Šta je novo?

Parazitni softver: Adware, Spyware, Backdoors itd.

Učlanjen(a)
22.08.2009
Poruka
4.109
Pojam "parazitnog" softvera na racunaru obuhvata sirok spektar nepozeljnog softvera na vasem racunaru.
Ukratko, nezeljeni softver mora ispunjavati neke kriterijume kako bi ga nazvali parazitom i mora ispunjavati neke uslove:

- Komercijalan: svrha softvera je da zaradjuje novac na neki nacin za trecu kompaniju
- Nezahtevan sa vase strane: instalacijom nekog programa instalirate dodatan softver koji niste zeleli kao:
Bundling softver koji se instalira u pozadini kod podizanja nekog programa
Opt-in bundles koji zahteva intervenciju korisnika da bi se instalirao sto je prihvatljivo ali ga korisnik ne moze izbaciti iz instalacije ili prihvatanjem licencnog ugovora (EULA) prihvatate da se instalira i drugi softver
Opt-out bundles softver je opcionalan za vreme instalacije ali je podrazumevan tako da ga vecina korisnika ne iskljucuje iz instalacije
Drive-by downloads: softver koji pokusava da se instalira posetom neke web strane ili klikom na reklamu. Korisnik klikce misem na YES misleci da je neophodno da bi se ucitala strana i time dobija nezeljeni softver na svom racunaru. (Takodje starije verzije Internet Expolorera poseduju bug i neke od ovih vrsta softvera instalirace se automatski posetom takvoj web strani bez ikakvog pitanja). Postroje i agresivne strane koje ce ponavljati gresku vise puta kako bi korisnik kliknuo na YES
Exploits: web strane ili e-mailovi koji koriste "sigurnosne rupe" kako bi instalirali softver na vas racunar bez vaseg pristanka. Ovo je nelegalan nacin ali je sve rasirenija pojava instalacije parazitnog softvera.

Adware

Nezeljeni komercijalni softver koji prikazuje reklame korisniku u vidu iskacucih prozora za vrem surfovanja ili koriscenja programa a postoje i verzije koje dodaju reklame vasem desktopu i web stranama.
Takodje reklame se mogu ubacivati u samom programu koji je besplatan kao sto je Opera odnosno reklama je ugradjena u sam interfejs programa. Ova vrsta se ne smatra stetnom i nece biti razmatrana jer se ne startuje posebno van programa koji koristi korisnik.

Spyware

Je nezeljeni softver koji u pozadini salje informacije sa vaseg racunara trecoj strani (nekoj kompaniji) i moze se smatrati ugrozavanjem privatnosti. Ovo obuhvata parazite koji salju URL strana koje ste posecivali svom serveru kao i vas jedinstveni ID cime mozete biti praceni.

Za nekoga spyware predstavljaju programi koji beleze pritiske tastera na tastaturi ili koriscenja racunara i te podatke salju trecoj strani.

Browser hijackers

Nezeljeni softver koji ce promeniti podesavanja web browsera i upucuje korisnika da poseti neku web stranu koju ne zeli. Obicno su to sajtovi slabim pretrazivacima ili gomilom reklama ili linkova koji im placaju za svaki klik (pay-per-click) ...
Homepage hijackers ce promeniti vasu osnovnu web stranu (Home Page) koja se podize prilikom startovanja web browsera
Search hijackers ce promeniti pretrazivac koji koristi vas web browser kada ukucate termin u pole za pretrazivanje ili address baru-u
Hosts file hijackers se upisuje adresu u fixed domain-name lookup tabelu, tako da ce zahtev upucen domainu biti upucen na potpuno drugi server
Browser hijackeri mogu raditi na ono-shot bazi kada se podatak samo upise i moze se izmeniti, ili kao stalni hijacker kada se promena u podesavanju uvek vraca i ne dozvolajva korisniku da je promeni. Ova vrsta je danas najrasirenija.

Affiliate-fee grabbers

Nezeljeni softver koji vara sajtove koji placaju procenat onome ko reklamira njihov sajt.
Affiliate-fee grabbers cekaju dok ne posetite web sajt sa affiliate shemom (kao sto je Amazon.com) a zatim salju sopstveni kod u vase ime i na taj nacin zaradjuju procenat od vase kupovine sa tog sajta. Postoje i grabberi koji ce upisati svoje podatke cak i ako ste upuceni sa drugog sajta odnosno od druge kompanije.

