Sorozatunk előző részében az operációs rendszer installálásáról esett szó, s megtettük az első alapvető lépéseket abban az irányban is, hogy egy – akár játékra, akár munkára – tökéletesen felépített rendszert kapjunk. Azonban a mai világban már sajnos nem elég egy jól konfigurált Windows. Hiába figyelünk arra, hogy a meghajtó-programjaink frissek legyenek, ha gépünk hálózatra vagy a világhálóra van kötve, nagyon hamar problémáink lesznek, ha nem ügyelünk a biztonságra. A sorozat keretében most a biztonság kérdésköréhez szeretnék ötleteket, tippeket adni, ismét a fórumban előforduló legtöbb kérdés, továbbá saját tapasztalatok alapján.
Noha az előző részben is szó volt róla, most sem mehetünk el a Blaster vírus mellett anélkül, hogy ne tennénk róla említést. Ugyanis hiába a Microsoft által kiadott biztonsági javítás, és hiába ismeri fel a vírust már minden víruskereső szoftver, abban a pillanatban, hogy egy frissen installált Windows XP-t a hálózatra kötünk, szinte máris felugrik a „közkedvelt” ablak, ami arról tájékoztat minket, hogy gépünknek 60 másodpercen belül le kell állnia. Még mindig rengeteg ember küzd ezzel a problémával, és sokan, akik nemrégiben álltak át Windows 98-ról XP-re, az átálláskor találkoztak vele először. Az lenne a probléma elhárítására a javaslatom, hogy próbáljuk meg a Microsoft által kiadott biztonsági javítást még az XP installálása előtt beszerezni. Tegyük fel egy CD-re, vagy ha nem kell a merevlemezt formattálnunk, hozzunk létre a biztonsági javításoknak már most egy könyvtárat, s másoljuk bele.
Erről a linkről bármikor letölthetjük a szükséges javítást. Alapesetben az angol verzió töltődik le, ha a download-ra kattintunk, de ha magyar XP-vel rendelkezünk, át tudjuk váltani a nyelvet Hungarian-re (azaz magyarra), s így leszedhetjük a magyar verziót is. Mielőtt a világhálóra mennénk, azt javaslom, hogy ez a javítás legyen a legelső, amit feltelepítünk. Ezzel a lépésel nagyon sok kellemetlenségtől kímélhetjük meg magunkat. Nagy gond akkor sincsen ha ezt elmulasztottuk, s meglátjuk a 60 másodperces leállásra figyelmeztető ablakot. A start menü/futtatásba írjuk be az előző cikkünkben megismert shutdown –a parancsot, s a visszaszámlálás megáll. Így fel tudjuk telepíteni a KB824146 számmal ellátott patchet. Nemrégiben adott ki a Microsoft is egy hivatalos, Blaster vírus eltávolító segédprogramot. Ha nem vagyunk benne biztosak, hogy a gépünk fertőzött–e vagy sem, a biztonsági javítás telepítése után tegyük fel ezt is, és futtassuk le! Ennek a kis segédprogramnak a száma hivatalosan KB833330, s egészen pontosan innen tölthetjük le a különböző nyelvű verzióit. Ezzel elvileg minden, a Blasterral kapcsolatos problémát kivégeztünk, s kényelmesen nekiállhatunk kialakítani egy biztonságos, napra kész, védett rendszert.
