Primitivni sistem uzbunjivanja Mudri ljudi vele da je prevencija pola zdravlja. Mi dodajemo da ova krilatica podjednako važi i u analognom i u digitalnom svetu. Ako ne želite da se razbolite, pridržavajte se saveta lekara, održavajte higijenu, pravilno se hranite, vežbajte, obaveštavajte se... S druge strane ogledala, ako ne želite maliciozan sadržaj na računaru, naučite nešto o načinima kako se on prenosi, „razmnožava” i deluje, raspitajte se koja preventivna sredstva najbolje deluju, kako ih valja koristiti...Za ExeWatch možemo da kažemo da je preventivno sredstvo za otkrivanje sumnjivog ponašanja računara u svom najosnovnijem obliku. Naime, verovatno znate, da je veliki uzrok digitalnih zaraza i nedozvoljenih radnji započet nekim izvršnim datotekama. EXE fajlovi mogu da kriju maskiran maliciozni kod, možda su i sami nezadrživi kancer koji kad se jednom pokrene zaustaviti ga ne možete, a može da se iskoristi i kao „igrač sa klupe” koji će operateru na udaljenom računaru otvoriti baštenska vrata i pustiti ga da vršlja po vašem carstvu. ExeWatch, nasuprot očekivanjima, nije tu da spreči ovakvo delovanje, već da upozori korisnika na njegovo potencijalno postojanje. Program „čuči” u systrayu, odakle nadgleda funkcionisanje sistema. U onom momentu kada se na hard-disku detektuje postojanje nove izvršne datoteke (EXE, JAR, BAT i COM fajlovi su označeni kao mete) pokreće se uzbuna i korisnik se obaveštava o mogućoj pretnji. ExeWatch će reagovati na fajl koji ste upravo downloadovali, na neki ekstrahovani komplement, naravno i na izvršnu datoteku koju ste upravo kopirali sa alternativnog nosača podataka. Samo po sebi to ne znači apsolutno ništa, jer ako je korisnik aktivno učestvovao u „donošenju na svet” takvog izvršnog fajla on može, a ne mora da bude malicioznog karaktera. Recimo, preuzeli ste najnovije drajvere za grafičku karticu – ExeWatch će se oglasiti, ali vi znate da ste 99 procenata sigurni. Otpakujete iz arhive najnoviju verziju muzičkog plejera – ExeWatch se ponovo oglašava, mada vi opet tvrdite da je sve OK. Namene programa zapravo nisu navedene, već situacije koje se dešavaju van korisnikovog vidokruga, negde duboko u sistemu i direktorijumima koji se ne koriste često. Da bi se smanjio broj lažnih uzbuna, može se izraditi lista direktorijuma koje program neće nadgledati i onda korišćenje počinje da dobija neki smisao. Čak ćete doći u situaciju da „ulovite” neke pozadinske radnje koje računar obavlja, a kojih niste ni bili svesni. Na primer, u sred nekog posla ExeWatch će zapištati i u uglovima ekrana zatreperi pravougaonicima kako bi vas obavestio da je Chrome pokrenuo proces updateovanja i izlistaće čitav niz akcija koje su se dogodile i koji su fajlovi pokrenuti. Ako se budete našli u situaciji da zaista otkrijete neki nepoznat fajl koji je pokrenut na vašem računaru možete da posegnete za dugmetom Panic. ExeWatch će tada izvršiti preimenovanje potencijalnog uljeza i tako vas barem na kratko zaštiti od problema. Nažalost, program gotovo da ne sadrži nikakva podešavanja, barem ne ona koja će vam omogućiti da podesite njegovo ponašanje u slučaju uzbune. Tu je automatsko podizanje sa Windowsom i istorija detektovanih eventova. Čak se i pomenuto definisanje baze direktorijuma koji će biti izuzeti iz procesa nadgledanja obavlja eksterno – editovanjem naročite tekstualne datoteke (exclusions.txt). To nas navodi na zaključak da će program biti od koristi samo nešto naprednijim korisnicima koji u prste poznaju funkcionisanje sistema i umeju da raspoznaju maliciozne od uobičajenih radnji. Samo, tada se postavlja pitanje da li je njima jedan ovakav program potreban ili već koriste nešto daleko efikasnije? Vladimir PISODOROV | | |
