Zlonamerna programska oprema je zlonamerna programska oprema, ki lahko okuži računalnik ali omrežje in povzroča težave, ki segajo od počasnosti in ponovnih zagonov do izgube podatkov in kraje identitete. V nekaterih primerih je edini način, da se računalnik znebite določenih vrst zlonamerne programske opreme, da izbrišete pogon, ga ponovno formatirate in znova naložite operacijski sistem in programe. Najboljše zdravilo je preprečevanje, zato razmislimo o različnih vrstah zaščite pred zlonamerno programsko opremo.
Prvo pravilo pri zaščiti pred zlonamerno programsko opremo je izogibanje tveganim spletnim vedenjem, ki praktično povzročajo težave. Izbrišite e-pošto, ki prispe iz neznanih virov, ne da bi jo odprla, in ne odpirajte ali posredujte »verižne e-pošte«, tudi če prispe od prijatelja. To so e-poštna sporočila ali priloge, ki krožijo po internetu in so lahko smešni, animirani posnetki ali majhne igre. Lahko se zdijo benigni, vendar pogosto skrivajo trojanskega konja, virusa ali črva. Z ogledom predmeta lahko okužite svoj računalnik, ne da bi se tega zavedali.
Če uporabljate e-poštni odjemalec in ne spletno e-poštno storitev, ne omogočite HTML v odjemalcu. Pošta, ki podpira HTML, odpre vaš sistem za številne grožnje, ki vas ne morejo doseči prek besedilnega vmesnika.
Enako pomembno je, da prenašate samo programsko opremo, ki so jo pregledali ali priporočili zaupanja vredni viri in ki gostuje na uglednem spletnem mestu. Glede na izjavo tiskovnega predstavnika Symantec® iz leta 2008 je količina programske opreme, ki je na voljo na spletu, ki prenaša zlonamerno programsko opremo tekmecev zakonite programske opreme in jo morda celo presega.
Ob predpostavki, da vaše vedenje ne vabi okužbe, kakšno programsko opremo lahko uporabite za zaščito pred zlonamerno programsko opremo? Oglejmo si na hitro različne vrste programov, ki so na voljo.
Protivirusna programska oprema išče podpise znanih virusov, trojancev, zalednih vrat, skriptov, botov in črvov. Če najde zlonamerno programsko opremo, jo lahko v večini primerov izbriše. Dober protivirusni program bo svojo bazo podatkov posodabljal večkrat na dan, da bo na tekočem z znanimi grožnjami v naravi. Ti programi vključujejo tudi hevristične algoritme ali zmožnost odkrivanja neznanih virusov po njihovem vedenju. Kot vsaka druga programska oprema so nekateri protivirusni programi boljši pri svojem delu kot drugi. Poiščite neodvisne laboratorijske rezultate in poiščite dober program. Namestite in uporabljajte samo en protivirusni program hkrati.
Anti-Adware in Anti-Spyware programska oprema je običajno priložena v enem paketu. Ti programi zaznajo oglaševalsko programsko opremo, vohunsko programsko opremo in njihove opozorilne znake, kot so povečani pojavni oglasi in ugrabitev brskalnika. Slednje se zgodi, ko poskušate obiskati eno znamenitost, a vas preusmerijo na drugo, pogosto na pornografsko spletno mesto ali spletno mesto, ki močno prodaja. Oglaševalska in vohunska programska oprema lahko beleži navade brskanja, moti deskanje, uporablja sistemske vire in upočasni vaš računalnik, da lezi. Zaščita pred vohunsko in oglasno programsko opremo je osnovni del vsakega načrta zaščite pred zlonamerno programsko opremo.
Keyloggerji so majhni programi, ki zapisujejo pritiske tipk v dnevnik za kasnejši pregled s strani tretjih oseb. Skrbniki omrežja uporabljajo keyloggerje za zakonite namene, vendar se v naravi uporabljajo tudi za krajo gesel, številk bančnih računov in drugih občutljivih podatkov iz okuženih računalnikov. Keyloggerji se prikrito posredujejo oddaljenim računalnikom s katero koli internetno povezavo, nato pa se dnevniki redno pridobivajo na enak način. Keyloggerji predstavljajo resnično grožnjo, ker zaobidejo šifrirane tehnologije s snemanjem informacij, preden se šifriranje lahko izvede. Najboljši programi za zaščito pred vohunsko programsko opremo vključujejo zaznavanje keyloggerja, kar zmanjšuje tveganje kraje identitete.
Rootkiti so morda najslabša vrsta okužbe zaradi svoje »živosrebrne« narave. Obstaja več vrst rootkitov, vendar so v bistvu majhne rutine, ki se vpisujejo v osnovne funkcije (ali korenine) operacijskega sistema. Od tu opravljajo vse vrste nalog od namestitve keyloggerjev do odpiranja zalednih vrat za vohunske robote. Kot kuščar izgubi rep, če vam uspe odkriti in odstraniti rootkit, lahko v sistemu ostanejo skrite rutine, ki bodo preprosto obnovile ali »zrasle nov rep«. Čeprav obstajajo detektorji rootkitov, če najdete rootkit, je edini način, da se prepričate, da so rootkit in vse njegove periferne okužbe izginile, da izbrišete sistem, ponovno formatirate pogon in znova zgradite.
Programska oprema, zasnovana za zaščito pred zlonamerno programsko opremo, je lahko na voljo v paketih ali kot samostojni programi. Zbirka mora vključevati več programov ali en sam večplastni program, ki vključuje vse oblike zaščite pred zlonamerno programsko opremo. Samostojni programi se osredotočajo na eno od zgornjih področij in lahko vključujejo eno ali dve tangencialni vrsti zaščite.
Če še nikoli niste uporabljali zaščite pred zlonamerno programsko opremo, bo prva naloga po namestitvi programske opreme skeniranje in čiščenje sistema. Ko končate, pustite programe za zaščito pred zlonamerno programsko opremo teče v ozadju, da zmanjšate tveganje prihodnjih okužb. Požarni zid je tudi osnovni del sistemske zaščite. Čeprav ne zazna zlonamerne programske opreme, lahko hekerjem prepreči vdor v vaš računalnik ali omrežje.