Vakok és Gyengénlátók Baranya Megyei Egyesülete

Segéd progik

Számítógépes adatvédelem

Miért is van szükségünk arra, hogy adatainkat megvédjük? Kit�l is kellene megvédeni? Hogyan kellene megvédeni? Mind � mind aktuális kérdése a számítástechnikának. Ebben a fejezetben az adatvédelem kérdéseire kaphatunk választ.

A mai világban a számítástechnika egyre nagyobb teret követel magának a mindennapi életben. A számítástechnika velejárója az adatbázis v. adatbázisok, melyekben mindig fontos adatokat tárolnak. Ezek az adatok különböz�ek lehetnek, felhasználótól függ�en. pl.: banki nyilvántartás, rend�rségi, kórházi nyilvántartás stb. A számítógép legnagyobb értékének az adatot tekintjük. A szoftver pótolható, az adat sajnos nem mindig. Bár a jó felhasználó mindenb�l három példánnyal rendelkezik. Ez csak az adatvesztés megel�zésére - pótlására megfelel�. Természetesen annak, aki adatokhoz jut hozzá, egyfajta erkölcsi értékkel kell bírnia ahhoz, hogy ezeket semmilyen célra ne használja fel.

Gondoljunk bele micsoda visszaélésre ad az lehet�séget, ha valaki csak úgy belép egy bank számítógépes rendszerébe és ott korlátlanul tud manipulálni az adatokkal. A számítógépes adatvédelem legfontosabb feladata, hogy illetéktelen felhasználótól, és a véletlen felülírástól megóvja adatbázisainkat. A védelemnek - mint az élet bármely területén - több módja lehetséges. A számítógépes rendszerek védelménél mindig felmerül a dilemma: elég-e szoftver biztonsági rutinokat beépíteni a rendszerbe, vagy fizikailag, hardverrel védjük az adatokat. Különösen problémás ez a személyi számítógépeknél, ahol mind a hardverhez, mind a szoftverhez közvetlen hozzáférés van.

A védekezésnek két általános formája létezik. Az egyik a szoftveres védelem, a másik a hardveres védelem. A védelem természetesen programmásolás ellen is védhet. A legegyszer�bb védekezési mód, ha magát az állományt titkosítjuk. Erre lehet�séget nyújt a WinWord, Excel stb. felhasználói programok. Ezeknél a programoknál csak a jogosult felhasználó tudja - a megfelel� jelszó - ismeretében a dokumentumot értelmes formában el�hívni. Jogosulatlan felhasználónak csak olvashatatlan �szemét� jelenik meg. Lehet�ségünk van jelszóval levédeni a gépünket, és ekkor rajtunk kívül más nem tudja használni azt. Mit jelent ez? A gép csak akkor kerül használható állapotba, ha megadjuk neki a megfelel� karaktersorozatot (jelszót). Mikor tudunk ilyen jelszót létrehozni? A gép bekapcsolása után megjelenik a képerny�n egy felirat, ami közli a felhasználóval azt, hogy melyik billenty�t kell leütni ahhoz, hogy a CMOS-hoz hozzáférjen. A jelszót mindig a felhasználó hozza létre, és csak � tudja módosítani a régi jelszót ismeretében. Vannak olyan programok, amelyek csak 3 hibás belépési kísérletet engedélyeznek és utána alacsony szint� (fizikai) formázást hajtanak végre a winchesteren. Ez alapos adatvesztéssel jár. Felvet�dhet a kérdés, mi van akkor, ha tartunk attól, hogy véletlenül hibás jelszót gépelünk be el�ször? (A jelszó begépelésénél a karaktersorozat sohasem látható.) Ilyen eset csak nagyon ritkán fordulhat el�. Miért? Az új jelszót mindig kétszer kell begépelni. A két karaktersorozatot a gép összehasonlítja, és ha eltérés van, nem engedélyezi. Természetesen felhívja a felhasználó figyelmét erre az apróságra, és utána felkínálja a lehet�séget a hiba kiküszöbölésére. A jelszavas védelem íratlan, ám legfontosabb szabálya az, hogy miután létrehoztunk egy jelszót, azt írjuk le egy papírra, helyezzük borítékba, azt pecsételjük le, majd helyezzük el olyan helyen, ahol rajtunk kívül esetleg még két ember férhet csak hozzá. Miért van erre szükség? A szerz� gyakorlati tapasztalatból tudja, hogy a legegyszer�bb jelszót is el lehet felejteni, és pont a titkosított szoftvert nem lehet feltörni másik szoftver segítségével. Számítógépes hálózatba csak a jelszó begépelésével tudunk bejutni. Itt minden felhasználónak külön jelszava van, a hozzá tartozó hozzáférési jogokkal. Gondoljunk bele mi történhetne akkor, ha a banki hálózatban bárki kedve szerint tudná módosítani az adatokat? Pillanatok alatt összeomlana az egész rendszer. Bent lév� pénzünkre keresztet vethetünk. A jelszó megadásánál gondoljunk arra, hogy a megadott jelszót ne tudják személyünkhöz kötni. Becenevet, családtagok nevét - még kedvenc állatainkét sem -, hobbynkra, kedvtelésünkre utaló jelszót soha ne adjunk meg. A feltör�k mindig ezekkel kezdik a próbálkozást. A nyomkövethet�ség miatt a jelszavakat nem szabad a m�köd� rendszerben tárolni. Vannak olyan vírusok, amik kimondottan ilyen nyomkövetést látnak el. A bejelentkezés utáni jelszót leteszik egy file-ba, amihez a jogos felhasználó nem férhet hozzá, csak a vírus írója. Mivel ellen�rzés kell, ezért a jelszavakból valamilyen függvénnyel képzett ellen�rz� kódot kell tárolni, a felhasználó által beírt jelszóval elvégezni e függvényt, s az eredményt kell összehasonlítani a tárolt kóddal. (Így m�ködik egyébként a UNIX, ill. a Novell NetWare jelszóellen�rzése.) Eddig csak az adatvédelemr�l volt szó. Most nézzük, mit tehetünk a véletlen felülírás ellen. Véletlen felülírás megakadályozásának a floppy lemez esetén két lehet�ségünk van. Vagy az írásvédelmi kapcsolót (kis floppy esetén) átállítjuk, vagy az írásvédelmi részt (nagy floppynál) leragasztjuk. Ekkor a floppy meghajtó író-olvasó feje a lemezre írni nem tud. Csak a rajta lév� adatokat tudja beolvasni. Ez a legegyszer�bb lehet�ség. A mások lehet�ség a file-ok attribútumának megváltoztatása. Az attribútum nem más mint tulajdonság. Sz�kebb értelemben egy bináris érték, amely azt mutatja, hogy az adott file rendelkezik-e az adott tulajdonsággal. Négy féle file attribútumot különböztetünk meg egymástól.

* Hidden � rejtett

* Archive � arhív

* System � rendszer

* Read only - csak olvasható

Az archív attribútumú állományokkal minden file m�veletet el lehet végezni. A csak olvasható tulajdonságú állományokat csak olvasás céljára lehet megnyitni. Tartalmukat a felhasználó ebben az esetben nem tudja megváltoztatni. A rejtett és rendszer tulajdonsággal bíró állományok a DOS DIR parancsának hatására nem láthatóak. Ilyen állományok például az IO.SYS és az MS-DOS.SYS is. A csak olvasható, rendszer és rejtett tulajdonságú állományokat a háttértárolóról törölni sem lehet. Természetesen az állományok attribútumát a felhasználó tetszés szerint meg tudja változtatni. A DOS-ál erre az ATTRIB parancs szolgál. A parancs szintaktikája a következ�: ATTRIB opció állomány név, ahol az állomány név az attribútummal ellátandó állománynak a neve és kiterjesztése, az opció a következ� lehet:

* +R írásvédetté tétel -R írható/olvashatóvá tétel

* +H rejtetté tétel -H láthatóvá tétel

* +A arhívvá tétel -A archív attribútum levétele

* +S rendszerprogrammá tétel -S rendszerprogram attribútum levétele

Egyszerre csak egy állománynak a tulajdonságát tudjuk megváltoztatni. A másik lehet�ség a Norton Commander által nyújtott megoldás.

Hardveres védelem: Minden gépet a gyártó kulccsal zárhatóan hoz forgalomba. Ha lezárjuk a gépet és elvisszük a kulcsot, azt hihetnénk, hogy gépünk védve van. Ez a feltevés akkor helyes, ha nagyon-nagyon kezd� felhasználók vagyunk. Miért? Minden kulcs minden gépet nyit. Ez a védelem csak a teljesen amat�r �betör�kt�l� véd minket. A következ� lehet�ségünk a hordozható winchester. Ugyanolyan elven m�ködik, mint a hordozható autó rádió-magnó. Használat után kivesszük, magunkkal visszük, legközelebbi használatkor behelyezzük. A védelemnek ez a módja viszonylag költséges. A PC-kbe beépített védelemnek többféle változata van. A legegyszer�bb az ún. boot-letiltás, ezzel megakadályozható, hogy valaki floppyról el tudja indítani a gépet. Ezt a technikát sohasem önmagában alkalmazzák, hanem más - általában jelszavas - szoftveres hozzáférés védelem kiegészít�jeként. Azért hasznos, mert elérhet�, hogy általában az AUTOEXEC.BAT-ban szerepl� védelmi modul elinduljon. Hasonló a helyzet a gép bekapcsoláskor jelszót kér� chipekkel. Ezeknek az el�nye, hogy az operációs rendszer betöltése el�tt kérik a jelszót. Helytelen jelszó megadásakor nem töltik be az operációs. rendszert. Az egészen komoly adatvédelmi hardverek a helyi merevlemez adatait on-line kódolják (fix kulccsal). Vannak olyan PC-s kiegészít� hardverek, melyek a fizikai biztonságot szolgálják (riasztóra kötött gépek).

A hardver eszközök egészen addig hasznosak, amíg el nem viszik a számítógépet ill. a benne található lemezt el nem viszik, ill. az esetek többségében viszont elég a véd� hardver kiemelése a gépb�l. Sajnos ezek a megoldások cs�döt mondanak abban a pillanatban, amikor a teljes berendezés idegen kezekbe kerül.

Természetesen nem csak illetéktelen felhasználótól kell adatainkat megvédeni, hanem saját magunktól és a fizikai meghibásodásoktól is. Ilyen hiba lehet például egy hibásan kiadott törlési m�velet vagy alacsony szint� formázás. Fizikai meghibásodás bármikor el�fordulhat, hiszen ami elromolhat, az el is romlik. Fizikai meghibásodás alatt a winchester meghibásodását is lehet érteni. Manapság már kereskedelmi forgalomban is kaphatók olyan számítógépek, amik több beépített merevlemezzel rendelkeznek. Ezekb�l a lemezekb�l nem az összest használják, hanem az egyik biztonsági tartalék. Ha véletlenül a használtak közül valamelyik meghibásodik, akkor a tartalék lép a helyére, és megpróbálja a hibásról az adatokat kinyerni. Ennek a megoldásnak a legnagyobb hátránya a magas ára.

Korunk veszélye az Internet fel�l érkezik

A háló lassan mindenhová elér és a hálón mindenhová el lehet érni. Már nemcsak otthonról, vagy a munkahelyr�l lehet egy pillanat alatt a könyvtárba jutni, hanem onnan is beléphet valaki hozzánk. Bár a számítógépes rendszerek még nem terjedtek ki olyan mértékben a folyamatirányításra, hogy például valaki egy másik földrészr�l bezárhasson minket a liftbe, de arra már Magyarországon is vannak tapasztalatok, hogy elég komoly károkat okozhat az, ha valamely pénzügyi és nyilvántartási rendszer m�ködését illegálisan megváltoztatják valakik.

A számítógépes adatrablás, napjainkban igen elterjedt. Nyilván semmi probléma sincs akkor, ha egy számítógépet egy lezárt szobában egy személy kizárólagosan használ s ez a gép semmilyen kimenetet nem ad a szobán kívülre. A probléma akkor keletkezik, ha a géphez többen férhetnek hozzá, különösen, ha az hálózatba kapcsolódik. Így a számítógépes adatvédelmi feladat: meg kell akadályozni a hálózat elemeiben tárolt, illetve a hálózatból elérhet� védend� információk szándékos, illetve véletlenszer� felfedezését, megsemmisítését, módosítását.

A lehetséges támadások két f� típusa:

* Aktív

* Passzív

A passzív támadás nem igényli a hálózat elemeinek fizikai elérését. Ilyen támadás lehet például a rendszer elemeinek elektromágneses kisugárzásán alapuló lehallgatás. Aktív támadás során a támadó valamilyen módon használja valamelyik hálózatelemet, például hálózatbeli terminálhoz történ� illetéktelen hozzáférés, a csatorna megcsapolása útján megvalósított lehallgatás, vagy egy hálózati csomópontot szimuláló aktív megcsapolás elhelyezésével. Az utóbbi esetben a támadó nemcsak lehallgatja a forgalmat, de maga is generál csomagokat! A támadó normál kérdezés, illetve parancsok útján próbál felhasználható információt �kiszedni� a megfelel� hálózatelemb�l.

A többfelhasználós gépek elterjedésével a hálózati lehet�ségek kiszélesedtek. A többfelhasználós rendszer azt jelenti, hogy egy id�ben egyszerre több felhasználó (user) dolgozhat ugyanazon a számítógépen. Fizikailag nem kell az összes felhasználónak a gép közelében lennie. A központi számítógép a hálózaton keresztül is elérhet�. A felhasználók részére csak egy terminált kell biztosítani, amelyen keresztül a hálózatot is elérhetik. A felhasználóknak � amellett, hogy bizonyos témákban közösen dolgoznak � lehetnek önálló témáik és részfeladataik. Ugyanazon a számítógépen a felhasználók olyan munkán is dolgozhatnak, ahol az lenne az ideális állapot, ha a rendszer többi felhasználójának nem lenne betekintése egy másik felhasználó a munkájába. Az egyik felhasználó által írt adatokat a másik felhasználó ne olvashassa, ne tudja módosítani. A számítógépnek rendelkeznie kell azzal a képességgel, hogy a felhasználókat azonosítsa és az általuk létrehozott adatokat a felhasználókhoz rendelje. A userek a számítógépen egyedi módon azonosítják magukat. Azt is biztosítani kell, hogy az engedélyezett felhasználókon túl a számítógépet más ne használhassa.

A számítógépes biztonság ( computer security ) alatt sz�kebb értelemben az adatok illetéktelen hozzáférést�l való védelmét, els�sorban a titkosságot értjük. Tágabb értelemben ez a következ� területeket öleli fel:

* Er�források:

* a rendszerhez és részeihez való ellen�rzött hozzáférés

* a források felhasználásának naplózása.

* Adatvédelem:

* az adatok titkosságának védelme

* az adatok integritásának védelme.

* Állandóság:

* elérhet�ség, megbízhatóság

* következetesség, elvárt m�ködés.

Az er�forrásokhoz való hozzáférés

Az �er�forrás� elég tág kategória. Beletartozik a gépid�, memória, tárterület, sávszélesség. Az er�források felhasználói lehetnek emberek, saját felhasználóink, vagy más, a hálózaton velünk kapcsolatba lép� számítógépes rendszerek. A felhasználók rendszerhez való hozzáférésének ellen�rzéséhez szükséges a felhasználók azonosítása. Ahogy a felhasználók esetében, úgy más rendszerek esetében is ki kell dolgozni a hozzáférés szabályait.

Naplózás:

A rendszergazdák általában az iránt érdekl�dnek, hogy a rendszert mely felhasználó mikor és honnan érte el, mit csinált azalatt az id� alatt, míg a számítógépen dolgozott. A naplózás másik nagy területéhez tartozik annak nyilvántartása, hogy megváltoztak�e a fájlrendszer valamely részén a hozzáférési jogosultságok, valamint a naplózás technikai kivitelezésének megtervezése (mikor, milyen eszközökkel, milyen médiára naplózzunk). Mindemellett a naplózás lehet jogi követelmény is, például a számlázás támogatása miatt. Bár Magyarországon még nem került sor büntet� eljárásra számítógépes betörés miatt, a magyar jog általában megköveteli az elvárható gondosságot és az adatkezelésben ennek egyik bizonyítéka az alapos naplózás lehet.

Az adatok titkosságának védelme:

Az adatok titkosságának védelme az adatok hozzáférhet�ségének a szabályozását jelenti, azt, hogy mindenki csak azokhoz az adatokhoz férjen hozzá, amelyek számára engedélyezve vannak. A különböz� rejtjelezési eljárások az adatvédelem nagyon hatékony eszközei.

Az adatok integritásának védelme:

Az adatok integritásának védelme alatt azt értjük, hogy egy adatot nem lehet megváltoztatni, törölni vagy további információt hozzáadni az adat tulajdonosának tudomása nélkül, illetve szándéka ellenére. Magába foglalja az operációs rendszerhez tartozó fájlok, a számítógépen futó programok integritásának meg�rzését is. Ide tartoznak azok a módszerek, amelyeknek segítségével meghatározott id�közönként megbizonyosodunk az adatok sértetlenségér�l és eredeti állapotáról. Nem csak az on-line, hanem az off-line adatok (telepítéshez szükséges lemezek, mentések) integritásáról is gondoskodni kell.

