Ma
a helyzet a következő: legalább 30000ismert vírus van. A fertőzésük
különböző. Az alapok mindegyik főfajtánálazonosak. Adott egy programkód,
a vírus. Ez a fertőzés általában egy floppy-n,hordozható HDD-n, CD-n
vagy egy hálózati kapcsolaton keresztül bejuta számítógép belsejébe és
ott beágyazódik az egészséges programok közé.Itt vagy töröl ezt-azt,
esetleg mindent, vagy ami ennél gyakoribb: az eddigegészséges programok
testébe beágyazódva továbbadjamagát. Hogyan tudja ezt megvalósítani? A
régebbi nagygépekben is, de amai asztali PC-ken is egyszerre több
program fut a memóriában. Ezeket azonnalmeg tudja fertőzni a vírus. A
többit viszont csak akkor, ha betör a könyvtárukbaés hozzákapcsolódik az
egészséges programtörzshöz.Egy ilyen fertőzött programtörzs
futtatásakor az immár hibás program alighajtja végre az eredeti
feladatát. Helyette újragyártja a vírust és megfertőzminden elérhető
(eddig egészséges) programot. Így a vírus újra kitermeli magát.(A jobb
oldali kép eredetije:
http://www.slais.ubc.ca/)
Manapság a legtöbb vírust már könnyű felismerni.A nagygépes felhasználók kivétel nélkül valamennyien védekeznek a vírustámadásokellen. Hogy miért kell ezt a szót - vírustámadás - komolyan venni? Egyszerű!Talán annyit elég mondanom, hogy a rendszerváltás előtti románés szovjet (!) katonai vírusok voltak talán a legveszélyesebbek. Ezeketugyanis az akkori szocialista országok rendkívül tehetséges programozókírták, hogy az USA atom- és egyéb fegyvertitkait kifürkésszék, illetveelpusztítsák a titkos állományokat. A legtöbb vírus persze a számítógépekkellegjobban ellátott USA-ból származik. Szerencsére Magyarországon nem túlsok vírus okozott kárt az Internet komoly elterjedéséig, de amióta a számítógépesvilághálózat ennyire elterjedt hazánkban is,azóta igen sok vírus terjed el éppen az Internetet használva. A számítógépesmagazinok óriási népszerűsége is a vírusok egyik terjedési okozója, ugyanismost, 2003-ban a számítógépes magazinok döntő többsége CD-mellékletteljelenik meg. (Lásd: Chip, PC-World, Computer Panoráma, …) Sajnos az óriási mennyiségű adathalmazban, ami minden számban kb. 1-2GByte-ot jelent, időnként becsúszik egy-egy vírusos program is. Sajnostudjuk, hogy a CHIP magazin 1997. júliusi számának CD-mellékletevírusos volt. A fő indítófájlba beágyazódottmagyar készítésű vírus neve: HDD Cleaner 2.0. Neve alapján kitalálható,hogy mit csinál, ha elindítják a CD-t, de szerencsére az "áldásos tevékenységét"csak szeptember 8-án kezdi meg! Az újság kiadója, a Vogel több gyors megoldást is kínál a probléma kiküszöbölésére: bárki kicserélhetteingyen a CD-jét annál az újságosnál, ahol vette a lapot, illetve az előfizetőknekingyen küldték a javított változatot. Szóval ilyen is van! Megelőzés, illetvea beteg programok meggyógyításavírusirtóval lehetséges. Ezek is speciális programok. A vírusirtók legtöbbje több száz,esetenként pár ezer vírusmintát ismer. Használatuk egyszerű: le kell futtatnia vírusirtót és majd egy üzenetet küld, ha valami fertőzést, vagy gyanúttalál. Az irtók többsége automatikusan megpróbálja kiirtani a fertőzést.Ez többnyire a fertőzött rész kivágásával lehetséges. Ha ez nem sikerülegyik vírusirtóval sem, akkor sajnos kénytelenek vagyunk törölni az egészprogramot. Ha továbbra is használni