|
Internet és adatbiztonság
Nibiru hasznos tanácsai kezdőknek és haladóknak
 Egy nem megfelelően beállított számítógéppel rengeteg a
probléma, használata inkább csak stresszeli az embert. Számos
felhasználó tépi rendszeresen a haját, mert a számítógépes kártevők
miatt nem, vagy nem úgy működik a gépe, mint kellene. Rendszergazda
lévén szinte naponta kaptam a kérdéseket az oldal témájában. Bár
szívesen segítettem, kissé fárasztó volt folyton önmagam ismételgetni.
Arra gondoltam, hogy majd keresek egy webhelyet, és azt fogom ajánlani
az ismerőseimnek. Úgy hittem, hogy biztosan van valahol a neten egy jól
használható általános tudást tartalmazó internetes hely, ahol mindenki
számára érthető módon le van írva, hogy mit és hogyan, de csalódnom
kellett: nem találtam ilyet. 2004 nyarán végül belekezdtem ennek az
oldalnak az elkészítésébe.
Az alábbi anyag egy használható útmutató és segédlet azoknak, akik
rendszeresen vírusokkal, kémprogramokkal és más internetes mocsokkal harcolnak
netezés és munka helyett. Az
oldal olyan tanácsokat és szoftveres ajánlásokat tartalmaz, melyeket ha
valaki lekövet, nyugodtan hátradőlhet és netezhet anélkül, hogy
folyton azon izzadna, hogy a következő pillanatban milyen kártevő
szabadul rá a gépére, de abban is segíthet, hogy hogyan ne legyünk prédája
a neten garázdálkodó rosszindulatú hackereknek.
Igyekszem minden olyan kérdéskört érinteni az oldalon, ami
a számítógépes biztonság témájában általában szóba jöhet. Összeállításom
tartalmazza az általam ajánlott szoftverek pontos letöltési helyét is.
Ahol csak lehet ingyenes szoftvereket is ajánlok. Ezek között
megtalálhatók az internet biztonságos használatához
elengedhetetlenül szükséges alkalmazások és a mindennapos feladatok
elvégzéséhez ajánlott szoftverek, sok más hasznos és ügyes programmal
egyetemben.
A téma kimerítését rossz szokásomhoz híven ezúttal is egyetlen lapon
viszem véghez, s csak ha csak elkészült, akkor szabdalom majd föl.
A következő témákról olvashatsz itt:
- Egy megbízható és jól működő rendszer és szoftveres
környezet felépítése lépésről lépésre. Milyen szoftverek segítségével,
és hogyan tegyük a gépünket a kártevőkkel szemben ellenállóvá, és
biztonságossá az internet használatot úgy, hogy a gép mégis használható
maradjon?
- Mire kell ügyelni internetezés közben? Hogyan védjük meg magunkat a
kártékony tartalomtól? A biztonságos számítógép- és internet használat,
valamint a számítógépes adatvédelem kérdései, alapvető eljárások,
kockázatok és megoldások.
- Az interneten érkező kártevők, és ellenük való védekezés lehetőségei.
Mire kell odafigyelni, milyen óvintézkedéseket tegyünk, hogy ne érhessen
később bennünket meglepetés?
- Hasznos segédprogramok (ajánló)
Általánosságban sehol sem írok. Ami itt olvasható, nem található meg
máshol, nem a neten szokásos ollózás! Amit leírtam, azok mind a saját tapasztalataimon
és tesztjeimen alapulnak. Csak olyan szoftvereket ajánlok -
elsődlegesen vagy kizárólag - melyeket magam is használok vagy
használtam valamikor a saját gépemen, vagy amelyekkel a munkám
során találkoztam, és meggyőződtem azok jó tulajdonságairól, de a kritika sem marad el.
Az
oldal
elsősorban a Windows XP operációs rendszert használók számára lett
kihegyezve, de azok is jól hasznosíthatják az itt leírtakat, akik
hardveres okok miatt még
mindig régebbi Windows verziókat használnak, vagy akik újabb Windows
verziókat futtatnak a gépükön.
Az oldal folyamatosan építés alatt van, de ami eddig elkészült, az is
jócskán elegendő ahhoz, hogy egy majdnem sebezhetetlen, (a majdnemről
majd még szó lesz) jól használható és stabil rendszert állíthasson össze
magának valaki az itt olvasható információk felhasználásával. Ha
hiányolsz valamit ami a témába vág, szabadon keress meg a webhely
főoldalán található drótposta címen, és még az is lehet, hogy hamarabb
megírom azt a fejezetet ami téged érdekel. :)
Gyakorlati kérdésekre nagy valószínűséggel nem fogok reagálni, mert bár
régebben megtettem, de nem győztem a levelekre válaszolni. Az anyaggal
kapcsolatos kérdéseket, javaslatokat elolvasom, és ha olyasmit találok,
kiegészítem vele az oldalt, és értesítem azt aki a problémájával megkeresett. Ha netán
véletlenségből valami hülyeséget írtam le valahol, vagy a szöveg nem
érthető, a kritikákat külön is megköszönöm!
A
weboldal terjedelme immáron rendkívül tekintélyes, ezért nemrég
elkezdtem szétszedni a könnyebb átláthatóság végett. (Meg a még modemet
használók miatt is. Szerencsére a modem nevű állatok lassan a
dinoszauruszokhoz hasonlóan végzik, de amikor elkezdtem szétbontani az
oldalt, annak betöltése majdnem három percet vesz igénybe egy 56.6-os
modemmel, ami azért kissé túlzás.
Az oldalt a szokásos szerzői jogok védik. A felhasználhatóságról, és
egyéb lehetőségekről itt olvashatsz.
Figyelem!
Az ezen az oldalon található ismeretek feltétele a Windows XP
operációs rendszer közepes, felhasználói szintű ismerete. Bár igyekszem
mindenhol a lehető legérthetőbben fogalmazni, anélkül előfordulhat, hogy az olvasó
nem boldogul az anyaggal. Ebben az esetben ajánlom az illetőnek, hogy
olvasson el egy általános alaptudást adó Windows XP könyvet, vagy kérjen
segítséget valakitől, aki már túl van rajta. :)
Frissítések, változások
A frissítéskor az oldalakra bekerülő újabb információk és kiegészítések az egész
oldalba folyamatosan épülnek be, néha akár egész fejezeteket is
átszerkesztek.
Legutóbbi változások (max. néhány hónapra visszamenőleg):
|
Javítások, kiegészítések, frissítések, halott linkek cseréje.
Linuxos témában frissítések.
Javítások, aktualizálások a szövegben
Javítások a szövegben, új Avast, stb.
Az oldal régóta esedékes szétbontása részekre (első menet)
Augusztus-szeptember folyamatos frissítést, áttérés, karbantartás
|
2010.03.03
2010.03.14
2010.03.14
2010.04.03
2010.07.03
2010.06-
|
|
Béta v. 0.8.9.94
|
Tartalomjegyzék
A biztonság
leggyengébb láncszeme az ember - Bevezető
Néhány mondat a Linuxról
A Windows 7-ről és a Vistáról
A Windows XP beállításai - alapozástól a finomhangolásig
A böngésző
:: Opera
:: Az Opera néhány beállítása
:: Mi hiányzik az Operából?
::
Mozilla FireFox
:: Bosszantó hibák a Firefox 3.x.x-ra való átálláskor
:: Opera vs. Firefox (Jegyzetek a Firefox 3.0
megjelenése kapcsán.)
:: A Firefox utánzásai
:: Mi hiányzik a
Firefoxból?
:: Netscape
:: Google Chrome
:: Internet Explorer
:: Általánosségban az Internet Explorerről
:: Az Internet Explorer 8
:: Az Internet Explorer 8 telepítése és beállítása
:: Az Internet Explorer eltávolításának kérdése
(Most menjen, vagy maradjon?)
:: Az Internet Explorer zónái
:: A böngészéshez szükséges segédprogramok és alkalmazások
A
biztonságos netezéshez nélkülözhetetlen alkalmazások 1.
:: A tűzfal
:: Vírusirtók
:: A Watchdog (őrkutya) és folyamatfigyelő
:: Felbukkanó ablakok elleni védelem (Popup killer)
A
biztonságos netezéshez nélkülözhetetlen alkalmazások 2.
:: Kém- (spyware) és reklámprogramok (adware) elleni védekezés
:: Honnan jönnek a kémprogramok?
:: Ingyenes spyware gyilkosok
:: Kémkedő kémprogram irtók
:: Még néhány megjegyzés spyware-gyilkos témában
:: Egyéb hasznos holmik
Egy számítógépen általában szükséges alkalmazások és segédrogramok
:: Irodai csomag
:: Levelező kliens
:: Az Outlook Express használatának veszélyei
:: Ajánlott alternatívák levelezéshez
:: MP3 lejátszók
:: A Winamp telepítése
:: Fájlkezelők
:: Tömörítő segédprogramok
:: Képnézegető
:: Video és audio kodek-ek, lejátszók, beépülők
:: Az ffdshow
:: A Media Player Classic (MPC)
:: Realmedia és Quicktime
:: A VLC Player - egy univerzális lejátszó
:: CD/DVD író program
:: Utolsó lépések
A messenger programok
:: Miért használjunk inkább Skype-ot az AIM, Yahoo,
és főleg az MSN Messenger helyett?
Szoftverek
verziókövetése
Biztonsági
másolat készítése, és a Windows helyreállítása az ASR segítségével
Optimális szoftveres környezet címszavakban - Sűrített összefoglaló
A Windows registry és a fölösleges fájl-szemét kitakarítása
Adatmentés, biztonságos adattárolás,
megoldások adatvesztés
ellen
:: A biztonságos adattárolásról
:: A mentések fontossága,
mentési és adatvesztés elleni eljárások
:: Adatvesztés elleni
védekezés redundáns rendszerekkel
:: Egyszerű
megoldás adatvesztés ellen, szerver nélkül, hálózatba kötött gépek esetében
:: Néhány szó a
Windows fájl-védelemről (WFP)
:: Mire jó, és miért nem a "Rendszer-visszaállítás" szolgáltatás? (System
Restore)
Hardver eszközök firmware-frissítése, BIOS frissítés
:: Hardver eszközök firmware frissítése, (DVD-írók, routerek)
:: BIOS frissítés az alaplapon
Számítógépes kártevők és más borzalmak
:: Kártevők fajtaismertetője, veszélyek, szótár
:: "You must click Yes!"
:: CoolWebSearch (CWS) a rémálom-parazita
:: A zombi gépek
:: A tűzfalon mint meleg kés a vajon (Copycat)
:: Rejtett folyamatok - A Windows átka
Kéretlen
levelek (SPAM) elleni védekezés
:: A spammerek címszerző trükkjei
:: Egyszerű és biztos megoldások kéretlen levelek ellen
:: Alapvető levélkezelési
szabályok
Anonimitás
:: Az IP cím
elrejtése, azaz hogyan legyünk valóban névtelenek az interneten
:: A "rajzás"
:: IP cím elrejtése proxy láncolással, és
JAP-pel
:: Az IP cím elrejtés királya - a TOR
:: Hide My IP
Állományok titkosítása és biztonságos tárolása
:: Jelszóval védett állományok - hadd ne röhögjek hangosan :)
:: Állományok védelme tanúsítvány és chipkártya használatával
:: Merevlemezek titkosítása
Készülőben:
- Biztonsági mentés harmadik féltől származó szoftverekkel
- Levelek titkosítása (PGP)
- HTTPS, és a lakat a böngésző alján
- A Secure Socket Layer (SSL) - 128 bites böngésző titkosítás a neten
- Bosszantó Windows hibák orvoslása (külön oldalnak készül)
- Rootkitek ellen
- Rendszer segédeszközök és más hasznosságok - Ajánló
|Registry Mechanic | HDD Thermometer | Atomic
Clock Sync | Moonphase | A Sysinternals kincsei |
Figyelem! Az oldal szétbontása folyamatban! A hiányzó részek a tartalomjegyzékből érhetőek el a továbbiakban!
Szoftverek verziókövetése
A verziókövetések helyes menete
A
különböző programok verziókövetése egy érdekes téma. Ebből a
szempontból a felhasználók két szélsőséges csoportra oszthatók. Az
egyik csoport az, aki a verziókövetéseket elhanyagolja, a felhasználói
alkalmazások minimálisan szükséges verziókövetését sem végzi el,
és az operációs rendszer létfontosságú frissítéseivel sem
stresszeli magát. A másik csoport pedig kínosan
ügyel arra, hogy mindig a legújabb verziót
használja mindenből, "mert az biztos jobb" alapon, még akkor
is, ha egyébként az új kiadás használata semmilyen előnnyel
nem jár. Egyik megközelítés sem szerencsés. Az első csoport alatt előbb
vagy utóbb összeomlik a rendszer, a másik viszont túl sokat idegeskedik
és többet költ a kelleténél. Pedig létezik itt is egy arany középút.
Az
operációs rendszer biztonsági frissítései mellett a valóban fontos
frissítések közé tartoznak azok a
javítócsomagok, melyeket a szoftvergyártók szoktak kiadni két
dobozos verzió között. A legfontosabb mindig a hálózati
kommunikációt is használó szoftvereket (böngésző, levelező, VoIP, DC
kliensek, böngészésre képes képnézegető, vagy média lejátszó, stb) is
mindig ajánlatos frissíteni, patchelni, vagy a megjelenő legújabb
verziókra áttérni, hogy a bennük fölfedezett hibákat ne tudják a
rosszindulatú vírus- és kémprogramok kihasználni. De más
szoftverekben is, pl. a Microsoft Office-ban is találtak már több olyan
hibát is, amit kifejezetten biztonsági okból kellett kijavítani.
Ezzel szemben ha kijön egy hangeditáló, fotószerkesztő,
midiszerkesztő vagy más hasonló szoftver, nem érdemes feltétlenül
követni. Ha a régi a célnak
megfelel, és az új verzió nem old meg valamilyen biztonsági
kérdést, akkor csak felesleges időpocsékolás
és költség az új verzióra való áttérés. Sőt akár az is lehet, hogy
éppen az új verzió lesz majd rosszabb, mint amit most használunk. Egy
csomó olyan felhasználói szoftver létezik, melyek újabb verziója semmi
hasznossal nem tud többet, sőt lassabb, vagy érthetetlenül nagyobb
helyet foglal a merevlemezen, esetleg jobban zabálja a memóriát. Azt
érdemes tehát mindig nézni, hogy a verziókövetés jár-e valamilyen
előnnyel. Jelenti-e valami új, számunkra fontos funkció megjelenését,
vagy fokozza-e a biztonságunkat. Ha nem, akkor nem érdemes frissíteni.
Régi szabály, hogy ami működik, azt nem kell megjavítani.
Az újabb verziókat azért akkor is ellenőrizzük, ha egyébként nem kívánunk
rájuk feleslegesen áttérni, mert bármikor tartalmazhatnak valamilyen biztonsági okból fontos
javítást. Ilyen szoftverek pl. azok, amelyekben valami beépített
(butított) böngésző van, vagy bármilyen egyéb módon kommunikációra képesek és ebben nem tudjuk őket megakadályozni.
Ha
pedig úgy döntöttünk, hogy frissítünk, és nem csak egy szimpla
javítócsomagról van szó, hanem teljesen új verzióról, akkor
mindenképpen szedjük le a régit teljesen, ne installáljuk rá az újat.
Ezt több szoftver megengedi ugyan, de nem érdemes élni vele, mert
előfordulhat, hogy a ráinstallálás otthagyja a régi, az új verzióval
kompatibilis, de már elavult darabkákat, pl. a DLL-eket.