Elérhet�ség, megbízhatóság:

A rendszer és az adatok a kívánt id�pontokban mindig (garantált valószín�séggel: 99,99% ) elérhet�k legyenek a felhasználók számára. A rendszer összeomlása elleni védelmi lépések megtervezése tartozik ide. Mivel a rendszer akár �magától�, akár szándékos, rosszindulatú behatás eredményeképpen m�ködésképtelenné válhat, a legkülönfélébb biztonsági óvintézkedések sorolhatók ebbe a kategóriába.

Következetesség:

A következetesség azt jelenti, hogy a rendszer mindig az elvárt módon m�ködjön és ebbe beletartoznak a kialakult helyi szokások is. A számítógépen futó programok is a már megszokott módon m�ködjenek.

Az Orange Book (az Amerikai Egyesült Államok egyik szabvány dokumentuma, amely a számítógépes biztonsági kérdésekkel foglalkozik) négy alapvet� biztonsági osztályt különít el (D-A). Némelyek ezek közül további szintekre oszthatók. Az egyes szintek egymásra épülnek. Egy adott szintnek tudnia kell mindazt, amit az alatta lev� szint nyújtott, ugyanakkor erre épülnek rá a további szigorítások is.

A TCSEC a következ� szinteket határozza meg:

D-Minimal Protection (Minimális védelem), ebbe a szintbe azok az operációs rendszerek sorolhatók, amelyeket teszteltek ugyan, de a vizsgálati folyamat során alig, vagy egyáltalán nem voltak kimutathatók a computeres biztonság elemei. Bárki, aki a rendszerhez fizikailag hozzáférhet, elérhet bármilyen adatot a tároló rendszerben, illetve felhasználhatja a rendszer er�forrásait. Létezik ugyan néhány programcsomag, amely segítségével a rendszer biztonságát emelni lehet, de nem annyira, hogy a rendszer megfeleljen a következ� kategória feltételeinek. Az MS-DOS például ebbe a kategóriába tartozik.

C1-Discretionary Security Protection (Megkülönböztetéses védelem), ezen a biztonsági szinten a felhasználók egy felhasználói névvel és jelszóval azonosítják magukat. Minden felhasználó a tulajdonában lév� �anyag� (lemezterület, dokumentum, stb.) felett maga rendelkezik, � állítja be, hogy kik ( a felhasználó egymaga, a felhasználói csoport, akárki ) olvashatják, írhatják és hajthatják végre a felhasználó tulajdonában lev� programokat, dokumentumokat. A legtöbb UNIX rendszer ebbe a kategóriába esik.

C2-Controlled Access Protection (Ellen�rzött hozzáférés), ezen a szinten az el�z� rendszerhez egy fokozott ellen�rzés járul. Az ellen�rzés egyik része a fokozott rendszeradminisztráció: a rendszer biztonságával kapcsolatos történések feljegyzése. Az egy-egy program végrehajtását rögzít� feljegyzésnek azonban csak abban az esetben van jelent�sége, ha azt is tudjuk, hogy az adott programot ki indította el. A fokozott ellen�rzés kombinálható a felhasználók személyére kiterjed� azonosítással.

A fokozott ellen�rzés következményeként a felhasználók egyénileg felel�ssé tehet�k minden aktivitásért, ami a bejelentkezést követte. Ennél a biztonsági szintnél már csak az arra jogosult felhasználó (rendszergazda) olvashatja a jelszavakat tartalmazó fájlt. Közönséges felhasználók számára ennek a fájlnak olvashatatlannak kell lennie.

B1-Labelled Security Protection (�Címkézett� biztonság), itt már az is követelmény, hogy a rendszerben lév� adatok jelölhet�ek legyenek titkossági csoportok szerint (altitok, titok, f�titok), és ezzel együtt a felhasználók adatelérési jogosultsága is szabályozható. (Például egy felhasználó, akinek csak az altitok rendszerezése, elemzése engedélyezett, ne tudjon betekintést nyerni a titokba vagy f�titokba). Ezen a szinten a felhasználó már nem állíthatja szabadon a tulajdonában lev� �anyagok� elérését szabályozó paramétereket. Unix alapú rendszerek beállíthatók erre a szintre, de az ilyen termékeket már az MLS ( Multi-Level-Secure � többszint� biztonság ) kategóriába sorolják.

B2-Structured Protection (Strukturált védelem), ez a szint szintén tartalmazza az el�z� szint összes szigorítását. További megszorítások, hogy ezen a szinten minden dokumentum jelöléssel van ellátva. A Unix device-ok (fizikai perifériák) egyszeres vagy többszörös biztonsági beállításokkal védettek. Például az adatok biztonsági másolata a mágnesszalagon is tárolja a dokumentumok titkossági fokozatát. Követelmény a rendszer biztonságának hivatalos dokumentációja és bizonyítása. Ezen a szinten megkezd�dik a kódolt információs csatornák (covert channels) használata. A számítógépen a programok és a folyamatok (process) üzennek egymásnak. A normálistól eltér� kommunikációs utakon is irányíthatják egymást. Ilyen szint� védelem már nem állítható el� könnyen csak szoftveres módon, általában hardveres kiegészítésekre is szükség van.

B3-Security Domains (Biztosított egységek), a biztosított egységek fizikai sérthetetlenségér�l gondoskodni kell. Az egységeket hardveresen is izolálni kell (például a memória management úgy van hardveresen megoldva, hogy más gépeken futó programok nem érhetik el, illetve nem módosíthatják a biztosított egység m�ködését). A B3-as szinten az ellen�rzött elérési utat (trusted path) is biztosítani kell. Az ellen�rzött elérési útvonallal teszik lehet�vé, hogy a terminál közvetlenül kapcsolódjon a használni kívánt programhoz. Ezzel meggátolható, hogy valaki egy bejelentkezési programhoz hasonló programot írjon és azt futtatva a felhasználót megtévessze és jelszavukat megszerezze.

A-Verified design (Ellen�rzött tervezés), ez a biztonsági szint funkcionálisan megegyezik az el�z� szinttel, viszont megköveteli a biztonsági rendszerek m�ködésének matematikai úton való bizonyítását. A szoftver- és hardvervédelmet még a szállítás során biztosítani kell, egyúttal megakadályozni annak a lehet�ségét, hogy a szállítás során a rendszerbe oda nem való program ( vagy hardver ) kerüljön. Az ilyen rendszerek tervezése az alapoknál kezd�dik. Egy már m�ködésben lév� Unix rendszert már nem lehet átalakítani erre a szintre.

Védjük a rendszert, védjük az adatokat, védjük a felhasználókat. Fontos megjegyezni, hogy mindenki potenciális támadó, aki elérhet egy hálózati terminált, vagy hálózati számítógépet.

A számítógépes világban hackereknek hívják azokat az intelligens, többnyire unatkozó és fiatal számítógépes megszállottakat, akiknek kifejezetten kihívást jelent egy többszörösen biztosított-védett rendszerbe bejutni, kiszimatolni és feltörni a titkosító kódokat. Minél bonyolultabb a feladat annál jobb. Az esetek többségében szakmai hiúság, kalandvágy vezérli �ket- ezért legtöbbször megelégszenek azzal, hogy névjegyüket hagyják ott a helyszínen , de néha gonoszkodásból vírust is feltehetnek a gépre, vagy módszeresen letakaríthatják az ott tárolt információkat.

A crackerek már kifejezetten b�nöz�k: céljuk egyértelm�en az információkkal való visszaélés, anyagi haszonszerzés. Hitelkártyaszámokra, bankszámlákra, eladható adatokra, fájlokra vadásznak. Nem ritka közöttük az ipari hírszerzésre szakosodott profi sem.

A phreakek a telefonközpontok vezérl� számítógépeinek, a távközlési vonalak ingyenes igénybevételének és általában a telekommunikációnak a szakért�i. Rendelkeznek a központok átprogramozásához szükséges tudással, illetve megfelel� eszközökkel a mobil telefon hálózat forgalmának, bels� adatainak lehallgatásához. Kés�bb �k maguk, vagy akiknek az információkat továbbadták, mások költségére telefonálnak. (A 95-ös adatok szerint, az összesített kár több mint 4 milliárd USD.)

A jerk, a számítógépes vandál semmiben sem különbözik az utcai vandáltól, aki a minden ok és értelem nélküli törésben-zúzásban leli örömét. A WWW oldalak átformálásától egészen a törlésig mindenre képes.

Védjük tehát a rendszert, a rendszer elérhet�ségét és az adatokat. Ezt az általános elvet a helyi biztonsági el�írások szabályozzák, amelyeknek a következ�kre feltétlenül ki kell térniük: Minden olyan fizikai behatás ellen immúnissá kell tenni a rendszert, amely kárt okozhat benne, vagy m�ködésében akadályozza:

* t�z (füst, dohányfüst)

* víz (tea, kávé)

* áramlökés surge), áramkimaradás

Nemcsak fizikai, hanem emberi tényez�k is hathatnak károsan a rendszer m�ködésére:

* közvetlenül

* kalapáccsal közelít� �rült (szándékos károkozás)

* két balkézzel közelít� jó barát (véletlenszer� károkozás)

* tolvaj

* hacker, cracker

* közvetetten

* számítógépvírus

* programhiba

A legegyszer�bb támadás egy jogosult felhasználónak egy terminálhoz való legális hozzáférése útján kezd�dhet. Ennél nehezebb egy jogosulatlan hozzáférés nem megfelel�en védett rendszeren keresztül. A legveszélyesebbek közül való az a szituáció, amikor a támadó valamelyik hálózati interface eszköz programjához hozzá tud férni, s ezen keresztül befolyásolni képes a hálózati alapm�ködést és kontrollt.

A számítógép-hálózatok adatvédelmének számos fizikai és algoritmikus eszköze létezik. A fizikai adatvédelmi eszközök közül a passzív támadást megnehezít� kisugárzásvédett kivitelt kell megemlíteni. Ez a kábelezéssel kapcsolatban például azt jelenti, hogy a kábelek árnyékoló köpennyel készülnek, s�t nagynyomású gázzal töltik fel �ket egy esetleges megcsapolás távoli észlelése érdekében. El�fordulhat, hogy az elektronikus eszközökb�l a táphálózatra jutnak ki jelek, amelyek a tápáramra szuperponálódnak. Ezeket megfelel� eszközökkel a támadó távolabbról is kisz�rheti. Továbbá meg kell említeni a fizikai hozzáférés-védelem olyan fontos módjait, mint a terminálokat, hálózati csomópontokat tartalmazó helyiségekbe történ� bejutás kontrollja, illetve a védend� eszközöknek, vagy azok részének megbontásvédett kivitele. Ez azt jelenti, hogy egy ilyen védelemmel ellátott eszköz feltörésekor az megfelel� riasztójelzést ad le. Illetve ha a behatoló érzékeny információkhoz juthatna a felnyitással, elképzelhet� ezen információk automatikus megsemmisítése is (például a tár törlése utján). Ezen eljárás általánosabb megfogalmazásban olyan el�vigyázatossági megvalósítást jelent, amely lehetetlenné teszi, hogy fizikai eszközök bevetésével a támadó megkerülhesse az algoritmikus védelmet.

Majdnem ideális azonosítási lehet�séget biztosítanak a biometrikus hozzáférés-védelmi eszközök, amelyek a felhasználót kizárólagosan, utánozhatatlanul és elveszthetetlenül azonosító információt - mint például ujjlenyomat, dinamikus aláírás � használnak azonosítási célokra. Jelenleg azonban ezen technika még drága és ezért csak különleges hozzáférés-védelemi alkalmazásokban kapnak helyet.

Az algoritmikus adatvédelmi eszközök egyik közismert módja a jelszóvédelem, amely azonban sérülékeny módszer. Szinte minden többfelhasználós rendszer jelszót kér bejelentkezéskor (login), illetve kapcsolatfelvételkor. A jelszó használata számos más esetben is szokásos: képerny�véd�, setup beállítások, rendszerindítás, partíciók, könyvtárak, fájlok, adatbázisok elérésénél, programok indításakor, stb. Gyakran többszint� jelszavas védelmet alkalmaznak, azaz egymás után több jelszókérést kell kielégítenünk. Például belépünk egy többfelhasználós rendszerbe: el�ször a rendszer, utána az adatbázis-menedzsment rendszere kér jelszót. A jelszavas védelem más módszerekkel kombinálható (pl. PIN kártya, ujjlenyomat ellen�rzés, stb.), ez az úgynevezett többfaktoros védelem. A jelszavas védelem olcsó, könnyen kivitelezhet�, egyszer�, jól bevált és széles körben elterjedt módszer, számos gyengeségével együtt. Más védekezési módokkal (pl. többfaktoros védelem) kombinálva rendkívül hatásos. Gyengesége els�sorban a felhasználók hanyagságában, tájékozatlanságában rejlik, másrészt rendszerint a teljes védelem egyetlen jelszóra alapozott, így ellopása, nyilvánosságra kerülése katasztrófához vezethet. A legtöbb betörést a rossz jelszavak használata (lásd alább), vagy a jelszavak hiánya okozza. Egyes becslések szerint a behatolások több mint 80 %-ánál ez az ok. Másrészr�l a jelszavakat sokszor nem biztonságos módon tárolják a rendszerekben és nem biztonságos úton haladnak át a számítógép vonalakon, hálózatokon. �Nem biztonságos�-on értjük a titkosítatlan jelszavak használatát, azaz ha a jelszó lehallgatható vagy kinyerhet� a rendszerb�l.

A fentiek alapján kijelenthetjük, hogy a jelszavak használata kulcsfontosságú biztonsági kérdés. A csekély biztonsági igényt követel� rendszerek és az Internet védelme alapvet�en az egyszer� (egyfaktoros, egyszint�) védelemre és nem a biztonságos utakra alapozódik (biztonságos úton olyan kommunikációs csatornát és adatforgalmat értünk, amely kell�en biztonságos - azaz nehezen lehallgatható, az adatok módosíthatóságának esélye csekély, s az illetéktelen hozzáférés észlelhet� stb.). Ám az Internet túln�tt a kezdeti elképzeléseken, így a biztonságos utak illetve az úgynevezett egyszer használatos jelszavak használata el�térbe kerültek.

A problémák zöme mégis az alábbiakból fakad:

* a felhasználó nem érti, miért kell neki jelszavakat használnia,

* miért nem oszthatja meg másokkal a jelszavait,

* nem gondol arra, vagy nem gondos eléggé ahhoz, hogy nehezen kitalálható jelszavakat használjon,

* és ha már nem triviális jelszavakat használ, akkor elfelejti a jelszavait,

* ezek után legközelebb felírja jelszavait (nem mindig tekinthet� ez rossz megoldásnak, de ha egy nyilvánosan elérhet� titkosítatlan file-ba teszi �ket, az már nem az igazi).

Feltétlenül fontos megjegyezni, hogy a rendszeres mentés a legfontosabb kiegészít� védelem, így legalább adataink elvesztését�l megóvhatjuk magunkat.

Útmutató a helyes jelszó használathoz-úgynevezett �jó� jelszavakat használjunk:

* minden rendszerhez különböz� jelszót használjunk (legalább néhány karakterben különbözzenek a jelszavak), többszint� védelemben ne használjunk egyez� jelszavakat,

* csak titkosított formában tároljunk jelszavakat,

* legyünk tisztában vele, hogy rendszereink hogyan tárolják, továbbítják jelszavainkat,

* ha több jelszót használunk, akkor dolgozzunk ki magunknak jelszó használati, képzési politikát,

* rendszeresen változtassuk jelszavainkat (de nem érdemes gyakran),

* ne osszuk meg mással az accountunkat (felnasználói név+jelszó), ne adjuk át másnak jelszavunkat, ne használjunk közösen accountokat .

Milyen a helyesen megválasztott jelszó:

* nehezen kitalálható (más nem találhatja ki),

* könnyen begépelhet�,

* könnyen megjegyezhet�,

* igény szerint 5-10 karakter hosszú,

* tartalmaz bet�ket, számokat és/vagy írásjel karaktereket.

Sajnos ezek a kívánalmak nehezen összeegyeztethet�k. Az els� szempont természetes, hiszen ha más is kitalálhatja a jelszavunkat, akkor a védelem, amit a jelszótól reméltünk, csak hamis illúzió. Fontos azonban megjegyezni, hogy nem egyszer� jelszótalálgatás ellen kell felkészülni, hanem számítógépes �találgatás� ellen. Egy számítógép akár minden lehet�séget sorba próbálgathat és így célhoz is érhet. Ha azonban utánaszámolunk annak, hogy ez mennyi ideig fog tartani, akkor arra jutunk, hogyha �véletlenszer�en� választunk egy jelsorozatot és elég sokféle jelet használhatunk, akkor még a leggyorsabb számítógéppel felszerelt betör�n is kifoghatunk. Egy átlagos PC segítségével körülbelül 5000 jelszót generálhatunk másodpercenként. Átlagosnál jobb számítógéppel és megfelel� programokkal ez lehet akár 10000 is másodpercenként, de egy direkt erre a célra felkészített géppel ez a szám 1000000 kódolásra is feltornázható másodpercenként.

A táblázatból látható, hogy érdemes a maximális, a gép által elfogadott jelszóhosszt választani, mert jelent�sen javítja biztonságunkat a végigpróbálásos támadások ellen. Ugyanígy minél nagyobb a karakterkészlet (ÁBC), amib�l válogathatunk, annál nehezebb az ellenfél dolga. Azonban nem árt egy kis óvatosság: ékezetes bet�k, vagy egyéb nemzeti ábécére jellemz� karakterek esetleg nem gépelhet�k be egy másfajta billenty�zeten, így azt kockáztatjuk, hogy, hogy csak kevés helyr�l tudunk bejelentkezni távoli (vagy akár helyi) számítógépünkre.

