nibiru.hu

 

 


Veritas Vincit!

Honlapom folyamatosan
építés alatt. (v 0.4.56)

Nyitóoldal, változásokInformatikaPolitika, közélet Magyar SzívvelEgészségSzabadidő, hobbiTudományEgyéb írások

  Nibiru honlapja - Számítógép és biztonság  6.                                        Frissítve   2013.10.11

Barátaim oldalai


Számítógép és biztonság 6.

A biztonságos netezéshez nélkülözhetetlen alkalmazások 1.

     :: A tűzfal
     :: Vírusirtó
     :: A Watchdog (őrkutya)
     :: Felbukkanó ablakok (popup) elleni védelem
   

A tűzfal

A tűzfal a legfontosabb eleme a védelemnek, tűzfal nélkül ne is kísérletezzünk az internettel! Ennek akkora a kockázata, mintha egy fehér ember könnyű nyári szerelésben, egy pénzzel telt diplomata táskával a kezében sétálni indulna Harlembe. Talán csak kirabolják, de az is lehet, hogy megeszik. A tűzfal jelenti az első és az utolsó védvonalat a gép és a kártevőktől és hackerektől hemzsegő internet között. Ezt érdemes észbe vésni.

Persze megértem azokat, akik kellő alapismeretek nélkül nem mernek belevágni a tűzfalak rejtelmeibe, de ma már elengedhetetlen, hogy a gépen legyen egy jól működő, a portokat is rejteni képes, legalább passzív rendszerű (SPI) tűzfal. Ez alatt egyszerűen nem lehet megúszni. 

A tűzfal használatának alapvető célja, hogy a számítógépünket megvédjük bizonyos vadon élő kártevők (egyes vírusok, trójaiak, és kémprogramok) automatizált támadásaitól, és az illetéktelen behatolóktól, miközben minket nem korlátoz a WAN* elérésben. Az sem baj, ha a gépünkön lévő alkalmazások nem létesítenek internetes kapcsolatokat ütre-püffre a mi felügyeletünk nélkül. Egy jó tűzfallal  ellenőrzésünk alatt tudjuk tartani a kifelé történő adatforgalmat is, miközben csendben meghiúsít mindenféle illetéktelen behatolási kísérletet, és az engedélyezett frissítések (a Windows, és a felhasználói szoftverek szervizcsomagjai és javítópatchek esetében) is lezajlanak anélkül, hogy ki kéne kapcsolni a tűzfalat. Mert hogy nem mindegy, hogy egy patch megy föl távolról a Windosunkra, vagy valami pöcs - már elnézést. Mondjuk ez utóbbinak igen kicsi a valószínűsége, mert egy szimpla PC-re egyetlen hacker sem pocsékolja az idejét, hacsak nem valami nagyvállalat CEO-jának a gépéről van szó.

(* WAN = Wide Area Network =  Nagy Területű Hálózat = régióra, országra vagy a világra kiterjedő hálózat. Jelen esetben az internetet kell alatta érteni.)

Az alapszintű tűzfalak csak egy kívülről nem átlátható tükör funkcióját töltik be. Ha egy kémprogram (spyware) önhatalmúlag küld kifelé adatokat, arról nem értesít bennünket. A korszerű, ámde tudásukból adódóan nehezebben is kezelhető tűzfalak ezzel szemben a kimenő forgalmat is figyelik, és detektálják, ha bármilyen program információt próbál meg küldeni kifelé a netre. A Windows XP beépített tűzfala is ilyen egyszerű passzív tűzfal, mely az SP2 kiadása óta elég megbízhatóan működik. A Windows Vista és a Windows 7 tűzfala is rendben van. Használhatjuk tehát ezeket is ha nincs más kéznél, vagy nem akarunk a témába túlzottan belebonyolódni.

A legtöbb ember számára a legegyszerűbb megoldás: a nagy sebességű kapcsolatra (ADSL, kábelnet) csatlakoztassunk egy routert,  és annak beépített tűzfalát használjuk, mert akkor semmit sem kell állítgatni, a védelem tökéletesen elegendő lesz egy otthoni számítógéphez. biztosan megfelelő lesz. (Bővebben erről még az Apróságok részben lesz szó lejjebb.) Ha viszont nincs routerünk, vagy a kifelé menő forgalmat is látni, szabályozni akarjuk, akkor mindenképpen szükségünk lesz egy jó tűzfalra.

Otthon én sem használok külön szoftveres tűzfalat, mert amin védeni való adatok vannak, az egy Linux ami egyrészt rendelkezik saját tűzfallal, másrészt nem fertőződhet meg az internet felől, a Windows-os gépeket pedig a routerem beépített tűzfala védi. Némi éberséggel, valamint adatkezelési tudatossággal gátat vethetünk a kémprogramoknak, így felesleges azon resztketni, hogy épp mi megy a háttérben. A router tűzfalának egyébként van egy nagy előnye is: nem tudják kilőni a kártevők, ha megfelelően be van konfigurálva.

Ajánlott tűzfalak Windows alá

Kezdőknek

Aki nincs legalább közepesen otthon a tűzfalak tekintetében, az ha nem akarja túlbonyolítani az életét ne kísérletezzen komolyabb tűzfalakkal, mert hamar azon fogja kapni magát, hogy fogalma nincs, hogy mit válaszoljon, amikor a tűzfal kérdez tőle valamit. Annál pedig nincs rosszabb, mint amikor a felhasználó ötletszerűen engedélyezi, vagy tiltja meg a kéréseket. Ennek eredményeképpen ugyanis hamar előállhat olyan helyzet, mintha nem is lenne tűzfal a gépen. Vagy ha túlzásba viszi a tiltásokat, akkor meg nem tud kapcsolatot létesíteni a nettel. Egyik végletnek sincs értelme. 

Ennek ellenére azoknak sem kell megijedniük, akik életükben nem láttak még tűzfalat, mert akad néhány igazán kiváló és könnyen kezelhető darab is.

