Informatika  - Internet és adatbiztonság                             v. 0.8.9.70   Frissítve: 2010.03.03

Banner és linkcsere

Egy nem megfelelően beállított számítógéppel rengeteg a probléma, használata inkább csak stresszeli az embert. Számos felhasználó tépi rendszeresen a haját, mert a számítógépes kártevők miatt nem, vagy nem úgy működik a gépe, mint kellene. Rendszergazda lévén szinte naponta kaptam a kérdéseket az oldal témájában. Bár szívesen segítettem, kissé fárasztó volt folyton önmagam ismételgetni. Arra gondoltam, hogy majd keresek egy webhelyet, és azt fogom ajánlani az ismerőseimnek. Úgy hittem, hogy biztosan van valahol a neten egy jól használható általános tudást tartalmazó internetes hely, ahol mindenki számára érthető módon le van írva, hogy mit és hogyan, de csalódnom kellett: nem találtam ilyet. 2004 nyarán végül belekezdtem ennek az oldalnak az írásába.

Az alábbi anyag egy használható útmutató és segédlet azoknak, akik rendszeresen vírusokkal, kémprogramokkal és más internetes mocsokkal harcolnak netezés és munka helyett. Az oldal olyan tanácsokat és szoftveres ajánlásokat tartalmaz, melyeket ha valaki lekövet, nyugodtan hátradőlhet és netezhet anélkül, hogy folyton azon izzadna, hogy a következő pillanatban milyen kártevő szabadul rá a gépére, de abban is segíthet, hogy hogyan ne legyünk prédája a neten garázdákodó rosszindulatú hackereknek.

Igyekszem minden olyan kérdéskört érinteni az oldalon, ami a számítógépes biztonság témájában általában szóba jöhet. Összeállításom tartalmazza az általam ajánlott szoftverek pontos letöltési helyét is. Ahol csak lehet ingyenes szoftvereket is ajánlok. Ezek között megtalálhatók az internet biztonságos használatához elengedhetetlenül szükséges alkalmazások és a mindennapos feladatok elvégzéséhez ajánlott szoftverek, sok más hasznos és ügyes programmal egyetemben.

A téma kimerítését rossz szokásomhoz híven ezúttal is egyetlen lapon viszem véghez, s csak ha csak elkészült, akkor szabdalom majd föl.

A következő témákról olvashatsz itt:

- Egy megbízható és jól működő rendszer és szoftveres környezet felépítése lépésről lépésre. Milyen szoftverek segítségével, és hogyan tegyük a gépünket a kártevőkkel szemben ellenállóvá, és biztonságossá az internet használatot úgy, hogy a gép mégis használható maradjon?

- Mire kell ügyelni internetezés közben? Hogyan védjük meg magunkat a kártékony tartalomtól? A biztonságos számítógép- és internet használat, valamint a számítógépes adatvédelem kérdései, alapvető eljárások, kockázatok és megoldások.

- Az interneten érkező kártevők, és ellenük való védekezés lehetőségei. Mire kell odafigyelni, milyen óvintézkedéseket tegyünk, hogy ne érhessen később bennünket meglepetés?

- Hasznos segédprogramok (ajánló)

   Általánosságban sehol sem írok. Ami itt olvasható, nem található meg máshol, nem ollózás! Amit leírtam, azok mind a saját tapasztalataimon és tesztjeimen alapulnak. Csak olyan szoftvereket ajánlok - elsődlegesen vagy kizárólag - melyeket magam is használok vagy használtam valamikor a saját gépemen, vagy amelyekkel a munkám során találkoztam, és meggyőződtem azok jó tulajdonságairól, de a kritika sem marad el.

Az oldal elsősorban a Windows XP-re van kihegyezve, de azok is jól hasznosíthatják az itt leírtakat, akik hardveres okok miatt még mindig régebbi Windows verziókat használnak, vagy akik újabb Windows verziókat futtatak a gépükön.


Az oldal folyamatosan építés alatt van, de ami eddig elkészült, az is jócskán elegendő ahhoz, hogy egy majdnem sebezhetetlen, (a majdnemről majd még szó lesz) jól használható és stabil rendszert állíthasson össze magának valaki az itt olvasható információk felhasználásával. Ha hiányolsz valamit ami a témába vág, szabadon keress meg a webhely főoldalán található drótposta címen, és még az is lehet, hogy hamarabb megírom azt a fejezetet ami téged érdekel. :)

Gyakorlati kérdésekre nagy valószínűséggel nem fogok reagálni, mert bár régebben megtettem, de nem győztem a levelekre válaszolni. Az anyaggal kapcsolatos kérdéseket, javaslatokat elolvasom, és ha olyasmit találok, kiegészítem vele az oldalt, és értesítem azt aki a problémájával megkeresett. Ha netán véletlenségből valami hülyeséget írtam le valahol, vagy a szöveg nem érthető, a kritikákat külön is megköszönöm!
 
Az oldal terjedelme immáron rendkívül tekintélyes, néha kissé átláthatatlan lehet, amivel tisztában vagyok, de a szétbontást csak akkor fogom megkezdeni, ha már az anyag teljesen készen van, addig türelmet kérek. Szerencsére a modem nevű állat lassan a dinoszauruszok sorsára kerül, de való igaz, hogy jelenleg az oldal betöltése majdnem három percet vesz igénybe egy 56.6-os modemmel, amiért a még ma is modemet használóktól külön elnézést kérek. Egyelőre azonban azt kell mondanom, hogy lesz ez még rosszabb is. :)

Az oldalt a szokásos szerzői jogok védik. A felhasználhatóságról, és egyéb lehetőségekről itt olvashatsz.
 
Figyelem!

Az ezen az oldalon található ismeretek feltétele a Windows XP operációs rendszer közepes,  felhasználói szintű ismerete. Bár igyekszem mindenhol a lehető legérthetőbben fogalmazni, anélkül előfordulhat, hogy az olvasó nem boldogul az anyaggal. Ebben az esetben ajánlom az illetőnek, hogy olvasson el egy általános alaptudást adó Windows XP könyvet, vagy kérjen segítséget valakitől, aki már túl van rajta. :)

Eddig elérhető tartalom:
(az oldal elkészültéig némileg ömlesztve) :

Az operációs rendszer és környezete

Az operációs rendszer
    :: Néhány mondat a Linuxról
     :: A Windows operációs rendszer
     :: A Windows Vistáról röviden
     :: Windows XP - Első lépések
     :: Átállás SP3-ra
     :: SP3 problémák
     :: Egyedi Windows install készítése (nLite)
     :: A Windows mint kémprogram - Ellenszer: az XP AntiSpy
     :: Az Autorun/Autoplay (automatikus lejátszás) letiltása
     :: A hálózati protokollok helyes beállítása, a NetBIOS protokoll letiltása
     :: Fiókok: Vendég és Support fiók letiltása, felhasználói fiók létrehozása, jelszó beállítás
     :: Rendszergazda jogokkal, vagy felhasználóként?
     :: Az admin megosztás kikapcsolása
     :: Az IPC$ azaz a hálózati kiajánlások biztonsági problémája 
     :: A Windows Scipting Host (WSH) kikapcsolása
     :: Finomhangolás - Tippek trükkök (folyamatban)
     :: A HOSTS fájl használata
     :: Teljesítmény optimalizálás

A böngésző
     :: Opera
          :: Az Opera néhány beállítása
          :: Mi hiányzik az Operából?
     :: Mozilla FireFox
          :: Bosszantó hibák a Firefox 3.x.x-ra való átálláskor
     :: Opera vs. Firefox (Jegyzetek a Firefox 3.0 megjelenése kapcsán.)
          :: A Firefox utánzásai
          :: Mi hiányzik a Firefoxból?
     :: Netscape
     :: Google Chrome
     :: Internet Explorer
          :: Általánosségban az Internet Explorerről
          :: Az Internet Explorer 8
          :: Az Internet Explorer 8 telepítése és beállítása
     :: Az Internet Explorer eltávolításának kérdése (Most menjen, vagy maradjon?)
     :: Az Internet Explorer zónái

A biztonságos netezéshez szükséges alkalmazások 
    :: Tűzfal
     :: Vírusirtó
     :: Watchdog/folyamatfigyelő
     :: Felbukkanó ablakok elleni védelem (Popup killer)
     :: Kém- és reklámprogram irtó (Spyware és Adware killer)
     :: Böngészés közben szükséges egyéb programok

A számítógépre nélkülözhetetlen egyéb kellékek
    :: Irodai csomag
     :: Levelező kliens
             :: Az Outlook Express használatának veszélyei
             :: Ajánlott alternatívák levelezéshez
     :: MP3 lejátszók
            :: A Winamp telepítése
     :: Fájlkezelők
     :: Tömörítő segédprogramok
     :: Képnézegető
     :: Video és audio kodek-ek, lejátszók, beépülők
            :: Az ffdshow
            :: A Media Player Classic  (MPC)
            :: Realmedia és Quicktime
            :: A VLC Player - egy univerzális lejátszó
     :: CD/DVD író program
     :: Utolsó lépések

A messenger programok
    :: Miért használjunk inkább Skype-ot az AIM, Yahoo, és főleg az MSN Messenger helyett?

Szoftverek verziókövetése
Biztonsági másolat készítése, és a Windows helyreállítása az ASR segítségével
Optimális szoftveres környezet címszavakban - Sűrített összefoglaló

A Windows registry és a fölösleges fájl-szemét kitakarítása

Adatmentés, biztonságos adattárolás,  megoldások adatvesztés ellen
    :: A biztonságos adattárolásról
    :: A mentések fontossága, mentési és adatvesztés elleni eljárások
    :: Adatvesztés elleni védekezés  redundáns rendszerekkel
    :: Egyszerű megoldás adatvesztés ellen, szerver nélkül, hálózatba kötött gépek esetében
    :: Néhány szó a Windows fájl-védelemről (WFP)
    :: Mire jó, és miért nem a "Rendszer-visszaállítás" szolgáltatás? (System Restore)

Hardver eszközök firmware-frissítése, BIOS frissítés
    :: Hardver eszközök firmware frissítése, (DVD-írók, routerek)
    :: BIOS frissítés az alaplapon

Számítógépes kártevők és más borzalmak
    :: Kártevők fajtaismertetője, veszélyek, szótár
    :: "You must click Yes!"
    :: CoolWebSearch (CWS) a rémálom-parazita
    :: A zombi gépek
    :: A tűzfalon mint meleg kés a vajon (Copycat)
    :: Rejtett folyamatok - A Windows átka

Kéretlen levelek (SPAM) elleni védekezés
    :: A spammerek címszerző trükkjei
    :: Egyszerű és biztos megoldások kéretlen levelek ellen
    :: Alapvető levélkezelési szabályok

Anonimitás
    :: Az IP cím elrejtése, azaz hogyan legyünk valóban névtelenek az interneten
    :: A "rajzás"
    :: IP cím elrejtése proxy láncolással, és JAP-pel
    :: Az IP cím elrejtés királya - a TOR
    :: Hide My IP

Állományok  titkosítása és biztonságos tárolása
    :: Jelszóval védett állományok - hadd ne röhögjek hangosan :)
    :: Állományok védelme tanúsítvány és chipkártya használatával
    :: Merevlemezek titkosítása

Készülőben:

- Biztonsági mentés harmadik féltől származó szoftverekkel
- Levelek titkosítása (PGP)
- HTTPS, és a lakat a böngésző alján
- A Secure Socket Layer (SSL) -  128 bites böngésző titkosítás a neten
- Bosszantó Windows hibák orvoslása (külön oldalnak készül)
- Rootkitek ellen
- Rendszer segédeszközök és más hasznosságok - Ajánló
  |Registry Mechanic | HDD Thermometer  | Atomic Clock Sync | Moonphase | A Sysinternals kincsei |

A biztonság leggyengébb láncszeme, az ember - Bevezető


Ahhoz, hogy legalább úgy érezhessük, hogy a maximumot megtettük a világhálóra csatlakoztatott gépünk védelmében, nem elég ma már egy vírusirtót telepíteni a Windows-ra. Egy biztonságos környezet a jól belőtt operációs rendszer mellett feltételez jó néhány feltétlenül szükséges kiegészítő szoftvert is, melyek nélkül lényegében meztelenül kezdünk el internetezni, és szinte azonnal a legkülönfélébb vírusok, férgek, kémprogramok, önálló életet élő kiirthatatlannak tűnő eszköztárak és más internetes szemét áldozatai leszünk. Ez bizony rendkívül idegesítő, és a munkánkat hátráltatja, sőt bizonyos esetekben akár egy halom pénzünk is bánhatja. Mint azt látni fogjuk, rengeteg veszély leselkedik ránk, ami ellen védekeznünk kell, és jelentős kockázatot vállal, aki a dolgot félvállról kezeli.

Napjaink tipikus felhasználója nincsen tisztában a számítógép működésével. Érthetően nem is akar érteni hozzá, csak használni szeretné. Megtanul levelezni, a szövegszerkesztő, a táblázatkezelő, grafikai programok és más egyebek virtuózává fejleszti magát idővel, miközben a gép működtetése közben az operációs rendszerre, és az adataira leselkedő veszélyekről fogalma nincs, pedig nem kéne más, csak egy kis odafigyelés a részéről.
 
Az átlagos felhasználó nem, vagy csak hébe-hóba menti az adatait. Szentül meg van győződve arról, hogy vele nem fordulhat elő, hogy elszálljon a merevlemeze, vagy  villámcsapás érje a gépét. Mérlegelés nélkül elfogadja a szomszéd tizenkét éves kisfiának a számítástechnikát illető  "profi tanácsait", és abban a  tévhitben él, hogy ha fönt van a gépén egy tűzfal meg egy vírusirtó, akkor azzal már úgymond elűzte az ördögöt, és nem érheti semmi baj. A tűzfalat csak úgy a hasára ütve, vagy a szomszéd kisfiát megkérdezve választja ki, a vírusirtó meg általában valami újság CD mellékletéről levadászott próbaverzió, ami frissítés nélkül csücsül a gépében. Évekig. Pedig a napi szintű frissítés egy  víruskergetőnél életbevágóan fontos. Ezt automatikusan elvégzi ma már a legtöbb vírusirtó, de az ő próbaverziója persze csak mered maga elé, és várja az elmaradt regisztrációt. Egy olyan korban amikor negyedóránként ír valaki egy új polimorf vírust, vagy kémprogramot.

A legfontosabb feladat a számítógép szoftvereinek megfelelő összeállítása, majd ezekből egy jól működő rendszer összeállítása. Legelőször persze fel kell installálni, és beállítani az operációs rendszerünket. Én ezen az oldalon csak Windows felhasználóknak adok tanácsot, mert elsősorban ők azok, akik kérdésekkel szoktak elárasztani, de tudni kell, hogy nem csak Windows van a világon, és akár jobban is járhatunk, ha nem azt választjuk.


Néhány mondat a Linuxról


Az oldal témája miatt nem tehetem meg, hogy ne említsem meg a Linuxot mint operációs rendszert, bár nem érzem magam Linux gurunak. Használtam ugyan Linuxot, de a WindowsXP SP1 óta kevésbé érek rá követni, mivel rendszergazdaként dolgozom, és a munkahelyemen nem használnak, csak Windows-t, így  célszerű volt, hogy saját magam is a Windows-ok hibáival éljek együtt, mert így legalább tudom, hogy mit támogatok. A másik ok, amiért nem tudok megválni teljesen a Windows-tól az az, hogy vannak olyan alkalmazások, amelyekből nem léteznek a számomra megszokott felületű, vagy azokkal azonos képességű Linuxos verziók. Egy ideig keverve használtam a két oprendszert, de ez számos kényelmetlenséggel járt, ezért ma már újra csak XP-t használok.

A Linux ugy sok tekintetben jobb a Windows rendszereknél, de tökéletességről azért itt sem beszélhetünk. Ha valaki azt állítja, hogy Linuxra áttérve folyamatos orgazmusban lesz részünk, annak az illetőnek a pólóján kívül Linuxos még a szemellenzője is. A Linuxban is voltak, és lesznek is hibák. Elég csak megnézni a nevesebb disztribúciók update oldalait, rögtön láthatjuk, hogy mennyi javító csomag jelenik meg hozzájuk folyamatosan. Ennek ellenére biztonságosság szempontjából a két rendszer ég és föld. Ez többek között abból a Windows és a Linux közötti koncepcióbeli eltérésből adódik, hogy míg a Windows rendszereknél mindent szabad, amit nem tiltok meg, addig a Linuxnál ez pont fordítva van, semmit sem szabad, amit nem engedek meg! Ebből kifolyólag alapból, mindenféle tűzfal, vírusirtó és egyéb csengettyűk nélkül a Linux rendszerek biztonsága mérföldekkel megelőzi a Windows-ét. A különbséget durván úgy jellemezhetném, hogy nem mindegy, hogy "nincs abszolút hallásom" vagy hogy "abszolút nincs hallásom". Lényeges tehát, és nem lehet eléggé hangsúlyozni, hogy a Linux mindentől függetlenül sokkal biztonságosabb, mint bármelyik Windows valaha is lesz. Ha valaki kételkedne ebben, nézzen utána, hogy a Linuxhoz hasonlóan nyílt forráskódú Apache webservert (ha az Linuxon fut), soha nem tudják feltörni, míg az agyonfoltozott Microsoft IIS-ről ez bizony nem mondható el. Nem véletlenül annyira elterjedt a Linux a webszerverek körében.

Azt is mondják, hogy a Windowsok elterjedtsége miatt a hackereknek érdemesebb is a rendszer gyenge pontjait keresni. Ez azt sugallja, hogy a Linuxot csak azért nem törögetik fel, mert nem eléggé elterjedt. Ezt rögtön cáfolni lehet. Éppen az internet a bizonyíték erre. Ma már az internetes szerverek majdnem 80%-a a már említett Linux alatt futó Apache, ezzel szemben az ilyen gépek elleni támadások nem szaporodtak meg. Ebből nem pusztán arra lehet következtetni, hogy a Linux biztonságosabb a Windwos-nál vagy az Apache az MS IIS-nél, hanem arra is, hogy a hackereket alighanem a Microsoft üzletpolitikája, és Bill Gates tenyérbe mászó stílusa motiválja a legjobban. Azok is hackelik a Windowst, akik csak Bill orra alá akarnak némi borsot törni. Biztonsági hézagokat nem nehéz találni a Windows-okban a zárt forráskódnak köszönhetően, míg a Linux esetében az ilyen hibákat sokan keresik és azonnal javítják.

Richard Stallman, a Szabad Szoftver Alapítvány alapítója arra is figyelmeztet, hogy a kereskedelmi szoftver már önmagában biztonsági fenyegetést jelent, hiszen a forráskód ismerete nélkül lehetetlen megbizonyosodni arról, hogy az mit is csinál, milyen hátsó ajtókat nyit meg. Nos, valóban meg van rá az elvi lehetőség, hogy a zárt forráskódú rendszerbe bármit beletegyenek, amivel vissza lehet élni, de kevés az esélye, hogy egy az egész világon elterjedt operációs rendszerbe a készítők szánt szándékkal helyezzenek el illegális adatszerzés célját szolgáló elemeket, mert amennyiben ez kiderülne, azonnal összeomlana a piaca, nem beszélve a büntetőjogi következményektől. Tehát az ilyesmi inkább az összeesküvés elméletek és a beteges paranoia kategóriájába tartozik. Az elővigyázatosság nem árt ugyan, de azért nem kell minden ágy alatt a Nagy Testvért keresni. Egyelőre legalábbis. Ez utóbbi mondaton a hangsúly. Lásd erről a Windows, mint kémprogram c. részt.

A Linux mindazonáltal megér egy próbát. Olyanoknak is ajánlható, akiknek valamilyen régi konfigurációja van, viszonylag kevés RAM-mal, mert megfelelően belőve a grafikus felületet, egészen régi gépeken is használható marad, szemben a Windows-zal. Ha a biztonsága miatt választjuk, akkor is jól döntünk, de kezdőknek nem ajánlom. A Linux azoknak jelenthet alternatívát akik nem extrém dolgokra használják a gépüket, és nem játszani akarnak rajta. A Linux elsősorban szerverként terjedt el, de szokásos irodai és internetes tevékenységre is kiválóan használható.

Jómagam, bár sokáig tervezgettem, készültem (még pár méregdrága könyvet is vettem, amelyek azóta már rég elavultak) először úgy igazában a SUSE 9.1-es verzióját használtam, amiből egy nagyon jó kis rendszert állítottam össze. WINE (Linuxos Windows Emulátor) alatt pedig egy két dolog kivételével minden szükséges szoftver működött, amiből nem volt natív Linuxos változat. Voltak vele viszont olyan problémáim is, melyeket nem tudtam megoldani. Végül abból lett elegem, hogy a KDE (A Linux egyik grafikus felülete) a képernyőkímélőből sokszor nem volt képes újra rendbe szedni magát. Lehet, hogy az adott driverrel volt probléma, de mivel nem találtam hozzá másikat, alapból pedig két IBM gép esetében is ezt művelte velem, így felhagytam a kísérletezéssel. A Suse 9.3-as verziójával már jobbak voltak a tapasztalataim, így annak megjelenése után nem sokkal az otthoni gépemre Linux került. Végül úgy egy év után mondtam le róla, főleg azért, mert a munkahelyemen nem üzemel Linuxos szerver, vagy munkaállomás. Azóta vagyok "Linuxtalan".

A Linux haladó felhasználói ismereteket igényel, főleg új típusú, vagy kevéssé népszerű hardverelemekből összeállított számítógép esetében. Egy barátságosabb disztribúcióval, régebbi hardveren mindenképpen megéri kísérletezni, de átlagfelhasználónak nem javaslom, csak ha van ideje kicsit beleásni magát a dolog rejtelmeibe. Annyira nem nehéz a Linuxot beállítani ma már, hogy elmisztifikáljam a dolgokat, tekintve, hogy a legtöbb disztribúció ma már részben vagy egészben grafikus felületű telepítőt használ, és logikája szerint sokban hasonlít más ablakozó rendszerekhez. A problémák ott adódnak, amikor valami nem úgy működik mint kéne, esetleg drivert kell frissítenünk vagy telepítenünk, mert onnan kezdve a Windows-os, és tisztán GUI-hoz (grafikus felülethez) szokott gondolkodásunkat a sutba dobhatjuk.

Ha valaki nem akar mást, csak internetezni, levelezni, szöveget szerkeszteni, és hasonló triviális dolgokat, annak érdemes a Linuxszal megismerkednie, mert egy jól használható, ingyenes és főleg alapból biztonságosabb rendszert kap. Aki viszont speciális célhardverek (pl. TV vevő) vannak a gépében, vagy extrém dolgokra használja a PC-jét, az lehet, hogy csalódni fog a Windows után, hogy nem sikerül pöccre beállítani, vagy hogy kevésbé mutatós (pl. a már említett TV vevő esetében) a felhasználói felület.
 
Többet nem írok a Linuxról, mert van elég fórum, ezzel foglalkozó oldal és lelkes guruk hada, akik szívesen segítenek bárkinek, aki el kíván mélyedni a Linux rejelmeiben. Az egyik ilyen szempontból jól használható, magyar webhely a LinuxBázis, ami nem más, mint egy a Linuxra szakosodott keresőmotor. Az interneten Linux ügyben fellelhető forrásokat gyűjti össze linkek formájában, de fórum is van itt, ahol a kérdéseinket  föltehetjük. Ha a Linux mellett döntünk, és szánunk rá egy kis időt, nem fogjuk megbánni.

Aki megpróbálkozik vele, annak azt javaslom, hogy használjon két vinyót, és éppen arról bootoljon, amelyik rendszerről dolgozni akar. A tapasztalat azt mutatja, hogy aki optimistán áll hozzá, és az elvárásai reálisak azok hamar azon veszik észe magukat, hogy többet használják a Linuxot, mint a Windows-t. Főleg, hogyha megnézik, mennyit pénzt takarítanak meg vele, és mégis minden működik rajta. 

Általam javasolt disztribúciók: a Debian alapú Ubuntu, és az abból mostanában kinőtt gOS.



A Windows operációs rendszer

A Windows Vistáról röviden
 
A 2007 tavaszán forgalomba került Windows Vistát senkinek sem tudom ajánlani, mert az egy erőforrás zabáló, hardver kompatibilistási problémák sorával küszködő szörnyszülött. Lehetne róla jókat is mondani, de kár a betűkért. A Vista egész története a Microsoft rémálma. 2007 februárjában egy romániai látogatásán Bill Gates még azt találta volt mondani, hogy a Vista annyira stabil és biztonságos, hogy akár létfenntartó rendszereket is müködtethetne. Aztán amikor végül a piacra került az oprendszer, kiderült, hogy a király meztelen. A Microsoft tisztességtelen üzletpolitikájára jellemző, hogy a rendszer összes ismert problémája ellenére éveken át próbálták rásózni az emberekre a Vistát. Kevés sikerrel. Aztán Steve Ballmer, a Microsoft igazgatója  személyesen kereste fel sorban a világ korruptabb kormányait (mint amilyen a magyar is) az ajánlataival. Aki persze tudta, hogy mi zajlik a háttérben, az tojászáporral fogadta. Aki pedig valamit is értett hozzá, inkább megvette az akkora már álságos módon drágábban forgalmazott régi Windows XP-t a Vista helyett.

Végül Bill Gates megunta, hogy a Vista - melyről már régen tudta, hogy gázos - eladási statisztikái minden igyekezetük, és a Vistának az XP-hez viszonyított olcsóbbsága ellenére is messze elmaradtak az általuk elképzelttől, ezért eléggé el nem ítélhető módon a Windows XP-t 2008 június végén egy tollvonással kivonták a forgalomból! Annak ellenére, vagy talán azért is, hogy a downgrade igények (azaz amikor a felhasználó vissza akar térni a régebbi rendszerhez) folyamatosak mind a mai napig, ami féreérthetetlenül jelezte a felhasználók véleményét a most már közel két éve a piacon lévő oprendszerről.

Mindezen előzmények után Bill Gates maga ismerte el a 2008-as Comdexen, hogy a Vista egy hatalmas bukás volt és nem fejlesztik tovább, inkább a következő Windows verzióra, a Windows 7-re összpontosítanak. A Windows XP támogatását pedig igen hamar, a forgalomból való kivonás után mindössze fél évre megszüntették. Biztonság frissítések még készülnek hozzá 2014-ig, de több szervizcsomag már nem lesz. A jövő tehát a
Windows 7 -é. Annál is inkább, mert a Microsoft látván a Vista teljes kudarcát 2010-ről 2009 őszére előre hozta a Windows 7 piacra dobását. Egyelőre biztatóak a tesztek, de minden bétatesztelő tudja, hogy a végleges verziók többnyire csak kinézetre emlékeztetnek arra, amivel a fejlesztés során találkoztak. 

Egy időben olyan pletykák terjengtek, hogy a Vistások ingyen Windows 7 upgrade lehetőséggel élhetnek majd. Aztán kiderült, hogy ennek csak a fele igaz. Azok a szerencsétlenek, akikre még 2009 június 28 előtt sikerül a dealereknek rátukmálni egy Vistát, vagy akik tudalanságból Vista Home Basic-et vettek a gépükkel, lényegében kidobták a pénzüket.

A Vistával csak olyan felhasználóknak érdemes kísérletezni, akiknek a gépében elegendő RAM lapul (legalább 2Gb), valamint biztosak abban, hogy a hardvereikhez és nem utolsó sorban a perifériáikhoz (régebbi szkenner, nyomtató, stb.) létezik Vista alatt használható driver. A közhiedelemmel ellentétben a Windows Vista nem az XP utódja, hanem egy teljesen új rendszer, melyhez a Windows Server 2003-at használták fel alapul, ebből kifolyólag az XP-s driverekkel még a Vista 32 bites változata sem kompatibilis. És akkor még ott van az SP1 kompatibilitás kérdése. Ez azt jelenti, hogy azok is rághatják a körmüket, akik már használnak Vistát, és frissíteni szeretnék a hozzá való SP1-el. Az ugyanis, hogy egy driver Vista kompatibilis, még nem jelenti, hogy Vista SP1-gyel is működni fog. Egyetlen Windows rendszerrel nem volt ennyi probléma a driverek terén. Ráadásul elég sok régebbi eszköz létezik, melyekhez már nem is készítenek Vista drivert. Vagy mert nem lehetséges, vagy azért, mert olyan régi az eszköz, hogy a gyártó már nem támogatja.
A legnagyobb szemétség talán egyes hardver gyártók részéről tapasztalható, akik lehetetlenné teszik hogy a gépet megvásárló személy downgrade opcióval (XP-hez való visszatérés) éljen. Ezt úgy sikerül elérni, hogy a gépekhez egyszerűen el sem készítik az XP-s drivereket! Teljes kényszerhelyzet, amely főleg notebookok esetében tapasztalható.

A szoftverekkel is hasonló a helyzet. Ha XP-ről váltunk, a régi szoftvereink egy részét még telepíteni sem fogjuk tudni, ha nem vesszük meg belőlük az újabb verziót, ami persze újabb kiadást jelent. Ha az ember összeadja  egy régi konfig visztásításának költségeit, pontosabban a Vista driverrel nem rendelkező régi hardver elemek és perifériák cseréjének, valamint a nem Vista kompatibilis szoftverek upgrade-jének az árát, hamar elmegy a kedve a Vistától. Régebben sokan százszor meggondolták, mielőtt XP-ről Vistára váltottak, ma már a Windows 7-ig nem is érdemes a váltásban gondolkodni.

Új gépek esetében sajnos neki kell látni az ismerkedésnek. Amúgy sincsen sok választása annak, aki így járt, és nem csak az elérhetetlen XP-s driverek miatt, hanem mert sokan, akire Vista Home-ot sóztak rá, azok, mint ahogy említettem, még downgrade opcióval sem élhetnek. Hacsak nem illegálisan...

Amúgy első blikkre tényleg stabil a Windows Vista, de ezt ugyanúgy elmondhattuk már az XP SP2-ről is. Azok a biztonsági szolgáltatások pedig, melyekkel a Vistát reklámozzák, egy-két komolytalan kivételtől eltekintve szintén elérhetőek az XP SP2-ben. Nyugodtan konstatálhatjuk tehát, hogy felhasználói szempontból nézve a fölösleges és memóriazabáló csicsákat leszámítva a Windows Vista igazából semmi lényegeset, vagy újat nem mutat fel az XP-hez képest. Van benne néhány új trükk, de azok komolyan nem befolyásolják a működést.

A Vista gépigénye ezzel szemben mindent felülmúl. Az XP egy PII-es gépen is használható, ha van benne elég RAM, a Vistát viszont el lehet felejteni. Egy 1Ghz körüli PIII-mal 512 Mb memóriával már majdnem szárnyal az XP, ezzel szemben a Vista éppen hogy csak elcsoszog rajta, gyakorlatilag használhatatlan.

A piac reakciója kiszámítható volt: mindenki maradt az XP-nél, csupán néhány őrült vagy  kíváncsi fickó vágott bele a sűrűjébe, no meg azok a szerencsétlenek, akiknek nem volt más választása, mert a hardver gyártók egy része az új gépekhez nem készített már XP-s drivert.

Egy ideig úgy nézett ki, hogy a maximalista játékosoknak hamarabb át kell majd átnyergelniük Vistára, mert hogy a DirectX 10-et már csak Vistára adta ki a Microsoft. Erre válaszul több műhelyben is elkezdtek dolgozni a "probléma" megoldásán. A legígéretesebb volt ezek közül ezek közül az Alky Project volt. 2008 januárjában azonban sajnos leálltak vele, mert nem váltotta be a hozzá fűzött reményeket. A cél az volt, hogy az összes nem Vistás gépen (nem csak XP operációs rendszer alatt) futtatni lehessen a DirectX 10-es játékokat. A csapat gyakorlatilag egy wrapper programot készített, amely más megjelenítési algoritmusokra (OpenGL, valamint DirectX 9) fordította át a DirectX 10-es kódot. Az 1.0-s kiadás most is elérhető, működőképes, de nem fejlesztik tovább, mert nem volt rá akkora igény, mint azt a fejlesztők várták. A játékosoknak tehát végül csak Vistázniuk kell majd, ha nem akarják megvárni a Windows 7-et, de számukra ez nem lesz akkora gond, hiszen az igazi játékgépek erős, sok memóriával rendelkező darabok. Megjegyzem a szakértők szerint a DirectX 10 az ég világon nem hozott semmi újdonságot, pusztán alkalmaz olyan eddig is látott effekteket, amiket eddig programozni kellett. Jellemző, hogy a DirectX demo valójában egy CryEngine demo! A CryEngine tehát eddig is tudta az összes effektet. Az agyonajnározott depth of field (mélységélesség) effekt pedig egyáltalán nem újdonság, még a 3dfx találta ki és vezette be a Voodoo 5 nevű kártyájában.

Summa summárum, örüljünk, ha még XP-nk van, mert nem maradunk le semmiről. A vállalati szférában is így gondolkodnak: másfél évvel a Vista megjelenése után még a
9%-ot sem érte el a Vistát használók köre, és véleményem szerint ezt az eredményt is főleg a korrupciónak köszönhette a Microsoft, no meg a szerencsétlen tájékozatlanok vásárlásának, akiket bepaliztak egy OEM Vistára az új számítógépükkel. 

Azért sincs miért csodálkozni a Vista alacsony népszerűségén, mert nyilvánvaló, hogy alig van cég amely bevállalja a felesleges kiadásokat, mikor pontosan tudja, hogy azzal az ég világon semmit sem nyerhet irodai környezetben, csak lassulást, meg bizonytalan  hardverműködést. A rendszergazdák pedig már tapasztalatból tudják, hogy a Microsoft rendszereivel türelmesnek kell lenni, nem szabad rögtön átállni az új kiadásokra, ha nem akar az ember magának felesleges munkát csinálni. Eddig valahogy valamilyen agymosással mindig elérte a Microsoft, hogy legyen elég kísérleti nyula, akik rohannak a kasszához amikor ők egy új Windows verzióval méltóztatnak előrukkolni. Ennek azonban úgy tűnik vége szakadt. A cégek nem hajlandóak többé a Microsoft csettintésére fizetni, a rendszergazdák meg nem forszírozzák, sőt visszatartják az átállást, mert pontosan tudják, hogy mi vár rájuk egy kiforratlan rendszer implementációjakor. A felhasználó többsége különben sem a Microsoftot szidja. Amikor valami nem úgy működik, mint ahogy kéne, olyankor mindig a rendszergazdán csattan az ostor.

A vállalati szféra egy jól használható, stabilnak mondható rendszert kapott végre az XP-vel, és a Vista problémái miatt a Microsoft minden erőbedobása ellenére is ragaszkodott hozzá. Most meg már mindenki a Windows 7-et várja. 

A Vista tehát már döglött ló, nem is foglalkozom vele többet. Legközelebb a Windows 7-et tesztelem majd, de már csak a végleges verziót.

Ha mindez nem lenne elegendő, itt van néhány link a Vista témájában:

Fogják már fel, hogy a Windows Vista jó! (Index.hu, 2008.07.30)
A tomshardware.hu Vista tesztje önmagáért beszél.
Ezt az oldalt érdemes még elolvasni azoknak, akik Vistán gondolkoznak.
Ha kíváncsi vagy, hogy a géped mennyire Vista kompatibilis, letesztelheted
a Windows Vista Upgrade Advisor nevű hivatalos Microsoft programmal. (XP SP2, vagy frissebb alatt fut.)


Windows XP  - Első lépések


Először is telepítsük a Windows XP-t a gépünkre! A jogtisztaság nem csak a BSA miatt fontos, hanem mert ha feketelistás a Windows XP verziónk, akkor bizony nem fog frissülni. Ez főleg a régebbi, javítócsomag nélküli telepítőanyagok esetében okozhat gondot. 2005 óta a Windows update csak azokon a gépeken végezhető el sikeresen, amelyen egy ellenőrző szoftver előzetesen lefutott. Ha nem aktiváltuk még az XP-nket, akkor tegyük meg, mert különben telepítés után 30 nappal a rendszer használhatatlanná válik és kezdhetünk mindent elölről!

Ha telepítéskor nem lát lemezt az XP, az azt jelenti, hogy SATA csatolós merevlemezünk, és egy hozzá tartozó olyan SATA vezérlőnk van, aminek a drivere nincs integrálva az XP telepítőjébe. Keressük meg a vezérlő driverét, és amikor a telepítő kéri a "más gyártótól számazó drivereket", akkor kínáljuk fel neki egy floppyn. Ha ezen bárki kiakad, akkor jogosan teszi. Bizony a 21. században a Microsoft operációs rendszere floppyt kér, ez azt jelenti, hogy ha nincs floppy meghajtó a gépünkben, akkor vagy veszünk a boltban egy külső, USB-s floppy meghajtót, vagy készítünk egy másik gépen egy új, a kérdéses hardver driverét is tartalmazó XP telepítő lemezt. Más lehetőség nincs sajnos.

Ha készen vagyunk a telepítéssel, és a megfelelő driverek is fent vannak, ne rohanjunk rögtön netezni, mert csak saját magunkkal szúrunk ki! Rengeteg tennivalónk van még mielőtt az érdemi használatot megkezdhetjük. 

Legelőször is az ismert biztonsági lyukakat kell betömködnünk. Jópár ilyen van, de nem kell azért berezelni! A hackerek nem állnak neki egy ismeretlen ember gépének poénból. Egyszerűen nem éri meg. A frissítések azért kellenek, mert vadon élő kártevők hada várja, hogy valaki egy frissen felinstallált Windows-zal kapcsolódjon föl az internetre. Ilyenkor szinte semmit sem kell tennünk, a szemét szempillantás alatt ellepi a gépünket, vagy akár azonnal zombivá is válhatunk. Még mielőtt tehát bármi egyebet is installálnánk, legyünk túl a szükséges frissítéseken. Ha lehet, gyűjtsük össze őket még előre, és installáláskor ne az online Windows frissítéssel éljünk. Egy külön CD-n érdemes vezetni a későbbiekben megjelenő biztonsági javítócsomagokat, hogy ha valamilyen hardver hiba vagy más miatt mégis újra kéne telepíteni a gépet, akkor kéznél legyenek.

A már működő rendszerrel havonta legalább egyszer - egy ismertebb, a média által is felkapott biztonsági rés beharangozása után pedig azonnal - indítsuk el a Windows frissítőjét, vagy menjünk rá a Microsoft webhelyére, és töltsük le, majd telepítsük a szükséges frissítéseket, megakadályozandó, hogy a rendszerünk később tálcán kínálja föl önmagát. Ne feledjük, hogy ezek egy része egymásra épül, tehát ha frissítettünk és készen vagyunk, térjünk vissza a Microsoft webhelyére és nézzük meg, hogy nem akar-e ismét újabb csomagokat föltenni nekünk a frissítő. Ezt addig csináljuk, amíg békén nem hagy bennünket.

Ha SP2-t, vagy SP3-at  akarunk ráhúzni egy már régebben működő gépre, először csináljunk a rendszerről másolatot, hogy ha valami gondunk támad, ne kelljen megint mindent elölről kezdeni. Új telepítés esetében természetesen ez nem probléma, ha egyébként a hardverünk fel van rá készítve, azaz rendelkeznünk kell a megfelelő firmware-ekkel, és új, legalább SP2 kompatibilis driverekkel, különben nem fog rendesen működni a gépünk. Olyan gépre, melynek a hardvertámogatottsága nem éri el ezt a szintet, ne is próbáljunk SP2-es Windows XP-t telepíteni. Ez azt jelenti, hogy bizonyos hardverelemeket le kell cserélni, ha SP2-t akarunk telepíteni. Nem feltétlenül újabbra, csak valami olyanra, amit nem a 482. webhely nélküli dzsunkán készítettek pár évig. Sajnos akad több olyan egyébként ismert márkanév is, akik bizonyos termékeikre nem fejlesztenek új drivert egy időn túl. Azzal sajnos így jártunk.

Átállás SP3-ra

A Microsoft a Windows XP-t kivonta a forgalomból 2008 június 30-cal. Ez azt is jelenti, hogy az XP-hez 2008 április végén megjelent harmadik javítócsomag egyben az utolsó is volt a sorban.

Az SP3 számos biztonsági frissítésen túl, néhány észrevehető különbséget is hozott. Attól függően, hogy éppen milyen alkalmazások vannak rajta, valamivel gyorsabban bootol a gépek egy része, és az alkalmazások is gyorsabban töltődnek be SP3 megléte esetén. Ez utóbbit azonban csak mérni lehet, észrevenni már kevésbé. Főleg azok tapasztalnak pozitív változást, akik teljesen újrahúzzák a gépüket a telepítéskor. Az SP2-nél tapasztaltakhoz hasonló szoftver-kompatibilitási problémákról nincs tudomásom, leszámítva a Pinnacle Studio 10 nevű videoeditáló szoftver esetét, mely még települni sem hajlandó SP3 mellett.

A Windows Update-ről letöltődő csomagok többségének településéhez már régen alapfeltétel az SP2 megléte a gépen. Az SP3 kikerülése óta pedig már elég sok idő eltelt, várható tehát, hogy előbb-utóbb olyan frissítések is megjelennek, melyeknek előfeltétele lesz az SP3, tehát nem érdemes sokat morfondírozni az SP3 telepítésén.

Az SP3-ra, de legalább SP2-re átállás egyébként sem elhanyagolható szempontja, hogy az újabb, kettő, vagy több magos processzorokat a Windows XP nem támogatja, csak ha legalább a második szervizcsomagot ráengedtük. A többmagos proci és az XP SP1 egyébként nem zárja ki egymást, de akkor a BIOS-ban le kell tiltani a Core Duo, vagy Quad támogatást. Az meg olyan, mintha vennénk egy négyhengeres autót, de csak egyetlen dugattyút engednénk működni benne.

Új szervízcsomag telepítésekor készüljünk föl minden eshetőségre. Akár arra is, hogy teljesen újra kell húznunk az oprendszert. Ennek ugyanis nem teljesen elhanyagolható az esélye, főleg, ha hosszabb ideje nem frissítettük a gépünket, vagy ha SP1-ről akarunk rögtön SP3-ra ugrani. Egyébként is sokkal egészségesebb egy teljesen új telepítést végigcsinálni  ilyen esetben, és nem csak azért, mert az örökség lassítja a frissített rendszert. Előfordulhat például, hogy egy már régebb óta működő, kusza regisztrációs adatbázissal bíró XP-re rányomva az SP2/SP3-at, a gép nem bootol be többé, vagy kék halállal elszáll. Az így elromlott rendszert az esetek egy részében már nem, vagy csak igen körülményesen, a megfelelő helyreállító (restore) lemezek birtokában lehet visszaállítani az eredeti állapotába.

A telepítés megkezdése előtt tehát mentsünk el minden a rendszerpartíción található felhasználói adatot. A word, excel és egyéb fájljaink mellett ne felejtsük el a levelezésünket, a profilunk tartalmát, a böngészőnk "kedvencek" állományát, stb.
Ha ezt nem tettük meg, akkor egy esetleges rendszerösszeomlást követően egy másik gépre is szükségünk lesz, amibe át lehet tenni a vinyónkat az adatmentés idejére, vagy egy Windows PE alapú bootlemezre (pl. ERD Commander) amivel látszik mind a külkső, mint a belső merevlemez.

Az új SP2 vagy SP3 szervízcsomag telepítése előtt győződjünk meg róla, hogy minden általunk használt hardverelemhez létezik kompatibilis driver. Ezek régebbi, vagy névtelen gyártótól származó eszközök esetében nem mindig beszerezhetőek, így az SP2 vagy annál magasabb verziójú csomag telepítése esetenként a hardver egyes elemeinek kényszerű cseréjét is jelentheti. Csere esetén olyan eszközt válasszunk, amely megfelelő támogatással rendelkezik.

Az SP2 óta a Windows XP nem kompatibilis néhány régebbi kiadású alkalmazással. Ha olyan szoftvert használunk, amiről ismert, hogy nem működik SP2 alatt, akkor vagy szerezzük be hozzá a javítócsomagot, esetleg verziófrissítést, vagy vásároljuk meg az újabb verziót. Ha ilyen nem létezik, és nem nélkülözhetjük az adott alkalmazást, akkor sajnos nem telepíthetjük fel az SP2-t, sem az SP3-at. Frissítés nélkül viszont exponenciálisan romlik a gép biztonsága az idő előrehaladtával. Essünk tehát túl rajta!

Az igazság kedvéért megjegyzendő, hogy egy speciálisan telepített és konfigurált XP, ha az ismert, potenciális veszélyeket hordozó alkalmazásokat mással helyettesítjük, és a rendszer el van látva a szükséges biztonsági szoftverekkel is, egy router tűzfala mögött nem fertőződhet meg. Vagyis inkább úgy fogalmaznék, hogy ennek az esélye közel egyenlő a nullával. Ilyen biztonságosra épített konfigurációkat én is szoktam készíteni kérésre, melyek azután kis odafigyeléssel hosszú évekig üzemelnek kártevőmentesen.

Az SP2/SP3 telepítésével a Windows XP tűzfala rögtön bekapcsolt állapotot vesz föl. Ez működésképtelenné tesz bizonyos alkalmazásokat és játékokat. Ha egyébként is volt valamilyen tűzfal a gépünkön, és be volt állítva, akkor kapcsoljuk ki a Windows tűzfalát, és a hibák megszűnnek. Ha nem volt - ami öreg hiba - akkor meg kell nyitni a szükséges portokat az alkalmazások számára. A Windows XP tűzfalának biztonsága messze elmarad ugyan a piacon beszerezhető tűzfalakétól, sőt a legtöbb ingyenesen elérhető tűzfal is kenterbe veri, de a semminél mindenképpen jobb! Ha a lehető legegyszerűbben akarjuk megoldani a tűzfal-kérdést, vagy éppen nincs más kéznél, akkor kapcsoljuk be a Windows tűzfalát! (Bővebben a tűzfalas részben olvashatsz a témáról.)

A SP2-re, SP3-ra frissítés utáni kék halálos elszállásnak több oka is lehet. Leggyakrabban a már említett inkompatibilis driverek miatt van, melyek nem férnek össze az SP2-ben (SP3 is) benne lévő Data Execution Protection (DEP) nevű technológiával. Mivel a hibaüzenetből sajnos képtelenség rájönni, hogy melyik driver a hibás, ezért ha nem akarunk kínlódni a próbálgatásokkal, érdemes a drivereket még a szervízcsomag telepítése előtt lecserélni, mint ahogy azt már említettem. Amennyiben ideiglenes jelleggel még rákényszerülünk arra, hogy egy régi, inkompatibilis driverrel rendelkező eszközt használjunk, akkor kapcsoljuk ki a DEP-et. Fontos tudni azonban, hogy a DEP az egyik legjobb dolog az SP2-ben, már ami a biztonságot illeti. Bizonyos, elég elterjedt kártevőkkel szemben részben immunissá teszi a rendszert. Ha tehát nem feltétlenül muszáj, ne kapcsoljuk ki! Ha nem driverrel, hanem alkalmazással van baj, ami DEP eredetű hibát produkál, akkor állítsuk be a DEP kivételi listáját. Itt találjuk meg hogyan. Elképzelhető, hogy driverek esetében is alkalmazható ez a módszer, bár nem valószínű, mert azok már nagyon a kernel közelében futnak. A gyakorlatban szerencsére nem kényszerültem még rá, hogy ezt leteszteljem.