Backup
(Biztonsági másolat) készítése és a Windows helyreállítása a Windows ASR segítségével
A Windows ASR (Automated System Recovery) óriási segítségünkre lehet,
amennyiben a rendszerünk összeomlott, függetlenül attól, hogy saját
hibánkból, valami kártevő miatt, vagy hardveres okból vált
hasznavehetetlenné. Ha a rendszerünkről időnként biztonsági másolatot
készítünk, nem nagyon kell aggódnunk amiatt, hogy elszáll a
merevlemezünk.
A biztonsági másolat készítésének folyamata
A Start - Kellékek - Rendszereszközök-ben elindítjuk a Biztonsági
másolat készítő programot, (vagy a futtatás sorba beírjuk, hogy ntbackup.
A programot varázsló módban hagyjuk. Kijelöljük a "Biztonsági másolat a
fájlokról és a beállításokról" nevű sort, majd a következő ablakban "A
számítógép minden információjáról" sort mellé kattintunk, végül megadjuk
neki a mentéshez szükséges média elérési helyét.
A backup elkészültével a program kérni fog egy floppyt is, ezen olyan
fontos információk lesznek, melyek nélkülözhetetlenek a
helyreállításhoz. Ez az ASR floppy. Ezzel a módszerrel mindenről lesz
egy mentésünk, ami a gépen található. A rendszert és a gépen lévő aktuális állományainkat beleértve.
Helyreállítás
Elindítjuk a gépet a Windows XP telepítő CD-ről, majd az F2 billentyűvel
előhozzuk az
ASR-t, és berakjuk az ASR floppyt a meghajtóba, végül megadjuk a
biztonsági másolat helyét. Az ASR pontosan azt a rendszert fogja
felépíteni ami a mentés pillanatában volt, beleértve, az adatokat.
Amennyiben elhánytuk volna az ASR floppyt, akkor a windows\repair
alkönytárban megtaláljuk azt a két ASR-es SIF fájlt, amire szükségünk
van. Feltéve persze, hogy a merevlemez még hozzáférhető.
Amennyiben csak a személyes fájljainkról készítünk backupot, azok
visszatöltéséhez nincsen szükség az ASR floppyra, Windows XP alól a
Biztonsági Másolat program használatával is működik. Ha nagy mennyiségű,
de folyton változó tartalmú adathalmazt tárolunk a merevlemezen, akkor
mindenképpen érdemes megbarátkoznunk a Biztonsági Másolat programmal!
Amennyiben csak image készítő programot használunk mentési célból, pl.
Ghost-ot, akkor vigyázzunk, hogy megfelelő verziójú programot
használjunk, vagy kövessük a leírást, mert előfordulhat, hogy a mentett
oprendszerünk az image feltöltése után fityiszt mutat nekünk. Ez akkor
fordulhat elő, ha nem kompatibilis programmal végeztük az image
készítést. A régebbi Ghost
programmal készített XP image-ek pl. nem indulnak el, amennyiben az
image készítése előtt nem szedtük ki belőle a gépspecifikus
információkat. Ezt a SYSPREP.EXE segítségével tehetjük meg.
Optimális szoftveres környezet - Sűrített összefoglaló
A fentiek alapján azoknak, akik nem akarnak keresgélni, összeállítottam
egy installációs menetrendet és eljárási listát, melynek lekövetése egy
használható és biztonságos gépet eredményez.
Windows XP+SP3+biztonsági frissítések (kompatibilitásra
ügyelni!)
XP Antispy futtatása, kényes részek letiltása, Windows Messenger
eltávolítása
Autorun letiltása
A Windows Scipting Host (WSH) kikapcsolása
NetBIOS letiltása (csak az internetre direktbe kötött gépeknél lényeges)
Windows Media Player eltávolítása
Outlook Express eltávolítása
Enough futtatása, vagy a zónák szigorú beállítása
Internet Explorer uninstall (törlés csak akkor ha az oprendszer
frissítéseihez
hozzáférünk másképp is)
Opera, vagy Firefox böngésző install
Windows belső tűzfalának kikapcsolása
Tűzfal install (Outpost Pro v. Look'n Stop javasolt)
Processguard install (csak paranoiásoknak)
Vírusirtó install (NOD32, Avast! vagy AVG javasolt)
WinPatrol install
Kémprogram irtó (Spy Sweeper javasolt)
Egyéb, rendszeresen használt alkalmazások és
kiegészítők
Acrobat Reader
Sun Java
Office csomag (Openoffice.org javasolt)
Levelező kliens (Opera beépített, vagy Thunderbird javasolt)
Winamp
Fájlkezelő (Gyula's Navigator, vagy Total Commander javasolt)
Tömörítő (WinRAR, vagy 7-Zip javasolt)
Képnézegető (Irfanview javasolt)
Kodek (ffdshow javasolt, WMV dekódolás kivételével.)
Lejátszók (Media Player Classic), Real Alternative, Quicktime Alternative
kiegészítés
DVD lejátszó (WinDVD, vagy PowerDVD ajánlott)
CD/DVD író program (Egyéni ízlés szerint)
A kész installáció beállítása (böngésző, office, levelező kliens, fájlkezelő stb személyes
és ízlés szerinti beállításai, és az esetleg
szükséges verziókövetések).
Végül egy image készítése a kész rendszerről. (Windows ASR/Biztonsági
másolat készítő
program használata ajánlott) Figyelem! Régebbi Norton
Ghost-tal nem lehet
működőképes XP-s image-et készíteni, csak ha előbb
sysprep-eltük.
A Windows registry és
a fölösleges fájl-szemét kitakarítása
A Windows operációs rendszereket miután minden szükséges
frissítést, és szoftvert föltettünk, és ez utóbbiakat kipróbáltuk,
érdemes elmenteni egy image fájlban arra az esetre, ha netán vinyó
meghibásodás, vagy bármi más miatt újra kéne húzni a rendszert,
ne kelljen mindent nulláról kezdeni. Az image-be mentést nem érdemes
nagyon halogatni, mert a rendszerben a legkülönfélébb ideiglenes
fájloktól kezdve a regisztrációs bejegyzésekig gyűlik a sok fölösleges
és a rendszert lassító kilobájt. Ha használjuk a Windowst, ez
elkerülhetetlen, de ha időnként megtisztítjuk, akkor nem annyira
vészes, mint amennyire annak látszik.
Azt azért érdemes tudni, hogy a Windows alapból telerakja a registry-t
felesleges bejegyzésekkel, ezért akkor is érdemes takarítani, ha még nem
vettük használatba a Windowst, csak Ghost mentést akarunk róla
készíteni.
A legtöbben a Microsoft regclean.exe programocskáját használják a
regisztrációs adatbázis kitakarítására. Ez a program azonban messze nem
volt elegendő már akkor sem, amikor még támogatta a Microsoft a
használatát. Arra még éppen elmegy, hogy ha egy program bent hagyja
uninstallkor a szemetét a registryben, és attól kell megszabadulni, de
komolyabb takarításra képtelen.
Az egyik legjobb, legalaposabb registry takarító a
Wise Registry Cleaner.
Általános célokra bőven elegendő az ingyenes verzió. Használata
egyszerű, de előtte készítsünk egy mentést az adatbázisról a Backup
gombbal. Ha ezzel megvagyunk, elkezdhetünk "garázdákodni." Pótoljuk a
bal oldali oszlopban a komponens alrendszer (Component Subsystem) egyes
részeire vonatkozó pipákat, majd nyomjuk meg a Scan gombot. A kapott
listában szereplő, zölddel jelölt, és alapból kipipált sorokat nyugodtan
törölhetjük. Ehhez nyomjuk meg a "Fix" gombot. Az esetleg megjelenő "Not
fully safe to fix"-nek jelölt sorok mellé ne tegyünk pipát "Fix" előtt,
csak ha tudjuk mit csinálunk, mert azokkal tényleg gond lehet. De nem is
érdemes kísérletezni vele, nem sok ilyen bejegyzést szokott találni a
WRC. A programnak léteznek magyarra fordított verziói is, de a legutóbbi
kiadás (v.3.4.1) neten kóválygó telepítője hibás, ezért most nem
linkelem be.
A Crap Cleaner
(CCleaner) egy ingyenes takarítóprogram, mely a registry bizonyos
részeit is rendbe teszi, de az a funkciója messze nem olyan alapos, mint
a Wise Cleaner-é.
Ezt
a programot inkább a vinyón lévő ideiglenes állományok, semmihez sem
köthető levegőben lógó fájlok megkeresésére és törlésére érdemes
használni. Külön a Windowsra és külön az alkalmazásokra. Ezt az
eszköztár Cleaner menüpontjából tehetjük meg. Vigyázzunk azonban, mert
ha az alkalmazások alatt kipipálva hagyjuk a böngészőink
Előzmények részét, akkor a füleket megjegyző Opera és a Firefox
legközelebb nem fog emlékezni a meglátogatott oldalakra, sem a
folyamatban lévő böngészéseinkre.
A
Tools menüpontban uninstallálhatunk programokat illetve szemügyre
vehetjük, hogy mi indul el a Windows indulásakor magától, és ha nem
tetszik a lista, módosíthatunk rajta. Ez utóbbi funkcióra azonban inkább
a biztonsági szoftverek között említett Winpatrolt ajánlom, az jóval
rugalmasabb. A CCleaner fullos installjával a Yahoo Toolbar is
telepszik, úgyhogy ezt mellőzzük. A Portable (hordozható, azaz
installer nélküli) vagy a Slim verziót érdemes letölteni.
Vannak fizetős eszközök is, mint pl. a Registry Clean Expert, vagy a Migo Registry Repair.
Ezek a Wise Cleaneren annyival mutatnak túl, hogy képes megtalálni
azokat a bejegyzéseket is, melyek érvénytelen referenciával
rendelkeznek. (Nem létező könyvtárakra, és fájlokra mutatnak.) Sajnos
olyan registry takarítót nem találtam, mely ezt a szolgáltatást
ingyenesen tudta volna. Ezek a bizonyos bejegyzések azonban néha
szükségesek egy-egy program működéséhez, ezért nem árt tisztában
lenni azzal, mit csinál az ember.
A Registry Clean Expert
ezen túl képes tömöríteni is a regisztrációs adatbázist, ami egy igazán
hasznos szolgáltatása. Ha csak erre van szükségünk, azt a cég
elérhetővé tette ingyenesen is.
A fenti két szoftver többi szolgáltatása olyasmi, amit más, ingyesen eszközök is tartalmaznak.
A Registry takarítás egyik jellemzője, hogy egy igazán alapos
nagytalarításhoz nem elég egyetlen eszköz. Sőt, a legtöbb takarító
programot többször is le kell futtatni egymás után, mert az esetlegesen
egymásra épülő, ámde halott végű bejegyzések sorozatát csak így
lehet eltávolítani.
A fenti eszközökkel kitakarított rendszer gyorsabb indulással, és
működéssel hálálhatja meg a tettünket. Túlzásokba azonban ne essünk, mert úgysem fogjuk észrevenni a különbséget.
A Wise Cleaner és a CCleaner együtt bőven elég otthoni célra.
Adatmentés, biztonságos
adattárolás,
megoldások adatvesztés ellen
A biztonságos adattárolásról
Az olyan állományainkat, melyek elvesztése, vagy mások általi
hozzáférése izzadtságot okozna, tároljuk biztonságosan. Az
adatmentések alkalmával összegyűjtött adathordozókat (merevlemez,
DVD, stb) tároljuk tűzbiztos, zárható, lehetőleg a munkavégzés
helyétől minél távolabb eső helyen.
A legbiztonságosabb adattároló eszköz ma a DVD-RAM. Kisebb, ámde
rendszeresen változó, állományok biztonsági mentéséhez
leggazdaságosabb pendrive-ot használni. Ha nagy mennyiségű adatot
kell rendszeresen mentenünk és mozgatnunk, akkor a hordozható USB-s
merevlemez jelentheti a megoldást. Kényes adatokhoz használjunk valamilyen
titkosítást is az adatmentésre használt eszközön.
A mentések fontossága - mentési és az
adatvesztés elleni eljárások
Gondoljunk mindig a számítástechnika ördögére. Ő a kis zöld bit-evő,
kinek kell a betevő.
;-) Ha nem hiszünk az ilyesmiben, akkor marad Murphy, kinek a
valószínűséggel kapcsolatos univerzális törvényei a informatikára is
ugyanúgy érvényesek.
Sokszor megkérdezik, hogy hogyan lehet, hogy nálam soha
nincs vírus, nem omlik össze a gépem, és nincs adatvesztésem. Ennek
elsősorban az az oka, hogy azon ritka embertípus vagyok, aki képes
tanulni más kárán.
A számítógépek merevlemezei nem örök életre lettek kitalálva, ezért
az adatvesztés ellen védekeznünk kell. Aki nem végez rendszeres
biztonsági mentést a kritikus állományairól, az előbb vagy
utóbb találkozni fog a számítástechnika ördögével. Én az
adatvesztés ellen rendszeres CD-RW-re, és második vinyóra, újabban
pedig DVD-RAM-ra mentéssel védekezem, a webhelyem teljes anyaga
pedig fent van egy pendrive-on is.
Egyesek úgy gondolják,
hogy jó, majd mentenek. Aztán "idő híján" nem teszik meg, és Murphy
bácsi pedig újra meg újra igazolja magát. Adataink mentése csak egy kis odafigyelés kérdése, apróság, amivel
legkevesebb, hogy rengeteg időt takaríthatunk meg egy
merevlemez-meghibásodás, vagy rendszerösszeomlás esetén, de akár életet
is menthet egy napra kész mentés. Célszerű azonban a már jól
összehangolt opreációs rendszerünket is elmenteni, mikor
elkészültünk vele.
Alapszabályok:
Miután a gépre minden szükséges kiegészítést és alkalmazást
föltelepítettünk, és azokat részletekbe menően beállítottuk és
kipróbáltuk, mindig csináljunk a kész állományról egy teljes másolatot.
Erre a célra többek között pl. a Norton Ghost-ot használhatjuk. Ha
készítettünk ilyen mentést a rendszerről, akkor egy esetleges merevlemez
meghibásodás esetén néhány perc alatt visszatölthetünk mindent, amire
már csak a készítés óta megjelent biztonsági frissítéseket és
kiegészítéseket kell föltenni, no meg az adatainkat.
Az adatokat mindig külön mentsük, soha ne a rendszerrel, mert különben
ha valami történik, és visszatöltjük az ilyen vegyesfelvágottat, akkor,
ott állunk majd a szedett-vetett régi fájlokkal, meg az ezeréves
regisztrációs adatbázissal működő Windows-zal. Nem nyerő. |:(
Készítsünk rendszeresen biztonsági mentést az oprendszer állapotáról a
beépített windows-os szolgáltatás segítségével. Ha miattunk, vagy bármi
miatt a rendszer instabillá válik, egy villanás és visszaállítható a
mentett állapot.
Ha menteni való adataink vannak, soha ne halogassuk azok mentését!
Ha rendszeresen vannak állományaink, amelyeket CD-re, vagy DVD-re
kell írni, de nem szeretjük több menetben írni, akkor ne sajnáljuk azt
a kis pénzt, tegyünk be egy második merevlemezt is a gépbe, hogy a
fontos anyagaink legalább 2 példányban legyenek meg, hátha bedöglik az
egyik vinyónk, mert bizony nem az örök életre készítik őket a
gyárakban.
Adatvesztés ellen
redundáns rendszerekkel
Ha van egy jó RAID vezérlős alaplapunk, az általános megoldást
jelenthet az adatvesztéssel összefüggő problémáinkra. A legegyszerűbb
amikor két ugyanakkora vinyót teszünk a gépünkbe, és RAID1-es üzemmódban
(tükör) használjuk. Így bármi történik az egyik vinyóval, még mindig ott
van a másik. Ezt persze az installálás legelején kell eldönteni, mert
ezt a fajta RAID rendszert nem lehet egy működő nem RAID-es vinyó és egy
szűz merevlemez utólagos felhasználásával létrehozni sajnos.
