NSCableNet
Korisnički servis     Web mail
Delovi grada u kojima je sada moguće koristiti kablovski Internet
Zahtev za priključenje
Molimo Vas da popunite naš obrazac ako želite priključak na internet.
zaštita računara na internetu
Prvo od čega se štitimo?

1.     Virusi - mali kompjuterski programi veličine nekoliko kilobajta, koji se obično ugnjezde u neke druge fajlove. Znači fajl u koji se virus već ugnjezdio je zaražen fajl, taj fajl ne menja ime i može se izvršavati kao ranije (na prvi pogled je sasvim uredu), ali njegovim pokretanjem će se izvršiti i virus što obično podrazumeva:
  1. da će se učitati u memoriju i biti aktivan sve vreme dok je računar uključen,
  2. kopiraće se - ugezditi u nove fajlove-programe na vašem računaru,
  3. podesiće da se sa on pokreće prilikom svakog sledećeg uključenja računara,
  4. za svaki virus je specifično šta će osim ovoga još raditi na vašem računaru, neki virusi brišu fajlove sa vašeg računara ...
Kako zaražen fajl dospeva na vaš računar ?
  1. neko vam je takav fajl poslao u mailu,
  2. dobili ste ga snimljenog na disketu od prijatelja čiji je računar već zaražen,
  3. downloadovali ste zaražen fajl ...

2.     Crvi-Worms - za crve je karakteristično da jednom kada se nađu na vašem računaru, počinju da samostalno - bez vašeg znanja šalju mailove u kojima su njihove kopije. Najčešći scenario je sledeći: primite mail koji u sebi nosi fajl (Attachment), vi ne znate da je taj fajl u stvari crv i pokrećete ga da vidite šta je. Time je crv aktiviran, što znači:
  1. da će se učitati u memoriju i biti aktivan sve vreme dok je računar uključen,
  2. izabraće nasumice adrese ljudi sa kojima ste se dopisivali i poslati im bez vešeg znanja mailove sa svojom kopijom ili će dodati svoju kopiju u mailove koje vi šaljete,
  3. podesiće da se sa on pokreće prilikom svakog sledećeg uključenja računara,
  4. za svakog pojedinačnog crva je specifično šta će osim ovoga još raditi na vašem računaru.
Kako zaraženi mail dođe do vas ?

Pa, jednostavno sam crv je sa nekog zaraženog računara poslao mail sa svojom kopijom na vašu email adresu.

Kada i vaš računar postaje zaražen ?

Kada se pokrene fajl-program koji je došao sa mailom (Attachment). Nekad je neophodno da vi otvorite taj fajl, a nekada je dovoljno da samo otvorite mail (npr. mail u HTML formatu koji pokreće Java ili ActiveX skriptove koji se nalaze u Attachmentu).

Najačešći oblici u kojima se šalju crvi su:
  1. u obliku izvršnih programa .EXE, .COM, .BAT,
  2. u obliku skriptova .SCR, .PIF, .VBA, .VBS (Visual Basic Script),
  3. u obliku makroa .DOC.
Najnoviji crvi koriste rupe u Microsoft Outlook Express-u. Outlok Express omogućava pokretanje koda iz maila već u trenutku kada mail stigne u vaš INBOX, tako da sada za pokretanje crva iz zaraženog maila nije više potrebno ni da otvorite mail.


3.     Neautorizovani pristup drugih korisnika - znači neko pristupa vašem računaru, a da vi to ne želite i niste dozvolili.
Šta on može da uradi:
  1. čita, piše i briše vaše fajlove (recimo da želi vaš username/password za Internet, pa da može da troši vaše vreme),
  2. da vam restartuje/isključi računar,
  3. da iskoristi vaš računar za napad na neki novi računar…
Kako je to moguće ?
  1. Prvo, operativni sistem i ostali programi nude mogućnost da vi omogućite pristup drugima vašem računaru (na vama je da li vi imate potrebu da to dozvolite i da odredite čemu, kako i ko može pristupati),
  2. Drugo, vremenom se otkriju propusti proizvođača operativnog sistema, koji ostavljaju bezbednosne "rupe" u programu. Hakeri traže i koriste ove propuste za pristup tuđim računarima.
  3. Treći način su trojanci.

