LPMC Latvijas Pašvaldību mācību centrs Eiropas Komisijas Informācijas sabiedrības un plašsaziņas līdzekļu Ģenerāldirektorāta programmas Drošāks intern

LPMC Latvijas Pašvaldību mācību centrs Eiropas Komisijas Informācijas sabiedrības un plašsaziņas līdzekļu Ģenerāldirektorāta programmas Drošāks internets projekts Droša interneta lietošana (līguma nr. SI-2012-SIC-1231217 SIC LVII) Projekta koordinators: Latvijas Interneta Asociācijas Net-Safe Latvia Drošāka interneta centrs Projekta partneri: Valsts Bērnu tiesību aizsardzības inspekcijas (VBTAI) Bērnu un pusaudžu uzticības tālrunis 116111 Latvijas Pašvaldību mācību centrs (LPMC) LPMC Latvijas Pašvaldību mācību centrs Metodisko materiālu sagatavoja: Latvijas Pašvaldību mācību centrs Net-Safe Latvia Drošāka interneta centrs Viesturs Vēzis Valsts izglītības satura centrs Rīga, 2013

2 Metodiskais materiāls Interneta atbildīga un droša lietošana 2. nodaļa INTERNETA DROŠAS LIETOŠANAS PRIEKŠNOSACĪJUMI Ievads Metodiskais materiāls sagatavots ar Eiropas Komisijas Informācijas sabiedrības un plašsaziņas līdzekļu Ģenerāldirektorāta programmas Drošāks internets Metodiskais materiāls paredzēts sociālo zinību skolotājiem, sociālajiem pedagogiem, klases audzinātājiem, bibliotekāriem, sociālajiem darbiniekiem, kuri strādā ar ģimenēm un bērniem. Šajā nodaļā ir konspektīvi apkopota un sistematizēta vispārzināma informācija par tehnoloģiskiem risinājumiem, lai aizsargātu datorus un tajos esošo datus no potenciālajiem apdraudējumiem un uzbrukumiem, kā arī kā pasargātu izglītojamos no nevēlama satura. Ar drošu interneta lietošanu jāsaprot ne tikai tehnoloģiskie risinājumi, bet arī veselīga un droša darba vide un pasākumi, kas veicami, lai mazinātu datorlietotāju veselības apdraudējumus. Izlasot šo mācību materiāla daļu: būsiet sistematizējuši zināšanas par veselīgu darba vidi un pasākumiem, lai pasargātu savu veselību darbā ar datoru; būsiet ieguvuši informāciju par biežāk sastopamajiem tehnoloģiskajiem apdraudējumiem un riskiem, lietojot internetu. būsiet ieguvuši zināšanas par identitātes zādzību veidiem un kā izsargāties no identitātes zādzības; būsiet ieguvuši zināšanas, kā pareizi veidot un lietot paroles; būsiet ieguvuši zināšanas par satura filtru veidiem un darbības principiem un kas jāņem vērā, izvēloties satura filtru; uzzināsiet, kas ir ugunsmūris un kā tas aizsargā jūsu datus, kā arī par ugunsmūru veidiem; būsiet sistematizējuši informāciju par datorvīrusu veidiem, kā tie var iekļūt datorā, un kādus kaitējumus tie var nodarīt; uzzināsit, kas ir pretvīrusu programmas, kā tās darbojas un kāpēc nepieciešams regulāri atjaunināt pretvīrusu definīcijas.

3 Saturs Saturs... 3 2.Interneta drošas lietošanas priekšnosacījumi... 4 2.1.Darba vide... 4 2.2.Tehnoloģiskie apdraudējumi... 8 2.3.Satura filtri... 9 2.4.Ugunsmūri un antivīrusi... 12 2.4.1.Ugunsmūri... 12 2.4.2.Datorvīrusi un pretvīrusu programmas... 14

