Dojcsák Dániel
Harcoljunk a vírusokkal 2005-ben is
Karácsony után számos otthon lett gazdagabb egy új számítógéppel, sokan fizettek elő szélessávú vagy telefonos internetre, viszont arra talán nem számított senki, hogy ezeken kívül számos más kis jövevénnyel is gazdagodott a család. A figyelmetlen számítógép felhasználó otthont adhat megannyi vírusnak, trójai programnak és ezek ezernyi rokonának. Lássuk, hogyan tud bárki szaktudás nélkül is küzdeni ellenük. A cikk során a teljesség igénye nélkül arra próbálok majd válaszokat adni, hogy az átlagos felhasználó hogyan védekezhet sikeresen a rá leselkedő online veszélyek ellen. Nem térek ki a nem Windows felületekre, illetve a programok között főleg ingyenesen elérhető szoftvereket ajánlok.
Veszélyek és kártevők
Manapság a legtöbb kárt a vírusok, az úgynevezett spamek, azaz kéretlen levelek, trójai programok és az adware/spyware programok okozzák, vagyis olyan titokban gépünkre települő programok, melyek reklámokkal árasztanak el minket vagy adatokat szolgáltatnak ki rólunk. Általában csak kellemetlenséget okoznak, de adott esetben működésképtelenné tehetik gépünket, vagy lehetetlenné teszik böngészésünket.
Vírusok
Korábban jóval pusztítóbb vírusok riogatták a számítógép-felhasználókat, de akkoriban az internet kevésbé volt elterjedt, így fertőzési lehetőségeik meg sem közelítették napjaink rosszindulatú kódjait. Manapság a legjellemzőbbek a féregvírusok, melyek e-mailben érkeznek és akár már megnyitás nélkül is a mi gépünkről folytatják hódító hadjáratukat. Ezen kívül vannak olyan vírusok, melyek lyukakat igyekeznek vágni gépünk védelmén és társaik bejutását segítik, illetve a legkellemetlenebbek azok a komoly károkat okozó vírusok, melyek mindenféle emberi beavatkozás nélkül képesek voltak bejutni a védtelen számítógépre. Ezek a vírusok ezután módszeresen más internetre kapcsolt gépeket támadtak, amivel hosszútávon komoly adatforgalmat generáltak, így lassítva le kapcsolatunkat, illetve az adatforgalmi limittel netező ügyfelek drága megabájtjait tékozolták el.
Spam
2004 végén az Egyesült Államok legnagyobb internetszolgáltatója örömmel jelentette be, hogy már csak napi 1,2 milliárd kéretlen levél érkezik ügyfeleihez naponta. Ez éppenséggel 75%-kal kevesebb, mint 2003 végén, de az internet piac többi szereplője és elemzője nem éppen csökkenésről számol be ezen a téren. Ki ne kapott volna már szexoldalakra csábító, ingyen diplomát, Rolex órát, olcsó gyógyszert, viagrát kínáló, vagy jövedelmező befektetéseket, ingatlant ajánló leveleket akár százával is naponta. Lehet próbálkozni a levelező beállításával, bizonyos szavak kiszűrésével, de ennek ellenére is napról napra több terjed.
Adware/spyware programok (kémprogramok)
A böngésző elindítása után szép lassan ellepik a monitort a felugró ablakok? A beírt webcím helyett pucsító lányok köszöngetnek felénk? Biztosak lehetünk benne, hogy gépünkön nyüzsögnek az ártó kis programok. Vagy valamelyik fájlcserélő program ajándékozott meg minket, vagy egyik este kíváncsiságunkat és egyebeket kielégítendő, forró oldalak után kutattunk. Elég egyszer rossz helyre nyúlni, utána már nem nagyon lesz megállás.
Az ellenség tehát már ismert. Most nézzük, hogy mit tudunk mi csatasorba állítani!
Operációs rendszer
2005-ben az otthoni gépeken már a legelterjedtebb operációs rendszer a Windows, abból is az XP a maga kb. 60-70%-os elterjedtségével. A Microsoft operációs rendszere alaphelyzetben szinte teljesen védtelen minden külső támadás ellen, ezért telepítés után, ha már az internet csatlakozásunkat is beállítottuk, akkor nyomás a Microsoft Windows Update szolgáltatásához.
