Κυριακή, 12 Αυγούστου 2012

Ασφάλεια στο Διαδίκτυο (7)


Προγράμματα προσβολής ενός υπολογιστή


1. Ιός

Ο ιός του υπολογιστή είναι ένα κομμάτι προγράμματος, το οποίο αντιγράφει τον εαυτό του και επισυνάπτεται σε ένα νομότυπο πρόγραμμα με σκοπό να «μολύνει» άλλα προγράμματα. Όταν το μολυσμένο πρόγραμμα εκτελεστεί (το λεγόμενο «άνοιγμα μολυσμένου αρχείου»), κάτω από ορισμένες συνθήκες, προσπαθεί να μολύνει και άλλα προγράμματα, να διαγράψει, να αλλάξει ή να κρυπτογραφήσει αρχεία. Η ύπαρξη ιών είναι ένα από τα σημαντικότερα προβλήματα του Διαδικτύου. Υπάρχουν σήμερα χιλιάδες διαφορετικοί ιοί, οι οποίοι προσβάλλουν εκατομμύρια υπολογιστών σε όλον τον κόσμο. Πολλοί έχουν τη δυνατότητα να μεταλλάσσονται και να διαφέρουν σε μεγάλο βαθμό από τον αρχικό ιό. Σε περίπτωση που μιλάμε για υπολογιστές δικτύων, η καταστροφή έχει ακόμα μεγαλύτερες διαστάσεις, καθώς μολύνονται και καταρρέουν αρχεία εταιρειών, πανεπιστημίων, υπουργείων, ακόμα και κυβερνήσεων.


2. Δούρειος Ίππος (Trojan horse)

Πρόκειται για ένα είδος προγράμματος, το οποίο δεν αναπαράγεται και δρα «υπογείως», χωρίς ο χρήστης του υπολογιστή να αντιλαμβάνεται αρχικά την ύπαρξή του. Το πρόγραμμα αυτό ενεργεί ως μέσο μεταφοράς άλλων μορφών επιβλαβούς λογισμικού (malware), ενεργοποιείται σε συγκεκριμένο χρόνο και δημιουργεί ένα αντίγραφο του αυθεντικού προγράμματος που χρησιμοποιείται από το χρήστη, το οποίο θα δουλεύει κανονικά, σα να ήταν το αυθεντικό. Όταν ο χρήστης εκτελέσει το συγκεκριμένο πρόγραμμα χρησιμοποιεί την έκδοση του Δούρειου Ίππου, ο οποίος δρα καταστροφικά.


3. Σκουλήκια (worms)

Πρόκειται για προγράμματα υπολογιστών τα οποία αντιγράφουν τον εαυτό τους σε δίκτυα Η/Υ. Χρησιμοποιούν το Internet ως μέσο διάδοσής τους (emails, irc chat κ.ά.). Αναπαράγονται από υπολογιστή σε υπολογιστή, εκμεταλλευόμενα τα σφάλματα των λειτουργικών προγραμμάτων των υπολογιστών. Οι μολυσμένοι υπολογιστές μετά από κάποιο διάστημα κατακλύζονται από αντίγραφα του «σκουληκιού» και δε μπορούν να λειτουργήσουν.

ΤΡΟΠΟΙ ΜΕΤΑΔΟΣΗΣ 

  •  Από μολυσμένο αποθηκευτικό μέσο (δισκέτα, cd, flash disk κ.λπ.)
  •  Από εκτέλεση ή άνοιγμα μολυσμένων αρχείων του υπολογιστή
  •  Από εκτέλεση ή άνοιγμα μολυσμένων αρχείων που επισυνάπτονται σε μηνύματα ηλεκτρονικής αλληλογραφίας 
  •  Από άνοιγμα ή ανάγνωση αγνώστων μηνυμάτων ηλεκτρονικής αλληλογραφίας που περιέχουν καταστροφικό κώδικα (malicious code)
  •  Από άνοιγμα ή ανάγνωση μολυσμένων ιστοσελίδων .htm και .html 