Használhatjuk úgy is, (és ez a logikusabb) hogy a rendszer egy külön
vinyón fut, és csak az adatainkat tartjuk a RAID-en.
Aki
csak a merevlemez pusztulástól tart, és nincsen RAID vezérlős
alaplapja, az XP helyett esetleg használhat Windows 2000-2003 szervert.
A Windows 2003 alatti RAID5 tökéletes megoldás a problémára. Hátránya,
hogy legalább 3 merevlemezre van szükség a használatához, valamint hogy
rendszer nem lehet rajta, ezért minimum 4 db merevlemezt kell
belegyömöszölnünk a gépbe. Bármilyen RAID-et is használunk, igyekezzünk
úgy összeállítani, hogy vezérlőmeghibásodás esetén se legyen probléma.
Legjobb, ha minden HDD-t külön vezérlőre teszünk (multiplexing). Ezzel
az eljárással egyrészt biztosítjuk a maximálisan elérhető
sávszélességet és azonnali elérhetőséget a merevlemezek számára
külön-külön, másrészt akkor sem omlik össze a RAID rendszer, ha
egy vezérlő elhasal, vagy hibázik. Ennél nagyobb redundanciát nem lehet
biztosítani ezen a szinten.
PC esetében maradjunk meg az egyszerű tükrözésnél, és rendszeresen mentsük a
dolgainkat. A RAID 5 már szerverekbe való megoldás, és nem hiszem, hogy
az otthoni gépbe szükség volna rá, csak érdekességképpen említettem
meg. Vehetünk még magunknak redundáns tápot, meg hasonlókat, de az már
tényleg csak sok pénzzel rendelkező, paranoiás maximalistáknak való.
Amit viszont melegen tudok ajánlani, az egy jó szünetmentes táp
beszerzése. Bár közvetlenül csak egy éppen órák hosszát szerkesztett,
ámde elmentetlen állomány megmentésében lehet szerepe, de számos egyéb bosszúságtól
is megkímélhet bennünket. Egy jó minőségű
szünetmentes táp sok olyan, a 230V-os hálózaton át érkező káros hatást is képes
kiszűrni, amit egyébként a gépünk bánna. Ez utóbbi feladatot egy 5-10 ezer forintos védelmi eszköz is
képes ellátni, de az az elektromos hálózat kiesésekor nem pótolja a
kieső áramot.
Végül de nem utolsó sorban a legolcsóbb és legegyszerűbb megoldás, ha
egy DVD-RAM meghajtó van a gépünkben. A DVD-RAM médium a
legmegbízhatóbb adathordozó, és úgy használható mint egy lassú
merevlemez. Régebben mind a meghajtó, mind pedig a hordozó nagyon sokba
kerültek. Ma már azonban nem kell más, csak egy LG DVD író (szinte az összes
típus kezeli a DVD-RAM-okat) és a lemezek, melyeknek 4.7 Gb-os márkás (Verbatim)
darabjait már majdnem fillérekért lehet megkapni. Annyi titkot még
elárulok, hogy a RAM-okat sose formázzuk FAT32-re, csak UDF2-re. AZ
UDF-fel formázott RAM sokkal gyorsabban hozzáférhető, és írható.
Ha nem RAM-ra, hanem DVD+-R-re, CD-re vagy azok újraírható változataira
mentünk,
soha ne használjunk noname lemezeket! Sok év tapasztalata mutatja, hogy
azokon előbb vagy utóbb használhatatlanná válhatnak az adataink, sőt el
is tűnhetnek róluk! A legjobb lemezek a Taiyo Yuden, a Verbatim, és a TDK
cégek által gyártottak. Ha ezek valamelyikét használjuk, nem érhet
bennünket később kellemetlen meglepetés, és írhatósági kompatibilitásuk
is megfelelő.
A pendrive-ok árainak a kapacitásuk folyamatos
növekedése ellenére végbement csökkenése sokakat csábít
arra, hogy csak és kizárólag ezen tartsák a legféltettebb adataikat. Ne
tegyék! A DVD-RAM-mal ellentétben a pendive-ok nem ajánlottak adataink
kizárólagos tárolására, mert ezek a szerkezetek is ugyanúgy
felmondhatják a szolgálatot, mint akármelyik elektronikus herkem-berkem.
Egyes esetekben az elveszett adatok egy része kinyerhető, (ha van az
embernek némi pénzmagja rá) csakúgy, mint a merevlemezek esetében, de az
is elfordulhat oda lesz minden árva bit, amit egyszer beleírtunk a
pendrive-ba. Kizárólagosan tehát ne tároljunk rajtuk semmit, de a merevlemezünkön
lévő fontos anyagok másodlagos tárolására kiválóan megfelelnek, sőt
melegen ajánlottak ezek az eszközök.
Egyszerű megoldás
adatvesztés ellen
(szerver nélküli, hálózatba között gépek esetében használható)
Régebben volt sok apró cég, melyeknél rendszergazdai tevékenységet
végeztem. Ezek többségében a legritkább esetben sem volt több 6-7
gépnél, és a cégek háromnegyedében nem használtak szervert. Az
adatmentés így meglehetősen körülményes volt, nem beszélve arról, hogy
ha az egyik gépben bedöglött a vinyó, akkor minden oda veszett, ami a
legutóbbi mentés óta azon készült. Takarékossági okokból többségük nem
akart fájlszervert üzemeltetni, pedig az lett volna a jó megoldás, így
hát a redundanciát növelendő ki kellett találnom valamit. Sok
választásom nem volt, így a RAID1 rendszert (tükrözés) alapul véve a következőt
eszeltem ki:
Minden gépre két könyvárat (mappát) helyeztem föl. Mindenkinek volt egy
saját könyvtára a saját gépén, és egy másik egy másik gépen, amihez csak
neki volt hozzáférése. Amikor befejezte a napot, vagy akár túl volt egy
dokumentumon., csak elindított egy batch fájlt, ami azt a célt
szolgálta, hogy a távoli gépen lévő könyvtárának tartalmát szinkronba
hozza a saját helyi adatkönyvtárával. A sikeres művelethez persze be
kell lennie kapcsolva a másik gépnek is, de ilyen apró szervezetek esetében
ez könnyen megvalósítható. Ezzel a megoldással elértem, hogy a továbbiakban semmilyen hardver
meghibásodásból eredő adatvesztés nem történt az általam felügyelt
rendszereken, pedig nem használtam külön szervert erre a célra.
A
fenti ötlet megvalósítható hálózatba kötött mezei Windows
9x rendszerek esetében is, azzal a különbséggel, hogy ott
természetesen minden adat látható a többiek által is, mivel a
hozzáféréseket nem lehet korlátozni. A Windows 9x-et azonban nem
hálózati munkaállomásnak, hanem személyi használatra találták ki,
hálózatkezelési része csak a minimálisan szükségeseket tartalmazza, a
biztonság nem egy fő szempont ennél az oprendszernél. Óva intek tehát
mindenkit ettől a megoldástól.
Néhány szó a
Windows Fájlvédelemről (WFP)
A rendszerintegritás megőrzése érdekében van egy olyan szolgáltatása a
Windows-nak, melynek a kikapcsolásával nem érdemes vesződni, csak
mániákusoknak. Ez a Windows Fájlvédelem (WFP).
A WFP-t a rendszer hülyebiztossá tétele érdekében hozták létre. Régebbi
Windows verziók esetében ugyanis előfordult, hogy egyes install anyagok
a saját fájljaikkal felülírták a Windows saját rendszerfájljait, vagy
hogy a felhasználók saját szakállukra, vagy egy idióta e-mail hatására
kezdték el törölgetni azokat a gépükről. Ezek kiküszöbölésére hozták
létre a WFP-t. Csak extrém esetben van szükség ennek a kikapcsolására,
ezért az ezzel való bíbelődés menetét nem írom le, és amúgy is haladó
ismereteket igényel. Persze ez nem zárja ki hogy egy olyan kártevőt
kapjunk, amely simán képes hülyét csinálni a WFP-ből. (lásd pl.
CodeRed)
A WFP működésének egyik átka, hogy hiába tudjuk pontosan, melyek azok
a ténylegesen felesleges fájlok a gépen, amiket el kéne távolítani a
rendszerből, ha kitöröljük, a WFP észreveszi a hiányukat és
automatikusan pótolja őket. Valódi rendszerfájlok esetében ez még
megbocsátható lenne, de alattomos módon ugyanezt teszi a biztonságilag
legalábbis megkérdőjelezhető programokkal is, mint amilyen pl. a
Netmeeting. Úgy dönt, hogy a Netmeeting összes alkotója rendszerfájl, és
visszateszi őket oda ahol voltak, így fölülbírálva minket "nagy
örömünkre".
A WFP rendszer valójában több dolgot is takar, több néven is fut. Így
a WFP mellett SFP (rendszerfájl-védelem) és SFC (rendszerfájl-ellenőrzés)
neveken is megjelenik szerteszét a regisztrációs adatbázisban.
Egyéb, szakértőknek való csínytevésre is használhatók. Pl. az SFC-vel
lehet a dllcache méretét meghatározni, de ebbe most nem megyek bele,
mert ez nem tartozik az oldal témájába. Én azt mondom, hogy a WFP-t ne
bolygassa senki sem, aki nem tudja mit csinál.
Mire jó, és miért nem a "Rendszer-visszaállítás"? (System Restore)
A
Rendszer-visszaállítás a Windows XP-nek egy hasznos szolgáltatása, de
bizonyos esetekben bosszúságot tud okozni. Jól jön, ha nagyon sokat
csesztetjük a rendszert, folyton programokat tesztelgetünk,
installálgatunk összevissza, mert ha bármi gondunk akad, elég csak egy
korábbi időpontra visszaállítani a rendszert és minden ok! Hátrányai
viszont, hogy minél jobban akarjuk magunkat védeni a saját hülyeségünk
ellen, a szolgáltatás annál nagyobb területet hasít ki magának a
merevlemezből, amely terület semmi másra nem használható. Ráadásul ez a
terület fix. Ez azt jelenti, hogy ha pici kis programocskákkal
vacakolunk, akkor hosszú ideig megtartja a régi beállításokat, de abban
a pillanatban, hogy valami terjedelmes szoftvert uninstallálunk, a régi
mentési pontok mind elvesznek. Ráadásul a működéséhez, tehát a
rendszervisszaállítási folyamat lefutásához is kell neki néhány száz
megabájt (ami az általa birtokolt terület nagyságával csak növekszik),
azaz ha a szándékolt visszaállítás pillanatában nincs elegendő üres
hely a merevlemezünkön, akkor le sem fut le a folyamat.
Amikor egy makacsabb vírussal vagy kémprogrammal bocsátkozik
küzdelembe az ember, akkor ki kell kapcsolni a Rendszer-visszaállítás
szolgáltatást! Ez azért lényeges, mert a szolgáltatás már előtte
regisztrálhatta a kártevőt az adatbázisába. Ha tehát nem kapcsoljuk ki,
fennáll a lehetősége, hogy a víruskereső továbbra is vírust fog találni
a gépünkön, immáron a system restore által használt területen, továbbá
elég dühítő tud lenni, amikor utólag egy esetleges helyreállítás esetén
magát a kártevőt is helyreállítjuk.
A magam részéről azokon a gépeken, amin WinXP van, és elsősorban
munkavégzésre használom, a System Restore-t bekapcsolva tartom a
biztonság kedvéért. Ha fogy a vinyón a hely, akkor
kikapcsolom, de azonnal visszakapcsolom, ha valami gázosabb dologgal kísérletezem.
A rendszervisszaállítás elindítása előtt ajánlott elmenteni
a felhasználói fájljainkat. Az XP ugyan elvileg azt ígéri, hogy nem
nyúl csak a rendszer által használt állományokhoz, ennek ellenére ha nem
a "Dokumentumok" mappában vannak a dolgaink, hanem máshol,
akár egy másik vinyón,
akkor abba is beletúrhat! Megjelennek régen kitörölt alkönyvtárak,
el-eltűnhetnek újabban a merevlemezre elhelyezett fájlok, ami nagy
méreg.
Az adattárolásra használt merevlemezen vagy partíción ez utóbbi miatt
nem is ajánlott a System Restore használata. Szerencsére a szolgáltatást
ki lehet kapcsolni partíciónként.
Használhatjuk tehát a rendszer-visszaállítást, de nagyon
körültekintően!
Hardver eszközök
firmware-frissítése, BIOS frissítés
Hardver eszközök firmware frissítése
Az alaplapoknál (lásd egyel lejjebb) routereknél, bizonyos típusú
videókártyáknál, DVD-meghajtóknál, DVD íróknál, stb, időnként a gyártó
megjelentethet újabb firmware verziókat.
A firmware nem egyéb mint egy kis program, ami a fizikai hardver és a
driver között helyezkedik el. Ez biztosítja a felületet a driver felé. Ha
egy hardver eszközünk beállításával, működésével gondunk akad, először új
driver után kell nézni. Ha ez nem válik be, vagy nincsen ilyen, akkor
mindenképpen érdemes a gyártó honlapján új firmware-t keresni.
Lényeges azonban, hogy ne javítsd meg, ami nem romlott el! Azaz csak akkor
frissítsünk, ha valami problémánk adódik, vagy a gyártó külön fölhívja a
figyelmet a honlapján. Firmware upgrade-et (frissítést) csak úgy szabad végezni, hogy a gépünk
(és maga az eszköz is) közben szünetmentes áramforráson van. Firmware
frissítés közben előforduló áramszünet, vagy kihagyás esetén ugyanis az
eszköz használhatalanná válik, javítása pedig akár
többe is kerülhet, mint amennyit maga az eszköz ér.
Nagyon lényeges, hogy probléma esetén még csak véletlenül se próbálkozzunk
nem pontosan az eszközhöz való firmware-rel. Hacsak nem akarjuk végleg
kinyírni.
Két olyan eszköz létezik, melyek esetében javasolt a rendszeres firmware
frissítés:
a DVD írók és a routerek.
DVD írók esetében a kompatibilitási/írási problémák legnagyobb része
a régi firmware hibájára vezethető vissza. Ha egyébként nem volt gondunk
egy lemeztípus írásával, de egyszerre csak nem megy rendesen, akkor vagy
a gyártó váltott anyagot, vagy fizikai hibához van "szerencsénk". Pl.
szennyezett optika, kopott mechanika, stb. Ha új lemezfajtával
próbálkozunk, és kudarcot vallunk, vagy 16x-os sebesség helyett az író
csak 4x-esen akarja írni, akkor az az írási stratégia táblázat megfelelő
bejegyzésének hiánya, vagy hibája. Ez esetben mindig érdemes fölnyomni a
legújabb firmware-t a DVD íróra, mielőtt még elkezdenénk elméleteket
gyártani arról, hogy mi a baj.
A routerekkel nagyjából azonos a
helyzet. Nem véletlenül adnak ki a gyártók
időnként egy újabb firmware-t, nagyon fontos, hogy éljünk is vele. Egy
újabb firmware nem csak az eszköz jobb működését garantálja, de a rákötött gépet biztonságát is javíthatja.
Ellentétben a DVD írókkal, a routerek esetében minden új firmware kiadás
valamilyen hibát orvosol. Ha tehát bármikor megjelenik egy új firmware a
routerünkre, azt feltétlenül cseréljük le, nehogy a biztonságunk lássa
kárát.
A BIOS frissítése
A hardverhez kicsit
konyítók sokszor tévesen úgy gondolják, hogy egy új BIOS-tól majd gyorsabban,
vagy jobban fog működni az alaplapjuk, pedig erről szó
sincs.
