Védd a géped! – frissítve

Kicsit elnagyoltra sikerült a bejegyzésem, amihez két hozzászólásban fontos kiegészítést kaptam, így most azokkal kiegészítem.

Nem szoktam otthoni felhasználású gépekről írni, most mégis megteszem.

Az elmúlt időben több ügyfélnek változtatták meg a web oldalát, úgy, hogy kártékony kód került fel rá. Ezt, valószínű olyan gépekről, amit nem irodai környezetben használtak, hanem otthon, egyebek mellett munkára is. Már korábban itt írtam róla, hogy léteznek olyan vírusok, nem kívánt programok, amelyek ellopják az FTP jelszavakat, elküldik azokat egy külső helyre, ahol egy másik program, ennek segítségével, lecseréli a web oldalon a HTML és PHP fileokat és hozzáilleszt egy kártékony kódot. Tehát bármennyire véded az irodai rendszeredet, ha egy külsős partner vagy egy munkatársad, aki otthonról is dolgozik, nem teszi ugyanezt a saját gépével. Elég egy nem megfelelően védett pc, amin el van tárolva a web oldalad jelszava és kész a baj.

Lássuk, hogy milyen veszélyek fenyegetik az internetre kapcsolat számítógépeket? Hogyan érkezhetnek nem kívánt programok és hogyan tudtok védekezni?

1.) Direktbe érkeznek, a gép valamelyik kifele nyújtott szolgáltatásán keresztül, ha nincs tűzfal és a számítógép közvetlenül csatlakozik a hálózathoz. Persze ez így erősen nem javasolt! Én a router használatát preferálom, de ha az sincs, akkor a Windows XP beépített tűzfala elég szokott lenni, csak legyen bekapcsolva és ne legyenek rajta kivételek engedélyezve!
A Windows XP beépített tűzfalának működése egyszerű: kifele minden forgalmat engedélyez, de befele nem, csak ami a kivételnél szerepel. Ott lehetőleg ne legyen semmi, de a „Fájl és nyomtató megosztás” semmiképpen. (Sok program telepítéskor szeret egy szabályt kreálni, amiben saját magát engedélyezi, teljesen feleslegesen! Töröld, ami nem kell, csak az maradjon, amiben 100%-ig biztos vagy!)

2.) E-mailen keresztül jönnek.
Megfelelő szolgáltató kell, akinél van vírusszűrés. (Egyáltalán meglepő, hogy ez nincs mindenhol!) Ha az e-mail postafiókodon nincs szűrés, akkor kell egy rendszeresen, automatikusan frissülő antivirus program.

3.) Azonnali üzenetküldőkön keresztül.
Skype, MSN és egyéb üzenetküldő programok sem mentesek a biztonsági résektől, így azok is veszélyforrások! Ezek ellen is a folyamatos frissítés és egy jó víruskereső a megoldás. (Továbbá a VoIP kliensek is problémásak lehetnek, bár azokról még nem olvastam kihasznált biztonsági problémát.)
Köszönöm Till Zoltán-nak a kiegészítést!

4.) Ilyen-olyan letöltött szoftver, amit a felhasználók telepítenek, hogy kipróbálják.
NE! Ha nem tudod, hogy mi az, akkor ne telepítsd! (Ha tudod, akkor se! :))
Vagy ha már mindenképpen érdekelnek a különféle szoftverek, akkor használj egy virtuális gépet!

5.) Böngőszőből!
Ez a legvalószínűbb és leggyakoribb veszély forrás. Ehhez “értelmesen” kell böngészni, de népszerűek az alternatív (nem Internet Explorer) böngészők is. Az én tapasztalatom, hogy Internet Explorer is teljesen megfelelő, de, oda kell figyelni! “Értelmesen” böngészni, nagyjából annyit jelent, hogy ha valami rákérdez arra, hogy “telepíti az akármilyen komponenst”, akkor arra mindig “nem”-et kell válaszolni! Ez a veszély leginkább Internet Explorer-ben jelentkezik, a többi böngészőben ez nincs vagy máshogy van (bár ott is lehetett már vírusos kiterjesztésről hallani). Ilyen szempontból egy Firefox vagy Opera lehet, hogy megfelelőbb választás, főleg ha már többször előfordult, hogy összefertőződött egy gép. 🙂

Tehát a jó tanácsok:

  • Windowsupdate. Folyamatosan frissítsd a Windowst, legjobb, ha engedélyezed, hogy ez automatikusan megtörténjen!
  • A használt böngészőt folyamatosan frissíteni kell! (Windowsupdate-tel az Internet Explorer automatikusan frissül, egyéb böngészők indításkor jelzik, ha van új verzió.)
  • Tűzfal. Mindenképpen használj tűzfalat! Routert, vagy legalább a Windows beépített tűzfalát.
  • Víruskereső (és egyéb nem kívánt program védelem). Otthoni felhasználásra például az AVG ingyenes.
  • Ne legyél rendszergazda a gépeden! Bár, tapasztalatból mondom, hogy ez erősen megnehezíti a munkát és még mindig sok problémás program van, ami limitált jogosultsággal nem tud futni, de csökkenti a veszélyeket, ha nem rendszergazda jogosultságú felhasználóval használod a napi munkához a pcdet.
    Köszönöm, vsz-nek a hasznos kiegészítést!
  • Ésszel! Ha valamit nem tudsz, inkább kérdezz! Az, hogy egy program azt jelzi, hogy “nagy a baj” és feltétlen telepítened kell valamit, még nem jelent semmit! Lehet, hogy a telepítés után lesz igazán probléma!

3 Responses to “Védd a géped! – frissítve”


  • Erdemes normal munkahoz nem rendszergazdai accountot hasznalni. Kicsit kenyelmetlen ha valaki sokat telepit, es az ellen nem is ved, trukkosebb kartevok igy is bejuthatnak, a trivialis tamadasok (nagyreszt ezek fordulnak elo) ellen viszont mindenkeppen hasznos. Mindezt kombinalva a normal userkent is “telepitheto”, “portable” programokkal, a telepiteses problemat is ki lehet kerulni.

  • Skype, Msn és más azonnali üzenetküldőkön keresztül is jöhet – Ez valahogy kimaradt.

  • vsz, jogos!

    Zoli, köszönöm! Valószínűleg azért maradt ki, mert én nem igazán szoktam ezeket használni. 🙂

Leave a Reply