A fenyegetés: A rosszindulatú felhasználók megkísérelhetik a beépített Rendszergazda fiókot felhasználni arra, hogy hozzáférjenek a számítógépünkhöz.

A sebezhetőség: Mint már fentebb említésre került, minden Windows 2000 és XP telepítésben van egy Rendszergazda nevű fiók, amelynek teljes hozzáférése van a fájlokhoz és a rendszer beállításaihoz. Ezt a fiókot nem lehet kizárni vagy letiltani, ezért ez az elsődleges célpontja mindazoknak, akik megpróbálnak betörni a rendszerbe. Önmagában az, hogy a fiókot jelszó védi (remélhetőleg így van, ha követte a fenti lépéseket), még nem jelent védelmet a támadások ellen.

A kezelés: A Rendszergazda fiók átnevezése

A Rendszergazda fiók átnevezése jelentősen fokozza a biztonságot azáltal, hogy megszűnik a „Rendszergazda”, mint felhasználói név, amely felhasználói névvel elsőként próbálkoznak azon rosszindulatú felhasználók, akik hozzá akarnak férni a számítógéphez.

A név megváltoztatásához lépjen be a számítógépre olyan felhasználói névvel, ami rendszergazdai jogokat biztosít (az XP telepítése során létrehozott első felhasználó, vagy maga a Rendszergazda ilyen). Kattintson az egér jobb gombjával a Sajátgép ikonjára, és válassza a „Kezelés” pontot a gyorsmenüből. Válassza ki a „Helyi felhasználók és csoportok / Felhasználók” elemet a baloldalon. A jobboldalon megjelennek a felhasználói fiókok. A Rendszergazda fiókra kattintson az egér jobb gombjával, válassza az „Átnevezés” pontot, és írja át a nevet.

A rejtett megosztások letiltása

A fenyegetés: Rosszindulatú felhasználók könnyedén hozzáférhetnek a számítógépen lévő mappákhoz és fájlokhoz.

A sebezhetőség: A Windows 2000 és az XP is használ rejtett rendszergazdai szintű megosztásokat. A számítógép minden meghajtója megosztott „C$”, „D$”, stb. neveken. Ezen megosztások létezése teszi lehetővé, hogy a megfelelő felhasználónév és jelszó birtokában a felhasználók kezeljék a számítógép állományait. Természetesen, ha egy rosszindulatú felhasználó megszerez a rendszerhez egy rendszergazdai szintű felhasználónevet és jelszót, minden mappa és fájl elérhető lesz számára az interneten keresztül. Szabadon másolhatja, megváltoztathatja, vagy éppen törölheti a neki tetsző adatokat.

A kezelés: A rejtett megosztások letiltása

Hacsak nem vállalati környezetben dolgozik, nagy valószínűséggel nincs szüksége a rejtett megosztásokra. A megosztások letiltásukkal jelentősen csökkentheti az adatok távolról való kompromittálásának kockázatát.

Ehhez a Windows regisztrációs adatbázisát kell módosítani a regedit program segítségével. Szerkesztés előtt célszerű a regisztrációs adatbázisról biztonsági mentést készíteni.

Adja ki a Start menü „Futtatás” pontjában a „regedit” parancsot, majd keresse ki a „HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Services / lanmanserver / parameters” kulcsot. A jobboldalon az egér jobb gombjával kattintva hozzon létre új duplaszót, aminek a neve „AutoShareWks” legyen, értéke pedig „0”. Indítsa újra a számítógépet.

Az Internet Explorer biztonsági beállításainak megváltoztatása

A fenyegetés: Bizonyos weboldalak vírusokkal és „böngésző betyár” programokkal fertőzhetik meg a rendszert ActiveX kódok futtatásával.

A sebezhetőség: Alapértelmezés szerint az Internet Explorer lefuttat bizonyos tartalmakat, köztük kis programocskákat is, amik a felkeresett weboldalba kerültek beágyazásra. Tipikus példa erre, amikor kis ablak ugrik fel, hogy akarjuk-e telepíteni ezt vagy azt a programot. Az igen gombot nyomva máris jó eséllyel terheltük meg magunkat egy kémprogrammal. Vannak olyan rosszindulatú programok, amik nem ilyen udvariasak, és nem is kérdeznek a böngészőn való áthaladás közben.

