{"id":37,"date":"2009-07-21T14:45:01","date_gmt":"2009-07-21T12:45:01","guid":{"rendered":"http:\/\/sieci.gorlice.net.pl\/new\/wordpress\/?p=37"},"modified":"2010-01-31T23:23:58","modified_gmt":"2010-01-31T22:23:58","slug":"uwaga-wirusy","status":"publish","type":"post","link":"http:\/\/sieci.gorlice.net.pl\/?p=37","title":{"rendered":"Uwaga wirusy!!"},"content":{"rendered":"

W zwi\u0105zku z drastycznym wzrostem aktywno\u015bci wirus\u00f3w i trojan\u00f3w w sieci Internet apelujemy do naszych klient\u00f3w aby na firewallu zablokowa\u0107 po\u0142\u0105czenia przychodz\u0105ce i wychodz\u0105ce na porty 445 i 135. S\u0105 to porty, wykorzystywane przez kilka najnowszych wirus\u00f3w. Ruch przez nie generowany skutecznie zak\u0142\u00f3ca dzia\u0142anie sieci i powoduje degradacj\u0119 poziomu us\u0142ugi. Jednocze\u015bnie, wirusy i programy szpieguj\u0105cego mog\u0105 si\u0119 przyczyni\u0107 do ca\u0142kowitego zablokowania internetu na komputerze klienta. Nie dotyczy to u\u017cytkownik\u00f3w system\u00f3w operacyjnych Linux i MacOS X.<\/strong><\/p>\n

Zabezpiecz swojego Windowsa
\nw kilku prostych krokach<\/h3>\n

Korzystanie z sieci IntoNet daje u\u017cytkownikom du\u017ce mo\u017cliwo\u015bci, o kt\u00f3rych modemowcy mogliby tylko pomarzy\u0107. Sta\u0142e \u0142\u0105cze za to niesie z sob\u0105 relatywnie wi\u0119ksze zagro\u017cenie. Wiele os\u00f3b t\u0105 spraw\u0119 bagatelizuje, my\u015bl\u0105c \u017ce do ich Windowsa to nikt si\u0119 nie dostanie, bo jest has\u0142o. Taki stan rzeczy daleki jest jeszcze od bezpiecze\u0144stwa. Niekt\u00f3rzy z ekspert\u00f3w m\u00f3wi\u0105 nawet, \u017ce s\u0142\u00f3w bezpiecze\u0144stwo i Microsoft nie nale\u017cy \u0142\u0105czy\u0107 w jednym zdaniu. Nie chodzi jednak o to by popada\u0107 w skrajno\u015bci. Mo\u017cna z pomoc\u0105 znanych nie od dzi\u015b metod i og\u00f3lnodost\u0119pnych narz\u0119dzi po\u0142ata\u0107 systemowe dziury i obwarowa\u0107 komputer tak, aby ju\u017c bezpiecznie surfowa\u0107 po sieci. Nie powinno by\u0107 to szczeg\u00f3lnie trudne, gdy jest pod r\u0119k\u0105 pomoc np. w postaci tego opisu.<\/p>\n

1. Aktualizuj sw\u00f3j system.
\n2. Zainstaluj firewalla.
\n3. Zainstaluj program antywirusowy.
\n4. Oczy\u015b\u0107 komputer z oprogramowania szpiegowskiego.<\/p>\n

1. Aktualizuj sw\u00f3j system.<\/strong><\/p>\n

Jest to podstawowa zasada utrzymania systemu w bezpiecznym stanie. Systemy komputerowe s\u0105 na tyle skomplikowane, \u017ce nie spos\u00f3b jest ju\u017c je w pe\u0142ni kontrolowa\u0107. Prawie zawsze znajd\u0105 si\u0119 w nich jakie\u015b s\u0142abe punkty, przez kt\u00f3re b\u0119dzie mo\u017cna dosta\u0107 si\u0119 do nich z zewn\u0105trz, czy nawet zdoby\u0107 nad nimi kontrol\u0119. Tw\u00f3rcy systemu po wykryciu takiej luki tworz\u0105 do niej odpowiedni\u0105 \u0142at\u0119 i udost\u0119pniaj\u0105 na swojej stronie internetowej.<\/p>\n