A legtöbb találgató program egyáltalán nem vaktában kísérletezik, például el�ször végig próbálnak minden szótári szót és képzett alakjaikat. Tekintve, hogy a nagy szótárak sem szoktak több mint 100000 szót tartalmazni és ezek különböz� képzett alakjai sincsenek többen néhány milliónál, tehát egészen gyorsan végigpróbálhatók. Ebb�l persze mindjárt következik, hogy szótári szó jelszónak nem elég biztonságos. Itt rögtön felmerül a megjegyezhet�ség gondja is. A megjegyezhet�ség sajnos sokak számára nem látszik egyszer� dolognak. A jelszó felírása valami "biztonságos" helyre sajnos nagyon gyakori, ha valakinek feltétlen szüksége van mankóra, akkor legalább arra érdemes kísérletet tennie, hogy a jelszót valahogy megfelel�en elrejtse.

Az eddigiekben említett hozzáférés-ellen�rzési módszerekkel nem tudunk felfedni olyan támadást, amikor jogosult felhasználó próbálkozik támadással. Ilyen esetekre készül fel az a szokásos eljárás, amely könyveli a rendszer hálózathasználatait. Gyanús eseményeket (például többszöri sikertelen hálózatba lépési kísérlet) automatikusan feljegyez, illetve riasztást is leadhat a hálózat felügyel� operátornak.

Az érzékeny információk algoritmikus védelmének legf�bb eszköze a rejtjelezés. A rejtjelezett adatokat már elhelyezhetjük a szokásos fizikai védelemmel rendelkez� tárakon, illetve átküldhetjük hozzáférés-védelem alá nem helyezhet� kommunikációs csatornákon. A rejtjelezésnek, mint már többször kifejtettük, jelent�s szerepe van a felhasználó azonosításban (például korszer� jelszóvédelem), illetve az üzenethitelesítésben is. Természetesen a rejtjelezés önmagában nem képes egy sok felhasználós hálózat adatvédelmét biztosítani, azaz a komplex (fizikai, ügyviteli, algoritmikus) védelemnek csak az egyik, de igen fontos eleme.

A lokális hálózati rejtjelezés lehet vonalszakaszi (link), végpontok közötti (end-to-end), valamint felhasználói szint� (applications). A vonalszakaszi esetben (data link layer az ISO OSI protokollok hétréteg� modelljében) a forrástól a nyel�ig vezet� összeköttetés egyes fizikai vonalszakaszait (ha több szakaszból épül fel) védhetjük rejtjelezéssel, amikor erre a szakaszra a belépési ponton a kódolás és a szakaszvégen dekódolás történik. Ezzel kitüntetett védelmet is adhatunk egy-egy szakasznak. Ez a módszer a sérülékenységet növeli, mivel minden dekódolási ponton újra megjelenik a nyílt szöveg. A végpontok közötti rejtjelezés esetében a forrásnál történik a kódolás és a nyel�nél a dekódolás. Ekkor tipikusan a transzport szinten helyezik el a rejtjelez� kódolást.

A felhasználói szinten történ� titkosítás esetén a felhasználó rejtjelezetten juttatja be adatfolyamát a hálózatba, s ekkor nem kell a hálózatban rejtjelezési szolgáltatásnak lennie.

ÁBCLehet�ségekJelszó hossza10000 jelszó/sec1000000 jelszó/sec( a-z )26668.58 óra5.15 perc26779.3 nap2.23 óra2688241.7 nap58.1 óra(a-z0-9)36662.52 nap36.28 perc367790.7 nap21.77 óra36888.94 év32.65 nap(A-Za-z)526622.8 nap5.49 óra52773.26 év11.9 nap5288169.41 év1.69 év(A-z0-9)626665.74 nap15.78 óra627711.16 év40.76 nap6288691.9 év6.92 év(A-z0-9�)8066303.41 nap3.03 nap807766.46 év242.73 nap80885316.52 év53.17 év

Az Internet általános veszélyforrásai

Az Internet hihetetlen ütemben növekv� világhálózat. A legfrissebb felmérések szerint (98. Január) a gazdagépek száma elérte a 29.600.000 db-ot, amelyre kb. 144 millió felhasználó jut. A hálózat felhasználói tábora els�sorban a levelezési szolgáltatásokat használja, de természetesen igen sokan keresnek közérdek� információkat az Internet fájlszerverein, újságcsoportjaiban is. Sokan a megtestesült liberalizmusként, a szabad információközlés Kánaánjaként emlegetik az Internetet és valóban, ha az ember megtalálja azt az információt, amit keresett, akkor ahhoz utána szabadon hozzá is férhet. Vannak viszont árnyoldalai is az Internetnek, s ezekre a gondokra a számítástechnikai ipar folyamatosan próbál megoldásokat gyártani és kínálni.

Az Internet központi menedzsment nélküli heterogén hálózat. Elvben bárki vagy bármely szervezet csatlakozhat hozzá. Nincs az egész Internetre nézve kötelez� elv, felhasználási és biztonsági politika. Az Internet és számos még lazább, szabadabb szervezet� hálózat (UUCP, Fidonet stb.) között átjárók vannak. Az Internethez szervezetek, cégek, magánszemélyek csatlakoznak, nagy számú szabadon elérhet� dokumentumot, programot, adatot helyeznek el rajta.

Azonban az Internet nem teljes egészében menedzseletlen és bár korlátozott, de központi adminisztráció is m�ködik:

* menedzselt hálózatok,

* menedzselt elérési pontok,

* egymással együttm�köd� menedzsmentek, szervezetek vannak.

Egyes részein többé-kevésbé szigorú felhasználási politika van érvényben, s vannak általánosan elfogadott normák, szokások (netikett).

Az Internet sajátos jelenség a számítógép-biztonság számára, azonban nem rendelkezik egyedi, máshol nem fellelhet� problémákkal. A tipikus gondok:

* nagy számú, egyfelhasználós PC csatlakozása,

* növekv� számú dial-up kapcsolat,

* gyenge védelemmel és laza menedzsment alatt m�köd� szerverek

* és az általánosan terjed� lehallgatás.

Az információközlés szabadságának az ára, hogy az Internetre felkerül� információkért senki sem felel, hogy ez jó vagy sem, arra nagyon nehéz válaszolni. Az esetek túlnyomó többségében az ember megbízik a kapott információkban, adatokban. Az ellen�rizhetetlen, hamis információk azután rémhírként, viharos gyorsasággal terjednek szét és már számos cég érezhette saját b�rén ezek kártékony hatását. Az Internet igazi veszélye az, hogy a névtelenség illúzióját kelti. Az emberek azt hiszik, hogy online tartózkodásuk közben meg�rizhetik inkognitójukat-holott tökéletesen láthatóak. Sok személyes adat gy�jthet� össze a netr�l. Nemcsak a hírcsoportokban leírt minden szavunkat lehet könny�szerrel katalógusba szedni, és nemcsak azt lehet kideríteni, hogy milyen Web-helyeket látogattunk rendszeresen, hanem elektronikus postánktól online vásárlásainkig és banki ügyleteinkig minden tevékenységünk ki van szolgáltatva a potenciális leselked�knek.

Ez a védtelenség részben az Internet nyitottságával magyarázható. Hiányoznak azok a szigorú rendszabályok, amelyek meghatároznák, hogy a neten lév� információk közül melyek számítanak személyesnek, egyszersmind el�írnák, hogy küls� személyek és intézmények milyen mértékben használhatják fel a hozzáférhet� adatokat. Emiatt nyitott a pálya a kutakodók el�tt és sokan élnek is a lehet�séggel. Az Internet egyre inkább az elektronikus névvadászok paradicsomává válik. Legalább fél tucat olyan hely van, ahol milliónyi telefonszámot és címet lehet kigy�jteni, másutt biztosítási számok és jogosítványadatok tengerében dúskálhat az érdekl�d�.

Az elektronikus postai üzenetek és a nyilvános hálózatokon zajló pénzügyi tranzakciók sem teljesen védettek a kémekkel szemben. Az ok? Részben a helyeket fenntartó cégek gyenge biztonsági rendszere, részben pedig az információkat továbbító személyek gondatlansága. Szerencsére vannak bizonyos eszközök- például titkosítás és az anonim postai közvetít� (remailer)-, amelyekkel minimálisra csökkenthetjük annak veszélyét, hogy beleturkáljanak magánéletünkbe.

Az Interneten a legtöbb elektronikus posta éppolyan nyilvános, mint egy postai levelez�lap. Az üzenet a feladó számítógépet elhagyva egyik kiszolgálóról a másikra kerül és a címzett felé tartó hosszú útja során egy számítógépes kalóz könnyedén elfoghatja- ráadásul lehetetlen megmondani, hogy az üzenetet elolvasta-e valaki, miel�tt célba ért volna. Még a véd�gáttal ellátott kiszolgáló sem nyújt 100%-os biztonságot a kalóztámadásokkal szemben. (A véd�gát olyan szoftver, amely visszautasítja a jogosulatlan hozzáférést a rendszerhez.) A kalózok rendszerint lefuttatnak egy programot, amely addig próbálkozik az egyszer� jelszavak permutációival, amíg valamelyik ki nem nyitja a rendszert. Másik módszerük az, hogy rácsatlakoznak egy cég Web-kiszolgálójára- amely gyakran kívül esik a véd�gáton, mivel küls� helynek számít- és innen mint bels� felhasználók besurrannak a cég hálózatába. Az elektronikus postai üzenetek azért vonzzák olyan ellenállhatatlanul a számítógépes kémeket, mert a titkos vállalati stratégiáktól a hitelkártyaszámokig sokféle zamatos információ bújhat meg bennük.

Egyes elektronikus postai üzenetek jelszóval ellátott fejléceket tartalmaznak, amelyek birtokában a kalózok a legtitkosabb területekre is bebocsátást nyernek. Egyetlen módon védhetjük meg elektronikus postánkat a kukkollóktól: ha titkosítjuk �ket. Postánkat ezáltal lényegében egy digitális borítékba rejtjük, amelyet a kalózok nem tudnak felnyitni. A net legnépszer�bb rejtjelez� programja a Pretty Good Privacy (PGP), amelyet Phill Zimmemann számítógépes biztonsági szakember dolgozott ki (lásd következ� fejezet!). Fejlettebb titkosító programokat készít az RSA DataSecurity cég. Sok hálózati operációs rendszer és kiegészít� szoftver - például a Microsoft Windows NT, a Novell NetWare és a Lotus Notes - tartalmaz rejtjelezésre szolgáló bedolgozóprogramot. Ezek zárt hálózatok és intranetek esetén jól m�ködnek, ilyenkor ugyanis minden felhasználó ugyanazokat a szoftvereket , ennélfogva ugyanazokat a biztonsági megoldásokat alkalmazza. Egy olyan nyitott hálózatnál viszont, mint amilyen az Internet, a titkosítás jóval nehezebb. A dolog csak akkor m�ködik, ha a feladó és a címzett kompatibilis szoftvereket használ. A PGP és RSA szoftverek kompatibilisek egymással, más rejtjelezési sémákról azonban már nem mondható el ugyanez.

Van egy alattomos rés az Internet biztonsági rendszerén, amelyr�l kevesen tudnak: a böngész�. Mind a Netscape, mind az Internet Explorer olyan eszközöket tartalmaz, amelyekkel a Web-hely hozzáférhet merevlemezünkhöz, és programokat futtathat gépünkön. Ezek a Java vagy ActiveX kisalkalmazások megtehetik, hogy el�z� látogatásaink alapján alakítsák egy Web-helyre való belépésünket. Adatokat gy�jtenek a tevékenységünkr�l, amit merevlemezünkön tárolnak mindaddig, amíg újra meg nem látogatjuk az adott Web-helyet, amikor is olyan programokat futtatnak, amelyeknek köszönhet�en nem kell újra begépelnünk a már megadott információkat.

Ennek a kényelemnek azonban nagy ára van. Mivel a kisalkalmazások a PC-ken tárolódnak, rossz kezekben kit�n� eszköz lehet arra, hogy segítségével adatokat vagy programokat lopjanak el a merevlemezünkr�l, ráadásul a kalózok potyautasként ráakaszkodva a kisalkalmazásokra hozzáférhetnek a számítógépünkhöz, bebarangolhatják hálózatunkat, és fontos adatokat tölthetnek le, vagy vírusokat potyogtathatnak el a PC-ken. Ha szeretnénk megúszni az ártalmas programokat, csak annyit tehetünk, hogy kiiktatjuk a Javat és az ActiveX-et, lemondva az általuk kínált hatékonyságról és sebességr�l. Mind a két kisalkalmazás a Netscape Navigatorban és a Microsoft Internet Exolorer-ében is egyaránt menüutasításokon keresztül kikapcsolható. A kisalkalmazások kétségtelenül fenyegetik adatbiztonságunkat, de a tudtunk nélkül általában nem lehet letölteni �ket és az állományok törölhet�k a merevlemezr�l (feltéve, hogy sikerül azonosítani �ket).

Vannak azonban másfajta adatgy�jt� rendszerek is, amelyekkel nehezebb elbánni. Cookie-nak hívják az egyik ilyen eszközt, amely a kisalkalmazások egyik oldalhajtása. Olyan egyéni "címlapról" van szó, amely automatikusan, általában a tudtunk nélkül keletkezik, amikor felkeresünk bizonyos Web-helyeket. Ezek a lapok lehet�vé teszik, hogy a hely kezel�je a legközelebbi látogatásunk alkalmával azonosítson bennünket és egyéni üdvözl�képerny�vel, testre szabott szolgáltatásokkal fogadjon. A cookie-k is a PC-nken tárolódnak. A cookie els�sorban marketingeszköz, amely arra szolgál, hogy a Web-helyek tulajdonosai felmérjék, milyen gyakran keressük fel a helyüket, és mit csinálunk ott. A hely kezel�je ezeket az adatokat kombinálja a bejelentkezéskor megadott információkkal, majd mindezek alapján elkészíti a felhasználók demográfiai adatbázisát, és az egészet eladja értékesítéssel foglalkozó cégeknek.

Szerencsére van lehet�ség a cookie-k elkerülésére, mind a Netscape Navigigator és az Internet Explorer tekintetében. Beállíthatjuk, hogy a program figyelmeztessen bennünket a cookie-k érkezésekor és a figyelmeztet� párbeszédablakban visszautasíthatjuk azokat. A már megkapott cookie-kat pedig eltávolíthatjuk úgy, hogy töröljük a Netscape Navigator cookies.txt állományát, illetve az Explorer által létrehozott windows\cookies nev� alkönyvtárat. Viszont ezután bizonyos helyeken újra be kell majd jegyeztetni magunkat. További lehet�ség az Anonymizer Web-hely használata (http://www.anonymizer.com), ez a szolgáltatás megakadályozza, hogy böngészésünk során cookie-állományok készüljenek. Ha egy Web-helyen személyes információkat kérnek t�lünk, adjunk meg fiktív adatokat. Igy lemaradunk ugyan a különféle kedvezményekr�l, amelyekkel a helyek kecsegtetnek bennünket, de magánéletünk és személyiségi jogaink védelme ennyit feltétlenül megér.

Az elektronikus társalgókban és hírcsoportokban magántitok egyszer�en nem létezik. Közzétett üzeneteinket nemcsak a címzettek olvashatják, hanem bárki, aki hónapok vagy évek múlva el�keresi �ket egy archívumból. Az olyan helyek, mint például a DejaNews és az Alta Vista, lehet�vé teszik az online szaglászóknak, hogy név alapján egész életm�vünket egybegy�jtsék. Személyazonosságunkat azért is érdemes titokban tartani online tevékenységünk közben, mert így az elektronikus postán érkez� vásárlási ajánlatok tömegét�l is megmenekülhetünk. Szerencsére meglehet�sen egyszer� módszer van arra, hogy egy online hírcsoportban eltitkoljuk a kilétünket: a már említett anonim postai közvetít�t (remailert) kell használnunk, amely elfedi az elektronikus üzenet fejlécét, így a feladó neve és címe gyakorlatilag kideríthetetlenné válik. Ha valaki választ küld a kódolt címre, ténylegesen az anonim postai közvetít�höz juttatja el üzenetét, amely minden küldeményt továbbít hozzánk.

Felmérést végeztek a számítógép-használók között, és kiderült, hogy a megkérdezetteknek csupán az öt százaléka bízná nyugodt szívvel az Internetre hitelkártyaszámát és más fontos pénzügyi adatait. Holott a neten történ� vásárlás biztonságosabb, mint a telefonon keresztül intézett hitelkártyás vásárlás. Az Interneten 1000 dolláros forgalomra 1 dollár kalózok okozta kár esik, a Master Card-csalások okozta veszteség 1000/1.41 dollár.( hogy böngészés közben mennyi adat gy�lt össze rólunk a rendszerben keressük fel a http://www.13x.com/cgi-bin/cdt/snoop.pl címet.)

