Berta Sándor

Négy perc jut egy Windows XP-t futtató védtelen PC-nek

Az AvantGarde vállalat szakemberei különös témát kezdtek el "boncolgatni": vajon mennyi ideig bírja ki egy olyan számítógép, amelyen nincsen sem vírusirtó, sem tűzfal, sem más, a számítógépes kártevők elleni védelem.

Meglehetősen érdekes végeredményre jutottak egy tanulmány készítői. Az is igaz ugyanakkor, hogy sok felhasználó számára nem fognak nagy meglepetést okozni a dokumentum megállapításai. A AvantGarde egy kísérlet során hat számítógépet használt fel, amelyeket teljesen átlagos operációs rendszerekkel szereltek fel. A hat PC-vel ezek után 14 napon át interneteztek. A két hét alatt a hat számítógépet összesen 306 000 esetben támadták meg különböző kártevők és rosszindulatú programok.


A konfiguráció, a támadások száma és százalékos értéke

Az akciók leggyakrabban az 1-es javítócsomaggal ellátott Windows XP-t futtató PC-t érték. A támadások 45 százaléka irányult ez ellen a számítógép ellen, és a szakembereknek ennek a gépnek az esetében csupán négy percet kellett várniuk az első támadásra. A tesztek során a legjobban a Linspire, az 1-es szervizcsomaggal és a Zone Alarm tűzfalprogram egy példányával ellátott Windows XP, illetve a 2-es javítócsomaggal kiegészített Windows XP teljesített. A számítógépes kártevők ezt a három PC-t, illetve operációs rendszert csupán az esetek 0,3-0,4 százalékában támadták.

Érdekes a helyzet a Mac OS X 10.3.5 operációs rendszert futtató számítógép esetében. Bár a rosszindulatú akciók 45 százalékban ez ellen a gép ellen irányultak, ám mivel a kártevőket a Windows operációs rendszerekre, illetve azok biztonsági réseire "optimalizálják" és készítik a vírusírók, így gyakorlatilag semmilyen kár nem érte ezt a számítógépet.

A támadók leggyakrabban a gyenge jelszavas védelmek és a szoftverek biztonsági rései által nyújtott lehetőségeket használják ki. A tanulmány legfontosabb megállapítása azonban az, hogy egyetlen számítógép számára sem létezik tökéletes védelem a kártevőkkel szemben. Egy "biztonságos" jelszóval, egy rendszeresen frissített vírusirtó programmal és egy tűzfallal azonban már meglehetősen biztonságban érezheti magát bármelyik felhasználó.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • TeszteloPontHu #64
    "Bár a rosszindulatú akciók 45 százalékban ez ellen a gép ellen irányultak, ám mivel a kártevőket a Windows operációs rendszerekre, illetve azok biztonsági réseire "optimalizálják" és készítik a vírusírók, így gyakorlatilag semmilyen kár nem érte ezt a számítógépet."

    Akkor viszont nem értem, mi értelme volt az egész felmérésnek. Azaz mit értenek támadás alatt? Azt, hogy egyszerűen "portscannelik" a gépet, és találnak nyitott portot, vagy hogy effektíve bejutnak a gépre, és átvehetik rajta az irányítást v. kárt okozhatnak.
    Ez utóbbi nem lehet, hiszen akkor a Mac is rosszul állna, ha viszont az előbbi, akkor az meg kit érdekel?
  • Janek81 #63
    Amellett, hogy van igazságtartalma annak a hozzászólásomnak, azért az csak poén akart lenni - van, aki fel is ismerte, te nem, ez van. Szar lehet humor nélkül élni...
  • randomly #62
    Hello :)

    Melyik cég javítja a mosógépét, televizióját, autóját stb. ingyen 5 éves korában?

    Lásd win98 ie6 páros ahéten is volt javítás.

    4 perc,ne már.
    Itthon ADSL router + W-LAN-al netezem.
    Feltelepül a windows xp, fel rak a gép driver cd-je.
    Reboot, és mire asztal megjelenne már számol vissza, vagy már éppen 10-nél tart. Szóval a 4 perc az már régi adat lehet.
    sp1, sp2, norton internet security és csak utána driver cd ezután.

    rand
  • h4x0r #61
    Keresel egy megfelelo fat, majd...
  • Raszkolnyikov #60
    "Mé nem csináltok magatoknak egy botot"---> légyszives áruld mát el, hogy hogyan kel botot csinállni.
  • strogg #59
    SpyBot 13 új bejegyzést talált. :)
    kb 1 órát voltam xp alatt:)
  • strogg #58
    Raszkolnyikov: Kicsit nem érted a dolgokat:)
    Ha te nem is, a szolgáltatód, vagy a hálózati szerver biztosan szür nekem sapm-et, vírus-t. Többek között ez a dolguk. Hogy a géped még él, azt köszönd ennek, és ne annak, hogy miylen okosan nem védekezel:)
    Csak annyit a dologról, hogy komoly belsö háló van itt a cégnél, elég korrekt védelem, tegnap rábutultam a win XP-vel (általában linux alatt vagyok cégnél is), amin Symantec corporate Ed futkos a SpyBot memóriában is leledzik, és sp2 frissítés is fentvan. Per pillanat várom, hogy a vírus scan, és a spybot végre megtalálja, és kiírtsa a "surfBuddy.dll"-t. Ugyanis 10 percenként 22 példányban indulna el, és mivel blokkolja a win, ezért csak 22 figyelmeztetö "critical error" hibapanelt kapok. Elég idegesitö 10 percenként.
    Erröl ennyit.
  • h4x0r #57
    Vegulis... Csak a szavakat kene megfeleloen permutalni :-)
  • Janek81 #56
    <off>
    Jó kis topic. :) Nem tudom, észrevette-e már valaki, de az SG (nem kizárólagosan, de most itt vagyunk, csak ezt említem) feldob hetente-havonta egy ilyen témát, erre ugyan azok a userek, ugyan azokat a dolgokat, érveket, ellenérveket újra és újra leírják. :) Mé nem csináltok magatoknak egy botot, ami előre beállított postokat szórna szét a megjelölt témákba? :) Nem kéne annyit géplnetek, lenne időtök másra. :)Sok új dolgot így se, meg úgy se lehet megtudni, szal olymindegy... :)
    </off>
  • Mice #55
    azért kiváncsi lennék ha csak egy gagyi free progit (spybot s&d) mondjuk felraknál akkor az mit mondana

    azt még megértem, hogy a ms fikázva van hogy lassan csinálja az update-eket, de ez még nem kéne hogy ok legyen arra, hogy valaki maga alatt vágja a fát

    pl. ha tudom, hogy részeg vagyok és nagy a valószínűsége, hogy így karambol nélkül nem jutok haza azért nem kötöm be a szemem úgyis mindegy alapon...