Kaip apsisaugoti nuo virusų: nuo pačių paprasčiausių iki labai sudėtingų, bet efektyvių būdų  (5)

Šiuo­lai­ki­nis pa­sau­lis tie­sio­gi­ne šio žo­džio pras­me pri­klau­so nuo kom­piu­te­rių. Jais ieš­ko­me in­for­ma­ci­jos, žai­džia­me, dir­ba­me, per­ka­me, par­duo­da­me, nau­do­ja­mės val­džios pa­slau­­go­­mis, iš­lai­ko­me valdžią, neiškeldami kojos iš namų. Kaip sa­ko­ma, be kom­piu­te­rio ne­iš­si­ver­čia nei stu­den­tas nei pre­zi­den­tas. Ar pre­zi­den­tė… Žo­džiu, kom­piu­te­riai ta­po pri­va­čio­mis bi­blio­te­ko­mis (sei­fais, len­ty­no­mis, po­dė­liais, san­dė­liu­kais, stal­čiais, są­var­ty­nais etc), kur skait­me­ni­niu pa­vi­da­lu kau­pia­me net ir itin kon­fi­den­cia­lią in­for­ma­ci­ją.


Prisijunk prie technologijos.lt komandos!

Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.

Sudomino? Užpildyk šią anketą!

Tad kompiuterių naudotojams vertėtų turėtų rūpintis ne tik, ir ne tiek, funkcionalumu bei sparta, bet ir sauga. Žiūrint į skaitmeninės informacijos saugą pro pirštus, šioji labai nesunkiai per juos gali išbyrėti negrįžtamai. Vis dėlto pavojus tikrai galima eliminuoti ar bent jau sumažinti jų riziką. Nuo kenkėjiškų kompiuterinių programų saugo tiek programinė (angl. software), tiek aparatinė (hardware) įrangą, tačiau santykinai vis svarbesniu saugos mechanizmų faktoriumi tampa kompiuterinių sistemų naudotojai.

Kartais šia tema galima išgirsti kandžių patarimų, kad neva „geriausia antivirusinė – tai tarpinė tarp kėdės ir monitoriaus“. Kitaip sakant, geriausia kompiuterinių sistemos apsaugos priemonės – pats žmogus. Ir su tuo tenka sutikti, nes kad ir koks bus pasirinktas kompiuterio apsaugos nuo virusų būdas, jį įgyvendinti, prižiūrėti bei atnaujinti vis tiek privalės žmogus. Taigi, savo privatumu bei saugumu kibernetinėje erdvėje privalome mokėti pasirūpinti patys.

Privatumu bei saugumu kibernetinėje erdvėje privalome mokėti pasirūpinti patys.

Kai kurie žemiau paminėti kompiuterio apsaugos nuo kenkėjiškų programų būdai mažiau patyrusiems kompiuterių naudotojams gali atrodyti per daug sudėtingi, tačiau dėl to rankų grąžyti tikrai nereikia. Čia vertėtų pabrėžti, kad programišiai linkę skriausti tik ignoruojančius visiems puikiai žinomus saugumo patarimus pavienius namų vartotojus. Tuo tarpu sudėtingesni apsaugos nuo virusų būdai aktualesni kompanijoms, kadangi jos privalo pasirūpinti ne vieno žmogaus, bet viso personalo ir pačios kompanijos saugumu kibernetinėje erdvėje.

1. Programinio (angl.software) lygmens užkardos naudojimas

Užkarda (angl. firewall) – tai viena iš svarbiausių kompiuterinių sistemų apsaugos užtikrinimo priemonių, kuri be jokių išimčių privalo būti diegiama kiekviename prie kompiuterinio tinklo prijungtame vartotojo įrenginyje. Būtent užkarda, kaip pavadinimas ir rodo, yra viena iš svarbiausių kibernetinių nusikaltimų užkardymo priemonių. Kitaip sakant, šios programinės įrangos pagrindinis darbas yra automatiškai blokuoti komunikacijos užklausas, kurias nuolatos bando inicijuoti programišiai. Čia svarbu atkreipti dėmesį, kad tinklo užkarda gali funkcionuoti skirtinguose tinklo lygmenyse, tačiau tinklo infrastruktūros ypatybių paprastas vartotojas dažniausiai nežino. Kadangi programinio lygmens užkarda yra susieta su konkrečiu fiziniu įrenginiu, reikiama apsauga šiuo atveju būna užtikrinama net ir naudojantis viešaisiais tinklais.

