Întreținerea programelor
de securitate digitală

Cel mai important pas în securizarea calculatoarelor o reprezintă configurarea și întreținerea programelor antivirus.

Securitatea este un aspect important din planul de întreținere preventivă. Se recomandă instalarea unui software de protecție împotriva virușilor și programelor malware și efectuarea scanărilor regulate pe computere pentru a vă asigura că acestea sunt securizate contra software rău intenționat. Pentru a verifica dacă există un software rău intenționat pe un computer, poate fi utilizat instrumentul Windows de eliminare a software-ului rău intenționat. Dacă se găsește o infecție, instrumentul o elimină. De fiecare dată când este disponibilă o nouă versiune a instrumentului de verificare anti-malware de la Microsoft, se recomandă descărcarea și scanarea computerului pentru noi amenințări. Acesta ar trebui să fie un element standard în programul dvs. de întreținere preventivă, împreună cu actualizări periodice ale instrumentelor antivirus și de eliminare a spyware-ului.

Unele programe, cum ar fi scanerele antivirus și instrumentele de eliminare a spyware-ului, nu pornesc automat la pornirea computerului. Pentru a vă asigura că aceste programe rulează de fiecare dată când computerul este pornit, adăugați programul în folderul Startup din meniul Start.

Alegerea unui programa antivirus se face luând în calcul aspecte ca: prețul, gradul de ocupare a resurselor, viteza de scanare, interfața, modulele auxiliare etc.

Marea majoritate a programelor antivirus sunt soluții de securitate și de aceea pot să includă: antivirusul propriu zis, firewall, anti-adware, anti-spyware, anti-phishing, anti-spam, alte utilitare de protecție.

Calculatoarele se pot contamina :

• La citirea CD-urile, DVD-urile sau stick-urile purtătoare de viruși, care provin de la un alt calculator.

• Prin poșta electronică (e-mail). Poșta electronică a devenit esențială în zilele noastre pentru o comunicare eficientă și pentru transferul rapid de informații. Creatorii virușilor de calculator au speculat imediat acest lucru, astfel ca răspândirea prin email a virușilor se face mai simplu și mai rapid ca niciodată.

• Politica de securitate slabă: sistem de operare neactualizat, folosirea contului cu drepturi depline (administrator sau cu rol de administrator).

• Prin folosirea de programe din surse necunoscute: rețele de file sharing (descărcare și instalare: ex. fișiere cu extensie dublă).

• Prin folosirea programelor de personalizare avansată a Windows-ului (programe care protejează monitorul, programe de optimizare, pachete de iconițe, etc.), programe ce aduc funcții suplimentare browserelor (toolbar-uri).

Odată infectat un sistem cu un virus devine din ce în ce mai dificil de îndepărtat daca începe să corupă fișierele Windows și are controlul asupra componentelor lui (ce sunt cheia operațiilor desfășurate).

Recunoașteți un sistem infectat dacă întâlniți unul sau mai multe din următoarele semne:

• Rularea greoaie a programelor

• Reporniri ale sistemului nejustificate

• Erori la aplicarea update-urilor sistemului de operare sau chiar a antivirusului

• Schimbarea paginii implice a browserului de internet

• Paginile de internet se încarcă mai greu decât de obicei fără să folosiți în paralel alte programe care ocupa lățimea benzii de internet

• Aplicațiile de securitate nu mai pot fi accesate sau nu-și mai îndeplinesc rolul

• Găsiți fișiere cu nume ciudate în structura de directoare a sistemului de operare

• Spațiul liber de pe hard disk se reduce simțitor

• Apar pe ecran tot felul de ferestre sau sunt rulate tot felul de aplicații nedorite

• Prietenii vă spun că primesc de la dumneavoastră prin e-mail tot felul de mesaje cu atașamente periculoase.

După cum am arătat mai sus, virusul poate folosi componentele sistemului pentru a se ascunde și pentru a preveni găsirea și scoaterea de către un software antivirus. De asemenea unii viruși (din ce în ce mai mulți) pot să blocheze execuția altor programe de securitate. Dacă nu puteți instala sau rula o aplicație de securitate însemnă că este imposibilă scanarea și detectarea lor. Cea mai buna metodă de scoatere a lor este atunci când virușii nu rulează, dar de cele mai multe ori pornesc o dată cu Windows-ul. O cale de scanare și curățare a unui virus este pornirea sistemului folosind un disc oferit de unele companii antivirus (de regula numit Rescue Disk). Cu ajutorul acestora se efectuează o scanare independentă de sistemul de operare instalat pe sistem, totul rulând de pe CD/DVD sau stick.

