Podstawowym zabezpieczeniem przed infekcją naszego komputera wirusem jest aktualny program antywirusowy. Na rynku mamy do dyspozycji obecnie kilkanaście programów blokujących ataki wirusów. Zasada działania wszystkich jest praktycznie jednakowa. Wiemy już, że wirus komputerowy to po prostu program, więc każdy z wirusów ma charakterystyczny kod. Właśnie ten kod jest niejako "odciskiem palca", którego poszukują programy antywirusowe. Po zainstalowaniu programu antywirusowego zawartość naszego dysku twardego jest skanowana plik po pliku w poszukiwaniu tych charakterystycznych linii programu dopisanych przez wirusa. Przede wszystkim sprawdzany jest boot sektor dysku twardego, a następnie pliki z rozszerzeniem *.com, *.exe, *.dll, procedury macro, skrypty visual basic..... Po sprawdzeniu systemu program antywirusowy instaluje nam na stałe "strażnika", którego zadaniem jest sprawdzanie na obecność wirusów każdego nowego pliku kopiowanego na nasz system z internetu jak i CD i dyskietek. Jak widzimy, podstawą działania programów AV jest porównanie linii programu (sygnatury) wirusa z programami na naszym dysku twardym. Program antywirusowy jest więc praktycznie bezsilny w wypadku nowych typów wirusów, których kody nie są znane producentowi oprogramowania antywirusowego. Nie jest jednak tak źle w wypadku mutacji istniejących wirusów, gdyż te są stosunkowo łatwo rozpoznawalne przez programy AV. Na szczęście dla nas nie jest tak łatwo wymyśleć coś zupełnie nowego w dziedzinie wirusów, chyba że "pomoże" hackerom w tym Microsoft publikując kolejny system z błędami w zabezpieczniach. Reasumując: aby zapewnić sobie w miarę dobrą ochronę antywirusową musimy przynajmniej dwa razy w miesiącu sprowadzać ze strony producenta oprogramowania antywirusowego uaktualnienia.
Większość programów AV wykonuje to automatycznie. Podczas tego transferu nie są przesyłane żadne informacje o naszym systemie i programach, tak więc nie musimy się obawiać "naruszenia naszej prywatności". Bardzo ważne jest aby przy woborze i instalacji programu uaktywnić moduł odpowiedzialny za filtrowanie poczty elektronicznej. Spowolnia to co prawda sprowadzanie poczty, ale uważam to za konieczność. Większość wirusów rozprzestrzenia się poprzez email jako załączniki do korespondencji. Najpopularniejsze programy antywirusowe w USA to Norton Antywirus, Macafee Viruscan, Antiviral Toolkit Pro.
Backup
Najlepszym zabezpieczeniem przed atakiem wirusowym jest aktualny backup danych i systemu. Obecnie jest na rynku kilkanaście różnych technik i kilkaset urządzeń do wykonywania kopii danych i systemu. Skupimy się na tych najbardziej skutecznych. Na system komputerowy składają się trzy podstawowe komponenty: hardware, system operacyjny (Windows) wraz z programami i wreszcie nasze dane. Hardware jest generalnie odporny na ataki wirusowe, więc nie będziemy się nim zajmować. Jeśli chodzi o system operacyjny wraz z programami - to odzyskanie tego komponentu po poważnym ataku wirusowym jest zwykle związane z utratą czasu i pieniędzy, jeżeli sami nie jesteśmy w stanie przeinstalować systemu. Aby zabezpieczyć się przed uszkodzeniem systemu, a właściwie spowodować jego szybkie odzyskanie polecam następującą metodę. Należy przy zamówienu komputera polecić podział dysku twardego na dwie części (partycje). Pierwszą - około 60% całej pojemności dysku i drugą - pozostałe 40%. Pierwsza partycja jest naszą systemową na której znajduje się system operacyjny i wszystkie programy. Druga - zawierać będzie nasze ważne dokumenty i dane. Należy następnie zainstalować wszystkie programy, jakich będziemy używali na naszym komputerze włączając w to oczywiście program antiwirusowy, internet i pocztę elektroniczną. W momencie, w którym już wszystko nam działa bez zarzutu tworzymy sobie dyskietkę systemową (boot disc) i kopiujemy na nią z wcześniej zakupionego programu "ghost" firmy Symantec zbiór o nazwie ghost.exe. Następnie restartujemy komputer z dyskietką w napędzie stacji dysków. Po restarcie powinniśmy zobaczyć czarny ekran z kursorem migającym obok literki "a:\_". Następnie wpisujemy słowo GHOST i naciskamy klawisz "ENTER", po czym wewnątrz programu wybieramy opcję - "Create image from partition" i jako źródlo "source" podajemy partycję C:, a jako cel partycję d:. Po kilku minutach proces tworzenia pliku "Image" kończy się i wynikiem jest duży zbiór z rozszerzeniem *.GHO, który pojawi się nam na dysku D: . Jeżeli posiadamy nagrywarkę CDR bardzo praktyczne jest wykonanie "image" właśnie na płyty CDR. Po wykonaniu tej operacji restartujemy komputer wyjmując wcześniej dyskietkę z napędu a: Po tak przygotowanym "lustrzanym odbiciu" zawartości dysku C: możemy spokojnie odzyskać jego zawartość w dowolnym momencie, kiedy system Windows odmówi nam posłuszeństwa. Najciekawsze jest to, że proces odzyskania całości zawartości dysku systemowego wraz z programami trwa zaledwie kilka minut i pozwala nam na uniknięcie czasochłonnego i często kosztownego ponownego konfigurowania systemu.
