Porady dotyczące bezpieczeństwa komputera w zakresie szkodliwego oprogramowani i prywatności.


Nie używaj pirackiego oprogramowania, ponieważ często zawiera wirusy (szczególnie keygeneratory i pirackie oprogramowanie portable). Kod binarny szkodliwego oprogramowania może być zaszyfrowany i dołączony do pirackiej wersji programu (w tej sytuacji skaner antywirusowy prawdopodobnie nie wykryje zagrożenia) lub ściągnięty z internetu.

Miej zawsze zainstalowane oprogramowania antywirusowe (skaner + monitor rezydentny), szczególnie przy surfowania po internecie. Baza wirusów winna być aktualna. Dobrym i darmowym programem jest przykładowo Avira Antyvir.

Korzystaj z oprogramowania alternatywnego wobec oferty firmy Microsoft, która słynie z niskiej jakości produktów i z braku dbania o kwestie bezpieczeństwa. Mowa np. o przeglądarkach internetowych czy programach pocztowych. Jednymi z lepszych, darmowych przeglądarek są Firefox i Opera.

Wyłącz obsługę autostartu dla dysków wymiennych. Jest to główny powód rozprzestrzeniania się wirusów na pendrive’ach. Można tego dokonać modyfikując ręcznie odpowiednie wpisy rejestru, za pomocą gotowego skryptu lub posługując się dedykowanym programem. Wspomniany wyżej Avira Antyvir standardowo blokuje autostart na nośnikach typu flash.

Włącz wyświetlanie w systemie windows plików ukrytych (oraz wyłącz ukrywanie rozszerzeń). Występowanie podejrzanych, ukrytych plików wykonywalnych (np. *.exe czy *.com) może wskazywać na obecność szkodliwego oprogramowania (szczególnie np. w katalogu głównym wymiennego nośnika).

Ochrona przed phishingiem
Jeśli korzystasz ze strony wymagającej logowania (np. skrzynka pocztowa czy bankowość elektroniczna), to upewnij się że połączenie jest szyfrowane (adres zaczyna się od https). Nie korzystaj z odsyłaczy dołączonych do wiadomości email.

Nie używaj funkcji zapamiętywania haseł i pól formularzy w przeglądarkach internetowych (szczególnie gdy przeglądarka nie ma ustawionego hasła głównego).

Listę odwiedzanych stron w internecie można odczytać nie tylko w historii przeglądarki internetowej, ale także w jej cache, ciasteczkach, magazynie lokalnym wtyczki flash w systemie (Panel Sterowania > Flash Player > Ustawienia magazynu lokalnego wg witryn). Także w DNS (domain name server) cache systemowym – aby zresetować wejdź do menu Start, a następnie wybierz uruchom i wpisz: ipconfig /flushdns. Najbezpieczniej jest używać przeglądarki w trybie prywatności (co jednak nie usuwa DNA cache z systemu).

Hasło do logowania powinno mieć co najmniej 6 lub 8 znaków (litery + cyfry + znaki) i nie powinno być zapisane na dysku komputera. Lepiej nie stosować wyłącznie jednego hasła (np. do poczty i do bankowości elektronicznej). Korzystaj za razem z tylko jednego okna przeglądarki i nie zapomnij się wylogować. Standardem jest, że dana instytucja (np. bank, usługodawca pocztowy) nigdy nie poprosi za pośrednictwem wiadomości email o podanie hasła. Im dłuższe hasło tym lepsze. Łatwiej zapamiętać długie hasło, gdy jest frazą, np. „NieChwalDniaPrzedZachodemSłońca12$”.

Płacenie przelewem jest nieco bezpieczniejsze niż kartą (o ile nie jest ubezpieczona), ponieważ nie wszystkie sklepy internetowe korzystają z 3-D Secure (np. Steam). Bezpieczniejsze są karty, którymi nie można płacić przez internet (w części sklepów online wystarczy podać dane nadrukowane na karcie) lub karty prepaid.

Zawsze wykonuj kopię zapasową ważnych plików na nośnikach wymiennych, zewnętrznych dyskach lub na serwerze. Może to uchronić przed utratą danych na skutek awarii sprzętu (np. dysku) czy ich zniszczeniem przez szkodliwe oprogramowanie.

Podczas pracy na komputerze regularnie zapisuj dane (przydatne w przypadku zaniku dopływu prądu lub zawieszenia się oprogramowania).

Nie odpowiadaj na podejrzane wiadomości email oraz nie uruchamiaj załączników.

Miej zainstalowany firewall dobrej firmy.

Unikaj stron pornograficznych. Dawniej częstym zagrożeniem były dialery.

Lepiej używać jest aktualne oprogramowanie (dotyczy też systemu operacyjnego), ponieważ nowsze wersje mogą być pozbawione błędów zmniejszających bezpieczeństwo.

Skasowany plik można odzyskać. Aby bezpowrotnie zniszczyć dane trzeba zastosować specjalne oprogramowanie (np. darmowy Eraser Portable). Luką w prywatności są również nazwy plików. Nie każdy program niszczący dane, usuwa je z systemu plików.

Najlepszym sposobem zapewnienia prywatności jest zaszyfrowanie całej partycji systemowej. Dobrym i darmowym programem szyfrującym jest Truecrypt.

Luką w prywatności jest rejestr systemu windows. Aplikacje po odinstalowaniu zazwyczaj pozostawiają umieszczone wcześniej w rejestrze wpisy.

Jeśli antywirus nie wykrył szkodliwego oprogramowania, a jest podejrzenie co do jego obecności, to przeskanuj dyski innym oprogramowaniem.

Niektóre wirusy (np. stealh, rootkit) są trudne do wykrycia za pomocą antywirusa zainstalowanego na zainfekowanym systemie. Można je wykryć, korzystając z odrębnego systemu operacyjnego (są dostępne darmowe antywirusy na bootowalnej płycie CD opartej o system Linux). Aby zapobiec utracie danych z powodu uszkodzenia HDD, korzystaj z technologii SMART. Profesjonalne odzyskiwanie danych ze zniszczonych dysków jest kosztowne.

Pamięć typu flash ma ograniczoną żywotność (do 10 lat, do 100 tys. zapisów).

Dane z uszkodzonych, porysowanych płyt optycznych można odzyskać za pomocą specjalnego oprogramowania. Dyski optyczne posiadają kod korekcji błędów (ECC). Dobrze jest wypalać płyty z dwoma systemami plików (ISO9660 i Joliet). W przypadku uszkodzenia jednego, pozostaje drugi. Płyty DVD+R są mniej podatne na błędy przy wypalaniu oraz mają lepszą korekcję błędów niż płyty DVD-R, przez co są lepsze do przechowywania kopii zapasowej.

Stosuj zasilacz antyprzepięciowy do komputera oraz do urządzeń peryferyjnych (np. drukarki).

Odczytywanie / nagrywanie płyty CD z szybkością większą niż 48x może spowodować pęknięcie nośnika i uszkodzenie napędu. Większość napędów CD i DVD ma z przodu awaryjny mechanizm do wysunięcia tacki.


Dominik Matusiak