offline
- ZoNi
- Free Your Mind!
- Pridružio: 26 Feb 2005
- Poruke: 5757
- Gde živiš: Singidunum
|
SIGURNIJI SURF DIVLJIM PROSTRANSTVIMA INTERNETA
[verzija 2.06, februar 2006. ~ (c) ZoNi]
Zbog trome politike Microsofta nakon "I svetskog rata browsera", Internet Explorer (danas apsolutno najzastupljeniji browser) nije dovoljno siguran, pa postoji stalna opasnost od unošenja raznih zaraza na računar (kako onih malo opasnih, kao što su razni spyware-i, tako i onih potencijalno opasnijih, kao što su razni trojanci).
Naravno, ako se preduzmu neke racionalne mere (koje bi manje-više trebalo preduzeti sa SVIM browserima!), te opasnosti se smanjuju na minimalnu meru, ako se i ne isključe potpuno (primera radi, ja koristim IE i IE-bazirane browsere od 1999 ili 2000. i do sada nisam imao apsolutno nikakve probleme!  )
Počnimo redom! 
A. KRATKI UVOD
Šta je uopšte SPYWARE?
Jedna od definicija kaze da je SPYWARE (špijunski programi) tehnologija koja omogućava prikupljanje informacija o osobi i/ili organizaciji bez njenog znanja. Na Internetu, spyware predstavlja programe i slične tehnike koje se instaliraju na nečiji racunar, u cilju tajnog prikupljanja informacija o tom korisniku, koje se zatim tajno prosleđuju reklamnim oglašivačima ili drugim zainteresovanim stranama. Kao takav, spyware se može i mora posmatrati kao sredstvo ugrožavanja privatnosti i bezbednosti na Internetu.
Ali, šta to ZAISTA znači?
Pa, moglo bi se reći da je spyware SVE ono što ugrožava sigurnost ili privatnost na Internetu.
To bi moglo da obuhvata sledeće slučajeve (ali i neke druge, ovde nenavedene):
1. "kolačići" koji prate kretanje po Netu (najmanje opasna varijanta spyware-a... ali, ipak spyware!)
2. "dialeri" - programi koji uspostavljaju Interent konekciju sa prekookeanskim i sličnim telefonskim brojevima
3. "browser hijackers" - menjaju početnu stranu browsera, onemogućavaju pristup pojedinim stranama, vrše redirekcije na razne za-odrasle-o i warez sajtove...
4. spyware u opštem smislu - beleže i izveštavaju "gazde" o raznim aktivnostima na zaraženom kompjuteru
5. adware - prikazuju reklame na računaru (ovo je relativno često i uz razne legalne besplatne programe)
Kako možete znati da li je i vaš kompjuter zaražen?
Lako, jer on JESTE zaražen! Pretpostavlja se da je preko 90% računara zaraženo nekom vrstom spyware-a i/ili adware-a. Međutim, većina tih "zaraza" je potpuno bezopasna i najčešće se svodi ne relativno bezopasne kolačiće.
S druge strane, moguće su i opasne infekcije, koje se mogu prepoznati po nekim od ovih simptoma:
1. izrazito spor kompjuter
2. izrazito usporeno surfovanje Internetom
3. bezbrojni pop-up prozori
4. neobične promene u browseru
5. stalni Internet protok (čak i kad ne radite ništa bitno na Netu - npr. dok samo čitate neki zanimljiv tekst, poput ovog )
B. KAKO SPREČITI OVE NAPASNIKE?
Postoji nekoliko koraka koje bi trebalo odraditi, kako bi računar bio spreman da se uputi u džunglu, zvanu Internet. Neki su obavezni praktično za sve računare, neki su samo poželjni. Evo tih koraka:
1. /OBAVEZNO/ Potrebno je redovno instalirati najnoviju verziju browsera, kao i najnoviji servisni paket za Windows (npr. SP4 za Win2000, odn. SP2 za WinXP). Ukoliko je to moguće (hardverski i finasijski) trebalo bi napustiti korišćenje danas prilično zastarelih verzija Windowsa - 95, 98, 98SE i ME - i preći na zantno bezbednije i modernije operativne sisteme - Windows XP ili 2000. Ovim se znatno smanjuje opasnost zaraze, ali to NIKAKO nije dovoljno! Takodje, potrebno je preko Windows Update-a skinuti i instalirati sve zakrpe za Win i IE (ili bar one oznacene sa "Critical") - ovo se odnosi i na one korisnike koji NE koriste IE za svakodnevni surf (moguća je zaraza IE-a preko drugih browsera, npr. Opere ili Firefoxa!)! Takođe, ne bi bilo loše da korisnici koji koriste Microsoft Office skinu i zakrpe za taj paket. Inače, ja bih bezrezervno preporučio da Automatic Update Windows-a bude stalno aktivan, kako bi se svaka zakrpa, odn. ispravka ili poboljšanje operativnog sistema i njegovih inetegralnih delova (IE, WMP...) delova, odmah skinula.
2. /OBAVEZNO/ Instalirati neki dobar firewall (prethodno iskljuciti onaj koji dolazi uz WinXP!). Čak i instaliranje i korišćenje firewall-a sa njegovim defultnim podešavanjima VEOMA smanjuje rizik od raznih on-line zaraza! Od besplatnih preporucujem Kerio Personal Firewall (ja koristim staru verziju 2.15, koja znatno manje opterecuje racunar) ili Sygate Personal. Od komercijalnih, preporucujem Look'n'Stop, Outpost Pro ili Lavasoft Personal Firewall ("outpost lite" - koristi Outpost engine, ali je malo laksi i jednostavniji).
3. /OBAVEZNO/ Instalirati neki dobar anti-virusni program i ukljuciti real-time skeniranje. Preporuka:
a) besplatni: Avast Home Edition, AVG Free, AntiVir Personal
b) komercijalni: NOD32, Kaspersky, Avast Pro
~ Ne zaboravite redovno ažuriranje antivirusnog softvera!!!
4. /OBAVEZNO/ Instalirati dobar anti spyware program. Preporuka je besplatni SpyBot Search & Destroy (tokom instalacije programa, OBAVEZNO aktivirati opciju TeaTimer - aktivna zastita raznih sistemskih podesavanja), uz Ad-Aware SE, kao pomoć pri čišćenju. Ovde treba skrenuti pažnju da je infiltriranje (hehe, koja reč!) špijunskih programa moguće i "off-line", npr. instaliranjem nekog neproverenog programa! U tom slučaju, TeaTimer će sprečiti izmenu sistemskih parametara i najčešće će uspeti da spreči zarazu.
~ Ne zaboravite redovno ažuriranje antispajver softvera!!!
5. /poželjno/ Dodatni nivo zaštite pruža program SpywareBlaster. On nije aktivan sve vreme, tako da ne usporava ni na koji način računar. Ovaj program (koji je potrebno povremeno ažurirati novim definicijama) jednostavno blokira instalaciju i pokretanje brojnih malicioznih stvari na web stranama, koje pokušavaju da se ubace na računar. Dakle, potrebno ga je povremeno update-ovati, pokrenuti opciju zaštite svih podešavanja i nakon toga isključiti ga. Jednostavno, a moćno! Inače, Spyware Blaster je prvenstveno namenjen zaštiti sistema sa IE-om, ali uključuje i neke oblike dodatne zaštite Mozilla Firefox-a.
6. /poželjno/ Dodatna zaštita...
- Ovde bih pre svega preporučio programčić Script Defender. Njegova je funkcija presretanje potencijalno opasnih skripti (VBS, JS,...) na sajtovima, ali i unutar e-mailova ili bilo kojih programa, koji mogu da aktiviraju skripte! Nakon presretanja takve skripte, Script Defender će vas upitati da li želite ili ne želite da se dotična skripta izvrši. Pritisak na ABORT dugme će jednostavno sprečiti dalje izvršenje skripte!
- Sledeći program u ovoj grupi je minijaturni StartupMonitor, koji u realnom vremenu nadgleda instalaciju programa koji se pokrecu sa Windowsom (osim legalnih programa, to rade i mnogi "zlikovci"). Naravno, ovu funkciju pokriva i TeaTimer iz Spybot-a, tako da StartupMonitor nije neophodan.
- Za proveru šta se pokreće zajedno sa Windowsom, može da posluži još jedan program istog autora - Startup Control Panel (takođe minijaturan i besplatan).
7. /poželjno/ Sledeća stvar nije neophodna, ali je apsolutno preporučujem: zamenite čist IE nekim browserom baziranim na IE (čime se zadržava isti nivo kompatibilnosti sa svim sajtovima, uz dodatno povećanje sigurnosti). Takvi browseri su: Maxthon (moja preporuka), Avant, Slim i Green Browser. Ukoliko baš nećete da napustite "obični" IE, onda obavezno instalirajte Google Toolbar (kako bi se sprečili iskačući prozori - ova opcija je ugrađena u WinXP SP2). "Alternativni" browseri (npr. Mozilla Firefox ili Opera) pružaju nešto veći stepen sigurnosti, ali sa nešto manjom kompatibilnošću sa današnjim sajtovima. Ja ih ne preporučujem, osim možda onima koji non-stop vise na raznim nelegalnim sajtovima  ili potpunim početnicima, koji još uvek ne umeju da pravilno podese IE-bazirane browsere.
8. /preporuka/ Ako koristite IE (ili neki browser baziran na IE-ovom Trident engine-u), možete jednostavno dodatno ojačati ovaj(ove) browser(e):
Tools > Options > Security
Klik na ikonicu Internet, kako bi bila selektovana (ako već nije).
Klik na dugme Custom Level, pa u sledećem prozoru ovako podesite:
Download signed ActiveX controls: Prompt
Download unsigned ActiveX controls: Disable
Initialise and script ActiveX controls not marked as safe: Disable
Installation of desktop items: Prompt
Launching programs and files in an IFRAME: Prompt
Navigate sub-frames across different domains: Prompt
Allow paste operations via script: Disable
Klik na OK > Yes > Apply > OK
9. /preporuka/ Ako koristite IE, ne bi bilo lose da zakljucate polaznu stranu (home page), jer mnogi spyware programi upravo tako pokusavaju da se "ugnezde". (Generalno, ovo nije neophodno za vecinu IE-"skoljki", kao sto su npr. Maxthon ili Avant, jer oni u sebi vec imaju tu mogucnost!). Kako to uraditi? Lako: potrebni su mali zahvati u registry bazi, a oni su vam vec pripremljeni ovde:
a) zakljucavanje home page-a: snimite sledeci tekst kao ielock.reg i posle dva puta (ili jedan put, zavisno od podesavanje) kliknite na novodobijeni fajl, pa potvrdno odgovorite:
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"Homepage"=dword:00000001
Time ste zakljucali pocetnu stranu IEa. Ako pozelite da je ponovo otkljucate (kako biste je npr. sami izmenili), onda ce vam trebati sledeci fajl:
b) otkljucavanje home page-a: snimite sledeci tekst kao ieunlock.reg i posle dva puta (ili jedan put, zavisno od podesavanje) kliknite na novodobijeni fajl, pa potvrdno odgovorite:
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"Homepage"=dword:00000000
Sada vam je pocetna strana ponovo otkljucana!
- dalje, koristite mozak  Kada posetite neki sajt sumnjivog karaktera (kakvi su razni w@rez ili XXX sajtovi - hm, zar neko uopšte posećuje takve sajtove ), NE PRITISKAJTE "YES" na iskačućim prozorima!!! Dakle: NE PRITISKAJTE "YES" na iskačućim prozorima!!! I jos jednom: NE PRITISKAJTE "YES" na iskačućim prozorima!!! Umesto toga, pritisnite "Cancel", "No", "Jok, bre!" ili neko slično dugme! Dodatno: ne otvarajte e-mailove od nepoznatih posiljalaca! Posebno ne otvarajte attachmente sa extenzijma .exe, .com... Mozda ne bi bilo lose da koristite neki web-mail (Gmail, Yahoo, Hotmail...), koji ima ugradjen antivirusni program, kako biste rizik smanjili na minimum...
C. KAKO UKLONITI NAPASNIKE SA ZARAŽENOG RAČUNARA?
Uh... Ovo ponekad može da bude VEOMA komplikovano!
Pre svega, bilo bi dobro da PRIVREMENO isključite System Restore, kako se u njemu ne bi skrivali ovi mali baksuzi (a koji bi se onda - možda - vratili već nakon prvog restarta):
- Isključivanje SR-a:
Desni klik na My Computer > Properties > System Restore tab > Turn off System Restore.
Klik na Apply pa OK.
Restartuj računar
- Uključivanje SR-a:
Desni klik na My Computer > Properties > System Restore tab > Ukloni potvrdu kod Turn off System Restore
Klik na Apply pa OK.
Ovako je očišćen System Restore: to uklanja sve snimljene Restore Point-e (šteta), ali zato iz njih briše i sve potencijalne zaraze (super). Napomena: nemojte ovaj metod koristiti stalno, već samo kad je stvarno potrebno.