Az Interneten több igen gyenge pont van, ilyenek pl. a névszervizek, a route-olás. Az Internet két leghasználatosabb névszerviz szolgáltatása a Domain Name Service (DNS) és az X.500. Az X.500 meglehet�sen er�s biztonsági elvárásoknak is eleget tesz, de a DNS nem. Míg az X.500 nem kritikus szolgáltatás az Interneten (más hálózaton gyakran az), addig a DNS igen. Míg a route-olás problémái els�sorban a szerverek elérhetetlenségében jelentkeznek a DNS-é nemcsak abban. A DNS-sel könnyen visszaélhet üzemeltet�je: levelezésünket megfigyelheti, leveleinket elfoghatja, illetéktelen helyre átirányíthatja (bár ezt gyakorlatilag a levelez�rendszerek üzemeltet�i is megtehetik, nagyipari méretben a DNS-t elkonfigurálva lehet a levelezést figyelni). A DNS egy jó példa arra, hogy az Interneten a titkosság (privacy) mennyire függ a rendszer- és hálózatmenedzserekt�l (illetve elvben e menedzserek tevékenységének ellen�rzését�l).

Szent és sérthetetlen magántitok - létezik ilyen az Interneten? Ma még sajnos nem. Sose felejtsük el tehát: valahányszor feladunk egy postai üzenetet, felkeresünk egy Web-helyet, üzenetet küldünk egy hírcsoportnak vagy vásárlásra használjuk az Internetet, kell� óvintézkedések híján kiszolgáltatjuk magunkat a figyel� szemeknek. Napról napra többen használják a világhálót és ezzel együtt rohamosan n� a rendszeren áthaladó személyes adatok mennyisége

Természetesen adataink védelmét nem csak akkor kell megfelel�en megszervezni és megoldani, amikor használjuk �ket. A védekezés még az adathordozó törlése után sem szabad elfelejtenünk. Ma már vannak olyan technikák, melyek segítségével a többszörösen törölt lemezekr�l is vissza tudják állítani az adatokat.

Tömörítés

Ebben a fejezetben megismerkedhetünk az egyik legnagyszer�bb dologgal, aminek segítségével a háttértárolóinkon értékes helyet nyerhetünk.

Miért is van szükség tömörítésre? vet�dhet fel a kérdés a kezd� felhasználóban. Miután dolgozott a géppel pár hónapot, � is rögtön tudni fogja a választ (ha csak nem 6 Gbyte-os winchesterrel rendelkezik). A tömörítésre azért van szükség, hogy adatainkat a merevlemezen minél kisebb helyen tudjuk tárolni - ha jelenleg nincs rá szükségünk -, illetve, ha az állomány mérete olyan nagy, hogy másoláskor nem fér rá a floppy lemezre. Tömöríteni legnagyobb sikerrel a kép állományokat lehet. Kivéve a *.gif, *.jpg, *.tiff képeket, mert ezek egyszer már tömörítésre kerültek. Nagyon jó eredményeket lehet elérni az adatbázisoknál, szövegeknél, táblázatoknál. Kevésbé sikeres a *.exe és a *.com állományok tömörítése. Tömörítés során a tömörít� program több állományt tömörít össze eggyé. Ezt az állományt archív példánynak is szokták nevezni. Tömörítés során a file-ok végén lév� lyukak elt�nnek. A tömörítés az ismétl�d� karaktereket, karakterláncokat felismeri és összevonja. A PC-kre számos tömörít� program született. Ezek némelyike csak tömörítésre szolgál, kibontásra szükségünk van egy kibontó programra is. Ezeket a programokat párokban hozzák forgalomba. Lássunk néhányat: Pkpak ? Pkunpak, Pkarc ? Pkxarc, Pkzip ? Pkunzip. Természetesen léteznek olyan programok is amelyekkel kibontani és tömöríteni is tudunk. Ilyenek az Arj, Lha. Jelenleg az ARJ a legjobb, mely általában a felénél kissebre tömöríti az információt. Tömörítés során lehet�ség van az eredeti könyvtárszerkezet meg�rzésére is. Természetesen a programot megfelel�en fel kell paraméterezni. Kibontás során, ha jó paramétert választottunk, akkor a könyvtár szerkezetet is el� lehet állítani. Lehet�ség nyílik még arra, hogy a tömörített állományt önkibontóvá (SFX) tegyük, úgy, hogy az archív állományt egy olyan EXE kiterjesztés� állományba rakjuk, amely elindítva kipakolja a benne lév� file-okat, így a tömörít� program átadására nincs szükség. Lehet�ség nyílik még arra is, hogy a tömörített állomány tartalmát megnézzük, és csak a szükséges állományokat bontsuk ki az archívból. Attól függ�en, hogy a tömörített állományból az eredeti állomány tökéletesen visszaállítható-e vagy csak részben, beszélhetünk adatvesztés nélküli és adatvesztéses tömörítésr�l.

Adatvesztés nélküli tömörítést használunk olyan esetekben, ahol elfogadhatatlan a részletek elvesztése; ilyen pl. egy szövegfájl tömörítése, ahol nem veszhetnek el bet�k a szövegb�l. Ilyen tömörítési mód az LZW tömörít� algoritmus vagy a futáshossz-kódolás. Ilyen tömörítési algoritmusokkal körülbelül 2:1 tömörítési arányt tudunk elérni, azaz egy adatállományt nagyjából a felére lehet letömöríteni. Ilyen tömörítési módszerekkel dolgozik pl. a TIFF, a GIF vagy a PCX képformátum.

Adatvesztéses tömörítést használunk olyan nagyfelbontású és sokszín� képek tömörítésénél, ahol bizonyos mérték� részletvesztés � éppen a sok szín és a nagy felbontás miatt � nem felt�n�. Ilyen esetben a tömörített állományból már nem lehet pontosan visszanyerni az eredeti képet, de lényegesen nagyobb (15:1 vagy 20:1) tömörítési arány érhet� el, a képen pedig az emberi szem úgyis csak nehezen vagy éppenséggel sehogy sem veszi észre a változást. Ilyen tömörítési módszert használ a JPEG képformátum vagy a videoinformáció és hanganyag tömörítésére alkalmazott MPEG algoritmus.

A továbbiakban az ARJ tömörít� és kibontó programmal fogunk megismerkedni. A programot Robert K. Jung fejlesztette ki és sikerült neki a tömörít� programok élmez�nyébe rögtön betörni vele.

Mit tud ez a program?

* a szabványos parancsokat mind beleépítették

* az alkalmazott tömörítési módszer kapcsolóval választható

* több lemezre is dolgozhat

* a m�veletekb�l kizárhatók állományok

* a program képes saját sértetlenségét is ellen�rizni

* a bepakolt állományok átnevezhet�ek

* a bepakolt állományok átrendezhet�ek

* szövegrész kereshet� az archívban

* rejtett és rendszerállományokat is kezelhet

* backup funkciója is van

* megnézheti a szabad helyet a céllemezen

* jelszavas védelemmel alkalmazható

* id�korlátok adhatók meg

* önkibontó állományt tudunk segítségével készíteni

* a vírusok jó része nem támadja meg az ARJ kiterjesztés� állományokat

* ha véletlenül nem tudjuk a megfelel� paramétert - helpet kínál a felhasználó számára

* 32 bites CRC-t használ

* a sérült archívból segédprogram nélkül is képes ki ollózni a még jó részeket

A sok jó tulajdonsággal szemben néhány negatívum

* lassú

* az önkibontó állomány mintegy 14 kbyte-al növeli meg az archív méretét

Ahhoz hogy a programot használni tudjuk, nem árt jogtiszta példánnyal rendelkeznünk. Célszer� egy olyan könyvtárba letenni, amelyik benne van az elérési útvonalban. Így tetszés szerint bárhonnan tudjuk indítani.

A program szintaktikája

ARJ <parancs> [/kapcsoló[<opciók>]] <archív> [<báziskönyvtár neve>\] [file lista]

vagy

ARJ <parancs> [-kapcsoló[<opciók>]] <archív> [<báziskönyvtár neve>\] [file lista]

<> közötti részt mindig meg kell adni

[] közötti részt nem kötelez� megadni

Parancs:

Mindig egybet�s, egyszerre csak egy adható meg, nincs el�ttük bevezet� karakter. Rögtön az ARJ után kell állniuk, attól egy szóközzel elválasztva.

Kapcsolók:

/ vagy - karakter vezeti be �ket. A parancs után állhatnak a parancssorban bárhol. A kapcsolók többször szerepelhetnek egy parancssorban

Opciók:

a kapcsolók hatását módosíthatják. A - kikapcsolja a + bekapcsolja az adott kapcsolót

Archív:

Az archív állománynak a nevét kel itt megadni, melyikbe a tömörített állományok szerepelni fognak. Kiterjesztést nem fontos megadni, ezt a program automatikusan a filenév mögé illeszti. Alapértelmezése .ARJ. Ha több lemezre fér csak rá a tömöríteni kívánt állomány, akkor az els�nek a kiterjesztése .ARJ, a többi a01,........a99 kiterjesztést kap.

Báziskönyvtár:

a forrás, vagy célkönyvtár, attól függ�en, hogy bepakolunk, vagy kibontunk. A megadott báziskönyvtár nevének végén \ vagy : karakternek kell állnia.

File lista:

Itt megadható konkrét állomány, egyértelm� névvel, teljes elérési úttal, vagy * karakterrel, valamint listafile is egy bevezet� ! karakter után.

A file lista megadása a következ� képpen történik:

file lista: [!<listafile>],[<teljes név>],[* karakter>]

listafile:

* soronként egy file nevet adhatunk meg

* nem szabad üres sorokat beszúrni

* megjegyzéseket ne helyezzünk el benne

* ne tegyünk a nevek elé, sem a nevek után szóközöket

Az ARJ parancsai

EGYBET�S PARANCSOK

* a Állományok tömörítése egy archívban

* b DOS vagy batch parancs végrehajtása

* c Megjegyzés hozzáf�zése az archívhoz

* d Állományok törlése az archívból

* e Állományok kicsomagolása az archívból

* f Állományok felfrissítése az archívban

* g Állományok kódolása az archívban, jelszavas védelem megadása

* i Az ARJ.EXE sértetlenségének tesztelése

* j Több archív állomány összekapcsolása

* k Backup állományok kiemelése az archívból

* l Az archív tartalomjegyzéke

* m Állományok bevitele az archívba

* n Állományok átnevezése az archívban

* o Állományok átrendezése az archívban

* p Nyomtatás a szokásos nyomtatókimeneten

* r Az elérési útvonal letörlése a fájlnévr�l

* s Az állományok kibontása a képerny�re, szünettel

* t Az archív állomány sértetlenségének tesztelése

* u Állományok felfrissítése az archívban

* v Részletes jegyzék az archív tartalmáról

* w Szövegrészek keresése az archívban

* x Állományok kicsomagolása a teljes elérési úttal

* y Az archív átmásolása új opciókkal

KOMBINÁLT KAPCSOLÓK:

* ha Nem veszi figyelembe a 'csak olvasható' attribútumot

* hc Induláskor az ARJ végrehajt egy DOS parancsot. Pl. hcDIR: a DIR parancs végrehajtása

* he Átugorja a biztonsági tesztet

* he1 A hibakód beállítása a biztonsági burokban

* hiz Részletes kijelezés az indexállományokban

* hl Jelzi a DOS hibaüzeneteket a listafájl végrehajtásakor

* hs Nem teszi lehet�vé az állománymegosztást

* hu Megengedi a többkötetes archívok karbantartását, frissítését

* hw Stringkereséskor a 'nem talált' fájlnevek görgetéskor felülírva

* hw1 Stringkereséskor a 'nem talált' fájlnevek kijelzése is elmarad

* hx A kiterjesztés nélküli nevekre megadható alapértelmezés. Pl. hx.ARJ.SDN

* ja Az ANSI megjegyzések kijelzése

* ja1 Letiltja az archív megjegyzés megjelenítését

* jb A backup archívtípus beállítása

* jb1 A backup archívtipus visszaállítása

* jb2 Backup állományok típusjelölésének megváltoztatása

* jb3 Egy állomány backup állományként való jelölése

* jc Kilépés bizonyos számú állomány után. Pl. jc5: kilépés 5 állomány után jc név1 név2: kilépés a két megadott fájl után

* jd Szabad lemezkapacitás biztosítása. Pl. e -jd50k: állomány átugrása, ha 50 K-nál kevesebb a szabad hely l -jd1000: hibajelzés, ha 1000 bájtnál kevesebb a szabad hely

* je Önkicsomagoló archív készítése

* je1 Kisebb méret� és tudású (junior) önkicsomagoló archív készítése

* jf Tárolás/használat a teljes elérési úttal

* jf1 Tárolás/használat a meghajtó meghatározása nélkül

* jg A backup állományokat is kiválasztja

* jg1 Csak a backup állományokat választja ki

* jh Beállítja a Huffman puffer méretét. Pl. jh65535: beállítás 65535 bájtra (maximum), jh2048: beállítás 2048 bájtra (minimum)

* ji Az indexállomány létrehozása. Pl. jiINDEX.NDX: az INDEX.NDX nev� indexállomány létrehozása

* jk Hiba esetén az ideiglenes archív meg�rzése

* jl Csak a fájlspecifikációt jelzi ki

* jm A maximális tömörítési mód beállítása

* jm1 A gyorsabb maximális tömörítési mód beállítása

* jn Kötetkezdés a megadott fájlnévt�l. Pl. jnBIN\X.COM: új kötet a BIN\X.COM-tól

* jn: kezdési információ az el�z�leg készített indexállományból

* jo Rákérdezés az archív állományok frissítésekor

* jo Kicsomagolás eltér� kimeneti fájlnévvel

* jp Ha a képerny� megtelt, szünet következik. Pl. jp50: szünet 50 sor után

* jq Beállítja a keresett jelsorozat (string) paramétert. Pl. jqSTRING: beállítja a STRING-et paraméterként

* jr Helyreállítja a sérült archív állományokat

* jr1 Helyreállítja a súlyosan sérült archív állományokat

* js Az archív állományokat kiterjesztésük szerint tárolja. (Alapértelmezésben arj, arc, lzh, pak, zip). Pl. js.zoo.lzh: tárolja a .zoo, és az .lzh kiterjesztés�eket.

* Jt Az archív állományok CRC kód szerint tesztelése

* jt1 A CRC és az állománytartalom tesztelése

* jt2 Csak az újonnan tömörített állományok tartalmának tesztelése

* ju Unix stílusú elérési útjelölés MS-DOS-ra fordítása

* jv A részletezett kijelzési mód beállítása

* jv1 A speciális részletezett listatípus beállítása

* jw A kicsomagolási fájlnév megadása. Pl. jwNEW.FIL: a NEW.FIL lesz a kimeneti fájlnév

* jx Archiválás kezdete a megadott pozíciótól. Pl. jx10000: archiválás a fájl 10000. bájtjától

* jy Igent feltételezve elnyomja a kérdéseket

* a A hozzáf�zésre vonatkozó kérdés átlépése

* c A könyvtár létrehozására vonatkozó kérdés átlépése

* d Az állománytörlés kérdésének átlépése

* k A rendelkezésre álló szabad terület kérdésének átlépése

* n Az új fájlnév kérdésének átlépése

* o A létez� állomány felülírására vonatkozó kérdés átlépése

* r Az el�z�leg leütött karakterek törlése a pufferb�l, kérdezés nélkül

* s Az elegend� szövegbehívásra vonatkozó kérdés átlépése

* v A következ� kötetre való ugrás kérdésének átlépése

* y Az egykarakteres válaszok (Y/N/A/Q) elfogadása

* jycny Átlépi a könyvtárlétrehozás és az új fájlnév kérdéseket, és elfogadja az egykarakteres billenty�válaszokat.

* Jz Fájlmegjegyzések meghatározása. Pl. jzFIL.CMT: a FIL.CMT fájlt tartalmazza a megjegyzéseket.