Az első lépés, hogy meggyőződjünk arról, hogy rendelkezünk a Microsoft ingyenes SP2 javítócsomagjával. Ez kiderül a Windows Update oldalból. Amennyiben nincs telepítve, azonnal kezdjük el letölteni, vagy akár CD-lemezen is igényelhetjük ingyenesen. Ha készen van, kapcsoljuk be az automatikus frissítést, illetve paranoiások végezhetik manuálisan is, de havonta mindenképp érdemes szétnézni.
Az SP2 javítócsomag majdnem 300 megabyte, tehát csak szélessávú kapcsolattal rendelkezők kezdjék el letölteni. A kritikus biztonsági javítások általában kis méretűek, tehát azokat már modemmel is könnyen megszerezheti bárki. Emellett az SP2 tűzfalát már érdemes bekapcsolni, hisz a korábbi Windows verziókban megtalálhatókkal ellentétben már ér is valamit. A rendszer figyelmeztetni fog minket ha egy új program szeretne adatforgalmat bonyolítani, illetve jelez akkor is, ha a gépünkön internetről származó fájlt szeretnénk futtatni. Amennyiben meggyőződtünk arról, hogy az biztonságos helyről származik, akkor engedélyezzük nyugodtan.
Ha a napi javítások telepítve vannak, akkor viszonylag védettek vagyunk. Természetesen érdemes kicsit tovább merészkedni. Kötelező programok
A fentebb említett kémprogramok ellen létezik számos védelem, de talán a leghatásosabb és egyben ingyenes megoldást a SpyBot - Search and Destroy jelenti. Négy megabájtos méretével nem jelenthet problémát a letöltése semmilyen kapcsolattal. Telepítés közben a program rákérdez bizonyos összetevőkre, melyek közül javaslom, hogy az Internet Explorer védelmet igen, de a rendszer védelmet ne kapcsoljuk be, mert gyakran összeakadhat más rendszeralkalmazásokkal.
Az első futtatás során a program felajánlja a rendszerleíró adatbázis biztonsági mentését. Ezt használjuk ki, bármi történhet. A második ablakban a frissítéseket szerezhetjük meg, ez szélessávú kapcsolattal másodpercek kérdése. Ezután jöhet a lényeg: először is a potenciális lyukakat kell betömni, az immunize menüben a zöld kereszt megnyomásával számos ismert weboldal és módszer letiltásával megóv a lehetőségtől is, hogy elcsábítson egy gonosz szexoldal. A másik rész a Search and Destroy, ahogy a neve is mondja, megkeresi és elpusztítja a gépünkre már feljutott kártevőket. Ezek lehetnek akár programok is, de legtöbbször a rendszerleíró adatbázis tartalma változik meg. Mindenképp vizsgáljuk meg a talált hibákat, lehet benne olyan is, ami nem kártevő, csak valamiért gyanússá vált (pl. az Explorer felső sávjának átalakítása). Ezeket ne jelöljük be javításra, a többi mehet.
Az utóbbi hetek meglepő fordulata, hogy a Microsoft is kiadott egy hasonló ingyenes programot, amit egy korábban felvásárolt antivírus cégével készíttetett. Érdemes ezt is kipróbálni, bár mostanra több cég is perrel fenyegeti a vállalatot, ugyanis programjaikat adware-ként ismeri fel.
Számos vírusellenőrző programcsomag létezik. Ezek közül beszerezhetjük bármelyiket, bár a legtöbbért fizetni kell. Ami lényeges, hogy napi, sőt percről percre frissülő definíciókkal legyen ellátva, képes legyen a tömörített állományokban is keresni, ellenőrizze bejövő e-mailjeinket és nem árt egy valós idejű rendszerfigyelőt is telepíteni rendszerünkre.
A legelterjedtebb programok a McAfee, F-secure, Symantec Norton Anti-Virus (NAV), PC Cillin, Kaspersky Anti-Virus, NOD32, illetve az Anti Vir Guard (AVG). Ezek közül objektíven nehéz győztest hirdetni, bármelyik ajánlható, de személy szerint az Anti Vir Guard programcsomagot emelném ki. Ingyenesen letölthető, és teljesen megfelel a fent felsorolt kritériumoknak. Mérete a piacvezető termékekhez képest viszonylag kicsi, mindössze 10 MB, és cseh testvéreink folyamatosan gondoskodnak a frissítésről is. Az ingyenes változaton felül van fizetős is, ami plusz non-stop ügyfélszolgálatot, nyelvi támogatást és egyéb extrákat kínál. Természetesen védelemben az ingyenes is ugyanazt nyújtja. Negatívum viszont, hogy csak angol nyelven érhető el, de azt a néhány kifejezést azért érdemes megnézni a szótárban. A program automatikusan figyeli a leveket, de spamet nem szűr, csak a vírusokat keresi és amennyiben megfertőződnénk valahogy, akkor azonnal jelez.
