Το antivirus είναι σαν το προφυλακτικό: αν δεν το χρησιμοποιείς σωστά, είναι χειρότερο από το να μην το χρησιμοποιείς καθόλου.
Έχουμε πάντοτε στο νού μας το εικονίδιο του antivirus στο system tray (κάτω δεξιά στην taskbar, εκεί που είναι και το ρολόι). Αν είναι διαφορετικό με οποιοδήποτε τρόπο (άλλο χρώμα, έχει θαυμαστικό κλπ) το ανοίγουμε για να ελέγξουμε αν λειτουργεί σωστά. Συνήθως μας αναφέρει ποιό είναι το πρόβλημα και τι βήματα πρέπει να κάνουμε για να το λύσουμε.
Επίσης, τα ίδια τα windows έχουν επιπλέον ενημέρωση σε δικό τους εικονίδιο στην taskbar για το αν πάει κάτι στραβά με το antivirus, οπότε έχουμε το νού μας και για αυτή.
Συναντάς μια νέα και ωραία μονάδα υπολογιστή. Θες να συνδεθείς μαζί της για να ανταλλάξετε δεδομένα. Μόλις όμως της βάλεις από πίσω το USB σου, μολύνεσαι από τον ιό που έχει.
Αν δεν το πάρεις χαμπάρι εγκαίρως, μπορεί να μολύνεις όποιον άλλο υπολογιστή έρθεις σε επαφή, του γραφείου, της κοπέλας σου, της αδερφής σου, της μάνας σου, της θειάς σου.
Όταν λοιπόν πάμε να βάλουμε ένα φλασάκι ή εξωτερικό σκληρό δίσκο που έχει βρεθεί σε περισσότερους από έναν υπολογιστές, πηγαίνουμε στο My Computer, δεξί κλικ στο νέο drive που εμφανίστηκε, "Scan with antivirus".
Αν βρούμε φλασάκι μολυσμένο αφότου το βάλαμε σε έναν υπολογιστή, ενημερώνουμε και τον ιδιοκτήτη του να κάνει εξετάσεις για ιό - πιθανώς να μην το γνωρίζει.
Η συγκεκριμένη συμβουλή χωρίζεται σε τρεις υποκατηγορίες:
1) Αποφεύγουμε να εγκαθιστούμε μικροπρογράμματα στον υπολογιστή.ΔΕΝ χρειαζόμαστε εορτολόγιο να ανοίγει όποτε μπαίνουμε στα Windows.
ΔΕΝ χρειαζόμαστε πρόγραμμα που να κατεβάζει και να αλλάζει αυτόματα τα wallpapers.
ΔΕΝ χρειαζόμαστε όλους τους browser της αγοράς.
ΔΕΝ χρειαζόμαστε τον super messenger που μας συνδέει ταυτόχρονα στο MSN, το chat του Facebook, το chat του yahoo, το Google talk και με τη θειά μας τη Μαρίτσα (μέσω Skype).
Antivirus, έναν browser της επιλογής μας, προγράμματα Office, εφαρμογή για συμπιεσμένα αρχεία (p.x. 7zip), έναν media player (π.χ. VLC), έναν messanger και ό,τι προγράμματα είναι απαραίτητα για τη δουλειά μας (π.χ. Photoshop). Αυτά χρειαζόμαστε, κατά βάση (άντε και κανένα codec pack για να τρέχουν όλα τα multimedia αρχεία).
Όλα τα υπόλοιπα, ακόμα και αν δεν έχουν ιό ή spyware, φορτώνουν σαβούρα το σύστημά μας, γι' αυτό χρειάζονται τα Windows Format κάθε τρίμηνο.
2) Τρέχουμε αυθεντικά προγράμματα και παιχνίδια
Αν κατέβασε κανείς το Skyrim από Torrent και κόλλησε ιό, είναι άξιος της μοίρας του. Το ίδιο ισχύει και για το Photoshop. Αν δεν πληρώνεσαι για να το χρησιμοποιείς, δεν το χρειάζεσαι. Αν πληρώνεσαι για να το χρησιμοποιείς, να πληρώσεις για να το πάρεις.