4 2. Interneta drošas lietošanas priekšnosacījumi 2.1. Darba vide Informācija nodarbību vadītājiem! Nodarbību sāk ar diskusiju, kā strādājam pie datora, ar kādām problēmām sastopamies un kā šīs problēmas novērst. Diskusijas laikā būtu ieteicams nodarbību vadītājam pastāstīt kādu provakatīvu piemēru par drošību un aicināt apspriekst, kā tā varēja gadīties, piemēram, Jānītis divas stundas pavadīja interneta kafejnīcā, bet, atgriežoties mājup, pie savām namdurvīm satapa policiju... Nodarbība organizējama kā diskusija, kas noslēdzas ar mini lekciju. Uzdevumi katram izglītojamajam: 1. Izpētīt savu darbavietu vai tā atbilst ergonomiskajām prasībām un kas tajā būtu uzlabojums. 2. Pārdomāt savu paroļu lietošanas sistēmu un vai Jūsu paroles ir drošas, izveidot drošu paroļu piemērus. 3. Pārdomāt vai esi sastapies ar tavas identitātes zagšanas mēģinājumiem un kā no tā aizsargāties. Cilvēks, strādājot ar datoru, lielāko darba laiku pavada sēdus, tāpēc muskulatūra ir pakļauta statiskai slodzei, lai uzturētu ķermeņa pozu un noturētu vajadzīgajā stāvoklī galvu un rokas. Nepareiza darba poza, ilgstoša sēdēšana nemainīgā pozā, neērts ierīču novietojums un ķermeņa sasprindzinājums var būt par iemeslu dažādu ķermeņa daļu (muguras, plecu, kakla, roku, plaukstu) nogurumam un sāpēm. Tāpēc būtu ļoti vēlams, lai Jūsu darbavieta būtu iekārtota atbilstoši ergonomiskajām prasībām Vārdam ergonomika ir grieķu izcelsme, un tulkojumā tas nozīmē ergon (cilvēka) darbs un spēks, nomos likums vai noteikumi. Tātad ergonomika ir zinātne par cilvēka attiecībām ar darbu. Ergonomikas uzdevums ir darba procesa un darba vides piemērošana cilvēka psihiskajām un fiziskajām iespējām, lai nodrošinātu efektīvu darbu, kas neizraisa draudus cilvēka veselībai un kuru var viegli izpildīt. Plašāku informāciju skatīt Latvijas Ergonomikas biedrības mājaslapā (http://www.ergonomika.lv).

5 Daži ieteikumi veselīgas darba vides iekārtošanai: kā vietējo apgaismojumu labāk ir izmantot galda lampu ar maināmu gaismas virzienu, ko novieto tā, lai gaisma kristu no kreisās puses; apgaismojuma avotiem jāatrodas ārpus datorlietotāja tiešā redzes lauka gaisma nedrīkst spīdēt tieši monitorā vai acīs; uz ekrāna nedrīkst veidoties atspīdums no gaismas ķermeņiem, loga vai citiem objektiem; jābūt sabalansētam monitora un apkārtnes apgaismojuma spilgtumam, izvairoties no lieliem gaismas kontrastiem; ekrāna augšējai malai jāatrodas nedaudz zem acu līmeņa; optimālais darba attālums no acīm līdz monitoram ir 60 ± 15 cm; attālumam no acīm līdz tastatūrai ir jābūt vienādam ar attālumu no acīm līdz monitora centram; zīmju izmēram uz ekrāna un atstarpēm starp tām ir jābūt pietiekami lielām, lai teksts būtu viegli salasāms no optimāla darba attāluma; krēslam vajadzētu būt stabilam aprīkotam ar vismaz piecu punktu atbalstu uz riteņiem; krēslam jābūt noregulētam tā, lai kājas var atbalstīt uz grīdas, un gurniem ir jāatrodas augstāk nekā ceļiem; krēsla sēdekļa atzveltne jānovieto izstieptas rokas attālumā no monitora ekrāna; sēžot krēslā, ir jāatbrīvojas, apakšdelmus atbalstot pret roku atzveltņiem un muguru ar plecu lāpstiņām pret atzveltni; elkoņi jātur tā, lai tie veidotu taisnu vai platu leņķi, ko var panākt, regulējot tastatūras novietojumu vai krēsla augstumu; plaukstu locītavas jātur taisni un ievadīšanas laikā taustiņi jāpiespiež viegli; peles pārvietošanai jānodrošina pietiekami daudz vietas; pele jātur brīvi un peles pogas piespiešana jāveic ar vieglu pieskārienu. Ilgstoši sēdēt vienā pozīcijā nav ieteicams. Tas rada pārmērīgu slodzi ķermenim. Sēžot pie galda, nepieciešams mainīt pozīciju, cik bieži vien iespējams, izstaipot kājas, atliecoties uz aizmuguri un šūpojoties krēslā. Tāpat kaitīga ir nepārtraukta skatīšanās monitora ekrānā un acu nemirkšķināšana, tāpēc ik pa laikam ir ieteicams novērst skatu sānis no ekrāna. Pārtraukumi darbā ir viens no efektīvākajiem veidiem, kā novērst diskomfortu, kas var rasties, ilgstoši strādājot pie datora, tāpēc ieteicams: katras 20 minūtes vēlams izdarīt mazus, 10-30 sekunžu ilgus pārtraukumus, kuru laikā vajadzētu mainīt sēdēšanas pozu, piecelties un izstaipīties, pastaigāties, veikt dziļas ieelpas un izelpas; ik pēc stundas ieteicams pārtraukt darbu uz 5-10 minūtēm vai ik pēc divām stundām uz 15 minūtēm. To laikā nav ieteicams atrasties pie datora.

