Как да защитим компютъра си?

Използване на анонимни проксита

Какво представляват анонимайзерите?

Анонимайзерите са посредници.Когато искате да посетите даден сайт или страница те застават между вашият компютър и съответният сайт. Когато направите дадена заявка тя се отправя съм съответният сървър|компютър| където се намира сайта който,  търсите. Преди обаче заявката да достигне до сървъра можем да използваме специален сървър наречен прокси сървър, който извежда заявката от свое име и така я предава нататък. След което същият прокси сървър ви препраща получените отговори. С няколко думи, за  да достигнете до сайта който искате да посетите минавате през прокси сървър, който върши тази работа.

Защо да го правим?

Както подсказва самото име целта е постигигането на анонимност при сърфирането ни в Интернет. Какво става когато посещаваме даден сайт? Можем да трием бисквитките, кеш паметта на браузъра и   т.н. това не може да скрие информацията, която сървърът, на който се намира разглежданият от вас сайт, получава за вас. А тя е доста много: IP адрес на компютъра (по който впоследствие може да се определи и физическото ви местоположение), използвани от вас браузър и операционна система, количеството време, което прекарвате на сайта и кои страници от него разглеждате.

Някои сайтове-мое лично мнение- задължително трябва да се разглеждат през анонимни проксита. Най малкото IP адреса ни няма да бъде толкова общодостъпен както  при повечето случаи. И естествено платените анонимайзери-понеже има и такива- предлагат по голяма сигурност и предлагата повече екстри от
 тези, които са безплатни. Тук идва и въпросът същестува ли пълна анонимност и има ли начин да потребител зад прокси сървър да бъде проследен?
Ако решите да извършите компютърно престъпление във всички случаи ще бъдете открит така, че не се  надявайте. Дори да използвате анонимни проксита вашето
 IP може да бъде открито от специалисти посредством доста начини на които  няма да се спирам. Само ще споделя че  всеки прокси сървър, особено свободните, пази в себе си логове  с детайлна информация за изходящите заявки на всеки IP адрес.
 А както знаем всеки IP адрес принадлежи на доставчика,който притежава всички ваши данни.  И при нужда тази информация може да излезе наяве. Все пак анонимните проксита предлагат  защита и ако решите може да ги ползвате, дори само за да посетите определени сайтове анонимно.  Ако средностатистически потребител реши да открие  IP -то ви  едва ли ще се справи през анонимайзер. Ако искате да изпробвате технологията, трябва да настроите браузъра си да ползва прокси. Продължение.

Kакво представлява кеш паметта на браузъра?

Понеже вече стана въпрос за бисквитките, които се използват включително и от браузърите, искам да се спра на една друга алтернатива нашето „ходене“ из Интернет да стане достояние на чужди лица-нещо което повечето от нас не искат. И разбира се начините да се предпазим от погледите на любопитни очи.

Когато говорим за кеш трябва да имаме в предвид, че същестуват различни видове кеш памети. В случая ни интересува онзи кеш, който браузърът използва, за да съхрани информация за последно или наскоро посетени страници под формата на страници, изображения или флаш анимации, които се намират на нашият хард диск. Когато искаме да посетим дадена уеб страница браузърът отива в интернет и проверява датата. Ако страницана не е променена тя се изстегля директно от нашият хард диск понеже така се зарежда много по бързо. Ако след пет минути се върнете към същата страница тя ще се зареди почти веднага понеже вече е попаднала в кеша. Тоест кеша представлява един вид „склад“ с данни на нашият твърд диск – за съжаление обаче всеки може да надзърне в този склад-папка и да разбере какво и кога  сте посещавали в Интернет.
Мястото или директорията където се съхраняват тези данни\кешът\  за Internet Explorer е папката с наименование  „Временни Интернет файлове“ (Temporary Internet Files). Нейното отваряне е най лесният начин да открите какво сте посещавали- като естествено това може да направи и всеки друг стига да има достъп до компютъра ви. Намирането и отварянето на тази папка  изобщо не е трудно.
Какво можем да направим по въпроса?
Както и при бисквитките може може ръчно да триете кеша – ако държите обаче на анононимността   си може да зададем на браузъра това да го прави автоматично при всяко приключване на сесията. Т.е. при всяко затваряне на браузъра. . Пътят е :

