W poradniku tym skupie się na kwestiach związanych z bezpieczeństwem komputerowym. Czasem odbiegnę od tematu gdy uznam, że o czymś warto wspomnieć. Postaram się zacząć od kwestii podstawowych i przejść do bardziej zaawansowanych. Jako, że poruszam w tym poradniku duży obszar zagadnień, to może wydawać się on trochę chaotyczny, ale nie mam lepszego pomysłu na logiczny podział zagadnień w jednym temacie, przy możliwościach edycyjnych DW.
Kilka uwag na początek
- Nieważne ile byście oprogramowania zainstalowali, zabezpieczenie komputera w 100% jest niewykonalne. Można znacząco zmniejszyć ryzyko infekcji, ale nie całkowicie je wyeliminować. Wspominam o tym głownie dlatego żebyście nawet po zainstalowaniu niektórych programów z tego poradnika nie przestali być ostrożni.
- Programy was wspomogą, ale nie zastąpią mózgu użytkownika, jeśli np. dodacie wirusa do wyjątków w programie antywirusowym. Także niestety zła wiadomość im mniej się znasz na komputerze tym większe ryzyko infekcji. Dlatego moim zdaniem warto się chociaż trochę dokształcić, w czym postaram się pomóc przy pomocy tego poradnika. Jednocześnie zastrzegam, że nie jest to pełne kompendium, a jedynie rzeczy, które ja uznaje za najbardziej warte uwagi.
- W tym poradniku będę polecał jedynie darmowe oprogramowanie (wyjątkiem jest oprogramowanie, które można używać zarówno jako darmowe jak i płatne), z dwóch przyczyn, po pierwsze uważam, że darmowe programy są jak najbardziej wystarczające dla ochrony komputera, w wielu przypadkach nawet wygrywają z płatnym oprogramowaniem ponieważ ich autorzy robią coś dla ludzi, a nie dla pieniędzy. A drugi dosyć istotny powód, jesteśmy na warezie, a więc poleconego oprogramowania płatnego nie kupi tu prawie nikt, za to wiele osób próbowałoby zdobyć jego piracką wersję, co w przypadku oprogramowania mającego na celu zapewnić nam bezpieczeństwo niesie spore ryzyko. Dlatego radzę się trzymać jak najdalej od crackowanych programów odpowiedzialnych za bezpieczeństwo komputera, jeśli już musicie to albo ręczne wklepywanie kluczy, albo ręczne resetowanie triala.
- Aby nie wprowadzać zamieszania będę polecał 1-2 programy, co nie oznacza, ze są to jedyne możliwe rozwiązania.
Nie wspomnę tu o wszystkich możliwych zagrożeniach czyhających w sieci bo jest ich tak dużo, że można by pisać cały dzień.
Tutaj wspominam o popularnych zagrożeniach przed którymi można się świadomie bronić wiedząc o ich istnieniu.
A o niektórych wspomnę w dalszej części przy konkretnym programie Łatwowierność / Chciwość Spora część poważnych infekcji typu keylogger, które mogą wykradać dane logowania do kont, pojawia się na waszych komputerach przez łatwowierność.
Dla wielu osób wystarczy ujrzeć słowo 'darmowe', żeby musieć to mieć, nawet gdy tego nie potrzebują co widać chociażby w dziale Poradniki. Jednak nic nie jest do końca za darmo, ceną jaką płacicie za darmowe medaliki, karmę dla psów i inne głupoty, są wasze dane osobowe, które później mogą być odsprzedawane dalej.
Wróćmy jednak do problemów bardziej komputerowych. Tu pojawiają się takie rzeczy jak generator darmowych diamentów na DW, generator darmowych doładowań Orange, generator kasy w Tibi i inne rzeczy tego typu.
Takich rzeczy nie ma, a jeśli np. w przypadku jakiejś gry istnieją to i tak nikt tego nie udostępnia publicznie, z prostej przyczyny, może na tym zarabiać, a jak zostanie udostępnione publicznie to przestanie działać.
A więc jeśli macie link do pobrania czegoś takiego to jest to ściema. I tu są dwie opcje. Strona do pobierania wymaga wypełnienia ankiety/wysłania sms'a w celu pobrania - czyli uploader na was zarabia. Albo link jest ok, a plik zainfekowany, czyli np. pobieracie generator diamentówa ktoś zdobywa wasze dane logowania.
