Vírusvédelem fontossága
Miért fontos a megfelelő vírusvédelem? Napjainkban a számítógép-felhasználók szokásaival együtt a számítógépes vírusok is átalakultak. Az internetes kapcsolódási pont vált a leggyakoribb támadási felületté, így egy-egy új vírus szinte robbanásszerűen képes elterjedni a világhálóra kötött gépeken. Így az, aki félvállról veszi a vírusvédelmet nem csak a saját adatainak és fájljainak épségét veszélyezteti, hanem interneten keresztül ő maga is vírusterjesztővé léphet elő, általában a saját tudtán kívül.
Central PC - Windows blog
Ezt a cikket több mint két éve publikáltuk. Mindent megteszünk, hogy naprakész információt szolgáltassunk oldalunkon, de előfordulhatnak elavult információk korábbi bejegyzéseinkben.
Kik írják a vírusokat és miért?
- Ez a kérdés gyakran megfogalmazódik az emberben. Az esetek nagy részében közvetlen anyagi haszna nem származik senkinek sem a vírusok írásából (legfeljebb ha az illető egyben vírusvédelmi szakember is, ez azonban ritka eset, bár volt már rá precedens). Mivel a vírusok készítése különös szakértelmet igényel, a leggyakoribb az, ha magamutogatásból, programozói képességüket demonstrálandó fiatal programozók és hackerek tévednek rossz útra. Manapság azonban már különösebb szaktudás sem szükséges, mert kész programcsomagok segítik a vírusfejlesztőket: csupán a kívánt tulajdonságokat kell bejelölni, megnyomni egy gombot, majd feltenni az internetre az így elkészült „alkotást”.
Melyek a számítógépes vírusok főbb fajtái?
A DOS-korszak vírusai
- A PC térhódításának kezdeti időszakában a vírusok főként programokkal (.com és .exe futtatható állományokkal) együtt terjedtek. Megfertőzték az akkor használatos DOS operációs rendszer alapprogramját (a command.com-ot), és ezután minden lefuttatott alkalmazáshoz csatolták magukat.
- A DOS-korszak vírusainak külön csoportját alkotják az un. boot-vírusok: ezek a számítógép alaprendszerét (a winchesterek un. boot-szektorát vagy partíciós tábláját) támadják meg, s még azelőtt betöltődnek a memóriába, hogy bármilyen program (sőt maga a DOS) elindult volna. A boot-vírusok aktiválódásuk után átveszik a hatalmat, és azonnal támadásba lendülnek.
- Később aztán finomodtak a módszerek: az azonnali, erőteljes károkozás helyett inkább a lopakodó taktika és a feltűnésmentes terjedés jött divatba. A legfejlettebb fájl- és bootvírusok arra is képesek, hogy megváltoztassák a saját kódjukat (ez az un. polimorf tulajdonság). A több millió kódváltozatot a víruskereső programok csak speciális technikákkal tudják felismerni, néha csak 100% alatti hatásfokkal…
A makrovírusok
- Miközben a vírusok egyre újabb és újabb generációi jelennek meg, a régiek visszaszorulnak ugyan, viszont bármikor újra felbukkanhatnak, néha nem kis meglepetést okozva. A makrovírusok kezdetben csak a dokumentumokban tettek kárt (pl. töröltek sorokat, beszúrtak szövegeket, nem engedték elmenteni a dokumentumot stb.), de később a teljes fájlrendszert veszélyeztették. Megjelentek a programcsomag többi tagját (Access, PowerPoint) támadó vírusok is, sőt manapság már minden olyan alkalmazás veszélyben van, amely VBA-t (Visual Basic for Applications-t, tehát az alkalmazásokhoz leegyszerűsített Microsoft programozási nyelvet) használ makrózáshoz (pl. Visio, AutoCAD stb.).
E-mail-ben terjedő vírusok és férgek
- Az internet terjedésével párhuzamosan növekedett a böngésző- és levelezőprogramok biztonsági réseit (no meg a felhasználók figyelmetlenségét) kihasználó vírusok száma. Komoly fejfájást eredményez a vállalati számítástechnikai rendszerek üzemeltetői körében egy-egy nagyobb internetes vírushullám, hiszen amellett, hogy támadás éri a cég számítógépes rendszerét (a rendszergazdáknak jelentős többletmunkát, a vállalatnak jelentős többletköltséget okozva), néha helyreállíthatatlan adatvesztéseket is eredményezhet a garázdálkodó vírus, a megnövekedett hálózati forgalom pedig csökkentheti a munkavégzés hatékonyságát, és nehezítheti (időnként ellehetetlenítheti) a cég honlapjának elérését, ezzel presztízsveszteséget és közvetett anyagi kárt is okozva.
