Svest korisnika kao najbolja zaštita

doctor · 7.3.2011, 22:55

Dakle, mislim da je red da imamo jednu ovakvu temu/članak o ovome, a i iskreno smučili su mi se postovi tipa "ovaj AV valja ovaj ne" i mislim da bi bilo okej da napišem nešto na tu temu.

Ovo neće biti nešto što je podeljeno u sekcije već ću pisati iz glave, onako kako smatram da bi trebalo da bude (i iz iskustva). Pa, da počnem

*Pisanije je namenjeno ljudima koji koliko-toliko znaju šta je šta kad su u pitanju virusi i ostala gamad i poznaju osnove rada na računaru.
*Boldovani programi su preporučeni za upotrebu na osnovu ličnih iskustava i utisaka o njima

Za zadnje 3-4 godine rada na računaru i intenzivnog boravka na netu mi se provukao samo jedan virus koji je uspeo da me natera da reinstaliram OS, a koristim samo jedan AV (Avast), od skora firewall (Comodo) i po potrebi MBAM. Što se fleški tiče koristim Panda USB Vaccine, za svaku flešku koja mi padne šaka. Isto tako sam se u zadnje 3-4 godine susreo sa čitavom gomilom računara koji su imali instaliran neki od popularnijih AV programa, neki anti-adware program i anti-malware program uz neki o poznatijih firewall programa. Bez obzira na "količinu" programa koji su štitili te računare i "renome" tih istih programa ipak je su usporenja na tim računarima u većini slučajeva izazivali upravo virusi and kompanija. Kako i zašto?

Zato što ljudi ne koriste legalan softver (čitaj: koristite besplatne AV ako nećete da plaćate) i nemaju apdejtove definicija.
Zato što su neobrazovani po pitanju ponašanja na netu i ne znaju da pravilno koriste to što poseduju, niti ih zanima kako bilo šta funkcioniše.
(neznanje je smrt (operativnog sistema) u ovom slučaju)
Zato što im je "prijatelj haker" rekao kako će taj i taj program da ih "ultimativno" zaštiti od svakakve gamadi.

Ljudi se upravo na to poslednje i na neki način oslanjaju pri radu na računaru. Ako znaju da imaju program koji štiti njihov OS misle da su slobodni da kliknu na bilo koji .EXE i da pokrenu bilo kakav .VBS. Dođosmo tako i do glavne stvari - svest.

Vi, kao korisnici, morate biti svesni toga da nijedan anti-virus/anti-malware ne može da vas zaštiti od 100% štetočina koje su uvek tu negde. Po mojoj slobodnoj proceni oko 10-20% malware-a ostaje nedetektovano od strane programa za zaštitu, što zbog greške korisnika (neposedovanje najnovijih definicija), što zbog "slabosti" samog programa ili nepostojanja definicija (virus je "nov"), i tu do izražaja dolazi ljudski faktor: ako utaknete flešku, autorun se pokrene i vaš AV ne detektuje zaraženi (npr.) b49x.EXE vi ćete dobiti opciju "Open folder to view files" i kliknućete na nju ne primetivši da ispod piše "using program provided on media" i da imate još jednu identičnu opciju gde piše "using Windows Explorer." Takva neopreznost će vas koštati toga da će se dotični fajl razmnožiti, i inficirati svaku flešku koja bude utaknuta u taj računar, i na taj način će se štetočina širiti (da sprečite ovo koristite Panda USB Vaccine). Ta štetočina nakon toga, ukoliko ostane nedetektovana od strane korisnika i AV-a, može eventualno dovesti do toga da OS bude delimično ili potpuno neupotrebljiv.

Dao sam primer tipične štetočine sa kojima se mi stalno srećemo, i o kojima svako zna ponešto. Pomenuta vakcina (pored domaćeg programa MCShield) predstavlja odličan način da računare zaštitite od svoje fleške (virusa će biti na fleški ali se neće moći aktivirati.

Još jedan slučaj su virusi koji se razmnožavaju na taj način da prave duplikate sebe samih i daju sebi ikonice i nazive foldera sa fleške a prave foldere sakrivaju, i ako ne podesite Windows da prikazuje ekstenzije (Tools, Folder Options) nećete ni biti svesni da ste ulaskom u folder zapravo pokrenuli virus (ovi "folderi" imaju ekstenziju .EXE, naravno).

