Bezpieczny i czysty komputer gracza #5: Czy potrzebny nam program antywirusowy - siwy - 28 marca 2013

Bezpieczny i czysty komputer gracza #5: Czy potrzebny nam program antywirusowy

Po dłuższej przerwie przyszła pora na kolejną część cyklu, którego zadaniem jest udzielanie wskazówek, porad jak utrzymać komputer w dobrej kondycji. Słowo wstępu być musiało, a to dlatego, że mam nadzieje iż kogokolwiek obchodzą  jeszcze losy takich artykułów. I nie chodzi tu wyłącznie o to co ja piszę, ale ogólnie o całą wiedzę jaka pojawia się w Internecie na temat tego jak zadbać o swój system, uczynić go bezpieczniejszym i pracować komfortowo. Ponieważ kiedy patrzę na co dzień(z racji zawodu) do przeróżnych komputerów to nie wygląda to kolorowo. I teraz zabrzmiało jak zwierzenia informatyka – nerda. Więc uspokajam – do tego mi daleko. Tematem dzisiejszego wpisu miało być coś na temat posiadania programu antywirusowego, ale wstęp do tego tak nie bardzo wyszedł. Czyli dalsza cześć tekst musi nadrabiać.

Każdego dnia na różnych forach pojawia się jedno wspólne pytanie brzmi ono mniej więcej tak: „Dobry, darmowy antywirus?”. Za tymi wszystkimi pytaniami stoi to samo. Użytkownicy, którzy nie mają wiedzy(bo jej nie potrzebują) szukają jak najlepszej ochrony dzięki, której  zabezpieczą swój system pod kątem wirusów i innych śmieci, i będą mogli spać spokojnie. Niestety temat nie jest taki prosty, zacznę od najgorszego. Żaden program antywirusowy nie da nam stu procentowej ochrony przed wirusami - niby oczywiste, ale spora część użytkowników ma nadzieje, że jednak antywirus wystarczy. I nie ważne czy zapłaciliśmy za licencje ponad 100 zł czy używamy darmowego programu są pewne rodzaje infekcji, z którymi oba typy oprogramowania sobie nie poradzą.

Dobrym przykładem na potwierdzenie tej tezy jest ostatnio popularny wirus Ukash(czyli coś co wyświetla informacje „Policja zablokowała komputer” – przy wejściu do internetu, lub nawet po uruchomieniu się komputera), który ma za zadanie wyłudzać pieniądze za kody rzekomo odblokowujące komputer. Tak naprawdę komputer nie jest zablokowany, a pozbycie się tej infekcji dobremu informatykowi powinno zając do 10 minut + jakieś 30 minut na sprzątanie i zrobienie tak, aby problem się nie powtórzył.

Drugim potwierdzeniem na bezradność programów antywirusowych są wirusy polimorficzne, w skrócie: infekują one wszystkie pliki wykonywalne na naszych dyskach, leczenie tej infekcji trwa długo i w części przypadków może okazać się nie skuteczne, więcej o tym rodzaju infekcji znajdziecie tutaj – jest to najlepsze(ok., ok. jedno z lepszych) polskie forum na temat bezpieczeństwa systemów i ogólnie rzeczy związanych z komputerem(taka trochę reklama, ale należy ich polecać, bo naprawdę wyróżniają się poziomem spośród mnóstwa grup dyskusyjnych, gdzie przesiadają ludzie bez podstawowej wiedzy w temacie na, który się wypowiadają).

W sumie wychodzi na to, że użytkownik komputera, może jedynie zmniejszyć ryzyko infekcji, po za antywirusem jest kilka kwestii, o które warto zadbać, pozwolę sobie je wypunktować.

  • Skanery na żądanie – czyli programy, w których użytkownik decyduje kiedy chce skanować swoje pliki. Najlepszy w tej kategorii jest Malwarebytes Anti – Malwarebohater jednego z moich tekstów.
  • Ochrona przed infekcjami z dysków przenośnych – jeśli nasze pendrive’y odwiedzają różne komputery należy zadbać aby za ich pomocą nie przedostał się żaden syf(tak brzydko mówiąc) do naszego komputera, zrobimy to za pomocą aplikacji Autorun protection bądź USBFix(opcja Vaccinate).
  • Aktualizacje systemu operacyjnego – wiele osób ma to totalnie gdzieś, a tymczasem Microsoft wypuszcza sumiennie poprawki i zabezpieczenia do swoich produktów. Z całą pewnością warto sprawdzić jak się ma w naszym systemie usługa automatycznych aktualizacji/Windows Update.
  • Aktualizacje oprogramowanie antywirusowego – jeśli coś takiego juz mamy to warto zadbać, aby silnik jak i bazy antywirusowe były najnowsze.
  • Aktualizacje innych aplikacji – warto także zadbać o stan takich aplikacji jak przeglądarki internetowe, programy pocztowe, flash player/active X, Adobe Reader x(lub inny czytnik PDF), środowisko Javy i inne wtyczki, ważne jest aby te komponenty były zaktualizowane do najnowszych wersji.

To wymaga trochę pracy i czasu jednak dzięki sprawdzeniu tych elementów możemy być niemal pewni, że nic nam nie grozi. Z drugiej strony nie możemy przesadzać z bezpieczeństwem, należy ograniczyć się tylko do jednego programu antywirusowego(najlepiej aby były to programy z magiczną cyferką określającą rok – czyli najnowsze jakie producent wypuścił) i nie używać programów o których nie mamy żadnej wiedzy na temat ich działania. Przykładem programu od, którego przecięty użytkownik komputera powinien trzymać się z dala jest Combofix – pod żadnym pozorem nie należy uruchamiać, a ludzi, którzy go polecają należy uderzyć w ten pusty łeb, aby się opamiętali. Ponieważ(można pominąć, no chyba, że ktoś jest przekonany, że CF to program dla każdego):

  • Combofix to program o silnym działaniu, mogący zdziałać więcej złego niż dobrego, często trzeba po nim poprawiać za pomocą specjalnych skryptów.
  • Osoba polecająca Combofixa nie zna sytuacji panującej w systemie, a jeśli system jest modyfikowany to istnieje, duże prawdopodobieństwo, że popsuje się on jeszcze bardziej.
  • Aktualnie istnieje mnóstwo innych narzędzi, które w bezpieczny(mniej agresywny) sposób pomogą nam pokonać problem.
  • Osoby, posługujące się Combofixem muszą mieć podstawowe pojęcie o działaniu systemu i znać środowisku w jakim go uruchamiają – najczęściej są to osoby sprawdzające logi na różnych forach i to jedynie na ich polecenie możemy się brać w zabawę z tym programem.

Na koniec tych nudnych wywodów konkretna uwaga: Proszę o omijanie postów radzących użycie Combofixa, bez podawania szerszych instrukcji jak to zrobić! Można sobie tym zaszkodzić, a osoba, która poleciła nam ten złowieszczy program nie będzie miała pojęcia jak to wszystko odkręcić(bo w 99 % jest to człowiek, który opiera swoją wiedzę na teorii, albo na małej praktyce ze swojego komputera – która ma się nijak do problemów innych).  

Troszkę się forma rozjechała, ale wniosek końcowy przychodzi sam, przy dbaniu o bezpieczeństwo naszego systemu należy używać przede wszystkim własnego mózgu i rozsądku, a wypadku braku wiedzy, skorzystać wyszukiwarki Google, znaleźć rzeczowe forum i tam ją uzupełnić.

Zapraszam do dyskucji. :)

siwy
28 marca 2013 - 19:46