akarjuk a törölt programot,akkor újra fel kell telepítenünk a HDD-re. Sajnos van olyan vírus is, amelyetcsak úgy sikerül kiirtani, ha a HDD-t formattáljuk. Ez csak azzal a bizonyosFORMAT C: paranccsal lehetséges. EZ AZ, AMIT HA LEHET, SOHA NE HASZNÁLJUNK!Hogyan ismeri fel az irtó a fertőzést? Nos,erre annyi módszer van, ahány irtó. A legtöbb irtó úgy csinálja, hogy elsőkörben végignézi a memóriát, majd saját programkódját. Utoljára végignézminden egyes programot, illetve adatot a beállított forráseszközön (floppy,HDD, CD, egyéb). Az éppen vizsgált programban az irtó által ismert vírusokkódját keresi. Ez csak látszólag bonyolult! Valójában az iskolai Pentium-IIkategóriájú gépek a 4 GB körüli hard disk-jét a legtöbb vírusirtó alig1-2 perc alatt végignézi. (Bal oldali kép eredetije: http://www.service911.com/)
Mielőtt
végignéznénk néhány vírusirtót,meg kell tanulnunk a vírusirtók
forgalmazásának üzleti alapjait. A legtöbbvírusirtó-készítő, aki ad
magára valamit legalább havonta frissíti az irtóját.Az első megvett
vírusirtóért egy komolyabb összeget kell kifizetni,majd a folyamatosan
érkező felújításokért vagy semmit, vagy csak egy csekélykeösszeget.
Sajnos egyetlen egy komoly vírusirtó sem tud 100 %-os
vírusvédelmetgarantálni, de egy-két komolyabb vírusirtó beszerzésével a
nem szándékosbetörés elleni védelem gyakorlatilagteljes. A szándékos
betörés egy másik téma: erre amatőr felhasználó sohanem kényszerül.
Profik, nagy forgalmú cégek, kormányhivatalok, óriási adatbázistkezelők
persze nem elégedhetnek meg ilyen olcsóbb megoldással: nekik
jóvalkomolyabban kell venni a vírusok okozta problémát.
7.1) Saját gépünk védelme
A következő intézkedéseket érdemes megtenni a saját számítógépünk védelemében:
- Csak saját floppyt használunk, amit már jóval előre megtisztítottunk.
- Idegen floppyt csak formattálás után, vagy alapos vírusirtás után teszünk be a gépünkbe.
- Soha fertőzött lemezt nem tartunk meg és soha, semmilyen körülmények között nem adunk tovább!
- Saját gépünk esetén kínosan ügyelünk arra, hogy mindig vírusmentes legyen.
- Mindig legyen a gépünknél egy kipróbált,biztosan működő BOOT-lemez, amit jól is tudunk használni. A BOOT-lemezena hagyományos három file-on kívül (Ezek: MSDOS.SYS, IO.SYS és COMMAND.COM)legyen rajta egy jó vírusirtó. Ez a lemez nagyon hasznos lesz a memória-rezidensBOOT-vírusok ellen.
- Nem sértődünk meg, ha valaki szemünkláttára ellenőrzi a mi általunk adott lemez vírus-mentességét. Sőt, azesetleges sértődöttséget elkerülendő ezt az ellenőrzést mi ajánljuk fel!
- Saját gépünkre igyekszünk mindig a legjobb vírusirtókat megszerezni. (pl. CD-mellékletekről)
- Pénzért vett vírusirtót soha nem kérünk el mástól, mert annak átmásolásávalbűncselekményt követünk el.
- Ingyen kapott, vagy nem jogdíjas vírusirtótgond nélkül átmásolunk bárkinek, hogy nyugodtan tudja ő is használni.
- Itt szeretném megemlíteni a saját iskolánk példáját. Az iskola megrendelia jobb számítástechnikai magazinokat. (Chip, PC World, Computer Panoráma,...) Eme magazinok CD-mellékleteit a diákok nyugodtan elkérhetik 1-2 napra,hogy a saját gépükre is tudják telepíteni a szükséges vírusirtókat. Szükségesetén az is megoldható, hogy az iskolában frissen formázott floppy-lemezekenhazavigyék a szükséges fájlokat.
