Ochrona komputera nie polega jedynie na instalacji programu antywirusowego, zapory sieciowej czy programu antyszpiegującego. Równie ważne jest przeprowadzanie regularnych aktualizacji zarówno systemu operacyjnego, jak i programów, z których korzystamy.
Najczęściej luka w programie jest wynikiem błędów popełnionych na etapie programowania. To błąd, który znajduje się na poziomie systemu operacyjnego lub zewnętrznych programów zainstalowanych na komputerze. Jeśli luka zostanie odkryta przez hakerów, mogą oni zmodyfikować strukturę programu, na przykład powodując, że będzie on instalował wirusy. Luki w oprogramowaniu zwiększają więc prawdopodobieństwo zainfekowania systemu operacyjnego wirusem, a w konsekwencji na przykład kradzież danych.
Z każdym dniem przybywa osób korzystających z Internetu. Poszerza się również zakres czynności, które wykonujemy za pomocą programów i aplikacji. Warto tutaj wspomnieć chociażby przelewy bankowe, zakupy online itd. Stąd też zwiększyła się również liczba ataków na systemy operacyjne, w celu wyłudzenia wrażliwych danych.
A ponieważ niewielu internautów pamięta o aktualizacji programów, prawdopodobieństwo, że luki zostaną wykorzystane przez hakerów jest większe. Złośliwe fragmenty kodu, które są tworzone, aby sprawdzić obecność luk w programie, najczęściej należą do kategorii "zero day". Oznacza to, że są aktywne w dniu,w którym odkrywane są luki, tym samym pozostawiając daleko w tyle nawet najlepsze programy antywirusowe czy zapory sieciowe. Celem jest dokonanie jak największej liczby ataków, zanim producent programu wypuści łatkę korygującą te błędy.
Istnieje parę technik, które pozwalają na zidentyfikowanie komputerów podatnych na atak. Wśród nich pierwsze miejsce zajmują komputery z niezaktualizowanym systemem operacyjnym, na drugim znajdują się te, w których pomimo aktualizacji systemu, zapomniano o przeprowadzeniu aktualizacji najczęściej używanych programów, jak przeglądarka internetowa, programy do odtwarzania multimediów i wiele innych.
Jeśli jakaś luka zostaje wykryta w oprogramowaniu, jego producenci bardzo szybko zabierają się za przygotowanie odpowiedniej łatki. Dlatego w poszczególnych programach, z których korzystamy, warto ustawić opcję automatycznego pobierania aktualizacji. Dzięki temu w prosty sposób można zmniejszyć ryzyko ataku hakerskiego na nasz system.
Twórcy złośliwego oprogramowania skupiają swoją uwagę przede wszystkim na lukach znajdujących się w najczęściej używanych programach. Dzięki temu możliwe jest bowiem zainfekowanie jak największej liczby komputerów w bardzo krótkim czasie. Wśród najczęściej atakowanych programów znajdują się przede wszystkim:
Luki w systemie operacyjnym, szczególnie jeśli chodzi o system Windows i inne produkty firmy Microsoft.
Luki w przeglądarkach internetowych Mozilla Firefox, Opera, Internet Explorer, Safari czy Google Chrome.
Luki na platformach Java Runtime Environment, Acrobat Adobe Reader czy Flash Player.
Luki w oprogramowaniu biurowym, jak na przykład pakiet LibreOffice czy Microsoft Word.
Luki w odtwarzaczach multimedialnych, jak na przykład program Quicktime czy Real Player.
W niektórych z tych programów istnieje możliwość ustawienia przypomnienia, które będzie pojawiać się, gdy tylko ukaże się kolejna aktualizacja.
Aby aktywować automatyczne aktualizacje, przejdź do Menu, następnie wybierz Panel sterowania. Kliknij podwójnie w polecenie Windows Update, następnie wskaż polecenie Zmień ustawienia i zaznacz opcję Zainstaluj aktualizacje automatycznie.
Dzięki temu, zarówno system operacyjny Windows, jak i pozostałe produkty firmy Microsoft jak Internet Explorer, Windows Media Player czy Windows Defender będą automatycznie zaktualizowane.
Ważne: Pirackie wersje systemu Windows są gniazdami wirusów, chociażby dlatego, że nie ma w nich możliwości przeprowadzenia aktualizacji bezpieczeństwa. Jeśli chcesz dowiedzieć, jakie jeszcze zagrożenia czyhają na amatorów pirackiego oprogramowania, przeczytaj ten artykuł.
Większość linuksowych dystrybucji posiada automatyczny system aktualizacji, który w odpowiednim momencie proponuje użytkownikowi instalację. Jeśli jednak chcesz wymusić instalację aktualizacji w dystrybucjach opartych na Debianie (jak na przykład Ubuntu, Xubuntu itd) możesz użyć następujących poleceń: sudo apt-get update oraz sudo apt-get safe-upgrade.
Ważne: Jeśli zainstalowałeś programy ręcznie, należy samodzielnie pamiętać o ich aktualizacji. Jeśli z kolei korzystasz z programów zestawionych w Centrum Oprogramowania, będą one aktualizowane automatycznie.
Częstotliwość pojawiania się aktualizacji jest zależna od dystrybucji. W przypadku Ubuntu, aktualizacje dla przeglądarki Mozilla Firefox są dostępne od 1 do 4 dni po publikacji nowej wersji przez Mozillę.
Przeglądarka Mozilla Firefox dysponuje mechanizmem pozwalającym na automatyczne pobieranie i instalowanie aktualizacji. Aby upewnić się, że opcja ta jest aktywna, otwórz przeglądarkę i i przejdź do zakładek Narzędzia, a potem Opcje. Następnie wybierz polecenie Zaawansowane i upewnij się, że w zakładce Aktualizacja jest zaznaczona opcja automatycznej instalacji aktualizacji zarówno dla przeglądarki, wyszukiwarki, jak i zainstalowanych dodatków.
Aby zaktualizować konsolę Java, możesz po prostu odinstalować starsze wersje i zainstalować najnowszą ze strony producenta. Równie dobrze możesz zarządzać ustawieniami konsoli i zaznaczyć opcję instalacji automatycznych aktualizacji, jak tylko będą dostępne. W zaawansowanych ustawieniach możesz również wskazać, z jaką częstotliwością program ma sprawdzać dostępność aktualizacji.
Najprostszym sposobem jest pobranie najnowszych wersji programów Adobe Reader i Adobe Flash Player. Znajdziesz je tutaj i tutaj.
Jeśli z kolei chcesz, by program Adobe informował Cię, jeśli najnowsza wersja Adobe Flash Player będzie dostępna, kliknij tutaj. W ustawieniach zaznacz opcję Powiadom mnie, jeśli jest dostępne uaktualnienie programu Adobe Flash Player.
Możesz również samodzielnie ustawić, co ile dni chcesz otrzymywać powiadomienia o dostępności aktualizacji. Kiedy aktualizacja będzie dostępna, otworzy się okno programu, tak abyś od razu mógł zainstalować uaktualnioną wersję.
Więcej informacji na temat bezpieczeństwa produktów Adobe znajdziesz tutaj.
Program Update Checker jest niezbędnym programem dla tych użytkowników, którzy chcą być na bieżąco z dostępnością aktualizacji programów, z których korzystają. Dzięki dosłownie paru kliknięciom, możesz sprawdzić, które z używanych przez Ciebie programów, wymagają aktualizacji. W programie znajdziemy również linki pozwalające na pobranie najnowszych wersji większości dostępnych programów.
Posiadacze systemu operacyjnego Windows mogą skorzystać z narzędzia Windows Security Essentials.
Ponadto, wśród programów, które służą do sprawdzenia poziomu zabezpieczeń komputera, możemy wyróżnić kilka pozycji. Ich lista jest oczywiście niekompletna i z czasem będzie uzupełniana:
PC Security Test - program sprawdzający odporność systemu poprzez symulację ataków.
Microsoft Baseline Security Analyzer - narzędzie skanuje system operacyjny w poszukiwaniu luk w zabezpieczeniu, które należy naprawić. Niestety, program jest dostępny w języku angielskim.
Jak sprawdzić, czy zapora sieciowa (firewall) działa prawidłowo.
Wszyscy wiemy, że lepiej jest zapobiegać niż leczyć. Ta zasada obowiązuje również w przypadku zabezpieczenia komputera. Dlatego też warto pamiętać, że nawet mając zaktualizowane wszystkie programy, nie warto ryzykować infekcji komputera, odwiedzając podejrzane strony lub klikając w niesprawdzone linki. Jeśli chodzi o ochronę przeciw wirusom jej zarazem najsłabszym i najsilniejszym ogniwem jest właśnie użytkownik.
Zdjęcie: © Jared Brashier - Unsplash.com