Internet Explorer 6-  
 Tools \Инструменти\ – \Internet Options\Интернет опции\ -General \Общи\  -Temporary Internet Files-Delete-OK
     
    За автоматично изтриване на кеша клик на  раздела Advanced \Разширени\.Кликнете за да сложите отметка на „Empty Temporary internet Files Folder when browser is closed“ .- OK

Аналогично
Internet Explorer 7

    Tools -Internet Options-General-Щракнете варху „Delete(изтрий)“ във“Temporary Internet Files“ раздел и щракнете „OK“.
 Бъдете сигурни че има отметка на „Temporary Internet Files“.Ако желаете също така от тук може да изтриете и „Browsing history \Историята на сърфирането\.
  

  
   
Internet Explorer 8

   Tools – Internet Options- General- Под „Browsing History(хронология на браузъра)“ щракнете варху „Delete(изтрий)“.
   В новия прозорец, бъдете сигурни че има отметка на „Temporary Internet Files“. Всичко останало е по ваше желание също може да бъде премахнато като се сложи отметка.

Firefox 1.5/2.0/3.0 .3.5.7

     .
      1.Отидете на „Tools|инструменти|“ и изберете „Clear private Data“ |изчистването на историята| От тук можете да да изберете какво да изтриете като поставите отметка и ОК.
 
   2. Отидете в „Tools|инструменти|“ и кликнете на „Options|опции|“
   3. Отидете в раздела Private  Data |лични данни|  кликнете варху „Settings(настройки)“

     4. Изберете какво искате да се изчисти.
   5. Връщате се в менюто „Settings(настройки)“. Ако искате да се изчиства кеша автоматично при затваряне на браузъра, щракнете върху съответната отметка.
  
6. Натиснете бутона „Clear now(изчисти сега)“ под бутона „Settings(настройки.

Как да скрием  някои папки?

Всеки има определена информация, филми, снимки и т.н. които не бихте искали да бъдат видяни от другите. И макар, че съществуват специализирани програми, които позволяват не само скриването, но и криптирането на папки, аз ще се спра на един не сложен метод. Не че той ще ви даде 100% гаранция, но той поне ще ви защити от случайно попадане и отваряне на папка, която няма как бъде отворена, ако не се вижда.

1. Отваряте някоя папка и отивате горе в лентата с инструменти на Tools  – View-
В списъка с предлаганите опции търсите Do not show hidden files and folders, където поставяте отметка и натискате ОК.
Ако сте с българско меню ще ви бъде още по лесно- пътят е Инструменти- Изглед- Не показвай скрити файлове и папки- ОК.

Т.е. задавате опцията. След като сте задали опцията идва ред на папката,която искате да стане невидима. Отивате на избраната папка и с десен бутон отивате на
Properties\Свойста\. Долу в прозореца правите отметка на квадратчето където пише Hidden\Скрит\. След, което ще ви се появи прозорец, който ви пита:
1. Дали да приложите промените само за тази папка – Сhanges apply only to this folder
2. Приложи промените за тази папка, подпапките  и файлове-Apply changes to this folder, subfolders and files

Избирате една от двете опции\ най добре е да съберете всичко, което искате да бъде скрито в една папка и да зададете точка 2.\
Натискате ОК. и папката  трябва да изчезне.
Ако искате да се появи по гореописаният начин отивате на Tools  – View- Show hidden files and folders
Или Инструменти- Изглед- Показвай скрити файлове и папки.
Маркираните папки ще се появят в бледо жълт цвят. След като свършите с тях пак може да ги скриете.

Когато сърфираме из Интернет, често в компютъра остават „следи“, които са лесни за откриване т.е. с няколко щраквания вашият съсед или приятел може да разбере какви сайтове сте посетили и къде сте ходили. Ако държите на личната си неприкосновеност или най малкото не искате другите да разберат какво сте правили и кой сайтове \ особено порно сайтове\ сте посещавали ще трябва да се заемем със замитане на тези „следи“, които изискват единствено няколко лесни настройки. По принцип тези настройки са зададени, за по бърз и лесен достъп до посетени Интернет страници или документи, но те са също толкова достъпни и за чужди лица, които ако са малко по компютърно грамотни ще изведат цялата история на сърфирането ви в Мрежата. Ще разгледам последователно някои елементарни техники които ще ни помогнат. Следва.

Рууткит

Що  е рууткит?

