U današnjem svijetu nemoguće se zaštititi od nepoželjnih programa, a isto tako nemoguće je izbjegavati Internet, što zbog posla, što zbog zabave. Kako bismo što bezbrižnije surfali, postoje neki programi koji nas štite i pokušavaju blokirati nepoželjan softver, no svi korisnici Windowsa barem su se jednom uvjerili da to nije uvijek moguće. Spyware je vrlo široka kategorija malicioznog softvera koji se bez našeg znanja instalira na naše računalo i onda skuplja i šalje podatke u nepoznatom smjeru, i to bez znanja korisnika. Vrlo vjerojatno ne bismo ni znali da imamo spyware na računalu da se ono ne uspori i ne počne se čudno ponašati. Čudno u smislu da nam se pojavljuju razni pop-upovi (reklame), da nas web browser preusmjerava na stranice neki reklamnih proizvoda te vrlo često zna slati naše privatne podatke (između ostalog i brojeve i informacije o kreditnim karticama) u svrhu ili krađe tih podataka ili za skupljanje informacija o našim internetskim navikama u marketinške svrhe.
Za razliku od virusa i crva, spyware se ne multiplicira na računalu, a najčešće ćete ga dobiti prilikom posjećivanja stranica s ilegalnim ili pornografskim sadržajem. Nažalost, takve stranice danas su najposjećenije i nije čudo što širenje različitih verzija spywarea cvjeta.
Povijest spywarea vodi nas petnaestak godina unazad, točnije u 1995. godinu, kada se taj termin prvi put spominje. Tada je označavao softver za špijunažu, a kasnije je definicija spywarea proširena, kao što su se širile i njegove mogućnosti. Sve do 2006. godine ništa se previše nije mijenjalo dok nije nastala velika prijetnja od spywarea jer su hakeri otkrili da su svi oni koji koriste Internet Explorer (ne biste vjerovali, ali mnogi ga koriste, usprkos boljim browserima) kao web browser izrazito ranjivi jer je IE bio integriran u Windows i samim time mogli su zaraziti ključne dijelove Windowsa. To se posebno odnosi na Windows Registry, jer su se u njemu neki procesi mogli automatski izvršiti i tako instalirati spyware bez znanja korisnika.
Uz spyware često se veže i termin adware. Da, mnogi će odmah pomisliti na softver koji će vam na računalu “izbacivati” reklame i to je djelomično točno. Adware će skenirati i pratiti vaše navike te sukladno tome slati podatke na nepoznati FTP server, ili će vam prikazivati reklame za koje misli da vas zanimaju. To je jedna podvrsta spywarea koja nije toliko popularna koliko biste pomislili. Najpoznatiji primjeri su Gator i Bargain buddy – proizvodi koje mnogi smatraju spywareom, a mnoga računala bila su njima zaražena.
Od poznatog spywarea najpoznatiji primjer je CoolWebSearch – mali program koji radi veliku štetu. Najčešće ste ga mogli dobiti u paketu s drugim ilegalnim softverom koji ste skidali, a on bi vam promijenio home page u web browseru (pogođeni su bili IE i Mozilla Firefox) i vodio vas na neke sumnjive stranice kako biste se još više zarazili. Tu su još bili i Internet Optimizer, HuntBar, Movieland, WeatherStudio i Zango, koji su napadali Internet Explorer i radili na vrlo sličnom principu – izbacivali vam pop-upe i prikupljali podatke, a uz to sve usporili vam računalo.
Uz spomenute efekte, znali su uzrokovati još neke neželjene akcije poput čudnog ponašanja CPU-a, korištenja tvrdog diska i Interneta. Sve bi se usporilo ili bi se onemogućili određeni segmenti i na taj bi vas način spriječili u obavljanju određenog posla. Konkretno, neki primjerci spywarea mogli su vam blokirati internetsku konekciju i niste se mogli spojiti na Internet. Ili ste se spojili pa ste imali velikih problema.
Ne moramo ni spominjati da je namjerno širenje ovakvog sadržaja kažnjivo djelo koje se strogo kažnjava u SAD-u i Velikoj Britaniji, no polako i neke druge države počinju cyber borbu protiv ove napasti. Da biste sve to ipak spriječili, postoje programi koji vam mogu pomoći da se donekle zaštitite.
