Nibiru honlapja
Egy csepp Igazság

 

 


Veritas Vincit!

Honlapom folyamatosan
építés alatt. (v 0.4.55)

Nyitóoldal, változásokInformatikaPolitika, közélet Magyar SzívvelEgészségSzabadidő, hobbiTudományEgyéb írások

  Nibiru honlapja - Számítógép és biztonság  6.                                        Frissítve   2010.07.03

Barátaim oldalai

Számítógép és biztonság 6.

A biztonságos netezéshez nélkülözhetetlen alkalmazások 1.

     :: A Tűzfal
     :: Vírusirtók
     :: A Watchdog (őrkutya)
     :: Felbukkanó ablakok elleni védelem (Popup killer)
   

A tűzfal

A tűzfal a legfontosabb eleme a védelemnek, tűzfal nélkül ne is kísérletezzünk az internettel! Ennek akkora a kockázata, mintha egy fehér ember könnyű nyári szerelésben, egy pénzzel telt diplomata táskával a kezében sétálni indulna Harlembe. Talán csak kirabolják, de az is lehet, hogy megeszik.
Persze megértem azokat, akik kellő alapismeretek nélkül nem mernek belevágni a tűzfalak rejtelmeibe, de ma már elengedhetetlen, hogy a gépen legyen egy jól működő, a portokat is rejteni képes, legalább passzív rendszerű (SPI) tűzfal. Ez alatt egyszerűen nem lehet megúszni. 

A tűzfal használatának alapvető célja, hogy a számítógépünket megvédjük bizonyos vadon élő kártevők (egyes vírusok, trójaiak, és kémprogramok) automatizált támadásaitól, és az illetéktelen behatolóktól, miközben minket nem korlátoz a WAN* elérésben. Az sem baj, ha a gépünkön lévő alkalmazások nem létesítenek internetes kapcsolatokat ütre-püffre a mi felügyeletünk nélkül. Egy jó tűzfallal  ellenőrzésünk alatt tudjuk tartani a kifelé történő adatforgalmat is, miközben csendben meghiúsít mindenféle illetéktelen behatolási kísérletet, és az engedélyezett frissítések (a Windows, és a felhasználói szoftverek szervizcsomagjai és javítópatchek esetében) is lezajlanak anélkül, hogy ki kéne kapcsolni a tűzfalat. Mert hogy nem mindegy, hogy egy patch megy föl távolról a Windosunkra, vagy valami pöcs - már elnézést. Mondjuk ez utóbbinak igen kicsi a valószínűsége, mert egy szimpla PC-re egyetlen hacker sem pocsékolja az idejét. 

(* WAN = Wide Area Network =  Nagy Területű Hálózat = régióra, országra vagy a világra kiterjedő hálózat. Jelen esetben az internetet kell alatta érteni.)

Az alapszintű tűzfalak csak egy kívülről nem átlátható tükör funkcióját töltik be, azaz elkerüli a figyelmüket, ha pl. egy kémprogram (spyware) önhatalmúlag kifelé küld tőlünk adatokat. A korszerű, ámde tudásukból adódóan nehezebben is kezelhető tűzfalak ezzel szemben a kimenő forgalmat is figyelik, és detektálják, ha bármilyen program információt próbál meg küldeni kifelé a netre. A Windows XP beépített tűzfala is ilyen egyszerű passzív tűzfal, mely az SP2 kiadása óta elég megbízhatóan működik. Használhatjuk tehát azt is ha nincs más kéznél, vagy nem akarunk a témába túlzottan belebonyolódni, de azért tudni kell, hogy ez nem jelent optimális védelmet.

A legegyszerűbb, ha a nagy sebességű kapcsolatra (ADSL, kábelnet) egy routert csatlakoztatunk, és annak beépített tűzfalat használjuk, mert akkor semmit sem kell állítgatni és a védelem biztosan megfelelő lesz. (Bővebben erről még az Apróságok részben lesz szó lejjebb.) Ha nincs routerünk, akkor viszont mindenképpen szükségünk lesz egy jó tűzfalra.

Ajánlott tűzfalak

Kezdőknek

Aki nincs legalább közepesen otthon a tűzfalak tekintetében, az ha nem akarja túlbonyolítani az életét ne kísérletezzen komolyabb tűzfalakkal, mert hamar azon fogja kapni magát, hogy fogalma nincs, hogy mit válaszoljon, amikor a tűzfal kérdez tőle valamit. Annál pedig nincs rosszabb, mint amikor a felhasználó ötletszerűen engedélyezi, vagy tiltja meg kéréseket. Ennek eredményeképpen ugyanis hamar előállhat olyan helyzet, mintha nem is lenne tűzfal a gépen. Vagy ha túlzásba viszi a tiltásokat, akkor meg nem tud kapcsolatot létesíteni a nettel. Egyik végletnek sincs értelme. 

Ennek ellenére azoknak sem kell megijedniük, akik életükben nem láttak még tűzfalat, mert akad néhány igazán kiváló és könnyen kezelhető darab is, mint pl. az Online Armor, melynek ingyenesen elérhető verziója is van. 

Szintén az egyszerű kezelhetősége miatt lett népszerű az ingyenes ZoneAlarm. Hátránya viszont, hogy sajnos alig tud többet, mint az XP saját tűzfala, ráadásul a dolgok jelen állása szerint már jó ideje nem kompatibilis a P2P-vel. Ez a probléma a fájlcserélő hálózatokat használókat érinti, mivel hasznavehetetlenné teszi a le és feltöltéseket. Aki tehát DC++ vagy más hasonló hálózatokat használ, válasszon másik tűzfalat magának. Aki nem használ fájlcserélőt, és megelégszik egy alapszintű, könnyen kezelhető tűzfallal, az nyugodtan használhat ZoneAlarm-ot.

A többet tudó tűzfalak közül az egyszerűbben beállítható közé tartozik még a magyar nyelven is elérhető Look 'n' Stop. Ez a Magyarországon talán kevésbé ismert tűzfal abban különbözik a többitől, hogy az alkalmazásszűrő és a hálózati forgalmat figyelő része egymástól független, ezért úgy is használható, hogy csak az alkalmazásszűrőt kapcsoljuk be mikor a router beépített tűzfalát használjuk. Ha a Look 'n' Stop tesztelésekor azt vennénk észre, hogy nyitva hagy pár portot, arra ennek a lapnak a végén találjuk meg a megoldást. A program kezelőfelülete egyébként a végletekig egyszerű, kezdők is könnyen elboldogulnak vele.