Fontos információk!

Gyakori oka a BSOD-vel (kékhalállal) végződő frissítéseknek, hogy valami felderítetlen kártevő van a gépen és úgy engedik rá a telepítőt. Mielőtt tehát nekilátunk, alaposan fésüljük át a gépet kémprogramok és vírusok után. És ne valami lejárt vacakkal, hanem legalább valami olyan vírusirtó próbaverziójával, amely elnyerte a VB100% minősítést.

Némelyik gép BIOS-a is tartalmaz a DEP-hez hasonló, vagy azzal azonos funkciót. Ezt ki kell kapcsolni az SP2/SP3 telepítése előtt!

A vírusok, kémprogramok elleni védelmet és az olyan szoftvereket, melyek a regisztrációs adatbázis (is) védik, feltétlenül lőjük le a frissítés megkezdése előtt! A legbiztosabban úgy frissíthetünk, ha az összes biztonsági szoftvert kikapcsoljuk és offline telepítjük az SP3-at.
Ha valamilyen (akár általam javasolt) szoftveres beállítás megakadályozza, hogy az SP3 telepítő átvegye az uralmat a gép fölött, az ehhez hasonló hibákat eredményez.

SP3 problémák

A saját tesztjeimkor nem tapasztaltam komoly problémákat, de több olvasóm is jelzett különböző anomáliákat az SP3 telepítésével kapcsolatban, és a neten is lehet olvasni az SP3-mal kapcsolatos kudarcokról. Lássuk mikről  is van szó.

Egyedi Windows install készítése (nLite)

Ha nem akarunk minden alkalommal szívni a rossz driverek (különösen a telepítéskor sok esetben hiányzó SATA driver) miatt, valamint el akarjuk kerülni, hogy minden reinstall után elkezdődjön "a Windows frissíti magát" tortúra, akkor egy saját telepítőanyagot érdemes készíteni, amiben mindez benne van. Ilyet az nLite-tal készíthetünk. A program használata végtelenül egyszerű, és nagyszerű. Némi kísérletezéssel gyakorlatilag bárki képes vele egy saját install lemezt készíteni, amiben nem csak az adott gépre vonatkozó driverek vannak testre szabva vagy kiegészítve, de elvileg integrálhatjuk a kedvenc böngészőnket, levelező kliensünket és bármi egyebet, amire szükségünk lehet. Ezen felbuzdulva sokan túlzásokba esnek. Nem telepítőt, hanem teljes rendszert készítenek. Ezzel az a baj, hogy ha egy év múlva elővesszük, akkor az alkalmazások jelentős része már elavult lesz, és amúgy is újra kell őket installálni, vagy frissíteni kell, ami lényegében ugyanannyi időt vesz igénybe, mintha akkor telepítenénk föl az új verziót. Az alaprendszeren és a drivereken kívül tehát ne integráljunk semmit se a telepítőbe. A fontos alkalmazásaink aktuális telepítői pedig legyenek kéznél, ha valamiért szükség van rájuk.

Az Nlite sokban megkönnyíti mind az informatikusok, mind az egyszerű felhasználó munkáját, ha újra kell rántani az oprendszert.


A Windows mint kémprogram
Ellenszer: XP AntiSpy

Egy jó rendszer tartalmazza az összes fontos és nélkülözhetetlen szerviz- és biztonsági javítócsomagot,  jól működő, lehetőleg napra kész meghajtóprogramokat (driver), és a napi használatban lévő fontosabb alkalmazásokat amire majd lejjebb kitérek. Miután a biztonsági frissítésekkel befoltozott operációs rendszerünk készen van és működőképes, fel kell készíteni azt napjaink fokozottan veszélyes internetjére. Nem elég ugyanis felcsatlakozni, aztán utánunk az özönvíz, a Windows ugyanis alapból futtat egy rakás szolgáltatást és programot a háttérben, aminek neki lehet ugyani állni legyalulni, ha tudjuk mit csinálunk, de ha nem, akkor vagy ezért, vagy azért lesz problémánk. Ha nem akarjuk aprólékosan meghackelni a Windows-t, akkor a gép biztonságos üzemeltetéséhez néhány nélkülözhetetlen segédprogramot is szükséges telepíteni a frissítések után, de még a hálóra való fellépés előtt. 

Sajnálatos, hogy a Windows - jelen esetben az XP - esetében már maga az operációs rendszer számos ponton bizonyos értelemben kémprogramnak tekinthető. Nem véletlen, hogy az illegális Windows másolatokra oly könnyen rátalálnak  a Microsoft emberei. A jövőt illetően pedig egyenesen rémisztőek a kilátások. A Microsoft 2007 nyarán bejelentett szabadalmából egy olyan Windows rémképe látszik kibontakozni, mely beleolvas az e-mailjeinkbe és a dokumentumainkba, belehallgat a zenéinkbe, és ez alapján határozza meg, mit érdemes reklámozni nekünk. Még a gépet is megkérdezi, nem szorulna-e cserére valamelyik alkatrésze – ha igen, arra is bedobna egy hirdetést.

Jelenleg ez utóbbi még nem fenyeget, és ha a Windows-unk legális, nem is igazán a Microsofttól kell félnünk, hanem a meglévő gyári kiskapukat kihasználó kártevőktől, no meg a neten szórakozó úgymond vicces emberektől. Az egyéb felhasználói szoftverek föltelepítése előtt tehát futtassuk le az XP AntiSpy nevű progit, és tiltsuk le legalább a beépített kémeket. A program egy alsó ablakban el is meséli, hogy melyiket miért érdemes letiltani. Van benne pár túlzás, de nem követhetünk el semmi baklövést, ha esetleg túlzottan szigorúak vagyunk, mert ha valami nem úgy működne a beállítás után, ahogy megszoktuk, később visszaállítható ugyanezzel a progival másodpercek alatt, kivéve a törölt Windows Messengert, de azt ne is sajnáljuk, mert a használata rendkívül aggályos, hemzseg a vélhetően szándékosan programozott biztonsági lyukaktól, és ebből kifolyólag a fertőzések egyik kiemelt forrásának számít. (Lásd pl. a Bropia F nevű férget.)

Érdemes tudni, hogy még az FBI is a Windows rendszerekre készített kémprogrammal végez online házkutatást. Persze, hogy az ügybe mennyire vannak beavatva a vírusok és kémprogramok elleni szoftverek gyártói, azt nem tudom. Ilyen alapon azonban bárki megteheti velünk ugyanezt, ha nem vigyázunk.

Amennyiben - helyesen - nem kívánjuk használni az Internet Explorert, tiltsuk le a Javascript-et és az ActiveX-et. Ha netán mégis, akkor ne tegyük, mert azzal lényegében használhatatlanná válik a böngésző ezáltal.

Az XP Antispy-al ki tudjuk kapcsolni az automatikus frissítést is. Ez alapvetően nem egy haszontalan szolgáltatása a Microsoftnak, de mivel folyton pofázik, hogy frissíteni kéne, akkor is, ha csak valami teljesen szükségtelen dolgot akar fölnyomni a gépünkre én a manuális frissítést  szoktam inkább javasolni. Ezzel azt is elkerülhetjük, hogy egy kártevő Windows frissítésnek álcázva települjön a gépünkre. Feledékeny embereknek inkább az automatikus frissítés ajánlott.

A Windows számos olyan szolgáltatást futtat a háttérben, amire semmi szükség. Erről akartam is írni, de aztán rátaláltam Málnás István: A Windóz lemeztelenítése* c. mókás, de annál tanulságosabb írására. Az alcíme valami olyasmi lehetne, hogy "hogyan szabaduljunk meg a sallangoktól, de használjunk inkább Linuxot".  A cikkben foglaltak inkább csak haladóknak vagy próbálgatni vágyóknak ajánlottak. Azoknak, akiknek az írás olvasása közben leereszkedik a köd, inkább ajánlom a fentebb említett XP AntiSpy használatát.

Ha az XP Antispy-al mindent letiltottunk, később amikor manuálisan frissíteni akarjuk az operációs rendszert, problémáink adódhatnak. A Windows Update használatához szükséges, hogy a "Megbízható (Trusted) zónához" hozzáadjuk a Microsoft bizonyos webhelyeit. Engedélyezni kell továbbá az ActiveX-et és az Automatikus frissítés szolgáltatást is, az XPAntispyból helyreállítva, különben hiába kínlódunk, nem leszünk képesek elvégezni a szükséges frissítéseket. A frissítések befejezése után ne felejtsük el újra letiltani az említett szolgáltatásokat, feltéve, hogy nem akarunk átállni az automatikus frissítésre!

Még egyszer leírom: ne feledjük aktiválni a Windows-unkat, különben 30 nap múlva azon fogjuk észrevenni magunkat, hogy nem indul a rendszerünk. Egy mezei rendszert nem lenne probléma aktiválni utólag, de ha egyszer az XP Antispy-al "helyre tettük", akkor ez már nem fog menni!

Fontos! Az XP Antispy beállításai csak arra a fiókra vonatkoznak, amivel beléptünk! Ha új lokális felhasználót hozunk létre, először rendszergazdaként lépjünk be a kérdéses fiókkal, intézzük el XP Antispy-al, és csak utána soroljuk be a megfelelő csoportba.
 
* A link egy 2007-es repost. Az eredeti cikk elveszett.


A hálózati kapcsolatok helyes beállítása, a NetBIOS protokoll letiltása

Nagyon fontos! A hálózati beállításoknál a NetBIOS sem alapbeállításként, sem pedig direktben ne legyen engedélyezve! A NetBIOS egy ősöreg protokoll, annyi a lyuk rajta, mint egy szivacson. Csak akkor van rá szükség, ha fájl- vagy nyomtatómegosztást használunk a belső hálózaton. Ezek a szolgáltatások sajnos nem működnek másképpen, az összes Windows verzió ezt a könnyen hackelhető protokollt használja erre. Javaslom, hogy használjunk más megoldást. Irtsuk ki a NetBIOS-t és inkább használjunk nyomtatószervert a közös nyomtatáshoz. Ez már csak azért is praktikus, mert nem kell annak gépnek folyton bekapcsolva lennie, amelyikhez a nyomtató van csatlakoztatva.

Aki nem LAN-hoz csatlakozik, csak közvetlenül az internethez, annak egyáltalán nincs is  szüksége a NetBIOS-ra, tehát nyugodtan (és feltétlenül) kapcsolja ki! A lényeg, hogy a hálózati beállításoknál semmi se legyen engedélyezve a TCP/IP protokollon és szélessávú kapcsolat esetében a QoS csomagkezelőn kívül!

Ha már itt tartunk, a QoS létjogosultsága is eléggé vitatott . Azt a közkeletű hiedelmet viszont, hogy a QoS lefoglalja 20%-át az elérhető sávszélességnek, felejtsük el, mert marhaság.

Ha a NetBIOS-t az XP telepítési alapbeállításán hagyjuk, akkor a teljes vinyónk tartalma szabad préda lehet, és nem csak a hackerek számára, hanem akárki számára a világhálón, kivéve, ha van egy megfelelő tűzfalunk. Mint azt azonban később látni fogjuk, egy tűzfal vagy egy vírusirtó adott esetben kilőhető, és ha ekkor a NetBIOS be van kapcsolva, akkor lényegében azt művelnek a dolgainkkal, amit akarnak.

Azoknak, akiknek mégis szüksége van a belső hálón történő megosztások miatt a NetBIOS-ra, ajánlom, hogy olvassák végig Steve Gibson útmutatóját a beállításokat illetően. Sajnos a cikk írásakor a Windows XP még nem volt használatban, de a protokoll-kötések beállítása apró eltérésekkel lényegében alkalmazható az XP-re is.

A NetBIOS-t kényszerűségből használóknak melegen ajánlom ezen kívül egy olyan program beszerzését, ami megvédi a biztonsági szoftverek (tűzfal, vírusirtó, stb.) folyamatait a kilövéstől. A DiamondCS Processguard -ja kiválóan megfelel erre a célra. Nem csak az említett kilövések ellen véd, de sok speciális kártevő (rootkitek) működését is alapból megakadályozza. A Processguard-ról még szó lesz a későbbiekben.


Az Autorun/Autoplay (automatikus lejátszás) letiltása

Eddig már négyszer volt szerencsém driverlemezen, vagy újság CD-n, kapcsolt áruként elhelyezett vírushoz, ami a beépített Autorun szolgáltatással szépen föltelepedett volna a gépemre, ha az nem lett volna kikapcsolva. Újabban a gépek közötti pendrive forgalom nő exponenciálisan, ami ugyanezt a veszélyt hordozza magában. Tekintve, hogy egy jó kis rootkitre, (lásd a kártevőknél) vagy trójaira nem nagyon van szükségünk, az autorunt ajánlott kikapcsolni. Mellesleg az is elég idegesítő tud lenni, hogy a Windows állandóan zaklatja az embert, hogy ezzel vagy azzal most mit kezdjen, ha beteszünk egy lemezt a CD/DVD meghajtóba, vagy bedugunk egy pendrive-ot függetlenül attól, hogy egyszer már beállítottuk, hogy semmit se csináljon! Ez egy mindmáig kijavítatlan XP hiba. Kapcsoljuk ki az Autorun szolgáltatást! Kell a fenének!

Ha csak a CD/DVD autorun-ját akarjuk kikapcsolni, akkor azt az XP Antispyban is megtehetjük, de saját magunk is beállíthatjuk a registryben:

Ha az összes meghajtó automatikus lejátszását le akarjuk tiltani, (CD/DVD, USB-s vinyó, pendrive-ok, stb) akkor a következő kulcsot kell a registryben beállítani:

Ha letiltjuk az Autorun szolgáltatást, akkor ha kicseréljük a lemezt a CD/DVD meghajtóban, a Windows nem fogja látni az új lemez nevét, csak ha újraindítjuk az operációs rendszert.
A CD/DVD böngészhető, és működik, de pl. azt vesszük észre, hogy mondjuk a World of Warcraft-tal játszunk, de még mindig az Age of Empires ikonja látszik az Intézőben. Ez sokakat zavar, ezért nem tiltják le élből az egészet, hanem szelektíven engedélyezik a meghajtó tulajdonságainál az Automatikus lejátszás fülön. Nem próbáltam ki, de könnyen előfordulhat, hogy ezzel a Windows-os módszerrel csak a folytonos zaklatást ússza meg az ember, a trójait nem, mivel az oprendszer attól függetlenül ránéz a meghajtóra, hogy azt állítottuk be, hogy semmit se csináljon. Ráadásul a pendrive-ok betűjele folyton változik attól függően, hogy mi az utolsó helyi meghajtó. Arról nem is beszélve, hogy ha egy másik típusú pendrive-ot helyezünk be a gépbe, akkor a Windows  gyakran figyelmen kívül hagyja a beállításokat, még akkor is, ha az új meghajtó betűjele megegyezik egy már régebben beállított pendrive betűjelével. Ezért ha szelektíven állítjuk be a meghajtókat, legyünk nagyon körültekintőek. Vagy nagyon gondoljuk meg, hogy mit dugunk be és hová. :) Mondjuk erre találták ki a vírusirtókat, de mivel abszolút 100%-os védelem nem létezik, jobb félni, mint megijedni.

Fiókok:  

Vendég és Support fiók letiltása, felhasználói fiók létrehozása, jelszó beállítás

A felhasználói fiókok közül, első dolgunk legyen, hogy tiltsuk le a "Vendég" valamint a "Support" vagy "Segítségnyújtó" fiókokat. Ezen fiókok ugyanis biztonsági lyukat jelentenek. Pl. a Vendég fiók megléte és egy megfelelő megosztás mellett, egy szakértő percek alatt behatolhat a gépünkbe. Mint azt majd látni fogjuk, a kását nem eszik ennyire forrón, de a számítógépes biztonság alapja, hogy az összes ismert lehetőséget kiiktassuk, még akkor is, ha egyébként szoftveresen mindent megteszünk a gépünk védelmében.

A Linuxhoz hasonlóan a Windows-ban is telepíthetünk rendszergazdai jogokkal kontext menüből (jobb kattintás) a <Run As>, azaz <Futtatás mint> felhasználásával, de ez nem teljesen azonos azzal, mint amikor valaki rendszergazdaként lép be a Windows-ba. Számos szoftver létezik (pl. a Microsoft Office) mely kizárólag csak igazi rendszergazdai fiók alatt hajlandó települni, <Run As>-zel nem. Az pedig elég gyakran előfordul sajnos, hogy egyes szoftverek nem úgy viselkednek mint kéne, vagy egyáltalán nem működnek, ha sima felhasználói jogokkal lépünk be a Windowsba. Mindezek miatt aztán a felhasználók túlnyomó többsége rendszergazdaként csücsül bent a gépén. Erről a szakemberek általában le szokták beszélni az embereket, mert ezzel sokkan nagyobb mozgásteret biztosítunk a kártevőknek. Én nem látom ezt olyan véresen, lásd az ez után következő jegyzetet. Az már ellenben igenis komoly és általános biztonsági probléma, ha a belépésre a beépített Rendszergazda fiókot használják, és jelszóként az  <Enter> billentyűt használják. (ti: nincs jelszó beállítva). Ha így járunk el, az egyik legalapvetőbb biztonsági előírást szegjük meg. Ha nincs jelszava a rendszergazdának, gyerekjáték a géphez kívülről hozzáférni, lokálisan meg aztán pláne.

Ne legyünk tehát lusták, hozzunk létre egy új felhasználót és tegyük meg rendszergazdának, majd találjunk ki egy biztonságos jelszót, amiben vannak nagy és kisbetűk, valamint számok is. Ezek után szintén biztonsági okból érdemes a rendszergazda fiókot átnevezni valami másra, és annak is adni valami jó kis jelszót. Ez utóbbira azért van szükség, mert ha netán valaki a gépünk tartalmára pályázik, és valamilyen módon bejutott a gépünkre minden védelem ellenére, nem tudja átvenni a gép fölött az uralmat anélkül, hogy tudná a "rendszergazda" fiók új elnevezését. Ezt még fokozhatjuk azzal, hogy mellé létrehozunk egy másik fiókot "rendszergazda" névvel, ezt viszont tiltott fiókként állítjuk be.

Azt azért tudni kell, hogy egy hozzáértő számára a Microsoft operációs rendszereinek egyike sem jelent problémát még tökéletesen lejelszavazott és beállított állapotban sem. Ha a géphez az illető fizikailag hozzáfér, azt egy szempillantás alatt feltörheti, kivéve, ha merevlemez titkosítást használunk, vagy az érzékeny adatainkat chipkártyás tanúsítvánnyal védjük meg. A hangsúly azonban elsősorban azon van, hogy kívülről ne férjenek hozzá a gépünkhöz és a rajta lévő állományokhoz.
 
Amikor jelszót választunk, lehetőleg ne a gyermekeink, kutyánk, macskánk nevét, vagy hasonlót írjuk be, és soha ne legyen azonos a felhasználói nevünkkel, mert akkor bárki illetéktelen aki leül a gépünkhöz felhasználó szintű ismerettel, pillanatok alatt a magáévá teheti az adatainkat. Akkor jó egy jelszó, ha minél értelmetlenebb, és változatosabb. Használjunk nagy és kisbetűket is, és lehetőleg tartalmazzon számo(ka)t is a jelszó. Az emberek többnyire az elejére, és a végére tesznek számokat. Ha mi nem így teszünk, ezzel is biztonságosabb jelszavunk lesz. Cifrázhatjuk még kiegészítő karakterekkel is, ezeket az <Alt Gr> billentyűvel érhetjük el. Az ismert jelszóválasztási problémák elkerülése érdekében olvassuk még el Mark Burnett örökzöld írását.

A Windows jelszavunkat ne írjuk le sehová, és ne azt a jelszót használjuk a neten lévő honlapokon szükséges regisztrációkor. Ez persze ugyanúgy be kell tartani a levelezéshez használt jelszavaink esetében is. Ha megfelelően erős jelszót választottunk, és nem áll valaki a hátunk mögött rendszeresen miközben begépeljük, akár nem is muszáj megváltoztatnunk többé.


Rendszergazda jogokkal, vagy felhasználóként?

Ha a Windows operációs rendszert mezei felhasználóként (user jogokkal) használjuk, az a korlátozott jogok miatt bizonyos ritka vírusok esetében, vagy egyes trójaiak számára, Uram bocsá' egy esetleges betörésnél előny lehet. Sajnos azonban számos esetben előfordul, hogy valamilyen szoftver nem működik, vagy nem úgy viselkedik mint kellene, ha nem vagyunk rendszergazdák a gépen. Ezeket a problémákat többnyire át lehet hidalni a Futtatás mint... paranccsal, ami a jobbkattintás menüből érhető el a program ikonjára kattintva. Ez elsősorban arra való, hogy a rendszergazdák user alól tudják manipulálni a hozzáféréseket és hasonlók, de többnyire jól használható programok futattására is.

Telepíteni is lehet ilyen módon, de ha nem Microsoft Installerrel készült anyaggal rendelkezünk, akkor nem biztos, hogy sikerrel járunk. Létezik egy sor olyan eset is (pl. MS Office XP és újabb, Visio, stb) amikor még az első indításkor is rendszergazdának kell lennünk a gépen, ha az alapbeállítás szerint installáltuk. A rendszer lelkébe pedig végképp nem lehet belenyúlni csak rendszergazdaként. Például driver frissítésnél.

Én azt mondom, hogy ha valaki végigköveti az oldalamon olvashatókat, akkor felesleges a gépén felhasználói jogokkal, vagy a "Run As"-zel  (Futtatás mint...) szenvednie. Ennek ellenére ha tartani akarjuk a maximális biztonságot, és semmi speciális dolgot nem futtatunk a gépen aminek a működéséhez feltétlenül rendszergazdai jogok szükségesek, fontoljuk meg a felhasználóként való géphasználatot. Hogy veszteni nem vesztünk vele semmit, az biztos.

A másik lehetőség, hogy általánosságban rendszergazdaként használjuk a gépet, viszont bizonyos kritikus alkalmazásokat, mint a böngésző, e-mail kliens, MSN, stb. alacsony jogokkal futtatunk. Ehhez ad segítséget a DropMyRights nevű, a Microsoft egyik szakembere által írt kiegészítő programocska. Az alkalmazások linkjeit egyenként be kell állítani, hogy ne direkt, hanem a DMR-en keresztül induljanak el, más dolgunk nincs. A DropMyRights használatáról itt találunk egy tömör magyar leírást. 


Az admin megosztások kikapcsolása

Mielőtt ennek nekilátunk, érdemes tudni, hogy megfelelő tűzfalas és kártevővédelemmel ellátott gépek esetében elhanyagolható az esélye, hogy minket kívülről az admin megosztásokon keresztül megtámadjanak. Ha azonban a szükséges védelmek egyike hiányzik, vagy elégtelen, és a biztonsági programokat számunkra észrevétlenül kilövik, a gép tálcán kínálja fel magát az illetékteleneknek, ha az admin megosztások be vannak kapcsolva.

A Windows XP a merevlemezeket, a megosztott nyomtatót, stb. rejtett megosztásként feltálalja a hálózatnak. A C: partíciónk például \\gépnév\C$ -ként a windows mappánk pedig ADMIN$ -ként bárki számára elérhető, aki elég ügyes, pl. egy ún. sniffer (szaglászó) segítségével. Ezeket az admin megosztásokat meg lehet szüntetni, amennyiben nem használunk semmi olyan programot, aminek szüksége van rá, vagy nem támogatnak bennünket távoli gépről. Ha nem vagyunk belső hálózatba kötve, csak egyedüli gépként lógunk a neten, akkor ezeket minden gond nélkül lelőgetjük. Ez a következő módon történik: futtassuk a regedt32.exe-t.
 

Ha a bejegyzés hiányozna, hozzuk azt létre. Végül indítsuk újra a gépet.
Ha netán egy szerverrel szórakozunk, akkor a név: AutoShareServer értelemszerűen.


 Az IPC$ és a hálózati kiajánlások biztonsági problémája

Az admin kiajánlásoknál még könnyebben támadható pontja a gépeknek a hálózati nyomtatók és fájlmegosztások IPC$ kiajánlása. Sajnos az admin share-ek elleni registry trükk erre nem hat, viszont ha nem védjük meg, akkor pár perc alatt feltörheti és  szétgányolhatja valaki a gépünket távolról. A hackerek az IPC$ megosztást használják, hogy a gépre, és a felhasználókra vonatkozó adatokat megszerezzék. Ez élő IPC$ mellett akkor történhet meg, ha:

1, a fájlok hozzáférési beállításai (ACL) nem megfelelőek
2, nem törölted, vagy kapcsoltad ki a Vendég nevű felhasználói fiókot
(Elvileg már nem lenne szabad Vendég felhasználónak lennie a gépünkön, ha az XP Antispy részen már túljutottunk.)
3, nem zártad ki az anonim bejelentkezés lehetőségét

A régebbi Windows rendszereken elég volt az IPC$ megosztást egyszerűen törölni, az XP ezt sajnos csak ideiglenesen teszi meg, újraindítás után újra megjelenik. Csak úgy tehetjük igazán biztonságossá, ha:

Első lépés: a fájl- és nyomtatómegosztást uninstalláljuk a hálózati protokollok közül.
Ezt a hálózati kapcsolat tulajdonságainak "általános" füléről tehetjük meg.

Második lépés: kikapcsoljuk az anonim bejelentkezést.
Ehhez állítsuk át a következő kulcsot a regedit-tel:
 

Az értékek a következőket jelentik:

0: Nincs megszorítás. A rendszer az alapértelmezett engedélyek szerint jár el.
1: A SAM fiókok és nevek felsorolása nem engedélyezett.
2: Névtelen hozzáférés csak külön engedéllyel

A 2-essel tehát lehetetlenné tettük a null session kapcsolatokat, magyarul kizártuk a NetBios anonim bejelentkezés lehetőségét, ami azt jelenti, hogy ha valaki az IPC$-on keresztül akar valamit a géptől, akkor a rendszer jelszót kér tőle. Mivel az nincs neki, védve van a gép, mégis tudnak rajta

Az IPC$ még mindig ott csücsül?

Hát persze, de már semmi jelentősége. Ha valaki igazi paranoiás, akkor akár ki is kapcsolhatja a server (kiszolgáló) szolgáltatást. Ezzel végképp kinyíródik az IPC$-t és minden más admin és nem admin megosztás is. A Kiszolgáló szolgáltatás kilövése azonban nem helyettesíti a fentebb leírt két lépést.

A Kiszolgáló nevű szolgáltatást a Sajátgép [jobbklikk] > Kezelés > Szolgáltatások és kiszolgáló alkalmazások > Szolgáltatások pontban találjuk meg. Le kell állítani, majd az "indítás típusánál" kiválasztani, hogy "Letiltva". Probléma megoldva.

Megfelelő központi tűzfal és a kliens gépeket futó kártevővédelem (vírus- és kémprogram irtók) mellett nem kell félnünk a fájl- és nyomtatómegosztástól, de ha nem feltétlenül muszáj, kerülni kell őket. A nyomtatót inkább hardveres nyomtatószerveren keresztül használjuk, a könytárainkat, fájljainkat pedig ne osztogassuk meg csak úgy üttre-püffre.
Ha a fájlmegosztás feltétlenül szükséges, akkor ma már olcsón beszerezhető olyan önálló fájlszerver, amely hálózati elemként üzemel, és egy merevlemezt tartalmaz.
Ha több gép is van a hálózatban és nem tudjuk másképp megoldani a nyomtatóhasználatot, csak megosztással, akkor viszont az a legkevesebb, hogy töröljük a "Vendég" nevű felhasználót a felhasználói listából, és az anonim bejelentkezést letiltjuk. A fájl- és nyomtatómegosztást ilyenkor persze nem szabad kigyomlálni a protokollok közül. Aki egy így beállított gépen nyomtatni akar, attól a gép jelszót fog kérni, de tudja majd használni. Ha valaki sokat nyomtat a gépünkön lévő nyomtatóra, ez nem biztos, hogy célszerű megoldás. Ez utóbbi esetben inkább javaslom a már említett printszerver hardver beszerzését. Ez már csak azért is célszerű, mert nem kell a nyomtatás miatt egy számítógépet folyton bekapcsolva tartani.


A Windows Scipting Host (WSH) kikapcsolása

A WSH szolgáltatás a Windows operációs rendszerek része, egy időzített bomba! Ha nem kapcsoljuk ki, a levelek csatolmányaiként érkező férgek önálló életre kelhetnek (Outlook Express esetében) de a kártevők is kihasználhatják. A bomba hatástalanításához használjuk az XP Antispy-t, vagy a noscript.exe nevű programocskát.

Finomhangolás - Tippek, trükkök

  A page file (virtuális memória) méretét úgy állítsuk be, hogy az legalább 1.5-szer, max. 3-szor akkor a legyen, amennyi RAM van a gépünkben. Ez az optimális mennyiség. Állítsuk be továbbá, hogy kilépéskor törlődjön a page file. Ezzel megelőzhetünk néhány működési problémát, és biztonségi szempontból sem egy hátrány. A page file kilépéskor való törlődését legegyszerűbben az XP Antispy-al állíthatjuk be.

  Gyorsíthatunk a gépen, ha a virtuális memóriát egy gyors merevlemezen működtetjük.  Tudni kell azonban, hogy ha a page file nem a rendszerpartíción van és egyben, hanem vagy egy másik partíción/lemezen, vagy szétszórva több vinyón, akkor egy rendszerösszeomlás esetén a memóriatartalom lemezre mentése (memory dump) lehetetlenné válik. Így bár nyerünk a sebességgel, de bizonyos esetben gondot okozhat a dolog. A BSOD (blue screen of death), vagy magyarul "kékhalál" jelenség azonban szinte kizárólag akkor fordul elő, ha valami baj van a hardver körül, ezért egy hardver szempontjából rendben lévő gép esetében nyugodtan meg lehet kockáztatni a virtuális memória áthelyezését.

  A BIOS-ban a PNP-t (Plug and Play) csak akkor kapcsoljuk ki installáció után, ha valamilyen gyengébb minőségű eszközt időnként újra felismer az oprendszer bekapcsoláskor, ellenben állítsuk vissza a PNP-t minden olyan esetben, amikor új hardvert teszünk be, vagy egy régit helyezünk át egy másik slotba, különben az eszközt lényegében újrainstallálhatjuk. Egy összetettebb működésű, hardver esetében ezzel az aprósággal sok időt megspórolhatunk.

  Csak bizonyos nagyon régi eszközöknél szükséges, hogy az XP bootolási folyamatba beavatkozva az IRQ csatornát az eszköz számára fenntartsuk a BIOS-ban. Az újabb keletű ISA buszos kártyáknál ez már nem szükséges. A modern alaplapokon pedig már régen nem találni ISA buszt sem.

  Ha szükséges, a számítógép állapotáról teljes képet kaphatunk, ha a Futtatás sorból elindítjuk az MSINFO32.EXE programot.

  Zajos a DVD, vagy a CD meghajtónk? Korunk eme zajgépeit egy pillanat alatt megszelidíthetjük. A Vezérlőpult - Energiagazdálkodási lehetőségek beállításaiban kattintsunk a Egyéb fülre. Legfelül A CD-ROM sebességnél állítsuk be, hogy "Csöndes", és okézzuk le. Sajnos csak notebook-ok esetében használható ez a megoldás, azoknál is csak akkor, ha a BIOS/driver támogatja. A többi gép esetében, beleértve az összes asztali gépet is, ez a beállítási lehetőség sajnos nem jelenik meg. Akik asztali gépet használnak, és túl hangos a meghajtójuk, próbálják meg a DriveSpeed, újabb keletű nevén a Nero CD-DVD Speed nevű programocskát. Ha CD/DVD írót használunk, akkor először teszteljük le vele, nehogy írás közben gondot okozzon.

  Ha bootolási időt akarunk megtakarítani, akkor kikapcsolás helyett inkább hibernáljuk a gépünket. (suspend to disk) Ehhez oda kell figyelnünk, hogy a merevlemezt ne a maximum kapacitásáig használjuk ki. A hibernáláshoz minimum annyi szabad helyre van szükség a merevlemezen mint amennyi RAM van a gépünkben.

  A merevlemez méretét lehetőleg úgy válasszuk ki, hogy a duplája legyen annak, amit gondoltunk. Hamar meg fogjuk látni, hogy még az is kicsi lesz. És bár a Windows XP maga el tud indulni ha legalább 5Mb szabad hely van a vinyón, de ha nincs megfelelő hely a virtuális memóriának, akkor az a rendszer sebességének drasztikus csökkenését vonja maga után. Ha a rendszerlemezünk éppen betelni készül, három dologgal segíthetünk magunkon. Egyrészt törölhetünk, vagy CD-re írhatunk felesleges állományokat, uninstallálhatunk nem használt alkalmazásokat, játékokat. Először ezeket a legcélszerűbb  megtenni.
A másik lehetőség, hogy a page fájlt (virtuális memória) áttesszük egy másik partícióra sőt inkább egy másik vinyóra! Ezt arra is jó, megoldás, ha valamilyen alkalmazás miatt túl sok művelet folyik a rendszerlemezen, és sebességet akarunk nyerni. Erről majd még bővebben.
A harmadik lehetőség a System Restore (rendszerhelyreállítás szolgáltatás) kikapcsolása, amivel beállítástól függően akár a merevlemez kapacitásának 12%-át is visszakaphatjuk. Ez a szolgáltatás néha jól jöhet, úgyhogy hosszú távon inkább ne ezzel éljünk.
 

A HOSTS fájl használata

A hosts fájl használata nagyon egyszerű, különösebb tudást nem igényel, és nagyon hatásos megoldást jelenthet egyes problémákra. A hosts fájl a
%system drive%/windows/system32/drivers/etc mappában található és Notepad-del szerkeszthető. A logikája végtelenül egyszerű. Ha valamelyik webhelyet, vagy IP címet ki akarjuk zárni, beleírunk egy sort, ami az ún. localhost IP címével (127.0.0.1) kezdődik, majd szóköz után a letiltandó webhely neve következik. Arra kell csak vigyázni, hogy a hosts fájl különbséget tesz a www.akármi.hu és az akármi.hu között. Mivel a domainek többsége ma már a www előtag nélkül is elérhető, ha le akarunk tiltani egy helyet, akkor mind a két formátumban be kell írni a nevét a hosts fájlba.

Mire jó ez?

Ezzel a módszerrel kitilthatjuk a reklámszolgáltatókat, azaz eltüntethetők a számunkra nem kívánatos reklámok bármely böngészőből a frame-ek összeesése nélkül.

Gyermekeink gépén korlátlan mennyiségű webhelyet le tudunk tiltani a segítségével. Igaz erre vannak ennél jobb megoldások, de akkor is működik, és végtelenül egyszerű.

A leghasznosabb dolog viszont, hogy a kémprogramokat, szarvereket és trójaiakat terjesztő szemétre való webhelyeket egyszer s mindenkorra kitilthatjuk a gépünkről. Ezt a módszert több biztonsági alkalmazás is használja. Pl. a Spybot S&D.

Teljesítmény optimalizálás

 Ha optimalizálni akarjuk a Windows-unkat, barátkozzunk  meg a perfmon.exe nevű programmal. A futtatás sorból indítható, és a segítségével könnyen rábukkanhatunk rendszerünk szűk keresztmetszeteire. A legfontosabb paramétereket (merevlemez, processzor, és memóriaterheltség) alapból mutatja, ehhez talán még az IRQ foglaltságot érdemes hozzátenni. Egy adott rendszer teljesítménye elsősorban három dologtól függ:

   A virtuális memória kezelhetőségétől. A virtuális memória a merevlemezen foglal helyet, így ha nem akarjuk, hogy a gépünk ezzel szenvedjen, akkor érdemes megvennünk a rendszerünkhöz illő, megfelelő csatolóval rendelkező gyors merevlemezt. Ez sokat dobhat a rendszerünk sebességén, a merevlemez ugyanis több százszor lassabb, mint a RAM. Ha egy ideje már üzemelő gépről van szó, és láthatóan visszaesett a lemez teljesítménye, akkor pedig ne habozzunk töredezettségmentesíteni! Töredezett lemezen ugyanis a virtuális memória is töredezett lesz. Nagyon fontos még, hogy soha ne használjunk merevlemez tömörítést azon a lemezen, amelyiken a page file van!
(Lásd még a Finomhangolás rész második pontját.)

   A processzortól. Ha a processzor foglaltsága összesített átlagban 80% fölé kerül, az általában azt jelenti, hogy a proci teljesítménye nem elegendő arra, amire használni akarjuk. Már amennyiben minden periféria egészséges. Egy rossz merevlemez (vagy akármilyen hardver) okozhat pl. túlzott IRQ használatot.

Ha merevlemez tömörítést használunk, az sokat zabál a processzoridőből. Ha a túlzott processzorfoglaltság a problémánk, kapcsoljuk ki a tömörítést! Ma már olyan olcsók a nagy méretű merevlemezek, hogy véleményem szerint a merevlemez tömörítést már csak ideiglenes megoldásnak szabad használni, vagy még annak sem.

   A RAM mennyiségétől. Ha kevés a RAM a gépünkben, akkor a rendszer a fizikai RAM helyett kénytelen  a merevlemezre dolgozni (virtuális memória), ami mocskosul lassítja a működést. A virtuális memória nem pótolja a RAM-ot! Ha kevés a memóriánk ne használjunk animált kurzorokat, az asztalunkon feleslegesen tevékenykedő mozgó idétlenségeket, mint kutya, macska, és más egyéb. Ne használjuk háttérképeket sem, és távolítsuk el a nem használt protokollokat. Nagy memóriazabálók még a háttérben futó szolgáltatások is, de ezekhez csak akkor nyúljunk hozzá, ha tudjuk mit csinálunk. Ha a tálcán (jobb oldalt alul az óra melletti rész) túl sok apró ikon sorakozik, az nem túl jó jel.

A teljesítmény optimalizálás persze korántsem merül ki ennyiben. Aki többre kíváncsi, annak ajánlom a Lassú a computer? Bottleneck! c. írásomat.

A böngésző

Opera, Firefox, Chrome, Netscape, Internet Explorer


  A böngésző napjaink leggyakrabban használt alkalmazása. Számítógépünk biztonsága nagyban függ attól, hogy melyik böngészőt választjuk. Biztonságosság szempontjából a ranglistát az Opera vezeti, és az Internet Explorer zárja. Ez a ranglista már régen így áll, és nem is hiszem, hogy változni fog, még hosszú távon sem. Egy halom segédprogrammal, és hosszadalmas beállítási procedúrával ugyan némileg biztonságosabbá tehető az Internet Explorer mint azt majd meglátjuk, de minek kínlódni vele, és kockáztatni, mikor vannak nála sokkal jobb böngészők is mind a biztonság, mind a használhatóság terén?

Egy megfelelő böngésző használatával elképzelni is nehéz hány óra vesződséget takarít meg az ember az idők folyamán. Gondolok itt az Internet Explorer használata során a gépünkön rendre megjelenő kémprogramok és más internet-szemét irtására, és más hasonlóan kényszerű időtöltésre. És akkor még az alternatív böngészők szolgáltatásairól nem is beszéltem.

Az Opera
 

A böngészős részt azért kezdem az Operával mert ez a világ legbiztonságosabb és egyben az egyik leggyorsabb megjelenítésre képes ingyenes böngészője, mely könnyen megszerethető. Ha valakinek elege van az Internet Explorerből, nem akarja tovább tömködni a lyukakat, és igazi változásra vágyik, akkor próbálja ki az Operát! Az Opera nem csak a legbiztonságosabb böngésző, de azzal is egyedül áll, hogy gyakorlatilag minden platformra elérhető. Még mobil telefonra is.

A világszerte elismert, a szoftverek biztonságával foglalkozó Secunia honlapján az Opera az egyetlen böngésző, melynek szinte folyamatosan NULLA kijavítatlan biztonsági hibája van. Ez azért nagyon nagy szó! Jellemző az Opera teamre, hogy az esetleg kiderülő apró biztonsági hibákat is azonnal orvosolják.

Mint azt már említettem, az Opera a világ egyik leggyorsabb böngészője. Úgy látszik azonban ezzel nem voltak kellően elégedettek a fejlesztők, mert gondoltak egyet, és írtak egy új motort a 9.5-ös verzióhoz. Ezzel a böngésző olyan gyors lett, hogy mindenkinek leesett az álla. Tesztelés során rögtön feltűnt, hogy milyen hihetetlen sebességgel készíti el a lapokat, és csak utána néztem meg, hogy a Javascript és HTML kódokat több mint kétszer olyan gyorsan dolgozza föl, mint az előző verziók. Elképesztően gyors!
(Sokáig azt hittem, hogy már ami a sebességet illeti, az Opera behozhatatlan előnyre tett szert a böngészők között. Különösen, hogy a 9.6-os verzióban újabb igazítások történtek a kódban, amitől ismét csak gyorsult az Opera. Aztán kijött a 3.5-ös Firefox és kiderült, hogy egy kicsivel, de mégiscsak megelőzte az Operát, majd végül a 2009 szeptemberében megjelent 10-es Opera újra átvette a vezetést.

A 9.5-ös verzióban a régi, jól bevált Opera bőrt lecserélték egy sötét és használhatatlan bőrre, amely a legtöbb embernek nem tetszett, ahogy nekem sem. Sebaj, mindig is rengeteg letölthető bőr közül lehetett választani. És ott volt közöttük a régi, jól bevált Opera-bőr is, úgyhogy a váltás nem igényelt többet néhány másodpercnél. Igaz ugyan, hogy ha nagyon sok fül van nyitva a klasszikus bőr esetében, akkor az új böngészőn a füleken lévő bezárógomb balra elcsúszik, de kicsire nem adunk. :) Az Opera 10-es verziója ismét új gyári bőrt kapott, amit viszont ezúttal egy designer készített, s bár megmaradt az 9.5 óta ismert hűvös és sötét összkép, használható, olvasható maradt a felület, amit már ki lehet bírni változtatás nélkül is.

Az Opera honlapja az IP címünk alapján rögtön a nemzetközi verzió letöltését ajánlja fel nekünk, a telepítő pedig érzékeli, hogy ha magyar nyelvű oprendszerünk van, és már a telepítést is magyarul csinálja végig. Az Operának van a legkisebb helyigénye az összes böngésző között. Mérete és tudása azonban nem áll arányban egymással, szolgáltatásai rendkívül sokrétűek. Néhány ezek közül:

Beépített e-mail kliens

Az Opera tartalmazza az egyik legbiztonságosabb levelezőprogramot, ami egyáltalán elérhető jelenleg . A szoftverben szerényen elbújtatott kiváló klienst nyugodt szívvel ajánlhatom bárkinek. Mindenre képes, amit ma egy jó és biztonságos levelező proginak tudnia kell.

Tartalomszűrő

A 9.1-es verzióval egy jobb kattintással működtethető, barátságos tartalomszűrőt   építettek a böngészőbe. (Ezt a korábbi verziókban még manuálisan kellett belőni a filter.ini fájl editálásával, amit egyébként ma is megtehetünk.) A tartalomszűrő nagyon hasznos tud lenni, ha a gyermekeinket szeretnénk megvédeni bizonyos webhelyektől. Én arra használom, hogy a külső hirdetéselhelyezők (pl. advertikum) flashes popupjait letiltsam vele, ezeket ugyanis egyetlen böngésző beépített popup védelme sem ismeri fel az alkalmazott technikából adódóan. Az Opera tartalomszűrője kiválóan alkalmas majdnem mindenféle reklám eltüntetésére, a legtöbb Flash-es izgő-mozgót is beleértve.

Az Opera  saját stíluslapokat használ, így ha nem akarunk a tartalomszűrőre hagyatkozni, csak elhatározás kérdése, hogy egyszer s mindenkorra megszabaduljunk a reklámoktól, flash animációktól, stb. Ha nem akarunk, vagy nem tudunk a stíluslapokkal vacakolni, de egy időre teljesen le akarjuk tiltani a flashes izgő-mozgókat, vagy az idegesítő beágyazott hangokat, két kattintással (vagy az F12 billentyűvel elérhető context-menüből) bármikor megtehetjük. Ez a "gyorsbeállítások" lehetőség csak az Operában érhető el a böngészők közül. (Sajnos az utóbbi időben a hangokat többnyire nem beágyazva, hanem a beépülőkből (pl. Java, Flash) nyomják, így a hagyományos eljárás már nem működik. Helyette marad a stíluslap buherálás, vagy a hangszóró lehalkítása. 

Widgetek

A widgeteket (minialkalmazások) és torrenteket alapból kezeli a böngésző. A widgeteknek nem sok hasznát lehet venni, ez inkább egyelőre csak afféle hóbort mostanság, bár akad közük néhány hasznos darab. Például amelyik a böngészők aktuális biztonságát jelzi számunkra a már említett Secunia.com információit felhasználva. Vagy amelyik segítségével videót lehet letölteni a Google-ról és a hozzá hasonló webhelyekről.

Torrentek kezelése

Az Opera beépített torrentkezelője teljesen stabil és jól használható. Bizonyos torrentező helyeken azonban haraphatnak, ha nem nekik tetsző klienst használunk, ezért azoknak, akik sokat torrenteznének, inkább a μ-Torrent -et ajánlom. (ejtsd: májkro-torrent) Jelenleg az a legelfogadottabb torrent kliens. Nem a legesleggyorsabb, de sehonnan sem rúgják ki vele az embert, és a gépünk is viszonylag használható marad mellette.

Fraud protection (csaló webhelyek elleni védelem)

A böngészők közül először az Operában jelent meg az úgynevezett "Fraud protection" szolgáltatás, ami a "phishing", azaz adathalász webhelyek ellen nyújt védelmet, ha igényeljük. Ha kételyeink vannak egy webhellyel kapcsolatban, csak rá kell kattintani a címsor végén lévő kérdőjelre, és ellenőrizni a helyet. Állandóra is be lehet állítani. Csak alig észrevehetően lassítja az oldalak betöltését, nem kell tehát félni tőle. Hasonló szolgáltatást egyébként mára már a többi böngésző is kínál.

Füles ablakok

Az Operáék találták ki a füles ablakokat is annak idején, ami hamar elterjedt a böngészők között. Szintén ez volt az első olyan böngésző a világon, melyet munka közben simán bezárhattunk, és legközelebb ott folytathattuk, ahol abbahagytuk. Ezt a nagyszerű szolgáltatást a Firefox a 2.0-s változattól átvette, de az ő esetében kevésbé paraméterezhető. Hogy pontos legyek, ha ott véletlenül nem a sokfüles ablakot zárjuk be utoljára, az nagy "szívás", mert elvesznek a fülek, és az előzményekből sem lehet őket visszahozni. Az Operánál viszont be lehet állítani, hogy a böngészés közben keletkező új oldalak is csak egy külön fülön jelenjenek meg, nem új ablakban, így nem érhet bennünket baleset. Az sem baj, ha  véletlenül bezárunk egy oldalt, mert két kattintással visszahozhatjuk. A füleket egyébként testre lehet szabni, mint minden mást is az Operában.

A böngészést gyorsító és megkönnyítő megoldások

A böngészést rendkívüli módon meggyorsítják az Operában a gyors-előre és gyors-vissza gombok. Például ha egy webhelyen elkalandozunk, de aztán úgy döntünk, hogy vissza akarunk térni a belépő oldalra, akkor nem kell egy csomószor megnyomni a "vissza" gombot, mint más böngészőknél, elég csak a gyors vissza gombra kattintani, és máris ott vagyunk.

