Kako se obraniti od gamadi?

Ovu temu sam otvorio da objasnim ljudima, većinom računalnim početnicima, kako se obraniti od razne gamadi koja nas svakodnevno napada. Ovo je uglavnom sve za korisnike Windowsa jer se žurim. Pa da ne duljim, krenimo:

******************************************************************************************

1. ANTIVIRUS

******************************************************************************************

Osnovu računalne zaštite čini antivirus. Nije dobro koristiti piratski, jer se obično u cra*k ubaci neki virus ili backdoor, pa je situacija gora nego bez antivirusa. Antivirus koji koristite treba biti brz, efikasan, ne zauzimati previše sistemskih resursa i, naravno, imati dobar Real Time protection (zaštitu i prepozavanje od virusa u stvarnom vremenu). Besplatni antivirusi će naravno poslužiti u nedostatku komercijalne zaštite, no treba imati na umu da su im, uglavnom, mogućnosti relativno slabe. Neki od poznatijih besplatnih antivirusa su svakako: AVG, Avast ili Avira Free.

Komercijalni antivirusi su uglavnom jako dobri, no i tu treba paziti: postoje antivirusi koji su bolji, i oni koji su lošiji. Zato je dobro prije kupovine dobro pretražiti internet i informirati se o kvaliteti antivirusa. Naravno, brojne članke ćete vidjeti i u BUG-u. Također, ukoliko nemate neku jaču zaštitu, i 30-dnevni trial periodi mogu poslužiti, s tim da treba imati na umu da neki proizvođači tad onemogućuju korištenje Updatea (nadograđivanja virusnih definicija). Neki od komercijalnih antivirusa su: Kaspersky, Norton Antivirus, ESET Nod32, BitDefender, F-Secure, McAfee, Panda, TrendMicro. Ima ih još puno.

Nikako se ne smije koristiti više antivirusa odjednom, jer je to gore nego da uopće nemate antivirus!

******************************************************************************************

2. FIREWALL

******************************************************************************************

Firewall vas štiti od neovlaštenih upada u vašu mrežu. On je također vrlo važna karika u računalnoj sigurnosti. On također i filtrira mrežni promet i tako tvori sigurnosnu zonu. Program koji treba na internet treba dopiti dopuštenje od firewalla da ode. Osim softverskih firewallova, postoje i hardverski firewalli koji izgledaju poput routera, a skeniraju apsolutno sav promet. Ponovno vrijedi pravilo: komercijalni firewalli su bolji od besplatnih, no ovdje to nije toliko izraženo. Neki poznatiji firewalli su svakako: ZoneAlarm, Comodo, Outpost Firewall, Online Armor, PC Tools Firewall Plus

******************************************************************************************

3. ANTISPYWARE

******************************************************************************************

Antispyware je oduvijek poznat alat, koji služi za detekciju i uklanjanje špijunskih programa. Naravno, postoje i "Lažovi" - spyware programi koji se prave da su dobar antispyware program, a u stvari, u boljem slučaju šalju vaše podatke matičnoj tvrtci, dok u gorem slučaju saznaju sve važe passworde, brojeve kreditnih kartica itd. Svakoko ih se treba paziti.

Postoje i tzv. alati za testiranje, koji simuliraju radnje spywarea i tako testiraju prave antispyware alate, tj. njihovu učinkovitost. Jedan od tih programa je i Spycar. Koristite ga na vlastitu odgovornost! Ja, RoyalBlood i BUG Online se ograđujemo od bilo kakvih problema ili eventualne štete učinjene rukovanjem ovim programom. Ovaj program je samo za profesionalce!

Neki od poznatijih besplatnih antispyware programa su: Spybot S&D i Malwarebytes. Nekad je to bio i AdAware FREE, no danas više nije među najboljima. Ima neke mogućnosti koje možda drugi nemaju, ali ipak je PRO inačica debelo naprijed. Najbolji antispyware alat je svakako Sunbelt CounterSpy, no on je komercijalan. Za razliku od firewallova i antivirusa, ovdje možete koristiti više antispywareova odjednom. No i ovdje treba paziti!

******************************************************************************************

4. INTERNET SECURITY

******************************************************************************************

Ovo su alati koji kombiniraju antivirus, firewall, antispyware i antispam program, te još nekoliko alata u paket koji jednostavno rješava vaše sigurnosno probleme. Oni su uglavnom komercijalni. Nabrojat ću ih samo nekoliko: ZoneAlarm eXtreme security, Kaspersky Internet Security 2010, Norton Internet Security 2010, ESET Smart Security 4, F-Secure Internet Security, Trend Micro...