Ahogy a firmware-eket általában, a BIOS-t is csak akkor érdemes frissíteni, ha valami kompatibilitási gondunk van.
Amennyiben minden működik a gépen, és nem cseréltünk ki semmilyen
hardver elemet, nem
érdemes a BIOS-t buzerálni! Semmivel sem lesz tőle a gép gyorsabb, vagy
megbízhatóbb.
Ha egy az alaplaphoz csatlakoztatott eszköz nem, vagy nem úgy működik,
mint ahogy kéne, akkor érdemes ellátogatni az alaplapgyártó honlapjára,
és megnézni, hogy a gyári BIOS verzió óta jött-e ki valami újabb, ami
segít a problémánkon. Ha az újabb verziókkal csak más, minket nem érintő
hibákat javítanak ki, akkor sincs értelme a frissítésnek, a hibát máshol
keressük.
A régi BIOS-ok frissítése kissé nehézkes volt, a modern alaplapokon ezt
már megtehetjük a Windows grafikus felületéről is. Ami viszont itt is
nagyon lényeges, hogy ha BIOS-t frissítünk, akkor egy
szünetmentes tápot szerezzünk be feltétlenül, legalább arra az időre. A Gigabyte cég úgynevezett Dual
Bios-os alaplapjai az egyetlenek, melyeknél erre nincs szükség, mivel az
alaplapon két BIOS van, és ha az egyik kipurcan a közreműködésünkkel,
ott van helyette a másik, amiről képes elindulni az alaplap, és újra
lehet próbálkozni.
Drótnélküli hálózatok (WLAN).
Biztonsági kockázatok, beállítások lépésről lépésre
A téma külön oldalra kötözött,
kattints ide.
Számítógépes
kártevők és más borzalmak
Kártevők fajtaismertetője, veszélyek, szótár
(Ahol nem volt magyar elnevezés, ott vettem a bátorságot, hogy
kitaláljak egyet)
A polimorf vírusok korát éljük manapság. Ezek terjedés
közben átalakulnak, mutálódnak, hogy a víruskeresők nehezebben találják
meg őket. A vírusirtók viszont egyre fejlettebb algoritmusokkal
dolgoznak, intelligens keresésre képesek. Egy jó vírusirtó képes
fölvenni a harcot bármilyen víruskártevővel szemben, a kémprogramokkal,
trójaiakkal, stb szemben viszont sokszor védtelen. Nem véletlen, hogy a
kémrogramok és szerkezetükben és viselkedésben hozzájuk hasonló társaik
elleni védelemre külön szoftver használata szükséges. A kártevők
sokfélék. Vannak olyanok is, amelyek a felhasználó aktív közreműködése
nélkül nem képes károkozásra. De lássuk miről is van szó:
Vírusok: Az ezen a gyűjtőnéven ismert
kártevőkhöz úgy hiszem nem kell különösebb kommentár. mindenki tudja
miről van szó. Ezek a klasszikus vírusok mára már kihalóban vannak,
helyüket a kémprogramok és a veszélyes internet-szemét legváltozatosabb
formái vették át az utóbbi időben. A vírusok fajtái:
Boot vírusok - csak fertőzött floppyval, vagy
merevlemezzel terjed, és csak bootolás közben. Mióta már az alaplapi
BIOS-ok is védik a merevlemezeket a boot vírusok ellen, azóta ezek el is
tűntek.
Fájl vírusok - még ma is létező kártevők, de
egyre kevesebben vannak, mert ma már másképpen használjuk a számítógépet
mint régen.
Makró vírusok - Minden makrózható dokumentum képes vírusok hordozására, de csak a Microsoft Office fájljaiban
terjedő makróvírusok voltak népszerűek, azok is csak addig, amíg az
Office-ba bele nem tettek egy már a telepítéskor alapból bekapcsolt
makró vírus védelmet, ami meggátolja, hogy a Visual Basic-ben íródott
makrók maguktól lefussanak. A védelem elterjedése óta a makró vírusoknak
nincs sok esélye így manapság már alig találkozni velük.
Fájlrendszer vírusok: A legaljasabb kártevők
voltak a múltban. A legemlékezetesebb ilyen a One-Half nevű,
meglehetősen tehetséges programozó munkája volt, ami a háttérben futva
szépen lassan átkódolta a merevlemez partíciós tábláját olyan módon,
hogy egy külön adatbázist hozott létre. A felhasználó semmit sem vett
ebből észre, mert a vírus úgy mutatta a HDD tartalmát, mintha minden
rendben lenne. Amikor elérte a merevlemez felét , "bemutatkozott" és
törölte az adatbázisát. Ez volt az a pillanat, amikortól a HDD tartalma
visszafordíthatatlanul megsemmisült. S bár készítettek ellene védelmet
,de azzal csak azt érték el, hogy azok a fájlok is megsemmisültek, amik
a már "elfoglalt" tárterületen voltak. Csak nagy későn csináltak olyan
ellenszert (mert itt már nem beszélhetünk egyszerű irtóról) amelyik a
vírus kinyírása előtt visszakódolta a merevlemez tartalmát. Ez a vírus
mind a mai napig fertőzőképes az összes olyan számítógépen amelyiken
FAT16 típusú fájlrendszer van. Ez elvileg a DOS-on kívül érinti a Win9x
összes verzióját. Utóbbiakat szinte már csak FAT32-vel használják, de
nem mernék megesküdni rá, hogy FAT32 kompatibilis verzió nem készült a
One-Half-ból.
Worm: (uorm) M:Féreg | E-mailben terjedő,
többnyire valamilyen kémprogramot is tartalmazó rutin, ami saját magát
küldözgeti szanaszét a neten azok számára akik a felhasználó
levelezőlistáján vannak.
Úgyszólván kizárólagosan csak a rosszul beállított Microsoft levelező
klienseket érinti.
Régebben előfodultak még jópofa animációval készített férgek is, ez
szerintem a gyerekkoruk volt. Ma már a férgek "felnőttek", és elsősorban
az adatszerzés a céljuk. Lásd lejjebb.
Adware: (eduer) M: Reklámver | Olyan szoftver,
amely látszólag ingyenes, de igazából reklám-bannerekkel és felugró
ablakokkal bombáz bennünket, ha használjuk. Az adware-ek önmaguktól nem
lennének veszélyesek, de számos esetben kémprogramokat, és más parazitát
is hoznak magukkal.
Trojan horse: (trodzsn horsz) M: Trójai faló |
Az összes, rejtett tartalommal bíró program gyűjtőneve. A gépükre
alattomosan jön be, vagy mi magunk töltjük le, majd a legkülönfélébb
merényletre képes. A veszélyesebb változatok egy úgynevezett backdoort
(hátsó ajtót) nyitva a gépünkön, aminek segítségével aztán a program
készítője mindent lát, és mindent megtehet a géppel, amit csak akar. A
trójaiak sokszor tartalmaznak újabban reklám modulokat is. Ezek úgy
tűnnek, mintha leszedhetők lennének egy webkapcsolattal, de az esetek
többségében bár úgy néz ki, mintha eltűnt volna, a trójai, vagy egyéb
"ajándék" a gépünkön felejtődik. A trójaiak leggyakoribb fajtái:
RAT: Remote Access Trojan (Rimót Ákszessz
Tródzsn) M: Az angol rövidítés egy találó akronima, ami annyit jelent:
PATKÁNY. Fordítása: Távoli Hozzáférés(t biztosító) Trójai. | Ez a fajta
trójai backdoort, azaz hátsóajtót nyit a készítőjének a gépünkön.
Dropper: M: A dropper elnevezés fordítása:
pottyantó. | Ez a trójai változat bejut, majd "lepottyantja" a "hasznos
csomagot". A "hasznos csomag" lehet egy másik trójai, vagy backdoor
program. Némelyik dropper nem csak fertőz, de fertőzés után is aktív
marad, azaz éberen
őrködik, hogy a szállítmányát meg nem semmisítsd, hogy az nyugodtan
végezhesse a feladatát a háttérben. Ha kiirtod "a szállítmányt", akkor
egy bizonyos idő elteltével (nem szükségképpen azonnal) újra "kézbesít"
a dropper.
Iframe JPG-ben
Az Iframe, azaz Inline frame (beágyazott keret) a weboldalakon gyakran
alkalmazott elem, ami lehetővé teszi más oldalak beágyazását az aktuális
dokumentumba. A hackerek rájöttek, hogy bizonyos körülmények között a
JPG alkalmas ilyen Iframe-ek hordozására bináris formában. Ha nem
csinálnak valamit hamarosan a JPG szabvánnyal, meglátásom szerint ez
lesz a jövőben az egyik veszély. Az emberek ugyanis azt hiszik, hogy
képek ártalmatlanok, és ezért elővigyázatlanul bánnak velük. Egyelőre
még ritka madárról van szó, de a vírusirtók már figyelik, a jobb
levelezőprogramok (pl. Thunderbird) pedig alapbeállításban le is tiltják
a html levelekben lévő beágyazott képeket, a csatoltakat pedig
függetlenül jelenítik meg. A ma esetleg felbukkanó preparált JPG-k csak
azoknak okozhat problémát, akik Outlook Express-t használnak nem
megfelelő beállításokkal, és azoknak, akik internet böngészésre is képes
képnézegetőkön keresztül nézik meg őket. Ezek általában az Internet
Explorer pluginjeként működnek, vagy annak beállításait használják. Az
Iframe-mel megtűzdelt JPG onnan ismerhető föl, hogy a kép valamelyik
szélén egy nagyon vékony fekete, vagy fehér csík található.
Exploit: (explojt) M: Nincs magyar elnevezése.
Fordítása: kihasználás. |Trójai, amely olyan kódot tartalmaz, ami
kihasznál valami ismert és befoltozatlan rendszerhibát. Ez a fajta
kártevő csak azokon az elhanyagolt gépeken jelennek meg, melyeket nem
frissítenek rendszeresen.
Annoyance: (annojansz) M: A típusnak nincs
elterjedt magyar elnevezése. Fordítása: bosszantás. | Ez a fajta tünemény
általában nem okoz kárt a számítógépben, nem is kémkedik, tényleg nincs
más feladata, mint a felhasználó bosszantása. Ezek megfordíthatják a
képernyőn a képet, mozgatják a kurzort, zenélnek, és hasonlók.
Nuker:
(njúker) M: Lefordíthatatlan szójáték, nincs magyar elnevezése. |
Ezeket a kártevőket arra készítik, hogy működésképtelenné tegyék a
gépeket, és/vagy a hálózatokat. Tipikus nuker tünetek: újrabootolgatás,
kékhalálok, rendszerösszeomlások, nagyon lelassult gép, vagy hálózat.
Az első nukerek nem önálló kártevők voltak, hanem "vicceskedvű"
balfékek kívülről, automatizáltan vagy manuálisan indított támadásai.
Egy jó tűzfal ezek ellen minden gond nélkül megvédi a gépet. Újabban
akad olyan nuker is, amelyik trójaival, pl. dropperrel jut be a
rendszerbe.
Spyware: (szpájver) M: Kémprogram | Nyomon
követi minden lépésünket. Figyeli hogy milyen webhelyeket látogatunk, és
hogy mit keresünk a keresőben, és továbbítja az adatokat. Az eddig
látogatott webhelyeink, nevünk és e-mail címünk pedig minden kémprogram
számára azonnal szabad préda, ugyanis a spyware-ek kiszedik azt a
Windows regisztrációs adatbázisából!
Keylogger: (kílogger) M: Billentyűnaplózó |
Egy nagyon veszélyes és szemét fajtája a kémprogramoknak, ha nem a
legveszélyesebb. Minden karaktert, amit a számítógép billentyűjén
leütünk, összegyűjt egy naplófájlban (log) amit aztán továbbít a
"feladónak", abban a pillanatban, hogy online állapotba kerülünk. Így a
legszemélyesebb infókat is meg lehet megtudni valakiről, beleértve az
összes felhasználói nevét, jelszavait, elektronikus bankfiók belépési
kódokat, bankkártya adatokat, és minden egyebet. Némelyik ezek közül
képes rendszeres képet készíteni a képernyőről (screenshot) és azt (is)
továbbítja.
Scumware: (szkamver) M: "Szemétver" |
Lefordíthatatlan angol szó a semmire sem való, csak minket terhelő
szemét parazitákra. A CoolWebSearch a spyware-rel keresztezett scumware
tipikus esete.
Crapware: (krepver) M: Szarver | Általában
önmagát vírus- vagy kémprogram irtónak kiáltja ki. Mikor lefuttatjuk,
kiír egy rakás vírust, ami persze nincs is a gépen, és hogy fizess
mondjuk 5 dollárt, ha online kártevőmentesítést kérsz. Nem más mint a
scumware csaló változata.
Spam: (szpem) M: Postaszemét, vagy
levélszemét | Ismeretlenektől érkező kéretlen reklámlevelek. Ezek
többsége eleve tartalmaz kisebb nagyobb kémprogramokat, vagy akár
trójaiakat és mást is. Ha engedjük a scriptek és ActiveX használatát,
akkor ezek ellepnek bennünket mint a vulkáni hamu. Akinek nincsen spam
szűrője, és viszonylag megengedőek az internet beállításai, az sose
nézze a bejövő leveleit HTML módban!
Vigyázat! Az Outlook és az Outlook Express kliensek, ha az eredeti levél
HTML levél volt, akkor továbbításkor ugyanúgy fertőz, mintha a levelet
HTML módban nyitottuk volna meg, hiába állítottuk be a TXT módban
olvasást, az csak az előnézeti ablakra vonatkozik. Bővebbet
az Oulook Express
használatának veszélyei c. részben
Dialer: (dájeler) M: Tárcsázó | Ha egy ilyet
bekapsz, akkor bizony magas lesz a telefonszámla, a Matáv pedig
kíméletlenül behajtja! Csak a modemet használókra veszélyes, ebbe
beleértve a DSL routereken lévő backup céljára szolgáló modemeket is. Ha
modemet használunk, mindig hangosítsuk föl! A tárcsázási DTMF hangokat
úgy megszokja az ember, hogy rögtön feltűnik, ha másképp trillázik a
modem, vagy netán alattomban, csöndben tárcsázik!
Aki még mindig modemet használ, az azonnal töltse le és vegye
használatba a
Dial
Control PE 1.06 verzióját, amellyel megakadályozható, hogy a helyi
hívásokon és az 51-es körzeten kívül bármilyen más hívás tárcsázható
legyen a gépről.
Phishing: (fising) M: [adat]halászat | Olyan
bűnözői tevékenység, melynek célja személyes adataink, bankkártyaszámunk,
bankszámla azonosítónk, jelszavaink, pinkódjaink, stb. megszerzése, az
azokkal való visszaélések céljából. Az adathalászok sokszor építenek az
emberek mohóságára. A "kisorsoltak, és nyertél sokmillió dollárt" vagy
eurót sok embernél bejön. Nem is beszélve az ún. nigériai levelekről.
(Lásd lejjebb.)
Phishware : (fisver) M: Halászprogram | Olyan
kémprogram, ami személyes adatok "lehalászására" van programozva. HTML
levelekkel, vagy rosszindulatú weboldalakról töltődik le, nagyon
veszélyes! Ha pl. valaki átlagfelhasználóként megkapja a Smithfraud.C
nevű trójait, akkor sokkalta egyszerűbb újrahúzni a gépet, mint
vesződni vele. Az átlagfelhasználó nem is boldogulna: a Smithfraud hagyományos eszközökkel ugyanúgy nem
irtható, mint a CoolWebSearch. Lásd lejjebb.
