STILUS FRACTUS

Na kabel gumki nie założysz

Czy da się skutecznie zabezpieczyć komputer? Złapać syf w kompie można na dziesiątki sposobów, tymczasem nawet ci, którzy to wiedzą, otwierają mu szeroko podwoje, i to w przekonaniu, że są bezpieczni.

Jeśli nie masz większego pojęcia o instalowaniu oraz konfigurowaniu systemu i oprogramowania, najpewniej ktoś zrobił to za ciebie. I jest duża szansa, że utworzył ci wyłącznie konto z uprawnieniami administratora, a przy okazji wyłączył funkcję UAC (ang. User Account Control, pol. Kontrola konta użytkownika) w Windows, żebyś się za bardzo nie stresował.

Jeśli masz o tym pojęcie, jest duża szansa, że sam to zrobiłeś. Przecież wiesz, co robisz, i nigdy nic nie złapałeś, prawda? A skoro nigdy nic nie złapałeś, to pewnie nawet antywirus ci niepotrzebny…

Tylko skąd możesz wiedzieć, że nigdy nic nie złapałeś?

Dawno minęły czasy, gdy niebezpieczny kod, inaczej złośliwe oprogramowanie (ang. malware), z reguły mnożył się na potęgę i choćby przez to powodował widoczne efekty. Dziś, gdy pół życia spędzamy w internecie, opłaca się ukrywać jego działanie. Niektóre botnety, czyli sieci komputerów rozsyłających malware, spam, dziecięcą pornografię itp., należących do niczego nieświadomych użytkowników, liczą miliony, a nawet dziesiątki milionów maszyn. W większości z nich zapewne działa jakiś antywirus.

Twórcy narzędzi antywirusowych sami przyznają, że w gruncie rzeczy przegrali tę wojnę i mogą jedynie zmniejszać ryzyko infekcji i ograniczać ich zasięg.

A ich źródłem może być wszystko: zainfekowane dokumenty, strony internetowe z niebezpiecznym kodem, zaufane witryny wyświetlające reklamy, które wykorzystują luki we Flashu lub samych przeglądarkach, pirackie oprogramowanie, w którym ukryto trojany, trefne odtwarzacze multimedialne i wtyczki do przeglądarek, wreszcie cracki, czyli pliki wykonywalne podmieniające oryginalne pliki programu, które pozwalają wyłączyć zabezpieczenia antypirackie, choćby konieczność wkładania za każdym razem płyty z grą do napędu optycznego. Czasem nawet nie trzeba nic klikać ani pobierać: sławny robak Blaster skanował losowo adresy IP komputerów podłączonych do sieci, by wykorzystać lukę w funkcji zdalnego wykonywania procedur Windows.

Czy można się przed tym wszystkim obronić?

Najważniejsze z punktu widzenia bezpieczeństwa komputera jest nieinstalowanie pirackiego oprogramowania, niezaufanych narzędzi, zaufanych narzędzi z niezaufanych źródeł, cracków i generatorów kluczy. Kto ci zagwarantuje, że grupy, które nielegalnie udostępniają programy lub łamią w nich zabezpieczenia, robią to bezinteresownie? Raczej mało prawdopodobne. Pamiętam nawet jednego popularnego cracka do popularnej gry, który wywoływał komunikat ze strony antywirusów, a którego twórcy przekonywali w opisie, że to jedynie błędne działanie antywirusów. I gracze im wierzyli… Niektóre takie narzędzia wręcz umieją dezaktywować AV.

Drugim fundamentem zabezpieczeń jest korzystanie na co dzień z konta z ograniczonymi uprawnieniami, a już na pewno niewyłączanie funkcji kontroli konta użytkownika. Nie daje to stuprocentowej pewności, bo zdarzają się szkodniki zdolne zwiększyć swoje uprawnienia dzięki lukom w systemie, zanim pojawią się odpowiednie łatki, lub zwyczajnie obejść UAC, ale to stosunkowo rzadkie przypadki. Czy konieczność kliknięcia Tak lub wciśnięcia kolejno Tab i Enter to naprawdę takie utrudnienie? Czy bezwzrokowe wpisanie hasła administratora zajmuje po krótkim treningu więcej niż półtorej sekundy? Nawet nie musi być tak mocne jak hasła do usług internetowych – grunt, że trzeba je wpisać. Na pewno powinieneś utworzyć takie konto nieobeznanemu w dziedzinie bezpieczeństwa członkowi rodziny i sam zająć się instalacją i konfiguracją nowych programów oraz wszelkimi zmianami w ustawieniach systemu.

Trzecim podstawowym środkiem obrony jest, rzecz jasna, aktualizowanie na bieżąco systemu i programów, od przeglądarek internetowych po Flasha. Wiele osób jednak z jakiegoś powodu unika instalowania poprawek i nowych funkcji, jak tylko może, czy to w imię kontroli nad komputerem, czy dlatego, że nie podobają im się zmiany w kolejnych wersjach ulubionego narzędzia. Dla nich zwykle są przeznaczone bardziej zachowawcze gałęzie oprogramowania. Skoro już kupiłeś wersję Home Windows 10 zamiast Professional, to ją aktualizuj, kiedy to tylko możliwe; mogłeś pomyśleć wcześniej, wydać więcej i mieć większą kontrolę nad aktualizacjami.

Oprogramowanie antywirusowe i zapory sieciowe (firewall) to chyba najmniej istotny element. Na przykład z niedawną falą fałszywych faktur w Wordzie długo nie radziło sobie prawie żadne z narzędzi tego typu. Inny przykład: kilkanaście lat temu, jeszcze w czasach przed Windows XP, dostałem w mejlu dwumodułowego trojana Romeo i Julia, wykorzystującego nowy błąd w systemie pomocy w kliencie poczty Outlook Express. I on przez pewien czas nie był rozpoznawany przez oprogramowanie antywirusowe. Jego działanie polegało na tym, że najpierw kopiował się pierwszy moduł, Romeo, a potem uruchamiał drugi, Julia. Nie wymagało to działań ze strony użytkownika. Romeo przeszedł niezauważony, dopiero Julię zablokowała funkcja automatycznego blokowania skryptów w zaporze. Wtedy jeszcze nie było mowy o kontach z ograniczeniami w domowych Windows ani UAC. Obecnie trzymam antywirusa bardziej dlatego, że nie zaszkodzi, i po to, żebym w razie czego mógł poinformować nadawcę wiadomości, że rozsyła syf. Nie odważyłbym się jednak uruchomić programu, któremu bym całkowicie nie ufał.

Tak więc czy masz antywirusa, czy go nie masz, a nie jesteś prawdziwym ekspertem, nigdy nie będziesz miał pewności, czy nie złapałeś jakiegoś syfu, a rozsądek to za mało, bo niekiedy wystarczy zainfekowana reklama na stronie popularnego dziennika. Wyłącznie legalne oprogramowanie tylko z zaufanych źródeł, żadnych cracków, konto z ograniczeniami, a przynajmniej UAC działający w niezmienionych ustawieniach, aktualizowanie systemu i programów na bieżąco, rozsądek w internecie, narzędzie antywirusowe i zapora sieciowa – mniej więcej w takiej kolejności.

WYBRANE WPISY