Zabezpieczenia antywirusowe :)++PL

Antywirusowe zabezpieczenie domowych komputerów przy pomocy
bezpłatnego oprogramowania (freeware) dostępnego w Internecie.

KLMStudio Oprogramowanie
popularne programy komputerowe

KLMStudio Shop
pełne wersje - PROMOCJE

Firewall	W ostatnich latach bezpieczne korzystanie z Internetu stało się dużym problemem. Komputery nie zabezpieczone lub słabo zabezpieczone są infekowane niemalże natychmiast (z reguły nie wiemy o tym, bo nasz komputer pracuje normalnie). Z różnego rodzaju "wrogimi programami" spotykamy się wszędzie - przy otwieraniu poczty, stron internetowych, w nielegalnych kopiach programów, crack'ach itd. Swoiste widma krążą w Internecie w poszukiwaniu źle zabezpieczonych komputerów by je opanować i wykorzystywać do jakichś działań. Dodatkowo, gdy już istniejemy pewien czas w sieci, nasz IP jest już znany a jeszcze dodatkowo mamy jakieś atrakcyjne dane w naszym komputerze możemy spodziewać się nawet kilkuset "prób włamań" w ciągu godziny. Przy tak zmasowanym ataku nie wystarczy tylko program antywirusowy - potrzeba solidniejszych zabezpieczeń. Często słyszymy "... pomóżcie... mój program antywirusowy nie usunął tego wirusa ...". Dzieje się tak przeważnie dlatego, że nasz program antywirusowy nie posiada aktualnych baz wirusów lub po prostu jest on marnym programem (większość bezpłatnych programów antywirusowych nie radzi sobie ze wszystkimi "wrogimi programami"). Programy od kolegi, z giełdy, z gazety itp. nie mają wcale lub mają w ograniczonym zakresie możliwość aktualizacji danych. Dodatkowo przy pobieraniu bazy wirusów nielegalnie używanego programu musimy liczyć się z tym, że zostaniemy odkryci i zdemaskowani (Internet nie jest anonimowy). Codziennie pojawiają się nowe "wrogie programy”, więc częsta aktualizacja jest nieodzowna. Chcąc, więc skutecznie zabezpieczyć swój komputer musimy podjąć decyzję, czy wydajemy kilkaset złotych na zakup oprogramowania, czy robimy te zabezpieczenia z wykorzystaniem programów bezpłatnych. Przetestowaliśmy prawdopodobnie wszystkie programy dostępne w Internecie i opracowaliśmy zestaw bezpłatny (freeware) do użytku domowego (dokładniej - nie dla firm) w niczym nie ustępujący płatnym programom z najwyższej półki dający pełną ochronę naszego komputera w granicach przyjętych standardów
Programy antywirusowe
Monitorowanie zmian na dysku i w rejestrach. Internetowy odkurzacz
Uwagi dotyczące instalacji i użytkowania zestawu
Wrogie programy

Żeby skutecznie chronić swój komputer potrzebujemy:

1. Ochrony typu "firewall" pytającą o zgodę na każdą operację w sieci. Obsługującą wszystkie protokoły sieciowe. Automatycznie blokującą „próby włamań”.

2. Dobrego programu antywirusowego wykrywającego i neutralizującego wszystkie rodzaje "wrogich programów". Zaglądającego do makr i plików spakowanych. Posiadającego możliwość przenoszenia podejrzanych plików do kwarantanny. Codziennie aktualizującego bazy wirusów. Skanującego zarówno całe dyski jak i pojedyncze pliki.

3. Programu rejestrującego i usuwającego wszystko to, co przybyło na dysku i w rejestrach systemowych w trakcie korzystania z Internetu (cofającego "wrogie działania"). Posiadającego możliwość usuwania z "Autostartu" (rejestry) wpisów dotyczących "wrogich programów" (niszczenia ich aktywności). Czyszczącego foldery: Temp, Temporary Internet Files, Cookies, History, Recent, Recycled a także pamięć podręczną Cache.

Firewall

Szukaliśmy programu, który:
1. Obsługuje wszystkie protokoły sieciowe,
2. Pyta o zgodę na każde wejście i wyjście z sieci,
3. Automatycznie blokuje wszystkie „próby włamań" do naszego komputera.

Tu wybór był prosty. Mamy do dyspozycji jeden z najlepszych programów tego typu ZoneAlarm Free - bezpłatny do użytku domowego.

ZoneAlarm - Free Download
http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp?dc=12bms&ctry=US&lang=en&lid=dbtopnav_zass

Programy antywirusowe

Przetestowaliśmy prawdopodobnie wszystkie bezpłatne programy antywirusowe dostępne w Internecie. Wśród nich znalazł się program, który tylko z nazwy był bezpłatny - zawierał coś w rodzaju dialera, który zwiększał opłaty za rachunki telefoniczne. Był tam też program, który w sposób ukryty (omijał inne zabezpieczenia) wysyłał coś z naszego komputera i na pewno nie było to nic, co jest związane z wirusami. Większość nie radziła sobie z pewnymi grupami "wrogich programów" (np. typu spyware), z makrami i plikami spakowanymi.

W grupie tych programów zdecydowanym liderem okazał się mało znany BitDefender. W wersji bezpłatnej ma pewne ograniczenia, ale w proponowanym tu zestawie nie mają one żadnego znaczenia. W przeprowadzonych testach zachowywał się jak najlepsze programy tego typu.

Zalety:
1. Wykrywa i usuwa wszystkie rodzaje "wrogich programów" - nie potrzeba używać innych programów np. typu spyware,
2. Codziennie automatycznie aktualizuje bazę danych,
3. Umożliwia umieszczanie podejrzanych plików w kwarantannie,
4. Zagląda do makr i plików spakowanych,
5. Umożliwia sprawdzenie pojedynczych plików np. przed rozpakowaniem, otwarciem lub uruchomieniem.

Do wad należy zaliczyć wolne skanowanie dysków.

BitDefender - Download here
http://www.bitdefender.com/PRODUCT-14-en--BitDefender-8-Free-Edition.html

Monitorowanie zmian na dysku i w rejestrach. Internetowy odkurzacz

Mamy ochronę Firewall, mamy program antywirusowy a jednak nasz komputer jest infekowany. Dlaczego tak się dzieje?
Posiadając powyższe programy nie możemy czuć się jeszcze bezpiecznie. Są jeszcze, co najmniej 3 sposoby dostawania się "wrogich programów" do naszego komputera omijające tego rodzaju zabezpieczenia.

1. Wszystkie przeglądarki Internetowe zapisują na dysku naszego komputera sporo różnego rodzaju plików. Są tam pliki, które ułatwiają nawigację (np. szybsze ponowne otwarcie strony), cookes, cache itp. Programy chroniące komputer nie reagują na nie uznając je za nie niebezpieczne. Wśród nich często znajdują się przemycone tą drogą "wrogie programy" np. zmodyfikowane cookies,
2. Przy pobieraniu plików,
3. Omyłkowo sami zgadzamy się na instalację czegoś w naszym komputerze np. instalujemy skrót do stron erotycznych, którego później nie możemy się pozbyć, bo blokuje on różne funkcje naszego komputera.

Jedynym skutecznym sposobem jest rejestrowanie i usuwanie wszystkiego tego, co przybywa na dysku i w rejestrach systemowych w trakcie korzystania z Internetu.

Po każdym korzystaniu z Internetu liczba plików w pewnych folderach naszego komputera cały czas wzrasta. Wśród nich mogą znajdować się pliki niebezpieczne. Okresowo, więc musimy mieć możliwość czyszczenia folderów: Temp, Temporary Internet Files, Cookies, History, Recent, Recycled a także pamięci podręcznej Cache.

Większość "wrogich programów" uaktywnia się przy starcie systemu. By przestały być aktywne i nie blokowały funkcji komputera (np. skanowania antywirusowego dysków) musimy mieć dostęp i możliwość łatwego usunięcia szkodliwych wpisów z rejestrów systemowych (Autostart).

Nie znaleźliśmy w Internecie bezpłatnego programu spełniającego wszystkie powyższe wymagania. Przygotowaliśmy, więc własny program "klmNetCleaner" który posiada opisane tu możliwości.

klmNetCleaner
http://www.studioklm.hg.pl/klmNetCleaner.htm

Uwagi dotyczące instalacji i użytkowania zestawu

Instalacja
Przed instalacją tego zestawu programów najlepiej usunąć (zalecane) wszystkie programy antywirusowe, typu spyware itp. z naszego komputera. Najlepiej zrobić to przy pomocy: Start - Panel Sterowania - Dodaj/Usuń programy. Niektóre programy tego samego typu działają w duecie nieprawidłowo. Kolejność instalacji poszczególnych programów jest dowolna.

Użytkowanie
ZoneAlarm
Nie wymaga żadnych czynności. Należy tylko dbać o to by zawsze był aktywny (animacja ikony na dolnym pasku narzędziowym).

BitDefender
1. Codziennie pozwalać na aktualizację lub samodzielnie codziennie aktualizować bazy danych.
2. Każdy plik pobrany z Internetu przed uruchomieniem, otwarciem lub rozpakowaniem sprawdzać przy pomocy programu.
3. Pliki, które wydają się podejrzane (np. wykryte i nie usunięte przy pomocy klmNetCleaner) przenosić do kwarantanny.
4. Często skanować antywirusowo wszystkie dyski komputera.

klmNetCleaner
1. Przynajmniej przy otwieraniu stron niebezpiecznych (erotycznych, z crack'ami itp) stosować funkcję "Zapisz - Porównaj" i usuwać wszystko to, co przybyło na dysku i w rejestrach systemowych.
2. Przed wyłączeniem komputera czyścić przy pomocy programu: Temp, Temporary Internet Files, Cookies, History, Recent, Recycled a także pamięci podręcznej Cache. W przypadku pozostania na liście do usunięcia aplikacji dwukrotnym kliknięciem na wybranym polu niszczyć ich aktywność.
3. Po pogorszeniu się pracy komputera a także przed wyłączeniem korzystać z funkcji "Autostart". W przypadku pojawienia się nowych wpisów usuwać je. Wciśnięcie przycisku "Zamknij proces" przerywa działanie wybranego "wrogiego programu" (niszczy jego aktywność).

Wrogie programy

Adware
Adware jest programem, który zbiera informacje o użytkowniku, na którego komputerze jest zainstalowany a następnie wyświetla na ekranie monitora reklamy w postaci wyskakujących okienek reklamowych lub banerów. Treść reklam jest dobierana na podstawie informacji zbieranych na bieżąco o użytkowniku. Programy adware dostają się na komputer najczęściej przy okazji instalacji bezpłatnych programów, ale są też często roznoszone przez robaki komputerowe, konie trojańskie lub wirusy.
Backdoor
Backdoor jest programem otwierającym dostęp do zainfekowanego komputera hackerowi. Najczęściej działa w ten sposób, że po zainstalowaniu się na zaatakowanym komputerze otwiera w jego systemie (Windows) określone porty, które normalnie są zamknięte ze względów bezpieczeństwa. Następnie wysyła powiadomienie do zdalnego hackera, że w komputerze o danym adresie została stworzona "dziura" w systemie bezpieczeństwa i może zostać zaatakowany. Określenie programu jako "backdoor" dotyczy tylko jego działania umożliwienie ataku zdalnemu hackerowi. Jeżeli chodzi o sposób rozprzestrzeniania się backdoor może być wirusem, koniem trojańskim lub robakiem komputerowym.
Dialer
Dialer to program, który powoduje zmianę ustawień połączenia modemu bez wiedzy użytkownika komputera. Zamiast numeru do lokalnego dostawcy usług internetowych wybierany jest automatycznie numer płatny (rozpoczynający się na 700) lub numer w połączeniu międzynarodowym. Celem tego działania jest wyłudzenie opłaty za drogie połączenie. Jeżeli chodzi o sposób rozprzestrzeniania się backdoor może być wirusem, koniem trojańskim lub wormem.
Keylogger
Keylogger to program rejestrujący wszystkie naciskane na komputerze klawisze i wysyłającym te informacje razem z danymi o użytkownika komputera pod wskazany adres. Celem działania keylogger'a jest uzyskanie haseł dostępu, numerów kont bankowych, numerów kart kredytowych oraz inny poufnych informacji. Jeżeli chodzi o sposób rozprzestrzeniania się, keylogger może być wirusem, koniem trojańskim lub robakiem komputerowym.
Konie trojańskie
Koń trojański to program wykonujący niszczycielskie działania, których użytkownik się zupełnie nie spodziewa, jak np. usuwanie wybranych zbiorów lub formatowanie twardego dysku. W przeciwieństwie do wirusów czy robaków, nie mają zdolności samodzielnego rozprzestrzeniania się. Zwykle dostają się do systemu na dwa sposoby - skopiowane na dysk i uruchomione przez samego użytkownika, który jest przekonany, że jest to użyteczny program i jest zupełnie nieświadomy jego ukrytych, niszczycielskich funkcji lub instalowane na komputerze przez robaki komputerowe.
Phishing
Phishing jest zjawiskiem polegającym na rozsyłaniu wiadomości mailowych, których celem jest najczęściej wyłudzenie informacji o koncie bankowym. Autorzy takiej wiadomości podszywają się zwykle pod znany i godny zaufania bank i informują o pilnej konieczności zweryfikowania przez posiadacza rachunku bankowego danych osobowych. W mailu jest podany link do fałszywej strony internetowej tegoż banku, gdzie użytkownik proszony jest o podanie wszystkich danych osobowych łącznie z nazwą użytkownika konta i hasłem dostępu. Informacje te są następnie wykorzystywane do kradzieży pieniędzy z konta bankowego ofiary. W ostatnim czasie zjawisko phishingu wyraźnie przybiera na sile i pojawiają się wiadomości podszywające się także pod inne instytucje, np. organizacje charytatywne.
Robaki komputerowe
Robaki komputerowe (worms), w odróżnieniu od klasycznych wirusów, są samodzielnymi programami. Mogą istnieć i rozprzestrzeniać się samodzielnie i nie dołączają się do innych programów lub zbiorów. Wykryte przez program antywirusowy są po prostu przez niego kasowane - opcja leczenia jest niedostępna. Robaki komputerowe rozprzestrzeniają się najczęściej poprzez pocztę elektroniczną (robaki e-mailowe) rozsyłając się automatycznie do wszystkich odbiorców ze naszej skrzynki adresowej, poprzez sieć lokalną (robaki sieciowe) lub poprzez internet (robaki internetowe). Robaki komputerowe mogą być nosicielami wirusów komputerowych, koni trojański lub innych wrogich programów jak backdoory, spywarerów lub keyloggerów.
Spyware
Spyware to program wykradający informacje z komputera. Mogą to być informacje dotyczące odwiedzanych przez użytkownika komputera stron internetowych, dotyczące zainstalowanych programów, ale także hasła, numery kont bankowych lub kart kredytowych przechowywanych w systemie. Programy typu spyware mogą dostać się na komputer wraz końmi trojańskimi, robakami komputerowymi lub przy okazji instalacji bezpłatnego oprogramowania. Należy wyraźnie podkreślić różnicę pomiędzy programami, spyware, które instalują się bez wiedzy użytkownika i wykradają dane oraz programami zbierającymi informacje w sposób legalny i jawny, instalującymi się na komputerze za wyraźną zgodą użytkownika.
Stealware
Stealware to swego rodzaju nowość dla użytkowników. O Stealware aktualnie jeszcze mało osób wie, dlatego moduły tego typu mają duże pole działania. Stealware (z ang. "Stealing Software" - oprogramowanie okradające) służy do okradania użytkowników z pieniędzy. Moduł okradający śledzi wszelkie poczynania użytkownika w systemie. Gdy ten chce zapłacić za jakąś usługę przez Internet, odpowiedni moduł okradający uaktywnia się i przekierowuje dany przekaz pieniężny na odpowiednie konto (poprzez odpowiednią modyfikacje cookes „ciasteczek”). Oprogramowanie Stealware posiadają bardzo popularne programy P2P: Morpheus, Kazaa, BearShare oraz LimeWire. Co ważne moduły stealware działają nawet wtedy, gdy wymienione programy nie są uruchomione. Aktualnie modułów typu Stealware jest niedużo, ale ich liczba szybko wzrasta.
Wirus komputerowy
Wirus komputerowy jest programem, który posiada zdolność powielania samego siebie. Klasyczne wirusy komputerowe mogą istnieć i przenosić się wyłącznie w zbiorach, które zostały przez nie uprzednio zainfekowane, lub infekując sektory startowe dysków twardych i dyskietek. Często powodują zniszczenia, jak np. zmazywanie danych na dysku. W większości przypadków zainfekowane wirusami zbiory można "wyleczyć" tzn. przywrócić im pierwotną postać, jaką miały przed zarażeniem.
Żarty (jokes)
Programy nie powodujące bezpośrednich zniszczeń na zainfekowanym komputerze, ale wyświetlające jakiś zabawny komunikat lub efekt graficzny (np. odwrócenie ekranu do góry nogami). Zwykle do rozprzestrzeniania się potrzebują udziału człowieka - ktoś musi je nam po prostu przesłać. Ich szkodliwość polega głównie na wykorzystaniu zasobów komputera i tym samym często spowolnieniu jego pracy. Większość programów antywirusowych rozpoznaje popularne żarty i pozwala na ich usunięcie.