Phishing mail: (fising mél) M: Halászlevél (Megj:
Eredetileg a halászat az fishing, ez afféle idétlen amerikai átírás). Ez lehet
sima HTML levél, amit általában egy létező bank, vagy internetes
szolgáltatás (pl. EBay) nevében küldenek, és amelyben ha kattintasz, egy
hitelesnek kinéző, de csaló honlapon találod magad, ahol kérik a
bankkártyaszámodat, és a személyes adataidat. A phishing mail-ek gyakran
phisware-t vagy más letöltődő aktív elemet is tartalmaznak. Lásd még
Phishing.
Fraud: (Fraad) M: Csaló levél. Különböző zűrös
afrikai országokból (Nigéria, Mauritius, Ruanda, stb) vagy rájuk való
hivatkozással küldött levelek, amelyekben segítséget kének busás
jutalommal kecsegtetve, hogy kijuttathassák a pénzt az országukból, ami
valami volt diktátor, vagy király bankszámláján maradt. Vélhetően sok
madár adta már meg nekik a saját bankszámlaszámát, hogy aztán távolról
és kinyomozhatatlanul kifosszák. Az emberi kapzsiság és ostobaság
határtalan.
Elterjedt az úgynevezett bankfraud, a phishing mailek talán
legveszélyesebb fajtája. Az érkező e-mail eredetinek és hivatalosnak
tűnik, sőt a bankunk honlapjának tökéletesen reprodukált másolatához
invitál bennünket "információ egyeztetés" végett, ahol aztán elkérik az
adatainkat, és aki elég hülye, az meg is adja őket. A bankfraud egyelőre
csak angol nyelven fordul elő, mint a csaló levelek többsége, de jó
felkészülni, mint a nyugat egyik "áldására".
A különböző új és régi
csaló levelekről és webhelyekről itt tájékozódhatsz.
Hoax: (hóx) M: Beugratás,
rászedés, átverés | Olyan levél, melynek tartalma kacsa, pánikkeltő,
rossz tréfa. Például arról ad hírt, hogy minden idők legveszélyesebb
vírusa terjed a neten, és húúúúú de kell vigyázni. Erről persze a
Microsoft, a Symantec, vagy a Norton (ki más) értesít mindenkit. Hasonló
ehhez, és elterjedt, amikor a Microsoft, AOL, stb. (már megint), vagy valami hasonlóan nagy cég
nyomon követi a tovább küldött leveleket, és x összeget utal át egy súlyosan beteg gyermek
megmentése érdekében. Vagy új fajta piramis játékot ígér, mely úgy
kezdődik, hogy "Bill Gates most osztja szét a vagyonát!"
(Mondjuk elég szomorú, hogy ezt nem veszi mindenki azonnal poénra.)
Lényeg, hogy az e-mailek ilyen módon nyomon követése technikailag is
elég bonyolult lenne, ráadásul irgalmatlan beruházást igényelne. Arról
nem is beszélve, hogy minden demokratikus országban a törvények
megszegését jelentené. Az ilyen fajta pénzgyűjtő levél tehát mind nyilvánvaló hazugság,
bármi is áll bennük.
Kezeljünk minden olyan levelet hoax-gyanúval, amelyben az áll, hogy
küldd tovább minél több embernek, főleg, ha valami olyasmit tartalmaz,
ami érzelmi reakciót, együttérzést vált ki, vagy pénzt/nyereményt ígér
annak aki továbbítja, vagy magáért a továbbításért valakinek! Ez ugyanis
a hoax kitalálóinak módszere. Rákos gyermek, "bonsai macska", misztikus
vallásos szálak, stb. Egy részük a babonás olvasó bizonyos testrészeinek
leszáradásával, betegségekkel fenyegetnek meg, ha nem küldi tovább. Ezek
lánclevélként terjednek aztán hosszú évekig, és különféle mutációkban
újra és újra felbukkannak.
A lánclevelek fő veszélye
abban áll, hogy legtöbbször úgy továbbítják az emberek, hogy benne marad
az összes, az eddig a láncban szereplő személy e-mail címe, így azt
levadászva a spammerek biztosan használható címekre tesznek szert.
Úgy általában véve jobb, ha használunk spamszűrőt, de ha mégsem,
akkor legalább nézzünk utána a neten, hogy nincs-e az adott levél
hoax-ként nyilvántartva. Sok ilyen hely van, ahol megnézhetjük, igaz,
ezek többségében angol nyelvűek, de ha rákeresünk a gyanús levél
kulcsszavaira a Google-ban, melléjük beírjuk, hogy "HOAX", és eredményes
lesz a keresés, akkor tudhatjuk, hogy átverésről van szó. Ilyenkor
töröljük a levelet és figyelmeztessük azt is, aki küldte.
A
hoax bizonyos esetekben veszélyes is lehet a pánikolós típusú hiszékeny
emberek gépeire. Például amikor valami rettentően veszélyes
vírusra való figyelmeztetés ürügyén a Windows bizonyos rendszerfájljait
töröltetik a címzettel. A
SULFNBK.EXE volt az egyik ilyen. Ez a fájl alapból nem mindig
szükséges, így nem okoz azonnal látható problémát a gépen. A másik ilyen
levél a Java Debug Manager fájlját (Jdbgmgr.exe) töröltette ki a
felhasználóval, azt jelezvén, hogy az egy vírus. Ha ilyen leveleink
érkeznek, ne habozzunk azokat a kukába dobni.
A
legjobb pedig, ha meggyőződünk az igazságtartalmáról minden olyan
levélnek, még ha ismerőstől is érkezik is, melyeket továbbítani
kell valamiért. Ne
dőljünk be mindennek!
Különféle HOAX-okról olvashatunk itt, itt és itt.
Szonda levél: Spammerek e-mail cím szerző
szonda-levelei. Küldenek egy akármilyen tartalmú spamet százmilliárd
címre, olyan nevekkel, ami nagy valószínűséggel célba talál. Ilyen
szavak pl. az összes vezeték és keresztnév, országok, folyók, helyek
nevei, Istenek, bolygók nevei, gépkocsi márkák, és hasonlók. A szondák
mindig HTML formájúak, és tartalmaznak egy hosszabb-rövidebb, szavakból,
vagy számokból és/vagy karakterekből álló stringet, ami a mi
beazonosításunkat szolgálja. Ha elolvassuk a levelet és nincsenek
megfelelően beállítva az Internet zónáink, (Outlooknál elég csak
rákattintani az előnézeti ablak miatt) akkor elküldi az infót a
megfelelő helyre, hogy a címünk él, Ettől kezdve nem lesz nyugtunk,
vége a magánéletünknek. A szondázó eladja címet másoknak is, így egyre
több és több spamet fogunk kapni idővel. Ha az ilyen próbaleveleket el
akarjuk kerülni, akkor válasszunk kevésbé hangzatos címet magunknak.
Lásd még a Spammerek trükkjei c.
részt.
Malware: (málver) MALicious softWARE, azaz
rosszindulatú szoftver (rosszver :)
Gyűjtőfogalom. Az összes rosszindulatú aktív tartalom, a vírusok,
trójaiak, kém- és tárcsázóprogramok, stb. gyűjtőneve.
Active content: (ektíf kontent) M: Aktív
tartalom | Önmagában nem kártevő, ellenben a HTML levelekbe, vagy
internetes oldalakba ágyazott ActiveX-szel életre kelő tartalom az egyik
leggyakoribb fertőzésforrás. Ezek trójaiakat, és más szemetet
hivatottak a gépünkre juttatni.
Toolbars: (túlbarsz) M: Eszköztárak |
Kizárólag az Internet Explorerbe kérés nélkül beépülő, számunkra
érdektelen helyekre irányító ikonokat tartalmazó, az átlagfelhasználó
által kiirthatatlan sávok a böngészőben. Többségük malware-t vagy más
hasonló kártevőt is tartalmaz. Persze azokra az eszköztárakra, amelyeket
mi telepítünk szándékosan, ez nem vonatkozik.
Rootkit: (rútkit) M: nincs magyar elnevezése |
A rootkitek nagyon bonyolult módon összeállított csomagok, melyek
segítségével elrejthetőek a kémprogramok és vírusok a legjobb
kártevőirtók elől is. A jelenleg ismert módszerek közül csak úgy lehet
tőlük, valamint az általuk védett programoktól megszabadulni, ha a gépet
CD-ről, vagy egy másik merevlemezről indítjuk el, és úgy fésüljük át.
Feltéve, hogy egyáltalán rájövünk, hogy egy ilyennel állunk szemben.
Rootkittel bármilyen kártevőt el lehet rejteni, ezért jelenleg ez
jelenti az egyik legnagyobb kihívást a kémprogram- és vírusirtók
előállítóinak.
Egyelőre viszonylag ritka. Rootkittel védett vírusról még nem hallottam,
de annál több ilyen kémprogram kezd előjönni mostanság. (EliteToolbar,
ProAgent, stb.)
Hijacker: (hájdzsekker) M: [web]eltérítő |
Ezek olyan, gyakran rendkívül bonyolult felépítésű trójaiak vagy trójai
együttesek, amelyek akár teljesen képesek átvenni a hatalmat a böngésző
fölött. Majnem kizárólag az Internet Explorer használókat érinti a
probléma, a hanyag zónabeállítások miatt képesek a gépünkre
föltelepedni. A legszemetebb ebből a fajtából a CoolWebSearch.
BHO - Browser Helper Object: M: Böngészést
segítő objektum | A BHO-k egy része jóindulatú, valamelyik program
böngésző-pluginje. Az Acrobat Reader, vagy a SpywareGuard is
használ ilyet. Mindazonáltal érdemes őket szemmel tartani, mert a hívatlan BHO
kémprogramként működhet. A legkevesebb, hogy jegyezgeti és továbbítja,
hogy milyen reklámokra kattintottunk, de valójában bármit megtehet,
amire programozták.
Gyanús BHO-kat olyan népszerű szoftverekbe ágyazva is lehet találni,
mint pl. a GoZilla!
You must click Yes!
Az Internet Explorert használók
könnyen megfertőződhetnek a neten, különösen ha úgymond tilosban járnak.
Többek között az MP3, crack, és
erotikus oldalakon találkozhatnak a felhasználók olyan felbukkanó ablakkal, mely miután
az általa telepíteni kívánt kártevőt nem engedtük feltelepedni, egy
következő ablakban közli, hogy ahhoz, hogy igénybe vedd a
szolgáltatásukat, vagy letölts bármit is, igennel kell válaszolnod a
telepítési kérdésre. "You must click Yes!" - kapjuk a
megdorgálást. Ha ilyenkor ezt az ablakot az "OK" gombbal zárjuk, akkor
az automatikusan igent jelent, azaz megengedjük, hogy elárasszanak
bennünket a kártevőkkel. Van olyan ablak is, ami megszólalásig hasonlít
egy Java-s párbeszédablakhoz, de bármit is nyomunk meg, azzal engedélyt
adunk a webhely által terjesztett, "szolgáltatásnak" álcázott kártevő
telepítésére. Még az ablak bezárására elvileg hivatott "X" megnyomásával
is! Ha tehát ilyen ablakot kapunk, a bezárásra használjuk az
Alt-F4 kombinációt! Ha ez nem megy, akkor ne kockáztassunk, legjobb ha
az Internet Explorert a feladatkezelőből kilőjük, és legközelebb nagy
ívben elkerüljük a helyet ahol ilyennel találkoztunk, vagy írjuk be a
címét a HOSTS fájlba, hogy még véletlenül se fordulhasson elő, hogy oda
tévedünk. (Lásd ezzel kapcsolatban a HOSTS fájl használata c. részt.)
Persze ha megfelelő védelemmel rendelkezünk, és nem használunk IE-t,
akkor ez a veszély nem fenyeget bennünket annyira. Ha pedig kilőjük a javascriptet is, akkor egyáltalán nem.
Különben is kerüljük az
ilyen "zűrös" helyeket, ha lehet.
CoolWebSearch - a rémálom-parazita
Napjaink kétségtelenül egyik legveszélyesebb parazitája
a CoolWebSearch. Ez a kémprogrammal keresztezett scumware a szokásos
vírus és kémprogram irtók egyikével sem irtható. Hetente jelennek
meg újabbnál újabb változatok. A kártevő rejtett folyamatként fut, az
újabbak ráadásul Hacker Defenderrel védettek (ami egy
rootkit), úgyhogy ha bekaptuk, akkor
rendesen benne vagyunk a slamasztikában.
Van egy
Merijn
nevezetű holland srác, aki az első CWS variánsok megjelenése idején (2003) óta időről időre megjelentette az ingyenes
CWShredder (CoolWebSearch aprító) nevű, a CWS-re specializált
programját, amivel le lehetett szedni a régebbi verziókat. Nem sokkal később (2004
október) azonban bedobta a törölközőt. Közölte, hogy ez volt az utolsó
frissítés, és nem lesz több, mert az újabb verziók annyira agresszívak,
és bonyolultak, hogy hagyományos módszerekkel már nem lehet kiirtani
őket. A srác még időben eladta a CWShreddert egy Intermute nevű cégnek,
akik állítólag majd tovább fejlesztik, majd beépítik a saját
szoftverükbe. Azóta csak a Hijackthis-t (lásd lejjebb) fejleszti.
Mindenesetre ha valaki összeszed egy CWS-t akkor egyetlen reménye, hogy
valami egyszerűbb verzió, amit még ki lehet irtani a CWShredder-rel.
A CWShredder innen letölthető. Ha nem boldogulunk, nem érdemes az
időt pocsékolni, újra kell húzni a gépet egy mentésből, vagy ha az
sincs, akkor simán. Ha két partíciónk van, és az adatainkat egy külön
partíción tartjuk akkor ez nem probléma, a rendszerpartíció
újrahúzásával haladékot kaptunk a következő támadásig.
CWS-t kapni
felér egy rémálommal. Amennyiben fölkerül a gépünkre,
olyan webhelyekre irányít bennünket, ahonnan mindig valami új élősködő
mászik föl a gépre, azaz nem elég a CWS, mellette egy rakás másik is
megjelenik, minél tovább hagyjuk, annál több. Vannak webhelyek, melyek
önmagukban is többféle kórokozót terjesztenek. Egyszer kísérletképpen
egy szűz gépen, Internet Explorer mellett megfertőztettem magam a
CWS-sel. 3 perc múlva lekapcsoltam a netet, és megnéztem mi történt. A
VX2 kivételével lényegében feltelepedett a gépemre az összes "kemény
fiú". Egy CoolWebSearch, Istbar, és "about: blank" triumvirátus uralta a
gépemet, és mindet látszólag egyetlen webhelyről szedtem össze!
Hagyományos eszközökkel nem irtható CWS39-est sikerült szereznem a
"csomaggal". (A
CWS verzióiról itt találsz információt ) Összesen úgy 5 órai
erőfeszítésembe került, hogy leszedjek minden szemetet, de főleg a CWS-t
a gépemről. A megoldást teljes egészében nem írom ide le, mert
felesleges. Hosszú, és annyira bonyolult, hogy az átlagfelhasználó úgyis
elvesztené menet közben a fonalat.
Tapasztalataim szerint ha egy CWS-t, vagy hasonló kártevőt bekap valaki, azt
nem kell tovább győzködni arról, hogy örökre elfelejtse az
Internet Explorert.
