Datu drošība internetā

Cik daudz mēs domājam par savu personisko datu drošību internetā

Saturs

lpp satura rādītājs

lpp ievads, tēmas nozīmīgums

lpp I. Nodaļa – personisko datu drošība i-netā

lpp II. Nodaļa – kā pasargāties pret datu zudumiem?

lpp III. Nodaļa – sistēmas drošības uzturēšana, strādājot i-netā

lpp turpinājums

lpp IV.nodaļa – kam rūp drošība i-netā?

lpp turpinājums

lpp V. Nodaļa – ļaundabīgais trojas zirgs

lpp turpinājums

lpp VI. Nodaļa – ugunsmūris

lpp turpinājums

lpp turpinājums

lpp turpinājums

lpp VII. Nodaļa – kurš ir drošāks? Explorer vai Firefox

lpp VIII. Nodaļa- kas ir programmatūra spyware?

lpp turpinājums

lpp IX. Nodaļa – antivīrusi

lpp turpinājums

lpp X. Nodaļa – drošības caurumi

lpp turpinājums

lpp XI. Nodaļa – pētījums 2006. gadā

lpp nobeigums, secinājumi

lpp Izmantotā lit., saīsinājumu sar., anotācija

Ievads

Šāgada tēma zinātniski pētnieciskajā darbā saucas, lietotāju tiesības un drošība internetā, datu drošība internetā. Šī tēma turpina aizsākto 2005 un 2006 gadā. Šī gada tēma visnotaļ interesanta un plaša.

Šis ir pēdējais gads rakstot zinātniski pētniecisko darbu, interneta jomā, kas nozīmē, ka arī viss, apjomīgākais. Pirmajā gadā mana tēma bija plaša, par internetu mūsdienu sabiedrībā viņa izcelsmi, nozīmi un būtību. Nākoša gada tēma bija jau nedaudz sarežģītākā, interneta pārlūkprogrammas, to plusi un mīnusi. Bija daudz jāanalizē. Bet šogad ir atlicis pārskatīt un izpētīt datu drošību internetā, tātad cik droši mēs varam justies ieejot internetā un atstājot tur savus personiskos datus!

Cik daudz mēs domājam par savu personisko datu drošību internetā? Šī tēma ir jau daudzkārt apskatīta, bet tomēr vēl joprojām ļoti aktuāla. Ikkatram no mums ir e-pasts, kāds vēl ir reģistrējies kādā no mājas lapām un lielākajā daļā no tām tiek prasīti personas dati. Galu galā mēs par sevi esam atklājuši praktiski visu informāciju un tas viss slēpjas aiz vienas vienīgas paroles.

Mēģināšu atbildēt uz visiem sev neskaidrajiem jautājumiem. Apskatīšu cilvēku kļūdas saistībā ar internetu un kļūdas arī pārlūkprogrammu drošības un antivīrusu programmās. Meklēšu atbildes uz jautājumiem un centīšos pastāstīt kā pasargāties pret datu zudumiem un vīrusu iegūšanas.

I.nodaļa

Personisko datu drošība internetā.

Cik daudz mēs domājam par savu personisko datu drošību internetā?

Ja tā padomājam, cik daudz un dažādu mums ir paroļu? Bieži vien mēs izmantojam vienas un tās pašas paroles kā e-pastam, tā piemēram kādā no foto kolekcijām, kas izvietotas internetā, vai tas būtu pareizi no informācijas drošības viedokļa, nē, bet tai pašā laikā ir grūti paturēt galvā milzum daudz dažādu sarežģītu paroļu.

Pirmajā gadījumā risks ir vislielākais,ja tiek izmantotas vienādas paroles, jo ja tā nonāk kāda nelabvēļa rokās, tas var diezgan pamatīgi sagandēt personīgo dzīvi. Otrajā gadījumā, kad paroles ir dažādas, tās parasti cenšas izdomāt pēc iespējas vienkāršākas lai būtu vieglāk tās paturēt galvā, šis veids ir daudz drošāks, bet kādu no parolēm var bieži vien diezgan elementāri uzminēt, jo ja cilvēks ir kaut nedaudz iepazīts kā personība, var nedaudz papūloties, censties izprast viņa domu gājienu un ar pāris mēģinājumiem uzminēt to tādēļ nekādā gadījumā nevajadzētu kā paroli izmantot, piemēram, savu vārdu, iesauku, vārdu, dzimšanas datus, telefona nr., kādu no taustiņu kombinācijām (piem. qwerty, asdfgh) utt, ja arī to darām tad vismaz pievienojam klāt kādu skaitli, kas minēšanu padarītu jau daudz sarežģītāku.

Cik droši vai nedroši ir iespēja izmantot “aizmirsu paroli”? Kā piemēru varu minēt draugiem.lv, ja nu gadījumā jūs esat piemirsis paroli un izmantojat “Nesanāk ielogoties? Spied šeit!”, kas īsti notiek – jūsu parole teksta veidā tiek nosūtīta uz e-pastu, bet ja nu kādam ir zināma jūsu e-pasta parole, viņš šo pakalpojumu var izmantot ļaunprātīgiem nolūkiem.

Cik tad īsti ir nepieciešams, lai internetā par jums varētu sameklēt personīgo informāciju? Atbilde ir – pavisam maz, jo aktīvāk esat piedalījušies kādās sarakstēs, forumos vai vienkārši komentējuši kādus rakstus ziņu portālā. Izmantojot tādas meklēšanas pārlūkprogrammas kā, piemēram, Google, var pavisam vienkārši atrast jūsu atstātās pēdas internetā, kas savukārt sniedz jau pilnīgāku informāciju par jums.

Internetā ir arī pieejamas tādas programmas kā Lattelekom Phonebase, vai, kaut vai izmantojot 118.lv portāla “A-Z Privātie kontakti”, par jums var uzzināt diezgan daudz privāto informāciju, sākotnēji zinot tikai uzvārdu, telefona nr. vai adreses.

II. nodaļa

Kā pasargāties pret datu zudumiem.

Statistika liecina, ka 92% no visiem uzņēmumiem pasaulē ir nācies saskarties ar datoros glabājamo datu zudumiem. Datu zudumi ik gadu pasaules uzņēmumiem izmaksā vismaz 12 miljardus dolāru – iespaidīga summa, kuru varētu arī ietaupīt.

Pārsvarā datu zudumus izraisa aparatūras sabojāšanās – 42% gadījumu. Visbiežāk sabojājas tieši datora cietais disks un tas nav nekas neparasts, jo datora cietā diska mūžs vidēji ir no trim līdz pieciem gadiem. Taču tas nenozīmē, ka kļūmes nevar gadīties arī pirmajos datora lietošanas gados. Disku ražotāji, protams, savai produkcijai piedāvā garantijas laiku, tomēr tas ir vājš mierinājums gadījumā ja pazaudēti svarīgi dati, kas var būt pat vairāku gadu darbs. Otrais „populārākais” datu zaudēšanas iemesls ir cilvēku kļūdas – 30%. Šis statistikas rādītājs komentārus neprasa. Kuram gan nav gadījies nejauši izdzēst vairāk vai mazāk svarīgu informāciju? Gadās arī, kad, piemēram, uzņēmuma darbinieki kaitnieciskos nolūkos speciāli izdzēš svarīgus datus, lai radītu kaitējumu. Bez jau minētajiem „negadījumiem” par datu zudumiem parūpēties var arī datorvīrusi, programmatūras kļūdas, kā arī dažādas citas likstas, kuru rezultātā jūsu dati būs pagalam varbūt pat kopā ar visu datoru. Līdz ar pārnēsājamo datoru popularitātes pieaugumu, datoru zādzība paliek arvien populārāka. Protams, Jūs vienmēr varat nopirkt jaunu datoru, bet pazaudētos datus atgūt neizdosies gandrīz nekad.

