Nibiru honlapja
Egy csepp Igazság

 

 

Veritas Vincit!

Honlapom folyamatosan
építés alatt. (v 0.4.54)
SpamCsapda

Nyitóoldal, változásokInformatikaPolitika, közélet Magyar SzívvelEgészségSzabadidő, hobbiTudományEgyéb írások

Informatika - Internet és adatbiztonság Béta v. 0.8.9.94                          Frissítve 2010.07.03

Barátaim oldalai


Internet és adatbiztonság
Nibiru hasznos tanácsai kezdőknek és haladóknak

Egy nem megfelelően beállított számítógéppel rengeteg a probléma, használata inkább csak stresszeli az embert. Számos felhasználó tépi rendszeresen a haját, mert a számítógépes kártevők miatt nem, vagy nem úgy működik a gépe, mint kellene. Rendszergazda lévén szinte naponta kaptam a kérdéseket az oldal témájában. Bár szívesen segítettem, kissé fárasztó volt folyton önmagam ismételgetni. Arra gondoltam, hogy majd keresek egy webhelyet, és azt fogom ajánlani az ismerőseimnek. Úgy hittem, hogy biztosan van valahol a neten egy jól használható általános tudást tartalmazó internetes hely, ahol mindenki számára érthető módon le van írva, hogy mit és hogyan, de csalódnom kellett: nem találtam ilyet. 2004 nyarán végül belekezdtem ennek az oldalnak az elkészítésébe.

Az alábbi anyag egy használható útmutató és segédlet azoknak, akik rendszeresen vírusokkal, kémprogramokkal és más internetes mocsokkal harcolnak netezés és munka helyett. Az oldal olyan tanácsokat és szoftveres ajánlásokat tartalmaz, melyeket ha valaki lekövet, nyugodtan hátradőlhet és netezhet anélkül, hogy folyton azon izzadna, hogy a következő pillanatban milyen kártevő szabadul rá a gépére, de abban is segíthet, hogy hogyan ne legyünk prédája a neten garázdálkodó rosszindulatú hackereknek.

Igyekszem minden olyan kérdéskört érinteni az oldalon, ami a számítógépes biztonság témájában általában szóba jöhet. Összeállításom tartalmazza az általam ajánlott szoftverek pontos letöltési helyét is. Ahol csak lehet ingyenes szoftvereket is ajánlok. Ezek között megtalálhatók az internet biztonságos használatához elengedhetetlenül szükséges alkalmazások és a mindennapos feladatok elvégzéséhez ajánlott szoftverek, sok más hasznos és ügyes programmal egyetemben.

A téma kimerítését rossz szokásomhoz híven ezúttal is egyetlen lapon viszem véghez, s csak ha csak elkészült, akkor szabdalom majd föl.


A következő témákról olvashatsz itt:

- Egy megbízható és jól működő rendszer és szoftveres környezet felépítése lépésről lépésre. Milyen szoftverek segítségével, és hogyan tegyük a gépünket a kártevőkkel szemben ellenállóvá, és biztonságossá az internet használatot úgy, hogy a gép mégis használható maradjon?

- Mire kell ügyelni internetezés közben? Hogyan védjük meg magunkat a kártékony tartalomtól? A biztonságos számítógép- és internet használat, valamint a számítógépes adatvédelem kérdései, alapvető eljárások, kockázatok és megoldások.

- Az interneten érkező kártevők, és ellenük való védekezés lehetőségei. Mire kell odafigyelni, milyen óvintézkedéseket tegyünk, hogy ne érhessen később bennünket meglepetés?

- Hasznos segédprogramok (ajánló)

   Általánosságban sehol sem írok. Ami itt olvasható, nem található meg máshol, nem a neten szokásos ollózás! Amit leírtam, azok mind a saját tapasztalataimon és tesztjeimen alapulnak. Csak olyan szoftvereket ajánlok - elsődlegesen vagy kizárólag - melyeket magam is használok vagy használtam valamikor a saját gépemen, vagy amelyekkel a munkám során találkoztam, és meggyőződtem azok jó tulajdonságairól, de a kritika sem marad el.

Az oldal elsősorban a Windows XP operációs rendszert használók számára lett kihegyezve, de azok is jól hasznosíthatják az itt leírtakat, akik hardveres okok miatt még mindig régebbi Windows verziókat használnak, vagy akik újabb Windows verziókat futtatnak a gépükön.


Az oldal folyamatosan építés alatt van, de ami eddig elkészült, az is jócskán elegendő ahhoz, hogy egy majdnem sebezhetetlen, (a majdnemről majd még szó lesz) jól használható és stabil rendszert állíthasson össze magának valaki az itt olvasható információk felhasználásával. Ha hiányolsz valamit ami a témába vág, szabadon keress meg a webhely főoldalán található drótposta címen, és még az is lehet, hogy hamarabb megírom azt a fejezetet ami téged érdekel. :)

Gyakorlati kérdésekre nagy valószínűséggel nem fogok reagálni, mert bár régebben megtettem, de nem győztem a levelekre válaszolni. Az anyaggal kapcsolatos kérdéseket, javaslatokat elolvasom, és ha olyasmit találok, kiegészítem vele az oldalt, és értesítem azt aki a problémájával megkeresett. Ha netán véletlenségből valami hülyeséget írtam le valahol, vagy a szöveg nem érthető, a kritikákat külön is megköszönöm!
 
A weboldal terjedelme immáron rendkívül tekintélyes, ezért nemrég elkezdtem szétszedni a könnyebb átláthatóság végett. (Meg a még modemet használók miatt is. Szerencsére a modem nevű állatok lassan a dinoszauruszokhoz hasonlóan végzik, de amikor elkezdtem szétbontani az oldalt, annak betöltése majdnem három percet vesz igénybe egy 56.6-os modemmel, ami azért kissé túlzás.

Az oldalt a szokásos szerzői jogok védik. A felhasználhatóságról, és egyéb lehetőségekről itt olvashatsz.
 
Figyelem!

Az ezen az oldalon található ismeretek feltétele a Windows XP operációs rendszer közepes,  felhasználói szintű ismerete. Bár igyekszem mindenhol a lehető legérthetőbben fogalmazni, anélkül előfordulhat, hogy az olvasó nem boldogul az anyaggal. Ebben az esetben ajánlom az illetőnek, hogy olvasson el egy általános alaptudást adó Windows XP könyvet, vagy kérjen segítséget valakitől, aki már túl van rajta. :)




Frissítések, változások

A frissítéskor az oldalakra bekerülő újabb információk és kiegészítések az egész oldalba folyamatosan épülnek be, néha akár egész fejezeteket is átszerkesztek.

Legutóbbi változások (max. néhány hónapra visszamenőleg):
 



Javítások, kiegészítések, frissítések, halott linkek cseréje.
Linuxos témában frissítések.
Javítások, aktualizálások a szövegben
Javítások a szövegben, új Avast, stb.
Az oldal régóta esedékes szétbontása részekre (első menet)
Augusztus-szeptember folyamatos frissítést, áttérés, karbantartás



2010.03.03
2010.03.14
2010.03.14
2010.04.03
2010.07.03
2010.06-

   
                                                                                                                  Béta  v. 0.8.9.94
 



Tartalomjegyzék

A biztonság leggyengébb láncszeme az ember - Bevezető

Néhány mondat a Linuxról
A Windows 7-ről és a Vistáról
A Windows XP beállításai - alapozástól a finomhangolásig

A böngésző
     :: Opera
          :: Az Opera néhány beállítása
          :: Mi hiányzik az Operából?
     :: Mozilla FireFox
          :: Bosszantó hibák a Firefox 3.x.x-ra való átálláskor
     :: Opera vs. Firefox (Jegyzetek a Firefox 3.0 megjelenése kapcsán.)
          :: A Firefox utánzásai
          :: Mi hiányzik a Firefoxból?
     :: Netscape
     :: Google Chrome
     :: Internet Explorer
          :: Általánosségban az Internet Explorerről
          :: Az Internet Explorer 8
          :: Az Internet Explorer 8 telepítése és beállítása
          :: Az Internet Explorer eltávolításának kérdése (Most menjen, vagy maradjon?)
          :: Az Internet Explorer zónái
      :: A böngészéshez szükséges segédprogramok és alkalmazások

A biztonságos netezéshez nélkülözhetetlen alkalmazások 1.
    :: A tűzfal
     :: Vírusirtók
     :: A Watchdog (őrkutya) és folyamatfigyelő
     :: Felbukkanó ablakok elleni védelem (Popup killer)

A biztonságos netezéshez nélkülözhetetlen alkalmazások 2.
     :: Kém- (spyware) és reklámprogramok (adware) elleni védekezés
         :: Honnan jönnek a kémprogramok?
         :: Ingyenes spyware gyilkosok
         :: Kémkedő kémprogram irtók
         :: Még néhány megjegyzés spyware-gyilkos témában
     :: Egyéb hasznos holmik


Egy számítógépen általában szükséges alkalmazások és segédrogramok
    :: Irodai csomag
     :: Levelező kliens
             :: Az Outlook Express használatának veszélyei
             :: Ajánlott alternatívák levelezéshez
     :: MP3 lejátszók
            :: A Winamp telepítése
     :: Fájlkezelők
     :: Tömörítő segédprogramok
     :: Képnézegető
     :: Video és audio kodek-ek, lejátszók, beépülők
            :: Az ffdshow
            :: A Media Player Classic  (MPC)
            :: Realmedia és Quicktime
            :: A VLC Player - egy univerzális lejátszó
     :: CD/DVD író program
     :: Utolsó lépések

A messenger programok
    :: Miért használjunk inkább Skype-ot az AIM, Yahoo, és főleg az MSN Messenger helyett?

Szoftverek verziókövetése
Biztonsági másolat készítése, és a Windows helyreállítása az ASR segítségével
Optimális szoftveres környezet címszavakban - Sűrített összefoglaló

A Windows registry és a fölösleges fájl-szemét kitakarítása


Adatmentés, biztonságos adattárolás,  megoldások adatvesztés ellen
    :: A biztonságos adattárolásról
    :: A mentések fontossága, mentési és adatvesztés elleni eljárások
 
  :: Adatvesztés elleni védekezés  redundáns rendszerekkel
    :: Egyszerű megoldás adatvesztés ellen, szerver nélkül, hálózatba kötött gépek esetében
    :: Néhány szó a Windows fájl-védelemről (WFP)
    :: Mire jó, és miért nem a "Rendszer-visszaállítás" szolgáltatás? (System Restore)


Hardver eszközök firmware-frissítése, BIOS frissítés
    :: Hardver eszközök firmware frissítése, (DVD-írók, routerek)
    :: BIOS frissítés az alaplapon


Számítógépes kártevők és más borzalmak
    :: Kártevők fajtaismertetője, veszélyek, szótár
    :: "You must click Yes!"
    :: CoolWebSearch (CWS) a rémálom-parazita
    :: A zombi gépek
    :: A tűzfalon mint meleg kés a vajon (Copycat)
    :: Rejtett folyamatok - A Windows átka

Kéretlen levelek (SPAM) elleni védekezés
    :: A spammerek címszerző trükkjei
    :: Egyszerű és biztos megoldások kéretlen levelek ellen
    :: Alapvető levélkezelési szabályok


Anonimitás
    :: Az IP cím elrejtése, azaz hogyan legyünk valóban névtelenek az interneten
    :: A "rajzás"
    :: IP cím elrejtése proxy láncolással, és JAP-pel
    :: Az IP cím elrejtés királya - a TOR
    :: Hide My IP

Állományok  titkosítása és biztonságos tárolása
    :: Jelszóval védett állományok - hadd ne röhögjek hangosan :)
    :: Állományok védelme tanúsítvány és chipkártya használatával
    :: Merevlemezek titkosítása


Készülőben:

- Biztonsági mentés harmadik féltől származó szoftverekkel
- Levelek titkosítása (PGP)
- HTTPS, és a lakat a böngésző alján
- A Secure Socket Layer (SSL) -  128 bites böngésző titkosítás a neten
- Bosszantó Windows hibák orvoslása (külön oldalnak készül)
- Rootkitek ellen
- Rendszer segédeszközök és más hasznosságok - Ajánló
  |Registry Mechanic | HDD Thermometer  | Atomic Clock Sync | Moonphase | A Sysinternals kincsei |




Figyelem! Az oldal szétbontása folyamatban! A hiányzó részek a tartalomjegyzékből érhetőek el a továbbiakban!



Szoftverek verziókövetése

A verziókövetések helyes menete

A különböző programok verziókövetése egy érdekes téma. Ebből a szempontból a felhasználók két szélsőséges csoportra oszthatók. Az egyik csoport az, aki a verziókövetéseket elhanyagolja, a felhasználói alkalmazások minimálisan szükséges verziókövetését sem végzi el, és az operációs rendszer létfontosságú frissítéseivel sem stresszeli magát. A másik csoport pedig kínosan ügyel arra, hogy mindig a legújabb verziót használja mindenből, "mert az biztos jobb" alapon, még akkor is, ha egyébként az új kiadás használata semmilyen előnnyel nem jár. Egyik megközelítés sem szerencsés. Az első csoport alatt előbb vagy utóbb összeomlik a rendszer, a másik viszont túl sokat idegeskedik és többet költ a kelleténél. Pedig létezik itt is egy arany középút.

Az operációs rendszer biztonsági frissítései mellett a valóban fontos frissítések közé tartoznak azok a javítócsomagok, melyeket a szoftvergyártók szoktak kiadni két dobozos verzió között. A legfontosabb mindig a hálózati kommunikációt is használó szoftvereket (böngésző, levelező, VoIP, DC kliensek, böngészésre képes képnézegető, vagy média lejátszó, stb) is mindig ajánlatos frissíteni, patchelni, vagy a megjelenő legújabb verziókra áttérni, hogy a bennük fölfedezett hibákat ne tudják a rosszindulatú vírus- és kémprogramok kihasználni. De más szoftverekben is, pl. a Microsoft Office-ban is találtak már több olyan hibát is, amit kifejezetten biztonsági okból kellett kijavítani.

Ezzel szemben ha kijön egy hangeditáló, fotószerkesztő, midiszerkesztő vagy más hasonló szoftver, nem érdemes feltétlenül követni. Ha a régi a célnak megfelel, és az új verzió nem old meg valamilyen biztonsági kérdést, akkor csak felesleges időpocsékolás és költség az új verzióra való áttérés. Sőt akár az is lehet, hogy éppen az új verzió lesz majd rosszabb, mint amit most használunk. Egy csomó olyan felhasználói szoftver létezik, melyek újabb verziója semmi hasznossal nem tud többet, sőt lassabb, vagy érthetetlenül nagyobb helyet foglal a merevlemezen, esetleg jobban zabálja a memóriát. Azt érdemes tehát mindig nézni, hogy a verziókövetés jár-e valamilyen előnnyel. Jelenti-e valami új, számunkra fontos funkció megjelenését, vagy fokozza-e a biztonságunkat. Ha nem, akkor nem érdemes frissíteni. Régi szabály, hogy ami működik, azt nem kell megjavítani.

Az újabb verziókat azért akkor is ellenőrizzük, ha egyébként nem kívánunk rájuk feleslegesen áttérni, mert bármikor tartalmazhatnak valamilyen biztonsági okból fontos javítást. Ilyen szoftverek pl. azok, amelyekben valami beépített (butított) böngésző van, vagy bármilyen egyéb módon kommunikációra képesek és ebben nem tudjuk őket megakadályozni.

