Κυριακή, 9 Ιουλίου 2017

Πώς να προστατέψετε τον υπολογιστή σας από κακόβουλα λογισμικά

Γράφει ο Ιωάννης Μ. Κοτανίδης*
Τα πρώτα κακόβουλα λογισμικά, γνωστά και ως malwares, έκαναν την εμφάνισή τους ήδη από τη δεκαετία του '80, σε πολύ απλή μορφή και με μικρή επίπτωση στους Προσωπικούς Υπολογιστές. 


Σε σύγκριση με τα σημερινά ήταν απλά στη λειτουργία τους, σχετικά εύκολα εντοπίσιμα όμως ταυτόχρονα πολύ πιο επικίνδυνα. Συχνό φαινόμενο, για παράδειγμα, αποτελούσε η αλλαγή ή ακόμα και διαγραφή ζωτικών αρχείων του λειτουργικού συστήματος. 

Σαν αποτέλεσμα ο χρήστης ήταν αδύνατο να αποκαταστήσει την ομαλή λειτουργία του συστήματός του δίχως να χάσει όλα του τα αρχεία. Ο στόχος των κακόβουλων τότε ήταν μονάχα η πρόκληση ζημιάς στο λογισμικό του υπολογιστή.

Με το πέρασμα των ετών και την αναβάθμιση της τεχνολογίας, αναβαθμίστηκαν και οι λειτουργίες των κακόβουλων λογισμικών και εμφανίστηκαν νέα είδη.

Από εκεί που παλαιότερα είχαμε να κάνουμε μονάχα με Ιούς και Σκουλήκια, σήμερα διακρίνουμε 6 κατηγορίες κακόβουλου λογισμικού. Αυτές είναι:

Ιός (virus).
Ο ιός (γνωστός και ως παράσιτο) είναι ένα μονάχα από τα είδη κακόβουλου λογισμικού και πρόκειται για κώδικα ο οποίος μολύνει το λειτουργικό σύστημα ενός υπολογιστή. Ενεργοποιείται όταν ο χρήστης τον "τρέξει" και σκοπός του είναι η μόλυνση όσων το δυνατόν περισσότερων συστημάτων μέσω του Διαδικτύου. Συχνά ο μέσος χρήστης είναι αρκετά δύσκολο να καταλάβει ότι έχει μολυνθεί από ιό πριν αυτός ενεργοποιηθεί. 

Σκουλήκι (Worm) 
Αυτού του είδους το κακόβουλο λογισμικό αναπαράγει τον εαυτό του με σκοπό να καταστρέψει όλα τα αρχεία και φακέλους του λογισμικού σας συστήματος. 

Adware
Ένα άλλος τύπος κακόβουλου λογισμικού που έκανε την εμφάνισή του την τελευταία δεκαετία είναι το Adware. Πρόκειται για ένα λογισμικό που κάνει διαφημίσεις, δίχως την έγκριση του χρήστη, με σκοπό τη δημιουργία εσόδων για τον δημιουργό του. Τα πιο εξελιγμένα εξ αυτών παρακολουθούν τις τοποθεσίες που επισκέπτεται ο χρήστης και εμφανίζουν διαφημίσεις ανάλογες με αυτές. Παρότι δεν έχουν όλα τα adware κακόβουλη πρόθεση, εντούτοις όλα δημιουργούν με τον έναν ή τον άλλο τρόπο μείωση της απόδοσης του υπολογιστή ή των προγραμμάτων μέσω των οποίων χρησιμοποιούνται (φυλλομετρητών/browsers). 

Trojan 
Το Trojan, όπως υποδηλώνει το όνομά του, είναι ένας τύπος λογισμικού που έχει σχεδιαστεί για να κάνει τον χρήστη να πιστέψει ότι είναι ένα ασφαλές πρόγραμμα και να το τρέξει. Είναι σχεδιασμένα έτσι ώστε αφενός να υποκλέπτουν πολύτιμες πληροφορίες των χρηστών και αφετέρου να αναλαμβάνουν τη διαχείριση σημαντικών αρχείων του συστήματος. Απώτερος σκοπός των δημιουργών των Trojans είναι είτε η εξαπάτηση των χρηστών είτε η καταστροφή μέρους ή του συνόλου του λογισμικού τους. 

Spyware 
Με αυτού του είδους το κακόβουλο λογισμικό οι hackers μπορούν να παρακολουθήσουν κυριολεκτικά οποιαδήποτε λειτουργία του συστήματός σας επιθυμούν. Αφούν εγκατασταθούν στο σύστημά σας, ξεκινούν άμεσα την αποστολή πληροφοριών στον hacker. Εξελίσσονται συνεχώς για να περνούν απαρατήρητα και δυστυχώς είναι η κύρια πηγή οικονομικής εξαπάτησης των χρηστών που συνδέονται στο διαδίκτυο. 