Ko darīt? Atbilde ir vienkārša – visu laiku, katru dienu nokopēt svarīgākos datus un saglabāt drošā vietā, vislabāk, seifā. Diemžēl to izdarīt nav vienkārši. Datu kopēšana katru dienu aizņemtu pārāk daudz laika, tāpat nav nekādas garantijas, ka nokopētie dati netiktu sabojāti, diez vai „mājas apstākļos” būs iespējams veikt 100% drošu datu uzglabāšanu.

Lai datora lietotājiem palīdzētu izveidot viegli, ērti un ātri rezerves kopijas, kā arī atjaunot pazaudētos datus, SIA Datateks ir izstrādājis datu rezerves kopiju glabāšanas un atjaunošanas servisu. Speciāli šim nolūkam tika radīta programma Datateks Backup.

III. nodaļa

Sistēmas drošības uzturēšana, strādājot internetā

Mūsdienās ir grūti iedomāties darbu bez interneta neatkarīgi no tā, vai to izmantojat, lai no mājām vai izbraukuma laikā piekļūtu darba datoram, lai klientiem nosūtītu e-pastu un dokumentus vai lai vadītu svarīgus finansiālos darījumus. Windows®  XP Professional var sniegt jums pārliecību, ka jūsu darbu internetā aizsargā moderna drošības tehnoloģija.

Interneta protokola drošība (IPSec)

Standarta protokols informācijas nosūtīšanai un saņemšanai, izmantojot internetu, atstāj jūsu datus neaizsargātus pret pārtveršanu, modifikācijām, pārspēlēšanu un viltošanu. Bez drošības gan publiskie, gan privātie tīkli ir pieejami nesankcionētai pārraudzībai un piekļuvei.
Windows XP Professional izmanto IPSec, lai nodrošinātu ideālu platformu iekštīkla un interneta savienojumu aizsardzībai. Pirms datu pārsūtīšanas IPSec vienojas ar datoru, ar kuru veidojat savienojumu. IPSec izveido atbilstošu drošības līmeni sakaru sesijai. Tā ģenerē slepenu autentifikācijas atslēgu un pārbauda otra datora identitāti, pirms uzsākt drošu datu apmaiņu.

Kerberos V5 autentifikācijas protokols

Sistēmā Windows XP Professional slepenajai autentifikācijas atslēgai un akreditācijas datiem var norādīt paroli, Kerberos biļeti vai viedkarti, ja dators ir aprīkots ar viedkartes apstrādātāju. Protokols Kerberos V5 nodrošina līdzekļus klienta, piemēram, jūsu, jūsu datora vai lietotā pakalpojuma, un servera savstarpējai autentifikācijai. Tas ir daudz efektīvāks veids, kā serveri var autentificēt klientus pat vislielāko un sarežģītāko tīklu vidē.

Interneta savienojuma ugunsmūris

Gadiem ilgi lielu uzņēmumu tīklos tiek lietoti ugunsmūri, lai tīklus aizsargātu pret ļaunprātīgu hakeru uzbrukumiem. Windows XP ietver Interneta savienojuma ugunsmūri, kas nodrošina šāda veida drošību gan mājas, gan neliela uzņēmuma tīklam.

Sīkfailu pārvaldība

Sīkfails ir neliels fails, ko atsevišķa Web vieta saglabā jūsu datorā, lai nodrošinātu pielāgotas iespējas. Piemēram, norādot pielāgotus iestatījumus MSN® interneta piekļuvei, šīinformācija tiek saglabāta sīkfailā jūsu datorā. Turpmāk, apmeklējot MSN, Web vietas programmatūra nolasa sīkfailu un parāda izvēlētās opcijas. Windows XP ietilpstošais Internet Explorer 6 nodrošina vēlamo konfidencialitātes līmeni, pārlūkojot Web. Jūs varat norādīt, vai Web vieta drīkst no jums saņemt informāciju, izmantojot sīkfailus.

Sīkfailu pārvaldība sistēmā Windows XP ļauj:

Novērst sīkfailu saglabāšanu datorā.

Neatļaut trešo pušu sīkfailus (sīkfailus, kurus neveido tas pats domēns, kas veidojis Web vietu, kuru apmeklējat, un tāpēc uz tiem neattiecas Web vietas konfidencialitātes politika), bet ļaut.

Ļaut datorā saglabāt visus sīkfailus, turpmāk par to nebrīdinot.

IV. nodaļa

Kam rūp drošība internetā?

Viens no iemesliem, ko sabiedrība min kā motīvu, kas patērētājus attur no iepirkšanās internetā, ir nedrošība. Vai iepirkšanās tiešām ir tik nedroša, un vai tā ir vienīgā nedrošā lieta un tieši kurai no iesaistītajām pusēm,- par to šis stāsts.

Runājot par drošību internetā, viedoklis nereti aprobežojas ar apgalvojumu: tas ir abstrakts jēdziens, drošība internetā ir apšaubāma vai arī tās tur nav. Visbiežāk šie paši cilvēki nevar nosaukt faktus, kas liecinātu par apgalvojuma patiesumu. Vēl vairāk: liekas, ka cilvēki meklē nevis patiesību un iespējas, bet gan iemeslus, lai neizdarītu pirkumus.

Informācijas tehnoloģijas, ieskaitot arī interneta risinājumus, ir nozare, kas attīstās visstraujāk, bet jo īpaši tas attiecas uz drošību. Ļaunprātīgie krāpnieku centieni neapšaubāmi veicina jaunu drošības līdzekļu radīšanu un līdzšinējo sistēmu pilnveidošanu. Taču ikdienas patērētājs neseko šiem jauninājumiem, bet ar interesi tver katru kriminālziņu. Tāda ir mūsu cilvēcīgā daba, un ar to mums jārēķinās.

Nepieciešamība pēc drošības izjūtas nav norobežojama ar sētu, kuras vienā pusē būtu iepirkšanās internetā, bet otrā – visas pārējās aktivitātes pilnīgā komfortā un mierā. Drošības aspekti attiecas uz katru no mums daudz plašāk,- jebkurā brīdī, kad atrodamies internetā vai arī ārpus tā. Atšķirības starp reālo un virtuālo eksistenci drošības ziņā nav tik būtiskas, lai mēs nošķirtu jēdzienus “drošība šeit” un “drošība kaut kur”. Tai ir jābūt permanentai sajūtai. Un par to domā katrs. Vēl vairāk – daži par to rūpējas.

Koncentrējoties uz pārdomām par iepirkšanos internetā un darbībām, kas to pavada, apskatīsim dažus drošības aspektus, kurus procesa nodrošinātāji un dalībnieki nedrīkstētu nepamanīt vai ignorēt.