Dialers

Nezeljeni komercijalni softver koji zove placene brojeve telefona u inostranstvu.
Obicno obezbedjuje pristup sajtovima sa porno sadrzajem a to ce korisnik skupo platiti.
Ovaj nacin moguc je samo kod racunara sa modemom ili ISDN linijom i ne utice na kablovske ili DSL veze
Stealth dialeri biraju bez vaseg znanja i pitanja i obicno iskljuce zvucnik na modemu tako da necete primetiti dok ne dobijete visoke tel. racune.
Hijacking dialeri menjaju vasu internet dial-up vezu i upisuju svoj broj telefona obicno internacionalni ili satelitski koji ce takodje dovesti do visokih racuna.

Backdoors

Nezeljeni komercijalni softver koji ce omoguciti drugom softveru da bude instaliran.
Mnogi programi imaju samo azuriranje i tako proveravaju da li postoji novija verzija tog programa. ovo moze biti opasno jer se dogadja bez vaseg znanja i bez pitanja.
Mozda verujete originalnom softveru ali se moze desiti da kompanija promeni politiku ili vlasnika i on moze zloupotrebiyti vase poverenje. Dodatno, ako azuriranje ne ide preko SSL sigurnosnih kodova, napadac moze koristiti pristup vasem racunaru za ubacivanje parazita. Jos gore, mnogi paraziti koriste ovaj mehanizam za instaliranje drugih parazita pa ovo dovodi do lancane reakcije prodajuci pristup vasem racunaru drugim proizvodjacima parazita tako da parazit ubacuje novi parazit na vas racunar. Ovo umoze dovesti do blokade vaseg racunara.
Jos jedan trik parazita je da smanjuju bezbednosni novo vaseg racunara na minimum i omogucavaju drugim parazitima da dodju do vaseg sistema. Na primer, smanjivanjem sigurnosti Internet Expolorera omogucava startovanje kodova koji instaliraju parazite bez vase dozvole.

Cookies

Mehanizam ugradjen u web browser koji nema veze sa nezeljenim softverom. Pa ipak mnogi anti parazitni programi uklanjaju ih sa nekih web sajtova kao ‘tracking cookies’ ili ‘spyware cookies’
Postoji razlog za brigu kod koriscenja cookie-a sa mreza koje vrse reklame jer identifikuju korisnika (vas) i kasnije slucajno ili namerno dolazi do curenja informacija o korisniku koje se mogu smatrati licnim.
To sto na racunaru imate cookie nije nikakva opasnost i niste kompromitovani ni na koji nacin pa ne treba brinuti o tome.


Anti-parazit softver sa reputacijom

Anti parazitni softver moze detektovati i ukloniti mnoge vrste parazita automatski, skeniranjem hard diska i sistema na poznate pretnje.

Ali ja imam Anti-virus
Anti virusi nemaju za cilj uklanjanje parazita jer to u sustini nisu virusi. One potencijalno opasnije mozda ce otkriti ali njihovo uklanjanje nije nije prvenstveni cilj anti virusa i bice manje uspesni u tome od specijalizovanih programa

Ali ja imam firewall
Ovo nece mnogo pomoci jer firewall moze spreciti dolazeci napad i blokirati odlaznu konekciju nepoznate aplikacije ali firewall nece spreciti parazita koji je deo nekog programa ili je download-ovan preko web browsera. Sa druge strane parazit moze i iskljuciti firewall program kako bi ga sprecio da komunicira sa svojim serverom.

Da li ce skidanje parazita spreciti druge programe da rade?
Postoje neki paraziti koji idu upakovani uz softver koji instalirate kao sto je SaveNow i cijim uklanjanjem softver prestaje da radi. RadLight je primer za ovo. Uklanjanjem SaveNow parazita RadLight prestaje da radi.