6 Detalizētāku informāciju lasīt: http://informatika.liis.lv/default.aspx?tabid=9&hl=1&id=1039 Jebkurš dators, kas pieslēgts internetam, ir pakļauts uzbrukumiem. Lai pasargātu datorā esošo informāciju no nesankcionētas piekļuves un datu zudumiem, ir izstrādāti dažādi līdzekļi, piemēram, lietotāju identifikācija, ugunssiena un pretvīrusu programmas. Taču daudz kas ir atkarīgs arī no paša cilvēka cik viņš ir uzmanīgs, piesardzīgs un kritisks interneta lietotājs. Viens no apdraudējumiem, kam var būt pakļauti interneta lietotāji, ir identitātes zādzības (intentity theft). Identitātes zaglis, ieguvis personīgu un/vai finansiālu informāciju par kādu personu, var veikt pirkumus vai iztukšot šīs personas kontus, vai arī tās vārdā veikt darījumus, piemēram, paņemt kredītu, nodibināt uzņēmumu u.tml. Identitātes zagļi var darboties: tiešsaistē veicot datu izmānīšanu jeb pikšķerēšanu (phishing), aizvilinot lietotāju uz tīmekļa vietni, kas atdarina reāla uzņēmuma vietni, ar mērķi iegūt no klienta paroli, kredītkaršu informāciju, ziņas par sociālo apdrošināšanu vai citus personas datus; izmantojot speciālu programmatūru, piemēram, datorvīrusus vai spiegprogrammatūru; bezsaistē, piemēram, pārskatot pastkastīšu vai atkritumu tvertņu saturu (daudzi cilvēki tajās neuzmanīgi izmet bankas pārskatus, komunālo pakalpojumu rēķinus un citu līdzīgus dokumentus). Identitātes zagļi bieži uzdodas par: bankām un finanšu institūcijām; apdrošināšanas kompānijām; tiešsaistes iepirkumu vietnēm (interneta veikaliem); tiešsaistes izsoļu vietnēm; tūlītējās ziņojumapmaiņas vai tērzētavu vietnēm; sociālo pabalstu sniedzējiem un sociālās drošības organizācijām; loteriju rīkotāju organizācijām. Lai pasargātos no identitātes zagļiem, ieteicams: saviem kontiem lietot paroles un regulāri tās mainīt; neatstāt savu personīgo vai finanšu informāciju viegli pieejamā vietā un nevajadzīgos dokumentus sasmalcināt; neglabāt personīgo un finanšu informāciju, kā arī paroles datorā, bet tikai nomaināmos datu nesējos un turēt drošā vietā; nedot personīgu vai finansiālu informāciju pa tālruni, pastu vai tiešsaistē, ja nav pilnīgas pārliecības par to pieprasošo personu vai uzņēmumu, kam tā tiek sniegta; vienmēr pārbaudīt jebkuras tīmekļa vietnes, kas pieprasa personas datus, privātuma politiku; sniedzot informāciju tiešsaistē, pārliecināties, ka atslēgas ikona ir pārlūkprogrammas adreses joslā un/vai stāvokļa joslā;