Następnym przejawem łatwowierności są linki rozsyłane na FB (na innych portalach oczywiście też). Np. 'zobacz znalazłem nagie fotki twojej dziewczyny'. Nawet jeśli jest to link/plik wysłany przez waszego najlepszego przyjaciela to należy zachować czujność ponieważ jeśli jego komputer został zainfekowany to on nawet nie ma pojęcia, że coś takiego wysyła dopóki ktoś mu nie powie.
alszywe strony Kolejna sprawa to phishing czyli fałszywe strony próbujące przechwycić dane. Np. ktoś daje wam link
.... i tu dla przykładu wyobraźcie sobie, że zamiast Onetu jest strona logowania która nie jest prawdziwą stroną a więc jeśli pomyślicie, że musicie zalogować się ponownie aby zobaczyć temat to twórca takiej strony otrzymuje dane do waszego konta. W takich przypadkach warto spojrzeć na pasek adresu czy logujemy się tam gdzie chcemy, w przypadku słabszych oszustw (czyli takich jakie zaobserwowałem do tej pory na widać to na pierwszy rzut oka bo użyta zostaje darmowa domena. W przypadku bardziej profesjonalnej akcji różnica może być trudna do wyłapania np.
Piractwo Dalej pirackie oprogramowanie. Tu mamy dylemat bo cracki/keygeny są bardzo często wykrywane jako wirusy przez programy antywirusowe, nawet gdy nimi nie są.
Więc pojawia się problem gdy okazuje się, że nimi są. Jak sobie z tym radzić? Niestety tutaj nie mogę dać lepszej rady niż pobierać z pewnego źródła, gdzie jest oryginał bez przepakowywania.
Niestety na warezie takie coś jest ciężko osiągalne, bo każdy uploader wrzuca po swojemu bez trzymania się jakiś standardów, więc jak już korzystamy z warezu to należy starać się pobierać z pewnych stron i od pewnych użytkowników. A nie np. od kogoś kto zarejestrował się tydzień temu ma 10 postów i wstawia działającą wersje najnowszej gry, chociaż nikt inny tego jeszcze nie zrobił.
A w przypadku popularnych rzeczy dobrze byłoby poczekać aż się ukarzą sprawdzone działające wersje cracków, a nie rzucać się na pierwsze lepsze.
Np. przy popularnej grze Watch_Dogs w momencie premiery do cracka na stronie skidrowgames (większość osób tego nie wie więc wspomnę - ta strona nie ma nic wspólnego z grupą SKiDROW, poza tym, że używa jej prestiżu w nazwie) była dołączona infekcja koparki BitCoin.
Numery kont bankowych Kolejny sprytne oprogramowanie, które zrobiło się popularne w ostatnich czasach to infekcja podmieniająca numery kont.
Kto z was przepisuje numer konta bankowego ze jednej strony internetowej na stronę banku? Pewnie nikt bo przecież można skopiować i wkleić.
A co gdyby numer konta w schowku został podmieniony na inny? Tak to właśnie działa. Kopiujecie numer X, w schowku X=Y i wklejacie na stronę banku numer Y.
Ostatnio mówi się także o infekcji która podmienia numer już wpisany w pole tekstowe.
Jak się przed tym bronimy?
Jak wpiszecie dane przelewu i przejdziecie do okna gdy zatwierdzacie go hasłem SMS czy kodem, sprawdźcie czy numer, na który idzie przelew jest tym numerem, na który ma iść.
Jakie oprogramowanie może pomóc wam się chronić przed tym wszystkim?Antywirus Antywirus to pierwsze oprogramowanie jakie przychodzi do głowy większości ludzi, gdy wspominamy o bezpieczeństwie. Czy to dobrze? Z jednej strony tak, z drugiej nie.
Problem z antywirusem jest taki. Przychodzi użytkownik na DW, zakłada temat "Jaki najlepszy AV?", dostaje odpowiedź "Tylko ESET".
Co robi taki użytkownik? Instaluje ESETa i zmienia tok myślenia. 'Walcie się wirusy mam najlepszy program przeciw wam, więc nic mi nie zrobicie'
Gdzie popełnił błąd? Po pierwsze ESET niekoniecznie jest najlepszym programem AV. Drugi jeszcze większy problem to myślenie, że program AV nas w pełni ochroni, niestety prawda jest taka, że programy AV wykryją popularne zagrożenia, wykryją wirusy w crackach, które wirusów nie mają, ale najpoważniejsze infekcje i tak przepuszczą.