- Az e-mail-ben terjedő vírusok a legtöbbször az elektronikus levelekhez csatoltan érkeznek. A dolgozók kíváncsisága folytán aktiválódnak, majd beépülnek az operációs rendszerbe (Windows-ba), hogy a megfelelő pillanatban működésbe léphessenek és szintén e-mail formájában (általában a felhasználó címjegyzékéből megszerzett címeken) tovább fertőzhessenek.
- A férgeket (worm) az különbözteti meg a vírusoktól, hogy általában önmagukban terjednek, nem használnak hordozót, és a gépen belüli szaporodás helyett inkább kifelé, az internetre telepítik „utódaikat”. A trójai falónak becézett programok viszont jól álcázva belopakodnak gépünkre, majd a kellő pillanatban „kinyitják a kaput”, azaz semlegesítik a számítógép szokásos védőrendszerét, szabad utat engedve ezzel a behatolóknak.
- A script vírusok a böngészők (és a felhasználók) túlzott engedékenységét (meg persze a programfejlesztők tévedéseit, hibáit) használják ki. Ezek ellen a legjobb védekezés a böngésző (pl. Internet Explorer, Firefox, Google Chrome, Opera stb.) biztonsági frissítéseinek gyakori ellenőrzése és mielőbbi telepítése, valamint néhány alapvető rendszabály betartása, amiről a későbbiekben lesz szó.
Milyen károkozásra képes egy vírus?
- A vírus típusától, az operációs rendszertől, illetve a szerencsénktől, gyorsaságunktól, helyzetfelismerő képességünktől függően az alábbi károk a leggyakoribbak:
- Szerencsés esetben a munka lassítása, apróbb bosszúságok, reklámok, újrabootolás stb.
- Adatok továbbítása az interneten böngészési szokásainkról, kedvenc oldalainkról
- Dokumentumok (főként Word és Excel) és képek tartalmának megváltozása, egyes részek törlése
- Fájlok (adatok, programok) tartalmának megváltozása, törlése
- Rossz esetben a merevlemez teljes tartalmának az elvesztése
- A helyi hálózatban lévő többi gép megfertőzése
- A jogosultságok megváltoztatása, védelmi rendszerek kiiktatása
- Bizalmas dokumentumok, banki jelszavak megszerzése
- A gépünk erőforrásait felhasználva spamlevelek ezreinek elküldése
- Hardveres meghibásodás okozása
Hogyan védekezhetünk hatékonyan vírusok ellen?
- A legfontosabb az alapvető biztonsági rendszabályok betartása, és a figyelmes munkavégzés. Nehéz néhány pontba összeszedni, de a teljesség igénye nélkül álljon itt néhány általunk fontosnak tartott szabály:
- Ne tegyünk be a gépünkbe ellenőrzés nélküli, megbízhatatlan forrásból származó CD/DVD lemezt vagy Pendrive-ot. A használatot vagy a másolást mindig előzze meg egy alapos vírusellenőrzés.
- Ellenőrizzük gépünket rendszeresen megbízható víruskeresővel . Az ellenőrzés optimális gyakorisága attól függ, hogy milyen intenzíven és milyen feladatokra használjuk gépünket, ill. rendelkezünk-e internetes kapcsolattal. A legveszélyeztetettebbek azok a „gazdátlan” gépek, ahol számos felhasználó megfordul, és kénye-kedve szerint használja azokat (tipikusan ilyenek pl. az oktatási intézmények gépei). Heti egy teljes ellenőrzés mindenképpen szükséges
- A víruskereső programokhoz szerezzük be a legújabb frissítéseket (vírus adatbázisok, patch-ek, leíró állományok stb.). Ennek legegyszerűbb módja az internetről való letöltés. Három hónapnál ritkábban frissített víruskereső használati értéke a töredékére csökken, és csak hamis biztonságérzetet ad felhasználójának. Az optimális a heti frissítés (komolyabb cégeknél pedig a napi).
- Soha ne nyissunk meg úgy e-mail-hez csatolt küldeményt (attachment-et), hogy nem ismerjük annak funkcióját, még akkor sem, ha látszólag ismerőstől kaptuk a levelet. Különösen legyünk óvatosak az .exe, a .com, a .bat, a .pif és a .vbs kiterjesztésű fájlokkal.