Softver vs. spyware
Da biste se zaštitili, ne morate otići dalje od Windowsa. Novije verzije poput Sedmice i desetke imaju ugrađen odličan program koji se zove Windows Defender. Moguće ga je instalirati i na Windows XP, kao i na Windows Server 2003, ali više ne postoji podrška za njih. Windows Defender došao je na mjesto Microsoft Security Essentialsa i radi odličan posao. Osim što vas štiti od većine poznatog i mnogo nepoznatog spywarea, donosi i real-time security agente koji prate aktivnosti računala i Interneta i mogu vas odmah upozoriti da nešto nije u redu ili da ne otvarate neku aplikaciju, web stranicu ili nešto treće. Također, uključuje lako i brzo uklanjanje ActiveX baziranih aplikacija te integraciju Microsoft SpyNeta.
Za razliku od virusa i crva, spyware se ne multiplicira na računalu, a najčešće ćete ga dobiti prilikom posjećivanja stranica s ilegalnim ili pornografskim sadržajem.
Možda će ipak većini vas biti draži Spybot, program koji je napisao Patrick Michael Kolla, njemački inženjer za razvijanje softvera, a danas je vodeći u borbi protiv spywarea. Spybot ima jako efikasnu zaštitu od adwarea, no i hrpu dodatnih stvari. Možda niste znali, no mnogi dijelovi Windowsa prilično su ranjivi i postoji hrpa ulaza i portova preko kojih možete zaraziti računalo. Za razliku od Unix-based operativnih sustava koji su puno bolji u ovom slučaju.
Unatoč tome, Spybot vam može popraviti Windows Registry, ActiveX objekte, zaustaviti razni malware i BHO (Browser Helper Object), “kolačiće” (engl. cookies), keylogere, trojance, trackerware itd. No, pripazite, na Internetu se mogu naći vrlo vjerne kopije ovog programa koje će imati potpuno suprotan efekt, a grafičko sučelje gotovo im je identično. Prepoznati ih možete po tome što se oni plaćaju, dok je originalni Spybot potpuno besplatan, a i možete ga preuzeti s web stranice www.safer-networking.ORG, a ne.COM kao što se reklamira na nekim stranicama.
Ako baš želite malo jaču zaštitu, tada vas moramo uputiti na softver koji se zapravo plaća. Desetak programa izdvojilo se iz gomile anti-spyware programa, a najmoćniji je Spy Sweeper 2011 (19,95 dolara). Za njim ne zaostaju puno ni STOPzilla, Spyware Doctor, Ad-Aware Pro, PC Spyware Protection i Malwarebytes Anti Malware. Oni se razlikuju u nijansama, odnosno u razini zaštite koju mogu ponuditi. Ona je dovoljna za 99 posto IT korisnika. Onaj jedan posto su specijalisti za mreže koji će naći manu svakom od ovih programa.
Ono što im je zajedničko je da mnogi nudi jako dobru real-time zaštitu, odlično otkrivanje keylogera, sprečavaju neovlaštene ulaske u Registry, malware, trojance, prate kolačiće i podatke kojima upravljaju, uklanjaju razne toolbarove koje najčešće instalirate dok pritišćete next (next, next, next, install) kako biste što prije pokrenuli instalaciju nekog drugog softvera, dialere (kojih više nema puno) te napredniju zaštitu. Tu podrazumijevamo anti-phishing zaštitu, automatsko updateanje, skeniranje e-maila, vraćanje važnih fileova koje ste možda uklonili s nekim spywareom, redovito skeniranje računala i veliku bazu podataka o malicioznom softveru.
Ipak, najbolja zaštita vam je da pazite koje stranice posjećujete. Nećemo vam pričati o tome da ilegalan softver ne treba skidati, jer nas ionako nećete poslušati, no možda je nekada pametnije ne otići na stranicu koja završava na.tk ili.ws te pokušati pronaći neku besplatnu alternativu za koju ste sigurni da je dobra, a s druge strane je besplatna i nećete se morati mučiti oko crackiranja i raznih key generatora (koji mogu biti zaraženi). Uz to, redovito skenirajte računalo i sve će biti u redu i još dugo ćete moći koristiti Windows a da ne osjetite potrebu da računalo bacite kroz prozor jer je toliko sporo da ne možete otvoriti webbrowser ili neku aplikaciju.