A więc czy warto używać AV? Moim zdaniem dopóki nie jesteś w pełni przekonany, że go nie potrzebujesz to jednak lepiej go używać, bo pomimo tego, że nie jest idealny zatrzyma chociaż część zagrożeń.
Jako programy AV proponuje
(Uwaga: Sytuacja zmienia się z biegiem czasu, a więc nie zawsze będzie to aktualna informacja)
- Avira (Zwykły i darmowy AV o wysokiej wykrywalności zagrożeń - przewyższającej niektóre płatne AV)
- Qihoo 360 Total Security (Jest to ciekawe rozwiązanie działające w oparciu o 4 silniki antywirusowe (2 działające w chmurze + Avira + BitDefender) oraz 1 silnik zajmujący się nieprawidłowościami w systemie.
Dodatkowo dostajemy ochronę USB, klawiatury, kamerki, piaskownice, narzędzie do optymalizacji systemu oraz czyszczenia śmieci, itp.
Generalnie otrzymujemy rozwiązania znane z drogich płatnych pakietów zabezpieczających (brak jedynie firwalla). Ale mała uwaga, to, że używane są silniki innych programu nie oznacza, że 360 TS zawiera w sobie całą Avire i BitDefendera, te silniki pracują jedynie jako skanery na żądanie, a nie czasu rzeczywistego, inaczej mówiąc są używane gdy sami skanujemy jakiś plik/dysk, a nie gdy AV skanuje sam np. pobierany plik.)
W przypadku tego programu zalecana jest chociaż podstawowa znajomość języka angielskiego, abyśmy mogli go skonfigurować pod własne potrzeby i odpowiednio reagować na komunikaty.
Część najistotniejszych ustawień wyjaśnię:
Najważniejsze są ustawienia ochrony (Klikamy na tarczę z piorunem -> Configure)
Tutaj mamy do wyboru 4 poziomy ochrony
Preformance -> Najbardziej wydajny, ale nie korzystający z pełni możliwości programów
Balanced -> Coś pomiędzy wydajnością a najlepszą ochroną
Security -> Najwyższy poziom ochrony (Na niższych poziomach silniki Aviry i BitDefendera są wyłączone, dopiero po wybraniu tego poziomu zostaną one pobrane i aktywowane)
Custom -> Tutaj możemy sobie sami dostosować ustawienia, co chcemy aby było chronione i jakich silników używać
Nie powinno być zaskoczeniem, że im wyższy poziom ochrony tym większe obciążenie dla komputera
Dalsze ustawienia mamy już w normalnej sekcji -> Prawy górny róg okna obok Facebook Login. Tu już musicie ustawiać według własny upodobań.
Dalej po lewej mamy Clean Up gdzie możemy skonfigurować moduł sprzątania
Oraz Tool Box gdzie skonfigurujemy/wyłączymy piaskownice oraz monitorowanie aktualizacji bezpieczeństwa (Windowsa, nie programu)
Uwaga: W danej chwili na komputerze może być używany tylko jeden program antywirusowy, jeśli posiadamy więcej niż jeden program to w cale nasz komputer nie będzie lepiej chroniony, tylko gorzej. Jeśli ktoś decyduje się na nie posiadanie programu AV, lub chce sprawdzić dokładniej jakiś plik to zawsze można skorzystać z rozwiązania online skanującego wieloma silnikami.
www.virustotal.comAntymalware Tu nie będę się za dużo rozpisywał. Może na początek co to jest te malware. Malware to zbiorcze określenie dla wszelkiego typu złośliwego oprogramowania.
Tu bezsprzecznie króluje
- Malwarebytes Anti-Malware
http://downloads.malwarebytes.org/file/mbam/ Jak to sam jego twórca określił, program został stworzony aby wykrywać to czego nie wykrywają tradycyjne antywirusy. Więc jest doskonałym uzupełnieniem dla programu AV.
W wersji darmowej (należy odznaczyć opcje trial podczas instalacji) możemy go używać jako skanera na żądanie. Czyli np. skanować komputer raz na 1-2 tyg.
Firewall Firewall co prawda jest wbudowany w Windowsa i od Visty został znacznie usprawniony, to jednak nadal daleko mu do rozwiązań zewnętrznych firm.
W pełnych pakietach typu Internet Security wraz z AV dostajemy często zintegrowany Firewall. W innych przypadkach można go instalować oddzielnie.
