3. Osnovna sigurnost na Internetu
• Kada se priča o sigurnosti na Internetu prvenstveno se misli na tajnost i cjelovitost
vlastitih osobnih podataka, sigurnost vlastitog računala, čuvanja tajnosti vlastitog web i
mail prometa, a u zadnje vrijeme možda najpopularnije pristupa stranicama Internet
bankarstva.
• Da bi se ostvarila zadovoljavajuća razina sigurnosti potrebno je na postojeći operacijski
sustav instalirati određene programe za obranu od različitih vrsta malicioznog softvera.
Sama instalacija najmodernijih zaštitnih programa nije dovoljna za zadovoljavajuću
razinu sigurnosti jer niti jedan sigurnosni sustav nije 100% siguran. Potrebna je i određena
količina znanja tj. informatičke pismenosti i svijesti o mogućnostima i sigurnosnim
aspektima prilikom pregledavanja sadržaja na Internetu. Veza na Internet podrazumijeva
i određenu razinu odgovornosti u smislu održavanja računala i mreže koja tu vezu koristi.
• Današnji maliciozni softver sve je sofisticiraniji, a sve češće ima za cilj zaraziti korisničko
računalo bez da to korisnik primijeti. Time napadač može iskorištavati računala drugih
korisnika za razne maliciozne aktivnosti uz zagarantiranu anonimnost. Kako bi zaštitili
sebe i druge na Internetu korisnici bi trebali osigurati minimalnu sigurnost računala.
4. Ono što se u današnje vrijeme smatra minimalnom
sigurnošću računala
• redovito instaliranje zakrpa za operacijski sustav kojeg
koristite
• obavezno korištenje antivirusnog softvera (neki od
besplatnih alata za osobnu upotrebu su
Avast, AVG, Comodo, Avira, PCTools i sl.)
• što češde i redovito ažuriranje antivirusnog softvera, te
zakazano skeniranje računala npr. jednom tjedno
• obavezno korištenje vatrozida (eng. firewall). Windows
operacijski sustav ima ugrađen vatrozid, ali uputno je
korištenje i alternativnih rješenja. (neki od besplatnih
alata za osobnu upotrebu
suZoneAlarm, Comodo, PCTools i sl.)
5. Ono što bi svakako trebalo izbjegavati
tj. nikada ne činiti
• otkrivanje korisničke lozinke putem elektroničke pošte, tj.
otkrivanje korisničke lozinke uopde
• otvaranje nesigurnih i sumnjivih stranica (pogotovo različite
hakerske stranica, pornografske stranice i sl.)
• otvaranje poruka elektroničke pošte za koju niste sigurni tko
je pošiljatelj (sumnjivi nazivi poruke, sumnjivi pošiljatelj ili
poruke poslane "samom sebi")
• pokretanje sumnjivih programa
• ostavljanje osobnih podataka i e-mail adrese po sumnjivim
stranicama
• Neki proizvođači nude i integrirana rješenja kombinacije
anti-virusa i vatrozida (Comodo Internet Security)
6. Preporučuje se korištenje
• korištenje korisničkih računa bez
administratorskih ovlasti
• korištenje alternativnih operacijskih sustava
(razne Linux distribucije)
• korištenje alternativnih web preglednika
(Firefox, Opera i sl.)
• korištenje alternativnih e-mail klijenata
(Thunderbird i sl.)
• korištenje anti-spyware alata (Spybot, Ad-Aware i
sl.)
8. Širenje virusa
• Širenje e-mail virusa (bez sumnje najdestruktivniji i najrašireniji virusi) bi se moglo
spriječiti mnogo jednostavnije i efikasnije, bez potrebe za anti-virus
programima, ako bi se rupe u e-mail klijentima, koje se odnose na izvršavanje
dobijenih programa, pokrpale.
• Obrazovanje korisnika može efikasno zamijeniti anti-virusne programe;
jednostavna obuka korisnika za sigurno korištenje računala (kao što je ne skidanje i
ne pokretanje nepoznatih programa sa Interneta) bi znatno usporilo širenje virusa i
dovelo do upitnosti potrebu za korištenje anti-virus programa.
• Korisnici računala ne bi trebali uvijek koristiti administratorske privilegije za rad na
svom računalu. Ako se računalo koristi bez administratorskih privlegija određeni
tipovi virusa se uopde ne mogu širiti (ili je šteta koju mogu nanjeti znatno manja).
Ovo je jedan od razloga zašto je broj virusa na Unix-odnim sistemima znatno manji.
• Pristup detekciju uz pomod rječnika virusa nije uvijek dovoljan—zbog stalnog
kreiranja novih virusa—dok s druge strane pristup detekcije sumnjivog ponašanja
ne radi uvijek zbog problema lažnih uzbuna; zbog navedenog, trenutni stadij anti-
virus programa nede nikada pobjediti sve kompjuterske viruse
9. Metode sakrivanja virusa
• Postoje razne metode za pakiranje malicioznog programa, koji omogudava
čak i dobro poznatom virusu da bude sakriven od anti-virus programa.
Detekcija ovih "kamufliranih" virusa zahtjeva jaku metodu
raspakivanja, koji može dešifrirati datoteke prije nego što ih pregleda.
Nažalost, vedina popularnih anti-virus programa nema ovu mogudnost i
često nisu u stanju da prepoznaju viruse.
• Trajno pisanje i širenje virusa i panika koju stvaraju daje komercijalnim
proizvođačima finansijski interes u kontinuiranjoj egzistenciji virusa.
• Neki anti-virus programi mogu značajno smanjiti performanse računala.
Korisnici tada često isključuju anti-virus zaštitu da bi vratili izgubljene
performanse te tako povečavaju rizik od infekcije! Za maksimalnu zaštitu
potrebno je uvijek imati anti-virus program uključen. Neki anti-virus
programi imaju manji uticaj na performanse.
• Nekada je neophodno privremeno isključiti anti-virus zaštitu prilikom
instalacije velikih update-a kao što su Windows Service Pack ili novi driveri
za grafičku karticu. U slučaju da je tada uključena anti-virus zaštita mogude
je da sa update-i ne instaliraju dobro ili da se uopdte ne instaliraju.