Antivirusni alati

Prvi i obavezni korak u antivirusnoj zaštiti jest instaliranje i pravilno korištenje antivirusnog softvera. Bez njega o zaštiti nema ni govora, a što se tiče sigurnosti vašeg računala, nije pitanje da li, nego kada će pasti pod naletom nekog od virusa - tim više ako koristite Internet. Instalacija antivirusnog softvera u pravilu je jednostavna, a ni cijena nije zapreka niti može biti opravdanje za njegovo nekorištenje obzirom da je uz plejadu poznatih proizvođača moguće pronaći i nekoliko njih koje svoje antivirusne programe kućnim korisnicima nude besplatno.

Antivirusni softver redovito pregledava datoteke i memoriju vašeg računala te će u pravilu detektirati pojavu inficirane datoteke, odnosno djelovanje virusa i crva. Slijedi upozoravanje korisnika i poduzimanje odgovarajuće akcije u skladu s konfiguriranim postavkama, što može biti npr. brisanje inficirane datoteke. U najboljem slučaju korisnik će biti upozoren na vrijeme, a šteta na sustavu spriječena. Jedina obaveza korisnika, a ujedno i uvjet za uspješnu zaštitu, jest redovito obnavljanje baze s potpisima virusa, čime se osigurava pravilan rad antivirusnog softvera.

Kako bi vam ovo bilo jasnije, posegnimo opet za "medicinskim" primjerom. Antivirusni softver svojim djelovanjem donekle je sličan postupku cijepljenja protiv zaraznih bolesti. Da bi cijepljenje imalo smisla, morate se cijepiti odgovarajućim tipom cjepiva kako bi vaš organizam razvio upravo ona antitijela koja će vam omogućiti imunost na najčešće zarazne bolesti. Kako je nemoguće predvidjeti sve tipove virusa s kojima biste mogli doći u kontakt cijepljenje se organizirano provodi protiv onih bolesti za koje postoji najveća vjerojatnost da biste ih mogli susresti. Međutim pojavi li se neka nova bolest sva cjepiva koja ste prethodno primili neće vas zaštititi od nje. Punu sigurnost ostvarit ćete tek kad primite novo cjepivo proizvedeno kako bi vam pružilo zaštitu od nove bolesti.

Slično tome, proizvođači antivirusnog softvera ne mogu unaprijed znati kakvi će se novi virusi i crvi pojavljivati. Stoga svom softveru prilažu informacije za uspješnu detekciju svih poznatih virusa, no da ne biste morali nabavljati i instalirati novu inačicu svaki put kad se pojavi neki novi virus, antivirusni programi izvedeni su tako da im se informacije za detekciju novih virusa i crva mogu dodavati naknadno. To su upravo spomenuti potpisi virusa – datoteke s informacijama potrebnim za detekciju crva i virusa koje je potrebno redovito osvježavati kako bi antivirusni softver bio u stanju prepoznavati nove viruse u svakodnevnom radu. Ukoliko redovito ažuriranje izostane, vaš antivirusni alat brzo postaje beskoristan jer se neće moći nositi s novim virusima koji se svakodnevno pojavljuju. Mehanizmi ažuriranja mogu biti različiti u ovisnosti o proizvodu koji koristite, no uglavnom se svode na posjetu web-stranicama proizvođača te skidanje datoteka s potpisima u odgovarajući direktorij ili pokretanje odgovarajuće opcije unutar softvera, nakon čega se cijeli postupak provodi potpuno automatski.

Mjere opreza

Osim antivirusnih alata, iznimno bitno za zaštitu od virusa jest da u svakodnevnom radu usvojite neke navike koje umnogome umanjuju vjerojatnost infekcije.

Već smo spomenuli mass mailing crve koji se šire u privitku e-mail poruka. Stoga pri radu s mailom budite krajnje oprezni kad primite poruke nepoznatih pošiljatelja i ni u kom slučaju ne pokrećite i ne otvarajte datoteke u privitku takvih poruka! Sličan oprez potreban je i kod poruka od poznatih pošiljatelja, posebice ako ste ih dobili neočekivano. Nije rijetkost da crvi, šaljući mailove s inficiranih računala, krivotvore adresu pošiljatelja (polje „From"), tako da se u njemu može zateći poznata adresa, a da njen vlasnik s porukom nema nikakve veze.

Često će zlonamjerni autori crva posegnuti za socijalnim inženjeringom, igrajući na znatiželju korisnika. Stoga ne pokrećite i ne otvarajte datoteke u privitku sumnjive e-mail poruke, čak ni kad njen sadržaj obećava zanimljive informacije. Virusi i crvi mogu biti zamaskirani u datoteke koje navodno sadrže filmove, slike ili šaljive sadržaje, pri čemu posebnu pozornost treba obratiti na datoteke s dvostrukom ekstenzijom (npr. doc.exe), što redovito ukazuje da se radi o virusu.

Nastojte koristiti najnoviju verziju svog mail-klijenta. Neki crvi za svoje djelovanje iskorištavaju sigurnosne propuste unutar pojedinih e-mail klijenata kako bi npr. automatski po primitku inficirane poruke zarazili računalo. Međutim proizvođači e- mail klijenata proučavaju otkrivene sigurnosne propuste jednako kao i autori virusa i crva te ih u pravilu ispravljaju i otklanjaju u novijim inačicama. Slične predostrožnosti valja se držati i pri skidanju i instalaciji softvera s Interneta. U pravilu razne besplatne i shareware alate nastojte skidati s provjerenih mjesta kao što su specijalizirane web-stranice koje skupljaju, ocjenjuju i kategoriziraju takav softver. Inficirati se možete i putem raznih alata za P2P razmjenu datoteka (Kazaa, E- donkey…) pa i tu treba biti oprezan, posebice ako skidate izvršne ili instalacijske datoteke.

Provjerene informacije o djelovanju i širenju virusa možete potražiti na web- stranicama svih proizvođača antivirusnog softvera koji, osim detaljnih, objavljuju i kratke i razumljive opise aktualnih virusa. Ni u kom slučaju ne nasjedajte na neprovjerene „dobronamjerne" savjete iz anonimnih izvora jer se često iza njih kriju dezinformacije na temelju kojih ne samo da nećete zaštititi svoj sustav, nego ćete vjerojatno onemogućiti njegov normalan rad.

Za kraj postupak koji naoko nema veze s antivirusnom zaštitom: stvorite naviku redovite izrade sigurnosnih kopija bitnih podataka. Unatoč svim spomenutim mjerama, stvari mogu krenuti po zlu. Ukoliko se neki virus ipak probije i inficira vam računalo, postojanje sigurnosnih kopija (backup) jedino garantira da vaši ključni podaci neće biti izgubljeni jer ih čak i u slučaju potrebe za ponovnom potpunom instalacijom sustava lako možete vratiti. Ako mislite da je vama kao kućnom korisniku to prekomplicirano ili nepotrebno, sjetite se da je cijena prijenosnih medija (CD-R, CD-RW, disketa) iznimno mala, a postupak relativno brz.

Što ako se ipak zarazim?

Znate li da vam je računalo zaraženo, tada ste vjerojatno već prepoznali simptome na računalu ili vas je možda netko o tome obavijestio (ako se, primjerice, radi o crvu koji se širi Internetom). Obzirom na brojnost virusa i raznolikost djelovanja, univerzalni recept za uklanjanje virusa ne postoji, kao što je nemoguće garantirati da će svi podaci na vašem računalu biti sačuvani, a sustav bezbolno vraćen u normalno stanje.