Χτίστε την ασφάλεια του υπολογιστή σας

[NGF]

Η ασφάλεια του υπολογιστή μας είναι μεγάλο ζήτημα και θα γίνεται ακόμα μεγαλύτερο όσο ο καιρός περνά. Οι κακόβουλοι χρήστες αναπτύσουν όλο και πιο έξυπνες μεθόδους για να προκαλούν βλάβες σε υπολογιστές και πάνω από όλα να παραβιάζουν την ασφάλεια τους για προσωπικό τους όφελος η απλώς για να κάνουν το κέφι τους! Μέσα από αυτό το κείμενο θα δούμε τι μπορούμε να κάνουμε ώστε να έχουμε ένα καλό επίπεδο ασφαλείας και αν δεν θέλουμε να δώσουμε χρήματα για να πάμε σε επί πληρωμή λύσεις, υπάρχουν και δωρεάν λύσεις. Στην πλειοψηφία τους ίσως να μην προσφέρουν τόσα πολλά όσο οι επί πληρωμή αλλά σε συνδυασμό με τι δική μας προσοχή θα είναι υπέρ αρκετά. Στο τέλος του κειμένου υπάρχουν λίστες με τέτοιο δωρεάν software. Αρκετά όμως. Ώρα να μπούμε στο ψητό!


1) Αφήνουμε στην άκρη τον Internet Explorer και ότι άλλο φέρνει συστατικά του όπως πχ προγράμματα που χρησιμοποιούν την μηχανή του για την εμφάνιση ιστοσελίδων. Ο Internet Explorer ενσωματώνει τις τεχνολογίες ActiveX, VBScript που είναι υπεύθυνες σε μεγάλο ποσοστό για τις πολλές τρύπες ασφάλειας του. Υπάρχουν άλλες λύσεις όπως Mozilla Firefox και Opera που είναι αρκετά πιο ασφαλείς από τον Internet Explorer και κυρίως επειδή δεν έχουν ActiveX, VBScript

2) Μακριά από Outlook Express και προγράμματα που ενσωματώνουν συστατικά του. Στη θέση του μπορούμε να χρησιμοποιήσουμε τον πολύ κάλο Mozilla Thunderbird

3) Δεν ανοίγουμε πότε attachments σε emails από άγνωστο αποστολέα η ακόμα και αν ο αποστολέας είναι γνωστός και δεν περιμένουμε/μας φαίνεται παράξενο το attachment, θα ήταν καλό πρώτα να βεβαιωθούμε από τον αποστολέα ότι έστειλε το αρχείο και μετά να το ανοίξουμε

4) Πάντα εγκαθιστούμε τελευταίο Service Pack και ενημερώσεις. Είναι πολύ κρίσιμα για την ασφάλεια του υπολογιστή μας γιατί κλείνουν τρύπες που θα μπορούσαν να είναι αιτία εισβολής στο σύστημα μας

5) Προσέχουμε σε τι site μπαίνουμε. Πολλά site κυρίως πορνογραφικού περιεχομένου, warez και hacking περιεχόμενου είναι η “έδρα” του απανταχού malware

6) Έχουμε εγκατεστημένο antivirus με ενεργοποιημένα όλα τα συστήματα του (real time scanning, web scanning, email scanning κτλ). Αν έχουμε web based email όπως πχ Hotmail και ΔΕΝ χρησιμοποιούμε κάποιο email client όπως πχ Outlook Express τότε μπορούμε να κλείσουμε το email scanning. Αν δεν είμαστε στο Internet μπορούμε να έχουμε κλειστό και το web scanning.

7) Τα σημερινά antivirus κάνουν update μόνα τους όταν είμαστε Internet. Εμείς φροντίζουμε να μπαίνουμε τουλάχιστον μια φορά στις 2 μέρες στο Internet ώστε να κάνει update το antivirus. Για να είμαστε σίγουροι ότι το antivirus θα κάνει update όταν μπούμε Internet το βάζουμε εμείς χειροκίνητα.

8 ) Κάνουμε έλεγχο του υπολογιστή μας (full scan) με το antivirus τουλάχιστον μια φορά την εβδομάδα

9) Χρησιμοποιούμε πάντα firewall και αν έχει και SPI (Stateful Packet Inspection) ακόμα καλύτερα. Τέτοιο firewall είναι το Jetico Personal Firewall που είναι και δωρεάν. Τα SPI firewalls προσφέρουν μεγαλύτερα ποσοστά ασφάλειας από τα άπλα packet filtering firewalls. Επίσης αν έχουμε modem-router με firewall τότε ενεργοποιούμε και αυτό γιατί είναι ένα μεγάλο βήμα στην αύξηση της ασφάλειας του υπολογιστή μας.