Online Armor

Az Online Armor nagy meglepetés volt számomra 2008-ban amikor először hallottam róla, és rögtön kenterbe vert szinte mindenkit. Az Online Armor kiválóan ötvözi magában azokat a tulajdonságokat, ami miatt vélhetően igen népszerűvé válik majd a jövőben.
Elképesztően jó tűzfal, mely nem eszi az erőforrásokat és irgalmatlanul könnyű használni!
Kezdőknek is ajánlott! Az Online Armornak létezik egy ingyenes változata is. Ez kevesebb tudással bír, de ugyanarra az alapra épült. Ha tehát valakinek nem kellenek az extrák, az ingyenes Online Armorral is megfelelő védelmet kap. (Az Online Armorral kapcsolatban részleteket majd valamikor a későbbiekben.)

A Comodo 

A Comodo ingyenes tűzfala az élmezőnybe tartozó tűzfalak minden szolgáltatását ismeri, miközben ingyenes. (Kiegészítő szolgáltatásokkal elérhető fizetős változatban is.) A Comodo beállítása már szakértelmet igényel, ezért kezdőknek nem igazán javaslom, vagy csak olyanoknak, akiknek van idejük próbálkozni vele. Saját tesztjeim alapján kiválónak - ha nem a legjobbnak - tartom ezt a tűzfalat, de ha az egyszerű beállítás szempont a kiválasztásnál, akkor ne ezt a tűzfalat válasszuk. (A Comodo ingyenes antivírus programot is ajánl, sőt ezek együttes kombinációját is Comodo Internet Security néven. Ezeket egyelőre nem ajánlom, mert a tesztjeim szerint a Comodo antivírusban messze nem olyan jó, mint tűzfalban.)

Az Agnitum Outpost Pro

A másik ajánlott tűzfal az Agnitum Outpost Pro. Ez a csak tűzfalat tartalmazó változat.
A suite verziót nem teszteltem, mert nem szeretem amikor túl sok funkciót sűrítenek bele egy szoftverbe.) Az Outpost egy fizetős program, mely a dolgok jelenlegi állása szerint egyike a legjobb tűzfalaknak. Mindent tud, amit egy tűzfal egyáltalán csak tudhat, még beépített önvédelemmel is rendelkezik. Ez azt jelenti, hogy egy trójai nem képes csak úgy kilőni. Egy tűzfal beállítása egy kezdőnek talán bonyolultnak tűnhet de az Outpostban lévő varázsló átsegíti ezen a nehézségen a bizonytalankodót. Az Outpost Pro nem csak a szálinjekciós eljárással dolgozó, de a rejtett alfolyamatként futó kémprogramok ellen is megvéd bennünket. Mindamellett, hogy gyakorlatilag lehetetlen, hogy egy kémprogram garázdálkodjon a tudta nélkül a gépen, még külön is őrködik a személyes adataink felett egy erre kitalált modul segítségével. (Hasonló szolgáltatás egyébként elérhető a ZoneAlarm Pro-ban is.)

A Jetico PFW

Jetico Personal Firewall-t is nyugodt szívvel tudom ajánlani a haladóknak. Több mint egy évig nyüstöltem az elődjét, az egyébként freeware, azaz ingyenesen használható 1.x verziót, ami (akkor) sok tekintetben felülmúlta még a fizetős tűzfalak némelyikét is! A 2.x verzió azonban a ma piacvezető tűzfalakkal összemérve is megállja a helyét.

A JPF 2.x már Vista kompatibilis. Paraméterezhetősége fantasztikus, három rétegű védelemmel rendelkezik: csomag-, alkalmazás- és felhasználói szintű folyamatfigyelést végez. Ez utóbbi teszi alkalmassá arra a Jetico-t, hogy a hagyományos tűzfalfunkció kiegészítéseként megvédje a gépünket a szálinjekciós trójaiak ellen is.

Kezdőknek viszont nem biztos, hogy ez a tűzfal lesz a kedvence. Nem csak azért, mert magyar verzió híján a használata angol tudást feltételez, hanem mert kissé bonyolult a lelki világa. Aki már megszokott egy fajta tűzfal beállítási interface-t, annak ez egy kissé idegennek tűnik majd. Először is úgy állítsuk be, hogy a kikapcsoláskor kérdezze meg, hogy el akarjuk-e menteni a jelenlegi állást. Ez az alapbeállítás installáció után. Ha észrevesszük, hogy valamit rosszul kattintottunk be, akkor amikor a kérdést fölteszi, ne mentsük el a beállításokat! Ha egy kicsit értünk angolul és beleássuk magunkat a rejtelmeibe nem is akarunk majd más tűzfalat használni.

Még pár szó a Jetico Personal Firewall-ról

Figyelni kell, hogy a Jetico PFW nem úgy kezeli a kapcsolatokat, mint a többi. Ahhoz pl., hogy a böngészőnk miatt ne kérdezősködjön állandóan, amikor webhelyről webhelyre megyünk, be kell állítani, hogy az egy "böngésző". Ha nem tesszük be a netes alkalmazásokat a tűzfal megfelelő "trusted zone"-jába, (megbízható zóna) akkor minden alkalommal meg fogja kérdezni a tűzfal, hogy kimehetnek-e. Ha egy böngésző esetében ilyenkor következetesen nyomkodjuk az engedélyezést, ahelyett, hogy böngészőként definiálnánk, tele lesz a rules fájlunk haszontalan, webhely-specifikus bejegyzésekkel.

Ha valamit rosszul lőttünk be, és nem értünk hozzá, akkor a Jetico PFW-nál egyes tűzfalakkal ellentétben nem csak a reinstall marad számunkra lehetőségnek, mert ha végül nem boldogulunk a helyzettel  még mindig kérhetjük, hogy a tűzfal álljon vissza a gyári beállításokra, ezért aztán van lehetőségünk próbálkozni a végtelenségig. Azazhogy majdnem a végtelenségig. Tesztelés közben velem előfordult, hogy újra kellett installálnom a tűzfalat, mert csak felemásan működött a gyári beállítás parancs. Ezért inkább javaslom, hogy a tanulási időszak alatt, végezzünk rendszeres mentést az aktuális és működő szabályrendszerről. Ha van ilyen mentett szabályrendszerünk (rules), akkor gyerekjáték ahhoz visszatérni. Ez utóbbi elkészítését egyébként minden tűzfal esetében ajánlom, mert a tűzfal esetleges reinstallja esetén megkímélhetjük az idegeinket az újbóli betanítási fázistól.