Trzeci, najwaýniejszy komponent, który musimy zabezpieczyă stanowią dane i dokumenty do naszych programów. W tym momencie mamy do dyspozycji szeroki wachlarz narzędzi i technik. Skupię się na tych najpopularniejszych. Nasze dane i dokumenty w odróżnieniu od programów i systemu operacyjnego zmieniają się praktycznie codziennie, więc wykonywanie miroru partycji przy użyciu programu takiego jak Ghost mija się z celem. Używanie napędu z ip do archiwizacji (pomijając jego małą pojemność) uważam za rozwiązanie niebezpieczne. Po pierwsze, w wypadku ataku wirusa dane na zip mogą tak samo zostać zniszczone, po drugie, bardzo często przez pomyłkę nowsze dane są opisane starszymi. Rozwiązanie archiwizacji przy użyciu zip drive spełnia swoje zadanie w wypadku użycia pięciu różnych zip dysków i codziennej ich rotacji i przy założeniu, że archiwizujemy tylko kilka zbiorów (np dane z Quick Books). Używanie nagrywarki CDR jako metody archiwizacji jest również niepraktyczne z tych samych powodów co zip drive z tym, że w tym wypadku rzadko dochodzi do pomyłkowego opisania nowszego zbioru starszymi danymi. Niemniej po raz kolejny ręcznie musimy dokonać procesu kopiowania danych na płytę CD, co w praktyce wiąże się z faktem, iż stosunkowo często zapominamy tego zrobić. Moim zdaniem, najlepszą metodą archiwizacji jest użycie backup-u taśmowego. Już za około ~$300 możemy kupić dobrej jakości urządzenie wraz z taśmami, które automatycznie (bez naszego udziału) przegrywa wszystkie dane z dysku na taśmę i w momencie potrzeby odzyskania danych możemy prawie zawsze być pewni, że je znajdziemy na taśmach. Jest to najbardziej pewna forma backup-u i każda firma powinna ją stosować. Dla porównania zysku z używania backup-u: koszty odzyskiwania utraconych danych z dysku twardego po ataku wirusowym lub uszkodzeniu dysku (o ile jest moýliwe odzyskanie danych) wynoszą co najmniej $1,500, a w niektórych wypadkach mogą sięgnąć nawet $8,000. W USA jest jedna, godna polecenia, profesjonalna firma zajmująca się odzyskiwaniem danych z uszkodzonych dysków: jest to firma Ontrack w Kalifornii.
Reasumując: aby zminimalizować szanse i skutki infekcji wirusowej należy:
zainstalować program antywirusowy i dbać o to aby go uaktualniać przynajmniej dwa razy w miesiącu,
nie należy otwierać załączników do poczty elektronicznej, które pochodzą z niewiadomego źródła lub których nie spodziewamy się otrzymać
należy sprawdzić programem antywirusowym CD instalacje programów i dokumentów jeżeli instalujemy je z kopii,
UTRZYMYWAĆ I SPRAWDZAĆ POPRAWNOŚĆ BACKUPu danych
wykonać odbicie lustrzane (np. przy użyciu programu GHOST) partycji systemowej najlepiej na CDR
W wypadku zawirusowania systemu należy:
bez paniki wykonać backup ważnych dokumentów na płytę kompaktową CDR lub zip drive. Kopiujemy tylko dokumenty, a nie programy!
powiadomić znajomych, którym wysłaliśmy jakieś załączniki pocztą elektroniczną o możliwości wirusa
zainstalować program antywirusowy i jeżeli jest to możliwe usunąć "intruza"
jeżeli nie jest możliwe usunięcie wirusa po sprawdzeniu, że posiadamy już kopie wszystkich ważnych danych na płytach CDR lub taśmie (włączając w to kopie dysku D: z danymi) należy zdjąć partycje systemową C: i po ponownym jej utworzeniu ponownie skonfigurować system lub jeżeli posiadamy odbicie naszego dysku (Ghost) na płytach CDR odzyskanie "zdrowego systemu z tych płyt" i ponowne wgranie danych z backup. Pamiętajmy o tym, iż usunięcie partycji systemowej spowoduje usunięcie dysków logicznych, w tym naszego dysku D:. Jest to rozwiązanie ostateczne i mam nadzieję, że nie będziecie Państwo zmuszeni do aż tak drastycznych i pracochłonnych poczynań, a przede wszystkim w zasięgu ręki będziecie mieli kopie najświeższych danych.
