PROTEJAREA CALCULATOARELOR ÎMPOTRIVA APLICAȚIILOR MALIȚIOASE

Tutorial elaborat de:Eugenia Bejan

bejemd@yahoo.comVera Osoianu

vera_osoianu@yahoo.comSkype: Vera.Osoianu

Introducere

Ce sunt aplicațiile sau soft-urile malițioase - malware?

Tipurile de soft-uri malițioase: softuri infectante – viruși și viermi; programe software ascunse – troieni (trojan horses), uși dosnice (backdoors), cameleoni (rootkits); programe software pentru pofit – spioni (spyware), rețele de roboți (botnets), apelatori telefonici (dialers); programe software deranjante – reclamă (adware), poșta electronică nesolicitată; programe software care fură date – înregistratori de taste (keystroke loggers), site-uri capcană (phishing).

Caracteristicile soft-urilor malițioase

Virușii – infectează fișiere executabile. Se activează dacă utilizatorul le lansează în acțiune. Se răspândesc prin CD, DVD, USB stick, fișiere executabile primite prin e-mail, mesaje instantanee, site-uri.

Acțiune – Nu lansați programe sau alte fișiere executabile (extensia .exe, .com, .bat, .lnk) fără a le verifica cu antivirus. Sistemul de operare trebuie să vă avertizeze de pericol.

Viermi (worms) – se transmit și infectează calculatoarele dintr-o rețea fără intervenția utilizatorului. Afectează doar rețeaua infectată și generează trafic suplimentar. Pot cauza și defecte calculatorului. Exploatează vulnerabilitățile sistemului de operare.

Acțiune – Sistemul de operare să fie în permanență actualizat. Caii troieni (trojan) – programe care se deghizează în programe

inofensive și pot șterge, modifica fișiere, pot descărca de pe internet alte softuri malițioase, introduce un vierme în rețea. Scopul troienilor este de a permite unei alte persoane să preia controlul de la distanță asupra calculatorului infectat. Se transmit prin descărcarea de programe de pe rețelele ”peer-to-peer”, executarea unor controale ”ActiveX” existente pe unele pagini web malițioase, rularea unor fișiere executabile primite ca atașamente prin e-mail, vulnerabilitatea unor aplicații.

Spyware (programe spion) – programe care sustrag informații de pe calculator pentru a le folosi în scopul de obținere a veniturilor financiare. Ele monitorizează activitatea utilizatorului, obiceiurile de navigare în Internet, site-urile preferate, sustrag parole de acces, copiază adresele de contact din e-mail, fură date cu caracter personal folosite în tranzacțiile on-line.

Adware (sotware reclamă) – pachet de programe care rulează, afișează sau descarcă reclame pe un computer după instalarea sa.

Acțiune – înlăturea lor cu ajutorul aplicațiilor specializate anti-adware sau anti-spyware.

Spam (mesaje nesolicitate) – mesajele trimise abuziv la adresa noastră de e-mail, prin Skype, rețelele sociale. Conținutul acestor mesaje este de cele mai multe ori comercial și ele pot avea atașamente cu malware sau link-uri la site-uri cu malware, sau sunt încercări de escrocherie. Sunt programe care scanează Internet-ul și detectează e-mailuri. Apoi la aceste adrese se trimit mesaje. Când vă abonați la ceva, se poate intra și extrage toată lista de contacte. Mai sunt și mesajele care cer să fie retransmise dacă vrei să se întâmple ceva anume. Prin redirecționarea unor astfel de mesaje aglomerăm rețelele și furnizăm adrese valide celui care a lansat astfel de ”mesaje în lanț”.

Acțiune - Ștergeți imediat mesajele de la expeditori necunoscuți sau pe care le suspectați că nu sunt curate.

Phishing – trimiterea unor e-mail-uri cu antetul unor instituții importante în care aveți încredere și care vă cer să furnizați date cu caracter personal (nume utilizator, parolă, număr de card bancar, codul PIN etc.). Link-urile din e-mailul respectiv vă duc la o pagină identică cu cea a instituției pe care o cunoașteți, dar care este falsă. Pot fi și mesaje primite de la prieteni în care vă cer să vizionați pozele plasate pe o pagină la care se dă link-ul. Când accesați link-ul vi se cere să dați numele și parola de utilizator de la cont-ul de e-mail Yahoo.

