Szczepionki i profilaktyka

Co można zrobić w zakresie poprawy bezpieczeństwa w sytuacji wykładniczego wzrostu liczby malware oraz dynamicznego rozwoju kryminalnych działań w internecie? Sporo, zwłaszcza w zakresie minimalizacji ryzyka infekcji malware. Stosowanie środków zapobiegawczych z prezentowanej niżej listy pozwala zmniejszyć prawdopodobieństwo pojawienia się zagrożenia ze strony malware.

Uświadamianie użytkownika końcowego

Większość malware wymaga zgody użytkownika na sprowadzenie czegoś do komputera. W czasach, gdy przeglądarki, systemy operacyjne, a także programy antywirusowe ciągle nakłaniają użytkownika do instalowania uaktualnień, zwyczaj machinalnego zgadzania się na instalowanie kodu może być trudny do zarzucenia. Użytkownicy muszą nauczyć się rozróżniać między uaktualnieniami i innymi legalnymi pobraniami programów a trojanami, które zachęcają użytkownika do kliknięcia nie tylko na ryzykownych witrynach, ale także na tych zaufanych. Niestety, jeżeli tylko jeden z użytkowników sieci da się skusić, to zainfekowani mogą zostać wszyscy.

Kontrola aplikacji

W świecie, w którym funkcjonuje więcej programów złośliwych niż legalnych, kontrola aplikacji, znana także jako metoda "białych list", ma szczególne uzasadnienie. Skanery antymalware realizują w istocie postulat "czarnej listy" - decydując, czego nie można sprowadzać. Kontrola aplikacji to coś wręcz odwrotnego: pozwala administratorowi na określanie, które programy można uruchamiać, a które blokować. Starannie zaimplementowana metoda białej listy może znacząco zmniejszyć ryzyko sprowadzenia malware.

Zainstalowanie programów do kontroli aplikacji na początku wymaga sporego wysiłku. Administrator musi utworzyć akceptowalną listę programów dopuszczonych do stosowania przez użytkownika i wdrożyć egzekwowanie tak utworzonej białej listy. Ponadto, musi być odporny na żądania dołączenia do niej nowych programów - większość użytkowników nie zechce zrezygnować ze swobody uruchamiania takich programów, jakie będą uważać za stosowne.

Zawsze aktualne programy antymalware i świeże łatki

Systemy antymalware nadal odgrywają podstawową rolę - od skanerów antywirusowych, zapór ogniowych, systemów wykrywania wtargnięć, po filtry spamu i phishingu. Dostępne obecnie programy antywirusowe skanują nie tylko w celu wykrycia wirusów. Dlatego wybierając dostawcę antywirusa, należy uwzględniać takie funkcje, jak stała aktualizacja i zestaw mechanizmów, a także odpowiednią do naszych potrzeb wydajność. Programy antymalware może nie są doskonałe, ale dają największe szanse na wykrycie i zablokowanie malware.

Wszystkie programy - system operacyjny, aplikacje i dodatki do przeglądarki - powinny mieć zainstalowany aktualny komplet łatek bezpieczeństwa. Powinno się również stosować zasadę korzystania z najnowszych wersji, ponieważ zawsze mają one mechanizmy bezpieczeństwa, których brakowało w poprzedniej. Większość użytkowników dba o aktualny stan łatek systemu operacyjnego, ale już nie zawsze łatek do dodatków do przeglądarek. Napastnicy skwapliwie wykorzystują taki brak dyscypliny. W małych firmach, tam gdzie to możliwe, należy stosować programy zawierające funkcje autouaktualniania. W większych przedsiębiorstwach powinno się używać systemów zarządzania łatkami. Można także korzystać z bezpłatnych usług, które można znaleźć w internecie, zapewniających skanowanie i narzędzia automatycznie uaktualniające system.