3) Κατεβάζουμε τα δωρεάν και Open source προγράμματα από το site του κατασκευαστή
Θυμάστε μια είδηση που δημοσιεύσαμε στα μέσα Ιουλίου? Mallware μαζί με τον VLC.
Κάθε κακόβουλος μπορεί να πάρει ένα πρόγραμμα ανοιχτού κώδικα και να προσθέσει ό,τι μπούρδα θέλει μέσα. Εμείς, ας κατεβάσουμε το πρόγραμμα από το επίσημο site (π.χ. το http://www.videolan.org/ για το VLC), και ας αφήσουμε τον κακόβουλο να ψάχνει για κορόιδα.
4) Αποφεύγουμε τη σαβούρα που έρχεται μαζί με τα δωρεάν και Open source προγράμματα
Τίποτα σε αυτή τη ζωή δεν είναι δωρεάν, και πολλά από τα freeware προγράμματα έχονται πακέτο με toolbars και λοιπές αηδίες, τις οποίες αν ο χρήστης εγκαταστήσει, ο δημιουργός πληρώνεται - και ύστερα ο χρήστης πληρώνει τεχνικό για να του καθαρίσει τον υπολογιστή...
Θα κυκλοφορούσατε στα σοκάκια της Ομόνοιας στις 2 τη νύχτα? Δυστυχώς, στο internet είναι πιο δύσκολο να ξεχωρίσουμε τις κακοτοπιές.
Ένας καλός τρόπος είναι το πρόγραμμα Web of Trust. Πρόκειται για ένα Plugin με εκδόσεις για όλους τους μεγάλους browser, που αν πάτε να μπείτε σε ένα "επικίνδυνο" site θα σας ενημερώσει.
Αν ένα αρχείο υποτίθεται είναι εικόνα, βίντεο ή τραγούδι αλλά έχει κατάληξη .exe, .com, .bat, .js ή .vbs, ο μόνος λόγος να το τρέξουμε είναι αν θέλουμε να δώσουμε δουλειά στον τεχνικό υπολογιστών της γειτονιάς.
(σε μελλοντικό άρθρο θα αναλύσουμε όλες τις "επικίνδυνες" καταλήξεις αρχείων στα Windows)
Φροντίζουμε λοιπόν να έχουμε πάντα ορατές τις καταλήξεις. Στα Windows 7 ανοίγουμε ένα οποιοδήποτε παράθυρο, Organize --> Folder and Search Options --> Καρτέλα View --> Ξετσεκάρουμε το "Hide extensions for known file types.
Επίσης, προσοχή στα αρχεία τύπου photos.jpg.exe. Μόνο τα τελευταία γράμματα μετράνε σαν κατάληξη.
Το παραπάνω ισχύει δυο φορές περισσότερο στα αρχεία που έρχονται attached σε e-mail. Εμείς θα σας συμβουλεύαμε, αν δεν έχει να κάνει το attachment με δουλειά και αν περιμένατε να σας το στείλουν, να μην το ανοίξετε.
Δεν θα πάθετε τίποτα αν δεν δείτε το powerpoint που σας έστειλε η θεία σας με τo Ινδικό Τάντρα-Tοτέμ - και σίγουρα δεν θα πάθετε τίποτα αν δεν το στείλετε σε 30 ανθρώπους μέσα στα επόμενα 30 δευτερόλεπτα.
Αν θέλετε οπωσδήποτε να το ανοίξετε, σκανάρετέ το πρώτα. Αλλιώς, μην παραπονιέστε σε εμάς αν ανοίξει ο ιός ως ολυμπιακή φλόγα και σας κάψει το σκληρό.
Τα περισσότερα προγράμματα e-mail και webmail έχουν εξ' ορισμού απενεργοποιημένο το HTML στα e-mail (π.χ. δεν δείχνουν εικόνες). Για να το εμφανίσουν πρέπει να βάλουμε τον αποστολέα στους "Ασφαλείς αποστολείς".
Ε, μην ξεφτιλίζουμε τη λέξη "ασφαλείς" βάζοντας μέσα τον οποιοδήποτε τυχαίο, έτσι δεν είναι?
