Σάββατο, 11 Σεπτεμβρίου 2010

Οδηγός Ασφάλειας στον Υπολογιστή

Επειδή πολλοί έχουν τραβήξει τα πάνδεινα με το να καθαρίσουν το pc τους από ιούς, αυτό το Post ελπίζουμε να βοηθήσει. Ο οδηγός αυτός ισχύει μόνο για Windows.

1. Φροντίζουμε να κρατάμε το λειτουργικό μας updated. Κάθε μήνα, συγκεκριμένη ημερομηνία η Microsoft κυκλοφορεί τα Patches της. Σίγουρα δε το κάνει για να μας ταλαιπωρεί. Αυτό που χρειάζεται να κάνουμε είναι άμεση εγκατάσταση. Ανάλογα με τις ρυθμίσεις που έχετε κάνει (εμείς προτιμάμε αυτή που λέει – να σας ειδοποιεί το λειτουργικό για νέες ενημερώσεις, αλλά να μη τις εγκαθιστά αυτόματα, αυτό να το κάνετε εσείς) επιλέξτε τις ενημερώσεις που θέλετε να εγκαταστήσετε. Συνήθως, τις περισσότερες. 

2. Επίσης πρέπει να κρατάμε updated ότι εφαρμογές χρησιμοποιούμε ή άλλα προγράμματα. Κατεβάζουμε λοιπόν τις τελευταίες version από όλες τις εφαρμογές που χρησιμοποιούμε. Μη ενημερωμένες εφαρμογές, θα μας  χτυπήσουν το σύστημά μας αλλού και είναι ευκολότερο για κάποιον Hacker να μολύνει το σύστημά μας. Οι εφαρμογές αυτές, που υπάρχουν σε όλα τα pc είναι : Microsoft Office, Java, .NET Framework, Flash Player, όποιο browser χρησιμοποιούμε (Mozilla, Internet Explorer Κλπ), mail client (Microsoft Outlook, Outlook Express, κλπ), media player, antivirus, anti-spam. Ότι άλλο χρησιμοποιούμε το προσθέτουμε στην παραπάνω λίστα. 

3. Χρησιμοποιούμε δυνατά passwords (συνδυασμός αριθμών, γραμμάτων και συμβόλων πχ a1b2c3$). Γενικότερα, να μη πρόκειται για μία λέξη που να είναι γνωστή φράση ή να υπάρχει σε λεξικό. Αν είναι μεγαλούτσικο το password, ακόμα καλύτερα, το κάνει πιο ισχυρό. 

4. Δημιουργείστε ένα επιπλέον λογαριασμό για τη καθημερινή σας εργασία και μη μπαίνετε σαν Administrator ή root καθημερινά. Το τελευταίο να το κάνετε μόνο όταν θέλετε να κάνετε αλλαγές στο σύστημά σας. Φανταστείτε να τρέξετε μία κακόβουλη εφαρμογή ενώ είστε συνδεδεμένοι σαν administrator και την εγκαταστήσετε!!! Αυτή η εφαρμογή θα μπορέσει να κάνει ότι θέλει στα αρχεία του συστήματός σας και να σας διαγράψει όλα τα δεδομένα σας. Δημιουργείστε λοιπόν ένα λογαριασμό με περιορισμένη δυνατότητα (Power User) για την καθημερινή σας εργασία. 

5. Προς Θεού, μη τρέχετε ή εγκαθιστάτε προγράμματα με κατάληξη .exe, αυτά είναι εκτελέσιμα αρχεία (δλδ ξεκινάνε και εγκαθίστανται στο λειτουργικό σας σύστημα).  Αν δε ξέρετε τον αποστολέα του email που σας στάλθηκε, μη κάνετε το κόπο να εγκαταστήσετε κάτι που σας έστειλε ένα άγνωστο πρόσωπο, μόνο και μόνο για να ικανοποιηθεί η περιέργειά σας. Γενικότερα, μην ανοίγετε attachments σε mails από άτομα που δε γνωρίζετε. 

6. Εγκαταστήστε ένα πολύ καλό antivirus πρόγραμμα το οποίο θα ενημερώνεται τακτικά. Θα μιλήσουμε για αυτό σε επόμενο Οδηγό μας. Από τα free antivirus προτείνουμε το AVG

7. Μην χρησιμοποιείτε το Outlook Express. Βρείτε ένα καλό εναλλακτικό Mail client (ακόμα το Microsoft Outlook είναι αρκετά καλό).