Personīgo datu drošība ir svarīga katram ikvienā mūsu dzīves mirklī. Latvijas Republikā to nodrošina Fizisko personu datu aizsardzības likums, ko papildina Ministru kabineta noteikumi un prasības personas datu apstrādes sistēmām. Atstāt ziņas par sevi e-veikala īpašniekam vai nedarīt to ir katra patērētāja brīva izvēle. Tam pamatā var būt visdažādākie apsvērumi. E-veikalu īpašnieki labprāt gribētu par jums uzzināt ko vairāk, taču jums jābūt informētiem, kādam nolūkamšie dati tiek vākti. Visticamāk, ka tie nepieciešami, lai pārdevējs varētu ar jums strādāt mērķtiecīgi – kā ar pazīstamu apmeklētāju, nevis nejaušu garāmgājēju. Lai jūs justos neapdraudēti, izlasiet saistības, ko internetā publiski apņemas tie, kas vēlas ar jums iepazīties tuvāk. Nereģistrējieties visās iespējamajās vietās, pārdomājiet, cik daudziem partneriem jūs gribat atstāt savus datus. Nevērīgi izmētājot savus datus internetā, jūs potenciāli pakļaujat sevi briesmām, ka tie agri vai vēlu var nonākt kaut kut, kur jūs tos nekādā gadījumā negribētu redzēt. Lai vārdi “Register now for FREE!” jums kļūst par indiferentu kairinātāju! Jūs taču nemēģināt iepazīties ar katra veikala personālu reālajā dzīvē un neatstājat savas vizītkartes, kur pagadās. Kādēļ gan internetā tam būtu jābūt citādi?

Norēķinu informācijas drošība, ieskaitot norēķinu karšu datu apstrādi, ir specifiska sfēra, un tajā noteikumu un ierobežojumu ir daudz vairāk, nekā tas attiecas uz personas datiem. Par to rūpējas visas iesaistītās puses, kā arī tās, kas varētu potenciāli tikt iesaistītas: karšu īpašnieki un izdevējbankas, apstrādes centri, policija, starptautiskas institūcijas, atsevišķu valstu likumdevēji, neatkarīgas organizācijas un eksperti.

Internetā atrodami labi ieteikumi katram, kurš patiesi par to interesējas un vēlas rast apstiprinājumu vai noliegumu savām aizdomām vai sabiedrības priekšstatiem par lietām, kas notiek ar jūsu norēķinu kartēm.

Katrs e-veikals, kas sevi ciena un domā par klientiem, publicē informāciju par norēķinu partneriem un drošību, lai neatstātu vietu pircēja šaubām par spēles godīgumu. “Apolloplaza” gadījumā e-veikals nepatur jūsu karšu datus. Autorizāciju realizē Pirmā banka un dati to pārsūtīšanas laikā starp serveriem tiek kriptēti (izdzēsti).

Pati fizisko karšu glabāšana un to datu turēšana slepenībā lielā mērā ir katra personiskā darīšana un atbildība. Jūsu karte var nonākt ļaundaru rokās ne vien internetā, bet ar tādu pašu varbūtību – arī reālajās norēķinu vietās. Pārdomājiet savus karšu lietošanas paradumus tikpat rūpīgi, kā sava naudas maka uzticēšanu kaut uz neilgu laiku kādam svešiniekam. Apsveriet, cik nepieciešami tas jums ir, un sekojiet rūpīgi ne vien kartes konta stāvoklim, bet arī tam, kur paliek jūsu pirkumu fiziskie apliecinājumi – paraksti, kvītis, čeki. Sāciet ar to, ka pēc samaksas ar karti pārliecinieties, ka karte, ko saņemat atpakaļ, ir patiešām jūsējā.

Infekcijas draudi lieliski papildina to sajūtu plejādi, kas mūs pārņem, domājot par drošību. Un arī te es mudinātu vilkt paralēles ar reālo dzīvi, atceroties personīgo higiēnu, profilaksi un ārstēšanu,- no sekām ir daudz vieglāk izsargāties, nekā atbrīvoties. Gadījuma sakari, svešas sūtītāju adreses jūsu pastkastē, nepazīstamās vietās bez uzmanības pamestas jūsu kontaktkoordinātas… Jūs vienmēr varat būt gatavi nepatīkamiem pārsteigumiem. Jūs varat no tiem arī izvairīties. Rūpējieties par savu personisko datu drošību, neaizmirstiet instalēt jūsu datorā pretvīrusu programmas un tās atjaunināt, izturieties kritiski pret e-pasta sūtījumiem un dzīvojiet veseli!

V. nodaļa

Ļaundabīgais TROJAS zirgs

0x01 graphic
Kas ir trojas zirgs?

Tāpat kā tika uzdāvināts mitoloģiskais Trojas zirgs ar grieķu kareivjiem tajā, lai varētu iekarot Troju, mūsdienu Trojas zirgs ir datorprogramma, kas parādās kā izmantojama programmatūra, bet nevis drošības nodrošināšanai, bet gan daudzu bojājumu radīšanai. Pašreizējais Trojas zirgs pienāk e-pasta formā, kurā ietilpst pielikums, kas pretendē uz Microsoft drošības jauninājumiem, bet atverot to, tajā ir vīrusi, kas mēģina salauzt antivīrusu un ugunsmūra programmatūru.

Trojas zirgs (n.) Datorprogramma, kas pienāk kā izmantojama, bet patiesībā nodara postījumus.

Trojas zirgs izplatās tad, kad cilvēks ir sakārdināts atvērt programmu, jo uzskata, ka tā ir pienākusi no uzticama avota. Lai labāk aizsargātu lietotājus, Microsoft bieži sūta drošības biļetenus pa e-pastu, bet tiem nekad nav pielikumu.

***

Drošības speciālisti ziņo, ka ir atklājuši kaitinošu trojas zirgu. Tas ložņā caur interneta pārlūka Internet Explorer caurumiem un e-pastiem, pārnēsājot *.zip un *.exe failus. MicroWorld Technologies speciālisti saka, ka “BAT.StartPage.b” (tā nodēvēts šis trojas zirgs) maina Internet Explorer iestatījumus, pievienojot porno saites jūsu favorītiem un pats ieinstalējas reģistros.

“Daudzreiz mēģinot piekļūt Google vai Yahoo, trojas zirgs jūs pāradresē uz pornogrāfisku materiālu saturošām un citām kaitinoša satura interneta vietnēm,” saka Aneš Palivals (Aneesh Paliwal), MicroWorld Technologies drošības speciālists. “Sākumlapu trojas zirgi vienmēr ir bijuši vieni no viskaitinošākajiem un grūti noņemamajiem “trojiešiem”,” viņš piebilda. Aneš Palivals apgalvo, ka kaut arī sākumlapu “trojāņus” atklāj daudzas antivīrusu programmas, tomēr vairumam neizdodas pilnībā aizvākt to pārpalikumus. Pēc tīrīšanas procesa trojas zirgs gluži kā jauna nezāle atkal izdīgst un turpina kaitinošo procesu, brīdina kompānija.

Jaunais “StartPage.b” variants reģistrē sevi kā Internet Explorer komponentu/sastāvdaļu un pārveido pārlūkprogrammas darbības. Tas nozīmē, ka trojas zirgs var darboties arī kā pārlūkprogrammas palīgs un pēc tam nepareizi adresēt lietotāju uz ļaunprātīgām interneta vietnēm.

MicroWorld Technologies speciālisti iesaka atjaunināt savas antivīrusa programmas un izmantot reāllaika vīrusmeklētāju, lai šie “mazie vīrusu perēkļi” neiekļūtu jūsu datorā.