7 lietot datoram aizsardzības programmatūru (ugunssienu, pretvīrusu programmu u.c.); lietot e-pasta aizsargāšanai surogātpasta filtrus; nekad neatbildiet uz e-pastu, kurā tiek lūgta personīgā informācija par jums! Ja neesat pārliecināti par vēstules patiesumu, noskaidrojiet sūtītāju organizāciju un kontaktējieties ar to pa telefonu, lai noskaidrotu, vai informācija vēstulē ir pareiza; neklikšķiniet uz tīmekļa vietņu hipersaitēm e-pastā rakstiet organizācijas standarta tīmekļa vietnes adresi uzreiz tīmekļa pārlūkprogrammā. Detalizētāku informāciju lasīt: http://informatika.liis.lv/default.aspx?tabid=9&hl=1&id=1136 Attīstoties informācijas un komunikāciju tehnoloģijām un palielinoties to lietojumam, datorlietotāji, uzņēmēji un organizācijas arvien vairāk kļūst atkarīgi no datiem, kas tiek glabāti datoros un pārsūtīti datortīklos. Tāpēc arī informācijas drošība kļūst arvien nozīmīgāka. Lai pārbaudītu lietotāja tiesības piekļūt noteiktiem datiem un to izmantošanas režīmu, izmanto pieteikšanās (logon) procedūru. Tās laikā lietotāja identificēšanai parasti pieprasa lietotāja vārdu un paroli. Ieteikumi paroles izvēlei: neizvēlēties ar sevi saistītus vārdus savu, ģimenes locekļu vai mājdzīvnieka vārdu, piemēram, Ieva vai Reksis ; neizmantot zīmīgus skaitļus, piemēram, dzimšanas datumu vai tālruņa numuru; nelietot jebkurā valodā loģiski saprotamu vārdu, piemēram, kartupelis vai potatoes ; paroli izvēlēties vismaz astoņus simbolus garu jo tā ir garāka, jo grūtāk to uzminēt; parolei vajadzētu saturēt vismaz divus lielos un divus mazos burtus un vismaz vienu ciparu un kādu simbolu, piemēram, 3N7pc^J}Nz. Diemžēl šādas paroles ir grūti atcerēties. Paroli lietojot, vajadzētu ievērot šādus noteikumus: paroli nedrīkst nevienam uzticēt, jo nav iespējams kontrolēt, kam tā var kļūt zināma; paroli nedrīkst nekur pierakstīt, jo nevar zināt, kā rokās tā var nonākt; ieteicams pārliecināties, ka paroles ievadīšanas laikā to neviens nenoskatās; vienu un to pašu paroli nevajadzētu izmantot vairākās vietās; iepriekš lietotu paroli nevajadzētu izmantot atkārtoti; paroli ieteicams regulāri mainīt (vismaz reizi 3 6 mēnešos). nekad nevajag apstiprināt piedāvājumu saglabāt paroli datorā. Detalizētāku informāciju lasīt: http://informatika.liis.lv/default.aspx?tabid=9&hl=1&id=1042

8 2.2. Tehnoloģiskie apdraudējumi Informācija nodarbību vadītājiem! Uzsākot nodarbību būtu ieteicams minēt kādu no pēdējā laikā populārākajiem interneta lietotāju apdraudējumiem un to izraisītām sekām, piemēram, krāpnieciska rakstura vēstules vai pikšķerēšana. Būtu svarīgi izglītojamos radīt pārliecību, ka no riskiem un apdraudējumiem mēs neesam pasargāti ne viens, bet varam tikai tos mazināt. Nodarbība organizējama kā mini lekcija un diskusija. Biežāk sastopamie IT drošības incidenti pēc to nozīmīguma: uzbrukumi būtiskai infrastruktūrai -piemēram, valsts nozīmes tīmekļa resursiem, svarīgiem serveriem, kuru rezultātā tiek traucēta piekļuve valsts organizāciju mājas lapām, internetbankām, bankomātiem un citiem svarīgiem resursiem; informācijas zādzība un ielaušanās automātiskajās datu apstrādes sistēmās, kuru pazīmes atbilst Krimināllikumā ietverto noziedzīgo nodarījumu sastāvam; BOTNET i - zombēti datori, kas dara to, ko liek saimnieks jeb uzbrucējs; automatizēti uzbrukumi ir tādi uzbrukumi, kas, piemēram, datorā iedarbina speciālu programmu, kura pēc tam palīdz piekļūt upura FTP serveru datiem. Šādu uzbrukumu mērķis ir izmantot attiecīgos FTP serverus, lai vēlāk tos lietotu ļaunprātīgu programmu izplatīšanai internetā; mērķtiecīgi uzbrukumi atsevišķam resursam ar pikšķerēšanu (phishing) - viltotas tīmekļa lapas, kuru izskats ir identisks oriģinālam un kuras radītas ar mērķi izkrāpt no lietotājiem identifikācijas datus - servera uzlaušanas un skenēšanas starpniecību; mēstules - saskaņā ar CERT.LV datiem, mēstuļu skaits, kas tiek izsūtītas no Latvijas, ir sasniedzis jau 5-10% no kopējā surogātpasta apjoma. Un to saņem, galvenokārt, Latvijas interneta lietotāji. Detalizētāku informāciju lasīt: https://cert.lv/section/show/46