Online Armor

Itt van mindjárt az Online Armor. Ez a szoftver nagy meglepetés volt számomra 2008-ban amikor először hallottam róla, és rögtön kenterbe vert szinte mindenkit. Az Online Armor kiválóan ötvözte azokat a tulajdonságokat, ami miatt hamar népszerűvé válhatott így az eredeti szoftvert már megvásárolta egy másik cég és a biztonsági szoftvereinek palettáján kínálja. Elképesztően jó tűzfal, mely nem eszi az erőforrásokat és irgalmatlanul könnyű használni!Kezdőknek is ajánlott! Az Online Armornak létezik  ingyenes változata is. Ez kevesebb tudással bír, de ugyanarra az alapra épült. Ha tehát valakinek nem kellenek az extrák, az ingyenes Online Armorral is megfelelő védelmet kap. (Az Online Armorral kapcsolatban részleteket majd valamikor a későbbiekben.)

A Comodo 

A Comodo Firewall Free a cég ingyenes tűzfala az élmezőnybe tartozó tűzfalak minden szolgáltatását ismeri, miközben ingyenes. A Comodo beállítása már szakértelmet igényel, ezért kezdőknek nem igazán javaslom, vagy csak olyanoknak, akiknek van idejük próbálkozni vele. Saját tesztjeim alapján ezt a tűzfalat tartom a legjobbnak, de ha az egyszerű beállítás szempont a kiválasztásnál, akkor ne ezt válasszuk.

Kiegészítő szolgáltatásokkal elérhető fizetős változatban is Comodo Internet Security Pro Suite néven, de mivel azon kiegészítők összes funkciója lefedhető más szoftverekkel, nem sok értelme van beruházni rá. Már csak azért sem, mert tesztjeim szerint a Comodo antivírusban messze nem olyan jó, mint tűzfalban.


Az Agnitum Outpost Pro

A másik ajánlott tűzfal az Agnitum Outpost Pro. Ez is a csak tűzfalat tartalmazó változat. A suite verziót nem teszteltem. Az Outpost egy fizetős program, mely a dolgok jelenlegi állása szerint egyike a legjobb tűzfalaknak. Mindent tud, amit egy tűzfal egyáltalán csak tudhat, még beépített önvédelemmel is rendelkezik. Ez azt jelenti, hogy egy trójai nem képes csak úgy kilőni. Egy tűzfal beállítása egy kezdőnek talán bonyolultnak tűnhet de az Outpostban lévő varázsló átsegíti ezen a nehézségen a bizonytalankodót. Az Outpost Pro nem csak a szálinjekciós eljárással dolgozó, de a rejtett alfolyamatként futó kémprogramok ellen is megvéd bennünket. Mindamellett, hogy gyakorlatilag lehetetlen, hogy egy kémprogram garázdálkodjon a tudta nélkül a gépen, még külön is őrködik a személyes adataink felett egy erre kitalált modul segítségével.

A Jetico PFW

Jetico Personal Firewall-t is nyugodt szívvel tudom ajánlani, ám csak haladóknak. Több mint egy évig nyüstöltem az elődjét, az akkor még ingyenesen használható 1.x verziót, ami  sok tekintetben felülmúlta még a fizetős tűzfalak némelyikét is! A 2.x verzió a mai  piacvezető tűzfalakkal összemérve is megállja a helyét. Paraméterezhetősége fantasztikus, három rétegű védelemmel rendelkezik: csomag-, alkalmazás- és felhasználói szintű folyamatfigyelést végez. Ez utóbbi teszi alkalmassá arra a Jetico-t, hogy a hagyományos tűzfalfunkció kiegészítéseként megvédje a gépünket a szálinjekciós trójaiak ellen is.

Haldóknak sem biztos azonban, hogy ez a tűzfal lesz a kedvencük. Nem csak azért, mert magyar verzió híján a használata angol tudást feltételez, hanem mert kissé bonyolult a lelkivilága. Aki már megszokott egy fajta tűzfal beállítási interface-t, annak ez egy kissé idegennek tűnik majd. Először is úgy állítsuk be, hogy a kikapcsoláskor kérdezze meg, hogy el akarjuk-e menteni a jelenlegi állást. Ez az alapbeállítás installáció után. Ha észrevesszük, hogy valamit rosszul kattintottunk be, akkor amikor a kérdést fölteszi, ne mentsük el a beállításokat! Ha egy kicsit értünk angolul és beleássuk magunkat a rejtelmeibe nem is biztos, hogy akarunk majd más tűzfalat használni.

Még pár szó a Jetico Personal Firewall-ról

Figyelni kell, hogy a Jetico PFW nem úgy kezeli a kapcsolatokat, mint a többi. Ahhoz pl., hogy a böngészőnk miatt ne kérdezősködjön állandóan, amikor webhelyről webhelyre megyünk, be kell állítani, hogy az egy "böngésző". Ha nem tesszük be a netes alkalmazásokat a tűzfal megfelelő "trusted zone"-jába, (megbízható zóna) akkor minden alkalommal meg fogja kérdezni a tűzfal, hogy kimehetnek-e. Ha egy böngésző esetében ilyenkor következetesen nyomkodjuk az engedélyezést, ahelyett, hogy böngészőként definiálnánk, tele lesz a rules fájlunk haszontalan, webhely-specifikus bejegyzésekkel.