Eto još jednog klasičnog primera šta se dešava kada korisnik ne pazi šta radi, Iz ovog razloga je preporučljivo u radu sa fleškama koristiti neki fajl menadžer koji nije Windows Explorer radi drugačijeg ne-Windows pristupanja podacima (i uključivanje opcije da se prikazuju skriveni fajlovi je obavezno).

Dakle, morate paziti šta radite i gde klikćete prilikom rada sa fajlovima. Navedeni primeri ne važe samo za fleš drajvove već i za bilo koje druge nosače podataka (ukoliko su već zaraženi).

Svaki fajl koji vam je sumnjiv, a vaš AV ga ne detektuje kao virus postujte na sajt kao što je "virustotal" ili sl. pa vidite kolika je stopa detekcije i koja je vrsta u pitanju (ako je stopa detekcije mala i virus je tipa Generic onda je moguće da je u pitanju false positive - lažna detekcija, tj. greška programa; imajte na umu da su crackovi i keygeni često detektovani ovako iako su zapravo čisti).

Prilikom surfovanja netom u potrazi za crack-ovima/keygen-ovima, koristite samo "proverene" distributere, većina takvih sajtova je "prljava" 101%. Što se tiče downloadovanja fajlova, ukoliko su vam sumnjivi: proveravajte komentare ispod download linkova, proverite ko ih je uploadovao, pogledajte u address baru gde se nalazite i sl. Ukoliko skinete nešto što vam je sumnjivo a AV prilikom skidanja ne odreaguje ipak proverite sa gorepomenutim sajtovima ili sl.

doctor · 7.3.2011, 22:55

--- Nastavak ---
Na netu se od downloadovanja možete lako zaštiti ako ne verujete svakakvim sajtovima i filename-ovima (na Google-u vam mogu iskočiti svakakvi false generičkl rezultati za vašu pretragu, na primer ako pretraga sadrži ime nekog programa i uz to i reči kao što su "full" ili "free"). Problem je što se pomoću softvera ne možete (tačnije možete, ali jako retko) zaštiti od phishinga (pecanja), spama (slanja neželjenih mailova: svoj e-mail dajte samo sajtovima kojima verujete i koristite pouzdane web servise kao što su GMail i sl.) i sličnih stvari.

Primer pecanja: surfujete netom, naiđete na sajt koji zahteva da potvrdite nešto preko fejsa, vodi vas na fejs, vi unesete lozinku i mail - bam! Niste pogledali address bar a bilo vam je sumnjivo što fejs traži mejl i password a već ste ulogovani? Stranica je izgledala isto kao Fejsbukova login stranica ali address bar kaže drugačije, samo ako ga pogledate. Dakle, niste se ulogovali na face već ste "upecani" na lažnu stranicu i neko sada ima vaš pass i mail u bazi podataka.

Ovakve su situacije i sa bankarskim sajtovima - ako vam uzmu podatke sa kreditne kartice, gotovi ste. Zato uvek držite oko na address baru kada vam neki sajt zatraži podatke kao što su e-mail, šifra nečega ili bankovni podaci. Izgled vara (u ovom slučaju izgled vebsajta koji izgleda identično kao neki drugi sajt).

Ukoliko primetite neobične aktivnosti na svom mail accountu, fejs profilu, ili transakcije na vašoj kartici koje niste obavili, preduzmite odgovarajuće mere - promena šifre, prijavljivanje problema organima reda i mira itd.

Često se "pecanje" vrši i još direktnijom krađom podataka: lažni anti-virus programi koji kradu podatke sa hard diska, prate šta kucate i sve to šalju to svom autoru, programi koji izgledaju kao messenger programi i nateraju da unesete svoj username i password u polja, programi koji izgledaju kao Steam login prozor i sl. Shvatili ste poentu, zato uvek verujte programima koje pokrećete i sajtovima koje posećujete. Ukoliko vam je nešto sumnjivo proverite da li je sajt/program bezbedan, pa onda nastavite sa radom.

