Bezbednost kućnih računara (2.)

U ovom delu saznajte kako da zaštitite svoj računar od virusa. Koje sve kriterijume bi trebalo da ispoštujete prilikom instaliranja i odabira antivirusnih programa. Koje provere treba primeniti na elektronskoj pošti sa prilozima i nakon toga odlučite da li je bezbedno otvarati svu poštu ili je bolje neku obrisati.

Instaliranje i korišćenje antivirusnih programa

Kad bi vam neko zazvonio na vrata i tražio da uđe u vaš stan da vam nešto proda ili da se posluži vašim telefonom, vi biste morali da donesete odluku da li da ga pustite da uđe. Kad bi to bio komšija ili neko koga poznajete, verovatno biste ga pustili. Kada vam čovek ne bi bio poznat ali biste poverovali u to što govori i kad bi vam inače delovao prihvatljivo, recimo da je uredan i čist i da ne deluje zastrašujuće, možda biste ga takođe primili, ali biste pažljivo kontrolisali šta radi dok je u vašem stanu.

Šta ovde radite? Vi pravite profil te osobe i na osnovu tog profila donosite odluku šta da uradite. Vaša je odgovornost da brinete o tome ko ulazi u vaš stan. Osim toga, ako imate decu, verovatno ste i njih naučili kako se postupa sa nepoznatima koji dođu na vrata.

Antivirusni programi funkcionišu na sličan način. Ti programi pregledaju sadržaj svakog fajla i traže određene šablone (to se zove potpis virusa) koji odgovaraju profilu nečega što je poznato kao škodljivo. Za svaki fajl u kojem se pronađe potpis, antivirusni program obično nudi nekoliko opcija za reagovanje, kao što je uklanjanje škodljivih šablona ili uništavanje fajla.

Da biste razumeli kako funkcionišu antivirusni programi, setite se prevaranata – ljudi koji vam dođu pred kuću i pokušavaju da vam prodaju lažne proizvode ili usluge, ili traže da ih pustite unutra. Kad jednom uđu, možda će pokušati da vam ukradu nešto vredno ili da vam nekako naškode.

Za takve prevarante koji se šunjaju po vašoj okolini možete da saznate na razne načine. Možete na televiziji ili u novinama da vidite izveštaj o njima. Tu možda naiđete na fotografije i delove priče koju prevarant koristi da bi prevario svoje žrtve. U izveštaju imate profil osobe na koju treba da obratite pažnju. Takvu osobu očekujete dok ne prestanu da je pominju ili dok ne čujete da su je uhvatili.

Antivirusni programi funkcionišu na sličan način. Kada prodavac antivirusnog programa sazna za novi virus, on vam šalje ažurirani spisak potpisa virusa u koji je ubačen potpis novog virusa. Pomoću sredstava koja dobijate uz ažurirani antivirusni program, vaš računar automatski saznaje za taj novi virus i počinje da ga traži u svakom fajlu, kao što traži sve ostale starije viruse. Međutim, za razliku od prevaranata, virusi nikada sasvim ne nestanu. Njihovi potpisi ostaju u glavnoj verziji svih potpisa virusa.

Uzmimo da se prevarant pojavi na vašim vratima. Šta biste uradili? Možda ga ne biste pozvali da uđe niti biste kupili to što nudi, ali biste takođe pokušali da ga ne uznemirite. Učtivo biste saslušali njegovu priču, a onda biste ga odbili. Posle zatvaranja vrata, možda biste pozvali policiju ili biste javili na broj telefona naveden u izveštaju koji vam je skrenuo pažnju na tu osobu.

Sa virusima ste često u prilici da reagujete nakon njihovog otkrivanja u vašem računaru. U zavisnosti od karakteristika konkretnog virusa, možda biste mogli da očistite zaraženi fajl, ili biste morali da uništite fajl i ponovo ga učitate iz svoje rezervne kopije ili sa originalnog medija za distribuciju. Vaše opcije zavise od toga koji antivirusni program ste izabrali, ali i od samog otkrivenog virusa.

U svom stanu, vi vidite ko vam je došao na vrata i vidite šta ste primili poštom. Stvari ulaze u vaš stan na ta dva načina i zato ih vi pregledate, ponekad pažljivo, a ponekad ne.