Relativno dobro i kvalitetno rješenje za početnike. Za njih i dalje vrijedi pravilo: SAMO JEDAN!

******************************************************************************************

5. ANTI-SPAM

******************************************************************************************

Svi znaju što je spam, neželjena pošta itd. Ovdje nemam puno za pričati, uglavnom su alati besplatni i već intergirani u novije e-mail klijente. Kvalitetniji su obično oni u Internet Security paketima, no tu uglavnom nema pravila.

******************************************************************************************

6. OSTALO

******************************************************************************************

Važno je instalirati najnoviji Service Pack za vaše Windowse, jer vas on također štiti od gamadi i napasnika. Također, važno je i instalirati najnovije updateove za Windowse, preko Windows updatea.

Druga stvar koja je jako bitna: AŽURIRAJTE SVOJE SIGURNOSNE PROGRAME! Ukoliko nemaju bazu najnovijih napasnika i gamadi, program neće moći detektirati i ukloniti te napasnike. Tu postoji i heuristika, ali sve je to još u povojima i ne radi zadovoljavajuće (uglavnom)

Treća bitna stvar su online scaneri. Ukoliko se bojite da bi neka datoteka mogla biti zaražena virusom, uplodajte ju na neki od online scanera (Jotti Malware Scan, VirusTOTAL) i oni će vam je skenirati brojnim antivirusima!

Također postoji i program Sandboxie, kojeg sam prvo zaboravio spomenuti, koji stvara virtualno, u stvari nepostojeće područje u kojem je potencijalni virus izoliran od ostatka sistema i tako bezopasan. Jedina mana mu je što može stvoriti samo jednu zonu. PREPORUKA!

Važan je i backupo važnih podataka, slika i dokumenata, mnogi Internet Security paketi nude mogućnost backupa na web (gdje vam daju npr. 5 Gb prostora). OVO JE TAKOĐER VRLO VAŽNO!

Nemojte koristiti Internet Explorer 6, osim što je jedan od najbugovitijih web preglednika do tad, ima vrlo nisku razinu zaštite. Rađe koristite novi Internet Explorer 8 ili Firefox

Ukoliko ne koristite neki IS (Internet Security) paket, vjerojatno nemate neki sigurnosni plugin ili toolbar. Stoga je dobra ideja staviti i add-on za Firefox: WOT. On vas obavještava o stranicama koje su opasne i sl. pa ga također preporučujem...

Ukoliko vas netko traži password, nedajte mu! Također, ako vam usred surfanja bez da ste vi to htjeli iskoči neka poruka "Želite li skinuti taj i taj program" = STISNITE NE ma koliko puta vam dosađivao...

******************************************************************************************

To bi bilo otprilike to, žurim se pa ću poslije vjerojatno nadopuniti neke stvari ovdje. VAŽNO JE KORISTITI GLAVU.

Budući da je ovo neka vrsta tutorijala, molio bih sticky ako je u redu.

Hvala jurluku na nekim sugestijama...

ja bih dodao još samo da nije loše i instalirat WOT - add-on za firefox

Web of Trust warns you about risky websites that try to scam visitors, deliver malware or send spam. Protect your computer against online threats by using WOT as your front-line layer of protection when browsing or searching in unfamiliar territory

Jednostavno i dovoljno dobro objasnjeno!

Sto se tice prve fronte zastite, to je uvijek korisnik, te je stoga "vazno koristiti glavu", a nakon toga dolaze sva ostala rjesenja!

Sve je to dobro,nego daj izbaci tu žutu i zelenu boju,bode u oči radije podebljaj

Još bi nadodao da ne skidate keygene koji su sumnjivi,nego probajte naći ključ iz keygena na nekom forumu ili sl.

svima preporučujem sandbox. spasio me u 90% slučajeva

comodo internet security NIJE BESPLATAN! trial verzija 30 dana nego onaj njegov usran,neposlušan i jako ali jako dosadan firewall (gori od zone alarma) katastrofa, u tjedan dana koliko sam ga koristio smršavio sam 15 kila!

Nikad ne znaš, meni se često dogodilo da mi je neki besplatan softver recimo s Download.hr zarazio komp...

upravo tako,hvala na ispravku! svejedno comodo MENI ne valja!