Melyek azok a veszélyek, amelyekkel szemben leginkább védekeznünk kell? Leggyakrabban az e-mailekben érkező vírusos levelek ellen, melyek egyre összetettebbek, és egyre gyorsabban képesek végigfertőzni a világháló nagy részét. Elég csak a közelmúltban megjelent MyDoom nevű vírusra gondolnunk, ami 2 nap alatt megfertőzte a világhálóra kötött számítógépek majdnem 20 százalékát! Fontos, hogy a számítógép védve legyen a különböző támadások ellen is, hiszen senki sem szeretné, hogy értékes, személyes adatai illetéktelen kezekbe kerüljenek. Ha a gépünket gyakran használjuk a világhálóra kötve, jó esélyünk van rá, hogy egy hacker pont nálunk fog próbálkozni, s megfelelő védelem nélkül akár az egész gépünk irányítását is átveheti pár pillanat alatt. És akkor még nem is szóltunk a különböző weboldalakon elhelyezett ún. ActiveX alkalmazásokról, amik között nem kevés a rosszindulatú, s rendkívül erőszakosan próbál meg minket rávenni arra, hogy telepítsük, vagy futtassuk őket, és amelyek utána tönkretehetik az addig szépen futó rendszerünket, vagy böngészőnket átirányíthatják egyéb oldalakra (leggyakrabban a kezdőlapot, s a keresőt érintik ezek). A legnagyobb gondot akkor okozhatják ezek a gonosz programocskák, ha a telefonos vonalon működő modemünk hív fel a tudtunk nélkül egy 06-90 jellegű vonalat, mondjuk Dél-Amerikában. A hó végén kézbesített telefonszámla látványa elég sokkoló lehet ahhoz, hogy inkább megelőzzük ezt... :-)
Ahhoz, hogy a rendszerünk mindezekkel szemben védett legyen, szükségünk van néhány segédprogramra, amelyek akár ingyenesen letölthető, szabadon használható alkalmazások is lehetnek. Ahhoz, hogy a számítógépünk biztonságos legyen, nem feltétlen szükséges pénzt kiadnunk, elég néhány megfelelő szoftvert használni, s azokat rendszeresen frissíteni. Persze vannak jobban konfigurálható, teljes hálózati rendszereket professzionálisan védő programok is, amelyek pénzért vásárolhatók. Mivel általában ezek sem kerülnek többe egy játékprogramnál, akinek nagyon fontos adatok vannak a gépén, megéri beruházni egy ilyenre.
Mielőtt elkezdenénk mindenféle biztonsági szoftvert telepíteni a gépünkre, nem árt tudni, hogy mi magunk is sokat tehetünk gépünk biztonságáért különböző segédprogramok nélkül is. Ami a legfontosabb: szinte mindegy, hogy milyen levelezőrendszert használunk, a legelső dolog az legyen, hogy úgy állítsuk be, hogy a leveleket ne nyissa meg automatikusan. Régebben például az Outlooknak ez volt a legnagyobb problémája. A levelet azonnal kinyitotta, s a benne lévő csatolt rosszindulatú program máris megfertőzte a gépet. De a legutolsó verziókban már könnyen beállítható, hogy a levél tartalma csak akkor nyíljon meg, ha mi azt kifejezetten kérjük. A második, és talán még ennél is fontosabb dolog: soha ne nyissunk meg olyan levelet, s főképp ne nyissuk meg a benne lévő csatolt file-t, ha a feladót nem ismerjük, vagy a feladó neve egyértelműen nem azonosítható! A legtöbb vírus világméretű elterjedését maguk a felhasználók okozzák, pedig csak annyit kellene tenni, hogy a gyanús leveleket elolvasás nélkül töröljék a rendszerből... Soha ne dőljünk be az ún. hoax leveleknek se, amelyek különböző file-ok törlésére, vagy bizonyos nagyon fontos biztonsági javítások telepítésére szólítanak fel bennünket, s ez a bizonyos „biztonsági javítás” a levél csatolt állománya. Rengeteg ember hisz ma is ezeknek a leveleknek, törli ki például a jdbgmgr.exe-t (ami nem más, mint a Java Debugger, és az operációs rendszer része), vagy futtatják a patch.exe-t, miközben elhiszik, hogy a Microsoft ezt a file-t nekik személyesen küldte el. Jegyezzük meg: a Microsoft soha nem fog leveleket küldeni telepítendő file-okkal, és más víruskeresőket forgalmazó cég sem, mint ahogy file-ok törlésére sem fognak felszólítani minket. Az ilyen alkalmazások minden esetben a gyártó hivatalos honlapjáról tölthetőek le.