8. Προσπαθήστε να μειώσετε τις πιθανότητες που υπάρχουν για να σας χακέψει κάποιος το σύστημά σας. Ένας υπολογιστής που έχει εγκατεστημένους όλους τους Browser που κυκλοφορούν είναι δυσκολότερο να συντηρηθεί και άρα ευκολότερο να προσβληθεί από ιούς ή χάκερς. Κοινώς, εγκαταστήστε μόνο τα προγράμματα και τις υπηρεσίες εκείνες που χρησιμοποιείτε. Πηγαίνετε συχνά στον Πίνακα Ελέγχου – Προσθαφαίρεση Προγραμμάτων και τσεκάρετε τα προγράμματα που είναι εγκατεστημένα στο pc σας. Αν δείτε κάποιο  που δεν αναγνωρίζετε, διαγράψτε το. 

9. Μην χρησιμοποιείτε Instant Messaging προγράμματα. Αν παρόλα αυτά χρησιμοποιείτε, ισχύει ότι αναφέρθηκε παραπάνω στο 5, προσέχετε τις attachments σας στέλνουν. Αναλυτικότερα, δείτε εδώ.

10. Αποφεύγετε να έχετε συγκεντρωμένα σε ένα .doc αρχείο όλα τα Passwords σας (πιστωτικές κάρτες, PayPal Accounts κλπ). Σε περίπτωση που ο υπολογιστής σας μολυνθεί, δε ξέρετε που μπορούν να καταλήξουν και ξαφνικά βρεθείτε με χρεωμένη την πιστωτική σας κάρτα. Ακόμα και αν θέλετε να τα έχετε στον υπολογιστή σας, τουλάχιστον ασφαλίστε τα σε ένα συμπιεσμένο αρχείο (.rar, .zip) με ένα ισχυρό Password. Το ίδιο ισχύει όταν θέλετε να στείλετε ένα τέτοιο αρχείο μέσω mail (συμπιέστε το αρχείο και το password που θα βάλετε, στείλτε το με μήνυμα ή με άλλο τρόπο στον αποστολέα).
Εναλλακτικά, δείτε αυτό το πρόγραμμα. Θα σας γλιτώσει από πολύ κόπο (δε θα χρειάζεστε να απομνημονεύετε τα passwords σας).

11. Προσοχή σε αρχεία που κατεβάζετε από το δίκτυο ή από p2p και μην χρησιμοποιείτε wares/keygens. Αν κατεβάζετε με αυτό τον τρόπο, τουλάχιστον κάντε scan με ένα καλό Antivirus και εγκαταστήστε το πρόγραμμα σε ένα Virtual Machine (εδώ μπορείτε να κατεβάσετε και να δοκιμάσετε το Virtual Pc - αν έχετε Windows 7, θα κατεβάσετε και το Windows XP Mode) το οποίο θα το έχετε μόνο για αυτή τη δουλειά. Γενικότερα, όταν κατεβάζετε από το Internet εμπιστευτείτε λογαριασμούς που έχουν ασφάλεια – πληρώνοντας ένα πολύ μικρό ποσό ως μηνιαία συνδρομή. Εμείς κατεβάζουμε μόνο από rapidshare accounts. Δείτε ένα σύντομο οδηγό εδώ

12. Εφαρμόστε μία πολιτική backup για τα δεδομένα σας. Έχουμε μιλήσει σε προηγούμενο post για το θέμα αυτό. Ένα πρόγραμμα όπως το Acronis μπορεί να κάνει restore το σύστημά μας σε λιγότερο χρόνο, από το να ξεκινήσουμε format από την αρχή. 

13. Προσοχή στα sites που επισκέπτεστε. 

14. Στήστε ένα τοπικό Proxy ώστε να φιλτράρεται η κίνηση στον browser. Μία πολύ καλή λύση, θα βρείτε εδώ. Θα γλιτώσετε από Pop-ups και θα μειώσετε τη πιθανότητα να μολύνετε τον υπολογιστή σας. 

Όσα προγράμματα αναφέρονται παραπάνω είναι ενδεικτικά. Ασφαλώς και υπάρχουν πολλά προγράμματα που αξίζουν την προσοχή μας. 

Links - Βοηθήματα σε αυτό το άρθρο:

1. Roboform - http://www.roboform.com/

2. Proxomitron - http://www.proxomitron.info/

3. VirtualPc - http://www.microsoft.com/windows/virtual-pc/default.aspx

4. Rapidshare - http://rapidshare.com/

5. Οδηγός για Download μέσω Rapidshare -http://texnikiekpaidefsi.blogspot.com/2010/09/rapidshare-cryptload.html

Ευχαριστούμε για την ανάγνωση.