ΤΡΟΠΟΙ ΠΡΟΣΤΑΣΙΑΣ
 Επιλογή ενός καλού αντιβιοτικού προγράμματος
 Τακτική ανίχνευση όλου του δίσκου με το αντιβιοτικό σας πρόγραμμα
 Συνεχής ανανέωση (update) του αντιβιοτικού προγράμματος
 Έλεγχος κάθε αποθηκευτικού μέσου με το αντιβιοτικό σας πρόγραμμα πριν το ανοίξετε.
 Τήρηση αντιγράφων ασφαλείας (back up) όλων των αρχείων σας.
 Συχνές επισκέψεις στην τοποθεσία των κρίσιμων ενημερώσεων των Windows όπου προσφέρονται δωρεάν προγράμματα (patches) διόρθωσης/κάλυψης των πιθανών ελλείψεων του λειτουργικού σας. Προτείνεται να ενεργοποιήσετε στον υπολογιστή σας την αυτόματη ενημέρωση των Windows.
 Ανίχνευση μέσω του αντιβιοτικού κάθε νέου αρχείου που «κατεβάζετε» από το Internet.
 Αν χρησιμοποιείτε irc chat, απενεργοποιείστε την επιλογή αυτόματης αποδοχής αρχείων και αυτόματης εκτέλεσης των αρχείων που σας στέλνουν.
 Επιλέξτε την πλήρη εμφάνιση των τύπων αρχείων στον Η/Υ σας. Ίσως κάποιος να σας στείλει μια «φωτογραφία» ως photo.jpg.vbs. Αν δεν έχετε την παραπάνω επιλογή ενεργοποιημένη, θα εκτελέσετε το αρχείο το οποίο θα περιέχει κάθε άλλο παρά φωτογραφία.
 Διατηρείτε και ανανεώνετε συχνά μια δισκέτα για αποκατάσταση ζημιών από ιούς, την οποία προσφέρουν συνήθως τα ίδια τα αντιβιοτικά προγράμματα.

Εδώ πρέπει να επισημανθεί πως όσο πιο αυστηρές ρυθμίσεις ασφαλείας ενεργοποιείτε στον υπολογιστή σας, τόσο πιο δύσκολα έχετε πρόσβαση σε σελίδες του Διαδικτύου. Η συνήθης ρύθμιση ασφαλείας στους φυλλομετρητές είναι η «μεσαία».

ΑΝΤΙΜΕΤΩΠΙΣΗ ΜΟΛΥΝΣΗΣ
 Αν έχετε μολυνθεί από ιό και έχετε εγκατεστημένο αντιβιοτικό πρόγραμμα, βάλτε το να κάνει πλήρη έλεγχο όλου του σκληρού σας δίσκου (full system scan). Αν βρει τον ιό, θα προβεί αυτόματα στις κατάλληλες ενέργειες, είτε διαγράφοντάς τον, είτε απομονώνοντάς τον από το υπόλοιπο σύστημα.
 Σε περίπτωση που το αντιβιοτικό σας αδυνατεί να αποκαταστήσει τη ζημιά, μη διαγράψετε κανένα μολυσμένο αρχείο. Επανελέγξτε τα μολυσμένα αρχεία με κάποιο άλλο πρόγραμμα, ίσως αυτό να έχει δυνατότητα αποκατάστασης που δεν έχει το πρώτο πρόγραμμα.
 Προσπαθήστε να βρείτε από το Διαδίκτυο το πρόγραμμα απομάκρυνσης του ιού (virus removal tool) επισκεπτόμενοι τις κατάλληλες διευθύνσεις (εδώ πρέπει να γνωρίζετε την ακριβή ονομασία του ιού, προκειμένου να βρείτε το κατάλληλο για αυτόν πρόγραμμα) και, αφού το κατεβάσετε σε μια «καθαρή» δισκέτα, τρέξτε το στον υπολογιστή σας πάνω από μία φορά.
 Σε περίπτωση που ούτε το αντιβιοτικό σας, ούτε το ειδικό πρόγραμμα απομάκρυνσης μπορεί να «καθαρίσει» τον υπολογιστή σας, μπορεί να χρειαστεί να κάνετε format. Σε αυτήν την περίπτωση είναι καλό να έχετε κρατήσει αντίγραφα όλων των προγραμμάτων που υπάρχουν στον υπολογιστή σας, για να μπορέσετε μετά το format να τα ξαναπεράσετε.
 Γνωστές εταιρείες προσφέρουν τη δυνατότητα ελέγχου και απομάκρυνσης των ιών του υπολογιστή σας on-line.
ΠΗΓΗ: ΥΠΟΥΡΓΕΙΟ ΠΑΙΔΕΙΑΣ

0 σχόλια:

Δημοσίευση σχολίου