© copyright 2011 www.vandf.gr all rights reserved





horizons

Future ÷ Past = Present




The internet is a fantastic pool of knowledge, information and resources, but its negative side is just as remarkable. Cyber-crime is a growing threat with rising potential. Because of the nature of the internet, it is difficult and uncommon to actually catch wrongdoers, let alone bring them to justice.
The best malware solution is preventing an infection in the first place, but, this is a lucrative (albeit illegal) business and the authors of malevolent software can be incredibly resourceful in finding ways to trick computer users into installing their wares. Malware generally doesn’t exist to annoy you, but for their creators to benefit financially at your expense.
A current trend is “anti-virus” scareware; a fake or ‘rogue’ program which mimics an anti-virus scanner and even Windows alerts, but is itself malware designed to compromise your computer and bank account and scare you into paying for the ‘product’.
This is just one example of countless widespread scams for getting your money, stealing your identity and accessing your bank account. Malware of this type can spread in a number of ways, even for more cautious users who don’t get easily tricked into downloading something. Hijacked web pages, legitimate looking advertisements and ‘drive-by’ downloads are some of the common methods which these criminals use to install their malware.
Well-known security software firm Symantec reports more than 40 million victims of this type of fraud in the last 12 months alone, with estimated profits exceeding €840,000 per year per criminal.

Defend yourself!

The anti-virus:
Fortunately, there are many excellent programs available to effectively protect a computer against these threats, keeping in mind that the final word in protection is largely dependant on a user’s good common sense. Anti-virus programs are a crucial part of the chain of protection, but it’s a common mistake to consider one a complete defense, as there are other threats which a program of this type is not designed to address. There are some very good freeware anti-virus programs such as the free version of Avast!, but a top ranking paid program like Eset’s NOD32 provides state of the art protection with minimal consumption of system resources at a very affordable price, and is well worth the expense.
The firewall:
This essential part of protecting a computer can be compared to a filter for incoming and outgoing activity, for example, if someone is trying to snoop on your computer, the firewall blocks this activity. Windows incorporates its own firewall, but it generally lacks the sophistication of third party applications. There are several makers of firewall software, one of the very best being the Australian contender, Tall Emu’s Online Armor, which offers both a paid and an excellent freeware version. Hackers hate this firewall.
Antispyware:
This is probably the most difficult subject as this type of software must pick up where your antivirus stops and must address a vast variety of ever-changing malicious code. There is no perfect antispyware program, not even one which comes close, so the sanest option is to use at least two or three good scanners. A recommended strategy is to scan at least once a week, and alternate between programs, so that if something is missed by one, it might be detected by another.
Top recommended programs include Spywaredoctor, probably the most advanced scanner of its type available, but one should be aware that its real-time functions consume substantial computer resources and usually can be deactivated when not scanning. There are both paid and freeware versions of Spywaredoctor which is an advanced tool for protecting against, as well as cleaning malware infections.
Malwarebytes Anti-malware is an excellent top-rated scanner with both paid and freeware versions which often catches sophisticated malware missed by other applications.
A-squared free is a useful, well designed all around malware scanner and very good addition to your arsenal.
Spybot Search and Destroy is a must have freeware with a dedicated and well maintained website. One of Spybot’s features is its immunization which effectively writes a special HOSTS file, giving an extra layer of advanced protection against malicious websites.
Probably the most sophisticated form of malware and most difficult to identify is the dreaded rootkit. Simply put, a rootkit masks malicious activity in a way that the operating system itself is not aware of the processes. This means that any scanner or anti-virus tool can not detect the protected malware and will report a severely compromised system as clean.
One of the most effective ways to detect and remove a rootkit is with The Avenger, an advanced freeware tool. A scripting engine which should only be used by experienced users, Avenger also incorporates simple ‘detect’, ‘disable’ and ‘remove’ checkboxes which can be safely used by an average user, provided instructions are carefully followed.
Another notable point of protection against malicious internet activity is consideration of the browser: Although Microsoft Internet Explorer has been steadily improved; there are several points where it is currently surpassed in terms of security by Mozilla Firefox, especially when using an add-on called NoScript, which filters any type of scripting individually for websites, depending on the user’s preferences.
There are also Internet Security Suites produced by all major developers which try to offer a complete protection package. In our experience, these suites tend to have weak points as compared with a good selection of outstanding individual programs from different developers.
The internet is a fabulous resource, but it does have its dark corners, so we hope that this basic guide is helpful in securing your online activity. A more complete analysis could easily fill a large book and would probably be out of date by the time the book was finished, so good luck and Godspeed!