Takođe je bitno da pratite da li računar (kada se ponaša sumnjivo) radi samo ono što ste mu vi rekli: pokrenite Task Manager i pogledajte šta je od programa pokrenuto, pratite saobraćaj preko vašeg firewall programa i dozvoljavajte pristup netu samo aplikacijama kojim verujete.

----------------------------------------------------------------------------------------------------------------------------

Ovo je sve "iz glave." Planiram da temu konstantno dopunjujem real-life primerima, a da to čine i ostali članovi, uz to da im postovi liče na moje, i da ne bude prepucavanja niti rasprava, već da tema služi za čitanje i edukaciju.Smatram da je ovakva tema zlata vredna ako se bude razvila u niz članaka o tome kako se zaštiti pri radu na računaru i na internetu.

Ukoliko se moderatori slažu, naravno.

Dakle, bez prepirki i rasprava - samo (opširni) saveti i "članci." Ovo do sad je bilo uopšteno, a vi pišite o vašim iskustvima, savetima i načinima na koje se borite protiv određene vrste gamadi.

Ukoliko smatrate da neki članak treba da se dopuni ili da se nešto izmeni obavestite autora preko PM, da se tema ne spamuje.

NIx Car · 7.3.2011, 23:51

Imam samo da dodam nesto:
Preporucljivo je da Vas browser ima neku extenziju za proveravanje web sajtova (Web of Trust moj favorit,AVG Link scanner,Avast WebRep(ovaj program dobijate SAMO ako instalirate bilo koju od avastove 3 verzije) i sl.)
Za programe koje cesto koristite (Browseri,Java,Antivirus) povremeno proverite da li je izasla neka nova verzija tog programa zato sto u vecini slucajeva novije verzije donose poboljasnja/ubrzanja samog programa ali i neke zakrpe za bezbednosne rupe prijavljene od strane korisnika.

Hard2geT · 8.3.2011, 0:00

Samo bih dodao kao preventivnu zastitu, uz antivirus i firewall, update-ovanje operativnog sistema, makar jednom mesecno, kao i instalaciju najnovijih verzija internet pretrazivaca. Naravno, podrazumeva se da se IE ne koristi.

Edit: @doctor
Koju verziju Avasta koristis?
Moje iskustvo sa njim, na vise od 30 racunara na koje sam ih instalirao, je jako pozitivno. I to sa besplatnom verzijom. Poceo sam da ga koristim nakon saveta iz ove teme.

doctor · 8.3.2011, 0:12

Rekoh vam, ova tema bi trebala da sadrži savete, uputstva, i "pravila ponašanja" pri radu sa računarima/netom jer je neznanje ogromni problem kad su u pitanju štetočine, a za obraćanje autorima postova koristite PM

Putem PM ću i odgovoriti sada

dacajak · 8.3.2011, 2:19

Citat:

Hard2geT kaže:

Samo bih dodao kao preventivnu zastitu, uz antivirus i firewall, update-ovanje operativnog sistema, makar jednom mesecno, kao i instalaciju najnovijih verzija internet pretrazivaca. Naravno, podrazumeva se da se IE ne koristi.

Cujem da je IE9 beta mnogo bolji i bezbedniji u odnosu na njegove predhodne verzije i da je jako brz, pogotovo sa ovom podrskom za hardwaresko renderovanje stranica.
Instaliracu ga u sredu i po onom sto sam procitao verovatno cu ga zadrzati da radi pored google chromea, umesto FFa.
Gledao sam YT snimke ima par vizuelnih propusta, al nista strasno. Rekli su da ce u finalnoj verziji biti kozmeticki sredjeniji. Uglavnom su radili na njegovoj bezbednosti i brzini, a i u beta fazi su tek.
http://blogs.msdn.com/b/ie/archive/2...otections.aspx
http://redmondmag.com/articles/2010/...-measures.aspx
http://www.darkreading.com/vulnerabi...062/index.html

