Πανελλήνιο Σχολικό Δίκτυο Το Δίκτυο στην Υπηρεσία της Εκπαίδευσης

  • Μεγαλύτερο μέγεθος γραμματοσειράς
  • Προκαθορισμένο μέγεθος γραμματοσειράς
  • Μικρότερο μέγεθος γραμματοσειράς
Πανελλήνιο Σχολικό Δίκτυο Ασφάλεια & Προστασία Οδηγίες Ασφάλειας και Προστασίας από Ιούς

Οδηγίες Ασφάλειας και Προστασίας από Ιούς

Ευρετήριο

  1. Οδηγίες Ασφάλειας και Προστασίας από Ιούς
  2. Πρόληψη - Βασικές αρχές
  3. Οδηγίες Αντιμετώπισης
  4. Αντιικό λογισμικό

Τι είναι ένας υπολογιστικός ιός

Ένας υπολογιστικός ιός, εφεξής ιός, είναι ένα πρόγραμμα που έχει σχεδιαστεί ώστε να δημιουργεί αντίγραφα του εαυτού του. Η λειτουργία αυτή μάλιστα γίνεται κατά κανόνα χωρίς την επίγνωση του τελικού χρήστη. Πέραν αυτής της λειτουργίας οι περισσότεροι ιοί έχουν περαιτέρω παρενέργειες, οι οποίες ποικίλουν από την εμφάνιση ενοχλητικών αλλά άκακων μηνυμάτων μέχρι καταστρεπτικές ενέργειες για τα δεδομένα του χρήστη.

Οι ιοί μπορεί να είναι κρυμμένοι σε προγράμματα διαθέσιμα σε δισκέτες ή CDs, ενσωματωμένοι σε επισυνάψεις ηλεκτρονικού ταχυδρομείου ή σε υλικό διαθέσιμο στο Διαδίκτυο.

Οποιοδήποτε υπολογιστικό σύστημα με ένα ενεργό αντίγραφο ενός ιού καλείται μολυσμένο. Για να μολυνθεί ένα υπολογιστικό σύστημα ο ιός πρέπει όπως κάθε άλλο πρόγραμμα να εκτελεστεί. Ο τρόπος εκτέλεσης ποικίλλει από ιό σε ιό. Για παράδειγμα για την εκτέλεση ενός μακρο-ιού αρκεί το απλό άνοιγμα ενός εγγράφου.

Τρόπος διάδοσης

Μόλις ένα υπολογιστικό σύστημα μολυνθεί από ιό, αυτός έχει τη δυνατότητα να αντιγράψει τον εαυτό του, να μολύνει, άλλα αρχεία που χρησιμοποιεί ο χρήστης. Γενικά υπάρχουν τρεις διαφορετικοί τύποι ιών που ενεργούν με διαφορετικό τρόπο: οι μακρο-ιοί, οι παρασιτικοί και οι συνδυαστικοί.

Μακρο-ιοί

Ως μακροεντολή ορίζουμε μια οδηγία που εκτελεί αυτόματα εντολές του προγράμματος. Οι μακρο-ιοί αποτελούν τέτοιες οδηγίες που αυτοαντιγράφονται. Το κύριο πρόβλημα με τους μακρο-ιούς είναι η συχνά αυτόματη κατά το άνοιγμα ενός εγγράφου ή ενός μηνύματος ηλεκτρονικής αλληλογραφίας.

Οι μακροιοί όχι μόνο μολύνουν αρχεία στον υπολογιστή του χρήστη, αλλά συχνά διαδίδονται και μέσω του τοπικού δικτύου ή και του Διαδικτύου.

Συχνά έχουν τη δυνατότητα να διαδίδονται αυτόματα μέσω e-mail χωρίς την παρέμβαση του χρήστη. Μάλιστα η συχνή ανταλλαγή ηλεκτρονικής αλληλογραφίας ή και εγγράφων έχει συμβάλλει στην μεγάλη διάδοσή τους.

Παρασιτικοί ιοί

Οι παρασιτικοί ιοί προσκολλώνται σε άλλα εκτελέσιμα προγράμματα. Όταν αυτά εκτελούνται φορτώνεται ο ιός στη μνήμη, ο οποίος στη συνέχεια καλεί το αρχικό πρόγραμμα ώστε να κρύψει την παρουσία του. Ο ιός γενικά γίνεται αντιληπτός μόνο από τις παρενέργειές του, αν ένας ιός δεν έχει κάποιες παρενέργειες μπορεί να αντιγράφει τον εαυτό του επί σημαντικό χρονικό διάστημα χωρίς να γίνει αντιληπτός από το χρήστη.

