10 Holtbiztos tipp a tökéletes vírusvédelemért/2
-1-
Második fejezet: Tűzfal és vírusirtó Avagy: az operációs rendszer utáni legfontosabb védelmi szoftverek Mint otthoni felhasználó, talán még nem vagy vele tisztában, hogy a magánszemélyek szoftverfelhasználási kötelezettségeik tekintetében milyen jogokkal és kötelezettségekkel „rendelkeznek”. Azt kategorikusan kijelenthetem, hogy vállalkozások és cégek esetében szigorúan tilos illegális (baráttól, ismerőstől) forrásból szerzett szoftvereket használni. Otthoni felhasználóknál árnyaltabb a helyzet, egyszerűen megfogalmazva: szabad használni bármilyen internetről letöltött, mások által feltelepített szoftvert. Szabad. Csak nem hasznos. Nem szerencsés. Nem szabad összekeverni az ingyenes - nyílt forráskódú, mint a Linux -, a próbaverziós és a tört verziós szoftvereket. Vegyük ezeket sorra, hogy rávilágítsak, melyikkel mi a „probléma” Nyílt forráskódú vírusirtó Létezik nyílt forráskódú vírusirtó szoftver, (ClamWin) de semmiképpen nem javaslom a használatát. Ezeket leginkább szintén nyílt forráskódú operációs rendszerekre írják, tehát Linux-disztribúciókra, és amikor sikeres lett, akkor megírták Windowsra is. A vírusok írói is programozók, tehát egy nyílt forráskódú szoftver gyengeségeinek kifürkészése, sőt, saját hasznukra való „átváltoztatása” sem jelent nekik problémák. Tehát el kell fogadnod, hogy nyílt forráskódú szoftverhez nem érdemes hozzászokni, már ami a vírusirtókat és tűzfalakat illeti. Otthoni felhasználók számára ingyenes termékek Néhány vírusirtó fejlesztő cég olyan licencelési politikát folytat, aminek a menete a következő: a magánfelhasználók számára egy e-mail regisztrációért cserébe általában egy évig ingyen lehet használni az úgynevezett Home verziójú szoftvert. Ilyen politikája az Avastnak és az AVG-nek van jelenleg. Már látom a kérdésedet: melyiket ajánlom? Ha nagyon muszáj, akkor válaszd az Avastot, viszonylag elfogadható a találati biztonsága. Az AVG-t nem javaslom, hosszú évek tapasztalata mondatja ezt velem: nem vagyok vele megelégedve. Az Avast megfelelő.
Minden jog fenntartva! - Vírus Kommandó Bt.
10 Holtbiztos tipp a tökéletes vírusvédelemért/2
-2-
Próbaverziós vírusirtó A próbaverziós vírusirtók már elfogadható minőséget képviselnek a vírusirtók palettáján. Ezek szinte pontosan megegyeznek a fizetős, mindenre képes vírusirtókkal, de csak szinte... A vírusdefiníciós adatbázisokat nem prioritással kapják általában, mert az a fizetős verzióknak van fenntartva - ha jól belegondolsz, joggal! - de természetesen minden frissítést megkapnak a próbaverziók is. Ugyanakkor a szoftver összetevők nem frissülnek a próbaverziós időszak alatt. Ez komoly gondot nem okoz, de volt már olyan problémára példa a történelemben, ami szoftver sebezhetőséget jelentett konkrétan egy vírusirtó fajtánál, és az ehhez tartozó frissítést a próbaverziók nem kapták meg például. A Kaspersky próbaverziója például minden gépindításnál arra figyelmeztet, hogy a számítógép veszélynek van kitéve. Azért, mert csak próbaverzió van feltelepítve. Tehát úgy is tekinthetjük, hogy próbaverziót használni kockázatos. Fizetős verziók, egy éves licencek Ezek a verziók a teljes verziók, ezek élveznek prioritást a vírusdefiníciós adatbázisok letöltésénél. Ezek a fizetős, teljes verziók jogosultak a program összetevők frissítésére, sőt, a fizetős ügyfelek jogosultak segítség igénybevételére is a telepítésnél, beállításoknál, és esetleges problémáknál. Ha csak egy hajszálnyival is jobb lenne a vírusokkal kapcsolatos helyzet, akkor azt mondanám, hogy „nem kell mindenképpen fizetős verzióba invesztálni”. De borzasztó a helyzet. Annál is borzasztóbb, mint amire rémálmaidban gondolnál. Sőt, még annál is borzasztóbb, mint amire ÉN gondolnék rémálmaimban. Tehát tűzd ki magadnak célul, hogy egyszer majd fizetős verzióra váltasz, ha eddig nem tetted volna még meg.
Azt már meg sem említem, hogy KELL a vírusirtó szoftver a gépedre, hiszen ez az alap. Nem magyarázom, nem taglalom, kell és kész. Bár csak 20%-át jelenti a védelemnek, de ez a technikai kellék a vírusvédelemben ez kötelező.