O alta soluție este scanarea hard disk-ului pe un alt calculator.

Un virus informatic este foarte periculos, în momentul de față existând un număr mare de astfel de „mici programe” de dimensiuni reduse care afectează uneori chiar distrugând datele dintr-un sistem precum și componentele acestuia.

Deoarece în ultimul timp au apărut și s-au dezvoltat o gamă largă de viruși care sunt din ce în ce mai periculoși, au început să se dezvolte și o serie de programe antivirus cu scopul de a proteja utilizatorii și de a preveni efectele acestora care în unele cazuri sunt foarte grave (cum ar fi distrugerea unor date personale stocate în calculatorul personal).

Atunci când ne alegem un antivirus trebuie să avem în vedere anumiți factori de care trebuie să țină cont un astfel de program:

– utilizare ușoară;

– consum minim de resurse;

– scanarea anumitor fișiere și programe atunci când utilizatorul dorește acest lucru;

– protecție permanentă;

– protecție la nivel de browser;

– actualizare permanentă;

Mai sunt multe alte caracteristici de care ar trebui să ținem cont atunci când ne alegem un antivirus, dar multe dintre ele depind de nivelul la care dorește un anumit utilizator sa îl folosească. Toate acestea sunt importante însă este de asemenea important ca baza de semnături să fie la curent cu cele mai noi amenințări. Un antivirus are nevoie de actualizare permanentă, asta însemnând zilnic.

Importanța actualizării antivirusului :

– zilnic apar noi viruși din ce în ce mai periculoși (hackerii sunt foarte inventivi);

– internetul este supus mereu unui val de noi și noi amenințări;

– creșterea eficienței antivirusului;

– creșterea numărului de viruși pe care să îi putem identifica cu ajutorul antivirusului;

– nivel ridicat de securitate.

Prevenirea infectării cu programe malware

Prevenirea unei infecții se face din două direcții :

• Prima, și cea mai importanta, este educarea utilizatorului unui calculator cu privire la virușii informatici. Utilizatorul trebuie să scaneze cu un antivirus actualizat toate stick-urile sau DVD-urile pe care le folosește înainte de a lansa vreun program de pe acestea. De asemenea trebuie scanate toate fișierele descărcate de pe internet sau atașamentele primite prin poșta electronică.

• A doua direcție este instalarea unui program antivirus care să fie în funcțiune pe toată durata folosirii calculatorului. În acest fel ne asigurăm că protecția se păstrează chiar dacă alți utilizatori ai calculatorului (de ex. copii) uită să scaneze un CD /DVD sau stick. Toate programele antivirus au un modul de scanare automată a fișierelor deschise în timpul unei sesiuni de lucru cu calculatorul. Dacă antivirusul detectează că un fișier infectat este pe cale de a fi deschis, fișierul respectiv nu va putea fi lansat în execuție. Acest modul nu ocupă multe resurse ale calculatorului și de aceea el nu deranjează funcționarea altor programe. Foarte importantă este actualizarea "semnăturilor" virale din baza de date a programului antivirus care trebuie să se facă săptămânal sau lunar. Toți antivirușii moderni includ capacitatea de actualizare automata sau manuala prin internet.

Programele antivirus contribuie la protejarea computerelor împotriva virușilor, viermilor, cailor troieni precum și a altor "invadatori" care pot ataca un computer. Virușii, viermii și ceilalți asemenea lor se dedau deseori la acțiuni răuvoitoare, cum ar fi ștergerea de fișiere, accesarea de date personale sau utilizarea computerului pentru a ataca alte computere.

Se poate preveni "îmbolnăvirea" unui computer prin instalarea unui program antivirus. Deseori nu este suficient doar instalarea programului antivirus. Pentru eficiența protecției se recomandă actualizarea regulată a programului antivirus. Executați procesul de actualizare până când antivirusul raportează că numai sunt actualizări disponibile

Antivirusul nu ar trebui să lipsească de pe calculatorul nici unui utilizator conectat la Internet.