Ha pedig úgy döntöttünk, hogy frissítünk, és nem csak egy szimpla javítócsomagról van szó, hanem teljesen új verzióról, akkor mindenképpen szedjük le a régit teljesen, ne installáljuk rá az újat. Ezt több szoftver megengedi ugyan, de nem érdemes élni vele, mert előfordulhat, hogy a ráinstallálás otthagyja a régi, az új verzióval kompatibilis, de már elavult darabkákat, pl. a DLL-eket. 
 

Backup (Biztonsági másolat) készítése és a Windows helyreállítása a Windows ASR segítségével

A Windows ASR (Automated System Recovery) óriási segítségünkre lehet, amennyiben a rendszerünk összeomlott, függetlenül attól, hogy saját hibánkból, valami kártevő miatt, vagy hardveres okból vált hasznavehetetlenné. Ha a rendszerünkről időnként biztonsági másolatot készítünk, nem nagyon kell aggódnunk amiatt, hogy elszáll a merevlemezünk.

A biztonsági másolat készítésének folyamata

A Start - Kellékek - Rendszereszközök-ben elindítjuk a Biztonsági másolat készítő programot, (vagy a futtatás sorba beírjuk, hogy ntbackup. A programot varázsló módban hagyjuk. Kijelöljük a "Biztonsági másolat a fájlokról és a beállításokról" nevű sort, majd a következő ablakban "A számítógép minden információjáról" sort mellé kattintunk, végül megadjuk neki a mentéshez szükséges média elérési helyét.

A backup elkészültével a program kérni fog egy floppyt is, ezen olyan fontos információk lesznek, melyek nélkülözhetetlenek a helyreállításhoz. Ez az ASR floppy. Ezzel a módszerrel mindenről lesz egy mentésünk, ami a gépen található. A rendszert és a gépen lévő aktuális állományainkat beleértve.

Helyreállítás

Elindítjuk a gépet a Windows XP telepítő CD-ről, majd az F2 billentyűvel előhozzuk az
ASR-t, és berakjuk az ASR floppyt a meghajtóba, végül megadjuk a biztonsági másolat helyét. Az ASR pontosan azt a rendszert fogja felépíteni ami a mentés pillanatában volt, beleértve, az adatokat. Amennyiben elhánytuk volna az ASR floppyt, akkor a windows\repair alkönytárban megtaláljuk azt a két ASR-es SIF fájlt, amire szükségünk van. Feltéve persze, hogy a merevlemez még hozzáférhető.

Amennyiben csak a személyes fájljainkról készítünk backupot, azok visszatöltéséhez nincsen szükség az ASR floppyra, Windows XP alól a Biztonsági Másolat program használatával is működik. Ha nagy mennyiségű, de folyton változó tartalmú adathalmazt tárolunk a merevlemezen, akkor mindenképpen érdemes megbarátkoznunk a Biztonsági Másolat programmal!

Amennyiben csak image készítő programot használunk mentési célból, pl. Ghost-ot, akkor vigyázzunk, hogy megfelelő verziójú programot használjunk, vagy kövessük a leírást, mert előfordulhat, hogy a mentett oprendszerünk az image feltöltése után fityiszt mutat nekünk. Ez akkor fordulhat elő, ha nem kompatibilis programmal végeztük az image készítést. A régebbi Ghost programmal készített XP image-ek pl. nem indulnak el, amennyiben az image készítése előtt nem szedtük ki belőle a gépspecifikus információkat. Ezt a SYSPREP.EXE segítségével tehetjük meg.
 


Optimális szoftveres környezet - Sűrített összefoglaló


A fentiek alapján azoknak, akik nem akarnak keresgélni, összeállítottam egy installációs menetrendet és eljárási listát, melynek lekövetése egy használható és biztonságos gépet eredményez.


    Windows XP+SP3+biztonsági frissítések (kompatibilitásra ügyelni!)
    XP Antispy futtatása, kényes részek letiltása, Windows Messenger eltávolítása
    Autorun letiltása
    A Windows Scipting Host (WSH) kikapcsolása
    NetBIOS letiltása (csak az internetre direktbe kötött gépeknél lényeges)
    Windows Media Player eltávolítása
    Outlook Express eltávolítása
    Enough futtatása, vagy a zónák szigorú beállítása
    Internet Explorer uninstall (törlés csak akkor ha az oprendszer frissítéseihez
       hozzáférünk másképp is)
    Opera, vagy Firefox böngésző install
    Windows belső tűzfalának kikapcsolása
    Tűzfal install (Outpost Pro v. Look'n Stop javasolt)
    Processguard install (csak paranoiásoknak)
    Vírusirtó install (NOD32, Avast! vagy AVG javasolt)
    WinPatrol install
    Kémprogram irtó (Spy Sweeper javasolt)


Egyéb, rendszeresen használt alkalmazások és kiegészítők


    Acrobat Reader
    Sun Java
    Office csomag (Openoffice.org javasolt)
    Levelező kliens (Opera beépített, vagy Thunderbird javasolt)
    Winamp
    Fájlkezelő (Gyula's Navigator, vagy Total Commander javasolt)
    Tömörítő (WinRAR, vagy 7-Zip javasolt)
    Képnézegető (Irfanview javasolt)
    Kodek (ffdshow javasolt, WMV dekódolás kivételével.)
    Lejátszók (Media Player Classic), Real Alternative, Quicktime Alternative kiegészítés
    DVD lejátszó (WinDVD, vagy PowerDVD ajánlott)
    CD/DVD író program (Egyéni ízlés szerint)
    A kész installáció beállítása (böngésző, office, levelező kliens, fájlkezelő stb személyes
       és ízlés szerinti beállításai, és az esetleg szükséges verziókövetések).
    Végül egy image készítése a kész rendszerről. (Windows ASR/Biztonsági másolat készítő
       program használata ajánlott) Figyelem! Régebbi Norton Ghost-tal nem lehet
       működőképes XP-s image-et készíteni, csak ha előbb sysprep-eltük.


A Windows registry és a fölösleges fájl-szemét kitakarítása

A Windows operációs rendszereket miután minden szükséges frissítést, és szoftvert föltettünk, és ez utóbbiakat kipróbáltuk, érdemes elmenteni egy image fájlban arra az esetre, ha netán vinyó meghibásodás, vagy bármi más miatt újra kéne húzni a rendszert,
ne kelljen mindent nulláról kezdeni. Az image-be mentést nem érdemes nagyon halogatni, mert a rendszerben a legkülönfélébb ideiglenes fájloktól kezdve a regisztrációs bejegyzésekig gyűlik a sok fölösleges és a rendszert lassító kilobájt. Ha használjuk a Windowst, ez elkerülhetetlen, de ha időnként megtisztítjuk, akkor nem annyira vészes, mint amennyire annak látszik.

Azt azért érdemes tudni, hogy a Windows alapból telerakja a registry-t felesleges bejegyzésekkel, ezért akkor is érdemes takarítani, ha még nem vettük használatba a Windowst, csak Ghost mentést akarunk róla készíteni.

A legtöbben a Microsoft regclean.exe programocskáját használják a regisztrációs adatbázis kitakarítására. Ez a program azonban messze nem volt elegendő már akkor sem, amikor még támogatta a Microsoft a használatát. Arra még éppen elmegy, hogy ha egy program bent hagyja uninstallkor a szemetét a registryben, és attól kell megszabadulni, de komolyabb takarításra képtelen.

Az egyik legjobb, legalaposabb registry takarító a Wise Registry Cleaner. Általános célokra bőven elegendő az ingyenes verzió. Használata egyszerű, de előtte készítsünk egy mentést az adatbázisról a Backup gombbal. Ha ezzel megvagyunk, elkezdhetünk "garázdákodni." Pótoljuk a bal oldali oszlopban a komponens alrendszer (Component Subsystem) egyes részeire vonatkozó pipákat, majd nyomjuk meg a Scan gombot. A kapott listában szereplő, zölddel jelölt, és alapból kipipált sorokat nyugodtan törölhetjük. Ehhez nyomjuk meg a "Fix" gombot. Az esetleg megjelenő "Not fully safe to fix"-nek jelölt sorok mellé ne tegyünk pipát "Fix" előtt, csak ha tudjuk mit csinálunk, mert azokkal tényleg gond lehet. De nem is érdemes kísérletezni vele, nem sok ilyen bejegyzést szokott találni a WRC. A programnak léteznek magyarra fordított verziói is, de a legutóbbi kiadás (v.3.4.1) neten kóválygó telepítője hibás, ezért most nem linkelem be.

A Crap Cleaner (CCleaner) egy ingyenes takarítóprogram, mely a registry bizonyos részeit is rendbe teszi, de az a funkciója messze nem olyan alapos, mint a Wise Cleaner-é.
Ezt a programot inkább a vinyón lévő ideiglenes állományok, semmihez sem köthető levegőben lógó fájlok megkeresésére és törlésére érdemes használni. Külön a Windowsra és külön az alkalmazásokra. Ezt az eszköztár Cleaner menüpontjából tehetjük meg. Vigyázzunk azonban, mert ha az alkalmazások alatt kipipálva hagyjuk a böngészőink Előzmények  részét, akkor a füleket megjegyző Opera és a Firefox legközelebb nem fog emlékezni a meglátogatott oldalakra, sem a folyamatban lévő böngészéseinkre. 

A Tools menüpontban uninstallálhatunk programokat illetve szemügyre vehetjük, hogy mi indul el a Windows indulásakor magától, és ha nem tetszik a lista, módosíthatunk rajta. Ez utóbbi funkcióra azonban inkább a biztonsági szoftverek között említett Winpatrolt ajánlom, az jóval rugalmasabb. A CCleaner fullos installjával a Yahoo Toolbar is telepszik, úgyhogy ezt mellőzzük. A Portable (hordozható, azaz installer nélküli)  vagy a Slim verziót érdemes letölteni.

Vannak fizetős eszközök is, mint pl. a Registry Clean Expert, vagy a Migo Registry Repair. Ezek a Wise Cleaneren annyival mutatnak túl, hogy képes megtalálni azokat a bejegyzéseket is, melyek érvénytelen referenciával rendelkeznek. (Nem létező könyvtárakra, és fájlokra mutatnak.) Sajnos olyan registry takarítót nem találtam, mely ezt a szolgáltatást ingyenesen tudta volna. Ezek a bizonyos bejegyzések azonban néha szükségesek egy-egy program működéséhez, ezért nem árt tisztában lenni azzal, mit csinál az ember.

A Registry Clean Expert ezen túl képes tömöríteni is a regisztrációs adatbázist, ami egy igazán hasznos szolgáltatása. Ha csak erre van szükségünk, azt a cég elérhetővé tette ingyenesen is. 

A fenti két szoftver többi szolgáltatása olyasmi, amit más, ingyesen eszközök is tartalmaznak. 

A Registry takarítás egyik jellemzője, hogy egy igazán alapos nagytalarításhoz nem elég egyetlen eszköz. Sőt, a legtöbb takarító programot többször is le kell futtatni egymás után, mert az esetlegesen egymásra  épülő, ámde halott végű bejegyzések sorozatát csak így lehet eltávolítani.

A fenti eszközökkel kitakarított rendszer gyorsabb indulással, és működéssel hálálhatja meg a tettünket. Túlzásokba azonban ne essünk, mert úgysem fogjuk észrevenni a különbséget.
A Wise Cleaner és a CCleaner együtt bőven elég otthoni célra.


 

Adatmentés, biztonságos adattárolás,
megoldások adatvesztés ellen


A biztonságos adattárolásról

Az olyan állományainkat, melyek elvesztése, vagy mások általi hozzáférése izzadtságot okozna, tároljuk biztonságosan. Az adatmentések alkalmával összegyűjtött adathordozókat (merevlemez, DVD, stb) tároljuk tűzbiztos, zárható, lehetőleg a munkavégzés helyétől minél távolabb eső helyen.

A legbiztonságosabb adattároló eszköz ma a DVD-RAM. Kisebb, ámde rendszeresen változó, állományok biztonsági mentéséhez leggazdaságosabb pendrive-ot használni. Ha nagy mennyiségű adatot kell rendszeresen mentenünk és mozgatnunk, akkor a hordozható USB-s merevlemez jelentheti a megoldást. Kényes adatokhoz használjunk valamilyen titkosítást is az adatmentésre használt eszközön.

A mentések fontossága - mentési és az adatvesztés elleni eljárások

Gondoljunk mindig a számítástechnika ördögére.  Ő a kis zöld bit-evő, kinek kell a betevő.
 ;-) Ha nem hiszünk az ilyesmiben, akkor marad Murphy, kinek a valószínűséggel kapcsolatos univerzális törvényei a informatikára is ugyanúgy érvényesek.

Sokszor megkérdezik, hogy hogyan lehet, hogy nálam soha nincs vírus, nem omlik össze a gépem, és nincs adatvesztésem. Ennek elsősorban az az oka, hogy azon ritka embertípus vagyok, aki képes tanulni más kárán.

A számítógépek merevlemezei nem örök életre lettek kitalálva, ezért az adatvesztés ellen védekeznünk kell. Aki nem végez rendszeres biztonsági mentést a kritikus állományairól, az előbb vagy utóbb találkozni fog a számítástechnika ördögével. Én az adatvesztés ellen rendszeres CD-RW-re, és második vinyóra, újabban pedig DVD-RAM-ra mentéssel védekezem, a webhelyem teljes anyaga pedig fent van egy pendrive-on is. 

Egyesek úgy gondolják, hogy jó, majd mentenek. Aztán "idő híján" nem teszik meg, és Murphy bácsi pedig újra meg újra igazolja magát. Adataink mentése csak egy kis odafigyelés kérdése, apróság, amivel legkevesebb, hogy rengeteg időt takaríthatunk meg egy merevlemez-meghibásodás, vagy rendszerösszeomlás esetén, de akár életet is menthet egy napra kész mentés. Célszerű azonban a már jól összehangolt opreációs rendszerünket is elmenteni, mikor elkészültünk vele. 

Alapszabályok:

   Miután a gépre minden szükséges kiegészítést és alkalmazást föltelepítettünk, és azokat részletekbe menően beállítottuk és kipróbáltuk, mindig csináljunk a kész állományról egy teljes másolatot. Erre a célra többek között pl. a Norton Ghost-ot használhatjuk. Ha készítettünk ilyen mentést a rendszerről, akkor egy esetleges merevlemez meghibásodás esetén néhány perc alatt visszatölthetünk mindent, amire már csak a készítés óta megjelent biztonsági frissítéseket és kiegészítéseket kell föltenni, no meg az adatainkat.

   Az adatokat mindig külön mentsük, soha ne a rendszerrel, mert különben ha valami történik, és visszatöltjük az ilyen vegyesfelvágottat, akkor, ott állunk majd a szedett-vetett régi fájlokkal, meg az ezeréves regisztrációs adatbázissal működő Windows-zal. Nem nyerő. |:(

   Készítsünk rendszeresen biztonsági mentést az oprendszer állapotáról a beépített windows-os szolgáltatás segítségével. Ha miattunk, vagy bármi miatt a rendszer instabillá válik, egy villanás és visszaállítható a mentett állapot.

   Ha menteni való adataink vannak, soha ne halogassuk azok mentését!

   Ha rendszeresen vannak állományaink, amelyeket CD-re, vagy DVD-re kell írni, de nem szeretjük több menetben írni, akkor ne sajnáljuk azt a kis pénzt, tegyünk be egy második merevlemezt is a gépbe, hogy a fontos anyagaink legalább 2 példányban legyenek meg, hátha bedöglik az egyik vinyónk, mert bizony nem az örök életre készítik őket a gyárakban.
 