7.2.) Konkrét vírusok
Példaként néhány vírust szeretnék itt ismertetni, csak nagy vonalakban:
AIDS | *.COM, igen gyors | Nem MR. |
AIDS Test | *.COM és *.EXE, közepes | MR. Nem igen ártalmas. |
Andromeda.1140 | *.COM, közepes | Megtámad néhány vírusirtót! |
Andromeda.634 | *.COM és *.EXE, lassú | Üzenet kiírása. |
Beer | *.COM és *.EXE, gyors | Zenél és csörög. |
Bloody | *.COM és *.EXE, gyors | BOOT-vírus. Üzenetet is kiír! |
Civil.6672 | *.EXE, lassú | BOOT-vírus. Lelassítja a gépet. |
DBF | *.COM, közepes | MR. Hard disk átírás. Rejtett file-ok. |
Disk eater | *.EXE, közepes | MR. Hibás szektorokat csinál. |
Disk Killer | ?, Igen gyors | MR. Boot-vírus. HDD tönkretétele! |
Friday 13th | *.COM, közepes | Péntek 13-án üzenetet ír ki. |
Friday 13th dr | *.COM, közepes | Törli a fájlokat. |
Gotcha.732 | *.COM és *.EXE, lassú | MR. Megtámadja és kiirtja az irtókat. |
Hungarian | *.COM, lassú | MR. Disket megtámadja és törli. |
Jerusalem | *.COM és *.EXE, gyors | MR. Gépet lassítja. |
Lenin.943 | *.COM és *.EXE, lassú | Képernyőt összezagyválja. |
Macrosoft | *.COM és *.EXE, lassú | Más programokat irt ki végleg. |
Marijuana | ?, igen gyors | Disket átirogatja. BOOT-vírus. |
Metallica.1103 | *.COM és *.EXE, lassú | MR. Megöli a vírusirtókat. |
Michelangelo | *.COM és *.EXE, lassú | Boot-vírus. Diszket átirogatja. Csak Michelangelo születésnapján öl! |
Minsk Ghost | *.COM és *.EXE, lassú | MR. A belső órát állítgatja. |
Red Devil | *.COM, lassú | File-okat töröl. |
Thursday-12 | *.COM és *.EXE, gyors | Megtámadja a vírusirtókat. |
Xmas Companion | *.COM és *.EXE, közepes | Felülírja a fertőzött file-okat. |
7.2.a.) Vírusok típusai
Több típus is létezik, de az alábbi csoportosítás nagyjából lefedi a lényeget:
- EXE-COM vírusok. Csak eme fájlokat támadja meg. Irtásuk:egyszerűbb vírusirtókkal.
- BOOT-vírusok. A HDD boot-szektorábaköltözik bele bekapcsoláskor. Irtása: tiszta Boot-lemezről való gépindítással lehetséges.
- MR-vírusok. Memóriába fészkeli be magát a vírus. (memória-rezidens)Irtása: tiszta boot- lemezről való gépindítással lehetséges.
- Makróvírusok. Főleg a DOC ésXLS file-okat támadja makróként. Irtás többnyire könnyű!
- NewExe vírusok: Csak a Windows ‘9x/ME/NT/... operációs rendszerekalatt terjed. Irtásuk: ottani vírusirtókkal többnyire lehetséges.
- Multiplatform vírusok: Többféleoperációs rendszer alatt is működő vírusok. Irtásuk elég nehézkes, de nem lehetetlen.
- Önátíró (polimorf) vírusok: Sajátkódjukat és/vagy hosszukat időnként megváltoztatják eme vírusok. Észlelésükigen nehéz.