Технология за скриване на стартирано приложение или записани файлове от операционната система.Тези файлове не се показват в Windows Explorer, активните им процеси не се регитрират в Task Manager, при това много от антивирусните програми дори нямат възможностите да засичат рууткитове.

Освен да дават достъп на хакера като root (супер потребител), тези набори се грижат за укриване на собственото си съществуване и действия.
Към руткита влизат и останалите хакерски програми, работещи на превзетият компютър – снифъри, скенери, троянци. Обикновено изпълнението на такива програми на чуждия комютър е целта на превземането.Добре работещият руткит може да бъде неоткриваем. Той не оставя следи по логовете.  Показва фалшифицирани конфигурационни файлове и/или ключове в регистратурата, от които не личи неговото стартиране. Показва фалшиви данни за работещите процеси и натоварването на процесора. Не дава да се видят, променят или трият неговите файлове. Накратко: работещият на този компютър вижда не истинското положение, а това, което му показва руткитът!
За работещ руткит може да възникне съмнение само по усет -„тази система не е натоварена, а бавно работи“ или по логове на мрежовата му активност, правени не на този компютър, защото руткитът и тях ще покаже фалшифицирани.Руткита се качва без знанието  на потребителя, ако той ползува функцията AUTORUN  еханизми и техники, чрез които зловредни програми, вкл. компютърни вируси, шпиони и троянски коне, се опитват да се скрият от антивирусни програми и други приложения за сигурност на Windows. Класифицирани са някои основни видове:

1.  Устойчиви Rootkits – Устойчивият rootkit е такава зловредна програма, която се активира при всяко рестартиране на компютъра. Тези програми съдържат код, който се съхранява в регистъра или файловата система и се стартира без потребителска намеса
2. Зависещи от паметта Rootkits – Зависещите от паметта rootkits са зловредни програми, които нямат устойчив код и са записани единствено в паметта. Поради тази причина те не оцеляват при рестартиране на операционната система.
3. User-mode Rootkits – Има много методи, чрез които rootkits се опитват да останат незабелязани. Когато дадено приложение (например Windows Explorer) изведе списък със съдържанието на една директория, user-mode rootkit програмата ще прекъсне и модифицира изходните данни, за да премахне следите от присъствието си, които иначе биха били открити лесно.
4.  Kernel-mode Rootkits – Kernel-mode rootkits са много опасни, защото работят на едно ниво с операционната система и по този начин могат да манипулират информацията, която тя извежда. Това прави тяхното откриване много трудно. Обикновено се налага сканиране на хард диска от друга операционна система или неговото форматиране. Често използван метод за прикриване на присъствието на един процес е като бъде изтрит от списъка със заредените в ядрото на операционната системата процеси. Така той ще бъде невидим за програми като Task Manager или Process Explorer.

Някои препоръки:

1. Потърсете антивирусен софтуер, който предлага защита срещу рууткитове.
2.  Използвайте рууткит детектор, като този на Sysinternals – RootkitRevealer или Blacklight на F-Secure
3.  Внимавайте какви сайтове посещавате. Какви програми теглете. Най добрата защита е превантивна.

Троянски кон

Троянските коне най-общо казано са програми, които работят като скрити процеси на даден компютър и дават пряк или косвен достъп на външни лица до личната информация на потребителя. Злонамерена програма, за която се твърди, че притежава някаква полезна цел. Троянските коне не се размножават като вирусите и не се разпространяват като червеите,
а дори би могъл да се използва от злонамерени трети лица за извършването на атаки върху други мрежи.
Троянците, често са използвани, за да се получи таен достъп до системата, на която са инсталирани т.е. някой отдалечено да контролира компютъра Ви. Примери за такива троянски коне са NetBus, SubSeven, Back Orifice. Той създава ключове в т.нар. регистър (registry), откъдето си осигурява начално стартиране, когато се стартира операционната система. След като се зареди в паметта, той действа на принципа на сървър и отваря един или повече порта, чрез които злонамерени личности, използващи клиентска програма, пригодена да работи с дадения вид троянец, биха могли да използват заразения компютър. Клиентите често придобиват пълен контрол над компютъра и могат дори да местят курсора на мишката върху монитора, както и да четат, трият, или качват файлове.
Превземането на канали в IRC, изтриване на съдържание от твърдия диск, кражба на поверителни данни (пароли, информация за банкови сметки и кредитни карти) и др. са също едни от основните им цели.  Според статистиката на една антивирусна  компанията броят на банковите троянци, чието основно предназначение е кражбата на пароли, се е увеличил с 186% между четвъртото тримесечие на 2008 г. и второто тримесечие на 2009 г !  Ако ползваме онлайн банкиране защитата от тях е задължителна!
Ето някои елементарни препоръки:

1. Никога не пускайте програми, които не знаете от кого са или не си спомняте какво представляват.

