Tegye biztonságossá PC-jét!

2010.02.10. 21:30

Férgek, trójai falovak és adatrablók: számítógépeinkre veszélyek sokasága leselkedik minden pillanatban. Ahogy az autókat sem lehet százszázalékosan lopásvédetté tenni, a számítógéphez sem létezik tökéletes védelem, de egy meglehetősen hatékony pajzsot viszonylag egyszerűen össze lehet hozni. Ebben segítünk.

Nem csak ön, de a többi felhasználó is rosszul jár, ha nem foglalkozik számítógépének védelmével. Egy olyan PC-t ugyanis, amelyen illetéktelenek ki-be járhatnak, az internetes bűnözők bármilyen gonosz célra felhasználhatnak a támadásoktól kezdve a spamek terjesztéséig. A távirányítható komputerek alkalmazási lehetőségeinek csak a fantázia szab határt, hiszen ezeket botnetekbe, vagyis virtuális hálózatokba rendezik, és összehangolt támadásokat hajtanak végre rajtuk keresztül. Az önmagát online is terjeszrő Conficker féreg szakértői becslések szerint több millió számítógépet fertőzött meg. Egy ilyen komoly hálózat irányítója akár arra is képes lehet, hogy olyan támadásokat indítson, amelyekkel tavaly például a Twittert és a Facebookot lassították, bénították meg orosz hackerek, akik egy grúz blogger nekik nem tetsző véleményének online publikálását bosszulták így meg.

Vírusirtó a belépő

Windowsos rendszereket felelőtlenség víruskereső nélkül használni, és nem érdemes arra sem hivatkozni, hogy "úgysem nézegetek warez- és pornóoldalakat", hiszen kártevő akár egy nem megfelelően karbantartott receptoldalról is a számítógépre kerülhet, de arra is volt példa, hogy az egyik számítógépgyártó cég honlapja esett áldozatul a hackereknek, nem beszélve arról, hogy most már egy ártatlan pendrive is hordozhat kártevőt, ahogy az tegnapi cikkünkből is kiderül.

Vírusirtó szoftverre tehát még Windows 7 esetében is szükség van: a legprofibb, fizetős szoftverek használatáért évi 10-15 ezer forint körüli összeget kérnek, de aki nem szeretne erre költeni - és, mondjuk, nem egy szupertitkos laboratóriumban dolgozik PC-jével, hanem egyszerű otthoni felhasználó, egészen jól használható ingyenes alternatívákat találhat. A Szoftverbázisról le lehet tölteni a Microsoft ingyenes víruskeresőjét, a Security Essentialst XP és Vista/7 alá is, amelynek legfőbb erénye, hogy egyáltalán nem zaklatja a felhasználót reklámmal vagy különleges akciós ajánlatokkal, és tartalmazza a korábban Windows Defender néven kínált kémprogramkeresőt is. Rajta kívül még az Avirát, az AVG-t, és az Avast!-ot érdemes kipróbálni, utóbbi még magyarul is tud. A paranoiásabb felhasználóknak még az ugyancsak ingyenes Comodo Internet Security szoftverre érdemes egy pillantást vetniük, mivel ez egy elég komplex tűzfalat is tartalmaz, amit viszont csak tapasztaltabb vagy elszántabb felhasználóknak merünk ajánlani.

Forrás: [origo]
Még nem tud magyarul, de jól használható a Microsoft ingyenes víruskeresője

Nem elég azonban telepíteni a víruskeresőt és frissíteni azt, legalább hetente egyszer ajánlott a merevlemez teljes pásztázását elvégeztetni vele - a mai korszerű biztonsági programokkal egy mostani PC-n ez már nem is akkora nyűg. Ha ezt elvégezzük, olyan fertőzött fájlokat is kiszúrhatunk, amelyeknek korábban sikerült átcsúszniuk a vírusirtó valós idejű vizsgálómotorján.

Mindig mindent frissíteni

Korábban úgy szólt a szakik tanácsa: "ami szoftver jól működik, azt nem szabad frissíteni". Nos, az internet korában ez a nézet már túlhaladottá vált: sajnos most is előfordul nagy ritkán, hogy egy frissítés után egy program nem megfelelően működik, ám a frissítés elmulasztásával benne maradhatnak azok a biztonsági rések, amelyeken keresztül az online bűnözők mindenféle kártékony kódot juttathatnak a PC-re.

