Kártevők

A vírus, féreg, trójai és más kártevő programok elleni küzdelem nehéz és mindenképpen veszteségekkel jár. Jó esetben csak a gép sebességéből veszítünk valamennyit azzal, hogy az erőforrások egy részét a háttérben futó kártevőellenes programok fogyasztják el.

Ezek a kártevők technikailag mind ugyanolyan programok, mint az összes többi. Rosszindulatú emberek készítik őket, gyakran a legprofibb módszerekkel, de vannak már vírusgyártó programok is, a beteg lelkű, de nem annyira profi embertársaink részére. A kártevők sajátosságai a következők:
- a céljuk valamilyen kár okozása
- észrevétlenül lemásolják magukat azokra a háttértárakra és gépekre, amelyek a fertőzött géppel kapcsolatba kerülnek
- a készítőjük mindent megtesz annak érdekében, hogy a kártevő program rejtve maradhasson.

Mit csinál egy ilyen kártevő?

Az okozott kár sokféle lehet: valamilyen fájlok törlése a gépről, vagy a merevlemezegység teljes tartalmának megsemmisítése, vagy a gép túlterhelése és lassítása, vagy valamilyen adatok rejtett továbbítása interneten valahová. De az is a károkozás egy fajtája, hogy a gépünkön egy olyan program rejtőzködik, amely az interneten a tudtunk nélkül kéretlen e-mailek ezreit küldözgeti szanaszét, emiatt a szolgáltató egyszer csak blokkolni kezdi az internethozzáférésünket.

A kártevők elleni védelem sajnos elméletileg sem lehet tökéletesen megbízható, de már az is éppen elég eredmény, ha sikerül a fertőzés vagy a károkozás beindításának esélyét század, ezredrészére csökkenteni. Fertőzésnek azt nevezzük, amikor egy külső forrásról egy károkozónak sikerül a gépünk egy háttértárolóján elhelyezkednie. Ha egy károkozót is észrevétlenül magában hordozó fájlt egy pendrive-on elviszünk egy másik gépre, akkor azt is megfertőzzük. De az is megtörténhet, hogy az a gép fertőzi meg a pendrive-unkat. Legalább ez utóbbi megelőzhető azzal, ha olyan pendrive-ot használunk, amely egy kapcsolóval írásvédetté tehető, azaz nem lehet a tartalmán változtatni.

Az előbb-utóbb bekövetkező meghibásodás vagy fertőzés okozta károk minimalizálása érdekében rendszeresen készítsen biztonsági mentést.

Nyilvánvaló, hogy ezektől a gépeinket védeni kell.

Milyen programokkal?

Többféle eszközt is kénytelenek vagyunk használni:

víruspajzs: a gépen a háttérben folyamatosan működik, a memóriát és az éppen megnyitott fájlokat mindig átvizsgálja;
viselkedésfigyelő (HIPS): a Windows alatt éppen futó összes program működését figyeli, és jelzi, ha valamelyik program a saját munkaterületén kívüli területhez nyúl;
víruskereső: a háttértárolókon levő fájlokat vizsgálja át, külön elindított, egyszeri munkamenetben;
kémprogramkereső: a víruskeresőhöz hasonlóan az elindítása után a megadott területeket végigvizsgálja, kifejezetten olyan programokat keresve, amelyek a gépről adatokat szoktak kiküldeni, és a víruskeresők nem adnak róluk riasztást;
tűzfal (firewall): a gépen a háttérben folyamatosan működve azt figyeli, hogy melyik program próbál internetes vagy más hálózati kapcsolatot nyitni. Ha ezt az éppen a gépen végzett munka nem indokolja, az lehet kémprogram vagy ún. trójai tevékenységének a jele. A trójai olyan károkozó, amely becsempészi a vírust vagy kémprogramot, rést nyitva a védelmen. A kártevőprogramok az emberi leleményesség lenyűgöző megnyilvánulásai, sajnos.

Ezekkel az a probléma, hogy a háttérben futó védelmi programok (víruspajzs, viselkedésfigyelő, tűzfal) lekötik az erőforrások egy részét, lassítják a rendszer működését. A másik gond pedig az, hogy a védelmet nem lehet úgy behangolni, hogy elég biztonságos legyen, de a felhasználót időnként ne zavarja egy-egy kérdéssel. A kérdések arra vonatkoznak, hogy a program által észlelt gyanús tevékenység szerintünk indokolt-e. Vannak olyan programok, amelyeknek tényleg szüksége van arra, hogy tolakodó módon nyúljanak hozzá a rendszer valamely részéhez, vagy hogy az internetet használják. Ha éppen elindítunk egy letöltőprogramot, és a tűzfal erre felfigyel, akkor meg kell nyugtatnunk arról, hogy az internethez kapcsolódás a tudtunkkal történik. Ha viszont csak dolgozunk, és a tűzfal egyszer csak internethasználati próbálkozást észlel, akkor mondhatjuk neki azt, hogy mivel szerintünk erre most nincs indok, ezt a próbálkozást akadályozza meg.

