Bezpieczeństwo

Wirus komputerowy (ang. virus) jest to program posiadający zdolność samodzielnego powielania się i przenoszenia się na inne komputery. Drogą przenoszenia się mogą być wszelkiego rodzaju nośniki danych oraz media komunikacyjne – takie jak np. sieć internet. Dawniej wirus uruchamiany był przez uruchomienie zainfekowanego programu. Obecnie wirus niejednokrotnie nie wymaga uruchomienia przez ofiarę zainfekowanego pliku – oprogramowanie komputera, mające za zadanie jak najbardziej ułatwić życie użytkownikowi, automatycznie uruchamia pliki i wykonuje różnorakie zadania. Wirusy komputerowe są bardzo zróżnicowane pod względem działania – począwszy od „nieszkodliwych” wirusów samopowielających się, poprzez wirusy infekujące i niszczące pliki, a nawet całe zawartości dysków twardych, aż do wirusów generujących wzmożony ruch w sieci komputerowej, powodując jej spowolnienie.

Inną grupą złośliwych programów, przez niektórych nie zaliczanych do wirusów, są konie trojańskie (ang. trojan horse). Koń trojański jest to forma programu w programie – aplikacja oprócz podstawowej funkcji posiada funkcję ukrytą, pozwalającą osobom trzecim na dostęp do zasobów lub przejęcie kontroli nad systemem ofiary.

Ostatnią opisywaną tu grupą są tzw. fałszywki (ang. hoax). Są to wiadomości poczty elektronicznej o „nowym super niebezpiecznym wirusie, na którego nie ma jeszcze lekarstwa”. Ideą tego typu wirusów jest przeciążenie serwerów pocztowych i łącz sieciowych – nieuświadomieni użytkownicy rozsyłają tę wiadomość, w dobrej wierze, do wszystkich swoich znajomych. Jest to dokładnie to, co robią wirusy pocztowe (ang. worm), z wyłączeniem niszczycielskiej działalności, które samoczynnie rozsyłają się do osób znajdujących się w książce adresowej ofiary. Poza zapchaniem skrzynek pocztowych i wzmożeniem ruchu te wirusy nie maja (z reguły) działania niszczącego.

Najprostszymi sposobami pozwalającymi na skuteczne przeciwstawienie się wirusom są:

• instalowanie najnowszych poprawek i łat systemowych;
• zainstalowanie i częste uaktualnianie programu antywirusowego (np. poprzez funkcję „auto-update”);
• zainstalowanie
  i uruchomienie oprogramowania typu „Firewall” (ściana ognia), które
  skutecznie blokuje dostęp do komputera wirusom, szkodnikom i
  nieporządanym użytkownikom sieci;
• skanowanie systemu operacyjnego przez Skaner Online;
• skanowanie systemu operacyjnego w poszukiwaniu wirusów typu Spyware.

Na
stronie internetowej Windows Update uruchamiamy polecenie „Instalacja
ekspresowa (zalecana): Aktualizacje o wysokim priorytecie dla tego
komputera”

Funkcje witryny Windows Update sprawdzą dostępne i potrzebne do aktualizacji systemu operacyjnego poprawki. Po chwili wyświetli się pełna lista poprawek do zainstalowania. Aby zainstalować poprawki należy użyć przycisku Zainstaluj. Po zakończeniu instalacji potrzebne jest już tylko ponowne uruchomienie systemu operacyjnego, które nastąpi po potwierdzeniu go przez użytkownika.

Skaner Online jest programem antywirusowym uruchamianym poprzez odpowiednią stronę www. Każdy z liczących się producentów oprogramowania antywirusowego udostępnia go bezpłatnie na swojej stronie internetowej. Skaner taki posiada funkcję skanowania dysków twardych komputera w celu poszukiwania i usuwania wirusów. Obsługa Skanerów Online jest intuicyjna i bardzo prosta, ogranicza się do kilku kliknięć. Na końcu skanowania wyświetlana jest zawsze lista znalezionych, skasowanych lub wyleczonych plików.

Stosowanie Skanerów Online zalecane jest, gdy nie ma możliwości uruchomienia programu antywirusowego z dysku zainfekowanego komputera lub istnieje podejrzenie o niedokładne bądź niepełne przeskanowanie naszego systemu przez „główny” program antywirusowy.

Zachęcamy do korzystania z następujących Skanerów Online

• MKS SKANER (PL)
• Norton Antywirus (EN)
• Panda Active Scan (PL)
• Trend-Micro (PL)

W przypadku, gdy Twój internet działa wolno, lub nie działa prawie
wcale, gdy znacznie obniżyła się wydajność Twojego komputera – warto
sprawdzić co się dzieje z łączem internetowym. Bardzo często zdarza się,
że komputer zostaje zainfekowany przez wirusa lub konia trojańskiego,
który „rozsiewa się” do innych użytkowników sieci lub atakuje ich
komputery próbując się rozprzestrzenić. Warto w tym przypadku sprawdzić,
czy Twój komputer nie jest sprawcą takiego zajścia, nie jest po prostu
„siewcą” zainfekowanym przez wirusa. Jak zatem to zrobić? Po pierwsze
trzeba uruchomić program o nazwie TCPView 2.40,
który ukaże listę wszystkich procesów i programów uruchomionych na
Twoim komputerze, wykorzystujących protokół TCP i UDP, nawiązujących
połączenia z internetem. Uruchamiamy program i śledzimy wydruk listy.
Sprawdzamy po nazwach programy i procesy. Jeśli lista jest bardzo długa
(zawiera więcej niż 50 pozycji), zwiększa się z sekundy na sekundę i
zawiera nieznane nam programy, czy procesy – mamy najprawdopodobniej do
czynienia z wirusem.

Jak widać na powyższym obrazku liczba uruchomionych procesów i programów wykorzystujących połączenie z internetem jest niewielka. Zatem komputer, na którym uruchomiono program TCPView nie generuje wielkiego ruchu w sieci, więc nie stanowi on zagrożenia, ani nie jest zainfekowany wirusem.

Niejednokrotnie zdarza się, że komputer zostaje zarażony wirusem, który uruchamia się przy starcie systemu operacyjnego, który wyświetla np. niechciane reklamy, uruchamia szkodliwe programy, uruchamia programy szpiegujące nasze poczynania w sieci (tzw. Spyware) itp. Wirusy te skonstruowane są tak, by nie dało się ich łatwo deaktywować lub pozbyć z systemu operacyjnego. W tym przypadku pomocne jest zainstalowanie i uruchomienie programu Startup Control Panel 2.8. Uruchamiamy go z Panelu Sterowania, klikając okienko „Startup”. Przechodzimy do pozycji „HKLM Run” – otwieramy listę wszystkich programów uruchamianych przy starcie systemu.

Należy dokładnie przyjrzeć się tej liście i wyłączyć nieporządane programy poprzez odhaczenie odpowiednich wpisów z naszego rejestru systemowego. Po zakończeniu powyższych czynności uruchamiamy ponownie nasz system operacyjny.