Jak chronić komputer przed lukami w zabezpieczeniach

Grudzień 2016

Ochrona komputera nie polega jedynie na instalacji programu antywirusowego, zapory sieciowej czy programu antyszpiegującego. Równie ważne jest przeprowadzanie regularnych aktualizacji zarówno systemu operacyjnego, jak i programów, z których korzystamy.

Czym jest luka w zabezpieczeniach i do czego jest wykorzystywana

Najczęściej luka w programie jest wynikiem błędów popełnionych na etapie programowania. To błąd, który znajduje się na poziomie systemu operacyjnego lub zewnętrznych programów zainstalowanych na komputerze. Jeśli luka zostanie odkryta przez hakerów, mogą oni zmodyfikować strukturę programu, na przykład powodując, że będzie on instalował wirusy. Luki w oprogramowaniu zwiększają więc prawdopodobieństwo zainfekowania systemu operacyjnego wirusem, a w konsekwencji na przykład kradzież danych.


Z każdym dniem przybywa osób korzystających z Internetu. Poszerza się również zakres czynności, które wykonujemy za pomocą programów i aplikacji. Warto tutaj wspomnieć chociażby przelewy bankowe, zakupy online itd. Stąd też zwiększyła się również liczba ataków na systemy operacyjne, w celu wyłudzenia wrażliwych danych.

A ponieważ niewielu internautów pamięta o aktualizacji programów, prawdopodobieństwo, że luki zostaną wykorzystane przez hakerów jest większe. Złośliwe fragmenty kodu, które są tworzone, aby sprawdzić obecność luk w programie, najczęściej należą do kategorii “zero day”. Oznacza to, że są aktywne w dniu,w którym odkrywane są luki, tym samym pozostawiając daleko w tyle nawet najlepsze programy antywirusowe czy zapory sieciowe. Celem jest dokonanie jak największej liczby ataków, zanim producent programu wypuści łatkę korygującą te błędy.

Istnieje parę technik, które pozwalają na zidentyfikowanie komputerów “podatnych” na atak. Wśród nich pierwsze miejsce zajmują komputery z niezaktualizowanym systemem operacyjnym, na drugim znajdują się te, w których pomimo aktualizacji systemu, zapomniano o przeprowadzeniu aktualizacji najczęściej używanych programów, jak przeglądarka internetowa, programy do odtwarzania multimediów i wiele innych.

Jeśli jakaś luka zostaje wykryta w oprogramowaniu, jego producenci bardzo szybko zabierają się za przygotowanie odpowiedniej łatki. Dlatego w poszczególnych programach, z których korzystamy, warto ustawić opcję automatycznego pobierania aktualizacji. Dzięki temu w prosty sposób można zmniejszyć ryzyko ataku hakerskiego na nasz system.

Aktualizacja najczęściej używanych programów

Twórcy złośliwego oprogramowania skupiają swoją uwagę przede wszystkim na lukach znajdujących się w najczęściej używanych programach. Dzięki temu możliwe jest bowiem zainfekowanie jak największej liczby komputerów w bardzo krótkim czasie. Wśród najczęściej atakowanych programów znajdują się przede wszystkim:


Luki w systemie operacyjnym, szczególnie jeśli chodzi o system Windows i inne produkty firmy Microsoft.

Luki w przeglądarkach internetowych Mozilla Firefox, Opera, Internet Explorer, Safari czy Google Chrome.

Luki na platformach Java Runtime Environment, Acrobat Adobe Reader czy Flash Player.

Luki w oprogramowaniu biurowym, jak na przykład pakiet LibreOffice czy Microsoft Word.

Luki w odtwarzaczach multimedialnych, jak na przykład program Quicktime czy Real Player.

W niektórych z tych programów istnieje możliwość ustawienia przypomnienia, które będzie pojawiać się, gdy tylko ukaże się kolejna aktualizacja.

Jak aktualizować system Windows

Aby aktywować automatyczne aktualizacje, przejdź do Menu, następnie wybierz Panel sterowania. Kliknij podwójnie w polecenie Windows Update, następnie wskaż polecenie Zmień ustawienia i zaznacz opcję Zainstaluj aktualizacje automatycznie.

Dzięki temu, zarówno system operacyjny Windows, jak i pozostałe produkty firmy Microsoft jak Internet Explorer, Windows Media Player czy Windows Defender będą automatycznie zaktualizowane.

Ważne: pirackie wersje systemu Windows są gniazdami wirusów, chociażby dlatego, że nie ma w nich możliwości przeprowadzenia aktualizacji bezpieczeństwa. Jeśli chcesz dowiedzieć, jakie jeszcze zagrożenia czyhają na amatorów pirackiego oprogramowania, przeczytaj ten artykuł.

