Ce ar trebui sa stii despre securitate

Cei mai multi cred ca daca folosesc antivirusul X, programul antispyware Z si firewallul Y pot sa intre pe orice site, sa descarce orice, crezand ca sunt protejati. Este departe de a fi adevarat, si o sa va explic in cele ce urmeaza de ce consider eu ca lucrurile nu sunt atat de roz.

Ideal este sa stiti singuri sa va protejati, pentru ca programele de securitate pot fi “ingenunchiate” oricand de noile amenintari informatice. Asa a fost si va fi mereu. Programele de securitate sunt o reactie la amenintari, asadar intai va aparea amenintarea, si apoi solutia salvatoare. Si solutia nu apare mereu intr-un interval scurt.

Solutiile de securitate (antivirus & antispyware) ”se descurca” in mare parte cu amenintarile pe care le au in baza de date (mai vechi), in fata celor de actualitate ramanand de cele mai multe ori vulnerabili, indiferent de ce programe folosim.

Ce ne poate baga in bucluc

  • accesarea voluntara sau involuntara de site-uri cu crack-uri, patch-uri, torente (uneori), virusi, informatii despre hacking/cracking, continut pornografic; site-urile pentru phising (citeste articolul dedicat) sau pharming sunt cu atat mai periculoase;
  • descarcarea de programe, muzica, jocuri, filme, si altele din surse “dubioase”, pentru ca de obicei contin virusi, troieni backdoors si alte “bucurii”.

Cum ne protejam

  • In mod absolut este necesar un program antivirus. Cu siguranta aveti nevoie de protectie impotriva unor virusi “mai vechi”, care sunt si mai raspanditi;
  • Daca folositi Firefox va recomand sa folositi No Script, un plugin care scade foarte mult sansele sa “o patiti” intrand pe site-uri necunoscute. Dar daca nu stiti ce sa blocati si ce nu, s-ar putea sa va cam incurce. Asta nu inseamna ca nu puteti sa va jucati cu el.
  • Un firewall, care sa va ofere un control mai bun asupra aplicatiilor. Utilizatorul trebuie sa aiba cunostinta de porturile uzuale, si sa inteleaga ce face un firewall.
  • Un program antispyware, nu neaparat cu protectie activa, pentru ca va consuma resursele inutil. Daca scanati saptamanal cu un astfel de program, in general este bine. Eu prefer Spybot Search & Destroy si Spyware Blaster.

Tipuri de amenintari (Malware)

Malware vine de la malicious software, un software ce se infiltreaza si deterioreaza sau preia date fara acceptul proprietarului calculatoruluil sau retelei.

  • Malware infectant: virusi si viermi; infectia are loc la rularea unui program ce contine codul virusului/viermelui.
  • Malware “ascuns”: troieni, backdoors, rootkits;
  • Malware pentru profit: spyware (monitorizare, furt, frauda), botnets (flood, spam, spyware, click fraud, etc), keyloggers (memoreza tastele apasate, aplicatiile utilizate, etc), dialers (deconectau conexiunile dial up si sunau un numar..), amenintari web (phising, pharming..), adware(nu produce pagube de obicei, doar afiseaza reclame);

Cum sunt detectate programele malitioase (Antivirus & Antispyware)

  • La inceput, antivirusii pur si simplu cautau doar anumite “semne particulare”, niste bucati de cod (signatures) in continutul tuturor fisierelor de pe hard disk. Detectiile se realizau numai folosind baza de date a antivirusului.
  • Apoi au inceput sa fie atente la “comportamentul dubios” (suspicious behaviour monitoring) al unor aplicatii, insa nu erau capabile sa ia decizii singure, ci doar avertizau utilizatorul si acesta lua o decizie.
  • Implementarea algoritmilor heuristici (niste algoritmi folositi pentru a obtine o solutie acceptabila pentru o problema, prin testarea mai multor scenarii) a dus la o sporire a sigurantei, pentru ca virusii nu mai erau detectati numai in functie de baza de date a antivirusului. Protectia de tip heuristic foloseste doua metode de detectie, analiza fisierului si emularea acestuia. Analiza fisierului presupune cautarea de “comenzi periculoase” (stergere fisiere de sistem, etc), iar prin emulare se face o “rulare pe o masina virtuala”, examinandu-se reactiile acestuia.

Atat programele antivirus cat si antispyware, functioneaza in modul prezentat mai sus, singura diferenta fiind tipul de amenintare de care se ocupa fiecare. In prezent majoritatea antivirusilor folosesc toate metodele de detectie prezentate mai sus, insa acest lucru nu este valabil si pentru programele antispyware, majoritatea neavand implementate algoritmi heuristici de detectie.

Restrictionarea si controlul accesului programelor (Firewall)

  • Firewall-urile se ocupau initial de permiterea/respingerea accesului programelor la retea si a altor calculatoare sau a conexiunilor venite de la alte calculatoare.
  • Acum au mai evoluat si permit/blocheaza si accesul la registri sau alte resurse (de exemplu Comodo Internet Security cu Firewall si Leak + activate). Astfel puteti controla mai bine felul in care aplicatiile folosesc reteaua si registry-ul.

In cazul in care antivirusul nu recunoaste un fisier ca fiind infectat, puteti sa intrati la banuieli cand firewall-ul indica faptul ca un fisier (cel infectat) doreste sa se conecteze la internet pe niste porturi neobisnuite, sau incearca sa preia controlul  asupra altor aplicatii (sa le porneasca sau sa le inchida).

Concluzii

Periodic au aparut si vor aparea noi tipuri de amenintari; nu inseamna ca trebuie sa devenim paranoici ci doar sa fim atenti. Niciodata un program de securitate nu o sa ne ofere protectie 100%, poate in cel mai bun caz, 60-70% (judecand dupa testele de antivirusi), si nu ofera protectie pentru toate amenintarile; asadar este bine sa stim singuri de ce sa ne protejam.

Articole Similare

8 Comments

Add a Comment

Your email address will not be published. Required fields are marked *