Aktualizacji nale\u017cy dokonywa\u0107 na bie\u017c\u0105co. Jest to sprawa o tyle nieskomplikowana, \u017ce dokonuje si\u0119 jej niemal automatycznie. Wystarczy uruchomi\u0107 program Windows Update, do kt\u00f3rego link powinien si\u0119 znajdowa\u0107 w Start \u00bb Pomoc i obs\u0142uga techniczna lub Start \u00bb Ustawienia (wzgl\u0119dnie przej\u015b\u0107 na stron\u0119 http:\/\/windowsupdate.microsoft.com\/) i dalej post\u0119powa\u0107 zgodnie z zaleceniami.<\/p>\n

Bezwzgl\u0119dnie nale\u017cy zainstalowa\u0107 aktualizacje krytyczne oraz uaktualnienia program\u00f3w Internet Explorer i Outlook Express, kt\u00f3re s\u0142yn\u0105 ze swych niedoskona\u0142o\u015bci, zatem najnowsze \u0142aty zawsze im si\u0119 przydadz\u0105. Dla u\u017cytkownik\u00f3w systemu Windows XP (ale r\u00f3wnie\u017c 2000) konieczne b\u0119dzie zainstalowanie najnowszego Service Packa. Pobieranie nieraz kilkudziesi\u0119ciu MB aktualizacji z internetu b\u0119dzie op\u0142acalne, gdy uchroni przed z\u0142o\u015bliwym wirusem (jak popularny swego czasu Blaster, kt\u00f3ry wy\u0142\u0105cza\u0142 automatycznie system po 60 sek. od uruchomienia) i zaoszcz\u0119dzi w przysz\u0142o\u015bci czasu i stresu.<\/p>\n

Nie zalecamy uaktualniania systemu ze stron o niewiadomym pochodzeniu. Czasami \u0142ata na ostatnio wykryt\u0105 luk\u0119 systemow\u0105 mo\u017ce si\u0119 okaza\u0107 gro\u017anym wirusem. Najlepiej korzysta\u0107 ze strony firmowej producenta oprogramowania, wtedy b\u0119dzie mo\u017cna dokonywa\u0107 aktualizacji bezpiecznie. Przy instalacji ze stron Microsoftu nale\u017cy zatwierdzi\u0107 certyfikat bezpiecze\u0144stwa, sprawdzaj\u0105c jego poprawno\u015b\u0107.<\/p>\n

2. Zainstaluj firewalla.<\/strong><\/p>\n

Firewall (po polsku „\u015bciana ognia”) filtruje pakiety przesy\u0142ane przez sie\u0107. Pakiety to paczki danych, na kt\u00f3re s\u0105 podzielone informacje. Maj\u0105 one okre\u015blony adres \u017ar\u00f3d\u0142owy i docelowy. Firewall pozwala na kontrol\u0119 wchodz\u0105cych\/ wychodz\u0105cych pakiet\u00f3w do\/ z naszego PC-ta. W zale\u017cno\u015bci od stopnia wtajemniczenia mo\u017cna ustala\u0107 regu\u0142y dla program\u00f3w, kt\u00f3re \u017c\u0105daj\u0105 dost\u0119pu do internetu lub dla konkretnych protoko\u0142\u00f3w\/ adres\u00f3w IP\/ port\u00f3w.<\/p>\n

Najprostszym sposobem zabezpieczenia systemy (dotyczy to tylko system\u00f3w od Win XP) to w\u0142\u0105czenie wbudowanego firewalla. We w\u0142a\u015bciwo\u015bciach po\u0142\u0105czenia lokalnego (Start \u00bb Ustawienia \u00bb Panel sterowania \u00bb Po\u0142\u0105czenia sieciowe), w zak\u0142adce zaawansowane, zaznaczamy Chro\u0144 m\u00f3j komputer i moj\u0105 sie\u0107…<\/p>\n

Je\u015bli firewall ma mie\u0107 wi\u0119ksze mo\u017cliwo\u015bci lub po prostu nie ma go w systemie, mo\u017cna si\u0119 wspom\u00f3c programami komercyjnymi. Mamy tu do wyboru wiele program\u00f3w w wersjach darmowych.<\/p>\n

* ZoneAlarm www.zonelabs.com<\/a>,
\n* Sygate Personal Firewall smb.sygate.com<\/a>,
\n* Tiny Personal Firewall www.tinysoftware.com<\/a>,
\n* Kerio Personal Firewall www.kerio.com<\/a>,
\n* Outpost Firewall www.agnitum.com<\/a>.<\/p>\n

Dla niezaawansowanych u\u017cytkownik\u00f3w polecamy ZoneAlarm (do pobrania tu). Ma on przyjazny wygl\u0105d i nie jest trudny w konfiguracji. Zazwyczaj domy\u015blna konfiguracja osobistego firewalla zabezpiecza komputer w wystarczaj\u0105cym stopniu. W przypadku programu ZoneAlarm ustawiamy poziom zabezpiecze\u0144 na \u015bredni (klikamy na jego ikonk\u0119 w pasku zada\u0144, potem zak\u0142adka Firewall \u00bb Main). Ustawienie poziomu na wysoki zablokuje zupe\u0142nie po\u0142\u0105czenie.
\n\"\"<\/p>\n

Wiele firewalli osobistych dzia\u0142a w trybie uczenia si\u0119. Ka\u017cde \u017c\u0105danie dost\u0119pu do internetu jest przechwytywane i nast\u0119puje zapytanie o zezwolenie. Mo\u017cemy dla program\u00f3w \u017c\u0105daj\u0105cych dost\u0119pu zezwoli\u0107\/ zabroni\u0107 na dost\u0119p do internetu jednokrotnie lub stworzy\u0107 regu\u0142\u0119, aby w przysz\u0142o\u015bci dane ustawienie zosta\u0142o zapami\u0119tane. Dla program\u00f3w nam znanych (np.: Gadu-Gadu, Internet Explorer, itp.) mo\u017cemy swobodnie zezwoli\u0107 ustanawiaj\u0105c regu\u0142\u0119 dost\u0119pu.<\/p>\n

\"\"<\/p>\n

W przypadku program\u00f3w nieznanych radzimy zachowa\u0107 ostro\u017cno\u015b\u0107. Ustawienia dost\u0119pu program\u00f3w do internetu mo\u017cna zawsze zmieni\u0107 (w ZoneAlarm zak\u0142adka Program Control \u00bb Programs).<\/p>\n

\"\"<\/p>\n

Spo\u015br\u00f3d us\u0142ug systemowych nale\u017cy odblokowa\u0107 dost\u0119p dla programu svchost.exe Jego zablokowanie mo\u017ce nam uniemo\u017cliwi\u0107 dost\u0119p do internetu. W przypadku innych us\u0142ug nale\u017cy zachowa\u0107 zdrowy rozs\u0105dek.<\/p>\n

\"\"<\/p>\n

Wi\u0119ksze mo\u017cliwo\u015bci (tworzenie regu\u0142 dla r\u00f3\u017cnych protoko\u0142\u00f3w i port\u00f3w) przy r\u00f3wnie\u017c nieskomplikowanym interfejsie zawiera Sygate. Do zaawansowanej konfiguracji firewalla przydatna b\u0119dzie znajomo\u015b\u0107 port\u00f3w u\u017cywanych przez r\u00f3\u017cne us\u0142ugi. Dla po\u0142\u0105cze\u0144 FTP odblokowujemy port 21 TCP na komputerze klienta. W przypadku serwera konieczny jest jeszcze port 20 TCP. Dla obs\u0142ugi poczty wychodz\u0105cej (SMTP) odblokowujemy port 25 TCP, natomiast dla poczty przychodz\u0105cej (POP3) port 110 lub 995 (dla SSL) oraz porty 143 lub 993 (IMAP). Obs\u0142uga stron www odbywa si\u0119 na portach 80 (HTTP) oraz 443 (HTTPS). Protok\u00f3\u0142 ICMP mo\u017cna zablokowa\u0107, jednak gdyby spowodowa\u0142o to problemy z odbieraniem poczty, nale\u017cy w nim odblokowa\u0107 kana\u0142y 0,3,4,8,11,12. W systemach NT, 2000, XP, 2003 odblokowanie portu 445 mo\u017ce pom\u00f3c przy wsp\u00f3\u0142pracy z otoczeniem sieciowym. W przypadku gdy dla po\u0142\u0105cze\u0144 bezpo\u015brednich (np. w programach Gadu-Gadu lub Tlen) porty zosta\u0142y przez administratora przekierowane na warto\u015bci niestandardowe, nale\u017cy te indywidualne ustawienia uwzgl\u0119dni\u0107 w regu\u0142ach firewalla.<\/p>\n

Pope\u0142nienie b\u0142\u0119du w ustawieniach firewalla mo\u017ce poskutkowa\u0107 odci\u0119ciem dost\u0119pu do internetu. Zwykle ta sytuacja jest odwracalna. Wystarczy usun\u0105\u0107 ostatnio zmienion\u0105 regu\u0142\u0119 lub gdy to nie poskutkuje, to wy\u0142\u0105czy\u0107, czy nawet odinstalowa\u0107 firewalla. Zdecydowanie nie polecamy instalowania kilku firewalli naraz.<\/p>\n

3. Zainstaluj program antywirusowy.<\/strong><\/p>\n

Nie od dzi\u015b wiadomo, \u017ce wirusy stanowi\u0105 powa\u017cne zagro\u017cenie dla komputera. Najpr\u0119\u017cniej w ostatnim czasie rozprzestrzeniaj\u0105 si\u0119 przez internet, szczeg\u00f3lnie przez e-maile. Ostro\u017cno\u015b\u0107 przy otwieraniu nieznanych plik\u00f3w jest wskazana, lecz czasami nie wystarcza. W dodatku ci\u0105gle istnieje zagro\u017cenie przyniesienia wirusa na dyskietce ze szko\u0142y czy z pracy.<\/p>\n

Wsp\u00f3\u0142cze\u015bnie programy antywirusowe zapewniaj\u0105 do\u015b\u0107 du\u017c\u0105 wygod\u0119 i poza konfiguracj\u0105 przy instalacji prawie nie wymagaj\u0105 obs\u0142ugi. Ich podstawowe funkcje, to:<\/p>\n

a) uruchamiane r\u0119cznie\/ automatycznie skanowanie dysk\u00f3w,
\nb) uruchamiane r\u0119cznie\/ automatycznie aktualizacje,
\nc) skanowanie e-maili w programach pocztowych,
\nd) blokowanie skrypt\u00f3w,
\ne) dzia\u0142anie rezydentne.<\/p>\n

Niekt\u00f3re z program\u00f3w antywirusowych zawieraj\u0105 w sobie firewalla (jak Norton AntiVirus, chocia\u017c trzeba za niego co nieco zap\u0142aci\u0107), wi\u0119c nie trzeba instalowa\u0107 go dodatkowo. Nie ka\u017cdy jednak ma ochot\u0119 wydawa\u0107 po kilkaset z\u0142otych rocznie na MksVira, b\u0105d\u017a NortonAntivira. Dla tych w\u0142a\u015bnie u\u017cytkownik\u00f3w polecamy program antywirusowy firmy Grisoft: AVG Anti-Virus. Innym doskona\u0142ym darmowym programem antywirusowym jest produkt firmy Alwil – Avast.<\/p>\n

Aby uzyska\u0107 klucz do programu, nale\u017cy wpisa\u0107 swoje dane do formularza na stronie. Klucz zostanie przes\u0142any na podany adres e-mail.
\nwww.grisoft.com<\/a><\/p>\n

\"\"<\/p>\n

www.avast.com<\/a><\/p>\n

\"\"<\/p>\n

Konfiguracja domy\u015blna programu pozwala na automatyczne aktualizacje i codzienne skanowanie systemu w poszukiwaniu wirus\u00f3w. Program dzia\u0142a rezydentnie, chroni\u0105c nasz system.<\/p>\n

4. Oczy\u015b\u0107 komputer z oprogramowania szpiegowskiego.<\/strong><\/p>\n

Instaluj\u0105c wszelakiej ma\u015bci programy P2P, wersje demo oprogramowania lub programy o podejrzanym pochodzeniu niejednokrotnie z podstawowym programem instalowane s\u0105 niewielkie programiki, kt\u00f3re wykorzystuj\u0105 w pewien spos\u00f3b nasz komputer. Czasami s\u0105 to wykradacze danych (data miner), czasami nawet trojany, pozwalaj\u0105ce przej\u0105\u0107 kontrol\u0119 nad naszym systemem. Warto sprawdzi\u0107 w\u0142asny komputer, nawet gdy nie korzysta si\u0119 z takiego oprogramowania. Nawet przegl\u0105daj\u0105c strony internetowe jeste\u015bmy nara\u017ceni na doinstalowanie z\u0142o\u015bliwej wtyczki Active-X, lub przyj\u0119cia takowego ciasteczka (cookie). Narz\u0119dzia pozwalaj\u0105ce sprawdzi\u0107 i oczy\u015bci\u0107 komputer z niechcianego oprogramowania to:<\/p>\n

* Ad-aware www.lavasoftusa.com<\/a><\/p>\n

\"\"<\/p>\n

* SpyBot. – Search & Destroy www.safer-networking.org<\/a><\/p>\n

\"\"<\/p>\n

Przeskanowanie komputera i usuni\u0119cie \u201ebakcyli\u201d mo\u017ce usprawni\u0107 w zauwa\u017calny spos\u00f3b dzia\u0142anie systemu.<\/p>\n

Na koniec warto wspomnie\u0107 jeszcze o udost\u0119pnianiu plik\u00f3w. Z jednej strony jest to oczywiste, z drugiej strony nie wszyscy o tej zasadzie pami\u0119taj\u0105. Nie powinno si\u0119 udost\u0119pnia\u0107 ca\u0142ych dysk\u00f3w w otoczeniu sieciowym, bo wtedy ka\u017cdy ma do nich dost\u0119p i mo\u017cliwo\u015b\u0107 przeczytania Pa\u0144stwa prywatnych danych. Je\u017celi ju\u017c udost\u0119pniany jest pewien katalog, to udost\u0119pnienie go do zapisu daje mo\u017cliwo\u015b\u0107 skasowania wszystkich zawartych w nim danych. Warto przejrze\u0107 co jest we w\u0142asnym komputerze udost\u0119pnione, zagl\u0105daj\u0105c na niego chocia\u017cby przez otoczenie sieciowe. Nazwa komputera (je\u015bli nie pami\u0119tamy) mie\u015bci si\u0119 (dla Win 9x, Me) w zak\u0142adce Otoczenie sieciowe \u00bb W\u0142a\u015bciwo\u015bci \u00bb Identyfikacja lub (dla Win 200x, XP) M\u00f3j komputer \u00bb W\u0142a\u015bciwo\u015bci \u00bb Nazwa komputera \u00bb Zmie\u0144.<\/p>\n","protected":false},"excerpt":{"rendered":"

W zwi\u0105zku z drastycznym wzrostem aktywno\u015bci wirus\u00f3w i trojan\u00f3w w sieci Internet apelujemy do naszych klient\u00f3w aby na firewallu zablokowa\u0107 po\u0142\u0105czenia przychodz\u0105ce i wychodz\u0105ce na porty 445 i 135. S\u0105 …<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-37","post","type-post","status-publish","format-standard","hentry","category-porady"],"_links":{"self":[{"href":"http:\/\/sieci.gorlice.net.pl\/index.php?rest_route=\/wp\/v2\/posts\/37","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/sieci.gorlice.net.pl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/sieci.gorlice.net.pl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/sieci.gorlice.net.pl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/sieci.gorlice.net.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=37"}],"version-history":[{"count":5,"href":"http:\/\/sieci.gorlice.net.pl\/index.php?rest_route=\/wp\/v2\/posts\/37\/revisions"}],"predecessor-version":[{"id":45,"href":"http:\/\/sieci.gorlice.net.pl\/index.php?rest_route=\/wp\/v2\/posts\/37\/revisions\/45"}],"wp:attachment":[{"href":"http:\/\/sieci.gorlice.net.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=37"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/sieci.gorlice.net.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=37"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/sieci.gorlice.net.pl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=37"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}