Jak zaktualizować system Linux

Większość linuksowych dystrybucji posiada automatyczny system aktualizacji, który w odpowiednim momencie proponuje użytkownikowi instalację. Jeśli jednak chcesz wymusić instalację aktualizacji w dystrybucjach opartych na Debianie (jak na przykład Ubuntu, Xubuntu itd) możesz użyć następujących poleceń:

sudo apt-get update   
sudo apt-get safe-upgrade


Ważne: jeśli zainstalowałeś programy ręcznie, należy samodzielnie pamiętać o ich aktualizacji. Jeśli z kolei korzystasz z programów zestawionych w Centrum Oprogramowania, będą one aktualizowane automatycznie.

Częstotliwość pojawiania się aktualizacji jest zależna od dystrybucji. W przypadku Ubuntu, aktualizacje dla przeglądarki Mozilla Firefox są dostępne od 1 do 4 dni po publikacji nowej wersji przez Mozillę.

Jak zaktualizować przeglądarkę Mozilla Firefox

Przeglądarka Mozilla Firefox dysponuje mechanizmem pozwalającym na automatyczne pobieranie i instalowanie aktualizacji. Aby upewnić się, że opcja ta jest aktywna, otwórz przeglądarkę i i przejdź do zakładek Narzędzia, a potem Opcje. Następnie wybierz polecenie Zaawansowane i upewnij się, że w zakładce Aktualizacja jest zaznaczona opcja automatycznej instalacji aktualizacji zarówno dla przeglądarki, wyszukiwarki, jak i zainstalowanych dodatków.

Jak zaktualizować konsolę Java

Aby zaktualizować konsolę Java, możesz po prostu odinstalować starsze wersje i zainstalować najnowszą ze strony producenta. Równie dobrze możesz zarządzać ustawieniami konsoli i zaznaczyć opcję instalacji automatycznych aktualizacji, jak tylko będą dostępne. W zaawansowanych ustawieniach możesz również wskazać, z jaką częstotliwością program ma sprawdzać dostępność aktualizacji.

Jak zaktualizować Adobe Reader i Adobe Flash Player

Najprostszym sposobem jest pobranie najnowszych wersji programów Adobe Reader i Adobe Flash Player. Znajdziesz je tutaj i tutaj.

Jeśli z kolei chcesz, by program Adobe informował Cię, jeśli najnowsza wersja Adobe Flash Player będzie dostępna, kliknij tutaj. W ustawieniach zaznacz opcję Powiadom mnie, jeśli jest dostępne uaktualnienie programu Adobe Flash Player.

Możesz również samodzielnie ustawić, co ile dni chcesz otrzymywać powiadomienia o dostępności aktualizacji. Kiedy aktualizacja będzie dostępna, otworzy się okno programu, tak abyś od razu mógł zainstalować uaktualnioną wersję.

Więcej informacji na temat bezpieczeństwa produktów Adobe znajdziesz tutaj.

Jak zapobiec potencjalnym lukom

Program Update Checker jest niezbędnym programem dla tych użytkowników, którzy chcą być na bieżąco z dostępnością aktualizacji programów, z których korzystają. Dzięki dosłownie paru kliknięciom, możesz sprawdzić, które z używanych przez Ciebie programów, wymagają aktualizacji. W programie znajdziemy również linki pozwalające na pobranie najnowszych wersji większości dostępnych programów.

Jak sprawdzić odporność systemu na ataki

Posiadacze systemu operacyjnego Windows mogą skorzystać z narzędzia Windows Security Essentials.

Ponadto, wśród programów, które służą do sprawdzenia poziomu zabezpieczeń komputera, możemy wyróżnić kilka pozycji. Ich lista jest oczywiście niekompletna i z czasem będzie uzupełniana:

PC Security Test - program sprawdzający odporność systemu poprzez symulację ataków.

Microsoft Baseline Security Analyzer - narzędzie skanuje system operacyjny w poszukiwaniu luk w zabezpieczeniu, które należy naprawić. Niestety, program jest dostępny w języku angielskim.

Jak sprawdzić, czy zapora sieciowa (firewall) działa prawidłowo.

Wnioski

Wszyscy wiemy, że “lepiej jest zapobiegać niż leczyć”. Ta zasada obowiązuje również w przypadku zabezpieczenia komputera. Dlatego też warto pamiętać, że nawet mając zaktualizowane wszystkie programy, nie warto ryzykować infekcji komputera, odwiedzając podejrzane strony lub klikając w niesprawdzone linki. Jeśli chodzi o ochronę przeciw wirusom jej zarazem najsłabszym i najsilniejszym ogniwem jest właśnie użytkownik.

Zobacz również :
Ten dokument zatytułowany «  Jak chronić komputer przed lukami w zabezpieczeniach  » opublikowany przez CCM (pl.ccm.net) jest udostępniany na licencji Creative Commons. Możesz kopiowaći modyfikować kopie tej strony, na warunkach określonych przez licencjęi wymienionych w niniejszym tekście.