***

Vīrusi, tārpi un Trojas zirgs ir programmas, kas var bojāt jūsu datoru un tajā esošo informāciju, palēnināt Internetu, kā arī izmantot jūsu datoru, lai izplatītos uz jūsu draugu, ģimenes, kolēģu u.c. datoriem un iegultos tīmeklī. Labā ziņa ir tā, ka pateicoties mazumiņam aizsardzības un veselajam saprātam, jums ir mazāk iespēju kļūt par upuri šiem draudiem. Pielīdziniet to ārdurvju aizslēgšanai, lai pasargātu visu savu ģimeni.

Izlasiet nosacījumus,meklēšanas veidus, lai noskaidrotu, vai neesat kļuvis par upuri, kā arī izmantojamos risinājumus, lai jūsu dators būtu aizsargātāks.

VI. nodaļa

Ugunsmūris

Kas ir ugunsmūris?

Ugunsmūris ir aparatūras vai programmatūras objekts, kas izveido šķērsli starp jūsu tīklu un internetu. Tas neļauj nepiederošām personām piekļūt jūsu tīklam un sistēmām un rakņāties jūsu konfidenciālajā informācijā vai veikt ļaunprātīgas darbības. Ugunsmūri sniedz vēl vienu aizsardzību: tie ierobežo jūsu tīkla lietotāju sērfošanu un novērš kaitīga koda nokļūšanu tīklā, ko var saķert, apmeklējot neuzticamas interneta vietas.

Ugunsmūris pārbauda katru datu vienību, kas tiek sūtīta uz jūsu datoru vai tīklu, un pēc noteiktiem parametriem nolemj, vai dati ir ielaižami. Tas arī bloķē nepazīstamu programmu mēģinājumus, kas var iekļūt sistēmā laikā, kad izveidoti sakari ar internetu.

Ko ugunsmūri nedara?

Ugunsmūri nepasargā sistēmas pret vīrusiem. Šim nolūkam ir vajadzīga pretvīrusu programmatūra, kas regulāri skenē datoru un e-pasta ziņojumus, tikko tie tiek saņemti. Patlaban ir iegādājama pretvīrusu programmatūra, kas integrējas ar ugunsmūra programmatūru, tādējādi ļaunprātīga koda iekļūšanu un uzbrukumus var uzraudzīt vienoti.

Vienmēr ir jāatceras, ka ugunsmūri nesniedz 100% aizsardzību. Labs ugunsmūris aizsargā pret 99% uzbrukumu, taču vienmēr ir iespēja, ka pret kādu tomēr nepasargās.

Ir jānodrošina, ka veicat vēl citus piesardzības pasākumus attiecībā uz sistēmas aizsardzību, piemēram, īstenojat regulāras dublējumkopiju veidošanas plānu. Atcerieties arī, ka ugunsmūris ir maksimāli efektīvs tikai tad, ja ir instalēts tā pēdējais atjauninājums un ir vērts nodrošināt, lai vienmēr jūsu rīcībā būtu visjaunākā versija.

Kāpēc datorā ir jāizmanto ugunsmūris?

Pieslēgties Internetam bez ugunsmūra ir tas pats, kas atstāt atslēgas mašīnas aizdedzē, motoram darbojoties un durvis neaizslēdzot, bet pašam uz brīdi ieskrienot veikalā. Tomēr ir iespējams pieslēgties un atvienoties, pirms vēl kāds to ir pamanījis un izmantojis iespēju. Internetā hakeri izmanto ļaunprātīgus kodus, piemēram, vīrusus, tārpus un Trojas zirgus, lai atrastu tā neaizslēgtās durvis – neaizsargātos datorus. Ugunsmūris var pasargāt jūsu datoru no šiem un citiem uzbrukumiem drošībā.

Ko tad hakeris var izdarīt? Tas atkarīgs no uzbrukuma rakstura. Kamēr daži ir tikai niecīgi traucēkļi, nelieli joki, citi ir izveidoti īpaši ļaunprātīgi. Šīs īpaši smagās deformācijas var censties izdzēst informāciju no jūsu datora, sabojāt to vai pat nozagt personīgu informāciju, piemēram, paroles vai kredītkaršu numurus. Dažus hakerus iepriecina vienkārši ielaušanās neaizsargātos datoros. Vīrusi, tārpi un Trojas zirgi ir biedējoši. Bet jūs varat samazināt inficēšanās risku, izmantojot ugunsmūri. Viens no ugunsmūriem ir Iebūvēts ugunsmūris. Iebūvēts ugunsmūris nodrošina efektīvu datortīkla aizsardzību no nesankcionētas piekļuves. Nav nepieciešami nekādi papildus līdzekļi, lai aizsargātu savu datortīklu.

***

Aizejošajā, 2006. gadā, drošība bez jebkādāmšaubām ir bijusi viena no svarīgākajām tēmām IT nozarē. Pat korporācija Microsoft ir tiktāl sasparojusies, ka šogad ir runājusi par to nepārtraukti, izlaidusi savu antivīrusu produktu un jaunajā Windows Vista ir iebūvējusi ugunsmūri, kas beidzot strādā abos virzienos.

Nu lūk, tā kā neviens internetam pieslēgts dators bez ugunsmūra vairs nevar iztikt. Bieži nākas sastapties ar to, ka ugunsmūris tiek uztverts kā nepieciešama programmatūras vienība, neņemot vērā tā drošības spēju raksturojumus. Tāpat jebkuram interneta lietotājam, īpaši pie Windows datora, ir jāsāk orientēties ugunsmūros.

Kā zināms, tad ļaundaru mērķi parasti ir vai nu nozagt kādu informāciju, piemēram, paroles, vai iegūt kontroli pār datoru jeb to nozombēt. Ugunsmūris var būt pamatīgs šķērslis šo mērķu īstenošanai. Ko ļaundaris var izdarīt ar ugunsmūri Jūsu datorā? Ir divas iespējas: pirmā – apiet to; otrā – nogāzt, lai tas netraucē. Un tieši to ļaundari bieži arī dara, izdomājot un atrodot arvien jaunus paņēmienus.

Ļoti maldās tie, kas vēl arvien domā, ka personālo datoru ugunsmūri ir tuvi pēc savām spējām pretoties nogāšanai vai apiešanai. To pavisam uzskatāmi parāda projekta Firewall Leak Tester šogad veiktie testi. *skatīt pielikumā1

Par to kādas pazīmes īsumā raksturo Ugunssienas ugunssmūri *skatīt pielikumā2

VII. nodaļa

Kurš ir drošāks? Internet Explorer 7 vai Firefox 2.0

Kurš no šiem diviem interneta pārlūkiem pasargā vislabāk no neliešiem, krāpniekiem un cita veida mahinātoriem? Pēc pēdējās SmartWare atskaites tas ir Firefox 2.0, vismaz * anti pikšķerēšanas ziņā. Gan Internet Explorer 7, gan Firefox 2.0 ir iebūvēta anti pikšķerēšanas sistēma, kas brīdina, ka tu esi atvēris neīstas organizācijas mājas lapu. Jaunajā SmartWare testā ko sponsorēja Mozilla, Internet Explorer 7 nobloķēja 66.35 % zināmās vietnes, bet Mozilla Firefox 78.85 % izmantojot lokālo datubāzi – 81.54 % izmantojot tiešsaites datubāzi.