Czym jest firewall? Firewall filtruje ruch internetowy i pozwala zdecydować co z internetu może się do komputera dostać oraz co z komputera może się wydostać.
Pozwala to na monitorowanie czy jakaś niechciana aplikacja nie łączy się z siecią. A w przypadku warezu możemy skutecznie blokować pirackie aplikacje/gry przed aktualizacją/sprawdzaniem legalności.
Osobiście uważam, że Firewall jest ważniejszy od Antywirusa.
Tu polecam
Podczas instalacji należy kliknąć Dostosuj i odznaczyć niepotrzebne dodatki.
Po instalacji jeśli chcecie mieć samego Firewalla to należy w ustawieniach Defense+ wyłączyć dodatkowe moduły takie jak HIPS
Jeśli chcemy mieć większą kontrole nad zezwalaniem dostępu konkretnej aplikacji to w ustawianiach zapory należy przestawić Tryb Bezpieczny na Własne Reguły.
To by było na tyle jeśli chodzi o tradycyjne oprogramowanie dla każdego użytkownika. Teraz przechodzimy do części bardziej szczegółowej. Zaznaczam, że wspominam tu o wielu programach o odmiennych zadaniach. W żadnym wypadku nie oznacza, to że każdy powinien korzystać z ich wszystkich. To są tylko pewne propozycje, każdy może sobie wybrać interesujące pozycje, lub nie skorzystać z żadnej. Adware Adware jest najpowszechniejszym typem infekcji obecnych czasów.
Adware generalnie wiąże się z wyskakującymi reklamami, ale również toolbarami, podmianą strony startowej, wyszukiwarki, czy przekierowywaniem ruchu.
Tutaj konieczne będzie pewne rozróżnienie. Jeśli wyskakuje Ci jakaś reklama to nie jest od razu oznaka, że masz infekcje adware. Wyskakująca reklama na konkretnej stronie to po prostu jej element.
W przypadku infekcji adware reklamy zazwyczaj wyskakują niezależnie od tego na jakiej stronie się znajdujesz. Czyli np. podkreślone słowa z reklamami znajdują się na większości stron, a nie na jednej.
Dlaczego adware jest tak popularne? Odpowiada za to jeden prosty fakt, najczęściej użytkownicy instalują je sami, a AV takich rzeczy nie rozpoznaje..
Po prostu takie 'oprogramowanie' jest bardzo często dołączone do instalatorów innych programów i klikając dalej/next bez czytania użytkownicy sami wyrażają zgodne na jego instalacje.
Również strony z darmowym oprogramowaniem lubią dołączać swoje menadżery pobierania. Czyli pobieracie program, ale przy okazji menadżer też proponuje instalacje dodatkowych rzeczy aby stronka sobie zarobiła. Dlatego dobrym pomysłem jest pobieranie aplikacji prosto ze stron ich twórców.
Aby zapobiegać temu problemowi zaproponuje 2 rozwiązania
- Czytacie co instalujecie, zawsze wybieracie zaawansowane opcje instalacji, odznaczacie wszystko czego nie chcecie instalować
- Dla bardziej leniwych lub dla osób, które chcą pomóc chronić komputer innej osobie np. rodzicom czy dzieciom - program Unchecky, który pilnuje żeby checkboxy przy dodatkowym niechcianym oprogramowaniu były odznaczone.
Tu zrobię mały wyjątek i wspomnę o programie, który nie służy do ochrony, ale do czyszczenia już zainfekowanego komputera (oczywiście nie sprawdzi się w 100% przypadków, ale dobrze radzi sobie z większością infekcji tego typu)
AdwCleaner
Jak to sam jego twórca określił, program został stworzony aby wykrywać to czego nie wykrywają tradycyjne antywirusy. Więc jest doskonałym uzupełnieniem dla programu AV.
W wersji darmowej (należy odznaczyć opcje trial podczas instalacji) możemy go używać jako skanera na żądanie. Czyli np. skanować komputer raz na 1-2 tyg.
Firewall Firewall co prawda jest wbudowany w Windowsa i od Visty został znacznie usprawniony, to jednak nadal daleko mu do rozwiązań zewnętrznych firm.
W pełnych pakietach typu Internet Security wraz z AV dostajemy często zintegrowany Firewall. W innych przypadkach można go instalować oddzielnie.