A kezelés: Az Internet Explorer alapértelmezett biztonsági szintjének emelése

Szerencsére az Internet Explorerben lehetőség van szigorúbb biztonsági szint beállítására. Ennél a beállításnál a böngésző nem fog lefuttatni bizonyos típusú tartalmakat, amiket a weboldalon talál. Ebbe a típusba tartoznak a potenciálisan rosszindulatú ActiveX kódok is. Természetesen ezzel a lépéssel csökkenhet az internetezés nyújtotta élmény is, mert a biztonságos weboldalakon is ugyanúgy tiltásra kerülnek az ilyen tartalmak. A problémát úgy oldatja meg, hogy a jól ismert, rendszeresen látogatott oldalakat hozzáadja az Internet Explorer „Megbízható helyek” listájához.

Az Internet Explorer biztonsági szintjének emelése:

Nyissa meg az Internet Explorer böngészőt, és keresse meg az „Eszközök” menü „Internet beállítások” pontját. Válassza ki fönt a „Biztonság” fület.

Állítsa az Internet zóna biztonsági szintjét a csúszkával magasra. Ez a beállítás biztosítja, hogy a böngésző ne futtasson le ActiveX utasításokat, így „böngésző betyárok” ne férhessenek hozzá a számítógéphez. A „Megbízható helyek” zónájához hozzáadhatja azokat az oldalakat, amikben bízik, és amelyeket rendszeresen látogat.

Azokra az oldalakra, amelyek címét ide beírja, többnyire nem vonatkoznak a biztonsági korlátozások, így a tartalmuk helyesen fog megjelenni.

Megosztott fájlok biztonságának megteremtése

A fenyegetés: Illetéktelen személyek férhetnek hozzá a megosztott állományokhoz.

A sebezhetőség: Alapértelmezés szerint a Windows XP az egyszerű fájlmegosztási szolgáltatást használja. Ez lehetővé teszi, hogy bármely felhasználó, aki jogosult belépni a számítógépre, korlátlanul hozzáférhessen a megosztott fájlokhoz. A Windows XP Home változatában a Vendég felhasználói fiókot használják arra, hogy távolról hozzáférjenek a megosztott fájlokhoz. Természetesen a Vendég fiókhoz alapértelmezés szerint nincs megadva jelszó, tehát elméletileg bárki korlátlanul hozzáférhet a megosztott fájlokhoz jelszó megadása nélkül, aki rátalál a számítógép IP címére.

Noha a tűzfal blokkolja az ilyen fajta hozzáférést a legtöbb esetben, kifizetődő dolog az alapértelmezettől eltérő, biztonságosabb beállításokat alkalmazni az egyszerű fájlmegosztás szolgáltatás és a Vendég fiók esetében.

A kezelés: A Vendég fiók biztonságos beállítása

Ha Ön Windows XP Professionalt használ, egyszerűen csak le kell tiltania a Vendég fiókot. Ezzel arra kényszeríti az illetéktelen behatolót, hogy a rendszergazdai fiókba vagy valamely Ön által létrehozott fiókba próbáljon belépni, de a fenti lépések végrehajtása esetén ezek már megfelelően védettek.

A fiók kezeléséhez lépjen be a számítógépre olyan felhasználói névvel, ami rendszergazdai jogokat biztosít (az XP telepítése során létrehozott első felhasználó, vagy maga a Rendszergazda ilyen). Kattintson az egér jobb gombjával a Sajátgép ikonjára, és válassza a „Kezelés” pontot a gyorsmenüből. Válassza ki a „Helyi felhasználók és csoportok / Felhasználók” elemet a baloldalon. A jobboldalon megjelennek a felhasználói fiókok, itt már az 1. lépésben a jelszavakat beállítottuk. Most a Vendég fiókra kattintson az egér jobb gombjával, válassza a „Tulajdonságok” pontot, és jelölje be az „A fiók le van tiltva” lehetőséget.

