Linux-Team - Information Technology Forum - Ελληνικό Τεχνολογικό Φόρουμ


Μη Συνδεδεμενος Παρακαλώ συνδεθείτε ή εγγραφείτε

 Ισχυρή, καθημερινή ασφάλεια στα Windows 7

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Πήγαινε κάτω  Μήνυμα [Σελίδα 1 από 1]

Δημοσίευση #1
 Dark-Avenger

Dark-Avenger
Forum Founder
Forum Founder
Τα μηνύματα που καταφθάνουν στο inbox μας τ' αποδεικνύουν: Κάποιοι *δεν* μας διαβάζουν προσεκτικά :S Πώς αλλιώς να εξηγήσουμε το γεγονός ότι λαμβάνουμε SPAM από email αναγνωστών με τους οποίους στο παρελθόν είχαμε μια χαρά, φυσιολογικότατη επικοινωνία; Αλλά δεν είναι μόνο το SPAM, δυστυχώς. Αρκετοί χρήστες Windows καταφέρνουν και μολύνουν τα συστήματά τους μ' ένα σωρό malware και μετά αναρωτιούνται γιατί ώρες ώρες το ίντερνετ πάει αργά, γιατί ο υπολογιστής παρουσιάζει ανεξήγητες αστάθειες ή γιατί ξαφνικά η οθόνη γεμίζει από pop-ups με -τουλάχιστον κακόγουστες- διαφημίσεις. Ξέρουμε, φυσικά, ότι εσείς δεν είστε απ' αυτούς τους χρήστες Wink
Σίγουρα όμως έχετε τουλάχιστον ένα γνωστό ή φίλο που την έχει πάθει. Το ίδιο κι εμείς. Και ξέρετε κάτι; Επειδή έχουμε βαρεθεί να λέμε και να ξαναλέμε τα ίδια πράγματα κι ελάχιστοι να μας δίνουν σημασία, είπαμε να τα γράψουμε κάτω και στο εξής όποιος μας ρωτά κάτι σχετικό να τον παραπέμπουμε σ' αυτό το άρθρο. Αλλά επειδή μια ξερή λίστα με "πρέπει" και "δεν πρέπει" είναι τουλάχιστον βαρετή και στην τελική μάλλον δεν εξυπηρετεί το αρχικό μας σκοπό, αποφασίσαμε να σας πούμε τι κάνουμε εμείς, στην πράξη, για να κρατάμε τα Windows 7 PC μας ασφαλή.
Επαναλαμβάνουμε για ακόμη μια φορά: Γνωρίζουμε ότι εσείς ξέρετε τι κάνετε και δεν κολλάτε malware. Μπορείτε ωστόσο να υποδεικνύετε στο παρόν άρθρο εκείνους που επιμένουν να μη σας δίνουν σημασία, μ' αποτέλεσμα να προσκαλούν στα Windows τους ένα σωρό επικίνδυνα ζιζάνια και μετά να 'ρχονται και να σας πρήζουν Smile
Σιγά μωρέ, υπερβολές...
Κατ' αρχάς να τονίσουμε ότι, παρά την πεποίθηση ορισμένων ψαγμένων χρηστών, ο κίνδυνος μόλυνσης ή/και εξαπάτησης *είναι* υπαρκτός. Τώρα, ένας που γνωρίζει τι κάνει και δεν τσιμπάει εύκολα malware, από κάποια στιγμή κι έπειτα είναι μάλλον αναμενόμενο να πιστέψει ότι η πιθανότητα μόλυνσης είναι εξαιρετικά χαμηλή, σχεδόν αμελητέα. Αυτό μπορεί να 'ναι αλήθεια για όλους όσοι έχουν μάθει να προσέχουν και να προστατεύονται, ωστόσο για τον ευρύτερο πληθυσμό τα πράγματα διαφέρουν. Αυτό τουλάχιστον αποδεικνύουν οι ιστορίες πόνου και φρίκης που τυχαίνει ν' ακούμε από φίλους και γνωστούς. Στην πράξη, λοιπόν, είναι γεγονός ότι ο πολύς κόσμος καταφέρνει και κολλάει ένα σωρό malware στα Windows PC, μ΄ ένα σωρό τρόπους.