Ha valaki a gépen, melyen a Jetico fut, egynél több böngészőt használ, (ami manapság egyáltalán nem ritka) akkor csak a "főböngészőt" állítsuk be böngészőnek, a másikat viszont meg se próbáljuk! Egynél több böngészőt nem lehet ebbe a kategóriába sorolni, ami azért van, hogy valami ne tudja csak úgy elindítani azt a böngészőt, ami csak "alböngésző". Így tehát az összes többi általunk használt böngészőt tegyük a Trusted zónába. (Ez mellesleg jó alkalom arra, hogy az Internet Explorert soha többé ne engedjük ki a netre.)

A Jetico picit szokatlan működése miatt el kell játszadozni vele egy darabig, de ha egyszer rájöttünk mi és hogyan működik benne, és sikerül belőni, akkor a lehető legjobb védelmek egyikét kapjuk. Aki jó tűzfalat szeretne, és ráadásul ingyenesen, annak mindenképpen javaslom, hogy próbálja ki ezt. Ellenben ha sokadszori próbálkozásunk ellenére úgy vesszük észre, hogy még mindig nem mi uraljuk a tűzfalat, hanem fordítva, akkor ne erőlködjünk, használjunk inkább valami más, egyszerűbb tűzfalat.

Fontos apróságok - kiegészítés
 
Bármilyen szoftveres tűzfalat is vegyünk használatba, az öntanuló fázis legelején mindenképpen ellenőrizzük le, hogy milyen alkalmazásoknak engedi meg, hogy kimenjenek a hálóra, mert nem biztos, hogy mindet ki akarjuk engedni. Ellenben ha halál biztosak vagyunk benne, hogy tiszta a gépünk, és a tanulási fázis elején nem tudjuk, hogy egy bizonyos alkalmazás miért akar pofázni a nettel, inkább nézzünk utána a Google-ban, mert ha letiltjuk, lehet, hogy legközelebb valami nem fog megfelelően működni és esetleg már bonyolult lesz megtalálni a beállítások között, hogy mi is volt az, amit mégis engedélyeznünk kellett volna.

Fontos, hogy az újabb keletű, az oprendszer indulása alatt is védelmet nyújtó, rendszerszinten működő szoftveres tűzfalak beüzemelésénél mindenképpen kössük rá a gépet a hálózatra, mert a tűzfal installálása utáni első újraindulás az öntanulási fázis legelső része, ami utólag már nem szabályozható. Ha elfelejtettük bedugni a gépet az adathálózatba, vagy a routerbe, ADSL bridge-be, stb, vagy bootolás közben valamilyen a hálózati bejelentkezéssel kapcsolatos folyamatot nem engedélyeztünk, és utólag próbáljuk meg helyrehozni a hibát, nem fog menni. Ha elrontottuk, semmi gond, csak le kell szedni, és újra kell installálni (vagy a Jetico esetében reset-elni) a tűzfalat.
 
A túlzottan szigorú tűzfal beállításokat kerüljük, mert - egy hasonlattal élve - aki bélgáz ellen kúrálja magát, az szorulást kaphat! Azaz, ha túl szigorúak vagyunk, akkor könnyen előfordulhat, hogy még azok a szoftvereink sem tudnak majd kommunikálni az internettel, amelyeknek kéne. A mindenkori cél az alkalmazások és a futó folyamatok szelektív engedélyezése.

Figyelembe kell venni, hogy egy jó tűzfal nagy fokú biztonságot nyújt, de nem lehet tudni, hogy mikor rukkol elő valaki egy teljesen új bejutási trükkel, módszerrel. Úgy kell hát tekintenünk, hogy bizonyos esetben minden tűzfal áthatolható! Speciális működésű kémprogramok képesek úgy álcázni magukat, hogy kifelé menő forgalmat bonyolítsanak anélkül, hogy a tűzfalak egy része észrevenné ezt. Ilyenek a szálinjekciós és rejtett alfolyamatként futó kémprogramok. (Bővebbet a kártevőkről szóló részben) Ezen okból válasszunk olyat tűzfalat,ha lehet, mely rendelkezik saját folyamatfigyeléssel (process guard) és ettől függetlenül is, inkább ne tároljunk olyan személyes adatokat a gépünkön, amelyekkel vissza lehet élni, különös tekintettel a bankkártya számainkra, jelszavainkra! Ha van egy jó kémprogram irtónk, akkor ez a veszély is sokkal kevésbé fenyeget minket, de sajnos a kémprogramok egy része olyan ügyes, hogy mielőtt beindulnának simán kilövik a vírusirtónkat, kémprogram figyelőnket, sőt akár a tűzfalunkat is, ha az nincs erre felkészítve, vagy nem valamilyen a gépünkön kívüli hardverben (pl. a routerünkben) fut.
 
A gépen lévő tűzfal elhagyható, sőt sokszor tanácsos is elhagyni, ha nem közvetlenül, hanem beépített tűzfallal rendelkező berendezésen keresztül (pl. xDSL router) csatlakozunk az internetre, mert a többszörös tűzfal lassítja a rendszert, ráadásul a tűzfalakat néha nehéz is összehangolni, ráadásul felesleges is.

Ha a routerben lévő tűzfalat kívánjuk használni, különös figyelmet kell fordítani annak konfigurálására. A legtöbb router tűzfala alapbeállítás szerint biztosítja a legjobb védelmet, nekünk csak a portnyitásokat kell engednünk, ha ilyenre valamiért mégis szükségünk lenne. Átlagfelhasználónak pedig inkább ne legyen ilyenre szüksége! A routerben lévő tűzfalat nem képes "kilőni" semmi sem, tehát ilyen szempontból sokkal biztonságosabb, mint egy a gépen futó szoftveres megoldás, hátrányuk viszont, hogy az ilyen tűzfalak nem figyelik a kifelé menő forgalmat, így ha gyakran látogatunk "kétes" helyeket, és önhibánkból, vagy azon kívül beszerzünk valami jó kis kémprogramot, az szabadon tud kifelé küldözgetni bármit, tehát legyünk óvatosak és vegyük szorosabbra a kártevők elleni védelmet.