Virusi mogu da uđu u vaš računar na više načina, putem USB uređaja, CD-ROM-ova, elektronske pošte, veb sajtova ili iz preuzetih fajlova. Sve to treba proveriti da li sadrži viruse, svaki put kad ih koristite. Drugim rečima, kada utaknete USB uređaj, proverite da li sadrži viruse. Kada primite elektronsku poštu, proverite da li sadrži viruse (ne propustite da primenite ispitivanja KRESV opisana u odeljku: Obratite pažnju kada čitate elektronsku poštu sa prilozima). Kada preuzmete fajl sa Interneta, proverite da li sadrži viruse pre nego što ga upotrebite. Antivirusni program može da ima opciju da se odrede mesta na kojima treba svaki put pre upotrebe proveriti postojanje virusa. Vaš antivirusni program može to da radi i automatski. Vi treba jedino da otvorite fajl ili da ga pokrenete, a antivirusni program će ga automatski pre toga prekontrolisati.

Isto kao što obilazite svoj stan da biste proverili da li je sve u redu, trebalo bi da “obiđete” svoj računar da biste proverili da li negde vreba neki virus. U većini antivirusnih programa može da se podesi redovno periodično pregledanje svih fajlova u računaru, na primer, svakodnevno. Ako ostavljate računar uključen preko noći, mogli biste da zakažete pregled celog sistema u to vreme.

Neki antivirusni programi imaju naprednije mogućnosti pa su u stanju da prepoznaju viruse i na drugi način, a ne samo putem njihovih potpisa. Ponekad se neki fajl ne poklapa ni sa jednim od poznatih potpisa, ali ima neku od karakteristika nekog virusa. To bi se moglo porediti sa situacijom iz života kad vam neko dođe pred vrata a vi imate osećaj da “ovde nešto nije sasvim u redu, pa ih zato neću pustiti da uđu”. Ti, tako zvani heuristički testovi, vam pomažu da budete na oprezu za nove viruse koji još nisu definisani u listi potpisa virusa.

Antivirusni program je često dodatni program na vašem računaru, mada na novom računaru koji ste tek kupili možda već postoji neka probna verzija. U nekom trenutku, recimo kroz 60 dana, morate da ga kupite da biste ga i dalje koristili. Prilikom odlučivanja da li da kupite taj ili da potražite nešto drugo, primenite ovo ispitivanje za procenu antivirusnih programa:

Kriterijum ’na zahtev’ (D = Demand): Može li se fajl ispitati na zahtev, na primer, kada hoćete da ga pošaljete kao prilog poruci, u sklopu ispitivanja KRESV?

Kriterijum ’ažuriranja’ (U = Update): Mogu li potpisi virusa da se ažuriraju automatski? Najbolje svakodnevno.

Kriterijum ’reagovanja’ (R = Respond): Na koje sve načine može da se reaguje kada se pronađe inficiran fajl? Da li antivirusni program može da očisti fajl?

Kriterijum ’proveravanja’ (C = Check): Da li može da se proverava svaki fajl koji ulazi u računar, bez obzira na to kako stiže, i može li to proveravanje da se automatizuje?

Kriterijum ’heuristike’ (H = Heuristics): Da li antivirusni program vrši heuristička ispitivanja? Na koji način se ona definišu?

Ova pitanja – kriterijumi DURCH – pomažu kod poređenja različitih antivirusnih programa. Kad izaberete jedan, instalirajte ga, a onda stalno koristite sve njegove mogućnosti.

Uljezi najuspešnije napadaju računare – ne samo kućne računare – tako što koriste viruse i crve. Instaliranje antivirusnog programa i njegovo redovno ažuriranje predstavlja jednu od najboljih zaštita vašeg kućnog računara. Ako su vam finansijski resursi ograničeni, ne možete ih bolje utrošiti nego na kupovinu komercijalnog antivirusnog programa.

Pazite da vam sistem bude ’zakrpljen’

Ako vam se nešto od kućne opreme pokvari, verovatno nešto preduzimate da se to popravi. Pozovete majstora za kojeg se nadate da može to da uradi. Tražite procenu, a zatim odlučujete da li da se popravlja ili da se zameni. Cilj vam je da na neki način povratite funkcije koje ta oprema obezbeđuje.

