offline
- Pridružio: 21 Nov 2004
- Poruke: 280
- Gde živiš: Vranje
|
Pošto smo primetili da dosta ljudi postavlja teme u kojima traže rešenja za različite probleme sa Windowsom i Internetom, a za koje se kasnije ispostavi da su posledica virusa ili spyware-a, . pripremio sam ovo malo uputstvo u kome možete pročitati kako da na pravi način zaštitite svoj sistem od zlonamernih programa, i napada sa Interneta...
1.INSTALIRAJTE SERVICE PACK 2 ZA WINDOWS XP, I PODESITE SIGURNOSNE PARAMETRE U WINDOWSU I INTERNET EXPLORERU
Najčešći uzrok inficiranja malware-om su preniski sigurnosni parametri vašeg OS-a i browsera. Postoji mnogo načina za poboljšanje sigurnosti, a neki od najpraktičnijih su sledeći:
a)Pazite šta skidate sa Interneta! Klijenti za P2P (peer to peer) mreže poput Kazaa, eMule... su često uzrok problema jer se na njima nalazi masa programa koji dolaze sa integrisanim spyware-om. Osim toga, većina današnjih crva obavezno imaju metodu širenja preko P2P mreža tako što se iskopiraju u shared direktorijume i to pod imenima tipa teen_porn.avi, winamp_6_preview.exe, tj. uglavnom pod imenima za koje misle da bi mogli ciljati na širu publiku i da bi ih ljudi mogli masovno skidati. Pazite na veličinu takvih programa, instalacija Photoshopa od 300KB je gotovo sigurno virus! Obavezno sve skinute datoteke naknadno skenirajte sa AV
b)Ako imate Windows XP obavezno razmislite o instalaciji SP2. Najbolje na clean instalaciju Windowsa jer će to eliminisati veliki broj problema sa kompatibilnošću sa već instaliranim programima. Nakon instaliranja SP2 proverite i uradite sledeće:
1. Desni klik na My Computer
2. Kliknite na Properties
3. Kliknite na Automatic Updates
4. Odaberite vreme koje vam odgovara.
Nadalje:
1. Desni klik na My Computer
2. Kliknite na Properties
3. Kliknite na System Restore
4. Kvačica na Turn off System Restore on all drives mora biti ISKLJUČENA.
Iako System Restore može pomoći prilikom nekih problema sa Windowsom, mnogi virusi mogu ostati u System Restore direktorijumu zato što AV programi često skeniraju taj direktrorijum, ali ga ne mogu dezinficirati, ili ga uopće ne skeniraju!
1. Pokrenite IE tj. Internet Explorer
2. Kliknite naTools
3. Kliknite na Windows Update
4. Instalirajte SVE update-ove vezane za sigurnost (security)!
Najbolje da odaberete opciju za Express Install i prepustite se čarobnjaku za instalaciju.. Obavezno proverite da li je vaša instalacija Java VM (Virtual Machine) up-to-date jer velik broj malware-a koristi propuste u njemu.
Dok ste još u IE:
5. Kliknite na Tools
4. Kliknite na Internet Options
5. Kliknite na Security
6. Označite ikonicu Internet
7. Kliknite na Default Level.
Nakon toga kliknite na Custom Level i dođite do dela za ActiveX i uverite se su postavljene sledeće opcije:
1. Promenite Download signed ActiveX controls na Prompt
2. Promenite Download unsigned ActiveX controls na Disable
3. Promenite Initialize and script ActiveX controls not marked as safe na Disable
4. Promenite Installation of desktop items na Prompt
5. Promenite Launching programs and files in an IFRAME na Prompt
6.Promenite Navigate sub-frames across different domains na Prompt
Kliknite OK. Iskočit će vam poruka koja će vas pitat da li želite spremiti postavke, kliknite na Yes. Nakon toga kliknite na Apply dugme da se promene apliciraju pa kliknite na OK dugme za izlaz.
Ubuduće će vam se za sve ActiveX kontrole koje žele biti pokrenute i instalirane pokazati prozor sa pitanjem da li želite dozvoliti njihovo izvršavanje. Za sajtove za koje ste 100% sigurni da su OK (recimo od Windows Update i sl.) možete dodati pod IE->Tools->Internet Options->Security->Trusted sites.
ActiveX objekti su jako opasni, i kad dopustite vašem browseru da ih izvršava to je isto kao da ste sami kliknuli na neki .exe na disku. Zato NIKAD ne instalirajte ActiveX kontrole sa xxx, warez, cracks sajtova, MA KOLIKO PUTA ISKAKALI POP-UP PROZORI ZA NJIHOVU INSTALACIJU.