Adatvesztés ellen redundáns rendszerekkel

Ha van egy jó RAID vezérlős alaplapunk, az általános megoldást jelenthet az adatvesztéssel összefüggő problémáinkra. A legegyszerűbb amikor két ugyanakkora vinyót teszünk a gépünkbe, és RAID1-es üzemmódban (tükör) használjuk. Így bármi történik az egyik vinyóval, még mindig ott van a másik. Ezt persze az installálás legelején kell eldönteni, mert ezt a fajta RAID rendszert nem lehet egy működő nem RAID-es vinyó és egy szűz merevlemez utólagos felhasználásával létrehozni sajnos. Használhatjuk úgy is, (és ez a logikusabb) hogy a rendszer egy külön vinyón fut, és csak az adatainkat tartjuk a RAID-en.

Aki csak a merevlemez pusztulástól tart, és nincsen RAID vezérlős alaplapja, az XP helyett esetleg használhat Windows 2000-2003 szervert. A Windows 2003 alatti RAID5 tökéletes megoldás a problémára. Hátránya, hogy legalább 3 merevlemezre van szükség a használatához, valamint hogy rendszer nem lehet rajta, ezért minimum 4 db merevlemezt kell belegyömöszölnünk a gépbe. Bármilyen RAID-et is használunk, igyekezzünk úgy összeállítani, hogy vezérlőmeghibásodás esetén se legyen probléma. Legjobb, ha minden HDD-t külön vezérlőre teszünk (multiplexing). Ezzel az eljárással egyrészt biztosítjuk a maximálisan elérhető sávszélességet és azonnali elérhetőséget a merevlemezek számára külön-külön, másrészt akkor sem omlik össze a RAID rendszer, ha egy vezérlő elhasal, vagy hibázik. Ennél nagyobb redundanciát nem lehet biztosítani ezen a szinten.

PC esetében maradjunk meg az egyszerű tükrözésnél, és rendszeresen mentsük a dolgainkat. A RAID 5 már szerverekbe való megoldás, és nem hiszem, hogy az otthoni gépbe szükség volna rá, csak érdekességképpen említettem meg. Vehetünk még magunknak redundáns tápot, meg hasonlókat, de az már tényleg csak sok pénzzel rendelkező, paranoiás maximalistáknak való.

Amit viszont melegen tudok ajánlani, az egy jó szünetmentes táp beszerzése. Bár közvetlenül csak egy éppen órák hosszát szerkesztett, ámde elmentetlen állomány megmentésében lehet szerepe, de számos egyéb bosszúságtól is megkímélhet bennünket. Egy jó minőségű szünetmentes táp sok olyan, a 230V-os hálózaton át érkező káros hatást is képes kiszűrni, amit egyébként a gépünk bánna. Ez utóbbi feladatot egy 5-10 ezer forintos védelmi eszköz is képes ellátni, de az az elektromos hálózat kiesésekor nem pótolja a kieső áramot.

Végül de nem utolsó sorban a legolcsóbb és legegyszerűbb megoldás, ha egy DVD-RAM meghajtó van a gépünkben. A DVD-RAM médium a legmegbízhatóbb adathordozó, és úgy használható mint egy lassú merevlemez. Régebben mind a meghajtó, mind pedig a hordozó nagyon sokba kerültek. Ma már azonban nem kell más, csak egy LG DVD író (szinte az összes típus kezeli a DVD-RAM-okat) és a lemezek, melyeknek 4.7 Gb-os márkás (Verbatim) darabjait már majdnem fillérekért lehet megkapni. Annyi titkot még elárulok, hogy a RAM-okat sose formázzuk FAT32-re, csak UDF2-re. AZ UDF-fel formázott RAM sokkal gyorsabban hozzáférhető, és írható.

Ha nem RAM-ra, hanem DVD+-R-re, CD-re vagy azok újraírható változataira mentünk, soha ne használjunk noname lemezeket! Sok év tapasztalata mutatja, hogy azokon előbb vagy utóbb használhatatlanná válhatnak az adataink, sőt el is tűnhetnek róluk! A legjobb lemezek a Taiyo Yuden, a Verbatim, és a TDK cégek által gyártottak. Ha ezek valamelyikét használjuk, nem érhet bennünket később kellemetlen meglepetés, és írhatósági kompatibilitásuk is megfelelő.

A pendrive-ok árainak a kapacitásuk folyamatos növekedése ellenére végbement csökkenése sokakat csábít arra, hogy csak és kizárólag ezen tartsák a legféltettebb adataikat. Ne tegyék! A DVD-RAM-mal ellentétben a pendive-ok nem ajánlottak adataink kizárólagos tárolására, mert ezek a szerkezetek is ugyanúgy felmondhatják a szolgálatot, mint akármelyik elektronikus herkem-berkem. Egyes esetekben az elveszett adatok egy része kinyerhető, (ha van az embernek némi pénzmagja rá) csakúgy, mint a merevlemezek esetében, de az is elfordulhat oda lesz minden árva bit, amit egyszer beleírtunk a pendrive-ba. Kizárólagosan tehát ne tároljunk rajtuk semmit, de a merevlemezünkön lévő fontos anyagok másodlagos tárolására kiválóan megfelelnek, sőt melegen ajánlottak ezek az eszközök.
 
Egyszerű megoldás adatvesztés ellen 

(szerver nélküli, hálózatba között gépek esetében használható)
 
Régebben volt sok apró cég, melyeknél rendszergazdai tevékenységet végeztem. Ezek többségében a legritkább esetben sem volt több 6-7 gépnél, és a cégek háromnegyedében nem használtak szervert. Az adatmentés így meglehetősen körülményes volt, nem beszélve arról, hogy ha az egyik gépben bedöglött a vinyó, akkor minden oda veszett, ami a legutóbbi mentés óta azon készült. Takarékossági okokból többségük nem akart fájlszervert üzemeltetni, pedig az lett volna a jó megoldás, így hát a redundanciát növelendő ki kellett találnom valamit. Sok választásom nem volt, így a RAID1 rendszert (tükrözés) alapul véve  a következőt eszeltem ki:

Minden gépre két könyvárat (mappát) helyeztem föl. Mindenkinek volt egy saját könyvtára a saját gépén, és egy másik egy másik gépen, amihez csak neki volt hozzáférése. Amikor befejezte a napot, vagy akár túl volt egy dokumentumon., csak elindított egy batch fájlt, ami azt a célt szolgálta, hogy a távoli gépen lévő könyvtárának tartalmát szinkronba hozza a saját helyi adatkönyvtárával. A sikeres művelethez persze be kell lennie kapcsolva a másik gépnek is, de ilyen apró szervezetek esetében ez könnyen megvalósítható. Ezzel a megoldással elértem, hogy a továbbiakban semmilyen hardver meghibásodásból eredő adatvesztés nem történt az általam felügyelt rendszereken, pedig nem használtam külön szervert erre a célra.

A fenti ötlet megvalósítható hálózatba kötött mezei Windows 9x rendszerek esetében is, azzal a különbséggel, hogy ott természetesen minden adat látható a többiek által is, mivel a hozzáféréseket nem lehet korlátozni. A Windows 9x-et azonban nem hálózati munkaállomásnak, hanem személyi használatra találták ki, hálózatkezelési része csak a minimálisan szükségeseket tartalmazza, a biztonság nem egy fő szempont ennél az oprendszernél. Óva intek tehát mindenkit ettől a megoldástól.

Néhány szó a Windows Fájlvédelemről (WFP)

 A rendszerintegritás megőrzése érdekében van egy olyan szolgáltatása a Windows-nak, melynek a kikapcsolásával nem érdemes vesződni, csak mániákusoknak. Ez a Windows Fájlvédelem (WFP).

A WFP-t a rendszer hülyebiztossá tétele érdekében hozták létre. Régebbi Windows verziók esetében ugyanis előfordult, hogy egyes install anyagok a saját fájljaikkal felülírták a Windows saját  rendszerfájljait, vagy hogy a felhasználók saját szakállukra, vagy egy idióta e-mail hatására kezdték el törölgetni azokat a gépükről. Ezek kiküszöbölésére hozták létre a WFP-t. Csak extrém esetben van szükség ennek a kikapcsolására, ezért az ezzel való bíbelődés menetét nem írom le, és amúgy is haladó ismereteket igényel. Persze ez nem zárja ki hogy egy olyan kártevőt kapjunk, amely simán képes hülyét csinálni a WFP-ből. (lásd pl. CodeRed)

  A WFP működésének egyik átka, hogy hiába tudjuk pontosan, melyek azok a ténylegesen felesleges fájlok a gépen, amiket el kéne távolítani a rendszerből, ha kitöröljük, a WFP észreveszi a hiányukat és automatikusan pótolja őket. Valódi rendszerfájlok esetében ez még megbocsátható lenne, de alattomos módon ugyanezt teszi a biztonságilag legalábbis megkérdőjelezhető programokkal is, mint amilyen pl. a Netmeeting. Úgy dönt, hogy a Netmeeting összes alkotója rendszerfájl, és visszateszi őket oda ahol voltak, így fölülbírálva minket "nagy örömünkre".

  A WFP rendszer valójában több dolgot is takar, több néven is fut. Így a WFP mellett SFP (rendszerfájl-védelem) és SFC (rendszerfájl-ellenőrzés) neveken is megjelenik szerteszét a regisztrációs adatbázisban. 
Egyéb, szakértőknek való csínytevésre is használhatók. Pl. az SFC-vel lehet a dllcache méretét meghatározni, de ebbe most nem megyek bele, mert ez nem tartozik az oldal témájába. Én azt mondom, hogy a WFP-t ne bolygassa senki sem, aki nem tudja mit csinál.


Mire jó, és miért nem a "Rendszer-visszaállítás"? (System Restore)

A Rendszer-visszaállítás a Windows XP-nek egy hasznos szolgáltatása, de bizonyos esetekben bosszúságot tud okozni. Jól jön, ha nagyon sokat csesztetjük a rendszert, folyton programokat tesztelgetünk, installálgatunk összevissza, mert ha bármi gondunk akad, elég csak egy korábbi időpontra visszaállítani a rendszert és minden ok! Hátrányai viszont, hogy minél jobban akarjuk magunkat védeni a saját hülyeségünk ellen, a szolgáltatás annál nagyobb területet hasít ki magának a merevlemezből, amely terület semmi másra nem használható. Ráadásul ez a terület fix. Ez azt jelenti, hogy ha pici kis programocskákkal vacakolunk, akkor hosszú ideig megtartja a régi beállításokat, de abban a pillanatban, hogy valami terjedelmes szoftvert uninstallálunk, a régi mentési pontok mind elvesznek. Ráadásul a működéséhez, tehát a rendszervisszaállítási folyamat lefutásához is kell neki néhány száz megabájt (ami az általa birtokolt terület nagyságával csak növekszik), azaz ha a szándékolt visszaállítás pillanatában nincs elegendő üres hely a merevlemezünkön, akkor le sem fut le a folyamat.
 
Amikor egy makacsabb vírussal vagy kémprogrammal bocsátkozik küzdelembe az ember, akkor ki kell kapcsolni a Rendszer-visszaállítás szolgáltatást! Ez azért lényeges, mert a szolgáltatás már előtte regisztrálhatta a kártevőt az adatbázisába. Ha tehát nem kapcsoljuk ki, fennáll a lehetősége, hogy a víruskereső továbbra is vírust fog találni a gépünkön, immáron a system restore által használt területen, továbbá elég dühítő tud lenni, amikor utólag egy esetleges helyreállítás esetén magát a kártevőt is helyreállítjuk.
A magam részéről azokon a gépeken, amin WinXP van, és elsősorban munkavégzésre használom, a System Restore-t bekapcsolva tartom a biztonság kedvéért. Ha fogy a vinyón a hely, akkor kikapcsolom, de azonnal visszakapcsolom, ha valami gázosabb dologgal kísérletezem.

A rendszervisszaállítás elindítása előtt ajánlott elmenteni a felhasználói fájljainkat. Az XP ugyan elvileg azt ígéri, hogy nem nyúl csak a rendszer által használt állományokhoz, ennek ellenére ha nem a "Dokumentumok" mappában vannak a dolgaink, hanem máshol, akár egy másik vinyón, akkor abba is beletúrhat! Megjelennek régen kitörölt alkönyvtárak, el-eltűnhetnek újabban a merevlemezre elhelyezett fájlok, ami nagy méreg.
Az adattárolásra használt merevlemezen vagy partíción ez utóbbi miatt nem is ajánlott a System Restore használata. Szerencsére a szolgáltatást ki lehet kapcsolni partíciónként.

Használhatjuk tehát a rendszer-visszaállítást, de nagyon körültekintően!
 

Hardver eszközök firmware-frissítése, BIOS frissítés
 
Hardver eszközök firmware frissítése

Az alaplapoknál (lásd egyel lejjebb) routereknél, bizonyos típusú videókártyáknál, DVD-meghajtóknál, DVD íróknál, stb, időnként a gyártó megjelentethet újabb firmware verziókat.
A firmware nem egyéb mint egy kis program, ami a fizikai hardver és a driver között helyezkedik el. Ez biztosítja a felületet a driver felé. Ha egy hardver eszközünk beállításával, működésével gondunk akad, először új driver után kell nézni. Ha ez nem válik be, vagy nincsen ilyen, akkor mindenképpen érdemes a gyártó honlapján új firmware-t keresni.

Lényeges azonban, hogy ne javítsd meg, ami nem romlott el! Azaz csak akkor frissítsünk, ha valami problémánk adódik, vagy a gyártó külön fölhívja a figyelmet a honlapján.  Firmware upgrade-et (frissítést) csak úgy szabad végezni, hogy a gépünk (és maga az eszköz is) közben szünetmentes áramforráson van. Firmware frissítés közben előforduló áramszünet, vagy kihagyás esetén ugyanis az eszköz használhatalanná válik, javítása pedig akár többe is  kerülhet, mint amennyit maga az eszköz ér.

Nagyon lényeges, hogy probléma esetén még csak véletlenül se próbálkozzunk nem pontosan az eszközhöz való firmware-rel. Hacsak nem akarjuk végleg kinyírni.

Két olyan eszköz létezik, melyek esetében javasolt a rendszeres firmware frissítés:
a DVD írók és a routerek.

DVD írók esetében a kompatibilitási/írási problémák legnagyobb része a régi firmware hibájára vezethető vissza. Ha egyébként nem volt gondunk egy lemeztípus írásával, de egyszerre csak nem megy rendesen, akkor vagy a gyártó váltott anyagot, vagy fizikai hibához van "szerencsénk". Pl. szennyezett optika, kopott mechanika, stb. Ha új lemezfajtával próbálkozunk, és kudarcot vallunk, vagy 16x-os sebesség helyett az író csak 4x-esen akarja írni, akkor az az írási stratégia táblázat megfelelő bejegyzésének hiánya, vagy hibája. Ez esetben mindig érdemes fölnyomni a legújabb firmware-t a DVD íróra, mielőtt még elkezdenénk elméleteket gyártani arról, hogy mi a baj.

A routerekkel nagyjából azonos a helyzet. Nem véletlenül adnak ki a gyártók időnként egy újabb firmware-t, nagyon fontos, hogy éljünk is vele. Egy újabb firmware nem csak az eszköz jobb működését garantálja, de a rákötött gépet biztonságát is javíthatja. 
Ellentétben a DVD írókkal, a routerek esetében minden új firmware kiadás valamilyen hibát orvosol. Ha tehát bármikor megjelenik egy új firmware a routerünkre, azt feltétlenül cseréljük le, nehogy a biztonságunk lássa kárát.