Ha még kevesebb gombot akarunk nyomogatni, akkor beállíthatjuk, hogy az Opera reagáljon bizonyos egérmozdulatokra. (Mouse gestures) 

Ha pedig még lustábbak vagyunk, esetleg be van gipszelve a kezünk, vagy egyéb okból nem tudjuk, vagy nem akarjuk használni az egeret sem annyira, akkor akár beszélhetünk is a böngészőhöz. Igaz, ehhez le kell töltenünk hozzá egy beépülőt. 

A weboldalak zoomolási lehetősége nagyon hasznos funkció azok számára, akik nem látják az apró betűket.

Az Opera 9.5-ös verziójának egyik újdonsága, hogy a böngésző emlékszik a meglátogatott oldalak tartalmára, így ha nem ugrik be az oldal címe, (ami nálam pl. elég gyakori) csak az oldalról egy mondat, vagy egy szó, a címsorban rákereshetünk. Nagyon ügyes!

Az Opera Gyorshívója is nagyszerű megoldás. A gyorshívóban beállíthatjuk azokat az oldalakat, melyeket a leggyakrabban látogatunk, és ha egy új lapot kérünk a böngészőtől,  akkor a gyorshívót dobja fel. Aki egyszer használni kezdi, azonnal rászokik.

Az Opera kereső funkciói fenomenálisak! Ha egy weboldalon nem találunk valamit, akkor csak leütünk egy pontot, (.) s ekkor egy ideiglenes kis fül jelenik meg a böngésző bal alsó sarkában, ahová már írhatjuk is amit keresünk. Ha egy oldalon sok a szöveg, de minket csak a hivatkozások szövege érdekel, azok között is keresgélhetünk. Ekkor egy perjelet kell leütnünk. ("/")  Mindkét esetben az Opera megjelöli számunkra a keresett szöveget, ha meg nincs olyan, arról még a fülön tájékoztat. Ha a keresőfülbe nem írunk semmit, vagy már megtörtént a keresés, pár másodperc múlva diszkréten eltűnik. Persze a más böngészőkben már megszokott Ctrl-F-fel is kereshetünk. Ekkor egy ablak jön fel, melynek a pozícióját be lehet állítani, legközelebb is ott fog felbukkanni. 

Az Opera keresője ráadásul megjegyzi azt a szócskát is amit legutoljára beleírtunk. (Ez utóbbit a Firefox is megteszi egyébként.) Ha Ctrl-F-re azt szeretnénk az Operánál, hogy a beépített Google-os keresőbe kelljen beírnunk a szöveget, (ha az azt tartalmazó sávot láthatónak állítottuk be éppen) akkor csak be kell írnunk az operadef6.ini fájl [User.Prefs] alatti szakaszába, hogy "Integrated Search=1".

A program felbukkanó ablakok elleni védelme kiváló, a legtöbb popupot kinyírja.

Egyeseknek talán apróságnak tűnik, de nem szívesen hagynám ki a sorból a böngésző beépített jegyzetek funkcióját. Egy külön fülön egy keresővel ellátott jegyzettömb jeleníthető meg, amelybe böngészés közben irkálhat, másolgathat az ember. Én elég gyakran másolok, vagy írok bele. A jelszókezelő varázsló pedig megkíméli az embert a folytonos jelszó és felhasználónév gépelgetésektől. Még akkor is, ha egy webhelyen több néven is be szoktunk jelentkezni. Elég csak az oldalra ellátogatni, kattintani a "mágusra" és már bent is vagyunk. A jelszavaink természetesen kódolva, és védetten csücsülnek a merevlemezen. Akadnak azonban olyan, nem szabványosan megírt oldalak melyek jelenleg sajnos nem működnek együtt a jelszókezelő mágussal. Ez nem hiba, hanem a robotok ellen való védekezés módja ezen szolgáltatók részéről. Ha azt tapasztaljuk, hogy a "mágusra" kattintva nem tudunk valahová belépni, akkor használjuk a Ctrl-Enter billentyűkombinációt erre a célra. Az Opera gárdája mondjuk léphetne végre ebben a kérdésben, de, de amíg Ctrl-Enter-rel menni fognak az oldalak, nem valószínű, hogy hozzányúlnak.

Az Opera verziókövetése régebben úgy történt, hogy program figyelmeztetett az új verziók megjelenésekor. Az új install anyagot letöltve csak elindítottuk a telepítőt, és kiválasztottuk a frissítést. A frissítés után az összes beállításunk, könyvjelzőnk, és minden más is megmaradt. Ehhez képest a 10-es Opera már magától frissül, úgyhogy ezzel is egyszerűbb lett a dolog.

Weboldalak megjelenítése

Az Internet Explorer ActiveX-ében, és az Active Scriptingben (az utóbbi lényegében programokat futtatgat a gépünkön) rejlő irdatlan biztonsági kockázatok miatt az Opera sohasem támogatta ezeket. A tisztán ActiveX-es multimédiás oldalakkal és a potenciálisan veszélyes kódokat is futtató webhelyekkel akadtak régen problémái, ezek azonban már gyakorlatilag eltűntek a világhálóról az internet biztonságával szemben támasztott egyre fokozódó igényeknek és követelményeknek, valamint a tartalomkezelő rendszerek (CMS) rohamos terjedésének köszönhetően. 

Régebben előfordulnak oldalak, melyeken apró megjelenítési hibák voltak láthatóak, ha Operával néztük meg őket. Ez részben az oldal készítőinek hanyagságából részben pedig az Opera rugalmatlan szabványkezelésének volt köszönhető. Annyira ragaszkodtak a szabványokhoz, hogy egy kis kódhiba is galibát okozhatott. Az "Internet Explorerre  optimalizált" webhelyek a valóságban ugyanis egyáltalán nincsenek optimalizálva. A Microsoft IE pedig nem követte a szabványt, így aki komolyan vette azt, mint pl. az Opera, az egyes "optimalizáltnak" csúfolt oldalakat hibásan jelenített meg. 
   Azóta sok minden történt. Először az Opera programozói adták fel túlzott ragaszkodásukat a szabványokhoz, és különféle hibajavító és -tűrő algoritmusokkal kezdtek próbálkozni, melyek révén elenyészővá vált a rosszul megjelenő oldalak száma. Nem sokkal később pedig az internetes közösség általános felháborodásának és nem utolsó sorban az Internet Explorer népszerűsége drasztikus csökkenésének köszönhetően a Microsoft felhagyott a webmestereket és designereket lefitymáló stílussal és a 8-as Explorert végre megcsinálta normálisan, legalábbis ami a szabványokat illeti.

Amivel ma az Operának gondja akad, azzal sajnos a Firefoxnak is. Azok a hibák általában hibásan megírt CSS-ekből (html-hez használt stíluslapok) adódnak. Ezek az oldalak az új 8-as Explorerben is csak az árulkodó nevű "kompatibilitási nézetben" jeleníthetők meg normálisan. Ezt azért találták ki a Microsoftnál, hogy a régi "Internet Explorerre optimalizált"
oldalakat is meg lehessen nézni az új 8-as böngészőjükkel.

Problémák bizonyos oldalakkal 

Egyes webhelyek működésében zavarokat, funkcionális hibákat tapasztalhatunk.
Eltekintve azoktól az esetektől, amikor a gépünkről hiányzik valamilyen plugin (Java, Flash, ShockWave, stb.) a felmerülő problémák szinte mindig a kérdéses webhelyek fejlesztőinek a hibájából, hanyagságából adódnak. Például nem jól, vagy nem működik valamelyik szolgáltató által biztosított levelező rendszer webes felülete. Vagy bizonyos webshopok arra panaszkodnak, hogy addig nem tudsz vásárolni, amíg nem engedélyezed a sütik elfogadását, pedig engedélyezve vannak.

Ezek a fajta hibák az összes létező böngészőt érintik, de nem azok hibájából következik be, hanem a website-ok készítőinek hanyagsága miatt. Megoldás: az ezeken a helyeken végzett műveletek idejére el kell fogadni a harmadik féltől származó sütiket.
A harmadik féltől származó sütik elfogadása viszont biztonsági kockázatot rejt magában, igaz csak alacsony szintűt. Például nyomon lehet velük követni egy felhasználó böngészési szokásait. Ezt a legtöbb helyen csak statisztikai célokra használják, de léteznek információszerzés céljából működtetett sütik is, ezért állandóra nem javaslom ezt a beállítást. Valamivel biztonságosabb még az is, ha legalább a "sütik törlése kilépéskor" opciót is beállítjuk.

Netlock

Ha nem importálod manuálisan a Netlock tanúsítványokat az Operába, előfordulhat, hogy
bizonyos webhelyeket nem tudsz majd használni. A webhelyek nem mindig tájékoztatnak, hogy tanúsítványra volna szükséged a használathoz, egyszerűen csak nem működnek nélküle. A Firefox alapból installálja magának a világ összes hitelesítésszolgáltatójának minden létező tanúsítványát. Nem azt mondom, hogy ez a megoldás, de ha másképp nem megy, akkor az Operában is így kéne lennie, mert, hogy a felhasználónak fogalma sincs miért nem működik egy oldal, és ha arról semmilyen infót nem kap, az nem éppen elfogadható. Ez persze szintén nem a megjelenítéssel kapcsolatos probléma, és pár kattintással el lehet intézni. Mondjuk az már a  Netlock szegénységi bizonyítványa, hogy az importálást nem biztonságos kapcsolaton kell végrehajtani.

Figyelem!

A Javascript, mely az Operában is, mint minden böngészőben benne van, sajnos kivédhetetlenül alkalmas arra, hogy azon keresztül trójai kártevőket  juttassanak föl a gépünkre bizonyos webhelyekről amennyiben nem rendelkezünk megfelelő tárrezidens védelemmel. Ha tehát veszélyes vizeken szörfözünk, ne habozzunk kikapcsolni a Javascriptet az Operában sem, mindegy milyen védelemmel rendelkezünk egyébként! Az Opera esetében csak két kattintás ez egész, ennyit pedig megér a fokozott biztonság.
Megjegyzem az Operában kártevő veszély esetén azonnal le lehet tiltani az oldalon a scriptek futását, ami elég jelentős biztonságot ad, még az ilyen esetekben is.


Az Opera néhány beállítása

Az alábbi beállításokat elsősorban elővigyázatosságból érdemes megtenni. Akkor is biztonságos az Opera, ha hagyjuk az alapbeállításokat. Én úgy vagyok vele, hogy az ördög nem alszik. Hiába szuperbiztonságos az Opera, ha más módon esetleg mégis megfertőződünk. Ilyenkor jó ha pl. nincsenek  sütik a gépen, vagy a tanúsítványaink védve vannak. Az Opera alapbeállításaihoz képest ezért nem baj, ha módosítunk a túlságosan is megengedő sütikezelésen, és nem árt, ha mesterjelszót is használunk.

Amennyiben az asf és már mediastreamek valamiért nem működnek az Operában, akkor állítsuk be a 9-es vagy újabb Windows Media Playert ezek lejátszására, úgy működni fognak. A Media Playert általános célra használni azonban nem szerencsés, erről egy másik fejezetben írok. 

Ha el akarsz mélyedni az Operában, vagy további kérdéseid vannak, ötleteket keresel, nézz körül a magyaropera.blog.hu-n!

* Sütikezelés: Bizonyos webhelyek, webshopok nem működnek, ha a harmadik féltől származó sütiket nem fogadjuk el. Mivel ezek elfogadása potenciális veszélyt jelent a nyomkövető sütik miatt, legjobb, ha csak arra az időre kapcsoljuk be a külső sütik elfogadását, amíg ezeken az oldalakon tartózkodunk. 

Mi hiányzik az Operából?

Valamikor kiemelkedően jónak tartottam az Opera felbukkanó ablakok elleni védelmét.
Aztán a Firefoxban lehetővé tették ezek szelektív szabályozását, ami jóval rugalmasabb megoldás az Operáéhoz képest. 

Bár az Opera tartalomszűrője tanítható és okos, az Adblock Plus által nyújtott szolgáltatással nem érhet föl. Valami hasonló igen jól jönne az Operában is.
Az Opera lehetővé teszi, hogy a Javascriptet kikapcsoljuk, ha akarjuk, de a Firefox tanítható Noscript kiterjesztése egy valamivel rugalmasabb megoldás ugyanarra a problémára: csak ott működiknek a scriptek, ahol engedélyezem.

A Mozilla Firefox

A Mozilla Firefox egy sikeres, nyílt forráskódú Gekko alapú böngésző. A Mozilla által annak idején indított kiterjedt kampánynak köszönhetően talán népszerűbb is, mint azt a tudása indokolná.
A Firefox ugyanis gyárilag egy átlagos tudású böngésző.
Aminek a népszerűségét köszönheti, az az Internet Explorerhez képest kisebb mérete, böngészési sebessége, és messze jobb biztonsága. Megjelenítési sebesség tekintetében a 3.5.X verziója még az Operát is űberelte. Igaz, csak addig, míg meg nem jelent az Opera 10-es verziója, de ez akkor is elismerésre méltó.
Erre a teljesítményre viszont csak addig képes, amíg nem visszük túlzásba az interneten beszerezhető, amúgy praktikus kiterjesztések használatát. 
Ezek halmozása a böngészőben a sebesség, sőt szélsőséges esetben akár a működőképesség rovására is mehet. 

Ha viszont mértékkel alkalmazzuk őket, a Firefoxnak a kiterjesztésekből eredő rugalmassága nem csak a böngészés élményét, de a biztonságot is javítja.
Alapból javasolt, és talán a leghasznosabb kiterjesztés a Firefoxhoz mind közül az Adblock Plus. Ez egy rugalmasan állítható, de felügyelet nélkül, központi adatbázishoz kapcsolódóan működő reklámvédelem bannerek, és mindenféle reklám ellen. A Noscript-et említeném meg még biztonság címszóval, mely plugin lehetővé teszi, hogy a Javascript, Java és egyéb futtatható algoritmusok csak ott futhassanak, ahol mi ezt megengedjük nekik. Ez ugyan nagyban fokozza a biztonságot, de csak akkor érdemes használni, ha gyanús, vagy ismeretlen és veszélyesnek mondható webhelyeken bolyongunk, mert a scriptek állandó tiltása a webhelyek többségénél sajnos működési nehézségeket okoz. Persze, ha paranoiásak vagyunk, állandóra is bekapcsolhatjuk, de akkor egyenként meg kell tanítanunk neki, hogy mely webhelyek megbízhatóak, és melyek nem. Ez pedig időigényes feladat annak, aki komolyabban szokott szörfözni. 

Figyelni kell arra, hogy a Firefox kiterjesztései verziófüggőek, és van úgy, hogy egy-egy kiterjesztést nem fejlesztenek tovább, vagy lemaradnak vele. Ez a Firefox frissítésekor szokott kiderülni. A legnépszerűbb kiterjesztésekkel ilyen nem fordulhat elő, azokat a Firefox megjelenő alfáival együtt fejlesztik és tesztelik.

A kiterjesztések lehetősége az egyik legjobb dolog a Firefoxban, de egyes esetekben a hátránya is lehet. A különböző kiterjesztések ugyanis kártevőket hordozhatnak. Mielőtt tehát nagyon elkezdenénk kísérletezni, jó ha tudjuk az alapszabályt: ellenőrizetlen helyről származó plugineket semmiképp ne fogadjunk el, és ne telepítsünk! 

A Firefox néhány egészen rendkívüli esettől eltekintve a weboldalakat megfelelően jeleníti meg. Biztonságossága ugyan nem éri el az Operáét, de ez is csak arról szól, hogy az esetleg felmerülő biztonsági hibákat nem szokták olyan villámgyosan orvosolni, mint az Opera csapata. Egyébként jól teljesíti azt ami manapság elvárható egy böngészőtől.

Jó hír azoknak, akik a családban sokan használnak egyetlen gépet: a 3.5-ös verzió óta  már működik a Google Chrome-ból és az Internet Explorerből már ismert privát böngészés funkció. Sőt, az adatvédelmi fülön be lehet állítani, hogy eleve úgy induljon a böngésző.

A Firefoxhoz az összes a megjelenítéshez szükséges beépülő (Flash, Java, stb.) letölthető innen, de nem kell elkapkodnunk. A böngésző beépített bővítménykezelője annyira barátságos, hogy magától jelzi, ha valamire szükség van és ha engedjük, telepíti is, majd csöndben működik tovább.

Mozilláék megpróbálnak forradalmat is csinálni a neten azzal, hogy az alapítvány támogatja az egyik nyílt video formátum, a Theora fejlesztését, a 3.5-ös Firefox pedig igazi újdonságként alapból tartalmazza a nyílt videóformátumok kodekjeit, (a Theorát és a Vorbist) azaz mindenféle egyéb bővítmény nélkül meg lehet nézni őket a neten. Egyelőre  nem sok helyen lehet ezeket kipróbálni (pl. a Dailymotion-on) és minőségre még gyerekcipőben járnak, de a kitűzött cél, hogy a jogdíjmentes, általánosan használható formátumok elterjedjenek a neten, igen nemes.

Bevallom nem kedvelem a Firefox kinézetét, és sajnálatos, hogy kevés normálisan kinéző bőr készült hozzá, azok nagy része sem használható már az újabb verziókkal. Én azon a gépemen, amin a Firefoxot nyúzom, egy ideje a macFOXIII bőrt használom, talán mert ez emlékeztet legjobban a klasszikus Firefox skinre. A 3.5-ös verzió óta viszont megfigyeltem, hogy az Eszközök - Beállítások részen több fülön is elcsúsznak az objektumok, ezért ha valakinek megtetszik ez a bőr, csak akkor tegye föl ha már mindent megfelelően beállított a böngészőn, vagy tudja, mi van a rejtett részek alatt. (3.6 alatt nem működik még)

A Firefox mellé kiegészítő védelemként ajánlatos még valamilyen a gázos webhelyeket letiltó védelmet is föltenni, mint a Spybot S&D, vagy a Spywareblaster. (Ezek nem kiterjesztések, hanem plusz szoftverek, a kém és reklámprogram irtókról szóló részben írok majd róluk bővebben.)

A Firefox felbukkanó ablakok elleni védelme igen jó, sőt szelektíven szabályozható. Ha bizonyos webhelyeknek tartósan engedélyezni akarjuk a felbukkanókat, egy pillanat műve az egész.

Az Operából átvett gyorskereső funkció nincs alapból bekapcsolva, pedig érdemes használni. Ha keresünk valamit egy lapon, csak el kell kezdenünk gépelni és odaugrik a kurzor. Kivéve, ha kitöltendő mező van a lapon, mert akkor el kell belőle kattintani előtte.

Aki Firefoxot használ, kísérje figyelemmel az új verziók megjelenését, mert azok mindig valami biztonsági problémára jelentek orvosságot. Nem muszáj a honlapjukra látogatni állandóan, a kliens magától figyelmeztet az új verziók megjelenésére, ha megengedtük neki. Sőt, ha a böngészőt úgy állítjuk be, hogy verzióváltáskor automatikusan töltse le a frissítést, és installáljon, akkor elfelejthetjük a gondokat. Önmagától frissül, és a következő indításnál már a frissített böngésző fogad majd bennünket. Nagyobb verzióváltáskor előfordulhat, hogy az automatikus frissítés nem működik, ekkor a hagyományos uninstall-install eljárást kell követni, a személyes beállítások legyalulása nélkül.

A frissítés azért nagyon fontos, mert a böngésző népszerűségének növekedésével a hackerek elkezdték ízekre szedni, (ami nem egy szám, hiszen nyílt forráskódú szoftverről van szó) tehát ha régebbi verziót használunk, ki lehetünk téve a rosszindulatú webhelyek támadásainak, annak ellenére, hogy már egy ideje benne van a böngészőben a "bejelentett támadó és bejelentett hamisított webhelyek támadásainak blokkolása". Ez ugyanis nem tesz mást, mint ellenőrzi a saját adatbázisának a kért oldalra vonatkozó flagjét a neten. Amit egyébként már az új Internet Explorer is megtesz, sőt ha csak amúgy a Google-t használjuk, az is figyelmeztet, ha gázos helyre akarunk átkattintani. 

Persze közel sem vagyunk akkora veszélyben mint az IE esetében, de azért a veszély mértéke nem teljesen elhanyagolható. Kifejezetten a Firefox böngészőre írt kártevőről még egyről sem hallottam ugyan, de számításba kell vennünk ezt is azzal párhuzamosan, ahogy a Firefox egyre nagyobb szelelet hasít ki magának a böngészők piactortájából. Persze, egy ilyen esetleges speciális kártevőt a felfedezése után szinte azonnal egy újabb, javított Firefox verzió követi majd, de erre ne akkor figyeljünk föl, amikor már késő.

A Firefox 2.0-s verziójában annak idején beszűkítették a sütikezelési lehetőségeket. Sejtelmeim szerint egy 2004 óta kijavítatlan hibát akartak így ideiglenesen orvosolni, ami egyébként nem jött össze. A lényeg, hogy a 2.0-tól kezdve csak "elfogadom vagy sem" lehetőség állt rendelkezésre a sütiket illetőn, az nem, hogy csak az éppen látogatott webhelytől fogadjon el sütit. Ez biztonsági szempontból nem volt éppen szerencsés dolog. A 3.0-tól kezdve azonban végre ismét megjelent ez az opció az Adatvédelem fülön. A beállítás azonban pont fordítva működik a régihez képest. Míg az 1.xx Firefoxokban  a "csak az eredeti kiszolgálótól" opció melletti boxot kellett kipipálni, addig a 3.X.X-ban ki kell szedni a pipát a "harmadik féltől származó sütik elfogadása" mellől.

A Firefox biztonságossága nem kis részben ugyanabból adódik, mint az Operáé, abból, hogy egyik böngésző sem támogatja az ActiveX-et. Ez nem is baj, hisz' az ActiveX egy iszonyú nagy rés a falon, de tudni kell, hogy emiatt bizonyos speciálisan az ActiveX-re írt  webhelyek nem jelennek meg a Firefox-szal rendesen. Nem kell viszont aggódni, ezek mára gyakorlatilag kivesztek a netről.

A Firefox ugyan nem kezeli az ActiveX-et, de van rá egy helyettesítő megoldása, a XUL. (Ejtsd: zúl.) A XUL-ban tulajdonképpen semmi lényeges újdonság nincs, csupán ügyesen összeszedett rendszere a már amúgy is létező szabványoknak, mint a Javascript, CSS, RDF, stb. Az olyan webhelyek pedig melyek a XUL ellenére sem használhatóak, és még mindig Internet Explorerért sikoltoznak, vagy ősrégi magára hagyott ActiveX-es webhelyek, vagy ha újabbak, majdnem biztosan veszélyforrásoknak számítanak.

Van egy elég bizarr biztonsági rés a Firefoxban, amiről tudni kell. Nagyon fontos, hogy ha megjegyeztetjük a jelszavainkat a Firefox jelszókezelőjével, azokhoz bárki hozzáférhet, aki leül a számítógépünk elé! Így:

Eszközök > Beállítások > Biztonság fül > Mentett jelszavak > Mutasd a jelszavakat

Használjunk mesterjelszót, ha ezt el akarjuk kerülni! Sajnos nem kell hozzá sok gógyi, hogy valaki olyan kémprogramot írjon egyszer, ami a Firefoxokban védtelenül tárolt jelszavakat ellopkodja. Súlyosabb probléma ez tehát, mint azt a Firefox kommunikálja, de kis odafigyeléssel kivédhető. Egyébként akár jól is jöhet, ha hozzá tudunk férni a jelszavainkhoz. Például ha át akarunk költözni egy másik gépre de már régen elfelejtettük , hogy miket adtunk meg a különböző webhelyeken.

Firefox hibák 

A Firefox a 3.0 óta fokozottan hajlamos az összeomlásra, akár úgy is, hogy már indításkor jelzi, hogy baj van, gubanc van és újraindítás szükséges. Szerencsére helyreállítja magát minden ilyen alkalomkor, ha úgy állítottuk be, hogy jegyezze meg a füleket bezáráskor. Mivel már hosszú idő eltelt a hármas verzió megjelenése óta, vélhetően csak a következő nagyobb váltásnál (4.0) javítják majd ki ezt a hibáját.

Van egy régi problémája a böngészőnek, hogy bár fut az alkalmazás, időnként eltűnik a taskbarról és ha a programok között váltanunk kellett, nem találtuk meg, csak ha pár másikat kilőttünk, vagy Alt-Tab módszerrel rákerestünk. Először azt hittem, hogy végre orvosolták ezt a 3.5-ös verzióban, de később ismét találkoztam vele.

Figyelemre méltó része lehetne a Firefoxnak az integrált keresőszolgáltatások. Ezek a régi  Mozillában egy jól használható, F9-cel előhozható, az Operától ellesett oldalsávon jelentek meg. A Firefoxban ezzel szemben az F9 sosem működött, az oldalsáv megjelenéséhez pedig telepíteni kellene a Sidebar nevű kiegészítőt, aminek viszont azért nincs értelme, mert teljesen másképp működik, mint a régi Mozillás. A régi Mozillában ugyanis az oldalsávon jelentek meg az eredmények, és amelyikre kattintottunk, arról felhozott egy oldalt. A mostani megoldás kevésbé elegáns, egészen pontosan fogalmazva idióta: minden egyes megjelölt keresőszolgáltatáshoz kipattan egy külön fül a böngészpben, és annyiszor annyi, ahányszor valamilyen szóra rákerestünk. Úgyhogy ez így, ebben a formában  használhatatlan. De nem kell csüggednünk, hiszen a keresőszolgáltatások a Firefoxban elérhetőek a címsáv mellől. Igaz egyszerre csak egy.

Bosszantó hibák a Firefox 3.x.x -ra való átálláskor

- A 3.x.x verzióra frissítéssel a Firefox elfelejti a kiterjesztéseket Megoldás: uninstall minden, majd Firefox reinstall, és kiterjesztések újrainstall.
- A 3.x.x verzióra frissítéssel az eredeti beállítások elvesznek. Pl. úgy állítja be magát, hogy a "személyes adatok törlése kilépéskor" funkció kapcsán törli a böngészési előzményeket is.
Ezzel azonban nem csak az előzmények, de az összes előzőleg nyitott fül eltűnik a süllyesztőben. A kellemetlen az, hogy ez első induláskor ez nem derül ki, mert akkor még az előző beállítások érvényesülnek. Csak a második indításkor szembesül vele az ember sűrű káromkodások közepette, amikor azt látja, hogy eltűntek a fülek, de akkor már késő.
A biztonsági beállítások is összekuszálódnak, azaz elkezd harmadik féltől származó sütit fogadni, és hasonlók. Ha tehát hármas verzióra frissítünk, első induláskor nézzük át a böngésző összes beállítását.
- A verziófrissítés leáll, mert valami fogja az egyik DLL-t. Ha automata frissítést használunk, nem is mondja meg, hogy melyik fájlt fogja a rendszer a frissítő pedig zárt ciklusba kerül, nem lehet lelőni. Nem fogod elhinni, de megoldás: húzd ki a webkamerádat! 

Figyelem!

A Javascript, mely ebben a böngészőben is benne van (mint ahogy mindegyikben), sajnos kivédhetetlenül alkalmas arra, hogy azon keresztül trójai kártevőket juttassanak föl a gépünkre bizonyos webhelyekről amennyiben nem rendelkezünk kellő tárrezidens vírusvédelemmel, vagy ha nem blokkoltuk a scripteket a Noscript pluginnel. Ha tehát veszélyes vizeken szörfözünk és nincs telepítve a NoScript kiterjesztés, ne habozzunk kikapcsolni a Javascriptet a Firefoxban sem, mindegy milyen hiper-szuper védelemmel rendelkezünk egyébként!

Lényeges megjegyezni, hogy a Firefoxra (vagy az Operára) való áttérés nem helyettesíti a kémprogramok és vírusok elleni védelmet, már csak azért sem, mert azokat egyéb módon is beszerezhetjük. Ne kényelmesedjünk tehát el, csak mert van egy biztonságosnak mondható böngészőnk.


Opera vs. Firefox

A Firefox utánzásai

A megjelenése óta figyelem és tesztelgetem a Firefoxot. Fontosnak is tartom a jelenlétét a böngészők között. Sokáig ezért csak fejcsóválva figyeltem, mi történik, nem írtam róla, de a Firefox 3.0 megjelenése kapcsán már nem állom meg, hogy meg ne állapítsam: a Firefox programozói a kezdetek óta az Operát próbálják meg utánozni. Nem is azzal van a baj, hogy átvesznek ötleteket, hanem hogy sosem sikerül tökéletesen.

Ilyen volt pl. amikor a 2.0-s verzióval átvették a füles ablakokat az Operából, de még jó ideig nem lehetett őket fülenként bezárni. Aztán azt is átvették, de az új fülek mind mai napig a sor legvégén jelennek meg a Firefoxban (mint ahogy az Internet Explorerben is), nem az éppen használt fül mellett, ami megnehezíti, hogy visszataláljunk az eredeti fülhöz. Az Operánál az is testre szabható, hogy mellette, vagy a végén jelenjen-e meg.
(Rápillantva a böngésző egyik nagyon készülőben lévő változatára (3.7a1pre) láttam, hogy a fiúk azért dolgoznak rajta, mert - abban a verzióban legalábbis - az új fülek végre amellett jellennek meg, amelyikből kattintással előhozták. Ha azonban Ctrl-Tab-bal nyitunk új fület, az még mindig a sor legvégén jelenik meg.)

Az Operának a böngészés állását, azaz bezáráskor a nyitott oldalakat megjegyző funkcióját is átvette a Firefox. Ezzel nem is lenne baj, de a beállító menüben hibásan az szerepel, hogy a "legutóbbi lapok és ablakok megjelenítése", holott erre egyik böngésző sem képes. A Firefox is csak az utolsóként bezárt ablakon belül megnyitott fülekre (ti: lapokra) emlékszik. De ez még hagyján. Az igazán méretes szívás viszont akkor történt régebben, (és ha nincs megfelelően beállítva a Firefox, ma is megtörténik) amikor egy webhely valamiért a Firefox a beállításai ellenére új ablakot nyitott fül helyett, vagy pl. valaki nem állítja be, hogy a letöltési ablakocska automatikusan bezáródjon a letöltés után. Ha ugyanis ezeket nem zárjuk be a főablak előtt, akkor legközelebb biza' nulláról indulunk, mert a böngésző elfelejti az összes, a főablakban megnyitott fület! Ez régebben igen bosszantó tudott lenni, mert a böngésző alapbeállítás szerint egy büdös szóval nem figyelmeztetett, hogy mi lesz a következménye, ha bezárjuk a főablakot úgy, hogy a letöltési ablak, vagy egy esetleges pop-under még nyitva van. A hármas óta már figyelmeztet, és ha beállítjuk, nem jeleníti meg a letöltési ablakot, így ez a probléma, már ami a letöltési ablakot illeti azóta megszűnt.

A böngészés közben véletlenül bezárt füleket is vissza lehet hozni egy ideje az Operához hasonlóan, de a Firefoxnál ez három kattintást és egy méter egértologatást igényel a menürendszerben.

Az általam az Operában állandó jelleggel használt gyorskeresőt is átvette a Firefox. Hogy először melyik verzióban, azt nem tudom. A 3.0.4-ben vettem észre, mivel alapból ki van kapcsolva ez az opció. (A Beállításokban a Haladó - Általános fülön, a Kisegítő lehetőségek-nél lehet kiválasztani, hogy akarjuk-e használni vagy sem.)
Míg az Operában egy pontot kell leütni ha a gyorskeresőt használni kívánjuk, a Firefoxban semmit. Csak el kell kezdeni írni. Ez mindaddig kiválóan működik, amíg olyan oldalakon tartózkodunk, amin nincs valamilyen kitöltendő mező. Ha mégis, akkor a kurzor automatikusan abba a mezőbe kerül, azaz ilyen oldalakon a Firefoxnál el kell kattintani abból a mezőből, valahová, hogy a gyorskeresőt használni lehessen. Mondjuk ez még könnyen  megszokható.

A hármas verzió megjelenése sem hozott egyéni újdonságot a Firefox böngészőben. Ami újdonság benne, azzal ismét csak az Operát próbálta utolérni. Ilyenek pl. a weboldal zoomolásának lehetősége, vagy az ún. "okos címsor". Ez utóbbival azonban megint pusztán imitálnia sikerült az Operát, a Firefox ugyanis nem jegyzi meg az oldalak tartalmát, csak az oldalak címét. Azt, ami a <title> tag mögött szerepel az oldalakon. Az ugyan több a semminél, de messze nem ér fel az Opera eredeti okos címsorával. 

Mi hiányzik a Firefoxból?

Szívesen látnék a Firefoxban többek között egy az Operáéhoz hasonló, és nagyon hasznos "gyorsbeállítások" menüt, ahol gyorsan ki tudom kapcsolni a Javascriptet, ha arra van szükségem, vagy le tudom tiltani a webhely hangját. A Javascript-mizériát meg lehet oldani a NoScript nevű kiterjesztéssel, de a hangos webhelyek problémáját nem. Pedig ez utóbbit már az Internet Explorerben is meg lehet tenni, (igaz, nem gyorsbeállíttással) viszont lehetetlen megoldani a Firefoxban. Még kiterjesztés sincsen rá sajnos.

Az alap eszköztár is szegényesebb a Firefoxban, mint az Operában. Pl. semmilyen módon nem lehet megoldani az azonos oldalon böngészett végpontokra való visszatérést. Ez a , gyors-előre, és gyors-hátra funkció az Operában (kettős nyíl, a 10-es verzióban pedig a Tab billentyűn találhatókhoz hasonló nyilak)  ) jelentősen meggyorsítják a böngészést. A Firefoxnál a visszatérés- vagy az előregomb mellé kattintva jön föl az aktuális fül előzménye, és abból lehet kiválasztani, amire ugrani akarunk. (Ezzel azonos funkció az Operánál is elérhető, de ez nem fedi a gyors vissza, gyors előre gombok nyújtotta villámgyors lehetőséget. És akkor a többi, az Operában lévő böngészést segítő, azt gyorsító szolgáltatásról még nem is beszéltem.

Ezeken kívül is van még jópár olyan funkció ami elérhető az Operában, melyek a Firefoxból hiányoznak. Például a kiválóan használható jegyzettömb, vagy a levelező kliens. Ez utóbbiak persze már egyéni ízlés kérdései és nem a használhatóságról, vagy a biztonságról szólnak.

A NetScape

A Netscape fejlesztésével és támogatásával 2008 február elsejével leálltak. Az AOL a továbbiakban a szintén Gekko motorra épített Firefox használatát javasolja.

A Netscape története

Az informatikus körökben vaha csak Netcápának becézett, jobb időket megélt, de idővel fogait vesztett, hányatott böngésző az utóbbi években már nem nagyon hallatott magáról. Tulajdonképpen csoda, hogy nem dobták be előbb a törülközőt a böngészők közti folyamatos boxbajnokságon. 10-15 évvel ezelőtt szinte mindenki akinek gépe volt, tudta, hogy mi az a Netscape. Idővel viszont annyira eltűnt a köztudatból, hogy olyan is akadt, aki beleolvasott az írásomba, és elsőre Nescafé-nak olvasta a Netscape feliratot. Egy igazi "szőkenő" volt, de ez akkor is jelzi, hogy hol állt a Netscape népszerűsége a megszűnés előtt.

Annak idején azért esett ki először a Netscape a felhasználók kegyeiből, mert a hibásan programozott weboldalakkal számos problémája akadt, valamint az idióta MS Java-t kezdték favorizálni a Netscape programozói, ami meglehetősen rossz döntés volt. A felhasználók azt is sérelmezték, hogy a Netscape a végén már nem engedte magát külön böngészőként föltelepíteni, hanem Netscape Communicator néven, egy teljes kommunikációs csomagot felrakott a gépre, ha akarta az ember, ha nem, beleértve egy csomó olyan dolgot amit utána külön kellett leszedni, ha valaki nem használta. Közben ennek tetejébe számos ismert és kijavítatlan biztonsági hibával rendelkezett a böngésző. Az 5.XX verzió totális csőd volt. Erre elővették az akkor még kezdetleges Gekko motort, és erre az alapra építettek egy tulajdonképpen új böngészőt 6-os számmal. Nem sikerült azonban túl jól. Még az utóda, a 7-es is biztonsági hibákkal küszködött. A 7-es verzió kudarca után már nem kezdtek újabb  hibajavításba, hanem inkább újra a nulláról indultak. A 8-as verzió tetszetős volt ugyan, de megint telerakták felesleges dolgokkal. (Ez valami AOL betegség lehetett. )
Ekkorra azonban a maroknyi fejlesztői csapat is érezte, hogy közeleg a vég. Hogy megpróbálják átcsábítani az Internet Explorer használókat, utolsó kétségbeesett próbálkozásként megengedték a böngészőben, hogy akár weboldalanként is megválaszthassa a felhasználó, hogy a Netscape Gekko motorját, vagy az Internet Explorer saját motorját használja. Ezzel azt akarták elérni, hogy 100%-ban kompatibilis legyen a böngésző bármivel, ami elé kerül. Ez azon túl, hogy sok szempontból aggályos volt, nem volt elegendő ahhoz, hogy a tájékozatlan tömegeket elcsábítsa, mert nem volt mögötte megfelelő marketing. Akkora már a klasszikus Mozilla böngésző mellett beindult a Firefox project, az Operát pedig teljesen ingyenessé tették. Ők hárman pedig gyakorlatilag mindenkit elhoztak az Internet Explorer táborból, akit csak lehetett.

A Netscape-en már az sem segített, hogy a 8-as verzióval örvendetes módon végre felhagytak a "csomagos" kiadásokkal. Végre újra csak egy jó kis böngésző volt! Nem volt benne semmi felesleges sallang, vagy kapcsolt áru. Se levelező, HTML szerkesztő, se  hírolvasó kliens. De már késő volt.

A Netscape programozói azonban nem adták föl! Utolsó kísérletként belevágtak a 9-es verzióba is. A böngésző újra megjelent több platformon, új, és nagyon érdekes szolgáltatásokkal. Volt rá némi esély, hogy a nosztalgiázók körében újra népszerűvé váljon, de senki sem állt a Netscape mögé, így ismét és utoljára megint elmaradt a siker. Egykoron kedvenc böngészőm, a cápa meghalt.


Az Internet Explorer
 
Általánosságban az Internet Explorerről

Rövid leszek: az Internet Explorert nem ajánlom. Bár rengeteget változott az utóbbi időben, és a nyolcas verzióra egészen jól használható böngésző lett belőle, az Internet Explorer mind a mai napig messze a leglassabb  böngésző az összes létező böngészőhöz képest, mindegy melyik verzióját nézem. Sőt, nem csak a leglassabb, de biztonságilag is a legsebezhetőbb. Ez a böngésző és a hozzá valamilyen módon kapcsolódó Microsoft programok (Outlook Express, Media Player, MSN Messenger, stb) felelősek a számítógépre kerülő kártevők több mint 95 százalékáért!  A hatos verzió, ami már akkor elavult volt, amikor a Microsoft kijött vele, biztonsági szempontból egyenesen egy átok volt a gépen! Ez az oka annak, hogy én magam már régesrég nem használok IE-t.

A böngésző biztonsága is rengeteget javult az utóbbi években, de az Active Sripting és az ActiveX benne maradt, mint a sebezhetőségének legfőbb okai. Ennél viszont sokkal nagyobb baj, hogy a Microsoft finoman szólva sosem igyekezett túlságosan, hogy kijavítsa az Internet Explorer hibáit. Mig az Opera csapata azonnal reagál, és a Mozilláék is gyorsan összekapják magukat az esetlegesen kiderülő biztonsági rések kapcsán, a Microsoft nem sieti el a dolgot. Sőt, eddig minden verzióban akadtak olyan hibák is szép számmal, melyeket egyszerűen nem javítottak ki, és kész.

Az Internet Explorer tudását látva amúgy sem világos előttem, hogy mi ösztönözhetne bárkit is, aki már áttért egy alternatív böngészőre, hogy visszatérjen a Microsoft Internet Explorerhez. Különösen ha a biztonságot vesszük górcső alá.

Manapság, amikor polimorf vírusoktól hemzseg az internet, és negyedóránként ír valaki egy új kémprogramot, az ember százszor meggondolja, hogy milyen böngészőt használjon.
Az extenzív böngészést folytatóknak felelőtlenség ezzel a böngészővel föllépni a netre.  Hiába vigyázunk ugyanis, se szeri se száma az olyan webhelyeknek, melyek kifejezetten csak arra várnak, hogy megfertőzhessenek bennünket, az Internet Explorer ActiveX-ének, és a benne lévő kijavítatlan (funkcióvesztés nélkül kijavíthatatlan) hibáknak köszönhetően. Az ilyeneknek persze elsősorban a régebbi verziókat használók esnek áldozatul, de sosem lehet tudni, hiszen a kliens egészen a mai napig megenged olyan dolgokat, melyeket biztonsági okból mások már régen nem tesznek lehetővé.

Trükkös webhelyek

Az ilyen fajta trükkös webhelyek közé tartoznak pl. azok, melyek domain neve amúgy népszerű legális tartalommal bíró név, de más végződéssel. Valaki regisztrál egy domain nevet, mondjuk legyen rondakutya.com. Feltételezve, hogy a rondakutya.com idővel nagyon népszerű hely lesz a neten, nagyon könnyen előfordulhat, hogy valaki nem emlékszik a végződésre, csak a rondakutyára, és begépeli, hogy rondakutya.hu. Igen ám, de azt a domaint már kémprogram írók, adathalászok és egyéb bűnözők üzemeltetik. Ezért aztán pl. a lejárt domain neveknek külön piaca van.  Hogy egy konkrét példát is lássunk:

A http://xulplanet.com egy népszerű webhely, a Firefox és más Mozilla böngészőkre is működő webhelyek készítői, vagy a XUL iránt érdeklődők által gyakran felkeresett oktatóbázis és referencia. XulPlanet névvel, de .org végződéssel viszont már olyanok regisztrálták később a domaint, akik mindent akarnak az embernek, csak jót nem!
Ha valaki begépeli az utóbbi címet, akkor a képen látható webhelyre irányítják át, ahol keresőnek álcázva magukat már fertőznek is. Ha bármelyik felsorolt linkre rákattintunk, további fertőzéseket kapunk. A linkek egy végtelen álinformáció-reklámciklusba küldik a szerencsétlen felhasználót, aztán már jönnek is a popup ablakok, meg a vírusriasztások. Ha az ember Operával téved egy ilyen helyre, szinte biztosan megússza a dolgot. Internet Explorert használva azonban, ha a böngésző beállításaiban csak egy kicsit is engedékenyebbek vagyunk, és nincs valamilyen pótlólagos védelmünk, szinte biztos, hogy megfertőződünk minden ilyen és ehhez hasonló esetben.

Nem csak az elírt végződésekkel járhatunk így, hanem akkor is, ha a keresett webhely nevét írjuk el. Példa erre a tűzfalas rész végén említett firewallleaktester.com, melynek gonosz testvére a firewalleaktester.com. Csak egy "L" betű a különbség! Ilyenekkel sajnos egyre gyakrabban lehet találkozni.

A rosszindulatú webhelyek többnyire ActiveX-en keresztül garázdálkodnak, de a legtöbb esetben popupban vagy önmagában futó Javascript kódot is futtatnak és rögtön fertőznek. IE használata esetén a fertőzés majdnem elkerülhetetlen. Hiába ugyanis a rengeteg beállítás, és segédprogram, az ilyen helyek fenntartói sem tétlenkednek. Pl. nem egyszerű  popupokat küldenek, hanem olyanokat, amiket hagyományos eszközökkel nem lehet letiltani, csak ha korlátozzuk a Javascript használatot, ez a módszer azonban ha nem szelektíven alkalmazzuk, rengeteg oldal működését akadályozza. Csak a zónák és a HOSTS fájl szigorú beállítása, valamint egy naprakész, a kártékony oldalakon futó kódok letiltására képes vírusirtó segíthet ilyenkor.

Az Internet Explorer elterjedtsége miatt ma mérce a webmesterek és honlapszerkesztők körében, de ugyanakkor a rosszindulatú trójaiak, kémprogramok, és reklámszemét készítők legfőbb célpontja is. Felettébb könnyű célpontja! Az Internet Explorerben ugyanis feltűnő rendszerességgel találnak biztonsági lyukakat és hibákat. Ezeket a felhasználók többsége nem követi le a szükséges frissítésekkel, de ha megteszi sincs teljes biztonságban mivel a Microsoft a hibák egy részét egyszerűen nem javítja ki, mint azt már említettem. Az Internet Explorer 6-os  verziójában száznegyvennél is több hiba volt, aminek mintegy 16%-ra soha nem készítettek javítócsomagot. Lásd a Secunia honlapján. Az meg már külön röhejszámba megy, hogy a böngésző időnként összekeveri az internet-zónákat, így még azok sem biztos, hogy védve vannak, akik lelkiismeretesen kitöltik azokat. Ezt a hibát konkrétan megpróbálta ugyan orvosolni a Microsoft a Windows XP SP2-ben, de nem jött össze. Bővebben erről itt olvashatsz. Az Internet Explorer 7-es verziója sem szűkölködött biztonsági hibákban, melyeknek a negyedére úgyszintén nincsen javítás.
Ha tehát valaki a tanácsom ellenére Internet Explorert használ, mindenképpen térjen át a nyolcas verzióra!

Hiába van meg mindenünk, tűzfal, frissített vírusirtó, és a többi. Ha Internet Explorert használunk, még akkor is veszélyben lehetünk a neten, ha mindent helyesen beállítottunk.  A felhasználók többsége viszont a böngésző alapbeállításait használja, ami felér egy orosz rulettel. Megrögzött IE használóknak írtam egy külön fejezetet az Internet Explorer beállításait illetően, (lásd a  következő részben)  de javaslom nekik, hogy gondolják át inkább a dolgot még egyszer! Az Internet Explorert biztonságossá lehet tenni, de akkor annyi funkciójában korlátozni kell, hogy gyakorlatilag használhatatlanná válik.

Az Internet Explorer tehát minden szempontból az egyik legveszélyesebb szoftver a gépen, de mindezek ellenére a többség ezt használja. Sőt, súlyosbítva a helyzetet az IE felhasználók nem elhanyagolható hányada még mindig ősrégi változatokkal nyomul, ami lényegében egyenlő azzal, mintha azt ordítanák, hogy "ide lőjetek!" Ehhez még hozzáadódik a böngésző  ActiveX-ből adódó komoly sebezhetősége, no meg hogy bizonyos scripteket az  összes javítás ellenére úgy kezel, hogy az mindennek mondható csak biztonságosnak nem.

