Η ομάδα Τεχνικής Υποστήριξης του Δικτύου Δεδομένων του Ε.Μ.Π συνιστά σε όλους τους χρήστες του Δικτύου Δεδομένων να διαβάσουν προσεκτικά τις παρακάτω οδηγίες για την προστασία των προσωπικών υπολογιστών τους.

Τί προβλήματα προκαλούν οι ιοί...;

Η εγκατάσταση βλαβερών προγραμμάτων (malware) πχ ιών σε ένα σύστημα δεν συνδέεται μονάχα με καταστροφικές ενέργειες όπως η διαγραφή αρχείων αλλά με διάφορα περιστατικά ασφάλειας.  Χαρακτηριστικά παραδείγματα είναι η υποκλοπή προσωπικών δεδομένων (με απομακρυσμένη πρόσβαση στον προσωπικό υπολογιστή-backdoors trojans), η αποστολή μαζικών email που υπερφορτώνουν τους εξυπηρετητές ηλεκτρονικού ταχυδρομείου και ενοχλούν τους παραλήπτες (spam) και η λειτουργία παράνομων proxy servers προκειμένου να συγκαλύπτουν τα ίχνη τους κακόβουλοι χρήστες ή να λειτουργούν web sites με παράνομο υλικό.

Μολυσμένοι υπολογιστές  χρησιμοποιούνται επίσης για εξαπόλυση δικτυακών επιθέσεων άρνησης υπηρεσιών (Denial of Service /Distributed DoS attacks) κατά τις οποίες, παράγονται ιδιαίτερα μεγάλες ποσότητες δικτυακής κίνησης (packet floods) που είναι ικανές να σταματήσουν την λειτουργία ενός εξυπηρετητή ή ενός δρομολογητή. Η διάδοση των βλαβερών προγραμμάτων είναι πλήρως αυτοματοποιημένη και ένας υπολογιστής που χρησιμοποιεί λογισμικό με προβλήματα ασφάλειας μπορεί να μολυνθεί μέσα σε λίγα λεπτά από την στιγμή σύνδεσης του στο Διαδίκτυο. Κατά τη διάδοση πολλών ιών (τύπου worm) παράγεται μεγάλη δικτυακή κίνηση που δύναται να υπερφορτώσει δικτυακές συσκευές (switches/routers) αλλά και να μειώσει την απόδοση δικτυακών υπηρεσιών λόγω απωλειών ή καθυστερήσεων πακέτων (service degradation). Για τους λόγους αυτούς οι ιοί αποτελούν ένα μείζον πρόβλημα που αντιμετωπίζει η παγκόσμια κοινότητα του Internet και η πρόληψη μοιάζει προς το παρόν η μόνη λύση.

Προστασία από τους ιούς, spyware κτλ

Προτείνουμε σε κάθε σύστημα να λειτουργεί:

• Λογισμικό αυτόματης ενημέρωσης του λειτουργικού συστήματος
  Οδηγίες για χρήση του Windows update
• Firewall
  Οδηγίες εγκατάστασης και ενεργοποίησης firewall για Windows
• Λογισμικό προστασίας από τους ιούς (antivirus) με πρόσφατα virus definitions
  Οδηγίες εγκατάστασης και ενημέρωσης Antivirus Software για Windows
• Λογισμικό προστασίας από spyware
  Οδηγίες εγκατάστασης και ενημέρωσης Anti-Spyware Software για Windows

Ακολουθώντας τα προτεινόμενα μέτρα προστασίας, ο κίνδυνος παραβίασης ενός συστήματος(intrusion) ή μόλυνσης του από ιό δεν εξαλείφεται. Για το λόγο αυτό κάθε χρήστης πρέπει να είναι ενημερωμένος για τα συμπτώματα που εμφανίζει ένα σύστημα στις περιπτώσεις αυτές:

• Συμπτώματα μόλυνσης από ιό
• Συμπτώματα παραβίασης υπολογιστικού συστήματος (intrusion)

Επίσης προτρέπουμε όλους τους χρήστες να :