Naravno ovo se odnosi na windows 7 korisnike

7.3.2011, 22:55	#1
doctor Deo inventara foruma Član od: 14.3.2008. Lokacija: EHCPCGG Poruke: 12.111 Zahvalnice: 4.319 Zahvaljeno 3.295 puta na 2.274 poruka	Svest korisnika kao najbolja zaštita Dakle, mislim da je red da imamo jednu ovakvu temu/članak o ovome, a i iskreno smučili su mi se postovi tipa "ovaj AV valja ovaj ne" i mislim da bi bilo okej da napišem nešto na tu temu. Ovo neće biti nešto što je podeljeno u sekcije već ću pisati iz glave, onako kako smatram da bi trebalo da bude (i iz iskustva). Pa, da počnem Pisanije je namenjeno ljudima koji koliko-toliko znaju šta je šta kad su u pitanju virusi i ostala gamad i poznaju osnove rada na računaru. Boldovani programi su preporučeni za upotrebu na osnovu ličnih iskustava i utisaka o njima Za zadnje 3-4 godine rada na računaru i intenzivnog boravka na netu mi se provukao samo jedan virus koji je uspeo da me natera da reinstaliram OS, a koristim samo jedan AV (Avast), od skora firewall (Comodo) i po potrebi MBAM. Što se fleški tiče koristim Panda USB Vaccine, za svaku flešku koja mi padne šaka. Isto tako sam se u zadnje 3-4 godine susreo sa čitavom gomilom računara koji su imali instaliran neki od popularnijih AV programa, neki anti-adware program i anti-malware program uz neki o poznatijih firewall programa. Bez obzira na "količinu" programa koji su štitili te računare i "renome" tih istih programa ipak je su usporenja na tim računarima u većini slučajeva izazivali upravo virusi and kompanija. Kako i zašto? Zato što ljudi ne koriste legalan softver (čitaj: koristite besplatne AV ako nećete da plaćate) i nemaju apdejtove definicija. Zato što su neobrazovani po pitanju ponašanja na netu i ne znaju da pravilno koriste to što poseduju, niti ih zanima kako bilo šta funkcioniše. (neznanje je smrt (operativnog sistema) u ovom slučaju) Zato što im je "prijatelj haker" rekao kako će taj i taj program da ih "ultimativno" zaštiti od svakakve gamadi. Ljudi se upravo na to poslednje i na neki način oslanjaju pri radu na računaru. Ako znaju da imaju program koji štiti njihov OS misle da su slobodni da kliknu na bilo koji .EXE i da pokrenu bilo kakav .VBS. Dođosmo tako i do glavne stvari - svest. Vi, kao korisnici, morate biti svesni toga da nijedan anti-virus/anti-malware ne može da vas zaštiti od 100% štetočina koje su uvek tu negde. Po mojoj slobodnoj proceni oko 10-20% malware-a ostaje nedetektovano od strane programa za zaštitu, što zbog greške korisnika (neposedovanje najnovijih definicija), što zbog "slabosti" samog programa ili nepostojanja definicija (virus je "nov"), i tu do izražaja dolazi ljudski faktor: ako utaknete flešku, autorun se pokrene i vaš AV ne detektuje zaraženi (npr.) b49x.EXE vi ćete dobiti opciju "Open folder to view files" i kliknućete na nju ne primetivši da ispod piše "using program provided on media" i da imate još jednu identičnu opciju gde piše "using Windows Explorer." Takva neopreznost će vas koštati toga da će se dotični fajl razmnožiti, i inficirati svaku flešku koja bude utaknuta u taj računar, i na taj način će se štetočina širiti (da sprečite ovo koristite Panda USB Vaccine). Ta štetočina nakon toga, ukoliko ostane nedetektovana od strane korisnika i AV-a, može eventualno dovesti do toga da OS bude delimično ili potpuno neupotrebljiv. Dao sam primer tipične štetočine sa kojima se mi stalno srećemo, i o kojima svako zna ponešto. Pomenuta vakcina (pored domaćeg programa MCShield) predstavlja odličan način da računare zaštitite od svoje fleške (virusa će biti na fleški ali se neće moći aktivirati. Još jedan slučaj su virusi koji se razmnožavaju na taj način da prave duplikate sebe samih i daju sebi ikonice i nazive foldera sa fleške a prave foldere sakrivaju, i ako ne podesite Windows da prikazuje ekstenzije (Tools, Folder Options) nećete ni biti svesni da ste ulaskom u folder zapravo pokrenuli virus (ovi "folderi" imaju ekstenziju .EXE, naravno). Eto još jednog klasičnog primera šta se dešava kada korisnik ne pazi šta radi, Iz ovog razloga je preporučljivo u radu sa fleškama koristiti neki fajl menadžer koji nije Windows Explorer radi drugačijeg ne-Windows pristupanja podacima (i uključivanje opcije da se prikazuju skriveni fajlovi je obavezno). Dakle, morate paziti šta radite i gde klikćete prilikom rada sa fajlovima. Navedeni primeri ne važe samo za fleš drajvove već i za bilo koje druge nosače podataka (ukoliko su već zaraženi). Svaki fajl koji vam je sumnjiv, a vaš AV ga ne detektuje kao virus postujte na sajt kao što je "virustotal" ili sl. pa vidite kolika je stopa detekcije i koja je vrsta u pitanju (ako je stopa detekcije mala i virus je tipa Generic onda je moguće da je u pitanju false positive - lažna detekcija, tj. greška programa; imajte na umu da su crackovi i keygeni često detektovani ovako iako su zapravo čisti). Prilikom surfovanja netom u potrazi za crack-ovima/keygen-ovima, koristite samo "proverene" distributere, većina takvih sajtova je "prljava" 101%. Što se tiče downloadovanja fajlova, ukoliko su vam sumnjivi: proveravajte komentare ispod download linkova, proverite ko ih je uploadovao, pogledajte u address baru gde se nalazite i sl. Ukoliko skinete nešto što vam je sumnjivo a AV prilikom skidanja ne odreaguje ipak proverite sa gorepomenutim sajtovima ili sl.