Haladóknak, akik ezzel
küzdenek
A
CWS 39-es számmal jelzett verziója a \Windows, \windows\temp és
\windows\system32 mappákban helyezi el a darabkáit, és teleírja a
registryt. Az említett mappákban elszórva DAT, TXT, DLL és EXE
állományokat hoz létre, mindezeket több példányban, és más más
néven. Ha nem szeded ki az összeset, vagy a registryt nem takarítod ki,
újra visszajön! A fájlok egymást monitorozzák keresztül-kasul,
rengeteg registry hivatkozással, és folyton helyreállítják
magukat, persze mindig más néven, de legalább azonos fájlmérettel, így
végül lefülelhetőek. A saját folyamatait a CWS rejtetté teszi. Hiába is
erőlködünk, a task managerben követhető folyamatok között ezek nem
látszanak! Ahhoz hogy meg tudjunk szabadulni egy olyan CWS verziótól,
amivel a CWShredder nem boldogult, a Hijackthis!-re
lesz szükségünk, amivel észlelhetjük ezeket a folyamatokat. Emellett
szükség van még egy másik, a folyamatokat figyelni és kilőni képes programra
is. A Hijackthis-szel beazonosíthatjuk az egyik rejtett dll-t, a másikra, és a
többi részére magunknak kell rátalálnunk. Az ismert DLL (-ek) méretét
figyeljük! Ki kell lőni a futó folyamatot, a Hijackthis jelzései alapján
manuálisan kigyomlálni a registryt, majd safe mode-ban háló nélkül bebootolni, és
kitörölni, a kártevő többi fájljait. Végül safe mode-ban újra Hijackthis-szel
körülnézni, majd a registryből kiszedni azokat a hivatkozásokat, amik a
kiszolgálót akarják megkeresni és elindítani.
Ha ezzel meg vagyunk, nézzük még meg az IE tulajdonságok-Biztonság
részen, hogy nincs-e véletlenül bebetonozva valamilyen webhely a
megbízható helyek közé. Ha igen, azt is távolítsuk el.
Ha az ilyen hívatlan vendég kirúgása után azt tapasztaljuk, hogy a
Sajátgép, meg az Intéző belassult, és az Internet Explorerbe ha
begépelünk egy címet, az is elszüttyög vele akár egy percig is, akkor
nincs szerencsénk. Ha van backup-unk a rendszerről, akkor javítsuk ki a
Windows-t. Ha nincs, akkor hosszabb időt vesz igénybe. Bebootolunk az XP-be, majd a saját telepítő lemezt betéve, elindítjuk
rajta a telepítőt, és végigcsináljuk a telepítést. Ezzel az installált
programjaink, és beállításaink többnyire nem sérülnek, de mivel ilyenkor
minden rendszerfájl visszaáll alapesetre, így az oprendszer összes
frissítését újra el kell végeznünk.
Legegyszerűbb persze újrahúzni az egész rendszert. :(
Fontos! Ha nem tudod mit csinálsz, ne állj neki a gépednek
Hijackthis-szel, mint eb ura fakó, mert még jobban tönkrevághatod! Ez
ugyanúgy érvényes a regisztrációs adatbázisban való turkálásra is.
A CWS és a többi eltérítő azért ilyen népszerű, mert Internet Explorert
használ a világ felhasználóinak többsége, és ebben a böngészőben van
jónéhány olyan hibás, és kihasználható rész, amit a Microsoft ki tudja
milyen szándéktól vezérelve egyszerűen nem javít ki, vagy változtat meg. Merinj erre fogta
magát, és megírta a
Bugoff
nevű programot, amivel ezeket a hibákat orvosolni lehet.
Nagyon egyszerű használni, csak Disable-t kell nyomni minden pontra. Az
első pont az egyedüli, amire figyelni kell, mert ez kizárólag az Outlook
Expressre vonatkozik, és ha bekapcsoljuk, akkor nem fogjuk látni a
leveleinket. Legalábbis Outlook Expressben. Ha nem használunk OE-t akkor
viszont semmi gond.
A zombi gépek
Az úgynevezett zombi gépek olyan számítógépek, melyeken egy kívülről a
gépre följuttatott slave (etjsd: szlév = [rab]szolga) rutin fut. A
"följuttatás" többféleképpen is történhet. Trójaival, "szarverrel",
aktív tartalommal pl. levél útján, (Outlook, és Outlook Express probléma) dropperrel, vagy
akár a tűzfal elégtelenségének kihasználásával. Ha egyszer felkerült ez
az "ajándék" a gépre, akkor minden alkalommal elindul, amikor azt
bekapcsoljuk, és csak arra vár, hogy aktiválja a gazdája. Olyan is van,
amely magától lát munkához.
A zombikat leggyakrabban vírusok és kéretlen levelek szétküldésére
használják. Felmérések szerint a világ összes kéretlen levelének
60-80%-át zombik küldik szerteszét, ezzel ellopva a zombi gép tulajának
a sávszélességéből. Szintén ismert és gyakori, amikor a zombi gépeket
arra használja az algoritmus megalkotója, hogy megbénítson számára nem
szimpatikus webhelyeket, vagy akár egész szervereket. Nem kell mást
tennie, csak az összes zombit arra utasítania, hogy folyamatos
kérésekkel forduljon a megbénítani kívánt webhelyhez vagy kiszolgálóhoz.
A zombi gépeket más gépekre való betörésre is lehet használni.
Hasonló ehhez amikor a bűnöző a már említett slave-eket összekapcsolva
használja kódtörésre, vagy bármi másra, amire egyetlen gép teljesítménye
már nem lenne elegendő.
A nagy sávszélességű internet hozzáférés miatt legtöbbször alig
jelentkezik sebességcsökkenés, így ha nem figyelik külön a forgalmat,
sokszor nem veszik észre a felhasználók, hogy zombik lettek. A spammerek
zombivírusa ráadásul az esetek többségében viszi a címlistánkat is, így
minden barátunknak része lesz a levéláradatban, melyben az algoritmust
terjesztik. A spam-zombi vírusok többsége ugyanis alapból tartalmaz egy
parancsot, hogy minden címlistát azonnal küldjenek el a központba!
Amennyiben zombivá váltunk, mindenképpen ajánlott a gépünk
merevlemezének formázása és a rendszer újratelepítése. Lehet ugyanis,
hogy leirtottuk a vírust, de nem tudhatjuk hogy feltelepedés közben mit
művelt még. Nyithatott pl. egy backdoort (hátsó ajtót), ami lehetővé
teszi a készítőjének, hogy ezek után bármikor följusson a gépünkre
újra.
Hozzáteszem, hogy amennyiben az ezen az oldalon leírtakat végigkövetve
épít valaki föl egy rendszert, akkor majdnem nulla százalék a
valószínűsége, hogy zombivá váljon.
A tűzfalon mint meleg kés a vajon (Copycat)
A trójaiak és a vírusok közül léteznek olyanok, amelyek a
legkifinomultabb módszerrel vannak programozva, ennek folytán a működő
tűzfal mögül is képesek bármilyen műveletre. Ezek a kártevők úgynevezett
szálinjekciós, vagy más néven "copycat" eljárással dolgoznak, aminek az
a lényege, hogy a tűzfalon keresztül engedélyezett módon kommunikáló
futó alkalmazások memóriaterületére fészkelődnek be, és az ő hívásaikat
az erre föl nem készített tűzfal, a gazdaprogram hívásainak észleli, és
átengedi, ebből kifolyólag a legveszélyesebb kártevőknek számítanak.
Egy copycat típusú kémprogram annyi és olyan adatot küld el kifelé a
netre amennyit és amilyet csak akar. Csak úgy védekezhetünk ellenük, ha
létezik a gépünkön olyan szoftver, ami figyeli a nyílt folyamatok
memóriáját, és ha változást észlel bennük, nem engedi futni őket. Az
Outpost Firewall Pro a 2.5-ös
verzió óta képes erre, de létezik olyan megoldás is, ami többek között
ez ellen is kiválóan védi a számítógépünket, s ez a
DiamondCS ProcessGuard. Bővebben az említett programokról lásd a
Tűzfal c. részt.
Rejtett folyamatok - a Windows átka
A Windows operációs rendszer egyik "fantasztikus
szolgáltatása" megoldása, hogy a futó folyamatokat, ha akarjuk, el
lehet rejteni. Igazából semmi értelme ennek, viszont a kémprogram írók
hamar felfedezték a benne rejlő lehetőségeket. A kártevők egy része
ilyen rejtett folyamatokat hoz létre. Ezek nem olyan úri módon
dolgoznak, mint a copycat típusúak, de legalább olyan hatékonyak céljuk
elérésében. Mivel rejtett folyamatként futnak, hagyományos módszerrel
nem lehet kilőni őket, ugyanakkor ezen folyamatok általában egy olyan
alkalmazás alfolyamataként futnak, amelynek jogában áll kimenni a
hálózatra, így ha nincs ellenük valami külön védelem, sikerrel veszik az
akadályt a tűzfalakon, kivéve azon kevés tűzfalak esetében, amik
figyelik ezt is. A többi tűzfalról nincs információm ezt illetően, de az
Outpost Pro tökéletes védelmet
nyújt ez ellen a trükk ellen is.
Kéretlen levelek (SPAM)
elleni védekezés
A spammerek címszerző trükkjei
Titkosan kezelted az e-mail címedet, és mégis Viagra hirdetéseket és más
szemetet kapsz e-mailben? Sajnos ez a dolog - mint azt látni fogjuk -
majdnem hogy elkerülhetetlen. Csak úgy odázhatjuk el némileg, ha tisztában vagyunk a spammerek címszerzési eljárásaival.
A megfelelő POP3 (lokális levelező) kliens kiválasztásán is sok múlik
persze.
Az internet hőskorában nagyon sokat írkáltam newsgroupokba.
(hírcsoportok)
Ez a fajta kommunikáció mára már csaknem kiveszett. Egy olyan fajta
levelesláda volt, amibe bárki írhatott, és mindenki olvashatta. Afféle
korabeli fórumként üzemelt. Ha az ember válaszokat, vagy segítséget
szeretett volna kapni valamilyen ügyben, akkor a saját e-mail címét írta
be. Igen ám, de ezek a címek így bárki által hozzáférhetővé váltak.
A spam mint olyan, először az ilyen newsgroupokon belül jelent meg, egy
idő után már kizárólag csak spam volt rajtuk. Mivel akkorra már nem ment
oda senki normális ember, a spammerek egyszerűen leszüretelték róluk a naiv felhasználók e-mail címeit és
közvetlenül kezdték küldeni a leveleiket. Bár a
spammerek még ma is rendszeresen scannelik a newsgroupokat és a
UseNet-et új címekért, a címszerzési módszerek jelentős fejlődésen
mentek át azóta.
A leggyakrabban használt címszerzési módszer az olyan kémprogramok
használata, amelyek a registryben lévő MRU (most recently used=mostanában
használt [felkeresett]) bejegyzéseket valamint a levelező program
adatait továbbítják a küldő felé. Kevesen tudják, hogy sajnos ezek és
más hasonló infók bizony ott vannak bármilyen kémprogram által
hozzáférhetően. A jelszavunk ugyan kódolva van, de minden más ott
díszlik, bárki rákereshet. Ha POP3 levelezést használunk, de teljesen titkosan kezeltük
eddig az e-mail címünket, (ami egyébként megfelelően értelmetlen
karaktersorból áll, meggátolva ezzel a szonda leveleket, amiről majd még
külön szót ejtek) és ennek ellenére Viagrás, vagy más egyéb
kéretlen leveleket kezdünk kapni, akkor biztosak lehetünk benne, hogy spyware van (vagy volt valamikor) a
gépünkön.
A html weblapokon található e-mail címeket is gyűjtik egy "ügyes" kis
program segítségével. A honlapok tulajdonosai és szerkesztői
legtöbbször nem védik a weblapokon található címeket semmilyen módon,
így lényegében szabad prédává válnak a spammerek számára. Ez ellen
régebben pár apró trükkel lehetett védekezni. A legismertebb megoldás,
ha a címünkbe beleírunk valami kivágandó karaktersort. Ez még ma is
működhet, ha jól csináljuk, de a "NOSPAM"-et nyugodtan elfelejthetjük,
mert ezt a stringet már kifejezetten keresik a halászó programok. A
másik trükk volt, hogy a honlapunkon az ott feltüntetett e-mail címet
nem karakteres információként, hanem HTML kódban gépeltük be, akkor a
halászok nem találták meg. Ezt a módszert még ma is sok helyen ajánlják,
pedig már nem működik egy ideje. Helyette Javascriptben kell néhány
sort írni. Ha elég egyedien írjuk meg, nem lehet gond, a büdös életben
nem tudják leszedni a címet a honlapunkról. Gond lehet azonban, ha
valakinél nincs bekapcsolva a böngészőjében a Javascript, ebben az
esetben ugyanis nem fogja látni a címünket.
Egyszerű és biztonságos módszer, ha az e-mail címet nem <mailto:>
formátumban helyezzük el a honlapon, hanem írott formában, így: nibiru_kukac_nibiru_pont_hu,
vagy egyszerűen megalkotjuk a feliratot egy képszerkesztővel, és a képet
tesszük föl a lapunkra.
De vigyázat: mostanában már karakterfelismerő programmal ellátott robotok is nézegetik
az oldalakat e-mail címekért!
Egyre népszerűbb a vendégkönyv a webhelyeken. Ha ide
beírjuk az e-mail címünket, ugyanúgy megjárjuk, mert ezeket is külön
levadásszák.
A honlapokon lévő címek lopkodása ellen egy ideje létezik egy
ingyenes CGI script, ami "megszivatja" a weben címeket kereső robotokat
azzal, hogy hamis linkeket, és e-mail címeket generál neki, és egy véget
nem érő ciklusba kényszeríti őket. Ez a
Wpoison. Aki komolyabb
webhelyeket kíván üzemeltetni, annak mindenképpen ajánlom. A saját
honlapunkra is alkalmazhatjuk, még akkor is, ha egyébként nem engedik a
CGI scriptek futtatását. Nem kell mást tenni, csak egy másik szerveren
futó Wpoisonra hivatkozni. Bővebbet az előbbi linken.
A harmadik módszer a vaktában lövés, vagy a szonda levél. (Nincs rá még
meghonosodott kifejezés, a "szonda-levél" általam kitalált elnevezés.)
Ez a jelenleg alkalmazott egyik legelterjedtebb módszer. Lényege, hogy
nagyobb szolgáltatókhoz, beleértve az ingyeneseket is, elküldenek több
millió e-mailt, ahol is az "@" jel elé beírják az összes olyan szót,
amivel a levél nagy valószínűséggel célba talál. Ilyen szavak pl. az
adott országban használt összes vezeték és keresztnév, országok, folyók,
hegyek, istenek, bolygók nevei, gépkocsi márkák, népszerű filmkarakterek
és helyszínek nevei és hasonlók. A szondák szinte mindig HTML formájúak,
és tartalmaznak egy hosszabb-rövidebb, szavakból, vagy számokból és/vagy
karakterekből álló stringet, ami a mi beazonosításunkat szolgálja.
Ha elolvassunk egy ilyen levelet, és nincsenek megfelelően beállítva az
Internet zónáink (Outlooknál elég csak rákattintani az előnézeti ablak
miatt) akkor elküldi az infót a megfelelő helyre, hogy a lövés talált,
az adott cím él. Ezzel bekerültünk a listájukba, és nem lesz nyugtunk,
vége a magánéletünknek.
Újabban pont fordítva csinálják a szondázók. Mivel ma már elég
szofisztikáltak a spamszűrők, ezért úgy tesztelik le, hogy létezik-e a
cím, hogy visszapattan-e. Ha nem pattan vissza, a cím él.
A szondázó aztán eladja az élő címeket fűnek-fűnának, így egyre
több és több spamet fogunk kapni idővel. Ha az ilyen próbaleveleket el
akarjuk kerülni, akkor válasszunk kevésbé hangzatos címet magunknak. Pl.
azok, hogy drosqlek@t-online.hu
vagy nozma@upc.hu tökéletesek,
hiszen egyetlen földi nyelven sem jelentenek semmit. Legalábbis
tudomásom szerint. :)
Választhatunk anagrammákat, esetleg számokkal tűzdelhetjük meg a
nevünket. A lehetőségek tárháza végtelen.
Szintén szonda levél kategória, amikor a levél egy X-Confirm címet
tartalmaz, magyarul visszaigazolást várnak a megérkezésről. Ez egy
nagyon ócska trükk. A
kliensünket mindig úgy állítsuk be, hogy sose küldjön visszaigazolást!!!