A BIOS frissítése

A hardverhez kicsit konyítók sokszor tévesen úgy gondolják, hogy egy új BIOS-tól majd gyorsabban, vagy jobban fog működni az alaplapjuk, pedig erről szó sincs.
Ahogy a firmware-eket általában, a BIOS-t is csak akkor érdemes frissíteni, ha valami kompatibilitási gondunk van. Amennyiben minden működik a gépen, és nem cseréltünk ki  semmilyen hardver elemet, nem érdemes a BIOS-t buzerálni! Semmivel sem lesz tőle a gép gyorsabb, vagy megbízhatóbb.

Ha egy az alaplaphoz csatlakoztatott eszköz nem, vagy nem úgy működik, mint ahogy kéne, akkor érdemes ellátogatni az alaplapgyártó honlapjára, és megnézni, hogy a gyári BIOS verzió óta jött-e ki valami újabb, ami segít a problémánkon. Ha az újabb verziókkal csak más, minket nem érintő hibákat javítanak ki, akkor sincs értelme a frissítésnek, a hibát máshol keressük.

A régi BIOS-ok frissítése kissé nehézkes volt, a modern alaplapokon ezt már megtehetjük a Windows grafikus felületéről is. Ami viszont itt is nagyon lényeges, hogy ha BIOS-t frissítünk, akkor egy szünetmentes tápot szerezzünk be feltétlenül, legalább arra az időre. A Gigabyte cég úgynevezett Dual Bios-os alaplapjai az egyetlenek, melyeknél erre nincs szükség, mivel az alaplapon két BIOS van, és ha az egyik kipurcan a közreműködésünkkel, ott van helyette a másik, amiről képes elindulni az alaplap, és újra lehet próbálkozni.

 

Drótnélküli hálózatok (WLAN). Biztonsági kockázatok, beállítások lépésről lépésre
A téma külön oldalra kötözött, kattints ide.



Számítógépes kártevők és más borzalmak


Kártevők fajtaismertetője, veszélyek, szótár

(Ahol nem volt magyar elnevezés, ott vettem a bátorságot, hogy kitaláljak egyet)

A polimorf vírusok korát éljük manapság. Ezek terjedés közben átalakulnak, mutálódnak, hogy a víruskeresők nehezebben találják meg őket. A vírusirtók viszont egyre fejlettebb algoritmusokkal dolgoznak, intelligens keresésre képesek. Egy jó vírusirtó képes fölvenni a harcot bármilyen víruskártevővel szemben, a kémprogramokkal, trójaiakkal, stb szemben viszont sokszor védtelen. Nem véletlen, hogy a kémrogramok és szerkezetükben és viselkedésben hozzájuk hasonló társaik elleni védelemre külön szoftver használata szükséges. A kártevők sokfélék. Vannak olyanok is, amelyek a felhasználó aktív közreműködése nélkül nem képes károkozásra. De lássuk miről is van szó:

Vírusok: Az ezen a gyűjtőnéven ismert kártevőkhöz úgy hiszem nem kell különösebb kommentár. mindenki tudja miről van szó. Ezek a klasszikus vírusok mára már kihalóban vannak, helyüket a kémprogramok és a veszélyes internet-szemét legváltozatosabb formái vették át az utóbbi időben. A vírusok fajtái:

Boot vírusok - csak fertőzött floppyval, vagy merevlemezzel terjed, és csak bootolás közben. Mióta már az alaplapi BIOS-ok is védik a merevlemezeket a boot vírusok ellen, azóta ezek el is tűntek.

Fájl vírusok - még ma is létező kártevők, de egyre kevesebben vannak, mert ma már másképpen használjuk a számítógépet mint régen. 

Makró vírusok - Minden makrózható dokumentum képes vírusok hordozására, de csak a Microsoft Office fájljaiban terjedő makróvírusok voltak népszerűek, azok is csak addig, amíg az Office-ba bele nem tettek egy már a telepítéskor alapból bekapcsolt  makró vírus védelmet, ami meggátolja, hogy a Visual Basic-ben íródott makrók maguktól lefussanak. A védelem elterjedése óta a makró vírusoknak nincs sok esélye így manapság már alig találkozni velük.

Fájlrendszer vírusok: A legaljasabb kártevők voltak a múltban. A legemlékezetesebb ilyen a One-Half nevű, meglehetősen tehetséges programozó munkája volt, ami a háttérben futva szépen lassan átkódolta a merevlemez partíciós tábláját olyan módon, hogy egy külön adatbázist hozott létre. A felhasználó semmit sem vett ebből észre, mert a vírus úgy mutatta a HDD tartalmát, mintha minden rendben lenne. Amikor elérte a merevlemez felét , "bemutatkozott" és törölte az adatbázisát. Ez volt az a pillanat, amikortól a HDD tartalma visszafordíthatatlanul megsemmisült. S bár készítettek ellene védelmet ,de azzal csak azt érték el, hogy azok a fájlok is megsemmisültek, amik a már "elfoglalt" tárterületen voltak. Csak nagy későn csináltak olyan ellenszert (mert itt már nem beszélhetünk egyszerű irtóról) amelyik a vírus kinyírása előtt visszakódolta a merevlemez tartalmát. Ez a vírus mind a mai napig fertőzőképes az összes olyan számítógépen amelyiken FAT16 típusú fájlrendszer van. Ez elvileg a DOS-on kívül érinti a Win9x összes verzióját. Utóbbiakat szinte már csak FAT32-vel használják, de nem mernék megesküdni rá, hogy FAT32 kompatibilis verzió nem készült a One-Half-ból.

Worm: (uorm) M:Féreg | E-mailben terjedő, többnyire valamilyen kémprogramot is tartalmazó rutin, ami saját magát küldözgeti szanaszét a neten azok számára akik a felhasználó levelezőlistáján vannak.
Úgyszólván kizárólagosan csak a rosszul beállított Microsoft levelező klienseket érinti.
Régebben előfodultak még jópofa animációval készített férgek is, ez szerintem a gyerekkoruk volt. Ma már a férgek "felnőttek", és elsősorban az adatszerzés a céljuk. Lásd lejjebb.

Adware: (eduer) M: Reklámver | Olyan szoftver, amely látszólag ingyenes, de igazából reklám-bannerekkel és felugró ablakokkal bombáz bennünket, ha használjuk. Az adware-ek önmaguktól nem lennének veszélyesek, de számos esetben kémprogramokat, és más parazitát is hoznak magukkal.

Trojan horse: (trodzsn horsz) M: Trójai faló | Az összes, rejtett tartalommal bíró program gyűjtőneve. A gépükre alattomosan jön be, vagy mi magunk töltjük le, majd a legkülönfélébb merényletre képes. A veszélyesebb változatok egy úgynevezett backdoort (hátsó ajtót) nyitva a gépünkön, aminek segítségével aztán a program készítője mindent lát, és mindent megtehet a géppel, amit csak akar. A trójaiak sokszor tartalmaznak újabban reklám modulokat is. Ezek úgy tűnnek, mintha leszedhetők lennének egy webkapcsolattal, de az esetek többségében bár úgy néz ki, mintha eltűnt volna, a trójai, vagy egyéb "ajándék" a gépünkön felejtődik. A trójaiak leggyakoribb fajtái:

RAT: Remote Access Trojan (Rimót Ákszessz Tródzsn) M: Az angol rövidítés egy találó akronima, ami annyit jelent: PATKÁNY. Fordítása: Távoli Hozzáférés(t biztosító) Trójai. | Ez a fajta trójai backdoort, azaz hátsóajtót nyit a készítőjének a gépünkön.

Dropper: M: A dropper elnevezés fordítása: pottyantó. | Ez a trójai változat  bejut, majd "lepottyantja" a "hasznos csomagot". A "hasznos csomag" lehet egy másik trójai, vagy backdoor program. Némelyik dropper nem csak fertőz, de fertőzés után is aktív marad, azaz éberen őrködik, hogy a szállítmányát meg nem semmisítsd, hogy az nyugodtan végezhesse a feladatát a háttérben. Ha kiirtod "a szállítmányt", akkor egy bizonyos idő elteltével (nem szükségképpen azonnal) újra "kézbesít" a dropper.

Iframe JPG-ben
Az Iframe, azaz Inline frame (beágyazott keret) a weboldalakon gyakran alkalmazott elem, ami lehetővé teszi más oldalak beágyazását az aktuális dokumentumba. A hackerek rájöttek, hogy bizonyos körülmények között a JPG alkalmas ilyen Iframe-ek  hordozására bináris formában. Ha nem csinálnak valamit hamarosan a JPG szabvánnyal, meglátásom szerint ez lesz a jövőben az egyik veszély. Az emberek ugyanis azt hiszik, hogy képek ártalmatlanok, és ezért elővigyázatlanul bánnak velük. Egyelőre még ritka madárról van szó, de a vírusirtók már figyelik, a jobb levelezőprogramok (pl. Thunderbird) pedig alapbeállításban le is tiltják a html levelekben lévő beágyazott képeket, a csatoltakat pedig függetlenül jelenítik meg. A ma esetleg felbukkanó preparált JPG-k csak azoknak okozhat problémát, akik Outlook Express-t használnak nem megfelelő beállításokkal, és azoknak, akik internet böngészésre is képes képnézegetőkön keresztül nézik meg őket. Ezek általában az Internet Explorer pluginjeként működnek, vagy annak beállításait használják. Az Iframe-mel megtűzdelt JPG onnan ismerhető föl, hogy a kép valamelyik szélén egy  nagyon vékony fekete, vagy fehér csík található.

Exploit: (explojt) M: Nincs magyar elnevezése. Fordítása: kihasználás. |Trójai, amely olyan kódot tartalmaz, ami kihasznál valami ismert és befoltozatlan rendszerhibát. Ez a fajta kártevő csak azokon az elhanyagolt gépeken jelennek meg, melyeket nem frissítenek rendszeresen.
 
Annoyance: (annojansz) M: A típusnak nincs elterjedt magyar elnevezése. Fordítása: bosszantás. | Ez a fajta tünemény általában nem okoz kárt a számítógépben, nem is kémkedik, tényleg nincs más feladata, mint a felhasználó bosszantása. Ezek megfordíthatják a képernyőn a képet, mozgatják a kurzort, zenélnek, és hasonlók.

Nuker: (njúker) M: Lefordíthatatlan szójáték, nincs magyar elnevezése. | Ezeket a kártevőket arra készítik, hogy működésképtelenné tegyék a gépeket, és/vagy a hálózatokat. Tipikus nuker tünetek: újrabootolgatás, kékhalálok, rendszerösszeomlások, nagyon lelassult gép, vagy hálózat. Az első nukerek nem önálló kártevők voltak, hanem "vicceskedvű" balfékek kívülről, automatizáltan vagy manuálisan indított támadásai. Egy jó tűzfal ezek ellen minden gond nélkül megvédi a gépet. Újabban akad olyan nuker is, amelyik trójaival, pl. dropperrel jut be a rendszerbe.

Spyware: (szpájver) M: Kémprogram | Nyomon követi minden lépésünket. Figyeli hogy milyen webhelyeket látogatunk, és hogy mit keresünk a keresőben, és továbbítja az adatokat. Az eddig látogatott webhelyeink, nevünk és e-mail címünk pedig minden kémprogram számára azonnal szabad préda, ugyanis a spyware-ek kiszedik azt a Windows regisztrációs adatbázisából! 

Keylogger: (kílogger) M: Billentyűnaplózó | Egy nagyon veszélyes és szemét fajtája a kémprogramoknak, ha nem a legveszélyesebb. Minden karaktert, amit a számítógép billentyűjén leütünk, összegyűjt egy naplófájlban (log) amit aztán továbbít a "feladónak", abban a pillanatban, hogy online állapotba kerülünk. Így a legszemélyesebb infókat is meg lehet megtudni valakiről, beleértve az összes felhasználói nevét, jelszavait, elektronikus bankfiók belépési kódokat, bankkártya adatokat, és  minden egyebet. Némelyik ezek közül képes rendszeres képet készíteni a képernyőről (screenshot) és azt (is) továbbítja.

Scumware: (szkamver) M: "Szemétver" | Lefordíthatatlan angol szó a semmire sem való, csak minket terhelő szemét parazitákra. A CoolWebSearch a spyware-rel keresztezett scumware tipikus esete.

Crapware: (krepver) M: Szarver | Általában önmagát vírus- vagy kémprogram irtónak kiáltja ki. Mikor lefuttatjuk, kiír egy rakás vírust, ami persze nincs is a gépen, és hogy fizess mondjuk 5 dollárt, ha online  kártevőmentesítést kérsz. Nem más mint a scumware csaló változata.

Spam: (szpem) M: Postaszemét, vagy  levélszemét | Ismeretlenektől érkező kéretlen reklámlevelek. Ezek többsége eleve tartalmaz kisebb nagyobb kémprogramokat, vagy akár trójaiakat és mást is. Ha engedjük a scriptek és ActiveX használatát, akkor ezek ellepnek bennünket mint a vulkáni hamu. Akinek nincsen spam szűrője, és viszonylag megengedőek az internet beállításai, az sose nézze a bejövő leveleit HTML módban!
Vigyázat! Az Outlook és az Outlook Express kliensek, ha az eredeti levél HTML levél volt, akkor továbbításkor ugyanúgy fertőz, mintha a levelet HTML módban nyitottuk volna meg, hiába állítottuk be a TXT módban olvasást, az csak az előnézeti ablakra vonatkozik. Bővebbet az Oulook Express használatának veszélyei c. részben

Dialer: (dájeler) M: Tárcsázó | Ha egy ilyet bekapsz, akkor bizony magas lesz a telefonszámla, a Matáv pedig kíméletlenül behajtja! Csak a modemet használókra veszélyes, ebbe beleértve a DSL routereken lévő backup céljára szolgáló modemeket is. Ha modemet használunk, mindig hangosítsuk föl! A tárcsázási DTMF hangokat úgy megszokja az ember, hogy rögtön feltűnik, ha másképp trillázik a modem, vagy netán alattomban, csöndben tárcsázik!
 Aki még mindig modemet használ, az azonnal töltse le és vegye használatba a Dial Control PE 1.06 verzióját, amellyel megakadályozható, hogy a helyi hívásokon és az 51-es körzeten kívül bármilyen más hívás tárcsázható legyen a gépről.

Phishing: (fising) M: [adat]halászat | Olyan bűnözői tevékenység, melynek célja személyes adataink, bankkártyaszámunk, bankszámla azonosítónk, jelszavaink, pinkódjaink, stb. megszerzése, az azokkal való visszaélések céljából. Az adathalászok sokszor építenek az emberek mohóságára. A "kisorsoltak, és nyertél sokmillió dollárt" vagy eurót sok embernél bejön. Nem is beszélve az ún. nigériai levelekről. (Lásd lejjebb.)

Phishware : (fisver) M: Halászprogram | Olyan kémprogram, ami személyes adatok "lehalászására" van programozva. HTML levelekkel, vagy rosszindulatú weboldalakról töltődik le, nagyon veszélyes! Ha pl. valaki átlagfelhasználóként megkapja a Smithfraud.C nevű trójait, akkor sokkalta egyszerűbb újrahúzni a gépet, mint vesződni vele. Az átlagfelhasználó nem is boldogulna: a Smithfraud hagyományos eszközökkel ugyanúgy nem irtható, mint a CoolWebSearch. Lásd lejjebb.

