Néhány gondolat a víruskereső programokról

Régebben (internet előtti időkben) a vírusok floppykon keresztül terjedtek, mára már jellemzően az interneten át. Bár ennek több módja van, irodai felhasználóknál jellemzően két forrást lehet említeni: e-mailek és web oldalak. Az e-mail vírusok a szerveren hatékonyan szűrhetőek. A böngészőn keresztüli veszélyek ellen is van lehetőség egyszerű eszközökkel védekezni: az operációs rendszer és felhasználói programok folyamatos frissítése és alternatív böngésző program használata. Betartva ezeket, már elég érvnek tűnhet, hogyha elfogadjuk, hogy a felhasználók nem látogatnak „olyan” oldalakat. (Magyarul alapvetően üzleti oldalakat látogatnak, ami a munkájukhoz kell.)
Miután ezeket az oldalak megbízhatónak tekinthetőek, ezért felmerült a jogos kérdés, hogy szükséges-e víruskereső a munkaállomásokra?
Bár én mindig is inkább rábeszéltem az ügyfeleket, de én is mindig szívesen játszottam el a gondolattal. 🙂

Aztán nemrégen egyik ügyfelünk web oldalát megnézve jelzett a víruskeresőm és meglepő módon kiderült, hogy tényleg ártalmas kód van a lapon! Ez igen meglepett! Végül a következőt sikerült kiderítenünk:
Nem csak az oldalt készítő programozó tudta a hozzáférés jelszavát, mivel pár éve kiadta egy munkatársának, aki otthonról is dolgozott vele és azóta is el volt tárolva a gépen, amin egy elavult víruskereső volt és vírusos lett.

Ezt egy olyan vírus volt, ami a gépen tárolt FTP jelszavakat jutatta el a készítőknek. (Ezeket, például a népszerű Windows Commander eltárolt jelszavai közül nyerte ki.) Valószínűleg ez elküldte a jelszót, aminek segítségével módosították az oldalt, hogy bekerüljön az ártalmas kód is.

Tanulságok:

  • Még az FTP a jelszavakat is időnként meg kell változtatni, főleg ha azt külső partnernek is kiadtátok! Egy lezárt munka végén érdemes azt módosítani!
  • Ha úgy gondolod, hogy nem szükséges a munkaállomásokra egy víruskereső program, akkor a fenti történet győzzön meg, hogy igenis kell!

Megjegyzések:

  • A fentiben kicsit leegyszerűsítettem a vírusok terjedésének lehetőségeit. Természetesen sok egyéb módon is be lehet szedni azokat!
  • Bármilyen más, a pc-n eltárolt jelszó is összegyűjthető hasonló módon, például a böngészőben eltárolt jelszavak!

3 Responses to “Néhány gondolat a víruskereső programokról”


  • nod32 alapértelmezett beállításokkal telepítve is fogja a 80-as, 8080-as portokon jövő vírust (böngészőt), érdemes használni mert nemegyszer jelzett már weboldalakon, hogy talán nem kellene megnyitni.. 🙂

  • Ha már választanom kell, akkor az AVG antimalver. Nem túl erős gépem van és pechemre megvettem a nodot, de amikor ellenőriz nem lehet tőle dolgozni. Az AVG viszont nekem nagyon jól működik és nem zavar a munkában sem. Nekem az internet szolgáltató embere rakta fel először az AVG programokat, amikor panaszkodtam, hogy lassú a gépem. Azt mondta, hogy ez a nod egyik nagy baja, mert a program tényleg gyorsan ellenőriz, de olyankor nagyon lelassítja a gépet. Azt mondta, hogy az AVG legalább olyan jó és nem lassítja a gépet. Amióta feltette az AVG-t minden nagyon jól működik.

  • Nekünk is az AVG-val vannak jó tapasztalataink és azt szoktuk ajánlani, de sokan szeretik a NOD32-t is.

Leave a Reply