A nagyobb e-mail-szolgáltatók rendelkeznek beépített vírusvédelemmel, esetleg amikor először nyitunk e-mail fiókot, vegyük figyelembe ezt is a szolgáltató kiválasztásánál. Amennyiben az internet-szolgáltatónk ad e-mail címet, amihez külön programot (pl. Outlook) kell használnunk, akkor különösen fontossá válik, hogy telepítve legyen a gépünkön olyan vírusirtó program, ami a háttérben, víruselhárító pajzsként futva védi rendszerünket. Ezekért általában fizetnünk is kell, de amikor először védi meg fontos adatainkat egy víruskereső szoftver, már megérte beruházni rá. Mindig ügyeljünk arra, hogy a legutolsó frissítés is telepítve legyen! Több cég ad egyéves online frissítési licence-t is a termékéhez, de ennek lejárta után is nyugodtan használhatjuk a programunkat, hiszen az update-eket bármikor letölthetjük a cég honlapjáról az egy éves frissítési licence lejárata után is. Nagyon elterjedtek azok a vírusok is, melyekhez nem kell semmilyen levelet sem letöltenünk vagy kinyitnunk, elég az is, hogy egy fertőzött web oldalra belépünk Ezek a vírusok javascript alapúak, és leggyakrabban az Internet Explorer kezdőlapját, vagy a beépített keresőjét állítják át egy idegen oldalra, amit aztán nem tudunk visszaállítani. A naprakészen frissített víruskeresők szerencsére felismerik ezeket, s nem engedik lefutni őket a háttérben.
Ha a víruskereső program felinstallálása mellett megejtünk néhány beállítást, vagy figyelünk rá, hogy a Microsoft által kiadott biztonsági javításokat feltegyük, ezzel mi magunk tudunk lépéseket tenni saját védelmünk érdekében. Saját tapasztalatom alapján nyugodtan mondhatom, hogy a Windows Update által feltett patchek semmilyen problémát nem okoznak, nem lassítják a rendszert, és nagyon sok rést már eddig is betömtek. Igaz, maradt még betömni való bőven, de majd jön még jó pár javítás úgyis... :-)
Az XP-ben mindenki a kedve szerint beállíthatja, hogy a Windows Update magától frissítse a rendszert ha újabbat javítást talál, vagy letiltja ezt, és időnként saját maga indítja el és telepíti a megjelent patcheket. Az utóbbi megoldásnál lényeges, hogy gyakran ellenőrizzük, van-e újabb javítás! Ami a beállításokat illeti, ha Internet Explorert használunk, az eszközök/beállításokban nézzük meg az ActiveX vezérlőkről szóló pontokat, és mindenképpen tiltsuk le a nem aláírt ActiveX vezérlők telepítését. Az aláírt vezérlők telepítését pedig állítsuk be úgy, hogy mindig rákérdezzen az Explorer, mielőtt elindulna. Ez az a bizonyos kék ablak, amely veszélyesebb web oldalak böngészése közben szokott hirtelen felugrani, és sajnos elég sokan el sem olvassák, miről is szól, milyen cég akar éppen valamit a gépünkre telepíteni, és gondolkodás nélkül OK-t nyomnak. Ezzel a meggondolatlansággal máris felkerülhet a gépünkre egy dial-up (tárcsázó) program, ami a modemünket irányítja át ki tudja hová, vagy ettől kezdve megváltoztathatatlanul elállítódik a kezdőlapunk. De az is lehet, hogy az adatainkról, netezési szokásainkról fog adatot gyűjteni egy szoftver (mint a jól ismert Gator), vagy netezés közben fognak felugrálni reklámablakok, jelentősen lassítva gépünket, és egyúttal a hálózatunk sebességét. Ezen túlmenően ugrásra készen állnak a különböző keylogger programok is, amelyek minden billentyűleütést naplóznak, és elküldik illetéktelen kezekbe, amiből kinyerhetik jelszavainkat, bankkártyánk számát, stb.
