Notanish akkauntdan kelgan xabarlarga ehtiyot bo‘ling
M-agent, ICQ va boshqa internet-messenjerdan foydalanasizmi? Unda notanish odamlardan keladigan turli g‘alati takliflar yozilgan xabarlarga yo‘liqqan bo‘lsangiz kerak? «Xuddi sen yoqtiradigan suratlarim», «Sen haqingda forumda nima deb yozishibdi», «Har qanday parolni sindira oladigan dastur», «Yangi skrinseyverni bahola» kabi takliflar ko‘p uchraydi. Odatda bunday xabarlarda qandaydir sayt yoki faylga havola mavjud bo‘ladi. Ayta olamizki, bu xabarlarning 99,9 foizi yomon niyatli odamlar tomonidan kompyuteringizga virus «yuqtirish» yoki undagi ma’lumotlarni o‘zlashtirish maqsadida yuboriladi.
Odatda bunday xabarlarda zararli kodlar yozilgan turli fayllarga havolalar berilgan bo‘ladi. Ko‘pincha virus tarqatuvchilar bee’tibor foydalanuvchini fayl formatini o‘zgartirib qo‘yish orqali aldashga harakat qiladilar. Masalan, fotosuratlarga havolalar odatda http://site.ru/photos/me.pif. ko‘rinishida bo‘ladi. Gap shundaki, u bir qarashda oddiy suratga o‘xshasa-da, yaxshiroq e’tibor berilsa, uning formati gif emas, pif ekanligini ko‘rasiz. GIF – bu rasm, PIF esa – DOS dasturi yorlig‘i bo‘lib, uni ochishingiz bilan kompyuteringizga zarar tarqatuvchi dastur yuklanadi.
Saytlarga taklif qiluvchi xabarlar ham birdek xavfli. Ular havola qilgan saytga kirishingiz bilan kompyuteringizga virus «safarga otlanadi». Forumga taklif qiluvchi havola bosilganda esa, aslida fayl yuklana boshlaydi. Siz adashib «Otkrыt» («Ochish»)ni bossangiz, shuning o‘zi yetarli.
Shu sababli, ehtiyot bo‘ling va bu kabi mazmundagi xabarlarni o‘chirib, rad eting. Ularga javob yozib, g‘azabingizni sochishingizdan foyda yo‘q. Chunki ular robot (bot)lar orqali millionlab odamlarga yuboriladi. Shuniyam aytish kerakki, agar do‘stingizning kompyuteriga virus o‘rnashib olgan bo‘lsa, undan ham ana shunday xabarlar kelib qolishi mumkin.
«Spam»ni rad eting
Bu xuddi yuqoridagi kabi holat, faqat xabarlar messenjerda emas, elektron pochtaga yuboriladi. Hech qachon begona odamlardan kelgan xatlarning ilovasini ochmang! Ularda virus joylashgan bo‘lishi mumkin, ba’zida buni hatto antivirus dasturi ham «payqamay» qoladi. Shuningdek, tanishlardan kelgan xatlarga ilova qilingan tushunarsiz yoki kutilmagan fayllarga ham ehtiyot bo‘ling, ularga ham viruslar ilashib olgan bo‘lishlari mumkin.
Notanish fayllarni ochmang
Ishonarli bo‘lmagan manbalardan yuklab olingan fayllarni ochmagan ma’qul. Ayniqsa shubhali saytlar, erkin foydalanishdagi fayllar bazalari va boshqalardagi «jarangdor» nomga ega fayllarga hazir bo‘ling. Turli jozibali nomlar ostida viruslar yashiringan bo‘ladi. Ular shunchalik tez yangilanib turadiki, hatto antivirus dasturingiz ham aniqlay olmaydi.
Murakkab parollarni qo‘llang
O‘tgan sonda yozgan bo‘lsak-da, yana bir marta ta’kidlaymiz – ishonchli parol tanlashga e’tibor bering. Faqat sonlardan iborat va beshtadan kam belgili parollar o‘rnatmang. Eng ishonchli parol – bu turli raqam va katta-kichik harflarning tasodifiy ketma-ketligidan tashkil topgan, 10-12 ta belgili paroldir. Masalan, «3m41L6». Bu eng minimal parol. Undan uzunroq va murakkabroq bo‘lsa, yanayam yaxshi.
Nega deysizmi? Keling, misol asosida ko‘rib chiqamiz. Agar siz 5 ta raqamdan iborat parol o‘rnatsangiz, uni topish uchun nari borsa 10^5=100000 ta variant ko‘rib chiqiladi. Agar har bir variantnitekshirish uchun 1 sekund vaqt ketishini hisobga olsak, 27 soatdan keyin parol topiladi. Aslida bundan ancha kam vaqt ketadi. Agar parol ma’no anglatuvchi inglizcha so‘zdan iborat bo‘lsa, uni buzishga bor-yo‘g‘i besh daqiqa ketadi. Chunki bunda harflar emas, so‘zlar variantlari tekshiriladi.
Endi raqamlar va turli registrdagi ingliz alifbosi harflaridan iborat parolni ko‘rib chiqamiz: 10 ta raqam + (26 ta harf * 2 xil registr) = har bir belgiga 62 ta ramz to‘g‘ri keladi. Demak, 62^5 = 916132832 ta kombinatsiya. Bu – 254481 soatli ish deganidir. Ikki holda ham beshta belgi qo‘llanilgan, lekin farqi osmon bilan yerchalik, to‘g‘rimi?