2. Antivirusinė programa ir nuolatinis jos atnaujinimas

Net ir neitin patyrę kompiuterių naudotojai žino apie antivirusinę programą, antivirusą. Kad tai viena iš svarbiausių kibernetinių nusikaltimų užkardymo opriemonių, sutinka ir saugumo ekspertai. Antivirusinė programa yra tarsi pirmoji medicininė pagalba, kuri, vos tik aptikusi potencialų pavojų, iš karto imasi jį neutralizuoti. Vis dėlto, antivirusinės programos gebėjimas spręsti potencialius pavojus labai priklauso nuo jos atnaujinimo dažnumo. Kitaip sakant, kompiuteryje įdiegta antivirusinės programa turi būti nuolatos atnaujinama, antraip, ji negebės identifikuoti ir neutralizuoti naujai sukurtų virusų ir teiks apgaulingą saugumo jausmą.

3. Realaus laiko apsauga nuo kenkėjiškų programų

Praktikoje neretai kompiuterio naudotojai virusus traktuoja kaip vienintelį galimą pavojų. Tačiau, neskaitant virusų, yra didelis ir vis ilgėjantis kitų kenkėjiškų programų sąrašas. Angliškai jos apibendrinamos sąvoka malware (MALicious softWARE) – kenkėjiška programinė įranga. Gal būtų galima sutrumpintai vadinti „kenkalais“. Šiuo atveju svarbu atkreipti dėmesį, kad antivirusinės programos įvairiausių kenkalų dažnai nesugeba identifikuoti, todėl šalia antivirusinės saugos ekspertai rekomenduoja naudoti ir specializuotą kenkalų aptikimo ir šalinimo programinę įrangą. Kai kurie saugos specialistai akcentuoja, kad tokio tipo programinėje įrangoje reikėtų įjungti realaus laiko apsaugą, kadangi kenkėjiškos programos gali būti parsiunčiamos netgi ir tinklalapio užkrovimo momentu, be vartotojo įsikišimo.

4. Operacinės sistemos ir programinės įrangos atnaujinimų įdiegimas

Norint užtikrinti maksimalų kompiuterinės sistemos saugumą, būtina įsidėmėti, kad operacinės sistemos bei programinės įrangos atnaujinimai taip pat labai svarbūs. Kompiuterių naudotojus sistemos pažeidimo grėsmė per jo naudojamos programinės įrangos spragas turėtų gąsdinti labiau nei virusai, nes tokio kibernetinio įsilaužimo gali neaptikti nei užkarda, nei antivirusinė programa, nei kito tipo kenkėjiškas programas neutralizuojantis įrankis. Vis dėlto dauguma kompiuterių naudotojų šį patarimą „pamiršta“. Tokį savo pasirinkimą jie dažniausiai argumentuoja tuo, kad nauja programinė įranga ar operacinė sistema pasižymi nauja grafine sąsaja, kuri nėra tokia patogi. Tačiau visuomet rekomenduojame pagalvoti ir apie savo saugumą, nes operacinių sistemų ir programinių įrangų atnaujinimai be kosmetinių pakeitimų praktiškai visuomet pateikia galybę plika akimi nematomų klaidų pataisymų.

5. Nuolatinis interneto naršyklės atnaujinimas

Per keletą pastarųjų metų interneto naršyklė tapo bene svarbiausia programine įranga. Kartais netgi vienintele – ja galime atlikti praktiškai bet kokią užduotį, todėl papildomų programų prireikia vis rečiau. Savaime suprantama, ši tendencija interneto naršyklių kūrėjams kelia papildomus iššūkius, – jos turi būti ne tik patogios, bet ir maksimaliai saugios. Vienareikšmiškai teigti, kurios naršyklės geriausios ir saugiausios, neįmanoma, nors vis bandoma, bandoma, tačiau būtina įsikalti į galvą, kad interneto naršyklės privalu atnaujinti. Svarbu pabrėžti, kad naršyklėje naudojamus įskiepius (angl. plugins) taip pat derėtų rinktis itin atsakingai, nes potencialių saugumo spragų medžioklėje jie dažniausiai tampa bene pirmuoju programišių taikiniu.

6. Įtartinai atrodančių reklamų ignoravimas arba blokavimas




Interneto naršyklė privalo užtikrinti vartotojo saugumą. Tačiau reikėtų suprasti, kad dalis internetiniuose puslapiuose tūnančių kenkėjiškų programų kompiuterin gali įsmukti ne per naršyklės saugumo spragas, bet dėl jau minėtos tarpinės nesandarumo. Norint išvengti tokių nemalonumų, primygtinai rekomenduojama interneto puslapiuose nespaudyti įtartinai atrodančių reklamų. Jos gali platinti kuo įvairiausius kenkalus. Šios programišių platinamos reklamos kompiuterinių sistemų naudotojus dažniausiai vilioja specialiais pasiūlymais, tačiau mainais reikalauja į kompiuterį įdiegti programinę įrangą. Reklamoje, o, stebuklas, nė žodeliu neužsimenama, kad tai – kenkėjiška programinė įranga. Tokius pasiūlymus tiesiog privalu ignoruoti. Tuo tarpu pamirštantiems graudžią ir pamokomą katės istoriją, kai smalsumas nugali saugumo pojūtį, derėtų naudoti specializuotus internetinių reklamų blokavimo įrankius.