- E-mail vírusok: Az Internet rohamos elterjedésének köszönhetőenmegjelentek az eleddig teljesen ismeretlen, elektronikus levélben terjedővírusok. Tapasztalatom szerint ezek legfőképp a Microsoft agyonreklámozottOutlook, illetve Outlook Express levelezőprogramjában terjednek. A kezdőtanulók gyenge ismeretei miatt iskolánk ezt a programot nem használja!A vírusok első példánya a "Melissa" nevű volt.
7.3.) Vírusirtók alapszavai
Néhány egyszerű szót kell megtanulni,melyeket gyakran kell használni. Sajnos az angolul nem értők számára vanegy rossz hírem: a vírusirtók majdnem kizárólag angol nyelvűek.
SCAN: (vírus) keresése.
KILL: (vírus) megölése.
HELP: segítség.
REMOVE: (vírus) kiirtása.
DELETE: törlés.
A legtöbb program eleve Windows alapú és menüverézelt. Gyakorlatilag kivesztek a DOS-alapú törpe-méretű irtók (sajnos ...). A beállítások egyre bonyolultabbak és nehezebbek. Szinte minden típusú irtó kapható a boltokban és/vagy az interneten is megrendelhető. Frissítéseik legtöbbször naponta letölthetőek az interneten és ezt érdemes is megtenni!Az árak az egyszerűbb irtók esetén 5-10 ezer Ft körül mozognak, de a komolyabb, jó minőségűés garanciális irtókért komoly összegeket kell fizetni.
Fontos figyelmeztetés, hogy két vírusirtó szinte soha nem működhet egyetlen rendszeren belül, mivelgyakran "ütik" egymást! A következőkben felsorolok néhány fajtát.
7.3.a.) Dr. Solomon's Anti-Virus Toolkit
Egy menüvezérelt, viszonylag egyszerűprogram, sajnos nem a leggyorsabbak közül való. Használata igen könnyed,jó. Az alapparancsok könnyen érthető menüpontokba vannak szedve. A programóriási előnye, hogy az általa ismert vírusokról kb. 10-20 sornyi információttartalmaz - akár kinyomtatható módon is. Példának okáért a fenti táblázatot is eme vírusirtó segítségével írtam.A gyártó Internet címe:http://www.sands.com/prods/toolkit
7.3.b.) TBAV
Teljes nevén: ThunderByte AntiVirusEz is egy menüvezérelt program, szinténkönnyű használattal. Az alapjai hasonlóak, mint a Toolkit-é, csak valamivelösszetettebb és több célú a program, mint az előző. A beállításnál (SETUP)alaposan kell figyelni. A programot át lehet állítani memória-rezidensműködésre is, azaz ha akarjuk, akkor állandóan a memóriában ül és egyfolytábanfigyeli a különböző írási-olvasási műveleteket, valamint az összes többiprogram minden igényét. Ha nem tökéletesensikerül a beállítás, akkor sajnos a program hajlandó minden írási-olvasásiműveletnél riadóztatni, magyarul tönkreteszi és ellehetetleníti a munkát.Ára: megfizethető! Az eredeti forgalmazónak van Internet címe is, aholvagy a hivatalos forgalmazók listájátlehet megnézni, vagy a Thunderbyte program régebbi verzióját lehet letölteni.
A Windows alatti verzió az egyik legnépszerűbb vírus-ellenőrző, vírusírtó rengeteg opcióval. Nagy tudású. egyszerűen kezelhető. Az új verzió Office 2000 makróvírusokat is felismer.
A gyártó Internet címe: http://www.norman.nl/
7.3.c.) McAfee Scan
Teljes nevén: McAfee VirusScanFejlesztő: Network Associates
Az egyik legnépszerűbb vírusirtó. Ára:közepes. A régebbi verziók igen olcsók, illetve ingyenesek.
A vírusirtó eredeti gyártója lehetőségetad a program, illetve demójának ingyenes letöltésére az Internetsegítségével.
