Z uporabo internetnih brskalnikov se nam med brskanjem po različnih internetnih straneh, na naš računalnik nameščajo takoimenovani vohunski (Spyware) programi. Programi v glavnem vohunijo za našim delom in sledijo katere internetne strani uporabljamo, zato da nas potem lahko zasipavajo z reklamami za svojo stran oziroma nas speljejo na svoje strani. Pri tem lahko zelo agresivno uporabijo naš internetni brskalnik ali celo računalnik, tako da ta postane zelo počasen ali nedelujoč.

V teh navodilih bom pojasnil, kako si na naš računalnik namestimo brezplačno zaščito pred vohunskimi programi (anti-spyware) imenovano Ad-Aware. V prvem koraku gremo na internetno stran in program z pritiskom na “Download Now” gumb shranimo na naš računalnik. Na računalnik prenesemo datoteko “aaw2007.exe”.
Namestitev programa štartamo z dvojnim klikom na shranjeno datoteko “aaw2007.exe”. V prvem oknu po zagonu namestitvene datoteke izberemo jezik namestitve in se po izbiri jezika naprej po namestitvi premaknemo z gumbom “Next”. Pridemo v pozdravno okno namestitve anti-spyware programa, kjer nas opozori da je priporočlivo med namestitvijo vse ostale programe zapreti, kar tudi naredimo. Ko imamo vsa ostala okna oziroma programe zaprte, potrdimo z “Next” gumbom. Sledi Software License agreement, s katerim se strinjamo tako, da izberemo “I accept the license agrement” v spodnjem delu okna. Z “Next” gumbom nadaljujemo z namestitvijo. Sledi okno za vnos naših podatkov, kjer vpišemo naše ime in ime organizacije, podjetja. Ponavadi so v okna vztavljeni podatki, ki smo jih uporabili pri namestitvi in registraciji operacijskega sistema windows. V primeru praznih polj, lahko le ta izpolnimo z poljubno besedo, ni nujno da so podatki resnični. V istem oknu moramo izbrati tudi tip namestitve, se pravi bo program namenjen samo za našo uporabo (Only for me) ali za vse uporabnike, ki imajo uporabniška imena na našem računalniku (Anyone who uses this computer). Priporočam da pustimo privzeti izbor, ki je namestitev za vse uporabnike računalnika in potrdimo izbiro z “Next” gumbom. V sledečem oknu najdemo vprašanje glede tipa namestitve, se pravi ali gre za napredno namestitev (Advanced installation), kjer lahko izbiramo napredne nastavitve programa ali standardno namestitev (Standard installation), v kateri bo program nameščen z privzetimo se pravi standardnimi nastavitvami programa. Z klikom na “Next” gumb pridemo do naslednjega okna, v katerem izbiramo lokacijo namestitve (Destination folder). Privzeta vrednost je, da se program namesti v direktorij Program Files. Po želji lahko z “Browse” gumbom spremenimo končno pot namestitve, vendar priporočam uporabo standardne lokacije namestitve. V naslednjem oknu nas vpraša ali naj nadaljuje z namestitvijo in ali smo zadovoljni z svojim izborom namestitve. Če smo to potrdimo z “Next” gumbom, drugače pa lahko z “Previous” gumbom naredimo poljubno število korakov nazaj pri namestitvi. Program se bo začel nameščati na naš računalnik. Po končani namestitvi se program tudi odpre. Pred prvim zagonom nas program vpraša po licenčnih informacijah. Tu lahko vpišemo kodo, če smo kupili profesionalno verzijo, ki je plačljiva in omogoča uporabo večih možnosti programa. V našem primeru nameščamo brezplačno verzijo, zato v oknu “Please Enter Your License Information” pritisnemo na gumb “Use Free”. Sledi okno, ki nas obvesti da je program uspešno nameščen. Z gumbom “Finish” se premaknemo v sam program.

Odpre se nam okno programa, kot ga vidite na sliki. Najprej je potrebno izvesti nadgradnjo datotek za prepoznavanje najnovejših vohunskih (spyware) programov. To naredimo z pritiskom na “Update” gumb v “Definition status” delu okna programa. V tem delu okna imamo vrstico “Last updated”, kjer je datum trenutno uporabljene datoteke za odkrivanje vohunskih programov. Datum v tej vrstici ne sme biti starejši od enega tedna. Ko imamo to datoteko obnovljeno, lahko naredimo preiskavo našega računalnika za vohunske programe z uporabo gumba “Scan Now” v “System Scan” delu okna programa. Program bo preiskal računalnik in najdene vohunske programe podal na koncu preiskovanja v obliki spiska. Če želimo te škodlive programe odtraniti, jih moramo po koncu preiskovanja na spisku označiti in izbrati možnost “Delete”.

