Prevencija od virusa i crva

Bolje spriječiti nego liječiti. Poznata poslovica vrijedi jednako za „pravi“ svijet kao i za onaj računalni. Prevencija od virusa i crva danas je apsolutno nužna s obzirom na sve jaču i bolju povezanost računala (Internet) te enormnu količinu malicioznih programa (ca. 200 000 različitih) koji su u optjecaju.

Osim instalacije vatrozida (npr. Windows Firewall-a) te redovitih ažuriranja operativog sustava (Windows Updates), za obranu od virusa i crva nužan je kvalitetan antivirusni program.

Antivirusni program će aktivno čuvati računalo te detektirati i ukloniti viruse i crve koji će pokušati inficirati računalo na brojne načine i bez znanja korisnika. Instalacijom i obaveznim redovnim ažuriranjem antivirusnog programa, računalo će biti znatno sigurnije i otpornije na razne destruktivne napade. Većina antivirusnih programa će uz aktivnu zaštitu i prevenciju ponuditi i opciju potpunog skeniranja (full scan) svih datoteka računala u potrazi za svim poznatim virusima. Preporučljivo je periodično iskoristiti tu funkcionalost, a pogotovo ako postoji sumnja u postojanje virusa/crva ili su isti netom otklonjeni.

imgMicrosoftovo programsko rješenje, Windows Live One Care, novo je na tržištu i ima cilj non-stop aktivne zaštite osobnog računala. Sastoji se od dvosmjernog vatrozida (engl. firewall), virusne zaštite te mjesečnih održavanja računala s ciljem postizanja optimalnih performansi. To se programsko rješenje bazirano na korisničkoj pretplati instalira na računalo i potom neprestano izvodi u pozadini te automatski osvježava. Zahtjeva malenu ili nikakvu korisničku interakciju, a pruža izvrnu zaštitu osobnog računala. Trenutno je dostupna 90-dnevna besplatna evaluacijska verzija, a više detalja pronađite ovdje: http://www.windowsonecare.com .

imgMicrosoft Forefront Client Security još je naprednije i složenije programsko rješenje za zaštitu od malicioznih programa. Namjenjeno je poslovnim korisnicima i primjenjivo na kućnim i prijenosnim računalima te poslužiteljskim operacijskim sustavima. Zaštita koju pruža izuzetno je opsežna i obuhvaća zaustavljanje brojnih inačica virusa, crva, trojanskih konja, spywarea i rootkita. Više detalja pronađite ovdje.

Ponuda antivirusnih programa na tržištu je izuzetno velika, a rješenja variraju od besplatnih do vrlo skupih. No bilo kakvo rješenje bolje je od nepostojećeg. Većina proizvođača u suradnji s Microsoftom nudi i besplatne evaluacije njihovih rješenja, kao npr:

 

Uklanjanje virusa i crva. Što ako računalo inficirano?

  1. Ne činite nepromišljene i panične korake – oni će samo odmoći i eventualno pojačati destruktivan učinak malicioznog programa
  2. Odspojite računalo s Interneta / Etherneta (lokalne mreže)
  3. Ako se računalo nemože pokrenuti, pokušajte sa Safe Mode opcijom pokretanja ili pak pokretanjem sa boot medija (diskete/CD).
  4. Napravite rezervnu kopiju svih podataka koji su Vam važni (na disketu, CD, DVD ili prijenosnu memoriju)
  5. Instalirajte antivirusni program ukoliko do tada niste
  6. Aktualizirajte antivirusni program najnovijim definicijama. Ako je ikako moguće, preuzimanje najnovijih definicija s Interneta izvedite s nekog drugog, nezaraženog računala. Time sprječavate potencijano daljnje djelovanje i širenje malicioznog programa.
  7. Napravite potpuno skeniranje svih datoteka na računalu


Ukoliko je prilikom skeniranja pronađen maliciozni program, mogući su sljedeći scenariji:

  1. U najboljem slučaju, antivirusni program navest će pronađen maliciozni program te ponuditi njegovo automatsko uklanjanje malicioznog programa te čišćenje inficiranih objekata. Ponekad čišćenje inficiranih objekata nije moguće te se preporuča njihovo stavljanje u karantenu (time se onemogućava daljnje izvršavanje malicioznog programa).
  2. Ponekad je potreban poseban program/alat za uklanjanje pojedinog malicioznog programa. Preporuča se posjet stranicama proizvođača antivirusnog programa, potraga za dodatnim informacijama o pojedinom malicioznom programu te preuzimanje posebnog programa za uklanjanje.
  3. U najgorem slučaju, maliciozni program nije moguće ukloniti te očistiti inficirane datoteke. Preostaje jedino uklanjanje zaraženih datoteka (time i nepovratni gubitak sadržaja) i nada da je redovno izrađivana sigurnosna kopija svih važnih podataka.

Microsoft u sklopu Windows Live OneCare programa na svojim stranicama nudi besplatan alat za online potpuno skeniranje računala, Windows Live OneCare safety scanner.

PAŽNJA !
sec

Navedeni alat nije antivirusni program, tj. ne djeluje preventivno na nove pokušaje infekcija. Za prevenciju je nužan antivirusni program, kako je i opisano u prethodnom odlomku.

 

Upute i objašnjenja za rad sa Windows Live OneCare safety scanner-om

 

 

img

 

 

Klikom na gumb „Protection scan“, započinje se postupak online skeniranja.

 

 

img

 

 

Sljedeći korak je instalacija skenera na računalo.

 

img

 

 

Kliknite na „Install“ kako bi dozvolili instalaciju.

 

 

img

 

 

Slijedi pokretanje skenera.

 

 

img

 

 

Skeniranje ovisi o brzini internet veze te količini podataka na računalu, a preporuča se raditi preko noći ili u vrijeme kada inače ne koristite računalo. Skeniranjem putem Windows Live OneCare safety scanner-a računalo će biti pretraženo i očišćeno od virusa (te nekih dodatnih vrsta malicioznih programa) te će se korisniku ujedno skrenuti pažnja i na eventualne slabosti i nezaštićenosti njegove internet veze.

 

 

img

 

 

Slika prikazuje skener u akciji pretražovanja svih datoteka na računalu. Nije nužno da budete prisutni za vrijeme skeniranja, ali pripazite da se računalo samostalno ne ugasi ili ode u stand-by (česta opcija na prijenosim računalima).

 

 

img

 

 

Po završetku rada, skener prikazuje rezultate. U ovom slučaju nisu pronađeni maliciozni programi, a korisnik je upozoren da su mu otvoreni pristupi računalu (eng. ports) 25 i 80 što bi potencijalno moglo biti opasno. No pošto se preko navedenih pristupa odvija standardni internet promet (pregledavanje web sadržaja) te razmjenjuje elektronska pošta, navedeni pristupi moraju biti otvoreni, a korisniku se preporuča oprez prilikom pregledavanja web stranica te elektronske pošte, o čemu je već bilo dosta riječi.