Virusi
Virusi su trenutačno opasniji od malwarea i spywarea jer se mogu multiplicirati. Često ćete čuti da ljudi za spyware kažu da je podvrsta virusa koja je malo ograničena. Kako god bilo, virusi predstavljaju veliku opasnost jer se brzo šire, mogu se multiplicirati i mogu zaraziti USB stickove koje često nosimo sa sobom, pa i sami često znamo prenijeti virus na neko drugo računalo. Da ne govorimo o prijenosu virusa putem Interneta, što je najlakši način prijenosa jer su danas sva računala povezana na Internet i postoji velik prostor za širenje zaraze.
Sam termin “računalni virus” koristi se za maliciozni i neželjeni softver, u koji možemo uračunati i malware, crve, trojance, većinu rootkita, pa čak i spomenuti spyware.
Ne biste vjerovali, no taj termin prvi je put upotrijebljen još 1949. godine, a upotrijebio ga je John von Neumann, profesor na Sveučilištu Illinois. Tada se samo u teoriji pričalo o automatskom dijeljenju i širenju podataka, što je tek kasnije prošireno i u eri osobnih računala poprimilo današnje značenje.
Kako točno djeluju virusi? Pa, da bi se mogli razmnožavati, odnosno duplicirati, moraju se vezati uz EXE datoteke, čak i uz legalne i provjerene programe koje koristite. Kada vi pokrenete tu aplikaciju, praktički ste pokrenuli i virus i dali mu “odobrenje” da se duplicira. Tu postoje dvije vrste virusa: nonresident i resident virusi.
Nonresident virusi pokreću se odmah s aplikacijom tražeći metu koju mogu inficirati i pokušavaju zaraziti što više podataka i aplikacija kako bi na taj način zarazili druga računala koja koriste iste te programe ili imaju doticaj sa zaraženim računalom. Oni rade u pozadini i “skrivaju” se u memoriji računala. Prilično ih se teško riješiti, no nije nemoguće. Druga vrsta virusa isto se tako pokreće s određenom aplikacijom za koju se vezala, ali nakon toga se “začahuri” u memoriji računala, može se duplicirati s bilo kojom aplikacijom koju pokrenete i na taj način jako brzo zarazi sve moguće dijelove računala i operativnog sustava. Najbolje je nakon toga formatirati računalo, a prije toga spasiti samo najnužnije podatke. Ove viruse možete naći pod terminom fast infectors.
Virusi predstavljaju veliku opasnost za korisnike Windowsa. Je li vrijeme da ih se zauvijek riješite i prijeđete na OS baziran na Unixu?
Razni računalni virusi često znaju biti tema SF filmova, ali i računalnih igara, što je na neki način populariziralo viruse, odnosno potaklo ljude da se malo više pobrinu za svoja računala. Što je u neku ruku i dobro, jer se virusi u literaturi spominju još od ranih sedamdesetih godina (virus Creeper).
Prvi pravi virus ipak se pojavljuje desetak godina kasnije pod imenom Elk Cloner i jedan je od prvih virusa koji se pojavio “u divljini”, odnosno izvan jednog računala ili laboratorija gdje je kreiran. Napisao ga je Richard Skrenta, a vezivao se uz operativni sustav Apple DOS 3.3 i širio se preko disketa (sjećate ih se?). Dolaskom Windowsa kreću prvi pravi virusi i sve ih je više. Bili su pisani u skriptnom jeziku za programe MS Word i Excel, a kako ste te aplikacije mogli pokrenuti i na računalima Macintosh, ni taj dio IT korisnika nije ostao pošteđen. Danas je situacija malo drugačija. Korisnici Linuxa i Applea ipak nisu na meti virusa iz nekih drugih razloga. Kako se onda danas zaštititi od tih napasti? Najjednostavnije bi bilo koristiti provjerene programe, ne spajati se na Internet i ne priključivati strane USB stickove u računalo.
