– Ktoś się włamał na mój komputer? Ale jak to możliwe, przecież ja miałem antywirusa! – – gdybym dostawał złotówkę w każdej sytuacji, gdy ktoś na świecie powie takie lub podobne zdanie, mieszkałbym już pewnie w sporym domu i jeździł moim wymarzonym mitsubishi lancerem. W wielu z nas wciąż pokutuje przekonanie, że antywirus będzie nas bronił przed atakami, niczym Patronus Harry’ego Pottera przed dementorami. Niestety nic z tego – używając podobnych analogii dzisiejszemu malware’owi bliżej raczej do Lorda Voldemorta.
Brian Krebs pisze na swoim blogu o studentach Uniwersytetu Alabamy w Birmingham i ich badaniach, związanych z wykrywalnością Trojanów kradnących hasła i pozwalających przejąć kontrolę nad zaatakowanym komputerem. Nawet ja nie przewidywałem, że współczynnik będzie tak niski – testowane antywirusy wykrywały średnio... 24,47 proc. plików, zawierających złośliwy kod!
No i jeśli mamy tylko antywirusa to już jest po zawodach... Ręka w górę, kto nie korzysta z Flasha, Javy, Adobe Readera, przeglądarek internetowych i jeszcze paru innych programów, w których dość systematycznie znajdowane są nowe „dziury”? Że o pewnym najpopularniejszym systemie operacyjnym z logo z symbolem okienek nie wspomnę.
Załamać się i wyrzucić komputer? Jest to jakiś pomysł, ale znam lepsze :) Na pewno do antywirusa warto doinstalować firewall, bądź po prostu zamienić antywirusa na pakiet bezpieczeństwa. W pierwszym przypadku można znaleźć bez problemu darmowe (co wcale nie oznacza „złe”) oprogramowanie, w drugim zaś klienci Orange Polska, za naprawdę drobną miesięczną opłatą, mogą skorzystać z jednej z trzech wersji pakietu e-bezpieczeństwo.
Co poza tym? Przyznam się, że korzystając przez lata z Windows XP przez cały czas opierałem się przed zakładaniem dwóch kont: standardowego (z minimalnymi uprawnieniami) oraz administratorskiego, do używania wyłącznie w sytuacji, gdy trzeba coś zainstalować. Powód jest oczywisty – korzystając na co dzień z tego pierwszego znacznie zmniejszymy szanse złych ludzi na zainstalowanie czegoś bez naszej wiedzy. W przypadku kolejnych wersji Windowsa jest już łatwiej – nie trzeba się przelogowywać, wystarczy wybrać opcję „uruchom jako administrator”.
Nie przeszkadza też na pewno korzystanie z bezpiecznego dostawcy usług internetowych :) Wprowadzenie jeszcze w Telekomunikacji Polskiej m.in. blokady portu 25 i portów NetBios, czy też BGP Blackholingu (odcięcie dostępu z naszej sieci do centrów kontroli sterowanych centralnie botnetów) liczba incydentów bezpieczeństwa z udziałem klientów Orange Polska systematycznie spada. Co więcej, na przestrzeni ostatniego roku zdarzenia, związane z potencjalnymi atakami na komputery naszych klientów, stanowią zaledwie 0,7 procent ogółu.
Ciekawe, czy Orange’owy Patronus miałby kształt Serca, czy Rozumu? :)