Odporny na wirusy

A A A rozmiar czcionki Wyobraź sobie komputer, którego nie lubią wirusy. W poniższym artykule pokażemy ci, jak przeobrazić swój pecet w maszynę, którą szkodniki będą omijały dużym łukiem.


Prawie każdy użytkownik obawia się, że podczas przeglądania Internetu jego komputer mógłby paść ofiarą wirusów, robaków, trojanów lub innych sieciowych intruzów. Program antywirusowy i zapora sieciowa już nie zapewniają wystarczającej ochrony. Jak więc się bronić, skoro nawet nie można w pełni polegać na narzędziach zabezpieczających?

Rozwiązanie to system, którym nie zainteresują się wirusy. Wyjaśnimy ci, jak go skonfigurować i w jaki sposób maksymalnie uodpornić środowisko Windows na sieciowe szkodniki.

Wirusom wstęp wzbroniony

Można utworzyć system, który będzie mniej lub bardziej wrogo nastawiony do wirusów. Poniżej przedstawiamy ustawienia i aplikacje, które pozwolą ci wygodnie pracować na komputerze, ale nie zapewniają 100-procentowego bezpieczeństwa. Siła w sumie wszystkich środków ostrożności. Bardziej radykalne rozwiązania podajemy w ramce.

Utrudnić rozprzestrzenianie się

Najlepiej byłoby odfiltrowywać szkodliwy kod już w Internecie. Wówczas nie miałby żadnej styczności z twoim komputerem. Jednak operatorzy internetowi jak jeden mąż bronią się przed takimi rozwiązaniami. Powołują się na zakaz cenzurowania i ochronę sfery prywatnej - a to dwa bardzo mocne argumenty. Przynajmniej przedsiębiorstwa mogą korzystać z usług specjalnych firm, które zapewniają np. dostarczanie tylko bezpiecznej korespondencji. Serwis tego typu oferuje m.in. Message Labs (messagelabs.com ).

Są to jednak usługi zbyt drogie dla prywatnego użytkownika. Pozostaje mu tylko nadzieja, że jego operator poczty wykryje i usunie chociaż najbardziej znane szkodniki. Przed wszystkimi innymi musi obronić swój system we własnym zakresie.

Ostrożnie z załącznikami

Robaki rozprzestrzeniają się drogą pocztową. Nietrudno się domyślić, jak bardzo niebezpieczne jest otwieranie załączników. Trzymaj więc ręce z dala od nich, niezależnie od tego, kto przysłał ci wiadomość - nawet jeśli był to znajomy. Od razu staje się jasne, co jest najważniejszym elementem w systemie nieprzychylnym dla wirusów - ostrożny użytkownik.

Programy pocztowe Outlook i Outlook Express odmawiają otwierania i zapisywania załączników potencjalnie groźnych. Jednak wielu użytkowników zmienia domyślne ustawienia, usuwając tę blokadę. Gdy zechcesz ją przywrócić w Outlook Expressie, wskaż menu Narzędzia | Opcje, przejdź na kartę Zabezpieczenia i zaznacz pole wyboru Nie zezwalaj na zapisywanie lub otwieranie załączników, które mogą potencjalnie zawierać wirusy. Jeśli korzystasz z Outlooka w wersji 2000 lub nowszej, otwórz Edytor rejestru i usuń wartości klucza "HKEY_CURRENT_USER\Software\Microsoft\Office\\Outlook\Security".

Bezpieczne przeglądarki

Zdecydowanie odradzamy korzystanie z Internet Explorera. Jego liczne luki są nadal łatane z pewnym opóźnieniem. Znacznie większe zagrożenie stwarzają niezliczone niedociągnięcia we wtyczkach ActiveX. Nawet ten, kto zainstalował jedynie najpopularniejsze rozszerzenia, jest narażony na ryzyko w spreparowanych witrynach internetowych.

Również Firefox zaczął zwracać na siebie uwagę z powodu luk w zabezpieczeniach. A odkąd wróciła moda na Apple'a, zgłaszane są niebezpieczne błędy w przeglądarce Safari.

Ostatecznie celem agresorów staje się każda przeglądarka internetowa, która uzyska określony poziom popularności. Jeśli więc chcesz mieć system nieprzyjazny dla wirusów, stosuj mało znaną aplikację. W rachubę wchodzi np. bezpłatna Opera (operapl.net/ ). Alternatywnie możesz wybrać bardziej egzotyczny program - na przykład angielskojęzyczna przeglądarka tekstowa Lynx (csant.info/lynx.htm ) ignoruje obrazki i skrypty w odwiedzanych witrynach internetowych. W ten sposób uzyskasz maksymalne bezpieczeństwo. Ze względu na ograniczoną użyteczność Lynksa stosuje go bardzo niewiele osób. Niełatwo się nim posługiwać, poza tym pewne problemy mogą wystąpić podczas konfigurowania. Angielskojęzyczną instrukcję wraz ze zbiorem porad i sztuczek dla początkujących użytkowników znajdziesz pod adresem www.chass.utoronto.ca/~purslow/lhfb.html .

Jeśli polubiłeś Firefoksa i trudno byłoby ci pożegnać się z tą przeglądarką, zainstaluj przynajmniej dodatek NoScript (noscript.net ). Pozwoli ci wyłączyć obsługę skryptów, co znacznie zwiększy bezpieczeństwo podczas internetowych przechadzek z Firefoksem. Po zainstalowaniu rozszerzenie będzie widoczne w prawym dolnym narożniku okna. Włączysz je za pomocą menu podręcznego.

Ochrona sektora MBR

Wirusy sektora startowego próbują umieścić swój szkodliwy kod w obszarze MBR (Master Boot Record) danej partycji. W starszych pecetach BIOS zawiera opcję blokowania zapisu w sektorze MBR. Obecne komputery nie zapewniają takiej możliwości.

Aby nie paść ofiarą wirusa sektora startowego, powinieneś wyłączyć automatyczny odczyt płyt w napędach CD/DVD. W ten sposób uniemożliwisz nie tylko automatyczne uaktywnianie się szkodników z krążków CD/DVD (i tak spotyka się je bardzo rzadko), lecz również z pendrive'ów i zewnętrznych dysków podłączanych do komputera przez port USB. W ostatnim czasie wzrosła liczba ataków tego rodzaju.