Kijelenthető, hogy nem csökkenthető nullára a spamek száma, de elkerülhetők. Ehhez elsődlegesen nem programok, hanem bizonyos szabályok betartása szükséges:
1. Személyes, a szolgáltatótól kapott e-mail címünket ne írjuk be sehová az interneten. Hozzunk létre külön egy ingyenes helyen egy címet, amit arra használunk, hogy a weben regisztrálunk, fórumokban beírjuk, stb. Sőt én tartok egy címet külön arra is, hogy gyanús, de érdekes helyekre beírjam, hiszen előfordul, hogy valamilyen programot vagy egyéb tartalmat csak akkor tölthetünk le, ha megadunk egy létező címet.
2. Bármilyen regisztrációkor, igényléskor gondoljuk át többször, hogy feliratkozunk-e a hírlevélre, illetve mindig nézzük meg, hogy nincs-e bejelölve a hozzájárulásunk a marketing tartalmú levelek küldéséhez.
3. Címünk létrehozásakor lehetőség szerint minél hosszabb nevet válasszunk, tehát ne 3-4 karakteres címet. Ez azért lehet fontos, mert sokszor véletlenszerűen generálják az e-maileket, és ha létezőt találnak, akkor az bekerül újabb adatbázisokba.
4. Bármilyen gyanús levéllel találkozunk, ne nyissuk meg a benne található fájlokat, bár amennyiben rendelkezünk vírusellenőrzővel, az kiszűri ezeket.
5. Soha NE válaszoljunk semmilyen spamre! Bármilyen válasz érkezik vissza a spamküldőhöz, az egyetlen dolgot jelent számára. Ez a cím létezik, így innentől kezdve többszörösét küldi nekünk.
6. Ne küldjük tovább a láncleveleket, akkor sem ha babonásak vagyunk és félünk, hogy "ha nem küldöd tovább 25 barátodnak, akkor szerencsétlenség ér", vagy "minden továbbküldött levél után 1 centet kapnak a szerencsétlen árvák". Ezek egyike sem igaz, viszont egy-egy ilyen levél több száz, akár több ezer címet is tartalmazhat és előbb-utóbb egy spamküldő kezére jut. Emiatt érdemes az ilyeneket küldő barátainkat ismerőseinket megkérni/felszólítani arra, hogy minket az ilyenekből hagyjanak ki. Általában a második nyomatékosan megírt levél után ezt legtöbben meg is teszik.
Ezeken kívül, ha már baj van, akkor levelező programunkon belül tudjuk szűrni a kéretlen leveleket, például kihasználva, hogy (még) nagyon kevés magyarországi reklámlevél van - a többség az Egyesült Államokból származik - minden nem .hu címről érkező levelet külön mappába irányítunk, amit utána elég már csak pár naponta leellenőrizni, biztos ami biztos alapon. A spamszűrés két véglete, hogy bejutnak a kéretlen levelek is, illetve kiszűrjük a saját leveleinket is. E kettő között ingadozik minden szűrőmechanizmus. Egy szintén szubjektív választásról számolnék be, miszerint az Outlook Express (alap win xp levelező) helyett valami mást használjunk, ugyanis a legtöbb kártevő arra alapoz, hogy ezt használjuk. Vagy amennyiben mégis emellett döntünk, akkor használjuk a legújabb úgynevezett Bayes-szűrőt, ami véleményem szerint az eddigi leghatásosabb próbálkozás. Ehhez legalább 1000 spam és 1000 nem spam levél szükséges, ami alapján az algoritmus a további leveleket csoportosítani tudja.
Összegzés
Igyekeztem a lehetőségekhez mérten részletesen leírni, hogy milyen teendőink vannak egy egészséges rendszer fenntartásához. A jövőbeli tendenciákat figyelve, hiába próbálják már maguk az internetszolgáltatók megfogni a terjedést (lásd a Datanet vagy a chello vírus- és spamszűrési bejelentését), mivel komoly üzleti érdekek állnak a rosszfiúk mögött, a probléma a közeljövőben biztos nem fog megszűnni. 2005-ben is várhatók olyan újszerű módszerek, mint a keresők áltai terjedés, vagy a komolyabb mobilvírusok megjelenése. Sajnos bele kell törődni, hogy előbb-utóbb minden netező egyben vírusszakértő is kell legyen.