Używanie komputera nie zwalnia z myślenia.

Jak pewnie wielu informatyków, raz na jakiś czas ktoś zgłasza się z problemem „komputer mi zamula, naprawisz?”. Czasem z mniejszą, czasem z większą (ale to bardzo bardzo rzadko) chęcią przyjmuję taki zaniedbany komputer. Kiedy wydaje mi się, że bardziej zasyfionego (w sensie zarówno programowym, jak i fizycznym – kurz wszędzie) laptopa już nie dostanę niż ten, którego aktualnie mam na warsztacie, to po jakimś czasie wpada mi w ręce kolejny rekordzista. Tak też stało się ostatnim razem. Skłoniło mnie to do napisania tej notki, a w zasadzie apelu (a może nawet błagania?), który można streścić zdaniem: używajcie Waszych komputerów z głową.

W celu zobrazowania skali problemu posłużę się liczbą 16318. Tyle zagrożeń w ostatnim pacjencie wykrył program Malwarebytes Anti-Malware. Absolutny rekord (przynajmniej, jak dla mnie). Zawierały się w tym zagrożenia skategoryzowane jako trojan, rootkit, backdoor, malware, riskware. Drugi komputer w kolejce miał około 100 wykrytych zagrożeń. Rekordzista zapewne może wygodnie rozsiąść się w fotelu lidera.

Poniżej znajdziecie kilka podstawowych wskazówek, jak ustrzec się przed popularnymi zagrożeniami, zaczynając od tych, które tylko irytują (zmiana głównej wyszukiwarki w przeglądarce internetowej albo wyskakujące strony internetowe), a kończąc na bardziej szkodliwych, które na przykład wykradają hasła do kont bankowych.

 

  1. Nie klikaj w co popadnie.

Jeśli na jakiejś stronie (np. z serialami czy transmisjami sportowymi) wyskakuje powiadomienie, że nie masz jakiegoś programu/wtyczki, która umożliwia obejrzenie materiału i musisz ją zainstalować, to wcale nie oznacza, że naprawdę tak jest. Jeśli masz zainstalowane Microsoft Silverlight i Adobe Flash Player (zanim znawcy tematu oburzą się na Flash Playera, to uprzedzam, że na jego temat będzie oddzielny punkt), to nie powinno być problemu z obejrzeniem dowolnego materiału filmowego. W związku z tym, kiedy widzisz taki komunikat, to go zamknij.
To samo dotyczy linków w wiadomościach e-mail.

 

  1. Zainstaluj markowy pakiet ochronny typu „Internet Security”.
    To kombinacja antywirusa i firewalla (czasem jeszcze jest kilka dodatków), które zapewnią istotny poziom ochrony Twojego systemu. Mnie osobiście najbardziej pasują Bitdefender Internet Security i Kaspersky Internet Security. Koszt licencji na jeden komputer na okres jednego roku nie powinien przekroczyć 120zł.

 

  1. Aktualizuj system i oprogramowania.
    Co jakiś czas wydawane są aktualizacje systemów operacyjnych i oprogramowania. Bardzo często łatają one luki pozwalające na zdobycie nieuprawnionego dostępu do komputera (tak w skrócie rzecz ujmując).

 

  1. Nie otwieraj plików nieznanego pochodzenia, w tym z sieci torrent czy serwisów typu chomikuj.pl.
    Do niewinnie wyglądającego pliku można „dokleić” złośliwy kod. W ten sposób można zapewnić sobie „atrakcje” w postaci umożliwienia przechwytywania obrazu z naszej kamery internetowej, dźwięku z mikrofonu, naciskanych klawiszy (przechwytywanie haseł), zaszyfrowanie wszystkich danych i żądanie „opłaty” za odszyfrowanie, itd.

 

  1. Nie korzystaj ze stron bankowych, poczty elektronicznej i innych wymagających logowania, jeśli w pasku adresu nie widać zielonej kłódki (a jeśli nawet ją widać, to warto w nią kliknąć i sprawdzić, czy certyfikat rzeczywiście pochodzi z zaufanej organizacji).
    Jeśli takiej kłódki nie widać, to może oznaczać, że zadziałało przekierowanie na stronę internetową imitującą tą pożądaną, a tak naprawdę służącą do wyłudzania loginów i haseł.

 

  1. Wyłącz „autoodtwarzanie” nośników danych, np. pendrive, DVD i skanuj je programem antywirusowym przed otworzeniem.
    Niektóre szkodliwe oprogramowanie rozprzestrzenia się przez nośniki danych, najczęściej pendrive i uruchamia się samoczynnie, jeśli mamy włączone autoodtwarzanie, czyli jeśli np. po włożeniu pendriva do portu USB automatycznie otwiera się jego zawartość.

 

  1. Nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich.

 

  1. Pamiętaj, że żaden bank nie wysyła e-maili do swoich klientów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.