* Pikšķerēšana ir neapdomīgu lietotāju aizvilināšana uz tīmekļa vietnēm, kas atdarina reālu organizāciju vietnes. Vilināšanas nolūks ir izgūt no klientiem to paroles, kredītkaršu informāciju, ziņas par sociālo apdrošināšanu vai citus personas datus, kurus zaglis pēc tam varētu ļaunprātīgi izmantot.

Internet Explorer 7 anti pikšķerēšana ir ieslēgta pēc noklusējuma. Katra vietne, kuru jūs apciemojat tiek salīdzināta ar Microsoft datubazi un zināmās, krāpnieciskās vietnes tiek bloķētas. Firefox 2.0 ir divi anti pikšķerēšanas soļi. Katra vietne, kuru jūs apciemojat tiek salīdzināta ar lokālo datubāzi, ja tā neko neuzrāda, bet tiek atrastas kaut kādas krāpniecības pazīmes, vietne tiek salīdzināta ar tiešsaites datubāzi. Tiešsaites datubāzi uztur Google.

Pēc drošības firmas IronPort Patrick Peterson teiktā. Priekšroku Firefox? Varbūt. Vēturiski šim pārlūkam ir bijusi izcila drošība, tomēr Microsoft ir smagi strādājis, lai uzlabotu Internet Explorer 7 drošību. Vai tā ir patiesība, ka Firefox lietotāji ir mazāk inficējušies ar kaitīgām programmām? Pārsvarā tas ir tāpēc, ka Firefox lietotāji ir tehniski izglītotāki.

Pēc drošības firmas eksperta Andrew Braunberg teiktā. Ir vēl viens iemesls kāpēc Internet Explorer 7 ir mazāk drošs. Microsoft ir mērķis. Microsoft teiktu, ka ne jau viņu programmatūra ir mazāk droša, vienkārši Microsoft ir liels mērķis. Kur ir Microsoft tur ir spraigais sižets.

Nav īpaša nozīme, kuru pārlūku izvēlēties vai kurš no viņiem ir labāks, ja mēs paši savas nezināšanas dēļ izraisām situāciju, kas mums varētu kaitēt, tas ir tikai mūsu pašu radīts rezultāts. Pētījumi liecina, ka lielākā daļa ļaunprātīgu programmu, kas nonāk lietotāja datorā. Nonāk tur ar pilnīgu lietotāja piekrišanu. Līdz šim tīkla apzinīgie lietotāji pat ar perfektāko pārlūku ir inficējušies 20 % gadījumu. Ir vajadzīga labāka pārlūku drošība, bet nevaig domāt, ka pie tā viss apstāsies.

Firefox drošība

Kas notiktu, ja pēkšņi visi sāktu lietot pārlūkprogrammu Mozilla Firefox? Kas notiktu, ja šī programma vīrusu un spiegošanas programmu autoriem kļūtu par tikpat vilinošu mērķi, kāds patlaban ir Internet Explorer? Vai Firefox labā slava drošības jomā saglabātos? Lai gūtu atbildi, ir jājautā – cik droša ir Firefox instalācija, kas notiek pēc noklusētajiem iestatījumiem, un kas darāms, lai šādu instalāciju padarītu drošāku?

IE ir vilinošs mērķis

Ilgu laiku Firefox tika uzskatīta par drošāku nekā Internet Explorer, taču man ir aizdomas, ka tas drīzāk ir viedoklis nekā īstenība. Piekrītu, ka Internet Explorer (ņemiet, kuru versiju gribat) ir caurs kā siets, un tie visi ir neizlaboti caurumi programmas drošības sistēmā. Bet ja palūkosimies, kāda veida labojumus Microsoft pērnajā gadā izlaida Internet Explorer, tad redzēsim, ka vairums šo “ielāpu” paredzēts buferiem, kas līdz šim bija pamesti novārtā, un citām samērā nenozīmīgām ievainojamībām. Tās gan ir tikai manas domas, taču uzskatu, ka vienīgais iemesls, kura dēļ Microsoft vispār likvidē šāda veida ievainojamības, ir Internet Explorer milzīgā popularitāte, kas programmu padara par vilinošu mērķi ļaunprāšiem. Esmu diezgan droši pārliecināta: ja Firefox tiktu lietota tikpat plaši kā Internet Explorer, tad visas pasaules hakeri nekavējoties pievērstos Firefox, un tad šai programmai ārkārtīgi lielu nozīmi iegūtu tikpat sīkas ievainojamības, kādas tagad nomoka Internet Explorer.

Vēl viens Firefox drošības aspekts, kuru nevaram ignorēt – viena no Firefox versijām darbojas Windows operētājsistēmā. Piemēram, pērnā gada jūlijā tika atrasta kļūda, kura hakerim ļauj piekļūt datora failu sistēmai, izmantojot pārlūkprogrammu Firefox. Neiedziļināšos visos sīkumos, tikai pateikšu – lai gan Firefox bija izejas punkts, šai problēmai bija vienlīdz liels sakars arī ar Windows operētājsistēmu un kļūdainām Windows programmām. Pārlūkprogrammai izlaida labojumu, kas liedza šo kļūdu izmantot, taču svarīgi ir kas cits – neviena programma nevar būt droša, ja drošības pietrūkst operētājsistēmai,kurā tā darbojas.

Drošība nav tikai iestatījumi

Tagad atgriezīsimies pie sākotnējā jautājuma. Ja visi pēkšņi sāktu lietot Firefox, kura tādēļ kļūtu par iekārojamu mērķi hakeriem un vīrusu rakstītājiem – cik droša būtu Firefox programma ar noklusētiem iestatījumiem? Pavisam godīgi runājot, ir jāatzīst, ka to neviens nevar zināt, jo Firefox nekad nav bijusi tikpat populāra kā Internet Explorer. Personīgi man šķiet, ka Firefox godam izturētu šo pārbaudījumu. Ar noklusētajiem iestatījumiem programmas drošība ir pietiekami augstā līmenī, un nav jau arī daudz tādu iestatījumu, kuru maiņa varētu ievērojami palielināt drošību.

Dažu apsvērumu dēļ tiecos uzskatīt, ka Firefox sevi parādītu no labās puses pat totāla uzbrukuma gadījumā. Pirmkārt, Firefox – atšķirībā no Internet Explorer – nevar tikt inficēta ar spiegošanas programmām, vienkārši apmeklējot ļaunprātīgi sagatavotu Interneta vietni (vismaz man nav ziņu par to, ka tā būtu noticis). Otrais iemesls, kura dēļ, manuprāt, Firefox izturētu pārbaudījumu, ir tas, ka šī programma neatbalsta ne VBScript, nedz ActiveX. Pašos bīstamākajos uzbrukumos pārlūkprogrammai Internet Explorer tiek izmantoti abu minēto tehnoloģiju drošības trūkumi. Firefox arī neizmanto Microsoft Java VM, kurai ir vairāk drošības problēmu nekā citām Java VM.

VIII. nodaļa

Kas ir programmatūra spyware?

Spyware ir programmatūra, kas ievāc jūsu personīgo informāciju, jums par to nezinot, turklāt nejautājot jums, vai tā ir patiesa, vai nē. Informācija, kuru programmatūra ievāc, var būt no visu Web vietu diapazona, kuras jūs apmeklējat, līdz pat tādai slepenai informācijai kā lietotāja vārdi un paroles. Jūs varat kļūt par šīs programmatūras mērķi, ja lejupielādējat mūziku no failu koplietošanas programmām, spēles par brīvu no vietām, kurām neuzticaties vai citām programmatūrām no nepazīstama avota.