Lánclevelek és továbbított levelek fürkészése. Felettébb célravezető
módszer, mivel az emberek többsége sajnos úgy küldi őket tovább, hogy
benne hagyja az összes eredeti címzettet. A spammereknek , nem kell mást
tenniük, csak egy szűrőt ráküldeni ezekre a levelekre, és van egy rakás
működő címük. Az olyan lánclevelek, amelyek arra hívnak föl, hogy küldd
tovább, mert pl. "az AOL egy szegény rákos afrikai csecsemőnek ad 10
centet továbbítóként", vagy hogy valamely nagy cég a szoftverének
tesztelése, felmérés, promóció stb. céljából indított kampánya során
mindenkinek, aki továbbítja legalább X címre a levelet, annak bármilyen
összeget fizet, azok már eleve azzal a céllal születnek, hogy a
levélben maradt élő címeket leszüreteljék. Ilyen leveleket sose
továbbítsunk!. Ne csak azért hogy később ne bombázhassanak bennünket
Viagra hirdetésekkel, hanem azért se, mert ilyen dolog nem létezik. Soha
senki egy árva petákot sem fog fizetni azért, hogy mi továbbítottuk a
levelet ezer címre, a dolog eleve nem megoldható az internet
jellemzőiből adódóan. Tehát fizetni senki
sem fog, palimadarak e-mail címének összegyűjtésére viszont kiválóan
alkalmas.
Az egyik leggennyesebb módszer, hogy egy olyan féreggel fertőzik meg a
gépeket, amely semmi mást nem csinál, csak a címlistánk tartalmát
továbbítják a feladónak, aki így sok millió használható címhez juthat
nagyon rövid idő alatt. Van, amelyik ezt csak egyszer teszi, utána már
csak terjeszti magát, ezért nehéz észlelni a jelenlétét. Ha nincs
megfelelő védelmünk, akkor bizony jó ideig csücsülhet rajtunk a féreg.
A Unix azonosító démon (Ident daemon) segítségével. Ez az IRC klienseket
használókat érinti csak, nem megyek jobban bele, mert az igazság az,
hogy nem is javaslom senkinek az IRC használatát. A régen barátkozásra
és beszélgetésre használt csatornákon mára vírusterjesztők,
rosszindulatú hackerek, és email címvadászok tanyáznak. Ha mégis
használjuk az IRC-t, ne a valódi e-mail címünket írjuk be a kliensbe, és
senkinek ne engedélyezzünk direkt kapcsolatot, főleg ismeretleneknek ne!
Sajnos a webes felületű chat helyek egy része is hordoz némi veszélyt
magában, már ami az IE-t használókat illeti.
A Web böngésző eltérítése egy FTP helyre. Bizonyos böngészőket be lehet
állítani, hogy ftp azonosító kérése esetén anonymous-ként jelentkezzen
be. Ilyenkor az e-mail címünket kérik általában, és ezt a böngésző (IE)
automatikusan megadja, ami nem nyerő. Általános szabályként kimondható,
hogy semmilyen használt alkalmazásba ne írjuk be a valódi e-mail
címünket! Ha szükséges egy működő cím, akkor hozzunk létre egyet
valamelyik ingyenes webes felületű levelezőrendszeren.
Újabban már hoax és fraud (lásd szótár) levelek is keringenek amelyek
valami módon az e-mail címünkre is bazíroznak, vagy csak jól be akarnak
bennünket palizni. Az olyan levelek, amik arra buzdítanak, hogy kattints
erre vagy arra a linkre, mert hogy ott milyen érdekes információk
vannak, és az illető "húdenagyon" kíváncsi a véleményünkre, azok
valójában az e-mail címünk verifikálását szolgálják. Az ismeretlenek
leveleit egyszerűen töröljük ki!
A FINGER démon segítségével. Ha nem állítja be a szolgáltatónk a
szerveren megfelelően, akkor a unix/linux finger paranccsal a spammerek
simán leszüretelik a címeket. Ha például egy sima @host kérést indítunk,
a szerver visszaadja az éppen online lévő userek login nevét. Mivel a
loginnév szinte mindig azonos az e-mail címmel, a spammerek rendkívüli
módon örülnek egy hanyagul beállított, fingerelhető szervernek. Azt is
kérhetik, hogy pista@host. Ekkor az összes usert fölsorolja, akinek a
címében benne van az, hogy "pista". Az említettek bizony nagyon hatásos
és egyszerű módjai az élő címek tömeges megszerzésének. Ez ellen
kizárólag úgy védekezhetünk, hogy ha finger kérésre információt kapunk a
saját szerverünkől, azonnal kiverjük a balhét az internet
szolgáltatónknál. Sőt! Ez ma már olyan mérvű hanyagságnak számít, hogy
az ilyen szolgáltatót ott kell hagyni a fenébe!
Bizonyos szoftverek, esetleg hardverek regisztrációjánál előfordulhat,
hogy az e-mail címünket jó pénzért eladják. Ne adjuk meg a valódi e-mail
címünket semmilyen cégnek, használjunk valamilyen webes ingyenes címet
erre a célra!
Domain kapcsolati pontok információ. Minden domain infó lap kötelezően
tartalmaz néhány e-mail címet is, melyek egy whois kérésre bárki számára
hozzáférhetőek. Ez alapvetően a szerverüzemeltetők problémája, a
felhasználókat nem érinti, csak mint a témához tartozót vettem bele a
felsorolásba.
Egyszerű és biztos megoldások kéretlen levelek ellen
Ha egyáltalán nem akarunk spamet, és konkrétan tudjuk, hogy kikkel
levelezünk, másokkal nem is akarunk, akkor egyszerű dolgunk van.
Állítsuk be a kliensünk szűrőjét, úgy, hogy ha a feladó nem azok az
emberek közül kerül ki, akiktől elfogadunk levelet, akkor azonnal
törölje azt ki a szerverről, még letöltés előtt. Ezzel a módszerrel soha
nem lesz semmi problémánk a szemetet illetően, viszont minden új
levelezőpartnerünket előre be kell tenni a listánkba.
Hasonló, de
egyszerűbb módszer, ha kitalálunk egy kulcsszót, vagy egy "pinkódot".
Ezt a pinkódot megadjuk azoknak, akikkel levelezni szeretnénk, nekik
pedig annyi a teendőjük, hogy azt minden levél tárgy rovatában
szerepeltessék. A kliensünket pedig úgy kell beállítani, hogy minden
olyan levelet töröljön a szerverről, amelynek a tárgyrovatában nem
szerepel a pinkódunk, vagy ha erre nem képes, akkor rögtön a szemét folderbe tegye és jelölje meg olvasottnak.
Ezeknél is egyszerűbb módszer, hogy két címünk van. Az egyik nyilvános, a
másik nem. A nyilvánosat lehet hirdetni fűnek-fának, a leveleinket pedig
átirányítjuk onnan a nem nyilvánosra. Ha elkezdenek bennünket
szemetelni, csak csinálunk magunknak egy új nyilvános címet, a régit
pedig töröljük. Sajnos ez a megoldás ott hibádzik, hogy mindig újabb
és újabb gépek válnak zombivá a neten, így ha benne vagyunk bárki
címlistájában, már kaphatunk rajta kersztül levélszemetet, anélkül
persze, hogy az illető tudnak róla. Az is megoldás persze, hogy a
levelező partnereinknek megtiltjuk, hogy felvegyenek bennünket a
címlistájukba, akkor biztosan nem kapunk zombitól szemetet, de ez
abszurd, valamint szegény ismerősünk könnyen félreértheti a dolgot.
Egyszerűbb, ha csak óvatosak vagyunk. Olvassuk el
az alapvető szabályokat (lásd lejjebb), tartsuk be őket, valamint használjunk olyan
klienst, amiben van spamszűrő (pl. Thunderbird), és nem lesz gondunk.
Alapvető levélkezelési szabályok
A leveleket csak TXT formában tekintsük meg!
Soha ne válaszoljunk spamre, és még véletlenül se próbálkozzunk a "remove"
opcióval, azaz a listáról való lekerüléssel! Ezzel ugyanis csak hírt
adunk magunkról, hogy a cím tényleg létezik, ráadásul meg is nyitottuk a
kéretlen levelet. A SPAM java ugyanis zombi gépekről érkezik, de ha
vagyunk olyan buták és reagálunk rá, akkor bekerülünk egy adatbázisba,
amelyből nincs menekvés. Attól fogva hatványozottan fognak spammelni
bennünket.
Külföldre szánt névjegykártyáinkon, és hivatalos anyagainkon ne a
valódi, állandó e-mail címünket tüntessük föl, ha nem feltétlenül muszáj.
Erre a célra regisztráljuk egy másikat.
Ha körlevelet vagy mókás leveleket küldünk szét, vegyük a
fáradságot, és a címzetteknek titkos másolattal küldjük szét a
levelet. Így ha ők helytelenül továbbítják (azaz nem törlik ki a
továbbításkor a mi címzetteinket a levél tetejéről), nem lesz benne az egész
baráti, vagy üzleti körünk e-mail címe! Mellesleg ha üzleti levelezést
végzünk, amúgy sem célszerű az összes címzettet a címzett rubrikába tenni.
Soha ne továbbítsunk láncleveleket, kivéve ha szentül meg vagyunk
győződve annak valós tartalmáról!
Soha ne adjuk meg a valódi címünket szoftverek, vagy hardverek
regisztrációjakor. Használjunk erre a célra valamilyen ingyenes webes
címet! Tisztességes cégek ezzel nem szoktak visszaélni, de én már nem
egyszer olvastam feltört adatbázisokról és gépekről.
Ne állítsuk be a levelező kliensünket automatikus visszaigazolás
küldésére!
Férgek és kémprogramok ellen rendelkezzünk megfelelő védelemmel!
Ne tegyük közkinccsé az e-mail címünket. Ne tegyük föl védelem nélkül a
netre, ne írjuk be vendégkönyvekbe, és ne regisztráljuk semmilyen
szolgáltatáshoz. Ezekre használjunk valamelyik ingyenes email
szolgáltatás által biztosított címet.
A csatolásokat se nyissuk meg soha, ha nem vagyunk biztosak benne, hogy
mik azok. Ez utóbbi nem csak a címgyűjtő kémprogramok miatt, hanem az
egyéb kártevők kockázata miatt is fontos.
Anonimitás
Az IP cím elrejtése, azaz
hogyan legyünk névtelenek a neten (haladóknak)
Sajnos az IP címünket alapból nem lehet elrejteni, mivel az a TCP/IP protokoll
része. Mivel azonban ez az egyik legértékesebb rólunk megtudható infó,
így az IP
címünk nem kívánt nyilvánossága elsődleges célponttá tehet bennünket.
Kifelé ugyan nem tudjuk elrejteni, álcázni viszont igen!
Mielőtt még belebonyolódnék, figyelmeztetek mindenkit, aki ilyesmivel
próbálkozik, hogy bár az ellenállomás nem látja majd az IP címünket, de
az anonim proxy üzemeltetők sem mind szentek. Ha akarják, minden
áthaladó információt naplózhatnak, így adott esetben jelszavainkat,
e-mail címeinket is megszerezhetik "cserébe" az IP elrejtéséért. A
rendkívül népszerű Proxify.com
szolgáltatással is ez a probléma. Elrejt bennünket, de azért ne bízzunk
meg benne túlságosan! A Proxify a legegyszerűbb módja annak, ha valaki
böngészés közben ideiglenesen el akar rejtőzni a meghívott oldal elől.
Némi kompromisszumért cserébe persze. Csak be kell gépelnünk a kérdéses
webhely címét és hajrá!
Aki álcázni szeretné az IP címét,
annak nem kell mást tennie, mint hogy keres egy anonim
proxy szervert, és azon keresztül netezik. Ebben az esetben ugyanis az
ellenállomás csak a proxy IP címét látja, a miénket nem. Az anonim
proxy-nál egyel biztonságosabb az úgynevezett distorting
proxy. Ez a fajta proxy nem csak hogy nem adja tovább az IP
címedet, de szándékosan hamis IP-t szolgáltat a http fejlécben.
A legbiztonságosabbak a high anonimity proxy-k. Ezek
kifelé nem is proxynak mutatják magukat, a céljuk kifejezetten az
felhasználó IP címének elrejtése.
Anonim proxykat
itt kereshetünk
magunknak. A kiválasztásnál ügyeljünk, hogy a kiválasztott
szervernél a Last Good Check idő ne legyen túl hosszú, az Uptime-ja
%-ban minél magasabb legyen, és ping esetén jó rövid legyen a
válaszideje (Average Response Time). Vannak a kapcsolódáshoz
segédprogramok is, mint pl. az ingyenes
Anonymous Proxy Finder. Ez azért jó, mert időnként nem árt proxyt
váltani, ha pl. lelassul, vagy más ok miatt, és az APF-el ezt sokkal
gyorsabban megtehetjük. A fizetős szolgáltatások közül a
FindNot az egyik legjobb,
és árban sem vészes.
Az
ingyenes anonim proxyk többsége csak böngészés közben működik.
Fájlcserélők használatára nagyon kevés alkalmas, de ezeket sem
használják nagyon, mert a letöltési sebesség drasztikus csökkenése
miatt hamar elege lesz belőle akárkinek.
A "rajzás"
Az
anonimitásnak ára is van. Ez vagy pénzben fejezhető ki, mert hogy
fizetünk érte, vagy ingyen van ugyan, ezt viszont a sebesség csökkenése
miatti plusz idővel fizetjük meg. Az ingyenesek közül hiába választunk
ki ugyanis egy viszonylag gyors proxyt, ez csak addig lesz elfogadható
sebességű, amíg mások is meg nem találják. A lelassult forgalom
rákényszeríti a felhasználókat egy rajzáshoz hasonló rendszeres
vándorlásra. Hiába várjuk ugyanis, hogy majd elmennek a többiek, és
majd jobb lesz. Ők is erre várnak. Aztán szinte egyszerre unja meg
mindenki, és megy át máshová. Statisztikai alapon elvileg ki lehetne
számolni, hogy a "rajzás" mikorra várható, de szerény véleményem
szerint béljóslással is legalább olyan pontosan ki lehet
kikövetkeztetni ennek az időpontját. Annyit lehet tudni, hogy ez a
pingvinek vízbeugrásához hasonlít, azaz egyszerre viszonylag sokan
választják le magukat a lassúnak ítélt proxyról és keresnek másikat
maguknak. Váltáskor persze mindenki a lehető leggyorsabb és
legmegbízhatóbb kapcsolatot igyekszik megtalálni, ami miatt az új proxy
is hamar leül. Hosszú távon ezért jobban járhat az ember egy stabilan
sokkal lassabb szerverrel, mint ha folyton a rajjal jár.
IP cím
elrejtése proxy láncolással és JAP-pel.
Ha csak böngészés közben kívánjuk álcázni magunkat, akkor nem kell
mást tennünk, mint a böngészőnk hálózati beállításainál a proxyhoz
beírni a kiválasztott anonim proxy IP címét és portszámát.
Egyetlen proxy használata esetén ellenben nem 100%, hogy nem találnak
meg, mert vannak olyan proxyk, melyek forgalma bizonyos módszerekkel
(lehallgatással) megfigyelhető. Ennél jóval biztosabb módja a rejtőzésnek a proxy láncolás. Ebben az esetben a
felhasználó csatlakozik az egyik proxyra, amit arra utasít, hogy egy
másik proxyn keresztül érjen el egy harmadikat, és az a harmadik van
közvetlen kapcsolatban a webhellyel:
http://proxy1:portszám/http://proxy2:portszám/http://proxy3:portszám
Annak az esélye, hogy ezt a módszert használva a saját IP címünk
kiderüljön, nagyjából 1:100.000.000-hoz.