* jzNUL: A fájlmegjegyzések eltávolítása az archívból

A felhasználó által adható válaszok

* Yes - Igen

* No - Nem

* Quit - Kilépés az ARJ programból

* Always - A szóban forgó kérdéstípusra mindig IGEN választ feltételez

* Skip - A szóban forgó kérdéstípusra mindig NEM választ feltételez

* Global - Mindenre IGEN választ feltételez, kivéve a lemezcímke nevét

* Command - DOS-felszólításra megadott parancs végrehajtása

Kapcsolók

* - Kiiktatja az adott kapcsolók m�ködését

* + Letiltja az ARJ_SW használatát

* ! Listajel megadása

* & A hibakezel� jel beállítása

* A Az állományok sorszáma szerinti választás

* $ Az archív anyagban a lemezcímkét is hozzáírja/törli

* $A Hozzáírja/törli az A: meghajtó címkéjét az archívban

* a Bármely file attribútumot megenged

* a1 Bármely állományt és könyvtárat megenged

* b A megváltoztatott fájlok backup mentése

* b1 Backup mentés az archívbitek átállításával

* b2 Csak az archívbitek átállítása

* b3 Nem állítja vissza az archívbiteket

* c Átugorja az 'id�bélyegz�' ellen�rzést

* d Állományok törlése, el�tte meger�sít� rákérdezéssel

* e A fájlnevek tárolása elérési út nélkül

* e1 A fájlnevek tárolása f�könyvtári jelölés nélkül

* f A már létez� állományok felújítása

* g Titkosítás jelszóval. Pl. gETA: az 'ETA' jelszóval való titkosítás

* g? Rákérdezés a jelszóra (kibontás el�tt)

* I Kikapcsolja a m�veletek menetét mutató százalékos kijelzést

* i1 Grafikus m�veleti kijelzést használ a százalékos helyett

* i2 Grafikus és százalékos m�veleti kijelzést is használ

* k Meg�rzi az eredeti archív állományt is (.BAK)

* l Létrehozza a listanév állományt. Pl. lFILENEV.LST: létrehozza a FILENEV.LST állományt

* m Tömörítési módszerek megválasztása (0, 1, 2, 3, 4)

* m0 Csak archiválás, tömörítés nélkül

* m1 Jó tömörítési arány (ez az alapértelmezés)

* m2 Kevesebb memóriaigény�, valamivel gyengébb tömörítés

* m3 Gyorsabb tömörítés, rosszabb s�rítési aránnyal

* m4 A leggyorsabb, de a leggyengébb tömörítést eredményez� módszer

* n Csak az új állományok (amelyek addig nem voltak)

* o Az aznapi keltezés� fájlokat veszi figyelembe. Pl.: oÉvHóNa�rPeMp: a beírt id�pontúakat és az azutánikat dolgozza fel. Pl. o901225: az 1990. dec. 25-i vagy az utáni állományok

* ob Az aznap el�ttieket veszi figyelembe. Pl.:obÉvHóNa�rPeMp: a beírt id�pont el�ttieket veszi figyelembe. Pl. ob901225: az 1990. dec. 25. el�ttieket veszi figyelembe

* od Csak az 'n' napnál nem régebbi fájlokat keresi meg. Pl. od5: az ötnaposakat vagy ennél újabbakat veszi figyelembe

* p Kereséskor a teljes elérési útvonalat egyezteti

* p1 Kereséskor a megadott alkönyvtárt egyezteti

* q Rákérdezés minden állománynál

* r Alkönyvtárakon keresztül

* s Az archív 'id�bélyegz�t' a legfrissebbekhez igazítja

* s1 Az eredeti 'id�bélyegz�' elmentése

* s2 Az archív 'id�bélyegz�' beállítása

* t Az állománytípus beállítása (alapértelmezés 0)

* t0 A bináris állománytípus beállítása

* t1 A C szövegfile típus beállítása

* t1f Az er�ltetett C szövegfile típus beállítása

* t1g A C szövegfile típus beállítása, grafikával

* u Állománykarbantartás (frissítés az új és az újabb fájlokkal)

* v Többkötetes archiválást tesz lehet�vé

* v360 362000 bájtos kötetek készítése

* v50k 50 kilobájtos kötetek készítése

* va Automatikusan felderíti a rendelkezésre álló helyet

* vr50k Lefoglal 50 kilobájt szabad helyet az els� kötetben

* vs Kiad egy DOS prompt parancsot

* vsCMD Mindegyik kötet el�tt végrehajtja a DOS parancsot

* vv Sípolás a kötetnevek között

* vw A fájlokat egyben (darabolás nélkül) tárolja a kötetekben

* vz Visszajelzés nélküli parancsok

* v360,v720,v1200,v1440: Rövidítések lemezfajtánkként. (A kötetopciók megadhatók bármilyen sorrendben, kivéve az 's' és a 'z' opciókat, mert azoknak az utolsó helyen kell szerepelniük)

* w A munkakönyvtár kijelölése. Pl. wTMP: a 'TMP' lesz a munkakönyvtár

* x A megadott állományfajtákat nem engedi használni. Pl. x*.EXE: kizárja az.EXE állományokat. x!Nevek: kizárja a Nevek fájlban szerepl� állományokat. (A többszörös kizárás is meg van engedve)

* y Igen választ feltételez az összes kérdésre, kivéve a floppy lemezcímkéjét. Batch módban használandó kapcsoló

* z Megjegyzések kezelése az archív állományban Pl. zARC.CMT: az ARC.CMT fájl tartalmazza a megjegyzést.

* zNUL: csak az archív megjegyzés eltávolítása az archívról

Önkibontó állományok készítése

A tömörít� programok használata során el�fordulhat olyan helyzet, hogy valamiért nem tudunk sem megnézni, sem kibontani egy állományt. Ez azért fordulhat el�, mert nincs kéznél a megfelel� kibontó program, vagy nem ismerjük a kibontó program helyes szintaktikáját. Az SFX önkibontó állományoknál ez a hibalehet�ség nem áll fenn. Mivel az állomány önkibontó, ezért csak megfelel� mennyiség� helyre van szükségünk, ahová az állományokat az archívból ki tudjuk bontani. Az önkibontó állományok neve után célszer� # karaktert tenni. Err�l tudja a többi felhasznál, hogy az állomány önkibontó. Tanácsos még egy szöveg állományba leírni a legfontosabb tudnivalókat az önkibontó állományról. Úgy mint: mennyi helyet foglal el a lemezen, tartalmaz-e könyvtárszerkezetet.

ARJ FOR WINDOWS 95

A programnak ez a változata már gond nélkül kezeli a hosszú file neveket, amiket a Windows 95 megenged. Ezenkívül a 32 bites hozzáférést is támogatja. Plusz még a használatából ered� kényelem sem elhanyagolható. Kett�t kattintunk, hármat húzunk és már el is tudtuk végezni a kívánt m�veletet. (Jó, lehet, hogy ez egy kicsit er�s volt.)

El�ször is ki kell választanunk azt a könyvtárat, amib�l tömöríteni szeretnénk. Ezt a Source drive-nál tudjuk megtenni. A könyvtárváltás ugyanúgy történik mint a Windows Intéz�ben. Miután megvolt a meghajtó és könyvtár, jönnek a file-ok. Itt egyet is választhatunk, és többet is. Természetes feltétellel is ki tudunk jelölni. Ebben az esetben használhatjuk a helyettesít� karaktereket. A * és a ?, mint a DOS-ban. Természetesen, ha így nem tudjuk a számunkra fontos állományokat kijelölni, akkor használjuk a Shift vagy Ctrl billenty�ket és az egeret. Szintén, mint a Windows Intéz�ben. Megvolt a kijelölés, utána a Destination Drive-nál a cél maghajtót választjuk ki. Ezt manuálisan is begépelhetjük. Kötelez�en meg kell adni a tömörített állomány nevét. Vegyük itt figyelembe, hogy a megadott file név utaljon az állomány tartalmára. A kiterjesztést a program a file mögé teszi. Az Extract files-nál a m�veletet tudjuk kiválasztani. Tömöríteni (Archiv files) vagy kibontani (Extract Archive) szeretnénk. A Multi Volumes-nál az állományok méretét adhatjuk meg. Ezt, akkor célszer� kérni, ha a tömörített állományt floppy-y szeretnénk valahova elvinni. A floppy-nak véges a tárolkapacitása, Ezért van erre a lehet�ségre szükségünk. A SelfExt Arch. Kiválasztásával önkibontó állományt tudunk készíteni. Itt ugyanazokat a szabályokat kell figyelembe venni , mint a DOS-os változat használatánál.

1. A C: meghajtó Windows könyvtárában található összes INI kiterjesztés� állományt tömörítse össze a C: gyökérkönyvtárba, WINTOM.ARJ néven.

2. Hozza létre a következ� könyvtárszerkezetet:

A:\ Elso

DOS

Segedprgk

Adatved

Tömörit

Windows

Masodik

Excel

Másolja át a HDD Windows könyvtárából a floppy DOS könyvtárába az összes szöveges file-t. Ezeket tömörítse össze.

3. A Windows könyvtárban található BMP kiterjesztés� állományokat tömörítse össze önkibontóvá.

4. Hozza létre lemezén a következ� könyvtárszerkezetet.

A:\ Torpek

Hapci

Morgo

Vidor

Hofeher

A C:\Windows-ból az *.bmp-t és a *.txt-t átmásolja a Morgóba.

Összetömöríti önkibontóvá a Torpek könyvtárat a benne lév� alkönyvtárakkal és file-okkal. Létrehozza a C:\ meghajtón a MESEK könyvtárat. Ide bemásolja az el�bb létrehozott tömörített állományát. Itt kibontja.

Mit nevezünk tömörítésnek?

2. Mikor van rá szükség?

3. Milyen állományokat érdemes tömöríteni?

4. Mit kell tudnia egy jó tömörít� peogramnak?

5. Mi a különbség a DOS-os ARJ és a Windows 95 alatt m�köd� ARJ programok között?

6. Milyen paranccsal tud tömöríteni?

7. Milyen parancsokkal tud kibontani?

8. Mi a funkciója a �v1440 kapcsolónak?

9. Mi a funkciója a �r kapcsolónak?

10. Floppyra szeretné tömöríteni a Windows könyvtárának teljes tartalmát. Hogy adná meg a parancsot?

Számítógépes vírusok

Jelenleg a számítógépet használók mindennapos gondja a vírusprogramok elleni védekezés. Minél alacsonyabb az alkalmazástechnika kultúrája, annál jobban be lehet csapni a felhasználót.

A számítógép legértékesebb részét az adatok jelentik. Ezek lehetnek táblázatok, szerkesztett szövegek, saját programok, nagyobb adatbázisok, vagy esetleg ott lehet a cég teljes könyvelése. Az adatok értéke mellett eltörpülhet a hardver és a szoftver értéke. Egyes emberek szántszándékkal ezeknek az adatoknak és programoknak a megsemmisítésére készítenek (erkölcsileg nagyon alacsony, programozói tudásban elég magas színvonalon állva) sajátos programokat.

Manapság Magyarországon is eljutottak odáig a törvényalkotók, hogy törvényileg büntetik a vírusírást és szándékosan való terjesztést. Csak az a baj, hogy a büntetés mértéke nincs arányban az elkövetett károkozással. Gondoljuk bele mi a következménye annak, hogy ha egy kórházi rendszert fert�z meg egy károkozó vírus. Több ember halálát is okozhatja

Biztonság

Számítógépes rendszerekben biztonságom a számítástechnikai feladatok jogosult, megfelel� id� alatt történ� és helyes végrehajtását értjük. Magában foglalja a megbízhatóságot, az integritást és a rendelkezésre állást is.

Megbízhatóság

Az a biztonsági tényez�, amely arról gondoskodik, hogy az információ csak ahhoz a személyhez juthasson el, akik erre fel vannak jogosítva. A megbízhatóság hiánya esetén illetéktelenek olyan adatbázisokhoz férhrtnek hozzá, olyan állományokat nyomtathatnak ki, amelyekre nincs jogosultságuk. A megbízhatóság az adatvédelem alapkérdése.

Mi a vírus?

Olyan program amelyik képes önmagát reprodukálni. Más szoftverek megfert�zésével, esetleg formázott floppyval vagy magával a géppel terjednek. (Ezeket nevezik hardvervírusoknak.) Terjedési forrás lehet még a számítógépes adatátviteli hálózat is. Természetesen ezeket a vírusokat fert�zési, támadási felületi, károkozási, terjedési módok szerint szokták beskatulyázni az ezzel foglalkozó szakemberek.

Hogyan tudunk védekezni a vírusok ellen?

A legegyszer�bb védekezési mód, ha csak jogtiszta programot vásárolunk, gépünkhöz nem engedünk oda illetéktelen felhasználót, nem másolunk a winchesterre bizonytalan forrásból származó programokat. Az illetéktelen hozzáférést jelszavas védelem beiktatásával tudjuk kiküszöbölni. A borsos szoftver árak mellett elkerülhetetlen az, hogy valahonnan megpróbáljuk beszerezni szoftverünket. Az ügyes felhasználó mindig �talál � valahol ilyen programokat. Ebben az esetben olyan gépre telepítsünk, amiért nem kár. Tegyük �karanténba� a programot. Indítsuk el lehet�leg minél többször, a gép bels� óráját állítsuk át minél többször, egyre távolabbi id�pontokat kiválasztva. Eszünkbe ne jusson élesben dolgozni a szoftverrel addig, amíg meg nem gy�z�dtünk arról, hogy nem rejt magában valamilyen kártékony részt. Ha rendelkezünk szoftveres víruskeres�vel indítsuk el, és vizsgáltassuk meg vele új szerzeményünket. Ha tehetségesek vagyunk akkor több víruskeres�nk van, mindegyikkel teszteljünk. A keresést ajánlatos minél gyakrabban elvégezni, mert az ördög nem alszik. A vírusok elleni védekezésnek létezik még ú.n. hardveres módja is. Ez nem más mint különböz� cégek által gyártott víruskeres� és írtó - a számítógépbe beépíthet� - kártya. Külön ki kell emelni a másolásvédett szoftvereket. Ezeket a forgalmazók úgy próbálják a gyanútlan vev�re rásózni, hogy meggy�zik �ket ezek hasznosságáról. Mi ez a hasznosság? A forgalmazó szerint az, hogy a programot csak n-szer lehet másolni, és így nem tudják a jogos felhasználótól lemásolni. Nagyon óvakodjunk az ilyen szoftverek megvásárlásától. Miért? A másolásvédelmi funkció általában az n-edik másolás után fejti ki hatását. Amennyiben a program érzékeli ezt, jó esetben csak öngyilkos lesz, rossz esetben aránytalanul nagy kárt is okozhat a felhasználójának, önkényesen megbüntetve �t az illegális másolásért. Trükkösebb rendszereknél ez a büntetés nem azonnal, hanem késleltetve következik be, még nagyobb károkat okozva. Az Amerikában kereskedelmi forgalomban lév� programokat tilos másolás védelmi funkcióval ellátni, és forgalmazni. Európára ez a felfogás még nem teljes mértékben igaz. Különösen óvakodjunk a CAD programok lopásától-másolásától mert a program másolásvédett és hardverkulcsos. Keressünk az ismer�seink körében olyat, aki megfelel�en feltört verzióval rendelkezik.

Hadivírusok

Kimondottan hadviselésre alkalmas vírusok. Az USA-ban már az ötvenes évek végén, kés�bb Németországban a Bundeswehr keretein belül is foglalkoztak olyan vírusok el�állításával, amelyek megbéníthatják az ellenfél gépét. Ezeket a vírusokat elméletileg csak háborús célokra akarták felhasználni, de valahogy mégis sikerült jó párnak kiszabadulnia. Az Israeli defence, a Fish-6, a Whale is így szabadult ki. Ezek a vírusok folyamatos mutációs lehet�ségeikkel és a hagyományos módszerekkel észrevehetetlen terjedésükkel ideális hadviselési vírusok. Leningrádban a flotta egyik számítástechnikai intézete kifejezetten hardver tönkretételére alkalmas vírus kifejlesztésén dolgozott. A vírus lényege, hogy a gép elektronikáját 10-20 másodperc alatt teljesen tönkre teszi. A lehet�ségek keretein belül próbáljuk magunkat és gépünket távol tartani a hadivírusoktól. mert utána már csak polcnak, alátétnek stb. használhatjuk azt.

Vírusok típusok szerint (a teljesség igénye nélkül)

1. Programférgek (worms)

Olyan programok, amelyek nem szaporodnak, hanem belépve egy rendszerbe keresztülrágják magukat annak védelmi mechanizmusán. Feladatuk legtöbbször az, hogy behatoljanak az operációs rendszer magjába, és onnan kihozzanak bizonyos információkat, például jelszótáblákat. Ennek elvégzése után általában csendesen kimúlnak.

2. Trójai programok

Ezek a programok csak álcázásra szolgálnak. Mást tesznek, mint amit ígérnek. Az ilyen programot a vírusok egyik alfajaként tisztelik, az általában nem viselkedik vírushoz méltóan. Legtöbbjük ugyanis aktivizálódása után azonnal rombol, olyannyira, hogy nincs is ideje elszaporodni, legfeljebb a gépen belül.

3. Memóriaszemét

A memóriát teleszemetelve lehetetlenné teszik egy másik program futását. Más kárt nem okoznak csak rendszerlefagyást... akár több tucat gépen is. Általában nem rongálják meg a rendszerben lév� adatokat, s a jobb indulatúak nem is másolják be magukat más programokba.

4. A programkódot módosító vírusok

A legismertebb és leggyakoribb víruscsalád. Az eredeti programmal sohasem talá4lkozunk, hacsak nem magunk írtuk. Viszont az általa módosított programmal már találkozhatunk. Ez a találkozás minden esetben emlékezetes marad. A szoftvermásolás és adatátvitel során f�képpen ezek a vírusok terjednek. Ebben a csoportban tartják számon a szakemberek az etikátlan másolásvédelmet, valamint egyes hasznos, a vírusok ellen használható szoftvertípusokat is.

5. Hardvervírusok

Természetesen a vírusok nem csak az eddig felsorolt módon tudnak terjedni. A hardvervírus már a gépen érkezik valamilyen formában. A h�skori PC-ken ez még nem volt lehetséges. Az AT-k megjelenése nyitotta meg az utat ezeknek a vírusoknak a terjedésében. Terjedési elvük a következ�: a bels� óra IC-nek vannak olyan EEPROM regiszterei, ahova beírható egy meglehet�sen rövid, de üzemképes víruskód. Komolyabb hardvervírust szinte kizárólag csak a gyártó helyezhet el a rendszerben.

6. Hardvermódosító vírusok

Bár hardvervírusoknak nevezik általában ezeket a vírusokat is, inkább a vírusprogramok speciális nemzedékének tekintend�k. Találkoztak már olyan vírussal ebb�l a családból, amelyik az Intel 80386-os processzor mikroprogramját módosította. Ezek a vírusok a processzorba a gyártás során betöltött, elektromosan írható és törölhet� regiszterekben található mikroprogramokat írják át. A vírus m�ködési elve a következ�. Nem a szoftver fert�zi, hanem a hardver bizonyos részeit. A hibát képes úgy szimulálni, hogy a felhasználó el�ször nem is gondol vírus jelenlétére.

