“Proszę podać kilka przykładów potencjalnie ryzykownych czynności” - co to, egzamin? praca domowa? :lol:
Program antywirusowy monitoruje uruchamiane programy i zapisywane na dysk pliki, tzn. tworzy ich sygnaturę i porównuje ją ze swoją bazą sygnatur. Jeśli się zgadzają, to blokuje plik i pyta co dalej z nim robić. Programy antywirusowe mogą też obserwować zachowanie się uruchomionych programów i reagować na ich potencjalnie niebezpieczne zachowanie (tzw. heurystyka).
Programy antywirusowe, a raczej pakiety internet security, monitorują również działania użytkownika i ostrzegają go, gdy np. chce podać na jakiejś stronie numer karty kredytowej i dane osobowe. To się przydaje głównie wtedy, gdy użytkownik ma nikłą wiedzę dotyczącą bezpieczeństwa.
Firewall nadzoruje ruch sieciowy komputera. Każdy program porozumiewający się przez sieć używa jednego z 65 tysięcy “portów”, to coś jak numery kanałów. Niektóre programy nie powinny mieć (zdaniem użytkownika) możliwości komunikacji przez sieć, więc można je zablokować przy pomocy firewalla. Niektóre programy mogą się porozumiewać poprzez sieć lokalną, a nie powinny gdy komputer podłączony jest bezpośrednio do internetu (np. udostępnianie plików i drukarek w Windows).
Częściowo firewalle chronią przed włamaniem, choć moim zdaniem ich skuteczność jest przeceniana. Jeśli jakaś usługa systemowa musi mieć dostęp do internetu i ma lukę, to firewall nie pomoże. Otóż z internetu lub lokalnej sieci można wysłać do komputera odpowiednio spreparowany pakiet, który trafia na określony nasłuchujący w sieci program i, jeśli ma lukę bezpieczeństwa, to się wywala - w ten sposób można zawiesić komputer lub przemycić do niego np. wirusa. Takie włamania dotyczą głównie serwerów, które z natury muszą udostępniać usługi w sieci.
Ryzykownym działaniem w sieci jest samo jej używanie.
Strony internetowe mogą być tak spreparowane, by wykorzystać błędy w przeglądarce i przemycić jakiś kod na komputer. Coraz częściej luki mają nie przeglądarki, a wtyczki do nich - Flash, Java, QuickTime, Adobe Reader.
Wystarczy samo wejście na stronę by zarazić komputer.
Niebezpieczne jest klikanie na linki, np. przesłane przez komunikator.
Niebezpieczne jest otwieranie dokumentów Office (głównie zawierających makra), plików PDF, może nawet filmów i muzyki (kiedyś nie było mowy o przemyceniu czegoś w pliku multimedialnym, ale może coś się zmieniło), plików ZIP/RAR, nawet obrazków.
Niebezpieczne jest też złe skonfigurowanie firewalla, np. udostępnienie folderu czy drukarki, często przypadkowe. W internecie są automatyczne skrypty skanujące komputery pod kątem tych luk.