Lozinka (password)
Lozinka omogućava zaštitu podataka na računaru, kao zaštitu pristupa nekom određenom sadržaju, fajlu i sl. Obično se kaže da dobra lozinka treba da ima 6 ili 8 znakova od kojih su bar dva numerička znaka. Većina korisnika, međutim, ne pridržava se ovih pravila te su lozinke obično kraće od 5 slova, bez numeričkih znakova, i to su obično imena nekih ljudi, bliskih osoba i sl., koje mogu da se jednostavno otkriju. Lozinke se koriste u različite svrhe i za različite pristupe, kao npr. lozinka prilikom logovanja na sistem, lozinka za pristup mail serveru, lozinka prilikom konektovanja na Internet, lozinke za pristup Internet servisima, forumima i sl. Postoje takođe i lozinke na dokumentima i poverljivim podacima. Primer su security options u Word-u i Excel-u. Ova opcija se najčešće koristi kod finansijskog poslovanja, gde je neophodno zaštiti podatke. Korisnici obično koriste istu lozinku za više različitih servisa što je loša praksa.
Računarski virusi
Postoji veliki broj pitanja na temu virusa, koji zahtevaju odgovor. Šta je računarski virus? Šta napada virus? Šta je bitno zaštititi? Ko kreira viruse? Kako se šire virusi? Na koji se način zaštititi od virusa?. I mnoga druga. Tema virusa je jedna velika oblast o kojoj se može dugo pisati, a odgovore na neka od postavljenih pitanja daćemo u nastavku teksta.
Virusi
Jedna od definicija virusa glasi da je virus manji deo koda zakačen na neki veći program, koji je ispravan i legitimno pokrenut. Druga definicija bi bila da je virus program ili deo koda, koji dospeva na računar bez znanja korisnika i koji se pokreće protiv njegove volje. Virus je program sa mogućnošću sopstvenog reprodukovanja i sposobnošću uništavanja fajlova i programa na računaru. Virus se širi i umnožava na druge računare. Po veličini su jako mali, nekoliko KB, i cilj im je što brže smeštanje u radnu memoriju, a samim tim i brže pokretanje. Postoje i boot sector virusi, koji se smeštaju u boot sektor hard diska, odnosno mesto na hard disku odakle počinje učitavanje operativnog sistema, čime se garantuje pokretanje i izvršavanje virusa.
Simptomi zaraženosti virusom
Kako otkriti da li je računar zaražen virusom? Najgori slučaj je kada su obrisani sistemski fajlovi i nije moguće pokretanje računara, pa do početnih simptoma kao što su usporen rad računara, restartovanje računara, neuobičajen rad u odnosu na prethodni period, automatsko zatvaranje pojedinih programa, samoinicijativno konektovanje na internet, nefunkcionalan rad pojedinih programa i uopšte gledano, čudan rad računara. Prvo što treba uraditi ukoliko dođe do nekog od ovih simptoma je provera računara sa nekim antivirusnim softverom.
Klasifikacija virusa
Viruse je moguće podeliti na mnogo različitih načina. Prema stepenu opasnosti viruse je moguće podeliti na viruse koji uništavaju sistemske fajlove i utiču destruktivno na rad računara, pa do onih koji samo prenose šaljive poruke. Druga podela virusa bi bila prema načinu prenosa. Nekada su se virusi širili putem makroa iz Word-a i Excel-a i prenosili su se putem disketa. Danas se trendovi menjaju i na prvom mestu je ubedljivo Internet i prenos virusa putem e-maila. Sam mail obično nije virus već sadrži attachment, koji je zaražen virusom ili je i sam virus. Treće podela bi bila prema vremenskoj zavisnosti, za viruse koji se aktiviraju tačno određenog trenutka tj. datuma. Ova grupa virusa je bila zastupljena ranije dok su danas virusi vremenski nezavisni i odmah po dolasku na računar pokušavaju da se aktiviraju.
Virusi u opštem slučaju su programi koji se atačuju za fajlove, sami se reprodukuju i šire na druge fajlove.
E-mail virusi su virusi koji su prikačeni za neku poruku, a ono što doprinosi brzom širenju ove vrste virusa je njihova mogućnost automatskog mailinga na adrese iz adress book-a, čime se mail sa virusom šalje na adrese svih onih koji se nalaze u adress book-u.
Worms ili crvi, su tip virusa koji ulaze i dospevaju na sisteme kroz sigurnosne rupe na sistemu. Rupe mogu biti ili u operativnom sistemu ili u nekom od programa koji se aktivno koriste. Ovi virusi su pravljeni da omoguće brzo širenje u mrežnom okruženju, i prave ogromne probleme administratorima mrežnih sistema.
Trojan horses ili trojanci, su tip virusa koji izvršavaju jednu funkciju dok u stvari rade nešto sasvim drugo. Ovaj virus pri pokretanju prikazuje da radi neku radnju dok u pozadini, skriveno obavlja neku sasvim drugu. Trojanci se danas obično koriste u špijunaži jer se ne umnožavaju i ne vrše zarazu računara kao klasični virusi.
Time bomb je vremenski zavisna grupa virusa, odnosno, predstavlja viruse koji miruju na računaru neotkriveni sve do trenutka kada se aktiviraju.
