• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 

Wiedza to Podstawa

Bezpłatne źródło wiedzy na temat bezpieczeństwa Twojego PC oraz jego działania, a także porad dotyczących marketingu.

By dowiedzieć się więcej o każdym z zagadnień – kliknij na poniższe linki.

Złośliwe oprogramowanie, awarie i przywracanie danych

Wirus

Spy/Adware

Malware

Awaria

Przywracanie danych

Wirus

Wielu ludzi nie rozumie czym właściwie jest wirus. Nie wiedzą albo, co ważniejsze, zazwyczaj wcale nie chcą znać różnicy pomiędzy Trojanem a różnymi modyfikacjami robaków intenetowych (worm, backdoor worm itp.).

W skrócie: termin “wirus” oznacza po prostu program, który się samodzielnie powiela i rozprzestrzenia. Ale o co właściwie chodzi? Użytkownicy komputerów tak przywykli do pojmowania “programów” jako ogromnych, skomplikowanych rzeczy, które są instalowane z CD i kopiują na twardy dysk setki plików, tworząc w ten sposób wiele wejść do plików rejestrujących i systemowych, że często nie zdają sobie sprawy z tego, że program może składać się z zaledwie jednego lub dwóch niewielkich plików. A wirus to właśnie taki niewielki program, zawierający kilka linijek kodu, który zazwyczaj wykorzystuje INNE programy obecne w komputerze, po to tylko, by narobić bałaganu, a także wyposażony w pewną wbudowaną cechę, powodującą, że jest w stanie się samodzielnie powielać lub rozprzestrzeniać w jakiś inny sposób.

Jakie są najpoważniejsze problemy?

Niektóre wirusy są stosunkowo nieszkodliwe i niekiedy całkiem zadziwiające, podczas gdy inne są zaprojektowane w jasno określonym celu zniszczenia systemu. Na szczęście z tymi najbardziej niszczycielskimi w mniejszym lub większym stopniu sobie poradzono poprzez tworzenie systemów operacyjnych uaktualniających ich systemy i w pewien sposób je blokujących.

Warto jednak zauważyć i zapamiętać, że, bez względu na obecność zaktualizowanej ochrony antywirusowej, wykasowanie wszystkich Twoich dokumentów wymaga tylko jednego potwierdzenia, jednego pośpiesznego naciśnięcia klawisza Enter – a ile razy zdarzyło Ci się odpowiedzieć “tak” na wiadomość umieszczoną w okienku dialogowym bez dokładnego przeczytania pytania?

Łatwo zatem stwierdzić, że wywołanie zamieszania w systemie, który nie był ostatnio aktualizowany jest bardzo proste. Obecnie jednak wirusy typu “wykasuj pliki” atakują raczej rzadko. Znacznie częściej mamy do czynienia z odmową wykonania zadania (Denial Of Service, DOS) lub z różnymi formami programów-szpiegów, czy też wirusami zbierającymi informacje. Ataki typu DOS pochodzą w ogromnym zakresie od doskonale zaplanowanych wirusów, które rozprzestrzeniają się niewykryte do tysięcy komputerów z zamiarem sprawienia, by wszystkie wykonywały w danym momencie jedną czynność. Są one zazwyczaj skierowane na wielkie przedsiębiorstwa, takie jak Microsoft, ale obejmują oczywiście zasoby wszystkich zainfekowanych komputerów. Inne ataki DOS działają miejscowo: nie pozwalają Ci wysłać e-maila, połączyć się z Internetem, a niekiedy nawet w ogóle uruchomić systemu. Wirusy gromadzące informacje mogą zapamiętać naciśnięcia klawiszy, hasła itp., by następnie przekazać je autorowi programu, a bywa, że i opublikować Twoje prywatne informacje. Niektóre wirusy mogą niewykryte czekać bezczynnie aż ich autor zdecyduje się wykorzystać Twój komputer do jakiegoś zadania, a wtedy uzyskują dostęp do uruchamiania programów, ściągania plików, wysyłania spamu itp.

Jak wirusy infekują komputery?

