Home

 

Gamad naša svagdašnja

 

Sve do neki dan normalno ste surfali Internetom. Možda i sada mislite da je sve u redu. E, nije. Ako se do sada niste pozabavili raznom gamadi koja Vam se sa Interneta nastanjuje na Vaše računalo, budite sigurni da se ona pozabavila Vama.

Vjerojatno Vam je već jasno da ne smijete otvarati određene privitke (attachment) koji stižu e-mailom, čak i kad je "pošiljatelj" Vama poznata osoba. U njima se nalaze tzv. maliciozni programi čije djelovanje je ograničeno samo bolesnom maštom njihovih tvoraca.

Internet je cesta čiju gradnju smo svi oduševljeno dočekali. Ispočetka smo oduševljeno jurili na sve strane, a onda su, malo po malo, uz našu cestu počeli nicati razni objekti, reklame koje nam odvraćaju pozornost, krivi putokazi… Uglavnom sve ono što nas odvlači sa pravoga puta i tjera da završimo u kakvoj provaliji. Na svu sreću postoje i oni programeri koji nisu žalili vremena i truda da Vam ponude besplatna rješenja za uklanjanje svakojake gamadi. Na ovoj stranici možete se upoznati sa osnovnim pojmovima vezanima za ovu temu, kao i savjetima kako se zaštititi.

 


Adware

AdWare ili "Advertising-supported software", je vrsta oglašivačkog softvera koji se instalira na Vaše računalo skupa sa nekim drugim programom kojega ste skinuli s Interneta. Zadaća mu je da vas, dok surfate, zasipa reklamnim porukama (jer ste to Vi tražili). U gorim slučajevima ovi programi su ujedno i špijunski nastrojeni pa njuškaju po povijesti (History) Vašega kretanja po Internetu.

 

Dialer

Dialer je program koji se, uglavnom, instalira dok surfate Internetom. Redovito se radi o stranicama pornografskoga sadržaja ili onima na kojima tražite crackove za svoje ilegalne programe. Da biste pristupili željenome sadržaju od Vas se traži da instalirate kakav program za gledanje filmova ili program koji će Vam omogućiti instalaciju traženog piratskog softwarea. Vi, naravno, kliknete na Yes i… to je to. Naselili ste na svoje računalo program koji će Vašu Internet vezu prema provideru, s kojim imate ugovor, prekinuti i spojiti se na Internet preko neke udaljene (čitaj skupe) veze. To su najčešće nekakve egzotične države kao Kukovi otoci i sl. Bit je u tome da vi surfate po stostruko skupljoj tarifi, a netko tamo ubire svoj dio kolača. Prvi telefonski račun u kojem je stavka "međunarodni razgovori" vrlo visoka neka bude znak za uzbunu!

 

Firewall

Firewall (vatrozid) je program ili uređaj koji kontrolira protok podataka sa Vašega računala na Internet kako bi spriječio neželjen prijenos podataka.

 

Hijacker

Browser hijacker ili otimač je mali program ili upis u registru koji mijenja početnu stranicu Vašeg Internet explorera. Ako Vam se dogodi da je stranica promijenjena, i ne pomaže Tools-Internet options-Use Blank, sigurno ste "oteti". Vrlo često na disku postoji datoteka iz koje se ovakav program ponovno instalira nakon restarta Windowsa.

 

Hoax

E, ovdje se ne radi o programu nego o čovjeku. Vaši (dobronamjerni) prijatelji panično Vam pošalju mail o nekom virusu kojega niti jedan živi antivirusni program ne otkriva. Pri tome dobijete i detaljne upute o tome gdje se virus nalazi i kako ga ukloniti. Vi, naravno, zahvalno odmah klikate po mapama i njihovim podmapama, uočite uljeza i klik-Delete-Yes riješite ga se zauvijek. Pri tome ste najvjerojatnije izbrisali kakav regularan program. O posljedicam nećemo pričati. Dakle, Hoax je lažna uzbuna.

 

Keylogger

Ovi programi špijuniraju sve što vi tipkate i sposobni su podatke o tome poslati na određenu e-mail adresu. Mogu uhvatiti i Vaše ekranske prikaze i poslati podatke o njima.