9 2.3. Satura filtri Informācija nodarbību vadītājiem! Nodarbību vadītājs demonstrē piemērus, kādu informāciju var iegūt, ja tiek lietos vai netiek lietots satura filtrs, kam seko diskusija. Nodarbība organizējama mini lekcija un/vai diskusija. Uzdevumi katram izglītojamajam, noskaidrot vai jūsu interneta pakalpojumu sniedzējs ir uzstādījis satura filtrus, ja nē, tad palūgt tos uzstādīt. Kas ir interneta satura filtrs? Interneta filtrs (pazīstama arī kā vecāku kontroles programmatūra) vienkārši kontrolē, kāda satura interneta lapas iespējams apskatīt ģimenes datorā, un kontrolē arī lietotāja piekļuvi šim saturam. Dažiem progresīvākajiem filtriem var iestatīt papildu iespējas: bloķēt vai novērot piekļuvi tiešsaistes lietojumprogrammām, piemēram, tērzētavām, intereškopām vai tiešsaistes ziņojumapmaiņai. bloķēt personiskas informācijas (vārdu, adrešu, telefona numuru) uzrādīšanu. novērst neautorizētu lejupielādi. ierobežot laiku, kad iespējams piekļūt internetam. fiksēt aktivitātes internetā un automātiski nosūtīt brīdinājuma e-pastus, kad atrasti neatbilstoši materiāli. vairums filtru iespējams aizsargāt ar paroli, lai bērni tos nevarētu apiet. Kā darbojas filtri? Ir trīs dažādi veidi, kādos darbojas interneta filtri: melnie saraksti Melnais saraksts ir saraksts ar tām tīmekļa vietnēm, par kurām zināms, ka to saturs ir nevēlams. Filtrs salīdzina vietnes adresi ar melno sarakstu un, ja tiek atrasta sakritība, lietotājam tiek liegta pieeja vietnei. baltie saraksti Baltais saraksts ir melnā pretstats. Tas satur sarakstu ar tām tīmekļa vietnēm, par kurām zināms, ka to saturs nav nevēlams. Filtrs liegs pieeju jebkurai tīmekļa vietnei, kas nav uzskaitīta baltajā sarakstā. parametru satura filtri Šie filtri pārmeklē tīmekļa vietni, pirms tā tiek parādīta. Tie meklē nevēlamus atslēgas vārdus, frāzes un/vai vietnes ar procentuāli lielu miesas krāsas attēlu skaitu.ja vietnes saturs neatbilst filtrā nodefinētajam pieņemamajam līmenim, lietotājam tiek liegta pieeja vietnei.

10 Vispārīgi satura filtra darbība ir šāda: Cik efektīvi ir interneta filtri? Interneta filtri nebūs 100% efektīvi bērniem nevēlama interneta satura bloķēšanā. Atkarībā no filtra tipa, var izrādīties, ka nevēlams saturs netiek bloķēts, vai arī filtrs ierobežo piekļuvi vietnēm, kuras vēlaties apmeklēt. Lai no tā izvairītos, daudzi interneta filtri izmanto melno sarakstu, balto sarakstu un satura filtru kombināciju, piemēram: baltie saraksti visefektīvāk aiztur nevēlamus materiālus, taču ir visierobežojošākie; melnie saraksti apvienojumā ar satura filtriem ir populārākais risinājums, jo tie bloķē lielāko tiesu nevēlamā satura un ļauj apskatīt lielāko tiesu pieļaujamo materiālu. iespējams, ka visefektīvākie ir tie interneta filtri, kas apvieno visas trīs filtrēšanas metodes. Piemēram, jūs itin viegli atradīsiet filtru, kurā ir vienkārši izveidojams profils katram bērnam jūsu ģimenē. Bērniem pēc vajadzības var noteikt pašiem savu filtrēšanas līmeni. Kad viņi ielogojas sistēmā, viņus sagaida viņiem paredzētais pieejas līmenis. Kāda veida filtru lietot? Pieejami ir daudz un dažādi filtri, un tie visi piedāvā plašu filtrēšanas funkciju klāstu. Lai labāk izvēlētos filtru, apsveriet jūsu ģimenes situāciju un nosakiet, kāda veida funkcijas filtram būtu jāpilda. Piemēram: kādas (kādu) vecuma grupu pārstāvis (pārstāvji) lietos internetu, un kāda veida saturs būtu jāfiltrē, lai tas viņus nesasniegtu? vai jūs vēlaties pievienot nevēlamās vietnes melnajam sarakstam, vai vēlamās baltajam sarakstam? vai jums nepieciešamas papildus iespējas, piemēram, uznirstošo logu bloķētājs vai vīrusu aizsardzība?