Ha valamit rosszul lőttünk be, és nem értünk hozzá, akkor a Jetico PFW-nál egyes tűzfalakkal ellentétben nem csak a reinstall marad számunkra lehetőségnek, mert ha végül nem boldogulunk a helyzettel  még mindig kérhetjük, hogy a tűzfal álljon vissza a gyári beállításokra, ezért aztán van lehetőségünk próbálkozni a végtelenségig. Azazhogy majdnem a végtelenségig. Tesztelés közben velem előfordult, hogy újra kellett installálnom a tűzfalat, mert csak felemásan működött a gyári beállítás parancs. Ezért inkább javaslom, hogy a tanulási időszak alatt, végezzünk rendszeres mentést az aktuális és működő szabályrendszerről. Ha van ilyen mentett szabályrendszerünk (rules), akkor gyerekjáték ahhoz visszatérni. Ez utóbbi elkészítését egyébként minden tűzfal esetében ajánlom, mert a tűzfal esetleges reinstallja esetén megkímélhetjük az idegeinket az újbóli betanítási fázistól.

Ha valaki a gépen, melyen a Jetico fut, egynél több böngészőt használ, (ami manapság egyáltalán nem ritka) akkor csak a "főböngészőt" állítsuk be böngészőnek, a másikat viszont meg se próbáljuk! Egynél több böngészőt nem lehet ebbe a kategóriába sorolni, ami azért van, hogy valami ne tudja csak úgy elindítani azt a böngészőt, ami csak "alböngésző". Így tehát az összes többi általunk használt böngészőt tegyük a Trusted zónába. Ez mellesleg jó alkalom arra, hogy az Internet Explorert soha többé ne engedjük ki a netre, főleg, hogy a kártevők főleg annak a révén próbálnak kijutni a netre, függetlenóül attól, hogy mi az alapbeállítású böngésző a gépen.

A Jetico picit szokatlan működése miatt el kell játszadozni vele egy darabig, de ha egyszer rájöttünk mi és hogyan működik benne, és sikerül belőni, akkor a lehető legjobb védelmek egyikét kapjuk. Ellenben ha sokadszori próbálkozásunk ellenére úgy vesszük észre, hogy még mindig nem mi uraljuk a tűzfalat, hanem fordítva, akkor ne erőlködjünk, használjunk inkább valami más, egyszerűbb tűzfalat.

Fontos apróságok - kiegészítés
 
Bármilyen szoftveres tűzfalat is vegyünk használatba, az öntanuló fázis legelején mindenképpen ellenőrizzük le, hogy milyen alkalmazásoknak engedi meg, hogy kimenjenek a hálóra, mert nem biztos, hogy mindet ki akarjuk engedni. Ellenben ha halál biztosak vagyunk benne, hogy tiszta a gépünk, és a tanulási fázis elején nem tudjuk, hogy egy bizonyos alkalmazás miért akar pofázni a nettel, inkább nézzünk utána a Google-ban, mert ha letiltjuk, lehet, hogy legközelebb valami nem fog megfelelően működni és esetleg már bonyolult lesz megtalálni a beállítások között, hogy mi is volt az, amit mégis engedélyeznünk kellett volna.

Fontos, hogy az újabb keletű, az oprendszer indulása alatt is védelmet nyújtó, rendszerszinten működő szoftveres tűzfalak beüzemelésénél mindenképpen kössük rá a gépet a hálózatra, mert a tűzfal installálása utáni első újraindulás az öntanulási fázis legelső része, ami utólag már nem szabályozható. Ha elfelejtettük bedugni a gépet az adathálózatba, vagy a routerbe, ADSL bridge-be, stb, vagy bootolás közben valamilyen a hálózati bejelentkezéssel kapcsolatos folyamatot nem engedélyeztünk, és utólag próbáljuk meg helyrehozni a hibát, nem fog menni. Ha elrontottuk, semmi gond, csak le kell szedni, és újra kell installálni (vagy a Jetico esetében reset-elni) a tűzfalat.
 
A túlzottan szigorú tűzfal beállításokat kerüljük, mert - egy hasonlattal élve - aki bélgáz ellen kúrálja magát, az szorulást kaphat! Azaz, ha túl szigorúak vagyunk, akkor könnyen előfordulhat, hogy még azok a szoftvereink sem tudnak majd kommunikálni az internettel, amelyeknek kéne. A mindenkori cél az alkalmazások és a futó folyamatok szelektív engedélyezése.

Figyelembe kell venni, hogy egy jó tűzfal nagy fokú biztonságot nyújt, de nem lehet tudni, hogy mikor rukkol elő valaki egy teljesen új bejutási trükkel, módszerrel. Úgy kell hát tekintenünk, hogy bizonyos esetben minden tűzfal áthatolható! Speciális működésű kémprogramok képesek úgy álcázni magukat, hogy kifelé menő forgalmat bonyolítsanak anélkül, hogy a tűzfalak egy része észrevenné ezt. Ilyenek a szálinjekciós és rejtett alfolyamatként futó kémprogramok. (Bővebbet a kártevőkről szóló részben) Ezen okból válasszunk olyat tűzfalat ha lehet, mely rendelkezik saját folyamatfigyeléssel (process guard) és ettől függetlenül is, inkább ne tároljunk olyan személyes adatokat a gépünkön, amelyekkel vissza lehet élni, különös tekintettel a bankkártya számainkra, jelszavainkra! Ha van egy jó kémprogram irtónk, akkor ez a veszély is sokkal kevésbé fenyeget minket, de sajnos a kémprogramok egy része olyan ügyes, hogy mielőtt beindulnának simán kilövik a vírusirtónkat, kémprogram figyelőnket, sőt akár a tűzfalunkat is, ha az nincs erre felkészítve, vagy nem valamilyen a gépünkön kívüli hardverben (pl. a routerünkben) fut.
 
A gépen lévő tűzfal elhagyható, sőt sokszor tanácsos is elhagyni, ha nem közvetlenül, hanem beépített tűzfallal rendelkező berendezésen keresztül (pl. xDSL router) csatlakozunk az internetre, mert a többszörös tűzfal lassítja a rendszert, ráadásul a tűzfalakat néha nehéz is összehangolni, ráadásul felesleges is.

