Πώς κόλλησα “ιούς” και γιατί, έχω Antivirus αλλά δεν έκανε τίποτα;

//Πώς κόλλησα “ιούς” και γιατί, έχω Antivirus αλλά δεν έκανε τίποτα;

Πώς κόλλησα “ιούς” και γιατί, έχω Antivirus αλλά δεν έκανε τίποτα;

Ακούγοντας τη φράση «ο υπολογιστής σας έχει προσβληθεί από ιό», κάποιος μη εξοικειωμένος αρχικά θα αναρωτιόταν.. Τι εννοεί με την φράση αυτή; Κολλάει ιούς ο υπολογιστής;

ΑΠΛΟΠΟΙΗΜΕΝΟΣ ΟΡΙΣΜΟΣ:

Στους ανθρώπους ένας ιός είναι ένα, όχι πάντα άχρηστο, δημιούργημα βιολογικής εξέλιξης, αρχικά με άγνωστο πηγαίο κώδικα που κάποιες φορές μπορεί να θεραπευθεί και από τον ίδιο τον οργανισμό χωρίς εξωτερική βοήθεια.

Στους υπολογιστές, ιός είναι ένα άχρηστο, ψηφιακό ανθρώπινο δημιούργημα (λογισμικό), με γνωστό πηγαίο κώδικα (τουλάχιστον στο δημιουργό του) που η συσκευή μας δεν μπορεί να αντιμετωπίσει και να θεραπευτεί από μόνη της και έχει φτιαχτεί με σκοπό να αναπαράγεται και να μεταφέρεται από υπολογιστή σε υπολογιστή δημιουργώντας κάποιο πρόβλημα.

Από τότε που ο πρώτος ιός (Elk Cloner από τον Richard Skrenta https://en.wikipedia.org/wiki/Elk_Cloner ) χτύπησε το λειτουργικό Apple Dos 3.3 (1982), εκατομμύρια ιοί έχουν δημιουργηθεί από προγραμματιστές. Κάποιες εταιρείες κατασκευής antivirus μάλιστα λένε ότι καθημερινά δημιουργούνται 10000 ιοί παγκοσμίως.

Σήμερα στον όρο «ΙΟΣ υπολογιστή» συμπεριλαμβάνουμε όλα τα είδη των κακόβουλων λογισμικών, που είναι άξια αναφοράς:

Εκτός λοιπόν από του ιούς, και άλλα κακόβουλα λογισμικά μπορεί να μολύνουν τους υπολογιστές μας.

Worms: Με σκοπό την εξάπλωσή τους σε άλλους υπολογιστές, ενσωματώνονται σε ένα από τα προγράμματα του υπολογιστή μας. Μπορεί να μη μολύνουν τα αρχεία αλλά να καταναλώνουν πόρους του συστήματός μας έτσι ώστε ο υπολογιστής να καθυστερεί υπερβολικά χωρίς λόγο.

Trojan horses: Μολύνουν τον υπολογιστή σας με σκοπό να δίνουν πρόσβαση σε hackers για να μπορούν να κλέψουν κωδικούς και να στείλουν spam emails.

Spyware: Μολύνουν τον υπολογιστή μας με σκοπό να παρατηρούν τις δραστηριότητές μας π.χ. χρήση πιστωτικών καρτών, σε ποια sites μπαίνουμε, και να προβάλουν τα γνωστά σε όλους πλέων pop ups («adware»).

Καθημερινά μας απευθύνουν την ερώτηση «Πώς κόλλησα “ιούς” και γιατί, έχω AV αλλά δεν έκανε τίποτα» που στην πραγματικότητα για να απαντηθεί πρέπει να απαντήσουμε σε 5 ξεχωριστές ερωτήσεις:

Ερώτηση 1 – Πώς κόλλησα και τι κάνω για να μην ξανακολλήσω;

Υπάρχουν πάρα πολλοί τρόποι να κολλήσεις ιούς, spyware, και άλλα κακόβουλα λογισμικά. Κατά τη γνώμη μας οι πιο συχνοί είναι οι παρακάτω:

Α) Άνοιξες συνημμένα αρχεία από emails

Γενικά θα πρέπει να μην ανοίγεις email που δεν περίμενες να λάβεις. Υπάρχει περίπτωση να λάβεις email με συνημμένο κακόβουλο λογισμικό ακόμη και από φίλο ή γνωστό που έχει κολλήσει ιό (όπως είπαμε παραπάνω).