Startovanjem programa za uklanjanje parazita bicu siguran?
Ne mora da znaci. Anti parazitni softver i anti virus uradice nabolje sto mogu, pa ipak se suocavaju sa novom pretnjom sa kojom ne mogu u potpunoti da izadju na kraj. Kad je jednom zarazen parazitom, racunar moze pokupiti i ostale nepoznate parazite ili nepoznate softverske kodove koji ne mogu biti detektovani u tom trenutku od strane sigurnosnog softvera. Za kucnu upotrebu upotreba anti-parazitnog softvera bice dovoljna ali za poslovnu primenu zarazen jednom racunar nije dovoljno ocistiti. Najbolje je vratiti sistem iz backup-a ili vec napravljenog image-a.

Koji je softver najbolji?
Danas postoje na stotine web strana koje reklamiraju anti parazitne - "spyware remover" programe ali su se mnogi pokazali kao jako nepouzdani. Ne traba verovati reklamama koje kazu da je njihov software najbolji i da moze ukloniti sve.
Ne treba verovati softveru koji se koristi jeftinim trikovima koji ce u browseru pokazati sadrzaj vaseg hard diska i time pokazati kako ste nezasticeni.
Jednostavno ne postoji magicno dugme, i ne postoji program koji ce ukloniti sve parazite.
Programi prikazani dole imaju dosta uspeha u ovome i vaze za dobre i cesto vrse azuriranje baza.

Besplatan anti parazitni softver:

* Ad-aware Ad-Aware Free - Lavasoft (prvi program kome je bio cilj uklanjajne parazita i danas je jedan od najpopularnijih)

* Spybot Search&Destroy The home of Spybot-S&D! (ima sire dejstvo ukljucujuci i dialler parazite, postao jedan od najtrazenijih anti parazita)

* CWShredder cwshredder.net (specijalizovan softver za uklanjanje specificne CoolWebSearch familije parzita jer ostali anti paraziti nisu se bas najbolje snalzaili sa ovom vrstom)

Komercijalni anti parazitni softver:

* SpySubtract Purchase - Trend Micro USA (vrsi i brzo i puno skeniranje na poznate parazite i poseduje opciju da proverava .exe fajlove za poznate parazite pre nego sto se startuju)

* SpySweeper Award-Winning Security Solutions from Webroot (ne omogucava puno skeniranje ali detektuje sve instalirane fajl/registry unose a ima i opciju da stiti podesavanja u Internet Exploreru)

* PestPatrol www.pestpatrol.com/Products/PestPatrolHE (ima veliku bazu preteceg softvera ukljucujuci i trojance ali moze proizvesti lazne alarme malo vise od drugih programa.

* Microsoft AntiSpyware Windows Defender: Home Page (GIANT AntiSpyware je program novijeg datuma - otkupio ga je Microsoft ali ima reputaciju da otkriva parazite novijeg datuma koji se i teze uklanjaju. Trenutno je u beta fazi i besplatna test verzija je dostupna)

* Privacy Expert Suite Complete hard disk recovery solution, backup, drive copy, clone and image computer software (velika kolekcija softvera koji ukljucuje blokiranje pop-up prozora, detekciju i uklanjanje parazita i tragova. Mala kontrola od strane korisnika u uklanjanju parazita jer program uklanja sve tragove parazita bez pitanja)

* SpyRemover InfoWorks SpyRemover Pro (komercijalna verzija zasnovana na Spybot S&D a postoji i mrezna vezija)

Softver koji ima veze sa uklanjanjem parazita:

* Bazooka Adware and Spyware Scanner Bazooka™ Adware and Spyware Scanner - Free spyware scanner (detektor parazita - samo skenira ali ne uklanja)

* HijackThis Merijn.org - Antispyware Resources and Information.This website is for sale! (detektuje browser hijackere i ostale programe koji se poduizu startovanjem sistema. Nudi mogucnost uklanjanja parazita koje drugi programi nisu detektovali)

* WinPatrol BillP Studios - WinPatrol 2010 (sistem monitor koji pokazuje promene na sistemu usled dejstva parazita)

* SpywareBlaster SpywareBlaster | Prevent spyware and malware. Free download. (zabranjuje odredjene ActiveX kontrole koje koriste paraziti)


Alternativni browseri

Mnogi paraziti se sire koristeci sigurnosne rupe u Internet Exploreru i prvenstveno uticu na njega.
Ostali web browseri umanjuju rizik Primer: Firefox, Opera, Mozilla Suite, i naravno ostali browseri na Mac OS ili Linuxu.

