριση ανάμεσα σε χρήσιμες και κακόβουλες εφαρμογές και κανείς δεν μπορεί να είναι βέβαιος ότι οι πληροφορίες που συγκεντρώνονται δεν θα χρησιμοποιηθούν για αθέμιτους σκοπούς. Τα δεδομένα που λαμβάνονται από εφαρμογές spyware ενδέχεται να περιέχουν κωδικούς ασφαλείας, κωδικούς PIN, αριθμούς τραπεζικών λογαριασμών κ.λπ. Το spyware συχνά συμπεριλαμβάνεται μέσα σε δωρεάν εκδόσεις προγραμμάτων από τον δημιουργό τους, προκειμένου να παράγουν έσοδα ή να προσφέρουν κίνητρο στο χρήστη να αγοράσει το λογισμικό. Συχνά, οι χρήστες ενημερώνονται για την παρουσία του spyware κατά την εγκατάσταση ενός προγράμματος, ως κίνητρο για να αναβαθμίσουν σε μια πληρωμένη έκδοση, η οποία δεν θα περιέχει το spyware.
Παραδείγματα γνωστών προϊόντων δωρεάν λογισμικού (freeware) που διατίθενται με spyware είναι εφαρμογές πελάτη δικτύων P2P (peer-to-peer). Το Spyfalcon ή το Spy Sheriff (και πολλά άλλα) ανήκουν σε μια ειδική υποκατηγορία spyware - εμφανίζονται ως προγράμματα antispyware, αλλά στην πραγματικότητα είναι προγράμματα spyware.
Εάν ένα αρχείο εντοπιστεί ως spyware στον υπολογιστή σας, συνιστάται να το διαγράψετε, καθώς είναι πολύ πιθανό να περιέχει κακόβουλο κώδικα.
Botnet
Το bot ή web robot είναι ένα αυτοματοποιημένο κακόβουλο πρόγραμμα που σαρώνει μπλοκ διευθύνσεων δικτύου και μολύνει ευάλωτους υπολογιστές. Αυτό επιτρέπει στους εισβολείς να παίρνουν τον έλεγχο πολλών υπολογιστών ταυτόχρονα και να τους μετατρέπουν σε bot (γνωστά και ως "ζόμπι"). Οι εισβολείς τυπικά χρησιμοποιούν bot για να μολύνουν μεγάλους αριθμούς υπολογιστών, οι οποίοι δημιουργούν ένα δίκτυο ή botnet. Μόλις το botnet βρεθεί στον υπολογιστή σας, μπορεί να χρησιμοποιηθεί σε κατανεμημένες επιθέσεις άρνησης υπηρεσιών (DDoS), καθώς και για την πραγματοποίηση αυτοματοποιημένων εργασιών μέσω Internet, χωρίς να το γνωρίζετε, (για παράδειγμα, αποστολή ανεπιθύμητης αλληλογραφίας, ιών ή υποκλοπή προσωπικών πληροφοριών, όπως στοιχεία τραπεζικών λογαριασμών ή αριθμούς πιστωτικών καρτών).
Προγράμματα συσκευασίας
Το πρόγραμμα συσκευασίας είναι ένα εκτελέσιμο αρχείο με δυνατότητα αυτόματης εξαγωγής χρόνου εκτέλεσης, το οποίο συσκευάζει πολλά είδη κακόβουλου λογισμικού σε ένα ενιαίο πακέτο.
Τα πιο συνηθισμένα προγράμματα συσκευασίας είναι τα UPX, PE_Compact, PKLite και ASPack. Το ίδιο κακόβουλο λογισμικό μπορεί να ανιχνευτεί διαφορετικά όταν συμπιεστεί με χρήση διαφορετικού προγράμματος συμπίεσης. Τα προγράμματα συσκευασίας έχουν επίσης την ικανότητα να αλλοιώνουν τις "υπογραφές" τους με την πάροδο του χρόνου, καθιστώντας πιο δύσκολη την ανίχνευση και τη διαγραφή του κακόβουλου λογισμικού.
Εισαγωγή του κλειδιού άδειας χρήσης
Οι αυτόματες
ενημερώσεις είναι σημαντικές για την ασφάλειά σας. Το ESET Internet security
λαμβάνει ενημερώσεις μόνο εφόσον το ενεργοποιήσετε. Το συγκεκριμένο πρόγραμμα είναι ένα από τα καλύτερα και ελαφρότερα του είδους και συνεργάζεται άριστα με το λειτουργικό σύστημα σας. Από το επίσημο website κάνουμε λήψη του προγράμματος για δωρεάν δοκιμή . Για να ενεργοποιήσετε το ESET,
κάντε κλικ στο στοιχείο <Βοήθεια και υποστήριξη> <Ενεργοποίηση άδειας
χρήσης > και καταχωρίστε στο παράθυρο "Ενεργοποίηση προϊόντος" το
κλειδί άδειας χρήσης . Όταν εισάγετε το Κλειδί, είναι σημαντικό να το πληκτρολογείτε ακριβώς όπως είναι. Η ίδια διαδικασία μπορεί να γίνει και από την αρχική οθόνη του προγράμματος που εκεί φαίνεται και η ημερομηνία λήξης της ενεργοποίησης.
•Το κλειδί έχει τη μορφή αυτή XXXX-XXXX-XXXX-XXXX-XXXX
Για να
διασφαλίσετε την ακρίβεια, συνιστούμε να το αντιγράψετε και να το επικολλήσετε μέσα στο πλαίσιο ενεργοποίησης προϊόντος.Αν έχετε οποιαδήποτε απορία η παρατήρηση σχετικά με την εγκατάσταση η την ενεργοποίηση του Antivirus μην διστάσετε να το γράψετε στα σχόλια.