Šta ćete da radite kada se pokvari neka softverska “oprema” – neki program – ili sam operativni sistem? Kako da povratite funkcije koje on obezbeđuje? Da li znate koga da pozovete ili čak gde da se obavestite šta treba uraditi?

Većina dobavljača isporučuje ’zakrpe’ koje bi trebalo da reše kasnije otkrivene greške njihovih proizvoda. Te zakrpe često obave ono što treba. Međutim, ponekad zakrpa reši jedan problem ali proizvede drugi. Na primer, da li vam se nekad desilo da majstor popravi jednu stvar ali pri tome ogrebe parket ili neku drugu stvar? Kod računara, ciklus popravljanja možda treba ponavljati sve dok zakrpa sasvim ne otkloni problem.

Dobavljači često nude besplatne zakrpe na svojim veb sajtovima. Kada kupujete programe, bilo bi dobro da proverite da li dobavljač isporučuje zakrpe i na koji način to radi, kao i da li omogućava postavljanje pitanja o proizvodu i na koji način. Kao što dobavljači opreme često pružaju garanciju za svoje proizvode, neki dobavljači softvera pružaju podršku za svoje.

Jeste li nekad primili obaveštenje za svoja kola ili za neki drugi proizvod koji ste kupili? Dobavljači šalju ta obaveštenja vlasnicima proizvoda kada se otkrije neki problem koji se odnosi na bezbednost. Registrovanjem svoje kupovine preko kartice za garanciju vi dajete prodavcu potrebne informacije kako da vas nađe u slučaju potrebe.

Prodavci programa takođe pružaju tu vrstu usluga. Ako se kod prodavca programa pretplatite na listu za slanje pošte, možete obaveštenja o zakrpama da dobijate putem elektronske pošte. Pomoću ovakve usluge, moći ćete da saznate za probleme svog računara čak i pre nego što ih primetite, a možete da se nadate i pre nego što uljezi dođu u priliku da iskoriste te probleme. Obavestite se na veb sajtu prodavca kako možete elektronskom poštom da dobijate obaveštenja o zakrpama (engl. patch) čim se one pojave.

Neki dobavljači se nisu zadržali na listama za slanje pošte. Oni programe isporučuju upakovane u komplet sa sistemima koji automatski pozivaju svoj veb sajt i traže zakrpe specifične za vaš kućni računar. Takvi sistemi za automatsko ažuriranje vas obaveste da su dostupne nove zakrpe, prezimaju ih, pa čak mogu i da ih instaliraju. Ažuriranje možete da podesite tako da se koriste samo oni delovi koje vi hoćete, na primer da vas samo obavesti da nešto novo čeka i da dalje ništa ne preduzima.

Mada ceo postupak sa zakrpama postaje sve jednostavniji, do te mere da može da bud e sasvim automatizovan, on još uvek nije sasvim bezbedan. U nekim slučajevima, instaliranjem jedne zakrpe može da se poremeti neki drugi program koji naizgled nema nikakve veze sa ovim. Potrebno je da se što bolje obavestite o tome šta određena zakrpa treba da reši i koje probleme bi njeno instaliranje moglo da izazove.

To uopšte nije lako. Često vas dobavljač ne upozori na probleme koje njihova zakrpa može da izazove. Zašto? Zato što je prosto nemoguće proveriti sve moguće programe sa svim mogućim zakrpama da bi se otkrili svi mogući neočekivani sporedni efekti. Zamislite da to radite a zatim da morate da nastavite ista proveravanja za svaki nov program i svaku novu zakrpu koja se pojavi. Dobavljači računaju na to da će im njihovi klijenti javiti ako se nakon instaliranja zakrpe desi nešto neočekivano. Prema tome, ako se to desi vama, obavestite ih.

Zamislite da ste pronašli novu zakrpu na sajtu dobavljača ili da ste primili obaveštenje da nova zakrpa postoji. Šta treba da uradite? Prvo na sledeći način procenite zakrpu, a tek zatim je instalirajte:

Kriterijum ’uticaja’ (A = Affected): Da li se zakrpa odnosi na neki program koji vi imate u svom računaru? Ako ne utiče na vaš računar, završili ste. Spas!