Pentru o funcționare eficientă a programului antivirus este recomandată actualizarea la zi (online în general) a dicționarului de viruși. Majoritatea programelor antivirus au posibilitatea de trimitere a fișierelor infectate către compania producătoare astfel încât programatorii să depisteze tipul virusului și să găsească o modalitate de eliminare a acestuia.

Administratorii de sistem pot programa software-ul antivirus să examineze (scaneze) toate fișierele stocate pe hard disk-ul sistemului de calcul după un anumit principiu.

Cu toate că abordarea dicționarului poate conține descoperiri de viruși în circumstanțele potrivite, autorii de viruși încearcă să fie cu un pas înaintea acelor software-uri scriind viruși “oligomorphic”,”polymorphic” și mai nou “metamorphic”, care criptează anumite părți ale lor însuși sau pe de altă parte se modifică - ca o metodă de a se deghiza- în așa fel încât să nu se potrivească cu semnăturile din dicționarul de viruși.

Comportamentul suspicios, prin contrast, nu încearcă să identifice viruși cunoscuți, dar în schimb monitorizează comportamentul tuturor programelor. Dacă un program încearcă să scrie date către un program executabil, de exemplu, software-ul antivirus poate semnala acest comportament suspicios, solicită utilizatorului acțiunile ce trebuie urmate.

Spre deosebire de abordarea dicționarului, abordarea comportamentului suspicios, oferă protecție împotriva noilor viruși care nu există încă în dicționarele de viruși. Pe de altă parte, poate să semnaleze un număr mare de alerte false, utilizatorii devin dezinteresați la toate aceste avertismente.

Unele softuri antivirus folosesc alte tipuri de analiză euristică. De exemplu, ar putea încerca să emuleze începutul codului fiecărui executabil pe care îl invocă sistemul înainte de a transfera controlul acelui executabil. Dacă programul pare să folosească un cod auto-modificator sau dacă încearcă imediat să găsească alte executabile, se poate presupune că un virus a infectat executabilul.

Este important să nu fie rezident mai mult de un antivirus pe un sistem de calcul, altfel funcționarea sistemului va fi îngreunată. Rularea a două programe antivirus pe un sistem de calcul poate conduce la posibilitatea ca antivirușii, între ei, să se considere viruși.

Atunci când un program antivirus este configurat la ștergerea imediată sau trimiterea în carantină a fișierelor infectate, alarmele false asupra fișierelor esențiale ale sistemului de operare poate duce la îngreunarea funcționării acestuia sau poate conduce la situația în care anumite aplicații nu mai pot fi folosite.

Pentru a preveni virusarea unui sistem de calcul:

• folosiți un firewall pentru a bloca toate conexiunile inițiate din exterior către servicii care nu ar trebui sa fie disponibile în internet;

• folosiți un program antivirus fiabil și scanați periodic sistemul de calcul;

• setați o parolă pentru fiecare utilizator de pe calculator. Parolele complexe sunt mai dificil de aflat;

• nu dezactivați UAC (User Account Control), nu divulgați parolele pentru root sau UAC, asigurați-vă că programul care cere acces la nivel administrativ este o aplicație legitimă;

• dezactivați opțiunea Autoplay pentru a preveni lansarea automată a fișierelor executabile din rețea sau de pe dispozitive portabile;

• dezactivați opțiunea file sharing. Pentru fișierele și aplicațiile care trebuie să fie partajate, utilizați liste de acces și parole pentru a controla accesul la aceste fișiere sau aplicații. Dezactivați opțiunea “anonymous acces”;

• dezactivați orice serviciu neutilizat (multe sisteme de operare instalează odată cu sistemul de operare servicii auxiliare ce pot fi folosite de potențiali atacatori);

• mențineți la zi actualizările sistemului de operare și a aplicațiilor utilizate cu ultimele patchuri);

• izolați sistemul de calcul, dacă a fost compromis, pentru a preîntâmpina răspândirea virusului;

• utilizați sofware antivirus licențiat (vă permite să solicitarea de suport tehnic prin e-mail sau telefon pentru orice situații mai complexe).