ForrA!s: [origo]
A Secunia PSI megmutatja, mik az elavult szoftverek, könnyen letölthető az új verzió

Bár alapesetben mindenki arra gondol, hogy csak a böngészőt kell frissíteni, ez nem így van, hiszen a böngészés során egy sor egyéb programot is aktiválhatunk. Ezek közé sorolható például a Java, a Flash, de akár a PDF-olvasó szoftver is. Ez utóbbi általában az Adobe Reader, de egyre több szakértő javasolja helyette az alternatív - így kevesebb vírusíró célpontjában lévő - programot - például a Foxit Readert vagy a Sumatra PDF-et - választani. Nem kivétel a frissítendő szoftverek között egyik médialejátszó sem, a Windows Media Player mellett a népszerű VLC-ből, KMPlayerből vagy akár a Quicktime-ból is fel kell rakni a legfrissebb verziókat a megfelelő biztonság elérése érdekében - hiszen számos weboldal használja ezeket.

Ugyanez igaz a chatprogramra, képnézegetőre, tömörítőszoftverre vagy videodekóderekre is, ezek ugyancsak támadási felületei lehetnek a behatolóknak. Ennyifajta programot persze szinte csak főállású informatikusként lehetne nap mint nap frissen tartani - még szerencse, hogy ma már legtöbbjük magától gondoskodik az új változatok figyeléséről, s a letöltést-telepítést is elintézi. Windowsos olvasóink, ha még ezt is túl megterhelőnek érzik, bizalommal használhatják a Secunia PSI nevű ingyenes segédprogramot, persze csak az operációs rendszer frissítéseit letöltő Windows Update szolgáltatás mellett. Az előbbi program kétféleképpen használható: folyamatosan, illetve manuális módban futtatva, utóbbi esetben legalább hetente érdemes ellenőriztetni, hogy a feltelepített programokból van-e frissebb verzió. A Secunia csak azok esetében kínálja fel az új verzió telepítőjének közvetlen letöltését (amivel munkát spórol meg a felhasználónak), amely esetekben az új verzió biztonsági rést orvosol - ezáltal tényleg csak a legszükségesebb esetben macerál.

A jelszó nem újrahasznosítandó

Jelszavakat úgy is meg lehet szerezni, ha nem is nyúlnak a gépünkhöz: nemrég adtunk hírt arról, hogy szakértők szerint létezik egy olyan bűnözői csoport, amely teljesen hagyományosnak tűnő, regisztrációt követően használható torrentoldalakat működtet. Trükkjük az, hogy ha kellő számú felhasználó összegyűlt a regisztrációs adatbázisban, felhasználóneveik és jelszavaik párosával más szolgáltatásokban - például levelezőkben, aukciós szájtokon, chatprogramokon - is megpróbálkoznak a belépéssel. Sok esetben sikerrel is járnak, hiszen rengetegen használják ugyanazt a jelszót mindenütt, rosszabb esetben még például netbanki belépésükhöz is. Ezt tehát el kell kerülni: legalább a fontos adatokat tartalmazó szolgáltatásokhoz külön egyedi jelszót (de legalább máshol nem használt párosítású felhasználónevet és jelszót) kell választani.

Forrás: [origo]
Ebben a cikkünkben találhat ingyenes jelszómenedzser programokat

Érdemes mellőzni a böngészőprogramok beépített jelszótárolóját is, amelyet illetéktelenek ugyancsak képesek lehetnek meglékelni csalárd módon kialakított honlapokkal. Ez természetesen nem egyszerű feladat, szerencsére segítségül lehet hívni ingyenes jelszómenedzser programokat, amelyek biztonságosan, titkosítva tárolják adatainkat. Persze ezeket is egy megfelelő jelszóval kell levédeni, de legalább így csak egyetlen kódot kell megjegyezni. Az ingyenes LastPass például használható Internet Explorerrel, Firefoxszal, Chrome-mal és Safarival, ráadásul az egyik böngészőben eltárolt jelszót a másikban is el lehet érni. Havi pár dolláros fizetős szolgáltatása esetében a titkosított online tárhelyen lévő jelszavakat mobiltelefonról vagy a munkahelyi gépről is le lehet kérni.