Védekezés

Ha már egyszer megkaptuk a vírust és észleltük jelenlétét, a legfontosabb dolog az , hogy ne essünk pánikba. A jó számítógépes szakember el�ször elemzi a problémát, és csak ezután kezd neki a hiba elhárításának. Kövessük mi is ezt az elvet. Észleltük, hogy gépünket vírus támadta meg - annak ellenére, hogy kell�en óvatosak voltunk - és elkezdett rombolni. A profi felhasználó rendelkezik rendszerlemezzel, amir�l el tudja indítani gépét. Ezen a lemezen természetesen a rendelkezésére álló víruskeres�k és vírusirtók is rajta vannak. A lemezr�l történ� indítás után er�sen javasolt lépések a következ�k: 1) Víruskeres� elindítása 2) vírusöl� elindítása. A vírusirtás el�tt nem javallott bármilyen más programot elindítani, mert elképzelhet�, hogy az hordozza a vírust, és a kis huncut beül a memóriába. A memóriában ül hosszú méla lesben és csak arra vár, hogy a felhasználó elindítson valamilyen programot, amit � megtud fert�zni: Ezek után a víruskeres�nk lesz a vírus hordozója. A szerz� saját tapasztalatát adta most közre. Sokkal olcsóbb dolog más kárán tanulni. Floppy lemez védelme a vírusoktól a legegyszer�bb. Tegyük írásvédetté vagy egyáltalán ne használjuk.

Murphy vírus tippjei

Pontosan akkor kapsz meg egy vírust, amikor azt hiszed, hogy egyetlen vírusod sincs.

Pontosan akkor kapsz meg egy vírust, amikor a legkevésbé tudsz ellen mit tenni.

A számítógépvírusoknak mindig csak azt a fajtáját kapod meg:

* amelyekr�l a szakért�k azt mondják, hogy az országunkban még nem fordultak el�,

* amelyekhez még nem léteznek víruskeres� programok, és

* amelyek az alattomosság és rombolóképesség új dimenzióját nyitják meg.

Mindig eggyel több vírusod van, mint gondolnád.

Az a vírus, amelyik megtámadta számítógépedet, csak azokat az állományokat teszi tönkre, amelyekr�l nincs biztonsági másolatod!

Ha lefuttatsz egy víruskeres�t, akkor ez kizárólag csak olyan vírusokat észlel és írt ki, amilyenek nincsenek a rendszerben. Azt a vírust azonban, amelyik megtámadta a gépedet, megkíméli.

Az a víruskeres� program, amelyet lefuttatsz a számítógépeden, a keresés során valamennyi szöveges és programállományt jóvátehetetlenül elrontja, és csak a vírusokat hagyja épségben.

Mindabból, ami a számítógépeden volt, végül csak a vírus marad futtatható.

Norton Anti-Virus

Ebben a fejezetben a Norton Anti-Virus kerül bemutatásra. Szó lesz a telepítési folyamatról, beállításokról, aktivizálásról.

Felvet�dhet mindenkiben a kérdés, hogy miért pont a Norton Anti-virus program kerül ebben a fejezetben leírásra, és miért nem a közkedvelt F-Prot vagy egyéb víruskeres� programok, mikor a többiek között van magyar nyelv� is - ami nem hátrány. Ennek roppant prózai okai vannak. A jegyzetíró ezt szereti, ebben bízik meg a legjobban, és ez a program komplett védelmet képes nyújtani, mind szóló számítógépen, mind pedig számítógépes hálózatban. Azokat a vírusokat is képes megtalálni, amelyeken a többiek átsiklanak, nem ad hamis riasztást. Ennyi dicséret ne tévesszen meg senkit, nem vagyok a Norton cég fizetett reklámhordozója!

Ennek a programnak a sorsa is a megvásárlással kezd�dik. Miután boldogan hazavittük a programot, telepítenünk kell számítógépünkre. Helyezzük be az els� lemezt a meghajtóba, majd a Start menü Futtatás pontját válasszuk ki. Ide írjuk be a:\setup, majd üssük le az Enter billenty�t. Elindul a program telepítése. Els� lépésként a program el�készíti a telepít� varázslót, mely a bonyolultabb problémák megoldásában nyújt nekünk segítséget. A következ� lépésben a program útvonalát kell megadnunk. Maga a szoftver is javasol, de ezen tudunk változtatni. A következ� képerny�n választási lehet�ségek vannak, melyek a következ�k:

* Schedule weekly scans of local hard drives � ezt bekapcsolva, utasítjuk a programot, hogy az összes helyi lemezünket ellen�rizze le, minden pénteki napon.

* Enable Auto-Protect � ez a választás nyújtja számunkra a maximális védelmet

* Scan up startup � automatikusan elindítja a víruskeres� programot, a gép bekapcsolásakor

Ezek választható lehet�ségek, nem kötelez� akár egyet is kiválasztanunk. Ezek után történik meg a program tényleges telepítése az általunk megadott vagy elfogadott könyvtárba. A következ� képerny�n szintén választási lehet�ségek tárulnak szemünk elé. Ezek:

* Run LiveUpdate after installation � a program telepítése után, elindítja az automatikus állomány frissétést.

* Create Rescue Disk set � ment�lemez készítésére nyílik itt lehet�ségünk

* Scan for viruses after restart � vírusok keresése újra indítás után

Ezek is választható lehet�ségek. Ha a Create Rescue Disk set kapcsolót bekapcsoljuk, akkor a program floppy lemezeket követel majd rajtunk, amire a ment� állományokat eltudja helyezni. Ha a Run LiveUpdate after installation kapcsolót bekapcsoljuk, akkor a telepítés után saját magától elvégzi a program adatállományának frissítését. Természetesen csak akkor, ha rendelkezünk Internet kapcsolattal. Ennek segítségével mindig a legaktuálisabb adatbázis alapján tudja a vírusokat számítógépünkön felkutatni. A frissítés lépései a következ�k:

* Felveszi a kapcsolatot a letölt� hellyel

* Megkeresi a program legutolsó adatállományát

* Letölti az adatokat

* Telepíti azokat az állományokat, amiket letöltött

Ebben a folyamatban a leghosszabb id�, amikor az adatokat tölti, de ezt is elvégzi pár percen belül. Érdemes ezt a kicsi id�t kivárni. Majd kiírja, hogy jelen pillanatban mennyi vírust képes felismerni, és a legutóbbi letöltéshez képest mennyivel b�vült az általa felismert vírusok száma. Ahhoz, hogy a beállításokat, változtatásokat számítógépünk tudomásul vegye, újra kell indítanunk a rendszert. Ehhez elég a párbeszédablakban látható Finish gombra rákattintanunk. Gépünk újraindítása után, beállítástól függ�en, a Norton Anti-Virus betölt�dik a memóriába. El�ször mindig a memóriát vizsgálja át, majd a kiválasztott meghajtókat. A memóriába maradásnak az el�nye, ha vírusos floppyt teszünk a meghajtóba, és ezzel a lemezzel szeretnénk dolgozni, akkor rögtön figyelmezet bennünket a veszélyre, és felajánlja szolgálatait a fert�zés elhárítására.

Amikor munkák során gyanakszunk valamilyen fert�zésre, akkor a Start Programok menüb�l válasszuk ki a Norton AntiVirus mappát, majd pedig a Norton AntiVirus programot. Aktivizáljuk. Ekkor a következ� képerny�t kapjuk:

Itt részletesebb beállításokra is lehet�ségünk nyílik. Nézzük ezeket! Vagy a Tools legördül� menüb�l kell kiválasztanunk az Optoins lehet�séget, vagy az eszközsor aktivizálni az Optoins-t. Mind a kett�nél ugyanazokat a beállításokat tudjuk elvégezni. A Scanner fülnél, hogy mit teszteljen a program:

Memory � számítógépünk memóriáját

* Master boot record � els�dleges boot rekord

* Boot records � boot rekordok

* Within compressed files � tömörített állományok tartalmát is ellen�rizze

Még megadhatjuk, hogy a háttértárolón lév� össze file-t vagy csak a program file-okat ellen�rizze le. (All files, Program files) Érdemes az összest ellen�riztetni, mert manapság már nem csak a program állományok a vírushordozók. (Egyre jobban terjednek a makró vírusok, melyek az MS-Office család tagjait fert�zik, és azokkal készített dokumentumokkal terjednek, fert�znek.) Megmondhatjuk még a programnak, hogy vírusfert�zés esetén mit csináljon. Érdemes a Prompt megjelenítést kérni, mert ebben az esetben a felhasználó mondja meg, hogy mit tegyen a fert�zött állománnyal. Ha a prompt megjelenést kértük, akkor nyomógombokat is kérhetünk hozzá.

* Repair � vírus eltávolítása, eredeti állapot visszaállítása

* Delete � fert�zött állomány és a vírus letörlése. Sajnos vannak olyan vírusok, amiket csak így lehet eltávolítani.

* Continue � folytatja a további keresést, anélkül, hogy bármit is tenne a fert�zött állománnyal.

* Exclude � fert�zött állomány kizárása a további hozzáférésekb�l

Az Auto-Protect fülnél a program indulásakor végrehajtandó m�veleteket tudjuk beállítani. Ha a kés�bbiekben is szeretnénk a Norton AntiVirus hatékony segítségére támaszkodni, feltétlenül kapcsoljuk be a Load Auto-Protect to StartUp kapcsolót. Így minden gépindítás után rendelkezésünkre áll. Majd beállíthatjuk az állomány vizsgálatokat, amiket végeztetni szeretnénk vele.

* Run � használatra megnyitható programállományok tesztelése

* Opened, Copied or Moved � file-ok vizsgálata megnyitáskor, másoláskor és mozgatáskor

* Created or Downloaded � állomány létrehozáskor ill. Internetr�l való letöltéskor végezzen vírusellen�rzést.

A további beállítások már ismer�sek az el�z� fülr�l.

Ezek azok a fontos beállítások, melyek segítségével nagy valószín�ség szerint elkerülhetjük azt, hogy számítógépünkre vírus kerüljön, és ott bármiféle károkozást végezzen. Tökéletes védelemr�l csak akkor beszélhetünk, ha nincs számítógépünk, amit meglehessen fert�zni.

Az eszközsoron lév� Virus List nyomógombot bekapcsolva, a megjelen� párbeszédablakban leírást kapunk a víruskeres� által beazonosítható vírusokról. Bátran böngésszünk ezek között. A kiválasztott vírusról az Info gomb segítségével részletesebb leírást is kapunk. Ez a leírás tartalmazza a vírus nevét, esetlegesen állneveit (mutációit), a fert�zend� állományok megjelölését, hosszát (byte-ban). Ha valamelyik vírus leírás nagyon megtetszik, ki is nyomtathatjuk a Print�-re rákattintva.

A Scheduler segítségével id�zíteni tudjuk a víruskeres�t, hogy mikor nézze át számítógépünket, ha véletlenül err�l elfeledkeznénk. A vírus ellenen�rzésr�l csak egyszer lehet elfeledkezni. Feledékenységünk ára biztos valami jó kis vírus aktivizálódás lesz, ami több éves munkánkat egyik pillanatról a másikra megsemmisíti. A kés�bbiekben már nem lesz szükségünk semmiféle id�zítésre. Mindennap többször is lefuttatjuk a keres� programunkat.

Az Activity Log nem más mint egy emlékeztet�. Itt bejegyzésre kerülnek az esetlegesen fert�zött állományok, teljes útvonallal, a vírus nevével és a m�velettel, ami a vírus elhárítására szolgált. Így visszamen�leg is ellen�rizni tudjuk, hogy mikor milyen vírus volt a gépünkön.

A LiveUpdate segítségével a legújabb vírusokat tartalmazó adatbázisokat tudjuk letölteni, és telepíteni. Ezek az adatbázisok kb. havonta frissítésre kerülnek. Van olyan hónap, amikor két frissítés is megjelenik az Interneten. A LiveUpdate segítségével ugyanazokat a m�veleteket tudjuk egy kattintással elvégezni, mint a program telepítésének befejezése után.

1. Miért a Norton Anti-Virus az egyik legnépszer�bb víruskeres� szoftver?

2. Milyen gyakorisággal tudja a program adatbázisát frissíteni?

3. Mi az id�zítés funkciója?

4. Milyen file m�veletek el�tt kérhetünk vírus vizsgálatot?

5. Az Ön Norton Anti-Virus programja hány vírust képes azonosítani?

6. Vírusfert�zés esetén, amikor megjelenik a képerny�n a prompt, milyen nyomógombok közül választhat? Mik a nyomógombok funkciói?

7. Miért érdemes az összes állomány vírusellen�rzését kérni?

A Norton Commander

Ebben a fejezetben megismerkedünk a Norton Commanderrel, azzal a programmal, ami a régebbi id�kben nem hiányozhatott egyetlen PC-r�l sem. A Windows 95 megjelenésével viszont kezdi elveszíteni vezet� szerepét.

A Norton Commander (továbbiakban NC) egy DOS keretprogram, egy DOS héj. A DOS utasításait, parancsait tartalmazza. Használatát nagyon könny� megtanulni. Aki egyszer hozzászokott és rendszeresen használja, az nehezen tud megbirkózni olyan géppel, melyiken nincs rajta az NC. A Win95 alatt futó Norton Commander for Win95 lehet�své teszi a felhasználók számára a hosszú file nev� állományok gond nélküli kezelését. Mivel a Win95 filekezel�je használhatóbb, mint a Windows 3.1-es File Managere, ezért egyre inkább kezd kikerülni a felhasználók látóköréb�l.

Ennek a programnak is a sorsa a megvásárlással kezd�dik. Ezután jön a telepítése folyamat. A sikeres telepítés befejezése után a gép újraindítását követ�en már használatba is vehetjük. Elindításához a Star/Programok/Norton Commander/Norton Commander lehet�séget kell kiválasztani. Elindítás után megkapjuk a munkafelületet.

Az NC szolgáltatásai közé tartozik az ablakos menürendszer, a funkciók gyors vezérlése egérrel vagy kurzor mozgató billenty�kkel. File illetve file-ok kijelölése. és ezekkel kapcsolatos m�veletek elvégzése. Az egér használatára ugyan azok a szabályok érvényesek, mint egyéb alkalmazásoknál. Tehát a bal oldali gomb az Enter-nek fele meg. (Ha csak másként nem rendelkezünk.)

A képerny� felépítése a következ�: a képerny� legtetején található a menüsor, ez alatt találhatók a bal és jobb oldali panelek. Ezek alatt látható a pancssor, ahová a DOS parancsait, utasításait tudjuk begépelni. A képerny� legalján látható a státuszsor, ami a funkcióbillenty�k leírását tartalmazza. Ezeken kívül látunk még egy inverz csíkot a két panel közül valamelyikben. Amelyik ablakban az inverz csík látható, az az ablak az aktív. A DOS prompt is az aktív ablakhoz tartozik. Programot a panelb�l is indíthatunk azáltal, hogy rápozícionálunk a file-ra és Enter-t ütünk. A m�veletek amiket elvégzünk mindig az aktív ablakra hajtódnak végre. A két ablak között a Tab billenty� segítségével tudjuk mozgatni az inverz csíkot. Ablakon belül pedig a kurzormozgató nyilak segítségével tudunk közlekedni, de természetesen használhatjuk a Home (ugrás a panel els� bejegyzésére), End (ugrás a panel utolsó bejegyzésére), PgUp (egy képerny�t lapoz felfelé) és a PgDown (egy képerny�t lapoz lefelé) billenty�ket is. A bejegyzések közül a könyvtárnevek mindig csupa nagybet�vel vannak írva, és utánuk látható a <SUB-DIR> felirat is. A <SUB-DIR>-el ellátott olyan könyvtár, amelyb�l további alkönyvtárak nyílnak, illetve bennük file-ok találhatók. Az <UP-DIR> pedig a szül� könyvtárat takarja. Könyvtárak között mindig az Enter billenty� leütésével tudunk váltani, ha az inverz csík a kívánt könyvtár nevén áll.

Megjelenítési beállítások

Mint minden programnál, el�ször itt is a barátságos munkafelületünket kell kialakítani. Els� lépésként ezt, a View és a Left/Right legördül� menük segítségével tudjuk elvégezni.

* Two panels Két paneles megjelenítés bekapcsolása.

* Split Panel megosztása

* Title Bar Panelek tetején történ� útvonal megjelenítés bekapcsolása

* Tab bar Panelokon belüli megjelenítések közötti gyors váltás bekapcsolása

* Panel Status Bar Mini státusz sor megjelenítése. Kijelöléskor itt láthatjuk, mennyi file-t jelöltünk ki, és ezeknek mekkora az együttes mérete

* Status Bar Információs sor megjelenítése

* Tool Bar Eszközsor bekapcsolása

* Command Line DOS parancssor megjelenítése

* Key Bar Funkció billenty�k leírásának megjelenítése

Természetesen ezeket a választási lehet�ségeket nem kötelez� bekapcsolni. Ha valaki minél több dolgot szeret látni a monitorán, bátran kapcsolja be az összest. Ennek következménye az lesz, hogy kisebb lesz a rendelkezésünkre álló munkafelület. Az aktív lehet�ségek neve el�tt kis pipa szimbólum látható.