Ezért nem lehet a védelmet általános blokkolásra beállítani, mert akkor akadályozzuk egy-egy program rendes működését. Azt sem lehet csinálni, hogy leállítjuk a védelmet, mert idegesítő, hiszen akkor kitárjuk a kaput a nem csak a mesékben létező kártevőprogramok előtt. A védelmi programok gyártói próbálnak azzal kedvezni a vásárlóiknak, hogy a programokat fekete és fehér listákkal és speciális funkciókkal úgy működtessék, hogy a felhasználó minél kevesebbszer találkozzon fejtörést okozó üzenetekkel. A kérdezősködés nem zaklatás, hanem a biztonság sajnos megfizetendő ára.

Állandóan válaszolgatnom kell?

Igen. Ez van.

De a biztonsági programokon beállítható az, hogy egy-egy válaszunkat jegyezze meg. Vagyis ha a letöltőprogramunk engedélyt kér az internethez való csatlakozásra, akkor megtehetjük azt, hogy az engedélyt megadjuk, és nem csak erre az egy esetre, hanem "mindörökre", vagyis visszavonásig. De az engedély mindig egy adott programra és egy szituációra vonatkozik, ezért lehet, hogy a program másik helyhez csatlakozás előtt újra engedélyt kér. Ha ezt általánosabbá akarja tenni, akkor - ez a védelmi programtól függ - az engedélyhez tartozó feltételt kell valahogy módosítania. Lehet, hogy ehhez egy gyakorlottabb ember segítségét kell kérnie.

Ne legyen kényelmes! Próbálja elképzelni, hogy ha ön program lenne, akkor vajon hogyan próbálna kihasználni egy könnyelműen megadott engedélyt. Inkább kelljen újra és újra engedélyeznie valamilyen visszatérő műveletet, mint hogy egy rosszindulatú program egy ügyetlenül neki ajándékozott útlevéllel onnantól szabadon közlekedjen a határt védő program orra előtt.

Ha rájövünk arra, hogy egy ilyen állandó engedélyt olyan programnak adtunk, amelynél ez kockázatos, akkor az engedély vissza is vonható. Sajnos a biztonsági programokkal a felhasználónak is sok dolga van, főleg az üzembeállítást követő napokban, amikor a védelem még nem találkozott minden rendszeresen használt programunkkal.

Nincs nekem semmiféle védenivalóm a gépemen.

Téved, ezt látatlanba megmondhatom. Ha egy vírus csak letörli a Windows néhány fájlját, azzal is több napos állást, bosszúságot és javítási költséget okoz. De ha akár vírus, akár műszaki hiba miatt eltűnik az összes fájl a merevlemezéről, akkor fog majd rájönni, hogy mennyi minden volt rajta, ami mégiscsak nagyon hiányzik, és pótolhatatlan. Fényképek, levelek, tervek, dolgozatok, önéletrajzok, elszámolások, hangfelvételek, illetve megszokott és nehezen megszerzett programok.

Jó, de a kémprogramok végképp nem izgatnak.

Akkor most szánjon rá öt percet, nézelődjön a Dokumentumok mappájában vagy máshol, és gondolja át, hogy az itt látott fájlok közül melyek azok, amelyeket nem szívesen látna viszont az interneten. A kémprogramok nem személy szerint önt célozzák, hanem mindenkit, általánosságban. És ha a program fellapátolja egy oldalra a lagzin vagy a strandon készült vidám fotóit, akkor nem biztos, hogy örülni fog, amikor fél év múlva a Facebookon kap egy bejegyzést az ismerősétől, hogy láttam a képeidet, Andikám, nagyon sokat nevettünk rajta.

Az ön által írt e-maileknek is többfelé van a gépen nyoma. Tegyük fel, hogy a valamikori összes címzettje listáját a kémprogram elküldi egy rosszindulatú embernek valahol a világon, aki az ön nevében az összes, ön által talán már el is felejtett üzleti partnernek, rokonnak, hivatalnak küld egy automatikus hirdetést egy akciós péniszpumpáról vagy egy meghívót egy pedofilbulira. Amikor majd néhányuk visszaír egy dühös levelet, akkor fog rájönni, hogy mégiscsak van olyasmi a gépen, amit jó lett volna megvédeni.

De akkor mégis mit csináljak?!

Mindenekelőtt tegyen fel a gépére márkás, ajánlott gyártótól származó kártevőellenes, védelmi programokat, akkor is, ha fizetni kell érte. A Windows gyárilag tartalmaz egy tűzfalat, amelyben elég kevesen bíznak, én sem. Részben azért, mert a frissítése a Windows frissítését is jelenti, ami sok eltávolíthatatlan szemetet termel, részben pedig azért, mert valamennyire a Microsoft is kémkedik, és nem bízzuk a kamra kulcsát sem egy éhes idegenre. (Lásd még a Windows 10-ről szóló bekezdést.)

Én az Avast! nevű víruspajzsot és víruskeresőt használom, valamint a Comodo Firewall nevű tűzfalat és viselkedésfigyelőt. Kémprogram ellen pedig többfélét, időnként ellenőrzést tartva. Szeretem, ha egymástól független gyártók programjai tartják szemmel egymást. Vannak ezeknek a programoknak ingyenes és fizetős változatai is, és ott van más márka is, például Kaspersky, AVG, NOD, McAfee, F-Secure. Tájékozódjon gyakorlott informatikustól.

Kapcsolja be ezekben a programokban az automatikus frissítést! Iszonyatos mennyiségű új kártevőprogram jelenik meg minden nap. Ugyan a víruspajzsokat gyártó cégek programjai ezek közös sémáit keresik a lemezen levő fájlokban és a memóriában, a sémák száma is folyamatosan nő, amelyek adatbázisát lehetőleg naponta meg kell újítani.

Ne hanyagolja el ezeknek a programoknak az üzeneteit! Nem szabad automatikusan kattintgatnia rájuk, mert bármelyik üzenet szólhat létfontosságú tudnivalóról. Hangoltassa be a programjait hozzáértővel, ezzel csökkentheti a hamis riasztások esélyét a védelem lerontása nélkül.

Ne adjon könnyelműen állandó engedélyt a programjainak! És adjon csak annyi engedélyt, amennyi szükséges. Figyelje meg az érkező riasztásokat, műveleti kérelmeket, hogy mikor milyen program aktiválódik, és így kiszűrheti a gyanús esetek egy részét. Kényelmetlenséget jelent, ezt én is tudom, de én is vállalom ezt, mert nem akarok hetekig takarítani. A lakáskulcsot sem adja oda olyannak, akiben nem bízik meg teljesen, a programokban se bízzon meg túl gyorsan.

A víruspajzsnak, víruskeresőnek, HIPS-nek és a tűzfalnak viszont adjon teljeskörű, állandó engedélyt. Rendkívül rafinált trükköket kell lefülelniük, és ebben véletlenül se hátráltassa őket.

Ne bízzon a víruspajzsban, időnként indítson el egy teljeskörű víruskeresést is! Órákig tarthat, de megtalálhat olyan kártevőt, ami a pajzson át tudott lopózni.

Amennyire lehet, kerülje az interneten a híresen veszélyes oldalakat. A pornófilmes és játékletöltős oldalakon hemzsegnek a gépünket megfertőzni kész, az oldal letöltésekor a gépünkre kerülő kártevők. Igazából az on-line (tehát internetkapcsolattal, a böngészőn belül futó) játékoknak is van hasonló veszélye, és a játékok nagy részét a gépünkön megvalósító Flash formátumú fájlok letöltése sem kockázatmentes.

Csak akkor kapcsolja ki a tűzfalat, ha előtte kihúzta a hálózati kábelt! A működő tűzfal a gépe egyik őrzője. Inkább adjon engedélyt egyenként a műveletekhez, még ha ez kényelmetlen is, mint hogy óvatlanul szabad utat adjon a fal két oldalán toporgó kártevőknek. Sőt, ha egy ideig nem akarja az internetet vagy a helyi hálózatot használni, inkább kapcsolja a tűzfalat teljes blokkolásra, aztán legalább kiderül, hogy akar-e valami a böngésző fedezékében átsunnyogni a határon.

Ha nem teljesen biztos egy oldal címében, akkor ne közvetlenül írja be a böngészőbe, hanem kerestesse meg egy keresőoldalon (Google, Bing stb.). Mondok két kitalált példát. Ha meg akarja nyitni a freemail.hu oldalt, de véletlenül csak fremail.hu-t ír be, vagy ha a google.com helyett google.hu-t ír be, akkor nem feltétlenül kap a tévedéséről visszajelzést. Ha valaki ravasz módon lefoglalja magának a talán még szabad fremail.hu vagy google.hu internetcímeket, saját használatra, akkor esetleg csinál egy pontosan úgy kinéző honlapot, mint a Freemail vagy a Google oldala. És amikor ön tévesen begépelve a címet megkapja a megfelelőnek látszó oldalt, nem tudja, hogy máris egy olyan hamisított honlapon jár, amelynek a valódi célja a gépének megfertőzése, a jelszavainak vagy bankadatainak megszerzése, a gépen megkeresett fájlok kilopása. A keresőoldalak ma már elég fejlettek, és felhívják a figyelmet az ilyen tévedésekre. Használja a böngésző könyvjelző-szolgáltatásait is.