 

Malware

Akronim za malicious software. Software koji je napravljen sa svrhom da ošteti Vaše podatke ili onemogući normalan rad Vašeg računala.

 

Pop-up prozori

Svakome se dogodilo da mu se prigodom otvaranja neke stranice odjednom počnu učitavati neželjene stranice. Vi je zatvorite na X a učita se neka nova, ili više njih. Ideja je u startu bila pozitivna. Recimo možete pogledati rezultate neke ankete u zasebnom prozoru ne napuštajući stranicu kojoj ste pristupili. No kako svaka medalja ima dvije strane, tako je i ovo zlorabljeno. Nekada pomaže brzo pritiskanje kombinacije tipaka ALT+F4 čime ćete zatvarati prozore brže nego što se oni otvaraju. Za mnoge pop-up prozore rješenje je ukloniti adware ili spyware programe koji ih iniciraju.

 

Spyware

Spyware je oznaka za programe koji prate Vaše navike i sklonosti dok ste na Internetu i o tome šalju podatke na određena mjesta. Na taj način omogućujete drugima da Vas zasipaju spamom. Spyware programi su najčešće skrivene komponente lažnih shareware i freeware programa koje skidate sa Interneta. Ponekad ih je vrlo teško ukloniti jer imaju mogućnost samoinstalacije i podižu se skupa sa Windowsima. Kako se radi o programu, teoretski je moguće da netko sa Vašega tvrdoga diska može skinuti bilo koje podatke. Stoga ne instalirajte lakovjerno sve što Vam dođe pod ruku. Rijetko će Vam tko ponuditi što besplatno, a da u svemu ne postoji kakva "kvaka".

 

Virusi

Virusi su najstariji od ovdje spomenute gamadi. Naravno, ponovno se radi o programima. Nekada su se širili disketama, a danas Internetom. Ovakav program se naseli na neku izvršnu datoteku (program) i skupa s njim obavlja svoj prljavi dio posla. To može biti neka bezazlena zafrkancija, ali i krajnje opasna radnja kao formatiranje diska, promjena podataka u Vaših datotekama, slanje Vaših datoteka ili e-mailova na slučajne adrese… ograničenje je samo mašta njihovih  autora.

Posebna vrsta virusa su crvi koji sa zaraženoga računala sami sebe šalju putem Interneta na druga računala. Vrlo često svojim širenjem stvaraju dodatnu zabunu jer primatelja i pošiljatelja e-maila uzimaju iz adresara zaraženoga računala. Stoga Vam se može dogoditi da dobijete mail da je Vaše računalo, iako nije, zaraženo virusom samo zato što netko u adresaru ima Vašu e-mail adresu. Značajno je napomenuti da se javljaju nove inačice starih crva, pa je nužno stalno osvježavanje novih definicija virusa Vašeg antivirusnog programa.

U podvrstu virusa spadaju i Trojanski konji i Backdoor. Prvi se lažno predstave kao neki korisni programi (nekakav player i sl.), a kad ga pokrenete on od vašega računala radi što želi. U nekim slučajevima radi se o programima koji se instaliraju na računalo vez Vašeg znanja. Drugi predstavljaju "mala vrata" na koja, dok ste na Internetu, može tko ući u Vaše računalo i preuzeti upravljanje njime (kopirati podatke, pokretati programe i druge grozne stvari). Pri tome koristi tzv. rupe u sustavu pa je važno redovito skidati zakrpe operativnog sustava i programa za rad na Internetu.

Zajedničko za sve gore spomenute je da se šire e-mailom putem tzv. attachmenta (privitka-spajalice) koji dolazi uz mail. Stoga nemojte biti kuriožni, ne otvarajte (Open) datoteke koje su Vam došle s mailom, a imaju ekstenzije .exe, .bat, .pif, .scr, .shs, .chm, .lnk, .com .  Neke datoteke nose nazive tipa naziv.doc.exe ili sl.,  kako biste pomislili da se radi o Wordovoj datoteci. Važna je posljednja ekstenzija. 