Συνοπτικά, οι μολύνσεις σε συστήματα Windows συμβαίνουν εξαιτίας παράνομων downloads προγραμμάτων/ταινιών/μουσικής, άκριτων click σε links εδώ κι εκεί, εισαγωγών ήδη μολυσμένων USB stick, επιθέσεων phishing και spear-phishing (στοχευμένο phishing), καθώς κι εξαιτίας επισκέψεων σε περίεργα site. Όσον αφορά στα τελευταία, μην πάει το μυαλό σας στο πονηρό: Έχει αποδειχθεί ότι κακόβουλα προγράμματα κρύβονται ακόμα και σε φαινομενικά αθώους δικτυακούς τόπους, όπως, π.χ., σε site με ringtones ή lyrics.
Τι μπορεί, λοιπόν, να κάνει ο μέσος χρήστης για να παραμένει ασφαλής; Ποια εργαλεία πρέπει να επιλέξει; Είναι καλύτερες οι εμπορικές προτάσεις από τις δωρεάν; Ακολουθούν οι προτάσεις και οι προτροπές μας.
Anti-virus
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]Αν και υπάρχουν ικανότατα και ταχύτατα εμπορικά anti-virus, δεν είναι απαραίτητο να ξοδέψετε χρήματα για κάποιο εξ αυτών. Ο γράφων, π.χ., χρησιμοποιεί το [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.] και είναι απόλυτα ευχαριστημένος. Πάντως όποιο anti-virus κι αν χρησιμοποιείτε, ρυθμίστε το ώστε να ενημερώνεται *τακτικά* με τα πλέον πρόσφατα virus definitions, αφού ακόμα και το πιο έξυπνο κι αποτελεσματικό πρόγραμμα του είδους όταν δεν είναι ενημερωμένο είναι εξαιρετικά ευάλωτο - για να μην πούμε πρακτικά άχρηστο. Τέλος, περιττό ν’ αναφέρουμε ότι το anti-virus πρέπει να λειτουργεί διαρκώς στο background.
Firewall
Κατ' αρχάς είν' απαραίτητο να 'χετε ενεργοποιημένο το firewall του ADSL router σας. Έτσι προστατεύεστε από εξωτερικούς κινδύνους, π.χ., από worm που κυκλοφορούν στο Internet. Εκτός όμως από το firewall του router, εξίσου σημαντικό είναι το firewall και στα μηχανήματα που βρίσκονται πίσω από τον router, δηλαδή στα μηχανήματα που απαρτίζουν το τοπικό σας δίκτυο, το LAN. (Ακόμα κι αν έχετε έναν μόνον υπολογιστή εξακολουθεί να 'χει νόημα να μιλάμε για τοπικό δίκτυο. Απλά, σε μια τέτοια περίπτωση το δίκτυο αποτελείται από ένα και μόνο μηχάνημα.) Γιατί όμως να 'χετε firewall στα PC του LAN, όταν υπάρχει το firewall του router; Μα, πολύ απλά, για την περίπτωση που ο κίνδυνος βρεθεί ξαφνικά *μέσα* στο ίδιο το LAN, π.χ., επειδή σας επισκέφτηκε ένας φίλος με το μολυσμένο του laptop κι εσείς, ως καλός οικοδεσπότης, τον αφήσατε να συνδεθεί –ενσύρματα ή ασύρματα– πάνω στο router σας! Τώρα, ο γράφων δεν χρησιμοποιεί κάποιο εμπορικό firewall αλλά το ενσωματωμένο, των Windows. Αν βέβαια εσείς θέλετε ένα firewall με πλουσιότερα χαρακτηριστικά και που να εμποδίζει την πρόσβαση στο δίκτυο (για την ακρίβεια να μπλοκάρει τα outbound connections) σε εφαρμογές της επιλογής σας, δοκιμάστε ένα από τα δωρεάν [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.] ή [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.].
Windows firewall κι έλεγχος εξερχομένων συνδέσεων