- Δείτε ποιοί Gauloises όταν κοιτάζουν τις φωτογραφίες σας στο Facebook
- Γυμνές φωτογραφίες της Σούλας Μπούλας με ένα γάιδαρο που τον έχει σαν του ανθρώπου
- Κερδίσατε 1.000.000.000.000 ευρώ στο λαχείο Eurotrash
Οι απατεώνες του Internet δεν είναι ηλίθιοι, ξέρουν πως να παίζουν με τις ελπίδες μας. Δήθεν μας παρέχουν αυτό που ξέρουν ότι θα θέλαμε (και το οποίο συνήθως είναι αδύνατον), και εμείς πέφτουμε στην παγίδα τους.
Ας μην υποτιμάμε τη νοημοσύνη μας.
- ΕΤΝΙΚΙ ΤΡΑΠΕΖΖΑ: Αγκαπιτό Πιλάτι, Το κάρτα σας είναι απενεργοποιημένο, βάλει γιουσερνάμε και πασγουρντ
- Ο υπολογιστής σας έχει 10.000 ιούς! Κατεβάστε τη λύση τώρα!
- Είναι αργός ο υπολογιστής σας? Όχι? Μπορούμε να βοηθήσουμε!
Ξέρετε τι παρακινεί περισσότερο τον άνθρωπο από την επιθυμία? Ο φόβος. Όσοι απατεώνες δεν πάνε να μας γλυκάνουν, κάνοντας δήθεν τα ονειρά μας πραγματικότητα, προσπαθούν να μας τρομάξουν.
Αν ένα site στο internet σας λέει πως έχετε ιό, να επιστευτείτε μόνο το δικό σας antivirus.
Αν σας έρθει e-mail από την τράπεζα, πάρτε τηλέφωνο την τράπεζα και επιβεβαιώστε αν όντως υπάρχει πρόβλημα - και, προς θεού, σε καμία περίπτωση μην βάλετε username και password.
Αν ο υπολογιστής σας είναι αργός, Windows τρέχετε, τι περιμένετε?
Προπαντός, μην ψαρώνετε.
Αν ακολουθήσουμε όλες τις παραπάνω συμβουλές, ο μόνος τρόπος να πιάσουμε ιό είναι από καθαρή γκαντεμιά.
Τώρα αν στην εταιρεία που δουλεύουμε πιάσει ένας συνάδελφος ιο, που διαδίδεται μέσω δικτύου LAN, ο οποίος προσβάλλει τον υπολογιστή μας πριν προλάβει το antivirus να κατεβάσει τις τελευταίες ενημερώσεις, ε, το μόνο που μπορούμε να κάνουμε είναι να ζητήσουμε στο αφεντικό μας να πάψει να αναλαμβάνει δουλειές του Μητσοτάκη...
Πώς να μην κολλήσετε ιό;
- Μην ανοίγετε οποιαδήποτε συνημμένα αρχεία ηλεκτρονικού ταχυδρομείου, από μια άγνωστη, ύποπτη ή μη έμπιστη πηγή.
- Μην ανοίγετε οποιαδήποτε συνημμένα αρχεία ηλεκτρονικού ταχυδρομείου, εκτός αν ξέρετε τι είναι, ακόμα κι αν εμφανίζεται να προέρχεται από έναν γνωστό σας. Μερικοί ιοί μπορούν να διαδοθούν μέσω του ηλεκτρονικού ταχυδρομείου.
- Μην ανοίγετε οποιαδήποτε συνημμένα αρχεία ηλεκτρονικού ταχυδρομείου, εάν το ΘΕΜΑ (subject) είναι αμφισβητήσιμο ή απροσδόκητο.
- Διαγράφετε τα μηνύματα διαφημιστικού περιεχομένου (spam) και μην απαντήσετε σε κανένα από αυτά.
- Μην "κατεβάζετε" αρχεία από αγνώστους.
- Προσοχή κατά το σώσιμο των αρχείων από το Διαδίκτυο. Εξασφαλίστε ότι η πηγή είναι νόμιμη και αξιόπιστη. Σιγουρευτείτε ότι ένα πρόγραμμα antivirus ελέγχει τα αρχεία που σώζονται στο χώρο σας. Εάν δεν είστε βέβαιοι, μην εκκινείτε μια τέτοια διαδικασία.