10) Έχουμε κάποιο antispyware πάντα στην άκρη και πάντα ενημερωμένο όπως και το antivirus. Με αυτό είναι κάλο να κάνουμε ένα έλεγχο του υπολογιστή μας κάθε εβδομάδα.

11) Καλό είναι να έχουμε ένα δεύτερο user account με περιορισμένα δικαιώματα και όχι τύπου administrator για να μπαίνουμε στο Internet. Τα malware συνήθως βασίζονται σε λειτουργίες των windows που είναι διαθέσιμες μόνο σε χρήστες με δικαιώματα administrator άρα έτσι μπορούμε να ανεβάσουμε και άλλο την ασφάλεια του υπολογιστή μας.

12) Μπορούμε να έχουμε κάποιο πρόγραμμα κρυπτογράφησης δεδομένων σαν το truecrypt που είναι και free για να βάζουμε μέσα διάφορα κρίσιμα δεδομένα όπως κωδικούς κτλ. Αν έχουμε κωδικούς και κρίσιμα δεδομένα μέσα στον υπολογιστή μας καλό είναι να μην είναι ορατά σε όλους και μάλιστα με 2 κλικ.

13) Πάνω από όλα χρησιμοποιούμε τη λογική μας σε ότι βλέπουμε και πάντα ξέρουμε ότι το Internet δεν είναι ο φίλος μας άλλα ένα μέρος που εκτός από πολλά καλά κρύβει και τεράστιους κίνδυνους. Από αυτό και μόνο μπορούμε να γλυτώσουμε από πολλούς κινδύνους ακόμα και αν δεν εφαρμόσουμε πολλά από τα παραπάνω

--------------------------------------------

FREE ANTIVIRUS SOFTWARE

Avira AntiVir Personal
ClamWin
PC Tools Antivirus
AVG Antivirus Free Edition
avast! 4 Home Edition
Comodo Antivirus
Bit Defender Free Edition


FREE FIREWALL SOFTWARE

Comodo Firewall Pro
Jetico Personal Firewall
ZoneAlarm Firewall Free
Outpost Firewall Free
Sunbelt Personal Firewall
Online Armor Free


FREE ANTISPYWARE SOFTWARE

AVG Anti-Spyware Free Edition
Ad-Aware 2007 Free
Spybot - Search & Destroy
Windows Defender
Spyware Terminator


FIREFOX ADDONS

NoScript
Adblock Plus

--------------------------------------------

Αποτελέσματα από test διάφορων antivirus
Αποτελέσματα από test διάφορων firewall

[Candyman]

Very nice. Θα φανεί χρήσιμο quick quide. Προτείνω sticky καθώς θα μας "γλυτώσει" από πολλά threads στο μέλλον...

[NGF]

Thanks! Κάτσε να δούμε και άλλες γνώμες και μετά sticky

[spiderdim]

Πανο συμφωνω με τον Νικο...
Ανεβασε τα και στο download center!!!! μην ξεχνιόμαστε

[kailor]

11) Καλό είναι να έχουμε ένα δεύτερο user account με περιορισμένα δικαιώματα και όχι τύπου administrator για να μπαίνουμε στο Internet. Τα malware συνήθως βασίζονται σε λειτουργίες των windows που είναι διαθέσιμες μόνο σε χρήστες με δικαιώματα administrator άρα έτσι μπορούμε να ανεβάσουμε και άλλο την ασφάλεια του υπολογιστή μας.

σε αυτό συμφωνώ κι εγώ γιατί έχω πάθει το ίδιο και άντε μετά να μπώ internet από εκείνον τον λογαριασμό. κόντευα να τρελαθώ και μετά συνηδιτοποιήσα ότι αφού έφτιαξα καινούριο, δούλευε κανονικά το internet.

[Nikgr]

Πολύ καλό άρθρο. Ευχαριστούμε!

Εγώ θα πρόσθετα μια αναφορά και το phising που νομίζω δεν αναφέρθηκε.
Πολύ προσοχή λοιπόν σε απατεώνες που προσπαθούνε να μας υποκλέψουν τα στοιχεία απ' το ebanking σε διαφορες τράπεζες.