Az Internet Explorerbe épített, korlátozások nélküli ActiveX talán a legnagyobb biztonsági kockázatot rejti magában. Nélküle viszont az Internet Explorer nem működik rendesen. Ha kikapcsoltuk az ActiveX-et a hatos verzióban bármilyen oldalra kattintunk, ami valami miatt használná az ActiveX-et azonnal földobta az IE, hogy "a jelenlegi ActiveX beállítás miatt nem fog megjelenni rendesen az oldal", és folyton okéznunk kellett. Az idegesítő ablakot persze nem lehetett kikapcsolni. A nyolcas verzió némileg jobb, mert már csak szalagcímben panaszkodik, hogy "a webhely egyik bővítményét nem sikerült futtatni". Ugyanezt csinálja, ha csak a Javascriptet tiltjuk le. Bele kell tehát törődni, hogy az Explorert bizony úgy készítették, hogy az ActiveX és az egyéb sallangok nélkül csak korlátozottan használható, vagy idegesítő. Igazi biztonságot pedig csak úgy nyerhetünk, ha másik böngészőre váltunk.

Az Internet Explorerből esetleg hiányzó kényelmi szolgáltatások, némi plusz biztonsággal fűszerezve könnyen pótolhatóak. Ha valaki már teljesen rá van kattanva az Internet Explorerre, és nem bírja ki nélküle, akkor javaslom, hogy próbálja ki az Avantbrowser-t.
Ez lényegében egy az IE motorját használó, de felületében más, beépülőkkel felvértezett bőr.

Nem szabad elfelejteni viszont, hogy az AvantBrowser alatt az Internet Explorer fut, ezért annak az összes bennszülött biztonsági és funkcionális hibája megmarad, amivel továbbra is számolni kell. Amikor annak idején teszteltem az  AvantBrowsert, meglepődve vettem észre, hogy mennyire jól használható. Egy villanás alatt  letilthatók belőle a képek, videók, az ActiveX, a Flash animációk, reklámképek, a scriptek stb. és pótolja az IE majdnem összes funkcionális hiányosságát, a többi böngészőhöz képest. Jól működő beépített, a popup ablakok elleni védelemmel is rendelkezik, ami szükséges lehet azok számára, akik még mindig  a 6-os Őslelet Explorert használják. Furcsa, hogy a teljes képernyős üzemmód nem a többi böngészőnél megszokott F11-re hanem F12-re jön föl, de ez viszont igazi teljes képernyő, csak úgy mint az Operánál. Átlagfelhasználó szemmel nézve alapesetben kissé sok a gomb, de idővel meg lehet szokni, vagy be lehet állítani az ízlésünknek megfelelően. Ajánlom az AvantBrowsert mindazoknak, akik úgy döntöttek, hogy minden racionális érv ellenére megmaradnak a Microsoft Internet Explorernél.

A 7-es Internet Explorerbe, a 8-asról nem is beszélve,  már egy sor olyan funkciót beépítettek, melyek más böngészőkben már régóta elérhetőek voltak. (felbukkanó ablakok elleni védelem, füles böngészés, stb) Ezek miatt az AvantBrowsernek már nincs akkora használati értéke az új Internet Explorer verziók esetében. 

Az Internet Explorer 8

A böngésző ezen új verziója  bizonyos bosszantó hibák ezer éve esedékes kijavítása mellett (pl. egyetlen elszállt oldal már nem rántja magával az összes többit) végre bepótolta a többi böngészővel, elsősorban az Operával szembeni funkcionális lemaradásait. Ezek mellett azonban jó néhány olyan "böngészést segítő" funkcióval is bír, melyek adatvédelmi szempontból igen aggályosak. Gondolok itt pl. a "Böngészési/keresési javaslatok" (Search Suggestions) és a "Gyorsítók" (Accelerators) nevű szolgáltatásokra. Igaz most már lehet úgy is böngészni, hogy nem jegyzi meg a kliens, hogy merre jártunk (InPrivate), de ez a funkció már benne volt a Chrome-ban és benne van a 3.5-ös Firefoxban is, úgyhogy nem egyedi dologról van szó. Ráadásul főleg megosztott gépeken használják az ilyet az emberek, pl. internet kávézókban, könyvtárakban jöhet jól. 

A nyolcas IE-ben megjelent viszont egy olyan funkció is, amely arra enged következtetni, hogy a Microsoft végre talán hajlandóságot mutat arra, hogy felhagyjon ragaszkodásával a saját, szabványokon kívüli webes világához. Ez az új funkció a Compatibility View, azaz a kompatibilitási nézet. A Microsoft süketelése a "kompatibilitási nézet"-ről az, hogy ezt olyan webhelyek megtekintéséhez találták ki, "melyek régebbi böngészőkhöz készültek". A szakma meg röhög ezen a dumán, de egyben örül is. Ez ugyanis csak egyetlen dolgot jelenthet. Azt, hogy az eddigi "Internet Explorerre optimalizált" (magyarra fordítva: hibás kódoktól hemzsegő) oldalak egy részét a szabványokhoz közelítő új 8-as IE esetleg rosszul fogja megjeleníteni "a régi böngészőkhöz", egészen pontosan a korábbi Internet Explorer verziókhoz képest, ezért jelent meg a "kompatibilitási nézet" gomb az új böngészőben.
 
Persze nem vallják be, hogy minderre csak azért szánták rá magukat végre, mert a webes fejlesztők Microsoft elleni jogos kirohanásai (a szabványok semmibe vétele miatt) már kezdtek kényelmetlenné válni a cégnek. Ráadásul a kampány részeként egyre több népszerű oldalon találkozni olyan feliratokkal, hogy "Internet Explorerrel nem működik megfelelően", vagy hogy "Mozilla Firefox böngészőre optimalizálva", ami már több mint ciki a Microsoftnak. Vannak webfejlesztők, akik már ténylegesen is tojnak ellenőrizni a szabványos weboldalaikat Internet Explorer alatt. A népszerű Youtube pl. már egy jóideje nem használható IE6 alatt rendesen. Úgy néz ki viszont, hogy a nyolcas Internet Explorerrel a Microsoft végre jobb belátásra tért, és ezzel együtt egy új korszak kezdődik az internet, és a böngészés történetében.

Az Internet Explorer 8 telepítése és beállítása

Az Internet Explorer 8 a telepítés elején megkérdezi, hogy részt akarunk-e venni az Internet Explorer jobbá tételében. Ez felesleges kommunikációt jelent. Válasszuk a nem-et.
A telepítés befejéze után az első indításkor végig kell mennünk néhány beállításon, és a nem akarunk mindenféle Microsoftos szolgáltatás részeseivé válni, vagy hasonlók, sorrendben a következőket kell választani:

1, Ne akarjuk megnézni a webhelyeket, melyek a látogatottak alapján érdekesek lehetnek.

2, A gyorsbeállításokat rögtön felejtsük el, az egyéni beállításokat válasszuk!

3, Alapból a Microsoft LiveSearch, (újabb nevén a Bing) van beállíva keresőmotornak. Ez a keresőmotor gyakran eltérő eredményeket ad, mint a Google, ezért még jól jöhet, de a mindennapos munkához nem véletlenül használja szinte mindenki a Google-t.
Válasszuk ki tehát a jelenjen meg egy weboldal a keresőszolgáltatásokkal" pontot.

4, Nem szeretnénk letölteni a keresési szolgáltatók frissítéseit., mert nekünk csak a Google kell.

5, Elvileg választhatjuk azt, hogy a telepítés után jelenjenek meg a hozzáadható gyorssegédek, de ennek semmi értelme. Ha nem használunk valamilyen szolgáltatást a Windows Live-on, akkor ennek semmi értelme, ha pedig mégis kellene, utólag úgyis telepíthető. Ha nincs tudomásunk róla, hogy ilyesmire szükségünk van, válasszuk az összes mellékelt gyorssegéd letiltását. (A gyorssegédek bizonyos esetekben biztonsági problémát jelenthetnek.)

6, Akit jogosan aggaszt, az hogy az Internet Explorer elküldi az összes meglátogatott oldal címét a Microsoftnak, kapcsolja ki a SmartScreen szűrőt és védekezzen diszkrétebb módon a káros tartalom ellen. (pl. ott van erre a SpyBot S&D immunizáló funkciója) 
Akit nem zavar az említett dolog, az bekapcsolhatja a SmartScreen szűrőt, de ennek azért nincs értelme, mert valamennyire lassítja a böngészést, ráadásul kikapcsolt szűrő esetén is ellenőrihetünk egy-egy oldalt, ha szükségünk van rá. 

7, A kompatibilitási nézet frissítéseit engedjük meg.

A végül elinduló Internet Explorer felhozza a keresőszolgáltatásokat tartalmazó ablakokat.
Válasszuk ki a Google-t és hozzáadással egyidőben tegyük alapértelmezetté. Ha ezt elmulasztjuk sincsen probléma, mert kézzel is megtehetjük utólag.

Ha Winpatrolt használunk, ne engedélyezzük a Microsoft URL Search Hook nevű ActiveX komponenst, mert fölösleges, veszélyes és manipulálható.

Ha nem akarjuk, hogy kifolyjon a szemünk böngészés közben, kapcsoljuk ki a ClearType megjelenítést. Különösen jól jön ez azoknak, akik TFT képernyőt használnak.
A ClearType opciót az Eszközök > Internet beállíások > Speciális fül > Multimédia résznél találjuk. Szedjük a ki a pipát a "mindig a ClearType technológiát használja" kezdetű sor mellől. A beállítás elvégzése után indítsuk újta az Internet Explorert.

Internet Explorer 8 is megjegyzi már a megnyitott lapokat, de ellentétben az Operával, vagy a Firefoxszal, nem állítható be, hogy induláskor az előzőleg használt lapok automatikusan feljöjjenek. Ha erre van szükség, kézzel kell előhozni az előző állapotot.
(Eszközök > Legutóbbi böngészési munkamenet helyreállítása)

Megjegyzések

Az, hogy milyen böngészőt használunk, és azt hogyan állítjuk be, alapvetően meghatározza, hogy mekkora kockázatot veszünk a nyakunkba minden internetre való csatlakozáskor. Butaság tehát valami olyasmihez ragaszkodni, ami teljesen nyilvánvalóan gyengébb, mint a többi.

A Mozilla Firefox és az Opera töretlenül elharapózó népszerűségüket elsősorban az Internet Explorer biztonsági problémáinak köszönhetik. Érdekes volt látni a Firefox első végleges verziójának megjelenése után 2005 elején, hogy mindössze két hónap alatt 10%-ról 25%-ra (2005 Májusi adat) ugrott a Firefoxot használók népessége, ami miatt a Microsoft kissé ideges volt. Azóta azért lenyugodtak a kedélyek. Az Opera népszerűsége akkor lódult meg, amikor a 8.5-ös verzióval ingyenessé tették. Egy ideig nőtt az Operát használók tábora, amit a Firefox intenzív népszerűsítési kampánya állított meg később.
Jelenleg a felhasználók 8-10%-a használ Operát.

Szakmai berkekben egyébként mindenki meg volt győződve, hogy a veszélyes ActiveX napja leáldozóban van, és hogy a Microsoftnak más irányban kéne tovább fejlesztenie az Internet Explorert. S bár a Microsoft elmozdult végre a szabványok világa felé, a várakozások ellenére még az Internet Explorer 8-as is magában hordozza ezt a biztonságilag zűrös és napjainkra feleslegessé vált részt.

Ha valakit esetleg érdekel:

A nibiru.hu domain látogatottsági statisztikája szerinti böngésző-használat megoszlás (%)

Az Internet Explorer a Microsoft minden igyekezetére pár év alatt elvesztette a csatát az alternatív böngészők, különösen pedig a Firefox javára. Az én honlapom statisztikájából persze általános érvényű következtetést nem szabad levonni, tekintve, hogy én mindenkinek javaslom az átállást ezen a lapon, de a tendenciákat azért jól jelzi.


Az Internet Explorer eltávolításának kérdése:
Most akkor menjen, vagy maradjon?

Ha nem használjuk az IE-t, akkor futtassuk le az Enough-ot, (lásd lejjebb) hogy szigorúan állítsa be az Internet Explorert, ugyanis előfordulhat, hogy egy manuálisan beszerzett eltérítő, (lásd a kártevőkről szóló részben a Hijacker címszó alatt) vagy egy MHT fájl közvetlenül hivatkozik rá, és ha ekkor nincsenek benne letiltva az aktív elemek, megjárhatjuk. Enough nélkül is megtehetjük, hogy a zónák beállításait kézzel a legszigorúbbra állítjuk. Az IE utána elvileg eltávolítható a gépről, de ha ilyesmire szánjuk rá magunkat, jobb, ha tudjuk, hogy ha a Windows operácós rendszer frissítéseit online akarjuk elvégezni a windowsupdate.microsoft.com -on az nem fog menni, csak és kizárólag a Microsoft böngészőjével, és azzal is csak akkor, ha a megbízható helyek zónája megfelelően megengedő, és a megbízható helyek között szerepel az összes olyan hely, ahonnan a frissítés történik. Ha haladó felhasználók vagyunk, és a legfontosabb biztonsági frissítésekhez hozzá tudunk férni más módon, akkor ilyen gondunk nem lesz, ennek ellenére sem javaslom az IE törlését fizikailag a gépről. Ennek egészen egyszerű praktikus okai vannak. Előfordulhatnak ugyanis olyan rosszul programozott, de megtekinteni kívánt webhelyek, amelyekhez még szükségünk lehet rá.

Amit tehetünk, az hogy a Windows összetevők eltávolítása részből uninstalláljuk az Internet Explorert. A böngésző azonban olyan mélységig van integrálva  a Windows-ba, hogy ilyenkor csupán pár hivatkozás törlődik. Úgy tűnik, mintha kigyomláltuk volna, azonban ez csak a látszat. Szükség esetén elég csak a Start-Futtatás sorba begépelni, hogy iexplore.exe és entert nyomni. 

Megjegyzem, régebben egyes makacs kártevők a sima intézőn keresztül is kiláthattak a netre, ugyanis az explorer.exe (ez a Windows Intéző becsületes neve) az lelke legmélyén egy iexplore.exe volt. Valaki begépelt egy webcímet az intéző címsorába, s lám! Az intézőből lőn Internet Explorer! A nyolcas verzió telepítésével az intéző eme ambícióját kiirtjuk szerencsére, megszüntetve egy biztonsági rést. Ha valaki nem frissített még újabb verzióra, azaz még mindig 6-os Explorer van a gépén, (fügetlenül attól hogy használja-e vagy sem) az jó ha tudja, hogy az Intézőt (explorer.exe) nem lehet a gépről eltávolítani, mert egyéb célra is használja a rendszer (többek között pl. ez generálja magát a grafikus felületet is) ezért a zónák helyes beállítása (vagy inkább tiltása) nem maradhat el, még akkor sem, ha nem használjuk az Internet Explorert. Ezt nyugodtan állítsuk a legszigorúbbra, mert a többi böngésző a Windows internet beállításait nem használja, így a zónákat sem.
 

Az Internet Explorer zónái 

Ha az előzőekben taglaltak után , minden józan logika ellenére mégsem vagyunk képesek lemondani az Internet Explorerről, mindig kövessük a frissítéseket, lőjük be a böngésző biztonsági és adatvédelmi részét! Enélkül veszélyben leszünk mindig, amikor a neten tartózkodunk.

Az Eszközök menü Internet beállítások pontjának fülein számtalan apróság állítható, amivel nagy mértékben tudjuk fokozni a biztonságunkat, főleg a CoolWebSearch és kémtársaival szemben. A levelezést leszámítva a fertőzések legnagyobb hányada abból adódik, hogy a netezők nem fordítanak gondot az Internet Explorer biztonsági részének megismerésére, pedig ha jól be vannak állítva a zónák, a fertőzések és a támadások veszélye jóval kisebb.

A Biztonság fülön négy zónát találunk, amelyekből három az internetre vonatkozik. Az általános beállítások vonatkoznak minden olyan webhelyre melyeknek a címe nincs benne a "megbízható helyek", vagy a "tiltott zóna" listáiban. Mind a három zóna külön szabályozható. A "tiltott zónát" érdemes a maximális biztonság érdekében mindenben korlátozni, így nem tudnak bennünket semmilyen módon megfertőzni. A tiltott zóna tartalmát rendszeresen frissítsük! Ezt legjobb egy külső alkamazással megtenni mint amilyen a Spywareblaster, vagy a Spybot S&D) Aki bekerül egyszer a tiltott zóna listájába, annak nincs esélye, még akkor sem, ha szándékosan oda kattintunk. (Kivéve persze azon eseteket, amikor az idióta IE gondol egyet és összekeveri a zónákat! Nem tudom, hogy a 8-asban ki lett-e javítva ez a hiba.) 
 
A zónák biztonsági beállításai

Mint említettem, a zónák hanyag beállításaiból ered a fertőzések java. Végig mehetnék a helyes beállításokon, de mivel ezt már sokan megtették helyettem, hát itt egy mankó.

Aki biztosra akar menni az Internet Explorer beállításait illetően, mert hogy nem is használja, az futtassa le az Enough nevű segédprogit. Ez a legszigorúbban beállítja a  zónákat, és benne mindent amit kell, azaz feltételezi, hogy egyébként alternatív böngészőt használunk. Egyszer beállítja az IE zónákat a legszigorúbbra, és kész. A többi böngészőt ez úgysem érinti.

A biztonságos netezéshez szükséges programok

A tűzfal

A tűzfal a legfontosabb eleme a védelemnek, tűzfal nélkül ne is kísérletezzünk az internettel! Ennek akkora a kockázata, mintha egy fehér ember könnyű nyári szerelésben, egy pénzzel telt diplomata táskával a kezében sétálni indulna Harlembe. Talán csak kirabolják, de az is lehet, hogy megeszik.

Persze megértem azokat, akik hozzáértés híján nem mernek belevágni a tűzfalak rejtelmeibe, de ma már elengedhetetlen, hogy a gépen legyen egy jól működő, a portokat is rejteni képes, legalább passzív rendszerű (SPI) tűzfal. Ez alatt nem lehet megúszni. 

A tűzfal használatának alapvető célja, hogy a számítógépünket megvédjük bizonyos vadon élő kártevők (egyes vírusok, trójaiak, és kémprogramok) automatizált támadásaitól, és az illetéktelen behatolóktól, miközben minket nem korlátoz a WAN* elérésben. Az sem baj, ha a gépünkön lévő alkalmazások nem létesítenek internetes kapcsolatokat ütre-püffre a mi felügyeletünk nélkül. Egy jó tűzfallal  ellenőrzésünk alatt tudjuk tartani a kifelé történő adatforgalmat is, miközben csendben meghiúsít mindenféle illetéktelen behatolási kísérletet, és az engedélyezett frissítések (a Windows, és a felhasználói szoftverek szervizcsomagjai és javítópatchek esetében) is lezajlanak anélkül, hogy ki kéne kapcsolni a tűzfalat. Mert hogy nem mindegy, hogy egy patch megy föl távolról a Windosunkra, vagy valami pöcs - már elnézést. Mondjuk ez utóbbinak igen kicsi a valószínűsége, mert egy szimpla PC-re egyetlen hacker sem pocsékolja az idejét. 

(* WAN = Wide Area Network =  Nagy Területű Hálózat = régióra, országra vagy a világra kiterjedő hálózat. Jelen esetben az internetet kell alatta érteni.)

Az alapszintű tűzfalak csak egy kívülről nem átlátható tükör funkcióját töltik be, azaz elkerüli a figyelmüket, ha pl. egy kémprogram (spyware) önhatalmúlag kifelé küld tőlünk adatokat. A korszerű, ámde tudásukból adódóan nehezebben is kezelhető tűzfalak ezzel szemben a kimenő forgalmat is figyelik, és detektálják, ha bármilyen program információt próbál meg küldeni kifelé a netre. A Windows XP beépített tűzfala is ilyen egyszerű passzív tűzfal, mely az SP2 kiadása óta elég megbízhatóan működik. Használhatjuk tehát azt is ha nincs más kéznél, vagy nem akarunk a témába túlzottan belebonyolódni, de azért tudni kell, hogy ez azért távol van az optimális védelemtől.

A legegyszerűbb, ha a nagy sebességű kapcsolat routerén lévő tűzfalat használjuk, mert akkor semmit sem kell állítgatni és a védelem megfelelő lesz. (Bővebben erről még az Apróságok részben lesz szó lejjebb.) Ha nincs routerünk, akkor viszont mindenképpen szükségünk lesz egy jó tűzfalra.

Ajánlott tűzfalak

Kezdőknek

Aki nincs legalább közepesen otthon a tűzfalak tekintetében, az ha nem akarja túlbonyolítani az életét ne kísérletezzen komolyabb tűzfalakkal, mert hamar azon fogja kapni magát, hogy fogalma nincs, hogy mit válaszoljon, amikor a tűzfal kérdez tőle valamit. Annál pedig nincs rosszabb, mint amikor a felhasználó ötletszerűen engedélyezi, vagy tiltja meg kéréseket. Ennek eredményeképpen ugyanis hamar előállhat olyan helyzet, mintha nem is lenne tűzfal a gépen. Vagy ha túlzásba viszi a tiltásokat, akkor meg nem tud kapcsolatot létesíteni a nettel. Egyik végletnek sincs értelme. 

Ennek ellenére azoknak sem kell megijedniük, akik életükben nem láttak még tűzfalat, mert akad néhány igazán kiváló és könnyen kezelhető darab is, mint pl. az Online Armor, melynek ingyenesen elérhető verziója is van. 

Szintén az egyszerű kezelhetősége miatt lett népszerű az ingyenes ZoneAlarm. Hátránya viszont, hogy sajnos alig tud többet, mint az XP saját tűzfala, ráadásul a dolgok jelen állása szerint már jó ideje nem kompatibilis a P2P-vel. Ez a probléma a fájlcserélő hálózatokat használókat érinti, mivel hasznavehetetlenné teszi a le és feltöltéseket. Aki tehát DC++ vagy más hasonló hálózatokat használ, válasszon másik tűzfalat magának. Aki nem használ fájlcserélőt, és megelégszik egy alapszintű, könnyen kezelhető tűzfallal, az nyugodtan használhat ZoneAlarm-ot.

A többet tudó tűzfalak közül az egyszerűbben beállítható közé tartozik még a magyar nyelven is elérhető Look 'n' Stop. Ez a Magyarországon talán kevésbé ismert tűzfal abban különbözik a többitől, hogy az alkalmazásszűrő és a hálózati forgalmat figyelő része egymástól független, ezért úgy is használható, hogy csak az alkalmazásszűrőt kapcsoljuk be mikor a router beépített tűzfalát használjuk. Ha a Look 'n' Stop tesztelésekor azt vennénk észre, hogy nyitva hagy pár portot, arra ennek a lapnak a végén találjuk meg a megoldást. A program kezelőfelülete egyébként a végletekig egyszerű, kezdők is könnyen elboldogulnak vele.

Online Armor

Az Online Armor nagy meglepetés volt számomra 2008-ban amikor először hallottam róla, és rögtön kenterbe vert szinte mindenkit. Az Online Armor kiválóan ötvözi magában azokat a tulajdonságokat, ami miatt vélhetően igen népszerűvé válik majd a jövőben.
Elképesztően jó tűzfal, mely nem eszi az erőforrásokat és irgalmatlanul könnyű használni!
Kezdőknek is ajánlott! Az Online Armornak létezik egy ingyenes változata is. Ez kevesebb tudással bír, de ugyanarra az alapra épült. Ha tehát valakinek nem kellenek az extrák, az ingyenes Online Armorral is megfelelő védelmet kap. (Az Online Armorral kapcsolatban részleteket majd valamikor a későbbiekben.)

Az Agnitum Outpost Pro

A másik ajánlott tűzfal az Agnitum Outpost Pro. Ez a csak tűzfalat tartalmazó változat.
A suite verziót nem teszteltem, mert nem szeretem amikor túl sok funkciót sűrítenek bele egy szoftverbe.) Az Outpost egy fizetős program, mely a dolgok jelenlegi állása szerint egyike a legjobb tűzfalaknak. Mindent tud, amit egy tűzfal egyáltalán csak tudhat, még beépített önvédelemmel is rendelkezik. Ez azt jelenti, hogy egy trójai nem képes csak úgy kilőni. Egy tűzfal beállítása egy kezdőnek talán bonyolultnak tűnhet de az Outpostban lévő varázsló átsegíti ezen a nehézségen a bizonytalankodót. Az Outpost Pro nem csak a szálinjekciós eljárással dolgozó, de a rejtett alfolyamatként futó kémprogramok ellen is megvéd bennünket. Mindamellett, hogy gyakorlatilag lehetetlen, hogy egy kémprogram garázdálkodjon a tudta nélkül a gépen, még külön is őrködik a személyes adataink felett egy erre kitalált modul segítségével. (Hasonló szolgáltatás egyébként elérhető a ZoneAlarm Pro-ban is.)

A Jetico PFW

A Jetico Personal Firewallt is nyugodt szívvel tudom ajánlani a haladóknak. Több mint egy évig nyüstöltem az elődjét, az egyébként freeware, azaz ingyenesen használható 1.x verziót, ami (akkor) sok tekintetben felülmúlta még a fizetős tűzfalak némelyikét is! A 2.x verzió azonban a ma piacvezető tűzfalakkal összemérve is megállja a helyét.

A JPF 2.x már Vista kompatibilis. Paraméterezhetősége fantasztikus, három régetű védelemmel rendelkezik: csomag-, alkalmazás- és felhasználói szintű folyamatfigyelést végez. Ez utóbbi teszi alkalmassa, hogy megvédje a gépünket a szálinjekciós trójaiak ellen is. A gond csak az, hogy kezdőknek nem biztos, hogy ez a tűzfal lesz a kedvence. Nem csak azért, mert magyar verzió híján a használata angol tudást feltételez, hanem mert kissé bonyolult a lelki világa. Aki már megszokott egy fajta tűzfal beállítási interface-t, annak ez egy kissé idegennek tűnik majd. Először is úgy állítsuk be, hogy a kikapcsoláskor kérdezze meg, hogy el akarjuk-e menteni a jelenlegi állást. Ez az alapbeállítás installáció után. Ha észrevesszük, hogy valamit rosszul kattintottunk be, akkor amikor a kérdést fölteszi, ne mentsük el a beállításokat! Ha egy kicsit értünk angolul és beleássuk magunkat a rejtelmeibe nem is akarunk majd más tűzfalat használni.

Még pár szó a Jetico Personal Firewall-ról

Figyelni kell, hogy a Jetico PFW nem úgy kezeli a kapcsolatokat, mint a többi. Ahhoz pl., hogy a böngészőnk miatt ne kérdezősködjön állandóan, amikor webhelyről webhelyre megyünk, be kell állítani, hogy az egy "böngésző". Ha nem tesszük be a netes alkalmazásokat a tűzfal megfelelő "trusted zone"-jába, (megbízható zóna) akkor minden alkalommal meg fogja kérdezni a tűzfal, hogy kimehetnek-e. Ha egy böngésző esetében ilyenkor következetesen nyomkodjuk az engedélyezést, ahelyett, hogy böngészőként definiálnánk, tele lesz a rules fájlunk haszontalan, webhely-specifikus bejegyzésekkel.

Ha valamit rosszul lőttünk be, és nem értünk hozzá, akkor a Jetico PFW-nál egyes tűzfalakkal ellentétben nem csak a reinstall marad számunkra lehetőségnek, mert ha végül nem boldogulunk a helyzettel  még mindig kérhetjük, hogy a tűzfal álljon vissza a gyári beállításokra, ezért aztán van lehetőségünk próbálkozni a végtelenségig. Azazhogy majdnem a végtelenségig. Tesztelés közben velem előfordult, hogy újra kellett installálnom a tűzfalat, mert csak felemásan működött a gyári beállítás parancs. Ezért inkább javaslom, hogy a tanulási időszak alatt, végezzünk rendszeres mentést az aktuális és működő szabályrendszerről. Ha van ilyen mentett szabályrendszerünk (rules), akkor gyerekjáték ahhoz visszatérni. Ez utóbbi elkészítését egyébként minden tűzfal esetében ajánlom, mert a tűzfal esetleges reinstallja esetén megkímélhetjük az idegeinket az újbóli betanítási fázistól.

Ha valaki a gépen, melyen a Jetico fut, egynél több böngészőt használ, (ami manapság egyáltalán nem ritka) akkor csak a "főböngészőt" állítsuk be böngészőnek, a másikat viszont meg se próbáljuk! Egynél több böngészőt nem lehet ebbe a kategóriába sorolni, ami azért van, hogy valami ne tudja csak úgy elindítani azt a böngészőt, ami csak "alböngésző". Így tehát az összes többi általunk használt böngészőt tegyük a Trusted zónába. (Ez mellesleg jó alkalom arra, hogy az Internet Explorert soha többé ne engedjük ki a netre.)

A Jetico picit szokatlan működése miatt el kell játszadozni vele egy darabig, de ha egyszer rájöttünk mi és hogyan működik benne, és sikerül belőni, akkor a lehető legjobb védelmek egyikét kapjuk. Aki jó tűzfalat szeretne, és ráadásul ingyenesen, annak mindenképpen javaslom, hogy próbálja ki ezt. Ellenben ha sokadszori próbálkozásunk ellenére úgy vesszük észre, hogy még mindig nem mi uraljuk a tűzfalat, hanem fordítva, akkor ne erőlködjünk, használjunk inkább valami más, egyszerűbb tűzfalat.


Apróságok
 
Bármilyen szoftveres tűzfalat is vegyünk használatba, az öntanuló fázis legelején mindenképpen ellenőrizzük le, hogy milyen alkalmazásoknak engedi meg, hogy kimenjenek a hálóra, mert nem biztos, hogy mindet ki akarjuk engedni. Ellenben, ha halál biztos, hogy tiszta a gépünk, és a tanulási fázis elején nem tudjuk, hogy egy bizonyos alkalmazás miért akar kimenni, inkább nézzünk utána a neten, mert ha letiltjuk, lehet, hogy legközelebb valami nem fog megfelelően működni és esetleg már bonyolult lesz megtalálni a beállítások között, hogy mi is volt az, amit mégis el kell indítanunk.

Fontos, hogy az újabb keletű, az oprendszer indulása alatt is védelmet nyújtó, rendszerszinten működő szoftveres tűzfalak beüzemelésénél mindenképpen kössük rá a gépet a hálózatra, mert a tűzfal installálása utáni első újraindulás az öntanulási fázis legelső része, ami utólag már nem szabályozható. Ha elfelejtettük bedugni a gépet az adathálózatba, vagy a routerbe, ADSL bridge-be, stb, vagy bootolás közben valamilyen a hálózati bejelentkezéssel kapcsolatos folyamatot nem engedélyeztünk, és utólag próbáljuk meg helyrehozni a hibát, nem fog menni. Ha elrontottuk, semmi gond, csak le kell szedni, és újra kell installálni (vagy a Jetico esetében reset-elni) a tűzfalat.
 
A túlzottan szigorú tűzfal beállításokat kerüljük, mert a mondás szerint, aki bélgáz ellen kúrálja magát, az szorulást kaphat! Azaz, ha túl szigorúak vagyunk, akkor könnyen előfordulhat, hogy még azok a szoftvereink sem tudnak majd kommunikálni az internettel, amelyeknek kéne. A mindenkori cél az alkalmazások és a futó folyamatok szelektív engedélyezése.

Figyelembe kell venni, hogy egy jó tűzfal nagy fokú biztonságot nyújt, de nem lehet tudni, hogy mikor rukkol elő valaki egy teljesen új bejutási trükkel, módszerrel. Úgy kell hát tekintenünk, hogy bizonyos esetben minden tűzfal áthatolható! Speciális működésű kémprogramok képesek úgy álcázni magukat, hogy kifelé menő forgalmat bonyolítsanak anélkül, hogy a tűzfalak egy része észrevenné ezt. Ilyenek a szálinjekciós és rejtett alfolyamatként futó kémprogramok. (Bővebbet a kártevőkről szóló részben) Ezen okból válasszunk olyat tűzfalat,ha lehet, mely rendelkezik saját folyamatfigyeléssel (process guard) és ettől függetlenül is, inkább ne tároljunk olyan személyes adatokat a gépünkön, amelyekkel vissza lehet élni, különös tekintettel a bankkártya számainkra, jelszavainkra! Ha van egy jó kémprogram irtónk, akkor ez a veszély is sokkal kevésbé fenyeget minket, de sajnos a kémprogramok egy része olyan ügyes, hogy mielőtt beindulnának simán kilövik a vírusirtónkat, kémprogram figyelőnket, sőt akár a tűzfalunkat is, ha az nincs erre felkészítve, vagy nem valamilyen a gépünkön kívüli hardverben (pl. a routerünkben) fut.
 
A gépen lévő tűzfal elhagyható, sőt sokszor tanácsos is elhagyni, ha nem közvetlenül, hanem beépített tűzfallal rendelkező berendezésen keresztül (pl. xDSL router) csatlakozunk az internetre, mert a többszörös tűzfal lassítja a rendszert, ráadásul a tűzfalakat néha nehéz is összehangolni, ráadásul felesleges is.

Ha a routerben lévő tűzfalat kívánjuk használni, különös figyelmet kell fordítani annak konfigurálására. A legtöbb router tűzfala alapbeállítás szerint biztosítja a legjobb védelmet, nekünk csak a portnyitásokat kell engednünk, ha ilyenre valamiért mégis szükségünk lenne. Átlagfelhasználónak pedig inkább ne legyen ilyenre szüksége! A routerben lévő tűzfalat nem képes "kilőni" semmi sem, tehát ilyen szempontból sokkal biztonságosabb, mint egy a gépen futó szoftveres megoldás, hátrányuk viszont, hogy az ilyen tűzfalak nem figyelik a kifelé menő forgalmat, így ha gyakran látogatunk "kétes" helyeket, és önhibánkból, vagy azon kívül beszerzünk valami jó kis kémprogramot, az szabadon tud kifelé küldözgetni bármit, tehát legyünk óvatosak és vegyük szorosabbra a kártevők elleni védelmet.

Néhány esetben mégis indokolt lehet külön tűzfal használata egy router mögött lévő gépen is. Például akkor, ha bárkit a routerben a DMZ-be (demilitarizált zóna) tettünk, de ez a legnagyobb elkövethető baklövések egyike. A másik ilyen lehet, amikor kényszerűségből olyasvalakivel osztjuk meg a hálózatot akinek a gép-hygienia nem tartozik kifejezetten az erősségei közé. Értem ez alatt, pl. ha az illető mindenféle ellenőrizetlen eredetű, demó, és más egyéb szoftvert használ, vagy rendszeresen látogatója  különböző erotikus, crack, és hasonló tartalmú oldalaknak, netán abszolút nincsen semmilyen védelem a gépén, esetleg naponta hoz haza különböző gyanúsnak mondható állományokat hordozható médián. Az ilyen "hálótársat" lehetőleg nagy ívben kerüljük el, ha pedig kényszerházasságról van szó, akkor egyrészt segítsünk neki abban, hogy ne legyen folyton vírusgazda (pl. ajánljuk neki ezt a oldalt :). Ha nem megy, tegyük magunkat is DMZ-be és rakjunk föl egy jó kis tűzfalat a gépünkre.
 
A tűzfalak közül rossz példaként megemlíteném a BlackIce Defender-t amely egy rendkívül gyenge tűzfal volt, nem sokkal színvonalasabb, mint amit később a Windows Xp-be építettek. A BlackIce mögött a kémprogramok nagyon jól érezték magukat, mert azt csináltak onnan amit csak akartak. A gyártó cég (NetworkICE) ugyan tudott a terméke kirívó hiányosságáról, ezt viszont azzal a csalással palástolta, hogy a szivárgást tesztelő webhelyek IP címére szűrőt építettek bele. Ez sajnos nem kapott nagyobb nyilvánosságot, a termék pedig azóta is forgalomban van, csak más néven. (BlackIce PC Protection és RealSecure termékek). Úgy gondolom, hogy ha egy cég termékének a múltjában ilyen gusztustalan csalás található, a céget s a termékeit messze el kell kerülni, mert pontosan úgy járunk az ilyennel, mint a király az új ruhájával. Fizetünk érte, majd kimegyünk meztelenül az utcára.

Akik saját maguk szeretnék tesztelni a tűzfalakat, azok innen letölthetik az összes  segédprogramot, támadási fajtánként. Érdemes akár szórakozásként is letölteni a Wallbreaker, és a Copycat nevű tesztprogramokat. Az előbbi, négy különböző furfangos módon próbál kijutni a tűzfalunkon, a második pedig a szálinjekciós kémprogramok módszerét alkalmazva teszteli le a tűzfalat. Ha a Wallbreaker sikerrel jár, végezzük el a megfelelő beállításokat. Ne aggódjunk viszont ha a Copycat simán kijut, mert ha nem Outpost Pro-t, vagy ahhoz hasonló kaliberű tűzfalat használunk vagy nem rendelkezünk más, kiegészítő védelemmel erre a célra, akkor ez normális. Ez utóbbi teszt, és a hasonlók, nem azt mutatják, hogy rossz a tűzfalunk, csak jelzik, hogy hol tartanak ma a tűzfalak, és hol a kémprogramok készítői. 

Ha tesztelni szeretnéd a tűzfaladat, azt itt teheted meg.
Ha az angol nyelv nem az erősséged, akkor használd a WIGWAM tűzfal tesztjét!


Vírusirtó és aktív védelem


A vírusirtás kiemelt fontosságú egy számítógépen. Olyannyira, hogy egy új rendszer telepítésekor mindig az antivírus program (AV) az első, amit telepít az ember normális esetben. A vírusok elleni védekezés fontosságát úgy érzem felesleges tovább ecsetelnem, de a legjobb védelem is csak akkor ér valamit, ha rendszeresen frissítjük a szoftverünk adatbázisát, különben teljesen feleslegesen van fönt a gépünkön. Ja, és senki ne ringassa magát abban az illúzióban, hogy egy Chip Magazinos demó vírusirtó majd megteszi.

Óva intek mindenkit a rendszerre indokolatlanul rátelepedő ormótlan programszörnyektől is. A funkciójukat persze az ehhez hasonlók is ellátják, de ha már fizetünk érte, ne dobáljuk ki a pénzünket bármire. A Norton Antivirus pl. nem elég, hogy zabálja az erőforrásokat, de nehezebb is tőle megszabadulni, mint egy vírustól.

Van egy-két fizetős irtó, melyek messze felülmúlják tudásban, és hatékonyságban a versenytársakat. Ezek közül a  NOD32-t emelném ki külön. Céges gépekre ezt ajánlom, de azoknak is, akik valamiért nem mernek vagy akarnak megbízni egy ingyenes víruskergetőben. A NOD32 hosszú évek óta a legjobban teljesítő vírusirtók közé tartozik, és stabilan tartja a színvonalat. A többiek hatásfoka ezzel szemben erősen ingadozó. Akik tehát nagyobb biztonságra vágynak, azoknak ajánlom a NOD32-t. A NOD32 a többi korszerű kártevővédelemhez hasonlóan nem csak a vírusok, hanem az adware-ek és kémprogramok legveszélyesebb fajtái pl. a szálinjekciós trójaiak ellen is véd.

Teszteltem a BitDefendert is, ami hatékonynak bizonyult, de lassan indul és talán még jobban zabálja az erőforrásokat, mint a Norton Antivirus. Ennek ellenére vonzóvá teheti egyesek számára, hogy az újabb verziókban P2P védelem van, és hogy bootoláskor védi a regisztrációs adatbázist a piszkálástól.

A PCCillint még megemlítem, de nem ajánlom. Ez egy egykor jó hírű vírusirtó agyonintegrált változata, jelenleg a TrendMicro cég gondozásában jelenik meg. Vírusirtási képességei kielégítőek, de sajnos teljesen integrált biztonsági rendszert csináltak belőle. S bár én egyáltalán nem rajongok azért, amikor egy szoftverbe túl sok dolgot passzíroznak bele, de ettől még lehetne jó. Azon túl viszont, hogy a tűzfal részével számos gond akadt, nagy ívben kerülendővé teszi, hogy ha a Firefox és a PCCillin 2007-es verzója egy gépen vannak, az 100% processzor foglaltságot eredményezett, más esetben pedig a Firefox ablakát tette használhatatlanná azzal, hogy az ablak alsó egyharmadát eltakarta egy üres mezővel. A problémák megoldását a Trendmicro 2007-re ígérte, de nincs tudomásom róla, hogy ez megtörtént volna. Nem sokkal később, hogy ezt leírtam, egy részletes beszámolót írt erről Vámosi Róbert a C/Net-en. Akit érdekel és tud angolul, az olvassa el.
A PCCillin 2007 óta megjelent verzióit nem teszteltem.

Komplett biztonsági csomagok

A túlzottan egymásba integrált rendszerekkel az a baj, hogy ha valami nem működik, nagyon nehéz rájönni, hogy mi okozza a problémát. Ettől függetlenül tudni kell, hogy a vírusirtók nem a kémprogramokra vannak kihegyezve, mivel két teljesen külön módon működő kártevő csoportról van szó, ezért hatásfokukat tekintve rendre alulteljesítenek, ha kémprogramokkal szemben kell felvenni a harcot, azokhoz a szoftverekhez képest, melyek specializáltan a kémprogramok irtására fejlesztettek ki. Ezért, no meg az egyszerűség kedvéért, megnőtt az igény az utóbbi években a komplett kártevővédelmi csomagokra. A vírusirtókat készítő cégek mára már mind kínálnak ilyen csomagokat, melyek legtöbbször egy vírus- és kémprogramok elleni védelmet, valamint egy tűzfalat tartalmaznak. Ez nagyon kényelmes megoldás, és árban is kedvező, egyelőre azonban nem találtam olyan csomagos megoldást, amely fölvette volna a versenyt egy NOD32 vírusirtó - Spysweeper - Outpost triumvirátussal.

Ingyenes vírusirtók

Létezik több ingyenesen elérhető víruskergető megoldás is. Én magam is az  Avast! nevű vírusirtó Home változatának elégedett felhasználója vagyok már sok éve, és csak mindössze kétszer fordult elő, hogy átsiklott valamin, amit végül a gépen lévő másik eszköz azonosított be, vagy irtott ki (Winpatrol, Malwarebytes) Ilyen ritka malőr szinte bármelyik víruskergetővel megeshet sajnos.

Az Avast! nem csak vírusirtó, de a kor követelményeinek megfelően a legtöbb kémprogram ellen is védelmet nyújt, sőt valósidejű anti-rootkit védelemmel is rendelkezik.

Az Avast Home verziójának használata magán célra ingyenes, a program kicsi, a többiekhez képes feltűnően gyorsan dolgozik, és magától frissül. Erőforrásigénye minimális, nem terpeszkedik el a gépen mint az annyira gyakori más vírusirtók esetében. Nem csak a fájl- és netforgalmat figyeli, de védi a levelezőrendszert, P2P-t, IM-et mindent, amit kell. Az ingyesen AV programok között az Avastnak van a legjobb malware-ek elleni védelme, mégpedig úgy, hogy nem igényel külön bootlemezt. Ha ilyennel találkozik, feljánlja a boot idejű kártevőirtást, de külön is ütemezhető.

Az Avast! 30 napig működik regisztráció nélkül. Ezen túl ingyenes regisztrációra van szükség. A közölt adatainkkal nem élnek vissza, és kéretlen leveleket sem küldözgetnek, úgyhogy regisztráljunk csak nyugodtan. A 4.8-as verzióig e-mailben küldték el a regisztrációs számot, amivel egy évig működött a program, azután meg kellett ismételni a regisztrációt. Az új Avast! 5.x már nem igényli az e-maillel való pepecselést, a programból rögtön el lehet intézni a dolgot, ha van netkapcsolat.

Az Avast! magyar nyelven is letölthető és Linux alatt működő verziója is van.

Avast vs. tűzfalak

Az Avast vírusirtóban van egy egyébként hasznos, tűzfalhoz hasonló rész, ami miatt nem működik együtt bizonyos tűzfalakkal. (pl. Outpost, vagy ZoneAlarm) Ez alapvetően nem az Avast hibája, hanem a tűzfalaké, hogy nincsenek rá felkészítve. Az Avast azonban elég rugalmas. Ha felismeri a nem kompatibilis tűzfalat, megkérdezi, hogy kikapcsolja-e a Network Shield-et (Hálózatvédelem, TDI filter). Volt olyan, hogy ezt nem tette, ezzel szemben pl. az Agnitum - eléggé el nem ítélhető módon - az Outpost 2008 telepítésekor egy olyan regisztrációs kulcs átírására biztatta a felhasználókat mely egy harmadik fél, nevezetesen az Avast szoftverére vonatkozott, és erről nem egyeztettek velük előzetesen. Az Outpost 2008 ugyanis, ha Avast volt a gépen, installáláskor jelezte, hogy "kicsit át kéne írni a registry-t", hogy a  megfelelő kompatibilitás biztosítva legyen. Ezt persze a legtöbben átugrották. Még szerencse, ugyanis azzal a megoldással nem csak az említett, és a tűzfal mellett valóban szükségtelen pajzsot kapcsolták ki a felhasználók, de az Avast önvédelmét is! A legegyszerűbb és tartós megoldás, hogy ha a tűzfalunk nem csípi az Avast hálózatvédelmét, akkor az Avast installálásakor a Network Shield-et nem rakjuk föl telepítéskor, vagy ha fent van már az Avast, akkor ezt a részét uninstalláljuk. Nyugodtan megtehetjük, mert egy rendesen működő aktív tűzfal mellett valóban nincs rá szükség. Az Avast Network Schield-je ugyanis a szokásos behatolási pontok bitjeit figyeli, amit a tűzfal amúgy is megtesz helyette.
Az újabb kiadású ZoneAlarm-ot lehetőség van tisztán tűzfalként is használni, azaz kikapcsolható benne a vírusvédelem és a web szűrő, így az Avast el tudja látni ezeket a feladatokat maradéktalanul.

Avira

Az Avira Antivir Personal nevű, személyes használtra ingyenes vírusölő program is  a legjobbak közé tartozik. Míg az Avast heurisztikája csak átlagosnak mondható, az Aviráé kiváló. A program igen kevés erőforrással beéri, a RAM-ból csak 20Mb-ot harap ki magának, ami nem egy hátrány. (Az Avastnak pl. ehhez a duplájára van szüksége, igaz nem is egyetlen modulból áll.) A szkennelési sebessége is jó, bár ez, mint a többi antivíus program esetében is, függ a fájlok fajtájától, és mennyiségétől is. Nem tetszik viszont benne, hogy frissítéskor reklámablakokat dobálgat föl, és hogy bár a találati aránya igen jó, néha fals riasztásokat is ad. A kémprogramok elleni védelme sajnos csak alapszintű, a rootkiteket pedig nem figyeli. Az interneten több ízben olvastam, hogy a frissítési rendszere be szokott dögleni néha, ami viszont nagy gáz, de ha valakinek a többi AV nem tetszik, azért érdemes ezt is kipróbálnia. 

Az AVG Free

Az AVG Free egy másik elterjedtebb ingyenesen használható vírusirtó. Az AVG Free kezelhetősége és tudása nem hasonlítható össze az Avast-éval, mert az Avast teljes értékű, komplex védelmet biztosít, míg az AVG annyira egyszerű, amennyire csak lehet, de talán éppen ez teszi sokak számára vonzóvá. Nem mintha ez szempont lenne a kiválasztásnál, de az AVG Free esetében semmilyen regisztrációra nincsen szükség a használathoz. Csak fel kell installálni.