A titkosított adatokat nem éri el a tolvaj

Adataink úgy is illetéktelenek kezére juthatnak, ha ellopják a laptopot vagy a külső winchestert, pendrive-ot. A fizikai elvitelt persze sokszor nehéz megakadályozni, az adathordozón lévő adatokat azonban könnyű megvédeni, például az ingyenes TrueCrypt szoftverrel. Mint korábbi bemutatónkból is kiderül, ezzel a programmal levédhetünk bármit, például a privát fotókat is, csak az a lényeg, hogy a rejtjelet, jelszót el ne felejtsük, mert akkor búcsút mondhatunk az adatoknak. A dekódoláshoz szükséges információkat viszont akár egy papírra is le lehet írni és elrejteni a lakásban.

A Windows XP-től felfelé az üzleti verziókban (Professional, Business, Enterprise stb.) ugyancsak elérhető a mappák titkosítása, amelyet úgy lehet előhívni, hogy egy fájlon, mappán jobb gombbal klikkelünk, majd kiválasztjuk a Tulajdonságok menüt, azon belül a Speciális gombra klikkelünk, ott pedig kipipáljuk a "Tartalom titkosítása az adatvédelem érdekében" pontot. Ekkor még arra kell figyelni, hogy a Windows titkosításhoz használt tanúsítványát biztos helyre - egy elzárt pendrive-ra, CD-re -elmentsük, ha ugyanis összeomlana a rendszer, akkor csak ennek a fájlnak a birtokában lehet hozzáférni a rejtjelezett adatokhoz.

ForrA!s: [origo]

Innen töltheti le az ingyenes TrueCrypt titkosítószoftvert

 

A profibb üzleti számítógépeket már ún. TPM-modullal is felszerelik, ez gyakorlatilag egy olyan chip, amely akár a teljes merevlemez valós idejű titkosítását is lehetővé teszi. Windows Vista/7 alatt ezt a lehetőséget BitLockernek hívják, és ugyancsak az üzleti verziókba építették be. Az adatokhoz rendszerhiba, javítás vagy más malőr esetén itt is csak külön tanúsítvány birtokában lehet hozzáférni, ezt azonban semmiképp nem szabad magán a gépen tárolni, hiszen ez olyan, mintha a lábtörlő alatt hagynánk a kulcsot a betörőknek.

Macen és Linuxon is érdemes vigyázni

Kétségkívül kevésbé vannak veszélyben a valamelyik Linux disztribúciót futtató felhasználók, mint a windowsosok, de ezeken sem árt az óvatosság. A szabad operációs rendszerre elhanyagolható mennyiségű vírus, féreg készül, az adatok sokkal nagyobb biztonságban vannak, mint a kártevőírók által jobban ismert és kedvelt rendszert használók számítógépeken. A frissítésfigyelőt ettől függetlenül érdemes bekapcsolni, és a heti két-három alkalommal érkező javítófoltokat telepíteni. A javítások többsége nem igényli a számítógép újraindítását, így a munkát sem kell megszakítani miattuk.

A vírusírók lustaságának - vagy legalábbis józan gazdasági érzékének - köszönhetően a letöltött programokkal sem kell annyira vigyázni Linux alatt. Az operációs rendszer gyártója által beállított szoftvertárolók, illetve az ismert programok ellenőrzött tárolói mellett több forrásra nincs is szükség. Az internetről letöltött kódok futtatásához pedig a felhasználónak magának kell megadnia a megfelelő engedélyeket.

Vírusirtóra a maceseknek sincsen szükségük, sőt, a Mac OS X beépített tűzfalát sem szükséges lecserélniük. Az igazán paranoiásak kiegészíthetik a kimenő forgalmat - például a hazatelefonáló programokat - is figyelő programmal, ám ezzel véget is értek a beállítási lehetőségek. A Linuxokhoz hasonólan az OS X-hez is érkeznek rendszeres biztonsági frissítések, ám ezek nem napi gyakoriságúak, inkább havonta jön egy nagyobb csomag.