Ha a Windows XP Home változatát használja, nem igazán tudja letiltani a Vendég fiókot, mivel az szerves része a fájlmegosztási rendszernek, de jelszóval tudja védeni. Indítson egy parancssori ablakot (Start menü / Futtatás, majd a „cmd” utasítás), és adja ki a „net user guest password” parancsot, ahol a password szó helyére egy Ön által választott jelszót írja.

Ne használja az Internet Explorert és az Outlook Expresst!

A fenyegetés: Sok vírus és rosszindulatú program kifejezetten az Internet Explorert és az Outlook Expresst támadja.

A sebezhetőség: Az Internet Explorer és az Outlook Express kétségtelenül a legnépszerűbb böngésző illetve levelező program a világon. Ezek az alapértelmezett alkalmazások, amiket a Windows felhasználók többsége jól ismer. Emiatt sok vírus és más rosszindulatú program kifejezetten ennek a két programnak a sebezhetőségeit támadja. Tekintve, hogy a felhasználói tábor olyan hatalmas, megengedhetik maguknak, hogy specializálódjanak. Ezek a vírusok általában hatástalanok maradnak olyan rendszerekkel szemben, amelyek más típusú böngészőt és levelező klienst alkalmaznak.

A kezelés: Tanulja meg másfajta böngésző és e-mail kliens kezelését!

Sokféle ingyenes böngésző és e-mail kliens létezik, amivel könnyedén kiváltható az Internet Explorer és az Outlook Express. A trükk, hogy meg kell szokni a használatukat. Ha nem az Internet Explorert és az Outlook Expresst használja, jelentősen csökkenti a vírusfertőzés esélyét. Lehetséges ingyenes alternatíva például a rendkívül népszerű Mozilla Firefox böngésző, és a Mozilla készítői által jegyzett Thunderbird nevű ingyenes e-mail kliens.

Share on Facebook

Ebben az útmutatóban röviden és tömören tájékoztatjuk azokról a veszélyekről, amikkel szembe kell néznie, és azokról a lépésekről, amikkel kivédheti őket. Ha átnézi majd, rádöbben, valójában milyen kevés erőfeszítésre van szükség ahhoz, hogy a számítógépét biztonságosabbá tegye. Ha csak az első öt lépést hajtja végre, máris jobban védi a rendszerét, mint az internethez kapcsolódó számítógépek nagyobbik hányada. Egyáltalán nem bölcs dolog abban bízni, hogy az internet névtelensége majd megvédi Önt. Ha ebben hisz, szükségszerűen meg fogja végül égetni magát. Tegye hát biztonságosabbá számítógépét a későbbi búsulás elkerülése érdekében.

Az első öt eljárás alapvető fontosságúnak mondható azon számítógép használók számára, akiknek fontos adataik sértetlensége. Az öt egyszerű lépés végrehajtásával megelőzheti az interneten Önre veselkedő potenciális fenyegetések 99%-át.

1. lépés: Erős jelszavak használata

A fenyegetés: Rosszindulatú számítógép felhasználók hozzáférhetnek a mi gépünkhöz, ellophatnak, törölhetnek adatokat, és esetlegesen elhelyezhetnek vírusokat vagy trójai programokat.

A sebezhetőség: A legnagyobb iróniája a Microsoft elmozdulásának a jelszóval nem védett otthoni operációs rendszerek (mint a Windows 98 és a ME) irányából a Windows 2000 és az XP jelszavakon alapuló biztonsága felé, hogy alapbeállítások mellett az utóbbi esetben adataink még kevésbé vannak biztonságban.

Egészen biztos, hogy az új operációs rendszerek megadnak minden szükséges eszközt az adatok megvédéséhez a biztonságtudatos felhasználók számára, de mi a helyzet azon felhasználókkal, akik nincsenek tudatában a kockázatoknak? Telepítés során a rendszer kéri, hogy adjunk meg jelszót a beépített Rendszergazda fiókhoz. A Windows 9X/ME rendszerek értelmetlen jelszavaihoz szokott felhasználók egyszerűen átlépik ezt a pontot, és üresen hagyják a mezőt, így tárva fel az egész számítógépet bárki előtt, aki veszi a fáradtságot, hogy kétszer ránézzen a gép internetes címére.