Ezekkel a lehet�ségekkel, csak a munkakörnyezet beállításait tudjuk elvégezni. Ezeken kívül lehet�ségünk nyílik még a paneleken belüli megjelenítések megváltoztatására is. Ekkor a left vagy right legördül� menüt kell kiválasztanunk. Mind a két menüben megtalálható Brief (zsugorított nézet), és Full (teljes nézet). A Brief-nél csak a file-ok nevei és kiterjesztése látható, a könyvtáraknak pedig csak a nevük. A Full nézetben pedig a file-ok nevei, kiterjesztésük, méretük, létrehozásuknak � utolsó módosításuknak dátuma és id�pontja. Ezeken kívül Full nézetben még az állományok megjelenítési sorrendjét is megtudjuk adni. A rendezési lehet�ségek a következ�k:

* Name Állományokat nevük alapján rendezi, el�re kerülnek a könyvtárak

* Type Kiterjesztés szerinti rendezés

* Data Dátum és id�pont alapján történ� rendezés

* Size Méret szerinti rendezés

* Unsorted Az állományokat megtalálási sorrendje alapján jeleníti meg

Az utolsó beállítási lehet�ség még a Commands legördül� menü Configuration pontjánál tudjuk elvégezni. Ezt kiválasztva a megjelen� párbeszédablakban a Screen fület kiválasztva részben a View menüben szerepl� beállításokat tudjuk elvégezni. Itt tudjuk beállítani a képerny�véd�t is, aminek funkciója megegyezik a Windows-ból már ismert képerny�véd�jével. A Color fülnél pedig a szín beállítást tudjuk elvégezni.

Funkcióbillenty�k leírása:

* F1 Help / Segítség kérése

* F2 Menu / Felhasználói menü megjelenítése. Mindig a felhasználó hozza létre. DOS batch file szer�ség. Felmerül a kérdés milyen utasítás sorozatokat érdemes ide letenni? Például, ha a gépen többe dolgoznak és mindennap szeretnénk vírus ellen�rzést tartani, akkor a víruskeres� utasítást felvesszük ebbe a lehet�ségbe, és utána tetszés szerint bármikor elindíthatjuk. Természetesen a víruskeres�t illik megfelel�en felparaméterezni.

* F3 Állományok tartalmának megtekintése. Több mint a DOS type vagy more parancsa, korlát nélkül tudunk mozogni a szövegben. Ha megnyitottunk valamilyen állományt, akkor a képerny� tetején és alján megjelenik egy státuszsor. A fenti sor tartalmazza annak az állománynak a nevét. amit megnyitottunk olvasásra. A látható els� oszlop számot, a file méretét byte-ban és azt a helyet százalékban kifejezve, ahol állunk. Az alsó sor leírása a funkcióbillenty�kre vonatkozik. Ezek a billenty�k csak ebben az ablakban érvényesek ezekkel a funkciókkal. Az F4 billenty�vel tudjukhexadecimálisan kiíratni az állomány tartalmát a képerny�re. Az F7 segítségével tudunk karaktersorozatot keresni a megnyitott állományban. Az F8 segítségével tudunk választani a megjelenítési formák közt. Az F10 segítségével tudunk kilépni a megtekintés üzemmódból. A kilépést az Esc billenty� leütésével is el tudjuk végezni.

* F4 Állományok tartalmának módosítása. (Ezzel a lehet�séggel óvatosan bánjunk) A képerny� felépítése hasonló az F3-nál már megismerttel. Csak a státuszsorokban található némi eltérés. A line annak a sornak a számára vonatkozik, melyikben a kurzorom áll. Az alsó státusz sorban az F2 segítségével lehet lementeni a dokumentumban történt változtatást. Az F3 segítségével lehet szövegrészt kijelölni. Az F4 hatására megadott karakter sorozatot lehet lecserélni egy újabb karakter sorozatra. Az F5-el lehet a kijelölt részt a dokumentumon belül átmásolni. Az F6 a kijelölt karaktersorozat mozgatását végzi el. Ez annyiban különbözik a másolástól, hogy itt csak az új helyen lesz megtalálható a karaktersorozat, a régi helyen törlésre kerül. Az F7 itt is keresésre szolgál. F8-al lehet a kijelölt karaktersorozatot egy mozdulattal letörölni. F9-el lehet nyomtatni, és az F10 segítségével tudunk az editorból kilépni. Ha változtattunk a dokumentumon és kilépés el�tt nem végeztünk mentést, akkor itt felkínálja a lehet�séget az elmaradt mentés pótlására.

1Help 2Save 3Mark 4Repl 5Copy 6Move 7Srch 8Delete 9Print 10Quit

* F5 Másolás

Annyiban tér el a DOS copy-tól, hogy nem lehet állományokat összef�zni, viszont ha egy létez� file-ra akarunk másolni, akkor a másolást engedélyezni kell. Ha több file-t akarunk másolni, akkor el�tte az állományokat ki kell jelölni. (Kijelölésr�l lásd: menük ismertetése - Files pontot.) Másolásnál az inverz csíknak mindig abban az ablakban kell lennie, ahonnan a másolást el szeretnénk végezni. A másik ablakba célszer� a célt beállítani. Ahová másolni szeretnénk. Másolás során lehet�ség nyílik az állomány nevének ill. kiterjesztésének megváltoztatására is. Természetesen a DOS megismertek figyelembe vételével. Ha az állományunkat nyomtatni szeretnénk itt is megtudjuk tenni. Kiválasztjuk az állományt, leütjük az F5 billenty�t, majd a párbeszéd ablak beírjuk: prn. Ekkor a nyomtató munkába kezd, és pár perc múlva kézbe vehetjük a kinyomtatott dokumentumot.

* F6 Mozgatás

A kijelölt állományok átnevezésére vagy átmozgatására szolgál. Ennek a lehet�ségnek a használat ugyan úgy m�ködik mint a másolás, csak annyi a különbség, hogy átmozgatásnál az eredeti helyr�l törl�dik az állomány.

* F7 Könyvtár létrehozás

Az aktuális könyvtárba egy alkönyvtárt tudunk létrehozni. Természetesen be kell tartani a DOS-nál megismert szabályokat, amik a könyvtár létrehozásra vonatkoznak. Megkell adnunk a könyvtár nevét, majd az OK-re kattintani.

* F8 Könyvtár és állomány törlés

A kijelölt file-ok vagy könyvtárak törlésére szolgál. Lehet�séget nyújt nem üres könyvtár törlésére is. Ebben az esetben az Include sub directories kapcsolót be kell kapcsolni. A kapcsoló bekapcsolása a space billenty� leütésével történik. Az NC beállítástól függ�en látja a rejtett és rendszer file-okat, és ezeket is le tudja törölni. De ezek törlése el�tt mindig a felhasználó meger�sítésre vár. Az Nc-vel törölt állományok a Windows Lomtárából visszaállíthatók, ha a Delete to recycle bin kapcsolót nem kapcsoljuk be.

* F9 Menüsor meghívása használatra

A menük segítségével tudjuk szabályozni az NC felépítését a képerny�n, a panelek tartalmának kiíratását és egyéb opciók beállítását. Miután meghívtuk a menüsort, a menük között a kurzor mozgató billenty�k segítségével tudunk közlekedni. Mikor a kívánt menühöz érünk, üssünk Enter-t. A menükben lév� parancsokat érvényesíteni lehet úgy, hogy rávisszük az inverz csíkot a kívánt lehet�ségre és Enter-t ütünk, vagy lenyomjuk a lehet�ségben eltér� szín� bet�t, vagy a mellé írt billenty� kombinációt leütjük.

* F10 Kilépés az NC-b�l. Beállítástól függ�en visszakérdez, hogy biztosak vagyunk a kilépési szándékunkba.

Menük ismertetése, amikr�l még nem volt szó

LEFT �RIGHT LEGÖRDÜL� MENÜK

A Left menü Info lehet�séggel információkat tudunk lekérni a lemezr�l. Ha mindkét panel be van kapcsolva és mi a bal oldalit állítjuk Info-ra, akkor a jobboldali panelban látható meghajtóról kapunk információt.

A tájékoztatás magában foglalja a memóriáról, a lemezterületr�l, az adott könyvtárban lév� file-ok számáról és azok méretér�l szóló információkat. A memória és a lemezkapacitás esetében a teljes és a szabad terület kerül kiírásra.

A Tree kiválasztása esetén a könyvtárfelépítésr�l kapunk grafikus képet. Itt is a szembelév� ablakot jeleníti meg. Ez a megjelenítés kicsit hasonlít a Windows intéz�höz. Azokat a könyvtárakat, amikb�l további alkönyvtárak nyílnak, a nevük el�tt lév� dossziéban egy + jel jelöli. Természetes itt is tudunk könyvtárváltást végezni. Rámutatunk valamelyik könyvtárra, vagy kinyitunk egyet. A másik panelban rögtön látjuk a könyvtárban lév� file-okat és könyvtárakat.

A Quick View segítségével állományokba tudunk bekukucskálni.

A Directory Information a másik panelban kiválasztott könyvtárról kapunk leírást. Ebben a leírásban megtaláljuk a könyvtárban lév� állományok számát, ezek együttes méretét. És ami nem egy utolsó információ, az hogy a könyvtár tartalma hány darab lemezre fér rá. Mind a kis floppy, mint a nagy floppy darabszámát kiirja.

A Refresh (Ctrl+R) az adott panel tartalmát olvassa be újra. Ennek a lehet�ségeknek különösen akkor vesszük nagy hasznát, amikor a floppy-jainkon keresük valamelyik állományunkat. Csak a lemezeket kell cserélgetnünk a meghajtóban, és Ctrl+R billenty� kombinációt leütnünk. Rögtön beolvassa az új lemez tartalmát.

A Filter menüpont segítségével tudunk feltételt szabni ahhoz, hogy milyen típusú állományokat jelenítsen meg. Nézzük végig a listát, és próbáljuk ki ezt a megjelenítési formát is!

A Drive segítségével tudunk az adott panelben meghajtót váltani.

FILES MENÜ

Ebben a menüben nagyrészt a funkció billenty�k kerültek leírásra, ezekr�l már egy-két oldallal ezel�tt szó volt. Most lássuk azokat, amik számunkra ismeretlenek. Eddig.

A File attributes segítségével lehet egy file attribútumát megváltoztatni. A négy attribútum (Hidden - rejtett file, System - rendszer file, Archive - arhív file, Read only - csak olvasható file) lehet�ség között a space billenty� leütésével tudjuk a legalkalmasabbat kiválasztani. Az attribútum átállítására az adtavédelmi szempontból van jelent�sége. A Select group segítségével tudunk valamilyen szempontokból összefügg� állományokat kijelölni. Természetesen a szempontot a felhasználónak kell beállítania. A Deselect group-al a kijelölt állományok kijelöltségét tudjuk megszüntetni, ill. valamilyen szempont szerint tudunk állományokat a kijelölt csoportból kiemelni. Invert selection a kijelölt állományt nem kijelöltté, a kijelöletlent pedig kijelöltté teszi. Restore selection a kijelölés helyreállítására szolgál. A fentebb megemlített kijelölési lehet�ségeken kívül a nem összefügg� állományokat még az Insert billenty� leütésével tudjuk kijelölni ill. a kijelölést tudjuk megszüntetni. A feltételes kijelöléseknél használhatjuk a helyettesít� karaktereket is. A ? és a *. Mint a jó öreg DOS-ban.

A Compress segítségével tudjuk a tömörítési munkánkat elvégezni. Lehet�ségünk nyílik több állomány tömörítésére is, ám ezeket a m�veletek el�tt ki kell jelölni. Amire viszont érdemes figyelni, az a tömörített file-nak a neve és kiterjesztése. A tömörített állományt mindig az ellenkez� panelben beállított könyvtárba helyezi el. Alapértelmezésben az állomány neve: default. A tömörítésnél kapcsolók segítségével befolyásolni tudjuk a paramcs végrehajtását. Ilyen az Include subdirectories (könyvtárból nyíló alkönyvtárakat is tömörít), password (tömörített állományt csak a jelszó begépelésével tudunk megnyitni) és így tovább. A Compression Type-nál a használni kívánt tömörít� programot tudjuk kiválasztani. Amikor a beállításainkat elvégeztük, akkor a Compress gombra kattintva elindítjuk a tömörítést.

A Decompress lehet�ség a tömörített állományok kibontására szolgál, kivéve az önkibontó állományokat. Itt is ugyanazokat a beállításokat tudjuk elvégezni, mint a tömörítésnél. Nem fontos kibontásra használni a Decompress lehet�séget, ha ismerjük a másik eljárást, ami még könnyebbé teszi az állomány(ok) kibontását. Az NC rendelkezik azzal a jó tulajdonsággal, hogy ha a felhasználó egy tömörített file-ra rááll az inverz csíkkal és üt egy Enter-t, akkor beolvassa a tömörített állomány tartalmát a panelbe. Ezek után, már csak az Ins billenty�vel kell a számunkra szükséges állományokat kijelölnünk. Mikor megtörtént a kijelölés, leütjük az F5 funkcióbillenty�t, és az NC rögtön kibontva kimásolja a kijelölt állományokat.

DISK MENÜ

* Copy Disk Megegyezik a DOS Diskcopy parancsával

* Format Disk A DOS-ból jól ismert Format parancs

* Volume Lemeznév kiiratása és megváltoztatása

* Network Utilities Ha számítógépünk hálózatba (nem 220 V), akkor a hálózatot tudjuk ennek segítségével böngészni, és megfelel� jogosultságok birtokában különböz� m�veleteket tudunk elvégezni

* Map Network Drive Szintén hálózatba kötés használatának feltétele, hálózati meghajtót tudunk gépünkhöz hozzárendelni. Ez azzal az el�nnyel jár számunkra, hogy minden egyes gépbekapcsoláskor a hálózati meghajtókat automatikusan hozzárendeli számítógépünkhöz. Kivéve, ha másként nem rendelkezünk.

* Disconnect Network drive Hozzárendelt meghajtó leválasztása gépünkr�l

* Disk Cleanup Lemeztakarítás. A feleslegessé vált állományoktól tudunk segítségével megszabadulni. Természetesen, hogy melyek ezek az állományok, azt nekünk kell eldönteni, és a program számára megadnunk.

COMMANDS MENÜ

* NCD Tree Fa szerkezet megjelenítése a képerny�n, egy ablakban

* Find File File keresése a háttértárolón. Megadható feltétel is a helyettesít� karakterek használatával.

* History Az utoljára begépelt DOS parancsok jeleníthet�k itt meg, ezek közül bármelyiket kiválasztva aktivizálhatjuk újra.

* System Information Alapos információt kapunk számítógépünkr�l.

* Schedule

* Swap Panels Panelek felcserélése a képerny�n

* Compare Directories A két panelben látható könyvtár tartalmának összehasonlítása egyez�ség szempontjából. Ha eltérés van � valamelyik állomány nincs az ellenkez� panelben, akkor azt kijelöli.

* Compare Files File tartalom összehasonlítása bitr�l - bitre

* Synchronize Directories Könyvtárak szinronizálása

* Menu File Edit Felhasználói menü elkészítése. Ez a menü van hozzárendelve az F2-es billenty�höz.

* Edit Associations

* Editors Szerkeszt�k

* Configuration Beállítások

Hozza létre a következ� könyvtárszerkezetet:

Törpék

Hapci

Morgó

Vidor

Hófehérke

C:\Mesék

Változtassa meg floppy nevét.

A bal oldali panelben fa szerkezetet listázzon a jobb oldali panel tartalmáról.

C:\DOS-ból átmásolja a szövegfileokat a Morgóba

Morgóba átmásolja az ARJ-t a C:-r�l (Keresse meg, ha nem tudja hol van!)

Összetömöríti a Morgó tartalmát.

A tömörítet filet átmásolja a C:\Mesék-be

Itt kibontja

írja a C:\DOS tartalmát a képerny�re zsugorított formában

Most nézzük az ellen�rz� kérdéseket:

Mi a Norton Commander?

Mi az el�nye a DOS-al szemben?

Milyen megjelenítéseket tud megadni a panelekben?

Hol tudja a program m�ködését szabályozni?

Mik a következ� billenty� kombinációk funkciói:

Ctrl+F1

Alt+F2

Ctrl+O

F10

Mire kell figyelnie másolás közben?

Hogyan tud nyomtatóra másolni információt?

Norton Utility, a hasznos társ

Ebben a fejezetben a Norton Utility 2.0 segédprogram kerül bemutatásra. Az egész program helyhiányban nem kerül leírásra, csak a legfontosabb és leghasznosabb összetev�kr�l lesz részletesebben szó.

Ezt a programok azok használják szívesen, akiknek fontos az, hogy számítógépük mindig a legoptimálisabb teljesítményt nyújtsa.

Miután a programot megvásároltuk, hazavittük, kibontottuk, telepíteni kell. A telepítési folyamat nem is olyan egyszer� dolog. Figyelmetlenségünkért kés�bb nagy árat fizethetünk. A program telepítését ugyanúgy kell elvégeznünk mint a többi Windows alatt m�köd� programét. A telepítés közben a program felajánlja a Norton Utility Dos-os és Windows-os változatának telepítését is. A kett� közül mindig azt válasszuk ki, amelyikre éppen szükségünk van. Ha a Windows-os telepítés mellett döntünk, akkor a következ� lépésnél a programból telepíteni kívánt összetev�ket lehet kiválasztani. Itt határozhatjuk azt meg, hogy a NU telepítése után a Lomtárat vagy a NU által kínált visszaállító rendszert használjuk-e a továbbiakban. A telepítés befejezésekor, ahhoz, hogy a programot használni tudjuk, újra kell indítanunk a számítógépet. A telepítés befejezésekor a Start/Indítópultba bekerül a NU indítóállománya. Így a Windows 95 indításakor automatikusan elindul. El�ször mindig a nyitóképerny�vel találkozunk.

