A kártevők elleni védelmet én három elemben foglalnám össze:

  1. Jól beállított és kezelt tűzfal, ami ellenőrzi a ki- és befelé irányuló internetes forgalmat
  2. Rendszeresen frissített, és a fájlokat háttérben futva folyamatosan monitorozó víruskereső
  3. Időnként a rendszer átnézése, kigyomlálása

Az 1-esre az Agnitum Outpost-ot ajánlom. Ingyenes, és a beállítgatása sem olyan bonyolult. Olyat is tud, hogy az első héten "betanul", azaz megfigyeli, hogy milyen szoftvereket használsz, és azokat beállítja megbízhatóaknak. A használata pedig rém egyszerű, mindössze odafigyelést kíván: amikor üzenetet dob ki, azt el kell olvasni, mérlegelni, és csak az általad ismert és megbízható programoknak engedélyezni a netes adatforgalmat.

A 2-esre én az Avirát használom, ami szintén ingyenes. Úgy néztem viszont, hogy az Agnitumnak is van víruskeresője, amit a tűzfallal egyben ingyenesen elérhető Outpost Security Suite Free néven. Talán jó lehet ez így egyben, megérhet egy próbát.

A 3-as elsősorban nem is a kártevők miatt fontos, hanem a rendszer karbantartása érdekében (lassulás, hibaüzenetek, stb.). Erre a CCleaner-t tudom javasolni, ami nem csak ingyenes, hanem a fenti kettőtől eltérően még magyarul is tud.

A fenti három programmal én évek óta elvagyok, nem csak az itthoni gépemen, hanem a cégben 10-15 gépen is ezek futnak gondmentesen. Ráadásul az ismerősöknek, rokonoknak is ezeket szoktam feltelepíteni, és ők sem panaszkodnak (sokat).


Nézzük most a klasszikus "emailt kaptam, linkre klikkeltem, és behalt a gépem" esetet!

Igen, alapvetően a legfontosabb, hogy ismeretlenektől ne nyiss meg levelet, különösen ha még melléklete is van. Ha a levelezőprogramod úgy van beállítva, hogy a távoli tartalmat nem jeleníti meg (pl. az általam használt Thunderbird alapból ilyen), akkor a levél megnyitásával önmagában kárt még nem okozol. Megnyitod tehát, megnézed a szöveget (magyartalan, géppel fordított szöveg máris gyanús), ellenőrzöd, hogy a link hova vezet (a Thunderbird pl. az alsó sorban kiírja, ha az egeret ráviszed), és csak ha biztonságosnak látod, akkor nyitod meg. A mellékletet az Avira ellenőrzi egyébként, amikor megpróbálod megnyitni.

De tegyük most fel, hogy mégis megnyitod a linket, és valami történik. Ha a weboldal egy új hiperszuper valamit akar telepíteni a gépedre (netán kiírja, hogy vírust talált a gépeden, és most muszáj megengedned, hogy települjön, és leirtsa azt), természetesen beintesz neki. Ha pedig a linkről egyből valamilyen vírusos fájl akar a gépedre letöltődni, az Avira azonnal le fogja tiltani a hozzáférést, és riaszt téged egy ablakban, hogy javasolja a fájl karanténba helyezését. Ezt nyilván el kell fogadni, a levelet kitörölni, és a probléma letudva.

Ha netán az a kártevő mégiscsak felmászik a gépre, és kifelé akar adatokat küldeni a neten keresztül, akkor az Outpost ezt egy ablakban jelezni fogja, és az adatküldést csak a te jóváhagyásod után engedélyezi. Ha a kártevő egy másik programhoz kapcsolódik, netán azt megváltoztatja, azt is észreveszi az Outpost, és jelezni fogja. Külön megadható neki az is, hogy csak egyszer engedélyezed az adatforgalmat, vagy megbízol az adott programban, és akkor nem kérdez rá többet. Ha letiltod, akkor már "csak" helyben tud kárt okozni a kártevő, ami ma már nem divat - a kártevőket is pénzcsinálás céljára készítik, pl. zombigépként spamküldésre használják a gépedet, amiből te csak a lassulást veszed észre. Vannak trójai vírusok, amelyek más kártevőknek nyitnak kiskaput a gépeden, de ezeket az Avira egyébként megtalálja. A háttérben futó programokat egyébként szintén vizsgálja az Avira, ezért igen valószínűtlen, hogy egy klasszikus vírus csak úgy futkosson a gépeden, és adatokat törölgessen.

Ha már gyanakszol, hogy valami olyasmi fut a gépeden, amit nem szeretnél, akkor csökkentett módban indítod el a gépet, és a CCleanert lefuttatod. Ha szokatlan (új) programokat találsz az automatikusan induló programok listájában, akkor azt letilthatod. Ezzel még nem törölsz bele a rendszerbe - ha látod, hogy mégis kell az a bizonyos program, akkor vissza tudod később engedni majd. Ezután egy, a teljes rendszerre ráeresztett víruskereséssel biztosíthatod, hogy a kártevő nyomai is eltűnjenek, és később se tudd véletlenül újra működésbe hozni.

Balage
2012. ápr. 25.