Bezbedan operativni sistem na kompjuteru

Definicija: Operativni sistem (OS) je kompjuterski program čija je osnovna funkcija da kontroliše operativnost kompjutera, odnosno interakciju korisnika sa hardverom (DVD-rom, USB, hard drive, miš i slično) i softverom (drugi programi instalirani na mašini).

Tri operativna sistema – Windows OS, Mac OS i Linux – čine čak 95% ukupnog tržišta operativnih sistema na kompjuterima.

Bez obzira na sve što se priča „po internetu“, nijedan operativni sistem nije imun na spoljašnje napade i zloupotrebe. 

S obzirom na to da OS predstavlja sredstvo kojim se rukuje kompjuterom, OS je česta meta napada sa ciljem najraznovrsnijih zloupotreba. Kontrola nad operativnim sistemom dozvoljava ne samo kontrolu nad kompjuterom, već i kontrolu nad svim informacijama koje se u njemu nalaze.

Malver je izraz koji označava „malicious software - malware“ i upotrebljava se kao najopštije ime kojim se označavaju štetni i opasni programi; zato se ovaj termin često upotrebljava kao pojam koji obuhvata različite kategorije opasnog sofvera: viruse, crve (worms) ili trojance (trojan horse). Tokom vremena, a posebno u poslednjih pet godina i zahvaljujući sve masovnijoj upotrebi digitalnih tehnologija, programeri su razvili druge vrste opasnog softvera, kao što su: ucenjivači (ransomware), strašila (scareware), maliciozni oglasi (malicious adware) i špijunski softver (spyware). 

Prvi maliciozni softver, Elk Cloner virus, nastao je 1982.godine kao šala jednog srednjoškolca.

Danas se piše više malicioznih nego legitimnih/legalnih programa.  

Specifičnosti

  • Crvi ne zavise od akcije korisnika, već predstavljaju malver koji se replicira, odnosno samoumnožava putem lokalne mreže ili interneta. Zbog ove samostalnosti crvi su veoma opasni.
  • Trojanci nemaju komponentu samoproširivanja na druge sisteme, ostaju samo na mašini koju su neposredno zarazili.
  • Hibridne forme: danas postoji mnogo hibridnih formi malvera koje kombinuju osobine virusa, crva, trojanaca i ostalih pomenutih programa.

Cilj malvera je dvostruk:

  1. Da naudi kompjuteru koji je zaražen. Na primer, da se uništi deo operativnog sistema, preuzme kontrola nad njim, špijuniraju, odnosno ukradu podaci sa njega i slično.
  2. Da se proširi na druge mašine i operativne sisteme. Bez ove težnje da se proširi i na druge mašine, rizici i posledice malvera bi danas bili neuporedivno manji.

Najveći problem za stvaraoca malvera jeste kako da dođe do nečijeg operativnog sistema, odnosno kompjutera. Postoje tri osnovna načina:

  1. Žrtva sama nesvesno instalira i pokrene malver na svom operativnom sistemu;
  2. Putem iskorišćavanja slabe tačke u okviru drugih softvera u masovnoj upotrebi;
  3. Korišćenjem umreženosti kompjutera sa slabim tačkama u softveru koje malver koristi kako bi se instalirao i pokrenuo.

Najčešći načini na koje mogu da „zarazim“ svoj kompjuter:

  • Prenosivi medij: u početku ovo su bili flopi diskovi, danas su ovo uglavnom USB memorije;
  • Otvaranjem zaraženih fajlova (.doc, .pdf, .xls, itd);
  • Pokretanjem zaražene aplikacije ili programa (najčešće .exe ili .com fajla);
  • Preuzimanjem zaraženih fajlova, odnosno baza podataka (download) sa interneta; 
  • Priključivanjem kompjutera na zaraženu mrežu;
  • Otvaranjem zaraženih fajlova u elektronskoj pošti (attachment);
  • Klikom na maliciozne linkove (običino u okviru phishing emailova)
  • Klikom na POP-UP aplikaciije
  • Klikom na maliciozne reklame (malicious adware)

Kako da se zaštitim?

Ne zaboravi da preko 90% napada na svoj kompjuter možeš da sprečiš sopstvenim pravilnim odlukama zasnovanim na znanju, kao i pravilnim rukovanjem kompjuterom.

Svaku nepoznatu USB memoriju tretiraj kao da si naišla/naišao na nepoznate bobice u divljini. Kao što bobice ne bi probala/probao, tako ne stavljaj nepoznate USB memorije u svoj kompjuter. I prema USB memorijama tvojih prijatelja moraš da se ponašaš kao da ih nosi nepoznata osoba, s obzirom na to da nikada ne možeš biti 100% sigurna/siguran kako se neko ophodi prema bezbednosti svog kompjutera.

Nikada ne otvaraj fajlove:

  • Koje su ti poslale nepoznate osobe
  • Koje ti je poslala poznata osoba, ali koje nisi tražila/tražio. Ne zaboravi da tuđi kompjuteri mogu biti zaraženi tako da njihov vlasnik toga nije ni svestan!
  • Ne klikći „yes“ na svakoj opciji koja ti pruža tu mogućnost!
  • Uvek dobro pročitaj ime svakog fajla pre nego što klineš da ga otvoriš.
  • Sa mnogo opreza se odnosi prema „zavodljivim“ ponudama novca, besplatnog stoftvera ili drugih proizvoda.
  • Nikada ne klikći na pop-upove ili druge reklamne ponude.
  • Nemoj da dozvoliš nepoznatim aplikacijama da prođu kroz firewall tvog operativnog sistema. Dobro pročitaj ko je vlasnik softvera kojem omogućavaš ulazak u svoj kompjuter.

Kako da održavam svoj operativni sistem?

  1. Redovno pravi bekap svojih dokumenata. Ako ti posao ili škola zavise od kompjutera, navikni se da ovo radiš svakog dana. Da, svakog dana. Ovo te štiti ne samo od opasnih programa i zaraza, već i od nepredviđenih okolnosti kao što su kvarovi, fizička oštećenja i slično.
    Mnoga sredstva su ti na raspolaganju: DVDjevi, USB memorije, eksterni hard diskovi, cloud servisi (ne zaboravi: na cloud nikada ne postavljaj bilo šta što otkriva tvoje lične podatke!)
  2. Uključi firewall u okviru svog operativnog sistema. Firewall te neće štititi od svih vrsta rizika (na primer od virusa koji pokreneš iz e-maila), ali hoće u većini slučajeva od crva i hakera, kao i od ostalih opasnosti kojima je tvoj kompjuter izložen putem neke mreže ili interneta. Raspitaj se kod svog internet provajdera da li tvoj ruter ima firewall, kao i da li je uključen.
  3. Obavezno i redovno ažuriraj (patch) programe i aplikacije! Mnogi programi postanu tokom vremena otvoreni za zloupotrebu, odnosno neko otkrije slabost u zaštiti i napiše malver koji targetira tu slabost. Zato uvek ažuriraj sve programe koje imaš u kompjuteru; ovo se posebno odnosi na operativni sistem sam, ali i na dodatke poput Adobe Flash ili Java i slične.
  4. Instaliraj pouzdan antivirus program. Ovaj program moraš takođe redovno da ažuriraš, svaki put kada dobiješ opomenu, zato što on fukcioniše po principu prepoznavanja odlika malvera. Ako ne prepoznaje specifične odlike, ne može te ni zaštiti. Antivirusi imaju ograničenja, tako da samo antivirus program ne može sam po sebi biti jedina zaštita. Koristi sve savete sa ove stranice!