Wirusy są rozprzestrzeniane na inne komputery przy pomocy sprytnych metod, mających na celu nakłonienie użytkownika do ściągnięcia lub otwarcia pliku, który zawiera wirusa infekującego jego komputer.

Oto przykład całkiem groźnego e-maila – został on naprawdę wysłany do jednego z naszych pracowników:

Temat: Odwiedzasz nielegalne strony internetowe

Data: Środa, 23 listopada 2005, 09:54:04 UTC

Od: Mail@cia.gov

Szanowni Państwo, odkryliśmy Wasz adres IP zalogowany na ponad 30 nielegalnych stronach internetowych. Ważne: proszę odpowiedzieć na nasze pytania! Lista pytań znajduje się w załączniku. Wyrazy szacunku, Steven Allison ++++ Central Intelligence Agency –CIA- ++++ Biuro Spraw Publicznych ++++ Waszyngton, D.C. 20505 ++++ telefon: (703) 482-0623 ++++ od 7 do 17, list.zip

Ten e-mail został zaprojektowany w celu wzbudzenia u jego odbiorców strachu i spowodowania paniki. Po pierwsze, użytkownik jest oskarżany o odwiedzanie nielegalnych stron internetowych, a nawet jeśli wie, że jest to oskarżenie fałszywe, może nadal być zaniepokojony, gdyż e-mail pochodzi od CIA i odnosi się do Waszyngtomu. Następnie jest namawiany do odpowiedzenia na pytania, a żeby to zrobić, musi otworzyć plik list.zip. Wirus jest ukryty wewnątrz pliku zip, unikając w ten sposób wykrycia przez skanery usuwające wirusy z e-maili. Gdy tylko użytkownik otworzy plik, wirus zostaje zainstalowany w komputerze bez jego wiedzy i zgody. Może wówczas swobodnie robić to, do czego został zaprogramowany – najczęściej związane jest do z wykorzystywaniem Twojego połączenia z Internetem dla masowego rozsyłania e-mailem wirusa do innych użytkowników, włącznie z tymi zapisanymi w kontaktach Twojej skrzynki e-mailowej, co jest jednocześnie przedłużaniem życia wirusa.

Nie możesz w zupełności polegać na programie skanującym Twoją skrzynkę e-mailową w celu oczyszczenia jej z wirusów. Pomimo, że zaleca się posiadanie oprogramowania zabezpieczającego, nie jest ono w stanie zatrzymać każdego wirusa, który pojawia się i próbuje wykorzystać lukę w systemie spowodowaną ludzką słabością. Najlepszym środkiem zapobiegającym zainfekowaniu jest wiedza i odrobina zdrowego rozsądku.

Kiedy otrzymasz podejrzanego e-maila, zastanów się, do czego on Cię skłania – w większości przypadków będzie to otworzenie zainfekowanego pliku. Jeśli o to chodzi – natychmiast go usuń. Jeżeli jednak e-mail pochodzi od kogoś, kogo znasz, wtedy odpisz mu i spytaj, czy rzeczywiście go wysłał. Kto pyta, nie błądzi.

Użyj wreszcie swojego zdrowego rozsądku. W przypadku przedstawionym w przykładzie adresat e-maila mieszka w Wielkiej Brytanii, czemu zatem CIA, a nie brytyjska policja, chce zadawać mu pytania?

Nie wszystkie wirusy ukrywają się w ciemnych kątach.

Niektóre są jawnie dołączone do programów rozpowszechnianych i używanych przez ludzi, którzy są przekonani, że robią coś zupełnie innego. Możesz dostać od przyjaciela grę, zainstalować ją i zapomnieć o tym - niczego się w ten sposób nie ucząc na przyszłość.

Wszystkie wirusy kosztują ten kraj ogromne ilości utraconej wydajności, wywołują irytację i frustrację i mogą być niebezpieczne. Ludzie są często obojętni wobec nich, gdyż ich nie rozumieją i często działają dopiero wtedy, gdy jest zbyt późno: ich bezpieczeństwo zostało wystawione na szwank, system przejęty, zaś dane utracone.

Spware & Adware

Czym są Spyware/Adware oraz porywacze przeglądarek (browser hijacks)?

Nie jest to wprawdzie to to samo, ale Spyware może być traktowane jako coś podobnego do wirusa.

Spyware może być wszystkim, począwszy od cookie (tworzony automatycznie dokument tekstowy, który przekazuje informacje poprzez przeglądarkę stron internetowych), skończywszy na programie podobnym do wirusa, który śledzi działalność, obrazy, hasła itp., a następnie przesyła te dane dalej.

Ogólnie: Spyware to właściwie Adware, za pomocą którego sponsor opłaca reklamę umieszczając baner reklamowy lub okienko popup wewnątrz programu. Sprzedawca programów lub firma marketingowa zarabia za każdym razem, gdy ktoś podąży za reklamownaym linkiem, ale często w tym samym czasie zbierane i  przesyłane są również dodatkowe informacje dotyczące m.in Twoich nawyków surfowania po Internecie. Tego typu zachowania nie są nielegalne same w sobie (przeciwnie do wirusów), ale mogą powodować problemy i wystawiać na szwank Twoje bezpieczeństwo.

Porywacze przeglądarek (browser hijacks) działają w nieco inny sposób i nie stanowią zazwyczaj poważnego zagrożenia dla bezpieczeństwa, są jednak dosyć irytujący. Porywacz przglądarek przejawia się poprzez zmianę różnych standardów związanych ze stronami internetowymi używanymi w Twojej przegladarce. Zmianie może ulec strona startowa, strona wyszukiwania, strona, która wyświetla się, gdy dany adres internetowy nie jest dostępny itp. I tak, gdy korzystałeś np. z Google, możesz nagle zobaczyć inną wyszukiwarkę lub nawet coś zupełnie z tym niezwiązanego; i pojawi się to ponownie, bez względu na to, jak wiele razy przywracałbyś poprzednie ustawienia. Zainstalowanie blędnego kodu w nieobjętym kontrolą systemie byłoby oczywiście bardzo łatwym zadaniem dla porywacza przeglądarek, ale, jak dotąd, tego typu zdarzenia nie były częste. Porywacze przeglądarek mogą być niezmiernie trudne do wyeliminowania ze skomplikowanego systemu jeśli nie masz wprawy w takich działaniach.

Jak dostają się do komputera?

Wirusy, porywacze, Spyware i Adware – wszystkie one mają wiele różnych wejść do systemu. Najpopularniejszym spośród nich jest e-mail – jeśli otwierasz załącznik, którego nie oczekiwałeś, nawet pochodzący z na pozór zaufanego źródła, sam się prosisz o kłopoty.

Obecnie wystarczy samo spojrzenie na wiadomość – może ona nie mieć nawet załącznika, ani żadnej oznaki potencjalnej obecności wirusa. I podobnie: istnieje ogromna ilość wirusów, które mogą przeniknąć bezpośrednio z Internetu, za pomocą kodu wykorzystującego słabości systemu operacyjnego lub użycie przez inny program Protokołu Internetowego (Internet Protocol – język, którym komputery komunikują się ze sobą w Internecie).

Niektóre wirusy rozprzestrzeniają się z łatwością poprzez sieci – bezprzewodowe, połączone kablem, Bluetooth, Infra-red, czy jakiekolwiek inne – pamiętaj zatem, że będąc podłączonym do Internetu, znajdujesz się właściwie w jednej wielkiej sieci. Niektóre z tych złośliwych zjawisk zachowują się tak, jakby były czymś innym – programem, łatką, aktualizacją itp.

Zagrożeniem dla Ciebie jest dyskietka, CD, zenętrzny twardy dysk, dysk skompresowany, karta pamięci, pamięć przenośna oraz inne przenośne media, jak również inni użytkownicy systemu. Niebezpieczeństwo niesie ze sobą także przegladanie pewnych stron internetowych, a w szczególności akceptowanie pojawiających się na ekranie wiadomości bez przeczytania I zrozumienia ich treści.

Czy jestem chroniony?

Ochrona antywirusowa obejmuje znacznie więcej niż tylko zainstalowanie danego oprogramowania, niezależnie od tego, że, zgodnie z opisem, powinno zająć się wszystkim – tak naprawdę żadne oprogramowanie nie zajmie się wszystkim, czego potrzebujesz, by być bezpiecznym. Ochrona zaczyna się na najniższym szczeblu, którym jesteś TY.

Czy rozumiesz wszystkie tak i nie, polecenia i zakazy? Czy inni użytkownicy Twojego systemu je rozumieją? Czy Twój system jest w pełnie zaktualizowany i bezpieczny? Czy aktualizujesz swój program antywirusowy wystarczająco regularnie? Raz w miesiącu to za mało. Czy oprogramowanie jest aktualne – nie pliki definiujące wirusy, ale oprogramowanie samo w sobie? Czy wszystkie Twoje PC są chronione? Czy Twoja sieć jest chroniona przed innymi sieciami lokalnymi – czy używasz tych samych gniazdek, co inne biura, czy może korzystasz z połączenia bezprzewodowego? Czy Twoje PC są chronione jedne przed drugimi, czy też jeden zainfekowany komputer oznacza zainfekowanie całego systemu? Czy Twoja sieć jest chroniona przed Internetem?

Co mogę zrobić?

Możesz oczywiście powiedzieć nam - albo: po pierwsze – zdobądź odpowiednią wiedzę, a potem przekaż ją użytkownikom Twojego systemu.

Następnie: system musi być w pełni aktualny, zaopatrzony we wszystkie niezbędne aktualizacje wypuszczane przez system operacyjny i sprzedawców oprogramowania. Upewnij się, że oprogramowanie antywirusowe, z którego korzystasz jest w stanie wykonywać swoje zadanie we właściwy sposób; każdy może napisać taki program, ale nie oznacza to, że ma on jakąkolwiek wartość. Upewnij się, że wszystko jest aktualizowane regularnie, w tym definicje wirusów conajmniej raz w tygodniu. Miej pewność, że Twoja sieć nie jest dostępna dla nikogo innego znajdującego się w tym samym lub przylegającym budynku. Miej pewność, że posiadasz odpowiednią ochronę przed Internetem, że firewall właściwego typu i o właściwym standardzie został w dobry sposób założony. Firewall jest całkowicie bezużyteczny jeżeli nie jest poprawnie skonfigurowany.

I wreszcie: regularnie oceniaj swoje potrzeby.

Jako Spyware (oprogramowanie szpiegowskie) traktuje się każdą technologię, która pomaga w gromadzeniu informacji o osobie lub organizacji bez ich wiedzy. W środowisku internetowym Spyware (nazywanie niekiedy spybot albo tracking software – oprogramowanie śledzące) to program, który przedostaje się do Twojego komputera w celu potajemnego zbierania informacji o użytkowniku i przekazania ich reklamodawcom lub innym podmiotom zainteresowanym. Spyware może wniknąć do komputera w postaci wirusa oprogramowania, bądź też w wyniku zainstalowania nowego oprogramowania.

Wszelkie programy gromadzące dane, instalowane za wiedzą użytkownika nie są – mówiąc ściśle – równoznaczne ze Spyware, o ile użytkownik w pełni zdaje sobie sprawę z tego, jakie informacje są pobierane i kto je otrzymuje. Spyware bywa jednak również często instalowany bez zgody użytkownika, w rezultacie kliknięcia na jakąś opcję w zwodniczym okienku pop-up.

Adware, oprogramowanie zaprojektowane w służbie reklamie, może być pojmowane jako Spyware ponieważ niemal w każdym przypadku zawiera funkcje pozwalające na śledzenie i przekazywanie informacji na temat użytkownika. Autorzy tych aplikacji wyposażają je w dodatkowy kod, który dostarcza banery reklamowe, możliwe do obejrzenia za pomocą okienek pop-up lub szyldu pojawiającego się na ekranie komputera.