Acțiune – Verificați întotdeauna adresa la care vă trimite link-ul. Verificați minuțios înainte de a utiliza parolele pe o pagină web. Verificați prin e-mail sau instant messaging dacă cineva cu adevărat v-a trimis mesajul suspicios.

Instalarea unui program antivirus

Ce este un antivirus? Antivirus – un program sau un pachet de programe care are rolul de a proteja

calculatorul împotriva infectării cu soft-uri malițioase sau, dacă suntem deja infectați, ne ajută la curățarea sistemului.

Instalarea MS Security Essentials MS Security Essentials este gratuit și se furnizează cu licența Windows; Este ușor de instalat, utilizat, eficient; Accesăm pagina web http://www.microsoft.com/security_essentials; Alegem link-ul ”Descărcați-l gratuit astăzi”; Alegem ”Executare” de pe bara de atenționare a IE pentru a începe

instalarea; E posibil ca calculatorul să ceară parola administratorului pentru a continua

instalarea; După ce am introdus parola administratorului mergem la ”Următorul”; Pe parcursul instalării va trebui doar să confirmăm și să acceptăm unele

operațiuni; Vom face instalarea standard; Acceptăm termenii și condiiile de utilizare MS Security Essentials;

(2) Alegem opțiunea ”Nu doresc să particip ...” la Programul de

îmbunătățire a experienței clienților și ”Următorul”; Bifăm activarea paravanului de protecție Windows și

”Următorul”; Click pe Instalare; Apare fereastra Se instalează MS Security Essentials; Bifăm opțiunea de scanare a calculatorului și click pe

”Terminare”; Programul antivirus se va conecta la Internet și va actualiza

baza de date; Faceți click pe ”Actualizare”; După instalarea actualizărilor și scanarea inițială, dispare

mesajul despre riscul pentru calculator; Dacă baza de date este veche, atunci bara de stare a ferestrei

va fi de culoare roșie, iar după actualizare va fi verde. Dacă baza de date este veche, atunci bara de stare a ferestrei

va fi de culoare roșie, iar după actualizare va fi verde.

Scanarea cu MS Security Essentials

Dacă totul este în ordine cu calculatorul nostru atunci fereastra principală a programului va fi verde, iar pictograma programului din bara de acțiuni (jos dreapta) va fi verde cu o bifă peste;

Dacă actualizările nu au fost făcute în ultimele 2 săptămâni și nu s-a efectuat scanarea computerului, pictograma va fi portocalie cu semnul exclamării peste ea.

Dacă pe computer se detectează un posibil pericol, pictograma devine roșie cu un X peste;

În timp ce programul descarcă actualizările, pictograma este albastră cu simbolul unei săgeți;

Este recomandat ca măcar o dată pe săptămână să facem o scanare rapidă a sistemului și o dată pe lună scanarea completă;

Opțiunile de scanare le găsim în fereastra principală a programului în partea stângă (rapidă, completă, particulară) și butonul Scanare imediată;

Când introducem în calculator un disc nou CD, DVD, USB, se recomandă scanarea lui;

Pentru a scana un fișier, un folder, un disc aparte, facem click stânga pe obiectul dorit cu mouse-ul pentru a afișa meniul contextual și alegem ”Scanare cu MS Security Essentials”.

Curățarea cu MS Security Essentials

Când un soft malițios a pătruns pe calculatorul nostru, programul antivirus îl blochează și ne atenționează asupra pericolului;

Pe ecran apare fereastra de atenționare cu bara roșie; Apăsăm butonul ”Curățare computer”; Putem vedea detalii suplimentare despre obiectul

infectat și tipul infecției apăsând pe ”Afișare detalii”; La fiecare element detectat avem posibilitatea să

alegem o acțiune recomandată; Fereastra de notificare a utilizatoruli despre

îndepărtarea fișierelor periculoase.