Ha a routerben lévő tűzfalat kívánjuk használni, különös figyelmet kell fordítani annak konfigurálására. A legtöbb router tűzfala alapbeállítás szerint biztosítja a legjobb védelmet, nekünk csak a portnyitásokat kell engednünk, ha ilyenre valamiért mégis szükségünk lenne. Átlagfelhasználónak pedig inkább ne legyen ilyenre szüksége! A routerben lévő tűzfalat nem képes "kilőni" semmi sem, tehát ilyen szempontból sokkal biztonságosabb, mint egy a gépen futó szoftveres megoldás, hátrányuk viszont, hogy az ilyen tűzfalak nem figyelik a kifelé menő forgalmat, így ha gyakran látogatunk "kétes" helyeket, és önhibánkból, vagy azon kívül beszerzünk valami jó kis kémprogramot, az szabadon tud kifelé küldözgetni bármit, tehát legyünk óvatosak és vegyük szorosabbra a kártevők elleni védelmet.

Néhány esetben mégis indokolt lehet külön tűzfal használata egy router mögött lévő gépen is. Például akkor, ha bárkit a routerben a DMZ-be (demilitarizált zóna) tettünk. Ez azonban a legnagyobb elkövethető baklövések egyike szerintem. A másik ilyen lehet, amikor kényszerűségből olyasvalakivel osztjuk meg a hálózatot akinek a gép-hygienia nem tartozik kifejezetten az erősségei közé. Értem ez alatt, pl. ha az illető mindenféle ellenőrizetlen eredetű, demó, és más egyéb szoftvert használ, vagy rendszeresen látogatója  különböző erotikus, crack, és hasonló tartalmú oldalaknak, netán abszolút nincsen semmilyen védelem a gépén, esetleg naponta hoz haza különböző gyanúsnak mondható állományokat hordozható médián. Az ilyen "hálótársat" lehetőleg nagy ívben kerüljük el, ha pedig kényszerházasságról van szó, akkor egyrészt segítsünk neki abban, hogy ne legyen folyton vírusgazda (pl. ajánljuk neki ezt a oldalt :). Ha nem megy, rakjunk föl egy jó kis tűzfalat a gépünkre.
 
A tűzfalak közül rossz példaként megemlíteném a BlackIce Defender-t amely egy rendkívül gyenge tűzfal volt, nem sokkal színvonalasabb, mint amit később a Windows Xp-be építettek. A BlackIce mögött a kémprogramok nagyon jól érezték magukat, mert azt csináltak onnan amit csak akartak. A gyártó cég (NetworkICE) ugyan tudott a terméke kirívó hiányosságáról, ezt viszont azzal a csalással palástolta, hogy a szivárgást tesztelő webhelyek IP címére szűrőt építettek bele. Ez a csalás sajnos nem kapott nagyobb nyilvánosságot, a termék pedig egészen 2007-ig még forgalomban volt, csak más néven. (BlackIce PC Protection és RealSecure termékek). Az ilyen védelemmel úgy járunk, mint a király az új ruhájával. Fizetünk érte, majd kimegyünk meztelenül az utcára. Szerencsére a felhasználók is így gondolták.

Akik saját maguk szeretnék tesztelni a tűzfalakat, azok innen letölthetik az összes  segédprogramot, támadási fajtánként. Érdemes akár szórakozásként is letölteni a Wallbreaker, és a Copycat nevű tesztprogramokat. Az előbbi, négy különböző furfangos módon próbál kijutni a tűzfalunkon, a második pedig a szálinjekciós kémprogramok módszerét alkalmazva teszteli le a tűzfalat. Ha a Wallbreaker sikerrel jár, végezzük el a megfelelő beállításokat. Ne aggódjunk viszont ha a Copycat simán kijut, mert ha nem Outpost Pro-t, vagy ahhoz hasonló kaliberű tűzfalat használunk vagy nem rendelkezünk más, kiegészítő védelemmel erre a célra, akkor ez normális. Ez utóbbi teszt, és a hasonlók, nem azt mutatják, hogy rossz a tűzfalunk, csak jelzik, hogy hol tartanak ma a tűzfalak, és hol a kémprogramok készítői. 

Ha tesztelni szeretnéd a tűzfaladat, azt itt teheted meg.
Ha az angol nyelv nem az erősséged, akkor használd a WIGWAM tűzfal tesztjét!


Vírusirtó


A vírusirtás kiemelt fontosságú egy számítógépen. Olyannyira, hogy egy új rendszer telepítésekor mindig az antivírus program (AV) az első, amit telepít az ember normális esetben. A vírusok elleni védekezés fontosságát úgy érzem felesleges tovább ecsetelnem, de a legjobb védelem is csak akkor ér valamit, ha rendszeresen frissítjük a szoftverünk adatbázisát, különben teljesen feleslegesen van fönt a gépünkön. Mindig legyen a vírusirtónk frissítve! Ez manapság automatikusan történik, de ha véletlenül valamilyen oknál fogva leállna a frissítésünk, oldjuk meg minél hamarabb a problémát, semmiképpen se halogassuk! Ja, és senki ne ringassa magát abban az illúzióban, hogy egy Chip Magazinos demó vírusirtó majd megteszi.

Óva intek mindenkit a rendszerre indokolatlanul rátelepedő ormótlan programszörnyektől is. A funkciójukat persze az ehhez hasonlók is ellátják, de ha már fizetünk érte, ne dobáljuk ki a pénzünket bármire. Az ismertebbek közül a Norton Antivirus pl. nem elég, hogy zabálja az erőforrásokat, de nehezebb is tőle megszabadulni, mint egy vírustól. Igaz, legalább elég hatékony a védelme. A McAfee ezzel szemben hatékonyságban marad el számos más termékektől már hosszú-hosszú ideje, ráadásul a Bitdefenderel szemben alkalmazott felettébb tisztességtelen magatartása  elmond azért a cégről ezt-azt. A cég 2004-ben egy Google AdSense hirdetést adott fel nagy számban, mely azt írja, hogy a BitDefender egy vírus. A hirdetés címe: "BitDefender vírus eltávolítása. Tisztítsa meg a gépét, ha megfertőződött". A hirdetés pedig a McAfee site-jára votl linkelve.

