ponedjeljak, 18. veljače 2019.

Mogu li nam antivirusni programi uistinu pomoći?

Antivirusni programi bi trebali biti posljednja crta obrane, ne nešto na što ćemo se pouzdati da će nas čuvati i braniti od štetnih stvari koje haraju internetom. Ako je tako što je onda prva crta obrane? Kako bismo bili što je moguće sigurniji za vrijeme pregledavanja interneta trebamo se sami pobrinuti za svoju sigurnost i ne pouzdati se previše u antivirusne programe.

Štoviše, trebamo se ponašati kao da na našim računalima ne postoji niti jedan program zaštite. Umjesto da sve svoje pouzdanje stavimo u programe za zaštitu, ono što je puno bolje i pametnije jest da se sami pobrinemo da eventualni antivirusi koje imamo nikada niti ne trebaju biti iskorišteni.

Jesu li programi za zaštitu toliko dobri i korisni kao što mislimo da jesu? Može li nam bilo koji antivirus zaista pomoći ako se naša računala jednom zaraze nekim od štetnih programa? Nešto više o tome možete pročitati u nastavku ovog članka.

Kako virusi i ostali štetni programi uopće mogu dospjeti na naše uređaje?


Postoje dva glavna načina putem kojih se naši uređaji (najčešće računala) mogu zaraziti nekim od štetnih programa. Jedan od njih je kroz takozvane ”rupe” u sustavu. Recimo odemo na internet i zbog ranjivosti određenih komponenti sustava (kao što su na primjer Flash i Java) sustav može ”pokupiti” određene štetne stvari (ili bolje rečeno te štetne stvari zahvaljujući tim rupama u sustavu laički rečeno- ”uđu” u računalo). Drugi način zaraze je puno jednostavniji. Odemo na internet, skinemo neku aplikaciju ili što već odlučimo skinuti, pokrenemo to nakon čega se uređaj zarazi.

Najčešći oblik zaraze je upravo ovaj drugi, što se pogotovo vidi prilikom skidanja aplikacija ili internetskog sadržaja neprovjerene pouzdanosti. Razmislite ozbiljno prije nego što odete na bilo koju od postojećih internetskih stranica odakle možete skidati piratski sadržaj jer su rizici jednostavno previsoki (a i naravno skidanje piratskog sadržaja je ilegalno).

Heuristike i crne liste


Što mislite na koji način vas vaš antivirusni sustav sada brani ili čuva od potencijalnih napada? Postoje dva načina obrane. Prvi je način heuristike, a drugi crnih lista. Da ne duljim i ne kompliciram, ukratko ću objasniti o čemu se ovdje radi. Heuristike i crne liste se zasnivaju na prepoznavanju štetnih programa.

Svaki puta kada neki virus zarazi računala, developeri antivirusa nakon što pronađu taj virus, skeniraju ga i stave ga na crnu listu. Nadalje kod tog virusa biva zapisan u sve buduće nadogradnje antivirusnog programa. Svaki puta kada nadograđujete svoje antiviruse vi zapravo nadopunjujete popis štetnih programa koje su developeri tog antivirusa u međuvremenu otkrili.

Nadograđivanjem baze podataka antivirusa kod tih virusa biva zapisan u bazu podataka i svaki idući puta kada za vrijeme pregledavanja interneta korisnik ”naleti” na taj virus, antivirus prepozna taj kod i onda ga obriše, blokira ili stavi u karantenu (ili ne radi ništa, što je isto tako slučaj kod nekih vrsta štetnih programa).

Na sličan način funkcioniraju manje-više svi sigurnosni programi i aplikacije zaštite. To ne znači da su antivirusi i anti-malware programi beskorisni već jednostavno znači to da se na njih ne bismo trebali 100% oslanjati kada govorimo o zaštiti.

Osmišljavanje štetnih programa koji mogu izbjeći detekciju


Jedna stvar kod štetnih programa je jasna: detekcija. Ako ih antivirus pronađe, to je dobro (uglavnom). No što se događa ako antivirus ne može otkriti ništa, a vi vidite da s vašim računalom očigledno nešto nije u redu?