Έχω λαβει πάρα πολλές φορές emails σε κακογραμμένα/σπαστά ελληνικά, που μου ζητούσαν να επαναπληκτρολογήσω τον κωδικό μου σε τράπεζες που δεν είχα καν λογαριασμό.

Δεν αποκαλύπτουμε σε κανέναν και για κανένα λόγο κωδικούς, ενώ καλό είναι να μην κάνουμε και οικονομικές συναλλαγές απο κοινόχρηστους υπολογιστές.
Καλό είναι τον κωδικό να τον διατηρούμε εκτός του υπολογιστή που έχει πρόσβαση στο internet, πχ σε ένα stickακι και αυτό προστατευμένο με άλλο κωδικό.

Ένα παράδειγμα phising:

Επαληθευση των στοιχειων του λογαριασμου σας


Εκφραζουμε τη λυπη μας για να σας πληροφορησω οτι δεν εχετε πληρη ελεγχο Προφιλ μας. Παρακαλω καντε κλικ στον παρακατω συνδεσμο και δοκιμαστε ξανα.

Ως μερος των μετρων για την εξασφαλιση ενος ασφαλεστερου και πιο ασφαλες περιβαλλον Banking. Εχουμε αναδιαρθρωμενη μας Banking servers.

Εχουμε αποφασισει να θεσει μια επιπλεον διαδικασια επαληθευσης για να εξασφαλισει την ταυτοτητα σας και τα στοιχεια του λογαριασμου ειναι προστατευμενα.

Παρακαλω καντε κλικ πανω συνεχιστει, με τη διαδικασια επαληθευσης και να διασφαλισει τις πληροφοριες του Λογαριασμου σας ειναι εγγεγραμμενος σωστα για να επαληθευτει.
Ειναι ολα για την ασφαλεια σας.

Ευχαριστω.

Tέλος, πολύ προσοχή σε ξεκλείδωτα wifi routers, απ' τα οποία μπορεί να μπει ο καθένας στο internet

[NGF]

Thanks για την παρατήρηση σου Nikgr . Πολύ σωστός!

[GiannisGakis]

Πολύ καλή η συγκέντρωση των προγραμμάτων. Ευχαριστούμε.

[kailor]

Πολύ καλό άρθρο. Ευχαριστούμε!

Εγώ θα πρόσθετα μια αναφορά και το phising που νομίζω δεν αναφέρθηκε.
Πολύ προσοχή λοιπόν σε απατεώνες που προσπαθούνε να μας υποκλέψουν τα στοιχεία απ' το ebanking σε διαφορες τράπεζες.

Έχω λαβει πάρα πολλές φορές emails σε κακογραμμένα/σπαστά ελληνικά, που μου ζητούσαν να επαναπληκτρολογήσω τον κωδικό μου σε τράπεζες που δεν είχα καν λογαριασμό.

Δεν αποκαλύπτουμε σε κανέναν και για κανένα λόγο κωδικούς, ενώ καλό είναι να μην κάνουμε και οικονομικές συναλλαγές απο κοινόχρηστους υπολογιστές.
Καλό είναι τον κωδικό να τον διατηρούμε εκτός του υπολογιστή που έχει πρόσβαση στο internet, πχ σε ένα stickακι και αυτό προστατευμένο με άλλο κωδικό.

Ένα παράδειγμα phising:


Tέλος, πολύ προσοχή σε ξεκλείδωτα wifi routers, απ' τα οποία μπορεί να μπει ο καθένας στο internet

ωραία τα λές, αλλά μάθετε να χρησιμοποιήτε και κανά paypal, είναι πολύ ασφαλές και πάς και βγάζεις μια προπληρωμένη κάρτα από την Τράπεζα κύπρου και απλώς γεμίζεις με όσα λεφτά θές μέσα.

[s.ghost]

πολυ καλος οδηγος sir NGF εμενα μου αρεσε.Να πω οτι δεν πρεπει να βαλουμε και το phising.Ισως ενας οδηγος αγορων μεσω νετ και απο ποια site ξενα μπορει κανεις να αγοραζει αφοβα,και εκει να μπουν κ καποιες αναφορες ασφαλειας στο phishing,signature verification το lock icon δηλ.κτλ.Τα βλεπω ως ενα θεμα τυπου e-αγορες οπου εκει παιζουν τα phising.
Αυτος ο οδηγος πρεπει να παραμεινει "ευπεπτος" οπως τον εχει γραψει ο ngf,ως γρηγορος οδηγος.Αποψη μου.
Επισης 5 stars+sticky pls admin!!