A gyártó Internet címe (és a kép eredetije): http://www.mcafee.com
7.3.d.) F-Secure
Teljes nevén: F-Secure AntiVirus System.Egy igen hatékony és gyors program. Ára is elviselhető.A világ egyetlen moduláris, több víruskereső maggal rendelkező víruskereső rendszere munkaállomásokra, szerverekre, hálózatokra, átjárókra /gateway-ekre/ (levelező szerverekre, tűzfalakra, stb.). Három keresőmagja révén hatékonysága a beépített három mag egyesített hatékonyságával egyenlő. Képes ellátni minden, vírusokkal kapcsolatos teendőt az otthoni- vagy hordozható gépektől a többezer gépes hálózatokig. Különböző elemeinek alkalmazásával bármilyen hálózat vírusvédelmi feladatai megoldhatók. Hálózati menedzsment eszközei könnyű hálózati telepítést és adminisztrációt tesznek lehetővé. Az F-Secure család kriptográfiai termékeivel történő integrációja pedig egy átfogó, teljes hálózatra kiterjedő, mégis jól menedzselhető biztonsági rendszer kialakítására ad lehetőséget.
Fejlesztő: F-Secure Ltd.
Magyar forgalmazó: 2F 2000 Kft.
Internet címe (és a kép forrása): http://www.2f.hu/
7.3.e.) Kaspersky
Teljes nevén: Kaspersky Anti-VirusA vírusvédelem összes típusát ellátja: vírusvédelmi szűrők, valósidejű vírusellenőrzők, viselkedés blokkolók és módosításfigyelők szerepelnek tárházában. Támogatja a legtöbb használatban lévő operációs rendszert, levelező gateway-t és tűzfalat. Szemmel tartja a vírusok lehetséges támadásának összes pontját. A szoftver erős és rugalmas helyi és hálózatos menedzsment eszközzel rendelkezik, hogy a telepítés, a frissítés és a karbantartás központosításával és automatizálásával a vírusok elleni védekezés a maximális hatékonyságát és kényelmét minimális időráfordítással lehessen megvalósítani.
Fejlesztő: Kaspersky Lab.
Magyar forgalmazó: 2F 2000 Kft.
Internet címe:http://www.2f.hu/
7.3.f.) Norton AntiVirus
Teljes nevén: Norton AntiVirusFejlesztő: Symantec Inc.
Az egyik legnépszerűbb vírusirtó. Szerencsére a kezelőfelülete teljesen magyar nyelvű. Célszerű az adatbázis frissítését automatikusra állítani!
A legismertebb név a kategóriában, az egyik legjobb szoftver. Inline DAT frissítés, védelem makró-vírusok ellen, vizsgálja a tömörített fájlokat is. Tartalmazza a Quarantine segédprogramot is.
Magyar forgalmazó: Symantec Magyarország
Internet címe: http://www.symantec.hu/
Eredeti gyártó (és a kép eredetije): http://www.symantec.com/
7.3.g.) VBuster
Teljes nevén: VirusBuster
Ez a program a maga nemében unikumnak számít, mivelteljes egészében magyar fejlesztésű és magyar nyelvű! Gyakorlatilag ugyanannyittud, mint a nagy nemzetköziek, de speciálisan magyar vírusokra van kitalálva.Szerintem érdemes megfizetni, ha valaki hajlandó áldozni a vírusvédelemoltárán havonta pár ezer forintot.
Szerencsére a VirusBuster időnként speciálisan magyar akciókat is indít, melynek keretében a megcélzott vevőkör igen kedvező áron vehet VBuster termékeket. Egy ilyen akcióban iskolánk is részt vett, így az iskola összes gépén teljesen jogtiszta vírusirtó üzemel, melyet akár naponta is lehet az internetről frissíteni. Gyakorlatban ezt úgy oldottuk meg, hogy a szerver minden éjjel letölti a cég FTP-oldaláról a friss adatbázist, melyet az egyedi gépek minden reggel, bekapcsoláskor letöltenek.