Két forrása van ennek a sebezhetőségnek. Az egyik, hogy minden Windows 2000 és XP rendszernek van egy beépített „Rendszergazda” nevű felhasználói fiókja, aminek korlátlan hozzáférése van a számítógép minden fájljához és konfigurációs beállításához. Mindenki, aki kicsit is tisztában van ezekkel az operációs rendszerekkel, tud ennek a fióknak a létezéséről. Ez különösen igaz azokra, akik esetlegesen be szeretnének törni az Ön számítógépére.

A sebezhetőség másik faktora, hogy a Windows 2000 és XP rendszerekben rejtett rendszergazdai szintű megosztások vannak jelen. Minden logikai meghajtó (C:, D:, stb.) a rendszerben, illetve a Windows könyvtár alapértelmezés szerint megosztottak (távolról elérhetőek). Ezek a rejtett megosztások csak a rendszergazdai jogokkal rendelkező felhasználók számára érhetőek el, de amint egy illetéktelen személy megszerzi a rendszergazdai jelszót, az egész rendszer kitárulkozik előtte.

A rengeteg ingyenes (és egyébként törvényes) segédprogram valamelyikét használva a potenciális behatoló könnyedén beazonosíthatja a gépünket IP cím alapján, és hozzáférhet adatainkhoz, ha megpróbál rendszergazdaként kapcsolódni a rendszerünkhöz. Természetesen, ha nincs beállítva jelszó, védtelenek vagyunk.

Attól persze, ha jelszót állítunk be, még nem biztos, hogy biztonságban vagyunk. Egyszerű jelszavak könnyen felfedhetőek egy „szótártámadás” során, amikor is egy program segítségével a támadó szavak és betűk kombinációját próbálgatja mindaddig, míg a jelszót ki nem találja.

A rendszergazdai fiók különösen védtelen az ilyen támadásokkal szemben, míg ugyanis más fiókokat lehet a rendszerrel zároltatni, ha túl sokszor kerül hibás jelszó megadásra, addig a rendszergazdai fiók nem zárható ki. Ez azt jelenti, hogy egy támadó annyi ideig és annyiszor próbálkozhat különböző jelszavakkal, ameddig és ahányszor csak kedve tartja, méghozzá anélkül, hogy a rendszer tenne ellene valamit.

A kezelés: Hatékony jelszó beállítása minden felhasználó számára

A legbiztosabb önvédelmi megoldás a rosszindulatú felhasználókkal szemben, ha minden felhasználói fiókot hatékony jelszóval tesz védetté. Egy hatékony jelszó legalább 8 karakter hosszúságú, és tartalmaz egyaránt kisbetűt, nagybetűt, számot és speciális karaktert. A könnyű megjegyezhetőség érdekében sem vegye a dolgot félvállról, ha speciális karaktert nem is használ, legalább egy nagybetű és legalább egy szám legyen a jelszóban, lehetőleg valahol a közepében. Szótári szót ne használjon, vagy ha mégis, cserélje le benne mondjuk az „a” betűt @-ra, a „t” betűt !-re, stb. Ha a fentiek szerint képez magának jelszót, a jelszó feltörhetetlen lesz azon behatolók számára, akik nem birtokolnak valamiféle szuperszámítógépet, ami az időjárás megjósolására is alkalmas…

A jelszavak megváltoztatásához lépjen be a számítógépre olyan felhasználói névvel, ami rendszergazdai jogokat biztosít (az XP telepítése során létrehozott első felhasználó, vagy maga a Rendszergazda ilyen). Kattintson az egér jobb gombjával a Sajátgép ikonjára, és válassza a „Kezelés” pontot a gyorsmenüből. Válassza ki a „Helyi felhasználók és csoportok / Felhasználók” elemet a baloldalon. A jobboldalon megjelennek a felhasználói fiókok.

Mindegyiken haladjon végig, kattintson rájuk az egér jobb gombjával, és válassza a „Jelszó megadása…” pontot.

Olvassa el a figyelmeztetést. Ha használta az XP beépített fájltitkosítóját adatainak védelme érdekében, akkor azt előbb vissza kell vonnia, még mielőtt megváltoztatja a jelszót, különben titkosított adatai elvesznek. A jelszó megadását ezután minden fiókon hajtsa végre.

Jelszót célszerű beállítania a Rendszergazda fiókra, illetve minden olyan fiókra, amit a Windows telepítése során, vagy azt követően hozott létre.

2. lépés: Védje a rendszert tűzfallal!

A fenyegetés: Rosszindulatú felhasználók azonosíthatják a hálózaton számítógépünket, és megkísérelhetnek betörni rá az internet segítségével.

A sebezhetőség: Minden számítógépnek, amelyik kommunikál az interneten keresztül, rendelkeznie kell érvényes IP címmel, mint például 61.232.252.6. Ezek a címek teszik lehetővé egy számítógépek számára, hogy adatot cseréljenek más számítógépekkel hálózaton keresztül. Ezen kívül a rendszer különböző portokat tart nyitva, amiken bejövő adatokra vár. A portok hozzáférési pontok, amiken meghatározott típusú adatok léphetnek be a számítógépbe, illetve távozhatnak onnan. Példának okáért, ha egy weboldalt olvas, akkor a számítógépe és a webszerver a 80-as porton keresztül kommunikál egymással, amely az alapértelmezett port a HTML nyelv számára, azon nyelv számára, amelyen általában a weblapok íródnak.

A probléma az, hogy bárki használhat szabadon hozzáférhető programokat, mint például a GFI LANguard security scanner, amelyekkel végigpásztázhat tetszőleges IP tartományokat, és adatokat gyűjthet a tartományban lévő rendszerekről. Ha az Ön számítógépét nem védik megfelelő jelszavak, ezek a segédprogramok közvetlen hozzáférést is biztosítanak az Ön fájljaihoz a távoli felhasználók számára.

Mindez azért lehetséges, mert alapértelmezés szerint a rendszer legtöbb portja úgy van beállítva, hogy figyeljen, és minden internet felől érkező kérésre válaszoljon. Ez azt jelenti, hogy a rendszer teljes egészében látható, épp úgy, mintha Ön egy fluoreszkáló ruhát viselne egy sötét helyiségben.

A kezelés: Tűzfal használata

A tűzfal egy olyan program vagy hardvereszköz, amely blokkolja a számítógéphez való távoli hozzáférést. Ez úgy működik, hogy minden portot zárva tart, kivéve azokat, amelyeken a kommunikációt eredetileg a tűzfalon belülről kezdeményezték. Például egy tűzfalon keresztül is gond nélkül lehet olvasni egy weboldalt, hisz elsőként az Ön számítógépe küld egy kérést a webszerver irányába.

A tűzfal megjegyzi azt az internetes címet, ahová a kérést a gép küldte, és engedélyezi az ellentétes irányú kommunikációt az adott címről a tűzfalon keresztül. Így aztán bárki próbálja pásztázni az Ön IP számát is tartalmazó címtartományt, sebezhető számítógépeket keresve, az Ön IP címe takarásban marad, mivel a tűzfal blokkol minden kéretlen kommunikációt az internet irányából.

Majdnem minden otthoni internet megosztó eszköz tartalmaz tűzfalat, úgyhogy ha Ön használ routert az internet megosztására lakásában, akkor nagy valószínűséggel Ön már védve van. Máskülönben szoftveres tűzfalat kell használnia. A Windows XP tartalmaz beépített tűzfalat, jóllehet, azt esetenként aktiválni kell. Ugyanakkor jó néhány ingyenes tűzfal program is elérhető, ezek közül a leginkább figyelemreméltó a Zonealarm.

Ha már telepítette a Service Pack 2 javítást a Windows XP rendszerre (vagy eleve ezzel együtt telepítette a rendszert), akkor alapértelmezés szerint –egyéb tűzfal, pl. Zonealarm hiányában– a Windows tűzfal bekapcsolt állapotban van. Ha viszont nem telepítette a Service Pack 2-t, hajtsa végre az alábbi lépéseket.

A Windows XP beépített tűzfalának bekapcsolásához nyissa meg a Start menü / Vezérlőpult / Hálózati és internetes kapcsolatok / Hálózati kapcsolatok ablakot, majd kattintson az egér jobb gombjával az internet kapcsolatra, és válassza a „Tulajdonságok” pontot.

Menjen a „Speciális” fülre, és pipálja be a „Windows tűzfal” opciót.

A Windows XP tűzfal ezzel aktív, és blokkolja a legtöbb nem kívánt adat bejutását a rendszerbe. A Windows XP tűzfalának további beállítási lehetőségeiről az interneten tájékozódhat.

Service Pack 2 használata esetén a tűzfal működését a fentinél egyszerűbb módon is ellenőrizheti. Ebben az esetben a Vezérlőpultban megtalál egy külön Windows tűzfal ikont, amire ha duplán kattint, a tűzfalnak „Bekapcsolva (ajánlott)” állapotban kell lennie. Biztonsági szempontból mindenképp javasolt minimum a Service Pack 2 telepítése, illetve elérhető és letölthető a Service Pack 3 javítás is.

Ha viszont a Zonealarm tűzfalat szeretné használni, előbb töltse le és telepítse a programot.

Menjen az „Alerts and Logs” pontra, és az „Alert events shown” beállítást állítsa „Off”-ra. Ezt csak azért tesszük, hogy megelőzzük a program állandó üzengetését, valahányszor távoli adatot blokkol.

A legfőbb előnye a Znealarm tűzfalnak az XP tűzfalával szemben, hogy olyan adatforgalmat is képes blokkolni, ami a rendszer belsejéből indul ki az internet irányába. Ez lehetővé teszi trójai vírusok és kémprogramok elfogását, ezzel pedig megelőzhető, hogy személyes illetve bizalmas adatok kerüljenek ki a számítógépről. A Zonealarm minden alakalommal feldob egy engedélyező ablakot, ha valamelyik program megpróbál az internethez kapcsolódni.

Ha megszokott programról van szó, mint például az Internet Explorer, állandó érvényű hozzáférési engedélyt adhat a „Remember this answer the next time I use this program” opció bejelölésével a „Yes” megnyomása előtt. Egyéb programok internet hozzáférésének tekintetében a beállítást elvégezheti kézzel a Zonealarm ablakában a „Program Control / Programs” pont alatt.

3. lépés: Használjon vírusirtót!

A fenyegetés: A számítógépes vírusok tönkretehetik a számítógépet, illetve kárt tehetnek az azon tárolt adatokban.

A sebezhetőség: Számítógépes vírusuk hihetetlenül gazdag tárháza található meg az interneten, melyek különböző módokon fertőzhetik meg a számítógépes rendszert. A legismertebb vírusgazda az e-mailhez csatolt melléklet, és valóban ez a leggyakoribb fertőzésforrás az elővigyázatlan felhasználók számára. Egy baráttól érkező, látszólag ártalmatlan melléklet megnyitása katasztrofális következményekkel járhat. Kevés olyan számítógép használó van, aki még nem tapasztalta meg a számítógépes vírusok valamely hatását, vagy soha nem háborgott még rosszindulatú programozók miatt.

A kezelés: Telepítsen és használjon professzionális vírusirtó programot!

Elismert gyártótól (mint például a Symantec vagy a MacAfee) származó vírusirtó csomag használata hatékony védelmet jelent a vírusokkal szemben. Legalább hetente futtasson víruskeresést a rendszeren, és használja a programot azon e-mail mellékletek ellenőrzésére, amelyek felől kétségei vannak. Sok programcsomag, mint például a Notron Antivirus, automatikus védelmi funkciót tartalmaz, mely megvizsgál minden bejövő és kimenő fájlt.

Míg a fenti dolog teljesen magától értetődő, néhány további jó tanács: Ha elhatározza, hogy vásárol és telepít egy vírusirtó programot, tegye meg azelőtt, hogy a számítógépe fertőzötté válna, és ne várja meg, míg a fertőzés tünetei jelentkeznek. (Ha egy frissen telepített számítógépet tűzfal és vírusirtó nélkül csatlakoztatnak az internetre, átlagosan mindössze 7 perc telik el az első vírus megjelenéséig). A magyarázat az, hogy sok vírus tartalmaz olyan komponenst, ami képes letiltani vagy összezavarni elterjedtebb vírusirtó programok működését (ilyenek a Norton vagy a MacAfee programjai is). Tehát ha már fertőzött a rendszer azelőtt, hogy telepítené a vírusirtó programot, semmi eredményt nem fog elérni.

Másrészről mindig győződjön meg róla, hogy a program naprakész. A vírusirtók gyártói folyamatosan hozzák létre az új vírusdefiníciós adatbázisokat, hogy kövessék az újabbnál újabb fenyegetéseket. Friss adatbázis nélkül a program soha nem fogja megakadályozni, hogy vírusok lepjék el az Ön számítógépét. A legtöbb komoly vírusirtó program automatikusan frissíti sajátmagát, amikor a gép felkapcsolódik az internetre, de ettől függetlenül nem árt, ha ellenőrzi az utolsó frissítés dátumát, mielőtt elindítja a víruskeresést.

4. lépés: Kémprogramok keresése

A fenyegetés: Kémprogramok könnyen ellephetik a számítógépet, és sérthetik az adatok bizalmasságát, valamint csökkenthetik a rendszer teljesítményét.

A sebezhetőség: A kémprogram elnevezés az összefoglaló neve annak a sokféle programnak, amiket azért hoznak létre, hogy adatokat gyűjtsenek és/vagy termékeket reklámozzanak. A lényeg az, hogy ezek a programok gyakran weboldalakról települnek a számítógépre, vagy ingyenes programok (tipikusan fájlcserélők) részeként kerülnek a gépre, ezután pedig a rendszeren belül működnek, és gyűjtenek információt a böngészési szokásokról, amit aztán mások marketing célokra használnak fel. És ez még csak a jéghegy csúcsa.

Az ebben a kategóriában szereplő programok gyakran kéretlen reklámablakokat nyitnak meg, miközben Ön böngészik, vagy egyszerűen elnavigálják a böngészőt egy tetszésük szerinti weboldalra. Noha az ilyen programok készítőinek szüksége van a programok telepítéséhez az Ön hozzájárulására is, ezt nagyon félrevezető módszerekkel érik el, vagy elrejtik más szoftverek licenc szerződéseibe.

Van még egy kategória, amit eddig nem említettünk, ezek a „böngésző betyárok”. Ezek a rosszindulatú programok képesek összekutyulni a böngésző kezdőlapját és linkjeit, és általában csak nagy nehézségek árán lehet őket eltávolítani. A legrosszabb fajták ezen kívül képesek a számítógép rendszer- és internet teljesítményét is csökkenteni azáltal, hogy indokolatlanul nagy hálózati forgalmat gerjesztenek, és (többnyire obszcén) hirdetésekkel árasztják el a gépet, ami tönkreteszi az internetezés nyújtotta élményt.

A kezelés: Kémprogram felismerő/eltávolító program használata

Szerencsére bizonyos egyének sok időt és erőfeszítést szántak arra, hogy olyan ingyenes programokat készítsenek, melyek kimondottan ezen (legális) kártevők rendszerből való eltávolítását célozzák. Az egyik szoftver rendszer, amit bátran ajánlhatunk, az Ad-Aware, ami ingyenesen letölthető a Lavasoft weboldaláról, és az egyik legnépszerűbb és leggyakrabban frissített eltávolító eszköz. Az Ad-Aware hasonlóan működik, mint a legtöbb vírusirtó program, ezért a legtöbb felhasználó rögtön megbarátkozik vele.