- Tiltsuk meg a Windowsnak a fájl-kiterjesztések elrejtését. Az e-mail-ben terjedő vírusok nagy része ezt a trükköt használja, és így pl. a jelentések.doc-nak kinéző fájl voltaképpen egy jelentések.doc.vbs vírus. Ez a windowsos „szolgáltatás” kikapcsolható a Start Menü --> Beállítások (Settings) --> Mappa beállításai… (Folder options…) --> Nézet (View) --> Speciális beállítások (Advanced settings) --> A fájl kiterjesztésének elrejtése ismert fájltípusoknál (Hide file extentions for known file types) jelölőnégyzet üresen hagyásával. (Sajnos az alapértelmezett érték a pipa, így a Windows eltakarja a fájlkiterjesztéseket.)
- Azonnal, gondolkodás nélkül töröljünk minden olyan fájlt, amelynek nincs feladója (from:), és azokat is, amely általunk ismert, magyar személytől érkezett, viszont a tárgy (subject) mezőben idegen nyelven (pl. angolul vagy spanyolul) írt, ismerősünktől szokatlan mondat áll (pl.: Reduce Your Monthly Debt Payments up to 60%). Ha bizonytalanok vagyunk a küldemény valódiságában, akkor inkább hívjuk fel ismerősünket telefonon és ellenőrizzük a levelet. Még egyszer hangsúlyozzuk: nem elegendő biztosíték az, ha ismerősünk a feladó, hiszen a vírus az ő címjegyzékéből is kivehette címünket.
- A semmitmondó, idegen nyelvű szöveg is árulkodhat vírusról. Egy jó tanács: győzzük le kíváncsiságunkat, és ne nyissuk meg a gyanús tartalmú leveleket (pontosabban azok mellékletét). Ha a levél küldője nem elérhető, viszont a mellékelt fájlra szükségünk van, akkor azt először mentsük le egy könyvtárba, ezután ellenőriztessük víruskeresővel, és csak ezután nyissuk meg.
Vírusellenőrző és vírusirtó programok
- A legfontosabb eszköz a megbízható vírusirtó program. Ezeknek számos fajtája létezik: van olyan, amely aktív védelmet nyújt (azaz futtatás előtt minden végrehajtható fájlt ellenőriz), van olyan, amelyet nekünk kell bizonyos időközönként lefuttatni, van, ami a beérkező leveleket ellenőrzi és szűri, és van olyan is, amelyet hálózatos üzemeltetésre optimalizáltak. Használhatunk ingyenes (freeware) megoldásokat is, pld. Avast, AVG stb.
Archiválás
- A vírusok elleni védekezéssel szorosan összefügg az archiválás (biztonsági mentés) kérdése. Még a legtökéletesebben kialakított és védett, megfelelően karbantartott számítógépek esetében is felléphetnek adatvesztéssel járó meghibásodások (pl. leesik a merevlemez nagy igénybevételnek kitett, ragasztott fejegysége, megsérül maga a lemez, előre nem látható szoftverhibák stb. Az alapvető védelmet a biztonsági, szünetmentes tápellátás (UPS-ek) és az un. RAID rendszerű merevlemez-többszörözés használatával érhető el, viszont emellett elengedhetetlen a jól megszervezett, rendszeres archiválás is.
Hivatalosan tanúsított ESET viszonteladók lettünk!
Cégünk viszonteladói szerződést kötött a Sicontact Kft-vel, az ESET Software kizárólagos magyarországi disztribútorával. A megállapodás keretében kedvezményesen biztosítjuk ügyfeleinknek a cég vírusirtó és egyéb biztonságtechnikai szoftvermegoldásait, valamint technikai támogatást nyújtunk beüzemelésükkel, használatukkal kapcsolatban.
Megrendelés esetén átvállaljuk a licenccel kapcsolatos ügyintézéseket!
A cég fő termékei a NOD32 Antivirus szoftver és az ESET Smart Security szoftvercsomag, mely a NOD32 vírusirtó program mellett tűzfalat és levélszemétszűrő szolgáltatásokat is tartalmaz.
Forduljon hozzánk bizalommal, hogy partnerként segíthessünk!
A Central PC számítógép és laptop szerviz a karbantartási és támogató szolgáltatások teljes portfólióját biztosítja.
7632 Pécs, Kertváros, Nagy Imre út 32.
(bejárat a Melinda utca felől)
számítógép szerviz, laptop szerviz, laptop javítás