- Ενημερώνετε το antivirus σας τακτικά. Πάρα πολλοί ιοί (ίσως και πάνω από 500) ανακαλύπτονται κάθε μήνα.
- Κρατήστε τα σημαντικά σας αρχεία σε κάποιο αποθηκευτικό μέσο (back up). Σε περίπτωση που κάποιος ιός καταστρέψει τα αρχεία σας, θα μπορείτε με αυτόν τον τρόπο να τα αντικαταστήσετε, αποκαθιστώντας τη ζημιά που πιθανόν να έχουν υποστεί.
Ο ιός είναι ένα μικρό πρόγραμμα το οποίο έχει δημιουργηθεί για να αλλάξει τον τρόπο κατά τον οποίο λειτουργεί ένας ηλεκτρονικός υπολογιστής, χωρίς την άδεια ή τη γνώση του χρήστη. Για να μπορέσει κάποιο πρόγραμμα να χαρακτηριστεί ως ιός θα πρέπει να πληρεί δύο προϋποθέσεις:
- Να εκτελεί τον εαυτό του, στο μέρος εκτέλεσης ενός άλλου προγράμματος.
- Να αντιγράφει τον εαυτό του. Μπορεί για παράδειγμα να αντιγραφεί σε άλλα εκτελέσιμα αρχεία του ιδίου ή κάποιου άλλου υπολογιστή.
Οι ιοί μπορούν να προσβάλουν είτε προσωπικούς, είτε δικτυακούς υπολογιστές.
- Ιοί. Ο ιός είναι ένα μικρό πρόγραμμα το οποίο έχει δημιουργηθεί για να αλλάξει τον τρόπο κατά τον οποίο λειτουργεί ένας ηλεκτρονικός υπολογιστής, χωρίς την άδεια ή τη γνώση του χρήστη.
- Adware, Spyware. Σχεδιάζονται με τέτοιο τρόπο, ώστε να είναι δύσκολο να αφαιρεθούν. Τα προγράμματα αυτά μπορεί να είναι από απλές αθώες ενοχλητικές διαφημίσεις μέχρι και πιο επικίνδυνα λογισμικά (πχ πρόγραμμα συλλογής χαρακτήρων που πληκτρολογείτε στον υπολογιστή σας σε ένα απομακρυσμένο υπολογιστή).
- Trojan Horses. Πρόκειται για την πιο διαδεδομένη, ίσως, κατηγορία ιών. Ο Δούρειος ίππος περιέχει κώδικα, με την εκτέλεση του οποίου ο μολυσμένος Η/Υ γίνεται ευάλωτος, χωρίς ο χρήστης του Η/Υ να αντιλαμβάνεται το παραμικρό. Με την εκτέλεση του Trojan πιθανώς να υπάρξει σβήσιμο αρχείων από τον Η/Υ, ή ακόμα και ολοκληρωτικό format του δίσκου!
Βοήθεια! Έλαβα ένα e-mail με περίεργο attachment / subject! Τί να κάνω
Το πρώτο πράγμα που πρέπει να κάνετε είναι να δείξετε ψυχραιμία. Εφόσον έχετε ενημερωμένη έκδοση των Microsoft Outlook, Outlook Express, και Internet Explorer, ή κάποιου άλλου προγράμματος που χρησιμοποιείτε για ανάγνωση e-mail, δεν υπάρχει κανένα πρόβλημα αν ανοίξετε το μήνυμα (ΠΡΟΣΟΧΗ όχι το attachment !!!) και διαβάσετε το περιεχόμενό του. Δεν υπάρχει περίπτωση να κολλήσετε κάποιον ιό διαβάζοντας ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Οι ιοί κολλάνε μόνον εάν ανοίξετε το μολυσμένο attachment (συνημμένο).
