Tartalomjegyzék
A napló közvetlen linkje:
http://teveclub.hu/naplo/34253
|
2005. március 12.
Néhány szót az internetes vírusokról
Mint tudjuk sokunk gépét sokszor megfertőzik a „netes vírusok”, aminek az az áldatlan eredménye, hogy szakembert kell hívni, ő meg általában a rendszer újratételével tudja megoldani a problémát. Mégis kevesen tudják, hogy mi is az a vírus. A vírus egy olyan számítógépes program, amelyik képes önmagát sokszorosítani.
A neten terjedő vírusoknak több fajtája létezik: dialer (tárcsázó), Trojan (trójai), Worm, stb. Ezek mindenike mást csinál: a tárcsázó például dél-afrikát, vagy a Fidzsi szigeteket hívogatja, ha telefonos kapcsolatot talál, a trójai kiskapukat nyit a gépen, a féreg levelezik, és így tovább. Féregvírust pl. a legjobb barátodtól is kaphatsz, hiszen ha az ő gépe vírusos, és a te e-mail címed benne van az ő listájában, akkor a vírus hozzád is továbbküldi magát. Újabban megjelent vírusfajták a hijack, a spy és az ad. A hijack eltérítőt jelent, és azt is teszi: te beírod a böngésződbe egy oldal címét, és egy teljesen más oldal fog kinyílni, tehát a vírus eltéríti a kérésedet. Az egyik legnépszerűbb hijack-et (a Startpage.XY – XY lehet BJ-től FE-ig, kb) úgy lehet felismerni, hogy az ember elindítja a böngészőjét, és annak ellenére, hogy üres oldal van megadva kezdőlapnak, mégis egy keresőoldallal indul az Explorer, és egy felpattanó ablakkal, amelyik közli az emberrel hogy Spy-ware-el van fertőzve. A spy egy kémprogram. Küldetése az, hogy kifürkésszen rólad különböző információkat: milyen oldalakat látogatsz, miket vásárolsz a neten, mennyit fizetsz, netán a hitelkártyaszámodat. Az ad a régi jó terméktársításra épül: olcsón, netán ingyen megkapod ezt, ha viszed vele ezt, meg ezt. Vannak programok, amik elmodják magukról hogy ők ad-ware-ek, és vannak amik nem. Mert például az Operában levő reklámcsik is ad, de tudsz róla, míg más programokkal esetleg olyan ad-okat is felrakhatsz, amik nem csak egy-egy reklámot töltenek le a gépedre.
A vírusok elleni védekezéshez tehát már nem elég a hagyományos virusölő, amelyik akkor kezdi el írtani a vírust, amikor az akcióba lép. Az újabb vírusölők már akkor megállítják a vírust, mielőtt az a gépre kerülne. Ilyen vírusölők (10-es skálán osztályozva - általam): NOD32 (10*)(van 30 napos ingyenes verziója is), Kaspersky [10 AL], az AVG [8 AL] egyes verziói (az ingyenes 7-es nem állítja meg a vírus letöltését viszont ha akciózni kezd akkor szól), McAffe [8 AL], Panda [6 AL] (ez utóbbi azért kapta tőlem a rossz osztályzatot, mert erősen agresszív tűzfala van, és átlagfelhasználók elég gyakran letiltják magukat vele a netről), stb. A vírusölőn kívül ajánlatos még legalább egy kémvadász programot is tartani a gépen (ilyen az Ad-Aware, a SpyKiller, SpyRemover, Trojan Hunter) ami a spy és ad vírusokkal bánik el. Nem árt továbbá egy Pop-up stopper, ami a netezés közben felpattanó ablakokat vágja ki (sok vírus ezeken keresztül kerül a gépre) és egy olyan ami a registry-bejegyzéseket figyeli, hogy ne mocskolja mindenki tele (ez utóbbi két funkciót elég rendesen ellátja az Ad-Aware program Ad-Watch nevü kis alprogramja, ezért én kémvadásznak ezt szoktam ajánlani). A hijack-ek elleni védekezés egy külön fejezet lenne, viszont annyit el lehet mondani röviden, hogy azok ellen is készülnek speciális vírusölők (pl hijack this!), amik viszont maguk is egy-egy virus agresszivitásával vetekedenek, és a fent említett 9-10 – es osztályzatot kapott vírusölők is elég sokat megállítanak közülük..
Tűzfal használata. Tűzfalat használni jó, viszont csak olyan embernek ajánlott, aki legalább alapszinten jártas a számítástechnikában (minimum egy ECDL-hez szükséges alaptudás), vagy elég jól érti a tűzfal által beszélt nyelvet. A tűzfal ugyanis NEM CSAK a vírusoktól véd, hanem mindentől, ami mozog (minden mozgást figyel, ami a hálózaton történik). És általában háromféle üzemmódja van: vagy kérdezősködik, vagy nem kérdezősködik és magától átenged vagy magától letilt. A két utóbbi üzemmód nem túl egészséges, mert ha magától átenged mindent, akkor annyi, mintha ott sem lenne, ha magától mindent blokkol, akkor meg nem megy a net. A kérdezősködésnél viszont válaszolni kell, és lehetőleg logikusan (pl az ember nem engedi a nethez a kucumu.exe állományt, viszont a kernel32.dll-t igen). Általam tesztelt tűzfalak: Xp Service Pack 2 (ügyes, csendes, csak egymagában nem elég), Outpost 2.5 (kedvencem, nem kérdez túl sokat és hatékonyan véd), Zone Alarm (kissé túl agresszív és elég nehéz jól beállítani, viszont ha jól be van hangolva, akkor a lehető legjobb), Panda (pfujj )
És még egy jótanács: Az Internet Explorer mellett jó tartani még egy-két böngészőt a számítógépen (pl Mozilla Firefox, Opera, Smart Explorer), esetleg teljesen leszokni az Explorerről, mert nagyon sok vírus az Explorert használja fel, vagy ki, hogy feljusson a gépre, és nagyon sok szintén az Explorert fertőzi meg, hogy még több vírus bejuthasson.
E sorok a saját véleményemet tükrözik, az általam ajánlott vagy nem ajánlott programokat a saját tapasztalatom alapján ajánlom, vagy nem ajánlom.
A szerző:Arcady
|