Legutóbbi tesztjeim  során (2007 január) az AVG többször is fals pozitívat jelzett, ami elég stresszelő tud lenni. Az ingyenes vírusirtók közül azonban az AVG volt az, amelyik fölismerte azt a bizonyos trójait, amit a többi nem. Az ilyesmi ugyan benne van a kalapban, de tény, ami tény. (Az Avira akkor még nem volt a teszteltek között.)
Az AVG Free szkennelési sebességével viszont egyáltalán nem lehetnek elégedettek a fejlesztők. (Az Avast! negyed annyi idő alatt végez a merevlemezzel, mint az AVG.)

Az AVG Free nem képes boot-idejű vizsgálatra, azaz nem tudjuk szükség esetén még az operációs rendszer betöltődése előtt megvizsgáltatni vele a vinyó tartalmát, ami pedig elég jól jön néha és szerintem alapszolgáltatásnak kéne lennie. Kissé idegesítőek a frissítéskor felpattogó ablakok, az pedig kifejezetten bosszantó, hogy minden továbbított levélhez hozzáfűzi a névjegyét, hogy átvizsgálta. Ha többen is továbbítják ugyanazt az e-mailt és AVG-t használnak, akkor mindannyiszor oda fogja biggyeszteni a kis reklámját a továbbított levél végére. Hozzá kell tegyem viszont, hogy ezt a NOD32 ugyanúgy megteszi, bár ott ezt a "szolgáltatást" legalább ki lehet kapcsolni. Azt nem vizsgáltam, hogy az AVG minden levelező klienssel ezt műveli-e. A tesztgépen akkor éppen egy Outlook Express futott.

Summa summárum számomra többet ér egy olyan vírusirtó, mely 5 évente egyszer nem ismer föl valamit, mint egy olyan, amelyik nem létező kártevőket jelez. Úgyhogy ha már az ingyenes víruskergetők közül kell választani, akkor nálam az Avast! a nyerő.

A legfontosabb amit sose felejtsünk el:

Mindig legyen a vírusirtónk frissítve! Ez manapság automatikusan történik, de ha véletlenül valamilyen oknál fogva leállna a frissítésünk, oldjuk meg minél hamarabb a problémát, semmiképpen se halogassuk!

Antivírus programok öszehasonlítása

Felhasználók véleményei az antivírus programokról. (Figyelem! A 10 pontot kapott és egy használó által véleményezett szoftverek eleve gyanúsak, hasonló esetben mindig gyanakodjunk! ) 

Egy cég (McAfee) tisztességtelen piaci magatartása. (angol cikk)

Antivírus programok összehasonlító tesztje  Ez a hely nagyon jó volt, de sajnos mióta a Google-ban fizetős link lett belőle azóta az értékelésük erősen kétséges. Tájékozódásra használható, de a felállított listában nem szabad 100%-ig megbízni.

Watchdog azaz őrkutya

Az ingyenes WinPatrol hosszú idők óta őrzi a gépemet. Nagyon hasznos segédprogram. Az őrkutya arra való, hogy a böngészés közben a háttérben feltelepedni szándékozó, majd a következő bootoláskor  elinduló kémprogramoktól, beépülő programoktól, és egyéb tárrezidens szeméttől megvédjen bennünket. Őrzi a HOSTS fájlt, figyelmeztet a backdoor- nyitókra és nem engedi, hogy a böngészőnk kezdő- és keresőoldalát (IE esetében), vagy a fájltípusokra vonatkozó hozzárendelési információkat átírogassák, miközben gyanútlanul a neten böngészünk. A működése felér egy áldással.  Van fizetős változata is, de én az ingyenessel is teljesen beérem. A szoftver végtelenül egyszerű, és olyan jó, hogy ódákat tudnék róla zengeni, mindenkinek ajánlom a használatát. Annyi szolgálatot tett már nekem ez a kis program, hogy ha fizetőssé tennék, akkor is megvenném és tovább használnám.

Már ezer éve nem használok Internet Explorert, ennek ellenére fönt csücsül a  gépemen, ugyanis nem csak a böngészőt védi. Ha pl. bármilyen olyan szoftvert installálunk, amellyel valami egyéb haszontalan dolog is föltelepedne a gépünkre, amit nem akarunk, hogy csak úgy fusson állandóan a háttérben feleslegesen, főleg ha azt nem is használjuk, akkor egy táblázatban egyszerűen le lehet tiltani azokat, felszabadítva így a feleslegesen foglalt erőforrásokat, ha pedig már eredetileg is gyanús a dolog, meggátolhatjuk a futását, amikor rákérdez a WinPatrol. Ilyen tárrezidens, és feleslegesen futó dolog lehet akár egy kémprogram is, de ilyenek a verziófigyelő, regisztráció ellenőrző rutinok, eszköztárak, hibajelentő modulok, vagy a különböző gyorsindexelő, programindulás-figyelő, vagy kodekbeállító felületek. Akinél pl. a jobb oldali tálca tele van ikonokkal, az máris gyanakodhat, hogy túl sok haszontalan, az erőforrásokat feleslegesen használó folyamat fut a gépén.

Nagy segítségemre volt a WinPatrol egyszer régen, amikor éppen Internet Explorert használtam. Egy kiirthatatlannak mondott internet-szeméttől (CWS) kellett megszabadulnom, a WinPatrol pedig folyton ugatott (ez a hang ugyanis az alapbeállítása) hogy valami be akar töltődni a legközelebbi induláskor, és elárulta a nevét. Akkoriban még nem létezett, az ilyenkor használatos Hijackthis nevű progi, így aztán a CWS-től csak hosszú és türelmes pepecselés árán tudtam megszabadulni. A WinPatrol azzal segített, hogy a kártevő jelenlétét jelezte, így szépen lassan rá tudtam jönni, hogy hogyan és milyen módon hálózta be a gépemet az a dög. 

Olyan is előfordult egyszer, hogy csak a WinPatrolon múlott, hogy észrevettem valami kórokozót, mielőtt ellepte volna a gépemet, mert a vírusirtó nem jelzett.

A Winpatrol használható még a Windows lemeztelenítéséhez is. A különböző futó szolgáltatásokat egyszerűen ki és bekapcsolgatva és a gépet tesztelve rájöhetünk magunk is, hogy melyek azok amelyekre tényleg szükségünk van. Ezt persze más módon is meg lehet tenni, de ennél egyszerűbb módja nincs.
 

Felbukkanó ablakok elleni védelem


A felbukkanó ablakok azon túl, hogy rendkívül idegesítőek, különböző kémprogramok, és más erőszakos install anyagok felkerülésének veszélye is bennük rejlik, részben azért, mert a felhasználók  leokézzák őket, de azért is, mert kártevők elleni védekezés híján, és hanyag böngésző beállítások mellett neteznek. Szerencsére a modern böngészőkben már alapszolgáltatás a felbukkanó ablakok elleni védelem, de ez nem volt mindig így. 
Az Internet Explorer 7-es verziója előtt csak annak volt védelme, aki fölrakott valami külső alkalmazást, vagy aki végül föltette az XP SP2-t a gépére.

Néhány évvel ezelőttig a felbukkanó ablakok az ellenük való védelem híján sokszor tucatjával nyíltak meg teljesen érdektelen tartalommal, a hozzá nem értők gépein leokézás után a legkülönbözőbb eszköztárakat, a netezést figyelő kémprogramokat és sok egyéb célú szemetet helyeztek el, de igen ritka kivétellel csak az Internet Explorert használók szenvedtek ettől. Olyan trükkös módon megírt, kivédhetetlen popupok is voltak, melyek  a windows-os ablakokhoz megszólalásig hasonlítottak, ámde az X-re, sőt a "NEM"-re kattintva a kilépés, vagy tiltás helyett elindítottunk vele valamilyen telepítést! Ezek az esetek az Internet Explorer túlságosan megengedő biztonsági beállításainak az eredményei lehetnek, különös tekintettel az ActiveX-re, valamint a felhasználó vakmerőségének (crack, pornó, stb oldalak látogatásának) tudhatók be. Az alternatív böngészők esetében csak a javascriptes trójaival fertőzött oldalak okozhatnának problémát, de ha van egy jobb valósidejű vírusirtónk, az jelzi, hogy kártevő van az oldalon és leállíthatjuk a letöltést.
A 2009-es évben vált elterjedté, hogy a böngészők többsége egy adatbázishoz kapcsolódik, és jelzi, ha egy adott oldal a kérdéses időszakban fertőzött volt. A böngészőket fertőző oldalak kiiktatásába a Google is beszállt. Figyelmezteti a felhasználót és csak akkor engedi tovább, ha kifejezett parancsot kap rá. (Ilyen esetekben  hagyatkozzunk inkább a Google cache-re. Ott is meg lehet nézni az oldalt és azon nincsenek kártevők.

A hagyományos popupok ellen az összes ismert böngésző újabb verziója kiváló munkát végez, azaz ilyen szempontból egyik sem igényel pótlólagos védelmet. 

A webhelyem statisztikában sajnos látom, hogy még mindig milyen sokan vannak akik SP1-es XP-n Internet Explorer 6-ost futtatnak. Nekik annyit üzenek, hogy nagyon eljárt felettük az idő, ideje váltani!

Addig is, ha nem rendelkeznek popup védelemmel, vagy tegyenek föl egy új szervizcsomagot az XP-re, vagy ha ez valamiért nem járható, akkor ne kíséletezzenek beépülős popup gyilkosokkal, (EMS Free Surfer, PopThis, stb.) mert egyik sem működik rendesen. Ha kényszerűségből még mindig ezt az elavult és már senki által nem támogatott böngészőt használja valaki, akkor a Panicware Pop-up Stopper nevű ingyenes  programocskájára van szüksége. (A Pop-up Stoppert értelemszerűen már nem fejlesztik, mert mint arról már írtam, a popup blocker ma már minden böngészőnek szerves részévé vált.) A Pop-Up Stopper alapból letiltja a legtöbb popupot, ám ha mégis szükségünk volna a felbukkanó ablak tartalmára, elég csak a Ctrl, vagy a Shift billentyűt lenyomnunk a linkre kattintás közben. Az alkalmazás nem intelligens, de meg lehet szokni Ctrl billentyű időnkénti nyomkodását.

Újabb típusú felbukkanó ablakok, és zavaró animációk!

A klasszikus html popupok lassan kihalnak, mivel ezeket ma már hatásosan kivédik a böngészők, helyettük a javascriptes felbukkanók dívnak, egy ideje pedig nagyon terjednek az animált Flashes képek, és popupok is. Ezek - és úgy általában a Flash animációk - sokszor még zavaróbbak tudnak lenni, mint a régiek, mert nem elég, hogy felpattannak, de bosszantó módon izegnek- és mozognak. Mivel az ember szemmozgását részben az ösztönök irányítják, komoly koncentráció szükséges, hogy ha az ember végig akar mellettük olvasni egy cikket. A flashes objektumok ráadásul többnyire semmilyen hasznos információt nem tartalmaznak, azok kizárólag csak a reklám célját szolgálját.

Opera böngésző alatt többféle módon letilthatjuk ezeket. Ha csak néha van rá szükség, <F12>- t nyomunk és kilőjük a beépülőket, meg a javascriptet ideiglenesen. Így még a legjobb programozó által készített popup sem fog megjelenni, és arra az időre  megszabadulunk a zavaró flashes reklámoktól is. Ez egy-egy oldalon még járható mód, de hosszú távon nem nyerő, mert a többi oldalnak lehet működési gondja. Érdemesebb tehát az Opera beépített tartalomszűrőjét használni.
Az Operában saját stylesheet (stíluslap) plusz Javascript létrehozásával is harcolhatunk a nem kívánt tartalom ellen, de ez már túlmutat az átlagos felhasználó tudásszintjén. A flashes tartalom blokkolására használjuk inkább ezt a kész megoldást. Ez úgy működik, hogy nem jeleníti meg a Flash objektumokat, amíg nem kattintnuk rá a helyükön megjelenő gombra.

Ha Firefox-ot használunk, (vagy bármilyen Gekko alapú böngészőt) akkor még könnyebb dolgunk van, ugyanis létezik hozzá egy Flashblock nevű kiegészítő. Ez egy intelligens plugin, mellyel szelektíven tilthatók le a Flash, Shockwave, és Authorware animációk. Ha pedig minden reklámtól meg akarunk megszabadulni egy csapásra, arra az Adblock Plus-nál jelenleg nincs jobb megoldás. Kár, hogy csak Firefox-szal működik.

Internet Explorer alatt a Flasheket ki lehet nyírni a SpywareBlasterből, vagy a SpyBot S&D-ből. (lásd a következő részben). Mind a két program az ActiveX vezérlő flash.ocx-re vonatkozó regisztrációs bejegyzés egyik bitjét állítja át, ezért ez egy fix megoldás. Számolnunk kell azonban azzal, hogy ha véglegesen letiltjuk a flash-t, bizonyos oldalak nem úgy, vagy egyáltalán nem fognak megjelenni, attól függően, hogy mennyi flash alapú objektumot tartalmaznak. Ha ezt el akarjuk kerülni, akkor olyan progit használjunk, amivel böngészés közben korlátozhatjuk a nem kívánt flash-es tartalmakat. Erre a legjobb megoldás a Flash and Pics Control az UnH Solutionstól. Freeware, csak Explorerrel működő beépülő modul. Telepítés után egy új gomb jelenik meg a többi mellett, amivel elérhetjük a szolgáltatást. Segítségével az interneten található flash animációk mellett a képek, ActiveX-ek, Java-k, stb.  letöltődését is meggátolhatjuk. Egyetlen hátránya, hogy pont a Flash és a Java az, amit ha ki-  és bekapcsolunk, újra kell indítani hozzá az Internet Explorert. Erre is csak azt tudom mondani, hogy soha nincs késő áttérni egy normális böngészőre! 

Egy időben elkezdtek terjedni a dinamikus HTML oldalak sajátos popupjai. Ezekkel már nem kell számolnunk, mert a mai popup gyilkolók már fel voltak készítve rájuk mielőtt szélesebb körben elterjedtek volna. Ezzel szemben az újabban egyre népszerűbb flash popupok ellen a jellegükből adódóan elég nehéz védekezni. Csak a Firefox AdBlock Plus kiterjesztése ad teljes körű védelmet ellenük, mert a flash popupok majdnem kizárólag hirdető szerverektől jönnek. Az AdBlock Plus ugyanakkor engedi futni a webhelyek saját flash animációit.
Az Opera tartalomszűrője ugyan kiválóan használható, de a flash popupok ellen csak részben nyújt védelmet. Azért csak részben, mert bár a flashes tartalom blokkolható vele, a popup fejléce ott ragad. Ez szerencsére nem annyira zavaró.

Kém- és reklámprogram (adver) irtó
Már csak egy a spyware-eket (kémprogramok) és adware-eket (reklámokkal zavaró beépülő programok) irtó segédprogramra van szükség. Az ezzel fogalkozó rész új oldalra került.

Böngészés közben szükséges egyéb programok

Irodai csomag (később erről még szó lesz)

Magán a böngészőn kívül a böngészéshez feltétlenül szükséges egy irodai csomag, amelynek beépülő, vagy kapcsolt modulja megjeleníti a DOC fájlokat. Sok helyen ugyanis nem HTML, PHP vagy más, a böngésző által közvetlenül értelmezhető formában helyezik föl a közölni valót az internetre, hanem más szoftverek által létrehozott állományokat, (pl. DOC, PDF) helyeznek el a hálón. Ennek lehet az oka a lustaság is, de pl. egy űrlappal sokkal könnyebb boldogulni, ha az eleve DOC formában van. Ennek megjelenítéséhez tehát szükségünk van egy szövegszerkesztőre.

PDF olvasó

A másik általánosságban előforduló formátum a PDF (Portable Document Format). Az Adobe cég által által szabadalmazott formátum lényege, hogy megtekintéskor 100%-ban azt és úgy látja az ember, ahogyan azt az alkotója létrehozta, ráadásul sokkal kisebb méretű, mint egy hasonló tartalmú DOC fájl. Dokumentációk ebben a formában készülnek értelemszerűen, ugyanis a formátum rendkívül sokrétű, lapozható, nagyítható, csúsztatható, stb.  A formátum némi védelmet is nyújt az utólagos beleszerkesztgetések ellen is, ugyanis egy  PDF állomány nem módosítható, hacsak ezt bizonyos részeiben a létrehozó külön meg nem engedi. Ez azért csak "némi védelem", mert a neten számtalan különböző PDF2DOC fordító található. Ezek olyan programok, amik a PDF-et DOC-ra, azaz már szerkeszthető formára konvertálják át. A PDF formátumú fájlok megjelenítéséhez szükséges program az Adobe Acrobat Reader. A linken az összes oprendszerre és a legtöbb nyelvre letölthető változatot megtaláljuk.

Sajnos az Acrobat Reader egy egyre lassabban töltődő, és egyre csak terebélyesedő alkalmazássá hízott az idők folyamán, ezért én a Foxit Reader-t használom és javaslom helyette. Ez a progi az Acrobat Readernek tökéletes alternatívája, miközben jóval gyorsabb, ugyanakkor ötödannyi helyet foglal a merevlemezen.

A Foxit telepítésekor válasszuk a "Custom" módot és ne engedjük települni a Foxit-tal együtt a Foxit Toolbart, valamint az Ebay-es csomagot! A Foxit Toolbar nélkül bizonyos extra funkciók ugyan elérhetetlenné válnak, de azokra úgysem lesz szükségünk sem böngészés, sem pedig PDF fájlok megtekintése közben. Ha magyarul akarjuk használni a programot, akkor a menünből válasszuk ki a Language - Hungarian-t és engedjük meg neki, hogy letöltse a frissítéseket. Ez utóbbiak csak akkor töltödnek le, ha kérjük őket. Frissítsük még magát a Foxit Readert, a többire nem lesz szükségünk. Időnként a biztonságunk miatt érdemes a program frissítésit elvégezni.

Minimalistáknak, és maximalistáknak (ki hogyan fogja föl a dolgot) ott van még a Cool PDF nevű olvasó. Ez a világ legkisebb PDF olvasója, melynek a standard installer csomagja 938 Kb-os, de installer nélkül, csak a csupasz progi is letölthető, mely mindössze 626Kb-os! Ebből a tájékozottabbaknak ki is derül rögtön, hogy a progi hordozható, azaz vihetjük magunkkal és pedrive-ról is futtathatjuk, ha szükségünk van rá. A Cool PDF a méretéhez képest lenyűgöző tulajdonságokkal rendelkezik. Tudja az Acrobat Reader összes funkcióját, és villámgyors. Például minden utólagos letöltés nélkül képes PDF-ről Text és grafikus (kép) formátumra (WMF, PNG, GIF, stb.) konvertálni.
Tulajdonképpen mindent, sőt többet is tud, mint az Acrobat Reader, és teszi mindezt expressz gyorsasággal és az erőforrások ötvenedének(!) felhasználásával.
Egyetlen hátránya lehet azok számára, akik nem tudnak angolul, hogy bár hirdeti a cég, hogy számos nyelven működik a szoftver, csak angol változatot találtam.

A honlapjukon van még egy "all in one installer is". Ez kissé szokatlan lehet egyeseknek, mivel a csomag nem tartalmaz mást, csak egy Cool PDF-et néhány paranccsal, ami felmásolja a programot a gépre és létrehoz pár hivatkozást. Uninstallja sincs, ha nem kell, egyszerűen letörli az ember a programot és az ikonokat és kész.

A Cool PDF-nek nincsen beépülő modulja, azaz nem integrálódik a böngészőkkel, mint az Adobe Acrobat Reader, vagy a Foxit. Ez mindössze annyit jelent, hogy nem a böngésző egyik fülén fogjuk látni az internetről megnyitott PDF formátumú fájlt, hanem rá kell kattintanunk a megnyitás gombra. Ez azonban igazán nem igényel nagy izomerőt. 

Flash Player

Az egyik talán a legfontosabb plugin a Flash Player, mely a nevéhez méltóan  a Flash objektumok megjelenítéséhez szükséges. Vannak olyan webhelyek, melyek enélkül csak kevéssé, vagy egyáltalán nem használhatóak. Elképesztően könnyű felépíthetősége és látványossága egy időben egyre csak növelte a népszerűségét, de aztán rájöttek a webmesterek, hogy túl nagy a tisztán flashes oldalak bounce rate-je, így szerencsére nem vált általánossá, sőt egyre inkább visszaszorult. A neten ugyanis mindig a tartalom hozza a látogatót, a túlzott és folyamatos flashelés viszont elriaszt, bármilyen jó is lenne a tartalom. 

A komolyabb webhelyekről már eltűntek a flashek, de a videómegosztó portálok között sajnos eléggé elterjedtek a flash alapú videóablakok, úgyhogy ha akarjuk, ha nem szükségünk lesz rá. 

A Flash Player-hez hasonló  beépülő a Shockwave is. A Shockwave-re főleg egyszerűbb játékokat fejlesztenek. A Shockwave Player telepítésekor újabban a Norton Security Scan akar települni a gépünkre, amire viszont semmi szükségünk nincs. A képen látható ablakban szedjük ki a pipát telepítés közben!

Böngészés közben találkozhatunk még olyan tartalommal, amihez a Realmedia cég  Realplayer nevű alkalmazása szükséges (RealAudio és RealVideo formátumok), valamint elvétve MacIntosh-os Quicktime mozikkal is. Ha nem tudjuk megnézni a filmeket a böngészőnkben, akkor minden valószínűség szerint a hozzájuk való kodekek hiányoznak. Ezeket lejjebb, a lejátszóknál fogom taglalni.

Java

A fentieken túl kell még a Sun Java is, ebből persze csak a futtató környezet (JRE) töltsük le Windows alá. A Java JRE bizonyos interaktív oldalakhoz szükséges. Ezek többsége játék. Ha olyan webhelyre tévedünk, ahol a Java nem működik, és a webhely azt próbálja bemesélni nekünk, hogy azért nem mennek a Java-s dolgok, mert tűzfalat használunk, akkor azt a helyet jegyezzük meg, és soha többé ne menjünk oda! A Java alkalmas arra, hogy adott esetben a felhasználó jóváhagyásával mindenfélét műveljenek a gépével, amit persze mi nem szeretnénk. Amúgy pedig minden jóindulatú Java alkalmazásnak futnia kell tűzfal mögül!

Még valami: ha amúgy nem használunk Internet Explorert, távolítsuk el a Microsoft Virtual Machine-t, mert bezavarhat ha a Sun Java fönt van, és különben is tele van biztonsági hibákkal. Itt egy leírás, hogyan csináljuk.

Ezzel a böngészéshez szükséges programok végére is értünk.


A számítógépre nélkülözhetetlen egyéb kellékek

Irodai csomag:                                

  Az irodai csomagra nem csak az otthoni dokumentumok előállítása végett van szükség. Ennek a programjai jelenítik meg a számos webhelyre lustaságból csak DOC, XLS, RTF, stb. formátumban elhelyezett anyagokat a böngészőben, vagy egy külön ablakban. A minőséget és kompatibilitást is szem előtt tartva nem sok közül választhatunk.

  Ha ingyen akarjuk a dolgot megúszni, akkor csak az Openoffice.org jöhet számításba. Ez a programcsomag időnként felbukkan újságok CD és DVD mellékletein, de letölthető az előbbi linkről is. A Microsoft Office-szal kompatibilis, és minden platformra elérhető. Tudása az MS Office-éval összemérhető, sőt néhány dologban még fölül is múlja azt.

  Nagyon jó csomag még a MagyarOffice, ha mindenáron fizetni akarunk az irodai programcsomagért. de elárulom, hogy a MagyarOffice valójában nem önálló fejlesztés, hanem az OpenOffice egy régebbi bétájára épült. Nem sokkal több, mint egy magyarítása annak. 

  Ott van még persze az Microsoft Office, de annak az árát meg ismerjük. Annál tökéletesebb pénzkidobást nem is találhatnánk ki magunknak, mint hogy otthonra megvásároljuk. Kisebb vállalkozásokat is érzékenyen érint, ha csupán irodai szoftverre kell elkölteni egy fél vagyont.


Levelező kliens

Az Outlook Express használatának veszélyei

Jelenleg a legnépszerűbb levelező program az Outlook Express. Bár a program szolgáltatásai már finoman szólva is igencsak kopottak, pl. egyáltalán nincs benne  spamszűrő, mégis a kétségkívül logikus felépítése és egyszerű használhatósága miatt nehezen szánják rá magukat a felhasználók, hogy másik levelező kliens után nézzenek, pedig sokan tisztában vannak használatának a veszélyeivel. Mielőtt ezért javaslatot tennék más POP3 kliensre, vegyük górcső alá az Outlook Express-t! Mint azt látni fogjuk, nem ez az ideális levelező kliens, de kis odafigyeléssel, és kizárólag  lebutítva azért használhatjuk.

Az OE-ben öreg hiba pl. a HTML levelek olvasásának engedélyezése. Ezek esetében minden rejtett aktív tartalom lefut a hozzáférés (előnézeti ablakban megtekintés, vagy megnyitás) pillanatában. Ez főleg megengedőbb internet beállításoknál jelent problémát. A HTML levelek kizárólag szöveges olvasásával tehetjük ilyen szempontból biztonságosabbá a programot. Így ugyan fele élvezet a levelezés, de feltétlenül tegyük meg, ha ragaszkodunk a OE-hez. Nem éri meg az esetleges méreg, amikor legközelebb feltelepszik a gépünkre mondjuk a CoolWebSearch. Hiába állítottuk azonban az Outlook Express-t szöveges olvasásra, bizonyos esetben ez nem jelent semmit. Ha ugyanis a HTML levelet egy jó barát küldte, de véletlenül egy nem kívánt hivatkozást (pl. iframe), vagy más aktív elemet tartalmaz, akkor válaszlevél írása, vagy továbbítás esetén ugyanúgy megfertőződünk, mintha azt direktben nyitottuk volna meg, ekkor ugyanis az olvasásra, scriptelésre, és fájl letöltési korlátozásra érvényes össze beállítást - puff - figyelmen kívül hagyja. Pontosabban az Internet Explorer megfelelő zónájának beállítása lesz érvényben, és hiába állítottuk be az Outlook Express-t csak szöveges (text) olvasásra, a Válasz, vagy Továbbítás gombra kattintva már vége. Ilyenkor az egyetlen esélyünk, ha az Internet Explorerben az internet zóna, a Java és és sütik (cookie) kezelése jól vannak beállítva a gépünkön, azok a beállítások ugyanis érvényesek ide is. Ezért szükséges feltétlenül a vírusölő, és kémprogram irtó a gépre, valamint az ActiveX helyes beállítása és leszabályozása. Az OE beállítások-biztonság fülön mindig a korlátozott helyek zónája legyen kiválasztva, és a zóna legyen feltöltve a Spybot, vagy a Spywareblaster (Lásd a kémprogramok elleni védelemnél) segítségével. Ha helyesen van beállítva a korlátozott zóna, akkor kevésbé valószínű, hogy bajunk történik, de ne higgyünk a látszatnak!

Tanulság, hogy ha OE-t használunk, és gyanús egy levél, akkor inkább ne FWD paranccsal továbbítsuk, hanem nyissuk meg szöveges formában, másoljuk ki belőle az infót, és azt egy új levélben küldjük el a barátainknak. Az idegen helyről érkezett leveleket pedig kivétel nélkül és haladéktalanul töröljük ki!

A OE másik "nélkülözhetetlen szolgáltatása" a Visual Basic parancsfájlok (VBS-ek) futtatása. A csatolmányok VBS fájljai ugyanis már előnézetkor aktiválódnak, amennyiben a WSH-t (Windows Scripting Host) bekapcsolva hagytuk. Ezt a szolgáltatás a  Windows rendszerek része,  egy időzített bomba! Ha nem kapcsoljuk ki, a levelek csatolmányaiként érkező férgek önálló életre kelnek. A bomba hatástalanításához ki kell kapcsolni a WSH-t. A kikapcsolást legegyszerűbben a noscript.exe programocskával tehetjük meg.

A Windows rendszerek alapból úgy vannak beállítva, hogy az ismert fájltípusok kiterjesztését elrejtik. Ezzel úgy élnek vissza a vírusterjesztők, hogy a csatolmánynak megtévesztő nevet adnak, pl. hogy majom.jpg.exe. A OE csatolásai között a felhasználó nem látja, hogy ez egy EXE fájl, és abban a hiszemben, hogy ez csak egy majomról készült JPG kép, megnyitja azt, aktivizálva ezzel a kártevőt. Könnyen lehet, hogy még egy képet is látunk pl. egy politikusról, hogy még véletlenül se derüljön ki, hogy mi történt a háttérben. Ellenlépés: Az Explorer (Intéző) Eszközök-Mappa beállításai-Megjelenítés részben vegyük ki a pipát "az ismert fájltípusok kiterjesztésének elrejtése" sorból, és érvényesítsük ezt minden mappára, így láthatóvá válik a csatolányok valódi kiterjesztése is.

Summa summárum, az Outlook Express vagy az Outlook mellé szükségünk van egy nagyon jó vírusirtóra és kémprogram irtókra, különben egyetlen meggondolatlan kattintással magunkra szabadíthatjuk a HTML levelek "ajándékait". Ezek egyik része trójai faló, (röviden csak trójai). A HTML levelek bűnözők által létrehozott ideiglenes webhelyeken helyezik el őket, és onnan kúsznak föl a gépünkre észrevétlenül, vagy ha a CWS-ről van szó, akkor nagyon is észrevehetően. A trójaiak többsége ma már nem vírus, hanem kémprogram amelyek személyes információkra (hitelkártya számok, jelszavak, stb) vadásznak a gépeken. A témában lásd még a Fajtaismertetőt.


Ajánlott alternatívák levelezéshez

Az Opera beépített levelező kliense

Az Opera böngésző kiváló beépített e-mail kliensét már említettem a böngészőknél. Ha biztonságosan óhajtunk levelezni, nem fogunk benne csalódni, mindent tud, amit egy ilyen programnak tudnia kell. Biztonsága hasonló a böngészőéhez, nem fogunk benne csalódni.
Aki használni kezdi, hamar beleszeret majd, garantálom. Egyedül talán a helyi levéltárolás megoldása az, ami ellene szólhat, de ennem is megvan az előnye. A mappáját egyszerűen kimásolom egy CD-re és kész. Ha valamire szükség van, dátum szerint meg lehet találni mindent.

A Mozilla Thunderbird

Ha nem Opera böngészőt használunk, akkor jelenleg nem sok alternatíva közül választhatunk, főleg ami az ingyenes klienseket illeti. Ha olyan levelezőklienst keresünk, mely könnyen kezelhető, és képes megelőzni a Microsoft levelező klienseiben általánosan tapasztalható horrort, akkor a Mozilla Thunderbird jelenleg az egyik lehetőség. Sem a HTML levelekkel érkező férgek, sem a trójaiak nincsenek rá hatással, de a szolgáltatásait tekintve is messze jobb mint az Outlook Express, vagy a Windows Live Mail. A Thunderbird alapból úgy van beállítva, hogy azokat a HTML leveleket tisztán szöveges (text) formában mutassa, amelyek olyan feladótól érkeznek, akik nincsenek benne a címlistánkban. Tartalmaz továbbá egy kiválóan tanítható spamszűrőt is és a szokásos levélszűrő funkciói is kiválóak, bár igaz, hogy ez utóbbi nem egészen úgy működik, ahogy azt máshol megszokhattuk, ezért elsőre némi próbálkozást igényel, ha használni akarjuk. (pl. nincs olyan lehetőség, hogy a fejlécek tartalmát figyelve, a kliens eleve törölje a levelet a szerverről, letöltés és utána törlés helyett.

A Thunderbird funkcionalitása, csakúgy, mint a Firefox esetében, kiegészítőkkel bővíthető.
Hordozható változata is van.

Áttérés 2.x ről 3.0-ra.

A Thunderbird 3.0-s verziójában megjelent újdonságok és a rengeteg hibajavítás miatt mindenképpen érdemes áttérni az új verzióra.

Mielőtt viszont elkezdjük a frissítést, legyünk biztosak benne, hogy ismerjük a postafiókjainkhoz tartozó jelszavakat, mert az új verzió hajlamos arra, hogy mesterjelszót kérjen telepítés után, akkor is, ha eredetileg nem állítottuk be. Ha viszont kiütjük a mesterjelszót, a Thunderbird kiüti az összes fiókhoz tartozó jelszót is.

A mesterjelszó kitütése (Thunderbird 2 esetében):
Nyissuk meg a hibakonzolt, (Eszközök menü - Hibakonzol) és írjuk be a következőt:
openDialog("chrome://pippki/content/resetpassword.xul")
Nyomjuk meg a Kiértékelés gombot. 

Megjegyzem, a mesterjelszót érdemes használni, különösen olyan helyen, ahol más is hozzáférhet a gépünkhöz, ugyanis bárki azonnal hozzáférhet az összes jelszavunkhoz a Thunderbird jelszókezelőzéből. A mesterjelszót minden belépéskor egyszer meg kell adni, (ennyit azért megér a fokozott biztonság) valamint még egyszer, ha meg akarjuk jeleníteni a jelszavakat, vagy törölni akarjuk a mesterjelszót. 

A Tunderbird 3.0.X  verzióról bővebben

Igen hosszú vajúdás után 2009 decemberében végre megjelent az új, 3-as Thunderbird. A régi jópár sok betegséggel küzdött, ezek egy része a nagy méretű  levéladatbázisok kezelésekor jelentkezett, a többit viszont mindenki tapasztalhatta már. Ezek között a keresési funkciók problémái, a gyakori összeomlások, kurzorba akadó ablakhatár a levek és az előnézeti ablak között, a szűrők kiakadása, vagy a csak lecsatolva megtekinthető mellékletek napi rendszerességgel voltak tapasztalhatóak.

A Thunderbird 3.x előtti verziókban ezen ismert és kevésbé ismert hibák mellett van egy igencsak zavaró, rettentő marhaság, miszerint egy levél továbbításakor annak teljes fejlécét föltette a továbbított levél tetejére, valamint ugyanezt a fejlécet még ki is nyomtatta, ha nem állítottuk át a nézetben a fejlécre vonatkozó részt. Papír és festékpocsékolás volt. Ráadásul ha valamilyen okból meg akartunk nézni a kliensben egy terjedelmesebb fejlécet, amely nem fért bele a levél számára adott mezőbe, akkor a fejlécet nem lehetett görgetni, azaz csak úgy lehetett megnézni az ilyen fejlécet, ha kinyomtatta az ember (én az nyomtatási előnézetet használtam erre ) ami azért elég röhejes. Igen örvendetes, hogy a fejlécekkel kapcsolatos hibákat végre orvosolták az új verzióban, de úgy általában véve is rengeteg hibát kijavítottak. Hogy ez mennyire sikerült, azt majd csak a gyakorlati tapasztalat alapján lehet megmondani.
 
A 3.0-s Thunderbird új motorra épül, ezzel olyanok számára is biztonságosabb a használata, akik a gyárihoz képest megengedőbb biztonsági biztonsági beállításokkal leveleznek  bár ezt én akkor sem tanácsolom. 

A régi Thunderbird keresője elég vacak volt, ha valaki nagyon kiterjedt levezést folytatott, és a levéltörzsben lévő szavakra próbált keresni, akkor teljesen hibás találatokat adott.
A 3.0-s verzió, bár óriásit lépett előre, még mindig nem képes minden olyan levelet előhozni, ami megfelel a keresési kritériumoknak. A keresés funkció javítására beépített indexelő viszont egy agyrém. Szinte bármit csinál az ember, az indexelő rögtön ráveti magát. Az indexelő eleve azzal indít a 3.0-ra való frissítés után, hogy végignyálazza az összes meglévő levelünket, hogy valamiféle adatbázist készítsen magának. Ha valaki több éves, és ennek megfelelően több gigás levelezését tartja a gépén, azzal akár egy egész délutánt is el tud szüttyögni az új kliens. Hogy aztán az elkészült adatbázist hová teszi, azt még nem találtam meg. :-/  Ami viszont ennél sokkal bosszantóbb, hogy az indexelés alatt a Thunderbird 3 egyfolytában dolgoztatja a merevlemezt, ami miatt észvesztően belassul a gép. Három nap után végül meguntam, hogy minden átrendezett mappát, vagy megfelelően szűrt levelet hosszasan indexelget, úgyhogy egyszerűen kilőttem a  "Globális keresés és indexelés engedélyezése" opciót. Nem tudom ez mennyire befolyásolja a keresési sebességet, de egyelőre tojok rá mert az alapbeállítás a használhatóság rovására megy.
Azt vettem még észre, hogy ha kikapcsolom az indexelést, a kliens talán még gyorsabb, mint a régi volt.

Az új Thunderbirdben a címjegyzék rugalmasabban kezelhető, és meglepő módon egyszerűvé, gyerekjátékká vált egy új postafiók létrehozása is. Mostantól a nevünk mellett elég az e-mail címünket és a jelszavunkat beírni új fiók létrehozásakor, a kliens ugyanis magától megkeresi a hozzá tartozó levelező szervereket, legyen az POP3, vagy IMAC és a küldő SMTP szerver nevét is, ha az létezik. Arra azért figyeljünk, hogy sajnos az IMAP-et preferálja, azaz, ha POP3-mal akarunk levelezni, le kell állítanunk az automatikus konfigurálót, mert utólag nem lehet módosítani a fiókot. 

A 3.0-s Thunderbird-ben a levelek végre nem külön ablakban nyílnak meg, hanem fülekre kerülnek, azaz a Firefoxhoz hasonlóan, a munkát félbehagyhatjuk és később ugyanott folytathatjuk. 

A régi verziókból nagyon hiányzott egy archiváló, a 3.0 óta ezzel  is rendelkezik a kliens.
Még nem mertem kipróbálni, ez még várat magára. Eddig nálam az archiválás úgy zajlott (és ez most is működik) hogy egyszerűen létrehoztam egy új, archív adatbázist erre a célra, amit utána kiszedtem a profilból és más adathordozón tároltam, hogy ne lassítsa annyi levél a Thunderbird működését.

Az Thunderbird 3.0-ban testre szabható az eszköztár, ami elvileg jó dolog lenne, de ez a használhatóságot eddig sem befolyásolta. Azt viszont nem értem, hogy ha már az eszköztár testre szabható, az előnézeti ablakban megjelenő ikonok miért nem? Éppenséggel miért nem lehet őket eltüntetni a francba? Történetesen nem kedvelem, hogy egy terjedelmes szürke sáv terpeszedik a monitoromon felesleges gombokkal, csökkentve az előnézeti ablak méretét. Nem hiszem, hogy ezzel én vagyok így egyedül.

A régi Thunderbirdben, ha üzenet érkezett, egy kis napocska jelent meg amellett a mappa mellett, ahol az üzenetet keresnem kellett. Az újban ez megszűnt, helyette a mappa neve bekékül, ha olvasatlan levelek vannak benne. Ezzel nem lenne baj, ha állítani lehetne a színén. Az említett kék szín ugyanis elig különbözik a feketétől, így akinek gyengébb a szeme, vagy/és a monitora, az nem biztos, hogy azonnal tudja, hová kattintson. 

Thunderbird portable

Egyre többen használnak nagy méretű USB kulcsokat, melyen a legszükségesebb  programjaikat hurcolásszák magukkal, hogy bármilyen gép elé is üljenek le, mindig elérhetőek legyenek. A Thunderbird is rendelkezik ilyen hordozható változattal.
A klienst egyszerűen csak installáljuk a pendrive megfelelő mappájába és kész. Frissítéskor az új verzióval felülírjuk az eredetit. A kiegésztők is ugyanúgy használhatóak hozzá, azaz semmi sem tart vissza bennünket attól, hogy a teljes levelezésünket magunkkal vigyük bárhová. A megadott linken az angol verziók érhetőek el, a magyart nem linkelem be, mert az oldal változik, de megtalálod, ha rákattintasz a gombok alatt a Languages feliratra.

Egyéb e-mail kliensek
 
Híresen jó POP3 kliens a The Bat, sajnos azonban fizetős.

Említésre méltó még az ingyenesen használható Pegasus Mail is, mely a levelező kliensek egyik nagyöregje. Bár a design-ja fölött finoman szólva kissé eljárt az idő, de a program maga biztonságosan használható, és rugalmasan alakítható.

Valaki kérdezte egyszer a Foxmailt. Ez a progi (ha nincs ellene védelmünk) hazavágja az Internet Explorert  és kicseréli az IE kereső beállításait kínai webhelyekkel. Ezt úgy teszi, hogy felnyom a gépre egy CnsMin elnevezésű kémprogit. Emellett kérdezés nélkül betelepszik a Wordbe is, amit később csak manuálisan lehet belőle kiszedni, ha a Foxmailt végül eltávolítjuk. A Foxmail tehát nagy ívben kerülendő.

    
MP3 lejátszók                                  

Régen volt egy egyszerű, streaming audióra is alkalmas kis MP3 lejátszó, ami mellesleg szebben szólt, mint akármelyik másik. A fejlesztésével a Telos Systems sajnos leállt, de az FTP-jéről egyelőre még elérhető az ingyenes Audioactive Player.

Egyébként számtalan MP3 lejátszásra képes program érhető el a neten. A Cowon cég JetAudio Basicjét említeném meg, mint ami kielégítő hangzást produkál. Először egyébként a hátam borsózott tőle, amikor kipróbáltam, mert az audiót is 5.1-gyel játssza le, ha valakinek az az alapbeállítása a gépen. 5.1-ben MP3-at hallgatni szörnyű a Jetaudioval, de ha ezt kikapcsolja az ember, akkor hirtelen normalizálódik a lejátszó hangja. Sajnos az EQ-t nem lehet benne kikapcsolni és FLAT módban sem találtam semlegesnek, amit a hangján is lehetett hallani. Egyszerűbb hangszórókon nem biztos, hogy hallatszik a különbség, amit a Jetaudio és a Winamp hangja között éreztem. Máskülönben, ahogy az manapság divat, a Jetaudio is tele van felesleges csilli-villi megoldásokkal és szolgáltatásokkal, ezért aztán egy monstrum települ fel a gépünkre: kis hiján 60Mb-on terpeszkedik el a szoftver. A Jetaudio kompatibilitása megfelelő, a legtöbb formátumot ismeri és elboldogul a Shoutcast adatfolyamokkal is. (Az internetes rádiók által használt formátum.)
 
Az audiólejátszásra manapság használt programok közül kétségkívül a legnépszerűbb a Winamp. Ha valaki gyorsan működő, és egyszerű progit akar erre a célra, akkor a belinkelt oldalon válassza a Lite verziót. A teljes (full) verzióra lesz szükségünk, ha a bőröket, meg a mindenféle vizuális és egyéb herkem-berkemeket fontosnak tartjuk és akkor is, ha az általában szokásos formátumokon kívül egyebeket (pl. MOD, S3M, IT, stb) is le kívánunk játszani. A Winamp full verziója gyakorlatilag minden audio formátumot lejátszik, beleértve természetesen a már említett Shoutcast streameket.

Alább egy telepítési leírást készítettem azok számára, akik csak audió anyagok hallgatására használnák a Winampot, de azoknak is ajánlom az elolvasását, akik szeretnék, hogy a Winamp-juk pöccre induljon, és ne kommunikáljon kifelé mindenféle kéretlen ügyben. 

Így előzetesként jegyezném meg, hogy az AOL eléggé el nem ítélhető politikájának, mondjuk inkább ki nyíltan: pofátlanságának Csimborasszója, amit a Winamppal tenni merészeltek az utóbbi néhány évben. Már ott tartunk, hogy a hajdan elátkozott Windows Média Player jóval egyszerűbben tehető biztonságossá, mint a Winamp, úgyhogy már egy ideje nem telepítem senkinek a Winampot. Én viszont megszoktam, és még reménykedem abban, hogy esetleg a jövőben valami pozitív változás beáll a cégnél.

A Winamp telepítése

Bár ez nem volt mindig így, a Winamp napjainkra igen összetett alkalmazássá nőtte ki magát. Nagyon fontos, hogy mindig az aktuális verziót telepítsük, mert gyakran előforul, hogy valami biztonsági hibát javítanak rajta.

Amióta az AOL megvette a Nullsoftot, a hajdani jó kis Winamp telepítőjében először megjelent az E-Music nevű spamware, aztán majd később egyéb szemetek és kémgyanús elemek. Egy ideig még az ezektől mentes telepítőt is le lehetett tölteni egy helyről, de annak az időnek már vége, ma már telepítéskor kell résen lenni. Sajnos a Winampnál kompatibilisabb hanglejátszó jelenleg nem létezik. Ha lenne valami legalább közel hasonló, kifejezett audiolejátszó, ami nem a felesleges csicsáról szól, nincs tele kéretlen pluginekkel,  és beépített szarverekkel, akkor már régen azt ajánlanám. Egylőre azonban csak a telepítés közbeni odafigyelésre intek mindenkit. Az alábbi leírást időnként frissítem, de nem állok neki minden egyes verziót kipróbálni. Jelen leírás a Winamp 5.56-os verziójához illeszkedik.

Nem lesz szükséged a következőkre, vagy eleve biztonsági kockázatot jelentenek, azaz szedd ki a pipát mellőlük telepítéskor:

- A Winamp agent nem kell.
- A Multimedia engine mellől szedjük ki a pipát, majd csak az Audio playback-hez tegyük be újra, a többi nem kell! (Hogy miért? Video playback - nem kell , mert a videók lejátszására vannak sokkal jobb lejátszók. Audio encoders - a többségnek nem kell, mert nem, vagy nem ezzel kódolnak.)
  - Az Outputból csak a DirectSound output support kell, amit amúgy sem lehet kilőni, a többi mehet a levesbe:
    - CDDB for recognizing CD-s - nem kell. Ez a dög egy a neten lévő Gracenote
       adatbázissal beszélget, kell a halálnak. (Amúgy a Gracenote makacsul
       csimpaszkodik, ennyi nem elég neki, hogy kinyírjuk. Erről majd később.)
    - Sonic ripping and burning support - nem kell. Normális ember nem a Winamppal rippel
       és főleg nem azzal ír CD-t.
    - Signal processor studio plugin - nem kell. Ez egy hangzatos elnevezésű, de teljesen  
       hasznavehetetlen DSP plugin. Az ég világon semmire sem való idióta és élvezhetetlen
       effekteket produkáló jó nagy marhaság. Ha nem hiszed, próbáld ki! :)
- Winamp Library-ből kell a Winamp Media Library, ami viszont alap,
    - a Core Media Library Componensek közül csak a Playlists kell. A többi közül csak a
      CD Rip and Burn mellől szedjük ki a pipát. Szükség lehet még az Online Mediára,
      amennyiben a Winamppal akarod hallgatni a Shoutcast rádióadásokat. Más nem kell.
   - A Portable Media player supportból semmi sem kell, hacsak nincs valami spéci MP3
      lejátszód, amit a Winamppal akarsz működtetni.
- A User Interface Extensions közül csak az Extended Jump to File Support, és a  Modern Skin Support kell, ha akarod ez utóbbit, bár anélkül gyorsabban indul egy picit a program. A többi nem kell!
- A Visualization opciók, talán a Nullsoft Tiny Fullscreen-t leszámítva, szükségtelen csicsák, semmi sem kell belőlük.

Miután a következő ablakban kívánságod szerint beállítottad hogy hová kerüljenek az indítóikonok, előjön egy másik ablak, ahol feltétlenül szedd ki az ÖSSZES pipát!!! 
Az ott felsoroltak ugyanis nem csak feleslegesek, de kémgyanúsak is!