Ker je danes vse več takoimenovanih vohunskih (Spyware) programov, je pri veliki uporabi internetnega brskalnika priporočljiv pregled računalnika z programov Ad-aware vsaj enkrat tedensko. Brezplačna verzija nima stalne zaščite pred vohunskimi programi, tako je edina možnost da jih zaznamo in odstranimo, da izvedemo ročni zagon programa. Vsakič, ko program startamo moramo izvesti “Update” preden poženemo “Scan Now” !!!

Zaradi konstantnih groženj pred vdori na naš skrbno varovan računalnik je zelo priporočljivo, če preverimo ranljivost našega sistema in omrežja tudi sami. Vulnerability scanner ali skener ranljivosti je skupina programov, ki raziščejo vse računalnike v omrežju za morebitne ranljivosti in vam v določenih primerih dajo tudi navodila, kako te ranljivosti odpravimo.

Na razpolago imamo veliko število komercialnih orodij za odkrivanje ranljivosti, celo Microsoft ima za svoje sisteme narejeno orodje MBSA (Microsoft Baseline Security Analyzer), ki ga lahko iz microsoftove strani http://www.microsoft.com/technet/security/tools/mbsahome.mspx naložimo brezplačno. Omenjeno orodje preišče točno določen računalnik ali pa celoten izbor računalnikov na našem omrežju, za pogoste napačne nastavitve operacijskega sistema in manjkajoče varnostne popravke. Orodje je priporočljivo uporabiti, vendar je njegova pomankljivost, da ne pregleda sistema za znane ranljivosti.

Pregled omrežja za veliko število znanih ranljivosti omogočajo orodja ostalih razvijalcev, kot so AppDetective (http://www.appsecinc.com/), Retina (http://www.eeye.com/html/index.html) in System scanner (http://www.iss.net/). Omenjena orodja se z odkritjem novih ranljivosti sistema tudi nadgrajujejo. Omogočajo tako pregled enega operacijskega sistema, kot pregled vnaprej določene skupine mrežnih naslovov. V določenem rangu mrežnih naslovov nam orodja najdejo vse računalniške sisteme in vsakega posebaj tudi pregledajo.

Eden izmed bolje ocenjenih orodij za pregled ranljivosti omrežja je Nessus, orodje ki ga najdemo na strani http://www.tenablesecurity.com/solutions/. Z omenjenim orodjem lahko preiščemo varnost našega omrežja tako znotraj sistema, kakor preverimo tudi dostope do sistema od zunaj. Pri pregledu omrežja od zunaj moramo dobiti kot rezultat, da so vsa vrata na računalniku (port) zaprta, razen splošno uporabljenih vrat 80 (namenjenih za brskanje po internetu) in ostalih vrat, ki smo jih morebiti ročno odprli za dostop do posebnih aplikacij. Tako opazimo, da je naše omrežje veliko bolj zaprto za zunanji svet kot notranji promet, kar je s stališča varnosti povsem logično. Seveda je potrebno imeti varnost tudi znotraj omrežja, saj lahko nek potencialni malware ali virus naredi precej več škode, ko vstopi v omrežje in se po njem tudi hitreje širi, če imamo računalnike znotraj omrežja nezaščitene.

Orodja za pregled ranljivosti lahko generirajo veliko opozorilnih sporočil, vendar je večina od njih le sporočilo, da smo naredili nekaj kar smo naredili zanalašč, npr. odprli vrata 25 za dostop do poštnega strežnika in podobna odprtja vrat. Torej ne predvidevate, da ta orodja vejo več kot vi, še posebaj pri opozorilnih sporočilih nizke prioritete. Smatrajte sporočila programa samo kot informacijo, ki vam jo program sporoči kot nasvet za bolj varen računalnik.

Uporabniki MAC računalnikov boste končno dočakali izdajo enega izmed najbolj pričakovanih programov Microsoft Office 2008 za MAC. Najbolj pričakovan zaradi prejšnih verzij, katere so pisane za stari OS X sistem in dejstva, da je ta aplikacija najbolj razširjen in kompatibilen paket pisarniških orodij za sistem OS X. Izdaja programa bo 15.1.2008, vendar se je na žalost pri testiranjih beta verzije pokazalo še veliko nekompatibilnosti in hroščev. Zato je navkljub neučakanosti z namestitvijo programa priporočeno še malce počakati, vsaj do naslednjih dveh paketov popravkov. Vse o omenjenem programu lahko najdete na: http://www.macoffice2008.com/