Ransomware
"Η τελευταία λέξη της μόδας". Εμφανίστηκε τα τελευταία χρόνια, είναι αρκετά εξελιγμένο και αποτρέπει την πρόσβαση του χρήστη σε σημαντικά αρχεία του συστήματός του έως ότου καταβάλει ένα αντίτιμο στον hacker. Στοχεύει κυρίως μεγάλες επιχειρήσεις και οργανισμούς. Υπάρχει η δυνατότητα παράκαμψής του όμως επειδή αυτή συχνά κοστίζει περισσότερο από ό,τι η πληρωμή του hacker, καθώς είναι γνώση που κατέχουν λίγοι προγραμματιστές συγκριτικά με το πλήθος αυτών, οι επιχειρήσεις επιλέγουν να πληρώσουν τον hacker με αποτέλεσμα αυτός να βγαίνει προσωρινά κερδισμένος.

Γενικά πρέπει να γνωρίζετε πως κανένας μα κανένας ιός δεν μπορεί να εγκατασταθεί στο σύστημά σας δίχως εσείς να δώσετε με τον ένα ή τον άλλο τρόπο συγκατάθεση.
Είναι τα κακόβουλα λογισμικά δηλαδή μία μάστιγα που δε μπορεί να αντιμετωπιστεί; Φυσικά και όχι! Ομοίως με όλα τα οικονομικο-κοινωνικο-πολιτικά προβλήματα, η μάστιγα των κακόβουλων λογισμικών μπορεί σχετικά εύκολα να αντιμετωπιστεί αρκεί να υπάρξει η κατάλληλη βούληση. Δεν υπάρχει τίποτα κρυφό στο Διαδίκτυο και τίποτα που να μην αφήνει με τον ένα ή αλλο τρόπο ίχνη.

Οι κρατικές υπηρεσίες διαθέτουν υπεραρκετές δυνατότητες καταπολέμησης του ηλεκτρονικού εγκλήματος. Αυτό που τις περιορίζει είναι η έλλειψη πολιτικής βούλησης και συνεργασίας μεταξύ των κρατών σε αυτόν τον τομέα εξαιτίας των μικρών, σχετικά με το σύνολο του πληθυσμού και της οικονομίας, επιπτώσεων που έχουν οι πράξεις των hackers.

Πώς θα προστατέψετε, λοιπόν, τον υπολογιστή σας από κακόβουλα λογισμικά; 

➤Αρχικά, εάν δεν ασχολείστε επαγγελματικά με τον προγραμματισμό, πρέπει υποχρεωτικά να εγκαταστήσετε στον υπολογιστή σας ένα Antivirus-Antimalware λογισμικό. Αγοράστε ένα επί πληρωμή "Total Protection" (όπως ονομάζονται χαρακτηριστικά από τους δημιουργούς τους) λογισμικό που θα σας παρέχει την όσο το δυνατόν μεγαλύτερη προστασία από τα διαφόρων ειδών κακόβουλα λογισμικά. 

Κανένα λογισμικό δε μπορεί να σας παρέχει μέγιστη προστασία. Η διαφορά όμως στις δυνατότητες του καθενός και το κατά πόσο επηρεάζουν την απόδοση του συστήματός σας μπορείτε να το μάθετε από τις κριτικές που έχουν γράψει χρήστες που τα δοκίμασαν στο Διαδίκτυο. 

Σε αυτό το σημείο θα αναφέρουμε (για μία ακόμα φορά) την πεποίθησή πως τα "Δωρεάν" Antivirus όχι μόνο δεν είναι το ίδιο αποτελεσματικά με τα επί πληρωμή αλλά είναι επίσης τα ίδια "ύποπτα λογισμικά". Δεν είναι δυνατόν εταιρίες να απασχολούν πληθώρα προγραμματιστών και άλλων επαγγελματιών για την παραγωγή αυτών των λογισμικών και μετά να τα διανέμουν δωρεάν! 

Ποια είναι η πηγή εσόδων τους; Οι χρήστες που "κάνουν δωρεές σε αυτούς ή τα διάφορα ιδρύματα"; (ειρωνική ερώτηση) Όσες φορές δωρίσατε εσείς στην εταιρία που σας παρείχε ένα δωρεάν λογισμικό, άλλες τόσες φορές δώρισαν οι χρήστες τους παγκοσμίως. Καμία δηλαδή... 