Néhány esetben mégis indokolt lehet külön tűzfal használata egy router mögött lévő gépen is. Például akkor, ha bárkit a routerben a DMZ-be (demilitarizált zóna) tettünk, de ez a legnagyobb elkövethető baklövések egyike. A másik ilyen lehet, amikor kényszerűségből olyasvalakivel osztjuk meg a hálózatot akinek a gép-hygienia nem tartozik kifejezetten az erősségei közé. Értem ez alatt, pl. ha az illető mindenféle ellenőrizetlen eredetű, demó, és más egyéb szoftvert használ, vagy rendszeresen látogatója  különböző erotikus, crack, és hasonló tartalmú oldalaknak, netán abszolút nincsen semmilyen védelem a gépén, esetleg naponta hoz haza különböző gyanúsnak mondható állományokat hordozható médián. Az ilyen "hálótársat" lehetőleg nagy ívben kerüljük el, ha pedig kényszerházasságról van szó, akkor egyrészt segítsünk neki abban, hogy ne legyen folyton vírusgazda (pl. ajánljuk neki ezt a oldalt :). Ha nem megy, tegyük magunkat is DMZ-be és rakjunk föl egy jó kis tűzfalat a gépünkre.
 
A tűzfalak közül rossz példaként megemlíteném a BlackIce Defender-t amely egy rendkívül gyenge tűzfal volt, nem sokkal színvonalasabb, mint amit később a Windows Xp-be építettek. A BlackIce mögött a kémprogramok nagyon jól érezték magukat, mert azt csináltak onnan amit csak akartak. A gyártó cég (NetworkICE) ugyan tudott a terméke kirívó hiányosságáról, ezt viszont azzal a csalással palástolta, hogy a szivárgást tesztelő webhelyek IP címére szűrőt építettek bele. Ez sajnos nem kapott nagyobb nyilvánosságot, a termék pedig azóta is forgalomban van, csak más néven. (BlackIce PC Protection és RealSecure termékek). Úgy gondolom, hogy ha egy cég termékének a múltjában ilyen gusztustalan csalás található, a céget s a termékeit messze el kell kerülni, mert pontosan úgy járunk az ilyennel, mint a király az új ruhájával. Fizetünk érte, majd kimegyünk meztelenül az utcára.

Akik saját maguk szeretnék tesztelni a tűzfalakat, azok innen letölthetik az összes  segédprogramot, támadási fajtánként. Érdemes akár szórakozásként is letölteni a Wallbreaker, és a Copycat nevű tesztprogramokat. Az előbbi, négy különböző furfangos módon próbál kijutni a tűzfalunkon, a második pedig a szálinjekciós kémprogramok módszerét alkalmazva teszteli le a tűzfalat. Ha a Wallbreaker sikerrel jár, végezzük el a megfelelő beállításokat. Ne aggódjunk viszont ha a Copycat simán kijut, mert ha nem Outpost Pro-t, vagy ahhoz hasonló kaliberű tűzfalat használunk vagy nem rendelkezünk más, kiegészítő védelemmel erre a célra, akkor ez normális. Ez utóbbi teszt, és a hasonlók, nem azt mutatják, hogy rossz a tűzfalunk, csak jelzik, hogy hol tartanak ma a tűzfalak, és hol a kémprogramok készítői. 

Ha tesztelni szeretnéd a tűzfaladat, azt itt teheted meg.
Ha az angol nyelv nem az erősséged, akkor használd a WIGWAM tűzfal tesztjét!


Vírusirtó és aktív védelem


A vírusirtás kiemelt fontosságú egy számítógépen. Olyannyira, hogy egy új rendszer telepítésekor mindig az antivírus program (AV) az első, amit telepít az ember normális esetben. A vírusok elleni védekezés fontosságát úgy érzem felesleges tovább ecsetelnem, de a legjobb védelem is csak akkor ér valamit, ha rendszeresen frissítjük a szoftverünk adatbázisát, különben teljesen feleslegesen van fönt a gépünkön. Ja, és senki ne ringassa magát abban az illúzióban, hogy egy Chip Magazinos demó vírusirtó majd megteszi.

Óva intek mindenkit a rendszerre indokolatlanul rátelepedő ormótlan programszörnyektől is. A funkciójukat persze az ehhez hasonlók is ellátják, de ha már fizetünk érte, ne dobáljuk ki a pénzünket bármire. A Norton Antivirus pl. nem elég, hogy zabálja az erőforrásokat, de nehezebb is tőle megszabadulni, mint egy vírustól.

Van egy-két fizetős irtó, melyek messze felülmúlják tudásban, és hatékonyságban a versenytársakat. Ezek közül a  NOD32-t emelném ki külön. Céges gépekre ezt ajánlom, de azoknak is, akik valamiért nem mernek vagy akarnak megbízni egy ingyenes víruskergetőben. A NOD32 hosszú évek óta a legjobban teljesítő vírusirtók közé tartozik, és stabilan tartja a színvonalat. A többiek hatásfoka ezzel szemben erősen ingadozó. Akik tehát nagyobb biztonságra vágynak, azoknak ajánlom a NOD32-t. A NOD32 a többi korszerű kártevővédelemhez hasonlóan nem csak a vírusok, hanem az adware-ek és kémprogramok legveszélyesebb fajtái pl. a szálinjekciós trójaiak ellen is véd.

Teszteltem a BitDefendert is, ami hatékonynak bizonyult, de lassan indul és talán még jobban zabálja az erőforrásokat, mint a Norton Antivirus. Ennek ellenére vonzóvá teheti egyesek számára, hogy az újabb verziókban P2P védelem van, és hogy bootoláskor védi a regisztrációs adatbázist a piszkálástól.