Β) Αποδέχτηκες χωρίς να διαβάσεις

Είναι ΜΑΚΡΑΝ ο πιο συνήθης τρόπος να προσβληθείς από ιό.

Έκανες εγκατάσταση ένα πρόγραμμα ενώ βιαζόσουν. Αυτό σε προειδοποίησε ότι θα εγκαταστήσει και άλλα πολλά. Τα είχε τσεκαρισμένα όσο εσύ πατούσες επόμενο και επόμενο και επόμενο.

Περιηγούσουν στο διαδίκτυο όταν αναρτήθηκε ένα παράθυρο που έλεγε ότι έχεις μολυνθεί ή ότι για να βρεις αυτό που ψάχνεις χρειάζεσαι ένα πρόσθετο πρόγραμμα. Χωρίς να κατάλαβες καλά καλά τι θέλουν να πουν όλα αυτά αποδέχτηκες και έκανες εγκατάσταση.

Δεν αποδεχόμαστε ποτέ τέτοια αναδυόμενα και όταν εγκαθιστούμε προγράμματα που προέρχονται από το internet, πάντα επιλέγουμε μη αυτόματη εγκατάσταση (custom installation) προσέχοντας να εγκαταστήσουμε μόνο το πρόγραμμα για το οποίο ενδιαφερόμαστε.

Γ) Κατέβασες μολυσμένο λογισμικό

Όταν «κατεβάζουμε» προσέχουμε πάντα η πηγή από την οποία κατεβάζουμε να είναι αξιόπιστη. Ένα χρήσιμο εργαλείο στον έλεγχο της φήμης ενός website είναι το wot ή Web of Trust και μορείς να το βρείτε εδώ https://www.mywot.com/

Δ) Χρησιμοποίησες ένα μολυσμένο μέσο αποθήκευσης

Οποιοδήποτε μέσο αποθήκευσης (cd, Dvd, σκληρός δίσκος usb flash κα) συνδεθεί με τον υπολογιστή σου είναι πιθανός φορέας ιού. Παραπάνω αναφέραμε τα Trojan horses. Μια από τις συνηθισμένες τεχνικές που οι hackers ακολουθούν για να έχουν πρόσβαση σε δίκτυα εταιρειών είναι να αφήνουν μολυσμένα usb flash. Οι χρήστες τα χρησιμοποιούν και έτσι μεταφέρουν τον ιό στην εταιρεία.

Ε) Δεν έχεις πραγματοποιήσει τις τελευταίες ενημερώσεις

Πολλές ενημερώσεις λογισμικού και ιδιαίτερα αυτά που σχετίζονται με το λειτουργικό σου σύστημα είναι απαραίτητες.

ΣΤ) Κατεβάζεις ταινίες προγράμματα ή μουσική

Εάν κατεβάζεις ταινίες, προγράμματα ή μουσική από όχι νόμιμες πηγές υπάρχει πολύ μεγάλη πιθανότητα κάποια στιγμή να κατεβάσεις ιούς και κακόβουλα λογισμικά αντί αυτών που νόμιζες ότι θα κατεβάσεις.

Ζ) Δεν έχεις προστασία από antivirus ή το antivirus που χρησιμοποιείς δε σε καλύπτει.

Αν χρησιμοποιείς υπολογιστή και ειδικά υπολογιστή με Microsoft windows καλό θα ήταν να έχεις ένα καλό και ενημερωμένο Antivirus.

H) Ακραίο μεν, αλλά συνδέθηκες σε κάποιο ξένο δίκτυο για να περιηγηθείς στο internet.

Όταν συνδεόμαστε σε ξένα δίκτυα, υπάρχει η ακραία περίπτωση να προσβληθούμε απο κακόβουλο λογισμικό. Όπως αναφέραμε και πιο πάνω, σκοπός των περισσότερων κακόβουλων λογισμικών είναι η αναπαραγωγή τους… Ένας τρόπος να εξαπλωθούν είναι μέσω δικτύων.

Θ) Δεν έκανες τίποτα από τα παραπάνω.