11 vai filtram jābloķē vai jānovēro pieeja citām lietojumprogrammām, piemēram, tērzētavām? Saskaņā ar LR Elektronisko sakaru likuma 19.panta 1.daļas 17.apakšpunktu, jums ir tiesības savam interneta pakalpojuma sniedzējam pieprasīt bezmaksas filtru uzstādīšanu Elektronisko sakaru komersanta pienākums ir informēt lietotāju par iespēju uzstādīt satura filtru, kas ierobežo tādu materiālu pieejamību, kuros propagandēta cietsirdīga uzvedība, vardarbība, erotika, pornogrāfija un kuri rada draudus bērna garīgajai attīstībai, kā arī nodrošināt bezmaksas satura filtra uzstādīšanu, ja abonents to pieprasa no elektronisko sakaru komersanta. (pieejams: http://www.likumi.lv/doc.php?id=96611) Mūsdienās ir pieejami daudz un dažādi satura filtri. Daži filtri ir iestrādāti datoru operētājsistēmās, interesējieties pie programmatūras izstrādātājiem par iespējām tos aktivizēt. Dažām pretvīrusu programmām satura filtri ir pieejami kā papildus funkcija. Internetā ir pieejamas vairākas gan maksas, gan bezmaksas programmas, kas nodrošina satura filtrēšanu. Jūsu interneta pakalpojumu sniedzējs jums varēs sniegt plašāku informāciju un informēt par satura filtru uzstādīšanas iespējām. Minēsim tikai dažas populākos satura filtrus: K9 Web Protection ir vienkārši konfigurējama un tās primārais uzdevums ir interneta satura filtrēšana. (pieejams: http://www1.k9webprotection.com) WhiteNet ir Latvijā izstrādāts produkts un salīdzinoši vienkārša lietošanā, jo lietotājam ir jāveic maz uzstādījumus un tās saskarne ir latviešu valodā. WhiteNet būs vienkāršākais tiem, kas nav datora lietošanas speciālisti. (pieejams: http://www.whitenet.eu) Kaspersky Internet Security 2013 pamata funkcionalitāte ir aizsardzība pret datorvīrusiem, bet interneta satura filts ir daļa no šīs daudzfunkcionālās programmas. (pieejams: http://www.kaspersky.com) Detalizētāku informāciju lasīt: http://www.drossinternets.lv/page/61

12 2.4. Ugunsmūri un antivīrusi 2.4.1. Ugunsmūri Informācija nodarbību vadītājiem! Nodarbību vadītājs demonstrē piemērus kā ugunsmūris aizsargā datoru no nevēlamas ielaušanās no interneta. Nodarbība organizējama mini lekcija un/vai diskusija. Uzdevums katram izglītojamajam, noskaidrot vai jūsu dators un/vai lokālais datortīkls aizsargāts ar ugunsmūri. Strādājot internetā, ir vēlama ugunsmūra (firewall) lietošana. Ugunsmūris paredzēts, lai aizsargātu no nevēlamas ielaušanās no interneta. Lai ugunsmūri izveidotu starp kāda uzņēmuma lokālo datoru tīklu un internetu, parasti izmanto: speciālu aparatūru, piemēram: speciālu programmatūru, piemēram:

13 Individuāla datora ugunsmūrim parasti lieto tikai programmatūru, kas var būt: speciāla programma, piemēram: operētājsistēmas ietvaros, piemēram, Windows Firewall: pretvīrusu programmas ietvaros, piemēram Detalizētāku informāciju lasīt: http://informatika.liis.lv/default.aspx?tabid=9&hl=1&id=1148 http://www.drossinternets.lv/page/72