Filtriranje web sadrzaja

Programi za filtriranje web sadrzaja mogu blokirati napad preko web browsera filtrirajuci sadrzaj opasnih skriptova i raznih potencijalno opasnih sadrzaja. Primer: Proxomitron, Privoxy.
Drugi nacin za blokiranje pristupa poznatim losim sajtovim je njihovo stavljanje na crnu listu tako da ih server nikada ne kontaktira. Sajtovi koji azuriraju ovu listu: Mike Burgess, hpguru, Dan Pollock.
Takodje mozete potencijalno opasne sajtove staviti u "Restricted Sites Zone". Sadrzaj tih sajtova moci cete koristiti ali ce ActiveX biti blokiran. Eric Howes’s IE-SPYAD automatizuje proceduru.

Anti-trojan software

Manje rasprostranjeni ali podjednako opasni, trojanci omogucavaju direktan pristup vasem racunaru od strene napadaca.
Anti trojan programi namenjeni su prvenstveno otkrivanju i uklanjajnu ove vrste parazita i imaju boljeg uspeha nego anti-virusi. primer: TDS-3, The Cleaner, TrojanHunter, Tauscan

Ostali online servisi
BrowserSpy pokazuje koje informacije vas web brovser moze poslati za vreme surfovanja.
AuditMyPC omogucava skeniranje portova u realnom vremenu.

Anti parazit softver koji se ne proeporucuje!

Pojava parazitnog softvera rezultirala je eksplozijom anti parazitnih alata medju kojima je veliki broj neadekvatnih pa cak i stetnih koji takodje proizvode parazite na vasem racunaru.
Mnogi su kopije slicnih programa ili obicne kradje tudjeg softvera koji uz male modifikacije prodaju kao svoj.
Neki od njih proizvode lazne alarme u cilju trzenja novca za uklanjanje sumnjivog softvera.
Pojedini anti paraziti cak ne rade nista na uklanjanju iako se prodaju kao takvi.

Backstubbers
Anti paraziti koji sami instaliraju parazite

MyNetProtector (mynetprotector.com MyNetProtector Anti-Spyware instalira vise parazita, tipicno BargainBuddy, Delfin, FavoriteMan/ATPartners, IEDriver, PurityScan/M2, TopText, webHancer, WildMedia/StatBlaster i NetShagg parazite, koji su kontrolisani od SJB Enterprises—kompanije koja stoji iza MyNetProtectoar.

MyNetProtector Anti-Spyware takodje ne detektuje pravi spyware vec samo cookies, ne arazite.

Scumware Remover (scumware-remover.org) maskira se kao anti-spyware aplikacija ali ustvari ubacuje autorov SmartestSearch parazit.

SpySpotter (spyspotter.com) je anti-spyware kompanije Oemtec Ltd (oemtec.com). Upakovane je sa iMesh i instaliranjem ubacuje Oemtec’s Oemji toolbar (oemji.com) parazit i PopupBlockade.

Malwhere (malwhere.com) je proces lister. Svaki startovani proces je prikazan a potencijalne pretnje oznacene. Za nepoznate nudi nalazenje informacija preko interneta. Malwhere je upakovan sa SaveNow/Save, ClockSync i Search parazitima. Ostali proizvodi kompanije Softbulldog takodje instaliraju IEDriver/IEHost, FavoriteMan, CommonName/InternetKeywords, BargainBuddy/URLCatcher i Delfin.

UControl je anti spyware WhenU (whenu.com), ali ima upakovanu neku verziju njihovog SaveNow/Search parazita i ClockSync.

UControl je baziran na skeneru Aluria’s Spyware Eliminator, koji se moze smatrati razumnim anti-parasite programom (iako je Aluria reputacija ugrozena partnerstvom sa KOMPANIJOM WhenU).

SpyBan (spyban.net) je anti-spyware aplikacija NicTech Networks (nictechnetworks.com), koja sadrzi ekstremno tezak za uklanjanje Look2Me parazit. SpyBan instalira Look2Me pri podizanju a on moze instalirati i druge parazite

Terminexor je neautorizovana kopija programa Spybot Search&Destroy, sa hakovanim izmenama u kodu radi promene imena.
Terminexor distribuira Flashpoint Media (flashpoint.bm) i ubacuje FlashTrack/Xmod i BroadcastPC parazite.

SpyAssault (spyassault.com) tvrdi da je anti spyware, ali u sustini ne radi nista od toga. Umesto toga instalira FavoriteMan/Ss32 parazit. SpyAssault je kontrolisanod strena Razor Media, kompanije koja ima druge varijante FavoriteMan, poznatih kao ClickTheButton, DailyWinner, SvcMM i WhileYouSurf parazita.

The unwanted je Anti-parazite software koji je u sustini nezeljeni komercijalni softver.

VirtualBouncer (virtualbouncer.com) i njegova kopija programa AdDestroyer, kompanije Spyware Labs (spywarelabs.com) se instalira preko drive-by-downloads i pakovanjem sa drugim parazitima ukljucujuci i one koji koriste bezbednosne propuste Internet Exploreraer.

Prilikom podizanja, VirtualBouncerotvara upozoravajuce poruke i trazi placanje radi uklanjajnja navodnih parazita koje je detektovao.
WareOut

WareOut (wareout.com) instalira u pozadini CoolWebSearch/msbho i druge CWS alate koji koriste bezbednosne rupe Internet Explorera. Generise lazne izvestaje i instalira lazne spyware pretnje i trazi placanje za njihovo uklanjanje.

SpyBlast (spyblast.com) je anti-spyware aplikacija kompanije advertising.com, koja ubacuje pop-up dodatke.

AdProtector je anti spyware (redv.net, formerly web3000.com) koji instalira RedV’s EasyInstall adware.

The hypocrites Anti-parasite software koji ustvari distribuira sopstvene parazite.

SpywareNuker (spywarenuker.com, nuker.com) i varijante pcOrion (pcorion.com) je anti spyware koji instalira parazite: TrekBlue, aka TrekData ili Trek8 LLC- MyNetProtector iNetshagg parazite.

originalni SpywareNuker je licencirana kopija BPS Spyware Remover (bulletproofsoft.com), koja koristi nelicencirane baze programa Spybot Search&Destroy’s programa. SpywareNuker se vrlo reklamira preko spam poruka.

SpywareAvenger (spywareavenger.com) je komercijalna anti spyware aplikacija iDownload.com koja kontrolise Pugi/iSearch parazit koji instaliraju preko agresivnih ActiveX kontrola i drive-by downloader scriptova i bezbednosnih rupa Internet Explorera. iDownload’s isearch.com je meta Lookup/Hot parazita.

MyPCTuneUp (mypctuneup.com) je sajt firme DirectRevenue (direct-revenue.com) koja nudi uklanjanje parazita koji sam ubacuje DirectRevenue.
MyPCTuneUp uklanja varijante Transponder parazita ali ne pre nego sto instalira Transponder/Thinstaller koji znacajno salje sistemske informacije serveru koi ga kontrolise.

JimmySurf jimmysurf.com je komercijalni anti spyware koji tvrdi da uklanja spyware. Prodaje ga Surf Protect LLC, aka ClickSpring LLC, koja distribuira MediaTickets i PurityScan parazite.

Warnet je komercijalni anti spyware C2 Medie, koji ubacuje lop parazite.

Kill All Spyware! (killallspyware.com) je komercijalni anti spyware Mainstream Dollars (mainstreamdollars.com), koji je deo iClicks Internet Inc groupe koja proizvodi Ineb varijante ILookup i drugih njegovih varijanti.

#1 Spyware Killer (1spywarekiller.com) je varijanta parazita ILookup, ukljucujuci i ILookup/Waeb koji se salje radi reklamiranja.

SpywareHelp (spywarehelp.net) kompanije Odysseus Marketing Inc (odysseusmarketing.com) koja kontrolise ClientMan parazit.

The dodgy dealers Anti-parasite software koji je oznacena kao napadan.

SpyWiper i varijanta SpyDeleter je komercijalni anti spyawre kompanije MailWiper (mailwiper.com). Reklamiraju se preko homepage-hijacking parazita i instaliraju preko bezbednosnih rupa internet explorera preko SmartBotPro (smartbot.net) sajtova.


Ad-Eliminator i Spy-Control (spy-control.com), SpyOut (spyout.net) i Ad-Protect (ad-protect.com; sve varijante imaju mnogo, mnogo alternativnih URL veza za promociju) su anti spyware skeneri Global Entertainment Solutions (gesworld.com), Izraelske marketinske firme koja uobicajeno salje spamove promovisuci Green Card sajtove.

XoftSpy firme Paretologic (paretologic.com), download promovise RichFind parazite.

SpywareStormer (spywarestormer.com) by Error Guard (errorguard.com), Security IGuard (securityiguard.com) by Rex Services i PAL Spyware Remover PAL Soloutions (palsol.com): nasiroko promovisu neke varijante CoolWebSearch parazita.

BPS Spyware&Adware Remover (bulletproofsoft.com) koriste ne autorizovane kopije baza programa Spybot Search&Destroy. Adware Remover Gold (adwareremovergold.com) je licenca BPS-a, i u istoj je situaciji. Adware Remover Gold se takodje reklamira preko e-mail spamova.

InterESoft NoSpyX (nospyx.com): komercijalni anti-spyware koji se promovise e-mail spamom.

Ostali
Posto je na desetine anti-parazitnih aplikacijans koje u sustini ne rade nista ali ih je nemoguce pomenuti ...Eric Howes odrzava listu sumnjivih programa na Spyware Warrior sajtu.


Zastita i prevencija


Kako je pakovanje parazita zajedno sa softverom jedan od najcescih nacina sirenja, posebno treba obratiti paznju kod instalacija softvera nepoznatih autora. Instalacijom ovakvog softvera mozete ugroziti sistem jer on moze uradit sve, pa i brisanje fajlova sa vaseg hard diska. Zato treba instalirati softver autora kojima verujete.

- Nemojte samo pritiskati NEXT kod instalacije
Neki instaleri mogu prikazati ekran koji vas upozorava sta sve instalirate pa i nezeljeni softver. Nekad postoji i opcija da se takav softver ne instalira i ako brzo pritiskate NEXT, necete primetiti sta sve instalirate.

- Procitajte EULA
Vecina softvera ima ‘End User Licence Agreement’ koju treba procitati jer daje upozorenje koji ce softver a i paraziti biti instalirani. Procitajte jer ce cesto biti upozorenje o instalaciji parazita. Obratite paznju softver koji ce instalirati dodatne toolbarove, unapredjenja ... Govoreci vam da morate biti stariji od 13 god. i vasim prihvatanjem najcesce ce pokupii privatne informacije sa vaseg racunara. Na ovaj nacin se porno softver narocito promovise.

Delovi EULA koji su necitki ili sitno napisani obicno predstavljaju upozorenje da se radi o parazitnom softveru pa treba obratiti paznju i ne instalirati takav softver.

Cak i ako EULA deluje normalno ne znaci da je softver cist jer se veliki broj parazita instalira bez vaseg znanja i saglasnosti. U mnogim zemljama ne postoji pravna zastita od ove vrste napasti pa se EULA i ne koristi za upozorenje o instaliranju adware programa.

- Izbegavajte softver koji se mnogo reklamira
Kompanija koja toliko polaze na reklamu svog softvera mora imati i neku korist od toga pa cesto instalira parazite ili jednostavno sopstvenu reklamu za svoje proizvode (cesto je slucaj sa besplatnim softverom).

- Izbegavajte bezvredan softver
Mnogi softveri koji su dosta reklamirani su ustvari bezvredni ali neiskusan korisnik to ne moze da prepozna.
Primer za ovo su besplatni pokazivaci kretanja misa (mouse pointer), ikonice, screen saveri, programi koji navodno ubrzavaju vas kompjuter, pokazuju vremensku prognozu ... a u stavri ce instalirati neki parazitni softver pored toga.

- Birajte FREE SOFTWARE i besplatan download
Besplatan softver i pokret za promociju istog obicno na sajtovima ostavlja i izvorni kod tako da je nemoguce sakriti parazite ukoliko postoje.
Skidajte softver sa ovakvih sajtova i oficijelnih sajtova proizvodjaca softvera.

- Budite skepticni
Pre nego sto skinete izabrni softver, ne verujet proizvodjacu koji kaze da je softver nabolji i nema spywera. Raspitajte se malo o tom softveru preko diskusija, pretrazivaca i saznajte malo vise tj. da li se ime tog softvera vezuje za parazite.

- Surfovanje (browsing)
U teoriji surfovanje treba biti bezbedno. U praksi, nizak nivo sigurnosti i korisnicki interfejs cine da surfovanje postane potencijalno opasno.
Instalacija parazita preko web browsera preko sigurnosnih rupa je cest nacin sirenja parazita. Parazit korist nizak nivo sigurnoti i sigurnosni propust u progamu da bez znanja korisnika skine i instalira nezeljeni software - parazit.

- Odbijajte nezeljeni download
Kada vam prilikom surfovanja izadje prozor sa pitanjem da li zelite da downloadujete neki softver, zatvorite taj prozor ili izaberite NO ukoliko niste specificno zeleli da skinete neki softver ili verujete tom web sajtu. Neke strane ce tvrditi da morate downloadovati taj softver ukoliko zelite videti tu stranu. Ovakva taktika je karakteristicna za najgore parazite tako da obavezno pritiskajte NO ili ESC ili ako ni to ne pomogne otvorite Task Manageru (CTRL+ALT+DEL) i ukinite taj proces.

- Ne verujte autentifikacionom kodu
Autentifikacioni kod je Microsoftov mehanizam bezbednosti. Kompanija stavlja svoje ime u program kriptografskim metodama. Kada se pojavi ActiveX prozor za download pojavice se ime kompanije koja je napisala program.
Na nesrecu u praksi ovo je bezvredno jer autentifikacioni kod ne znaci i bezbednost vec samo da je kompanija imala dovoljno novca da plati licencu za autentifikaciju.

- Obezbedite vas browser
Obezbedite najnovije bezbednosne update za vas browser. Za microsoft Explorer update skinite sa: Windows Update strane. Ako koristite XP ovo se moze uraditi automatski koristeci "Automatic Updates". Ako koristite XP SP2 on ne dozvoljava nesigurne ActiveX kontrole.

- Osigurajte programe koji imaju pristup browseru
Programi kao sto je Flash, Sun JAVA koriste web browser pa se osigurajte koriscenjem najnovijih verzija a ako ih ne koristite deinstalirajte ih.
ActiveX pluginovi takodje mogu biti izvor ugrozavanja bezbednosti pa ih obrisite ukoliko vam ne trebaju. Pogledajte folder "Download program files" i obrisite sve sto vam ne treba.

- Koristite razlicite browsere
Vecina napada parazita ide ka sigurnosnim rupama u Internet Exploreru. Ovo je verovatno zbog toga sto je IE najrasprostranjeniji web browser.
Nijedan web browser nije 100% siguran ali integracija IE-a i Windows cini ga ranjivijim na napade od ostalih browsera. Sa druge strane Microsoft je inertan na ispravljanje sigurnosnih rupa koje postoje i nekoliko meseci nakon otkrivanja.
Popularni web browseri: Firefox, Opera i puna verzija Mozilla suite (iz koje je proizasao Firefox).
Postoje i web browseri koji kao osnovu koriste IE. Oni su takodje ranjivi kao i IE jer u osnovi koriste IE programerski kod.
Primer : Maxthon, AvantBrowser, Netcaptor, SlimBrowser i CrazyBrowser.

Zakljucajte za koristenje browser
Ukoliko vas racunar koriste ostali manje iskusni korisnici i deca, zakljucajte IE security settings ili jos bolje dajte im drugi web browser na koristenje a sakrijte ikonicu IE-a. Dodelite im limitirano koriscenje racunara i web browsera ili otvorite poseban nalog kako paraziti ne bi uticali na vas nalog.

Razmislite o alternativama
Ovo bi bila drasticna promena samo zbog izbegavanja parazita ali ako vam je Windows dosadio iz ovog razloga razmislite o promeni operativnog sistema.
Ostali sistemi kao sto je Linux imaju daleko vecu desktop sigurnost prvenstveno zbog toga sto korisnik ne mora biti logovan kao administrator sve vreme koje koristi racunar. U tom slucaju parazitni program ce uticati limitirano i nece biti u mogucnosti da ugrozi sistem kompletno.
 
Top