Ciasteczko to jest dobrze znanym mechanizmem służącym przechowywaniu informacji na temat użytkownika Internetu w jego własnym komputerze. Istnienie tych ciasteczek i ich działanie nie jest jednak ukrywane przed użytkownikami, którzy mogą zabronić dostępu do informacji znajdujących się w ciasteczku. Tym niemniej, jeśli nie wiesz o ciasteczku zawierającym dane dotyczące Ciebie, ten mechanizm również może być traktowany jako Spyware. Poza tym, że Spyware/Adware stanowią zamach na Twoją prywatność i powodują irytację, mogą także, w wyniku wykorzystywania zasobów systemowych Twojego komputera, znacznie spowalniać jego pracę. Nasi programiści są w stanie usunąć Spyware i Adware z Twojego komputera w sposób szybki i skuteczny, przywracając Twojemu PC dawną chwałę.

Malware i technologie szkodliwe

Malware to zaprogramowane w celu zaszkodzenia systemowi użytkownika lub innym systemom złośliwe oprogramowanie, które nie jest ściśle WIRUSEM.

Do typów malware należą:

Data miner

Aplikacja zaprojektowana dla celów zbierania informacji o użytkowniku i to zadanie aktywnie wypełniająca. Może to – lecz nie musi – oznaczać także przesyłanie danych do oddalonego serwera, lecz serwer ten znajduje się w posiadaniu firmy produkującej wykrytą aplikację oraz, co ważne, zgromadzone informacje są ujawniane użytkownikowi w ramach polityki prywatności i/lub licencji.

Narzędzie monitorujące (Monitoring Tool)

Ta kategoria zawiera Trojany posiadające funkcję zdalnego dostępu (Remote Access Trojan, RAT), Root Kits itp.

Brak zabezpieczenia (Vulnerability)

Aplikacja, która wykorzystuje pracę systemu oraz/lub luki w zabezpieczeniach dla zainstalowania się w systemie i działania.

Różne

Ta kategoria dotyczy aplikacji, które nie pasują do żadnej innej z grup, ale są warte uwagi użytkownika ze względu na spełnianie kryteriów wymienionych w TAC. Kryteria te nie są jednak skierowane w stronę żadnej kategorii wykrywania.

Dialler

Aplikacja zaprojekowana w celu zmiany ustawień DUN (Dial Up Networking) użytkownika po to, by można było wpisać numer, o którym użytkownik nie wie, potajemnie łączyć się w tym numerem oraz/lub uniknąć bycia wykrytym przez użytkownika w przypadku wykonywania drogich połączeń bez uprawnienia ze strony użytkownika.

Robak (Worm)

Jest to samo-powielający się wirus, Trojan oraz/lub wirus zaprojektowany w celu rozprzestrzeniania się w obrębie wielu systemów i/lub sieci. Pomimo tego, że Ad-Aware zawiera treści dotyczące pewnych dobrze znanych wirusów, Trojanów  i robaków, nie jest to rozwiązanie antywirusowe, ani antytrojanowe, dlatego ważna jest pewność posiadania odpowiedniego rozwiązania zainstalowanego w systemie i/lub sieci.

MRU (Most Recently Used)

Jest to wyliczenie najczęściej ostatnio używanych spisów przechowywane w Twoich rejestrach. Nie jest to nic szkodliwego, zawiera jedynie ostatnio otwierane przez Ciebie dokumenty i tego typu rzeczy. Podkreślamy fakt, że nie przynosi ono szkody, podczas gdy niektóre aplikacje anty-spyware uznają je za potencjalnie szkodliwe ze względu na próbę ukazania, że wykrywają więcej treści, niż robią to naprawdę.

Spyware

Aplikacje gromadzące informacje, instalowane potajemnie lub jawnie, zaprojektowane w celu przesyłania tych danych do kogoś innego, wykorzystującego połączenie użytkownika bez jego wiedzy i zgody. Działanie jest opisane najlepiej przez samo słowo: oprogramowanie (ware), które ma gromadzić informacje potajemnie, sekretnie (spy).