Phishing mail: (fising mél) M: Halászlevél (Megj: Eredetileg a halászat az fishing, ez afféle idétlen amerikai átírás). Ez lehet sima HTML levél, amit általában egy létező bank, vagy internetes szolgáltatás (pl. EBay) nevében küldenek, és amelyben ha kattintasz, egy hitelesnek kinéző, de csaló honlapon találod magad, ahol kérik a bankkártyaszámodat, és a személyes adataidat. A phishing mail-ek gyakran phisware-t vagy más letöltődő aktív elemet is tartalmaznak. Lásd még Phishing.

Fraud: (Fraad) M: Csaló levél. Különböző zűrös afrikai országokból (Nigéria, Mauritius, Ruanda, stb) vagy rájuk való hivatkozással küldött levelek, amelyekben segítséget kének busás jutalommal kecsegtetve, hogy kijuttathassák a pénzt az országukból, ami valami volt diktátor, vagy király bankszámláján maradt. Vélhetően sok madár adta már meg nekik a saját bankszámlaszámát, hogy aztán távolról és kinyomozhatatlanul kifosszák. Az emberi kapzsiság és ostobaság határtalan.

Elterjedt az úgynevezett bankfraud, a phishing mailek talán legveszélyesebb fajtája. Az érkező e-mail eredetinek és hivatalosnak tűnik, sőt a bankunk honlapjának tökéletesen reprodukált másolatához invitál bennünket "információ egyeztetés" végett, ahol aztán elkérik az adatainkat, és aki elég hülye, az meg is adja őket. A bankfraud egyelőre csak angol nyelven fordul elő, mint a csaló levelek többsége, de jó felkészülni, mint a nyugat egyik "áldására". A különböző új és régi csaló levelekről és webhelyekről itt tájékozódhatsz.

Hoax: (hóx) M: Beugratás, rászedés, átverés | Olyan levél, melynek tartalma kacsa, pánikkeltő, rossz tréfa. Például arról ad hírt, hogy minden idők legveszélyesebb vírusa terjed a neten, és húúúúú de kell vigyázni. Erről persze a Microsoft, a Symantec, vagy a Norton (ki más) értesít mindenkit. Hasonló ehhez, és elterjedt, amikor a Microsoft, AOL, stb. (már megint), vagy valami hasonlóan nagy cég nyomon követi a tovább küldött leveleket, és x összeget utal át egy súlyosan beteg gyermek megmentése érdekében. Vagy új fajta  piramis játékot ígér, mely úgy kezdődik, hogy "Bill Gates most osztja szét a vagyonát!"
(Mondjuk elég szomorú, hogy ezt nem veszi mindenki azonnal poénra.) Lényeg, hogy az e-mailek ilyen módon nyomon követése technikailag is elég bonyolult lenne, ráadásul irgalmatlan beruházást igényelne. Arról nem is beszélve, hogy minden demokratikus országban a törvények megszegését jelentené. Az ilyen fajta pénzgyűjtő levél tehát mind nyilvánvaló hazugság, bármi is áll bennük.

Kezeljünk minden olyan levelet hoax-gyanúval, amelyben az áll, hogy küldd tovább minél több embernek, főleg, ha valami olyasmit tartalmaz, ami érzelmi reakciót, együttérzést vált ki, vagy pénzt/nyereményt ígér annak aki továbbítja, vagy magáért a továbbításért valakinek! Ez ugyanis a hoax kitalálóinak módszere. Rákos gyermek, "bonsai macska", misztikus vallásos szálak, stb. Egy részük a babonás olvasó bizonyos testrészeinek leszáradásával, betegségekkel fenyegetnek meg, ha nem küldi tovább. Ezek lánclevélként terjednek aztán hosszú évekig, és különféle mutációkban újra és újra felbukkannak.

A lánclevelek fő veszélye abban áll, hogy legtöbbször úgy továbbítják az emberek, hogy benne marad az összes, az eddig a láncban szereplő személy e-mail címe, így azt levadászva a spammerek biztosan használható címekre tesznek szert.

Úgy általában véve jobb, ha használunk spamszűrőt, de ha mégsem, akkor legalább nézzünk utána a neten, hogy nincs-e az adott levél hoax-ként nyilvántartva. Sok ilyen hely van, ahol megnézhetjük, igaz, ezek többségében angol nyelvűek, de ha rákeresünk a gyanús levél kulcsszavaira a Google-ban, melléjük beírjuk, hogy "HOAX", és eredményes lesz a keresés, akkor tudhatjuk, hogy átverésről van szó. Ilyenkor töröljük a levelet és figyelmeztessük azt is, aki küldte. 

A hoax bizonyos esetekben veszélyes is lehet a pánikolós típusú hiszékeny emberek gépeire. Például amikor valami rettentően veszélyes vírusra való figyelmeztetés ürügyén a Windows bizonyos rendszerfájljait töröltetik a címzettel. A SULFNBK.EXE volt az egyik ilyen. Ez a fájl alapból nem mindig szükséges, így nem okoz azonnal látható problémát a gépen. A másik ilyen levél a Java Debug Manager fájlját (Jdbgmgr.exe) töröltette ki a felhasználóval, azt jelezvén, hogy az egy vírus. Ha ilyen leveleink érkeznek, ne habozzunk azokat a  kukába dobni.

A legjobb pedig, ha meggyőződünk az igazságtartalmáról minden olyan levélnek, még ha ismerőstől is érkezik is, melyeket továbbítani kell valamiért. Ne dőljünk be mindennek!
Különféle HOAX-okról olvashatunk itt, itt és itt

Szonda levél: Spammerek e-mail cím szerző szonda-levelei. Küldenek egy akármilyen tartalmú spamet százmilliárd címre, olyan nevekkel, ami nagy valószínűséggel célba talál. Ilyen szavak pl. az összes vezeték és keresztnév, országok, folyók, helyek nevei, Istenek, bolygók nevei, gépkocsi márkák, és hasonlók. A szondák mindig HTML formájúak, és tartalmaznak egy hosszabb-rövidebb, szavakból, vagy számokból és/vagy karakterekből álló stringet, ami a mi beazonosításunkat szolgálja. Ha elolvassuk a levelet és nincsenek megfelelően beállítva az Internet zónáink, (Outlooknál elég csak rákattintani az előnézeti ablak miatt) akkor elküldi az infót a megfelelő helyre, hogy a címünk él,  Ettől kezdve nem lesz nyugtunk, vége a magánéletünknek. A szondázó eladja címet másoknak is, így egyre több és több spamet fogunk kapni idővel. Ha az ilyen próbaleveleket el akarjuk kerülni, akkor válasszunk kevésbé hangzatos címet magunknak. Lásd még a Spammerek trükkjei c. részt.

Malware: (málver) MALicious softWARE, azaz rosszindulatú szoftver (rosszver :)
Gyűjtőfogalom. Az összes rosszindulatú aktív tartalom, a vírusok, trójaiak, kém- és tárcsázóprogramok, stb. gyűjtőneve.

Active content: (ektíf kontent) M: Aktív tartalom | Önmagában nem kártevő, ellenben a HTML levelekbe, vagy internetes oldalakba ágyazott ActiveX-szel életre kelő tartalom az egyik leggyakoribb fertőzésforrás.  Ezek trójaiakat, és más szemetet hivatottak a gépünkre juttatni.

Toolbars: (túlbarsz) M: Eszköztárak | Kizárólag az Internet Explorerbe kérés nélkül beépülő, számunkra érdektelen helyekre irányító ikonokat tartalmazó, az átlagfelhasználó által kiirthatatlan sávok a böngészőben. Többségük malware-t vagy más hasonló kártevőt is tartalmaz. Persze azokra az eszköztárakra, amelyeket mi telepítünk szándékosan, ez nem vonatkozik.

Rootkit: (rútkit) M: nincs magyar elnevezése | A rootkitek nagyon bonyolult módon összeállított csomagok, melyek segítségével elrejthetőek a kémprogramok és vírusok a legjobb kártevőirtók elől is. A jelenleg ismert módszerek közül csak úgy lehet tőlük, valamint az általuk védett programoktól megszabadulni, ha a gépet CD-ről, vagy egy másik merevlemezről indítjuk el, és úgy fésüljük át. Feltéve, hogy egyáltalán rájövünk, hogy egy ilyennel állunk szemben. Rootkittel bármilyen kártevőt el lehet rejteni, ezért jelenleg ez jelenti az egyik legnagyobb kihívást a kémprogram- és vírusirtók előállítóinak.
Egyelőre viszonylag ritka. Rootkittel védett vírusról még nem hallottam, de annál több ilyen kémprogram kezd előjönni mostanság. (EliteToolbar, ProAgent, stb.)

Hijacker: (hájdzsekker) M: [web]eltérítő | Ezek olyan, gyakran rendkívül bonyolult felépítésű trójaiak vagy trójai együttesek, amelyek akár teljesen képesek átvenni a hatalmat a böngésző fölött. Majnem kizárólag az Internet Explorer használókat érinti a probléma, a hanyag zónabeállítások miatt képesek a gépünkre föltelepedni. A legszemetebb ebből a fajtából a CoolWebSearch. 

BHO - Browser Helper Object: M: Böngészést segítő objektum | A BHO-k egy része jóindulatú, valamelyik program böngésző-pluginje. Az Acrobat Reader, vagy a SpywareGuard is használ ilyet. Mindazonáltal érdemes őket szemmel tartani, mert a hívatlan BHO kémprogramként működhet. A legkevesebb, hogy jegyezgeti és továbbítja, hogy milyen reklámokra kattintottunk, de valójában bármit megtehet, amire programozták.
Gyanús BHO-kat olyan népszerű szoftverekbe ágyazva is lehet találni, mint pl. a GoZilla!

You must click Yes!

Az Internet Explorert használók könnyen megfertőződhetnek a neten, különösen ha úgymond tilosban járnak. Többek között az MP3, crack, és erotikus oldalakon találkozhatnak a felhasználók olyan felbukkanó ablakkal, mely miután az általa telepíteni kívánt kártevőt nem engedtük feltelepedni, egy következő ablakban közli, hogy ahhoz, hogy igénybe vedd a szolgáltatásukat, vagy letölts bármit is, igennel kell válaszolnod a telepítési kérdésre. "You must click Yes!" - kapjuk a megdorgálást. Ha ilyenkor ezt az ablakot az "OK" gombbal zárjuk, akkor az automatikusan igent jelent, azaz megengedjük, hogy elárasszanak bennünket a kártevőkkel. Van olyan ablak is, ami megszólalásig hasonlít egy Java-s párbeszédablakhoz, de bármit is nyomunk meg, azzal engedélyt adunk a webhely által terjesztett, "szolgáltatásnak" álcázott kártevő telepítésére. Még az ablak bezárására elvileg hivatott "X" megnyomásával is! Ha tehát ilyen ablakot kapunk, a bezárásra használjuk az  Alt-F4 kombinációt! Ha ez nem megy, akkor ne kockáztassunk, legjobb ha az Internet Explorert a feladatkezelőből kilőjük, és legközelebb nagy ívben elkerüljük a helyet ahol ilyennel találkoztunk, vagy írjuk be a címét a HOSTS fájlba, hogy még véletlenül se fordulhasson elő, hogy oda tévedünk. (Lásd ezzel kapcsolatban a HOSTS fájl használata c. részt.)

Persze ha megfelelő védelemmel rendelkezünk, és nem használunk IE-t, akkor ez a veszély nem fenyeget bennünket annyira. Ha pedig kilőjük a javascriptet is, akkor egyáltalán nem.
Különben is kerüljük az ilyen "zűrös" helyeket, ha lehet.

CoolWebSearch - a rémálom-parazita

Napjaink kétségtelenül egyik legveszélyesebb parazitája a CoolWebSearch. Ez a kémprogrammal keresztezett scumware a szokásos vírus és kémprogram irtók egyikével sem irtható. Hetente jelennek meg újabbnál újabb változatok. A kártevő rejtett folyamatként fut, az újabbak ráadásul Hacker Defenderrel védettek (ami egy rootkit), úgyhogy ha bekaptuk, akkor rendesen benne vagyunk a slamasztikában.

Van egy Merijn nevezetű holland srác, aki az első CWS variánsok megjelenése idején (2003) óta időről időre megjelentette az ingyenes CWShredder (CoolWebSearch aprító) nevű, a CWS-re specializált programját, amivel le lehetett szedni a régebbi verziókat. Nem sokkal később (2004 október) azonban bedobta a törölközőt. Közölte, hogy ez volt az utolsó frissítés, és nem lesz több, mert az újabb verziók annyira agresszívak, és bonyolultak, hogy hagyományos módszerekkel már nem lehet kiirtani őket. A srác még időben eladta a CWShreddert egy Intermute nevű cégnek, akik állítólag majd tovább fejlesztik, majd beépítik a saját szoftverükbe. Azóta csak a Hijackthis-t (lásd lejjebb) fejleszti. Mindenesetre ha valaki összeszed egy CWS-t akkor egyetlen reménye, hogy valami egyszerűbb verzió, amit még ki lehet irtani a CWShredder-rel. A CWShredder innen letölthető. Ha nem boldogulunk, nem érdemes az időt pocsékolni, újra kell húzni a gépet egy mentésből, vagy ha az sincs, akkor simán. Ha két partíciónk van, és az adatainkat egy külön partíción tartjuk akkor ez nem probléma, a rendszerpartíció újrahúzásával  haladékot kaptunk a következő támadásig.

CWS-t kapni felér egy rémálommal. Amennyiben fölkerül a gépünkre, olyan webhelyekre irányít bennünket, ahonnan mindig valami új élősködő mászik föl a gépre, azaz nem elég a CWS, mellette egy rakás másik is megjelenik, minél tovább hagyjuk, annál több. Vannak webhelyek, melyek önmagukban is többféle kórokozót terjesztenek. Egyszer kísérletképpen egy szűz gépen, Internet Explorer mellett megfertőztettem magam a CWS-sel. 3 perc múlva lekapcsoltam a netet, és megnéztem mi történt. A VX2 kivételével lényegében feltelepedett a gépemre az összes "kemény fiú". Egy CoolWebSearch, Istbar, és "about: blank" triumvirátus uralta a gépemet, és mindet látszólag egyetlen webhelyről szedtem össze!
Hagyományos eszközökkel nem irtható CWS39-est sikerült szereznem a "csomaggal".  (A CWS verzióiról itt találsz információt ) Összesen úgy 5 órai erőfeszítésembe került, hogy leszedjek minden szemetet, de főleg a CWS-t a gépemről. A megoldást teljes egészében nem írom ide le, mert felesleges. Hosszú, és annyira bonyolult, hogy az átlagfelhasználó úgyis elvesztené menet közben a fonalat.

Tapasztalataim szerint ha egy CWS-t, vagy hasonló kártevőt bekap valaki, azt nem kell tovább győzködni arról, hogy örökre elfelejtse az Internet Explorert. 