Το διαδίκτυο είναι μια αστείρευτη πηγή γνώσης, πληροφορίας και πόρων, αλλά η αρνητική πλευρά του είναι αξιοσημείωτη. Το «κυβερνοέγκλημα» είναι μια αυξανόμενη απειλή με ανερχόμενες δυνατότητες. Λόγω της φύσης του διαδικτύου, είναι δύσκολο και ασυνήθιστο να συλληφθούν οι υπεύθυνοι και ακόμα πιο απίθανο να οδηγηθούν στη δικαιοσύνη.
Η καλύτερη λύση εναντίον κακόβουλων λογισμικών είναι η έγκαιρη πρόληψη. Πρόκειται για κερδοφόρα (έστω και παράνομη) απόπειρα όπου οι συντάκτες των κακόβουλων λογισμικών είναι απίστευτα διστακτικοί στην εύρεση τρόπων παραπλάνησης των χρηστών προς εγκατάσταση των λογισμικών τους. Τα κακόβουλα λογισμικά δεν υπάρχουν για να σας ενοχλήσουν, αλλά για να επωφεληθούν οικονομικά οι δημιουργοί τους σε βάρος σας.
Μια τάση είναι το τρομολογισμικό «ανίχνευσης ιών», ένα πλαστό, και συκοφαντικό λογισμικό που μιμείται έναν ανιχνευτή ιών, ακόμη και τις ειδοποιήσεις των Windows. Πρόκειται όμως για το ίδιο κακόβουλο λογισμικό που σχεδιάστηκε για να υπονομεύσει την ασφάλεια του υπολογιστή, καθώς και να αποκτήσει πρόσβαση στον τραπεζικό σας λογαριασμό ή και να σας τρομοκρατεί για να αγοράσετε το «προϊόν».
Αυτό είναι μόνο ένα τέχνασμα από τα πολλά παραδείγματα απάτης, κλοπής χρημάτων και προσωπικών στοιχείων όπως ταυτότητα και πρόσβαση σε τραπεζικούς λογαριασμούς. Κακόβουλα λογισμικά αυτού του τύπου εξαπλώνονται ποικιλοτρόπως, ακόμη και για τους επιφυλακτικούς χρήστες οι οποίοι δεν εξαπατώνται τόσο εύκολα. Ιστοσελίδες θυμάτων πειρατείας, διαφημίσεις νόμιμων εμφανίσεων και λήψεις «εν κινήσει» είναι ορισμένες από τις μεθόδους που χρησιμοποιούν οι εγκληματίες για την εγκατάσταση των κακόβουλων λογισμικών τους.
Η γνωστή εταιρία πληροφορικής ασφαλείας Symantec αναφέρει πάνω από 40 εκατομμύρια θύματα αυτού του είδους της απάτης κατά τους δώδεκα τελευταίους μήνες μόνο, με εκτιμώμενα κέρδη άνω των 840.000 € ανά έτος ανά εγκληματία.

Αμυνθείτε!

Το λογισμικό προστασίας από ιούς:
Ευτυχώς, διατίθενται πολλά εξαιρετικά προγράμματα για την αποτελεσματική προστασία του υπολογιστή από αυτές τις απειλές. Να έχετε πάντα κατά νου ότι η καθοριστική προστασία εξαρτάται και από τον χρήστη και την κοινή λογική. Τα προγράμματα προστασίας από ιούς αποτελούν σημαντικό κρίκο στην αλυσίδα της γενικής προστασίας, αλλά είναι ένα κοινό λάθος να εκτιμώνται ως ολοκληρωμένη άμυνα, καθώς υπάρχουν άλλες απειλές τις οποίες ένα πρόγραμμα αυτού του τύπου δεν είναι σχεδιασμένο να αντιμετωπίσει. Υπάρχουν αξιόλογα δωρεάν προγράμματα προστασίας από ιούς όπως η δωρεάν έκδοση του Avast!, αλλά ένα κορυφαίο πρόγραμμα όπως το NOD32 της Eset, παρέχει προστασία ανώτατου επιπέδου τεχνικής, με ελάχιστη κατανάλωση πόρων συστήματος και σε προσιτή τιμή.
Ο τοίχος προστασίας:
Αυτό το ουσιώδες μέρος της προστασίας ενός υπολογιστή μπορεί να συγκριθεί με ένα φίλτρο εισερχόμενης και εξερχόμενης δραστηριότητας. Αν κάποιος επιχειρήσει να παρακολουθήσει τον υπολογιστή σας, ο τοίχος προστασίας το αποκλείει. Τα Windows ενσωματώνουν έναν τοίχο προστασίας, ο οποίος όμως δεν προσφέρει την εξέλιξη των εφαρμογών άλλων κατασκευαστών. Υπάρχουν αρκετές κατασκευάστριες εταιρείες λογισμικών τοίχου προστασίας. Μία από τις καλύτερες είναι της αυστραλιανής ανταγωνίστριας, Tall Emu, το Online Armor, που προσφέρει μια πληρωμένη καθώς και μια εξαιρετική δωρεάν έκδοση. Οι εισβολείς υπολογιστών μισούν αυτόν τον τοίχο προστασίας.
Προστασία από κατασκοπευτικά λογισμικά:
Αυτός είναι ίσως ο δυσκολότερος τομέας επειδή αυτό το είδος λογισμικού πρέπει να αναλαμβάνει όπου σταματά το λογισμικό προστασίας από ιούς και πρέπει να ανταποκρίνεται σε μια τεραστία ποικιλία του διαρκώς μεταβαλλόμενου κακόβουλου κώδικα. Δεν υπάρχει τέλειο λογισμικό προστασίας από κατασκοπευτικά. Δεν υπάρχει ούτε κάποιο που να πλησιάσει το τέλειο, συνεπώς η λογική λύση είναι να χρησιμοποιείτε τουλάχιστον δύο ή τρεις καλούς ανιχνευτές. Προτεινόμενη στρατηγική είναι να ανιχνεύετε τουλάχιστον μία φορά την εβδομάδα και να εναλλάσσετε τα προγράμματα, έτσι ώστε αν κάτι διαφύγει από το ένα, θα εντοπιστεί από ένα άλλο.
Κορυφαία συνιστώμενα προγράμματα περιλαμβάνουν το Spywaredoctor, ίσως τον πιο προηγμένο διαθέσιμο ανιχνευτή αυτού του είδους. Ωστόσο, πρέπει να γνωρίζει κανείς ότι οι λειτουργίες πραγματικού χρόνου καταναλώνουν σημαντικούς πόρους υπολογιστή και συνήθως ενδέχεται να απενεργοποιηθούν όταν δεν γίνεται ανίχνευση. Υπάρχει έκδοση επί πληρωμής καθώς και δωρεάν του Spywaredoctor. Είναι εξελιγμένο εργαλείο προστασίας, καθώς και καθαρισμού μολύνσεων κακόβουλων λογισμικών.
Malwarebytes Anti-malware είναι ένας εξαιρετικός ανιχνευτής υψηλότατης βαθμολογίας, με έκδοση αγοράς καθώς και δωρεάν, που συχνά «πιάνει» τα προηγμένα κακόβουλα λογισμικά που δεν εντοπίζονται από άλλες εφαρμογές.
Το A-squared free είναι ένας χρήσιμος και καλά σχεδιασμένος ανιχνευτής κακόβουλων λογισμικών, μια εξαιρετική προσθήκη στο οπλοστάσιό σας.
Το Spybot Search and Destroy είναι αξιόλογο δωρεάν λογισμικό με αφοσιωμένο και καλά διατηρούμενο ιστότοπο. Μία από τις ιδιότητες του Spybot είναι ο «εμβολιασμός» που γράφει αποτελεσματικά ένα ειδικό αρχείο HOSTS, δίνοντας ένα επιπρόσθετο επίπεδο προηγμένης προστασίας από κακόβουλους ιστότοπους.
Πιθανώς η πιο εξελιγμένη μορφή κακόβουλου λογισμικού και η πλέον δύσκολη να προσδιοριστεί είναι η αποτρόπαιη «rootkit». Με απλά λόγια, το rootkit κρύβει την κακόβουλη δραστηριότητα και τις διεργασίες της κατά τέτοιο τρόπο ώστε το ίδιο το λειτουργικό σύστημα δεν είναι ενήμερο. Αυτό σημαίνει ότι οποιοδήποτε εργαλείο ανίχνευσης ή εντοπισμού ιών δεν μπορεί να εντοπίσει το προστατευμένο κακόβουλο λογισμικό και θα αναφέρει ως καθαρό ένα σύστημα «θύμα».
Ένας από τους αποτελεσματικότερους τρόπους εντόπισης και αφαίρεσης rootkit είναι με το Avenger, ένα προηγμένο και δωρεάν εργαλείο. Ένας μηχανισμός δέσμης ενεργειών που πρέπει να χρησιμοποιείται μόνο από έμπειρους χρήστες, το Avenger ενσωματώνει επίσης πλαίσια ελέγχου «ανίχνευσης», «απενεργοποίησης» και «αφαίρεσης». Μπορούν να χρησιμοποιηθούν με ασφάλεια από ένα μέσο χρήστη, εφόσον τηρούνται προσεκτικά οι οδηγίες.
Ένα άλλο αξιοσημείωτο σημείο προστασίας από κακόβουλη δραστηριότητα διαδικτύου είναι η καλή επιλογή του φυλλομετρητή σας: Παρόλο που ο Internet Explorer της Microsoft βελτιώνεται σταθερά, υπάρχουν αρκετά λειψά σημεία από άποψη ασφάλειας συγκριτικά με τον Mozilla Firefox, ειδικά όταν χρησιμοποιείται ένα πρόσθετο που ονομάζεται NoScript, που φιλτράρει κάθε τύπο δέσμης ενεργειών ξεχωριστά για κάθε ιστότοπο, ανάλογα με τις προτιμήσεις του χρήστη.
Υπάρχουν επίσης σύνολα εφαρμογών ασφαλείας διαδικτύου που παράγονται από όλους τους μεγάλους κατασκευαστές οι οποίοι προσπαθούν να προσφέρουν ολοκληρωμένο πακέτο προστασίας. Κατά την γνώμη μας, αυτά τα πακέτα τείνουν να έχουν αδυναμίες συγκριτικά με την καλή επιλογή μεμονωμένων εκκρεμών προγραμμάτων από διαφορετικούς κατασκευαστές.
Το Διαδίκτυο είναι ένας καταπληκτικός πόρος, αλλά έχει τις σκοτεινές πλευρές του, έτσι ελπίζουμε ότι αυτός ο βασικός οδηγός θα σας είναι χρήσιμος για την εξασφάλιση της online δραστηριότητάς σας. Μια πιο ολοκληρωμένη ανάλυση θα μπορούσε εύκολα να γεμίσει ένα μεγάλο βιβλίο και μάλλον θα γινόταν ετεροχρονισμένο πριν την ολοκλήρωσή του. Καλή επιτυχία λοιπόν και ο Θεός να φυλάει!

L'internet est une réserve fantastique de connaissances, d'information et de ressources, mais son potentiel de dangers est également tout aussi important. La menace de cybercriminalité est en croissance exponentielle. En raison de la nature de l'internet, il est pratiquement impossible d’attraper les malfaiteurs, et à fortiori de les mener en justice.
La meilleure solution contre les logiciels malveillants est d’éviter une infection à l’avance. Mais s'agit d'une activité très lucrative (quoique illégale) et les auteurs de logiciels malveillants peuvent être incroyablement débrouillards et trouver des ruses pour décider les utilisateurs à installer leurs marchandises. Les logiciels malveillants en général n’existent pas uniquement pour vous embêter, mais ils sont là pour permettre à leurs créateurs de profiter financièrement à votre détriment.
Une tendance actuelle est le «scareware antivirus»; un programme faux ou «voyou» qui simule un logiciel d’analyse antivirus et même des alertes Windows; or il est lui-même un logiciel malveillant conçu pour vous tromper, nuire à votre ordinateur et à votre compte bancaire en vous décidant à acheter le «produit».
Ce n'est qu'un exemple parmi les innombrables escroqueries pour soutirer votre argent, voler votre identité et accéder à votre compte bancaire. Les logiciels malveillants de ce type peuvent se propager de diverses façons, même pour les utilisateurs les plus prudents qui ne sont pas facilement convaincus de télécharger quelque chose de dangereux. Le référencement abusif des pages web, les publicités d’apparence légitime et la technique de «drive-by download» sont les méthodes les plus courantes que ces criminels utilisent pour installer leurs logiciels malveillants.
Symantec, société connue de logiciels de sécurité, rapporte plus de 40 millions de victimes de ce type de fraude dans les 12 derniers mois seulement, les bénéfices estimés excédant 840,000 € par an et par criminel.

Défendez vous !

L’antivirus:
Heureusement, il existe de nombreux excellents programmes disponibles pour protéger efficacement un ordinateur contre ces menaces, en rappelant toujours que finalement la meilleure protection est surtout basée sur le bon sens de l’utilisateur. Les programmes antivirus sont une partie essentielle de la chaîne de protection, mais c'est une erreur courante de les envisager comme une défense totale, car un programme de ce type n’est pas conçu pour combattre d'autres menaces. Il y a de très bons logiciels antivirus gratuits tels que la version gratuite d’Avast!, mais un programme payant de premier rang comme NOD32 d’ESET vous offre à un prix très abordable une protection de pointe avec un minimum de consommation de ressources système.
Le pare-feu:
Cette partie essentielle de protection d'un ordinateur peut être comparée à un filtre pour les activités entrantes et sortantes. Par exemple, si quelqu'un tente de fouiner dans votre ordinateur, le pare-feu bloquera cette activité. Windows intègre son propre pare-feu, mais il lui manque généralement la sophistication fournie par les applications tierces. Il existe plusieurs entreprises qui offrent des logiciels pare-feu. Un des meilleurs est l'aspirant australien, Online Armor, de Tall Emu qui offre soit une version payante soit une excellente version gratuite. Les pirates informatiques détestent ce pare-feu.
Anti-espiogiciels:
C'est probablement le sujet le plus difficile car ce type de logiciel doit poursuivre là où votre antivirus s'arrête et doit contrôler une grande variété de codes malveillants en constante transformation. Il n'y a aucun programme anti-espiogiciel parfait, ni qui s’approche de la perfection. L'option la plus intelligente est donc d'utiliser au moins deux ou trois bons logiciels d’analyse. Une stratégie recommandée consiste à analyser au moins une fois par semaine et d’alterner les programmes, afin que si quelque chose n’est pas détecté par l’un, il pourra être détecté par l’autre.
Les programmes de pointe recommandés comprennent Spywaredoctor, probablement le logiciel d’analyse disponible le plus avancé de son type, mais on devrait être conscient que ses fonctions en temps réel consomment des ressources substantielles de l'ordinateur, elles devraient être désactivées lorsque l'analyse n’est pas en cours. Spywaredoctor qui est un outil de protection avancé et de nettoyage des infections de logiciels malveillants, offre une version payante ainsi qu’une version gratuite.
Malwarebytes Anti-malware est un excellent logiciel d’analyse avec version payante et version gratuite, qui intercepte souvent des logiciels malveillants et sophistiqués manqués par d'autres applications.
A-squared free est un programme d’analyse de logiciels malveillants utile, bien conçu et très bon complément à votre arsenal actuel.
Spybot Search and Destroy est un logiciel gratuit indispensable avec un site Web consacré à la guerre contre les logiciels malveillants et bien entretenu. Une des fonctionnalités de Spybot est son «immunisation» qui fourni un fichier HOSTS spécial, créant une couche supplémentaire de protection avancée contre les sites Web malveillants.
La forme la plus sophistiquée des logiciels malveillants et la plus difficile à identifier, est probablement le redouté «rootkit». Tout simplement, un rootkit masque l’activité malveillante de façon que même le système d'exploitation ne soit pas conscient des processus. Cela signifie que les outils d’analyse ou antivirus ne peuvent pas détecter ces logiciels malveillants protégés et définissent comme propre un système gravement compromis.
Une des façons les plus efficaces pour détecter et supprimer un rootkit est l’utilisation de The Avenger, un outil avancé et gratuit. Moteur de script qui devrait être utilisé uniquement par des utilisateurs expérimentés, Avenger incorpore aussi une fonction de cases à cocher, «détecter», «désactiver» et «supprimer», qui peut être utilisée sans danger par un utilisateur moyen, à condition d’en suivre attentivement les instructions.
Toute protection contre l'activité internet malveillante comprend l’estimation du navigateur: Bien que Microsoft Internet Explorer soit constamment amélioré, il y a plusieurs points où il est actuellement surpassé en termes de sécurité par Mozilla Firefox. Surtout avec l'aide d'un module complémentaire appelé NoScript, qui filtre n'importe quel type de script individuellement pour les sites Web, selon les préférences de l'utilisateur.
Il existe également des suites de logiciels de sécurité Internet produites par tous les développeurs majeurs qui proposent un «paquet» de protection complète. À notre avis, ces suites comparées à une bonne sélection de programmes individuels exemplaires offerts par des développeurs différents, pourraient présenter des points faibles.
L'internet est une ressource fabuleuse, mais il a ses coins sombres. Nous espérons que ce guide de base sera utile pour la sécurisation de votre activité en ligne. Une analyse plus complète pourrait remplir facilement un grand livre et serait probablement obsolète avant la fin de sa rédaction. Alors bonne chance et bon vent!