Sta raditi ako je racunar zarazen?
Ovo je drugi post kojim pokusavam da povecam informisanost korisnika racunara i interneta i ovde ću dati nekoliko saveta šta raditi ako vam je računar zaražen.
Ako se i pored svih mera predstrožnosti vaš računar ipak zarazi, prvo i osnovno pravilo je da se ne paniči. To što antivirus prijavljuje da se na disku ili u memoriji nalazi virus ne mora da znači i da je on aktivan niti da bilo šta negativno radi. Treba pažljivo pogledati poruku koju antivirus daje. Često se dobija prijava da je neka datoteka sumnjiva, što znači da može da bude virus, ali nije sigurno da to jeste virus. Ono što bi u ovom slučaju trebalo uraditi je prekidanje internet konekcije kao i isključivanje računara iz lokalne mreže (LAN) ako postoji. Zatim antivirus programom koji koristite detaljno prekontrolišite sve čvrste (Hard) diskove koje imate na računaru i obavezno sačuvajte datoteku sa podacima o prisutnim virusima. Ako vaš antivirus poseduje opciju za automatsku dezinfekciju datoteka uključite je prilikom skeniranja. Na ovaj način bi trebalo da se oslobodite svega što vaš antivirus može da očisti. Neke zaražene datoteke ne mogu da se dezinfikuju pa je jedini način je njihovo brisanje (Delete). U oba slučaja je poželjno da se uključi opcija za kopiranje zaraženih datoteka u poseban direktorijum koji antivirus program ima za tu svrhu (karantin).
Ako se radi o zaražen elektronskoj pošti (Email) često je nemoguće da se izvrši dezinfekcija bilo pojedinačne poruke ili baze poruka već je jedino rešenje njihovo brisanje. Ovde se često javlja greška, naime prebacivanjem poruke ili priloga (Atachment) uz nju iz foldera sa pristiglom poštom u folder za odbačene poruke (Junk email) nikako ne znači da smo se virusa oslobodili. Neophodno je isprazniti korpu za otpatke u mail klijentu (MS Outlook, ThunderBirth, KMail...) i posle toga uraditi tzv. komprimovanje svih foldera u mail klijentu. Nekada je za ovo potrebno restartovati ga ili datoteke brisati ručno uz pomoć nekog file commander-a, zbog čega je važno znati tačnu lokaciju i naziv zaražene datoteke. Ako se gore navedeni postupak ne sprovede do kraja i ne uradi komprimovanje, doći će do situacije da u mail klijentu ne postoji virus ali ga antivirusni softver i dalji prijavljuje.
Posle ove faze bez restartovanja računara treba još jednom prekontrolisati makar sve sumnjive foldere, sa opcijama u antivirusu podešenim na maksimalno detaljnu pretragu. Zatim na sajtu proizvođača antivirusa koji koristite potražite detaljne podatke o virusu sa kojim imate posla i pažljivo prekontrolišite sve lokacije na računaru za koje je navedeno da virus u njih može da se smesti ili da upiše nove datoteke (copy) ili da prepravi postojeće (overwrite).
Ukoliko na računaru imate instalirano više antivirus programa moja preporuka je da pokrenete i neki drugi i da sa njim takođe sa maksimalnio podešenim opcijama za pretraživanje izvršite proveru vašeg računara kako bi bili sigurni da virus nije prisutan.
Još samo jedna važna napomena. Nikako ne restartovati računar pre nego što uradite gore opisane radnje jer se može desiti da se virus startuje zajedno sa operativnim sistemom pa ste samim tim učinili sebe medveđu uslugu. Upravo ovo često može da bude najveća greška koju korisnik može da napravi!
Sta treba da zna svaki korisnik racunara i interneta
S obzirom da je informisanost prosecnog korisnika racunara o pretnjama na internetu u nasoj zemlji ravna nuli odlucio sam da napisem seriju postova koji ce pokusati da situaciju koliko toliko poboljsaju.
Pa da pocnem redom. Sledece tri stvari su vrlo bitne i svaki korisnik racunara i interneta bi morao da zna sta su i kako funkcionisu, odnosno kako se pravilno koriste:
- Firewall (zastitini zid) - sada je sastavni deo vecine savremenih operativnih sistema koji su u upotrebi dok je ranije morao da se instalira kao poseban program (Zone Alarm). Sluzi za to da kontrolise pristup portovima na vasem racunaru. Port mozete shvatiti kao jedna vrata koja mogu biti zakljucana ili otkljucana a zakljucavaju se uz pomoc firewall-a. Ovde cu navesti par najcesce koriscenih portova a bice i poseban post o tome - 25 SMTP, 110 POP3, 8080 WWW…
- Antivirus softwer – je program koji sluzi za to da proverava svaki fajl na vasem racunaru. Uloga ovog softvera jeste da skenira svaki vajl koji downloaduje-te sa interneta, koji vam je stigao na mail ili koji zelite da iskopirate sa nekog medijuma (DVD, CD, USB, disketa) i da utvrdi da li je neki od tih fajlova virus (zlonamerni program). Ono sto je veoma bitno jeste da postoje razlicite vrste antivirus programa od kojih su neki besplatni(AVG Free, AVIRA Antivirus) dok se drugi placaju (Kaspersky, Norton, NOD). Nije od presudnog znacaja da li je program koji koristite besplatan ili ste ga platili vec je bitno da je on uredno azuriran (najmanje jednom nedeljno je potrebno skinuti update baze virusa). Ukoliko imate program koji nije azuriran to je sasvim isto kao i da nemate instaliran antivirus program na racunaru. To znaci da je bolje da imate besplatan program koji ima ogranicenu funkcionalnost ali koji je redovno azuriran nego da imate najskuplji program koji ste dobro platili ali koji nije redovno azuriran novom bazom virusa.
- Patch (zakrpa) – Proizvodjaci operativnih sistema neprestano ispravljaju greske koje su oktrivene u toku rada operativnog sistema i to su u stvari zakrpe koje je potrebno s vremena na vreme instalirati (kao sto smo svi svedoci kod Microsoft operativnih sistema to je vrlo cesto i oni to zovu HotFix ali se radi o potpuno istoj stvari). Kad dodje do velike kolicine pojedinacnih zakrpa onda proizvodjac pravi Service Pack koji objedinjuje sve zakrpe iz odredjenog vremenskog perioda u jednu celinu koju je vrlo jednostavno download-ovati instalirati. Trenutno je aktuelni Service Pack 3 za Win XP i Service Pack 1 za VISTA OS.
Ovo je prvi u seriji mojih postova u kojima cu pokusati da povecam informisanost korisnika racunara i interneta o razlicitim vrstama pretnji koji su prisutni na mrezi a vecina korisnika ih nije svesna i nikada nije ni cula za njih. Posto su moje oblasti delovanja edukacija i savetovanje bilo bi mi drago da ovi moji postovi budu nekome od koristi i da ce popraviti sveukupno stanje u nasoj zemlji.
Ukoliko imate bilo kakvih komentara molim vas da ih napisete cisto da znam kakva je reakcija korisnika a mozete mi pisati i na mail francigorbg@gmail.com, bilo bi mi drago da procitam vase misljenje i sugestije takodje ukoliko imate firmu koja je zainteresovana da odrzi bezbednost podataka na visokom nivou i potrebne su vam usluge savetovanja mozete me kontaktirati na gore navedeni mail.
I na kraju mi ostaje da se zavhalim po meni najboljem blogeru Draganu Varagicu na odlicnoj PDF knjizi “Blog osnove” i Predragu Puselji na isto tako zanimljivoj PDF knjizi “Blog sesionss” koje mozete besplatno preuzeti preko linkova.