A PCCillint még megemlítem, de nem ajánlom. Ez egy egykor jó hírű vírusirtó agyonintegrált változata, jelenleg a TrendMicro cég gondozásában jelenik meg. Vírusirtási képességei kielégítőek, de sajnos teljesen integrált biztonsági rendszert csináltak belőle. S bár én egyáltalán nem rajongok azért, amikor egy szoftverbe túl sok dolgot passzíroznak bele, de ettől még lehetne jó. Azon túl viszont, hogy a tűzfal részével számos gond akadt, nagy ívben kerülendővé teszi, hogy ha a Firefox és a PCCillin 2007-es verziója egy gépen vannak, az 100% processzor foglaltságot eredményezett, más esetben pedig a Firefox ablakát tette használhatatlanná azzal, hogy az ablak alsó egyharmadát eltakarta egy üres mezővel. A problémák megoldását a Trendmicro 2007-re ígérte, de nincs tudomásom róla, hogy ez megtörtént volna. Nem sokkal később, hogy ezt leírtam, egy részletes beszámolót írt erről Vámosi Róbert a C/Net-en. Akit érdekel és tud angolul, az olvassa el.
A PCCillin 2007 óta megjelent verzióit nem teszteltem.

Komplett biztonsági csomagok

A túlzottan egymásba integrált rendszerekkel az a baj, hogy ha valami nem működik, nagyon nehéz rájönni, hogy mi okozza a problémát. Ettől függetlenül tudni kell, hogy a vírusirtók nem a kémprogramokra vannak kihegyezve, mivel két teljesen külön módon működő kártevő csoportról van szó, ezért hatásfokukat tekintve rendre alulteljesítenek, ha kémprogramokkal szemben kell felvenni a harcot, azokhoz a szoftverekhez képest, melyek specializáltan a kémprogramok irtására fejlesztettek ki. Ezért, no meg az egyszerűség kedvéért, megnőtt az igény az utóbbi években a komplett kártevővédelmi csomagokra. A vírusirtókat készítő cégek mára már mind kínálnak ilyen csomagokat, melyek legtöbbször egy vírus- és kémprogramok elleni védelmet, valamint egy tűzfalat tartalmaznak. Ez nagyon kényelmes megoldás, és árban is kedvező, egyelőre azonban nem találtam olyan csomagos megoldást, amely fölvette volna a versenyt egy NOD32 vírusirtó - Spysweeper - Outpost triumvirátussal.

Ingyenes vírusirtók

Létezik több ingyenesen elérhető víruskergető megoldás is. Én magam is az  Avast! nevű vírusirtó Home változatának elégedett felhasználója vagyok már sok éve, és csak mindössze kétszer fordult elő, hogy átsiklott valamin, amit végül a gépen lévő másik eszköz azonosított be, vagy irtott ki (Winpatrol, Malwarebytes) Ilyen ritka malőr szinte bármelyik víruskergetővel megeshet sajnos.

Az Avast! nem csak vírusirtó, de a kor követelményeinek megfelően a legtöbb kémprogram ellen is védelmet nyújt, sőt valósidejű anti-rootkit védelemmel is rendelkezik.

Az Avast Home verziójának használata magán célra ingyenes, a program kicsi, a többiekhez képes feltűnően gyorsan dolgozik, és magától frissül. Erőforrásigénye minimális, nem terpeszkedik el a gépen mint az annyira gyakori más vírusirtók esetében. Nem csak a fájl- és netforgalmat figyeli, de védi a levelezőrendszert, P2P-t, IM-et mindent, amit kell. Az ingyenes AV programok között az Avastnak van a legjobb malware elleni védelme. Ha pedig szükséges, felajánlja a boot idejű kártevőirtást, (külön bootlemez nélkül) de külön is ütemezhető. 

Az Avast! 30 napig működik regisztráció nélkül. Ezen túl ingyenes regisztrációra van szükség. A közölt adatainkkal nem élnek vissza, és kéretlen leveleket sem küldözgetnek, úgyhogy regisztráljunk csak nyugodtan. A 4.8-as verzióig e-mailben küldték el a regisztrációs számot, amivel egy évig működött a program, azután meg kellett ismételni a regisztrációt. Az új Avast! 5.x már nem igényli az e-maillel való pepecselést, a programból rögtön el lehet intézni a dolgot, ha van netkapcsolat.

Az Avast! magyar nyelven is letölthető és Linux alatt működő verziója is van. Ez utóbbi kiadásnak nincs tárrezidens része, de aki Linuxot használ, pontosan tudja, hogy arra üzemszerűen úgysincs szükség. Linux esetében másokra való tekintettel jöhet jól egy vírusirtó akkor, ha egy olyan fájlt kaptunk, amit továbbítani szeretnénk, de fertőzést hordozhat.
 

Avast vs. tűzfalak

Az Avast vírusirtóban van egy egyébként hasznos, tűzfalhoz hasonló rész, ami miatt nem működik együtt bizonyos tűzfalakkal. (pl. Outpost, vagy ZoneAlarm) Ez alapvetően nem az Avast hibája, hanem a tűzfalaké, hogy nincsenek rá felkészítve. Az Avast azonban elég rugalmas. Ha felismeri a nem kompatibilis tűzfalat, megkérdezi, hogy kikapcsolja-e a Network Shield-et (Hálózatvédelem, TDI filter). Volt idő, amikor ezt nem tette. Akkoriban az Agnitum - eléggé el nem ítélhető módon - az Outpost 2008 telepítésekor egy olyan regisztrációs kulcs átírására biztatta a felhasználókat mely egy harmadik fél, nevezetesen az Avast szoftverére vonatkozott, és erről nem egyeztettek velük előzetesen. Az Outpost 2008 ugyanis, ha Avast volt a gépen, installáláskor jelezte, hogy "kicsit át kéne írni a registry-t", hogy a  megfelelő kompatibilitás biztosítva legyen. Ezt persze a legtöbben átugrották. Még szerencse, ugyanis azzal a megoldással nem csak az említett, és a tűzfal mellett valóban szükségtelen pajzsot kapcsolták ki a felhasználók, de az Avast önvédelmét is! A legegyszerűbb és tartós megoldás, hogy ha a tűzfalunk nem csípi az Avast hálózatvédelmét, akkor az Avast installálásakor a Network Shield-et nem rakjuk föl telepítéskor, vagy ha fent van már az Avast, akkor ezt a részét uninstalláljuk. Nyugodtan megtehetjük, mert egy rendesen működő aktív tűzfal mellett valóban nincs rá szükség. Az Avast Network Schield-je ugyanis a szokásos behatolási pontok bitjeit figyeli, amit a tűzfal amúgy is megtesz helyette.

Az újabb kiadású ZoneAlarm-ot lehetőség van tisztán tűzfalként is használni, azaz kikapcsolható benne a vírusvédelem és a web szűrő, így az Avast el tudja látni ezeket a feladatokat maradéktalanul.