Postoje vijesti o tome da sofisticirani napadači mogu čak kreirati štetne programe koji mogu zaobići programe zaštite. Možda ste čuli za internetsku stranicu pod nazivom VirusTotal. Radi se o stranici koja je u vlasništvu Googlea. U nju svatko može slobodno učitati datoteke nakon čega alati sa stranice proskeniraju tu datoteku i izlistaju opis datoteke.

Postoje glasine o tome da neki napadači imaju svoju vlastitu verziju VirusTotal stranice koja im služi za istu svrhu. Ako antivirusi detektiraju štetne programe oni mogu napraviti modifikacije kod tih programa i tako dodatno onemogućiti ”pravim” antivirusnim programima da detektiraju njihove štetne stvari.

Što ako je vaše računalo zaraženo virusom?


Ako je vaše računalo zaraženo nekim štetnim programom to znači da ste u velikim problemima. Ne samo da oni mogu raditi raznorazne vrste nereda po vašem računalu, brisati datoteke, dijelove Windowsa ili onemogućivati neke od Windows komponenti da budu pokrenute (neki recimo mogu onemogućiti Task Manager) već takvi programi mogu naštetiti i vašim antivirusima.

Virus može ući u bazu podataka antivirusa, odnosno hakirati je i ondje promijeniti vrijednosti, što može dovesti do toga da antivirus ne prepozna virus. To ne znači da je situacija izgubljena, ali je vrlo teška.

Što nas uistinu može zaštititi?


Kao što sam već rekao antivirusni programi bi nam trebali poslužiti kao posljednja crta obrane, a ne kao prva. Trebamo se ponašati kao da na svojim računalima nemamo uopće instalirane nikakve antivirusne ili ”anti-malware” programe.

Najbolji način zaštite smo mi sami. Tko će nas bolje zaštititi od nas samih? Nitko. Antivirusi su u najboljem slučaju djelomično pouzdani. Umjesto da se oslanjamo na njih najbolji način zaštite je prevencija. Što to znači? Prevencija znači nekoliko stvari.

Prva od njih je da ne trebamo skidati aplikacije ili pogotovo igre, filmove ili bilo kakav drugi internetski sadržaj sa sumnjivih i neprovjerenih internetskih stranica. To znači da stranice s piratskim sadržajem ne dolaze u obzir. Osim što je piratstvo zakonom zabranjeno ono je i vrlo štetno. Nikada ne možemo znati što se krije u RAR datoteci koja nam izgleda tako primamljivo. Bolje je ne riskirati.

Slično je i s posjećenošću različitih internetskih stranica pornografskog tipa. Te stranice u sebi već ”po defaultu” sadrže mnoštvo koječega što ne želite imati niti na jednom svom uređaju. Umjesto posjeta takvim stranicama, suzdržite se od toga i poštedite se nevolje. Osim toga, zašto posjećivati takve stranice kada svojoj prijateljici možete odnijeti buket cvijeća i uživati u pravoj stvari?

Budućnost zaštite


Znači li to da ”loši” dečki imaju posljednju riječ? Znači li da ne postoji u stvari nikakav učinkovit način kako bismo mogli zaštititi svoje uređaje? Ne baš. Heuristike i crne liste možda nisu najučinkovitiji oblici zaštite no oni nisu jedini. Tvrtke i developeri zaduženi za zaštitu korisnika sve više razmišljaju i polako implementiraju takozvane ”bijele liste”.

Crna lista se zasnivala na blokiranju svega onoga za što se znalo da je štetno. Bijela lista bi se trebala zasnivati na onemogućivanju svega osim onoga za što se pouzdano zna da je dobro i da nije štetno.

Pazite na sebe i na svoju sigurnost preko interneta. Pazite kakve stranice posjećujete i uvijek imajte na umu da je bolje spriječiti nego pokušati liječiti. Pogotovo u računalnom smislu.

Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.