14 2.4.2. Datorvīrusi un pretvīrusu programmas Informācija nodarbību vadītājiem! Nodarbību vadītājs demonstrē datorvīrusu piemērus un kā uz tiem reaģē pretvīrusu programmas. Ļoti būtiski parādīt piemēru, ka ne visus datorvīrusus var pamanīt pretvīrusu programmas un kāpēc. Ieteicams rosināt diskusiju par datorvīrusiem un to izpausmēm un likvidēšanas iespējām. Nodarbība organizējama mini lekcija un/vai diskusija. Uzdevumi katram izglītojamajam: 1. Noskaidrot, vai jūsu dators ir aprīkots ar pretvīrusu programmu. 2. Pārbaudīt, vai jūsu dators un datu nesēji nav inficēti ar datorvīrusiem un likvidējiet tos. 3. Pārbaudīt, vai jūsu datorā instalētā pretvīrusu programma ir atjaunināta. 4. Aprakstiet kādos veidos var inficēt jūsu datoru ar datorvīrusiem un pārlicinieties, vai jūs esat darījis visu, lai novērstu inficēšanos ar datorvīrusiem. Pēc klasiskās definīcijas datorvīruss ir programma, kas patvaļīgi pievienojas datnēm un to darba laikā veic dažādas nevēlamas darbības: bojā datnes, mapes un aprēķinu rezultātus, dzēš vai piesārņo atmiņu, kā arī citādi traucē datora darbību. Ir vairākas pazīmes, kas datorvīrusu atšķir no parastas programmas: tas aktivizējas bez lietotāja ziņas un veic nevēlamas darbības; spēj inficēt vai mainīt citas datnes; pavairo sevi un var izplatīties uz citām datnēm vai sistēmām. Datorvīrusu darbības izpausmes ir ļoti dažādas daži vīrusi var būt arī samērā nekaitīgi, bet citi spēj iznīcināt visus datus. Lielākā daļa datorvīrusu aktivizējas, atverot inficētu datni vai strādājot ar inficētu disku. Tie var aktivizēties uzreiz vai arī ilgu laiku uzturēties datorā un nogaidīt, līdz uzsākt darbību noteiktā laikā (piemēram, piektdienā, 13. datumā) vai situācijā (piemēram, kad programma ir aktivizēta noteiktu reižu skaitu). Vīrusus klasificē pēc to uzvedības un iedarbības veida, piemēram: Sākumsektora inficētāji inficē datora sāknēšanas programmas sistēmas diskā. Šie vīrusi uzsāk darbību pirms operētājsistēmas un tādējādi apiet pretvīrusu programmu. Pārsvarā izplatās ar disku palīdzību; Datņu inficētāji inficē datnes. Aktivizējot inficēto datni, vīruss sevi ievieto atmiņā un gaida iespēju inficēt citas datnes. Izplatās ar inficētiem diskiem, caur tīklu vai internetu.

15 Bez klasiskajiem datorvīrusiem pastāv arī citas ļaunprogrammatūras (malware), ko bieži mēdz arī dēvēt par datorvīrusiem, piemēram: Tārpi ir līdzīgi vīrusiem, taču nebojā datnes, bet tikai izplata sevi citās sistēmās, izmantojot tīklu. Tie ir kļuvuši par izplatītāko vīrusu formu; Trojas zirgi, maskējas par citām datnēm, piemēram, ar nosaukumu READ.ME (izlasi mani). Trojas zirgi parasti pēc aktivizēšanas instalē vīrusus vai arī sagatavo urķiem (haker) slēptu piekļuvi sistēmai. Parasti izplatās e-pastā ar piesaistītajām datnēm; Spiegprogrammatūra (spyware), kas slepeni vāc informāciju par lietotāju, izmantojot lietotāja pieslēgumu internetam. Spiegprogrammatūra var tikt instalēta lietotāja datorā jaunas programmatūras instalēšanas gadījumā, to var lejupielādēt ar brīvprogrammatūru vai izplatāmprogrammatūru, vai tā var būt piesaistīta kādam vīrusam. Savākto informāciju spiegprogrammatūra var nodot ieinteresētām organizācijām vai personām; reklāmprogrammatūra (adware), kuras reklāmkarogi parādās programmas izpildes gaitā. Tos var ieraudzīt uznirstošos logos vai joslā, kas parādās datora ekrānā. Arī reklāmprogrammatūra vāc lietotāja personas informāciju un var to nodot kādām organizācijām vai personām. Kā datorvīrusi var nonākt datorā Vīrusi datorā iekļūt ar inficētām datnēm: no diskiem; no e-pasta piesaistnēm; lejupielādējot no interneta. To, ka datorā ir iekļuvis vīruss, var konstatēt, ja: Par to ziņo pretvīrusu programma, piemēram: Samazinās datora veiktspēja, palēninās programmu izpilde u.c.; Tiek novēroti netipiski programmu ziņojumi vai kļūmes datora darbībā. Šajos gadījumos iemesli var būt ne tikai vīrusu darbība, bet arī citi, piemēram, disku bojājumi, kā arī lietotāja kļūdas vai kļūdas programmatūrā.