CIS je potpuno besplatan i to Melih posebno naglašava....da će uvijek biti besplatan (kao i Ubuntu npr.).

Jedina slabija komponenta CISa je antivirus, dok su HIPS i firewall među najboljim aplikacijama tog tipa.

Verzija 4 će ponuditi bolji AV (Daisy) i dodatne stvari tipa BB, sandbox, Time machine za restore....

Stvar je u tome što ga malo trebaš proučiti i znati podesiti tako da te stalno ne gnjavi.

Net je pun uputa, a ako želiš, mogu ti dati svoje postavke.

OA free je puno naporniji od CISa (na mom kompu često nije znao zapamtiti stvari koje sam dozvolio pa bi konstantno iskakao s upitima).

Prilikom instalacije novog softwarea koji nije u whitelisti, CIS postaviš u instalacijski mod i nema pop-upova, dok OA skače za svaki fajl.

Web pregledniku možeš smanjiti prava pristupa i time dobivaš funkcionalnost OA Run Safera ili LUA...

Ima toga još, ali koga zanima znat će se snaći......

kad sam rekao neposlušan mislio sam na to da taj comodo na mom kompu bi jednostavno zaboravio sto sam mu ja "kazao" i to redovito!!! pa zamisli da svaki put moraš kad upališ komp prvo nekih 5 min lupat po mišu ALLOW I REMEMBER THIS SETTING pa tek onda ić radit nešto ali opet se comodo neda pa opet počme gnjavit, tako reč ne možeš ni prdnut a da te ovaj ne pita ALLOW ILI DENY! nije da se kužim previše u takve stvari imam određenog iskustva (čitaj osrednjeg) što se tiče baratanja softverom i hardverom,dovoljno da sam rješavam probleme na koje naiđem itd ali brate mili comodo mi je jednostavno neposlušan i  PREEEDOSADAN!!! pred malo sam lijepo pljunuo 200 kn i kupio KIS licencu na godinu dana i da vidiš olakšanja!slobode!duševnog mir! ajme!!

P.S. pa ko ne surfa, barem malo, po porno stranicama!? ti ne?

Pa i ne mislim na keyloggere, ali može i biti. Developeri modernih malware obično idu i na sandbox/virtual machine detekciju uz mogućnost zaobilaženja istog. Dakle postoje mehanizmi i za to ali ne vrijede za sve. Naravno takav malware nije najzastupljeniji zato jer ga nije lako napraviti. To je već krema malware-a. Dobro možda je pretjerano 10% (a možda i nije zbog privatnih malware-a), ali opet možda i nije.

treba znati koliko je mali broj onih koji koriste takva sigurnosna rješenja, piscima virusa oni jednostavno nisu ciljana skupina... to bi otprilike bio odnos virusa koji su pisani za linux naprama onih koji su pisani za winse, hoću reći takvog malwarea je malo, ionako fileovi od kojih parsto kb pokrenuti u sandboxu a ne rade ništa odnosno nemaju guia za prosječnog uzera su znak da to uopće nije onaj screen saver za kojeg su mislili da su downloadirali...

što se tiče zaobilaženja to još nisam doživio a bogami niti bilo tko ko koristi sandbox a ima što reći na sigurnosnim forumima etc., već rekoh postoje PoCovi koji zaobilaze "minorne APIje" koji velikom većinom nisu pogodni za infekciju a i brzo se pokrpaju od strane one man show razvojnog tima

jesi li već probao software restriction policy (SRP)?

čini mi se da nema mogućnosti maknuti ga iz traya barem ne u standardnoj instalacijskoj proceduri niti iz njegovih opcija u GUIu, za ostalo nisam siguran... što se tiče postavki i automatizacije imaš ih ko u priči i sve se da lijepo srediti bez suvišnih pitanja i gluposti, predlažem da ga instaliraš i upoznaš s njime sam, instalacijski file je pišljivih 621 kb.... btw. on je i rađen da uzeri koji klikaju na yes to i nastave raditi... vidjet ćeš

Hmm... namjeravam "Run sandboxed web browser" ikonu promjeniti u IE i napisati IE. Koda će oni išta skužiti...

hvala na trudu ali sam taj problem otklonio tako da sam ga izbrisao  tako da sad koristim KIS 2010 (koristio bi ga i prije ali sam cekao da izade verzija kompatibilna s w7)

a poceo sam blatit comodo jer on definitivo nije za pocetnike (kao sto je autor naveo kome je tema namjenjena)!