Ezekből is látható, nagyon meg kell gondolnunk, hogy mire is nyomunk OK-t, és milyen ActiveX vezérlőkben bízunk meg. Ha nem volt szerencsénk, és mégis a gépünkre került egy nemkívánatos program, nézzük meg, hogyan szabadulhatunk meg tőle. Erre három programot javasolnék, ezek mindegyike ingyenesen letölthető és használható. Az első a Lavasoft cég által kiadott Ad-Aware, amit csökkentett módban futtassunk le, és nagyon jó hatékonysággal eltávolítja majd az összes spyware-t (kémprogramot). Az Ad-Aware is rendelkezik beépített online frissítéssel, kb. hetente jelenik meg új update. Figyeljünk rá, hogy mindig a legutolsó frissítést használjuk. A második program a Spybot, ami teljesen hasonló elven működik, mint az Ad-Aware, szintén ingyenes, és szintén frissíthető. Annyi a különbség, hogy az Ad-Aware végignézi a file-okat a gépünkön, és minden gyanús elemet, amit felismer, kilistáz, amiket utána törölhetünk, a Spybot pedig az összes ismert spyware alkalmazás adatait ismeri, s megpróbálja ezeket specifikusan megtalálni gépünkön. Ha ráakad valamelyikre, akkor kilistázza, és nyugodtan törölhetjük. A harmadik alkalmazás egy rendkívül hasznos amatőr program, a CoolWebShredder. Nyugodtan használjuk, ha az Internet Explorer keresőjét, vagy a kezdőlapját elállította valami. Csak le kell futtatni, és mindent helyreállít nekünk.
Ha ezeket a programokat gyakran használjuk, és egy frissített víruskereső védi rendszerünket, valamint figyelünk a beállításokra is, minimálisra csökkenthetjük az esélyét annak, hogy adataink mások kezébe jussanak, vagy felkerüljön a gépünkre egy halom szemét.
Amiről még nem esett szó, azok a különböző tűzfalak. A Windows XP-nek van saját beépített tűzfala is, de egyelőre sajnos csak alapszintű védelmet nyújt nekünk. A néhány hónapon belül megjelenő SP2-es javítócsomagban a beépített firewallt jelentősen kibővítik. Konfigurálhatjuk, beállíthatjuk majd a védelmi szintjét, illetve meghatározhatjuk, hogy a különböző alkalmazások melyikét engedjük majd ki az internetre. Egyelőre ilyen szolgáltatásokkal csak a netről letölthető tűzfalak rendelkeznek. Ezek között létezik több ingyenesen használható (pl. ZoneAlarm, Sygate), de vannak a jobban konfigurálható, többet tudó fizetős változatok is. A tűzfal persze nem csak a bejövő támadások ellen védhet meg minket, hiszen mindig megkérdezi a gépünkre újonnan felkerült alkalmazásokról, hogy kiengedjük-e a világhálóra. Ekkor vehetjük észre, ha valami rosszindulatú program próbálkozik ezzel, ami a tudtunk nélkül került a gépre. Ilyenkor kell előszedni az Ad-Aware-t és társait, és máris megszabadulhatunk tőle.
Fontos tudni, hogy a mai vírusok többsége nemcsak arra specializálódott, hogy továbbítsa saját magát, megbénítva a hálózati forgalmat, hanem megnyithat különböző portokat, melyek elősegíthetik különböző trójai programok bejutását gépünkre, valamint könnyen eshetünk hackerek támadásának áldozatává. Ezért a legújabb vírusok elleni védekezésre célszerű a víruskereső és a tűzfal egyidejű, folyamatos használata.
Összegzésképpen annyit tanácsolnék nektek, hogy nagyon vigyázzatok saját, és ezzel közvetve mások rendszereire is! Használjátok ezeket a segédprogramokat, és mindig legyen frissítve a Windows is. Nagyon gondoljátok meg, mit installáltok fel, milyen levelet nyittok ki. Ezen túlmenően is életbevágóan fontos, hogy az értékes adataitokat, munkáitokat rendszeresen és gyakran archiváljátok akár egy írható CD-re, akár másik winchesterre.
Ha a fenti cikkel kapcsolatban bármilyen kérdésetek van, a Windows Help Desk fórumban továbbra is feltehetitek, szívesen segítek.