7. Patikimų slaptažodžių naudojimas

Slaptažodžiai kol kas tebėra vieni iš populiariausių ir svarbiausių identifikavimo įrankių. O lengvai nuspėjami slaptažodžiai taip pat gali tapti ir kenkėjiškų programų platinimo įrankiu. Piktavaliui sužinojus tam tikros sistemos prisijungimo slaptažodį, jis, praktiškai nepalikdamas įkalčių, sistemos ribose galės platinti kenkėjišką turinį kitiems sistemos naudotojams. Šiuo atveju dar nemalonesnės pasekmės gali grėsti, jeigu piktavaliui pavyksta atkurti fizinės tinklo įrangos prisijungimo slaptažodžius. Tada tam tikra kenkėjiška veikla gali būti vykdoma ne tik sistemos, bet viso lokalaus tinklo ribose. Vis dėlto, šių nemalonių nesusipratimų pavojų galima smarkiai sumažinti, naudojant saugius, – ilgus (bent jau 8 ženklų ilgio), sudarytus iš skaitmenų, didžiųjų bei mažųjų raidžių, specialiųjų rašmenų (@%,^&;]…), – slaptažodžius. Jei įmanoma, taip pat reikėtų naudoti ne tik saugų slaptažodį, bet ir patvirtinimą dviem veiksmais (angl. two-step verification).

8. Belaidžio tinklo apsauga

Belaidžių prieigos taškų trūkumu skųstis tikrai negalime. Tačiau kartais visiškai nesusimąstome, kad šis praktiškai kiekvieno iš mūsų naudojamas funkcionalumas taip pat sukuria potencialią terpią virusams plisti. Čia svarbu pabrėžti, kad apsaugai naudojant seną kriptografinį mechanizmą WEP, itin svarbus tampa net ir prisijungimo prie prieigos taško slaptažodžio ilgis. Belaidžio tinklo apsaugai saugumo ekspertai nedvejodami rekomenduoja naudoti tik WPA2 kriptografinį mechanizmą, o prisijungimą WEP visiškai uždrausti. Tuo tarpu jeigu belaidžiu internetu tenka naudotis viešose vietose, rekomenduojame atsižvelgti į visus anksčiau išvardintus patarimus, nes kitu atveju labai išauga rizika tapti kibernetinio nusikaltėlio auka.

9. Interneto maršrutizatoriaus saugos mechanizmų naudojimas

Viena iš svarbiausių kompiuterio apsaugos įrangų, žinoma, yra užkarda – į sistemą neįleidžiami piktavaliai negali jai pakenkti. Kaip minėta, užkarda gali veikti skirtinguose tinklo lygmenyse. Jeigu programinio lygmens užkarda skirta nuo potencialių grėsmių apsaugoti tik vieną konkretų įrenginį, tai tinklo maršrutizatoriuose diegiamos užkardos pritaikytos užtikrinti viso vidinio tinklo saugumą. Kitaip sakant, tinklo maršrutizatorius programišiams yra tarsi siena, skirianti juos nuo vidiniame tinkle esančių kompiuterių naudotojų. Vis dėlto, tinklo saugumo mechanizmų naudojimas labai priklauso ir nuo jo konfigūracijos. Taigi, šiuo atveju tiesiog reikėtų įsitikinti, kad maršrutizatoriuje aktyvuota ir veikia ne tik užkarda, bet ir NAT (angl. Network Address Translation) funkcija.

10. Aparatinio (angl.hardware) lygmens saugos mechanizmai

Kaip jau buvo galima pastebėti, dauguma aukščiau išvardintų kompiuterio apsaugos būdų yra realizuojami programiniame lygmenyje. Tačiau saugumo ekspertai sutaria, kad saugiausia ir patikimiausią – dedikuota aparatinio lygmens tinklo apsauga. Tokio lygmens apsaugą namuose dažniausiai įprasta realizuoti maršrutizatoriumi. Didelės įmonės ar interneto paslaugų tiekėjai renkasi kur kas sudėtingesnius aparatinio lygmens sprendimus, kuriuose būna integruoti praktiškai visi anksčiau aptarti saugos sprendimai ir dar daugiau. Pavyzdžiui, aparatinio lygmens unifikuota grėsmių valdymo UTM (angl. Unified Threat Management) sistemoje yra ir antivirusinė programa, ir kenkėjiškų programų aptikimo ir šalinimo įrankiai, ir funkcionali užkarda. Be to, ja autorizuojami vartotojai, filtruojami laiškai, automatiškai pasirūpinama reikiamų duomenų bazių atnaujinimu ir gali autonomiškai spręsti bei vykdyti kitas įvairias saugumą užtikrinančias užduotis.

Jonas Bunevičius

Pasidalinkite su draugais
Aut. teisės: www.technologijos.lt
Autoriai: Jonas Bunevičius
(14)
(9)
(5)

Komentarai (5)