Czym jest firewall? Firewall filtruje ruch internetowy i pozwala zdecydować co z internetu może się do komputera dostać oraz co z komputera może się wydostać.
Pozwala to na monitorowanie czy jakaś niechciana aplikacja nie łączy się z siecią. A w przypadku warezu możemy skutecznie blokować pirackie aplikacje/gry przed aktualizacją/sprawdzaniem legalności.
Osobiście uważam, że Firewall jest ważniejszy od Antywirusa.
Tu polecam
Podczas instalacji należy kliknąć Dostosuj i odznaczyć niepotrzebne dodatki.
Po instalacji jeśli chcecie mieć samego Firewalla to należy w ustawieniach Defense+ wyłączyć dodatkowe moduły takie jak HIPS
Jeśli chcemy mieć większą kontrole nad zezwalaniem dostępu konkretnej aplikacji to w ustawianiach zapory należy przestawić Tryb Bezpieczny na Własne Reguły.
To by było na tyle jeśli chodzi o tradycyjne oprogramowanie dla każdego użytkownika. Teraz przechodzimy do części bardziej szczegółowej. Zaznaczam, że wspominam tu o wielu programach o odmiennych zadaniach. W żadnym wypadku nie oznacza, to że każdy powinien korzystać z ich wszystkich. To są tylko pewne propozycje, każdy może sobie wybrać interesujące pozycje, lub nie skorzystać z żadnej. Adware Adware jest najpowszechniejszym typem infekcji obecnych czasów.
Adware generalnie wiąże się z wyskakującymi reklamami, ale również toolbarami, podmianą strony startowej, wyszukiwarki, czy przekierowywaniem ruchu.
Tutaj konieczne będzie pewne rozróżnienie. Jeśli wyskakuje Ci jakaś reklama to nie jest od razu oznaka, że masz infekcje adware. Wyskakująca reklama na konkretnej stronie to po prostu jej element.
W przypadku infekcji adware reklamy zazwyczaj wyskakują niezależnie od tego na jakiej stronie się znajdujesz. Czyli np. podkreślone słowa z reklamami znajdują się na większości stron, a nie na jednej.
Dlaczego adware jest tak popularne? Odpowiada za to jeden prosty fakt, najczęściej użytkownicy instalują je sami, a AV takich rzeczy nie rozpoznaje..
Po prostu takie 'oprogramowanie' jest bardzo często dołączone do instalatorów innych programów i klikając dalej/next bez czytania użytkownicy sami wyrażają zgodne na jego instalacje.
Również strony z darmowym oprogramowaniem lubią dołączać swoje menadżery pobierania. Czyli pobieracie program, ale przy okazji menadżer też proponuje instalacje dodatkowych rzeczy aby stronka sobie zarobiła. Dlatego dobrym pomysłem jest pobieranie aplikacji prosto ze stron ich twórców.
Aby zapobiegać temu problemowi zaproponuje 2 rozwiązania
- Czytacie co instalujecie, zawsze wybieracie zaawansowane opcje instalacji, odznaczacie wszystko czego nie chcecie instalować
- Dla bardziej leniwych lub dla osób, które chcą pomóc chronić komputer innej osobie np. rodzicom czy dzieciom - program Unchecky, który pilnuje żeby checkboxy przy dodatkowym niechcianym oprogramowaniu były odznaczone.
Tu zrobię mały wyjątek i wspomnę o programie, który nie służy do ochrony, ale do czyszczenia już zainfekowanego komputera (oczywiście nie sprawdzi się w 100% przypadków, ale dobrze radzi sobie z większością infekcji tego typu)
AdwCleaner
https://toolslib.net/downloads/finish/1/get/bmn3/USB O co chodzi? Podłączacie pendriva (ale również aparat, telefon) w szkole, pracy, u znajomych żeby coś przegrać, ich komputer jest zainfekowany i infekuje pendriva, który to po powrocie do domu i podłączeniu infekuje wasz komputer.
Tutaj najbardziej popularne są dwa rodzaje infekcji.
Autorun (najgroźniejsza dla Visty i starszych wersji Windowsa)
Skróty. Infekcja tworzy skrót do waszego pliku ale ten skrót jeszcze przy okazji otwiera infekujący plik wykonywalny. Także należy uważać na niespodziewane skróty znajdujące się na nośniku USB.