Συνδυαστικοί ιοί

Οι συνδυαστικοί ιοί χρησιμοποιούν μια πληθώρα τεχνικών με σκοπό την διάδοσή τους. Μεταξύ άλλων στέλνουν αυτόματα τον εαυτό τους μέσω ηλεκτρονικού ταχυδρομείου, εκμεταλλεύονται προβλήματα ασφαλείας του λειτουργικού συστήματος για να μολύνουν αυτόματα μεγάλα σύνολα υπολογιστικών συστημάτων, δημιουργούν μια πληθώρα μηχανισμών αυτόματης εκτέλεσης κατά την εκκίνηση του λειτουργικού συστήματος και φυσικά έχουν διάφορες ανεπιθύμητες παρενέργειες. Ουσιαστικά αυτοί οι ιοί συνδυάζουν τις τεχνικές των μακρο-ιών και των παρασιτικών ιών και χρησιμοποιούν την υποδομή του Διαδικτύου ώστε να μολύνουν σε διάστημα λίγων ημερών από την εμφάνισή τους εκατομμύρια υπολογιστικών συστημάτων ανά τον κόσμο.



Πρόληψη - Βασικές αρχές

Η προστασία από τους ιούς ξεκινά από την τήρηση ορισμένων βασικών αρχών, οι οποίες αν τηρηθούν εγγυώνται την προστασία από κάθε είδους ιό.

  • Τακτική ενημέρωση του λειτουργικού συστήματος.
    Η ενημέρωση του λειτουργικού συστήματος μπορεί πραγματοποιείται αυτόματα μέσω του Windows Update. Το windows update ελέγχει το λειτουργικό του υπολογιστή σας, καθώς και οποιοδήποτε άλλο λογισμικό της Microsoft, και φροντίζει για την απόκτηση όλων των ενημερωμένων εκδόσεων και κρίσιμων αναβαθμίσεων που χρειάζονται.
  • Προσοχή στα μηνύματα με επισυναπτόμενα.
    Είναι σημαντικό να αποφεύγει κανείς το άνοιγμα αρχείων ή εγγράφων που παραλαμβάνει από γνωστούς ή αγνώστους αποστολείς, είτε μέσω ηλεκτρονικής αλληλογραφίας είτε μέσω άλλων μέσων. Ακόμα και αν ο αποστολέας είναι γνωστός, ελέγξτε προσεκτικά το περιεχόμενο του μηνύματος και αν το θέμα του είναι σχετικό με αυτό που συνήθως συζητάτε. Σε αντίθετη περίπτωση, και ιδίως όταν το μήνυμα περιέχει επισυναπτόμενο, αποφύγετε το άνοιγμα του επισυναπτομένου αρχείου.
    Ιδιαίτερη προσοχή πρέπει να δίνεται σε μηνύματα που σας προτρέπουν να ανοίξετε κάποιο επισυναπτόμενο και ισχυρίζονται πως προέρχονται από την ομάδα υποστήριξης του Πανελλήνιου Σχολικού Δικτύου. Το Πανελλήνιο Σχολικό Δίκτυο δεν αποστέλλει τέτοια μηνύματα, τα οποία και πρέπει να διαγράφετε άμεσα.
  • Εγκατάσταση τείχους προστασίας
    Η εγκατάσταση τείχους προστασίας επιτρέπει την προστασία του χρήστη από προβλήματα ασφαλείας του λειτουργικού συστήματος για τα οποία δεν είναι διαθέσιμη κάποια κρίσιμη ενημέρωση. Τα Windows XP έχουν ενσωματωμένο τείχος προστασίας, το οποίο ενεργοποιείται από την επιλογή Internet Connection Firewall στην ταμπέλα advanced των ιδιοτήτων της δικτυακής σύνδεσης. Σε περίπτωση χρήσης παλαιότερων εκδόσεων των Windows οι προχωρημένοι χρήστες μπορούν να εγκαταστήσουν κάποιο άλλο τείχος προστασίας, από αυτά που προτείνονται στην ενότητα των χρήσιμων συνδέσεων.
  • Τακτική λήψη αντιγράφων ασφαλείας.
    Σε περίπτωση που ένας ιός, ή οποιοσδήποτε άλλος παράγοντας, προκαλέσει ανεπανόρθωτη καταστροφή στα δεδομένα του χρήστη, η διαθεσιμότητα έγκυρων αντιγράφων ασφαλείας είναι ο μόνος τρόπος επαναφοράς τους.

Πρόληψη από το Πανελλήνιο Σχολικό Δίκτυο

Το Πανελλήνιο Σχολικό Δίκτυο εφαρμόζει έλεγχο τύπων στα συνημμένα αρχεία ηλεκτρονικής αλληλογραφίας που διακινούνται σε αυτό. Ο έλεγχος γίνεται από αυτοματοποιημένο πρόγραμμα ανίχνευσης (scanner), το οποίο εμποδίζει τη μετάδοση μηνυμάτων που περιέχουν ιούς όπως ο EICAR Test Virus, το Happy 99 Trojan, ο ILOVEYOU και ο BadTrans.
Το ίδιο πρόγραμμα αποτρέπει την λήψη επισυναπτόμενων αρχείων με καταλήξεις .vbs, .lnk, .scr, .wsh, .hta, .pif, .exe, .bat, .com και .cmd, ενώ ενημερώνει τον αποστολέα για την μη παράδοση του αντίστοιχου μηνύματος.

Πρόληψη - Αντιικό λογισμικό

Η τήρηση των παραπάνω αρχών πρόληψης δεν επαρκεί για την αποτελεσματική αντιμετώπιση της απειλής των ιών, καθότι προϋποθέτει ότι το σύνολο των αρχείων που θα χρησιμοποιήσει ο χρήστης έχουν ληφθεί από απόλυτα έμπιστες πηγές. Για το λόγο αυτό είναι αναγκαία η εγκατάσταση ενός αντιικού λογισμικού.
Το αντιικό λογισμικό επιτρέπει την προστασία του χρήστη από το σύνολο σχεδόν των ιών. Ωστόσο, δεν αποτελεί πανάκεια στο πρόβλημα. Με σκοπό την βέλτιστη χρήση του αντιικού λογισμικού θα πρέπει να τηρούνται οι ακόλουθες βασικές αρχές:

  • Τακτική ενημέρωση του λογισμικού
    Καινούριοι ιοί εμφανίζονται επί καθημερινής βάσεως. Το αντιικό λογισμικό γενικά μπορεί να προστατεύσει το χρήστη μόνο από τους ιούς που περιέχονται στη βάση δεδομένων του. Τα περισσότερα σύγχρονα αντιικά λογισμικά ενσωματώνουν για το σκοπό αυτό μηχανισμούς αναβάθμισης της βάσης αυτής, ώστε να έχουν τη δυνατότητα να αντιμετωπίσουν το σύνολο των υπαρχόντων ιών.
  • Συνεχής εκτέλεση του λογισμικού
    Τα περισσότερα σύγχρονα αντιικά λογισμικά ενσωματώνουν προγράμματα τα οποία συνεχώς ελέγχουν κάθε αρχείο ή μήνυμα ηλεκτρονικής αλληλογραφίας που ανακτά ο χρήστης, ώστε να εντοπίζουν τον ιό πριν αυτός εκτελεστεί και προσβάλλει το υπολογιστικό σύστημα. Είναι σημαντικό ο χρήστης να μην κλείνει τα προγράμματα αυτά, για οποιοδήποτε λόγο.



Οδηγίες απομάκρυνσης συνηθέστερων ιών

Απομάκρυνση του ιού Sasser/SasserB και SasserC
Για την απομάκρυνση του ιού Sasser/SasserB και SasserC

Απομάκρυνση του ιού W32.Netsky.D@mm
Για την απομάκρυνση του ιού W32.Netsky.D@mm

Περισσότερες πληροφορίες:
Σημαντική εξάπλωση στο Διαδίκτυο παρουσιάζει ο ιός (worm) W32.Netsky.D. Ο W32.Netsky.D εξαπλώνεται μέσω e-mail, στέλνοντας τον εαυτό του σε όλες τις διευθύνσεις που βρίσκει στο μολυσμένο υπολογιστή, μέσα σε αρχεία με τις ακόλουθες επεκτάσεις:

EML, .TXT, .PHP, .PL, .HTM, .HTML,.VBS, .RTF, .UIN, .ASP, .WAB, .DOC, .ADB, .TBB, .DBX, .SHT, .OFT, .MSG, .SHTM, .CGI, και .DHTM.