«Eγώ πάντα προσέχω, έχω antivirus, κλείνω πάντα τον υπολογιστή μου όταν δεν τον χρησιμοποιώ και περιμένω όλες τις απαραίτητες προφυλάξεις για να προστατευτώ από κακόβουλες ενέργειες. Είμαι τόσο προσεκτικός που έχω κολλήσει αυτοκόλλητο στην κάμερα του laptop

Αν εσύ δεν έκανες τίποτε από τα παραπάνω τότε κάποιος άλλος χρησιμοποίησε τον υπολογιστή σου. Συμβαίνει συχνά πελάτες μας να αναφέρουν ότι δεν έκαναν τίποτα και εμείς να ανακαλύπτουμε ότι τελικά έκαναν. Όταν τους ενημερώνουμε σχετικά μας αποκαλύπτουν ότι κάποιος γνωστός το έκανε αλλά δεν του έδωσαν σημασία. Και είναι λογικό. Όσα περισσότερα άτομα χρησιμοποιούν τον ίδιο υπολογιστή τόσο αυξάνονται οι πιθανότητες να μολυνθεί από ιούς.

Ερώτηση 2 – Πώς κόλλησα;

Θεωρώ ότι λίγο πολύ απαντήσαμε… Κόλλησες για δύο μόνο λόγους… Ή γιατί δεν πρόσεξες κάτι από τα παραπάνω ή γιατί απλά ήταν μοιραίο.

Μερικές φορές δεν φτάνει μόνο ένα καλό Antivirus. Οι εταιρείες κατασκευής Antivirus καθημερινά ανανεώνουν τις βάσεις δεδομένων τους που σχετίζονται με τρόπους αντιμετώπισης νέων ιών. Όπως και στους ανθρώπους όμως, μερικές φορές θα πρέπει πρώτα να έρθει ο ιός και μετά να βρεθεί το αντιιικό.

Ερώτηση 3 – Ποιό είναι το καλύτερο Antivirus;

Είναι προφανές ότι υπάρχουν πολλά. Είτε free είτε paid, υπάρχουν απλά Antivirus που σας καλύπτουν μόνο για ιούς, και κάποια άλλα που παρέχουν μια πιο ολοκληρωμένη προστασία αποφυγής spyware, adware, trojans κ.α.

Το τι θα επιλέξεις είναι ένα άλλο θέμα. Επίλεξε αυτό που θα σου προτείνει ο τεχνικός που εμπιστεύεσαι. Nod32? Webroot? Bit Defender? Norton? Kaspersky? McAfee? και πολλά άλλα, όλα κάνουν σχεδόν την ίδια δουλειά. Εμείς λόγω θέσης και για ευνόητους λόγους, δεν μπορούμε να σου προτείνουμε χωρίς να έχουμε δει τι χρήση κάνεις.

Ερώτηση 4ΟΚ!! τώρα που κόλλησα; Τι θα κάνω;

Αρχικά πώς ξέρεις ότι κόλλησες?

Συμβαίνει κάτι ανησυχητικό? Έχουμε αντιμετωπίσει πάρα πολλές περιπτώσεις που κάποιος νόμιζε ότι έχει ιό και άρχισε να κατεβάζει διάφορα «internetικά» προγράμματα καθαρισμού μέχρι που πραγματικά κόλλησε… Τελικά όμως αποδείχτηκε ότι ναι μεν το internet ήταν αργό συγκριτικά με τις άλλες φορές, αλλά δεν έφταιγε κάποιος ιός αλλά η σύνδεσή του.

Για να σε βοηθήσω αναφέρω μερικά από τα πιο συνηθισμένα συμπτώματα από τα οποία θα καταλάβεις ότι κόλλησες.

  1. Πρώτα απ’ όλα το antivirus σε ειδοποιεί για κάποια απειλή ή ιό.
  2. Ξαφνικά βλέπεις ότι χωρίς λόγο το Antivirus έχει απενεργοποιηθεί
  3. Βλέπεις μηνύματα (popups) κατά την περιήγηση στο διαδίκτυο που δηλώνουν ότι ο υπολογιστής έχει προσβληθεί από ιούς
  4. Ο περιηγητής (Internet explorer, Safari, Firefox, Chrome κα) δεν ανταποκρίνεται, σου κάνει ανακατευθύνεις (π.χ. προσπαθείς να μπεις στη google και σε ανακατευθύνει σε άσχετου περιεχομένου site), έχει αλλάξει αρχική σελίδα, έχει προσθέσει διαφορά Toolbars, και γενικά έχει περίεργη συμπεριφορά
  5. Ο υπολογιστής αργεί υπερβολικά, κολλάει
  6. Υπάρχουν νέα εικονίδια στην επιφάνεια εργασίας
  7. Ξαφνικά όλα σου τα αρχεία έχουν χαθεί
  8. Ξαφνικά όλα σου τα αρχεία μετονομάστηκαν ή δεν μπορούν να ανοίξουν
  9. Όλα λειτουργούν κανονικά χωρίς antivirus. ΠΡΟΣΟΧΗ… Είπαμε ότι τα μοντέρνα κακόβουλα λογισμικά μπορούν να κρυφτούν τόσο καλά σε σημείο που δεν μας κινούν την προσοχή. Υπάρχουν ακόμη και ιοί που θα καθαρίσουν όλους τους εμφανείς ιούς με σκοπό να κάνουν αθόρυβα τη δική τους δουλειά. Και ποιά είναι αυτή? Να κλέβουν κωδικούς, να χρησιμοποιήσουν τα emails σας, να κλέψουν τον αριθμό της κάρτας σας κα.