Haladóknak, akik ezzel küzdenek

A CWS 39-es számmal jelzett verziója a \Windows, \windows\temp és \windows\system32 mappákban helyezi el a darabkáit, és teleírja a registryt. Az említett mappákban elszórva DAT, TXT, DLL és EXE állományokat hoz létre, mindezeket több példányban, és más más néven. Ha nem szeded ki az összeset, vagy a registryt nem takarítod ki, újra visszajön! A fájlok egymást monitorozzák keresztül-kasul, rengeteg registry hivatkozással, és folyton helyreállítják magukat, persze mindig más néven, de legalább azonos fájlmérettel, így végül lefülelhetőek. A saját folyamatait a CWS rejtetté teszi. Hiába is erőlködünk, a task managerben követhető folyamatok között ezek nem látszanak! Ahhoz hogy meg tudjunk szabadulni egy olyan CWS verziótól, amivel a CWShredder nem boldogult, a Hijackthis!-re lesz szükségünk, amivel észlelhetjük ezeket a folyamatokat. Emellett szükség van még egy másik, a folyamatokat figyelni és kilőni képes programra is. A Hijackthis-szel beazonosíthatjuk az egyik rejtett dll-t, a másikra, és a többi részére magunknak kell rátalálnunk. Az ismert DLL (-ek) méretét figyeljük! Ki kell lőni a futó folyamatot, a Hijackthis jelzései alapján manuálisan kigyomlálni a registryt, majd safe mode-ban háló nélkül bebootolni, és kitörölni, a kártevő többi fájljait. Végül safe mode-ban újra Hijackthis-szel körülnézni, majd a registryből  kiszedni azokat a hivatkozásokat, amik a kiszolgálót akarják megkeresni és elindítani.

Ha ezzel meg vagyunk, nézzük még meg az IE tulajdonságok-Biztonság részen, hogy nincs-e véletlenül bebetonozva valamilyen webhely a megbízható helyek közé. Ha igen, azt is távolítsuk el.

Ha az ilyen hívatlan vendég kirúgása után azt tapasztaljuk, hogy a Sajátgép, meg az Intéző belassult, és az Internet Explorerbe ha begépelünk egy címet, az is elszüttyög vele akár egy percig is, akkor nincs szerencsénk. Ha van backup-unk a rendszerről, akkor javítsuk ki a Windows-t. Ha nincs, akkor hosszabb időt vesz igénybe. Bebootolunk az XP-be, majd a saját telepítő lemezt betéve, elindítjuk rajta a telepítőt, és végigcsináljuk a telepítést. Ezzel az installált programjaink, és beállításaink többnyire nem sérülnek, de mivel ilyenkor minden rendszerfájl visszaáll alapesetre, így az oprendszer összes frissítését újra el kell végeznünk.
Legegyszerűbb persze újrahúzni az egész rendszert. :(

Fontos! Ha nem tudod mit csinálsz, ne állj neki a gépednek Hijackthis-szel, mint eb ura fakó, mert még jobban tönkrevághatod! Ez ugyanúgy érvényes a regisztrációs adatbázisban való turkálásra is.

A CWS és a többi eltérítő azért ilyen népszerű, mert Internet Explorert használ a világ felhasználóinak többsége, és ebben a böngészőben van jónéhány olyan hibás, és kihasználható rész, amit a Microsoft ki tudja milyen szándéktól vezérelve egyszerűen nem javít ki, vagy változtat meg. Merinj erre fogta magát, és megírta a Bugoff nevű programot, amivel ezeket a hibákat orvosolni lehet.

Nagyon egyszerű használni, csak Disable-t kell nyomni minden pontra. Az első pont az egyedüli, amire figyelni kell, mert ez kizárólag az Outlook Expressre vonatkozik, és ha bekapcsoljuk, akkor nem fogjuk látni a leveleinket. Legalábbis Outlook Expressben. Ha nem használunk OE-t akkor viszont semmi gond.

A zombi gépek

 Az úgynevezett zombi gépek olyan számítógépek, melyeken egy kívülről a gépre följuttatott slave (etjsd: szlév = [rab]szolga) rutin fut. A "följuttatás" többféleképpen is történhet. Trójaival, "szarverrel", aktív tartalommal pl. levél útján, (Outlook, és Outlook Express probléma) dropperrel, vagy akár a tűzfal elégtelenségének kihasználásával. Ha egyszer felkerült ez az "ajándék" a gépre, akkor minden alkalommal elindul, amikor azt bekapcsoljuk, és csak arra vár, hogy aktiválja a gazdája. Olyan is van, amely magától lát munkához.
  
A zombikat leggyakrabban vírusok és kéretlen levelek szétküldésére használják. Felmérések szerint a világ összes kéretlen levelének 60-80%-át zombik küldik szerteszét, ezzel ellopva a zombi gép tulajának a sávszélességéből. Szintén ismert és gyakori, amikor a zombi gépeket arra használja az algoritmus megalkotója, hogy megbénítson számára nem szimpatikus webhelyeket, vagy akár egész szervereket. Nem kell mást tennie, csak az összes zombit arra utasítania, hogy folyamatos kérésekkel forduljon a megbénítani kívánt webhelyhez vagy kiszolgálóhoz. A zombi gépeket más gépekre való betörésre is lehet használni.

Hasonló ehhez amikor a bűnöző a már említett slave-eket összekapcsolva használja kódtörésre, vagy bármi másra, amire egyetlen gép teljesítménye már nem lenne elegendő.

A nagy sávszélességű internet hozzáférés miatt legtöbbször alig jelentkezik sebességcsökkenés, így ha nem figyelik külön a forgalmat, sokszor nem veszik észre a felhasználók, hogy zombik lettek. A spammerek zombivírusa ráadásul az esetek többségében viszi a címlistánkat is, így minden barátunknak része lesz a levéláradatban, melyben az algoritmust terjesztik. A spam-zombi vírusok többsége ugyanis alapból tartalmaz egy parancsot, hogy minden címlistát azonnal küldjenek el a központba!

Amennyiben zombivá váltunk, mindenképpen ajánlott a gépünk merevlemezének formázása és a rendszer újratelepítése. Lehet ugyanis, hogy leirtottuk a vírust, de nem tudhatjuk hogy feltelepedés közben mit művelt még. Nyithatott pl. egy backdoort (hátsó ajtót), ami lehetővé teszi a készítőjének, hogy ezek után bármikor följusson a gépünkre újra. 
 
Hozzáteszem, hogy amennyiben az ezen az oldalon leírtakat végigkövetve épít valaki föl egy rendszert, akkor majdnem nulla százalék a valószínűsége, hogy zombivá váljon.


A tűzfalon mint meleg kés a vajon (Copycat)

A trójaiak és a vírusok közül léteznek olyanok, amelyek a legkifinomultabb módszerrel vannak programozva, ennek folytán a működő tűzfal mögül is képesek bármilyen műveletre. Ezek a kártevők úgynevezett szálinjekciós, vagy más néven "copycat" eljárással dolgoznak, aminek az a lényege, hogy a tűzfalon keresztül engedélyezett módon kommunikáló futó alkalmazások memóriaterületére fészkelődnek be, és az ő hívásaikat az erre föl nem készített tűzfal, a gazdaprogram hívásainak észleli, és átengedi, ebből kifolyólag a legveszélyesebb kártevőknek számítanak.

Egy copycat típusú kémprogram annyi és olyan adatot küld el kifelé a netre amennyit és amilyet csak akar. Csak úgy védekezhetünk ellenük, ha létezik a gépünkön olyan szoftver, ami figyeli a nyílt folyamatok memóriáját, és ha változást észlel bennük, nem engedi futni őket. Az Outpost Firewall Pro a 2.5-ös verzió óta képes erre, de létezik olyan megoldás is, ami többek között ez ellen is kiválóan védi a számítógépünket, s ez a DiamondCS ProcessGuard. Bővebben az említett programokról lásd a Tűzfal c. részt.


Rejtett folyamatok - a Windows átka

A Windows operációs rendszer egyik "fantasztikus szolgáltatása" megoldása, hogy a futó  folyamatokat, ha akarjuk, el lehet rejteni. Igazából semmi értelme ennek, viszont a kémprogram írók hamar felfedezték a benne rejlő lehetőségeket. A kártevők egy része ilyen rejtett folyamatokat hoz létre. Ezek nem olyan úri módon dolgoznak, mint a copycat típusúak, de legalább olyan hatékonyak céljuk elérésében. Mivel rejtett folyamatként futnak, hagyományos módszerrel nem lehet kilőni őket, ugyanakkor ezen folyamatok általában egy olyan alkalmazás alfolyamataként futnak, amelynek jogában áll kimenni a hálózatra, így ha nincs ellenük valami külön védelem, sikerrel veszik az akadályt a tűzfalakon, kivéve azon kevés tűzfalak esetében, amik figyelik ezt is. A többi tűzfalról nincs információm ezt illetően, de az Outpost Pro tökéletes védelmet nyújt ez ellen a trükk ellen is.
 

Kéretlen levelek (SPAM) elleni védekezés

A spammerek címszerző trükkjei

Titkosan kezelted az e-mail címedet, és mégis Viagra hirdetéseket és más szemetet kapsz e-mailben? Sajnos ez a dolog - mint azt látni fogjuk - majdnem hogy elkerülhetetlen. Csak úgy odázhatjuk el némileg, ha tisztában vagyunk a spammerek címszerzési eljárásaival.
A megfelelő POP3 (lokális levelező) kliens kiválasztásán is sok múlik persze.

  Az internet hőskorában nagyon sokat írkáltam newsgroupokba. (hírcsoportok)
Ez a fajta kommunikáció mára már csaknem kiveszett. Egy olyan fajta levelesláda volt, amibe bárki írhatott, és mindenki olvashatta. Afféle korabeli fórumként üzemelt. Ha az ember válaszokat, vagy segítséget szeretett volna kapni valamilyen ügyben, akkor a saját e-mail címét írta be. Igen ám, de ezek a címek így bárki által hozzáférhetővé váltak. 

A spam mint olyan, először az ilyen newsgroupokon belül jelent meg, egy idő után már kizárólag csak spam volt rajtuk. Mivel akkorra már nem ment oda senki normális ember, a spammerek egyszerűen leszüretelték róluk a naiv felhasználók e-mail címeit és közvetlenül kezdték küldeni a leveleiket. Bár a spammerek még ma is rendszeresen scannelik a newsgroupokat és a UseNet-et új címekért, a címszerzési módszerek jelentős fejlődésen mentek át azóta.

    A leggyakrabban használt címszerzési módszer az olyan kémprogramok használata, amelyek a registryben lévő MRU (most recently used=mostanában használt [felkeresett]) bejegyzéseket valamint a levelező program adatait továbbítják a küldő felé. Kevesen tudják, hogy sajnos ezek és más hasonló infók bizony ott vannak bármilyen kémprogram által hozzáférhetően. A jelszavunk ugyan kódolva van, de minden más ott díszlik, bárki rákereshet. Ha POP3 levelezést használunk, de teljesen titkosan kezeltük eddig az e-mail címünket, (ami egyébként megfelelően értelmetlen karaktersorból áll, meggátolva ezzel a szonda leveleket, amiről majd még külön szót ejtek)  és ennek ellenére Viagrás, vagy más egyéb kéretlen leveleket kezdünk kapni, akkor biztosak lehetünk benne, hogy spyware van (vagy volt valamikor) a gépünkön. 

    A html weblapokon található e-mail címeket is gyűjtik egy "ügyes" kis program segítségével.   A honlapok tulajdonosai és szerkesztői legtöbbször nem védik a weblapokon található címeket semmilyen módon, így lényegében szabad prédává válnak a spammerek számára. Ez ellen régebben pár apró trükkel lehetett védekezni. A legismertebb megoldás, ha a címünkbe beleírunk valami kivágandó karaktersort. Ez még ma is működhet, ha jól csináljuk, de a "NOSPAM"-et nyugodtan elfelejthetjük, mert ezt a stringet már kifejezetten keresik a halászó programok. A másik trükk volt, hogy a honlapunkon  az ott feltüntetett e-mail címet nem karakteres információként, hanem HTML kódban gépeltük be, akkor a halászok nem találták meg. Ezt a módszert még ma is sok helyen ajánlják, pedig már nem működik egy ideje. Helyette Javascriptben kell néhány sort írni. Ha elég egyedien írjuk meg, nem lehet gond, a büdös életben nem tudják leszedni a címet a honlapunkról. Gond lehet azonban, ha valakinél nincs bekapcsolva a böngészőjében a Javascript, ebben az esetben ugyanis nem fogja látni a címünket.
 
  Egyszerű és biztonságos módszer, ha az e-mail címet nem <mailto:> formátumban helyezzük el a honlapon, hanem írott formában, így: nibiru_kukac_nibiru_pont_hu, vagy egyszerűen megalkotjuk a feliratot egy képszerkesztővel, és a képet tesszük föl a lapunkra.
De vigyázat: mostanában már karakterfelismerő programmal ellátott robotok is nézegetik 
az oldalakat e-mail címekért!

  Egyre népszerűbb a vendégkönyv a webhelyeken. Ha ide beírjuk az e-mail címünket, ugyanúgy megjárjuk, mert ezeket is külön  levadásszák.

  A honlapokon lévő címek lopkodása ellen egy ideje létezik egy ingyenes CGI script, ami "megszivatja" a weben címeket kereső robotokat azzal, hogy hamis linkeket, és e-mail címeket generál neki, és egy véget nem érő ciklusba kényszeríti őket. Ez a Wpoison. Aki komolyabb webhelyeket kíván üzemeltetni, annak mindenképpen ajánlom. A saját honlapunkra is alkalmazhatjuk, még akkor is, ha egyébként nem engedik a CGI scriptek futtatását. Nem kell mást tenni, csak egy másik szerveren futó Wpoisonra hivatkozni. Bővebbet az előbbi linken.

    A harmadik módszer a vaktában lövés, vagy a szonda levél. (Nincs rá még meghonosodott kifejezés, a "szonda-levél" általam kitalált elnevezés.) Ez a jelenleg alkalmazott egyik legelterjedtebb módszer. Lényege, hogy nagyobb szolgáltatókhoz, beleértve az ingyeneseket is, elküldenek több millió e-mailt, ahol is az "@" jel elé beírják az összes olyan szót, amivel a levél nagy valószínűséggel célba talál. Ilyen szavak pl. az adott országban használt összes vezeték és keresztnév, országok, folyók, hegyek, istenek, bolygók nevei, gépkocsi márkák, népszerű filmkarakterek és helyszínek nevei és hasonlók. A szondák szinte mindig HTML formájúak, és tartalmaznak egy hosszabb-rövidebb, szavakból, vagy számokból és/vagy karakterekből álló stringet, ami a mi beazonosításunkat szolgálja.

Ha elolvassunk egy ilyen levelet, és nincsenek megfelelően beállítva az Internet zónáink (Outlooknál elég csak rákattintani az előnézeti ablak miatt) akkor elküldi az infót a megfelelő helyre, hogy a lövés talált, az adott cím él. Ezzel bekerültünk a listájukba, és nem lesz nyugtunk, vége a magánéletünknek.

Újabban pont fordítva csinálják a szondázók. Mivel ma már elég szofisztikáltak a spamszűrők, ezért úgy tesztelik le, hogy létezik-e a cím, hogy visszapattan-e. Ha nem pattan vissza, a cím él.

A szondázó aztán eladja az élő címeket fűnek-fűnának, így egyre több és több spamet fogunk kapni idővel. Ha az ilyen próbaleveleket el akarjuk kerülni, akkor válasszunk kevésbé hangzatos címet magunknak. Pl. azok, hogy drosqlek@t-online.hu vagy nozma@upc.hu tökéletesek, hiszen egyetlen földi nyelven sem jelentenek semmit. Legalábbis tudomásom szerint. :) Választhatunk anagrammákat, esetleg számokkal tűzdelhetjük meg a nevünket. A lehetőségek tárháza végtelen.