Programmatūra Spyware bieži tiek uzskatīta par programmatūru, ar kur tiek izplatītas reklāmas. Daži reklāmdevēji var to slepeni instalēt jūs sistēmā un ģenerēt nevēlamu reklāmas sludinājumu straumi, kas var pārblīvēt jūsu datora darbvirsmu un ietekmēt darba produktivitāti. Reklāmās var ietilpt arī pornogrāfiski vai citi materiāli, kas jums var šķist nepiedienīgi. Ļoti apjomīga reklāmas sludinājumu paradīšanās uz displeja var apgrūtināt jūsu datoru un bojāt sistēmas sniegumu.

Nevar teikt, ka visas programmatūras, kuras nodrošina reklāmu vai ietekmē jūsu aktivitātes tiešsaistē, ir sliktas. Ja jūs reģistrējaties mūzikas saņemšanai par brīvu un pakalpojumu sniedzējs piedāvā jums objektprogrammas reklāmas, tā ir tikai godīga tirdzniecība. Piemēram, ietekmēt tiešsaistes aktivitātes var būt noderīgi, kad tiek parādīts individuāli pasūtīts meklēšanas saturs vai tiek dota priekšroka tiešsaistes mazumtirdzniecībai.

Galvenais ir vai jūs (vai cits datora lietotājs) ir pamatīgi informēts par programmatūras darbībām un ko jums darīt, ja esat piekritis programmatūras instalēšanai savā datorā. Citiem vārdiem sakot, vai programmatūra ir maldinoša savās darbībās vai, kā tānokļūst jūsu datorā?

Ko nozīmē maldinoša programmatūra?

Programmatūra Spyware un anonīma reklāmas programmatūra ir divi “maldinošo” programmatūru piemēri. Maldinošā programmatūrā ietilpst programmas, kas pārņem jūsu mājas vai meklēšanas lapu bez jūsu atļaujas došanas. Ir vairāki veidi, kā maldinoša programmatūra var nokļūt jūsu sistēmā. Visizplatītākais veids ir to slepeni instalēt citas programmatūras, piemēram, mūzikas vai video koplietošanas programmu instalēšanas laikā.

Vienmēr, kad kaut ko instalējat savā datorā, pārliecinieties, ka esat uzmanīgi izlasījis visus ziņojumus, ieskaitot licences nolīgumu un paziņojumu par konfidencialitāti. Dažreiz reklāmas programmatūras konkrētajā programmatūras instalēšanā ir dokumentētas, bet informācija par tām var būt atrodama licences nolīguma vai paziņojumā par konfidencialitāti pašās beigās.

Dažreiz maldinošās programmatūras tiek slepeni instalētas jūsu sistēmā, jūs par to vispār nebrīdinot. Ja jūs kā Web pārlūkprogrammu izmantojat Internet Explorer, tas var notikt, ja Internet Explorer drošības iestatījumi ir iestatīti zemākajam līmenim. Pārliecinieties, ka esat tos iestatījis vidējam vai augstākajam līmenim. Tas jums palīdzēs kontrolēt, kas tiek instalēts jūsu datorā.

Vai jums jebkad ir gadījies tā, ka tiek atkārtoti lūgts pieņemt lejupielādi, pa tad, ja esat teicis “nē”? Maldinošo programmatūru izveidotāji bieži izmanto tādus trikus, lai piedabūtu jūs lejupielādēt viņu programmatūru. Ja ar jums tā notiek, nekad neklikšķiniet uz “jā”. Tā vietā centieties aizvērt Web lapu, izmantojot krustiņu ekrāna stūrī. Varat arī iziet no Internet Explorer un ieiet tajā no jauna. Ja jūs apmeklējat Web vietu, kurā nemitīgi parādās šie uznirstošie piedāvājuma logi, šī Web lapa vairs nav jūsu uzticības vērta.

Kā izvairīties no jūsu datora inficēšanas ar šīm maldinošajām programmatūrām?

1. solis: Iestatiet jūsu Internet Explorer 6 (Web pārlūkprogramma) drošības iestatījumus

2. solis: Nelejupielādējiet no svešiem, neuzticamiem avotiem.Vislabākā aizsardzība pret maldinošām programmatūrām ir nelejupielādēt tās.Lūk, daži derīgi padomi, kas var palīdzēt jums cīnīties pret maldinošām programmatūrām.

3. solis: Meklējiet maldinošās programmatūras pazīmes savā datorā. Maldinošās programmatūras ir domātas, lai tās tiktu palaistas bez jūsu ziņas, bet tomēr ir daži veidi, kā noteikt, ka jūsu sistēma ir inficēta.

4. solis: Izmantojiet rīku, kas nosaka un aizvāc nevēlamo programmatūru

5. solis: Atjauniniet Windows regulāri

Veltiet laiku, lai aizsargātu jūsu personīgo informāciju

Ja jūsu dators nebūs savienots ar Internetu, tas palīdzēs izvairīties no nevēlamu programmatūru saņemšanas, bet tas nebūs ļoti praktiski. Jūs joprojām varat izbaudīt visu to, ko piedāvā Internets. Vienkārši esiet uzmanīgs, izmantojot Interneta pakalpojumus, it sevišķi, ja tie ir par brīvu. Jūs samaksāsiet ar nevēlamas programmatūras iekļūšanu jūsu datorā. Pajautājiet pats sev “Vai es gribu ielaist šo svešinieku savās mājās”?

IX. nodaļa

Antivīrusi

Klasiskie antivīrusi atpazīst kaitīgās programmas pēc īpaši sagatavotiem šo programmu datu paraugiem – signatūrām un, ja antivīruss “nemāk” atpakot kaut kāda pakotāja failus, tad sapakotais vīruss priekš šāda antivīrusa ir jauns un tam jārada jauns pretlīdzeklis – signatūra, kura pēc tam vēl jāizplata lietotājiem. Jūtat, kādas neaptveramas iespējas paveras vīrusu rakstītājiem pie noteikuma, ka antivīrusi nemāk apieties ar vieniem vai otriem pakotāju formātiem. Pat, ja Rbot kodam būtu tikai viena versija, ar pakotāju palīdzību, īpaši vēl tos kombinējot, iespējams ĻOTI  ĀTRI uzradīt virkni pseidojaunu vīrusu. Piebilde, priekš antivīrusiem, kas neatbalsta attiecīgus pakotāju formātus. Turklāt ir vēl blakusefekts, jo vairāk signatūru, jo antivīruss “smagāks”.

Kas ir vīruss?

Vīruss ir datora koda daļa, kas pievieno pats sevi programmai vai failam, tādējādi tas var izplatīties no viena datora uz otru, inficējot to. Vīrusi var bojāt jūsu programmatūru, aparatūru un failus.

Vīrusa (n.) Kods, kas uzrakstīts ar noteiktu nodomu sevi dublēt. Vīruss mēģina izplatīties no datora uz datoru, pievienojot sev īpašnieka programmu. Tas var bojāt aparatūru, programmatūru vai informāciju.