Τι θα κάνεις για να τον αντιμετωπίσεις τώρα? Το θέμα μας είναι ότι χρειάζεται μια σχετική εξειδίκευση. Εάν κόλλησες ιό τότε είναι σχεδόν σίγουρο ότι αν προσπαθήσεις να τον καθαρίσεις τα πράγματα θα γίνουν χειρότερα. Σε αυτήν την περίπτωση μόνο ένας εξιδεικευμένος τεχνικός θα μπορούσε είναι η λύση στο πρόβλημα σου.

Ερώτηση 5 – “Γιατί ο φίλος μου έχει Tοshiba και δεν έχει ιούς ενώ εγώ με το Dell έχω…”

Ο ιός δεν εξαρτάται από την εταιρεία κατασκευής του υπολογιστή. Δεν σημαίνει τίποτα από μόνο του το όνομα Dell ή Αpple ή Sony. Και, ας μην μπλέκουμε την Αpple με τη Sony και το iOS με το Android. Όπως ένας ιός από άνθρωπο σε άνθρωπο εξελίσσεται διαφορετικά, έτσι και από λειτουργικό σε λειτουργικό εκδηλώνει διαφορετική συμπεριφορά. Όταν όμως πρόκειται για υπολογιστές με το ίδιο λειτουργικό σύστημα, το θέμα είναι καθαρά στη χρήση και όχι στη μάρκα και το λογισμικό του υπολογιστή.

To να έχουμε έναν τέλειο οργανισμό κοστίζει είτε χρήμα είτε προσπάθεια. Το να έχουμε ένα τέλειο λειτουργικά υπολογιστή το ίδιο!!!

Οι ιοί εξελίσσονται καθημερινά και μπορεί να έχουν καταστροφικά αποτελέσματα για τον υπολογιστή και τα δεδομένα μας. Ωστόσο, πάντα θα υπάρχει μια λύση για το πρόβλημά μας. Ένα καλό Antivirus, σε συνδυασμό με την ορθή χρήση του internet, το οποίο είναι και η μεγαλύτερη πηγή ιών σήμερα, συνήθως παρέχουν την ασφάλεια που το μεγαλύτερο ποσοστό χρηστών έχει ανάγκη.

 

 

Από |2018-08-24T10:00:56+00:00Φεβρουάριος 4th, 2016|Malware|0 Σχόλια
Ο Κώστας Ζερβάκης είναι 35 χρονών και ασχολείται με τους ηλεκτρονικούς υπολογιστές από τα 7 του χρόνια. Το hobby του ήταν, και εν πολλοίς είναι ακόμα, να ανοίγει, διαλύει και ανασυνθέτει ηλεκτρονικές συσκευές. Σπούδασε Computer Science στο Portsmouth της Αγγλίας θέλοντας να επεκτείνει τις γνώσεις του και στον κλάδο του προγραμματισμού, των δικτύων, του hardware και του software, κάτι που κατά κοινή ομολογία κατάφερε και πλέον εξασκεί ως επάγγελμα. Εργάζεται από το 2000 στο χώρο της πληροφορικής. Σήμερα, έχει τη δική του επιχείρηση στην Παλλήνη η οποία ονομάζεται serviceTag. Αναλαμβάνει επισκευές αναβαθμίσεις laptop και desktop, εγκαταστάσεις τηλεφωνικών κέντρων VoIP, ανάπτυξη εφαρμογών, σχεδιασμό και κατασκευή ιστοσελίδων, SEO, μηχανογράφηση επιχειρήσεων.