Ο Netsky.D έχει τη δυνατότητα να πλαστογραφεί την επικεφαλίδα "From: " στα μολυσμένα μηνύματα που αποστέλλει, ενώ το Subject των μηνυμάτων είναι ένα από τα ακόλουθα:

Re: Your website, Re: Your product, Re: Your letter, Re: Your archive, Re: Your text, Re: Your bill, Re: Your details, Re: My details, Re: Word file, Re: Excel file, Re: Details, Re: Approved, Re: Your software, Re: Your music, Re: Here, Re: Re: Re: Your document, Re: Hello, Re: Hi, Re: Re: Message, Re: Your picture, Re: Here is the document, Re: Your document, Re: Thanks!, Re: Re: Thanks!, Re: Re: Document, Re: Document
Περισσότερες πληροφορίες για τον W32.Netsky μπορείτε να βρείτε στις σελίδες του δικτυακό τόπο της Symantec

Απομάκρυνση του ιού W32.MyDoom
Για την απομάκρυνση του ιού W32.MyDoom


Απομάκρυνση του ιού W32.Sobig.F@mm
Για την απομάκρυνση του ιού W32.Sobig.F@mm

Απομάκρυνση του ιού W32.Blaster.Worm
Για την απομάκρυνση του ιού W32.Blaster.Worm

  • Απομακρύνετε τον ιό χρησιμοποιώντας το εργαλείο της Symantec: W32.Blaster.Worm Removal Tool
  • και κατεβάστε το patch για τον ιό που διανέμει η Microsoft W32.Blaster.Worm Patch, προσέχοντας να επιλέξετε ορθά την έκδοση και τη γλώσσα του λειτουργικού συστήματος που έχετε εγκατεστημένο
  • Αποσυνδέστε τον υπολογιστή σας από το (Δια)δίκτυο, εκτελέστε το removal tool, εγκαταστήστε το Microsoft patch και στη συνέχεια επανεκκινήστε τον υπολογιστή σας, πριν ξανασυνδεθείτε στο δίκτυο.
  • Η ενεργοποίηση του Internet Connection Firewall προστατεύει τον χρήστη από τον W32.MBLASTER.
  • Σε περίπτωση που οι χρήστες διαπιστώνουν ότι δεν μπορούν να κάνουν download τα utilities για απομάκρυνση του ιού επειδή το PC τους κλείνει αυτόματα 2-3 λεπτά αφού συνδεθούν στο Internet μπορούν:
    1. Σε περίπτωση χρήσης Windows XP να ενεργοποιήσουν το Internet Connection Firewall. Σε αυτήν την περίπτωση προστατεύονται από τα ανεπιθύμητα shutdown (αν δεν το είχαν ενεργοποιημένο πιθανότατα έχουν προσβληθεί ήδη και καλό είναι να τρέξουν το Removal Tool).
    2. Σε περίπτωση χρήσης NT/2000 προτείνεται η απενεργοποίηση του computer restart σε περίπτωση failure του RPC Service (Administrative Tools --> Services --> Remote Procedure Call --> Properties --> Recovery και όπου λέει restart the computer επιλέγουμε restart the service ή take no action).
  • Είτε έχει προσβληθεί ο χρήστης είτε όχι προτείνεται η εγκατάσταση του Microsoft Security Patch για λόγους ασφαλείας.
  • Η επιτυχής εγκατάσταση του Microsoft patch προϋποθέτει την προεγκατάσταση του Service Pack 6a για λειτουργικό σύστημα Windows NT ή Service Pack 2 στην περίπτωση των Windows 2000.

Απομάκρυνση του ιού W32.Bugbear
Για την απομάκρυνση διάφορων εκδόσεων του ιού W32.Bugbear

Κατάλογος των τελευταίων ιών και οδηγίες προστασίας
Κατάλογος της Symantec που αναφέρεται στους πιο νέους ιούς και γενικότερα σε προβλήματα ασφαλείας.

Απομάκρυνση του ιού W32.Klez
Για την απομάκρυνση διάφορων εκδόσεων του ιού W32.Klez



Αντιικό λογισμικό

Norton Antivirus Homepage
Η κεντρική σελίδα του Norton Antivirus

Κατάλογος των τελευταίων ιών και οδηγίες προστασίας
Κατάλογος της Symantec που αναφέρεται στους πιο νέους ιούς και γενικότερα σε προβλήματα ασφαλείας.

AVG antivirus
Η κεντρική σελίδα του AVG Antivirus και η σελίδα από όπου είναι διαθέσιμο για download.

Avast antivirus
Η κεντρική σελίδα του Avast Antivirus

Λογισμικό τείχους προστασίας

Zonealarm Firewall
Κατεβάστε το Zonealarm, το πλέον δημοφιλές δωρεάν firewall.

Tiny Firewall
Η κεντρική σελίδα του Tiny Firewall.

Δείτε το ενημερωτικό video (.exe)

 
 

Υποστήριξη

Πως μπορώ να...
Οδηγίες
Συχνά Ερωτήματα
Ασφάλεια & Προστασία
 
 

Η IP διεύθυνσή σας είναι: 54.196.201.241