Worms (crvi)
Ovi virusi mogu samostalno da se prenose sa računara na računar i kao put za prenos koriste sigurnosne rupe u softveru ili operativnom sistemu. Primer je crv Slammer koji je koristio rupu u Microsfot SQL serveru. Crvi imaju jako brzo širenje u mrežnom okruženju. Crv Code Red koji se pojavio 2001. godine umnožio se 250 000 puta u roku od 9 sati.
E-mail virusi
Primeri iz ove grupe virusa su Melissa i virus I love you. Virus Mellisa je bio karakterističan po tome što je koristio pogodnosti oba načina pristupa tj. koristio je makroe u Word dokumentima, i lako se širio putem mail-a, postovanjem na news grupe i kasnije downloadovanjem. Pošto Microsoft paket ima mogućnost da se iz jednog programa pokrene bilo koji od ostalih iz paketa, ovaj virus je automatski pokretao Outlook i automatski generisao mail poruke na prvih 50 adresa iz adress book-a. Ovo je bilo najbrže širenje virusa ikad viđeno do tada i bio je nezgodan jer je u poruci bilo samo ime pošiljaoca što nije uzrokovalo nikakve sumnje. Što se tiče virusa I love you, on se pokretao otvaranjem attachment-a u kome se nalazio. Način zaštite od ovakvih virusa je izbegavanje otvaranja sumnjivih attachmenta i sumnjivog imena.
Neki virusi danas
Neki od virusa koji su se pojavili u novije vreme i uzrokovali velike štete su:
Blaster-A je crv koji je iskoristio rupu u sistemu Windows XP i Windows 2000. Crv je restartovao sistem imitirajući sistemsku poruku. Ovaj virus se širio priključkom na Internet. Jedini način odbrane je bio da se dezinfikuje računar i da se instalira zakrpa.
Sobig-F je virus koji se širio preko elektronske pošte i deljenih resursa u mrežama, i sadržao je attachment koji je imao ekstenziju .pif ili .scr. Ovaj crv je uzrokovao pojavljivanje datoteke winppr32.exe u sistemskim fajlovima koja inače nije standardna sistemska datoteka.
Prevencija
Najbolja prevencija je postojanje dobrog antivirus softvera, kao i svakodnevni update antivirus baze, jer antivirus softver koji nije ažuriran gotovo beskoristan. Redovno skeniranje računara na viruse se preporučuje u cilju otkrivanja mogućih virusa. Izbegavanje download-a i pokretanja sumnjivih fajlova takođe može značajno smanjiti opasnost od virusa, kao i poznavanje rada na računaru i logičko razmišljanje. Ono što je podjednako bitno je praćenje novih trendova napada i zaštite.
Firewall
Firewall predstavlja barijeru koja štiti mrežu od spoljnih uticaja, kao i od velikog broja destruktivaca i radoznalaca koji žele uvid u privatne podatke. Firewall ne može u potpunosti osigurati bezbednost sistema ali može umnogome smanjiti rizik od upada time što će sam upad u sistem prilično otežati. Ovi programi pružaju zaštitu od daljinskog pristupa odnosno remote login-a, što je pristup računaru i preuzimanje kontrole u bilo kom obliku. Firewall može da bude hardverski i softverski, gde hardverski firewall predstavlja odlično rešenje, mada su danas uglavnom u upotrebi i softverski firewall-ovi.
Danas u samom operativnom sistemu Windows XP postoji ugrađen firewall koji pruža skroman nivo zaštite, ali je bolji i takav nego da ne postoji uopšte. Podešavanja se vrše u prozoru Internet properties, gde se čekiranjem određene opcije vrši aktiviranje odnosno deaktiviranje ovog firewall-a.
Proxy server
Ovaj server se obično kombinuje zajedno sa firewall-om i služi za keširanje web sadržaja. Proxy server zadržava sadržaj kome je često pristupano od strane korisnika, kako bi sledeći pristup tim web sadržajima bio mnogo brži, jer se tada taj sadržaj dovlači sa proxy servera na računar korisnika. Rezultat toga je da web server nije nikada u direktnoj vezi sa bilo kojim klijentom već samo sa proxy serverom, koji je u tom slučaju veza klijenta i web servera i preko njega se obavlja sva komunikacija. Ovde se proxy server može posmatrati kao firewall, gde je keširanje sadržaja druga prednost, koja omogućava efikasniji rad.
Antivirusni programi
Neke od firmi koje proizvode najpoznatijie antivirusne programe danas su: Kaspersky Lab, Norton, McAfee, Panda, Symantec i još veliki broj ostalih. Generalno ne može se reći koji je najbolji antivirusni program, jer svaki ima svojih prednosti i mana. Ono što svaki dobar antivirusni softver mora da poseduje su: mogućnost monitoringa, odnosno skeniranja kompletnog računara u pozadini, mogućnost skeniranja, update-a, scheduling-a, statističkog prikaza skeniranja, izveštavanja, kao i jednostavan korisnički interface.
Posledice delovanja virusa
Posledice delovanja virusa prikazane su prema šteti u milijardama dolara koje su napravili. Love Bug je ,prema statistici nekih organizacija, virus koji je proizveo preko 8 milijardi dolara štete, dok je na drugom mestu Code Red sa 2.5 milijarde dolara. Poznati virus Melissa je svojom pojavom uzrokovao nešto više od milijardu dolara štete.