16 Kā var izsargāties no vīrusu nonākšanas datorā Lai savu datoru aizsargātu no vīrusiem: Nepieciešams lietot labu pretvīrusu programmu un to izmantot, lai pirms lietošanas pārbaudītu jebkuru jauniegūtu datni, programmu vai disku; Regulāri skenēt datoru ar pretvīrusu programmu. Lielāko daļu vīrusu var likvidēt, pirms tie sākuši nodarīt kaitējumus; Regulāri atjaunināt pretvīrusu programmu, lai tā varētu atpazīt arī jaunākos vīrusus; Tā kā parasti vīrusu veidotāji meklē un izmanto operētājsistēmas un lietotņu drošības caurumus, caur kuriem vīrusus izplatīt, operētājsistēmu un lietotņu programmatūru ieteicams regulāri atjaunināt. Lai izvairītos no datorvīrusiem, strādājot internetā, ieteicams: Datnes lejupielādēt tikai no uzticamiem publiskiem interneta avotiem un pēc saņemšanas tūlīt pārbaudīt ar pretvīrusu programmu; Neatvērt e-pasta vēstuļu piesaistni pat tad, ja vēstules ir saņemtas no uzticamiem adresātiem (ir vīrusi, kuri, izmantojot adrešu grāmatās esošās adreses, paši sevi izplata). Pirms atvēršanas jāveic atsūtīto datņu pārbaude; Ja nav pārliecības par saņemtā e-pasta vēstules piesaistnes uzticamību, to vajadzētu tūlīt izdzēst un arī izmest no dzēsto vēstuļu mapes. Pretvīrusu programmas Aizsardzībai pret datorvīrusiem izmanto pretvīrusu programmas. Pretvīrusu programma (antivirus) ir programma, ar ko pārbauda (skenē) datorā saglabājamās un atveramās datnes un atmiņas ierīces, lai noskaidrotu, vai tās nav inficētas, kā arī, lai identificētu, izolētu un likvidētu tajās iekļuvušos vīrusus. Diemžēl pretvīrusu programmas prot atklāt tikai tām pazīstamus vīrusus. Tāpēc pretvīrusu programmām regulāri ir jāatjaunina pretvīrusu definīcijas (informācija par vīrusiem un to saturu). Ja datorvīruss atrodas brīvpiekļuves atmiņā, pretvīrusu programma var arī nedarboties. Lai pārliecinātos, ka vīrusi likvidēti, datoru pārbauda atkārtoti pēc tā restartēšanas, pirms tam atvienojot no tīkla. Pārbauda arī visus lietotos diskus, tai skaitā nomaināmos (zibdiskus, kompaktdiskus u.c.). Pretvīrusu programmas nevar atrast un neitralizēt pilnīgi visus vīrusus vairāku iemeslu dēļ, piemēram: Vīrusi tiek radīti katru dienu un izplatās ātrāk, bet pretvīrusu programmatūrā līdzekļi to atpazīšanai un likvidācijai tiek ieviesti pēc zināma laika. Tāpēc ir svarīgi regulāri atjaunināt pretvīrusu programmu; Pretvīrusu programmas ne vienmēr aizsargā pret Trojas zirga tipa programmām; Ja vienā datorā izmanto vairākas pretvīrusu programmas, tās viena otrai var traucēt darboties.

17 Populārāko pretvīrusu programmas: Avira AntiVir (http://www.free-av.com) brīvprogrammatūra; AVG (http://free.avg.com) brīvprogrammatūra; Bit DEfender antivirus (http://www.bitdefender.com) ; Kaspersky Anti-Virus (http://www.kaspersky.com); Norton Antivirus (http://www.symantec.com). Detalizētāku informāciju lasīt: http://informatika.liis.lv/default.aspx?tabid=9&hl=1&id=1044