Zaštita

 Ovdje su dva besplatna programa koja se znaju nositi sa gore opisanim problemima. Preporučujem korištenje oba jer se nadopunjuju. Osim njih poželjno je instalirati i kakav firewall program. Windows XP dolazi sa takvim programom pa ga uključite.

 

SpyBot - Search and Destroy

Ovaj izvrstan anti-SpyWare program možete skinuti ovdje. Program je djelomično preveden na hrvatski jezik. 

 Ad-Aware

Ad-Aware je anti-spyware program firme Lavasoft namjenjen pronalaženu i skidanju spyWare-a i malicioznog adWare-a. Možete ga skinuti ovdje.

P.S.

Nakon instaliranja ovih programa, kod prvog pokretanja, obvezno napravite update kako biste bili sigurni da program prepoznaje najnoviju gamad. Ovu operaciju ponavljajte češće. Programe pokrenite kad Vam god padne na pamet. Najčešće su to trenutci kad Vam je računalo uključeno a ništa Vam se ne radi.


SAVJETI

Redoviti update

Bez obzira što koristite antivirusni program nužno je gotovo svakodnevno provjeravati ima li novih updatea, tj. je li proizvođač Vašeg AV programa objavio nove definicije virusa. AV programi imaju mogućnost da to rade automatski čim neko vrijeme boravite na Internetu. Provjerite je li ta opcija potvrđena.

* Na računalu možete imati instaliranih više AV programa, ali SAMO JEDAN smije biti stalno aktivan (rezidentan) u memoriji.

Povremeno pokrenite Windows update (Start-Programs-Windows update). Obvezno instalirajte sve 'kritične udate' (zakrpe za sigurnosne rupe u Windowsima i programima za rad na Internetu). To prvi put može potrajati i koji sat, ali budite strpljivi. Kasnije će biti lakše. Neke zakrpe treba instalirati samostalno, pa nakon restarta ponovite Windows update.

 

Specijalni programi za pronalaženje špijunskog i sličnog softwarea

Kad god Vam je računalo uključeno, a ne radite na njemu, pokrenite jedan od programa koji su gore već opisani. Ako ih imate više, pokrenite ih jedan nakon drugoga. Iznenadit ćete se što se sve zna nakotiti tijekom Vašeg boravka na Internetu.

 

Porno stranice i ilegalni software

Posjećujući porno stranice i stranice sa ilegalnim softwareom u potrazi za tzv. crackovima, gotovo sigurno ste postali žrtva kakvog malicioznog programa. NIKADA ne instalirajte programe za gledanje video zapisa, ili brži download ilegalnih sadržaja. To je siguran način zaraze.

 

Isključite automatsko otvaranje poruke

'Preview Pane' u Outlooku omogućuje da prispjelu poruku odmah vidite djelomično u donjem dijelu prozora. To može biti problematično zbog toga što:

  1. neki virusi mogu se pokrenuti čim se poruka pročita – stoga hitno skinite najnovije zakrpe za svoje Windowse

  2. poruka koju vidite nije pod Vašom kontrolom

  3. mnoge spam poruke šalju potvrde o vašoj e-mail adresi kad se poruka otvori

Outlook: kliknite na 'View' izbornik i deselektirajte 'Preview' opciju

Outlook Express: kliknite na 'View' izbornik i izaberite 'Layout'. Skinite kvačicu sa 'Show preview pane'

 

Otvaranje privitaka (attachments)

Budite oprezni pri otvaranju privitaka (poruka označena spajalicom) za koje niste sigurni što su. Otvarajte samo one koje očekujete temeljem prethodnih dogovora sa pošiljateljima. Autori virusa i ostale gamadi često pribjegavaju trikovima. Neki kreiraju mail da izgleda kao da Vam ga je poslao Microsoft u kojem piše da instalirate kumulativnu zakrpu koja će riješiti sve Vaše sigurnosne probleme. Ni Microsoft niti koja druga firma ne komunicira ovako sa korisnicima. Imaju svoje stranice na kojima se nude potrebni update-i. Drugi trik je podvala sa troslovnom ekstenzijom (vidi dolje).