Tāpat kā cilvēku vīrusu bīstamību klasificē diapazonā no Ebola vīrusa līdz 24 stundas ilgstošai gripai, arī datorvīrusu diapazons ir no nelieliem traucējumiem līdz pilnīgai iznīcināšanai. Labā ziņa ir tā, ka īsts vīruss neizplatās bez cilvēka palīdzības, piemēram, tas izplatās koplietojot failus vai sūtot e-pastus.

Datorvīrusu kļūst vairāk un vairāk

Vēl viena raksturīga mūsdienu iezīme bez kaitīgo kodu izplatīšanās ātruma pieauguma ir to skaita krasā palielināšanās. Tā piemēram, Kaspersky Lab antivīrusu laboratorijas analītiķi pirms trīs gadiem apstrādāja vidēji 27 kaitīgās programmas dienā, pirms gada – 62, bet šogad, strādājot jau trīs maiņās 24 stundas diennaktī un izlaižot regulāros atjauninājumus reizi stundā, 100 kaitēkļus. Šāds rezultāts iespējams pateicoties pilnīgi automatizētai kvalitātes pārbaudes sistēmai, kas ar katru atjauninājumu veic testēšnas procedūru uz lielu datu apjomu dažādās operētājsistēmās.

AV-Test.org atzīmē dažādu ražotāju signatūru, faila izmēra vidējo pieaugumu, 25% pagājušajā gadā, astoņos mēnešos. Neapšaubāmi šāds darba apjoma un tempa pieaugums nevar neatstāt iespaidu uz daudzu antivīrusu kompāniju spēju ne tikai savlaicīgi un kvalitatīvi, bet arī vispār identificēt visas kaitīgās programmas, kuru paraugi tām ir pieejami (šobrīd antivīrusu kompānijas apmainās ar visiem pēdējā mēneša laikā konstatētajiem vīrusu paraugiem reizi mēnesī, īpaši bīstamos gadījumos uzreiz). *skatīt pielikumā3

Kā izplatās tārpi un citi vīrusi?

Īstenībā daudzi vīrusi un tārpi nemaz nevar izplatīties, ja vien jūs neesat atvēris vai palaidis inficētu programmu. Daudzi no visbīstamākajiem vīrusiemļoti primitīvi izplatās pa e-pasta pielikumiem – failiem, kas tiek sūtīti kopā ar e-pasta vēstulēm. Jūs parasti redzat, ja jūsu e-pastam ir pievienots pielikums, jo jūs redzat ikonu, kas izskatās pēc papīra saspraudes, kas reprezentē e-pasta pielikumu un tā nosaukumu. Fotogrāfijas, vēstules, kas veidotas Microsoft Word vidē, un pat Excel elektroniskās tabulas ir tikai daži no failu tipiem, ko jūs varat saņemt pa e-pastu katru dienu. Vīruss sāk darboties, kad jūs atverat faila pielikumu (parasti divreiz noklikšķinot uz pielikuma ikonas).

Kā var noteikt, ka esmu dabūjis tārpu vai citu vīrusu?

Atverot un palaižot inficētu programmu, jūs vēl varat nezināt, ka esat ieguvis vīrusu. Jūsu dators var kļūt lēnāks, var vairs neatbildēt vai izslēgties un ieslēgties ik pēc dažām minūtēm. Dažreiz vīruss uzbrūk failiem, un tad jums ir jārestartē dators. Šajā gadījumā jums ir jānospiež ieslēgšanas poga un, datoram ieslēdzoties, parādīsies tukšs ekrāns.

Visi šie simptomi ir izplatītas pazīmes, ka jūsu datorā ir vīruss, lai gan tie var būt aparatūras un programmatūras radītas problēmas, kurām nav nekāda sakara ar vīrusu.

Uzmanieties no ziņām, kas brīdina jūs, ka esat nosūtījis vēstuli, kas satur vīrusu. Tas var nozīmēt, ka vīruss ir uzskaitījis jūsu e-pasta adresi kā bojātā e-pasta sūtītāju. Tas vēl nenozīmē, ka esat ieguvis vīrusu. Dažiem vīrusiem ir spēja viltot e-pasta adreses. Varbūt esat kādreiz dzirdējis par t.s. “izlikšanos.”

Ja vien jūsu datorā ir instalēta atjaunināta antivīrusu programmatūra, nav droša veida, kā noskaidrot, vai jums ir vīruss.

X. nodaļa

Drošības caurumi

Drošības caurumi: kas tie ir, un kā tos likvidēt:

Pagājušajā gadā programmu ievainojamības, ko pazīst arī kā drošības caurumus, izrādījās vienas no visefektīvākajām, uzbrūkot datoriem caur internetu. To parādīja tārps «Sasser», kas izraisīja vienu no vislielākajām epidēmijām, izmantojot ievainojamību «Windows» operētājsistēmās.

Šis nebija pirmais ļaunais kods, kas izmantoja šo stratēģiju, lai ātri un plaši izplatītos. Citi labi pazīstami vīrusi, kuri izmantojuši šo stratēģiju, ir tārps «Klez.I», kas izmantoja drošības kļūdu «Microsoft Internet Explorer», lai automātiski sevi palaistu, un «Blaster» sērijas tārpi, kas iekļuva datoros tieši caur internetu, izmantojot «Windows» ievainojamību.

Šīs situācijas radītos draudus atspoguļo šāds piemērs: 2004. gada 23. decembrī tika paziņots par trim kritiskām ievainojamībām «Microsoft» produktos; ātrāk nekā 24 stundu laikā mājas lapā tika ievietotišo ievainojamībuizmantojumi.

Luiss Korons, «PandaLabs» vadītājs, uzskata: «No visiem izplatīšanās veidiem, ko izmanto zināmā ļaunā programmatūra, programmu ievainojamības ir visļaunākās. Dažas no tām pat ļauj ļaunajai programmatūrai iefiltrēties datoros, drošības sistēmām to neatklājot. Lai izvairītos no šīm problēmām, visiem lietotājiem jābūt labi informētiem par jaunām ievainojamībām un sistēmu jaunināšanu.»

Padomi, lai aizsargātos pret ievainojamībām

Kā redzams, vienīgais veids, kā likvidēt programmas ievainojamību, ir uzlikt tai ielāpu. Tādēļ programmu attīstītāji darbojas pret laiku, lai izveidotu ielāpus, kas likvidē katru atklāto problēmu. Lai informētu par jaunākajiem ielāpiem, kas tiks radīti, daudzās programmās ietilpstopcijas, kas kontrolē, vai ir pieejami jauni ielāpi, tā atvieglojot šo uzdevumu. Ja programmā neietilpst šī opcija, ieteicams apmeklēt ražotāja mājas lapu un sameklēt jauninājumus.

Ņemiet vērā, ka ievainojamība var skart jebkuru programmu. Neļaujiet sevi apmānīt, domājot, ka lietojumprogramma ir droša, jo tā nav svarīga vai netiek plaši lietota. Pat nelielai bezmaksas programmai mp3 datņu atskaņošanai var būt drošības caurums, kas ļauj vīrusam vai uzbrucējam iegūt kontroli pār datoru.

Jums jāinstalē savā datorā arī šādi drošības rīki:

Jaunināta antivīrusa programma, kas atklāj un iznīcina jebkuru vīrusu, kad tas instalēts vai aktivizēts datorā. Programma neļauj darboties vīrusiem, kas meklē drošības caurumus, piemēram, lai iekļūtu datoros tieši caur internetu.