Kriterijum ’remećenja’ (B = Break): Možete li na veb sajtu dobavljača ili iz opisa zakrpe da utvrdite da li se njenim instaliranjem remeti nešto drugo do čega vam je stalo? Ako se tim instaliranjem nešto remeti, onda morate da odlučite kako da postupite. Pokušajte kod dobavljača onog programa koji bi mogao da pretrpi štetu da se obavestite šta oni savetuju kao rešenje tog problema. Osim toga, pokušajte pomoću svog pretraživača veba da nađete nekoga ko je doživeo taj problem i saznate na koji način ga je rešio.

Kriterijum ’poništavanja’ (U = Undo): Može li zakrpa da se poništi? To jest, možete li da vratite svoj računar u stanje pre instaliranja zakrpe? Trenutno, dobavljači većinu zakrpi prave sa funkcijom poništavanja (engl. uninstall) koja omogućava da se ukloni zakrpa koja je dovela do neželjenih posledica. Osim toga, neki računari se takođe prave sa funkcijama koje vam pomažu da vratite računar u neko ranije poznato stanje kad je sve ispravno radilo, za slučaj nekih problema. Morate da saznate šta je na vašem računaru predviđeno, kako biste, po potrebi, poništili neku zakrpu.

U uvodu smo rekli da uljezi koriste ranjiva mesta kad hoće da dobiju pristup kućnim računarima. Na koji način uljezi saznaju za ta ranjiva mesta? U mnogo slučajeva, oni čitaju listu za slanje pošte kod istog dobavljača i koriste iste šeme za automatsko obaveštavanje koje vi koristite. To znači da vi morate da procenite i instalirate zakrpu na svom računaru čim ona postane dostupna. Što se duže zna za neku slabu tačku, to je veća verovatnoća da je neki uljez pronađe na vašem računaru i iskoristi je. Upotrebite kriterijume ABU da brzo procenite i instalirate zakrpe kako biste uljezima onemogućili pristup vašem kućnom računaru.

Obratite pažnju kada čitate elektronsku poštu sa prilozima

Svi smo već čuli za slučajeve kad su ljudi poštom primili nešto što im je na neki način naškodilo. Čuli smo za pisma-bombe i za pakete koji eksplodiraju, a godine 2001, smo saznali za pisma koja sadrže antraks. Mada se to ne dešava često, ipak dopre u vesti.

Ove neželjene pošiljke šalju se primaocima koji ništa ne sumnjaju. Na pošiljci može da bude adresa pošiljaoca, pakovanje može biti zanimljivo, ili nešto drugo navede primaoca da otvori pošiljku. Takva tehnika se sove socijalno inženjerstvo. Socijalno inženjerstvo često ima uspeha zato što su ljudi lakoverni i radoznali.

U slučaju sa pismima koja sadrže antraks i koja su stigla na adrese senatora SAD, na kovertama je kao adresa pošiljaoca bila navedena adresa neke škole što je navelo primaoce da ih otvore. Koji državni službenik ne bi hteo da sasluša svoje birače i odgovori na pismo koje navodno šalje neki razred određene škole, pogotovo osnovne škole? Otvaranjem pisma i samim tim rasipanjem smrtonosnog sadržaja, primalac se povinovao želji pošiljaoca, a to je osnova socijalnog inženjerstva. Pre pojave pisama sa antraksom, niko nije obraćao pažnju na sadržaj pisama niti na ispravnost adrese pošiljaoca. Ti dani su iza nas.

Vi verovatno svakodnevno primate mnogo pošte, veliki deo toga nije na vaš zahtev i verovatno sadrži nepoznate ali uverljive adrese pošiljaoca. U delu te pošte se koristi socijalno inženjerstvo tako što se obaveštavate da se osvojili nagradu na nekom izvlačenju ili vam se opisuje neki proizvod koji vas možda zanima. Pošiljalac pokušava da vas navede na to da otvorite pismo, pročitate sadržaj i javite im se na neki način koji je finansijski isplativ – za njih. I danas, mnogo nas otvori pismo da bismo videli šta smo osvojili ili kakva fantastična prilika nam se nudi. Pošto nema posledica, ne škodi da ih otvorimo.

Virusi i crvi koji se prenose elektronskom poštom funkcionišu na sličan način, jedino što postoje posledice, ponekad čak znatne posledice. Zlonamerna elektronska pošta često sadrži adresu pošiljaoca nekoga koga poznajemo i često ima privlačan sadržaj u liniji predmeta (Subject). To je socijalno inženjerstvo na najvišem nivou – nešto što nas zanima, a šalje neko koga poznajemo.

