Varnost računalnika se ne konča pri namestitvi varnostnega programa. Najhuje, kar se nam lahko pripeti, je, da zaživimo udobno življenje 'lažne varnosti'. Ki traja le do prvega incidenta, ko se zgodi nekaj, kar smo mislili, da se nam ne bo. Tako kot smo se naučili spremljati svoje telo, ki nam pove, kdaj je kaj narobe, se moramo naučiti opazovati delovanje računalnika in biti pozorni na znake, ki kažejo, da je nekaj hudo narobe. Ko se porodi sum, ukrepamo. Najprej ročno zaženemo preverjanje sistema z nameščenim varnostnim programom. In potem? Če še vedno sklepamo, da je problem, varnostni program pa ničesar ni našel?

Je kdo spremenil ali dodal datoteke?

Za začetek lahko preverimo, ali je kdo spreminjal datoteke ali dodal datoteke na računalnik brez naše vednosti. Najbolj preprosta metoda je uporaba sistemskega (v našem primeru Windows 7) programa Raziskovalec (Windows Explorer za tiste, ki uporabljajo angleško različico sistema). Pomembno pri tem je, da smo v sistem prijavljeni z uporabniškim računom, ki ima administratorske pravice. Kliknite na možnost 'organiziraj' in v padajočem meniju poiščite 'mape in možnosti iskanja'. Odpre se samostojno okno, v katerem izberete zavihek 'pogled'. V seznamu pod naprednimi nastavitvami se prepričamo, da je obkljukana možnost 'prikaz skritih datotek, map in pogonov'. Če možnosti ni, jo aktiviramo. Izberemo iskalno polje Raziskovalca (v desnem zgornjem delu), kjer je na voljo več možnosti, med drugim tudi možnost iskanja po datumu, ko je bila datoteka, mapa ali pogon spremenjen ali dodan na disk. Izberemo datum ali časovno obdobje, ki nas zanima. Dobimo seznam vseh datotek, ki ustrezajo iskalnemu kriteriju. Tega pregledamo, pozorni smo na datoteke ali mape, za katere vemo, da niso naše ali pa so poimensko sumljive.

Na ta način ne bomo našli moderne škodljive kode, saj je ta dovolj pametna, da zna spremeniti datum datoteke, v katero je zapisana. Našli pa bomo morda sledi, da je nekdo drug brez našega dovoljenja uporabljal računalnik.

Moj mikro, November December 2012 | Jan Kosmač