Amikor a telepítő lefut, engedjük, hogy induljon el rögtön a Winamp. A feljövő ablakok sarkában sose nyomjuk meg a Finish gombot, csak a legvégén! Itt kell elvégezni pár beállítást. Először válaszuk ki a nekünk tetsző bőrt, (én a Winamp Modern-et szoktam használni, de ez ízlés kérdése.) majd nyomjuk meg a Next gombot, azaz lépjünk tovább. A következő oldalon szedjük ki a Video files mellől a pipát, hacsak nem az a perverziónk, hogy Winamppal nézzünk videókat. Ugyanitt állíthatjuk be, hogy ha azt szeretnénk, hogy a Winamp lejátsza az audio CD-ket. (Launch Winamp for Audio CD's.) Az ismételt Next gomb megnyomása után felbukkanó következő lapon ne adjunk meg semmilyen adatot, és szedjük ki a pipát a Yes, allow anonymous usage statistics mellől, mert ugyebár senkinek semmi köze, hogy mikor és mire használjuk a Winampot. Ekkor a Next gomb már szürke és  megnyomhatjuk a Finish gombot. Amikor a Winamp elindult, lőjük le a Media Library ablakot, ha nem használjuk és tegyük a Playlist ablakot a lejátszó alá, majd állítsuk méretre.
 
Végül lépjünk be az Options - Preferences- General Preferences-be, és válasszuk ki az Internet Connections-nél, azt, hogy Not connected to the internet. Ha ezt nem tesszük meg, akkor Audio CD lejátszása esetén ugyanúgy elindul a Gracenote és beszélgetni akar majd az interneten lévő CDDB adatbázissal. Azaz hiába vettük ki telepítéskor a listából! Trükkösek a fiúkák, mi?

Szintén az Options - Preferences- General Preferences-ben szedjük ki a pipát a Check for new versions of Winamp at startup mellől. Ezzel megakadályozzuk, hogy minden indulásnál új verziók után kajtasson a program. Végül pedig és nem utolsó sorban az ez alatt lévő pipát is szedjük ki! Ha nem tesszük, anonim statisztikákat küldözget a Winamp, annak ellenére, hogy ezt sem engedtük meg neki induláskor.

Ha mindezzel végeztünk, nyugodtan használhatjuk a programot, nem lesz gond.
A beállítások miatt a program többé nem keres új verziókra, nekünk kell ezt időnként megtennünk. Egy új verzió telepítésekor viszont hasonlóan résen kell lenni a telepítéskor, és beállításkor, mert újabb és újabb a fentiekhez hasonló trükkökkel lepi meg a felhasználókat a Nullsoft, mióta az AOL szabja meg az irányt náluk.


Fájlkezelők                                     

A felhasználók többsége hamar rájön, hogy a Windows Intéző, azaz a Windows-ok fájlkezelője egy időpazarló, nehézkes és buta borzadály. Akadt ugyan, akivel beszéltem, és azt állította, hogy már megszokta, de amióta megmutattam neki a Windows Commandert,  azóta már ő sem használja az Intézőt.

A hajdani Windows Commander szerzői jogi problémák miatt néhány éve Total Commanderre lett átkeresztelve. A Total Commander minden olyan műveletre alkalmas amit fájlokkal egyáltalán végezni szoktunk, nála jobbat fájlkezelési célokra keresve sem találunk. Beépített FTP klienssel rendelkezik, nem igényel külső programot a leggyakoribb tömörített fájlok kezeléséhez. Nem jut eszembe, hogy van-e egyáltalán bármilyen számomra hiányzó funkciója. Ha mégis szükség van valamire (pl. SFTP-re vagy arra, hogy belelássunk az ISO file-okba is) az pluginnnel megoldható, kivéve egyelőre az SCP-t, ami az SFTP-hez hasonló funkcióval bír, de a működése némileg eltér attól. Erre viszont ott a WinSCP nevű program, ha valakinek épp erre volna szüksége.
A Total Commander beépített fájlnézegetővel is rendelkezik, bár ezt én kerülni szoktam, főleg multimédiás fájlok esetében. Egyetlen "hibája" csak, hogy shareware, de az érte kért össze nagysága senkit sem ver a földhöz, ha kifizeti. Amilyen nagy szolgálatot tesz, bőven megéri az árát.

Ha ingyenes fájlkezelőt keresünk, abból is viszonylag sok van a neten. A FreeCommander talán az egyik legnépszerűbb. A Total Commanderrel nem ér föl de azért jól használható. Még FTP kapcsolatra is képes. Én azért nem rajongok érte, mert nem lehet benne a file-okat kiterjesztés szerint sorbarendezni. Ellentétben a Gyula's Navigator-ral.
A Gyula's Navigator egy szokásos kétpaneles NC klón, kiválóan alkalmas az Intéző leváltására. Aki az ingyenes szoftverekre utazik, annak mindenképpen érdemes kipróbálnia. Nagyon tetszik benne, hogy ha egérrel navigál a paneleken az ember, nem kell dupla kattintással izmozni, így sokkal gyorsabban lehet a könyvtárak között mozogni. Az egérkövetést azonban érdemes benne kikapcsolni, mert felesleges, zavaró és lassítja a program futását. Én csak egyetlen hibát fedeztem föl a programban. Azt, hogy a parancssor eltűnik ha valamelyik panelre visszavált az ember. De a parancssorra olyan ritkán van szükség, hogy ez szerintem nem is probléma. Valamelyik későbbi verziójában pedig biztosan kijavítják majd ezt az apró hibáját. Egyetlen dolgot hiányolok belőle: nem kezeli az FTP kapcsolatokat. Mondjuk az Intéző sem, aminek a leváltására készült.
 

Tömörítő segédprogramok

Az interneten többnyire csak ZIP formátumú tömörített állományok találhatók, (pedig ez a legnagyobb méretű tömörítési formátum) ezért elvileg elég lenne számunkra a Windows XP beépített ZIP kicsomagolója is. Sajnos azonban nem minden ZIP fájllal boldogul, ki tudja miért. Ezért aztán szükségünk lehet egy az ilyen állományokat kicsomagolni képes szoftverre is.

Ha másra nincs szükségünk, csak egy független, ingyenes és egyszerű zip ki és becsomagolóra, arra ott a Zipper. Nem egy Winzip, de jól működik, és nem hagy cserben egyetlen ZIP fájlnál sem, nem úgy mint a Windows beépített zip tömörítője.

Ha egy ingyenes tömörítőre van szükségünk, de fontos, hogy a leggyakrabban használt állományokkal megbirkózzék, akkor az aprócska 7-Zip a megoldás. A 7-Zip kezeli a ZIP, RAR, ARJ, CAB, stb állományokat, és van egy saját formátuma is, a 7z, ami jelenleg a legkisebbre tömörít a világon. Tekintettel a mai merevlemezek méreteire, az agyontömörítés már régen kiment a divatból, ennek ellenére el kell ismerni ezt a teljesítményt. Az meg külön öröm, hogy a szoftver ingyen van. A kezelőfelülete igen puritán, de a tudása miatt ezt simán elnézi neki az ember.

A WinZip nevű shareware etalonnak számít a tömörítés területén, és egy ideje már boldogul a szintén igen népszerű RAR állományokkal is. Ez csak az újabb verziókkal van így, előtte ennek hiánya elég komoly fogyatékosságává nőtte ki magát. Sajnos az elterjedőben lévő 7z formátumot még mindig nem kezeli, de ISO-t sem tud megnyitni.

A WinRAR újabb, 3.4 utáni verziói a Winzippel ellenben gyakorlatilag az összes fellelhető formátumot ismerik. A szoftver nevéből adódó RAR állományokon kívül megbirkózik az ACE-szel, a ZIP-pel, az ARJ-vel, az ISO-val és a 7z-vel is! Ha megengedhetjük magunknak, hogy fizessünk egy ilyen szoftverért, akkor ne is keressünk tovább, mert ez az optimális választás. Másra nem is lesz szükségünk.

Itt említeném még meg a WinAce nevű tömörítőt. Övék az ACE formátum. Ez is fizetős, de tudásban ez is elmarad a WindRAR-tól, mert nem ismeri az ISO és a 7z állományokat.

Amúgy ha fájlkezelőként a Total Commandert használjuk, akkor külön ZIP tömörítőre nemigen lesz szükségünk, a Total Commander saját beépített ZIP csomagolója ugyanis kiválóan ellátja a feladatát. 


Képnézegető:                                  


Bár az ACDSee méretében egyre csak növekszik, a sebessége pedig már nem a régi, de még mindig ő a király. Ha nem csak pusztán képnézegetésre van szükségünk, akkor megérheti a 8-as verzió azt az 50 dolcsit, de csak nézegetésre használni túl drága, ahhoz képest meg főleg, hogy létezik egy rakás teljesen ingyenes képnézegető alkalmazás is. (Irfanview, XNView, stb)

A legnépszerűbb ingyenes képnézegető talán az IrfanView. Ez a progi csak otthoni gépeken használható ingyenesen. Az ACDSee-hez képest apróka, pedig minden szükséges benne van, sokszor még túl sokat is képzel magáról. Értem ez alatt, hogy az audio és video anyagokat is megpróbálja megnyitni, ha nem vigyázunk, ami persze nem mindig sikerül neki, de nem is erre való a proram. Mindenesetre kissé idegesítő tud lenni, amikor képeket nézeget az ember. Az ehhez való plugint tehát inkább ne töltsük le hozzá. 

Az Irfanview egyébként az egyik leggyakrabban használt képnézegető szoftver, az újabb verziók gyorsan, és jó minőségben konvertálnak, és kötegelt képátalakításra (batch conversion) és átnevezésre is képesek. A képeket kiváló minőségben képes átméretezni, ezen felül még veszteség nélküli JPG műveletekre is alkalmas. Az utóbbi, néhány más funkcióval együtt a megfelelő pluginek letöltése után használható.

Az Irfanview telepítésekor figyeljünk oda, hogy ne telepedjen föl a Google Desktop Search és a Google Toolbar for Internet Explorer a gépünkre. Szedjük ki a mellettük lévő pipákat amikor a kérdéses ablakhoz érünk a telepítés során!



Video és Audio kodek, lejátszók, beépülő programok (pluginek)

A kérdés, hogy "milyen kodek packot használjak", szinte naponta merül föl még ma is. Nem véletlenül. Ezek manapság az egyik legfontosabb részei egy multimédiás PC-nek. Mindenki DivX, Xvid, tömörítésű, és megannyi egyéb kodekkel készült filmeket nézeget a gépén, jönnek a videó anyagok e-mailben is dögivel. Ezek kezelésére számtalan kodek csomag (pack) létezik. Sajnos azonban a csomagok összeállítói nem veszik figyelembe a különböző kodekek egymásra gyakorolt hatását, így aztán mindig valami zűr van velük. Gyakori ugyanis, hogy a különböző kodekek a saját formátumukon kívül más tömörítéssel készült anyaggal is boldogulnak, ezért amikor egy akármilyen nevű szedett-vetett kodekcsomag fölrakja egymás mellé (és ez tipikus) a DivX, Xvid, és ezer más kodeket, azok a szó szoros értelmében egymással veszekszenek lejátszás közben, hogy akkor most ki is játssza le az éppen aktuális videót, melyre mindegyik képes. Ugyanez valósul meg a hang és a feliratkezelés esetében is. Szörnyű!

Bizonyos szerencsésebb csillagzatnak köszönhetően előfordulhat, hogy valaki föltesz egy ilyen packot magának és azzal semmi különösebb gondja nincs, azt meg nem veszi észre, hogy a multimédiás fájlokat lassabban nyitja meg a gépe. Főleg az erősebb gépek esetében igaz, melynél a user nem feltétlenül észleli a kodekek "veszekedéséből" adódó lassulást. Sokkal gyakoribb azonban, hogy az egyik csomaggal ez, a másikkal meg az nem megy rendesen. Ismert és gyakori problémák pl., hogy bizonyos filmek fordítva jelennek meg, vagy mátrix-szerű zöld a kép, a filmek egy része indokolatlanul akadozik, esetleg csak a hangot hallani, de nincsen kép vagy a hang olyan halk, hogy teljes hangerőre feltekerve is alig érthető. Jó esetben megy minden, de az AC3-mal kódolt filmek hangja csak sztereóban szólal meg. Nos a megoldás: el kell felejteni a kodekeket egymásra halmozó ún. kodek csomagokat! És nem csak a fentebb említett jelenségek miatt. Az ilyen csomagok gyakran teljesen szétcseszik a rendszert, mindenféle beépülőket, tool-okat (eszközöket), felesleges szűrőket, tárrezidens szemetet nyomnak föl a gépre. Az sem ritka, hogy számítógépes kártevők, kémprogramok  érkeznek velük.

Hogy akkor mi a megoldás?

Az FFDSHOW!

Ahhoz, hogy mindent le tudjunk játszani, nincsen szükség másra, csak az ffdshow -ra (GPL) és egy Media Player Classic (GPL) nevű lejátszóra. A kodek persze a Windows Media Player-rel is működik, de annak használatával néhány biztonsági kockázatot is felvállalunk.

Az ffdshow egy gépközeli, hatékony saját kodekkel fordítja le az összes DivX, Xvid és minden egyéb formátumú filmet. Általában több változatot is készítenek belőle, a különböző processzorokhoz optimalizálva. Az általános változat kiválóan működik, én nem vettem észre különbséget az SSE/SSE2 és a normál verzió között.

Az ffdshow installálása másodpercek kérdése, és ha belőttük hozzá a Media Player Classic-ot is, (lásd a következő részben) akkor már csak hátra kell dőlnünk és élvezni a filmeket.  Az ffdshow hivatalosan még mindig alfa állapotú, ennek ellenére már hosszú évek óta tökéletesen működik. Egyetlen egy dologban nem remekel mindig, és ez a WMV fájlok lejátszása. Ez viszont azért nem érdekes, mert csak le kell tiltani a WMV sorokban a libavcodec-et, és akkor az  MPC az aktuális WMV dekódert fogja használni. Egyes WMV fájlokat azonban nem csak ffdshow és MPC társítással , de VLC playerrel (erről majd szó lesz) sem lehet lejátszani. Sőt előfordul olyan is, hogy szabványos WMV 7/9 dekóderrel sem megy a lejátszásuk, ha nem kifejezetten Windows Media Playert használunk. Ez esetben egy tömörítési hibáról van szó, ami a WMP-t nem zavarja, vélhetően azért, mert szándékos a hiba, vagy mert a Microsoft-nál tudnak a hibáról és a lejátszóba beleraktak egy javító algoritmust. A dolog éppen ezért nem is mérvadó. Komoly videoállományokat amúgy sem tömörít senki sem WMV formátumba.

Az ffdshow rengeteg beállítást tesz lehetővé, ennek taglalása nem fér bele ennek az oldalnak a kereteibe. Nem is érdemes nagyon hozzápiszkálni, mert az alapbeállításokkal vígan elműködik. 

Bizonyos szerver-kliens kapcsolatok esetén esetleg gond lehet a lejátszással. Ha ilyen problémánk van (bár ez otthon nemigen fordulhat elő) akkor az ffdshow helyett az Xvid kodekkel is próbálkozhatunk. (De csakis önmagában!) Ez is kezeli a mozi fájlok legtöbbjét, bár korántsem olyan rugalmas, mint az ffdshow. Bizonyos filmek amelyek régebbi kiadású DivX encoderrel készültek, akadozhatnak vele. Ha csak újabb filmeket nézünk ilyen formában tömörítve, akkor nem lesz gondunk ezzel a kodekkel sem. Az ffdshow-nál kissé jobban lefoglalja a hardvert, bár ez a mai modern gépek esetében már nem számít akkora problémának, hogy a Dunába ugorjon az ember miatta.

A Media Player Classic (MPC)

A Media Player Classic-ot egy magyar srác fejleszti. A lejátszó puritán felülete ne tévesszen meg senkit, ez egy igazi nagyágyú. A képet számtalan módon manipulálni képes, egyszerű, barátságos és logikus kezelőfelületű progi, mely tökéletesen illeszkedik az ffdshow-hoz. Egyébként fájltípusonként be lehet rajta állítani, hogy melyik kodekkel játssza le. Az ffdshow csomagok egyes változatai eleve tartalmazhatják az MPC-t.
Nem véletlenül. Az ffdshow ugyanis csak egy univerzális kodek, a konténereket (MKV, MP4, stb.) nem kezeli. A Media Player Classic azonban beépített media splitterrel rendelkezik, azaz az ffdshow-val együtt bármit képes lejátszani.

Feltételezve, hogy Windows XP és legalább DirectX 9 van a gépünkön, az Options-Playback-Outputban a VMR9 renderless-t használjuk, és állítsuk be ugyanott, hogy a kártya 3D képességeit használja ki a szoftver, az Audio Switcher, de főleg az Audio Decoder oldalt pedig állítsuk be a hangszóróinknak megfelelően. Sztereó hangsugárzók, vagy fejhallgatók használata esetén előforulhat az rendkívül ritka eset, hogy egyes filmek AC3 hangját az ffdshow AC3 dekódere nem keveri rá a sztereóra, helyette a hátsó surround hangszórók hangját halljuk. Ez nem nyerő, mert akkor nem halljuk a szereplők hangját. Ha ilyen jelenségbe ütközünk, kapcsoljuk le az AC3 dekódert az audio configban, a jelenséget pedig tudjuk be a fájl készítője hozzá nem értésének.

A Microsoft Windows Media Player-ét (WMP) pedig felejtsük el! Feleslegesen csicsás, lassú, túlméretes, és buta mint a döngölt agyag. Nem nagyon találkoztam még halandóval, aki a WMP saját szolgáltatásait használta volna, ellenben a benne hemzsegő aggasztó biztonsági lyukak folytán a gépet védtelenné teheti. A WMP a az Internet Explorer beállításait használja (saját böngésző felülete van), ezért a tűzfalon ő is kilát. Az ActiveX-ek és scriptek is ugyanúgy lefutnak, mintha az Internet Explorerben lennénk. Már régóta ismert például, hogy a neten lévő WMV fájlok egy részét úgy manipulálják, hogy az a Windows Media Playert egy olyan webhelyre irányítsa, ahonnan aztán kémprogramokat, vagy más szemetet  telepítenek föl a gépünkre.  Csak akkor van valami esélyünk, ha a tiltott helyek listája ki van töltve. Lényeg, hogy ha a Media Player Classic már ott csücsül a gépünkön, nem lesz többet szükségünk a WMP-re, csak a helyet foglalja. Egyetlen esetet kivéve: néha előfordul, hogy a böngészőkben a videofájlok nem jelennek meg. Ekkor sajnos a WMP-t is munkába kell állítani, de vigyázzunk arra, hogy kizárólag a mediastream fájlokra legyen belőve, másra ne! 

Ha valakinek nem tetszik az MPC, hanem helyette mégis a WMP-t vagy valami egyéb, a konténereket nem kezelő lejátszót akar használni, akkor föl kell még installálnia a Haali Media Splittert is.

Egyéb szükséges lejátszók

A Realplayert, és a Quicktime-ot is fel kell tennünk még, ezek szükségesek időnként bizonyos webhelyek tartalmának a lejátszásához. Az eredeti lejátszók azonban folyton pofáznak, hogy "frissítsünk már fizetős verzióra", meg hogy már megint új verzió van, nem beszélve arról, hogy egy csomó felesleges, számunkra érdektelen szolgáltatást  tartalmaznak. Esetenként bizonyos kísérőprogramokat is, melyeknek semmi keresnivalója a gépünkön. A RealNetworks emiatt már pár helyen feketelistára is került. És akkor még nem is említettem, hogy az eredeti Realplayerben már egy csomó zűrös biztonsági lyukat találtak. (Bővebbet a Secunia-n találsz erről itt.)

Javaslom tehát az egyszerűbb, és későbbi meglepetésektől mentes megoldást; ne az eredeti RealNetworks és Apple termékeket telepítsük, hanem a Real Alternative, valamint a  Quicktime Alternative változatokat. Ezek ideális megoldást jelentenek számunkra, mert bár kevésbé csicsás, de teljes értékű és ingyenes helyettesítői az előbbieknek.

A VLC Player - egy univerzális lejátszó

Ha valaki hordozható lejátszót szeretne, vagy nem szeretne kodekekkel vacakolni külön, csak egy mindenevő lejátszót akar magának, mindenképpen érdemes kipróbálnia a VLC Media Playert. Ez a lejátszó egy igen érdekes project eredménye. A cél egy olyan ingyenes lejátszó készítése volt, amely minden platformon működik, az összes létező médiaformátumot lejátsza úgy, hogy nem kell mellé külön kodek csomagot installálni, mert saját maga tartalmazza azt, ráadásul hordozható is, azaz nem igényel installálást. Így született meg a  VLC Media Player, melyről csak azt tudom elmondani, hogy elképesztően jó! Nem igényli külön kodek csomag telepítését, és néhány speciális kivételtől eltekintve mindent lejátszik (még a Youtube-ról letöltött videókat is) méghozzá akár olyan, gyenge hardverrel rendelkező régi gépeken, melyeken lehetetlen más programmal komolyabb mozifájlokat megtekinteni. Amikor először találkoztam a VLC Playerrel, a munkahelyemen egy Pentium III 667Mhz-es asztali gép volt, egy alaplapra integrált ócska videókártyával. Ezen a gépen is tökéletesen tudtam DVD-t nézni teljes képernyőn. Elképedtem, amikor ezt megláttam. A DVD-t egyébként ISO file-ból is lejátssza, azaz nem kell hozzá külön segédprogram és pöccre indul. Egyszerű kezelhetősége, rugalmassága (pl. ISO-ból való lejátszás) és széles körű formátum kompatibilitása kiemeli a többi hasonló lejátszó közül.

A támogatott formátumokról itt találhatunk információt. Mivel a VLC Player nyílt forráskódú program, gyakorlatilag az összes operációs rendszerre létezik natív változata. Még olyan egzotikus rendszereken is működik, mint a QNX, vagy a Zaurus, de Pocket PC-s kiadása is van.

Egyetlen, még mindig meglévő hibája a VLC playernek, hogy egyes fájlok esetében lehagy a hangsáv elején két-három másodpercet és néha ugyanakkor a végéből is lecsíp egy picit. Kihangsúlyozandó, hogy ez nem mindegyik fájlra vonatkozik és nem köthető kiterjesztéshez, bár a WMV fájlok esetében igen gyakorinak mondható jelenség. Ennek a javítása igen esedékes lenne már, főleg most, hogy már túl van szoftver az 1.0-s kiadáson, azaz elvileg véglegesnek tekinthető. Érdekes, hogy a hibára vonatkozóan nem találtam semmilyen információt a neten. Először arra gyanakodtam, hogy talán az általam használt összeállítás egy másik darabja köp bele a levesbe, és okozza a jelenséget. Aztán két olvasóm is jelezte, hogy ismerik a problémát. Az egyik ráadásul nem Windows XP-n, hanem Vistán és Linuxon futó VLC playerrel tapasztalta ezt. Mind a hárman teljesen más hardverrel próbáltuk, tehát nem azzal függ össze. Ettől persze még nem kell általánosítani, de a probléma létezik.

Aki még kísérletezni akar az univerzális, külön kodek telepítést nem igénylő ingyenes lejátszókkal, az kipróbálhatja még a GOM Media playert, (szerintem lassan töltődik be) vagy a KMPlayert. Az utóbbi nem kedveli az újabban elég népszerű MKV kiterjesztésű videókat. Ezek általában nagy felbontású filmeket tartalmazó ún. envelope (boríték) fájlok több hangsávval és felirattal. Amikor a KMPlayerrel szinkronnyelvet (hangsávot) vált az ember egy ilyennél, a kép felső fele összeesik és újra kell indítani a lejátszást. (Utolsó verzió amit teszteltem: 2.9.4.1434 angol)

DVD lejátszó program

A kodekeknél említett Media Player Classic lejátszó a DVD-hez való kodeket is tartalmazza és a VLC Player is boldogul a lemezekkel, de ezen programok által produkált képminőség nem éri el a kifejezetten DVD lejátszására megtervezett programokét. Aki DVD-ket szokott nézni a gépén, és nem elégszik meg a VLC PLayer, vagy az MPC adottságaival, annak egy valódi, független DVD lejátszó programra van szüksége, mint amilyen a  WinDVD, vagy a PowerDVD.  Ezek fizetős szoftverek, de általában hozzácsomagolják őket a videókártyákhoz, és jobb alaplapokhoz. Az előbbi linkekről csak próbaverziók tölthetők le. Ezek viszont tényleg csak kipróbálásra használhatók, másra nem.

CD/DVD író program:

Egy CD-k, DVD-k írására szolgáló alkalmazás ma már alapkövetelmény egy PC-n.
A Windows XP-nek saját beépített íróprogramja is van, az egyébként nagy múltú Roxio kódját tartalmazza. Nem tudom azonban ajánlani, mert egy végtelenül lebutított, primitív alkalmazás, mely nem alkalmas csak és kizárólag az alapműveletekre, arra is korlátozottan. Még arra sem figyelmeztet, ha a felírandó adatmennyiség több, mint amennyi a nyers lemezre felfér.

Ahead Nero

Az író progi kiválasztása egyébként nem olyan könnyű feladat. Az első ilyen szoftverem egy 3.xx verziójú Adaptec Easy CD Creator volt, ami egy vagyonba került, később viszont hiába akartam upgrade-elni, nem látta az új (TEAC) CD írómat. Azóta az Ahead Nero-t használom, és bár voltak problémáim bizonyos verziókkal, megmaradtam végül ennél, főleg mióta Linux alá is kiadták. A linuxos kiadás egy ideig ingyenes volt, ma már sajnos azért is fizetni köll.

A Nero nem rossz szoftver, de a teljes verziót telepakolták egy rakás marhasággal. Magával az író progival együtt összesen 26(!) program installálódik. Ezekre a Nero Infotool, a Nero CD-DVD Speed, a Nero Drivespeed és talán a Nero ImageDrive kivételével (de ez utóbbira van jobb megoldás: a Daemon Tools) egyáltalán nincs szüksége az embernek, ráadásul a kapcsolt szoftverek igyekeznek elindítani egy rakás teljesen felesleges szolgáltatást, ami csak a memóriát foglalja. Még olyan verziót is adtak ki szoftverből, amely a Google Desktop Search nevű kémszörnyet is fölinstallálja, ha nem vigyázunk. A Nero szükségtelen részeit kézzel kell letiltani, vagy a Winpatrollal, de ha már úgyis letiltanánk őket eleve, kár kiadni a pénzt a Nero teljes változatára. Azért ne essünk át a ló túlsó oldalára sem: az óvodásoknak való agyonbutított Nero Essentials-t kerüljük el nagy ívben! A lényeget tartalmazó Micro kiadást vegyük meg.

CD Burner XP

Létezik egy ingyenes, de minden formátummal megbirkózó író program is, a CD Burner XP.
A program a nevével ellentétben természetesen nem csak CD-t, de a DVD-ket is kezeli.
Régebben csak angolul tudott, de a négyes verzió megjelenése óta számtalan nyelven beszél, többek között magyarul is. A CD Burner XP a mindennapos feladatok ellátására tökéletesen alkalmas. A program felépítése logikus és egyszerű, teljesen kezdők is könnyen boldogulnak vele, ugyanakkor nem egy agyonegyszerűsített buta fapad, mint  a Nero Essentials.

A CD Burner XP tudása alig marad el a Neroétól. Amiben a Nero többet tud, (DVD-Audio, Blue Ray lemezek írása és hasonlók) arra meg igen keveseknek van szüksége egyelőre, így aztán nyugodt szívvel ajánlom a szoftvert azoknak, akik nem szeretnének fizetni egy ilyen programért.

Megfontolandó információk

A DVD-íróban lévő firmware meghatározza, hogy milyen médiára, milyen sebességgel, és minőségben tudunk írni. Régi firmware miatt előfordulhat, hogy bizonyos lemezre nem, vagy csak a feltüntetettnél jóval lassabban tudunk írni.

Az írók többsége úgy van optimalizálva, hogy (mindegy milyen lemezzel) a maximális írási sebességen lehet a legjobb minőségben DVD-t írni, úgyhogy nincs értelme kiakadni azon, ha mondjuk egy 16x-os lemezt 4x-esen megírva kidobhatjuk a művünket. Ezt azért említettem meg, mert még mindig elterjedt az a tévhit, hogy minél lassabban írjuk meg a lemezt, annál jobb lesz az írás minősége. Az 7-8 évvel ezelőtti régi írók között még volt néhány olyan is, amely így működött, de a maiakra ez egyáltalán nem jellemző. 

A DVD írással az a lényeg, hogy ha valami gondunk akad, ne kenjük rá azonnal az írószoftverre, vagy a lemez minőségére, és ne rohanjunk vissza másnap a boltba az íróval.
Érdemes érdeklődni a neten, hogy a tulajdonunkat képező, vagy megvásárolni kívánt íróval mik a tapasztalatok. Van-e hozzá újabb firmware, milyen márkájú és típusú lemezt szeret, stb. Az íróhoz használt szoftveren elvileg nem sok múlik, de azért azt is érdemes körbekérdezni a neten, hogy ki mit használ.

A CD és DVD írásnak meg vannak a maga szabályai, amiket be kell tartani, ezek ismerete nélkül sok nem várt problémába fogunk ütközni, ami nem feltétlenül az CD/DVD író, vagy az alkalmazott szoftver hibája. Aki sosem írt még, annak rá kell szánnia néhány lemezt a tanulásra.

Az, hogy az íróban vissza tudjuk olvasni a lemezt, nem jelenti azt, hogy más olvasók, vagy lejátszók is kezelni tudják majd! Ez ugyan hardveres téma, de ha ilyet tapasztalunk, akkor nem a szoftver, vagy a lemez a hibás: sürgősen cseréljük le az írót, mert hibás!

Különösen ügyeljünk az alapanyag megválasztásánál. Az ugyanis, hogy milyen lemezt használunk, nem csak az olvashatóságát befolyásolja, de a tartósságát is. A legjobb lemezek, melyeket a létező összes író elfogad, a Verbatim és a Taiyo Yuden. A TDK is jó volt régebben, de ma már nem mindegyik lemezére bíznám rá az életem.

Ha a DVD írónk nem akar írni egy újabb keletű lemezt, csak alacsony sebességen, azt a firmware frissítésével lehet orvosolni. Ha nincsen újabb firmware az íróhoz, akkor keressünk olyan lemezt, amit még elfogad.

 
A messenger programok

A kérdéses téma új lapra került, és itt található.
Témája: miért használjunk inkább Skype-ot az AIM, Yahoo, és főleg az MSN Messenger helyett?

Utolsó lépések

Telepítenünk kell még az egyéni ízlésnek megfelelő, és a szükségleteket kielégítő grafikai, webszerkesztő, videóeditáló és egyéb  szoftvereket, s ha készen vagyunk a rendszerünk felépítésével, akkor már csak az installált szoftverek személyre szóló beállítása, majd kipróbálása van hátra. Legvégül ajánlatos az elkészült rendszerről egy imidzset (kép a vinyó teljes tartalmáról egy adott pillanatban) készíteni a Windows Backup (Biztonsági Másolat) programmal, vagy pl. a Norton Ghost-tal.
Ez arra jó - ahogy azt már a legelején is írtam, hogy ha valami problémánk lenne, mondjuk a vinyónk feladja, ne kelljen elölről kezdeni a telepítgetéseket. Ha van ilyen másolatunk, csak pár perc és újra üzemképes a gépünk, nem kell újra napokat installálással, frissítésekkel, és  beállításokkal bíbelődni.

Ne feledjük azonban, hogy a gépen nem csak programok, hanem személyes adatok (levelezések, dokumentumok) is vannak, amiről rendszeresen mentést kell készíteni, különben megette a fene. Egy merevlemez jelezhet nekünk mielőtt végleg beadja az unalmast, de meghalhat úgy is, hogy csatt és vége! Lehetőleg ne a saját kárunkon tanuljuk ezt meg.

Szoftverek verziókövetése

A verziókövetések helyes menete

A különböző programok verziókövetése egy érdekes téma. Ebből a szempontból a felhasználók két szélsőséges csoportra oszthatók. Az egyik csoport az, aki a verziókövetéseket elhanyagolja, a felhasználói alkalmazások minimálisan szükséges verziókövetését sem végzi el, és az operációs rendszer létfontosságú frissítéseivel sem stresszeli magát. A másik csoport pedig kínosan ügyel arra, hogy mindig a legújabb verziót használja mindenből, "mert az biztos jobb" alapon, még akkor is, ha egyébként az új kiadás használata semmilyen előnnyel nem jár. Egyik megközelítés sem szerencsés. Az első csoport alatt előbb vagy utóbb összeomlik a rendszer, a másik viszont túl sokat idegeskedik és többet költ a kelleténél. Pedig létezik itt is egy arany középút.

Az operációs rendszer biztonsági frissítései mellett a valóban fontos frissítések közé tartoznak azok a javítócsomagok, melyeket a szoftvergyártók szoktak kiadni két dobozos verzió között. A legfontosabb mindig a hálózati kommunikációt is használó szoftvereket (böngésző, levelező, VoIP, DC kliensek, böngészésre képes képnézegető, vagy média lejátszó, stb) is mindig ajánlatos frissíteni, patchelni, vagy a megjelenő legújabb verziókra áttérni, hogy a bennük fölfedezett hibákat ne tudják a rosszindulatú vírus- és kémprogramok kihasználni. De más szoftverekben is, pl. a Microsoft Office-ban is találtak már több olyan hibát is, amit kifejezetten biztonsági okból kellett kijavítani.

Ezzel szemben ha kijön egy hangeditáló, fotószerkesztő, midiszerkesztő vagy más hasonló szoftver, nem érdemes feltétlenül követni. Ha a régi a célnak megfelel, és az új verzió nem old meg valamilyen biztonsági kérdést, akkor csak felesleges időpocsékolás és költség az új verzióra való áttérés. Sőt akár az is lehet, hogy éppen az új verzió lesz majd rosszabb, mint amit most használunk. Egy csomó olyan felhasználói szoftver létezik, melyek újabb verziója semmi hasznossal nem tud többet, sőt lassabb, vagy érthetetlenül nagyobb helyet foglal a merevlemezen, esetleg jobban zabálja a memóriát. Azt érdemes tehát mindig nézni, hogy a verziókövetés jár-e valamilyen előnnyel. Jelenti-e valami új, számunkra fontos funkció megjelenését, vagy fokozza-e a biztonságunkat. Ha nem, akkor nem érdemes frissíteni. Régi szabály, hogy ami működik, azt nem kell megjavítani.

Az újabb verziókat azért akkor is ellenőrizzük, ha egyébként nem kívánunk rájuk feleslegesen áttérni, mert bármikor tartalmazhatnak valamilyen biztonsági okból fontos javítást. Ilyen szoftverek pl. azok, amelyekben valami beépített (butított) böngésző van, vagy bármilyen egyéb módon kommunikációra képesek és ebben nem tudjuk őket megakadályozni.

Ha pedig úgy döntöttünk, hogy frissítünk, és nem csak egy szimpla javítócsomagról van szó, hanem teljesen új verzióról, akkor mindenképpen szedjük le a régit teljesen, ne installáljuk rá az újat. Ezt több szoftver megengedi ugyan, de nem érdemes élni vele, mert előfordulhat, hogy a ráinstallálás otthagyja a régi, az új verzióval kompatibilis, de már elavult darabkákat, pl. a DLL-eket. 
 

Backup (Biztonsági másolat) készítése és a Windows helyreállítása a Windows ASR segítségével

A Windows ASR (Automated System Recovery) óriási segítségünkre lehet, amennyiben a rendszerünk összeomlott, függetlenül attól, hogy saját hibánkból, valami kártevő miatt, vagy hardveres okból vált hasznavehetetlenné. Ha a rendszerünkről időnként biztonsági másolatot készítünk, nem nagyon kell aggódnunk amiatt, hogy elszáll a merevlemezünk.

A biztonsági másolat készítésének folyamata

A Start - Kellékek - Rendszereszközök-ben elindítjuk a Biztonsági másolat készítő programot, (vagy a futtatás sorba beírjuk, hogy ntbackup. A programot varázsló módban hagyjuk. Kijelöljük a "Biztonsági másolat a fájlokról és a beállításokról" nevű sort, majd a következő ablakban "A számítógép minden információjáról" sort mellé kattintunk, végül megadjuk neki a mentéshez szükséges média elérési helyét.

A backup elkészültével a program kérni fog egy floppyt is, ezen olyan fontos információk lesznek, melyek nélkülözhetetlenek a helyreállításhoz. Ez az ASR floppy. Ezzel a módszerrel mindenről lesz egy mentésünk, ami a gépen található. A rendszert és a gépen lévő aktuális állományainkat beleértve.

Helyreállítás

Elindítjuk a gépet a Windows XP telepítő CD-ről, majd az F2 billentyűvel előhozzuk az
ASR-t, és berakjuk az ASR floppyt a meghajtóba, végül megadjuk a biztonsági másolat helyét. Az ASR pontosan azt a rendszert fogja felépíteni ami a mentés pillanatában volt, beleértve, az adatokat. Amennyiben elhánytuk volna az ASR floppyt, akkor a windows\repair alkönytárban megtaláljuk azt a két ASR-es SIF fájlt, amire szükségünk van. Feltéve persze, hogy a merevlemez még hozzáférhető.

Amennyiben csak a személyes fájljainkról készítünk backupot, azok visszatöltéséhez nincsen szükség az ASR floppyra, Windows XP alól a Biztonsági Másolat program használatával is működik. Ha nagy mennyiségű, de folyton változó tartalmú adathalmazt tárolunk a merevlemezen, akkor mindenképpen érdemes megbarátkoznunk a Biztonsági Másolat programmal!

Amennyiben csak image készítő programot használunk mentési célból, pl. Ghost-ot, akkor vigyázzunk, hogy megfelelő verziójú programot használjunk, vagy kövessük a leírást, mert előfordulhat, hogy a mentett oprendszerünk az image feltöltése után fityiszt mutat nekünk. Ez akkor fordulhat elő, ha nem kompatibilis programmal végeztük az image készítést. A régebbi Ghost programmal készített XP image-ek pl. nem indulnak el, amennyiben az image készítése előtt nem szedtük ki belőle a gépspecifikus információkat. Ezt a SYSPREP.EXE segítségével tehetjük meg.
 

Optimális szoftveres környezet - Sűrített összefoglaló


A fentiek alapján azoknak, akik nem akarnak keresgélni, összeállítottam egy installációs menetrendet és eljárási listát, melynek lekövetése egy használható és biztonságos gépet eredményez.


    Windows XP+SP3+biztonsági frissítések (kompatibilitásra ügyelni!)
    XP Antispy futtatása, kényes részek letiltása, Windows Messenger eltávolítása
    Autorun letiltása
    A Windows Scipting Host (WSH) kikapcsolása
    NetBIOS letiltása (csak az internetre direktbe kötött gépeknél lényeges)
    Windows Media Player eltávolítása
    Outlook Express eltávolítása
    Enough futtatása, vagy a zónák szigorú beállítása
    Internet Explorer uninstall (törlés csak akkor ha az oprendszer frissítésekhez
       hozzáférünk másképp is)
    Opera, vagy Firefox böngésző install
    Windows belső tűzfalának kikapcsolása
    Tűzfal install (Outpost Pro v. Look'n Stop javasolt)
    Processguard install (csak paranoiásoknak)
    Vírusirtó install (NOD32, Avast! vagy AVG javasolt)
    WinPatrol install
    Kémprogram irtó (Spy Sweeper javasolt)


Egyéb, rendszeresen használt alkalmazások és kiegészítők


    Acrobat Reader
    Sun Java
    Office csomag (Openoffice.org javasolt)
    Levelező kliens (Opera beépített, vagy Thunderbird javasolt)
    Winamp
    Fájlkezelő (Gyula's Navigator, vagy Total Commander javasolt)
    Tömörítő (WinRAR, vagy 7-Zip javasolt)
    Képnézegető (Irfanview javasolt)
    Kodek (ffdshow javasolt, WMV dekódolás kivételével.)
    Lejátszók (Media Player Classic), Real Alternative, Quicktime Alternative kiegészítés
    DVD lejátszó (WinDVD, vagy PowerDVD ajánlott)
    CD/DVD író program (Egyéni ízlés szerint)
    A kész installáció beállítása (böngésző, office, levelező kliens, fájlkezelő stb személyes
       és ízlés szerinti beállításai, és az esetleg szükséges verziókövetések).
    Végül egy image készítése a kész rendszerről. (Windows ASR/Biztonsági másolat készítő
       program használata ajánlott) Figyelem! Régebbi Norton Ghost-tal nem lehet
       működőképes XP-s image-et készíteni, csak ha előbb sysprep-eltük.

A Windows registry és a fölösleges fájl-szemét kitakarítása

A Windows operációs rendszereket miután minden szükséges frissítést, és szoftvert föltettünk, és ez utóbbiakat kipróbáltuk, érdemes elmenteni egy image fájlban arra az esetre, ha netán vinyó meghibásodás, vagy bármi más miatt újra kéne húzni a rendszert,
ne kelljen mindent nulláról kezdeni. Az image-be mentést nem érdemes nagyon halogatni, mert a rendszerben a legkülönfélébb ideiglenes fájloktól kezdve a regisztrációs bejegyzésekig gyűlik a sok fölösleges és a rendszert lassító kilobájt. Ha használjuk a Windowst, ez elkerülhetetlen, de ha időnként megtisztítjuk, akkor nem annyira vészes, mint amennyire annak látszik.

Azt azért érdemes tudni, hogy a Windows alapból telerakja a registry-t felesleges bejegyzésekkel, ezért akkor is érdemes takarítani, ha még nem vettük használatba a Windowst, csak Ghost mentést akarunk róla készíteni.

A legtöbben a Microsoft regclean.exe programocskáját használják a regisztrációs adatbázis kitakarítására. Ez a program azonban messze nem volt elegendő már akkor sem, amikor még támogatta a Microsoft a használatát. Arra még éppen elmegy, hogy ha egy program bent hagyja uninstallkor a szemetét a registryben, és attól kell megszabadulni, de komolyabb takarításra képtelen.

Az egyik legjobb, legalaposabb registry takarító a Wise Registry Cleaner. Általános célokra bőven elegendő az ingyenes verzió. Használata egyszerű, de előtte készítsünk egy mentést az adatbázisról a Backup gombbal. Ha ezzel megvagyunk, elkezdhetünk "garázdákodni." Pótoljuk a bal oldali oszlopban a komponens alrendszer (Component Subsystem) egyes részeire vonatkozó pipákat, majd nyomjuk meg a Scan gombot. A kapott listában szereplő, zölddel jelölt, és alapból kipipált sorokat nyugodtan törölhetjük. Ehhez nyomjuk meg a "Fix" gombot. Az esetleg megjelenő "Not fully safe to fix"-nek jelölt sorok mellé ne tegyünk pipát "Fix" előtt, csak ha tudjuk mit csinálunk, mert azokkal tényleg gond lehet. De nem is érdemes kísérletezni vele, nem sok ilyen bejegyzést szokott találni a WRC. A programnak léteznek magyarra fordított verziói is, de a legutóbbi kiadás (v.3.4.1) neten kóválygó telepítője hibás, ezért most nem linkelem be.

A Crap Cleaner (CCleaner) egy ingyenes takarítóprogram, mely a registry bizonyos részeit is rendbe teszi, de az a funkciója messze nem olyan alapos, mint a Wise Cleaner-é.
Ezt a programot inkább a vinyón lévő ideiglenes állományok, semmihez sem köthető levegőben lógó fájlok megkeresésére és törlésére érdemes használni. Külön a Windowsra és külön az alkalmazásokra. Ezt az eszköztár Cleaner menüpontjából tehetjük meg. Vigyázzunk azonban, mert ha az alkalmazások alatt kipipálva hagyjuk a böngészőink Előzmények  részét, akkor a füleket megjegyző Opera és a Firefox legközelebb nem fog emlékezni a meglátogatott oldalakra, sem a folyamatban lévő böngészéseinkre. 

A Tools menüpontban uninstallálhatunk programokat illetve szemügyre vehetjük, hogy mi indul el a Windows indulásakor magától, és ha nem tetszik a lista, módosíthatunk rajta. Ez utóbbi funkcióra azonban inkább a biztonsági szoftverek között említett Winpatrolt ajánlom, az jóval rugalmasabb. A CCleaner fullos installjával a Yahoo Toolbar is telepszik, úgyhogy ezt mellőzzük. A Portable (hordozható, azaz installer nélküli)  vagy a Slim verziót érdemes letölteni.

Vannak fizetős eszközök is, mint pl. a Registry Clean Expert, vagy a Migo Registry Repair. Ezek a Wise Cleaneren annyival mutatnak túl, hogy képes megtalálni azokat a bejegyzéseket is, melyek érvénytelen referenciával rendelkeznek. (Nem létező könyvtárakra, és fájlokra mutatnak.) Sajnos olyan registry takarítót nem találtam, mely ezt a szolgáltatást ingyenesen tudta volna. Ezek a bizonyos bejegyzések azonban néha szükségesek egy-egy program működéséhez, ezért nem árt tisztában lenni azzal, mit csinál az ember.

A Registry Clean Expert ezen túl képes tömöríteni is a regisztrációs adatbázist, ami egy igazán hasznos szolgáltatása. Ha csak erre van szükségünk, azt a cég elérhetővé tette ingyenesen is. 

A fenti két szoftver többi szolgáltatása olyasmi, amit más, ingyesen eszközök is tartalmaznak. 

A Registry takarítás egyik jellemzője, hogy egy igazán alapos nagytalarításhoz nem elég egyetlen eszköz. Sőt, a legtöbb takarító programot többször is le kell futtatni egymás után, mert az esetlegesen egymásra  épülő, ámde halott végű bejegyzések sorozatát csak így lehet eltávolítani.

A fenti eszközökkel kitakarított rendszer gyorsabb indulással, és működéssel hálálhatja meg a tettünket. Túlzásokba azonban ne essünk, mert úgysem fogjuk észrevenni a különbséget.
A Wise Cleaner és a CCleaner együtt bőven elég otthoni célra.


 

Adatmentés, biztonságos adattárolás,
megoldások adatvesztés ellen

A biztonságos adattárolásról

Az olyan állományainkat, melyek elvesztése, vagy mások általi hozzáférése izzadtságot okozna, tároljuk biztonságosan. Az adatmentések alkalmával összegyűjtött adathordozókat (merevlemez, DVD, stb) tároljuk tűzbiztos, zárható, lehetőleg a munkavégzés helyétől minél távolabb eső helyen.

A legbiztonságosabb adattároló eszköz ma a DVD-RAM. Kisebb, ámde rendszeresen változó, állományok biztonsági mentéséhez leggazdaságosabb pendrive-ot használni. Ha nagy mennyiségű adatot kell rendszeresen mentenünk és mozgatnunk, akkor a hordozható USB-s merevlemez jelentheti a megoldást. Kényes adatokhoz használjunk valamilyen titkosítást is az adatmentésre használt eszközön.

A mentések fontossága - mentési és az adatvesztés elleni eljárások

Gondoljunk mindig a számítástechnika ördögére.  Ő a kis zöld bit-evő, kinek kell a betevő.
 ;-) Ha nem hiszünk az ilyesmiben, akkor marad Murphy, kinek a valószínűséggel kapcsolatos univerzális törvényei a informatikára is ugyanúgy érvényesek.