Fleshkalarning avtomatik ravishda ochilishi («avtozapusk»)ni o‘chirib qo‘ying
Fleshkalarning avtomatik ravishda ochilishi («avtozapusk»)dan nima foyda bor? Hech qanday! Kompyuter xavfsizligiga yana bir tahdid ko‘paygani qoladi. Ko‘plab viruslar aynan fleshka orqali, avtomatik ravishda ochilganda tarqaladi. «Toza» fleshkani zararlangan kompyuterga ulaganingizda virus o‘zini-o‘zi fleshkaga, avtomatik ravishda ochiladigan qilib yozib qo‘yadi. Shu bilan fleshka virus «yuqtirib» oldi. «Avtozapusk» yoqib qo‘yilgan kompyuterga fleshka o‘rnatilganda, birinchi bo‘lib virus ishga tushadi!
«Avtozapusk» yoqilganligini qaerdan bilamiz? Fleshka USB-portga tiqilganda qanday amal bajarilishi so‘raladigan darcha emas, bevosita fleshka ichidagilar aks etgan darcha ochilsa, demak kompyuterda ushbu funksiya yoqib qo‘yilgan. Uni o‘chirib qo‘yish qiyin ish emas. Buning uchun quyidagi mazmunda matnli fayl yaratamiz:
Listing : avtozapuskni o‘chirish uchun fayl
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
«;NoDriveTypeAutoRun»=dword:000000b5
Shundan so‘ng, fayl formatini .txt dan .reg ga o‘zgartiramiz va sichqoncha chap tugmasini ikki marta bosib, ishga tushiramiz. Bu reestrdagi belgilangan kalitni o‘zgartiradi va olib-qo‘yiladigan disklar, jumladan, fleshkalarning avtomatik ravishda ochilishini o‘chirib qo‘yadi.
Ommaviy saytlardan dastur ko‘chirib olishda ehtiyot bo‘ling
Internetda turli-tuman faylli portallar mavjud. Ulardan istalgan foydalanuvchi dasturlar yuklab olishi mumkin. Yovuz niyatililar bundan «unumli» foydalanadilar. Gap shundaki, zararli dasturlar «sof» holida kamdan-kam tarqatiladi, ular asosan keng tarqalgan dasturga biriktirib qo‘yiladi. Ba’zida biror dasturning yangi talqini chiqdi, deb yuklab olishni taklif etadilar. Aslida u hech qanday yangi talqin emas, balki virusli dasturning o‘zi bo‘ladi. Aldanib, yuklab olsangiz, kompyuteringizdan eski talqin bilan yap-yangi virus joy oladi. Umuman, har qanday dasturni rasmiy saytlar yoki ishonchli manbalardan yuklab olish kerak.
Dastur yangilanishini nazorat qilib boring
Dasturlarni (jumladan, Windows ni ham) siz-u bizga o‘xshagan odamlar yozadilar, ular ham xatoga yo‘l qo‘yadilar. Dastur ishlab chiqishda qanchalik ko‘p odam qatnashsa, dastlab ko‘zga tashlanmaydigan, ammo keyinchalik kompyuter xavfsizligiga zarar yetkazishi mumkin bo‘lgan xatolar ehtimoli shunchalik ortadi. Dasturlarning to‘g‘rilangan, yangilangan talqinlari chiqishini kuzatib boring. Operatsion tizimdagi xatolarni «yopuvchi» tanqidiy yangilanishlar chiqishidan ham xabardor bo‘lib turing. Chunki bunday xatolar kompyuterni juda ham zaiflashtirib qo‘yadi.
Shaxsiy ma’lumotlarni sir saqlang
Ba’zida yovuz niyatlilar foydalanuvchi hamkorlik qiladigan kompaniya vakili sifatida murojaat qilib, undan shaxsiy ma’lumotlarini yuborishni so‘raydilar. Masalan, plastik kartochka ishlatsangiz, bank nomidan murojaat qilishadi va keltirilgan havola orqali bank saytiga zudlik bilan kirib, u yerdagi anketani to‘ldirishingizni, aks holda muammolar tug‘ilishini ta’kidlaydilar. Havolani bosganingizda, xuddi o‘sha bankning saytiga o‘xshash qilib yasalgan sahifaga o‘tasiz va «qarmoqqa ilinasiz».
Esingizda tuting, hech qaysi provayder, sayt ma’muriyati, korxona va tashkilot sizdan parolingizni so‘ramaydi!
Antivirus o‘rnating
Kompyuter xavfsizligini ta’minlashda antivirus dasturlar katta o‘rin tutadi. Xavfsizlikni ta’minlash uchun qattiq choralar ko‘rib, faqat ishonchli manbalar bilangina ma’lumotlar almashsangiz ham, kompyuteringizga virus kirishi xavfi saqlanib qolaveradi. Shu sababli, kompyuterga ishonchli antivirus dasturi o‘rnating va uni muntazam yangilab turing. To‘g‘ri, bu bilan siz mutlaqo xotirjam bo‘la olmaysiz, lekin yuqorida keltirilgan xavfsizlik choralari bilan uyg‘unlikda, antivirus dasturi kompyuteringizning ishonchli himoyasini ta’minlaydi.
| 