Mindig van egy-két fizetős antivírus, melyek felülmúlják tudásban, és hatékonyságban a versenytársakat. Ezek közül a  NOD32 vitte sokáig a prímet (régen ajánlottam is, de az évek hosszú során szépen és ütemesen leküzdötte magát a középkategóriába.
Céges gépekre talán a BitDefendert ajánlanám most (2013). Régebben rengeteg baj volt vele, de jelenlegi hatékonyságához nem fér kétség. Hátránya viszont, hogy lassan indul és talán még jobban zabálja az erőforrásokat, mint a Norton Antivirus, főleg ami a memóriát illeti. A túlzott hatákonyság pedig állítólag azzal is jár, hogy néha becsúszik egy-egy fals pozitív. Én a tesztem alatt ilyet nem tapasztaltam.

A Kaspersky-ről jókat írtak éveken át, de amikor kipróbáltam (2013) gyorsan le is szedtem, mert nem csak a memóriát, de a processzoridőt is zabálta. Lassan már külön gépet kell vennie az embernek vírusirtásra, ha Windowst használ?! Vicc. Még a kártevőket sem mind ismerte fel a tesztgépen. Nem értem, hogy mit esznek ezen a szoftveren.

(A 2013-ban általam tesztelt antivírus progik a következők voltak: Bitdefender, Kaspersky, Norton Antivirus, Avast Free, Avast Pro Antivirus, NOD32, McAfee Antivirus Plus, Panda Antivirus, Avira Free Antivirus, AVG Free)

Felhívnám a figyelmét mindenkinek egy általános szabályra: SOHA ne futtassunk valós időben egymás mellett párhuzamosan két, azonos célú biztonsági alkalmazást! (Két tűzfalat, vírus- vagy kémprogram irtót, stb.) Ez feleslegesen leterheli a rendszert, hamis riasztásokhoz vezethet, sőt még hardveres hibára utaló tüneteket is produkálhat. Az is előfordul, hogy miközben a két alkalmazás veszekszik egymással, egy kártevő szépen besétál a gépünkre. Ha gond van, ilyen esetben már nem látjuk át a rendszert, és nem tudjuk kezelni a problémát. Kivétel a szabály alól a nem valósidejű vírus- és kémprogram irtók. Ezekből elvileg akármennyit tarthatunk a gépünkön, de egy-kettő mindenképp ajánlott, hogy ha az általunk használt vírusirtó netán átsiklik valami felett, legyen valami, aminek segítségével fellvehessük a harcot a betolakodóval szemben.

Komplett biztonsági csomagok

A túlzottan egymásba integrált rendszerekkel az a baj, hogy ha valami nem működik, nagyon nehéz rájönni, hogy mi okozza a problémát. Ettől függetlenül tudni kell, hogy a vírusirtók nem a kémprogramokra vannak kihegyezve, mivel két teljesen külön módon működő kártevő csoportról van szó, ezért hatásfokukat tekintve többnyire alulteljesítenek, ha kémprogramokkal szemben kell felvenni a harcot, azokhoz a szoftverekhez képest, melyeket specializáltan a kémprogramok irtására fejlesztettek ki. Ezért, no meg az egyszerűség kedvéért, megnőtt az igény az utóbbi években a komplett kártevővédelmi csomagokra. A vírusirtókat készítő cégek mára már mind kínálnak ilyen csomagokat, melyek legtöbbször egy vírus- és kémprogramok elleni védelmet, valamint egy tűzfalat tartalmaznak. Ez nagyon kényelmes megoldás, és árban is kedvező, ám az  egyenként összeváltogatott összeállítások ezeket mindig verik. valamilyen szempontból.

Ingyenes vírusirtók

Létezik több ingyenesen elérhető víruskergető megoldás is. Én magam is az  Avast! Free (Régen Avast Home) vírusirtó elégedett felhasználója vagyok már ezer éve az otthoni, jelenleg Windows 7-es gépemen. Ezen idő  alatt  mindössze kétszer fordult elő, hogy átsiklott valamin, amit végül a gépen lévő másik eszköz azonosított be, vagy irtott ki (Winpatrol, Malwarebytes) Ilyen ritka malőr szinte bármelyik víruskergetővel megeshet.

Az Avast! nem csak vírusirtó, de a kor követelményeinek megfelően a legtöbb kémprogram ellen is védelmet nyújt, sőt valósidejű anti-rootkit védelemmel is rendelkezik.

Az Avast! Free használata magán célra ingyenes, a program kicsi, a többiekhez képes feltűnően gyorsan dolgozik, és az ingyenes megoldások közül azon kevesek közé tartozik, amelyik magától frissül. Erőforrásigénye minimális, nem terpeszkedik el a gépen mint az annyira gyakori más vírusirtók esetében. Nem csak a fájl- és netforgalmat figyeli, de védi a levelezőrendszert, P2P-t, IM-et mindent, amit kell. Az ingyenes AV programok között az Avastnak van a legjobb malware elleni védelme. Ha pedig szükséges, felajánlja a boot idejű kártevőirtást, (külön bootlemez nélkül) de külön is ütemezhető. 

Az Avast! 30 napig működik regisztráció nélkül. Ezen túl ingyenes regisztrációra van szükség. A közölt adatainkkal nem élnek vissza, és kéretlen leveleket sem küldözgetnek, úgyhogy regisztráljunk csak nyugodtan.

Az Avast! magyar nyelven is letölthető és Linux alatt működő verziója is van. Ez utóbbi kiadásnak nincs tárrezidens része, de aki Linuxot használ, pontosan tudja, hogy arra üzemszerűen úgysincs szükség. Linux esetében másokra való tekintettel jöhet jól egy vírusirtó akkor, ha egy olyan fájlt kaptunk, amit továbbítani szeretnénk, de fertőzést hordozhat.
 

Avast vs. tűzfalak

Az Avast vírusirtóban van egy egyébként hasznos, tűzfalhoz hasonló rész, ami miatt nem működik együtt bizonyos tűzfalakkal. (pl. Outpost, vagy ZoneAlarm) Ez alapvetően nem az Avast hibája, hanem a tűzfalaké, hogy nincsenek rá felkészítve. Az Avast azonban elég rugalmas. Ha felismeri a nem kompatibilis tűzfalat, megkérdezi, hogy kikapcsolja-e a Network Shield-et (Hálózatvédelem, TDI filter). Volt idő, amikor ezt nem tette. Akkoriban az Agnitum - eléggé el nem ítélhető módon - az Outpost 2008 telepítésekor egy olyan regisztrációs kulcs átírására biztatta a felhasználókat mely egy harmadik fél, nevezetesen az Avast szoftverére vonatkozott, és erről nem egyeztettek velük előzetesen. Az Outpost 2008 ugyanis, ha Avast volt a gépen, installáláskor jelezte, hogy "kicsit át kéne írni a registry-t", hogy a  megfelelő kompatibilitás biztosítva legyen. Ezt persze a legtöbben átugrották. Még szerencse, ugyanis azzal a megoldással nem csak az említett, és a tűzfal mellett valóban szükségtelen pajzsot kapcsolták ki a felhasználók, de az Avast önvédelmét is! A legegyszerűbb és tartós megoldás, hogy ha a tűzfalunk nem csípi az Avast hálózatvédelmét, akkor az Avast installálásakor a Network Shield-et nem rakjuk föl telepítéskor, vagy ha fent van már az Avast, akkor ezt a részét uninstalláljuk. Nyugodtan megtehetjük, mert egy rendesen működő aktív tűzfal mellett valóban nincs rá szükség. Az Avast Network Schield-je ugyanis a szokásos behatolási pontok bitjeit figyeli, amit a tűzfal amúgy is megtesz helyette.

Az újabb kiadású ZoneAlarm-ot lehetőség van tisztán tűzfalként is használni, azaz kikapcsolható benne a vírusvédelem és a web szűrő, így az Avast el tudja látni ezeket a feladatokat maradéktalanul.

A legjobb azonban a routerekben lévő SPI rendszerű tűzfalakat használni. Azokat nem képes egyetlen kártevő sem kilőni és akkor a tűzfal sem terheli még pluszban a gépet.

Avira

Az Avira Free Antivirus, személyes használtra ingyenes vírusölő program is jónak mondható, de a hatékonysága nem ér fel az Avast Free-ével, ugyanakkor gyakran ad fals riasztásokat. A program azonban igen kevés erőforrással beéri, a RAM-ból csak 20Mb-ot harap ki magának, ami nem egy hátrány. (Az Avastnak pl. ehhez a duplájára van szüksége, igaz nem is egyetlen modulból áll.) A szkennelési sebessége is jó, bár ez, mint a többi antivírus program esetében is, függ a fájlok fajtájától, és mennyiségétől is. A kémprogramok elleni védelme sajnos csak alapszintű, a rootkiteket pedig még mindig nem figyeli (!). Én úgy érzem, hogy ennek a 21. században már alap dolgonak kéne lennie.

Az pedig kifejezetten visszatetsző, hogy az Avira frissítéskor reklámablakokat dobálgat föl, amitől  csak úgy lehet megszabadulni (2013 óta) hogy felrakja magának az ember az Avira Toolbart.  Hát én az ilyesmire szoktam mondani, hogy egy nagy büdös frászt!

Az AVG Free

Az AVG Antivirus Free egy másik elterjedtebb ingyenesen használható vírusirtó. Az AVG Free  tudása nem hasonlítható össze az Avast-éval, mert az Avast teljes értékű, komplex védelmet biztosít, míg az AVG annyira egyszerű, amennyire csak lehet, de talán éppen ez teszi sokak számára vonzóvá. Nem mintha ez szempont lenne a kiválasztásnál, de az AVG Free esetében semmilyen regisztrációra nincsen szükség a használathoz. Csak fel kell installálni.

Az AVG Free lassítja a bootolást, és terheli a gépet. A teszt során többször is fals pozitívat jelzett, amit én nem szoktam jó néven venni, ez ugyanis csak stresszeli a felhasználót. Az AVG Free szkennelési sebességével viszont egyáltalán nem lehetnek elégedettek a fejlesztők. Az Avast! negyed annyi idő alatt végez a merevlemezzel, mint az AVG.

Az AVG Free az Avasttal ellentétben nem képes boot-idejű vizsgálatra, azaz nem tudjuk szükség esetén még az operációs rendszer betöltődése előtt megvizsgáltatni vele a vinyó tartalmát, ami pedig elég jól jön néha és szerintem alapszolgáltatásnak kéne lennie. Kissé idegesítőek a frissítéskor felpattogó ablakok, az pedig kifejezetten bosszantó, hogy minden továbbított levélhez hozzáfűzi a névjegyét, hogy átvizsgálta. Ha többen is továbbítják ugyanazt az e-mailt és AVG-t használnak, akkor mindannyiszor oda fogja biggyeszteni a kis reklámját a továbbított levél végére. Hozzá kell tegyem viszont, hogy ezt a NOD32 ugyanúgy megteszi, bár ott ezt a "szolgáltatást" legalább ki lehet kapcsolni.

A legfontosabb amit sose felejtsünk el:


A vírusirtók nem spyware irtók!

A modern vírusirtók nem csak a vírusok, de a legveszélyesebb kém- és reklámprogramok ellen is védelmet nyújtanak. Ettől függetlenül tudni kell, hogy a vírusirtók nem elsősorban a kémprogramokra vannak kihegyezve, mivel két teljesen külön módon működő kártevő csoportról van szó. Hatékonyságukat tekintve tehát többnyire alulteljesítenek a vírusirtók, ha kémprogramokkal szemben kell felvenniük a harcot, azokhoz a szoftverekhez képest, melyeket specializáltan a kémprogramok elleni védelemre fejlesztettek ki. Általánosságban  el lehet mondani, hogy a vírusirtók felismerik az ilyen jellegű támadások többségét, azaz megfelelően védekeznek a kémprogramok és az internet-szeméttel szemben, de egy  meglévő fertőzés kiirtása már nehezebben megy számukra.

Ezért is nőtt meg az igény a komplett kártevővédelmi csomagokra. A vírusirtókat készítő cégek mára már mind kínálnak ilyen csomagokat, melyek legtöbbször egy vírus- és spyware-irtót, valamint egy tűzfalat tartalmaznak. Ez nagyon kényelmes megoldás, és árban is kedvező. Egyelőre azonban nem találtam olyan csomagos megoldást, ami fölvette volna a versenyt egy megfelelően válogatott összeállítással.
A kémprogramok elleni védelemről a következő oldalon olvashatsz.

Watchdog azaz őrkutya


Az ingyenes WinPatrol hosszú idők óta őrzi a gépemet. Nagyon hasznos segédprogram. A működése felér egy áldással. Van fizetős változata is, de én az ingyenessel is teljesen beérem. A szoftver végtelenül egyszerű, és olyan jó, hogy ódákat tudnék róla zengeni, mindenkinek ajánlom a használatát. Annyi szolgálatot tett már nekem ez a kis program, hogy ha fizetőssé tennék, akkor is megvenném és tovább használnám.

Az Winpatrol arra való, hogy a böngészés közben a háttérben feltelepedni szándékozó, majd a következő bootoláskor  elinduló kémprogramoktól, beépülő programoktól, és egyéb tárrezidens szeméttől megvédjen bennünket. Őrzi a HOSTS fájlt, figyelmeztet a backdoor- nyitókra és nem engedi, hogy a böngészőnk kezdő- és keresőoldalát (IE esetében), vagy a fájltípusokra vonatkozó hozzárendelési információkat átírogassák illetéktelen programok a tudtunk nélkül.  Természetesen nem csak a böngészőt védi. Ha pl. bármilyen olyan szoftvert installálunk, amellyel valami egyéb haszontalan dolog is föltelepedne a gépünkre, amit eszünk ágában nem lenne telepíteni, akkor egy táblázatban egyszerűen le lehet tiltani azokat, felszabadítva így a feleslegesen foglalt erőforrásokat, ha pedig már eredetileg is gyanús a dolog, meggátolhatjuk a futását, amikor rákérdez a WinPatrol. Ilyen tárrezidens, és feleslegesen futó dolog lehet akár egy kémprogram is, ha átcsúszna a védelmi rendszeren, de ilyenek a verziófigyelő, regisztráció ellenőrző rutinok, eszköztárak, hibajelentő modulok, vagy a különböző gyorsindexelő, programindulás-figyelő, vagy kodekbeállító felületek. Akinél pl. a jobb oldali tálca tele van ikonokkal, az máris gyanakodhat, hogy túl sok haszontalan, az erőforrásokat feleslegesen használó folyamat fut a gépén.

Igen nagy segítségemre volt a WinPatrol egyszer, még az XP-s időben, amikor egy kiirthatatlannak mondott internet-szeméttől (CWS) kellett megszabadulnom, a WinPatrol pedig folyton ugatott (ez a hang ugyanis az alapbeállítása) hogy valami be akar töltődni a legközelebbi induláskor, és elárulta a nevét. Akkoriban még nem létezett, az ilyenkor  használatos Hijackthis nevű progi, így aztán a CWS-től csak hosszú és türelmes pepecselés árán tudtam megszabadulni. A WinPatrol azzal segített, hogy a kártevő jelenlétét jelezte, így szépen lassan rá tudtam jönni, hogy hogyan és milyen módon hálózta be a gépemet az a dög. Egyébként az volt az a nap, amikor kiirtottam a gépemről az Internet Explorert egyszer, s mindenkorra.

A Winpatrol használható még a Windows lemeztelenítéséhez (értsd biztonságosabbá tételéhez) is. A különböző futó szolgáltatásokat egyszerűen ki és bekapcsolgatva és a gépet tesztelve rájöhetünk magunk is, hogy melyek azok amelyekre tényleg szükségünk van. Ezt persze más módon is meg lehet tenni, de ennél egyszerűbb módja nincs.
 

Felbukkanó ablakok (popup) elleni védelem


A felbukkanó ablakok azon túl, hogy rendkívül idegesítőek, különböző kémprogramok, és más erőszakos install anyagok felkerülésének veszélye is bennük rejlik. Amikor pedig a felhasználók  leokézzák őket, vagy rájuk kattintanak, a legkülönbözőbb hasznontalan, netezési szokásaikat feltérképező  eszköztárak, kémprogramok és sok egyéb célú szemét, vagy vírus árasztja el a gépeket kártevők elleni védekezés híján, és hanyag böngésző beállítások mellett pedig még rosszabb a helyzet. Felbukkanó ablakok elleni védelem híján tehát rendkívül veszélyes volt böngészni a neten.