Sokszor megkérdezik, hogy hogyan lehet, hogy nálam soha nincs vírus, nem omlik össze a gépem, és nincs adatvesztésem. Ennek elsősorban az az oka, hogy azon ritka embertípus vagyok, aki képes tanulni más kárán.

A számítógépek merevlemezei nem örök életre lettek kitalálva, ezért az adatvesztés ellen védekeznünk kell. Aki nem végez rendszeres biztonsági mentést a kritikus állományairól, az előbb vagy utóbb találkozni fog a számítástechnika ördögével. Én az adatvesztés ellen rendszeres CD-RW-re, és második vinyóra, újabban pedig DVD-RAM-ra mentéssel védekezem, a webhelyem teljes anyaga pedig fent van egy pendrive-on is. 

Egyesek úgy gondolják, hogy jó, majd mentenek. Aztán "idő híján" nem teszik meg, és Murphy bácsi pedig újra meg újra igazolja magát. Adataink mentése csak egy kis odafigyelés kérdése, apróság, amivel legkevesebb, hogy rengeteg időt takaríthatunk meg egy merevlemez-meghibásodás, vagy rendszerösszeomlás esetén, de akár életet is menthet egy napra kész mentés. Célszerű azonban a már jól összehangolt opreációs rendszerünket is elmenteni, mikor elkészültünk vele. 

Alapszabályok:

   Miután a gépre minden szükséges kiegészítést és alkalmazást föltelepítettünk, és azokat részletekbe menően beállítottuk és kipróbáltuk, mindig csináljunk a kész állományról egy teljes másolatot. Erre a célra többek között pl. a Norton Ghost-ot használhatjuk. Ha készítettünk ilyen mentést a rendszerről, akkor egy esetleges merevlemez meghibásodás esetén néhány perc alatt visszatölthetünk mindent, amire már csak a készítés óta megjelent biztonsági frissítéseket és kiegészítéseket kell föltenni, no meg az adatainkat.

   Az adatokat mindig külön mentsük, soha ne a rendszerrel, mert különben ha valami történik, és visszatöltjük az ilyen vegyesfelvágottat, akkor, ott állunk majd a szedett-vetett régi fájlokkal, meg az ezeréves regisztrációs adatbázissal működő Windows-zal. Nem nyerő. |:(

   Készítsünk rendszeresen biztonsági mentést az oprendszer állapotáról a beépített windows-os szolgáltatás segítségével. Ha miattunk, vagy bármi miatt a rendszer instabillá válik, egy villanás és visszaállítható a mentett állapot.

   Ha menteni való adataink vannak, soha ne halogassuk azok mentését!

   Ha rendszeresen vannak állományaink, amelyeket CD-re, vagy DVD-re kell írni, de nem szeretjük több menetben írni, akkor ne sajnáljuk azt a kis pénzt, tegyünk be egy második merevlemezt is a gépbe, hogy a fontos anyagaink legalább 2 példányban legyenek meg, hátha bedöglik az egyik vinyónk, mert bizony nem az örök életre készítik őket a gyárakban.
 

Adatvesztés ellen redundáns rendszerekkel

Ha van egy jó RAID vezérlős alaplapunk, az általános megoldást jelenthet az adatvesztéssel összefüggő problémáinkra. A legegyszerűbb amikor két ugyanakkora vinyót teszünk a gépünkbe, és RAID1-es üzemmódban (tükör) használjuk. Így bármi történik az egyik vinyóval, még mindig ott van a másik. Ezt persze az installálás legelején kell eldönteni, mert ezt a fajta RAID rendszert nem lehet egy működő nem RAID-es vinyó és egy szűz merevlemez utólagos felhasználásával létrehozni sajnos. Használhatjuk úgy is, (és ez a logikusabb) hogy a rendszer egy külön vinyón fut, és csak az adatainkat tartjuk a RAID-en.

Aki csak a merevlemez pusztulástól tart, és nincsen RAID vezérlős alaplapja, az XP helyett esetleg használhat Windows 2000-2003 szervert. A Windows 2003 alatti RAID5 tökéletes megoldás a problémára. Hátránya, hogy legalább 3 merevlemezre van szükség a használatához, valamint hogy rendszer nem lehet rajta, ezért minimum 4 db merevlemezt kell belegyömöszölnünk a gépbe. Bármilyen RAID-et is használunk, igyekezzünk úgy összeállítani, hogy vezérlőmeghibásodás esetén se legyen probléma. Legjobb, ha minden HDD-t külön vezérlőre teszünk (multiplexing). Ezzel az eljárással egyrészt biztosítjuk a maximálisan elérhető sávszélességet és azonnali elérhetőséget a merevlemezek számára külön-külön, másrészt akkor sem omlik össze a RAID rendszer, ha egy vezérlő elhasal, vagy hibázik. Ennél nagyobb redundanciát nem lehet biztosítani ezen a szinten.

PC esetében maradjunk meg az egyszerű tükrözésnél, és rendszeresen mentsük a dolgainkat. A RAID 5 már szerverekbe való megoldás, és nem hiszem, hogy az otthoni gépbe szükség volna rá, csak érdekességképpen említettem meg. Vehetünk még magunknak redundáns tápot, meg hasonlókat, de az már tényleg csak sok pénzzel rendelkező, paranoiás maximalistáknak való.

Amit viszont melegen tudok ajánlani, az egy jó szünetmentes táp beszerzése. Bár közvetlenül csak egy éppen órák hosszát szerkesztett, ámde elmentetlen állomány megmentésében lehet szerepe, de számos egyéb bosszúságtól is megkímélhet bennünket. Egy jó minőségű szünetmentes táp sok olyan, a 230V-os hálózaton át érkező káros hatást is képes kiszűrni, amit egyébként a gépünk bánna. Ez utóbbi feladatot egy 5-10 ezer forintos védelmi eszköz is képes ellátni, de az az elektromos hálózat kiesésekor nem pótolja a kieső áramot.

Végül de nem utolsó sorban a legolcsóbb és legegyszerűbb megoldás, ha egy DVD-RAM meghajtó van a gépünkben. A DVD-RAM médium a legmegbízhatóbb adathordozó, és úgy használható mint egy lassú merevlemez. Régebben mind a meghajtó, mind pedig a hordozó nagyon sokba kerültek. Ma már azonban nem kell más, csak egy LG DVD író (szinte az összes típus kezeli a DVD-RAM-okat) és a lemezek, melyeknek 4.7 Gb-os márkás (Verbatim) darabjait már majdnem fillérekért lehet megkapni. Annyi titkot még elárulok, hogy a RAM-okat sose formázzuk FAT32-re, csak UDF2-re. AZ UDF-fel formázott RAM sokkal gyorsabban hozzáférhető, és írható.

Ha nem RAM-ra, hanem DVD+-R-re, CD-re vagy azok újraírható változataira mentünk, soha ne használjunk noname lemezeket! Sok év tapasztalata mutatja, hogy azokon előbb vagy utóbb használhatatlanná válhatnak az adataink, sőt el is tűnhetnek róluk! A legjobb lemezek a Taiyo Yuden, a Verbatim, és a TDK cégek által gyártottak. Ha ezek valamelyikét használjuk, nem érhet bennünket később kellemetlen meglepetés, és írhatósági kompatibilitásuk is megfelelő.

A pendrive-ok árainak a kapacitásuk folyamatos növekedése ellenére végbement csökkenése sokakat csábít arra, hogy csak és kizárólag ezen tartsák a legféltettebb adataikat. Ne tegyék! A DVD-RAM-mal ellentétben a pendive-ok nem ajánlottak adataink kizárólagos tárolására, mert ezek a szerkezetek is ugyanúgy felmondhatják a szolgálatot, mint akármelyik elektronikus herkem-berkem. Egyes esetekben az elveszett adatok egy része kinyerhető, (ha van az embernek némi pénzmagja rá) csakúgy, mint a merevlemezek esetében, de az is elfordulhat oda lesz minden árva bit, amit egyszer beleírtunk a pendrive-ba. Kizárólagosan tehát ne tároljunk rajtuk semmit, de a merevlemezünkön lévő fontos anyagok másodlagos tárolására kiválóan megfelelnek, sőt melegen ajánlottak ezek az eszközök.
 
Egyszerű megoldás adatvesztés ellen 

(szerver nélküli, hálózatba között gépek esetében használható)
 
Régebben volt sok apró cég, melyeknél rendszergazdai tevékenységet végeztem. Ezek többségében a legritkább esetben sem volt több 6-7 gépnél, és a cégek háromnegyedében nem használtak szervert. Az adatmentés így meglehetősen körülményes volt, nem beszélve arról, hogy ha az egyik gépben bedöglött a vinyó, akkor minden oda veszett, ami a legutóbbi mentés óta azon készült. Takarékossági okokból többségük nem akart fájlszervert üzemeltetni, pedig az lett volna a jó megoldás, így hát a redundanciát növelendő ki kellett találnom valamit. Sok választásom nem volt, így a RAID1 rendszert (tükrözés) alapul véve  a következőt eszeltem ki:

Minden gépre két könyvárat (mappát) helyeztem föl. Mindenkinek volt egy saját könyvtára a saját gépén, és egy másik egy másik gépen, amihez csak neki volt hozzáférése. Amikor befejezte a napot, vagy akár túl volt egy dokumentumon., csak elindított egy batch fájlt, ami azt a célt szolgálta, hogy a távoli gépen lévő könyvtárának tartalmát szinkronba hozza a saját helyi adatkönyvtárával. A sikeres művelethez persze be kell lennie kapcsolva a másik gépnek is, de ilyen apró szervezetek esetében ez könnyen megvalósítható. Ezzel a megoldással elértem, hogy a továbbiakban semmilyen hardver meghibásodásból eredő adatvesztés nem történt az általam felügyelt rendszereken, pedig nem használtam külön szervert erre a célra.

A fenti ötlet megvalósítható hálózatba kötött mezei Windows 9x rendszerek esetében is, azzal a különbséggel, hogy ott természetesen minden adat látható a többiek által is, mivel a hozzáféréseket nem lehet korlátozni. A Windows 9x-et azonban nem hálózati munkaállomásnak, hanem személyi használatra találták ki, hálózatkezelési része csak a minimálisan szükségeseket tartalmazza, a biztonság nem egy fő szempont ennél az oprendszernél. Óva intek tehát mindenkit ettől a megoldástól.

Néhány szó a Windows Fájlvédelemről (WFP)

 A rendszerintegritás megőrzése érdekében van egy olyan szolgáltatása a Windows-nak, melynek a kikapcsolásával nem érdemes vesződni, csak mániákusoknak. Ez a Windows Fájlvédelem (WFP).

A WFP-t a rendszer hülyebiztossá tétele érdekében hozták létre. Régebbi Windows verziók esetében ugyanis előfordult, hogy egyes install anyagok a saját fájljaikkal felülírták a Windows saját  rendszerfájljait, vagy hogy a felhasználók saját szakállukra, vagy egy idióta e-mail hatására kezdték el törölgetni azokat a gépükről. Ezek kiküszöbölésére hozták létre a WFP-t. Csak extrém esetben van szükség ennek a kikapcsolására, ezért az ezzel való bíbelődés menetét nem írom le, és amúgy is haladó ismereteket igényel. Persze ez nem zárja ki hogy egy olyan kártevőt kapjunk, amely simán képes hülyét csinálni a WFP-ből. (lásd pl. CodeRed)

  A WFP működésének egyik átka, hogy hiába tudjuk pontosan, melyek azok a ténylegesen felesleges fájlok a gépen, amiket el kéne távolítani a rendszerből, ha kitöröljük, a WFP észreveszi a hiányukat és automatikusan pótolja őket. Valódi rendszerfájlok esetében ez még megbocsátható lenne, de alattomos módon ugyanezt teszi a biztonságilag legalábbis megkérdőjelezhető programokkal is, mint amilyen pl. a Netmeeting. Úgy dönt, hogy a Netmeeting összes alkotója rendszerfájl, és visszateszi őket oda ahol voltak, így fölülbírálva minket "nagy örömünkre".

  A WFP rendszer valójában több dolgot is takar, több néven is fut. Így a WFP mellett SFP (rendszerfájl-védelem) és SFC (rendszerfájl-ellenőrzés) neveken is megjelenik szerteszét a regisztrációs adatbázisban. 
Egyéb, szakértőknek való csínytevésre is használhatók. Pl. az SFC-vel lehet a dllcache méretét meghatározni, de ebbe most nem megyek bele, mert ez nem tartozik az oldal témájába. Én azt mondom, hogy a WFP-t ne bolygassa senki sem, aki nem tudja mit csinál.


Mire jó, és miért nem a "Rendszer-visszaállítás"? (System Restore)

A Rendszer-visszaállítás a Windows XP-nek egy hasznos szolgáltatása, de bizonyos esetekben bosszúságot tud okozni. Jól jön, ha nagyon sokat csesztetjük a rendszert, folyton programokat tesztelgetünk, installálgatunk összevissza, mert ha bármi gondunk akad, elég csak egy korábbi időpontra visszaállítani a rendszert és minden ok! Hátrányai viszont, hogy minél jobban akarjuk magunkat védeni a saját hülyeségünk ellen, a szolgáltatás annál nagyobb területet hasít ki magának a merevlemezből, amely terület semmi másra nem használható. Ráadásul ez a terület fix. Ez azt jelenti, hogy ha pici kis programocskákkal vacakolunk, akkor hosszú ideig megtartja a régi beállításokat, de abban a pillanatban, hogy valami terjedelmes szoftvert uninstallálunk, a régi mentési pontok mind elvesznek. Ráadásul a működéséhez, tehát a rendszervisszaállítási folyamat lefutásához is kell neki néhány száz megabájt (ami az általa birtokolt terület nagyságával csak növekszik), azaz ha a szándékolt visszaállítás pillanatában nincs elegendő üres hely a merevlemezünkön, akkor le sem fut le a folyamat.
 
Amikor egy makacsabb vírussal vagy kémprogrammal bocsátkozik küzdelembe az ember, akkor ki kell kapcsolni a Rendszer-visszaállítás szolgáltatást! Ez azért lényeges, mert a szolgáltatás már előtte regisztrálhatta a kártevőt az adatbázisába. Ha tehát nem kapcsoljuk ki, fennáll a lehetősége, hogy a víruskereső továbbra is vírust fog találni a gépünkön, immáron a system restore által használt területen, továbbá elég dühítő tud lenni, amikor utólag egy esetleges helyreállítás esetén magát a kártevőt is helyreállítjuk.
A magam részéről azokon a gépeken, amin WinXP van, és elsősorban munkavégzésre használom, a System Restore-t bekapcsolva tartom a biztonság kedvéért. Ha fogy a vinyón a hely, akkor kikapcsolom, de azonnal visszakapcsolom, ha valami gázosabb dologgal kísérletezem.

A rendszervisszaállítás elindítása előtt ajánlott elmenteni a felhasználói fájljainkat. Az XP ugyan elvileg azt ígéri, hogy nem nyúl csak a rendszer által használt állományokhoz, ennek ellenére ha nem a "Dokumentumok" mappában vannak a dolgaink, hanem máshol, akár egy másik vinyón, akkor abba is beletúrhat! Megjelennek régen kitörölt alkönyvtárak, el-eltűnhetnek újabban a merevlemezre elhelyezett fájlok, ami nagy méreg.
Az adattárolásra használt merevlemezen vagy partíción ez utóbbi miatt nem is ajánlott a System Restore használata. Szerencsére a szolgáltatást ki lehet kapcsolni partíciónként.

Használhatjuk tehát a rendszer-visszaállítást, de nagyon körültekintően!
 

Hardver eszközök firmware-frissítése, BIOS frissítés
 
Hardver eszközök firmware frissítése

Az alaplapoknál (lásd egyel lejjebb) routereknél, bizonyos típusú videókártyáknál, DVD-meghajtóknál, DVD íróknál, stb, időnként a gyártó megjelentethet újabb firmware verziókat.
A firmware nem egyéb mint egy kis program, ami a fizikai hardver és a driver között helyezkedik el. Ez biztosítja a felületet a driver felé. Ha egy hardver eszközünk beállításával, működésével gondunk akad, először új driver után kell nézni. Ha ez nem válik be, vagy nincsen ilyen, akkor mindenképpen érdemes a gyártó honlapján új firmware-t keresni.

Lényeges azonban, hogy ne javítsd meg, ami nem romlott el! Azaz csak akkor frissítsünk, ha valami problémánk adódik, vagy a gyártó külön fölhívja a figyelmet a honlapján.  Firmware upgrade-et (frissítést) csak úgy szabad végezni, hogy a gépünk (és maga az eszköz is) közben szünetmentes áramforráson van. Firmware frissítés közben előforduló áramszünet, vagy kihagyás esetén ugyanis az eszköz használhatalanná válik, javítása pedig akár többe is  kerülhet, mint amennyit maga az eszköz ér.

Nagyon lényeges, hogy probléma esetén még csak véletlenül se próbálkozzunk nem pontosan az eszközhöz való firmware-rel. Hacsak nem akarjuk végleg kinyírni.

Két olyan eszköz létezik, melyek esetében javasolt a rendszeres firmware frissítés:
a DVD írók és a routerek.

DVD írók esetében a kompatibilitási/írási problémák legnagyobb része a régi firmware hibájára vezethető vissza. Ha egyébként nem volt gondunk egy lemeztípus írásával, de egyszerre csak nem megy rendesen, akkor vagy a gyártó váltott anyagot, vagy fizikai hibához van "szerencsénk". Pl. szennyezett optika, kopott mechanika, stb. Ha új lemezfajtával próbálkozunk, és kudarcot vallunk, vagy 16x-os sebesség helyett az író csak 4x-esen akarja írni, akkor az az írási stratégia táblázat megfelelő bejegyzésének hiánya, vagy hibája. Ez esetben mindig érdemes fölnyomni a legújabb firmware-t a DVD íróra, mielőtt még elkezdenénk elméleteket gyártani arról, hogy mi a baj.

A routerekkel nagyjából azonos a helyzet. Nem véletlenül adnak ki a gyártók időnként egy újabb firmware-t, nagyon fontos, hogy éljünk is vele. Egy újabb firmware nem csak az eszköz jobb működését garantálja, de a rákötött gépet biztonságát is javíthatja. 
Ellentétben a DVD írókkal, a routerek esetében minden új firmware kiadás valamilyen hibát orvosol. Ha tehát bármikor megjelenik egy új firmware a routerünkre, azt feltétlenül cseréljük le, nehogy a biztonságunk lássa kárát.

A BIOS frissítése

A hardverhez kicsit konyítók sokszor tévesen úgy gondolják, hogy egy új BIOS-tól majd gyorsabban, vagy jobban fog működni az alaplapjuk, pedig erről szó sincs.
Ahogy a firmware-eket általában, a BIOS-t is csak akkor érdemes frissíteni, ha valami kompatibilitási gondunk van. Amennyiben minden működik a gépen, és nem cseréltünk ki  semmilyen hardver elemet, nem érdemes a BIOS-t buzerálni! Semmivel sem lesz tőle a gép gyorsabb, vagy megbízhatóbb.

Ha egy az alaplaphoz csatlakoztatott eszköz nem, vagy nem úgy működik, mint ahogy kéne, akkor érdemes ellátogatni az alaplapgyártó honlapjára, és megnézni, hogy a gyári BIOS verzió óta jött-e ki valami újabb, ami segít a problémánkon. Ha az újabb verziókkal csak más, minket nem érintő hibákat javítanak ki, akkor sincs értelme a frissítésnek, a hibát máshol keressük.

A régi BIOS-ok frissítése kissé nehézkes volt, a modern alaplapokon ezt már megtehetjük a Windows grafikus felületéről is. Ami viszont itt is nagyon lényeges, hogy ha BIOS-t frissítünk, akkor egy szünetmentes tápot szerezzünk be feltétlenül, legalább arra az időre. A Gigabyte cég úgynevezett Dual Bios-os alaplapjai az egyetlenek, melyeknél erre nincs szükség, mivel az alaplapon két BIOS van, és ha az egyik kipurcan a közreműködésünkkel, ott van helyette a másik, amiről képes elindulni az alaplap, és újra lehet próbálkozni.

 

Drótnélküli hálózatok (WLAN). Biztonsági kockázatok, beállítások lépésről lépésre
A téma külön oldalra kötözött, kattints ide.

Számítógépes kártevők és más borzalmak


Kártevők fajtaismertetője, veszélyek, szótár

(Ahol nem volt magyar elnevezés, ott vettem a bátorságot, hogy kitaláljak egyet)

A polimorf vírusok korát éljük manapság. Ezek terjedés közben átalakulnak, mutálódnak, hogy a víruskeresők nehezebben találják meg őket. A vírusirtók viszont egyre fejlettebb algoritmusokkal dolgoznak, intelligens keresésre képesek. Egy jó vírusirtó képes fölvenni a harcot bármilyen víruskártevővel szemben, a kémprogramokkal, trójaiakkal, stb szemben viszont sokszor védtelen. Nem véletlen, hogy a kémrogramok és szerkezetükben és viselkedésben hozzájuk hasonló társaik elleni védelemre külön szoftver használata szükséges. A kártevők sokfélék. Vannak olyanok is, amelyek a felhasználó aktív közreműködése nélkül nem képes károkozásra. De lássuk miről is van szó:

Vírusok: Az ezen a gyűjtőnéven ismert kártevőkhöz úgy hiszem nem kell különösebb kommentár. mindenki tudja miről van szó. Ezek a klasszikus vírusok mára már kihalóban vannak, helyüket a kémprogramok és a veszélyes internet-szemét legváltozatosabb formái vették át az utóbbi időben. A vírusok fajtái:

Boot vírusok - csak fertőzött floppyval, vagy merevlemezzel terjed, és csak bootolás közben. Mióta már az alaplapi BIOS-ok is védik a merevlemezeket a boot vírusok ellen, azóta ezek el is tűntek.

Fájl vírusok - még ma is létező kártevők, de egyre kevesebben vannak, mert ma már másképpen használjuk a számítógépet mint régen. 

Makró vírusok - Minden makrózható dokumentum képes vírusok hordozására, de csak a Microsoft Office fájljaiban terjedő makróvírusok voltak népszerűek, azok is csak addig, amíg az Office-ba bele nem tettek egy már a telepítéskor alapból bekapcsolt  makró vírus védelmet, ami meggátolja, hogy a Visual Basic-ben íródott makrók maguktól lefussanak. A védelem elterjedése óta a makró vírusoknak nincs sok esélye így manapság már alig találkozni velük.

Fájlrendszer vírusok: A legaljasabb kártevők voltak a múltban. A legemlékezetesebb ilyen a One-Half nevű, meglehetősen tehetséges programozó munkája volt, ami a háttérben futva szépen lassan átkódolta a merevlemez partíciós tábláját olyan módon, hogy egy külön adatbázist hozott létre. A felhasználó semmit sem vett ebből észre, mert a vírus úgy mutatta a HDD tartalmát, mintha minden rendben lenne. Amikor elérte a merevlemez felét , "bemutatkozott" és törölte az adatbázisát. Ez volt az a pillanat, amikortól a HDD tartalma visszafordíthatatlanul megsemmisült. S bár készítettek ellene védelmet ,de azzal csak azt érték el, hogy azok a fájlok is megsemmisültek, amik a már "elfoglalt" tárterületen voltak. Csak nagy későn csináltak olyan ellenszert (mert itt már nem beszélhetünk egyszerű irtóról) amelyik a vírus kinyírása előtt visszakódolta a merevlemez tartalmát. Ez a vírus mind a mai napig fertőzőképes az összes olyan számítógépen amelyiken FAT16 típusú fájlrendszer van. Ez elvileg a DOS-on kívül érinti a Win9x összes verzióját. Utóbbiakat szinte már csak FAT32-vel használják, de nem mernék megesküdni rá, hogy FAT32 kompatibilis verzió nem készült a One-Half-ból.

Worm: (uorm) M:Féreg | E-mailben terjedő, többnyire valamilyen kémprogramot is tartalmazó rutin, ami saját magát küldözgeti szanaszét a neten azok számára akik a felhasználó levelezőlistáján vannak.
Úgyszólván kizárólagosan csak a rosszul beállított Microsoft levelező klienseket érinti.
Régebben előfodultak még jópofa animációval készített férgek is, ez szerintem a gyerekkoruk volt. Ma már a férgek "felnőttek", és elsősorban az adatszerzés a céljuk. Lásd lejjebb.

Adware: (eduer) M: Reklámver | Olyan szoftver, amely látszólag ingyenes, de igazából reklám-bannerekkel és felugró ablakokkal bombáz bennünket, ha használjuk. Az adware-ek önmaguktól nem lennének veszélyesek, de számos esetben kémprogramokat, és más parazitát is hoznak magukkal.

Trojan horse: (trodzsn horsz) M: Trójai faló | Az összes, rejtett tartalommal bíró program gyűjtőneve. A gépükre alattomosan jön be, vagy mi magunk töltjük le, majd a legkülönfélébb merényletre képes. A veszélyesebb változatok egy úgynevezett backdoort (hátsó ajtót) nyitva a gépünkön, aminek segítségével aztán a program készítője mindent lát, és mindent megtehet a géppel, amit csak akar. A trójaiak sokszor tartalmaznak újabban reklám modulokat is. Ezek úgy tűnnek, mintha leszedhetők lennének egy webkapcsolattal, de az esetek többségében bár úgy néz ki, mintha eltűnt volna, a trójai, vagy egyéb "ajándék" a gépünkön felejtődik. A trójaiak leggyakoribb fajtái:

RAT: Remote Access Trojan (Rimót Ákszessz Tródzsn) M: Az angol rövidítés egy találó akronima, ami annyit jelent: PATKÁNY. Fordítása: Távoli Hozzáférés(t biztosító) Trójai. | Ez a fajta trójai backdoort, azaz hátsóajtót nyit a készítőjének a gépünkön.

Dropper: M: A dropper elnevezés fordítása: pottyantó. | Ez a trójai változat  bejut, majd "lepottyantja" a "hasznos csomagot". A "hasznos csomag" lehet egy másik trójai, vagy backdoor program. Némelyik dropper nem csak fertőz, de fertőzés után is aktív marad, azaz éberen őrködik, hogy a szállítmányát meg nem semmisítsd, hogy az nyugodtan végezhesse a feladatát a háttérben. Ha kiirtod "a szállítmányt", akkor egy bizonyos idő elteltével (nem szükségképpen azonnal) újra "kézbesít" a dropper.

Iframe JPG-ben
Az Iframe, azaz Inline frame (beágyazott keret) a weboldalakon gyakran alkalmazott elem, ami lehetővé teszi más oldalak beágyazását az aktuális dokumentumba. A hackerek rájöttek, hogy bizonyos körülmények között a JPG alkalmas ilyen Iframe-ek  hordozására bináris formában. Ha nem csinálnak valamit hamarosan a JPG szabvánnyal, meglátásom szerint ez lesz a jövőben az egyik veszély. Az emberek ugyanis azt hiszik, hogy képek ártalmatlanok, és ezért elővigyázatlanul bánnak velük. Egyelőre még ritka madárról van szó, de a vírusirtók már figyelik, a jobb levelezőprogramok (pl. Thunderbird) pedig alapbeállításban le is tiltják a html levelekben lévő beágyazott képeket, a csatoltakat pedig függetlenül jelenítik meg. A ma esetleg felbukkanó preparált JPG-k csak azoknak okozhat problémát, akik Outlook Express-t használnak nem megfelelő beállításokkal, és azoknak, akik internet böngészésre is képes képnézegetőkön keresztül nézik meg őket. Ezek általában az Internet Explorer pluginjeként működnek, vagy annak beállításait használják. Az Iframe-mel megtűzdelt JPG onnan ismerhető föl, hogy a kép valamelyik szélén egy  nagyon vékony fekete, vagy fehér csík található.

Exploit: (explojt) M: Nincs magyar elnevezése. Fordítása: kihasználás. |Trójai, amely olyan kódot tartalmaz, ami kihasznál valami ismert és befoltozatlan rendszerhibát. Ez a fajta kártevő csak azokon az elhanyagolt gépeken jelennek meg, melyeket nem frissítenek rendszeresen.
 
Annoyance: (annojansz) M: A típusnak nincs elterjedt magyar elnevezése. Fordítása: bosszantás. | Ez a fajta tünemény általában nem okoz kárt a számítógépben, nem is kémkedik, tényleg nincs más feladata, mint a felhasználó bosszantása. Ezek megfordíthatják a képernyőn a képet, mozgatják a kurzort, zenélnek, és hasonlók.

Nuker: (njúker) M: Lefordíthatatlan szójáték, nincs magyar elnevezése. | Ezeket a kártevőket arra készítik, hogy működésképtelenné tegyék a gépeket, és/vagy a hálózatokat. Tipikus nuker tünetek: újrabootolgatás, kékhalálok, rendszerösszeomlások, nagyon lelassult gép, vagy hálózat. Az első nukerek nem önálló kártevők voltak, hanem "vicceskedvű" balfékek kívülről, automatizáltan vagy manuálisan indított támadásai. Egy jó tűzfal ezek ellen minden gond nélkül megvédi a gépet. Újabban akad olyan nuker is, amelyik trójaival, pl. dropperrel jut be a rendszerbe.

Spyware: (szpájver) M: Kémprogram | Nyomon követi minden lépésünket. Figyeli hogy milyen webhelyeket látogatunk, és hogy mit keresünk a keresőben, és továbbítja az adatokat. Az eddig látogatott webhelyeink, nevünk és e-mail címünk pedig minden kémprogram számára azonnal szabad préda, ugyanis a spyware-ek kiszedik azt a Windows regisztrációs adatbázisából! 

Keylogger: (kílogger) M: Billentyűnaplózó | Egy nagyon veszélyes és szemét fajtája a kémprogramoknak, ha nem a legveszélyesebb. Minden karaktert, amit a számítógép billentyűjén leütünk, összegyűjt egy naplófájlban (log) amit aztán továbbít a "feladónak", abban a pillanatban, hogy online állapotba kerülünk. Így a legszemélyesebb infókat is meg lehet megtudni valakiről, beleértve az összes felhasználói nevét, jelszavait, elektronikus bankfiók belépési kódokat, bankkártya adatokat, és  minden egyebet. Némelyik ezek közül képes rendszeres képet készíteni a képernyőről (screenshot) és azt (is) továbbítja.

Scumware: (szkamver) M: "Szemétver" | Lefordíthatatlan angol szó a semmire sem való, csak minket terhelő szemét parazitákra. A CoolWebSearch a spyware-rel keresztezett scumware tipikus esete.

Crapware: (krepver) M: Szarver | Általában önmagát vírus- vagy kémprogram irtónak kiáltja ki. Mikor lefuttatjuk, kiír egy rakás vírust, ami persze nincs is a gépen, és hogy fizess mondjuk 5 dollárt, ha online  kártevőmentesítést kérsz. Nem más mint a scumware csaló változata.

Spam: (szpem) M: Postaszemét, vagy  levélszemét | Ismeretlenektől érkező kéretlen reklámlevelek. Ezek többsége eleve tartalmaz kisebb nagyobb kémprogramokat, vagy akár trójaiakat és mást is. Ha engedjük a scriptek és ActiveX használatát, akkor ezek ellepnek bennünket mint a vulkáni hamu. Akinek nincsen spam szűrője, és viszonylag megengedőek az internet beállításai, az sose nézze a bejövő leveleit HTML módban!
Vigyázat! Az Outlook és az Outlook Express kliensek, ha az eredeti levél HTML levél volt, akkor továbbításkor ugyanúgy fertőz, mintha a levelet HTML módban nyitottuk volna meg, hiába állítottuk be a TXT módban olvasást, az csak az előnézeti ablakra vonatkozik. Bővebbet az Oulook Express használatának veszélyei c. részben

Dialer: (dájeler) M: Tárcsázó | Ha egy ilyet bekapsz, akkor bizony magas lesz a telefonszámla, a Matáv pedig kíméletlenül behajtja! Csak a modemet használókra veszélyes, ebbe beleértve a DSL routereken lévő backup céljára szolgáló modemeket is. Ha modemet használunk, mindig hangosítsuk föl! A tárcsázási DTMF hangokat úgy megszokja az ember, hogy rögtön feltűnik, ha másképp trillázik a modem, vagy netán alattomban, csöndben tárcsázik!
 Aki még mindig modemet használ, az azonnal töltse le és vegye használatba a Dial Control PE 1.06 verzióját, amellyel megakadályozható, hogy a helyi hívásokon és az 51-es körzeten kívül bármilyen más hívás tárcsázható legyen a gépről.

Phishing: (fising) M: [adat]halászat | Olyan bűnözői tevékenység, melynek célja személyes adataink, bankkártyaszámunk, bankszámla azonosítónk, jelszavaink, pinkódjaink, stb. megszerzése, az azokkal való visszaélések céljából. Az adathalászok sokszor építenek az emberek mohóságára. A "kisorsoltak, és nyertél sokmillió dollárt" vagy eurót sok embernél bejön. Nem is beszélve az ún. nigériai levelekről. (Lásd lejjebb.)

Phishware : (fisver) M: Halászprogram | Olyan kémprogram, ami személyes adatok "lehalászására" van programozva. HTML levelekkel, vagy rosszindulatú weboldalakról töltődik le, nagyon veszélyes! Ha pl. valaki átlagfelhasználóként megkapja a Smithfraud.C nevű trójait, akkor sokkalta egyszerűbb újrahúzni a gépet, mint vesződni vele. Az átlagfelhasználó nem is boldogulna: a Smithfraud hagyományos eszközökkel ugyanúgy nem irtható, mint a CoolWebSearch. Lásd lejjebb.

Phishing mail: (fising mél) M: Halászlevél (Megj: Eredetileg a halászat az fishing, ez afféle idétlen amerikai átírás). Ez lehet sima HTML levél, amit általában egy létező bank, vagy internetes szolgáltatás (pl. EBay) nevében küldenek, és amelyben ha kattintasz, egy hitelesnek kinéző, de csaló honlapon találod magad, ahol kérik a bankkártyaszámodat, és a személyes adataidat. A phishing mail-ek gyakran phisware-t vagy más letöltődő aktív elemet is tartalmaznak. Lásd még Phishing.

Fraud: (Fraad) M: Csaló levél. Különböző zűrös afrikai országokból (Nigéria, Mauritius, Ruanda, stb) vagy rájuk való hivatkozással küldött levelek, amelyekben segítséget kének busás jutalommal kecsegtetve, hogy kijuttathassák a pénzt az országukból, ami valami volt diktátor, vagy király bankszámláján maradt. Vélhetően sok madár adta már meg nekik a saját bankszámlaszámát, hogy aztán távolról és kinyomozhatatlanul kifosszák. Az emberi kapzsiság és ostobaság határtalan.

Elterjedt az úgynevezett bankfraud, a phishing mailek talán legveszélyesebb fajtája. Az érkező e-mail eredetinek és hivatalosnak tűnik, sőt a bankunk honlapjának tökéletesen reprodukált másolatához invitál bennünket "információ egyeztetés" végett, ahol aztán elkérik az adatainkat, és aki elég hülye, az meg is adja őket. A bankfraud egyelőre csak angol nyelven fordul elő, mint a csaló levelek többsége, de jó felkészülni, mint a nyugat egyik "áldására". A különböző új és régi csaló levelekről és webhelyekről itt tájékozódhatsz.

Hoax: (hóx) M: Beugratás, rászedés, átverés | Olyan levél, melynek tartalma kacsa, pánikkeltő, rossz tréfa. Például arról ad hírt, hogy minden idők legveszélyesebb vírusa terjed a neten, és húúúúú de kell vigyázni. Erről persze a Microsoft, a Symantec, vagy a Norton (ki más) értesít mindenkit. Hasonló ehhez, és elterjedt, amikor a Microsoft, AOL, stb. (már megint), vagy valami hasonlóan nagy cég nyomon követi a tovább küldött leveleket, és x összeget utal át egy súlyosan beteg gyermek megmentése érdekében. Vagy új fajta  piramis játékot ígér, mely úgy kezdődik, hogy "Bill Gates most osztja szét a vagyonát!"
(Mondjuk elég szomorú, hogy ezt nem veszi mindenki azonnal poénra.) Lényeg, hogy az e-mailek ilyen módon nyomon követése technikailag is elég bonyolult lenne, ráadásul irgalmatlan beruházást igényelne. Arról nem is beszélve, hogy minden demokratikus országban a törvények megszegését jelentené. Az ilyen fajta pénzgyűjtő levél tehát mind nyilvánvaló hazugság, bármi is áll bennük.

Kezeljünk minden olyan levelet hoax-gyanúval, amelyben az áll, hogy küldd tovább minél több embernek, főleg, ha valami olyasmit tartalmaz, ami érzelmi reakciót, együttérzést vált ki, vagy pénzt/nyereményt ígér annak aki továbbítja, vagy magáért a továbbításért valakinek! Ez ugyanis a hoax kitalálóinak módszere. Rákos gyermek, "bonsai macska", misztikus vallásos szálak, stb. Egy részük a babonás olvasó bizonyos testrészeinek leszáradásával, betegségekkel fenyegetnek meg, ha nem küldi tovább. Ezek lánclevélként terjednek aztán hosszú évekig, és különféle mutációkban újra és újra felbukkannak.

A lánclevelek fő veszélye abban áll, hogy legtöbbször úgy továbbítják az emberek, hogy benne marad az összes, az eddig a láncban szereplő személy e-mail címe, így azt levadászva a spammerek biztosan használható címekre tesznek szert.

Úgy általában véve jobb, ha használunk spamszűrőt, de ha mégsem, akkor legalább nézzünk utána a neten, hogy nincs-e az adott levél hoax-ként nyilvántartva. Sok ilyen hely van, ahol megnézhetjük, igaz, ezek többségében angol nyelvűek, de ha rákeresünk a gyanús levél kulcsszavaira a Google-ban, melléjük beírjuk, hogy "HOAX", és eredményes lesz a keresés, akkor tudhatjuk, hogy átverésről van szó. Ilyenkor töröljük a levelet és figyelmeztessük azt is, aki küldte. 

A hoax bizonyos esetekben veszélyes is lehet a pánikolós típusú hiszékeny emberek gépeire. Például amikor valami rettentően veszélyes vírusra való figyelmeztetés ürügyén a Windows bizonyos rendszerfájljait töröltetik a címzettel. A SULFNBK.EXE volt az egyik ilyen. Ez a fájl alapból nem mindig szükséges, így nem okoz azonnal látható problémát a gépen. A másik ilyen levél a Java Debug Manager fájlját (Jdbgmgr.exe) töröltette ki a felhasználóval, azt jelezvén, hogy az egy vírus. Ha ilyen leveleink érkeznek, ne habozzunk azokat a  kukába dobni.

A legjobb pedig, ha meggyőződünk az igazságtartalmáról minden olyan levélnek, még ha ismerőstől is érkezik is, melyeket továbbítani kell valamiért. Ne dőljünk be mindennek!
Különféle HOAX-okról olvashatunk itt, itt és itt. 

Szonda levél: Spammerek e-mail cím szerző szonda-levelei. Küldenek egy akármilyen tartalmú spamet százmilliárd címre, olyan nevekkel, ami nagy valószínűséggel célba talál. Ilyen szavak pl. az összes vezeték és keresztnév, országok, folyók, helyek nevei, Istenek, bolygók nevei, gépkocsi márkák, és hasonlók. A szondák mindig HTML formájúak, és tartalmaznak egy hosszabb-rövidebb, szavakból, vagy számokból és/vagy karakterekből álló stringet, ami a mi beazonosításunkat szolgálja. Ha elolvassuk a levelet és nincsenek megfelelően beállítva az Internet zónáink, (Outlooknál elég csak rákattintani az előnézeti ablak miatt) akkor elküldi az infót a megfelelő helyre, hogy a címünk él,  Ettől kezdve nem lesz nyugtunk, vége a magánéletünknek. A szondázó eladja címet másoknak is, így egyre több és több spamet fogunk kapni idővel. Ha az ilyen próbaleveleket el akarjuk kerülni, akkor válasszunk kevésbé hangzatos címet magunknak. Lásd még a Spammerek trükkjei c. részt.

Malware: (málver) MALicious softWARE, azaz rosszindulatú szoftver (rosszver :)
Gyűjtőfogalom. Az összes rosszindulatú aktív tartalom, a vírusok, trójaiak, kém- és tárcsázóprogramok, stb. gyűjtőneve.

Active content: (ektíf kontent) M: Aktív tartalom | Önmagában nem kártevő, ellenben a HTML levelekbe, vagy internetes oldalakba ágyazott ActiveX-szel életre kelő tartalom az egyik leggyakoribb fertőzésforrás.  Ezek trójaiakat, és más szemetet hivatottak a gépünkre juttatni.

Toolbars: (túlbarsz) M: Eszköztárak | Kizárólag az Internet Explorerbe kérés nélkül beépülő, számunkra érdektelen helyekre irányító ikonokat tartalmazó, az átlagfelhasználó által kiirthatatlan sávok a böngészőben. Többségük malware-t vagy más hasonló kártevőt is tartalmaz. Persze azokra az eszköztárakra, amelyeket mi telepítünk szándékosan, ez nem vonatkozik.

Rootkit: (rútkit) M: nincs magyar elnevezése | A rootkitek nagyon bonyolult módon összeállított csomagok, melyek segítségével elrejthetőek a kémprogramok és vírusok a legjobb kártevőirtók elől is. A jelenleg ismert módszerek közül csak úgy lehet tőlük, valamint az általuk védett programoktól megszabadulni, ha a gépet CD-ről, vagy egy másik merevlemezről indítjuk el, és úgy fésüljük át. Feltéve, hogy egyáltalán rájövünk, hogy egy ilyennel állunk szemben. Rootkittel bármilyen kártevőt el lehet rejteni, ezért jelenleg ez jelenti az egyik legnagyobb kihívást a kémprogram- és vírusirtók előállítóinak.
Egyelőre viszonylag ritka. Rootkittel védett vírusról még nem hallottam, de annál több ilyen kémprogram kezd előjönni mostanság. (EliteToolbar, ProAgent, stb.)

Hijacker: (hájdzsekker) M: [web]eltérítő | Ezek olyan, gyakran rendkívül bonyolult felépítésű trójaiak vagy trójai együttesek, amelyek akár teljesen képesek átvenni a hatalmat a böngésző fölött. Majnem kizárólag az Internet Explorer használókat érinti a probléma, a hanyag zónabeállítások miatt képesek a gépünkre föltelepedni. A legszemetebb ebből a fajtából a CoolWebSearch. 

BHO - Browser Helper Object: M: Böngészést segítő objektum | A BHO-k egy része jóindulatú, valamelyik program böngésző-pluginje. Az Acrobat Reader, vagy a SpywareGuard is használ ilyet. Mindazonáltal érdemes őket szemmel tartani, mert a hívatlan BHO kémprogramként működhet. A legkevesebb, hogy jegyezgeti és továbbítja, hogy milyen reklámokra kattintottunk, de valójában bármit megtehet, amire programozták.
Gyanús BHO-kat olyan népszerű szoftverekbe ágyazva is lehet találni, mint pl. a GoZilla!

You must click Yes!

Az Internet Explorert használók könnyen megfertőződhetnek a neten, különösen ha úgymond tilosban járnak. Többek között az MP3, crack, és erotikus oldalakon találkozhatnak a felhasználók olyan felbukkanó ablakkal, mely miután az általa telepíteni kívánt kártevőt nem engedtük feltelepedni, egy következő ablakban közli, hogy ahhoz, hogy igénybe vedd a szolgáltatásukat, vagy letölts bármit is, igennel kell válaszolnod a telepítési kérdésre. "You must click Yes!" - kapjuk a megdorgálást. Ha ilyenkor ezt az ablakot az "OK" gombbal zárjuk, akkor az automatikusan igent jelent, azaz megengedjük, hogy elárasszanak bennünket a kártevőkkel. Van olyan ablak is, ami megszólalásig hasonlít egy Java-s párbeszédablakhoz, de bármit is nyomunk meg, azzal engedélyt adunk a webhely által terjesztett, "szolgáltatásnak" álcázott kártevő telepítésére. Még az ablak bezárására elvileg hivatott "X" megnyomásával is! Ha tehát ilyen ablakot kapunk, a bezárásra használjuk az  Alt-F4 kombinációt! Ha ez nem megy, akkor ne kockáztassunk, legjobb ha az Internet Explorert a feladatkezelőből kilőjük, és legközelebb nagy ívben elkerüljük a helyet ahol ilyennel találkoztunk, vagy írjuk be a címét a HOSTS fájlba, hogy még véletlenül se fordulhasson elő, hogy oda tévedünk. (Lásd ezzel kapcsolatban a HOSTS fájl használata c. részt.)

Persze ha megfelelő védelemmel rendelkezünk, és nem használunk IE-t, akkor ez a veszély nem fenyeget bennünket annyira. Ha pedig kilőjük a javascriptet is, akkor egyáltalán nem.
Különben is kerüljük az ilyen "zűrös" helyeket, ha lehet.

CoolWebSearch - a rémálom-parazita

Napjaink kétségtelenül egyik legveszélyesebb parazitája a CoolWebSearch. Ez a kémprogrammal keresztezett scumware a szokásos vírus és kémprogram irtók egyikével sem irtható. Hetente jelennek meg újabbnál újabb változatok. A kártevő rejtett folyamatként fut, az újabbak ráadásul Hacker Defenderrel védettek (ami egy rootkit), úgyhogy ha bekaptuk, akkor rendesen benne vagyunk a slamasztikában.

Van egy Merijn nevezetű holland srác, aki az első CWS variánsok megjelenése idején (2003) óta időről időre megjelentette az ingyenes CWShredder (CoolWebSearch aprító) nevű, a CWS-re specializált programját, amivel le lehetett szedni a régebbi verziókat. Nem sokkal később (2004 október) azonban bedobta a törölközőt. Közölte, hogy ez volt az utolsó frissítés, és nem lesz több, mert az újabb verziók annyira agresszívak, és bonyolultak, hogy hagyományos módszerekkel már nem lehet kiirtani őket. A srác még időben eladta a CWShreddert egy Intermute nevű cégnek, akik állítólag majd tovább fejlesztik, majd beépítik a saját szoftverükbe. Azóta csak a Hijackthis-t (lásd lejjebb) fejleszti. Mindenesetre ha valaki összeszed egy CWS-t akkor egyetlen reménye, hogy valami egyszerűbb verzió, amit még ki lehet irtani a CWShredder-rel. A CWShredder innen letölthető. Ha nem boldogulunk, nem érdemes az időt pocsékolni, újra kell húzni a gépet egy mentésből, vagy ha az sincs, akkor simán. Ha két partíciónk van, és az adatainkat egy külön partíción tartjuk akkor ez nem probléma, a rendszerpartíció újrahúzásával  haladékot kaptunk a következő támadásig.