Avira

Az Avira Antivir Personal nevű, személyes használtra ingyenes vírusölő program is  a legjobbak közé tartozik. Az Avira heurisztikája kiváló, míg pl. az Avast-é csak átlagosnak mondható. A program igen kevés erőforrással beéri, a RAM-ból csak 20Mb-ot harap ki magának, ami nem egy hátrány. (Az Avastnak pl. ehhez a duplájára van szüksége, igaz nem is egyetlen modulból áll.) A szkennelési sebessége is jó, bár ez, mint a többi antivírus program esetében is, függ a fájlok fajtájától, és mennyiségétől is. Nem tetszik viszont benne, hogy frissítéskor reklámablakokat dobálgat föl, és hogy bár a találati aránya igen jó, gyakran ad fals riasztásokat. A kémprogramok elleni védelme sajnos csak alapszintű, a rootkiteket pedig nem figyeli. Az interneten több ízben olvastam, hogy a frissítési rendszere be szokott dögleni néha, ami viszont nagy gáz, de ha valakinek a többi AV nem tetszik, azért érdemes ezt is kipróbálnia.

Az AVG Free

Az AVG Free egy másik elterjedtebb ingyenesen használható vírusirtó. Az AVG Free kezelhetősége és tudása nem hasonlítható össze az Avast-éval, mert az Avast teljes értékű, komplex védelmet biztosít, míg az AVG annyira egyszerű, amennyire csak lehet, de talán éppen ez teszi sokak számára vonzóvá. Nem mintha ez szempont lenne a kiválasztásnál, de az AVG Free esetében semmilyen regisztrációra nincsen szükség a használathoz. Csak fel kell installálni.

Legutóbbi tesztjeim  során (2007 január) az AVG többször is fals pozitívat jelzett, ami elég stresszelő tud lenni. Az ingyenes vírusirtók közül azonban az AVG volt az, amelyik fölismerte azt a bizonyos trójait, amit a többi nem. Az ilyesmi ugyan benne van a kalapban, de tény, ami tény. (Az Avira akkor még nem volt a teszteltek között.)
Az AVG Free szkennelési sebességével viszont egyáltalán nem lehetnek elégedettek a fejlesztők. (Az Avast! negyed annyi idő alatt végez a merevlemezzel, mint az AVG.)

Az AVG Free nem képes boot-idejű vizsgálatra, azaz nem tudjuk szükség esetén még az operációs rendszer betöltődése előtt megvizsgáltatni vele a vinyó tartalmát, ami pedig elég jól jön néha és szerintem alapszolgáltatásnak kéne lennie. Kissé idegesítőek a frissítéskor felpattogó ablakok, az pedig kifejezetten bosszantó, hogy minden továbbított levélhez hozzáfűzi a névjegyét, hogy átvizsgálta. Ha többen is továbbítják ugyanazt az e-mailt és AVG-t használnak, akkor mindannyiszor oda fogja biggyeszteni a kis reklámját a továbbított levél végére. Hozzá kell tegyem viszont, hogy ezt a NOD32 ugyanúgy megteszi, bár ott ezt a "szolgáltatást" legalább ki lehet kapcsolni. Azt nem vizsgáltam, hogy az AVG minden levelező klienssel ezt műveli-e. A tesztgépen akkor éppen egy Outlook Express futott.

Summa summárum számomra többet ér egy olyan vírusirtó, mely 5 évente egyszer nem ismer föl valamit, mint egy olyan, amelyik nem létező kártevőket jelez. Úgyhogy ha már az ingyenes víruskergetők közül kell választani, akkor nálam az Avast! a nyerő.

A legfontosabb amit sose felejtsünk el:

Mindig legyen a vírusirtónk frissítve! Ez manapság automatikusan történik, de ha véletlenül valamilyen oknál fogva leállna a frissítésünk, oldjuk meg minél hamarabb a problémát, semmiképpen se halogassuk!

A vírusirtók nem spyware irtók!

A modern vírusirtók nem csak a vírusok, de a legveszélyesebb kém- és reklámprogramok ellen is védelmet nyújtanak. Ettől függetlenül tudni kell, hogy a vírusirtók nem elsősorban a kémprogramokra vannak kihegyezve, mivel két teljesen külön módon működő kártevő csoportról van szó. Hatékonyságukat tekintve tehát rendre alulteljesítenek a vírusirtók, ha kémprogramokkal szemben kell felvenniük a harcot, azokhoz a szoftverekhez képest, melyeket specializáltan a kémprogramok elleni védelemre fejlesztettek ki.

Ezért is nőtt meg az igény a komplett kártevővédelmi csomagokra. A vírusirtókat készítő cégek mára már mind kínálnak ilyen csomagokat, melyek legtöbbször egy vírus- és spyware-irtót, valamint egy tűzfalat tartalmaznak. Ez nagyon kényelmes megoldás, és árban is kedvező. Egyelőre azonban nem találtam olyan csomagos megoldást, ami fölvette volna a versenyt egy NOD32 vírusirtó - SpySweeper - Outpost triumvirátussal.
A kémprogramok elleni védelemről a következő oldalon olvashatsz.

Antivírus programok öszehasonlítása

Felhasználók véleményei az antivírus programokról. (Figyelem! A 10 pontot kapott és egy használó által véleményezett szoftverek eleve gyanúsak, hasonló esetben mindig gyanakodjunk! ) 

Egy cég (McAfee) tisztességtelen piaci magatartása. (angol cikk)

Antivírus programok összehasonlító tesztje  Ez a hely nagyon jó volt, de sajnos mióta a Google-ban fizetős link lett belőle azóta az értékelésük erősen kétséges. Tájékozódásra használható, de a felállított listában nem szabad 100%-ig megbízni.