Όσο για τα ιδρύματα, υπάρχουν πολύ πιο αναγνωρίσιμα μέρη για να κάνουν δωρεές. 

Επιπλέον, έστω ότι σερφάρετε στο Διαδίκτυο και την ώρα που κάνετε κλικ σε ένα σύνδεσμο μιας σελίδας σας ανοίγει ένα παράθυρο το οποίο εσείς δεν ζητήσατε να ανοίξει (τα λεγόμενα pop-up παράθυρα). Σε περίπτωση που συμβεί αυτό ποτέ μην κάνετε κλικ σε οτιδήποτε βρίσκετε μέσα σε αυτό το παράθυρο! Φροντίστε άμεσα να κλείσετε το παράθυρο από το Χ του browser. 

Αποφεύγετε να κάνετε κλικ σε φανταχτερές διαφημίσεις. 

Πριν κάνετε κλικ σε ένα σύνδεσμο σε μία ιστοσελίδα που δεν είστε σίγουροι για το περιεχόμενό της φροντίστε να κάνετε "mouse-over" σε αυτόν τον σύνδεσμο. Βάλτε δηλαδή τον δείκτη του ποντικιού σας πάνω από τον σύνδεσμο δίχως να κάνετε κλικ. 

Στην αριστερή ή δεξιά κάτω γωνία του browser σας θα εμφανιστεί ο σύνδεσμος στον οποίο πρόκειται να μεταφερθείτε σε περίπτωση που κάνετε κλικ σε αυτόν. Εάν δεν γνωρίζετε το σύνδεσμο που εμφανίζεται, μην κάνετε κλικ. 

Μεγάλη προσοχή στα προγράμματα ή τα "πρόσθετα" των προγραμμάτων που εγκαθιστάτε στον υπολογιστή σας. Αυτά είναι η κύρια πηγή εγκατάστασης των Spyware και ιδιαιτέρως των Adware στο σύστημά σας. 

Ποτέ μην ανοίγετε Email με άγνωστο προς εσάς αποστολέα ή με αδιάφορο προς εσάς περιεχόμενο. Για παράδειγμα, δεν είναι δυνατόν μία Τράπεζα να σας ζητήσει να της στείλετε μέσω Email τον τραπεζικό σας λογαριασμό ή τα στοιχεία ταυτότητάς σας τη στιγμή που τα κατέχει όλα από την ώρα που ανοίξατε το λογαριασμό. Αν σας έρθει Email με αυτά τα χαρακτηριστικά, επισημάνετέ το αμέσως σαν Spam και στη συνέχεια διαγράψτε το. 

Αποφύγετε την εγκατάσταση πειρατικών προγραμμάτων. 

Μάθετε όλες τις δυνατότητες του Browser που χρησιμοποιείτε διαβάζοντας τις "Συχνές ερωτήσεις" ή τη "Γνωσιακή Βάση" που αυτός σας προσφέρει.

Χρησιμοποιείστε μία εκ των εκδόσεων των Linux ως το λογισμικό σας σύστημα. Όσο και αν ακούγεται περίεργο, τα περισσότερα κακόβουλα λογισμικά είναι σχεδιασμένα για να μολύνουν τις διάφορες εκδόσεις των Windows μιας και αυτά είναι ο κυρίαρχος στα λογισμικά των Προσωπικών Υπολογιστών. 
Δεν είναι αδύνατο να προσβληθείτε από κακόβουλο λογισμικό ενώ χρησιμοποιείτε Linux, όμως οι πιθανότητες σε σύγκριση με τους χρήστες των Windows θα είναι σαφώς πολύ μικρότερες.

Η συχνότερη αιτία μόλυνσης του συστήματός σας από κακόβουλο λογισμικό είναι η άγνοια. Ο μέσος χρήστης δεν έχει την απαραίτητη γνώση και εκπαίδευση ώστε να αναγνωρίζει τις απειλές του Διαδικτύου.

Για αυτό προτείνουμε: Ο υπολογιστής σας αποτελεί, πέρα από ένα εργαλείο, και τον προσωπικό σας χώρο. Ενημερωθείτε και προστατέψτε τον όπως προστατεύετε την ιδιωτικότητά σας γιατί σε περίπτωση που μολυνθείτε από κακόβουλο υλικό τότε εκτός από το σύστημά σας, θα πονέσει και η τσέπη σας.

* Ιωάννης Μ. Κοτανίδης
Web Master & Server Manager @ Konet.gr, blog.kotanidis.gr

Δεν υπάρχουν σχόλια :

Δημοσίευση σχολίου