Transcript Przeprowadzenie profilaktyki antywirusowej

Przeprowadzenie profilaktyki
antywirusowej
Opracowanie: Jan Baciak
Złośliwe programy - wstęp
Każdy użytkownik komputera serfujący po
Internecie, korzystający z nośników
zewnętrznych (płyt DVD i CD, dyskietek,
pamięci USB) czy zasobów lokalnej sieci
komputerowej narażony jest na złośliwe
oprogramowanie.
Rodzaje złośliwego oprogramowania
Wirus komputerowy - to krótki program,
zajmujący niewiele pamięci, który posiada
zdolność do samodzielnego powielania się.
Wirusy komputerowe są zwykle tworzone przez
anonimowych komputerowych programistów z
myślą o wywołaniu destrukcyjnego działania w
komputerze. Może on spowodować w twoim
komputerze spore zamieszanie, w skrajnych
przypadkach doprowadzając do utraty danych lub
nawet do unieruchomienia komputera.
Rodzaje złośliwego oprogramowania
Bomba logiczna – program umieszczony w
naszym komputerze, który może przez długi czas
pozostawać w ukryciu, uaktywni się np. w danym
dniu miesiąca.
Koń trojański – program który również ukrywa się
w komputerze i także bez wiedzy użytkownika
pozwala np. na przejęcie kontroli nad komputerem
z poziomu sieci.
Rodzaje złośliwego oprogramowania
Robak (worm)– program który istnieje
samodzielnie. Potrafi również samoczynnie
uruchamiać swoje liczne kopie. Programy tego
typu zwykle wyczerpują zasoby dyskowe i
pamięciowe komputera. Rozmnaża się tylko przez
sieć, często pocztą elektroniczną.
Wabbit - program rezydentny nie powielający się
przez sieć. Wynikiem jego działania jest jedna
określona operacja, np. powielanie tego samego
pliku aż do wyczerpania zasobów pamięci
komputera.
Rodzaje złośliwego oprogramowania
Rotkit - jedno z najniebezpieczniejszych narzędzi
hackerskich. Ogólna zasada działania opiera się na
maskowaniu obecności pewnych uruchomionych
programów lub procesów systemowych (z reguły
służących hackerowi do administrowania
zaatakowanym systemem). Rootkit jest trudny do
wykrycia z racji tego, że nie występuje jako
osobna aplikacja. Zainstalowanie rootkita jest
najczęściej ostatnim krokiem po włamaniu do
systemu, w którym prowadzona będzie
ukryta kradzież danych lub infiltracja.
Rodzaje złośliwego oprogramowania
Keylogger - odczytuje i zapisuje wszystkie
naciśnięcia klawiszy użytkownika. Dzięki temu
adresy, kody, cenne informacje mogą dostać się w
niepowołane ręce. Pierwsze programowe
keyloggery były widoczne w środowisku
operacyjnym użytkownika. Teraz coraz częściej są
procesami niewidocznymi dla administratora.
Istnieją też keyloggery występujące w postaci
sprzętowej zamiast programowej.
Rodzaje złośliwego oprogramowania
Eksploity - są pewnym kodem, którego treści
wskazują na lukę w zabezpieczeniach jakiegoś
skryptu, programu .... Dzięki exploitom możemy
np. włamać się do panelu administratora forum
phpbb nie znając hasła !
Profilaktyka antywirusowa
Twórcy złośliwego oprogramowania prześcigają się
w pomysłach jak utrudnić nam życie.
Jest jednak sposób, żeby uniknąć większość
zagrożeń – wystarczy stosować się do
podstawowych zasad bezpieczeństwa - w
Informatyce fachowo nazywamy to profilaktyką
antywirusową.
Profilaktyka antywirusowa
Pierwszym krokiem powinno być
zainstalowanie na dysku twardym
programu antywirusowego (np.: Avast,
Norton Antivirus, czy McAfee, Viruscan,NOD 32,
AVG, Avira, Kasperski).
Pamiętać należy również o jego regularnych
aktualizacjach, tak aby wyposażony był on w jak
najnowsze bazy wirusów.
Profilaktyka antywirusowa
Poza programami, które wykrywają wirusy
natychmiastowo, warto od czasu do czasu
przeprowadzić doraźne skanowanie dysku aplikacją
innego typu niż ta na co dzień stosowana, np..:
- Hijack,
- Spybot,
- Ad-aware,
- Windows Defender .
Profilaktyka antywirusowa
Kolejnym działaniem związanym z profilaktyką
antywirusową jest wyczulenie na podejrzane
programy oraz maile, których treść wydaje się
podejrzana.
Absolutnie nie wolno wówczas czy to ściągać
takiego programu, czy też otwierać jakichkolwiek
załączników, które znajdują się w mailu –
najczęściej są to wirusy, które w ciągu chwili
zasiać mogą spustoszenie na dysku.
Profilaktyka antywirusowa podsumowanie
Podsumowanie działań:







korzystać z programu antywirusowego
posiadać firewall sprzętowy lub programowy
nie korzystać z pirackiego oprogramowania
włączyć aktualizacje łatek dla systemu operacyjnego i przeglądarek
internetowych
zabezpieczyć komputer hasłem
nie wchodzić na podejrzane strony np. wysłane z nieznanego E-mailu
przynajmniej raz w tygodniu skanować komputer programem
antywirusowym.
Warto wykonać obraz dysku lub partycji
systemowej czyli: C:
Co zrobić gdy zainfekujemy
komputer?




Przede wszystkim skopiować na np.: CD, DVD, pamięć
USB najważniejsze programy oraz pliki z danymi aby nie
zginęły podczas późniejszego formatowania dysku,
wyłączyć komputer z sieci oraz odpiąć wszystkie
dodatkowe sprzęty, połączone z nim przy pomocy USB lub
innego źródła przewodzenia informacji (jeżeli komputer
nie chce się włączyć wtedy uruchomić należy go albo w
trybie awaryjnym, albo przy pomocy płyty startowej),
zeskanować cały dysk – każdy najmniejszy jego
fragment (nic, poza tym jednym programem,
nie może być uruchomione),
usunąć wykryte złośliwe oprogramowanie.