Szintén szonda levél kategória, amikor a levél egy X-Confirm címet tartalmaz, magyarul visszaigazolást várnak a megérkezésről. Ez egy nagyon ócska trükk. A kliensünket mindig úgy állítsuk be, hogy sose küldjön visszaigazolást!!!

   Lánclevelek és továbbított levelek fürkészése. Felettébb célravezető módszer, mivel az emberek többsége sajnos úgy küldi őket tovább, hogy benne hagyja az összes eredeti címzettet. A spammereknek , nem kell mást tenniük, csak egy szűrőt ráküldeni ezekre a levelekre, és van egy rakás működő címük. Az olyan lánclevelek, amelyek arra hívnak föl, hogy küldd tovább, mert pl. "az AOL egy szegény rákos afrikai csecsemőnek ad 10 centet továbbítóként", vagy hogy valamely nagy cég a szoftverének tesztelése, felmérés, promóció stb. céljából indított kampánya során mindenkinek, aki továbbítja legalább X címre a levelet, annak bármilyen összeget fizet, azok már eleve azzal a céllal születnek, hogy a levélben maradt élő címeket leszüreteljék. Ilyen leveleket sose továbbítsunk!. Ne csak azért hogy később ne bombázhassanak bennünket Viagra hirdetésekkel, hanem azért se, mert ilyen dolog nem létezik. Soha senki egy árva petákot sem fog fizetni azért, hogy mi továbbítottuk a levelet ezer címre, a dolog eleve nem megoldható az internet jellemzőiből adódóan. Tehát fizetni senki sem fog, palimadarak e-mail címének összegyűjtésére viszont kiválóan alkalmas.

    Az egyik leggennyesebb módszer, hogy egy olyan féreggel fertőzik meg a gépeket, amely semmi mást nem csinál, csak a címlistánk tartalmát továbbítják a feladónak, aki így sok millió használható címhez juthat nagyon rövid idő alatt. Van, amelyik ezt csak egyszer teszi, utána már csak terjeszti magát, ezért nehéz észlelni a jelenlétét. Ha nincs megfelelő védelmünk, akkor bizony jó ideig csücsülhet rajtunk a féreg.
 
    A Unix azonosító démon (Ident daemon) segítségével. Ez az IRC klienseket használókat érinti csak, nem megyek jobban bele, mert az igazság az, hogy nem is javaslom senkinek az IRC használatát. A régen barátkozásra és beszélgetésre használt csatornákon mára vírusterjesztők, rosszindulatú hackerek, és email címvadászok tanyáznak. Ha mégis használjuk az IRC-t, ne a valódi e-mail címünket írjuk be a kliensbe, és senkinek ne engedélyezzünk direkt kapcsolatot, főleg ismeretleneknek ne! Sajnos a webes felületű chat helyek egy része is hordoz némi veszélyt magában, már ami az IE-t használókat illeti.
 
   A Web böngésző eltérítése egy FTP helyre. Bizonyos böngészőket be lehet állítani, hogy ftp azonosító kérése esetén anonymous-ként jelentkezzen be. Ilyenkor az e-mail címünket kérik általában, és ezt a böngésző (IE) automatikusan megadja, ami nem nyerő. Általános szabályként kimondható, hogy semmilyen használt alkalmazásba ne írjuk be a valódi e-mail címünket! Ha szükséges egy működő cím, akkor hozzunk létre egyet valamelyik ingyenes webes felületű levelezőrendszeren.

   Újabban már hoax és fraud (lásd szótár) levelek is keringenek amelyek valami módon az e-mail címünkre is bazíroznak, vagy csak jól be akarnak bennünket palizni. Az olyan levelek, amik arra buzdítanak, hogy kattints erre vagy arra a linkre, mert hogy ott milyen érdekes információk vannak, és az illető "húdenagyon" kíváncsi a véleményünkre, azok valójában az e-mail címünk verifikálását szolgálják. Az ismeretlenek leveleit egyszerűen töröljük ki!

   A FINGER démon segítségével. Ha nem állítja be a szolgáltatónk a szerveren megfelelően, akkor a unix/linux finger paranccsal a spammerek simán leszüretelik a címeket. Ha például egy sima @host kérést indítunk, a szerver visszaadja az éppen online lévő userek login nevét. Mivel a loginnév szinte mindig azonos az e-mail címmel, a spammerek rendkívüli módon örülnek egy hanyagul beállított, fingerelhető szervernek. Azt is kérhetik, hogy pista@host. Ekkor az összes usert fölsorolja, akinek a címében benne van az, hogy "pista". Az említettek bizony nagyon hatásos és egyszerű módjai az élő címek tömeges  megszerzésének. Ez ellen kizárólag úgy védekezhetünk, hogy ha finger kérésre információt kapunk a saját szerverünkől, azonnal kiverjük a balhét az internet szolgáltatónknál. Sőt! Ez ma már olyan mérvű hanyagságnak számít, hogy az ilyen szolgáltatót ott kell hagyni a fenébe!

   Bizonyos szoftverek, esetleg hardverek regisztrációjánál előfordulhat, hogy az e-mail címünket jó pénzért eladják. Ne adjuk meg a valódi e-mail címünket semmilyen cégnek, használjunk valamilyen webes ingyenes címet erre a célra!

   Domain kapcsolati pontok információ. Minden domain infó lap kötelezően tartalmaz néhány e-mail címet is, melyek egy whois kérésre bárki számára hozzáférhetőek. Ez alapvetően a szerverüzemeltetők problémája, a felhasználókat nem érinti, csak mint a témához tartozót vettem bele a felsorolásba.

Egyszerű és biztos megoldások kéretlen levelek ellen

Ha egyáltalán nem akarunk spamet, és konkrétan tudjuk, hogy kikkel levelezünk, másokkal nem is akarunk, akkor egyszerű dolgunk van. Állítsuk be a kliensünk szűrőjét, úgy, hogy ha a feladó nem azok az emberek közül kerül ki, akiktől elfogadunk levelet, akkor azonnal törölje azt ki a szerverről, még letöltés előtt. Ezzel a módszerrel soha nem lesz semmi problémánk a szemetet illetően, viszont minden új levelezőpartnerünket előre be kell tenni a listánkba.

Hasonló, de egyszerűbb módszer, ha  kitalálunk egy kulcsszót, vagy egy "pinkódot". Ezt a pinkódot megadjuk azoknak, akikkel levelezni szeretnénk, nekik pedig annyi a teendőjük, hogy azt minden levél tárgy rovatában szerepeltessék. A kliensünket pedig úgy kell beállítani, hogy minden olyan levelet töröljön a szerverről, amelynek a tárgyrovatában nem szerepel a pinkódunk, vagy ha erre nem képes, akkor rögtön a szemét folderbe tegye és jelölje meg olvasottnak.

Ezeknél is egyszerűbb módszer, hogy két címünk van. Az egyik nyilvános, a másik nem. A nyilvánosat lehet hirdetni fűnek-fának, a leveleinket pedig átirányítjuk onnan a nem nyilvánosra. Ha elkezdenek bennünket szemetelni, csak csinálunk magunknak egy új nyilvános címet, a régit pedig töröljük. Sajnos ez a megoldás ott hibádzik, hogy mindig újabb és újabb gépek válnak zombivá a neten, így ha benne vagyunk bárki címlistájában, már kaphatunk rajta kersztül levélszemetet, anélkül persze, hogy az illető tudnak róla. Az is megoldás persze, hogy a levelező partnereinknek megtiltjuk, hogy felvegyenek bennünket a címlistájukba, akkor biztosan nem kapunk zombitól szemetet, de ez abszurd, valamint szegény ismerősünk könnyen félreértheti a dolgot.

Egyszerűbb, ha csak óvatosak vagyunk. Olvassuk el az alapvető szabályokat (lásd lejjebb), tartsuk be őket, valamint használjunk olyan klienst, amiben van spamszűrő (pl. Thunderbird), és nem lesz gondunk.

Alapvető levélkezelési szabályok

   A leveleket csak TXT formában tekintsük meg!

   Soha ne válaszoljunk spamre, és még véletlenül se próbálkozzunk a "remove" opcióval, azaz a listáról való lekerüléssel! Ezzel ugyanis csak hírt adunk magunkról, hogy a cím tényleg létezik, ráadásul meg is nyitottuk a kéretlen levelet. A SPAM java ugyanis zombi gépekről érkezik, de ha vagyunk olyan buták és reagálunk rá, akkor bekerülünk egy adatbázisba, amelyből nincs menekvés. Attól fogva hatványozottan fognak spammelni bennünket.

   Külföldre szánt névjegykártyáinkon, és hivatalos anyagainkon ne a valódi, állandó e-mail címünket tüntessük föl, ha nem feltétlenül muszáj. Erre a célra regisztráljuk egy másikat.

   Ha körlevelet vagy mókás leveleket küldünk szét, vegyük a fáradságot, és a címzetteknek titkos másolattal küldjük szét a levelet. Így ha ők helytelenül továbbítják (azaz nem törlik ki a továbbításkor a mi címzetteinket a levél tetejéről), nem lesz benne az egész baráti, vagy üzleti körünk e-mail címe! Mellesleg ha üzleti levelezést végzünk, amúgy sem célszerű az összes címzettet a címzett rubrikába tenni.

   Soha ne továbbítsunk láncleveleket, kivéve ha szentül meg vagyunk győződve annak valós tartalmáról!

   Soha ne adjuk meg a valódi címünket szoftverek, vagy hardverek regisztrációjakor. Használjunk erre a célra valamilyen ingyenes webes címet! Tisztességes cégek ezzel nem szoktak visszaélni, de én már nem egyszer olvastam feltört adatbázisokról és gépekről.

   Ne állítsuk be a levelező kliensünket automatikus visszaigazolás küldésére!

   Férgek és kémprogramok ellen rendelkezzünk megfelelő védelemmel! 

   Ne tegyük közkinccsé az e-mail címünket. Ne tegyük föl védelem nélkül a netre, ne írjuk be vendégkönyvekbe, és ne regisztráljuk semmilyen szolgáltatáshoz. Ezekre használjunk valamelyik ingyenes  email szolgáltatás által biztosított címet.

   A csatolásokat se nyissuk meg soha, ha nem vagyunk biztosak benne, hogy mik azok. Ez utóbbi nem csak a címgyűjtő kémprogramok miatt, hanem az egyéb kártevők kockázata miatt is fontos.
  



Anonimitás

Az IP cím elrejtése, azaz hogyan legyünk névtelenek a neten (haladóknak)

IP  Sajnos az IP címünket alapból nem lehet elrejteni, mivel az a TCP/IP protokoll része. Mivel azonban ez az egyik legértékesebb rólunk megtudható infó, így az IP címünk nem kívánt nyilvánossága elsődleges célponttá tehet bennünket. Kifelé ugyan nem tudjuk elrejteni, álcázni viszont igen!

Mielőtt még belebonyolódnék, figyelmeztetek mindenkit, aki ilyesmivel próbálkozik, hogy bár az ellenállomás nem látja majd az IP címünket, de az anonim proxy üzemeltetők sem mind szentek. Ha akarják, minden áthaladó információt naplózhatnak, így adott esetben jelszavainkat, e-mail címeinket is megszerezhetik "cserébe" az IP elrejtéséért. A rendkívül népszerű Proxify.com szolgáltatással is ez a probléma. Elrejt bennünket, de azért ne bízzunk meg benne túlságosan! A Proxify a legegyszerűbb módja annak, ha valaki böngészés közben ideiglenesen el akar rejtőzni a meghívott oldal elől.
Némi kompromisszumért cserébe persze. Csak be kell gépelnünk a kérdéses webhely címét és hajrá!

Aki álcázni szeretné az IP címét, annak nem kell mást tennie, mint hogy keres egy anonim proxy szervert, és azon keresztül netezik. Ebben az esetben ugyanis az ellenállomás csak a proxy IP címét látja, a miénket nem. Az anonim proxy-nál egyel  biztonságosabb az úgynevezett distorting proxy. Ez a fajta proxy nem csak hogy nem adja tovább az IP címedet, de szándékosan hamis IP-t szolgáltat a http fejlécben.
A legbiztonságosabbak a high anonimity proxy-k. Ezek kifelé nem is proxynak mutatják magukat, a céljuk kifejezetten az felhasználó IP címének elrejtése.

Anonim proxykat itt kereshetünk magunknak.  A kiválasztásnál ügyeljünk, hogy a kiválasztott szervernél a Last Good Check idő ne legyen túl hosszú, az Uptime-ja %-ban minél magasabb legyen, és ping esetén jó rövid legyen a válaszideje (Average Response Time). Vannak a kapcsolódáshoz segédprogramok is, mint pl. az ingyenes Anonymous Proxy Finder. Ez azért jó, mert időnként nem árt proxyt váltani, ha pl. lelassul, vagy más ok miatt, és az APF-el ezt sokkal gyorsabban megtehetjük. A fizetős szolgáltatások közül a FindNot az egyik legjobb, és árban sem vészes.

Az ingyenes anonim proxyk többsége csak böngészés közben működik. Fájlcserélők használatára nagyon kevés alkalmas, de ezeket sem használják nagyon, mert a letöltési sebesség drasztikus csökkenése miatt hamar elege lesz belőle akárkinek.

A "rajzás"

Az anonimitásnak ára is van. Ez vagy pénzben fejezhető ki, mert hogy fizetünk érte, vagy ingyen van ugyan, ezt viszont a sebesség csökkenése miatti plusz idővel fizetjük meg. Az ingyenesek közül hiába választunk ki ugyanis egy viszonylag gyors proxyt, ez csak addig lesz elfogadható sebességű, amíg mások is meg nem találják.  A lelassult forgalom rákényszeríti a felhasználókat egy rajzáshoz hasonló rendszeres vándorlásra. Hiába várjuk ugyanis, hogy majd elmennek a többiek, és majd jobb lesz. Ők is erre várnak. Aztán szinte egyszerre unja meg mindenki, és megy át máshová. Statisztikai alapon elvileg ki lehetne számolni, hogy a "rajzás" mikorra várható, de szerény véleményem szerint béljóslással is legalább olyan pontosan ki lehet kikövetkeztetni ennek az időpontját. Annyit lehet tudni, hogy ez a pingvinek vízbeugrásához hasonlít, azaz egyszerre viszonylag sokan választják le magukat a lassúnak ítélt proxyról és keresnek másikat maguknak. Váltáskor persze mindenki a lehető leggyorsabb és legmegbízhatóbb kapcsolatot igyekszik megtalálni, ami miatt az új proxy is hamar leül. Hosszú távon ezért jobban járhat az ember egy stabilan sokkal lassabb szerverrel, mint ha folyton a rajjal jár.

IP cím elrejtése proxy láncolással és JAP-pel.

Ha csak böngészés közben kívánjuk álcázni magunkat, akkor nem kell mást tennünk, mint a böngészőnk hálózati beállításainál a proxyhoz beírni a kiválasztott anonim proxy IP címét és portszámát. Egyetlen proxy használata esetén ellenben nem 100%, hogy nem találnak meg, mert vannak olyan proxyk, melyek forgalma bizonyos módszerekkel (lehallgatással) megfigyelhető. Ennél jóval biztosabb módja a rejtőzésnek a proxy láncolás. Ebben az esetben a felhasználó csatlakozik az egyik proxyra, amit arra utasít, hogy egy másik proxyn keresztül érjen el egy harmadikat, és az a harmadik van közvetlen kapcsolatban a webhellyel:

http://proxy1:portszám/http://proxy2:portszám/http://proxy3:portszám

Annak az esélye, hogy ezt a módszert használva a saját IP címünk kiderüljön, nagyjából 1:100.000.000-hoz.

