Ovaj tutorial sam napisao na nagovor kolega. Sami tutorial je napisan na vlastitom iskustvu i nikakve vanjske refernce ne podržavaju moje riječi. Ne koristim testiranja kao reprezentativni modul svog izlaganja, sve što imate je moja riječ i svakodnevno iskustvo na preko stotinu računala kroz godine održavanja. Dakle kako se zaštiti?
Najprije bi rekao da je najvažnije spriječiti a ne liječiti. Pod svaku cijenu treba osigurati sebe i stroj ne kojem se radi. Po meni lista, poredana po prioritetima u sigurnosti računala (pričamo samo o Windowsima) je sljedeća:
1. Ne raditi svakodnevne poslove na administratorskom računu. Ovo je po meni najveći propust svakog korisnika. Osim administratorskog računa, kreirajte user račun i koristite za surfanje, igranje i uredski rad. Ulogirajte se u admin račun ako su vam potrebne promjene na sustavu/instalacijama. Moj moto je, daj što manje ovlasti korisniku. Također, UAC u sprezi s korisnikom zna spasiti dan.
(google: add user account in windows xp/7)
2. Isključiti autorun(samopokretanje). Može vam više štetiti nego koristiti. Još kad se uzmu statistički podaci o ovom malwareu, lako je zaključiti da je ovo veća prijetnja nego se misli.
(google: disable autorun)
3. Anti-virus. Besplatni ili plaćani. Imajte neki. Iz osobnog iskustva bi vam preporučio plaćene. Zašto? Zato što besplatni, po meni imaju jako slabu proaktivnu zaštitu, tek retroaktivnom zaštitom se otkrije zaraza. Znači, virus se instalira, ali dok se ne skenira, ne prepoznaje ga AV. Svaki dan skenirati računalo. Ali moje računalo ima 500GB muzike, CS5 paket, GTA i slične instalacije. Može onda non-stop skenirati! E kod skeniranja podesite što treba skenirati. Ovo je popis najfrekventnjih foldera u kojima obitava malware:
- Local Settings i podmape
- Application Settings i podmape
- System32 i podmape
- Windows direktorij(ne podmape)
- Diskovni direktoriji(ne podmape)
Može ono biti i drugdje, ali ovdje sam najčešće nailazio na malware.
(google: Avira free, Avast free, AVG free)
4. Firewall. Bilo hardverski, bilo softverski. Ako imate već jedan u routeru, a vjerojatno imate, taj radi na principu blokiranja portova. Bilo bi poželjno da imate i softverski da blokirate lakše i port i aplikaciju. Stvarno neznam koji je najbolji, štoviše neću vam ni reći kako ćete ga podesiti jer je to stvar induvidualca i što točno radi na tom računalu. Ako vam bude prekompliciranoza koristiti 3rd party FW, koristite Windowsov firewall. Block ili unblock, pitanje je tad. Puni veći naglasak bi stavio na važnost firewalla, nego količinom teksta koju sam izdvojio za njeg ovdje. (google: setup firewall)
5. Za sigurnsot dok surfate, najbolje bi bilo ne ići na domene koje su označene opasnima. Postoje različti servisi koja možete blokati neke takve stranice, ja koristim MESD blacklistu. Ako ne možete nekako jednostavno riješti to, onda svakako koriste WOT. Još vam svakako preporučam No-script za Firefox. Nekad jest tlaka, ali što ćeš. Također čistite cache svog browsera.
6. Update that ass. Update su jako važni, posebno oni operativnog sustava. Gledajte imati posljednji Service Pack, barem. Vezano s prethodnom točom, update flasha, kad vam god ponudi, prihvatite.
7. Alternativni softver. Nekad je bolje koristiti alternativni softer za jednostavne radnje. Primjer: Adobe Acrobat (Reader), služi samo za pregledanje pdf-ova. Dosta vas je vidjelo u zadnje vrijeme koliko ima proputa u istom. Dok Foxit Reader je brži i sigurniji, te radi istu stvar. Zamjenite svoje instalacije „popularnih“ paketa s manje poznatima, koji služe istoj svrsi.
8. Logika. Položite 3 više matematike i kombinatoriku. 
9. O procesima. Task manager daje informacije o trenutnim procesima u vašem računalu. Za više informacija potrebni su uviđajniji alati, tipa ProcesExplorer. S vremenom upamtite gdje su prirodni folderi u kojima bi se pokrenuti procesi trebali nalaziti. Tako, ako vidite da lsass.exe je u C:\Users\PornGuy\lsass.exe, onda očito se radi o zarazi i to ne odgovara stvarnom položaju lsass.exe
10. Ne paničarite! Ne mislite da u vašem računalu šeta neki crvić koji jede vaše komponente. To i želi anti-virusna industrija stvoriti takvu sliku u vašim glavama. Nije potrebno čitav operativni sustav vrtiti sand-boxanog. Niti skenirati malwarebytesima svaki dan. Eto mojih 100 usera nisu nikad koristili sandbox niti druge AV skenere, pa nikad nikakve zaraze. Također za takve imam posebnu pjesmu
Ovo je bio jako induvidualni i skraćeni pogled na zaštitu s moje strane. Mogao sam ja pričati o stotinama primjenjenih policya na računalima, iptablesim i HIPS, Pips & Video Clipse, i –inim stvarima, zadržao sam se koliko je moguće na kućnim korisnicima.
Svaka sugestija je dobrodošla, vjerojatno sam i sam nešto ispustio, pa ću kasnije reći: „toup!“.
Stay safe!
