Programele malware sunt software rău intenționat care poate infecta un computer sau o rețea, cauzând probleme care variază de la încetinire și repornire până la pierderea datelor și furtul de identitate. În unele cazuri, singura modalitate de a elimina un computer de anumite tipuri de malware este să ștergeți unitatea, să o reformatați și să reîncărcați sistemul de operare și programele. Cel mai bun remediu este prevenirea, așa că să luăm în considerare diferitele tipuri de protecție împotriva programelor malware.
Prima regulă de bază în protecția împotriva programelor malware este evitarea angajării în comportamente online riscante care provoacă practic probleme. Ștergeți e-mailurile care sosesc din surse necunoscute fără a-l deschide și nu deschideți sau redirecționați „e-mailuri în lanț”, chiar dacă sosesc de la un prieten. Acestea sunt e-mailuri sau atașamente care circulă pe internet și pot fi clipuri amuzante, animate sau mici jocuri. Ele pot părea benigne, dar deseori adăpostesc un cal troian, virus sau vierme. Prin vizualizarea articolului vă puteți infecta computerul fără să vă dați seama.
Dacă utilizați un client de e-mail mai degrabă decât un serviciu de e-mail bazat pe Web, nu activați HTML în client. Poșta electronică activată pentru HTML vă deschide sistemul la o serie de amenințări care nu vă pot ajunge printr-o interfață bazată pe text.
La fel de important, descărcați numai software care a fost revizuit sau recomandat de surse de încredere și este găzduit pe un site web de renume. Potrivit unei declarații din 2008 a unui purtător de cuvânt al Symantec®, cantitatea de software disponibil online care transportă malware rivalizează cu software-ul legitim și ar putea chiar să o depășească.
Presupunând că comportamentele dvs. nu provoacă infecție, ce fel de software puteți utiliza pentru a oferi protecție împotriva programelor malware? Să aruncăm o privire rapidă asupra diferitelor tipuri de programe disponibile.
Software-ul antivirus caută semnături ale virușilor, troienilor, ușilor din spate, scripturilor, boților și viermilor cunoscuți. Dacă găsește malware, îl poate șterge în majoritatea cazurilor. Un program antivirus bun își va actualiza baza de date de mai multe ori pe zi pentru a fi la curent cu amenințările cunoscute în sălbăticie. Aceste programe încorporează, de asemenea, algoritmi euristici sau capacitatea de a detecta viruși necunoscuți prin comportamentul lor. Ca orice alt software, unele programe antivirus se descurcă mai bine decât altele. Căutați rezultate de laborator independente pentru a găsi un program bun. Instalați și utilizați un singur program antivirus odată.
Software-ul Anti-Adware și Anti-Spyware vine de obicei la pachet ca un singur pachet. Aceste programe detectează adware, spyware și semnele lor indicatoare, cum ar fi reclamele pop-up crescute și deturnarea browserului. Acesta din urmă apare atunci când încercați să vizitați o priveliște, dar sunteți redirecționat către altul, adesea un site pornografic sau un site care împinge o vânzare puternică. Adware și spyware pot să înregistreze obiceiurile de navigare, să interfereze cu navigarea, să obțină resurse de sistem și să încetinească computerul la crawlere. Protecția împotriva programelor spyware și adware este o parte de bază a oricărui plan de protecție împotriva programelor malware.
Keylogger-urile sunt programe mici care înregistrează apăsările de taste într-un jurnal pentru a fi revizuite ulterioare de către o terță parte. Administratorii de rețea folosesc keylogger-urile în scopuri legitime, dar sunt folosiți și în sălbăticie pentru a fura parole, numere de cont bancar și alte informații sensibile de pe computerele infectate. Keylogger-urile sunt transmise la mașini de la distanță pe ascuns folosind orice conexiune la Internet, apoi jurnalele sunt recuperate în mod regulat în același mod. Keyloggers reprezintă o amenințare reală, deoarece ocolesc tehnologiile criptate prin înregistrarea informațiilor înainte ca criptarea să poată avea loc. Cele mai bune programe anti-spyware includ detectarea keylogger, reducând riscurile de furt de identitate.
Rootkit-urile sunt poate cel mai rău tip de infecție din cauza naturii lor „mercuriale”. Există mai multe tipuri de rootkit-uri, dar în esență sunt mici rutine care se scriu în funcțiile de bază (sau rădăcini) ale sistemului de operare. De aici efectuează tot felul de sarcini, de la instalarea keylogger-urilor până la deschiderea ușilor din spate pentru spybot. Asemenea unei șopârle care își pierde coada, dacă reușiți să detectați și să eliminați un rootkit, este posibil să rămână rutine ascunse pe sistem care pur și simplu vor reconstrui sau „crește o nouă coadă”. Deși există detectoare de rootkit, dacă găsiți un rootkit, singura modalitate de a vă asigura că rootkit-ul și toate infecțiile sale periferice au dispărut este să ștergeți sistemul, să reformatați unitatea și să reconstruiți.
Software-ul conceput pentru protecția împotriva malware-ului poate veni în suite sau ca programe de sine stătătoare. O suită ar trebui să includă mai multe programe sau un singur program cu mai multe straturi care să includă toate formele de protecție împotriva programelor malware. Programele de sine stătătoare se concentrează pe una dintre zonele de mai sus și pot include unul sau două tipuri de protecție tangenţială.
Dacă nu ați folosit niciodată protecția împotriva programelor malware, prima sarcină la instalarea software-ului va fi scanarea și curățarea sistemului. Odată terminat, lăsați programele de protecție împotriva programelor malware să ruleze în fundal pentru a reduce riscul de infecții viitoare. Un firewall este, de asemenea, o parte de bază a protecției sistemului. Deși nu detectează programe malware, poate împiedica hackerii să se infiltreze în computerul sau în rețea.