W przypadku systemów starszych od Windowsa 7
Główny problem tutaj stanowi autouruchamianie, ponieważ po podłączeniu nośnika USB system zostaje automatycznie zainfekowany.
Więc wypadałoby te autouruchamianie wyłączyć . Jak to zrobić przeczytacie tutaj
Albo można użyć programu, który zrobi to za nas -
Panda USB Vaccine Opcja Vaccinate Computer - Wyłącza autouruchamianie
Vaccinate USB - Zabezpiecza nośnik usb plikiem odpowiedzialnym za autouruchamienie, którego nie można zmodyfikować, czy usunąć (zabezpieczenie jest skuteczne do czasu formatu)
Do pobrania tu:
Jeśli ktoś chciałby program chroniący przed większością infekcji z nośników przenośnych to wartym polecenia jest
MCShield.
http://www.mcshield.net/download/MCShield-Setup.exe WinPatrol Jest to aplikacja działająca w tle i ostrzegająca nas o próbach dokonywania zmian w kluczowych elementach systemu, takich jak autostart, usługi, harmonogram zadań.
Moim zdaniem warto ją posiadać, jest lekka, a daje kontrole nad tym co się dzieje w systemie.
http://www.winpatrol.com/wpsetup.exeHasła Dosyć istotną kwestią naszego bezpieczeństwa są hasła. Warto zadbać o to aby hasła były dobre oraz różnorodne.
Przykładowo jeśli macie hasło: 123456, qwerty, adam, azor i tego typu to każdy kto będzie chciał je złamać zrobi to w wielu przypadkach bez problemu. Nie wymaga to większej filozofi w wielu przypadkach można to zrobić na podstawie tutoriala znalezionego w Google, nawet jak ktoś się słabo zna. Dlatego istotne jest aby hasło nie było zbyt proste, powinno mieć ponad 8 znaków i zawierać cyfry oraz małe/duże litery, a najlepiej jeszcze jakiś znak specjalny.
Drugi przykład: Macie super wypasione hasło typu K*3[A2Wb[Y7}sC2^b ale jest ono jednakowe na każdej stronie, nadal jest to problem ponieważ gdy ktoś wykradnie baze z jednej strony będzie znał wasze hasło na innych stronach, a więc hasła nie powinny być jednakowe.
Teraz ktoś sobie może zadać pytanie. Pogięło Cię? Mam mieć dużo różnych i trudnych haseł, a jeszcze w dodatku je zapamiętać?
Nie, wystarczy, że zapamiętasz jedno dobre a resztę zrobi za Ciebie program - proponuje menadżer haseł
KeePass.
Do pobrania:
http://sourceforge.net/projects/keepass/files/KeePass%202.x/2.27/KeePass-2.27-Setup.exe/download Ewentualnie wersja Portable jeśli chcecie mieć hasła ze sobą w różnych miejscach
http://sourceforge.net/projects/keepass/files/KeePass%202.x/2.27/KeePass-2.27.zip/downloadFireFox Ktoś może się zapytać dlaczego skupiam się tylko na tej przeglądarce? Robię tak dlatego, że ma ona rozbudowaną bazę dodatków, które były tworzone specjalnie dla niej, a w przypadku innych przeglądarek są to nie zawsze w pełni sprawne porty lub ich brak. Prościej mówiąc na innych przeglądarkach nie ma możliwości osiągnąć takiego poziomu bezpieczeństwa.
Zacznę od kontynuacji tematu haseł.
Kolejny problem z hasłami to zapamiętywanie ich w przeglądarce (nie tylko FF, w każdej innej też) po pierwsze nie jest zbyt trudno je wykraść, po drugie jeśli nie zabezpieczyliśmy się hasłem głównym, a ktoś korzysta z naszego komputera, to może zobaczyć nasze hasła lub zalogować się na nasze konta.
Tutaj z pomocą przychodzi dodatek
KeeFox
https://addons.mozilla.org/pl/firefox/addon/keefox/Integruje on wcześniej wspominany menadżer haseł
KeePass z Firefoxem. A więc nie musimy ręcznie kopiować haseł z menadżera za każdym razem gdy chcemy je podać i w dodatku jesteśmy odporni na infekcje wykradające dane ze schowka.
Druga sprawa to dodatek
NoScript. Właśnie ten dodatek sprawia, że Firefox jest bezkonkurencyjny.
https://addons.mozilla.org/pl/firefox/addon/noscriptJest to dodatek, który blokuje wykonywanie skryptów na stronach, ataki XSS, przechwytywanie kliknięć, itp.