Ukoliko zaraza nije preterano napredovala, skeniranje sistema AŽURIRANIM anti-virusom, AŽURIRANIM anti-spyware-om ili nekim od AŽURIRANIH programa za uklanjanje trojanaca (a2 Free odn. a-squared Free), trebalo bi da bude dovoljno i da u potpunosti očisti ovu #$%&$ gamad.
Naravno, to neće uvek biti slučaj  Kada je zaraženost sistema veća, onda se moraju koristiti agresivnije metode i programi:
- CWShredder - program koji uklanje jednu od najčešćih dosada (Cool Web Search, koji nikako nije cool!)
- HijackThis. E, sad... Ovaj program može da bude opasan, ako se koristi nestručno! On je specifičan, jer se ne trudi da identifikuje same spyware programe, već samo pravi veoma detaljan log (izveštaj) o procesima i podešavanjima na računaru. Šta raditi sa tim izveštajem? Pa, prosečan korisnik bi trebalo da ga samo kopira i onda postavi na neki forum, na kome bi mu iskusni korisnici pomogli da ga pravilno protumači. Neki od takvih foruma su:
http://forum.malwareremoval.com
http://tomcoyote.org
http://forums.neoplanet.co.uk
http://castlecops.com/forums
(napomena: nemojte isto pitanje postovati na svim ovim forumima!)
Na žalost, u ekstremnim slučajevima (zaraza kolosalnih razmera) jedino pravo rešenje je formatiranje hard-diska (preporuka: SVIH particija)
~~~~~~~~~~~~~~
Linkovi:
Windows Update*: http://windowsupdate.microsoft.com/
Sunbelt Kerio Personal Firewall*: http://www.sunbelt-software.com/Kerio.cfm
# Kerio arhiva (uključujući i verziju 2.15): http://download.kerio.com/archive/
Sygate Personal*: http://smb.sygate.com/products/spf_standard.htm
Look'n'Stop: http://www.looknstop.com/En/index2.htm
Outpost PRO: http://www.agnitum.com/products/outpost/
Lavasoft Personal Firewall: http://www.lavasoft.com/software/firewall/
Avast Home Edition*: http://www.avast.com/eng/avast_4_home.html
AVG Free*: http://free.grisoft.com/freeweb.php/doc/2/
AntiVir Personal* : http://www.free-av.com/
NOD32: http://www.nod32.com/home/home.htm
Kaspersky: http://www.kaspersky.com/
Avast Pro: http://www.avast.com/eng/avast_4_professional.html
SpyBot-Search & Destroy*: http://www.safer-networking.org/en/home/
# kratki tutorial: http://www.safer-networking.org/en/tutorial/index.html
Ad-Aware SE*: http://www.lavasoftusa.com/
Spyware Blaster*: http://www.javacoolsoftware.com/
Script Defender*: http://www.analogx.com/contents/download/system/sdefend.htm
a2 Free*: http://www.emsisoft.com/?language=en
Startup Monitor* (free, 60kB): http://www.mlin.net/StartupMonitor.shtml
Startup Control Panel* (free, 34kB): http://www.mlin.net/StartupCPL.shtml
Maxthon*: http://www.maxthon.com/
# moj sajt: http://maxthon.zoniweb.com/
Avant Browser*: http://www.avantbrowser.com/
Slim Browser*: http://www.flashpeak.com/sbrowser/
GreenBrowser*: http://www.morequick.com/indexen.htm
Mozilla Firefox*: http://www.mozilla.org
Google Toolbar*: http://toolbar.google.com/
Trend Micro CWShredder: http://www.intermute.com/spysubtract/cwshredder_download.html
HijackThis: http://www.spywareinfo.com/~merijn/downloads.html
____________
* freeware
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Autor: ZoNi, april 2005. (v2.0)
Izvor: lično iskustvo, brojni web sajtovi i IT časopisi
Poslednja izmena: 05.02.2006. (v2.06)
Copyright: dozvoljeno je objavljivanje i stampanje ovog teksta, uz obavezno navodjenje autora i adrese sa koje je skinut
===================================
molim vas da ostavljate samo "konstruktivne" postove, jer ce svi ostali biti brisani, kako bi se odrzala cistoca celog topica!
PS. Zahvaljujem se kolegi Wizard-u za savet pod rednim brojem 9!
|