Επιπρόσθετα δεν μπορείτε να κολλήσετε ιό με κάθε είδους attachment. Αρχεία που μπορεί να περιέχουν ιό είναι αυτά που τελειώνουν σε .exe, .bat, .com, .pif, .doc, .xls, .ppt, .mdb, .vbs, .scr. Αρχεία που τελειώνουν σε .jpg, .gif, .txt, .mp3, .mpg δεν υπάρχει περίπτωση να είναι μολυσμένα. Θα πρέπει να γνωρίζετε ότι η τελευταία κατάληξη είναι η μόνη που έχει σημασία. Υπάρχουν πολλοί ιοί ονομάζουν τα αρχεία something.jpg.exe για να σας μπερδέψουν. Αυτό το αρχείο τελειώνει σε .exe, όχι σε .jpg, και επομένως μπορεί να περιέχει ιό με μεγάλη πιθανότητα.
Εξάπλωση παραπλανητικών μηνυμάτων που στοχεύουν πελάτες της Τράπεζας Κύπρου
Posted by admin on Τετάρτη, Απρίλιος 02, 2008
Η ομάδα περιστατικών ασφάλειας του ΠΣΔ(GSN-CERT) σας εφιστά την προσοχή αναφορικά με παραπλανητικά μηνύματα που εστάλησαν δήθεν από τηνΤράπεζα Κύπρου (Bank of Cyprus).
Αυτά τα μηνύματα έχουν σκοπό να σας πείσουν να εκτελέσετε κάποιο πρόγραμμα ή να δώσετε ευαίσθητα δεδομένα όπως ονόματα χρήστη και κωδικούς πρόσβασης σε τραπεζικούς λογαριασμούς, αριθμούς πιστωτικών καρτών κ.α. Επιθέσεις τέτοιου τύπου ονομάζονται phishing ("ψάρεμα").
Χαρακτηριστικό αυτού του μηνύματος είναι η κακή χρήση της Ελληνικής γλώσσας που φαίνεται να είναι απλή μετάφραση από πρόγραμμα ΗΥ.
Γενικά για την προστασία σας από πιθανή εξαπάτηση σας προτρέπουμε να εφαρμόζετε τα παρακάτω:
- Μην ακολουθείτε υπερσυνδέσμους (hyperlinks) από e-mail ή ιστοσελίδες, αλλά πάντα να πληκτρολογείτε τις διευθύνσεις που σας ζητούν να επισκεφθείτε. Επίσης προσθέστε τις ιστοσελίδες που χρησιμοποιείτε συχνά στα bookmarks / Favorites του προγράμματος πλοήγησης που χρησιμοποιείτε.
- Διατηρείτε το πρόγραμμα πλοήγησης ιστοσελίδων (Internet Explorer, Mozilla, Opera, MAC Safari κ.α.) που χρησιμοποιείτε ενημερωμένο (καλό είναι να έχετε πάντα την τελευταία σταθερή έκδοση) γιατί ενδεχομένως παλαιότερες εκδόσεις να είναι ευάλωτες σε προσπάθειες παραπλάνησης, πχ με ψεύτικες διευθύνσεις ιστοσελίδων (spoofed URL’s).
- Ελέγχετε την γραμμή κατάστασης (status bar) του προγράμματος πλοήγησης για να βλέπετε την διεύθυνση που θα επισκεφθείτε αν ακολουθήσετε τον σύνδεσμο.
- Ελέγχετε αν στο κείμενο που διαβάζετε στην ιστοσελίδα ή στο μήνυμα αλληλογραφίας υπάρχουν ορθογραφικά ή συντακτικά σφάλματα.
- Τέλος, να ξέρετε ότι καμία τράπεζα δεν θα στείλει ποτέ μήνυμα αλληλογραφίας προτρέποντας τους χρήστες να εισάγουν κωδικούς πρόσβασης.
- Εγκαταστήστε ένα πρόγραμμα που σας ενημερώνει για ιστοσελίδες που περιέχουν περιεχόμενο που έχει ήδη αναφερθεί ως απειλή phishing, όπως της netcraft ( http://toolbar.netcraft.com ), ή χρησιμοποιείτε τον Internet Explorer 7 που έχει φίλτρα anti-phishing.
Έχετε καμιά συμβουλή που ξεχάσαμε να αναφέρουμε? Γράψτε τη μας στα σχόλια, και θα την προσθέσουμε!