• Protivirusni programi
Strokovnjaki za računalniško varnost pravijo, da moramo pozabiti na »freeware« različice protivirusne programske opreme, če želimo biti kolikor toliko varni pred računalniško mafijo. Potrebno si bo omisliti »polne« različice programske opreme, ki praviloma vključuje tudi požarno pregrado (firewall), orodja za sprotno preverjanje elektronske pošte (e-mail scanner), orodja za boj proti škodljivi kodi (antispyware), zaščito pred neželenimi sporočili (antispam), starševski nadzor (parental control) ... in seveda vključuje samodejno nadgradnjo (automatic update) vseh komponent prek interneta.

V okvirčku najdete seznam najbolj priljubljenih proizvajalcev protivirusne programske opreme, ki vključuje tudi druga omenjena oz. nujno potrebna orodja. Večina proizvajalcev ponuja tudi časovno omejene polno delujoče različice, ki jih je mogoče prenesti z navedenih URL-naslovov.

To pa še ni vse, nekateri ponudniki dostopa do interneta že v svojih paketih ponujajo zmogljivo protivirusno programsko opremo. Na ogrodju finskega podjetja F-Secure temeljita Amisov Varovalni sistem in UPC-jev SmartGuard, romunski Bitdefender pa ponuja SiOL v svojem Varnostnem paketu. V tem primeru torej nimamo večjih dodatnih stroškov za zaščito svojega PC-ja.

Windows/Microsoft Update in Windows Defender
Za operacijski sistem Windows in aplikacije, ki tečejo na njem, je znano, da so pogoste tarče napadov. Uporabniki in strokovnjaki tudi vedno znova odkrivajo varnostne luknje v operacijskem sistemu, pa naj bo to dobri stari XP ali Vista, v Internet Explorerju pa tudi programih iz zbirke Office.

Zato je nujno, da v svoj PC redno nameščamo predvsem varnostne popravke, praviloma preko servisa Windows Update ali Microsoft Update. Prvi je namenjen le popravkom in izboljšavam operacijskega sistema, drugi pa tudi za druge aplikacije, ki jih izdeluje velikan iz Redmonda. Predvsem pa to velja za programe iz zbirke Office, ki so kar pogosto tarče nadebudnih hekerjev.

Če smo malce paranoični in (včasih popolnoma upravičeno) ne zaupamo vsem najbolj svežim Microsoftovim popravkom, je zelo priporočljivo, če ne nujno namestiti vsaj servisne popravke (service packs), ki vsebujejo zbirko vseh varnostnih popravkov in navadno vključujejo tudi kakšno novost. Windows XP Service Pack 2 npr. vključuje spodobno požarno pregrado, ki je še kako potrebna pri obrambi naših računalnikov.

Microsoft vsem lastnikom legalne licence Windows brezplačno ponuja program pod imenom Windows Defender, ki naš računalnik ščiti pred vohunsko programsko opremo (antispyware). Program teče v ozadju, se samodejno nadgrajuje in po potrebi dnevno »skenira« naše diske ter, če naleti na sumljivo programsko opremo, to tudi sporoči in skuša »vsiljivca« odstraniti oz. priporoči način, kako ga odstraniti iz sistema.

• Požarne pregrade
Zelo pomembna zadeva pri obrambi je tudi požarna pregrada (firewall). Kot že samo ime nakaže, gre za nekakšno programsko ločnico med krajevnim računalniškim omrežjem (LAN) in omrežjem internet (WAN). Idealna požarna pregrada bo torej obvarovala naše krajevno omrežje (ali pa tudi samo en PC) pred vsemi napadi iz interneta. Po drugi strani pa bo dovolila, da bodo računalniki iz krajevnega omrežja nemoteno dostopali do vseh storitev omrežja internet.

Tehnično gledano so lahko požarne pregrade zelo kompleksne naprave, mi pa se bomo tokrat omejili le na t.i. namizne (desktop) različice, ki zadovoljivo ščitijo naše domače računalnike oz. omrežja.

Zalo priporočljivo je uporabiti Windows Firewall, ki je že vključen v operacijski sistem Windows XP (od SP 2 naprej), Vista in tudi prihajajoči Windows 7.

Če dostopamo v internet prek npr. xDSL, kabelske ali optične povezave, obstaja velika verjetnost, da smo v pristopnem paketu od ponudnika poleg ustreznega modema dobili tudi malo škatlico – usmerjevalnik. Ta navadno vključuje programsko požarno pregrado, ki bo na prvi frontno-bojni liniji varoval naše omrežje. Kar korajžno ga vklopimo!

Če usmerjevalnika nimamo ali pa morda ne vsebuje programske podpore za požarno pregrado, pa bi vseeno želeli spodobno zaščito, lahko uporabimo starejši računalnik. Slednji verjetno tako ali tako ni več v uporabi in vanj namestimo katero od brezplačnih požarnih pregrad. Ta praviloma deluje na operacijskih sistemih Linux ali FreeBSD, ki pa so brezplačni oz. so že del samega programskega paketa.