7.3.2011, 22:55	#2
doctor Deo inventara foruma Član od: 14.3.2008. Lokacija: EHCPCGG Poruke: 12.111 Zahvalnice: 4.319 Zahvaljeno 3.295 puta na 2.274 poruka	Re: Svest korisnika kao najbolja zaštita --- Nastavak --- Na netu se od downloadovanja možete lako zaštiti ako ne verujete svakakvim sajtovima i filename-ovima (na Google-u vam mogu iskočiti svakakvi false generičkl rezultati za vašu pretragu, na primer ako pretraga sadrži ime nekog programa i uz to i reči kao što su "full" ili "free"). Problem je što se pomoću softvera ne možete (tačnije možete, ali jako retko) zaštiti od phishinga (pecanja), spama (slanja neželjenih mailova: svoj e-mail dajte samo sajtovima kojima verujete i koristite pouzdane web servise kao što su GMail i sl.) i sličnih stvari. Primer pecanja: surfujete netom, naiđete na sajt koji zahteva da potvrdite nešto preko fejsa, vodi vas na fejs, vi unesete lozinku i mail - bam! Niste pogledali address bar a bilo vam je sumnjivo što fejs traži mejl i password a već ste ulogovani? Stranica je izgledala isto kao Fejsbukova login stranica ali address bar kaže drugačije, samo ako ga pogledate. Dakle, niste se ulogovali na face već ste "upecani" na lažnu stranicu i neko sada ima vaš pass i mail u bazi podataka. Ovakve su situacije i sa bankarskim sajtovima - ako vam uzmu podatke sa kreditne kartice, gotovi ste. Zato uvek držite oko na address baru kada vam neki sajt zatraži podatke kao što su e-mail, šifra nečega ili bankovni podaci. Izgled vara (u ovom slučaju izgled vebsajta koji izgleda identično kao neki drugi sajt). Ukoliko primetite neobične aktivnosti na svom mail accountu, fejs profilu, ili transakcije na vašoj kartici koje niste obavili, preduzmite odgovarajuće mere - promena šifre, prijavljivanje problema organima reda i mira itd. Često se "pecanje" vrši i još direktnijom krađom podataka: lažni anti-virus programi koji kradu podatke sa hard diska, prate šta kucate i sve to šalju to svom autoru, programi koji izgledaju kao messenger programi i nateraju da unesete svoj username i password u polja, programi koji izgledaju kao Steam login prozor i sl. Shvatili ste poentu, zato uvek verujte programima koje pokrećete i sajtovima koje posećujete. Ukoliko vam je nešto sumnjivo proverite da li je sajt/program bezbedan, pa onda nastavite sa radom. Takođe je bitno da pratite da li računar (kada se ponaša sumnjivo) radi samo ono što ste mu vi rekli: pokrenite Task Manager i pogledajte šta je od programa pokrenuto, pratite saobraćaj preko vašeg firewall programa i dozvoljavajte pristup netu samo aplikacijama kojim verujete. ---------------------------------------------------------------------------------------------------------------------------- Ovo je sve "iz glave." Planiram da temu konstantno dopunjujem real-life primerima, a da to čine i ostali članovi, uz to da im postovi liče na moje, i da ne bude prepucavanja niti rasprava, već da tema služi za čitanje i edukaciju.Smatram da je ovakva tema zlata vredna ako se bude razvila u niz članaka o tome kako se zaštiti pri radu na računaru i na internetu. Ukoliko se moderatori slažu, naravno. Dakle, bez prepirki i rasprava - samo (opširni) saveti i "članci." Ovo do sad je bilo uopšteno, a vi pišite o vašim iskustvima, savetima i načinima na koje se borite protiv određene vrste gamadi. Ukoliko smatrate da neki članak treba da se dopuni ili da se nešto izmeni obavestite autora preko PM, da se tema ne spamuje. Poslednja ispravka: doctor (7.3.2011 u 23:43)