2.Внимателно преглеждайте какво получавате в пощата, защото най-традиционният начин за зарибяване е именно през e-mail.

3. Не отваряйте приложения към електронните писма, които не сте очаквали да получите, особено ако подателят е неизвестен. Винаги използвайте противовирусна програма за проверка на файловете преди тяхното отваряне.

4.Пазете се от файлове, свалени чрез програми за споделяне посредством p2p (peer-to-peer) като KaZaA или Gnutella. Това е един от най-известните начини за разпространение на троянските коне.

5. Не влизайте в сайтове, настояващи да ги гледате с IE при разрешен ActiveX

6. Не се предоверявайте на антивирусната си програма. Наскоро имах случай при който мойта антивирусна плюс една друга програма и още два онлайн скенера не можаха да открият троянец. Използвайте повече програми за сканиране\ има онлайн такива\  или програми, които са насочени към определен тип заплахи. Ако едната не успее да открие заплахата ще го направи другата!
7. Използвайте задължително защитна стена.

В процеса на заразяване вирусът записва във файла или системната
  област на диска уникална за себе си последователност от символи, наречена сигнатура.
  Тъй като един от най-често срещаните методи за откриване на вирус е по неговата
  сигнатура, авторите на вируси са стигнали до идеята да използват специални алгоритми
  за кодирането й с цел затрудняване на определянето на сигнатурата от страна
  на антивирусната програма.

Т.е те . мутират!

Много трудни за засичане, идентифициране и премахване, защото те постоянно променят своя код, за разлика от файловите вируси,които  вмъкват код в някои части от оригиналният файл. Няма два еднакви кода на един и същ полиморфичен вирус, който е способен да направи хиляди самомодификации, с цел да се самопредпази от антивирусните програми! Полиморфните мутират след всяка инфекция, правейки откриването чрез сигнатурата на вируса невъзможна. Целта е да се победи сканиращата програма.По-ефективен начин е използването на криптиране. Въпреки че основните методи за сканиране (като претърсване на кода за определени низове) не могат да намират полиморфните вируси, специално конструирани претърсващи средства, въоръжени за разпознаване на кодирани схеми, могат да ги откриват.

Пример -Бронираните  вируси. Те защитават себе си чрез използване на специален програмен код, който прави много трудно тяхното проследяване, дизасемблиране и разбиране. Този „обвиващ код“ отклонява наблюдателя от действащия код. Периодично вирусът може да прикрива себе си чрез използване на разсейващ код, който показва неговото местоположение различно от действителното.

Полиморфните вируси не са непобедими, но изискват от антивирусните програми много повече старание. Какви средства трябва да притежава антивирусната ни програма и какви други програми можем да използваме за защита и откриване следващитт път.

В този случай обект на атаката е файл в дадена операционна система.Компютърните вируси инфектират всички файлове, до които получат достъп. Това са най-често изпълними файлове. Заразяването на файлове е и в основата на разпространение на вируса.. Вирусът променя даден файл-програма така, че освен самата програма  активира и копие на вируса, което също започва да заразява други файлове. Файловите вируси заразяват изпълними файлове, чрез вмъкване на код в някои части на оригиналния файл, така че този код да може да се изпълнява, когато някой се обърне към оригиналния файл. В някои случаи файловите вируси могат да надпишат цял файл или да изтрият оригинала и да създадат вирусно копие със същото име. Надписването на цели файлове води до пълна и невъзвратима загуба на оригиналните данни.Други файлови вируси използват друг метод за манипулация. Нападат source кода! Обикновено се гнездят в някоя от файловите библиотеки и при свързването се сглобява с останалите модули.
В някои случаи е невъзможно лекуването на заразените файлове и се налага тяхното изтриване. Какво обаче правим ако тези файлове са системни и отговарят, за работата на операционната ни система? Могат са де подновят със тяхни копия или да се използват други методи. Следва.