Ne kattintson elővigyázatlanul az e-mailekben kapott vagy a vitaoldalakon megjelenő kommentekben levő linkekre! Az "És ezt is meg kell néznetek: downlo.ad/8Se6C03f" jellegű üzenetek szinte biztosan valami csapdába hívogatnak. Egy példa az óvatosságra a sok közül: kattintson a gyanús linkre jobb gombbal, vegye fel a könyvjelzők közé a címet, nyissa meg a könyvjelzői listáját, kattintson jobb gombbal a most felvett tételre, és nézze meg a tulajdonságai között, hogy milyen internetcím rejlik a felszín alatt. Lehet a kettő teljesen eltérő. Ha a valódi cím nem bizalomgerjesztő, akkor inkább hagyja. Ne felejtse el a könyvjelzőt azonnal törölni!

Tartsa észben, hogy a levelek mellékleteiként küldött fájlokban is könnyen lehetnek kártevők. Nem lehet minden trükköt felsorolni, de például a közkedvelt PPS, PPT kiterjesztésű galériák és prezentációk könnyen okozhatják a vesztünket. Próbáljon kicsit távol maradni a fájküldözgetés divatjától, nem veszít vele sokat, főleg a körlevélben vagy továbbítva (Fw:) küldött érdekességeknél.

A levelezőprogramját állítsa be úgy, ha lehet, hogy ha a levelek listájában egy tételre kattint, akkor ne jelenjen meg automatikusan annak tartalma! A tartalom megtekintése együtt jár a levélhez tartozó kiegészítő fájlok letöltésével is, amelyek között meglapulhat kártevő is. Ha egy gyanús levelet rögtön törölni akar, de annak azonnal megjelenik a tartalma, akkor ez máris beengedhette a kártevőt.

Jól válogassa meg, hogy honnan tölt le fájlokat. A fájlmegosztók, internetes programgyűjtemények egy része kész lepratelep.

Ha letölt egy programot, nézesse át a víruskeresőjével, mielőtt elindítja!

Egyáltalán: próbáljon úgy viselkedni a gépével, ahogy saját maga viselkedne, ha nagyon szeretné elkerülni az influenzajárványt.

És ha bekaptam valamit, akkor annyi?

Először is: Ne essen pánikba! Tulajdonképpen ha egy riasztásből megtudja, hogy bekapott valami kártevőt, az a jó, hiszen megfogta a védelem. A riasztást olvassa el figyelmesen, és válasszon a lehetőségek közül óvatosan. A víruspajzs és a viselkedésfigyelő képes biztonságosan eltenni az útból a felfedezett "aknát", csak nem szabad kapkodnia. Választhatja az adott program vagy művelet blokkolását, és akkor a kártevő nem tud mozdulni. Vannak vírusirtók is, illetve a víruskeresők felajánlják a vírus eltávolítását, de ez könnyen jár a fertőzött fájl sérülésével, vagyis a mentesített fájlban ne bízzon, később ellenőrizze.

Ha a gépét rendszergazda felügyeli, akkor feltétlenül értesítse az esetről! Lehet, hogy nagy letolást fog kapni, mert facebookozott vagy pornót nézegetett munkaidőben, de az semmi ahhoz képest, amit akkor kap, ha a gépéről továbbterjed a fertőzés. Márpedig ezt csak a rendszergazda tudja megakadályozni.

Emlékezzen arra, hogy ha egy fertőzött fájlt a pajzs blokkolt, akkor az a fájl nem törölhető, pont a blokk miatt. Amikor újraindítja a gépet, a blokk megszűnik, és akkor törölheti a fertőzött fájlt.

Rengeteg bajt okoz ez az egész, de kénytelenek vagyunk ezzel a teherrel használni a gépünket. A felsorolt tanácsok csupa kényelmetlenséget jelentenek, de eldöntheti, hogy mekkora kockázatot vállal a kényelemért cserébe.

Ám minden erre adható tanács legfontosabbika:

Az előbb-utóbb bekövetkező meghibásodás vagy fertőzés okozta károk minimalizálása érdekében rendszeresen készítsen biztonsági mentést.