Szerencsére ma már alapszolgáltatás a felbukkanó ablakok elleni védelem minden böngészőben, de ez nem volt mindig így. Az Internet Explorer 7-es verziója előtt csak annak volt védelme, aki fölrakott valami külső alkalmazást, vagy aki végül föltette az XP SP2-t a gépére. Aztán a reklámok feldobásából élő szennyezők és kémprogramterjesztők rájöttek, hogy a hagyományos módszerekkel ellentétben jól megírt javascripteket használva nem tudnak a böngészők védekezni a reklámjaik popupjai ellen. Ekkortól új korszak kezdődött a reklámok elleni védekezés terén, előtérbe kerültek az ad blockerek, vagyis az olyan böngésző kiegészítők, melyek a reklámozásra használt szerverek hívásait figyelik és azokat egy-az egyben blokkolják, így semmilyen kérés nem jut át a böngésző motorjához. (Lásd: Adblock Plusnál lejjebb)

Ezek nélkül egyes helyeken (pl. online mozi keresése közben) sokszor tucatjával nyílnak meg az oldalak teljesen érdektelen, vagy veszélyes tartalommal. Javascripten keresztül pedig kivétel nélkül minden böngésző sebezhető, ha nem használunk reklámblokkolót. Olyan trükkös módon megírt, kivédhetetlen popupok is vannak, melyek  a windows-os ablakokhoz megszólalásig hasonlítanak, ámde az X-re, sőt a "NEM"-re kattintva a kilépés, vagy tiltás helyett elindítottunk vele valamilyen telepítést! Ezek az esetek főleg az Internet Explorer túlságosan megengedő biztonsági beállításainak a következményei, különös tekintettel az ActiveX-re. Az alternatív böngészők esetében csak a javascriptes trójaival fertőzött oldalak okozhatnának problémát, de egy jobb valósidejű vírusirtó azonnal jelzi, hogy kártevő van az oldalon és leállíttathatjuk vele a scriptek futását még akkor is, ha a reklámblokkoló átenged valamit, ami magáról a meglátogatott webhelyről jön.

2009-ben vált elterjedté a böngészők többségénél, hogy egy adatbázishoz kapcsolódnak,  és jelzik, ha egy adott oldal a kérdéses időszakban fertőzött volt. A böngészőket fertőző oldalak kiiktatásába a Google is beszállt. Figyelmezteti a felhasználót és csak akkor engedi tovább, ha kifejezett parancsot kap rá. Ilyen esetekben  hagyatkozzunk inkább a Google cache-re. Ott is meg lehet nézni az oldalt és azon nincsenek kártevők. Ha cache-re is veszélyt jelez, akkor nagyon fontos, hogy mielőtt az adott oldal olvasásába kezdünk, tiltsuk le a Javascript-et, ActiveX-et (IE esetén) valamint az összes beépülőt és úgy próbáljuk meg. Ha ekkor az oldal üresen jelenik meg, akkor ne is próbálkozzunk tovább, mert az valami i-frame trükk a mögötte leselkedő kártevőkkel.


Újabb típusú felbukkanó ablakok, és zavaró animációk

A klasszikus html popupok tehát gyakorlatilag kihaltak, mivel ezeket ma már régóta hatásosan kivédték a böngészők, helyettük egy időben elkezdtek terjedni a dinamikus HTML oldalak sajátos popupjai, de ezek sem voltak hosszú életűek, mert a popup gyilkolókat hamar felkészítették rájuk, így már azelőtt eltűntek, mielőtt szélesebb körben elterjedtek volna. Ekkor jelentek meg a javascriptes felbukkanók, majd elterjedtek az animált Flashes képek, és popupok is. Ezek - és úgy általában a Flash animációk - sokszor még zavaróbbak tudnak lenni, mint a régiek, mert nem elég, hogy felpattannak, de bosszantó módon izegnek- és mozognak. Mivel az ember szemmozgását részben az ösztönök irányítják, komoly koncentráció szükséges, hogy ha az ember végig akar mellettük olvasni egy cikket. Jó hír viszont, hogy a flashes objektumok legtöbbször  semmilyen hasznos információt nem tartalmaznak, azok kizárólag csak a reklám célját szolgálját, így nyugodtan kinyírhatjuk őket.

Flashblock

A Flashblock egy intelligens böngésző plugin, mellyel szelektíven tilthatók le a Flash, Shockwave, és Authorware animációk. Ha Firefox-ot használunk, (vagy bármilyen Gekko alapú böngészőt) akkor innen tölthető le. Létezik natív változata a Chrome-hoz is.
Az Opera böngésző az új, v. 15 kaidása óta immáron szintén a Chromium project motorját használja, de nincs szüksége külön FlashBlockra, a böngészőbe beépítették a szolgáltatást. Csak kérésre indulnak el a Flash Playert használó objektumok.

Véglegesen nem érdemes kinyírni a Flasht, mert úgy bizonyos oldalak nem úgy, vagy egyáltalán nem fognak megjelenni, attól függően, hogy mennyi flash alapú objektumot tartalmaznak.

Adblock Plus

Ha pedig minden reklámtól meg akarunk megszabadulni egy csapásra, arra az Adblock Plus-nál jelenleg nincs jobb megoldás. Elérhető Chrome-ra és Operára is, mióta az is a Chromium project motorját használja. Internet Explorerre viszont nem, és nem is lesz soha. Mondanám, hogy aki még mindig Internet Explorert használ minden racionális érv ellenére, az meg is érdemli, hogy reklámoktól szenvedjen, de azért nem kell elkeseredni. :) Van ugyanis egyfajta megoldás a problémára az IE estében is, ez pedig a Flash and Pics Control. Messze nem ugyanaz, mint az AdBlock Plus, de azért hasznos eszköz. A Flash and Pics Control freeware, csak Explorerrel működő beépülő modul. Telepítés után egy új gomb jelenik meg a többi mellett, amivel elérhetjük a szolgáltatást. Segítségével az interneten található flash animációk mellett a képek, ActiveX-ek, Java-k, stb.  letöltődését is meggátolhatjuk. Egyetlen hátránya, hogy pont a Flash és a Java az, amit ha ki-  és bekapcsolunk, újra kell indítani hozzá az Internet Explorert. Erre pedig már végképp csak azt tudom mondani, hogy soha nincs késő áttérni egy normális böngészőre.


Tovább

1 2 3 4 5 6 7 8 9 10 11 12 13

Főoldal, tartalomjegyzék


 

                                       Copyright (c) nibiru.hu  - Minden jog fenntartva. A felhasználási feltételekről itt olvashatsz.