Ni jednog od ovih pravila nije se moguće pridržavati, no možemo pokušati – bar u određenoj mjeri. S jedne strane, moramo konstantno biti na Internetu zbog posla, učenja ili zabave, programe skidamo s neprovjerenih web stranica, a često u računalo znamo ubaciti tuđe optičke medije i USB stickove. Najefikasnije bi bilo imati dobar antivirusni program koji će štititi računalo, skenirati e-mailove, web stranice koje posjećujemo i upozoravati nas na “opasne” radnje. Takva zaštita jako bi vam brzo dosadila i isključili biste neke segmente sigurnosti. Sjetite se samo UAC upozorenja nakon što instalirate Windows 7 ili Vistu – odmah ih isključujete. Nije ni ovdje drugačije, no evo nekoliko korisnih programa o kojima biste trebali razmisliti.
Borba s vjetrenjačama
Antivirusnih programa na tržištu ima jako mnogo, no većina ih nije dovoljna za svakodnevno korištenje računala. Ako gledate besplatne antivirusne programe, tada možemo govoriti o svega tri do četiri programa koji nešto vrijede. Vjerojatno će vam prvi izbor biti AVG ili Avira, eventualno Avast. Sve ostale ostavit ćemo po strani jer nisu dovoljno dobri. AVG je po nama odličan, no pomalo ograničen. Iako i besplatna verzija ima dodatke poput LinkScannera, Email scannera, Resident shielda, Anti-rootkita i slično, zna mu mnogo toga “proći” u računalo. Čak i ako posjećujete prilično “normalne” stranice. Uvijek se nađe neki novi virus koji će naći put da vas zarazi. Avira i Avast nisu ništa bolji ni lošiji, stvar je samo što preferirate i načina na koji će vas obavještavati što smijete, a što ne smijete. Avira je dosta osjetljiva i često će vas upozoriti da neki file nije dobar, da je to virus. Nekada je to opravdano, no nekada i nije, pa ćete ga vrlo vjerojatno htjeti ukloniti s računala. Tada preporučujemo AVG.
S druge strane, postoje Internet security paketi koji su namijenjeni baš korisnicima koji puno surfaju i služe se Internetom veći dio dana. Opet se vraćamo na AVG, ali ovaj put na paket Internet Security, koji nije besplatan, ali zato nudi puno bolju zaštitu − barem što se tiče spama, crvi, anti-phishing zaštite, zaštite prilikom kupovine na Internetu, zaštite od raznih hakera i za sigurnije surfanje Internetom.
Od ostalih antivirusnih programa izdvajaju se BitDefender Antivirus Plus, Kaspersky Anti-Virus, Norton AntiVirus, Webroot AntiVirus te ESET Nod32 Antivirus. U biti su vrlo slični, razlika je većinom u cijeni te par sitnica poput kreiranja korisničkih profila (svaki korisnik može si odrediti razinu zaštite), modu Silent Game, LinkScanneru i kreiranju bootabilnih medija za slučaj nužde. Sve ostalo je praktički isto. Najznačajnije stavke su im Threat Detection (pronalaženje virusa, crvi, malwarea, trojanaca i rootkita) i neki uobičajeni načini zaštite od keyloggera, adwarea, dialera, raznih skripti, spama, zaštita USB-a, no i zaštita IM programa, P2P/File Sharing zaštita, skeniranje Registryja itd.
Uz to, antivirusni programi prate viruse i njihove “potpise”, prate razne black i white liste, štite vašu mrežu, nude zaštitu u realnom vremenu, redovito skeniraju računalo, prate aktivnosti mreže i pokušavaju zaštititi svaki mogući segment računala. Ne bismo sve ni mogli nabrojati, kao ni metode koje prilikom zaštite koriste.
Svakako se isplati imati antivirusni program, iako oni znaju prilično usporiti računala, pogotovo ona par godina stara. S druge strane, možete imati računalo bez antivirusnog programa, no samo je pitanje vremena kada ćete se zaraziti i koliko često ćete morati formatirati računalo. Vi odlučite, no zaštita od virusa nikad nije bila potrebnija, pogotovo u doba kad hakeri diljem svijeta pokušavaju napraviti što jači virus, a sve ih je teže otkriti i ukloniti. No, nameće se pitanje dolaze li ti virusi iz raznih IT laboratorija, pa proizvođači zaštite na tome jako mnogo novca zarađuju? Nije tajna da je bilo takvih situacija, ne vjerujemo da ih nema i danas. Pitanje je samo kome vjerovati i kome je u cilju što jače vas zaštititi.
Piše Boris Plavljanić