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]Το ενσωματωμένο firewall των Windows 7 επιτρέπει το επιλεκτικό μπλοκάρισμα εφαρμογών. Όμως αυτή η δυνατότητα δεν παρέχεται αυτόματα: Αντί να εμφανίζεται κάποιο pop-up για κάθε "άγνωστη" εφαρμογή που επιχειρεί να βγει στο δίκτυο για πρώτη φορά, ο ίδιος ο χρήστης οφείλει να υποδείξει, χειροκίνητα, τις εφαρμογές που *δεν* θέλει να 'χουν πρόσβαση στο δίκτυο. Ωστόσο το interface του firewall γι’ αυτές τις δουλειές είναι μάλλον περίπλοκο και σίγουρα αποθαρρύνει τη χρήση. Ένα πολύ καλό εργαλείο, το οποίο συνεργάζεται με το firewall των Windows 7 και παρέχει εύκολο, real-time έλεγχο για τις συνδέσεις -outbound ή inbound- των εφαρμογών που "βλέπει" για πρώτη φορά, είναι η δωρεάν εκδοχή του [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.].
Security updates, ακόμα και με το στανιό!
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]Τρομερά σημαντικό είναι να ενημερώνετε τακτικά –κι αμέσως– τα Windows (ή όποιο άλλο λειτουργικό χρησιμοποιείτε) με τα τελευταία security updates και patches. Το ίδιο να κάνετε και για τα προγράμματα που χρησιμοποιείτε, τουλάχιστον για 'κείνα που με τον έναν ή τον άλλο τρόπο βγαίνουν στο Internet. Έχετε υπόψη σας ότι πάρα πολλές επιθέσεις σήμερα βασίζονται σε αδυναμίες του λειτουργικού συστήματος καθώς και σ' άλλες, οι οποίες πρακτικά συναντώνται σ' όλους τους web browser. Για να το πούμε διαφορετικά, ο browser πλέον έχει αναδειχθεί σε πρώτης τάξεως attack vector. Μια άριστη, δωρεάν εφαρμογή για Windows που ελέγχει τα εγκατεστημένα σας προγράμματα και ειδοποιεί για τυχούσες ενημερώσεις ασφαλείας είναι το [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.].
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]
Anti-spyware
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]Τα Windows Vista/7 έρχονται με το δικό τους, το λεγόμενο Windows Defender. Καλό είναι να το 'χετε κι αυτό ενημερωμένο και πότε–πότε να κάνετε κι ένα scan στο σύστημά σας. Αν για κάποιο λόγο δεν εμπιστεύεστε το anti-spyware της Microsoft δοκιμάστε ένα δωρεάν, όπως το [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]. Έχετε υπόψη σας ότι τα σύγχρονα anti-virus εντοπίζουν *και* spyware, επομένως δεν υπάρχει λόγος να 'χετε το anti-spyware να τρέχει διαρκώς στο background. Απλά, όποτε το θυμόσαστε κάντε κι ένα full scan με το anti-spyware - αφού βέβαια το 'χετε πρώτα ενημερώσει.
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]
Virtual machines FTW!
Όταν έχετε όρεξη για -λίγο έως πολύ- επικίνδυνες αποστολές, όπως, π.χ., επισκέψεις σε site όπου είναι πιθανό να φιλοξενούνται malware, μια καλή ιδέα είναι να δουλεύετε μέσα από μια εικονική μηχανή (virtual machine, VM) και συγκεκριμένα από ένα Linux-based VM. Το [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.] της Oracle είν' ένα δωρεάν πρόγραμμα για τη δημιουργία virtual machines. Εναλλακτικά μπορείτε να χρησιμοποιείτε το επίσης δωρεάν [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.] ή ακόμα και κάποια επί πληρωμή λύση όπως είναι το [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.], το οποίο σε αντίθεση με το Player σας επιτρέπει να παίρνετε και snapshots των VM σας και γενικά προσφέρει πολλές περισσότερες δυνατότητες.
