Meniu Închide

Ce ar trebui sa stii despre securitate

Cei mai multi cred ca daca folosesc antivirusul X, programul antispyware Z si firewallul Y pot sa intre pe orice site, sa descarce orice, crezand ca sunt protejati. Este departe de a fi adevarat, si o sa va explic in cele ce urmeaza de ce consider eu ca lucrurile nu sunt atat de roz.

Ideal este sa stiti singuri sa va protejati, pentru ca programele de securitate pot fi “ingenunchiate” oricand de noile amenintari informatice. Asa a fost si va fi mereu. Programele de securitate sunt o reactie la amenintari, asadar intai va aparea amenintarea, si apoi solutia salvatoare. Si solutia nu apare mereu intr-un interval scurt.

Solutiile de securitate (antivirus & antispyware) ”se descurca” in mare parte cu amenintarile pe care le au in baza de date (mai vechi), in fata celor de actualitate ramanand de cele mai multe ori vulnerabili, indiferent de ce programe folosim.

Ce ne poate baga in bucluc

  • accesarea voluntara sau involuntara de site-uri cu crack-uri, patch-uri, torente (uneori), virusi, informatii despre hacking/cracking, continut pornografic; site-urile pentru phising (citeste articolul dedicat) sau pharming sunt cu atat mai periculoase;
  • descarcarea de programe, muzica, jocuri, filme, si altele din surse “dubioase”, pentru ca de obicei contin virusi, troieni backdoors si alte “bucurii”.

Cum ne protejam

  • In mod absolut este necesar un program antivirus. Cu siguranta aveti nevoie de protectie impotriva unor virusi “mai vechi”, care sunt si mai raspanditi;
  • Daca folositi Firefox va recomand sa folositi No Script, un plugin care scade foarte mult sansele sa “o patiti” intrand pe site-uri necunoscute. Dar daca nu stiti ce sa blocati si ce nu, s-ar putea sa va cam incurce. Asta nu inseamna ca nu puteti sa va jucati cu el.
  • Un firewall, care sa va ofere un control mai bun asupra aplicatiilor. Utilizatorul trebuie sa aiba cunostinta de porturile uzuale, si sa inteleaga ce face un firewall.
  • Un program antispyware, nu neaparat cu protectie activa, pentru ca va consuma resursele inutil. Daca scanati saptamanal cu un astfel de program, in general este bine. Eu prefer Spybot Search & Destroy si Spyware Blaster.

Tipuri de amenintari (Malware)

Malware vine de la malicious software, un software ce se infiltreaza si deterioreaza sau preia date fara acceptul proprietarului calculatoruluil sau retelei.

  • Malware infectant: virusi si viermi; infectia are loc la rularea unui program ce contine codul virusului/viermelui.
  • Malware “ascuns”: troieni, backdoors, rootkits;
  • Malware pentru profit: spyware (monitorizare, furt, frauda), botnets (flood, spam, spyware, click fraud, etc), keyloggers (memoreza tastele apasate, aplicatiile utilizate, etc), dialers (deconectau conexiunile dial up si sunau un numar..), amenintari web (phising, pharming..), adware(nu produce pagube de obicei, doar afiseaza reclame);

Cum sunt detectate programele malitioase (Antivirus & Antispyware)

  • La inceput, antivirusii pur si simplu cautau doar anumite “semne particulare”, niste bucati de cod (signatures) in continutul tuturor fisierelor de pe hard disk. Detectiile se realizau numai folosind baza de date a antivirusului.
  • Apoi au inceput sa fie atente la “comportamentul dubios” (suspicious behaviour monitoring) al unor aplicatii, insa nu erau capabile sa ia decizii singure, ci doar avertizau utilizatorul si acesta lua o decizie.
  • Implementarea algoritmilor heuristici (niste algoritmi folositi pentru a obtine o solutie acceptabila pentru o problema, prin testarea mai multor scenarii) a dus la o sporire a sigurantei, pentru ca virusii nu mai erau detectati numai in functie de baza de date a antivirusului. Protectia de tip heuristic foloseste doua metode de detectie, analiza fisierului si emularea acestuia. Analiza fisierului presupune cautarea de “comenzi periculoase” (stergere fisiere de sistem, etc), iar prin emulare se face o “rulare pe o masina virtuala”, examinandu-se reactiile acestuia.

Atat programele antivirus cat si antispyware, functioneaza in modul prezentat mai sus, singura diferenta fiind tipul de amenintare de care se ocupa fiecare. In prezent majoritatea antivirusilor folosesc toate metodele de detectie prezentate mai sus, insa acest lucru nu este valabil si pentru programele antispyware, majoritatea neavand implementate algoritmi heuristici de detectie.

Restrictionarea si controlul accesului programelor (Firewall)

  • Firewall-urile se ocupau initial de permiterea/respingerea accesului programelor la retea si a altor calculatoare sau a conexiunilor venite de la alte calculatoare.
  • Acum au mai evoluat si permit/blocheaza si accesul la registri sau alte resurse (de exemplu Comodo Internet Security cu Firewall si Leak + activate). Astfel puteti controla mai bine felul in care aplicatiile folosesc reteaua si registry-ul.

In cazul in care antivirusul nu recunoaste un fisier ca fiind infectat, puteti sa intrati la banuieli cand firewall-ul indica faptul ca un fisier (cel infectat) doreste sa se conecteze la internet pe niste porturi neobisnuite, sau incearca sa preia controlul  asupra altor aplicatii (sa le porneasca sau sa le inchida).

Concluzii

Periodic au aparut si vor aparea noi tipuri de amenintari; nu inseamna ca trebuie sa devenim paranoici ci doar sa fim atenti. Niciodata un program de securitate nu o sa ne ofere protectie 100%, poate in cel mai bun caz, 60-70% (judecand dupa testele de antivirusi), si nu ofera protectie pentru toate amenintarile; asadar este bine sa stim singuri de ce sa ne protejam.

7 Comments

  1. topo

    Vroiam doar sa mentionez pentru sectiunea “Cum ne protejam” doua tool-uri dragi mie in afara de antivirus, anti-spyware si firewall, etc. – ma refer la McAfee Site Advisor(e free si odata instalat il vezi in cautarile Google – pe link-urile “bune” va pune o bulina verde, respectiv rosie pentru cele periculoase)si la fel as dori sa mai mentionez Spyware Blaster in versiunea FREE –il instalezi il updatezi si iti blocheaza din doua clickuri mii de “carabusi si siteuri nocive” dupa care il inchizi si uiti de el.
    Evident sunt doua exemple subiective pentru unii sau obiective pentru altii – lista de altfel poate continua !

    • Alexandru

      Dupa cum ai vazut, si mie imi place Spyware Blaster. Spybot Search & Destroy are o functie similara de blocare numita Immunize.
      Am folosit si eu McAfe Site Advisor, insa nu mi s-a parut prea eficienta, pt ca am dat de suficiente “alarme false”.

  2. marin

    Va salut !Foarte interesant materialul si util pentru toti,deoarece stim mai bine cum sa protejam cal. de ,,intrusi,,!Eu am instalat doar antivirus si firewall pe cal.(Avira si Sygate),este bine sau trebuie si altceva ? Si daca da ce-mi recomandati ? Multumesc!Va doresc mult succes pe mai departe !

  3. stefamedia

    Vă salut. Foarte buna articolul și pe o temă „dragă” mie. Aș mai vrea să amintesc câteva lucruri:
    1. Folosirea unui cont de administrare limitat (cât de mult depinde de cine utilizează calculatorul), dar în nici un caz contul standard de „Administrator” (cum este la XP).
    2. Instalarea update-urilor de securitate. Se pot instala atât prin „Automatic updates” dar și manual.
    2. Folosirea unui browser actualizat, indiferent dacă acesta se numește firefox, ie, opera, etc. Safari pentru windows este în stadiul beta și nu mă bag.

    Referitor la Spybot. În timp ce mă documentam pentru un articol am încercat să găsesc un review despre Spybot 1.6. N-am găsit decât ceva referitor la versiunea anterioara, care însă nu sună prea încurajator: http://www.pcmag.com/article2/0,2817,2261200,00.asp P.S. După alertele false cu Superantispyware am instalat Ad-aware (ediția aniversară)și cel puțin împotrvca amenințărilor obișnuite nu a avut probleme.

  4. teo

    Sa stiti cu totii ca orice program antivirus are cate o scapare…deci nimic nu e perfect…ca daca ar fi perfect, celelalte programe ar disparea de pe piata f rapid. Folosirea unui antivirus sau a unui pachet descarcat de pe warez sau torrent, sa nu va puneti speranta ca sunteti protejati la fel ca cei care cumpara cu licenta… Absolut fals.

  5. b00geyman

    exact.prefer sa folosesc trial sau mai bine sa caut oferte de licente(gen Avira)decat sa iau tot felul de prostii.+ca unele programe gratis sunt mai bune->comodo firewall,malwarebytes,superantispyware etc

  6. microsoftdoll

    Securitatea pe internet este pina la urma o problema personala a utilizatorului unui calculator.De ce? Utilizatorul este cel care constientizeaza si hotaraste ca daca si-a achizitionat/dobindit un sistem de operare(SO) sa il si actualizeze si sa-si instaleze solutii de securitate(antivir., firewall, antispaware s.a.). Si tot el isi alege modul lor de implementare- free, cu plata sau crack (utilizatorii ultimei solutii isi merita soarta care nu are o culoare prea roza). In functie de cit de prevazatori si grijulii sint utilizatorii depinde securitatea SO si a datelor de pe calculatorul lor. Asa ca mare gija la intretinerea d.p.d.v. soft a calculatorului. Dar totul poate fi inutil daca utilizatorul intra pe sit-uri dubioase si “vineaza muste pe ecran”( adica care va sa zica ‘click’ pe tot ce-i apare in cale). La final un sfat simplu pentru un SO sigur: nu aveti o licenta cu plata( nu va permiteti) atunci alegeti un SO gratuit ca har Dlui is o gramada pe Internet si la fel de sigure( daca nu chiar mai sigure) ca cele cu plata.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *