Ghid de securitate

Virtualizare şi identificarea
vulnerabilităţilor
Rescue disk
Confidenţialitate şi păstrarea intimităţii
Control parental
Cele mai bune şapte principii de urmat

Dincolo de conceptul clasic
de securitate
D espre viruşi şi viermi vorbeşte
toată lumea, fiind însă mai mult
sau mai puţin conştientă de existenţa
lor. Undeva, în mintea noastră, peri-
colele cele mai mari care ne pândesc
în internet sunt legate strict de viruşi.
Nu prea ştim exact ce sunt şi cum se
manifestă ei, dar ne este teamă.
Ionuţ Bălan
Şef Laborator
Teste Software
CHIP Go Digital Aşa cum ne este şi de gripa porcină
ionut.balan@chip.ro – toată lumea vorbeşte despre ea, se
Blog: blog.chip.ro dau sfaturi, dar nu ne atinge încă. E
acolo, afară, şi sperăm să treacă pe
lângă noi. Probabil că ne vom proteja
doar dacă ajunge lângă noi.
Aşa se întâmplă şi cu malware-ul
de pe PC. Câtă vreme nu avem pro­
bleme (sau nu suntem conştienţi de
ele, ceea ce este şi mai rău), preferăm
să nu ne schimbăm obiceiurile de uti-
lizare a PC-ului. E mai comod şi nu
necesită nici un pic de efort.
PROMOŢIE:
Până la 15 septembrie 2009 puteţi să accesaţi www.bestantivirus.ro/chip-promo şi,
folosind codul KL10-CH10-1L21, vă puteţi asigura securitatea online pentru 2 ani,
plătind doar o licenţă de 1 an pentru Kaspersky Internet Security 2010.
Septembrie 2009
Editorial
În seria ghidurilor pe care am
iniţiat-o, continuăm cu unul care se
referă la securitate şi care des­crie
cum se pot folosi instrumentele de
protecţie din suita Kaspersky Inter-
net Security 2010 în limba română
(puteţi descărca o versiune de test
de la www.chip.ro/ghid/kis2010)
pentru a preîntâmpina eventualele
neplăceri. Veţi avea ocazia să vedeţi
cum se foloseşte noua interfaţă, ce
opţiuni avansate de securitate există
(protecţia „on the cloud” şi rularea
sigură a aplicaţiilor prin virtualizare),
cum puteţi readuce la viaţă un sistem
infestat cu viruşi şi cum puteţi detec-
ta eventualele găuri de securitate din
sistem (scanarea vulnerabilităţilor).
Ghidul de securitate se va încheia
cu cele mai bune sfaturi de securitate
pe care vi le dau experţii, cu metode
prin care veţi putea să vă păstraţi in-
timitatea şi confidenţialitatea date-
lor vehiculate pe internet (o tastatură
virtuală, ştergerea istoricului de pe
PC) şi cum să folosiţi suita Kasper-
sky Internet Security 2010 pentru a
monitoriza şi proteja accesul la inter-
net al copilului/fratelui/surorii dum­
neavoastră.
Vă va fi mult mai uşor să înţelegeţi
pericolele care există în internet şi
veţi şti cum să le contracaraţi!
3
Interfaţa
Cum arată noua interfaţă
În general, progresul software-
ului pe care îl avem instalat pe
PC-uri se face remarcat şi prin
schimbarea interfeţelor şi a modu­
lui în care interacţionăm cu el.
Am observat că suitele de secu-
ritate sunt printre aplicaţiile cele
mai sensibile la nevoile utilizato-
rului şi prin urmare schimbările
pe care le găsim aici sunt pro-
gresive şi uneori semnificative.
Pachetul Kaspersky Internet
Security 2010 face şi el un salt
important din acest punct de ve-
dere. Observaţi că, în locul celor
patru zone familiare din versiunea
2009, sunt prezente acum cinci
tab-uri care oferă acces la setările/
operaţiile cele mai importante pe
care vreţi să le faceţi în suita de
securitate. De aceea, înainte de a
trece la explorarea facilităţilor pe
care le puteţi găsi în Kaspersky
Internet Security 2010, e bine să
vă familiarizaţi cu noua interfaţă.
Vă arătăm unde trebuie să mergeţi
ca să rezolvaţi rapid problemele
cu care vă confruntaţi şi cum se
ajunge mai repede la setările cele
mai importante.
Este zona cea mai importantă a
suitei de securitate. Aici se oferă
4
o privire de ansamblu asupra
modulelor de protecţie care sunt
active şi ce domenii afectează.
Spre exemplu, un clic pe Fişiere
şi date private va arăta în mod
grafic că modulele Antivirus pen­
tru fişiere, Control aplicaţii şi
Apărare proactivă sunt implicate
în protecţia fişierelor şi a datelor.
Observaţi că în partea din dreapta
a ferestrei este afişat statusul. Icon-
ul verde sugerează că este activ,
iar cel gri că este dezactivat. Clic
direct pe fiecare buton în parte şi
modulul respectiv se activează/
dezactivează. Simplu, nu?
În mod similar stau lucrurile
cu celelalte două zone: Securi­
tate sistem, respectiv Securitate
online. Ele vizează protecţia
ge­nerală a sistemului sau cea
legată de activitatea online.
Este o zonă de informare mai
avansată cu privire la aplicaţiile
de pe PC şi modul în care ele
rulează sau ce nivel de acces au
la resursele de pe PC. Foloseşte
tehnologia HIPS (Host-based In-
trusion Prevention System). Pe
lângă un sumar al aplicaţiilor care
au rulat la un moment dat/rulează
la momentul respectiv pe PC, sunt
Ghid de securitate
Setările avansate şi consultarea
de rapoarte sau vizualizarea
fişierelor aflate în carantină se
găsesc aici. Clic pe fiecare zo­
nă în parte şi se va deschide
o fereastră de unde se pot
face setările dorite. Cea mai
interesantă este zona de rapor-
tare, unde sunt oferite informaţii
grafice cu privire la activi-
tatea malware-ului detectată în
sistem în ultima zi, săptămână,
lună sau de la instalarea suitei
de securitate. Cine doreşte are
acces la rapoarte detaliate.
oferite şi statistici legate de gradul
de încredere conferit de suita de
securitate Kaspersky Internet Se-
curity 2010. Din această fereastră
se poate trece imediat la o listă
cu aplicaţiile active din memorie

Kaspersky Internet Security 2010
Direct din interfaţă este arătat
nivelul de securitate al sistemu-
lui. O bară de culoare roşie
semnifică existenţa unor pro­
bleme (unele module sunt dezac-
tivate sau nu funcţionează, nu
este realizată actualizarea pen-
tru bazele de date sau aplicaţii,
este detectat un pericol etc.).
Printr-un singur clic pe butonul
Corectare acum, evenimentele
sunt rezolvate automat.
Se poate ca bara de stare să fie
galbenă, cu semnalarea unor
evenimente fără impact major.
şi, dacă se doreşte, se poate in-
terveni direct asupra lor în sensul
schimbării gradului de încredere
asociat sau terminării lor.
Tot de aici se intră în zona
Protecţie identitate digitală şi
Septembrie 2009
cea Executare sigură (Sand­
box), dedicate utilizatorilor mai
experimentaţi. Vom explica func­
ţiile într-unul din capitolele urmă­
toare. Pe scurt, ele sunt respon-
sabile de modul în care suita de
securitate alocă drepturile de ac-
ces aplicaţiilor din sistem.
De aici se pornesc scanările pentru
detecţia malware-ului sau pentru
identificarea aplicaţiilor vulnera-
bile pentru care există actualizări.
Se lansează simplu scanarea rapidă
sau complexă pentru sistem. Tot
de aici se poate executa o scanare
personalizată în care să intre doar
anumite directoare/fişiere/partiţii.
Clic pe fiecare categorie în parte şi
scanarea este lansată automat. Încă
un clic va opri procesul de scanare.
Acomodare
Zona în care sunt oferite in­
formaţii despre starea bazei de date
cu semnături. Printre informaţii
se numără data de lansare a bazei
de date curente cu semnăturile
malware-ului şi numărul de sem­
nături conţinute. Tot de aici se
lansează manual procesul de
update sau, dacă este cazul, este
anulat un update (de obicei în
urma apariţiei unor probleme
în sistem). Urmăriţi tot timpul
data ultimei actualizări şi, ori de
cîte ori doriţi să faceţi o scanare
manuală, efectuaţi în prealabil un
update.
Elementele extra pe care le aduce
Kaspersky Internet Security 2010
se găsesc în zona Securitate+.
Adică tastatura virtuală (vom
reveni asupra funcţionalităţii ei
mai încolo), Controlul Parental,
posibilitatea de creare a unui disc
de salvare, optimizarea setărilor
din browser, ştergerea activităţii
online etc. Sunt adiacente rolului
primordial al soluţiei de securi-
tate, dar în acelaşi timp bineve-
nite, completând gama de module
necesare funcţionării fără pro­
bleme a unui PC. Se dovedesc a
fi de nepreţuit la un moment dat!
5
Virtualizare

Elemente avansate de protecţie

Cum rulaţi aplicaţii într-un mediu protejat?
Chiar şi atunci când nu sunteţi 100% siguri de zonă sigură, în care accesul la
provenienţa unei aplicaţii, sunt cazuri în care doriţi resursele sistemului de operare
să puteţi rula respectivul program/fişier. Soluţia este monitorizat şi limitat. Teh-
pe care o aleg mulţi dintre dumneavoastră este să nologia „Executare sigură” se
oprească serviciile suitei de securitate ca să poată asigură că o aplicaţie nu va putea
trece de avertizările generate. În acel moment, PC-ul modifica direct resursele sistemu-
este expus şi vulnerabil şi vă asumaţi riscuri inutile lui de operare şi că malware-ul nu va
pe care le puteţi elimina cu noua suită Kaspersky In- putea intra în sistemul de operare prin ex-
ternet Security şi „Executare sigură (Sandbox)”. Dacă ploatarea unor vulnerabilităţi din aplicaţiile care sunt
rularea aplicaţiei se face şi cu drepturi de adminis- considerate sigure!
trator, nu faceţi altceva decât să deschideţi singuri Kaspersky Internet Security beneficiază de un
porţile malware-ului care aşteaptă să intre în sistem. modul de filtrare a aplicaţiilor care cataloghează au-
tomat fiecare executabil în De încredere, Restricţionat
Cutia cu nisip (Sandbox) la nivel inferior, Restricţionat la nivel superior şi Nu
Principiul „cutiei cu nisip” nu este unul nou în ma- este de încredere. În funcţie de nivelul atribuit, este
terie de securitate şi pleacă de la o premisă simplă: permis sau nu accesul la resurse.
ca să nu aibă efect asupra sistemului, o aplicaţie DE ŞTIUT: Cel mai jos nivel – nu este de încredere
pe care doriţi să o rulaţi nu trebuie să aibă acces la – NU are ca efect automat rularea aplicaţiei în mod
zonele importante. Cu alte cuvinte, trebuie creat un protejat (Executare sigură), ci doar o monitorizare mai
mediu virtual, similar cu cel real, în care aplicaţia strictă. În timpul rulării, din Activitate aplicaţii, tab-ul
pe care o aveţi în vedere să îşi poată face de cap. Iar Zona de securitate din fereastra Kaspersky Internet
în momentul în care este închisă, toate operaţiile pe Security, se poate schimba gradul de încredere asociat
care le-a efectuat (periculoase sau nu) să fie şterse. fiecărei aplicaţii din memorie.
Pe acest principiu funcţionează de exemplu Internet
Explorer 8 în mod protejat.
Dar ce vă faceţi dacă întâmplător rulaţi versi-
uni mai vechi de Internet Explorer? Statisticile arată
că Internet Explorer 6 (browser-ul implicit din Win-
dows XP), foarte vulnerabil, este încă folosit de
mulţi utilizatori de Windows. Cu Kaspersky Internet
Security 2010 se pot
evita o gră­madă de
probleme dacă apli­
caţiile cunoscute ca
vulnera­bile sunt ru-
late în mod prote-
jat prin „Executare
sigură”.
Modul „Executare
sigură” are ca efect
rularea aplicaţiilor nu
Clic dreapta: cel mai simplu direct în sistemul de
mod de pornire a unei aplicaţii operare, ci într-o Perimetru verde: indicator vizual pentru aplicaţiile
în mod sigur. lansate în mod virtualizat.
Ghid de securitate
6

Cum se lansează sigur
o aplicaţie în Sandbox
Odată instalată suita de securitate Kaspersky Inter-
net Security 2010, există două modalităţi prin care
un program poate fi lansat în mod protejat. Prima
şi cea mai simplă este să daţi clic dreapta pe execu­
tabilul dorit şi de acolo să selectaţi opţiunea „Execu-
tare sigură” dacă folosiţi un sistem de operare Win-
dows Vista sau Windows 7. Aplicaţia va fi lansată
în mod virtualizat şi nu va putea să facă schimbări
asupra sistemului de operare.
ALTERNATIV: Se pot defini profiluri pentru
aplicaţiile pe care doriţi să le rulaţi în mod protejat,
în mod special pentru Windows XP. Din fereastra
Kaspersky Internet Security, tab-ul Zona de securi­
tate şi fereastra Aplicaţii Executare sigură, se poate
adăuga executabilul dorit. Clic pe Adăugare, Răsfoire
şi apoi selectaţi fişierul .exe vizat. Să presupunem că
discutăm despre Internet Explorer; el se va găsi în
Program Files, Internet Explorer, iexplore.exe.
Se observă foarte uşor că fereastra unei aplicaţii
care rulează în mod „Executare sigură” va avea o
bordură de culoare verde. Se recomandă ca opţiunea
de rulare în mod protejat să fie folosită în special
în cazurile în care se utilizează intensiv internetul
cu un browser potenţial vulnerabil (IE în versiuni
mai mici de 8, Firefox în versiuni mai mici de 3.5)
sau atunci când sunt vizitate prin browser site-uri cu
potenţial periculos – ex: site-urile pe care se găsesc
materiale ce încalcă legea drepturilor de autor etc.
La nivelul aplicaţiilor, recomandarea noastră
este ca, ori de câte ori aveţi de deschis o aplicaţie
necunoscută, să o rulaţi în prealabil prin „Executare
sigură”. Iar atunci când aveţi de deschis documente
Office, lansarea suitei Microsoft în mod „Executare
sigură” vă aduce un plus de securitate.
Modul „Executare sigură” se poate folosi şi atunci
când se doreşte păstrarea intimităţii. Lansaţi o sesi-
une de Yahoo Messenger sau Live Messenger în mod
„Executare sigură” şi, la închiderea ei, în sistem nu vor
rămâne urme, indiferent de setările folosite de fiecare
în parte pentru raportare şi menţinerea de log-uri.
ATENŢIE: Sub Windows Vista x64 (sau Windows 7
x64), funcţionalitatea anumitor aplicaţii este limitată
atunci când se lucrează în modul de siguranţă. Dacă
astfel de aplicaţii sunt pornite, mesajul corespunzător
va fi afişat pe ecran, în cazul în care sunt configurate
alertele cu privire la evenimentul „Funcţionalitatea
aplicaţiei este limitată în modul de siguranţă”.
Septembrie 2009
Protecţie „on the cloud”
Soluţie în cloud:
Kaspersky Security Network
Oricât de performanţi ar fi algoritmii de detecţie dintr-o
suită de securitate, încă nu s-a găsit un panaceu prin
care să fim protejaţi 100%, indiferent de situaţie. În
continuare, soluţiile de securitate funcţionează pe prin-
cipiul analizei aplicaţiilor, catalogării lor şi urmăririi pe
baza amprentelor digitale (semnăturile). Pentru aceasta
este necesară colectarea rapidă de sample-uri, înaintea
izbucnirii unor epidemii. De aceea s-a creat un front co-
mun – utilizatori + companii producătoare de soluţii de
securitate – în care sunt centralizate posibilele pericole
şi analizate imediat ce ele apar. În cazul lui Kasper-
sky Internet Security 2010, combinaţia dintre sistemul
firewall bidirecţional şi tehnologia euristică HIPS (Host
based Intrusion Prevention System) poate identifica
aplicaţii/fişiere suspecte. Care apoi pot fi trimise în ser-
viciul „cloud” Kaspersky Security Network, unde sunt
analizate cu prioritate (în peste 90% din cazuri automat,
şi ulterior manual, dacă nu se obţine un rezultat edifi-
cator) şi, dacă sunt confirmate suspiciunile, sunt create
semnăturile de identificare şi paşii necesari curăţării.
CUM SE ACTIVEAZĂ: Din interfaţa principală a lui
Kaspersky Internet Security, tab-ul Securitate+, se dă
clic pe Participă la Kaspersky Security Network. De aici
se poate da clic pe butonul respectiv şi se bifează „Sunt
de acord să particip la Kaspersky Security Network”.
DE ŞTIUT: Prin bifarea acordului de mai sus, utili-
zatorul a acceptat ca fişierele suspecte să fie trimise
automat laboratorului Kaspersky pentru analiză. Nu
sunt trimise informaţii personale, ci doar cele nece­
sare identificării şi analizării corecte şi complete a
aplicaţiei în cauză.
CUM SE DEZACTIVEAZĂ: Dacă dintr-un motiv
sau altul doriţi să nu mai participaţi în reţeaua Kasper-
sky Security, puteţi dezactiva trimiterea automată a
fişierelor suspecte din Setări, zona Opţiuni, Feedback
şi debifarea „Sunt de acord să particip la Kaspersky
Security Network”.
7
Rescue disk
Alt gen de protecţie: discul de recu-
perare şi detecţia vulnerabilităţilor
O secundă de neatenţie în
care rulează o aplicaţie
în care aveaţi încredere
(în ciuda avertismentelor
soluţiei de securitate) se
poate transforma într-un
coşmar: PC-ul este virusat,
nu mai porneşte. Aveaţi
atât de multe date impor-
tante acolo! Ce faceţi?
Orice utilizator care are cunoş­
tinţe medii legate de cum se
foloseşte o soluţie de securitate
poate să devină salvatorul mult
aşteptat pentru cazurile de forţă
majoră. Înarmaţi cu informaţiile
pe care vi le vom dezvălui în cele
ce urmează, veţi putea să faceţi
miracole şi să readuceţi la viaţă
un PC infectat, pentru care singu-
ra soluţie la care vă mai gândeaţi
era o reinstalare a sistemului de
operare cu tot cu ştergerea datelor
importante stocate pe hard disk.
Paza bună...
Ni se repetă în mod constant: faceţi
copii de siguranţă pentru datele
importante. Salvaţi starea sistemu-
lui periodic ca să nu aveţi ulterior
probleme. Windows-ul are System
restore pentru aşa ceva. Să fim
serioşi: câţi dintre dumneavoastră
îl au activ şi câţi au măcar un back-
up? Puţini, sunt sigur.
Nu neapărat pentru că nu v-ar
trebui, ci pentru că nu v-aţi lovit
de probleme majore. Şi pentru
că o reinstalare de sistem nu este
mare lucru pentru mulţi. Asta până
când veţi pierde ceva cu adevărat
important şi atunci optica se va
8
schimba şi veţi fi prevăzători.
Uneori însă situaţia nu este chiar
aşa de disperată precum pare.
Chiar şi un Windows infectat,
care refuză să pornească, poate fi
readus la viaţă. Cu un pic de efort
şi informaţia utilă pe care v-o
oferim acum: crearea unui Disc
de recuperare din Kaspersky In-
ternet Security 2010!
Cum se creează un disc
de recuperare
Soluţia salvatoare constă în crearea
unui disc special, de pe care să
puteţi porni PC-ul, să îl scanaţi, să
îl curăţaţi dacă e posibil şi pe urmă
să îl refolosiţi. Kaspersky Internet
Security 2010 oferă un asistent vi-
zual pentru această operaţie (Din
tab-ul Securitate+, Creare Disc de
recuperare). O conexiune bună la
internet asigură descărcarea celei
mai recente versiuni (cu algoritmi
Ghid de securitate
şi baze de date actualizate) pen-
tru o imagine .ISO boot-abilă. Se
descarcă un fişier .ISO de doar
114,2 MB, pe care apoi va trebui să
îl inscripţionaţi pe un CD. Înainte
însă, asistentul Kaspersky va
descărca cele mai noi baze de date
cu semnături şi le va integra au-
tomat în fişierul .ISO. Are numele
rescuecd.ISO şi se găseşte (dacă
rulaţi Windows Vista) pe hard disk
în ProgramData\Kaspersky Lab\
AVP9\Data\Rdisk.
SFAT: în cazul unor probleme,
nu veţi avea acces întotdeauna la
un alt PC pe care să fie instalată
o instanţă Kaspersky Internet
Security şi pe care să o folosiţi
rapid pentru crearea unui disc de
boot. De aceea vă recomandăm
să faceţi din timp operaţia şi să
păstraţi CD-ul la îndemână.
Cum se foloseşte discul
de recuperare
După ce aţi inscripţionat pe un CD
Opţiuni: pentru
fiecare mal-
ware detectat
se prezintă o
fereastră de
dialog de unde
se pot activa
modalităţile de
curăţare.

imaginea .ISO descărcată conform
informaţiilor de mai sus, puneţi
CD-ul în unitate, selectaţi ordinea
de boot cu opţiunea primară pe
CD/DVD. Daţi ENTER pentru
primul ecran şi aşteptaţi să se în-
carce. Alegeţi limba în care veţi
dori să primiţi mesajele (engleză
pentru că nu există încă în limba
română). În marea majoritate a
cazurilor va fi detectată placa de
reţea de către distribuţia Linux
şi va fi afişată pe ecran fereas-
tra Kaspersky Rescue Disk. Între
timp, au fost montate automat
partiţiile detectate pe hard disk.
Înainte de orice scanare, se re­
comandă realizarea unui update.
Aşadar daţi clic pe tab-ul Update
şi apoi Start Update. Va funcţiona
doar dacă este activă conexiunea
de reţea. Dacă nu, atunci vă bazaţi
pe semnăturile integrate deja în
distribuţie. Puteţi modifica setările
de detecţie din Settings (ce să se
scaneze din meniul Scan, ce fel
de ameninţări să fie detectate din
Threats and exclusions).
Practic, pornirea unei scanări
este similară operaţiei din Win-
dows, prin selecţia obiectivului
de scanat şi apăsarea butonului
Start Scan. Şi tot ca în Windows,
se pot urmări detaliile de sca-
nare dacă se apasă pe Details.
În final, eventualele infecţii pot
fi reparate, şterse sau mutate în
carantină.
Update: necesar inainte de scanare.
Septembrie 2009
Salvare în situaţii de forţă majoră
EXTRA: detecţia
vulnerabilităţilor
PC-ul unui utilizator normal este
înţesat de programe, care mai de care
mai complexe şi diferite, care fac
diverse operaţii pe care le consideră
utile. Ele sunt diferite ca scop, dar au
un numitor comun: sunt scrise într-
un limbaj de programare, de către
programatori. Însă aceştia nu sunt
perfecţi, iar prin translaţie nici pro-
gramele create nu au cum să fie, prin
urmare mai toate au scăpări (mai mici
sau mai mari), cunoscute sub numele
de bug-uri. Unele dintre acestea, mai
periculoase şi care îi pot permite unui atacator să preia controlul asu-
pra aplicaţiei/PC-ului (dacă ştie cum să beneficieze de pe urma lor), se
numesc vulnerabilităţi. Zilnic aproape sunt detectate vulnerabilităţi în
aplicaţiile pe care le rulaţi, indiferent de platformă (Windows, Linux,
MacOS etc.), vulnerabilităţi pe care companiile producătoare de soft-
ware care se respectă le remediază în foarte scurt timp, eliminând peri-
colul. Pentru ca soluţia să ajungă pe PC-urile dvs. este necesar să faceţi
periodic update-uri pentru aplicaţiile pe care le folosiţi.
Câte aplicaţii, atâtea posibile vulnerabilităţi
Vă adresez o întrebare: în mod sincer, de câte ori aţi instalat update-
urile pentru programele folosite sau măcar pentru sistemul de operare
şi browser? Unul din miturile urbane pe care le aud frecvent este că „nu
instalez SP-ul de Windows pentru că îmi îngreunează sistemul”. Nimic
nu poate fi mai fals decât această afirmaţie. Iar dacă sistemul de ope­
rare Windows nu este „reparat”, probabil că sunt slabe şanse ca celelalte
aplicaţii să fie într-o stare mai bună.
Pe de altă parte, chiar şi cu toate aplicaţiile aduse la zi, în comportamen-
tul nostru în Windows pot apărea neglijenţe, care mai apoi se traduc în
vulnerabilităţi. Un exemplu poate fi acela în care este lăsată activă opţiunea
de rulare automată a unui CD/DVD ce este introdus în unitate. E de ajuns
ca cineva să aibă o infecţie în aplicaţia ce rulează automat de pe un CD, să
îl aducă la dvs. şi să îl introducă în unitate. În unele cazuri, nici nu veţi fi
avertizaţi că ceva a rulat, iar malware-ul ar putea ajunge ascuns pe sistem.
CUM VĂ PROTEJAŢI?
Primul pas în combaterea unui rău, de orice tip ar fi el, este să acceptaţi
că există şi să vedeţi unde este şi cum se manifestă. Un specialist în
securitate, care visează zi şi noapte domeniul, va şti să vă spună cu ochii
închişi ce probleme aveţi pe PC numai după ce vede versiunile de sistem
de operare şi ale aplicaţiilor pe care le folosiţi. Nu se întâmplă la fel
cu un utilizator obişnuit, dar există o soluţie alternativă – modulul de
detecţie a vulnerabilităţilor din Kaspersky Internet Security 2010. El este
creat împreună cu o tehnologie Secunia (cea mai mare organizaţie care
se ocupă cu detecţia şi raportarea vulnerabilităţilor din aplicaţii – www.
secunia.com) şi vă poate atenţiona cu privire la potenţialele probleme de
pe sistem. Este necesară însă o analiză.
9
Confidenţialitate
Păstrarea intimităţii:
nevăzut, neauzit
Cum pot fi evitate situaţiile în care cineva
doreşte să vă spioneze activitatea la PC şi
să vă fure datele de identificare? Activarea
protecţiei antispam şi antiphishing.
Cele mai noi infecţii care circulă pe internet se
remarcă prin două caracteristici: sunt bine disimu-
late în sistem pentru a nu atrage atenţia (şi, implicit,
nu intervin vizibil asupra activităţii zilnice la PC)
şi unul din scopurile lor principale este acela de a
monitoriza tot ce se întâmplă pe sistem şi a extrage
informaţii private (conturi de utilizatori, parole, nu-
mere de cărţi de credit, adrese de e-mail, conturi de
pe reţele sociale etc.) pe care apoi răufăcătorii le pot
exploata în favoarea lor. Troianul Sinowal este un
exemplu foarte bun în acest sens.
Pe principiul simplu „nevăzut şi neauzit”, un
malware de acest tip poate să creeze probleme mai
mari unui utilizator decât dacă i-ar şterge datele de
pe hard disk. Statisticile arată că sunt tot mai multe
PC-uri infectate în internet care sunt „monitorizate”
de răufăcători, iar utilizatorii nici măcar nu au habar
ce li se întâmplă.
Ca să nu fiţi în această situaţie, vă oferim trei căi
(complementare de altfel) prin care vă puteţi asigura
că nu o să vi se fure datele, chiar dacă un malware a
reuşit să ocolească protecţia dată de suita de securi-
tate pe care o folosiţi. Haideţi să vedem care sunt:
1.Ascunderea apăsării de taste printr-o
tastatură virtuală
De obicei, aplicaţiile de monitorizare sunt setate să
intercepteze apăsările de taste şi să salveze în log-
uri ceea ce se tastează. Soluţia este eficientă, pentru
că se obţin relativ simplu informaţii despre ce face
un utilizator la PC: ce mesaje electronice a trimis
prin e-mail, messenger, ce site-uri a vizitat, ce pa-
role a folosit etc. Practic, interceptarea se face prin
altera­rea rutinelor de sistem care sunt responsabile
cu citirea informaţiilor provenite de la tastatură.
10
Dacă un troian a reuşit alterarea rutinelor din Win-
dows, pericolul este imens şi sunt puţine lucruri pe
care le puteţi face ca să fiţi totuşi protejaţi.
În Kaspersky Internet Security 2010 este pre­
zent însă un modul special, care oferă o modali-
tate protejată de introducere a textului. Este vorba
despre „Tastatura virtuală”, integrată în interfaţa
Alternativă: datele importante sunt introduse în acest fel
browser-elor Internet Explorer şi Firefox şi care,
odată pornită, poate produce acelaşi efect de intro-
ducere a caracterelor în căsuţele de text active, doar
că se face într-o modalitate protejată.
CUM SE ACTIVEAZĂ: opţiunea de protecţie
vizează navigarea sigură pe internet prin interme-
diul Internet Explorer sau Firefox, fiind integrată cu
cele două browser-e. Direct pe bara de meniu este
afişat un icon ce simbolizează o tastatură şi, dacă se
dă clic pe el, pe ecran apare o fereastră sub forma
unei tastaturi. Dând clic pe fiecare literă în parte, se
observă că respectivul caracter este afişat în căsuţa
de text activă (zona de adrese URL sau orice altă
căsuţă de text – de exemplu, atunci când se introduc
datele de pe cardul de credit).
Funcţionalitatea „Tastaturii virtuale” Kaspersky
nu este însă limitată doar la browser-e. În orice
aplicaţie de pe PC în care trebuie să introduceţi date
securizat puteţi să folosiţi acest modul. Poate fi ac-
tivat fie prin clic dreapta pe icon-ul de stare Kasper-
sky şi de acolo să alegeţi Tastatură virtuală, fie din
meniul principal al aplicaţiei, zona Securitate+ şi
apoi Tastatură virtuală.
SFAT: ca să nu aveţi nici cea mai mică urmă de
suspiciune că cineva ar putea să vă fure datele
personale (ex: numărul de card), folosiţi tastatura
Ghid de securitate

Add-on-uri KIS 2010: Internet Explorer şi Firefox beneficiază de scanarea URL-urilor şi integrarea tastaturii virtuale
virtuală Kaspersky ori de câte ori introduceţi date
confidenţiale în browser sau altă aplicaţie.
2.Verificarea URL-urilor şi scanarea
traficului Web
Phishing-ul, acea modalitate prin care se încearcă
convingerea utilizatorilor să îşi ofere de bună voie
unor răufăcători datele personale de identificare prin
momirea lor către site-uri ce seamănă cu cele reale,
legitime, este şi ea o tehnică în continuă ascensiune.
Probabil că atacurile legate de Raiffeisen, Bancpost
sau BRD vă sunt familiare şi aţi vrea să scăpaţi de ele.
În acest sens, tot integrate în cele două browser-e
există un alt add-on Kaspersky Internet Security
2010 denumit Kaspersky URL Advisor, ce verifică
în timp real adresele site-urilor pe care doriţi să
le vizitaţi prin intermediului browser-ului curent.
Funcţionează doar pe Internet Security şi Firefox.
CUM SE ACTIVEAZĂ: din meniul principal
Kaspersky Internet Security 2010, Protecţia mea şi
apoi Activitate online, se deschide fereastra cu com-
ponentele soluţiei de securitate. Clic pe Securitate
online şi de acolo pe Anti-phishing. Clic pe Antivi­
rus pentru Web şi de acolo bifaţi Activare Antivirus
pentru Web. Se poate ajunge în acelaşi meniu dacă
daţi clic pe Setări, Antivirus pentru Web. Setările
modulului se pot particulariza dacă se intră în Setări
din fereastra Configurare setări pentru protecţie
trafic Web. Automat, acţiunile întreprinse la detecţia
unui pericol sunt cele de blocare a descărcării. Simi-
lar, activaţi şi protecţia anti-banner care va avea ca
efect blocarea automată a banner-elor din browser.
RECOMANDARE: nu dezactivaţi protecţia traficu-
lui Web pentru că sunt cazuri în care puteţi detecta
din timp un posibil pericol. Folosiţi setările cele
mai ridi­cate pentru detecţia
euristică, chiar dacă ele pot
genera din când în când
alarme false. Paza bună e
mai importantă decât acce-
sul accidental la cine ştie ce
site! Acolo unde este cazul,
folosiţi şi protecţia implicită
Septembrie 2009
Anti-spam şi anti-phishing
anti-phishing oferită de browser-e, pentru că, une-
ori, bazele de date pot să fie mai actualizate!
3. Protecţia e-mailului
şi pe messenger
Celelalte porţi de acces în internet pe care ar mai
trebui să le securizăm sunt reprezentate de e-mail
şi messenger. Sunt cele mai folosite modalităţi prin
care un răufăcător va dori să încerce să atragă un
utilizator către site-uri periculoase sau înşelătoare
(cele phishing). Kaspersky Internet Security are
două module speciale pentru acest scop, tot lega­
te de zona anti-phishing din cadrul componentelor
legate de Securitate online.
CUM SE ACTIVEAZĂ: vorbim despre protecţia
în cadrul reţelelor de mesagerie instant care se
activează din Setări, Antivirus MI şi bifarea Activa­
re Antivirus MI. Zona de protecţie trebuie să conţină
toate mesajele (primite şi trimise), plus verificarea
URL-urilor suspecte şi de phishing. Recomandăm şi
aici folosirea analizei euristice (proactive) la maxi-
mum (scanare profundă).
A rămas un modul mai complex, cel anti-spam,
care va verifica mesajele preluate de către clientul
de e-mail folosit. Veţi observa că puteţi clasifica
manual mesajele nedorite (dacă protecţia Kaspersky
nu o face automat), înainte să le descărcaţi!
CUM SE ACTIVEAZĂ: din meniul principal,
alegeţi Setări şi de acolo Anti-spam cu Activare
Anti-spam. Treceţi nivelul de securitate pe Ridicat.
Modificarea setărilor avansate se poate face man-
ual, într-unul din cele trei tab-uri disponibile: Me­
tode Exact, Metode Expert, respectiv Suplimentar.
Atenţie însă cum vă jucaţi cu opţiunile pentru că
puteţi destabiliza protecţia şi mesajele legitime să
nu mai ajungă la dumneavoastră.
Anti-spam: vedeţi
header-ul mesaje-
lor înainte de a le
descărca.
11
Monitorizare
Cum ştiţi ce fac copiii
dumneavoastră cu PC-ul?
Folosirea PC-ului pentru
socializare via internet
este practica predilectă a
adolescenţilor din ziua de
astăzi şi nu numai.Vă arătăm
cum puteţi afla ce compor-
tament are copilul/fratele/
sora dumneavoastră online
şi cu cine socializează. Aşa
veţi putea preveni eventu-
alele incidente neplăcute.
Multă lume priveşte internetul
strict prin prisma beneficiilor pe
care el le aduce: acces mai uşor
la informaţie, comunicaţie mai
facilă etc. Până la urmă, aşa şi este
normal, numai că normalitatea nu
este la fel de evidentă pentru toată
lumea. Libertatea de circulaţie
a informaţiei oferită de internet
împreună cu accesul rapid la ea a
făcut ca lucrurile bune să fie ex-
ploatate într-o altă direcţie cu sau
fără voia lor de către anumiţi uti-
lizatori de internet.
Să vă dăm un exemplu: ştiţi
cât de uşor puteţi găsi pe internet
poze pornografice, filme care au
caracter violent sau informaţii de-
spre cum se pot confecţiona arme
artizanale? Foarte simplu – acelaşi
Google, care în mod obişnuit vă
ajută să găsiţi informaţiile curen­te
de care aveţi nevoie, va fi la fel de
serviabil şi dacă întrebările dvs.
depăşesc sfera normalului. El nu
face diferenţe în ceea ce priveşte
normalitatea.
12
Profilul „Copil”: observaţi tipul
de adrese web blocate implicit.
Dacă doriţi puteţi extinde zona
de restricţionare.
Puteţi să mergeţi puţin mai de- reacţionaţi dacă ceva nu merge
parte – ca părinţi/fraţi, sunteţi bine. Mai ales acum când pe
mulţumiţi când copilul/fratele/sora reţelele de socializare (hi5, Face-
discută şi interacţionează cu pri- book sau Twitter) ajung materiale
etenii online. Că este vorba despre (poze, filme, înregistrări audio sau
un joc, o carte sau filme/muzică, mesaje text) care nu ar fi trebuit să
faptul că are domenii de interes existe de la bun început. În cele
vă incită. Însă, cum puteţi avea ce urmează, vă arătăm ce măsuri
certitudinea că cel care se află de se pot lua pentru a preîntâmpina
partea cealaltă a conversaţiei este acest gen de probleme.
de fapt persoana pretinsă? În ce
conversaţii este angrenat? Urmărire şi blocare
Sunt întrebări la care mai Controlul Parental este rezolva-
devreme sau mai târziu veţi căuta rea situaţiilor descrise mai sus.
răspunsuri şi, cu cât le aveţi mai În primul rând, pentru că este un
din timp, cu atât veţi putea să modul gata integrat în soluţia de
Eliberare resurselor: profil de jocuri
Nimic nu este mai enervant decât intrarea unor alerte ale suitei de securi-
tate peste fereastra unui joc în full screen sau atunci când vizionaţi un film.
Windows 7 a remediat problema, dar nu toţi utilizatorii au Windows 7.
Pentru toţi ceilalţi, în Kaspersky Internet Security 2010 există un profil de
jocuri care, dacă este activat, va detecta automat modul full screen şi va
schimba corespunzător comportamentul suitei de securitate. Adică nu va
mai deranja cu mesaje de avertizare, va lua singur decizii legate de acţiunile
întâlnite şi va suspenda scanările planificate, ca să nu încarce resursele.
CUM SE ACTIVEAZĂ: din meniul Kaspersky Internet Security 2010,
zona Setări şi apoi Profil jocuri, bifaţi Activare profil jocuri cu opţiunile
afe­rente: selectare automată acţiune, nu executa actualizări şi nu executa
activităţi de scanare planificate.
Ghid de securitate

securitate Kaspersky Internet Se-
curity şi, în al doilea rând, pentru
că se poate configura foarte uşor.
Pe baza celor trei profiluri pre-
definite: copil, adolescent, adult,
există combinate diverse restricţii
care pot fi aplicate resurselor PC-
ului şi modului în care utilizatorul
poate accesa internetul. Când vor-
bim de resurse, avem în vedere
perioada în care se pot folosi (in-
terval orar sau timp propriu-zis).
Legat de accesul la internet,
modulul Control Parental per-
mite blocarea anumitor catego-
rii de informaţie (pornografie,
violenţă, droguri, camere de chat
etc.) sau introducerea manuală de
destinaţii permise sau interzise
prin listele albe/negre. În anu-
mite situaţii, doriţi să vedeţi de ce
vrea cineva să acceseze un anu-
mit site şi atunci e mai bine să fie
monitorizată activitatea (ce cu-
vinte sunt folosite, pe ce se dă clic
etc.) pentru o reacţie potrivită, în
loc să fie blocat accesul.
DE ŞTIUT: modulul de Con-
trol Parental poate fi automati-
zat să aplice restricţii în funcţie
de contul de utilizator folosit în
Windows. Va fi însă necesar să
se introducă parola contului, iar
accesul la setările suitei de secu-
ritate să fie blocat prin parolă.
Sunt prezente trei niveluri
de restricţionare a accesului:
Redusă, în care este blocată vi-
zualizarea site-urilor care au
conţinut pentru adulţi, obscen sau
cu violenţă şi droguri. Urmează
apoi Recomandat, unde se permit
cores­pondenţa şi conversaţiile
Web. Cel de-al treilea, Ridicat,
blochează încercările de vizuali­
zare pentru site-urile din domeni-
ile interzise. Automat, la activa­
rea modulului Control Parental,
devine activ profilul Copil.
Septembrie 2009
Control parental şi jocuri
Fără urme pe PC
Kaspersky Internet Security 2010
beneficiază de un modul special prin
care se pot şterge urmele utilizării
unui PC – adică log-urile de ac-
tivitate, adresele site-urilor Web,
documentele deschise, cookie-urile
browser-ului, multimedia rulat prin
playerul implicit din Windows (Me-
dia Player) etc. Toate informaţiile
acestea sunt folosite de sistemul
de operare Windows pentru a per-
sonaliza experienţa de utilizare şi a
oferi o viteză mai bună de acces – de
câte ori nu v-aţi întrebat de unde ştie
browser-ul ce adresă de Web vreţi
să introduceţi, imediat ce aţi început
să tastaţi? Tehnologiile
de predicţie implemen-
tate atât în browser-e,
cât şi în sistemul de
operare (cele mai fo-
losite programe sunt
preîncărcate pentru a fi
lansate mai repede) sunt
foarte bune dacă fiecare
utilizator al respec-
tivului PC foloseşte un
cont separat. Când nu
se întâmplă acest lucru,
situaţia se schimbă.
Să luăm un exemplu:
aţi navigat pe inter-
net şi aţi căutat informaţii despre
o excursie cu care doriţi să vă
surprindeţi partenerul. Aţi făcut
rezervările şi aşteptaţi doar mo-
mentul în care să dezvăluiţi sur-
priza. Însă în aceeaşi zi, partenerul
dumneavoastră foloseşte browser-
ul şi vrea să introducă un site simi-
lar cu cel folosit de dumneavoastră
pentru rezervare. Automat va fi
completată adresa pe care aţi vi­
zitat-o în locul celei dorite. Şi aşa o
parte din surpriză se pierde, pentru
că automat se ridică un semn de
CUM SE ACTIVEAZĂ: din me-
niul principal Kaspersky Internet
Security 2010, tab-ul Securitate+,
daţi clic pe Control Parental.
Bifaţi Activare control parental
întrebare. Mergând puţin mai de-
parte, aţi primit biletele de călătorie şi
le-aţi salvat undeva pe hard disk, dar
nu aţi şters intrarea din lista MRU
(ultimele documente deschide de
Office). Dacă, tot întâmplător,
partenerul doreşte să deschidă un
Word, va vedea numele documen-
tului şi îl va deschide. S-a dus pe
apa sâmbetei surpriza! Scenariile
sunt multiple, mesajul acelaşi:
câteodată este bine să ascundeţi
urmele folosirii PC-ului.
CUM SE FACE: în suita Kasper-
sky Internet Security 2010 există o
mică opţiune, foarte importantă, pe
care vă recomandăm să nu o treceţi
cu vederea. Ea se numeşte Ştergere
istoric activităţi şi poate fi accesată
din tab-ul Securitate+. Clic pe ea
şi va porni o fereastră în care se
va face o analiză a urmelor de pe
PC, după care veţi fi invitaţi să le
ştergeţi. Alegeţi acţiunile recoman-
date şi dintre cele suplimentare go-
lirea istoricului cu adrese internet,
golirea listei de documente. Cei mai
paranoici dintre dumneavoastră vor
dori să bifeze tot! Clic pe butonul
Următorul şi gata, s-au dus urmele.
şi alegeţi un profil de utilizator
– Părinte, Adolescent, Copil. Au-
tomat, vor fi aplicate setările im-
plicite pentru fiecare dintre cele
trei profiluri.
13
Sfaturi
Navigaţi în siguranţă în Perimetrul Verde
7 precauţii pe care trebuie să le ia fiecare utilizator de PC.
1.Instalaţi un software
de securitate modern
El trebuie să conţină neapărat, pe lângă
modulele clasice şi tehnologii anti-phishing,
paravan de protecţie personal (firewall),
modul anti-spam, detecţie şi protecţie proactivă pentru
ameninţări noi şi necunoscute, tehnologii colaborative
in-the-cloud şi de diagnosticare a vulnerabilităţilor din
aplicaţii şi sistemul de operare.
2. Actualizări
Căutaţi şi instalaţi zilnic actualizări pen-
tru produsele software instalate pe PC. Cu
atât mai mult pentru sistemul de operare şi
soluţia de securitate folosită. Cea mai nouă versiune
oferită de vendor vă garantează că, cel puţin pentru
vulnerabilităţile descoperite şi făcute publice, aveţi
un grad de protecţie mai ridicat. Nu uitaţi că, în cazul
soluţiei de securitate folosite, lipsa update-urilor pentru
baza cu semnăturile malware-ului îi diminuează mult
din performanţă.
3.Fiţi puţin paranoici
Nici un produs software pe care îl aveţi pe
calculator nu vă asigură o protecţie 100%.
Este bine să le utilizaţi ca arme de protecţie,
dar întotdeauna apelaţi la bun simţ şi filtraţi acţiunile
cu o secundă înainte de a le face. Spre exemplu, nu
deschideţi imediat un e-mail cu poze interesante (nud
dacă se poate) cu cine ştie ce celebritate sau nu trimiteţi
imediat datele de identificare unui serviciu ce seamănă
cu banca dumneavoastră, chiar dacă informaţiile vin de
la persoane de încredere. Şi ele se pot infecta la fel de
uşor ca dumneavoastră!
4.Folosiţi în Windows
conturi cu drepturi reduse
Nu folosiţi contul de administrator atunci
când desfăşuraţi activităţi obişnuite la PC.
Sub nici o formă nu rulaţi cu privilegii de
administrator pe PC-ul dumneavoastră decât dacă
trebuie să instalaţi un program sau să faceţi schimbări
14
de sistem. Atunci când atacă, un cod periculos îşi va
asuma drepturile dumneavoastră de acces. Dacă sunteţi
conectat la nivelul drepturilor de administrator, atunci
virusul, viermele sau troianul va ajunge până la acest
nivel, programul rău intenţionat va avea acces la date
vitale ale sistemului şi orice sistem de protecţie va fi
nefolositor.
5.Copii de siguranţă
Faceţi cât mai des copii de siguranţă pen-
tru datele importante pe un CD, DVD sau
dispozitiv de stocare extern. Dacă, în mod
accidental, datele de pe hard diskul PC-ului au fost
deteriorate sau criptate de un program periculos, o
copie de siguranţă va fi garanţia că nu vă pierdeţi
datele. De asemenea, trebuie să vă amintiţi că un
computer, ca orice alt aparat electrocasnic, este
o maşină şi, prin urmare, componentele sale au o
perioadă limitată de viaţă.
6. Nu divulgaţi nimănui datele
personale şi nu „discutaţi cu străinii”!
Ori de câte ori folosiţi un serviciu al unei
reţele de socializare, fiţi prudent şi nu daţi
toate datele dumneavoastră de identificare.
Apoi nu daţi clic pe link-urile primite prin e-mail sau în
reţelele de socializare de la persoane necunoscute sau
cu mesaje suspecte şi, de asemenea, nu instalaţi nici un
program care vi se recomandă ca obligatoriu pentru a
vizualiza conţinut media online decât după o scanare
prealabilă.
7.Nu dezactivaţi suita de
securitate în nici o circumstanţă
Cel mai rău lucru pe care îl puteţi face
din punct de vedere al securităţii este să
dezactivaţi din când în când suita pe care
o folosiţi. Chiar dacă e cea mai bună de pe piaţă şi
cu update-urile la zi. Odată dezactivată, ea nu mai
poate proteja sistemul şi, într-o clipă de neatenţie
(un stick conectat accidental, un clic aiurea pe un
link infectat), veţi fi infectat imediat.
Ghid de securitate