• ενημερώνουν τακτικά τα virus definitions του λογισμικού προστασίας από τους ιούς (antivirus)
• μην χρησιμοποιούν - εγκαθιστούν πειρατικό λογισμικό
• μην προσπελαύνουν αποθηκευτικά μέσα (δισκέτες, CD) άγνωστης προέλευσης
• να αποθηκεύουν τακτικά αντίγραφα ασφαλείας (backup) των πολύτιμων αρχείων τους
• αλλάζουν τακτικά τους κωδικούς ασφαλείας (passwords) που χρησιμοποιούν
• προστατεύουν τους κωδικούς ασφαλείας (passwords) τους
• παρατηρούν προσεκτικά κάθε παράξενη συμπεριφορά του υπολογιστή τους πχ. να μη λειτουργεί το CD-ROM, ή ο υπολογιστής να προσπαθεί να συνδεθεί στο Διαδίκτυο χωρίς να το έχουν επιλέξει
• εκτελούν τακτικά τις συνιστώμενες ενημερώσεις λογισμικού που χρησιμοποιούν πχ Windows updates
• ελέγχουν πάντοτε τα προγράμματα που λαμβάνουν από το Διαδίκτυο με το antivirus
• ελέγχουν πάντοτε τα συνημμένα αρχεία (attachments) από μηνύματα ηλεκτρονικού ταχυδρομείου με το antivirus (πριν τα ανοίξουν)

Περισσότερες πληροφορίες για την ασφάλεια του λειτουργικού συστήματος Windows είναι διαθέσιμες στο http://www.microsoft.com/hellas/security/

Οδηγίες αντιμετώπισης ιών, spyware κτλ

1. Αποσυνδέστε το μολυσμένο σύστημα από τη παροχή δικτύου (πρίζα data).
2. Προτείνουμε να χρησιμοποιήσετε το CD που παρέχεται από το ΚΕΔ ΕΜΠ και το οποίο περιέχει ειδικά εργαλεία για την απομάκρυνση ιών. Εκκινώντας τον Η/Υ σας με το CD (ακολουθώντας τις οδηγίες που βρίσκονται ΕΔΩ), θα μπορέσετε να απομακρύνετε τυχόν ιούς με ασφαλή τρόπο και να έχετε προσωρινά ένα καθαρό σύστημα.

Σας επισημαίνουμε ότι αυτός ο τύπος εργαλείων λογισμικού, ανιχνεύει τα αρχεία του ιού και στην συνέχεια τα απομακρύνει από το σύστημά σας. Δεν παρέχει όμως ουδεμία μελλοντική ασφάλεια στο σύστημα σας. Για το λόγο αυτό θα πρέπει απαραίτητα να ακολουθήσετε και τα παρακάτω βήματα:

• Εγκατάσταση firewall
  Οδηγίες εγκατάστασης και ενεργοποίησης firewall για Windows
• Σύνδεση του υπολογιστή μας στο δίκτυο
• Εκτέλεση των συνιστώμενων ενημερώσεων του κατασκευαστή πχ Windows updates
  Οδηγίες για χρήση του Windows Update
• Εγκατάσταση λογισμικού προστασίας από τους ιούς (antivirus) και ενημέρωση των virus definitions με τις τελευταίες εκδόσεις
  Οδηγίες εγκατάστασης και ενημέρωσης Antivirus Software για Windows
• Εγκατάσταση λογισμικού προστασίας από spyware
  Οδηγίες εγκατάστασης και ενημέρωσης Anti-Spyware Software για Windows

Το ΚΕΔ-Ε.Μ.Π στην αδιάκοπη προσπάθειά του για την παροχή των βέλτιστων δικτυακών υπηρεσιών στη Πολυτεχνειακή Κοινότητα, και με γνώμονα το 'Πλαίσιο Παροχής Υπηρεσιών Δικτύου Τηλεματικής' και την 'Πολιτική Αποδεκτής Χρήσης', μπορεί να προβεί, στις παρακάτω ενέργειες ανάλογα με την σοβαρότητα του περιστατικού που εντοπίστηκε:

1. Άμεση αποσύνδεση των μολυσμένων συστημάτων από το δίκτυο. Οι περισσότεροι τύποι ιών διαδίδονται, απορροφώντας πόρους του δικτύου σε τέτοιο βαθμό (εύρος συνδέσεων, επιπρόσθετο υπολογιστικό φορτίο στον ενεργό εξοπλισμό του δικτύου), ώστε να εκφυλλίζεται η ποιότητα σύνδεσης και η ποιότητα παροχής των δικτυακών υπηρεσιών του ΕΜΠ.
2. Ενημέρωση των χρηστών κατά περίπτωση για την αποσύνδεση των μολυσμένων συστημάτων.
3. Αποστολή οδηγιών για την αντιμετώπιση των ιών.
4. Επαναφορά του συστήματος - μετά από έλεγχο - στο δίκτυο.