Dekalog spokojnego internauty

Pan Marek Lipski wyskoczył ostatnio z paranoicznym postem. Owszem, bywają różne rodzaje zagrożeń. Postaram się rzetelnie omówić, jak się skutecznie bronić.

Z postu Marka Lipskiego wynikać by mogło, że jedyną radą jest wyłączyć JavaScript, odinstalować maszynę Java, nie oglądać żadnych zdjęć, broń panie Boże nie słuchać MP3 ani WMA. I że tylko tak się można ustrzec infekcji. Jest to brednia całkowita od początku do końca. Post pana Lipskiego z całym szacunkiem do niego jest pełen wyolbrzymiania w sumie prostych do uniknięcia zagrożeń. Oto parę konstruktywnych rad, jak się ustrzec infekcji.

1. Zainstaluj program antywirusowy oraz dobry firewall.

Używanie Windows z dostępem do internetu bez antywirusa i firewalla to proszenie się o kłopoty. Pierwszą rzeczą jaką należy zrobić po zainstalowaniu sterowników jest instalacja antywirusa. Może to być np. darmowy Avast. Z firewalli zaawansowanym użytkownikom polecałbym Outpost albo Comodo. Są dobre i darmowe. Niestety oba są w pakiecie z bardzo słabymi antywirusami, więc trzeba je połączyć z Avastem żeby miało to jakiś sens.

2. Chroń swoją przeglądarkę

Używaj dodatków zwiększających bezpieczeństwo. Polecam omijanie Internet Explorera szerokim łukiem. Dla Firefoksa z dodatków jakie mogę polecić mogę wymienić:

• Web of Trust,

• NoScript,

• AdBlock,

• Ghostery,

• RefControl.

NoScript potrafi być nieco upierdliwy bo domyślnie wyłącza JavaScript na witrynach nowo otwartych, ale to się przydaje gdy jakiś program szpiegowski otworzy nam stronę z malware. Bez JavaScript możemy śmiać się włamywaczowi w twarz – sam HTML nie zainfekuje niczym naszego komputera. Jednocześnie będziesz mieć JavaScript na stronach które wiesz, że są bezpieczne.

Uważaj też z tym, jakie dodatki instalujesz. Nie instaluj takich, które mają małą ilość pozytywnych komentarzy albo niską ocenę. Bardzo uważaj na jakie toolbary pozwalasz w przeglądarce. Firefox pyta za każdym razem gdy toolbar chce się doinstalować. Potraktuj to poważnie, to twoja ostatnia szansa pozbycia się potencjalnego malware jeśli coś przegapiłeś w instalatorze.

3. Nie instaluj programów znalezionych na nieznanych stronach WWW.

Takie zachowanie to proszenie się o kłopoty. Jest mnóstwo serwisów z programami do pobrania. Ale najlepiej przyjąć zasadę ściągania aplikacji bezpośrednio ze strony producenta.

Szczególną ostrożność zachowaj korzystając z torrentów. Współczesne wyszukiwarki torrentów takie jak PirateBay czy KickAssTorrents mają system komentarzy. Nie pobieraj plików z niepochlebnymi komentarzami lub zminusowanych. W sporej części z nich są wirusy. Szczególnie stanowczo przestrzegam przed crackami i keygenami. Twórcy wirusów lubią je wykorzystywać do dystrybucji robali własnej konstrukcji. Gdy antywirus wykryje zagrożenie, nie zastanawiaj się nad prawdopodobieństwem, tylko natychmiast usuń dany plik. Nie warto ryzykować.

Wyjątek możesz czasami zrobić dla zagrożeń z rodzaju „Trojan: Generic”. Takie alerty bywają fałszywe. Taki plik można ewentualnie zablokować w firewallu i sprawdzić, nie powinien wiele nabroić. Bez Netu trojany są bezradne ponieważ wszystko co potrafią, to wysyłanie informacji do swego twórcy. A przecież szpieg o którym wiemy przestaje być groźny. Ale nie rób z tego metody. Przede wszystkim oceniaj czy ktoś już wcześniej używał danego pliku i czy miał jakieś alarmy ze strony innego rodzaju antywirusa. Jeśli nie, możesz ewentualnie zaryzykować.

4. Używaj rozszerzonego trybu w instalatorach.

Coraz więcej instalatorów różnych darmowych programów próbuje dorzucić jakieś śmieci przy okazji instalacji. Dlatego nie zapomnij dobrze czytać informacji jakie wyświetla instalator. Nie zgadzaj się na zmiany strony domowej i dodatkowe toolbary których nie potrzebujesz.

Szczególnie popularne są toolbary Ask.com oraz Bing. Uwierz mi na słowo: nie chcesz ich.

Przełączaj instalator w tryb zaawansowany (custom) i odznaczaj wszelkiego rodzaju zgody na zainstalowanie śmieciowego oprogramowania.

5. Omijaj z daleka formaty Windows Media.

Pliki WMA i WMV zwłaszcza na torrentach stanową plagę. Omijaj je z daleka. Pobieraj je tylko w ostateczności. Większość takich plików to pułapki. Microsoft wbudował w formaty Windows Media bardzo kontrowersyjną funkcję. Taki plik może zasugerować instalację „niezbędnego kodeka” (czyli oczywiście wirusa) albo otworzyć witrynę autora z żądaniem haraczu za prawo do obejrzenia pliku. W obu przypadkach nic dobrego dla was z tego nie wyniknie.

A żeby się na przyszłość ustrzec przed takimi próbami, otwórzcie Windows Media Player i wejdźcie w Narzędzia=>Opcje… zakładka Zabezpieczenia. Tam odznaczcie wszystkie trzy górne opcje w ramce Zawartość. Możecie pozostawić tylko wyświetlanie lokalnych podpisów. W ten sposób po prostu nie będziecie mogli odtworzyć pliku WMA i WMV z zaszytym trojanem i nie zainfekujecie komputera. Media Player zignoruje sugestie szkodnika i nie da wam szansy pobrać szkodliwej zawartości, jaką ukrył w tym pliku twórca wirusa.

6. Nie daj się oszukać „kodekom” i „specialnym playerom”.

Gdy jakiś plik MP3 nie da się odtworzyć w waszym playerze tylko upomni się o „kodeki” albo o instalację jakiegoś playera z MP3 za free – co prędzej usuńcie ten plik MP3.

Z zasady instaluj pakiet kodeków w typie K-Lite Codeck Pack. Gdy jakikolwiek plik multimedialny upomni się o „niezbędne kodeki” – będziesz wiedzieć, że to podpucha.

7. Przy korzystaniu z torrentów używajcie PeerBlocka.

Wielkie korporacje dość często walczą z peer-to-peer w ten sposób, że wpuszczają do Sieci fałszywki i monitorują numery IP komputerów zgłaszających się po nie. PeerBlock ma na bieżąco aktualizowane listy IP korporacji oraz organizacji rządowych i pozarządowych zajmujących się tym procederem. Gdy twój komputer spróbuje nawiązać połączenie w celu pobrania takiego pliku, PeerBlock to uniemożliwi.

Spokojnie można jednak zaznaczyć „allow HTTP” bo o za przeglądanie stron WWW póki co nie grozi nam żadna kara.

8. Zignoruj korporacyjnych trolli.

Bardzo często pod wieloma torrentami znaleźć można wpisy w tonie „pobrałem to a teraz mam kłopoty z RIAA” albo „znalazłem lepszy plik na stronie (adres URL)”. Olej je. To tylko opłaceni przez korporacje ludzie, którzy mają siać FUD i skłonić cię do popełnienia błędu, przestraszyć, skołować.

9. Używaj jak najwięcej Open Source.

Programy Open Source tworzy wielu ludzi, wielu ludzi kontroluje ich kod źródłowy i przez to te programy są bezpieczniejsze.

10. Wyłącz zbędne usługi w Windows.

Usługi takie jak „Rejestr zdalny”, „Posłaniec” czy też „Klient śledzenia łączy rozproszonych” są zbędne w domowych zastosowaniach, więc dobrze zrobisz jak je wyłączysz. Te usługi mogą jedynie stanowić potencjalne słabe punkty systemu.

To już mniej więcej wszystko, przynajmniej odnośnie najważniejszych kwestii. Stosuję wszystkie powyższe rady w praktyce już od wielu lat i jeszcze nigdy nie miałem zainfekowanego systemu ani nie miałem żadnych problemów z ZAIKSem czy też RIAA.

I na zakończenie:

Wesołych Świąt i szczęśliwego Nowego Roku 2013!