Magában a programban nagyon egyértelmű magyar nyelvű menük és jól áttekinthető ikonok állnak rendelkezésünkre. Ha van vírustalálat, akkor azt alapértelmezésben megpróbálja kiirtani. Érdemes úgy beállítani a programot, hogy ha csupán vírusgyanús állományt talál, akkor azt tegye karanténba. Ez egy olyan speciális terület, ahová a gyanús programok kerülnek.A legközelebbi adatbázis-frissítéskor aztán az alkalmazás nekiáll a karantén elemeinek. Természetesen arra is nyílik mód, hogy a karanténba zárt elemeket a rendszer automatikusan (vagy a felhasználó akarata szerint) elküldje a cégnek. Mivel én már túlestem egy ilyenen, ezértsaját tapasztalatomból mondhatom, hogy a VirusBuster 1-2 nap alatt válaszol egy névre küldött és személyesen megfogalmazott levélben. (értsd: nem lista, nem automata, stb.) Itt egyértelműen és érthetően megfogalmazzák a teendőket. Ugyanez érvényes a telefonos tanácsadásra is.
A gyártó Internet-címe: http://www.virusbuster.hu/
7.3.h.) Panda AntiVirus Platinum
Védi az öszes lehetséges vírus támadási felületet. Megsemmisíti a vírusokat mielőtt a legcsekélyebb kárt is okoznának a számítógépen, függetlenül attól melyik felületen keresztül próbálnak meg bejutni: floppy lemez, CD-ROM, E-mail, vagy file letöltés az Internet-ről. Az e-mail üzenetekhez csatolt file-okban elrejtett vírusok felismerése és megsemmisítése.A gyártó internet-címe: http://www.pandasoftware.com/
7.4.) Összefoglalás
A vírusok speciális számítógépes programok,melyek egyetlen célja a terjeszkedés és az ártás, illetve más programoktönkretétele. Sajnos időnként előfordul, hogy egy felhasználó önhibájánkívül is vírust kap. Ezért nem kell öngyilkosnak lenni, mivel ez bárkivelmegtörténhet. De azért fel kell készülni rá. A következő módszereket javaslom:
- Rendszeresen tartsunk vírusirtást mindig újított irtókkal.
- Soha nem szabad egyetlen idegen programban, floppyban, vagy CD-ben megbízni.
- Nem kell megsértődni, ha valaki nem bízik meg a saját lemezeinkben.
- Mindig legyen előkészítve egy-két jól működő BOOT-lemez vírusirtóval.
- Próbáljuk meg csak a megfertőzött részt kioperálni az egészséges programból.
- Ne habozzunk soha! Egy vírus sokkal többet árthat, mint egy újra felrakott program!
- Csak a legeslegvégső megoldásként formattáljuk a hard disket.
- Minden felrakott programhoz kellenek az eredeti lemezek, mint biztonsági másolatok.
További információkért érdemes felkeresni a magyar antivírus oldalt: http://www.antivirus.hu/
7.5.) Teljes(?) védelem(?)
Ahhoz, hogy a saját gépünket megfelelővédelem alatt tartsuk, 1-2 trükköt be kell vetnünk.Jelenleg, 2006 nyár végén több lehetőség is előttünk áll:7.5.a.) Munkahelyi gép
Ez a legegyszerűbb, mivel erre az esetek 90%-ában semmit sem tehetünk fel.Elméletileg a rendszergazda gondoskodik mindenről, így az egyszerű felhasználónak csupán annyi dolgavan, hogy idegen programokat/alkalmazásokat ne rakjon fel a gépére - még egy sima játékot sem!7.5.b.) Otthoni gép internet nélkül
Nos, a dolog egy kicsit izgalmasabb, ugyanis itt már saját magunk felelünk a rendszerünkért.A legtöbb modern gépen Windows XP van, sőt már az SP2 (2. számú szervizcsomag) is telepítve van. Ez tartalmaz egy egyszerű tűzfalat, de vírusirtót nem. Ha soha nem akarunk semmilyen idegen programot/adatot/fájlt feltelepíteni, akkor ez elegendő is. Ám ha a gépet szeretnénk is használni, akkor 1-2 alkalmazást fel kell rá rakni. Ekkor jól jöhet egy vírusirtó. A sok lehetőség közül válasszunk ki egyet és 1-2 hetente frissítsük. Ez elegendő védelmet szokott nyújtani az átlagos felhasználónak...7.5.c.) Otthoni gép telefonmodemes internettel