CWS-t kapni felér egy rémálommal. Amennyiben fölkerül a gépünkre, olyan webhelyekre irányít bennünket, ahonnan mindig valami új élősködő mászik föl a gépre, azaz nem elég a CWS, mellette egy rakás másik is megjelenik, minél tovább hagyjuk, annál több. Vannak webhelyek, melyek önmagukban is többféle kórokozót terjesztenek. Egyszer kísérletképpen egy szűz gépen, Internet Explorer mellett megfertőztettem magam a CWS-sel. 3 perc múlva lekapcsoltam a netet, és megnéztem mi történt. A VX2 kivételével lényegében feltelepedett a gépemre az összes "kemény fiú". Egy CoolWebSearch, Istbar, és "about: blank" triumvirátus uralta a gépemet, és mindet látszólag egyetlen webhelyről szedtem össze!
Hagyományos eszközökkel nem irtható CWS39-est sikerült szereznem a "csomaggal".  (A CWS verzióiról itt találsz információt ) Összesen úgy 5 órai erőfeszítésembe került, hogy leszedjek minden szemetet, de főleg a CWS-t a gépemről. A megoldást teljes egészében nem írom ide le, mert felesleges. Hosszú, és annyira bonyolult, hogy az átlagfelhasználó úgyis elvesztené menet közben a fonalat.

Tapasztalataim szerint ha egy CWS-t, vagy hasonló kártevőt bekap valaki, azt nem kell tovább győzködni arról, hogy örökre elfelejtse az Internet Explorert. 

Haladóknak, akik ezzel küzdenek

A CWS 39-es számmal jelzett verziója a \Windows, \windows\temp és \windows\system32 mappákban helyezi el a darabkáit, és teleírja a registryt. Az említett mappákban elszórva DAT, TXT, DLL és EXE állományokat hoz létre, mindezeket több példányban, és más más néven. Ha nem szeded ki az összeset, vagy a registryt nem takarítod ki, újra visszajön! A fájlok egymást monitorozzák keresztül-kasul, rengeteg registry hivatkozással, és folyton helyreállítják magukat, persze mindig más néven, de legalább azonos fájlmérettel, így végül lefülelhetőek. A saját folyamatait a CWS rejtetté teszi. Hiába is erőlködünk, a task managerben követhető folyamatok között ezek nem látszanak! Ahhoz hogy meg tudjunk szabadulni egy olyan CWS verziótól, amivel a CWShredder nem boldogult, a Hijackthis!-re lesz szükségünk, amivel észlelhetjük ezeket a folyamatokat. Emellett szükség van még egy másik, a folyamatokat figyelni és kilőni képes programra is. A Hijackthis-szel beazonosíthatjuk az egyik rejtett dll-t, a másikra, és a többi részére magunknak kell rátalálnunk. Az ismert DLL (-ek) méretét figyeljük! Ki kell lőni a futó folyamatot, a Hijackthis jelzései alapján manuálisan kigyomlálni a registryt, majd safe mode-ban háló nélkül bebootolni, és kitörölni, a kártevő többi fájljait. Végül safe mode-ban újra Hijackthis-szel körülnézni, majd a registryből  kiszedni azokat a hivatkozásokat, amik a kiszolgálót akarják megkeresni és elindítani.

Ha ezzel meg vagyunk, nézzük még meg az IE tulajdonságok-Biztonság részen, hogy nincs-e véletlenül bebetonozva valamilyen webhely a megbízható helyek közé. Ha igen, azt is távolítsuk el.

Ha az ilyen hívatlan vendég kirúgása után azt tapasztaljuk, hogy a Sajátgép, meg az Intéző belassult, és az Internet Explorerbe ha begépelünk egy címet, az is elszüttyög vele akár egy percig is, akkor nincs szerencsénk. Ha van backup-unk a rendszerről, akkor javítsuk ki a Windows-t. Ha nincs, akkor hosszabb időt vesz igénybe. Bebootolunk az XP-be, majd a saját telepítő lemezt betéve, elindítjuk rajta a telepítőt, és végigcsináljuk a telepítést. Ezzel az installált programjaink, és beállításaink többnyire nem sérülnek, de mivel ilyenkor minden rendszerfájl visszaáll alapesetre, így az oprendszer összes frissítését újra el kell végeznünk.
Legegyszerűbb persze újrahúzni az egész rendszert. :(

Fontos! Ha nem tudod mit csinálsz, ne állj neki a gépednek Hijackthis-szel, mint eb ura fakó, mert még jobban tönkrevághatod! Ez ugyanúgy érvényes a regisztrációs adatbázisban való turkálásra is.

A CWS és a többi eltérítő azért ilyen népszerű, mert Internet Explorert használ a világ felhasználóinak többsége, és ebben a böngészőben van jónéhány olyan hibás, és kihasználható rész, amit a Microsoft ki tudja milyen szándéktól vezérelve egyszerűen nem javít ki, vagy változtat meg. Merinj erre fogta magát, és megírta a Bugoff nevű programot, amivel ezeket a hibákat orvosolni lehet.

Nagyon egyszerű használni, csak Disable-t kell nyomni minden pontra. Az első pont az egyedüli, amire figyelni kell, mert ez kizárólag az Outlook Expressre vonatkozik, és ha bekapcsoljuk, akkor nem fogjuk látni a leveleinket. Legalábbis Outlook Expressben. Ha nem használunk OE-t akkor viszont semmi gond.

A zombi gépek

 Az úgynevezett zombi gépek olyan számítógépek, melyeken egy kívülről a gépre följuttatott slave (etjsd: szlév = [rab]szolga) rutin fut. A "följuttatás" többféleképpen is történhet. Trójaival, "szarverrel", aktív tartalommal pl. levél útján, (Outlook, és Outlook Express probléma) dropperrel, vagy akár a tűzfal elégtelenségének kihasználásával. Ha egyszer felkerült ez az "ajándék" a gépre, akkor minden alkalommal elindul, amikor azt bekapcsoljuk, és csak arra vár, hogy aktiválja a gazdája. Olyan is van, amely magától lát munkához.
  
A zombikat leggyakrabban vírusok és kéretlen levelek szétküldésére használják. Felmérések szerint a világ összes kéretlen levelének 60-80%-át zombik küldik szerteszét, ezzel ellopva a zombi gép tulajának a sávszélességéből. Szintén ismert és gyakori, amikor a zombi gépeket arra használja az algoritmus megalkotója, hogy megbénítson számára nem szimpatikus webhelyeket, vagy akár egész szervereket. Nem kell mást tennie, csak az összes zombit arra utasítania, hogy folyamatos kérésekkel forduljon a megbénítani kívánt webhelyhez vagy kiszolgálóhoz. A zombi gépeket más gépekre való betörésre is lehet használni.

Hasonló ehhez amikor a bűnöző a már említett slave-eket összekapcsolva használja kódtörésre, vagy bármi másra, amire egyetlen gép teljesítménye már nem lenne elegendő.

A nagy sávszélességű internet hozzáférés miatt legtöbbször alig jelentkezik sebességcsökkenés, így ha nem figyelik külön a forgalmat, sokszor nem veszik észre a felhasználók, hogy zombik lettek. A spammerek zombivírusa ráadásul az esetek többségében viszi a címlistánkat is, így minden barátunknak része lesz a levéláradatban, melyben az algoritmust terjesztik. A spam-zombi vírusok többsége ugyanis alapból tartalmaz egy parancsot, hogy minden címlistát azonnal küldjenek el a központba!

Amennyiben zombivá váltunk, mindenképpen ajánlott a gépünk merevlemezének formázása és a rendszer újratelepítése. Lehet ugyanis, hogy leirtottuk a vírust, de nem tudhatjuk hogy feltelepedés közben mit művelt még. Nyithatott pl. egy backdoort (hátsó ajtót), ami lehetővé teszi a készítőjének, hogy ezek után bármikor följusson a gépünkre újra. 
 
Hozzáteszem, hogy amennyiben az ezen az oldalon leírtakat végigkövetve épít valaki föl egy rendszert, akkor majdnem nulla százalék a valószínűsége, hogy zombivá váljon.


A tűzfalon mint meleg kés a vajon (Copycat)

A trójaiak és a vírusok közül léteznek olyanok, amelyek a legkifinomultabb módszerrel vannak programozva, ennek folytán a működő tűzfal mögül is képesek bármilyen műveletre. Ezek a kártevők úgynevezett szálinjekciós, vagy más néven "copycat" eljárással dolgoznak, aminek az a lényege, hogy a tűzfalon keresztül engedélyezett módon kommunikáló futó alkalmazások memóriaterületére fészkelődnek be, és az ő hívásaikat az erre föl nem készített tűzfal, a gazdaprogram hívásainak észleli, és átengedi, ebből kifolyólag a legveszélyesebb kártevőknek számítanak.

Egy copycat típusú kémprogram annyi és olyan adatot küld el kifelé a netre amennyit és amilyet csak akar. Csak úgy védekezhetünk ellenük, ha létezik a gépünkön olyan szoftver, ami figyeli a nyílt folyamatok memóriáját, és ha változást észlel bennük, nem engedi futni őket. Az Outpost Firewall Pro a 2.5-ös verzió óta képes erre, de létezik olyan megoldás is, ami többek között ez ellen is kiválóan védi a számítógépünket, s ez a DiamondCS ProcessGuard. Bővebben az említett programokról lásd a Tűzfal c. részt.


Rejtett folyamatok - a Windows átka

A Windows operációs rendszer egyik "fantasztikus szolgáltatása" megoldása, hogy a futó  folyamatokat, ha akarjuk, el lehet rejteni. Igazából semmi értelme ennek, viszont a kémprogram írók hamar felfedezték a benne rejlő lehetőségeket. A kártevők egy része ilyen rejtett folyamatokat hoz létre. Ezek nem olyan úri módon dolgoznak, mint a copycat típusúak, de legalább olyan hatékonyak céljuk elérésében. Mivel rejtett folyamatként futnak, hagyományos módszerrel nem lehet kilőni őket, ugyanakkor ezen folyamatok általában egy olyan alkalmazás alfolyamataként futnak, amelynek jogában áll kimenni a hálózatra, így ha nincs ellenük valami külön védelem, sikerrel veszik az akadályt a tűzfalakon, kivéve azon kevés tűzfalak esetében, amik figyelik ezt is. A többi tűzfalról nincs információm ezt illetően, de az Outpost Pro tökéletes védelmet nyújt ez ellen a trükk ellen is.
 

Kéretlen levelek (SPAM) elleni védekezés

A spammerek címszerző trükkjei

Titkosan kezelted az e-mail címedet, és mégis Viagra hirdetéseket és más szemetet kapsz e-mailben? Sajnos ez a dolog - mint azt látni fogjuk - majdnem hogy elkerülhetetlen. Csak úgy odázhatjuk el némileg, ha tisztában vagyunk a spammerek címszerzési eljárásaival.
A megfelelő POP3 (lokális levelező) kliens kiválasztásán is sok múlik persze.

  Az internet hőskorában nagyon sokat írkáltam newsgroupokba. (hírcsoportok)
Ez a fajta kommunikáció mára már csaknem kiveszett. Egy olyan fajta levelesláda volt, amibe bárki írhatott, és mindenki olvashatta. Afféle korabeli fórumként üzemelt. Ha az ember válaszokat, vagy segítséget szeretett volna kapni valamilyen ügyben, akkor a saját e-mail címét írta be. Igen ám, de ezek a címek így bárki által hozzáférhetővé váltak. 

A spam mint olyan, először az ilyen newsgroupokon belül jelent meg, egy idő után már kizárólag csak spam volt rajtuk. Mivel akkorra már nem ment oda senki normális ember, a spammerek egyszerűen leszüretelték róluk a naiv felhasználók e-mail címeit és közvetlenül kezdték küldeni a leveleiket. Bár a spammerek még ma is rendszeresen scannelik a newsgroupokat és a UseNet-et új címekért, a címszerzési módszerek jelentős fejlődésen mentek át azóta.

    A leggyakrabban használt címszerzési módszer az olyan kémprogramok használata, amelyek a registryben lévő MRU (most recently used=mostanában használt [felkeresett]) bejegyzéseket valamint a levelező program adatait továbbítják a küldő felé. Kevesen tudják, hogy sajnos ezek és más hasonló infók bizony ott vannak bármilyen kémprogram által hozzáférhetően. A jelszavunk ugyan kódolva van, de minden más ott díszlik, bárki rákereshet. Ha POP3 levelezést használunk, de teljesen titkosan kezeltük eddig az e-mail címünket, (ami egyébként megfelelően értelmetlen karaktersorból áll, meggátolva ezzel a szonda leveleket, amiről majd még külön szót ejtek)  és ennek ellenére Viagrás, vagy más egyéb kéretlen leveleket kezdünk kapni, akkor biztosak lehetünk benne, hogy spyware van (vagy volt valamikor) a gépünkön. 

    A html weblapokon található e-mail címeket is gyűjtik egy "ügyes" kis program segítségével.   A honlapok tulajdonosai és szerkesztői legtöbbször nem védik a weblapokon található címeket semmilyen módon, így lényegében szabad prédává válnak a spammerek számára. Ez ellen régebben pár apró trükkel lehetett védekezni. A legismertebb megoldás, ha a címünkbe beleírunk valami kivágandó karaktersort. Ez még ma is működhet, ha jól csináljuk, de a "NOSPAM"-et nyugodtan elfelejthetjük, mert ezt a stringet már kifejezetten keresik a halászó programok. A másik trükk volt, hogy a honlapunkon  az ott feltüntetett e-mail címet nem karakteres információként, hanem HTML kódban gépeltük be, akkor a halászok nem találták meg. Ezt a módszert még ma is sok helyen ajánlják, pedig már nem működik egy ideje. Helyette Javascriptben kell néhány sort írni. Ha elég egyedien írjuk meg, nem lehet gond, a büdös életben nem tudják leszedni a címet a honlapunkról. Gond lehet azonban, ha valakinél nincs bekapcsolva a böngészőjében a Javascript, ebben az esetben ugyanis nem fogja látni a címünket.
 
  Egyszerű és biztonságos módszer, ha az e-mail címet nem <mailto:> formátumban helyezzük el a honlapon, hanem írott formában, így: nibiru_kukac_nibiru_pont_hu, vagy egyszerűen megalkotjuk a feliratot egy képszerkesztővel, és a képet tesszük föl a lapunkra.
De vigyázat: mostanában már karakterfelismerő programmal ellátott robotok is nézegetik 
az oldalakat e-mail címekért!

  Egyre népszerűbb a vendégkönyv a webhelyeken. Ha ide beírjuk az e-mail címünket, ugyanúgy megjárjuk, mert ezeket is külön  levadásszák.

  A honlapokon lévő címek lopkodása ellen egy ideje létezik egy ingyenes CGI script, ami "megszivatja" a weben címeket kereső robotokat azzal, hogy hamis linkeket, és e-mail címeket generál neki, és egy véget nem érő ciklusba kényszeríti őket. Ez a Wpoison. Aki komolyabb webhelyeket kíván üzemeltetni, annak mindenképpen ajánlom. A saját honlapunkra is alkalmazhatjuk, még akkor is, ha egyébként nem engedik a CGI scriptek futtatását. Nem kell mást tenni, csak egy másik szerveren futó Wpoisonra hivatkozni. Bővebbet az előbbi linken.

    A harmadik módszer a vaktában lövés, vagy a szonda levél. (Nincs rá még meghonosodott kifejezés, a "szonda-levél" általam kitalált elnevezés.) Ez a jelenleg alkalmazott egyik legelterjedtebb módszer. Lényege, hogy nagyobb szolgáltatókhoz, beleértve az ingyeneseket is, elküldenek több millió e-mailt, ahol is az "@" jel elé beírják az összes olyan szót, amivel a levél nagy valószínűséggel célba talál. Ilyen szavak pl. az adott országban használt összes vezeték és keresztnév, országok, folyók, hegyek, istenek, bolygók nevei, gépkocsi márkák, népszerű filmkarakterek és helyszínek nevei és hasonlók. A szondák szinte mindig HTML formájúak, és tartalmaznak egy hosszabb-rövidebb, szavakból, vagy számokból és/vagy karakterekből álló stringet, ami a mi beazonosításunkat szolgálja.

Ha elolvassunk egy ilyen levelet, és nincsenek megfelelően beállítva az Internet zónáink (Outlooknál elég csak rákattintani az előnézeti ablak miatt) akkor elküldi az infót a megfelelő helyre, hogy a lövés talált, az adott cím él. Ezzel bekerültünk a listájukba, és nem lesz nyugtunk, vége a magánéletünknek.

Újabban pont fordítva csinálják a szondázók. Mivel ma már elég szofisztikáltak a spamszűrők, ezért úgy tesztelik le, hogy létezik-e a cím, hogy visszapattan-e. Ha nem pattan vissza, a cím él.

A szondázó aztán eladja az élő címeket fűnek-fűnának, így egyre több és több spamet fogunk kapni idővel. Ha az ilyen próbaleveleket el akarjuk kerülni, akkor válasszunk kevésbé hangzatos címet magunknak. Pl. azok, hogy drosqlek@t-online.hu vagy nozma@upc.hu tökéletesek, hiszen egyetlen földi nyelven sem jelentenek semmit. Legalábbis tudomásom szerint. :) Választhatunk anagrammákat, esetleg számokkal tűzdelhetjük meg a nevünket. A lehetőségek tárháza végtelen.

Szintén szonda levél kategória, amikor a levél egy X-Confirm címet tartalmaz, magyarul visszaigazolást várnak a megérkezésről. Ez egy nagyon ócska trükk. A kliensünket mindig úgy állítsuk be, hogy sose küldjön visszaigazolást!!!

   Lánclevelek és továbbított levelek fürkészése. Felettébb célravezető módszer, mivel az emberek többsége sajnos úgy küldi őket tovább, hogy benne hagyja az összes eredeti címzettet. A spammereknek , nem kell mást tenniük, csak egy szűrőt ráküldeni ezekre a levelekre, és van egy rakás működő címük. Az olyan lánclevelek, amelyek arra hívnak föl, hogy küldd tovább, mert pl. "az AOL egy szegény rákos afrikai csecsemőnek ad 10 centet továbbítóként", vagy hogy valamely nagy cég a szoftverének tesztelése, felmérés, promóció stb. céljából indított kampánya során mindenkinek, aki továbbítja legalább X címre a levelet, annak bármilyen összeget fizet, azok már eleve azzal a céllal születnek, hogy a levélben maradt élő címeket leszüreteljék. Ilyen leveleket sose továbbítsunk!. Ne csak azért hogy később ne bombázhassanak bennünket Viagra hirdetésekkel, hanem azért se, mert ilyen dolog nem létezik. Soha senki egy árva petákot sem fog fizetni azért, hogy mi továbbítottuk a levelet ezer címre, a dolog eleve nem megoldható az internet jellemzőiből adódóan. Tehát fizetni senki sem fog, palimadarak e-mail címének összegyűjtésére viszont kiválóan alkalmas.

    Az egyik leggennyesebb módszer, hogy egy olyan féreggel fertőzik meg a gépeket, amely semmi mást nem csinál, csak a címlistánk tartalmát továbbítják a feladónak, aki így sok millió használható címhez juthat nagyon rövid idő alatt. Van, amelyik ezt csak egyszer teszi, utána már csak terjeszti magát, ezért nehéz észlelni a jelenlétét. Ha nincs megfelelő védelmünk, akkor bizony jó ideig csücsülhet rajtunk a féreg.
 
    A Unix azonosító démon (Ident daemon) segítségével. Ez az IRC klienseket használókat érinti csak, nem megyek jobban bele, mert az igazság az, hogy nem is javaslom senkinek az IRC használatát. A régen barátkozásra és beszélgetésre használt csatornákon mára vírusterjesztők, rosszindulatú hackerek, és email címvadászok tanyáznak. Ha mégis használjuk az IRC-t, ne a valódi e-mail címünket írjuk be a kliensbe, és senkinek ne engedélyezzünk direkt kapcsolatot, főleg ismeretleneknek ne! Sajnos a webes felületű chat helyek egy része is hordoz némi veszélyt magában, már ami az IE-t használókat illeti.
 
   A Web böngésző eltérítése egy FTP helyre. Bizonyos böngészőket be lehet állítani, hogy ftp azonosító kérése esetén anonymous-ként jelentkezzen be. Ilyenkor az e-mail címünket kérik általában, és ezt a böngésző (IE) automatikusan megadja, ami nem nyerő. Általános szabályként kimondható, hogy semmilyen használt alkalmazásba ne írjuk be a valódi e-mail címünket! Ha szükséges egy működő cím, akkor hozzunk létre egyet valamelyik ingyenes webes felületű levelezőrendszeren.

   Újabban már hoax és fraud (lásd szótár) levelek is keringenek amelyek valami módon az e-mail címünkre is bazíroznak, vagy csak jól be akarnak bennünket palizni. Az olyan levelek, amik arra buzdítanak, hogy kattints erre vagy arra a linkre, mert hogy ott milyen érdekes információk vannak, és az illető "húdenagyon" kíváncsi a véleményünkre, azok valójában az e-mail címünk verifikálását szolgálják. Az ismeretlenek leveleit egyszerűen töröljük ki!

   A FINGER démon segítségével. Ha nem állítja be a szolgáltatónk a szerveren megfelelően, akkor a unix/linux finger paranccsal a spammerek simán leszüretelik a címeket. Ha például egy sima @host kérést indítunk, a szerver visszaadja az éppen online lévő userek login nevét. Mivel a loginnév szinte mindig azonos az e-mail címmel, a spammerek rendkívüli módon örülnek egy hanyagul beállított, fingerelhető szervernek. Azt is kérhetik, hogy pista@host. Ekkor az összes usert fölsorolja, akinek a címében benne van az, hogy "pista". Az említettek bizony nagyon hatásos és egyszerű módjai az élő címek tömeges  megszerzésének. Ez ellen kizárólag úgy védekezhetünk, hogy ha finger kérésre információt kapunk a saját szerverünkől, azonnal kiverjük a balhét az internet szolgáltatónknál. Sőt! Ez ma már olyan mérvű hanyagságnak számít, hogy az ilyen szolgáltatót ott kell hagyni a fenébe!

   Bizonyos szoftverek, esetleg hardverek regisztrációjánál előfordulhat, hogy az e-mail címünket jó pénzért eladják. Ne adjuk meg a valódi e-mail címünket semmilyen cégnek, használjunk valamilyen webes ingyenes címet erre a célra!

   Domain kapcsolati pontok információ. Minden domain infó lap kötelezően tartalmaz néhány e-mail címet is, melyek egy whois kérésre bárki számára hozzáférhetőek. Ez alapvetően a szerverüzemeltetők problémája, a felhasználókat nem érinti, csak mint a témához tartozót vettem bele a felsorolásba.

Egyszerű és biztos megoldások kéretlen levelek ellen

Ha egyáltalán nem akarunk spamet, és konkrétan tudjuk, hogy kikkel levelezünk, másokkal nem is akarunk, akkor egyszerű dolgunk van. Állítsuk be a kliensünk szűrőjét, úgy, hogy ha a feladó nem azok az emberek közül kerül ki, akiktől elfogadunk levelet, akkor azonnal törölje azt ki a szerverről, még letöltés előtt. Ezzel a módszerrel soha nem lesz semmi problémánk a szemetet illetően, viszont minden új levelezőpartnerünket előre be kell tenni a listánkba.

Hasonló, de egyszerűbb módszer, ha  kitalálunk egy kulcsszót, vagy egy "pinkódot". Ezt a pinkódot megadjuk azoknak, akikkel levelezni szeretnénk, nekik pedig annyi a teendőjük, hogy azt minden levél tárgy rovatában szerepeltessék. A kliensünket pedig úgy kell beállítani, hogy minden olyan levelet töröljön a szerverről, amelynek a tárgyrovatában nem szerepel a pinkódunk, vagy ha erre nem képes, akkor rögtön a szemét folderbe tegye és jelölje meg olvasottnak.

Ezeknél is egyszerűbb módszer, hogy két címünk van. Az egyik nyilvános, a másik nem. A nyilvánosat lehet hirdetni fűnek-fának, a leveleinket pedig átirányítjuk onnan a nem nyilvánosra. Ha elkezdenek bennünket szemetelni, csak csinálunk magunknak egy új nyilvános címet, a régit pedig töröljük. Sajnos ez a megoldás ott hibádzik, hogy mindig újabb és újabb gépek válnak zombivá a neten, így ha benne vagyunk bárki címlistájában, már kaphatunk rajta kersztül levélszemetet, anélkül persze, hogy az illető tudnak róla. Az is megoldás persze, hogy a levelező partnereinknek megtiltjuk, hogy felvegyenek bennünket a címlistájukba, akkor biztosan nem kapunk zombitól szemetet, de ez abszurd, valamint szegény ismerősünk könnyen félreértheti a dolgot.

Egyszerűbb, ha csak óvatosak vagyunk. Olvassuk el az alapvető szabályokat (lásd lejjebb), tartsuk be őket, valamint használjunk olyan klienst, amiben van spamszűrő (pl. Thunderbird), és nem lesz gondunk.

Alapvető levélkezelési szabályok

   A leveleket csak TXT formában tekintsük meg!

   Soha ne válaszoljunk spamre, és még véletlenül se próbálkozzunk a "remove" opcióval, azaz a listáról való lekerüléssel! Ezzel ugyanis csak hírt adunk magunkról, hogy a cím tényleg létezik, ráadásul meg is nyitottuk a kéretlen levelet. A SPAM java ugyanis zombi gépekről érkezik, de ha vagyunk olyan buták és reagálunk rá, akkor bekerülünk egy adatbázisba, amelyből nincs menekvés. Attól fogva hatványozottan fognak spammelni bennünket.

   Külföldre szánt névjegykártyáinkon, és hivatalos anyagainkon ne a valódi, állandó e-mail címünket tüntessük föl, ha nem feltétlenül muszáj. Erre a célra regisztráljuk egy másikat.

   Ha körlevelet vagy mókás leveleket küldünk szét, vegyük a fáradságot, és a címzetteknek titkos másolattal küldjük szét a levelet. Így ha ők helytelenül továbbítják (azaz nem törlik ki a továbbításkor a mi címzetteinket a levél tetejéről), nem lesz benne az egész baráti, vagy üzleti körünk e-mail címe! Mellesleg ha üzleti levelezést végzünk, amúgy sem célszerű az összes címzettet a címzett rubrikába tenni.

   Soha ne továbbítsunk láncleveleket, kivéve ha szentül meg vagyunk győződve annak valós tartalmáról!

   Soha ne adjuk meg a valódi címünket szoftverek, vagy hardverek regisztrációjakor. Használjunk erre a célra valamilyen ingyenes webes címet! Tisztességes cégek ezzel nem szoktak visszaélni, de én már nem egyszer olvastam feltört adatbázisokról és gépekről.

   Ne állítsuk be a levelező kliensünket automatikus visszaigazolás küldésére!

   Férgek és kémprogramok ellen rendelkezzünk megfelelő védelemmel! 

   Ne tegyük közkinccsé az e-mail címünket. Ne tegyük föl védelem nélkül a netre, ne írjuk be vendégkönyvekbe, és ne regisztráljuk semmilyen szolgáltatáshoz. Ezekre használjunk valamelyik ingyenes  email szolgáltatás által biztosított címet.

   A csatolásokat se nyissuk meg soha, ha nem vagyunk biztosak benne, hogy mik azok. Ez utóbbi nem csak a címgyűjtő kémprogramok miatt, hanem az egyéb kártevők kockázata miatt is fontos.
  

Anonimitás

Az IP cím elrejtése, azaz hogyan legyünk névtelenek a neten (haladóknak)

  Sajnos az IP címünket alapból nem lehet elrejteni, mivel az a TCP/IP protokoll része. Mivel azonban ez az egyik legértékesebb rólunk megtudható infó, így az IP címünk nem kívánt nyilvánossága elsődleges célponttá tehet bennünket. Kifelé ugyan nem tudjuk elrejteni, álcázni viszont igen!

Mielőtt még belebonyolódnék, figyelmeztetek mindenkit, aki ilyesmivel próbálkozik, hogy bár az ellenállomás nem látja majd az IP címünket, de az anonim proxy üzemeltetők sem mind szentek. Ha akarják, minden áthaladó információt naplózhatnak, így adott esetben jelszavainkat, e-mail címeinket is megszerezhetik "cserébe" az IP elrejtéséért. A rendkívül népszerű Proxify.com szolgáltatással is ez a probléma. Elrejt bennünket, de azért ne bízzunk meg benne túlságosan! A Proxify a legegyszerűbb módja annak, ha valaki böngészés közben ideiglenesen el akar rejtőzni a meghívott oldal elől.
Némi kompromisszumért cserébe persze. Csak be kell gépelnünk a kérdéses webhely címét és hajrá!

Aki álcázni szeretné az IP címét, annak nem kell mást tennie, mint hogy keres egy anonim proxy szervert, és azon keresztül netezik. Ebben az esetben ugyanis az ellenállomás csak a proxy IP címét látja, a miénket nem. Az anonim proxy-nál egyel  biztonságosabb az úgynevezett distorting proxy. Ez a fajta proxy nem csak hogy nem adja tovább az IP címedet, de szándékosan hamis IP-t szolgáltat a http fejlécben.
A legbiztonságosabbak a high anonimity proxy-k. Ezek kifelé nem is proxynak mutatják magukat, a céljuk kifejezetten az felhasználó IP címének elrejtése.

Anonim proxykat itt kereshetünk magunknak.  A kiválasztásnál ügyeljünk, hogy a kiválasztott szervernél a Last Good Check idő ne legyen túl hosszú, az Uptime-ja %-ban minél magasabb legyen, és ping esetén jó rövid legyen a válaszideje (Average Response Time). Vannak a kapcsolódáshoz segédprogramok is, mint pl. az ingyenes Anonymous Proxy Finder. Ez azért jó, mert időnként nem árt proxyt váltani, ha pl. lelassul, vagy más ok miatt, és az APF-el ezt sokkal gyorsabban megtehetjük. A fizetős szolgáltatások közül a FindNot az egyik legjobb, és árban sem vészes.

Az ingyenes anonim proxyk többsége csak böngészés közben működik. Fájlcserélők használatára nagyon kevés alkalmas, de ezeket sem használják nagyon, mert a letöltési sebesség drasztikus csökkenése miatt hamar elege lesz belőle akárkinek.

A "rajzás"

Az anonimitásnak ára is van. Ez vagy pénzben fejezhető ki, mert hogy fizetünk érte, vagy ingyen van ugyan, ezt viszont a sebesség csökkenése miatti plusz idővel fizetjük meg. Az ingyenesek közül hiába választunk ki ugyanis egy viszonylag gyors proxyt, ez csak addig lesz elfogadható sebességű, amíg mások is meg nem találják.  A lelassult forgalom rákényszeríti a felhasználókat egy rajzáshoz hasonló rendszeres vándorlásra. Hiába várjuk ugyanis, hogy majd elmennek a többiek, és majd jobb lesz. Ők is erre várnak. Aztán szinte egyszerre unja meg mindenki, és megy át máshová. Statisztikai alapon elvileg ki lehetne számolni, hogy a "rajzás" mikorra várható, de szerény véleményem szerint béljóslással is legalább olyan pontosan ki lehet kikövetkeztetni ennek az időpontját. Annyit lehet tudni, hogy ez a pingvinek vízbeugrásához hasonlít, azaz egyszerre viszonylag sokan választják le magukat a lassúnak ítélt proxyról és keresnek másikat maguknak. Váltáskor persze mindenki a lehető leggyorsabb és legmegbízhatóbb kapcsolatot igyekszik megtalálni, ami miatt az új proxy is hamar leül. Hosszú távon ezért jobban járhat az ember egy stabilan sokkal lassabb szerverrel, mint ha folyton a rajjal jár.

IP cím elrejtése proxy láncolással és JAP-pel.

Ha csak böngészés közben kívánjuk álcázni magunkat, akkor nem kell mást tennünk, mint a böngészőnk hálózati beállításainál a proxyhoz beírni a kiválasztott anonim proxy IP címét és portszámát. Egyetlen proxy használata esetén ellenben nem 100%, hogy nem találnak meg, mert vannak olyan proxyk, melyek forgalma bizonyos módszerekkel (lehallgatással) megfigyelhető. Ennél jóval biztosabb módja a rejtőzésnek a proxy láncolás. Ebben az esetben a felhasználó csatlakozik az egyik proxyra, amit arra utasít, hogy egy másik proxyn keresztül érjen el egy harmadikat, és az a harmadik van közvetlen kapcsolatban a webhellyel:

http://proxy1:portszám/http://proxy2:portszám/http://proxy3:portszám

Annak az esélye, hogy ezt a módszert használva a saját IP címünk kiderüljön, nagyjából 1:100.000.000-hoz.

A proxy láncolás nagy hátránya, hogy a lánc átviteli sebességét mindig a legszűkebb keresztmetszet határozza meg. Ha egy proxy láncban az egyik szerver az elviselhetetlenségig belassul, a szűk keresztmetszet megtalálása időt vesz igénybe. Ráadásul, ha beleszámítom a rajzást is, a hosszabb láncok optimalizálása szinte megoldhatatlan feladat.

A proxy láncoláshoz nagyon hasonló, de továbbfejlesztett eljárást valósít meg a JAP.
A JAP úgynevezett "mixeket" használ. Ez egy fejlesztés alatt álló, de működőképes megoldás, ráadásul ingyenes! Nem tudni azonban hogy a későbbiekben mi lesz a sorsa, mert egyelőre kifogytak a pénzből.


Az IP cím elrejtés királya - a TOR

A TOR egy nagyszerű project, úgy vélem jelenleg a legtrükkösebb megoldás, amivel találkoztam. Gyakorlatilag lehetetlenség megtalálni a TOR használójának valódi IP címét. A módszert talán egyszer leírom, de addig is érdemes kipróbálni. A TOR is fejlesztés alatt van, mint a JAP. Fejlődése azonban nem csak a fejlesztőktől függ, hanem attól is, hogy hány ember enged át a TOR hálózatnak a saját sávszélességéből egy keveset. Ezt hívják relay-nek. A relay-ken a TOR rendszer kommunikációja folyik. Ha valaki nem akar a proxykkal szenvedni, próbálja ki a TOR-t! A rosszindulatú proxyüzemeltetők problémája itt nem jelentkezik, mert a rendszer teljesen másképp működik. A TOR ráadásul ingyenes!

Hide My IP

Jelenleg talán a legnépszerűbb fizetős program a Hide My IP. A leírások egymásnak ellentmondóak, így nem egészen világos, hogy ez most egy lokális (a helyi gépen futó) proxyszerű puffer, vagy a szoftver szerzői egy distorting proxy-t üzemeltetnek a háttérben, amely hamis IP címeket küld tovább a látogatott oldalak felé. Proxy szolgáltatást biztosan nem végez, csak az IP-t cseréli le, de azt jó hatékonysággal.
A cég érdekes szoftvere még a Hide My Mac Address, mely a MAC címünket rejti el. Nem próbáltam még, de félelmetesen is hangzik. Nem is olyan régen még a hálókártyánk MAC címe volt az egyik legtitkosabb adatunk. Ha ezt képesek vagyunk elrejteni, akkor arra is, hogy egy másik gép MAC címével helyettesítsük a sajátunkat. Ez pedig már kezd olyan lenni, mint amikor ellopják valakinek az ujjlenyomatát. 

Állományok titkosítása és biztonságos tárolása Windows XP alatt

Jelszóval védett állományok?  Hadd ne röhögjek hangosan. :)

Sokan használják előszeretettel fájljaik védelmére a szoftverek beépített megoldásait, amikor is jelszóval védik le ezeket az állományokat. Értékes Word, Excel, Access, Outlook ZIP, stb. állományok milliárdjait próbálják így megvédeni az emberek, és nem is sejtik, hogy mennyire felesleges dolgot csinálnak. Ha mi is így tettünk eddig, jobb ha tudjuk, hogy még annyit sem ér az ilyen jelszavas védelem, mint a Windows tűzfala. :) Az interneten mindig is hemzsegtek a legkülönbözőbb jelszótörő programok, melyekkel ezek az állományok ugyanúgy hozzáférhetővé tehetők, mintha semmit sem tettünk volna a védelmükben.
Sőt, létezik már olyan online szolgáltatás is amely azzal foglalkozik, hogy jelszóval védett állományokat feltörjön, és ehhez nem kell semmilyen szoftvert telepíteni, még csak az állományt sem elküldeni. 
 
Egyszóval akár el is felejthetjük az állományaink ilyen fajta védelmét, mert megkockáztatom, hogy ha igazán akarja, akár még az anyósunk is el fogja tudni olvasni őket. Hogy mi akkor a megoldás? A tanúsítvány használata!


Állományok védelme tanúsítvány, és chipkártya használatával
 

  A Windows XP-ben használatos általános tanúsítványok 1024 bites RSA algoritmussal titkosítanak, ami már megfelelő védelmet biztosít a védendő anyagaink számára.

Ha egy állományt vagy akár egy egész mappát le akarunk védeni, nem kell mást tennünk, mint a Fájl-Tulajdonságok-Általános fülön rákattintani a <Speciális> gombra, és kipipálni a "Tartalom titkosítása az adatvédelem érdekében" című sort. Az OK gomb megnyomásakor meg fogja kérdeni, hogy az egész mappát, vagy csak fájlt akarjuk titkosítani. Válasszuk ki ezt kívánságunknak megfelelően. Célszerű persze egyetlen mappát titkosítani, és abban elhelyezni minden védendő fájlt. Ekkor az operációs rendszer létrehoz számunkra egy tanúsítványt, és innentől kezdve az adott állományokat csak azon a gépen lehet megtekinteni, melyen ez a tanúsítvány rajta van. Mivel személyes tanúsítványról van szó, más felhasználó sem tudja majd megnyitni az állományt, hiába vannak akár rendszergazdai joga is a gépen. Ha viszont a tanúsítványt folyton a gépen tartjuk, nincsenek biztonságban a dolgaink, mivel a Windows XP-t bizonyos segédeszközökkel igen könnyű feltörni. Aki feltöri, és rendszergazdává lépteti magát elő, az megváltoztathatja a jelszavunkat, majd belépve a nevünkben ugyanúgy meg tudja nyitni az ominózus fájlokat. A fenti megoldás tehát csak központi autentikáció esetén biztosít védelmet, vagy arra szolgál, hogy ha szállítani kell az állományokat, akkor a szállítás közben megfújt, vagy elveszett fájlokkal nem lehet majd mit kezdeni a tanúsítvány hiányában.

Ha több gépen is dolgozunk a fájllal, akkor exportáljuk a tanúsítványt egy lemezre, vagy pendrive-ra, és védjük le jelszóval. Ilyenkor ugyanis csak a jelszó ismeretében lehet a tanúsítványt egy másik gépre importálni. A tanúsítványokkal kapcsolatos műveletek a Vezérlőpult - Internet beállításoknál érhetők el a Tartalom fülön a Tanúsítványok gombra kattintva.

Ha olyan védelmet szeretnénk, ami a saját gépünkön kívül más gépen is működik, vagy hálózaton kívüli gépet használunk, melyben lokálisan lépünk be, és nem szeretnénk, ha valaki a gépen lévő tanúsítvánnyal és rendszergazda joggal visszaélve turkálna a dolgaink között, akkor egy chipkártyára és egy hozzá való olvasóra lesz szükségünk. Egy ilyen csomag 10 ezer Ft körül terheli meg a büdzsénket, de ettől kezdve állományaink tökéletes védelmet fognak élvezni. A gépről a tanúsítványt exportáljuk a chipkártyára, majd töröljük ki a gépről. Ettől kezdve a chipkártya hiányában a védett anyagaink teljesen hozzáférhetetlenek lesznek. A chipkártyának persze adjunk valamilyen pinkódot, hogy más ne tudja felhasználni.

Chipkártya olvasóból létezik USB-s, PCMCIA-os, billentyűzetbe épített, és választékból sincs hiány. Nagyon fontos, hogy ha tanúsítványt használunk, csináljunk róla másolatot pl. egy CD-re, és tároljuk biztonságos helyen (és persze jelszóval védetten), mert ha elveszítjük a chipkártyát, vagy megrágcsálja a kutya, akkor végleg búcsút mondhatunk a dolgainknak.

Csak úgy érdekességképpen írom, hogy egy 2048 bites RSA kulcsot mai eszközökkel lehetetlen feltörni, de még egy 1024 bites kulcs is megoldhatatlan feladat elé állítja azt aki ezzel próbálkozik. 15 millió modern PC-nek egy évi munkájába kerülne, hogy megtegye. Ez utóbbi miatt mondjuk veszélyben lehetnek a jövőben bizonyos tranzakciók. Ha ugyanis valaki kellő mennyiségű online gép fölött megszerzi az ellenőrzést, elvileg képes lehet feltörni egy 1024 bites védelmet, amennyiben elég idő áll rendelkezésére. Ezért a biztonsággal foglalkozó szakemberek a műszaki fejlődést, és az underground programozói tevékenységet folyamatosan figyelemmel kísérik, hogy a még a kellő időben lépni tudjanak.

Tőlünk nyugatabbra már a biometrikus (pl. az ujjlenyomatot azonosító) védelem a divat, ez is hamarosan általánossá válik nálunk is. Szerintem azonban ez már inkább csak játék a technikával. Nem is bölcs dolog elővigyázatlanul használni. Ha pl. csak egyedül fér hozzá valaki az állományokhoz, és annak megsérül a keze, vagy Uram bocsá' meghal az illető, az ominózus tartalom örökre elvész. 

Akit ezen felül komolyabban foglalkoztat a titkosítás, elolvashatja Virasztó Tamás: Titkosítás és adatrejtés c. könyvét melyből itt találunk ízelítőt. olvashatunk a neten.

Merevlemezek titkosítása

Azokon a gépeken, melyeken rendszeresen dolgozunk mások számára nem publikus információkkal, érdemes merevlemez-titkosítást alkalmazni. Különösen a hordozható számítógépek tulajdonosainak ajánlott, hogy megvédjék a gépen tárolt adataikat.
A titkosító szoftverek többsége nem csak merevlemezek, és partíciók, de külső egységek és adathordozók titkosítására is alkalmas, ami az adatok biztonságos tárolását és hordozhatóságát teszi lehetővé. A titkosított vinyókat/pendrive-okat stb. nyugodtan ellophatják akár ipari kémek is, mert égen-földön nem létezik olyan eszköz, amivel hozzáférhetnének a rajta lévő állományokhoz. A jobb merevlemez-titkosító szoftverek már az AES 256 algoritmust használják. Ilyen szintű védelmet a mai technológiák egyikével sem lehet feltörni. Éppen ezért különös gonddal kell vigyázni a jelszavunkra, mert ha az elvész, akkor a merevlemezünk tartalmának visszafejtése lehetetlenné válik. A "különös gond" azt is jelenti természetesen, hogy a titkosított merevlemezünkhöz tartozó jelszavunkat nem a monitorra ragasztott sárga színű öntapadós jegyzetlapon tároljuk.

Jelenleg az egyik legjobb merevlemez-titkosító rendszer a Safeguard Easy. A program még az operációs rendszer indulása előtt kéri az azonosítót, beépített bootvírusok elleni védelemmel rendelkezik, az erőforrásigénye pedig annyira minimális, hogy észre sem lehet venni, hogy működik. Minden Windows rendszert támogat, a Windows 95-től a Windows XP-ig bezárólag. Elviekben a Vista kompatibilis, de hivatalosan még nem erősítették meg, jelenleg (2008 szeptember) még a tesztelést végzik. A Safeguard Easyt kiterjedten használták a köreimben egy időben és semmilyen negatív tapasztalatról nem tudok beszámolni. Egy kis odafigyelést igényel mindössze, mint minden ilyen szoftver.
Használatának talán egyetlen hátránya van; gyakrabban kell biztonsági mentést végeznünk, mert a szoftver érzékeny a merevlemez fizikai meghibásodására. Egyetlen bad sector miatt bizonytalanná válthat a működése. Ez abban az esetben jelent problémát, ha az operációs rendszerünk is titkosítás alatt fut.

A szoftverrel titkosíthatjuk ugyan az egész merevlemezünket, az operációs rendszerrel együtt, de ez nem igazán javasolt, mert ha a Windows elkezd döglődni, és helyreállító lemezre van szükségünk, akkor csak úgy tudjuk orvosolni, ha előtte leszedtük a titkosítást a lemezről, ami bizony elég hosszú időt vesz igénybe. Ha valaki titkosítani szeretné az adatait, akkor olyan vinyónak álljon neki, melyen külön rendszer- és külön adatpartíció van, és csak az adatpartíciót titkosítsa. Az SG Easy telepítése rendkívül egyszerű. Windows alól indítjuk a telepítőt, és legközelebb pedig már kérni fogja a beállított jelszót. Telepítéskor ne felejsük elmenteni a kapott kulcsot, mert még szükségünk lehet rá. Ha esetleg gondolkozunk azon, hogy később újra visszafejtsük a merevlemezt, akkor a supervisor jelszót sem árt ha megjegyezzük.

A gépek induláskor mindig az angol billentyűzetkiosztást használják, ezért a merevlemez- titkosító szoftvereknek olyan jelszót adjunk meg telepítéskor, melyben nem szerepelnek ékezetes karaktereket, Y, Z, vagy nulla. Ezek a karakterek ugyanis (ha magyar Windows alól telepítettünk) nem, vagy máshol lesznek elérhetőek induláskor. Ha ezzel nem vagyunk tisztában, vagy nem tudjuk, hogy egyébként az angol billentyűzeten mi és hol található, akkor az nagy szívás, az SG Easy ugyanis exponenciálisan növeli a két próbálkozási lehetőség közötti időt. Ha valaki háromszor is elrontja, a negyedik próbálkozásra már több mint háromnegyed órát kell várnia. Trükközni pedig teljesen felesleges. A kikapcs-bekapcs, a gép órájának (RTC) előreállítása és hasonló átlátszó próbálkozások nem vezetnek eredményre. Ha elütöttük a jelszót, bizony várni kell, nincs mese. A biztonságnak ez is az ára. Ha lányos zavarunkban végképp elfelejtettük a jelszót, nem kell kétségbe esni:
az SG Easy biztonságos kérdés/válasz eljárásával meg tudjuk azt változtatni. 

Egy másik, hasonlóan jó merevlemez-titkosító a PGP Whole Disk Encryption. Ez a szoftver a híres PGP alapjain nőtte ki magát, ami már önmagában is jelzi, hogy nem valami himi-humi fejlesztésről van szó. A PGP WDE az alapfeladaton túl képes pár egyéb trükkre is.
A PGP WDE csak a Windows 2000-től támogatja a Microsoft rendszereit, de már Vista kompatibilis, sőt, a Windows 2003 szerveren is működik, ha fent van rajta az SP1-es csomag. A Mac OSX-et is támogatja.

Ha valaki ingyen akarja megúszni a titkosítást, akkor próbálja ki a Truecrypt-et! Ezt ugyan személyesen még nem teszteltem, de csupa pozitívat olvastam róla. A szoftver rengeteget fejlődött az utóbbi években. Gyakorlatilag mindent tud, amit az SG Easy, és nagy előnye, hogy nyílt forráskódú. Az Open Source szoftvereket ugyanis rengetegen fejlesztik, éppen ezért az esetleges hibákat is könnyebben megtalálják. (Ez pusztán tény, amivel nem azt akarom sugallni, hogy az SG Easy-ben, vagy a PGP WDE-ben hibák lennének.)
A Truecrypt 6-os verziója egy atomstabil multiplatform (Windows/MacOS/Linux) rendszer, mely ha így folytatja, könnyen a titkosítók császára lehet.