A „Check for updates now” funkció segítségével meggyőződhet arról, hogy a legfrissebb verziót használja-e. Kattintson előbb a „Start”, majd a „Next” gombra az alapbeállításokkal történő keresés elindításához.

Ha a keresés kész, minden gyanús fájt, regisztrációs adatbázis bejegyzést és sütit kilistáz a program, amit talált. Ezeket lehet azután törölni vagy karanténba helyezni.

Ha az Ad-Aware talált és távolított el rosszindulatú szoftvert, ürítse ki a lomtárat, indítsa újra a számítógépet, és futtassa le újra a keresést, hogy minden maradéktalanul eltűnt-e. Az ellenőrzést aztán heti gyakorisággal ismételje meg.

5. lépés: Frissíteni, frissíteni, frissíteni!

A fenyegetés: A vírusok és a rosszindulatú felhasználók igyekeznek a Windowsban és az Internet Explorerben újonnan felfedezett biztonsági réseket kihasználni.

A sebezhetőség: A Windows XP egy elképesztően összetett operációs rendszer, és ebből adódóan rengeteg programhiba és tervezési hiányosság van benne, amiket a Microsoft folyamatosan igyekszik kijavítani. A másik oldalon ott vannak azok a felhasználók, akik buzgón keresik ezeket a hézagokat, akár azért, hogy tájékoztassák a Microsoftot, akár azért, hogy feltörjék a rendszert.

Általánosságban igaz, hogy a jelentősebb sebezhetőségek vagy biztonsági rések javításait azonnal kiadja a Microsoft, mihelyst létezésükre fény derül, vagy még esetenként előbb. Akárhogy is nézzük, azok a felhasználók, akik nem telepítik rendszeresen az újabb és újabb biztonsági frissítéseket, ki vannak szolgáltatva mindazoknak, akik a sebezhetőségek kihasználására íródott szoftvereket használnak.

Egy jó példa a múltban elhíresült, igen alattomos „blaster” féreg, ami a Windows RPC (Remote Procedure Call – távoli eljáráshívás) kezelőjének gyenge pontjait használta ki, és világszerte óriási számban árasztotta el a számítógépeket. Ha a vírus bejutott a rendszerbe, onnan szórta magát további sebezhető számítógépekre, majd a gazda gépet automatikusan kikapcsolta. A Microsoft rögtön adott ki javítócsomagot a biztonsági rés betömésére, és közreadott egy eltávolító eszközt is a fertőzött rendszerekhez, de mivel a legtöbb felhasználó nem telepítette fel a javítást, a parazitafertőzés továbbterjedt, és világméretekben lassította le az internet forgalmát.

A kezelés: Tartsa a Windows rendszert használó számítógépet mindig naprakészen a legújabb Microsoft biztonsági frissítések telepítésével!

A Windows XP tartalmaz egy automatikus frissítési funkciót, ami rendszeresen ellenőrzi, hogy vannak-e újabb elérhető frissítések a Microsoftnál – ezeket letölti a számítógépre, hogy aztán Ön telepíthesse őket. Az automatikus frissítés használatához kattintson az egér jobb gombjával a Sajátgépre, és válassza a „Tulajdonságok” pontot a gyorsmenüből. Ezután menjen az „Automatikus frissítések” fülre.

Ha a szolgáltatás nincs elindítva, akkor kapcsolja be. Ezután a Start menüből indítsa el a „Minden program / Windows Update” szolgáltatást, hogy biztosan naprakésszé tegye rendszerét. A későbbiekben a Windows rendszeresen ellenőrzi a Microsoft weboldalát, hogy vannak-e frissítések, és ha igen, letölti azokat. Ha nem kért automatikus telepítést, csak letöltést vagy értesítést, akkor egy ikon fogja a tálcán figyelmeztetni az elérhető frissítésekre.

Ezzel az alapozás végére értünk. A most következő öt haladó szintű biztonsági tipp egy újabb védőernyőt hoz létre, és teszi teljessé az előbbiekben végrehajtott alapvető változtatásokat.

Share on Facebook