 

Spremanje privitaka

Dobro je sve prispjele datoteke spremiti na svoj disk iz dva razloga:

  1. spremanje daje AV programu mogućnost pretrage datoteke na viruse

  2. programi za rad sa mailom imaju svoj datotečni sustav i nije ga dobro koristiti za trajnu pohranu datoteka. Nakon što ste određeni privitak pohranili u svoju mapu poruku možete izbrisati kako se ne bi nepotrebno koristio prostor na Vašem disku.

Privitak spremate ovako:

  1. dvostrukim klikom otvorite e-mail sa privitkom (ali NE i privitak!).

  2. kliknite na 'File' - 'Save Attachments'.

  3. pokažite ciljanu mapu (upotrijebite 'Browse').

  4. kliknite 'Save' gumb.

  5. otvorite dokument (tekst, sliku) na uobičajen način

Nakon spremanje možete izbrisati poruku iz Inbox mape.

Zapamtite: otvaranje nepoznatog privitka može biti pokretanje malicioznog programa!

 

Zaštita od Makro virusa u Wordu

  1. pokrenite Word

  2. otvorite izbornik 'Tools' tj. 'Alati' i kliknite na 'Options' ('Mogućnosti')

  3. izaberite 'Security' ('Sigurnost')

  4. kliknite na gumb 'Macro security'

  5. postavite razinu sigurnosti na 'High' ('Visoka')

  6. otvorite Wordov dokument koji ste primili e-mailom

Prikazivanje troslovne ekstenzije datoteka

U Windowsima datoteke u kojima su dokumenti i programi imaju iza naziva troslovnu ekstenziju. Primjerice Wordovi dokumenti označeni su sa .doc, programi sa .exe itd. Novije inačice Windowsa u prikazu sadržaja mapa prikazuju samo imena datoteka bez ekstenzije. Kako se virusi u privitcima služe trikom da datoteka ima dvostruku ekstenziju, primjerice nekitekst.doc.exe, korisnik vidi samo nekitekst.doc što ga upućuje na to da se radi o Wordovom dokumentu. Želeći ga otvoriti naredbom Open (ili dvostrukim klikom) u stvari pokreće program u kojem je virus.

Što treba učiniti:

  1. otvorite 'My Computer'

  2. kiknite na 'Tools' izbornik pa na 'Folder Options'

  3. kliknite na 'View' karticu.

  4. skinite kvačicu sa 'Hide extensions for known file types'

  5. kliknite na OK

Nakon ovoga uz imena datoteka u pregledu mapa te dijalozima za spremanje i otvaranje datoteka bit će prikazane i ekstenzije.

Naučite napamet opasne ekstenzije kao .exe, .bat, .pif, .scr, .shs, .chm, .lnk, .com * i podučite ostale.

* ovo se odnosi samo na privitke uz e-mailove.

 

Ne vjerujte unaprijed nikomu

Moguće je da ste dobili e-mail čiji pošiljatelj je Vama poznata osoba. Ako je tekst maila na engleskome, a naročito ako Vam je nešto u tome tekstu nelogično ili nerazumljivo, tj. ne možete ga povezati sa pošiljteljem, vjerojatno se radi o crvu koji se sam poslao sa trećeg računala koje je zaraženo. Ne dižite paniku obavještavajući poznanika kako mu je računalo zaraženo.

 

Između Yes i No izaberite No

Kad god vam je na nekoj Internet stranici postavljeno kakvo pitanje koje ne razumijete izaberite NO. Ako ne pomaže, odspojite Internet vezu i zatvorite Internet Explorer ili drugi browser.

 

Nadajte se

Nadajte se da baš Vi niste onaj sretnik koji je imao čast među prvima u svijetu upoznati se sa najnovijom vrstom virusa. Tada možete samo čekati na reakciju AV kompanija.

 


Korisni linkovi:

 

http://users.iafrica.com/c/cq/cquirke/safe2000.htm

http://en.wikipedia.org/wiki/Malware

http://www.lancs.ac.uk/iss/a-virus/spyware.htm