A szokásos windowsos képerny�khöz képest annyi az eltérés, hogy a munkafelületen itt az �érzékel�ket� láthatjuk. Vegyük ezeket kicsit közelebbr�l szemügyre:

* CPU terhelés: a processzor aktuális foglaltságát mutatja

* Szabad (meghajtó név): az aktuális meghajtón lév� szabad helyet jelzi

* Meghajtó � egybefügg�: adott meghajtón lév� állományok töredezettségének kijelzése

* Meghajtó � összehangoltság: a lemez fájlfoglalási táblájának, a mappáknak és a tömörített lemez szerkezetének (ha van ilyen) integritását jeleníti meg. A piros lámpa azt jelzi, hogy jelent�s probléma történt, a sárga lámpa azt mutatja, hogy hibás szektorcsoportokat észlelt, míg a zöld lámpa arra utal, hogy nem történt rendszerhiba.

* Image � meghajtó: Azt jeleníti meg, hogy a lemezr�l mikor készült legutóbb leképezés. A zöld lámpa azt jelenti, hogy az Image a Tulajdonságok párbeszédpanel Riasztás lapján megadott id�tartamon belül lefutott. A sárga lámpa azt jelzi, hogy az Image szolgáltatást a megadott id� 10 százalékos t�résén belül le kell futtatni, míg a piros lámpa arra figyelmeztet, hogy az image szolgáltatást le kell futtatni. A nagy érzékel�stílus az Image utolsó futtatásának a dátumát és idejét jeleníti meg.

* Rescue: Azt jeleníti meg, hogy a Rescue Disk mikor lett utoljára futtatva. Ezt az érzékel�t használjuk a helyreállító lemez aktuális állapotának biztosításához. A zöld lámpa azt jelenti, hogy a Rescue Disk a Tulajdonságok párbeszédpanel Alarm lapján megadott id�tartamon belül lefutott. A sárga lámpa azt jelzi, hogy a Rescue Disk szolgáltatást a megadott id� 10 százalékos t�résén belül le kell futtatni, míg a piros lámpa arra figyelmeztet, hogy a Rescue Disk szolgáltatást le kell futtatni. A nagy érzékel�stílus az Image utolsó futtatásának a dátumát és idejét jeleníti meg.

* Live Update: Azt jeleníti meg, hogy mikor célszer� a Norton Utilities programok frissítés szempontjából történ� ellen�rzése.

* Vírusinformációk: Azt jeleníti meg, hogy a vírusleíró fájlok mikor lettek utoljára frissítve. A vírusleíró fájlok frissen tartása garantálja azt, hogy a Virus Scan érzékel� azonosítani tudja az utoljára leírt vírust. Ha az Internethez kapcsolatunk van, ez az érzékel� használhatja a LiveUpdate-et, hogy automatikusan megkapjuk az új vírusinformációkat, amikor azok rendelkezésre állnak. A frissített vírusleíró fájlokat a Symantec Corporation havonta rendelkezésre bocsátja, és ezek sok számítógépes hirdet�tábláról letölthet�k, elektronikusan átvehet�k a Symantec FTP-jéb�l vagy World Wide Web helyeir�l, vagy postai úton elküldik közvetlenül a Symantec Corporationt�l. A piros lámpa nem azt jelenti, hogy rendszerünk vírussal fert�zött; hanem azt, hogy vírusleíró fájljai elavultak, és valószín�leg új információkészlet szerezhet� be a Symantec Corporationt�l. Ez az érzékel� csak akkor vált zöldre, ha a gépen lév� vírusleírások frissebbek, mint az Alarm panellapon megadottak.

* Meghajtó � vírusellen�rzés: Id�szakosan megvizsgálja, hogy van-e a számítógépen vírus. Annak megadásához, hogy a rendszert milyen gyakran kell ellen�rizni, használjuk az érzékel� tulajdonságainak Meghajtó panellapját. A lámpa akkor vált pirosra, ha a rendszeren vírus található. ha telepítettük a Norton AntiVirus programját, akkor az automatikusan elindul a fellelhet� vírusok eltávolítása végett.

Ezeket az érzékel�ket kínálja fel a program automatikusan. Ha valamelyik figyel� már elavult, akkor nem csak a háromszín� lámpáról tudjuk ezt meg, a program erre külön figyelmeztet egy párbeszédablakkal is. El�ször vizsgáljuk meg, hogy milyen módszerrel lehet új érzékel�ket felvenni, illetve eltávolítani innen. Mint minden m�velethez a Windows-ban, természetesen itt is több lehet�ségünk van, attól függ�en van-e egerünk vagy nincs. Az egyik lehet�ség, amikor a menüsorban kiválasztjuk az Érzékel�k menüt és azt lenyitjuk. Itt a felsorolt kategóriákból tudunk választani. A kategóriára rámutatva megjelenik a tartalma. Kiválasztunk egy érzékel�t, és az máris bekerül a többi mellé/alá. Nagyon jól mutat, amikor az összes érzékel�t megjelenítjük, de ennek semmi gyakorlati haszna sincs. Ugyanis, a sok érzékel� közül pont a nekünk legfontosabbakra nem tudunk elegend� figyelmet fordítani. A másik lehet�ség pedig, amikor csak az egérrel kattintgatunk. A kattintgatásunk ne véletlenszer� vagy ötletszer� legyen, hanem el�re átgondolt. Mutassunk az egyik érzékel� területére és nyomjuk le a jobb oldali egérgombot, ekkor megjelenik a gyorsmenü. Ennek segítségével szintén érzékel�t is megtudunk jeleníteni az Érzékel�k felvétele segítségével.

Az Eltávolítás vagy a Delete nyomógomb leütésével a kiválasztott érzékel�t tudjuk törölni. A Jellemz�k, mindig az aktív érzékel�r�l adják meg a legfontosabb információkat. Ez lehet az aktivizálódásának id�egysége, m�ködésére vonatkozó jellemz�k. A Fájl, Nézet, Segédprogramok tartalma megegyezik a legördül� menü tartalmával. A Súgó aktiválva tudunk segítséget kérni, abban az esetben ha valamivel nem lennénk egészen tisztában. Frissítés parancs hatására az érzékel� azonnal frissíti a kijelzését, és nem várja meg a frissítések közötti normál id�t. Például, ha aggódunk, hogy valamely lemezen probléma keletkezhetett, és a Lemez összehangoltsága érzékel� a beállítása szerint minden öt percben hajt végre lemezvizsgálatot, választhatjuk a Frissítést a Lemez összehangoltsága érzékel� gyorsmenüjéb�l, hogy a vizsgálat most történjen. A Nullázás arra szolgál, hogy az adott érzékel�t lenullázza. Ugyanis a legtöbb érzékel� meg�rzi a mért értékekre vonatkozóan az el�zmények adatait az egyik Windows folyamattól a következ�ig. Ha ugyanannak az érzékel�nek egy második példányát aktívan tartjuk, és nem nullázzuk, egyidej�leg figyelhetjük összesítve a legmagasabb és legalacsonyabb értékeket is. A Részletes eredmények segítenek az adott érzékel� mélyebb eredményeinek kiíratásában.

Ha valaki az összes érzékel�t szeretné megjeleníteni a képerny�jén, neki nem mindegy mekkorák az érzékel�k méretei. Ezeket saját maga tudja testre szabni. A Nézet Beállítások lehet�ségével. Az Érzékel� megjelenítése fülnél a méreteket és az egyéni megjelenítést tudjuk módosítani. Az Ablak beállításai-nál az elhelyezkedést, az érzékel�k sorrendjét, és az indítás beállításait tudjuk testre szabni. A M�köd� érzékel�k-nél kiírásra kerül az összes érzékel� és a jelenleg megjelenítettek listája. Beállításainkat bátran próbáljuk ki. Ha valamit esetleg nagyon elállítanánk, akkor a fülek alján lév� alapállopot gombra kattintsunk, ekkor a változtatásunk el�tti formát kapjuk vissza.

Részletesebben nézzük most a Norton Disk Doctor m�ködését. A Norton Disk Doctor biztonságos és egyszer� eszköz létez� vagy potenciális lemezproblémák diagnosztizálására és javítására. A Norton Disk Doctor több vizsgálatot hajt végre, ellen�rizve a lemezt a partíciós táblától a fizikai felületig. Ha a Norton Disk Doctor talál valami problémát, értesít róla miel�tt megpróbálja kijavítani. Ha jobban tetszik, a Norton Disk Doctor automatikusan is végre tudja hajtani a szükséges javításokat. A lemez diagnosztizálása után, egy könnyen olvasható jelentést állít össze a Norton Disk Doctor a talált és a kijavított problémákról, illetve a lemez jól m�köd� részeir�l. A Norton Disk Doctor megengedi, hogy a saját szükségeinkhez állítsuk a vizsgálati m�veletet. Megadhatjuk, melyik vizsgálatot és hogyan hajtsa végre, és, hogy melyik problémákat javítsa meg automatikusan. A Norton Disk Doctor úgy is beállíthatjuk, hogy:

Lemezdiagnosztizálás a Windows indításakor:

* Lemez diagnosztizálása a háttérben, egy bizonyos id� elteltével, ha a számítógép inaktív

* Lemeztérkép megjelenítése felületvizsgálat közben

* Saját üzenetszöveg kiírása, ha hibát talál

* WAVE (WAV) vagy MIDI (MID) hangállományok lejátszása lemezdiagnózis közben

A Norton System Doctor automatikusa figyelheti a lemez összehangoltságát és értesíthet, amint valami potenciális problémát észlel. Használhatjuk a Lemez-integritás érzékel�t és a Lemezfelület érzékel�t , hogy figyeljék a lemezt mialatt dolgozunk. Ha problémát észlelünk, a javítást azonnal megkezdhetjük. A Norton System Doctor el tudja indítani a Norton Disk Doctort és a Speed Disk programot az átfogó lemezvédelem és optimalizálás érdekében. A programot a Segédprogramok Helyreállításból tudjuk elindítani.

A Beállítás� gombbal tudjuk a finom beállításokat elvégezni.

Az Általános fülnél a meghajtókat tudjuk kiválasztani és a Javítási beállításokat. A választható lehet�ségekr�l kapunk egy rövid leírást is. A Megjelenés-nél tudunk a m�köd� Disk Doctor-hoz animációt és zenét hozzárendelni. A Felületvizsgálat szolgál a vizsgálandó területek kiválasztására és a vizsgálat típusának meghatározására. Az Irányított fülnél a speciálisan vizsgálandó lehet�ségeket tudjuk beállítani. Ha valamivel nem vagyunk tisztában, akkor mutassunk rá, nyomjuk le az egér jobb oldali gombját, majd a gyorsmenüb�l válasszuk ki a Mi ez? menüpontot. Azonnal kapunk egy rövid tájékoztatást arról, amire rákérdeztünk. A Beállításokat az OK nyomógombbal tudjuk érvényesíteni. Ezután már indíthatjuk is a programot.

A második program, ami leírásra kerül a Norton Speed Disk. Ennek a segítségével tudunk töredezettségmentesítést (de szép magyar szó!) végezni. Ennek a lényege, hogy a háttértároló különböz� részein lév� összetartozó programrészeket a Speed Disk egy helyre rakja össze. A Speed Disk használata a biztos mód a lemezelérés optimalizálására és a számítógép teljesítményének megnövelésére. Ennek az az oka, hogy a Speed Disk a maximális hatékonyság érdekében átrendezi a lemezen a fájlokat, beleértve a Windows háttérfájlt is. A Speed Disk megvizsgálja a lemezt, és a fájlok töredezettségének mértéke alapján javasol egy optimalizálási módszert. Választhatjuk a javasolt módszert, vagy egyéni optimalizálást választhatunk a Speed Disk által kínált lehet�ségeken belül. A Speed Disk például a következ�ket teheti meg számunkra:

A gyakran használt fájlok elhelyezése a lemez elején a gyorsabb elérés érdekében.

* Annak ellen�rzése, hogy az optimalizálás során áthelyezett adatok lemezre írása helyesen történt-e.

* A nem használt szektorcsoportok feltöltése nullákkal a nagyobb adatbiztonság érdekében.

* A lemeztérkép megjelenési módjának módosítása.

* Hangfájl lejátszása a lemez optimalizálása közben.

Az egyéni optimalizálási beállításokat menthetjük kés�bbi használatra. A Speed Disk olyan eszközöket is tartalmaz, amelyek segítségével megtekinthet�k a lemezre vonatkozó információk és a fájlok töredezettségi állapota.

A program indítása el�tt érdemes a Beállítás-okra is id�t szentelnünk. Ezt a Jellemz�k nyomógomb lenyomásával tudjuk megjeleníteni. A Jelmagyarázat kérésével a mprogram m�ködése során megjelen� jelzésekr�l kapunk leírást.

Az Optimalizálás-nál a meghajtókat, a rendezni kívánt területeket a védelmi beállításokat tudjuk elvégezni. A Megjelenés-nél a m�ködés közbeni látványt és a zenét lehet beállítani. Az Egyebeknél pedig a háttérm�ködési paramétereket lehet beállítani. A rendezési folyamat elég sok id�be telik, attól függ�en természetesen, hogy mekkora a meghajtó tároló kapacitása, és, hogy mekkora a töredezettsége.

A másik eljárás melynek segítségével szintén gyorsítani tudjuk rendszerünket, illetve értékes helyet nyerhetünk a Space Wizard. Ez a varázsló segít nekünk abban, hogy a régóta nem használt, több példányban meglév� állományainktól megszabaduljunk. Szintén a Segédprogramok Optimalizálásnál tudjuk kiválasztani. Elindítás után dönthetünk arról, hogy melyik eljárással szeretnénk helyet nyerni a háttértárolónkon. Két választásunk van. Az Általános a lomtárat üríti ki és az átmeneti könyvtárak. A Részletes pedig a több példányban meglév�, régóta nem használt, nagy helyigény� állományokat törli. Természetesen itt is eltudjuk távolítania lomtár és az átmeneti könyvtárak tartalmát. A Részletes kiválasztása után tudjuk a vizsgálni kívánt meghajtót megadni. Ezután a program végignézi ezt. A törölhet� állományokat megjeleníti egy ablakban. Mindegyik állomány el�tt egy kapcsoló található, ezt alapértelmezésben mindegyik file-nál be van kapcsolva. Ha az állományra még szükségünk van, akkor kapcsoljuk ezt ki. A kikapcsolást sajnos csak egyesével tudjuk elvégezni. Ez elég macerás, de inkább töltsünk vele egy kis id�t, mintsem olyan állományt töröltessünk le, amire esetleg a kés�bbiekben szükségünk lehet. Mindig a tovább gomb segítségével menjük tovább. A program megfogja t�lünk kérdezni, hogy milyen állományokat tekintsen réginek. A régi jelentése ebben az esetben azt jelenti, hogy mióta nem használtuk. Természetesen lesznek olyan állományok, amiket csak azok telepítésekor használtunk utoljára. Nem biztos, hogy ezeket feltétlenül le kell törölnünk. A törlés következménye lehet például, hogy a Windows 95 nem fog elindulni. A régi állományokat is ki kell jelölnünk törlés el�tt. Szerencsére itt nincs automatikus állomány kijelölés. Ezt nekünk kell megtenni. Legyünk figyelmesek!!! Ezek után jön a nagy méret� állományok kiválasztása. Ezzel a lehet�séggel is bánjunk óvatosan. Az állomány méretét nekünk kell beállítani. A többszörösen ismétl�d� állományok keresésének folyamatát nem kell végig csinálnunk. Ezt a kapcsoló segítségével átléphetjük. Röviden, ilyen egyszer�en tudunk szabad helyet felszabadítani háttértárolónkon. A folyamat végrahajtása közben legyünk figyelmesek!

A Segédprogramok Információ System Info-nál teljes rendszerünkr�l kapunk alapos leírást. Ezt a leírást ki is nyomtathatjuk, de ezt azért gondoljuk meg. (Ne vágjanak ki annyi fát! � úgy sincs elég)

1. Állítsa be úgy a Norton System Doctor-t, hogy bármelyik programot elindítva, mindig lássa a képerny�n!

2. Az érzékel� közé vegye fel az Elem állapotának kiírását!

3. Futtassa le a Norton Disk Doctor-t az összes keménylemezes meghajtóján!

4. Futtassa le a Norton Speed Disk-et, szintén az összes lemezegységén!

1. Mire szolgál a System Info lehet�ség?

2. Mi a feladata a Norton Disk Doctor-nak?

3. Mire használható a Norton Speed Disk?

4. Mi a funkciója a Space Wizard-nak?

5. Milyen beállításai vannak a Space Wizard-nak?

Számítógépes adatvédelem 1

Korunk veszélye az Internet fel�l érkezik 3

Az Internet általános veszélyforrásai 12

Tömörítés 16

Az ARJ parancsai 18

Egybet�s parancsok 18

Kombinált kapcsolók: 19

Önkibontó állományok készítése 23

Arj for Windows 95 24

Számítógépes vírusok 27

Norton Anti-Virus 31

A Norton Commander 35

Megjelenítési beállítások 36

Funkcióbillenty�k leírása: 37

Menük ismertetése, amikr�l még nem volt szó 40

Left �Right legördül� menük 40

Files menü 41

Disk menü 42

Commands menü 43

Norton Utility, a hasznos társ 46

Vidd & Tudd Gy�rfi Balázs � Segédprogramok

Vissza a f�oldalra