Virusi i crvi koji se prenose elektronskom poštom su prilično uobičajeni. Ako ih još niste primali, verovatno ćete ih primiti. Sledećim postupkom ćete najlakše doneti odluku šta da uradite svaki put kada primite poruku elektronske pošte sa prilogom (engl. attachment). Čitajte samo one poruke koje zadovolje sve ove provere:

Poznajete (K = Know): Da li je e-pošta od nekoga koga poznajete?

Primali ste (R = Received): Već ste ranije primali e-poštu od istog pošiljaoca?

Očekujete (E = Expect): Da li ste od ovog pošiljaoca očekivali e-poštu sa prilogom?

Smisao (S = Sense): Da li e-pošta od ovog pošiljaoca sa sadržajem kakav je opisan u polju Subject i nazivom (ili nazivima) priloga ima nekog smisla? Na primer, da li biste očekivali da pošiljalac – recimo, vaša majka – šalje poruku čiji je predmet “Evo ti ga, ;o)” a prilog se zove – na primer, AnnaKournikova.jpg.vbs? Takva poruka verovatno nema smisla. U stvari, to je primerak crva Anna Kournikova, a njegovim čitanjem možete da oštetite sistem svog računara.

Virus (V = Virus): Da li ova poruka sadrži virus? Da biste to utvrdili, treba da instalirate i koristite neki antivirusni program. Taj postupak je opisan u odeljku – Instaliranje i korišćenje antivirusnih programa.

Ovih pet provera – KRESV – trebalo bi da primenite na svaku elektronsku poštu sa prilogom koju primite. Ako bilo koja od tih provera nije zadovoljena, odbacite poruku. Ako su sve provere zadovoljene i dalje treba da budete na oprezu i da pazite na neočekivane rezultate prilikom čitanja.

Sada, ako imamo u vidu provere KRESV, uzmimo da hoćete vi da pošaljete e-poštu sa prilogom nekome sa kim se niste nikad dopisivali – šta treba da uradite? Evo kako bi trebalo započeti dijalog elektronskom poštom.

Pošto vas primalac još uvek ne poznaje, treba da mu pošaljete e-poruku kojom se predstavljate. Ta prva poruka ne sme da ima prilog. U suštini, vi se predstavljate i tražite dozvolu da pošaljete e-poštu sa prilogom koja bi inače mogla da mu bude sumnjiva. Objasnite ko ste, šta ste hteli da uradite i zatražite dozvolu da nastavite.

Ova uvodna poruka će poslužiti da se zadovolji provera da li je već ranije primljena e-pošta od vas.

Nadamo se da će odgovoriti; u tom slučaju prihvatite njegove uslove. Ako ne želi da primi od vas poruku sa prilogom, nemojte mu je slati. Ako uopšte ne odgovori, pokušajte još jednom da pošaljete uvodnu poruku.

Ako prihvati vašu ponudu da pošaljete poruku sa prilogom, pošaljite je. On će znati za vas, već je primao e-poštu od vas. Osim toga, on očekuje ovu poruku sa prilogom, pa ste zadovoljili prva tri KRESV ispitivanja.

To što šaljete, treba da bude smisleno za njega. Nemojte koristiti provokativan naslov kao predmet i ne primenjujte trikove socijalnog inženjerstva da biste naveli primaoca da pročita poruku.

Proverite da li prilog sadrži viruse. Za to je potrebno da imate program za proveru postojanja virusa, a o tome ćemo kasnije.

KRESV pravila vam pomažu da ne propustite najvažnija pitanja u slanju i primanju e-pošte sa prilozima. Koristite ih uvek kada šaljete poštu, ali imajte na umu da ne postoji sasvim bezbedan način za rad sa e-poštom, niti uopšte za bezbednost. Uvek morate da pazite. Mada vas antivirusni program upozorava na mnoge viruse koji su dospeli u vaš računar, uvek postoji interval između otkrića novog virusa i trenutka kada dobavljači antivirusnih programa šalju nove potpise virusa. To znači da ne bi trebalo da se potpuno oslonite samo na svoj antivirusni program. Ipak morate da obraćate pažnju kada čitate e-poštu.

2002-bezbednost-kucnih-racunara-2