7.3.2011, 23:51	#3
NIx Car Deo inventara foruma Član od: 28.12.2006. Lokacija: New Now Poruke: 3.641 Zahvalnice: 1.743 Zahvaljeno 921 puta na 518 poruka	Re: Svest korisnika kao najbolja zaštita Imam samo da dodam nesto: Preporucljivo je da Vas browser ima neku extenziju za proveravanje web sajtova (Web of Trust moj favorit,AVG Link scanner,Avast WebRep(ovaj program dobijate SAMO ako instalirate bilo koju od avastove 3 verzije) i sl.) Za programe koje cesto koristite (Browseri,Java,Antivirus) povremeno proverite da li je izasla neka nova verzija tog programa zato sto u vecini slucajeva novije verzije donose poboljasnja/ubrzanja samog programa ali i neke zakrpe za bezbednosne rupe prijavljene od strane korisnika.

8.3.2011, 0:00	#4
Hard2geT Član Član od: 14.2.2006. Lokacija: Beograd Poruke: 272 Zahvalnice: 62 Zahvaljeno 25 puta na 16 poruka	Re: Svest korisnika kao najbolja zaštita Samo bih dodao kao preventivnu zastitu, uz antivirus i firewall, update-ovanje operativnog sistema, makar jednom mesecno, kao i instalaciju najnovijih verzija internet pretrazivaca. Naravno, podrazumeva se da se IE ne koristi. Edit: @doctor Koju verziju Avasta koristis? Moje iskustvo sa njim, na vise od 30 racunara na koje sam ih instalirao, je jako pozitivno. I to sa besplatnom verzijom. Poceo sam da ga koristim nakon saveta iz ove teme.

8.3.2011, 0:12	#5
doctor Deo inventara foruma Član od: 14.3.2008. Lokacija: EHCPCGG Poruke: 12.111 Zahvalnice: 4.319 Zahvaljeno 3.295 puta na 2.274 poruka	Re: Svest korisnika kao najbolja zaštita Rekoh vam, ova tema bi trebala da sadrži savete, uputstva, i "pravila ponašanja" pri radu sa računarima/netom jer je neznanje ogromni problem kad su u pitanju štetočine, a za obraćanje autorima postova koristite PM Putem PM ću i odgovoriti sada

Sledećih 6 korisnika se zahvaljuje korisniku doctor na korisnoj poruci:
A M G (8.3.2011), Hard2geT (8.3.2011), Levčanin (9.3.2011), NIx Car (7.3.2011), player1 (7.3.2011), wog326 (8.3.2011)

Sledećih 7 korisnika se zahvaljuje korisniku doctor na korisnoj poruci:
A M G (8.3.2011), Hard2geT (8.3.2011), Levčanin (9.3.2011), nighthawk (8.3.2011), NIx Car (7.3.2011), player1 (7.3.2011), wog326 (8.3.2011)