Detaljnija uputstva o podešavanju sigurnosti IE-a imate ovde ( https://netfiles.uiuc.edu/ehowes/www/btw/ie/ie-opts.htm ) , najbolje je da koristite besplatan program Enough is Enough! koji većinu opisanih stvari radi automatski - link za download - ( https://netfiles.uiuc.edu/ehowes/www/resource6.htm ) !
2.UKLJUČITE FIREWALL
U Security Center-u Windowsa XP SP2 se nalazi Microsoftov firewall koji pruža osnovnu zaštitu i sa SP2 je dobio i kontrolu aplikacija koje izlaze na mrežu. Može da bude dovoljan kao osnovno rešenje, ali ako želite bolju zaštitu možete instalirati neki drugi firewall. Postoji veliki izbor besplatnih i komercijalnih firewalla, pogledajte listu http://www.spychecker.com/software/firewall.html
ON-LINE SKENOVI ZA PROVERU SIGURNOSTI SISTEMA
http://www.speedguide.net/scan.php
http://www.dslreports.com/scan/
https://www.grc.com/x/ne.dll?bh0bkyd2
http://www.auditmypc.com/
http://www.gfi.com/emailsecuritytest/
http://www.abuse.net/relay.html
Takođe ukoliko mislite analizirati statistike blokiranih upada vašeg FW-a, dobro će vam doći sledeće alatke:
ZoneLog Analyzer - ZoneLog Analyzer ***http://zonelog.co.uk/
VisualZone - vrlo lep i doteran analizirator ZoneAlarm logova ***http://visualize.phenominet.com/visualzone/visualzone.htm
VisualICE - analizator upada za BlackIce Defender *** http://www.visualizesoftware.com/visualice/visualice.htm
myNetWatchman - centralizirana analiza logova za ZoneAlarm, BlackICE Defender, Windows XP ICF/Windows Firewall... ***http://www.mynetwatchman.com/default.asp
3. INSTALIRAJTE ANTIVIRUS
Za zaštitu od virusa, crva, trojanaca morate imati instaliran antivirusni program. Za razliku od firewall-a u windowsu zasad ne postoji integrisano rešenje, pa morate nabaviti odgovarajući antivirus. Osim komercijalnih rešenja Kasperskog, Nortona, Pande... postoje i besplatni antivirusi !!!Ukoliko još niste instalirali antivirusni software, ili možda niste sigurni da vaš antivirus pruža odgovarajuću zaštitu možete uraditi online virus scan, bez instalacije antivirusa. Sama nabavka antivirusa nije garant sigurnosti. Da bi ste bili sigurni morate redovno sa neta skidati nove definicije, inače će antivirus samo zauzimati memoriju, a zaštita će biti slaba.
4. REŠITE SE REKLAMNIH I ŠPIJUNSKIH PROGRAMA, I ISKLJUČITE SUMNJIVE PROCESE U SVOM KOMPJUTERU
Pre nekoliko godina se pojavila interesantna ideja da uz besplatne programe dobijete i "dodatak" koji prikazuje reklame i skuplja informacije o vama. Kad su kompanije uvidele da ovo prolazi kod korisnika postali su sve nametljiviji, i ovo je postao ozbiljan problem. Otišlo se dotle da se prilikom posete određenim sajtovima instalira aplikacija koja menja početnu stranu, izbacuje prozore s reklamama i kada niste na netu...
Pojavili su se brojni programi za zaštitu od Spyware-a, najpopularniji su AD-Aware SE, i SpyBot Search & Destroy. I njih je potrebno redovno ažurirati, da bi bili dobro zaštićeni, pošto se novi spyware stalno pojavljuje.
AD-Aware SE - http://www.lavasoftusa.com/
SpyBot Search & Destroy - http://www.safer-networking.org/en/index.html
Program sličan Spybotu jest i SpywareBlaster koji štiti od spyware-a u svojoj bazi tako što blokira njihove ActiveX objekte. Skinite i instalirajte ga i videćete listu spyware-a koju program može detektovati. Označite select all i kill all checked i gotovi ste. Na ovaj način ste postavili kill bit za sav spyware u bazi i ova je mogućnost SpywareBlaster-a slična Immunize mogućnosti Spybot-a. Nije naodmet imati ih oba instalirana.
SpywareBlaster - http://www.javacoolsoftware.com/spywareblaster.html
SpywareGuard je takođe odličan besplatan program koji služi kao komplmenent SpywareBlaster-u i omogućuje real-time zaštitu (zaštitu u realnom vremenu). Zaštita u realnom vremenu je slična, kao kad rezidentni modul antivirusa blokira pokretanje izvršnih datoteka koje su zaražene nekim virusom, samo sto SpywareGuard to radi za spyware! Takođe ima opcije za Download Protection i Browser Hijacking Protection koje će onemogućiti maliciozne programe da otmu homepage vašeg omiljenog Internet browser-a. (Napomena: SpywareGuard-ova zaštita u realnom vremenu ne znači da u isto vreme ne možete imati i antivirus uključen, čak je preporučljivo imati oba!)
SpywareGuard - http://www.javacoolsoftware.com/spywareguard.html
IE-SPYAD je program koji će staviti više od 5000 sajtova u Restricted Zone i tako vas zaštiti kad odete na neki sajt koji se čini da je potpuno nevin, a u stvari sadrži malware. Takođe će vas zaštiti od skripti, ActiveX i Java programa te cookies koje možete pokupiti sa tih sajtova. IE-SPYAD2 verzija ovog programa služi za instaliranje za sve korisnike na mašini. Ako ste vi jedini korisnik tada će vam biti dosta i IE-SPYAD.
IE-SPYAD - https://netfiles.uiuc.edu/ehowes/www/resource.htm
Nedavno je Microsoft izdao beta verziju svog anti-spyware alata zvanog (zamisli samo) Microsoft AntiSpyware. Stvar je fenomenalna, ali je trenutno još u beta verziji tako da bismo je preporučili samo za one koji vole živeti "na rubu". Posebno treba istaći opcije za vraćanje postavki otetog browsera, brisanje tragova korišćenja dokumenata, auto-update i realtime monitor koji prati više od 50 različitih klasa postavki!
Pošto još uvek ne postoji software koji 100% sigurno uklanja spyware preporučujem da instalirate sve spomenute programe, koji su se najbolje pokazali kad rade zajedno (ali koristite samo jedan realtime monitor!).
Na kraju bi bilo najbolje posetiti Jason's Toolbox gde ćete možda malo više naučiti gde je vaš omiljeni browser najviše ranjiv.
http://www.jasons-toolbox.com/BrowserSecurity/
IE ima notornu istoriju sigurnosnih problema, iako je update-ovana verzija manje-više sigurna od šireg adware-a, bilo bi korisno kao sigurnosnu meru razmisliti o alternativnim browserima tipa Firefox ili Opera ili Mozilla
Ukoliko ne verujete softveru koji radi i na linuxu, onda koristite napredne i uberkewl ljuske za IE poput Maxthon koji IE proširuju sa super-korisnim dodacima poput tabova, mouse gestures, automatsko blokiranje reklama na stranicama i pop-upova, skinovi, zaštita privatnosti...
Firefox - http://www.mozilla.org/products/firefox/
Opera - http://www.opera.com/
Mozilla - http://www.mozilla.org/
Maxthon - http://www.maxthon.com/en/index.htm
5. URADILI STE SVE NAVEDENO, ALI SE KOMPJUTER I DALJE ČUDNO PONAŠA….
Možda je u memoriji aktivan neki proces koji ovi programi nisu prepoznali. Aktivne procese možete videti ako startujete C:\windows\System32\taskmgr.exe koji se još pokreče i kombinacijom <CTRL>+<ALT>+<DEL>. Besplatan, puno napredniji program koji daje jako detaljne informacije o aktivnim procesima i win32 servisima jest i Process Explorer(http://www.sysinternals.com/Utilities/ProcessExplorer.html). Spisak procesa sa objašnjenjima pogledajte ovde. (http://www.liutilities.com/products/wintaskspro/processlibrary/)
Još jedan program koji izbacuje listu aktivnih procesa, ActiveX dodatke, start-up programe.... koji mogu biti potencijalno opasni je HijackThis(http://www.tomcoyote.org/hjt/). Pošto ovaj program izlista sve aktivne stvari, i korisne i štetne brišite samo stvari za koje ste 100% sigurni da predstavljaju opasnost. Za to možete konsultovati google(http://www.google.com/) ili postaviti pitanje na forumu. Ovaj program sam naveo zato što sam jedino uz pomoć njega uspeo da očistim neke aplikacije, i trebalo bi ga koristiti samo kad je neophodno.
Nadam se da ce vam ovo bar malo pomoci !
[/b]
|