– Pareizi konfigurēts ugunsmūris. Gan aparatūras, gan programmatūras ugunsmūri aizsargā komunikāciju portus, bloķējot jebkuru neatļautu datu plūsmu, kas cenšas iekļūt vai izkļūt no datora.

Tomēr jāatceras, ka līdz brīdim, kad uzlikts ielāps, ievainojamība joprojām eksistē. Tādēļ, ja šie drošības pasākumi kāda iemesla dēļ netiek veikti, datoru varēs ievainot jebkura ļaunā programma, kas cenšas to izmantot.

 Jaunumi saistībā ar drošības caurumiem:

Aizgājušā gada beigās atklājās, ka visiem sen jau zināmā un, pēc “Microsoft” domām, ielāpu necienīgā drošības kļūda interneta pārlūka programmā “Internet Explorer” ir bīstamāka, nekā sākumā domāja.

0x01 graphic
Ar visām “Interneta Explorer” versijām, apmeklējot inficētu mājas lapu, iespējams inficēties ar kaitīgu vīrusu. Šo drošības caurumu atklāja jau šā gada jūnijā, bet sākumā to izmantoja interneta pārlūka nobrucināšanai. Tagad šim drošības caurumam parādījušās vairākas izmantošanas iespējas un “Microsoft” klientiem ir jāgaida uz jaunu ielāpu. Pagaidām programmatūras gigants iesaka saviem klientiem izmantot speciāli izveidotu mājas lapu “Windows Live Safety Center”, kas ļauj pilnībā noskenēt jūsu datoru un iztīrīt no tā infekcijas. Godīgi jāsaka, ka ar šo bezmaksas skeneri var atrast vairāk vīrusu nekā ar “Norton Antivirus” programmatūru.

Vienīgie, kas necietīs no šīs ievainojamības, ir “Windows Server 2003” lietotāji, ja tur ir aktivizēta “Enhanced Security Configuration”. Vēl lietotājus var pasargāt no šīs ievainojamības “Active Scripting” atslēgšana pašam interneta pārlūkam. Bet tie, kas jau sapratuši, ka “Internet Explorer” jālāpa nepārtraukti un tas nekad nebūs aizlāpīts, jau sen pārgājuši uz alternatīviem interneta pārlūkiem, piemēram, ļoti laba alternatīva ir jaunais “Firefox 1.5”.

XI. nodaļa

Pētījums 2006. gadā

0x08 graphic

AV-Test.org ir notestējis antivīrusus uz to, cik daudzus tie bija gatavi atvairīt no 206 failiem, kas datora inficēšanai izmanto WMF ievainojamību Windows operētājsistēmā. Rezultāti bija publicēti 4. janvārī, tātad tie parāda stāvokli pirms Microsoft oficiālā ielāpa iznākšanas.

Šie antivīrusi detektēja visus bīstamos failus:

Kaspersky Lab

BitDefender

Computer Associates eTrust-VET

F-Secure

McAfee

Eset Nod32

Microsoft OneCare

Sophos

Symantec

Šie antivīrusi palaida garām tikai vienu failu:

Alwil Avast

Clam AntiVirus

Aladdin eSafe

Šie antivīrusi nespēja identificēt vairākus bīstamos paraugus (skaits iekavās):

Fortinet (18)

AntiVir (24)

eTrust-INO (25)

Panda (25)

Ikarus (26)

Norman (26)

Ewido (47)

AVG (59)

VirusBuster (61)

QuickHeal (63)

Trend Micro (63)

Dr Web (93)

VBA32 (110)

Authentium Command (119)

F-Prot (119)

Nobeigums

Tēma bija ļoti daudzpusīga, bija grūti atrast kautko konkrētu un vienu. Ļoti plaši varēju izvērsties, bet taipat laikā bija grūti atrast svarīgāko.

Nu, kad esmu izpētījusi visus par un pret, visus plusus un mīnusus, kas saistās ar drošibu internetā varu secināt, ka neviens mēs neesam pasargāti no vīrusiem un hakeriem. Tas nozīmē, ka mums atliek vienīgi cerēt un izvēlēties drošus avotus, paroles un saitus lai neiekļūtu sarežģījumos, jo no tiem tik laukā nav nemaz tik viegli. Datorā būtu jābūt vismaz antivīrusa programmai, ugunsmūrim un, protams, cilvēkam kas ir kaut nedaudz pieredzējis datoru jomā un var jums ieteikt to labāko, kā arī palīdzēt jums neskaidrību ziņā.

Kopumā tēma bija visai plaša un bija grūti atrast kautko galveno, jo patiesībā tema ir aktuāla ne tikai datoru jomā, bet arī paša cilvēka saprāta ziņā, jo, ja mēs nebūsim pietiekoši gudri un attapīgi, tad iekļūsimies lielās problēmās ar mūsu „labāko draugu” datoru.

Šajā darbā mēģināju atrast to, kas ir lielākais ļaunums ceļā uz vīrusu un nedrošības iegūšanu. Mēs kā cilvēki varētu izmantot vairāk paroles un sarežģītākas, kā arī iepērkoties internetveikalos varētu būt saprātīgāki un neuzticēt savas konta kartes, kurai katrai firmai. Interneta ziņa, būtu jābūt drošiem par to kādos saitos iet un no kādiem labāk turēties pa gabalu un nemēģināt atvērt aizdomīgas e-pasta ziņas. Principā lielā mērā tas viss ir atkarīgs arī no tā kādu pārlūkprogrammu jūs izmantojat, jo katrai no tām ir savi drošības plāni un programmas. Tāpēc sekosim līdz ziņām un izvēlēsimies drošākās programmas uun izmantosim drošākās mājas lapas. Ceru, ka darba lasīšana bija interesanta!

***

Izmantotā literatūra…

www.datuve.lvwww.boot.lv

www.delfi.lvwww.liis.lv

http://lv.wikipedia.org

http://www.microsoft.com

http://www.antivirus.lv

Šā gada tēmai nebija piemērojamas nekāda veida grāmatas vai literatūra, jo tēma bija atrodama tikai interneta lapās un pašas galvā, tāpēc netiek uzskaitītas nekādas grāmatas, bija daži zinātniskie žurnāli izmantoti, bet ne tik lielā mērā lai tos uzskaitītu.

Saīsinājumu saraksts…

IPSec – internet protocol security

MSN -Microsoft Network

Zip – faila formāts

Exe – ejoša programma

IT – interneta tehnoloģijas

Anotācija…

Lattelekom Phonebase – Lattelekom telefongrāmata

SIA Datateks – viens no visstraujāk augošajiem IT un Interneta risinājumu uzņēmumiem Latvijā

Datateks Backup – Datateks dublieris

Windows®  XP Professional – operētājsistēma

Kerberos V5 – autentifikācijas protokols

BAT.StartPage.b – trojas zirgs

Firewall Leak Tester – Firewall noplūdes izmēģinātājs

Windows Vista – jaunākā operētājsistēma

IronPort Patrick Peterson – drošības firma

Hakeri – Datoru izmantošanas entuziasts, kam sagādā prieku izpētīt dažādas datoru sistēmas un atrast piekļuvi tajās uzglabātajai informācijai.

VBScript – Visual Basic, programmēšanas valoda

ActiveX – tehnoloģija, kas ļauj izveidot komponentes un kontroles

Microsoft Java VM – programmēšanas valoda

Kaspersky – antivīruss

AV-Test.org – antivīrusu testu mājaslapa

Kibernoziedznieks – hakeris

24