Watchdog azaz őrkutya


Az ingyenes WinPatrol hosszú idők óta őrzi a gépemet. Nagyon hasznos segédprogram. Az őrkutya arra való, hogy a böngészés közben a háttérben feltelepedni szándékozó, majd a következő bootoláskor  elinduló kémprogramoktól, beépülő programoktól, és egyéb tárrezidens szeméttől megvédjen bennünket. Őrzi a HOSTS fájlt, figyelmeztet a backdoor- nyitókra és nem engedi, hogy a böngészőnk kezdő- és keresőoldalát (IE esetében), vagy a fájltípusokra vonatkozó hozzárendelési információkat átírogassák illetéktelen programok. A működése felér egy áldással. Van fizetős változata is, de én az ingyenessel is teljesen beérem. A szoftver végtelenül egyszerű, és olyan jó, hogy ódákat tudnék róla zengeni, mindenkinek ajánlom a használatát. Annyi szolgálatot tett már nekem ez a kis program, hogy ha fizetőssé tennék, akkor is megvenném és tovább használnám.

Már ezer éve nem használok Internet Explorert, ennek ellenére fönt csücsül a  gépemen, ugyanis nem csak a böngészőt védi. Ha pl. bármilyen olyan szoftvert installálunk, amellyel valami egyéb haszontalan dolog is föltelepedne a gépünkre, amit nem akarunk, hogy csak úgy fusson állandóan a háttérben feleslegesen, főleg ha azt nem is használjuk, akkor egy táblázatban egyszerűen le lehet tiltani azokat, felszabadítva így a feleslegesen foglalt erőforrásokat, ha pedig már eredetileg is gyanús a dolog, meggátolhatjuk a futását, amikor rákérdez a WinPatrol. Ilyen tárrezidens, és feleslegesen futó dolog lehet akár egy kémprogram is, de ilyenek a verziófigyelő, regisztráció ellenőrző rutinok, eszköztárak, hibajelentő modulok, vagy a különböző gyorsindexelő, programindulás-figyelő, vagy kodekbeállító felületek. Akinél pl. a jobb oldali tálca tele van ikonokkal, az máris gyanakodhat, hogy túl sok haszontalan, az erőforrásokat feleslegesen használó folyamat fut a gépén.

Nagy segítségemre volt a WinPatrol többször is, amikor a vírusirtó nem jelzett, azaz csak a WinPatrolon múlott, hogy észrevettem valami kórokozót, mielőtt ellepte volna a gépemet. Egyszer régesrég, amikor még Internet Explorert (is) használtam, egy kiirthatatlannak mondott internet-szeméttől (CWS) kellett megszabadulnom, a WinPatrol pedig folyton ugatott (ez a hang ugyanis az alapbeállítása) hogy valami be akar töltődni a legközelebbi induláskor, és elárulta a nevét. Akkoriban még nem létezett, az ilyenkor  használatos Hijackthis nevű progi, így aztán a CWS-től csak hosszú és türelmes pepecselés árán tudtam megszabadulni. A WinPatrol azzal segített, hogy a kártevő jelenlétét jelezte, így szépen lassan rá tudtam jönni, hogy hogyan és milyen módon hálózta be a gépemet az a dög.

A Winpatrol használható még a Windows lemeztelenítéséhez (értsd biztonságosabbá tételéhez) is. A különböző futó szolgáltatásokat egyszerűen ki és bekapcsolgatva és a gépet tesztelve rájöhetünk magunk is, hogy melyek azok amelyekre tényleg szükségünk van. Ezt persze más módon is meg lehet tenni, de ennél egyszerűbb módja nincs.
 

Felbukkanó ablakok elleni védelem


A felbukkanó ablakok azon túl, hogy rendkívül idegesítőek, különböző kémprogramok, és más erőszakos install anyagok felkerülésének veszélye is bennük rejlik, részben azért, mert a felhasználók  leokézzák őket, de azért is, mert kártevők elleni védekezés híján, és hanyag böngésző beállítások mellett neteznek. Szerencsére a modern böngészőkben már alapszolgáltatás a felbukkanó ablakok elleni védelem, de ez nem volt mindig így. 
Az Internet Explorer 7-es verziója előtt csak annak volt védelme, aki fölrakott valami külső alkalmazást, vagy aki végül föltette az XP SP2-t a gépére.

Néhány évvel ezelőttig a felbukkanó ablakok az ellenük való védelem híján sokszor tucatjával nyíltak meg teljesen érdektelen tartalommal, a hozzá nem értők gépein leokézás után a legkülönbözőbb eszköztárakat, a netezést figyelő kémprogramokat és sok egyéb célú szemetet helyeztek el, de ritka kivétellel jóformán csak az Internet Explorert használók szenvedtek ettől. Olyan trükkös módon megírt, kivédhetetlen popupok is voltak, melyek  a windows-os ablakokhoz megszólalásig hasonlítottak, ámde az X-re, sőt a "NEM"-re kattintva a kilépés, vagy tiltás helyett elindítottunk vele valamilyen telepítést! Ezek az esetek az Internet Explorer túlságosan megengedő biztonsági beállításainak az eredményei lehetnek, különös tekintettel az ActiveX-re, valamint a felhasználó vakmerőségének (crack, pornó, stb oldalak látogatásának) tudhatók be. Az alternatív böngészők esetében csak a javascriptes trójaival fertőzött oldalak okozhatnának problémát, de egy jobb valósidejű vírusirtó, az azonnal jelzi, hogy kártevő van az oldalon és leállíttathatjuk vele a scriptek futását.

2009-ben vált elterjedté a böngészők többségénél, hogy egy adatbázishoz kapcsolódnak,  és jelzik, ha egy adott oldal a kérdéses időszakban fertőzött volt. A böngészőket fertőző oldalak kiiktatásába a Google is beszállt. Figyelmezteti a felhasználót és csak akkor engedi tovább, ha kifejezett parancsot kap rá. Ilyen esetekben  hagyatkozzunk inkább a Google cache-re. Ott is meg lehet nézni az oldalt és azon nincsenek kártevők. Ha cache-re is veszélyt jelez, de nagyon fontos, hogy elolvassuk az adott oldalt, akkor tiltsuk le a Javascript-et, ActiveX-et (IE esetén) valamint  a beépülőket és úgy próbáljuk meg. Ha ekkor az oldal üresen jelenik meg, akkor ne is próbálkozzunk tovább!

A hagyományos popupok ellen ma már az összes ismert böngésző újabb verziója kiváló munkát végez, azaz ilyen szempontból egyik sem igényel pótlólagos védelmet. 

A webhelyem statisztikájában azonban sajnos látom, hogy még mindig milyen sokan használnak őslelet régi böngészőket. Az Internet Explorer 6 (Windows SP1-gyel) vezeti az elavult böngészők sorát. Egy tíz éves böngésző! Borzasztó.