Tipikus tévhitek a vírusirtókkal kapcsolatban 1. Alapbeállításokkal is jól véd. Ez nem igaz, szigorúra kell állítani, de éppen csak úgy, hogy a munkát, használatot, ne akadályozza. Némelyikbe be van építve alkalmazás figyelés, ez egy egy-két dologra használt gépen még megengedhető beállítás, de egy szórakozásra, munkára használt gépen igencsak megnehezíti és lelassítja a folyamatokat. Ez az opció minden alkalmazást figyel még az elindulása előtt és közben, ezáltal dupla folyamatok futnak a háttérben. Tehát az alapbeállítás kevés, hozzá kell nyúlni, szigorúbbra kell állítani, de a ló túloldalára Minden jog fenntartva! - Vírus Kommandó Bt.
10 Holtbiztos tipp a tökéletes vírusvédelemért/2
2.
3.
4.
5.
-3-
nem kell átesni. Két vírusirtót telepítve meg lehet duplázni a védelem hatékonyságát. Ez megint csak nem igaz, mert nem, hogy nem duplázódik meg a védelem szintje, hanem súlyos károkat is okozhatnak az egymás mellé telepített vírusirtók. Ezek ugyanis szó szerint rivalizálnak egymással, addig-addig, mígnem össze nem omlik a rendszer. Új vírusirtót csak úgy szabad telepíteni, ha a másik gyártóét eltávolítjuk előtte. Elég feltelepíteni, aztán végzi a dolgát. Ez nem igaz. Feltelepítés után azonnal kézi keresést kell elindítani a gép összes fájljára kiterjedően. Ugyanis hiába figyeli a működése megkezdése után a bejövő, létrejövő fájlokat, ha már ott figyel a meghajtón ezernyi vírus... Érdemes cserélgetni a vírusirtókat, biztos ami biztos alapon. Óriási tévhit. Az, hogy egy vírusirtó hetekig nem jelez semmiféle veszélyt, az nem azt jelenti, hogy nem működik, hanem igenis, vannak olyan gépek – főleg akik már olvasták ezt a könyvet – ahol egyszerűen kihaltak a vírusok és kész. A nyugalom néha bizony megalapozott nyugalmat jelent. Állandóan cserélgetni a vírusirtót és bizalmatlankodni csak a ráérő szakbarbárok számára érdekes. Egy cégnek egy vírusirtó mellett kell letennie a voksát, és ki kell képeznie a felhasználókat a továbbiakról. Csak bizonyos fájltípusok tartalmazhatnak vírusokat, elég azokat átvizsgálni. Tévedés. Egy fájl bárminek is látszódik, attól még lehet homlokegyenest más típusú fájl, sőt, vírus is lehet. Minden fájlt át kell vizsgálni, hetente legalább egyszer.
Tűzfal A tűzfallal kapcsolatban engedékenyebb vagyok ugyanis tapasztalatom szerint a Windows XP és Vista tűzfala (főleg a megfelelő szervizcsomagokkal kiegészítve) maximális védelmet nyújtanak. Sok számítógépnél fordul elő problémaként, hogy a különálló személyi tűzfalak akadályozzák a külső hálózatokba való csatlakozást. Például egy nagyker zárt hálózatába, bank hálózatába, adatbázisokba nem lehet belépni, mert a tűzfal a legintelligensebb, legengedékenyebb módban is akadályozza az adatforgalmat. Ha minden tippemet betartod, akkor a tűzfallal nem lehet problémád, tehát nyugodtan rábízhatod a gépedet a Windows tűzfalra, bárki bármit is mond. Én is ismerem a fórumokon „fikázók” lesújtó véleményét, de ezekről a fikázókról érdemes annyit tudnod, hogy egyik nap ezt szidják, másik nap meg már valami mást, hogy aztán harmadnap megint csalódhassanak valami szupernek hitt szoftverben, és kezdődhessen elölről az ócsárlás. Bármit le lehet húzni, tudok olyan dolgokat szoftverekről, hogy kihullana a hajad, ha meghallanád, de nem ezek jelentik a problémát, hanem a sok kis apróság együtt. (Ezeket a sok kis apróságokat iktatjuk ki most ennek a könyvnek a segítségével.)
Minden jog fenntartva! - Vírus Kommandó Bt.
10 Holtbiztos tipp a tökéletes vírusvédelemért/2
-4-
A Windows tűzfalak ellen az szokott lenni a leggyakrabban felhozott ellenérv, hogy behatolóktól véd ugyan, de a kifelé kommunikálóktól nem. Mik szoktak kifelé kommunikálni? Például kémprogramok, trójaik, letöltős kártevők, stb. Csak gondold végig: ha minden rendben van a gépeden, akkor mégis mi akarnak kifelé kommunikálni a megbízható szoftvereken kívül? Hát semmi! Ahol nincs kémprogram, ott nem akar kémprogram kifelé kommunikálni. Ez olyan, mintha azt mondanám, hogy jó-jó, hogy a víz felett autóval át lehet menni a hídon, de ha az autó belekerül a vízbe, akkor az bizony nem tud úszni a tetején, hanem elsüllyed, és akkor jujj! De miért kerülne bele??? Oké, minden pillanatban lehet készülni az armageddonra, a végítéletre, de nem ezért vagyunk itt, nem azért számítógépezünk, internetezünk, hogy aztán azt figyeljük, mikor kerül kémprogram a gépünkre, mikor szakad ránk az ég. Nem érünk rá félni, sokkal jobb dolgok várnak ránk!
Mi ellen véd? Fontos definiálni, hogy mi ellen véd a vírusirtó, és mi ellen véd a tűzfal. A vírusirtó arra képes, hogy figyeli a bejövő adatokat, és a már meglévő adatok között is kutat a vírusok után. Figyeli az adathordozókat, a hálózatot (ezt nem mindegyik tudja). Ha gyanús, vagy fertőzött fájlokat talál, akkor a beállításoknak megfelelően jár el. Törölni, irtani tudják a vírusokat, jelentéseket tudnak küldeni a gyártó felé, ha gyanús, de nem beazonosítható a fájlban lévő kártevő. Illetve, ha semmi nem segít, karanténba tudják helyezni a fertőzött fájlokat, onnan nincs többé kiszabadulás, az biztos! (Ezen kívül még nagyon sok mindent tud némelyik irtó, de átlagban a felsoroltakat mindegyik tudja.) A tűzfal az úgynevezett portokat (kapukat) és a rajtuk keresztülfolyó adathalmazt figyeli és védi. A portok nyitott részek a gépen, de azért van rájuk szükség, mert néhány alkalmazásnak úgymond nyitnia kell a hálózatban kifelé (vagy a hálózatba, vagy közvetlenül a netre). Viszont ezek a pontok nem maradhatnak állandóan tárva-nyitva, mert akkor boldog-boldogtalan, könnyedén behatolhatna a gépünkbe. Ezt annak idején rendszeresen meg is tették sajnos. Mióta a tűzfalak elterjedtek, azóta az ilyen jellegű behatolások radikálisan csökkentek, viszont a próbálkozások száma nőtt! Életbevágóan fontos információ: a tűzfalak nem ismerik fel a vírusokat! A tűzfalak csak arra képesek, hogy azt figyeljék, mi nyitotta meg az átjárót, és milyen célból. A befolyó adatokba rejtett kártevőket nem képes kiszűrni, ezért van szükség a vírusirtókra. A tűzfalak tudják logolni (jegyzetelni) az eseményeket, akkor is, ha Téged nem értesít, minden kis akcióról. Ezeket vissza lehet követni, és ha megnézed, egy átlagos, otthoni felhasználó gépébe legalább percenként egyszer be akarnak törni! A folyamatos logolás Minden jog fenntartva! - Vírus Kommandó Bt.
10 Holtbiztos tipp a tökéletes vírusvédelemért/2
-5-
picit lassíthatja a gépet, vannak tűzfalak, amelyeknél a tapasztaltak ki szokták kapcsolni a logfájlt. Védeni továbbra is véd a tűzfal, csak épp nem követhetők vissza az események. Ezt mérlegelni kell, mi éri meg jobban... Na, nem úgy kell elképzelni a betörési kísérleteket, hogy ott állnak a kis pajszerrel a behatolók az ajtó mögött, de végül is így is érzékeltethetem. Kis szoftverek, és zombi gépek, pajszer gyanánt, feszegetik a portjaink gyenge pontjait. Ha nincs tűzfalad, vagy gyengére van állítva, akkor egy perc alatt benn is vannak. Nyugi, nem a kompromittáló képeket keresik, hanem vírusokat juttatnak be. Igen, ez is egy módszer. A lényeg, hogy sosem adják fel a harcot! Léteznek az interneten tűzfal tesztek, az ilyen oldalakon egy kattintással leellenőrizheted a portok állapotát. Bár az nagyon ritka, ha egy port kívülről is nyitottnak látható. Azt javaslom, hogy a vírusirtódat állítsd a lehető legerősebbre, legszigorúbbra de csak annyira, hogy ne fogja vissza a gépedet! Mindent nézzen, mindent vizsgáljon! Leveleket, letöltött fájlokat, a winchestert, az internetes oldalakat, mindent! Keressen kéretlen és rejtőzködő alkalmazásokat is (már ha képes rá!) A tűzfalra ugyan ez vonatkozik, ne csak legyen, védjen is! Ha lehet, állítsd be, konfiguráld; teszteld, hogy a felhasználói karakteredhez milyen beállítások illenek. Most, ahogy írom ezeket a sorokat, az jutott eszembe, hogy csak a mai nap folyamán három szakembertől láttam leírva, hogy nincs 100%-os vírusvédelem. Ezt olyan szakemberek vallják, akik GYÁRTJÁK a vírusirtókat! Áldom az eszem, hogy elkezdtem írni ezt a sorozatot, és áldom az eszem, hogy tökélyre fejlesztettem a módszert, és tudod, mit? Áldom az ESZED, hogy most itt vagy és olvasod! Mire a végére érünk, bebizonyítom, hogy van 100%-os vírusvédelem!
Baráti üdvözlettel: Vidi Rita A felhasználók és számítógépek legjobb barátja
Minden jog fenntartva! - Vírus Kommandó Bt.