W uproszczeniu - dodatek blokuje elementy strony, które mógłby posłużyć do infekcji komputera.
Należy tylko pamiętać, że ten dodatek domyślnie blokuje wszystkie tego typu elementy na wszystkich stronach. Więc po jego instalacji będziemy musieli zezwolić na niektóre elementy ze znanych nam stron.
Myślę, że kontekście haseł i przeglądarek warto wspomnieć jeszcze o dodatku
LastPass gdzie hasła przechowywane są w internecie a wiec można łatwo z nich korzystać na wielu urządzeniach. Osobiście nie przepadam za rozwiązaniami tego typu, ponieważ nie uważam ich za całkowicie bezpieczne, ale może ktoś będzie je preferował bardziej niż wspominane wcześniej rozwiązanie, ponieważ jest odrobinę prostsze.
Możecie poczytać o tym tu
https://lastpass.com/ KeyScrambler Jest to program działający w tle, który szyfruje nasze naciśnięcia klawiszy. Powoduje to, że potencjalny keylogger zapisujący wciśnięcia klawiszy dostanie losowy nic nieznaczący tekst, zamiast naszego hasła czy jakiś informacji.
http://download.qfxsoftware.com/download/KeyScrambler_Setup.exeW wersji darmowej
KeyScrambler chroni wszystko co wpisujemy w przeglądarce internetowej. Czyli np. hasło do banku, hasło do Facebooka, post na forum (przy czym należy pamiętać, ze taka wiadomość nie jest ukryta pod kropkami/gwiazdkami, więc jeśli keylogger robi zrzuty ekranu to i tak będzie widać)
W wersji płatnej szyfrowane są dodatkowo programy pocztowe, komunikatory, office, menadżery haseł, gry (oczywiście nie wszystkie, tylko te obsługiwane)
Piaskownica Moim zdaniem jedno z najlepszych rozwiązań zapewniających bezpieczeństwo.
Wyobraźcie sobie, że mamy dwie rodzinki z dzieckiem, które w obu przypadkach ma na imię Wirusek. Mamy sytuacje gdy Wirusek bawi się na podwórku, a rodzice muszą posprzątać cały bałagan, który narobił.
W przypadku rodzinki nr 1 Wirusek bawi się na całym podwórku, zostawiając swoje zabawki gdzie popadnie. Nadchodzi wieczór, czas sprzątania. Czy mamy pewność, że rodzice odnajdą każdą zostawioną zabawkę i utrzymają porządek? Będzie trudno.
A w rodzince nr 2 Wirusek bawi się tylko i wyłącznie w piaskownicy, po zabawie rodzice mają do posprzątania jedynie obszar piaskownicy. Będzie im łatwiej tego dokonać i pewność będzie większa niż w przypadku wcześniejszej rodzinki? Zdecydowanie.
Normalnie system pracuje tak jak rodzinka 1. Instalujemy program, wrzuca swoje elementy do rejestru, usług, do folderu Windowsa, do Ustawień Lokalnych itp. Usuwamy program, czy mamy pewność, że wszelkie jego elementy zostały usunięte?
Gdy instalujemy program w piaskownicy działa on na zasadzie Wiruska z rodzinki 2 - w wyraźnie określonym obszarze. A więc program odpalony w piaskownicy nie wpływa na resztę systemu. Czyli jeśli np. odpalimy zainfekowany program to zainfekuje on jedynie piaskownice, nie naruszy reszty naszych zwykłych plików, rejestru itd. A skoro wiemy w jakim obszarze się znajduje możemy wszystko wyczyścić 3 kliknięciami myszki.
Przechodząc do bardziej praktycznego zastosowania.
Chcemy przetestować sobie jakiś program ale nie chcemy, żeby zaśmiecał nam system. Instalujemy go na próbę w piaskownicy, gdy się pobawimy mamy pewność że cofniemy wszelkie zmiany jakich dokonał.
Pobieramy program z keygenem. Instalujemy sobie program normalnie i nawet nie musimy zastanawiać się czy keygen może być zainfekowany bo uruchamiamy go w piaskownicy.
Wspominałem o nowych programach ale w piaskownicy mamy też możliwość uruchomienia każdego programu, który jest już zainstalowany w systemie. Co nam to daje? Zmiany dokonane w piaskownicy nie będą wpływały na normalną wersję programu, czyli możemy dowolnie zmieniać ustawienia, próbować nowych funkcji, wgrywać nowe dodatki do przeglądarki, itd.