4.     Trojanci - program koji kada dospe na vaš računar i pokrene se omogućava pristup vašem računaru sa interneta. Znači da neko ko zna da je na vašem računaru pokrenut trojanc (a možda vam ga je i sam poslao) može vrlo lako da pristupa podacima na vašem računaru. Trojanac se najčesće ne šire kao virusi, nego se ciljno šalju/instaliraju na određeni računar. On tamo čeka i igra ulogu servera na zaraženom računaru - nude usluge klijentima.


Kako da se štitimo?

1.     Antivirus - program koji ima zadatak da spreči infekciju i očisti zaražene fajlove. Antivirus proverava fajlove tako što u njihovom kodu traži kodove poznatih virusa. Svaki Antivirus zato ima bazu sa kodovima poznatih virusa. Novi virusi se pojavljuju /pišu svakodnevno, pa je zato neophodno redovno ažurirati bazu antivirusa koji ste instalirali na vašem računaru. Dakle da još jednom istaknemo: izuzetan antivirus ako radi sa bazom starom više od par meseci pruža već izuzetno slabu zaštititu, jer će većina novih virusa pored njega proći neprimećena.

Neki od najpoznatijih proizvođača antivirusa su: Kaspersky, McAfee, Norton, Sophos, F-Prot.

Preporuke:
  1. izabrati proveren antivirus (preporuka - Kaspersky),
  2. podesiti automatsko ažuriranje baze virusa bar jednom nedeljno,
  3. podesiti akciju nad zaraženim fajlovima (brisanje, dezinfekcija, dijalog)
  4. inicijalno skenirati sve diskove na računaru.

2.     Firewall - program koji ima zadatak da kontroliše i ograničava pristup vašem računaru sa Interneta i iz mreže. Ideja je da vašem računaru mogu da pristupe samo oni kojima ste vi to dopustili i da rade samo ono što ste im dopustili, a da ostali budu onemogućeni i da njihovi pokušaji budu evidentirani - znači stop neželjenim upadima.

Kako ovo funkcioniše ?

Da bi ovo bilo jasno moramo objasniti dva pojma: IP adresu i TCP i UDP portove.
  1. Sve što je povezano na Internet ima bar jednu svoju jedinstvenu IP adresu (To može biti vaš računar sa kojim ste preko provajdera, dobivši od njega privremenu IP adresu izašli na internet, gateway server neke firme preko kog cela firma ima izlaz na internet, ruter, internet server koji nudi neke servise HTTP, FTP …, itd.). Svaki paket koji putuje internetom nosi svoju izvorišnu i svoju odredišnu IP adresu, tako da se zna od koga je poslat (kome treba poslati odgovor) i kome je poslat.
  2. Sa vašeg računara koristite razne sadržaje na internetu kroz mnogobrojne programe (Http, FTP, Chat, ICQ, Broadcast Internet Radio ...). Upiti i odgovori se prenose u obliku TCP ili UDP paketa. Da bi se razlikovali paketi od različitih programa svaki program ima svoj "kanal" port po kome šalje i prima pakete. Portovi su standardizovani, pa tako npr. FTP koristi port 20 i 21, Telnet port 23, HTTP port 80, ICQ portove 1508 i 1509. Vi sada možete dozvolite/zabranite saobraćaj koji ka vašem računaru dolazi sa određenih adresa. Takođe možete da ograničite internet saobraćaj samo na određene programe - dozvoljavajući saobraćaj samo po određenim portovima. Tako ako za IP adresu 123.103.10.12 dozvolite saobraćaj po portu 23, to znači da ste nekom sa te adrese dozvolili da se Telentom poveže na vaš računar. Što je manje portova ostavljeno otvoreno i što je manje adresa kojima ste dozvolili pristup, mogućnost da haker pristupi vašem računaru je manja. Ako imate server na internetu razmotrite za svaki servis koji može da se pruža, da li vam je stvarno potreban (često tokom instalacije pokrenete mnoge servise koje uopšte ni ne koristite), jer je svaki ponuđeni servis istovremeno i potencijalno mesto upada.

3.     Oprez - kada znate gde se kriju opasnosti, onda možete biti oprezniji u rizičnim situacijama i tako sami sprečiti da vam računar bude zaražen ili napadnut. Na primer:
- primili ste mail sa attachmentom: ukoliko to nije očekivan mail od poznatog pošiljaoca i attachment za koji znate šta je, već imate razloga za sumnju, razmislite da li treba da otvarate taj attachment i ako ga otvarate budite sigurni da je vaš antivirus pokrenut i ažuriran.


4.     Deljenje resursa pod Windowsom (Sharing) - Netbios - Windows sam po sebi može da dozvoli da se pristupa vašem računaru, to je potrebno ako imate računare u mreži i želite da npr. vaše kolege mogu da vide neke fajlove na vašem računaru ili da štampaju na štampaču koji je priključen na vaš računar. Da bi ovo bilo moguće mora biti uključeno "File and printer sharing for Microsoft networks" u mrežnim podešavanjima i trebate da na particijama/direktrorijumima kojima želite da pristupaju i drugi uključite "Sharing". Ali ako ste na internetu bilo ko sa interneta može vrlo lako da pristupi podacima na vašem disku.

Kako se zaštititi ?
  1. ako nemate razloga da dozvolite da drugi pristupaju vašem računaru (npr. to je samostalan računar - nije u mreži) isključite "File and printer sharing for Microsoft networks",
  2. ako ipak potrebno da i drugi pristupaju vašem računaru, možete postaviti lozinku na direktorijum na kome uključujete "Sharing" ili još i uključiti atribut "read only" da bi onemogućili brisanje i menjanje podataka,
  3. Netbios komunicira preko TCP/IP protokola koristeći portove 137, 138 i 139 tako da ako imata instaliran Firewall zabranom saobraćaja po ovim portovima onemogućujete pristup vašem računaru sa interneta kroz Netbios.

5.     Rupe i zakrpe - Microsoft i ostali proizvođači softvera reguju na mnogobrojne otkrivene bezbedonosne "rupe" u njihovim programima izbacivanjem zakrpa kojima se otkriveni nedostaci otklanjaju. Tako postoje Service Pack-ovi za Windows 2000, Internet Explorer 5.5 i 6.0, Security Package za Windows 2000/XP, Internet Explorer … Rešenje za bezbednosne nedostatke Outlook Express-a može biti prelazak na neki drugi bezbedniji mail klijent, npr The Bat.


Korisne adrese:

Antivirus
www.kaspersky.com   -   Kaspersky Antivirus
www.mcafee.com   -   McAfee Antivirus
www.symantec.com   -   Norton Antivirus
www.trendmicro.com   -   PC-cillin Antivirus
www.sophos.com   -   Sophos Antivirus

Firewall
www.zonelabs.com   -   ZoneAlarm, ZoneAlarm Pro - Firewall (jedan od najboljih firawall programa)
www.iss.net   -   BlackICE - Firewall (jedan od najboljih firawall programa)
www.sybergen.com   -   Sygate Personal Firewall Pro

Info
www.securelab.com   -   Saveti, testovi, bagovi … sve o zaštiti
www.firewallguide.com   -   Firewall, Antivirus - testovi, tekstovi …
www.zastita.co.yu   -   Domaći sajt o zaštiti
Korisnički servis
Opis usluge
Cenovnik
Zaštita
FAQ
Lične prezentacije
Kontakt
HOME | Korisnički servis | Opis usluge | Cenovnik | Zaštita | FAQ | Lične prezenacije | Kontakt