Łatwiej
zapobiegać niż leczyć ...
W celu ograniczenia ryzyka zainfekowania własnego
komputera oraz nieświadomego przyczynku do rozpowszechniania zagrożenia do
innych użytkowników warto zastosować się do opublikowanych przez Trend
Micro, a zamieszczonych niżej wskazówek. Generalnie zmierzają one w
kierunku ograniczenia dostępu wirusów i zablokowania możliwości
uruchomienia programów, które mogą okazać się niebezpieczne.
1. Wyłączenie opcji
uruchamiania skryptów.
Zablokowanie możliwości
uruchomienia wirusów napisanych w Visual Basic Script, jak na przykład
VBS_Loveletter.
System Windows 98
Opcjonalnie przy instalacji Windows
lub Internet Explorer 5 instalowany jest Windows Scripting Host (WSH). Aby
zablokować możliwość uruchamiania skryptów (lub plików .VBS) należy:
Otworzyć Control Panel wybierając
"Start", "Settings" a potem "Control Panel".
Wskazać "Add/Remove Programs"
Wybrać "Windows Setup"
Wskazać "Accessories"
Odznaczyć "Windows Scripting Host"
Wybrać "OK"
System Windows 95
W Windows 95 nie ma Windows Scripting
Host. Jest jednak instalowany podczas instalacji Internet Explorer (wersja 5
lub nowsza). Uruchamianie plików .VBS blokuje się następująco:
Uruchomić "Windows Explorer"
Wybrać "View" a potem "Option"
Wybrać "File Types"
Odszukać i wybrać "VBScript Script File"
Wskazać "Delete" i potwierdzić poprzez wybór "Yes"
Windows 2000
Windows Scripting Host instalowany
jest domyślnie. Aby zablokować uruchamianie skryptów należy:
Uruchomić Windows Explorer
Wybrać "Tools", potem "Folder Options"
Wybrać "File Types"
Odszukać i wybrać "VBScript Script File"
Wskazać "Delete" i potwierdzić
Windows NT 4
Podobnie jak w WIndows 95 Windows
Scripting Host doinstalowywany jest w trakcie instalacji Internet Explorer 5.
Procedura postępowania:
Zalogować się na prawach
Administratora
Uruchomić Windows Explorer
Wybrać "View" oraz "Options"
Wybrać "File Types"
Odszukać i wybrać "VBScript File"
Wskazać i potwierdzić "Remove"
2. Ukazywanie pełnej nazwy
plików
We wszystkich typach systemu Windows
Windows Explorer domyślnie nie pokazuje rozszerzeń znanych plików. Własność
ta może być wykorzystana przez autorów wirusów lub hakerów do przemycenia
niebezpiecznego kodu ukrytego pod postacią pliku tekstowego, video lub audio.
Na przykład złośliwy program o nazwie "readme.txt.exe" Windows
Explorer wyświetli jako "readme.txt". Nieświadomy użytkownik może
więc wskazać domniemany plik tekstowy i w ten sposób uruchomić program
wirusa.
Aby uchronić się przed podobnymi pomyłkami rekomendujemy, aby zmienić
ustawienia Windows Explorer na "Not hide the File Extension of known File
Types." Operacji tej dokonujemy poprzez uruchomienie następujących
programów:
Windows 95, Windows 98 i Windows NT 4:
Windows 2000:
Uwaga: Należy zwrócić uwagę
na pliki, które zawsze pozostaną "w ukryciu", jak na przykłąd z
rozszerzeniem .shs.
3. Ustawienie poziomu
zabezpieczenia Internet Explorer Security na co najmniej "Średni"
Domyślnie Internet Explorer Security
przyjmuje wartość "Medium." Ustawienie to może być jednak
zmienione (poprzez wirusy, trojany, hakerów) na "Low". Zaleca się
także, aby ściągnięte lub otrzymane pocztą pliki zapisywać na dysku, a
następnie skanować przy pomocy aktualnego programu antywirusowego, lub
korzystać z bezpłatnych, internetowych serwisów skanujących, jak na przykład
HouseCall: http://housecall.antivirus.com
W celu automatycznej zmiany ustawień
zabezpieczenia Internet Explorer 5 Security na "Medium", należy
uruchomić poniższy plik:
4. Wywołanie ostrzeżenia
przy otwieraniu załączników poczty email
(dotyczy MS Outlook i
Outlook Express)
Otwieranie załączników poczty to poważne
ryzyko infekcji. Zalecamy, aby przed otworzeniem załączniki zapisać na
dysku, a następnie sprawdzić posiadanym programem antywirusowym. Aby system
zgłaszał konieczność zapisania pliku, uruchomić poniższy program:
Modyfikacja dotyczy dołączanych plików
Word, Excel, PowerPoint i HTML
5. Włączenie
ostrzeżeń przed wirusami makrowymi w MS Office 97 & 2000
(Office 97 i 2000)
Domyślnie Microsoft Office ostrzega przed uruchomieniem programu makro.
Jakkolwiek niektóre wirusy wyłączają tę opcję. Aby mieć pewność
że jest ona włączona zalecamy uruchomienie następujących programów:
Microsoft Office 97 (a.k.a. Office 8.0):
Microsoft Office 2000 (a.k.a. Office 9.0):
6. Ostrzeżenie przed
zmianami w Global Template
(normal.dot - dotyczy Word 97 i Word 2000)
Większość wirusów makrowych usiłuje modyfikować szablon normal.dot
przy zamykaniu aktywnej sesji edytora Word. Zaleca się, aby program ostrzegał
przed wprowadzanymi zmianami. Oczywiście nie zatrzyma to wszystkich wirusów,
tym niemniej może okazać się pomocne przy identyfikacji niebezpiecznego
programu.
W przypadku wątpliwości należy wybrać
opcję "No" i ewentualnie przesłąć kopię pliku do specjalistów
Trend Micro: virus_doctor@trendmicro.com.
Zostanie on wówczas gruntownie sprawdzony, a ewentualny wirus usunięty. Aby
automatycznie zmodyfikować edytor Word 97 lub Word 2000, uruchomić
odpowiedni program:
Word 97 (a.k.a. Word 8.0):
Word 2000 (a.k.a. Word 9.0):
7. Wprowadzenie najnowszych
uaktualnień publikowanych przez Microsoft
Ponieważ nieustannie odnajdywane są
słabe punkty związane z zabezpieczeniem programów Microsoft, zaleca się
dokonywać uaktualnień korzystając z witryn producenta: http://windowsupdate.microsoft.com.
W każdym przypadku należy ściśle przestrzegać podane instrukcje postępowania.
Użytkownicy systemów Windows 98 lub Windows 2000 mogą korzystać z opcji Update.
Podsumowanie:
Przekazane reguły postępowania mogą
znacznie utrudnić przenikanie wirusów czy innych niebezpiecznych programów
do środowiska użytkownika. Nie zastępują one jednak skutecznych programów
antywirusowych, a tym bardziej przemyślanej profilaktyki prowadzonej w skali
całego przedsiębiorstwa w celu wyeliminowania możliwych punktów dostępu
zagrożenia. W celu uzyskania pełniejszej informacji prosimy o zapoznanie się
z ofertą firmy Trend Micro.
Informacje opracowano na podstawie materiałów
Trend Micro. Użytkownik używa opublikowane programy na własną
odpwiedzialność.
© 2001 Trend Micro Incorporated. All Rights Reserved