Ha kényszerűségből még mindig ezt az elavult és már senki által nem támogatott böngészőt használja valaki, mindenképpen tegyen föl egy új szervizcsomagot a rendszerére, vagy ha ez valamiért nem járható, akkor ne kísérletezzen beépülős popup gyilkosokkal, (EMS Free Surfer, PopThis, stb.) mert egyik sem működik rendesen. Aki ilyen elavult böngészőt használ, annak a Panicware Pop-up Stopper nevű ingyenes  programocskájára van szüksége. (A Pop-up Stoppert értelemszerűen már nem fejlesztik, mert mint arról már írtam, a popup blocker ma már minden böngészőnek szerves részévé vált.) A Pop-Up Stopper alapból letiltja a legtöbb popupot, ám ha mégis szükségünk volna a felbukkanó ablak tartalmára, elég csak a Ctrl, vagy a Shift billentyűt lenyomnunk a linkre kattintás közben. Az alkalmazás nem intelligens, de meg lehet szokni Ctrl billentyű időnkénti nyomkodását.

Újabb típusú felbukkanó ablakok, és zavaró animációk!

A klasszikus html popupok lassan kihalnak, mivel ezeket ma már hatásosan kivédik a böngészők, helyettük a javascriptes felbukkanók dívnak, egy ideje pedig nagyon terjednek az animált Flashes képek, és popupok is. Ezek - és úgy általában a Flash animációk - sokszor még zavaróbbak tudnak lenni, mint a régiek, mert nem elég, hogy felpattannak, de bosszantó módon izegnek- és mozognak. Mivel az ember szemmozgását részben az ösztönök irányítják, komoly koncentráció szükséges, hogy ha az ember végig akar mellettük olvasni egy cikket. A flashes objektumok ráadásul többnyire semmilyen hasznos információt nem tartalmaznak, azok kizárólag csak a reklám célját szolgálját.

Opera böngésző alatt többféle módon letilthatjuk ezeket. Ha csak néha van rá szükség, <F12>- t nyomunk és kilőjük a beépülőket, meg a javascriptet ideiglenesen. Így még a legjobb programozó által készített popup sem fog megjelenni, és arra az időre  megszabadulunk a zavaró flashes reklámoktól is. Ez egy-egy oldalon még járható mód, de hosszú távon nem nyerő, mert a többi oldalnak lehet működési gondja. Érdemesebb tehát az Opera beépített tartalomszűrőjét használni.
Az Operában saját stylesheet (stíluslap) plusz Javascript létrehozásával is harcolhatunk a nem kívánt tartalom ellen, de ez már túlmutat az átlagos felhasználó tudásszintjén. A flashes tartalom blokkolására használjuk inkább ezt a kész megoldást. Ez úgy működik, hogy nem jeleníti meg a Flash objektumokat, amíg nem kattintnuk rá a helyükön megjelenő gombra.

Ha Firefox-ot használunk, (vagy bármilyen Gekko alapú böngészőt) akkor még könnyebb dolgunk van, ugyanis létezik hozzá egy Flashblock nevű kiegészítő. Ez egy intelligens plugin, mellyel szelektíven tilthatók le a Flash, Shockwave, és Authorware animációk. Ha pedig minden reklámtól meg akarunk megszabadulni egy csapásra, arra az Adblock Plus-nál jelenleg nincs jobb megoldás. Kár, hogy csak Firefox-szal működik.

Internet Explorer alatt a Flasheket ki lehet nyírni a SpywareBlaster-ből, vagy a SpyBot S&D-ből. (lásd a következő részben). Mind a két program az ActiveX vezérlő flash.ocx-re vonatkozó regisztrációs bejegyzés egyik bitjét állítja át, ezért ez egy fix megoldás. Számolnunk kell azonban azzal, hogy ha véglegesen letiltjuk a flash-t, bizonyos oldalak nem úgy, vagy egyáltalán nem fognak megjelenni, attól függően, hogy mennyi flash alapú objektumot tartalmaznak. Ha ezt el akarjuk kerülni, akkor olyan progit használjunk, amivel böngészés közben korlátozhatjuk a nem kívánt flash-es tartalmakat. Ezeket csak reklámblokkolóval (pl. Adblock Plus) lehet úgy szűrni, hogy a funkcióval rendelkező objektumok megmaradjanak. Az AdBlock viszont nem elérhető Internet Explorerhez, és nem is lesz soha.  Van egy fajta megoldás a problémára, ez a Flash and Pics Control az UnH Solutionstól. De ez azért messze nem ugyanaz, mint az AdBlock Plus. A Flash and Pics Control freeware, csak Explorerrel működő beépülő modul.Telepítés után egy új gomb jelenik meg a többi mellett, amivel elérhetjük a szolgáltatást. Segítségével az interneten található flash animációk mellett a képek, ActiveX-ek, Java-k, stb.  letöltődését is meggátolhatjuk. Egyetlen hátránya, hogy pont a Flash és a Java az, amit ha ki-  és bekapcsolunk, újra kell indítani hozzá az Internet Explorert. Erre is csak azt tudom mondani, hogy soha nincs késő áttérni egy normális böngészőre! 

Egy időben elkezdtek terjedni a dinamikus HTML oldalak sajátos popupjai. Ezekkel már nem kell számolnunk, mert a mai popup gyilkolók már fel voltak készítve rájuk mielőtt szélesebb körben elterjedtek volna. Ezzel szemben az újabban egyre népszerűbb flash popupok ellen a jellegükből adódóan elég nehéz védekezni. Csak a Firefox AdBlock Plus kiterjesztése ad teljes körű védelmet ellenük, mert a flash popupok majdnem kizárólag hirdető szerverektől jönnek. Az AdBlock Plus ugyanakkor engedi futni a webhelyek saját flash animációit.
Az Opera tartalomszűrője ugyan kiválóan használható, de a flash popupok ellen csak részben nyújt védelmet. Azért csak részben, mert bár a flashes tartalom blokkolható vele, a popup fejléce ott ragad. Ez szerencsére nem annyira zavaró.


Tovább

1 2 3 4 5 6 7 8 9 10 11 12 13

Főoldal, tartalomjegyzék


 
                                       Copyright (c) Nibiru 1997-2011 - Minden jog fenntartva. A felhasználási feltételekről itt olvashatsz.