A proxy láncolás nagy hátránya, hogy a lánc átviteli
sebességét mindig a legszűkebb keresztmetszet határozza meg. Ha egy
proxy láncban az egyik szerver az elviselhetetlenségig
belassul, a szűk keresztmetszet megtalálása időt vesz igénybe.
Ráadásul, ha beleszámítom a rajzást is, a
hosszabb láncok optimalizálása szinte megoldhatatlan feladat.
A proxy láncoláshoz nagyon hasonló, de továbbfejlesztett eljárást
valósít meg a JAP.
A JAP úgynevezett "mixeket" használ. Ez egy fejlesztés
alatt álló, de működőképes megoldás, ráadásul ingyenes! Nem tudni
azonban hogy a későbbiekben mi lesz a sorsa, mert egyelőre kifogytak
a pénzből.
Az IP cím elrejtés királya - a TOR
A TOR egy nagyszerű project, úgy vélem jelenleg a legtrükkösebb
megoldás, amivel találkoztam. Gyakorlatilag lehetetlenség megtalálni a
TOR használójának valódi IP címét. A módszert talán egyszer leírom, de
addig is érdemes kipróbálni. A TOR is fejlesztés alatt van, mint a JAP.
Fejlődése azonban nem csak a fejlesztőktől függ, hanem attól is, hogy
hány ember enged át a TOR hálózatnak a saját sávszélességéből egy
keveset. Ezt hívják relay-nek. A relay-ken a TOR rendszer kommunikációja
folyik. Ha valaki nem akar a proxykkal szenvedni, próbálja ki a
TOR-t! A rosszindulatú
proxyüzemeltetők problémája itt nem jelentkezik, mert a rendszer
teljesen másképp működik. A TOR ráadásul ingyenes!
Hide My IP
Jelenleg talán a legnépszerűbb fizetős program a
Hide My IP. A leírások egymásnak
ellentmondóak, így nem egészen világos, hogy ez most egy lokális (a
helyi gépen futó) proxyszerű puffer, vagy a szoftver szerzői egy
distorting proxy-t üzemeltetnek a háttérben, amely hamis IP címeket küld
tovább a látogatott oldalak felé. Proxy szolgáltatást biztosan nem
végez, csak az IP-t cseréli le, de azt jó hatékonysággal.
A cég érdekes szoftvere még a Hide My Mac Address, mely a MAC címünket
rejti el. Nem próbáltam még, de félelmetesen is hangzik. Nem is olyan
régen még a hálókártyánk MAC címe volt az egyik legtitkosabb adatunk. Ha
ezt képesek vagyunk elrejteni, akkor arra is, hogy egy másik gép MAC
címével helyettesítsük a sajátunkat. Ez pedig már kezd olyan lenni, mint
amikor ellopják valakinek az ujjlenyomatát.
Állományok titkosítása és biztonságos tárolása Windows XP alatt
Jelszóval védett állományok?
Hadd ne röhögjek
hangosan. :)
Sokan használják előszeretettel fájljaik védelmére a szoftverek
beépített megoldásait, amikor is jelszóval védik le ezeket az
állományokat. Értékes Word, Excel, Access, Outlook ZIP, stb. állományok
milliárdjait próbálják így megvédeni az emberek, és nem is sejtik, hogy
mennyire felesleges dolgot csinálnak. Ha mi is így tettünk eddig, jobb
ha tudjuk, hogy még annyit sem ér az ilyen jelszavas védelem, mint a
Windows tűzfala. :) Az interneten mindig is hemzsegtek a legkülönbözőbb
jelszótörő programok, melyekkel ezek az állományok ugyanúgy
hozzáférhetővé tehetők, mintha semmit sem tettünk volna a védelmükben.
Sőt, létezik már olyan online szolgáltatás is amely azzal foglalkozik,
hogy jelszóval védett állományokat feltörjön, és ehhez nem kell
semmilyen szoftvert telepíteni, még csak az állományt sem elküldeni.
Egyszóval akár el is felejthetjük az állományaink ilyen fajta védelmét,
mert megkockáztatom, hogy ha igazán akarja, akár még az anyósunk is el
fogja tudni olvasni őket. Hogy mi akkor a megoldás? A tanúsítvány
használata!
Állományok védelme tanúsítvány, és chipkártya
használatával
A Windows XP-ben használatos általános tanúsítványok 1024 bites RSA
algoritmussal titkosítanak, ami már megfelelő védelmet biztosít a
védendő anyagaink számára.
Ha
egy állományt vagy akár egy egész mappát le akarunk védeni, nem kell
mást tennünk, mint a Fájl-Tulajdonságok-Általános fülön rákattintani a
<Speciális> gombra, és kipipálni a "Tartalom titkosítása az
adatvédelem érdekében" című sort. Az OK gomb megnyomásakor meg fogja
kérdeni, hogy az egész mappát, vagy csak fájlt akarjuk titkosítani.
Válasszuk ki ezt kívánságunknak megfelelően. Célszerű persze egyetlen
mappát titkosítani, és abban elhelyezni minden védendő fájlt. Ekkor az
operációs rendszer létrehoz számunkra egy tanúsítványt, és innentől
kezdve az adott állományokat csak azon a gépen lehet megtekinteni,
melyen ez a tanúsítvány rajta van. Mivel személyes tanúsítványról van
szó, más felhasználó sem tudja majd megnyitni az állományt, hiába
vannak akár rendszergazdai joga is a gépen. Ha viszont a tanúsítványt
folyton a gépen tartjuk, nincsenek biztonságban a dolgaink, mivel
a Windows XP-t bizonyos segédeszközökkel igen könnyű feltörni. Aki
feltöri, és rendszergazdává lépteti magát elő, az megváltoztathatja a
jelszavunkat, majd belépve a nevünkben ugyanúgy meg tudja nyitni
az ominózus fájlokat. A fenti megoldás tehát csak központi
autentikáció esetén biztosít védelmet, vagy arra szolgál, hogy ha
szállítani kell az állományokat, akkor a szállítás közben megfújt, vagy
elveszett fájlokkal nem lehet majd mit kezdeni a tanúsítvány
hiányában.
Ha
több gépen is dolgozunk a fájllal, akkor exportáljuk a tanúsítványt
egy lemezre, vagy pendrive-ra, és védjük le jelszóval. Ilyenkor ugyanis
csak a jelszó ismeretében lehet a tanúsítványt egy másik gépre
importálni. A tanúsítványokkal kapcsolatos műveletek a Vezérlőpult
- Internet beállításoknál érhetők el a Tartalom fülön a Tanúsítványok
gombra kattintva.
Ha olyan védelmet szeretnénk, ami a saját
gépünkön kívül más gépen is működik, vagy hálózaton kívüli gépet
használunk, melyben lokálisan lépünk be, és nem szeretnénk, ha valaki a
gépen lévő tanúsítvánnyal és rendszergazda joggal visszaélve
turkálna a dolgaink között, akkor egy chipkártyára és egy hozzá való
olvasóra lesz szükségünk. Egy ilyen csomag 10 ezer Ft körül terheli meg
a büdzsénket, de ettől kezdve állományaink tökéletes védelmet fognak
élvezni. A gépről a tanúsítványt exportáljuk a chipkártyára, majd
töröljük ki a gépről. Ettől kezdve a chipkártya hiányában a védett
anyagaink teljesen hozzáférhetetlenek lesznek. A chipkártyának persze
adjunk valamilyen pinkódot, hogy más ne tudja felhasználni.
Chipkártya olvasóból létezik USB-s, PCMCIA-os, billentyűzetbe épített,
és választékból sincs hiány. Nagyon fontos, hogy ha tanúsítványt használunk, csináljunk róla
másolatot pl. egy CD-re, és tároljuk biztonságos helyen (és persze
jelszóval védetten), mert ha elveszítjük a chipkártyát, vagy
megrágcsálja a kutya, akkor végleg búcsút mondhatunk a dolgainknak.
Csak
úgy érdekességképpen írom, hogy egy 2048 bites RSA kulcsot mai
eszközökkel lehetetlen feltörni, de még egy 1024 bites kulcs is
megoldhatatlan feladat elé állítja azt aki ezzel próbálkozik. 15 millió
modern PC-nek egy évi munkájába kerülne, hogy megtegye. Ez utóbbi
miatt mondjuk veszélyben lehetnek a jövőben bizonyos tranzakciók. Ha
ugyanis valaki kellő mennyiségű online gép fölött megszerzi az
ellenőrzést, elvileg képes lehet feltörni egy 1024 bites védelmet,
amennyiben elég idő áll rendelkezésére. Ezért a biztonsággal foglalkozó
szakemberek a műszaki fejlődést, és az underground programozói
tevékenységet folyamatosan figyelemmel kísérik, hogy a még a kellő
időben lépni tudjanak.
Tőlünk nyugatabbra már a biometrikus
(pl. az ujjlenyomatot azonosító) védelem a divat, ez is hamarosan
általánossá válik nálunk is. Szerintem azonban ez már inkább csak játék
a technikával. Nem is bölcs dolog elővigyázatlanul használni.
Ha pl. csak egyedül fér hozzá valaki az állományokhoz, és annak
megsérül a keze, vagy Uram bocsá' meghal az illető, az ominózus
tartalom örökre elvész.
Akit ezen felül komolyabban foglalkoztat a titkosítás, elolvashatja
Virasztó Tamás: Titkosítás és adatrejtés c. könyvét melyből itt találunk ízelítőt. olvashatunk
a neten.
Merevlemezek titkosítása
Azokon a gépeken, melyeken rendszeresen dolgozunk mások
számára nem publikus információkkal, érdemes merevlemez-titkosítást
alkalmazni. Különösen a hordozható számítógépek tulajdonosainak ajánlott, hogy megvédjék a gépen tárolt adataikat.
A
titkosító szoftverek többsége nem csak merevlemezek, és partíciók,
de külső egységek és adathordozók titkosítására
is alkalmas, ami az adatok biztonságos
tárolását és hordozhatóságát teszi lehetővé. A
titkosított vinyókat/pendrive-okat stb. nyugodtan ellophatják akár
ipari kémek is, mert égen-földön nem létezik olyan eszköz, amivel
hozzáférhetnének a rajta lévő állományokhoz. A jobb merevlemez-titkosító
szoftverek már az AES 256 algoritmust használják. Ilyen szintű
védelmet a mai technológiák egyikével sem lehet feltörni. Éppen ezért
különös gonddal kell vigyázni a jelszavunkra, mert ha az elvész, akkor
a merevlemezünk tartalmának visszafejtése lehetetlenné válik. A
"különös gond" azt is jelenti természetesen, hogy a titkosított
merevlemezünkhöz tartozó jelszavunkat nem a monitorra ragasztott sárga
színű öntapadós jegyzetlapon tároljuk.
Jelenleg az egyik legjobb merevlemez-titkosító rendszer a
Safeguard Easy.
A program még az operációs rendszer indulása előtt kéri az
azonosítót, beépített bootvírusok elleni védelemmel rendelkezik, az
erőforrásigénye pedig annyira minimális, hogy észre sem lehet venni,
hogy működik. Minden Windows rendszert támogat, a Windows 95-től a
Windows XP-ig bezárólag. Elviekben a Vista kompatibilis,
de hivatalosan még nem erősítették meg, jelenleg (2008 szeptember)
még a tesztelést végzik. A Safeguard Easyt kiterjedten használták a
köreimben egy időben és semmilyen negatív tapasztalatról nem tudok
beszámolni. Egy kis odafigyelést igényel mindössze, mint minden ilyen
szoftver.
Használatának
talán egyetlen hátránya van; gyakrabban kell biztonsági mentést
végeznünk, mert a szoftver érzékeny a merevlemez fizikai
meghibásodására. Egyetlen bad sector miatt bizonytalanná válthat a
működése. Ez abban az esetben jelent problémát, ha az operációs
rendszerünk is titkosítás alatt fut.
A
szoftverrel titkosíthatjuk ugyan az egész merevlemezünket, az
operációs rendszerrel együtt, de ez nem igazán javasolt, mert ha a
Windows elkezd döglődni, és helyreállító lemezre van szükségünk,
akkor csak úgy tudjuk orvosolni, ha előtte leszedtük a titkosítást a
lemezről, ami bizony elég hosszú időt vesz igénybe. Ha valaki
titkosítani szeretné az adatait, akkor olyan vinyónak álljon
neki, melyen külön rendszer- és külön adatpartíció van, és
csak az adatpartíciót titkosítsa. Az SG Easy telepítése rendkívül
egyszerű. Windows alól indítjuk a telepítőt, és legközelebb pedig már
kérni fogja a beállított jelszót. Telepítéskor ne felejsük elmenteni a
kapott kulcsot, mert még szükségünk lehet rá. Ha esetleg gondolkozunk
azon, hogy később újra visszafejtsük a merevlemezt, akkor a supervisor
jelszót sem árt ha megjegyezzük.
A gépek induláskor mindig
az angol billentyűzetkiosztást használják, ezért a merevlemez-
titkosító szoftvereknek olyan jelszót adjunk meg telepítéskor, melyben
nem szerepelnek ékezetes karaktereket, Y, Z, vagy nulla. Ezek a
karakterek ugyanis (ha magyar Windows alól telepítettünk) nem, vagy
máshol lesznek elérhetőek induláskor. Ha ezzel nem vagyunk
tisztában, vagy nem tudjuk, hogy egyébként az angol
billentyűzeten mi és hol található, akkor az nagy szívás, az SG Easy
ugyanis exponenciálisan növeli a két próbálkozási lehetőség
közötti időt. Ha valaki háromszor is elrontja, a negyedik próbálkozásra
már több mint háromnegyed órát kell várnia. Trükközni pedig
teljesen felesleges. A kikapcs-bekapcs, a gép órájának
(RTC) előreállítása és hasonló átlátszó próbálkozások nem vezetnek
eredményre. Ha elütöttük a jelszót, bizony várni kell, nincs mese.
A biztonságnak ez is az ára. Ha lányos zavarunkban végképp
elfelejtettük a jelszót, nem kell kétségbe esni:
az SG Easy biztonságos kérdés/válasz eljárásával meg tudjuk azt változtatni.
Egy másik, hasonlóan jó merevlemez-titkosító a PGP Whole Disk Encryption.
Ez a szoftver a híres PGP alapjain nőtte ki magát, ami már önmagában is
jelzi, hogy nem valami himi-humi fejlesztésről van szó. A PGP
WDE az alapfeladaton túl képes pár egyéb trükkre is.
A PGP WDE
csak a Windows 2000-től támogatja a Microsoft rendszereit, de már Vista
kompatibilis, sőt, a Windows 2003 szerveren is működik, ha fent van
rajta az SP1-es csomag. A Mac OSX-et is támogatja.
Ha valaki ingyen akarja megúszni a titkosítást, akkor próbálja ki a Truecrypt-et!
Ezt ugyan személyesen még nem teszteltem, de csupa pozitívat
olvastam róla. A szoftver rengeteget fejlődött az utóbbi években.
Gyakorlatilag mindent tud, amit az SG Easy, és nagy előnye, hogy nyílt
forráskódú. Az Open Source szoftvereket ugyanis rengetegen
fejlesztik, éppen ezért az esetleges hibákat is könnyebben megtalálják.
(Ez pusztán tény, amivel nem azt akarom sugallni, hogy az SG
Easy-ben, vagy a PGP WDE-ben hibák lennének.)
A Truecrypt 6-os
verziója egy atomstabil multiplatform (Windows/MacOS/Linux)
rendszer, mely ha így folytatja, könnyen a titkosítók császára lehet.
Jó munkát, szórakozást, és biztonságos netezést kívánok mindenkinek!
Nibiru
|
|