Απενεργοποίηση του AutoPlay
Κάποτε οι ιοί διαδίδονταν από δισκέτες - τις οποίες, παρεμπιπτόντως, ορισμένοι από εσάς δεν έχουν καν προλάβει SmileΣήμερα πολλοί ιοί διαδίδονται από USB sticks και φορητούς δίσκους. Τώρα, το auto play των Windows μπορεί να 'ναι βολικό, την ίδια στιγμή όμως είναι ό,τι χρειάζεται ένας ιός που βρίσκεται αποθηκευμένος σ' ένα φορητό μέσο αποθήκευσης για να ενεργοποιηθεί και να εξαπλωθεί. Τα πράγματα είναι απλά, λοιπόν: Απενεργοποιήστε το AutoPlay (ή αλλιώς AutoRun), όσο κι αν δεν σας αρέσει η ιδέα του ξεβολέματος.
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]
User Access Control
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]Το λεγόμενο UAC εισήχθη για πρώτη φορά στα Windows Vista και είναι ένα χαρακτηριστικό που θα 'πρεπε να υπήρχε στα Windows πολύ νωρίτερα, αφού πριν απ' αυτό ο προκαθορισμένος χρήστης του λειτουργικού είχε δικαιώματα υπερχρήστη με απεριόριστη δύναμη πάνω στο σύστημα. Κάποιο λοιπόν malware που έτρεχε μέσα απ' αυτόν το λογαριασμό είχε επίσης απεριόριστη δικαιοδοσία, γεγονός που του επέτρεπε να δρα ανενόχλητο. Από τα Windows Vista κι έπειτα, ασχέτως αν ένας λογαριασμός χρήστη ανήκει σε διαχειριστή συστήματος ή όχι, όποτε επιχειρείται αλλαγή σε κρίσιμες ρυθμίσεις ή αρχεία του λειτουργικού η ενέργεια "παγώνει", εμφανίζεται σχετικό pop-up και ζητείται η άδεια -ενδεχομένως και το password- του χρήστη. Κάποιοι μπορεί να ενοχλούνται από το UAC και να μπουν στον πειρασμό να το απενεργοποιήσουν. Περιττό να πούμε ότι πρέπει ν' αποφύγουν τον πειρασμό και να τ' αφήσουν ως έχει, δηλαδή ενεργοποιημένο. Κοιτάξτε, τα πράγματα είναι απλά: Υπάρχει μια διαρκής διαμάχη μεταξύ ασφάλειας κι ευκολίας κι όποιος επιθυμεί να 'ναι ασφαλής οφείλει να κάνει ορισμένες υποχωρήσεις και ν' αποχωριστεί κάποιες ευκολίες.
JavaScript ναι, αλλά επιλεκτικά
Σχεδόν όλοι οι σύγχρονοι δικτυακοί τόποι -ή τουλάχιστον όλοι όσοι με τον έναν ή τον άλλο τρόπο είναι χρήσιμοι-, περιλαμβάνουν κώδικα JavaScript. Ο κώδικας αυτός εκτελείται τοπικά, από τον web browser του επισκέπτη. Η χρήση της JavaScript επιτρέπει στους δημιουργούς δικτυακών τόπων να παρέχουν έξτρα λειτουργικότητα στα site τους, ωστόσο την ίδια στιγμή δίνει και στους blackhat hackers ευκαιρίες για εκτέλεση κακόβουλου κώδικα στα μηχανήματα των ανυποψίαστων χρηστών. Αρκετοί ερευνητές ασφαλείας έχουν εκφραστεί ακραία για τη JavaScript. Ισχυρίζονται ότι από τη στιγμή που συχνά ο κώδικας σ' αυτή τη γλώσσα είναι