Jak już jesteśmy przy przeglądarce, ona również może zostać uruchomiona w piaskownicy, wtedy mamy pewność, że czyszcząc piaskownicę usuniemy całą historię. A przeglądając podejrzane strony w razie infekcji, znajdzie się ona jedynie w piaskownicy.
Tutaj polecam
Sandboxie Teoretycznie rzecz biorąc jest to oprogramowanie typu shareware. Ale w praktyce jest to normalnie działające program, jedynie po 30 dniach mamy informacje proponującą zakup i konieczność odczekania 5 sekund przy uruchamianiu oraz możemy korzystać tylko z 1 piaskownicy w danym mo
http://www.sandboxie.com/SandboxieInstall.exeCryptoLocker Jedna z bardziej cwanych oraz paskudnych infekcji. Szyfruje ona wasze prywatne pliki (dokumenty, zdjęcia, itd.). Nie ma możliwości odzyskania tych plików bez zapłacenia okupu za klucz deszyfrujący.
Aplikacja, która powstała do ochrony przed tą infekcją zwie się
CryptoPrevent
http://www.foolishit.com/download/cryptoprevent-installer/Aktualizacje Są elementy, które wypada aktualizować, żeby łatać wykryte dziury.
Np. Windows nie wypuszcza poprawek bezpieczeństwa z nudów, tylko, żeby jednak jakąś odkrytą niebezpieczną lukę załatać, dlatego warto je instalować.
Java jest dziurawa jak ser, co chwila znajdowane są nowe luki, więc jeśli nie jest potrzebna to najlepiej jej nie instalować, bądź odinstalować. A jeśli z niej korzystacie to należy ją na bieżąco aktualizować.
Również wypada posiadać aktualną wersję Flash Playera i Adobe Readera.
Muszę jeszcze wspomnieć o błędach przy czyszczeniu infekcji, bo często je spotykam. Combofix Niestety nadal bardzo często, gdy ktoś pisze, że ma zainfekowany komputer, czy nawet gdy coś mu nie działa widzi się posty - użyj Combofixa.
Comobfix nie jest bezinwazyjnym skanerem tylko narzędziem mocno ingerującym w system i używanie go przed zapoznaniem się z sytuacją panującą na komputerze jest dużym błędem.
W dodatku osoby zalecające te narzędzie najczęściej nie wiedzą jak je poprawnie uruchomić, do czego służy, ani jak dokończyć jego prace po uzyskaniu logów.
Żeby nie było, oczywiście Combofix jest świetnym narzędziem, ale w konkretnych sytuacjach i dobrych rękach.
CCleaner (i inne tego typu)
A konkretniej czyszczenie rejestru. Czyszczenie rejestru takim programem nie daje zupełnie nic (no może poza spowolnieniem jego przeszukiwania), a w kilku % przypadków potrafią zostać usunięte dobre klucze, o ile to spowoduje, że przestanie działać jakiś program to jeszcze nie jest tragedia, ale zdarzają się i sytuacje gdy cały system nie wstanie.
Tak więc jeśli musicie już czyścić rejestr to koniecznie z kopią usuwanych kluczy.
Strony z instrukcją usuwania infekcji Tutaj nie chodzi mi o wszystkie strony. Jeśli jest to opis np. na stronie autorów programu antywirusowego, no to wtedy można mu zaufać.
Problem polega na tym, że często są to strony generowane automatycznie i instrukcja jest taka sama dla każdej infekcji. A w przypadku polskich stron są to tłumaczenia z translatora.
Spotyka się instrukcje, które
a) Opisują usuwanie dobrych rzeczy (bo instrukcja została wygenerowana z automatu, bez sprawdzania co to jest)
b) Polecają syfiaste oprogramowanie, które w niektórych przypadkach wykrywa dobre rzeczy jakie złe, a złych nie wykrywa, lub co gorsze jest po prostu kolejną infekcją. Mam nadzieje, że nikogo nie trzeba mocno przekonywać, że oprogramowanie reklamowane przez spam nie jest godne zaufania. Ale niestety widzę, że takie 'rady' pojawiają się w Problemach.
Temat: O bezpieczeństwie słów kilka - Czyli jak zabezpieczyć sprzęt swój 
05.02.15 10:13
Kod: