Računalniška varnost je aktualna, praktično odkar obstajajo računalniki, njena pomembnost pa je skokovito narasla s prihodom interneta. Že od začetkov povezovanja računalnikov v omrežja so se našli pametnjakoviči, ki so za zabavo in dobiček z veseljem izkoristili vsako varnostno luknjo, da so prišli do želenih podatkov in jih nato uporabili v svoj prid. Čeprav imajo mnogi občutek, da so časi internetnega »Divjega zahoda« mimo in so se grožnje v računalniški varnosti nekoliko omilile, so razlogi za tak optimizem dokaj neutemeljeni. Računalnik, ki se povezuje v internet in nima ne požarnega zidu ne protivirusnega programa in ne programa za stalno zaščito proti virusom, trojancem, vohunskim programom in drugo nesnago, bo zelo hitro podlegel takšni ali drugačni okužbi. Te okužbe imajo lahko zelo nedolžne posledice, kot so rahla upočasnitev računalnika ali nadležna reklamna sporočila, lahko pa so te posledice tudi presneto resne. Med drugim lahko pride do izgube ali kraje pomembnih podatkov, nepooblaščenih finančnih transakcij, popolnega sesutja operacijskega sistema in še bi lahko naštevali. Za varnost računalnika nas torej še vedno lahko upravičeno skrbi. Noben odgovoren uporabnik ne bo v splet vstopal popolnoma nezaščiten, tudi če je nevešč sistemskih računalniških opravil. Računalniška varnost namreč na srečo že dolgo ni nekakšen misterij, ki ga lahko razumejo le »kuhani in pečeni« računalničarji. Domači uporabniki in uporabniki v malih podjetjih lahko za te zadeve brez težav poskrbijo kar sami in se s tem izognejo tako grožnjam iz interneta kot nepotrebnim stroškom.
V GOŠČAVI PROTIVIRUSNIH PROGRAMOV
Verjetno ni takšnega puščavnika, ki še ne bi nikdar slišal za protivirusni program (antivirus). Teh se na trgu kar tare in vsak nas hoče prepričati, da je prav njihov program najboljši in še kako vreden svoje cene in cene naročnine. Pri presojanju kakovosti protivirusnega programa je pomembnih več stvari. Ne le to, koliko možnih virusov je sposoben najti, ampak tudi kako hitro lahko to naredi, ali ima stalni ščit pred okužbo prek različnih aplikacij (splet, elektronska pošta, neposredno sporočanje, omrežja za deljenje datotek, optični mediji, zunanje naprave za shranjevanje podatkov...), ali najde tudi grožnje, ki niso virusi, koliko različnih nastavitev omogoča, in ne nazadnje tudi, kako varčen je s sistemskimi zmogljivostmi. Marsikateri protivirusni program, zlasti veliki komercialni varnostni kompleti, je namreč s temi zelo potraten in lahko računalnik upočasni bolj kot kak virus, pred katerim nas poskuša ščititi. Virusi v ožjem smislu so le ena vrsta nevarnosti in le malo bo pomagalo, če bomo zaščiteni pred njimi, ne pa na primer pred rootkiti ali vohunskimi programi. Seveda pri teh programih ne smemo pozabiti na ceno. Te so lahko namreč dokaj visoke, sploh za poslovne uporabnike, stalno pa je treba plačevati tudi za obnavljanje licence, če želimo biti deležni posodobitev, ki so pri takšnem programu ključnega pomena. Brez stalnih posodobitev je protivirusni program popolnoma neuporaben, saj bomo kaj hitro postali žrtve najnovejšega virusa.
VRSTE GROŽENJ Z INTERNETA
Vse vrste zlonamernih programov imenujemo s skupnim izrazom »malware«. Kakšne so sploh razlike? Navedene grožnje so najpogostejše, niso pa edine.
Virus
Računalniški virus je program, ki okuži programsko datoteko (executable), tako da lahko takšen program, ko se zažene, nadalje okuži druge programe. Večina virusov tudi na tak ali drugačen način spremeni delovanje okuženih programov. Največkrat škodijo uporabniku programa ali pa opravljajo določeno nalogo, ki koristi ustvarjalcu virusa.
Črv
Črv (worm) je virusu soroden program, ki mu za širjenje ni treba okužiti programske datoteke, ampak se lahko sam aktivno prenaša prek omrežij. Črvi so zato na neki način nevarnejši od virusov, saj se lahko računalnik z njimi okuži, ne da bi uporabnik zagnal kakšno datoteko. Tako kot virusi ima tudi večina črvov določen negativen učinek na delovanje računalnika.
Trojanec
Trojanec ali trojanski konj (trojan horse) ni vrsta programa, ampak način njegovega širjenja. Trojanec se predstavlja kot uporaben ali zaželen program, ki si ga uporabnik želi namestiti. Zelo pogosto se pojavi tudi kot dodatek drugemu uporabnemu programu. Uporabniki si pogosto prenesejo nedolžen zastonjski program in ga namestijo, pri čemer ne vedo, da je v programu skrit trojanec.
Rootkit
Rootkit je orodje, ki pred uporabnikom skriva delovanje procesov in nalaganje datotek, ki največkrat pripadajo zlonamernemu programu. Rootkit lahko uporabi tudi napadalec, ki želi vdreti v računalnik, da svoje aktivnosti skrije pred uporabnikom napadenega računalnika. Ta orodja znajo ne le prikriti svoje delovanje, ampak tudi ščitijo sama sebe pred izbrisom.
Zadnja vrata
Zadnja vrata (backdoor)v računalnik namestijo varnostno luknjo, ki omogoči vstop napadalcem ali neželenim programom, tako da zaobidejo običajne postopke identifikacije. Tako lahko virus, črv ali človeški napadalec »pusti odprta vrata« nadaljnjim vdorom.
Vohunski in reklamni programi
Vedno več zlonamernih programov je ustvarjenih z namenom prinašati dobiček. Vohunski program (spyware) brez uporabnikovega privoljenja zbira podatke o njegovih aktivnostih in jih pošilja svojemu uporabniku. Ti podatki so lahko bolj ali manj pomembni – o navadah iskanja po spletu ali o uporabnikovem bančnem računu. Reklamni programi (adware) uporabnika nadlegujejo z reklamnimi sporočili, lahko pa njegov računalnik tudi zlorabijo za pošiljanje reklamne pošte (spam).
Botnet
Botnet je omrežje računalnikov, okuženih s programskimi »roboti« oziroma programi, ki samodejno in avtonomno opravljajo določeno nalogo za tistega, ki s takšnim omrežjem upravlja. Najpogosteje se uporabniki okužijo prek klepetalnic IRC (Internet Relay Chat). Ko se okuži dovolj računalnikov, lahko upravljavec s pridobljeno kapaciteto začne izvajati različne manevre, največkrat gre za pošiljanje reklamnih sporočil (spam), za kar dobi plačilo.
Keylogger
Posebna vrsta zlonamerne kode so programi, ki beležijo vse tipkanje na tipkovnici. Tako lahko ukradejo ne le uporabnikovo iskanje, pogovore in druge aktivnosti, ampak tudi varnostna gesla.
PROGRAMI ZA INTERNETNO VARNOST
Avast!
Kar nekaj razlogov je, zakaj je Avast! med najbolj priljubljenimi protivirusnimi programi nasploh. Eden od glavnih je zagotovo ta, da je brezplačen, čeprav le za domačo in nekomercialno uporabo. Drugi pomemben razlog je, da je v primerjavi z drugimi programi svoje vrste zelo prizanesljiv s sistemskimi zmogljivostmi. Tudi v računalniku, ki ga že rahlo tarejo leta, se bo torej obnesel dokaj dobro in ga ne bo pretirano upočasnil. Poleg zaščite proti virusom ponuja tudi zaščito proti vohunskim programom in rootkitom ter stalno prisotne ščite za splet, omrežje, elektronsko pošto, neposredno sporočanje in omrežja za izmenjevanje datotek. Seveda omogoča tudi nastavljanje dnevnega pregledovanja proti virusom ob določeni uri, pregledovanje datotek, arhivov, map, diskov ali drugih področij po želji in brisanje virusov oz. premikanje okuženih datotek v karanteno. Podpira tako 32-bitne kot 64-bitne sisteme Windows in je na voljo tudi v slovenščini. Za zahtevnejše domače uporabnike je za plačilo na voljo različica Professional, za mala podjetja različica SBS in za večja podjetja komplet Enterprise. Cene se zelo razlikujejo glede na število kupljenih licenc, različico in čas trajanja licenc. Obstaja tudi strežniška različica.
Cena: Brezplačen za domače uporabnike, cca. 30–50 € na licenco letno za poslovne uporabnike
Spletni naslov proizvajalca: www.avast.com/
AVG
Drug zelo priljubljen brezplačen protivirusni program je AVG. Ponuja zaščito proti virusom in vohunskim programom, njegova posebnost pa je pregledovanje spletnih povezav. Tako uporabnika že vnaprej opozori na povezave, ki bi lahko vsebovale nevarno vsebino. Zastonjska različica je na voljo le za nekomercialno domačo uporabo in ne ponuja zaščite proti rootkitom, stalnega ščita proti okužbi prek spleta, elektronske pošte ali neposrednega sporočanja, zaščite pred krajo osebnih podatkov, požarnega zidu in zaščite pred reklamno pošto. Za te dodatne funkcije bomo morali doplačati. Za navedeno ceno dobimo enoletno licenco s posodobitvami in podporo za en računalnik. Pri nakupu več lincenc hkrati veljajo dokaj visoki popusti. Tako kot Avast! je AVG varčen s sistemskimi zmogljivostmi, tudi zato, ker vsaj v zastonjski različici ne vsebuje enako širokega nabora funkcij. V kombinaciji s kakšnim drugim programom je učinkovita zaščita proti virusom.
Cena: Brezplačen, 34.49€ za različico Pro in 51.74€ za komplet Internet Security
Spletni naslov proizvajalca: http://free.avg.com/
Comodo Firewall + Antivirus, Comodo Internet Security Pro
Vse več domov in pisarn je opremljenih z usmerjevalnikom ali modemom, ki ima vprogramiran požarni zid. V tem primeru uporaba dodatnega požarnega zidu ni smiselna, saj bomo namesto boljše zaščite verjetno dobili le več težav s povezljivostjo. Če ste med tistimi nesrečniki, ki takšne škatlice še nimajo, si boste morali omisliti programski požarni zid. Kot pri večini zadev se bo tudi tu našlo dovolj tistih, ki bodo hoteli nekaj prodati. Comodo je ena izmed bolj priljubljenih brezplačnih rešitev. Po učinkovitosti se brez težav kosa s plačljivimi požarnimi zidovi. Zelo uporabno je tudi to, da manj spretnim uporabnikom ponuja zelo preprost in intuitiven vmesnik, medtem ko tistim bolje podkovanim omogoča nadzor nad mnogo nastavitvami. Poleg požarnega zidu Comodo ponuja tudi protivirusni program s stalno zaščito. Na voljo je tudi plačljiva različica Comodo Internet Security Pro, ki meri predvsem na poslovne uporabnike. Poleg funkcij brezplačne različice bomo dobili še zaščito za omrežja wi-fi in podporo strokovnjakov. Pri namestitvi kompleta Comodo bomo deležni tudi izbire, ali želimo namestiti le požarni zid, le protivirusni program ali oba. Comodo je gotovo pametna izbira za poslovne uporabnike, saj je osnovni komplet brezplačen tudi zanje, ne le za nekomercialno uporabo.
Cena: Brezplačen, različica Pro 39 USD letno na licenco s podporo
Spletni naslov proizvajalca: http://personalfirewall.comodo.com/
Malwarebytes
Večina najuporabnejših programov je majhnih, preprostih in brezplačnih, in Malwarebytes vsekakor spada v to kategorijo. Le nekaj megabajtov velika aplikacija išče praktično vse vrste zlonamernih programov z veliko uspešnostjo, pri tem pa le neznatno obremeni sistem. Malwarebytes je pravi švicarski nož računalniške varnosti. Žal brezplačna različica podpira le pregledovanje računalnika in odstranjevanje najdenih groženj, ne pa stalne zaščite. Za to funkcijo bomo morali seči v žep. Na srečo obstajajo programi, ki v brezplačni različici ponujajo tudi stalno zaščito, zato lahko ljubitelji zastonjskih rešitev Malwarebytes uporabljajo predvsem kot dopolnilni program k kateremu od brezplačnih protivirusnih programov. Ti namreč niso vedno zelo dobro podkovani v iskanju groženj, ki niso virusi v ožjem pomenu besede. Poleg glavnega programa si lahko s spletne strani Malwarebytes prenesemo še nekaj drugih brezplačnih orodij, in sicer FileASSASSIN in RegASSASIN, s katerima bomo lahko odstranili trdovratne datoteke, ki jih sicer ne moremo izbrisati, in neželene ključe iz registra, StartUpLite pa je orodje za odstranjevanje programov pri samodejnem zagonu.
Cena: Brezplačen, 21,65 € za licenco polne različice
Spletni naslov proizvajalca: www.malwarebytes.org/
Spybot Search&Destroy
Če zastonjska različica protivirusnega programa ne ščiti pred vohunskimi programi ali je ta zaščita dokaj slaba, je Spybot zelo uporaben dodatek, podobno kot že omenjeni Malwarebytes. S pregledovanjem, poišče vohunske programe in proti njim računalnik tudi stalno zaščiti z imunizacijo. Program je popolnoma brezplačen, čeprav lahko zadovoljni uporabniki oddajo prostovoljni prispevek na avtorjevi spletni strani. Odlikuje ga tudi to, da je zelo hiter pri iskanju raznovrstnih neželenih programov. Tudi če že imamo protivirusni program, ki ščiti pred vohunskimi programi, ali drug program za njihovo odstranjevanje, ne bo nič škodilo, če bomo s tem brezplačnim orodjem vseeno pregledali računalnik – utegne se zgoditi, da bo ujel kakšno stvar, ki so jo drugi spregledali.
Cena: Brezplačen
Spletni naslov proizvajalca: http://mail.google.com/www.safer-networking.org/en/home/index.html
WinPatrol
Računalniška varnost se ne neha pri čiščenju virusov. Zelo malo vsakodnevnih uporabnikov računalnika ima dober nadzor nad svojim sistemom in WinPatrol je priročen »pes čuvaj« za Windows, ki bo stalno spremljal delovanje servisov in aplikacij ter opozarjal na kakršnokoli sumljivo aktivnost, hkrati pa je tudi zelo uporabno splošno sistemsko orodje. Poleg svojih strogo varnostnih funkcij omogoča tudi nadzor nad samodejnim zaganjanjem programov ob zagonu, načrtovanih opravil, prikazuje aktivna opravila in storitve, piškotke, skrite datoteke, tipe datotek in nedavno aktivirane (recent) datoteke. Z vsem tem omogoča celosten pogled v sistem in lahko olajša tudi diagnostiko problemov, ki morda niso strogo varnostne narave. Osnovna različica je brezplačna in ima vse te funkcije, za različico PLUS pa bomo morali odšteti enkratni znesek.
Cena: Brezplačen, za PLUS 29.95 USD
Spletni naslov proizvajalca: www.winpatrol.com/
Secunia Personal Software Inspector (PSI) in Corporate Software Inspector (CSI)
Med najpogostejšimi tarčami uspešnih napadov in okužb so aplikacije brez potrebnih varnostnih posodobitev. Uporabnikov, ki redno in vestno posodabljajo vse svoje aplikacije, je verjetno bolj malo, zato ima skoraj vsak sistem lepo število varnostnih lukenj. Secunia ponuja rešitev tega problema – pregleda nameščene aplikacije ter med njimi poišče tiste, ki so potrebne posodobitve. Tako si ne bomo le zagotovili boljše varnosti, ampak tudi prihranili dosti časa, ki bi ga porabili, če bi se spravljali posodabljati vsak program posebej. Secunia sicer uporabnikom daje tri možnosti – preprosto spletno pregledovanje, namizni program za domače uporabnike in rešitev za podjetja, ki ponuja pregledovanje celotne računalniške infrastrukture in veliko več možnosti. Namizni program za domače uporabnike je brezplačen. Corporate Software Inspector je sicer na voljo še v različicah Professional, Enterprise in Server, za vsa podjetja od najmanjših do največjih. Secunia ponuja tudi nekaj drugih rešitev, predvsem za poslovne uporabnike in razvijalce programske opreme.
Cena: Brezplačen; za poslovna omrežja 5000–20000 €, odvisno od velikosti omrežja
Spletni naslov proizvajalca: http://secunia.com/vulnerability_scanning/
PLAČATI ALI NE PLAČATI?
Ogledali smo si nekaj možnosti za brezplačno rešitev problema internetne varnosti. Vidimo lahko, da je poleg plačljivih programov na trgu zelo veliko brezplačnih možnosti, ki po učinkovitosti ne zaostajajo za plačljivimi, v določenih pogledih pa jih celo prekašajo. Predvsem je za brezplačne programe značilno, da so na splošno manjši in sistemsko manj zahtevni, kar bo razveselilo uporabnike manj zmogljivih računalnikov in vse tiste, ki ne marajo, da se njihov najnovejši sistem po nepotrebnem upočasnjuje. Tako kot bi veljalo tudi ob uporabi plačljivih programov, bomo za popolno zaščito potrebovali več kot enega. Zelo dobre so kombinacije protivirusnega programa (Avast!, AVG ali Comodo) z enim ali dvema od orodij za zaščito proti vohunskim programom( Spybot Search&Destroy ali Malwarebytes) in aplikacijo za posodabljanje in odstranjevanje varnostnih lukenj (Secunia). Ne bo odveč niti orodje za sledenje in opazovanje sistema (monitoring), kot je WinPatrol. Oboroženim tako bodo proizvodi zlonamerne kode težko prišli do živega. Kljub vsemu napredku pa je najboljša zaščita pred okužbami računalnikov verjetno še vedno ena sama: zdrava pamet namreč. Še v nobeni prilogi se ni skrivala brezplačna viagra.
Moj mikro, September 2009 | Špela Šalamon
http://www.mojmikro.si/v_praksi/naredi_sam/sam_svoj_varnostnik