Itt már van fertőzésveszély, így az előbbiek nem pontosan igazak. Alapesetben megbízhatunk a Microsoft op.-rendszerébe beépített tűzfalban, de azért vegyük tudomásul, hogy ez nem egy komoly védelem! Vírusirtónk adatbázisát viszont gyarkan frissítsük, lehetőleg 1-2 naponta. Így valószínűleg nem lesz különösebb bajunk. Biztonság kedvéért telepítsünk fel egy kémprogram-irtót is, hogy ne kelljen külön aggódnunk.Beállításokban az alapvető (alapértelmezett) beállítások megfelelőek lesznek, de legalább havonta egyszer mindenképpen végezzünk teljes vírusirtást, valamint kb. 2 hetente kémprogram-irtást. Ha szerencsénk van, akkor nem találnak semmit, de ebben ne bízzunk túlságosan!7.5.d.) Otthoni gép szélessávú internettel
Ez a konfiguráció elég gyakori és szerencsére egyre gyakoribb lesz. Fontos, hogy a Windows XP-nket mindig frissítsük. Nem elegendő az, hogy az SP2-t felraktuk, azt is be kell állítanunk, hogy a frissítéseket sutomatikusan töltse le és telepítse. Ehhez persze jogosított XP kell, de tételezzük fel, hogy ez rendelkezésre áll!Tűzfal tekintetében legyünk körültekintőek. Fontos, hogy egyszerre csak egyetlen tűzfal legyen, mivel két tűzfal nem csupán instabilitást okozhat, hanem az egész op. rendszert feldöntheti!Ha soha nem tévedünk játékkal, erotikával, zenével, vagy letöltéssel foglalkozó (főleg illegális) oldalakra, akkor elegendő lesz az XP beépített tűzfala. De az esetek többségében azért nem erről van szó, ugye? Ilyenkor kell egy jó alternatívát keresni!Olyan tűzfalat kell találni, ami megfelelő a pénztárcánknak (sajnos az árak időnként durvák lehetnek), esetleg ingyenes. Az utóbbitól sem kell félni, mivel felveszik a versenyt a fizetős társaikkal. A könnyű, egyszerű kezelhetőség sajnos nem minden tűzfalnál alapértelmezés.1-2 program pontos beállításához jóformán rendszerinformatikus végzettség kell! Ha hadilábon állunk az angol nyelvvel, akkor feltétlenül olyan alkalmazást válasszunk, amely magyar nyelven kommunikál - szerencsére egyre több ilyen van!
Nem kell megijedni attól, hogy a tűzfalak eleinte sok mindent megkérdeznek (mit szabad és mit nem; mit engedjen át; stb.) Ez a betanulási időszak. Ez általában 1-2 hét, ritkán több. A tanulási időszak után már csak akkor zaklatnak minket, ha valamilyen program megváltozik - például frissítettünk rajta. Még egy személyes tapasztalat: a tűzfalak egy része olyan mértékben rátelepszik a gépre, hogy komolyan lecsökkenti a megszokott sebességet vagy az internet-használatot korlátozza le draszikus mértékben! Éppen ezért érdemes a programokat megvásárlásuk előtt kipróbálni és csak a 20-60 napos próba-időszak után dönteni a vásárlásról!
Vírusirtóra is érvényes a tűzfalra elmondottak többsége. Itt is fontos, hogy csak egy vírusirtó lehet, nem több! A helyes program kiválasztásánál az ár mellett mindenképpen figyeljünk arra, hogy gyakran frissüljön. A minimum napi frissítés mostanában már alapkövetelmény. A víruskergetőktöbbsége automatikusan frissül bizonyos időközönként. Ezt mindenképpen hagyjuk meg, így legalább "nem felejtődik el". Átlagos internet-használat mellett kb. hetente mindenképpen végezzünk teljes körű vírusirtást - hátha valamire nem csapott le a program menet közben.