Eden od zelo zanimivih in tudi priljubljenih je m0n0wall (ja, z ničlamia v imenu). Njegova posebnost je, da temelji na operacijskem sistemu FreeBSD, je zelo majhen in zato lahko teče tudi v računalnikih brez trdega diska. Potrebujemo torej računalnik s procesorjem 486, 64 MB RAM-a (tudi 32 MB bo za začetek dovolj), ki je opremljen z enoto CD-ROM in disketnim pogonom. Še preprostejša konfiguracija pa je kartica Compat Flash z ustreznim krmilnikom (IDE).

Več informacij je na voljo na domači strani: www.m0n0.ch/wall.

Kot pa smo že omenili, tudi protivirusni paketi praviloma vključujejo požarne pregrade, ki so bolj ali manj sofisticirane in praviloma zamenjajo Windows Firewall.

Ne smemo pozabiti niti na brezplačne izdaje požarnih pregrad, kot so:
- ZoneAlarm (www.zonealarm.com),
- Comodo (personalfirewall.comodo.com),
- PC Tools Firewall Plus (www.pctools.com/firewall)

In mnoge druge.

Izbira je torej zelo velika, da se je kar težko odločiti. Priporočljivo je malce pobrskati po internetu in prebrati kak primerjalni test, malce testirati (zato imamo virtualna okolja) in nato se bo lažje odločiti.

Filtri proti spamu
Osnovni namen filtrov proti spamu oz. programske opreme za obrambo proti neželeni pošti je zaščita pred poplavo reklamnih sporočil, ki zasujejo naše poštne predalčke. Danes je »antispam« zaščita praviloma že vključena pri ponudnikih internetnih storitev, če seveda uporabljamo njihove poštne predalčke. Tudi drugi veliki ponudniki brezplačnih elektronskih poštnih predalčkov, kot so Google Mail, Yahoo Mail, Hotmail, praviloma omogočajo uporabo filtrov proti spamu.

Vendar spamerji uporabljajo čedalje bolj zvite trike in moramo za določeno mero zaščite poskrbeti tudi sami. Tudi zaščita proti spamu je navadno vključena v »polni« različici protivirusne programske opreme in jo je priporočljivo vključiti. Navadno deluje tako, da pri preverjanju novih elektronskih sporočil takoj skuša ugotoviti, ali gre za spam in nato takšno sporočilo takoj prestavi v ustrezno mapo ali preprosto zavrže.

Če pa uporabljamo MS Office 2003 ali 2007, pa ta že vključuje tudi filtre za boj proti spamu, le omogočiti jih je treba in izbrati, kako »agresivni« naj bodo.

ZA KONEC
Kot smo videli v pričujočem članku, je obramba pred računalniškimi nepridipravi kar težavna naloga. Žal preprostega recepta za dovolj učinkovito obrambo ni. Glede na stanje našega računalnika je treba narediti kar nekaj korakov, da bomo lažje spali. Za lažjo orientacijo smo za vas pripravili kontrolni seznam in najdete ga v posebnem okvirčku.

Toplo vam priporočamo, da imate posodobljeno protivirusno programsko opremo. Eden od brezplačnih predstavnikov, ki odlično opravlja svoje poslanstvo je AVG Internet Security. Naslednje priporočilo sta brezplačni orodji Spybot – Search & Destroy in SUPERAntiSpyware, ki ju je priporočljivo posodobiti in pognati vsaj enkrat tedensko. Seveda mora biti vključena tudi programska požarna pregrada. Windows Firewall zadovoljivo opravlja svojo funkcijo, če pa ste bolj paranoične narave, pa si omislite npr. ZoneAlarm (prav tako brezplačni). Windows Update naj bo nastavljen na »Samodejno posodabljanje« ali vsaj obveščanje o popravkih in nato z nekajdnevno zamudo pač ročno nameščanje (predvsem) varnostnih popravkov. Seveda pa ne pozabite na »primerno obnašanje« pri brskanju po spletnih mestih in uporabi elektronske pošte. Izogibajte se torej brskanju po sumljivih straneh oz. uporabljajte brskalnike Mozilla Firefox, Google Chrome, Opera … Ne odpirajte elektronske pošte oz. prilog, za katere niste prepričani, da so varne (predvsem datotek s končnicami exe, dll, vbs, scr, cmd, bat in podobno).

Kar prek interneta in (spet) brezplačno preverite, ali vaš računalnik morda le ni okužen, še zlasti če se vam zdi, da se malce nenavadno obnaša. Microsoft na naslovu:

http://onecare.live.com/site/en-us/default.htm?s_cid=sah
ponuja programski paket OneCare Safety Scanner, podobne storitve pa ponujajo tudi proizvajalci protivirusne programske opreme (Bitdefender, Kaspersky, Panda, NOD32 ...).

Če še vedno nismo prepričani, pa lahko uporabimo posebna orodja, ki jih v obliki »live CD-jev« ponujajo proizvajalci protivirusne programske opreme (F-Secure, Kaspersky, Avira, Bitdefender, Avast …). V tem primeru gre za zagonski (bootable) CD, ki poskrbi, da se računalnik zažene z omenjenega CD-ja in dejansko zaobide Windows. Nato se sproži postopek iskanja neželenih vsiljivcev in njihovo (navadno težavno) odstranjevanje. A o tem kaj več morda drugič …