A proxy láncolás nagy hátránya, hogy a lánc átviteli sebességét mindig a legszűkebb keresztmetszet határozza meg. Ha egy proxy láncban az egyik szerver az elviselhetetlenségig belassul, a szűk keresztmetszet megtalálása időt vesz igénybe. Ráadásul, ha beleszámítom a rajzást is, a hosszabb láncok optimalizálása szinte megoldhatatlan feladat.

A proxy láncoláshoz nagyon hasonló, de továbbfejlesztett eljárást valósít meg a JAP.
A JAP úgynevezett "mixeket" használ. Ez egy fejlesztés alatt álló, de működőképes megoldás, ráadásul ingyenes! Nem tudni azonban hogy a későbbiekben mi lesz a sorsa, mert egyelőre kifogytak a pénzből.


Az IP cím elrejtés királya - a TOR

A TOR egy nagyszerű project, úgy vélem jelenleg a legtrükkösebb megoldás, amivel találkoztam. Gyakorlatilag lehetetlenség megtalálni a TOR használójának valódi IP címét. A módszert talán egyszer leírom, de addig is érdemes kipróbálni. A TOR is fejlesztés alatt van, mint a JAP. Fejlődése azonban nem csak a fejlesztőktől függ, hanem attól is, hogy hány ember enged át a TOR hálózatnak a saját sávszélességéből egy keveset. Ezt hívják relay-nek. A relay-ken a TOR rendszer kommunikációja folyik. Ha valaki nem akar a proxykkal szenvedni, próbálja ki a TOR-t! A rosszindulatú proxyüzemeltetők problémája itt nem jelentkezik, mert a rendszer teljesen másképp működik. A TOR ráadásul ingyenes!

Hide My IP

Jelenleg talán a legnépszerűbb fizetős program a Hide My IP. A leírások egymásnak ellentmondóak, így nem egészen világos, hogy ez most egy lokális (a helyi gépen futó) proxyszerű puffer, vagy a szoftver szerzői egy distorting proxy-t üzemeltetnek a háttérben, amely hamis IP címeket küld tovább a látogatott oldalak felé. Proxy szolgáltatást biztosan nem végez, csak az IP-t cseréli le, de azt jó hatékonysággal.
A cég érdekes szoftvere még a Hide My Mac Address, mely a MAC címünket rejti el. Nem próbáltam még, de félelmetesen is hangzik. Nem is olyan régen még a hálókártyánk MAC címe volt az egyik legtitkosabb adatunk. Ha ezt képesek vagyunk elrejteni, akkor arra is, hogy egy másik gép MAC címével helyettesítsük a sajátunkat. Ez pedig már kezd olyan lenni, mint amikor ellopják valakinek az ujjlenyomatát. 


Állományok titkosítása és biztonságos tárolása Windows XP alatt

Jelszóval védett állományok?  Hadd ne röhögjek hangosan. :)

Sokan használják előszeretettel fájljaik védelmére a szoftverek beépített megoldásait, amikor is jelszóval védik le ezeket az állományokat. Értékes Word, Excel, Access, Outlook ZIP, stb. állományok milliárdjait próbálják így megvédeni az emberek, és nem is sejtik, hogy mennyire felesleges dolgot csinálnak. Ha mi is így tettünk eddig, jobb ha tudjuk, hogy még annyit sem ér az ilyen jelszavas védelem, mint a Windows tűzfala. :) Az interneten mindig is hemzsegtek a legkülönbözőbb jelszótörő programok, melyekkel ezek az állományok ugyanúgy hozzáférhetővé tehetők, mintha semmit sem tettünk volna a védelmükben.
Sőt, létezik már olyan online szolgáltatás is amely azzal foglalkozik, hogy jelszóval védett állományokat feltörjön, és ehhez nem kell semmilyen szoftvert telepíteni, még csak az állományt sem elküldeni. 
 
Egyszóval akár el is felejthetjük az állományaink ilyen fajta védelmét, mert megkockáztatom, hogy ha igazán akarja, akár még az anyósunk is el fogja tudni olvasni őket. Hogy mi akkor a megoldás? A tanúsítvány használata!


Állományok védelme tanúsítvány, és chipkártya használatával
 

  A Windows XP-ben használatos általános tanúsítványok 1024 bites RSA algoritmussal titkosítanak, ami már megfelelő védelmet biztosít a védendő anyagaink számára.

Ha egy állományt vagy akár egy egész mappát le akarunk védeni, nem kell mást tennünk, mint a Fájl-Tulajdonságok-Általános fülön rákattintani a <Speciális> gombra, és kipipálni a "Tartalom titkosítása az adatvédelem érdekében" című sort. Az OK gomb megnyomásakor meg fogja kérdeni, hogy az egész mappát, vagy csak fájlt akarjuk titkosítani. Válasszuk ki ezt kívánságunknak megfelelően. Célszerű persze egyetlen mappát titkosítani, és abban elhelyezni minden védendő fájlt. Ekkor az operációs rendszer létrehoz számunkra egy tanúsítványt, és innentől kezdve az adott állományokat csak azon a gépen lehet megtekinteni, melyen ez a tanúsítvány rajta van. Mivel személyes tanúsítványról van szó, más felhasználó sem tudja majd megnyitni az állományt, hiába vannak akár rendszergazdai joga is a gépen. Ha viszont a tanúsítványt folyton a gépen tartjuk, nincsenek biztonságban a dolgaink, mivel a Windows XP-t bizonyos segédeszközökkel igen könnyű feltörni. Aki feltöri, és rendszergazdává lépteti magát elő, az megváltoztathatja a jelszavunkat, majd belépve a nevünkben ugyanúgy meg tudja nyitni az ominózus fájlokat. A fenti megoldás tehát csak központi autentikáció esetén biztosít védelmet, vagy arra szolgál, hogy ha szállítani kell az állományokat, akkor a szállítás közben megfújt, vagy elveszett fájlokkal nem lehet majd mit kezdeni a tanúsítvány hiányában.

Ha több gépen is dolgozunk a fájllal, akkor exportáljuk a tanúsítványt egy lemezre, vagy pendrive-ra, és védjük le jelszóval. Ilyenkor ugyanis csak a jelszó ismeretében lehet a tanúsítványt egy másik gépre importálni. A tanúsítványokkal kapcsolatos műveletek a Vezérlőpult - Internet beállításoknál érhetők el a Tartalom fülön a Tanúsítványok gombra kattintva.

Ha olyan védelmet szeretnénk, ami a saját gépünkön kívül más gépen is működik, vagy hálózaton kívüli gépet használunk, melyben lokálisan lépünk be, és nem szeretnénk, ha valaki a gépen lévő tanúsítvánnyal és rendszergazda joggal visszaélve turkálna a dolgaink között, akkor egy chipkártyára és egy hozzá való olvasóra lesz szükségünk. Egy ilyen csomag 10 ezer Ft körül terheli meg a büdzsénket, de ettől kezdve állományaink tökéletes védelmet fognak élvezni. A gépről a tanúsítványt exportáljuk a chipkártyára, majd töröljük ki a gépről. Ettől kezdve a chipkártya hiányában a védett anyagaink teljesen hozzáférhetetlenek lesznek. A chipkártyának persze adjunk valamilyen pinkódot, hogy más ne tudja felhasználni.

Chipkártya olvasóból létezik USB-s, PCMCIA-os, billentyűzetbe épített, és választékból sincs hiány. Nagyon fontos, hogy ha tanúsítványt használunk, csináljunk róla másolatot pl. egy CD-re, és tároljuk biztonságos helyen (és persze jelszóval védetten), mert ha elveszítjük a chipkártyát, vagy megrágcsálja a kutya, akkor végleg búcsút mondhatunk a dolgainknak.

Csak úgy érdekességképpen írom, hogy egy 2048 bites RSA kulcsot mai eszközökkel lehetetlen feltörni, de még egy 1024 bites kulcs is megoldhatatlan feladat elé állítja azt aki ezzel próbálkozik. 15 millió modern PC-nek egy évi munkájába kerülne, hogy megtegye. Ez utóbbi miatt mondjuk veszélyben lehetnek a jövőben bizonyos tranzakciók. Ha ugyanis valaki kellő mennyiségű online gép fölött megszerzi az ellenőrzést, elvileg képes lehet feltörni egy 1024 bites védelmet, amennyiben elég idő áll rendelkezésére. Ezért a biztonsággal foglalkozó szakemberek a műszaki fejlődést, és az underground programozói tevékenységet folyamatosan figyelemmel kísérik, hogy a még a kellő időben lépni tudjanak.

Tőlünk nyugatabbra már a biometrikus (pl. az ujjlenyomatot azonosító) védelem a divat, ez is hamarosan általánossá válik nálunk is. Szerintem azonban ez már inkább csak játék a technikával. Nem is bölcs dolog elővigyázatlanul használni. Ha pl. csak egyedül fér hozzá valaki az állományokhoz, és annak megsérül a keze, vagy Uram bocsá' meghal az illető, az ominózus tartalom örökre elvész. 

Akit ezen felül komolyabban foglalkoztat a titkosítás, elolvashatja Virasztó Tamás: Titkosítás és adatrejtés c. könyvét melyből itt találunk ízelítőt. olvashatunk a neten.


Merevlemezek titkosítása

Azokon a gépeken, melyeken rendszeresen dolgozunk mások számára nem publikus információkkal, érdemes merevlemez-titkosítást alkalmazni. Különösen a hordozható számítógépek tulajdonosainak ajánlott, hogy megvédjék a gépen tárolt adataikat.
A titkosító szoftverek többsége nem csak merevlemezek, és partíciók, de külső egységek és adathordozók titkosítására is alkalmas, ami az adatok biztonságos tárolását és hordozhatóságát teszi lehetővé. A titkosított vinyókat/pendrive-okat stb. nyugodtan ellophatják akár ipari kémek is, mert égen-földön nem létezik olyan eszköz, amivel hozzáférhetnének a rajta lévő állományokhoz. A jobb merevlemez-titkosító szoftverek már az AES 256 algoritmust használják. Ilyen szintű védelmet a mai technológiák egyikével sem lehet feltörni. Éppen ezért különös gonddal kell vigyázni a jelszavunkra, mert ha az elvész, akkor a merevlemezünk tartalmának visszafejtése lehetetlenné válik. A "különös gond" azt is jelenti természetesen, hogy a titkosított merevlemezünkhöz tartozó jelszavunkat nem a monitorra ragasztott sárga színű öntapadós jegyzetlapon tároljuk.

Jelenleg az egyik legjobb merevlemez-titkosító rendszer a Safeguard Easy. A program még az operációs rendszer indulása előtt kéri az azonosítót, beépített bootvírusok elleni védelemmel rendelkezik, az erőforrásigénye pedig annyira minimális, hogy észre sem lehet venni, hogy működik. Minden Windows rendszert támogat, a Windows 95-től a Windows XP-ig bezárólag. Elviekben a Vista kompatibilis, de hivatalosan még nem erősítették meg, jelenleg (2008 szeptember) még a tesztelést végzik. A Safeguard Easyt kiterjedten használták a köreimben egy időben és semmilyen negatív tapasztalatról nem tudok beszámolni. Egy kis odafigyelést igényel mindössze, mint minden ilyen szoftver.
Használatának talán egyetlen hátránya van; gyakrabban kell biztonsági mentést végeznünk, mert a szoftver érzékeny a merevlemez fizikai meghibásodására. Egyetlen bad sector miatt bizonytalanná válthat a működése. Ez abban az esetben jelent problémát, ha az operációs rendszerünk is titkosítás alatt fut.

A szoftverrel titkosíthatjuk ugyan az egész merevlemezünket, az operációs rendszerrel együtt, de ez nem igazán javasolt, mert ha a Windows elkezd döglődni, és helyreállító lemezre van szükségünk, akkor csak úgy tudjuk orvosolni, ha előtte leszedtük a titkosítást a lemezről, ami bizony elég hosszú időt vesz igénybe. Ha valaki titkosítani szeretné az adatait, akkor olyan vinyónak álljon neki, melyen külön rendszer- és külön adatpartíció van, és csak az adatpartíciót titkosítsa. Az SG Easy telepítése rendkívül egyszerű. Windows alól indítjuk a telepítőt, és legközelebb pedig már kérni fogja a beállított jelszót. Telepítéskor ne felejsük elmenteni a kapott kulcsot, mert még szükségünk lehet rá. Ha esetleg gondolkozunk azon, hogy később újra visszafejtsük a merevlemezt, akkor a supervisor jelszót sem árt ha megjegyezzük.

A gépek induláskor mindig az angol billentyűzetkiosztást használják, ezért a merevlemez- titkosító szoftvereknek olyan jelszót adjunk meg telepítéskor, melyben nem szerepelnek ékezetes karaktereket, Y, Z, vagy nulla. Ezek a karakterek ugyanis (ha magyar Windows alól telepítettünk) nem, vagy máshol lesznek elérhetőek induláskor. Ha ezzel nem vagyunk tisztában, vagy nem tudjuk, hogy egyébként az angol billentyűzeten mi és hol található, akkor az nagy szívás, az SG Easy ugyanis exponenciálisan növeli a két próbálkozási lehetőség közötti időt. Ha valaki háromszor is elrontja, a negyedik próbálkozásra már több mint háromnegyed órát kell várnia. Trükközni pedig teljesen felesleges. A kikapcs-bekapcs, a gép órájának (RTC) előreállítása és hasonló átlátszó próbálkozások nem vezetnek eredményre. Ha elütöttük a jelszót, bizony várni kell, nincs mese. A biztonságnak ez is az ára. Ha lányos zavarunkban végképp elfelejtettük a jelszót, nem kell kétségbe esni:
az SG Easy biztonságos kérdés/válasz eljárásával meg tudjuk azt változtatni. 

Egy másik, hasonlóan jó merevlemez-titkosító a PGP Whole Disk Encryption. Ez a szoftver a híres PGP alapjain nőtte ki magát, ami már önmagában is jelzi, hogy nem valami himi-humi fejlesztésről van szó. A PGP WDE az alapfeladaton túl képes pár egyéb trükkre is.
A PGP WDE csak a Windows 2000-től támogatja a Microsoft rendszereit, de már Vista kompatibilis, sőt, a Windows 2003 szerveren is működik, ha fent van rajta az SP1-es csomag. A Mac OSX-et is támogatja.

Ha valaki ingyen akarja megúszni a titkosítást, akkor próbálja ki a Truecrypt-et! Ezt ugyan személyesen még nem teszteltem, de csupa pozitívat olvastam róla. A szoftver rengeteget fejlődött az utóbbi években. Gyakorlatilag mindent tud, amit az SG Easy, és nagy előnye, hogy nyílt forráskódú. Az Open Source szoftvereket ugyanis rengetegen fejlesztik, éppen ezért az esetleges hibákat is könnyebben megtalálják. (Ez pusztán tény, amivel nem azt akarom sugallni, hogy az SG Easy-ben, vagy a PGP WDE-ben hibák lennének.)
A Truecrypt 6-os verziója egy atomstabil multiplatform (Windows/MacOS/Linux) rendszer, mely ha így folytatja, könnyen a titkosítók császára lehet.


 

Jó munkát, szórakozást, és biztonságos netezést kívánok mindenkinek!


Nibiru

 


 

 

          Copyright (c) Nibiru 1997-2010 - Minden jog fenntartva.           A felhasználási feltételekről itt olvashatsz.

Jegyzetek a webhelyhez