Minimális angol tudással is elboldogulunk egy vírusirtóval - nem kell megijedni a kiírásoktól! Érteni fogjuk! Azért nem árt, ha magyarul beszél...A program kiválasztásánál nem elegendő, hogy a gépen lévő fájlokban irtson, hanem mindenképpen legyen egy levélfigyelő része, valamint egy internet-forgalmat vizslató az operatív memóriában lévő része is. Érdemes figyelni arra is, hogy a kibocsájtó cég normális méretű (tehát gyorsan letöltődő) csomagokkal frissítse az irtónkat!Ezek az alapkövetelmények, persze lehet többet is kívánni, de ezek mindenképpen teljesüljenek!
A mai vírusirtók többsége már nem csökkenti le gépünk teljesítményét, de amikor a tisztességes vírusirtást végezzük a saját gépen, akkor nem érdemes mással foglalkozni! Hagyjuk a vírusirtónkat nyugodtan dolgozni!
Kémprogram-felderítő: ez a harmadik, amit érdemes a biztonságos internet-használatért karbantartani. Itt szerencsére jó minőségű ingyenes alkalmazások vannak és nem kell állandóan a memóriában futnia, csak időnként, kézzel kell indítani - bár egyes alkamazások szeretnek állandóan a memóriában fürkészni. Ha elegendő a gépünk teljesítménye és nagy a memóriája, akkor ez nem okoz gondot. Kisebb gépnél sajnos komoly fennakadásokat okozhat!
7.5.e.) De mégis melyiket válasszam?
Az itt ajánlott programok saját véleményemet tükrözik. Természetesen más választás is lehet, sőt kérem is, hogy ha valakinek van hozzáfűznivalója/véleménye, ne habozzon és ossza meg velem!(E-mail: tbdev@gmail.hu)- Tűzfal:
- Windows XP SP2 beépített (gyenge)
- Jetico (ingyenes)
- Sunbelt Kerio Personal Firewall
- Outpost Firewall Pro
- Tiny Firewall
- ZoneAlarm (ingyenes)
Vírusirtó: - AntiVir Personal Edition (ingyenes)
- Avast Home (ingyenes, magyarul)
- AVG (ingyenes, magyarul)
- Bitdefender (ingyenes)
- F-Prot
- F-Secure
- Kaspersky Anti-Virus Personal
- McAfee VirusScan
- NOD32 (igen jó, magyarul)
- Panda (elég jó)
- ThunderByte
- VirusBuster (magyarul)
Kémprogram-eltávolító: - Ad-Aware SE (ingyenes, magyarul)
- Disspy Lite (ingyenes)
- SpyBot (ingyenes)
- Spyware Terminator Free (ingyenes, magyarul)
Ismétlő kérdések
7.1. feladat: Milyen víruspajzs-védelmek lehetségesek?
7.2. feladat: Milyen komoly védelmet érdemes megfizetni?
7.3. feladat: Milyen lépéseket érdemes megtenni a saját gépünk védelmeérdekében?
7.4. feladat: Lehet-e büntetlenül átmásolni jogosított vírusirtót?
7.5. feladat: Honnan lehet beszerezni legálisan vírusirtót?
7.6. feladat: Mit csinál a memória-rezidens vírus?
7.7. feladat: Milyen főbb vírus-típusok léteznek?
7.8. feladat: Mi az E-mail vírus?
7.9. feladat: Milyen bűvszavak léteznek, amiket angol nyelvű vírusirtáskornem árt tudni?
Felhasznált irodalom:
- Microsoft kiadás: MD-DOS 6.22
- Microsoft kiadás: MS-DOS User's Guide
- ComputerBooks kiadás: MS-DOS 6, 6.2, 6.22 kiegészítéssel
- LSI Oktatóközpont: Operációs rendszerek (Knapp Gábor-Adamis Gusztáv)
- Alaplap könyvek: Új víruslélektan (Kis János-Szegedi Imre)