Adware

Aplikacja zaprojektowana w celu wyświetlania reklam, które nie są oczekiwane, a nawet pożądane przez użytkownika. Wprawdzie niektórzy umieszczają aplikacje reklamowe, które mogą zawierać cechy lub umiejętności śledzące w kategorii Adware, my – oferując użytkownikowi więcej informacji - sytuujemy je w ramach grup bardziej szczegółowych, takich jak Trackware lub Data Miner. Najczęściej zawarte są w pakiecie freeware lub dostępne jako dodatkowa (i/lub wymagana) treść w ramach shareware. Adware jest generalnie nieszkodliwe i użytkownicy mogą usunąć tą aplikację jeżeli nie życzą sobie więcej otrzymywać treści reklamowych. Mogą jednak chcieć je utrzymać jeżeli programy te są wymagane dla używania aplikacji nadrzędnej (host application).

Trackware

Jest to kategoria oddzielona od Data Miner ze względu na swoją bierną naturę. Ta kategoria zawiera treści takie jak śledzenie ciasteczek oraz aplikacji zbierających tylko informacje anonimowe (GUID – Globally Unique Identifier, identyfikator globalnie unikatowy i/lub strony odwiedzane itp.), niezawierające danych możliwych do połączenia z konkretną osobą.

Exploit

Aplikacja, która stosuje wykorzystanie oprogramowania lub systemu dla zainstalowania i działania

Keylogger

Do tej kategorii zaliczają się aplikacje zaprojektowane w celu zapisywania i/lub przesyłania informacji na temat naciśnięć klawiszy.

Annoyware

Jest to szczególny typ Adware, powodujący pojawianie się ogromnej ilości okienek pop-ups/pop-unders, zaprojektowany dla wymuszenia reklamy, nawet w sytuacji braku połączenia z Internetem. Może wywołać znaczące spowolnienia pracy systemu i/lub przesyłania danych. Ogólnie: jest natrętny i irytujący dla użytkownika systemu.

Porywacz (Hijacker)

Aplikacje zaprojektowane w celu porywania stron startowych użytkownika, plików HOST, ulubionych stron w przegladarce, wybranej wyszukiwarki i/lub ustawień systemowych.

Wirus

Wirus to samo-powielający się program, zaprojektowany w celu wszczepiania go do wnętrza innych programów, szkodliwy dla systemu, w którym jest zainstalowany. Szkodliwość może obejmować niszczenie plików, folderów, struktur spisów, a nawet usunięcie całej zawartości twardego dysku. Ważna w tym przypadku jest pewność, że w systemie i/lub sieci zainstalowane jest specjalne oprogramowanie antywirusowe.

Przywracanie danych

Mamy nadzieję, że nigdy nie będziesz potrzebował tej usługi! Lecz jeśli jednak jej potrzebujesz – od służenia Ci pomocą dzieli nas tylko jeden telefon.

Nic nie jest równie skuteczne, jak trzymanie kopii bezpieczeństwa, zawierających ważne dane (tak bazę danych firmy, jak i rodzinne fotografie) – lepiej zapobiegać, niż leczyć.

Jeżeli regularnie kopiujesz dane, wtedy awaria twardego dysku nie będzie katastrofą, a zaledwie irytującym problemem! Twoje dane mogą zostać uszkodzone z różnych powodów: awarii sprzętu lub oprogramowania, wirusów, błędów użytkownika.

Jeśli posiadasz kopię bezpieczeństwa swoich danych na CD lub DVD, wówczas ich odzyskanie to prosta sprawa.

Jeśli jednak miałeś pecha i straciłeś plik, który nie został dla bezpieczeństwa skopiowany, poniższe wskazówki są dla Ciebie najlepszą możliwą szansą odzyskania przynajmniej części, jeśli nie całości Twoich danych:

1. Zamknij swój PC. Nie próbuj szukać dostępu, ani zapisywać niczego na dysku zawierającym zniszczony plik.

2. Zadzwoń na numer 07769697892 lub skontaktuj się ze mną poprzez skype’a.