κακογραμμένος -τουλάχιστον όσον αφορά στην ασφάλεια- και οι μέθοδοι των επιτιθέμενων που την εκμεταλλεύονται είναι πραγματικά ανεξάντλητες, μια δραστική λύση θα ήταν να εγκαταλειφθεί παντελώς η JavaScript ή τουλάχιστον να αντικατασταθεί από κάποια άλλη γλώσσα, που θ' ακολουθεί και θα επιβάλει αυστηρότερες πολιτικές ασφαλείας. Όμως η JavaScript είναι ευρύτατα διαδεδομένη και τουλάχιστον για το ορατό μέλλον θα συνεχίσει να μας συντροφεύει. Στην πράξη, λοιπόν, μια λύση είναι να ρυθμιστεί κατάλληλα ο όποιος browser, ώστε γενικά ν' απαγορεύεται η εκτέλεση κώδικα JavaScript και να επιτρέπεται *μόνο* για συγκεκριμένα site, μ' άλλα λόγια για site που ο χρήστης έχει προσθέσει με δική του πρωτοβουλία σε κάποιου είδους whitelist. Ένα δημοφιλέστατο και δοκιμασμένο add-on για τον Firefox που κάνει ακριβώς αυτή τη δουλειά είναι το [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]. Αν δεν το 'χετε ήδη, παροτρύνεστε να το εγκαταστήσετε τώρα Wink
Το υπέρτατο μέτρο προστασίας!
Πέρα από τα προαναφερθέντα, καλό είναι να 'χουμε πάντα υπόψη ότι ο πλέον αδύναμος κρίκος στην αλυσίδα της ασφάλειας είναι ο ανθρώπινος παράγοντας. Αυτό σημαίνει ότι η πρώτη γραμμή άμυνας απέναντι στις δικτυακές επιβουλές είναι η συμπεριφορά του ίδιου του χρήστη. Όπως και να το κάνουμε, ο υποψιασμένος χρήστης διατρέχει πολύ μικρότερο κίνδυνο σε σχέση μ' έναν που 'ναι ανενημέρωτος ή/και αφελής. Για παράδειγμα, δεν δεχόμαστε αρχεία από ξένους όσο καλά κι αν νομίζουμε ότι τους ξέρουμε, δεν πατάμε άκριτα και χαρωπά στα link των email ή σ' εκείνα περίεργων δικτυακών τόπων, φροντίζουμε να 'χουμε διαρκώς ενημερωμένα τα προγράμματα ασφαλείας και το λειτουργικό σύστημα, είμαστε υποψιασμένοι σε παράξενα pop-up του browser, τα οποία μας ενημερώνουν ότι έχουμε κολλήσει κάποιο virus ή ότι πρέπει να κατεβάσουμε έναν codec για να δούμε κάποιο βίντεο κ.ο.κ.
Μόνο θεωρία;
Όχι. Όλα όσα αναφέρονται εδώ ο γράφων και πολλοί φίλοι/γνωστοί του τα εφαρμόζουν στην πράξη - και μην υποθέσετε ότι είναι όλοι τους φιλήσυχοι πολίτες του Διαδικτύου, αν καταλαβαίνετε τι εννοούμε WinkΠαρά τις αναζητήσεις, τις εξερευνήσεις και συχνά τις αταξίες που κάνουν, εδώ και χρόνια δεν έχουν κολλήσει κάποιο malware. Βέβαια από τις προτάσεις που σας κάναμε όλο και κάτι σημαντικό θα ξεχάσαμε. Αν διαπιστώσετε ότι κάτι μας έχει ξεφύγει, παρακαλούμε να μας το πείτε. Εδώ θα 'μαστε για ν’ ακούμε τα σχόλια, τις παρατηρήσεις και τις διορθώσεις σας.

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Επιστροφή στην κορυφή  Μήνυμα [Σελίδα 1 από 1]


Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης

Ωχ! Φαίνεται ότι κάτι πήγε στραβά ...

[#10425]

Ο διαχειριστής έχει μπλοκάρει την προβολή των θεμάτων στους επισκέπτες, μόνο τα μέλη μπορούν να δουν αυτό το πεδίο.


Χρήσιμοι Σύνδεσμοι: