Vakok és Gyengénlátók Baranya Megyei Egyesülete
Fő a biztonság avagy néhány szó a számítógépes vírusokról és férgekről
Ha kiválasztunk, feltelepítünk, majd naprakész állapotba hozunk egy Windows rendszert, korántsem vagyunk készek, rendszerünk épségét meg is kell őrizni. Ehhez néhány dologra oda kell figyelnünk. Az egyik ilyen dolog a vírusfertőzések elkerülése, a férgek számítógépünkbe történő bejutásának megakadályozása. Szerencsére nem kell őrt állnunk a merevlemezek mellett, mégis néhány dolgot tehetünk, ami csökkenti a vírusok és férgek bejutásának veszélyét.
Terjedelmi okok miatt nem térhetek ki a károkozók minden fajtájára, azok részletes működésére, de arra sem, hogy hogy kell használni egy vírusvédelmi programot. Célom az, hogy az olvasót megismertessem a veszélyforrással, valamint néhány alapinformációt megadjak azzal kapcsolatban, hogy hogy lehet ezen veszélyek ellen védekezni.
Mielőtt belevágnánk, hadd ejtsek pár szót arról, hogy miért is van erre szükség. Sokszor előfordul ugyanis az, hogy a felhasználók vagy hanyagságból, vagy pedig azért, mert félnek, hogy nem tudják ellátni ezeket a nem bonyolult feladatokat, egyszerűen nem törődnek a veszélyekkel. Ez pedig a legnagyobb hiba, amit el lehet követni, ugyanis a hanyag felhasználó tudja az egyik legsebezhetőbb pontját képezni egy rendszernek.
Túlzásokba sem szabad azonban esni, tehát a napi többször lefuttatott víruskeresés, egyszerre több vírusvédelmi program használata már-már paranoiára utal, s ez sem egészséges, hiszen így a számítógép elveszti a használatával járó pozitív dolgokat, egyszerre megterhelő feladattá válik "gondozása".
Válasszuk ebben az esetben is a középutat, tegyünk meg mindent rendszerünk érdekében, de csak annyit, amennyi feltétlenül szükséges.
A veszélyforrásokkal már csak azért is érdemes törődni, mert az utóbbi időkben ugrásszerűen megnőtt a számítógépet használók tábora. Mára már nem csak a hozzáértők használják a számítógépet, hanem szinte kivétel nélkül mindenki. Ezt azok is tudják, akik a vírusokat és a férgeket készítik, s tudják azt is, hogy a hozzá nem értő felhasználókat könnyen rá lehet venni arra, hogy akaratlanul is segítsenek a károkozásban.
A fentiek miatt személy szerint mindenkinek azt javaslom, hogy fogadja meg a tanácsomat, foglalkozzon számítógépe védelmével akár úgy is, hogy erre néhány forintot rááldoz, tehát vásárol legalább egy vírusvédelmi szoftvert. Sajnos azt kell mondanom, hogy ez ma már szinte kötelező, oly sok támadás éri nap mint nap gépünket, hogy egy jó vírusvédelmi szoftver nélkül képtelenség védekezni ellenük. Korábban akik nem akartak a vírusokkal foglalkozni, nem tettek idegen lemezt gépükbe, illetve saját lemezeiket is ha lehetőségük volt rá biztonságos gépekbe tették be. Annak idején ez még elég volt, hiszen általában a mágneslemezeken terjedtek a vírusok. Mára már azonban az is elég, hogy a számítógépünk segítségével felcsatlakozunk az internetre. Elég pár perc, s vagy egy ügyes féreg, vagy egy elektronikus levélben megbúvó károkozó máris elkezdhet dolgozni azért, hogy adatainkat tönkretegye, megszerezze.
Ráadásul ezek a kártevők egyrészt ellophatják, s az interneten továbbküldhetik adatainkat a tudtunk nélkül, másrészt önmagukat továbbítják mindazoknak, akikkel levelezést folytatunk, s adataik (nevük, e-mailcímük) szerepel címjegyzékünkben.
Ez tehát azt jelenti, hogy legkedvesebb barátainktól is kaphatunk károkozót tartalmazó levelet, s ő még csak nem is tud róla.
Egy másik lehetőség, hogy egy károkozó gépünket arra használja fel, hogy az interneten más számítógépeket "támadjon", ennek célja a célszámítógép megbénítása. Természetesen, mi ebből sem veszünk észre semmit.
Végül, ha ez mind nem lenne elég, adataink esetleg törlődhetnek, részlegesen használhatatlanná válhatnak.
Mindez talán túlzásnak tűnhet, ezért álljon itt néhány adat, mely adatok a vírushíradó portálon is olvashatók:
"A megjelenés utáni 24 órán belül a Blaster (LovSan) 336 ezer, a Code Red 265 ezer, a Slammer pedig 55 ezer számítógépet fertőzött meg. Az
első 5 órában mind a Blaster, mind a Code Red féreg 100 ezer rendszert támadott meg."
Most, hogy a veszéllyel már tisztában vagyunk, nézzük meg, hogy mi is okozza a veszélyt, s hogy lehet ellene hatékonyan védekezni.
Milyen fajta károkozók léteznek?
1. Vírusok:
Az a számítógépes program, amit vírusnak neveznek, nem véletlenül kapta ezt a nevet. Olyan tulajdonságai vannak, mint annak a kórokozónak (vírusnak), ami például minket embereket is megfertőzhet.
Ezek a tulajdonságok a következők:
- rejtőszködik, tehát nem "engedi", hogy a felhasználó észrevegye működését, vagy magának a vírusnak a jelenlétét,
- szaporodik, tehát képes önmagát sokszorosítani,
- fertőz, tehát képes az újonan létrejövő példányokat ártalmatlan programokhoz illeszteni, melyek ettől kezdve maguk is károkozóvá vállnak,
- esetlegesen pusztít, tehát tönkreteheti az adattárolás struktúráját, törölhet adatokat, részlegesen átírhatja az adatállományok tartalmát.
Előfordulhat, hogy ezek a vírusok ártalmatlan programnak álcázva jutnak be számítógépünkre, ezeket trójai programoknak nevezzük.
A vírusok általában a futtatható fájlokban találhatóak. Amikor elindítunk egy vírussal fertőzött fájlt (programot), a vírus működésbe lép, de úgy, hogy maga a program is úgy viselkedik, mintha nem lenne fertőzött. Ezt a vírus úgy éri el, hogy előbb "ő maga" indul el, majd "hagyja", hogy az a program, amit indítottunk, szintén elinduljon, ellenkező esetben észrevennénk, hogy valami gond van.
Ekkor azonban már a baj meg is történik, hiszen a vírus működni kezd, s elkezdi kifejteni káros hatását.
A vírusok terjedhetnek elektronikus levelekben is. Ilyen esetben az a cél, hogy a felhasználó a levélhez csatolt mellékletet megnyissa. Erre mindenféle trükkel igyekszik is a vírus készítője rávenni a felhasználót. Ront a helyzeten, hogy előfordulhat, hogy a vírust nem idegen címről kapjuk, hanem egy ismerősünktől.
A megoldás az, hogy ne nyissunk meg ismeretlen levélmellékletet, vagy ha mindenképp meg kívánjuk nyitni, használjunk vírusvédelmi programot bekapcsolt automatikus figyelő rendszerrel, lásd később.
Ahogy az operációs rendszerek változtak (DOS, Windows 3.X, Windows 9X, Windows NT/2000/XP), a vírusok fajtái is változtak, de a fentiekben leírtak általánosságban igazak rájuk.
2. Makrovírusok
Ahogy a szövegszerkesztő programok fejlődtek, felmerült az az igény, hogy lehessen feladatokat automatizálni. Később ez tovább fejlődött, így a komolyabb szövegszerkesztők (Microsoft Word, Wordperfect) kiegészültek egy makrónyelvvel.
Ennek lényege, hogy kis programokat lehet készíteni, melyeket a dokumentumhoz lehet csatolni, s ezek a programok képesek bizonyos feladatok megoldására.
A gond nem is ezzel van, hanem azzal, hogy a Microsoft cég Winword programját olyan fejlett makrónyelvvel látta el, melynek segítségével nem csak szövegszerkesztési feladatokat lehetett megoldani, hanem sok mást is (állományok kezelése, rendszerfunkciók végrehajtása, stb.). Arra is adódott például lehetőség, hogy egy Winword dokumentumot megnyitva az CD-lejátszóként működjön.
Ez természetesen a vírusok készítőjinek is felkeltette a figyelmét, s megjelentek azok a vírusok, melyek káros hatásukat Winword dokumentumba ágyazott makrók segítségével hajtották végre.
Olyan makrovírus is létezik, mely nem elégszik meg a fenti tevékenységgel, saját maga képes vírust gyártani, mely nem dokumentumokat, hanem programokat képes megfertőzni, s ezeket a "gyártmányokat" el is helyezi merevlemezünkön.
Mára már természetesen a Microsoft is lépett, s különböző védelmi módszereket dolgozott ki, de azért fő az óvatosság, egy vírusvédelmi szoftver felügyelete az ilyen vírusok ellen is jól jön.
3. Férgek:
A férgekről annyit kell tudni, hogy nem szaporodnak, hanem terjednek. Az tehát a céljuk, hogy minél több számítógépre eljussanak, s ehhez nem kell a felhasználó közreműködése.
Vannak olyan férgek, melyek biztonsági hibákat használnak ki, ilyenek például a Blaster és a Sasser.
Ezek a férgek aztán gépünket arra használják, hogy terjedjenek, például az interneten, de elképzelhető az is, hogy egy féreg azért, hogy egy számítógépet megbénítson (azt, amit a készítője megadott neki) a mi gépünkről folyamatosan támadja azt. Mivel így tesz sok ezer másik fertőzött számítógép is, a célszámítógép könnyen áldozatul eshet. Volt olyan féreg, mely a Microsoft kiszolgálói ellen intézett támadást, ezzel meg próbálták megakadályozni, hogy a felhasználók letöltsék a féreg bejutását meggátoló frissítéseket, illetve hogy a féreg kiírtásához szükséges információkhoz jussanak.
4. kémprogramok
Mint nevük is mutatja, ezek a programok azért készültek, hogy a számítógépen folyó tevékenységről információt szerezzenek, majd azt elküldjék valakinek, például a program készítőjének.
Terjedése az internet segítségével lehetséges, általában olyan oldalak meglátogatásakor kerül egy-egy ilyen program a gépünkre, mely oldal nem száz százalékban legális információkat tartalmaz (például feltört programok, játékok, programok feltöréséhez használható kódok forrása).
Amellett, hogy elkerülhető hogy ilyen oldalt látogassunk, a biztonság kedvéért nem árt, ha egy olyan vírusvédelmi megoldást használunk, mely az ilyen kémprogramok ellen is véd. Ha ugyanis bejut egy ilyen program a gépünkre, jelszavainkat, de akár megírt elektronikus leveleink szövegét is elküldheti a tudtunk nélkül valakinek.
Az óvatosság azért sem árt, mert ugyan az internetszolgáltatók által üzemeltetett oldalak, a hírportálok, vagy nagyvállalatok weboldalai veszélyek nélkül használhatók, sosem tudhatjuk azonban, hogy egy információ után kutatva az interneten hova jutunk el. Egy keresőszó, amit megadunk egy internetes keresőprogramnak, könnyen olyan oldalra vihet bennünket, mely ilyen kémprogramot telepíthet gépünkre.
Mi a megoldás ennyi veszély ellen?
A megoldást az ún. Antivírus programok jelentik.
Ezeknek feladata, hogy megakadályozzák egyrészt a vírusok gépünkre történő bejutását, másrészt segítsék az esetlegesen már bejutott vírusok eltávolítását.
A mai antivírus programok a fenti károkozók ellen védelmet nyújtanak, mely feladatot úgy látják el, hogy egyrészt lehetővé teszik, hogy a felhasználó tetszés szerinti időpontban végigvizsgáltathassa gépe merevlemezeit vagy hajlékony lemezeit, másrészt ezek a vírusvédelmi programok egy automatikus figyelő rendszert is tartalmaznak. Ennek a figyelő rendszernek az a feladata, hogy a "nyitott kapukat" figyelje, s ha támadást érzékel, azonnal riassza a felhasználót. Ezzel egyidőben az adott "nyitott kapu"-ból minden információáramlást gátol a rendszer mindaddig, míg a felhasználó el nem dönti, hogy mit tegyen.
Ilyen esetben általában elég a támadást okozó károkozót töröltetni vagy letiltani, s máris elhárítottuk a veszélyt.
Felmerülhet a kérdés, hogy hogy képes felismerni egy vírusvédelmi program az újonan megjelent károkozókat. A válasz egyszerű: ezen programok mindegyike rendelkezik egy úgynevezett vírusadatbázissal, mely nem vírusokat, hanem felismerésükhöz, illetve eltávolításukhoz szükséges információkat tartalmaz. A program készítői igen gyakran (akár óránként is) frissítik programjaik vírusadatbázisát, tehát beleépítik az újonan megjelent károkozók elleni védelmet. A számítógépünkön futó vírusvédelmi programnak pedig az a feladata, hogy a vírusadatbázist amilyen gyakran csak lehet frissítse.
Ha rendelkezünk internetkapcsolattal, akkor egyszerű a dolog, hiszen a frissítés az internetről könnyen elvégezhető. Van azonban akkor is lehetőség frissítésre, ha mi magunk nem rendelkezünk internetkapcsolattal. Ilyen esetben meg kell kérnünk valakit, vagy pedig egy erre alkalmas helyen mi magunknak kell letölteni a frissítést az internetről, s azt a számítógépünkön lefuttatva naprakész állapotba hozhatjuk vírusvédelmi programunkat.
Ha csak lehet, érdemes minél gyakrabban frissíteni a vírusadatbázist! Legrosszabb esetben is legalább hetente egyszer érdemes frissíteni vírusvédelmi programunkat, ha gyakran kerül számítógépünkre idegen forrásból származó anyag.
Egy jó vírusvédelmi szoftver ügyel arra, hogy csak a szükséges frissítést töltse le, ne pedig a teljes adatbázist, így azok is, akik telefonvonalon kapcsolódnak az internetre, viszonylag alacsony költséggel tölthetik le a frissítéseket.
Érdemes még megemlíteni az ingyenes antivírus programokat. Néhány cég a fenti funkciókat ellátó programjainak otthoni felhasználók számára készített verzióját ingyen adja a felhasználóknak. Ez természetesen a legjobb megoldás - gondolhatnánk -, hiszen nem kell fizetnünk egy forintot sem, mégis védve vagyunk a vírusokkal szemben.
Személy szerint azonban azt javaslom, hogy ha csak tehetjük, ne ilyen megoldást válasszunk. Előfordult már, hogy egy ingyenes vírusvédelmi szoftvert egyik napról a másikra egyszerűen nem fejlesztettek tovább, indoklás nem volt, elképzelhető, hogy a cég üzletpolitikája megváltozott, s nem volt lehetőség a további ingyenes verzió fejlesztésére. Érdemes tehát megfontolni egy vírusvédelmi program beszerzését, ma már jóval tíz ezer forint alatt is vásárolhatunk ilyen programot.
Hasznos dolog az is, ha antivírus programunk minél gyorsabb működésű, hiszen az automatikus figyelő rendszer minden egyes alkalommal, amikor egy fájlt megnyitunk, másolunk, stb, ellenőrzi azt. Egy lassabb program (mely lassúság nem feltétlenül jelent alaposabb munkát) működése során előfordulhat, hogy azt érezzük, gépünk lassabb, mint a vírusvédelmi program használata nélkül.
Végül, bár nem vírusok, sem férgek, két kellemetlen dologról szeretnék szót ejteni. Ezek kárt ritkán okoznak (persze lehetnek kivételek), ehelyett "csupán" bosszantóak.
E két dolog a kéretlen levél és a lánclevél.
A kéretlen levél úgynevezett spam, mint a neve is mutatja, kérés nélkül jut el postaládánkba. Elektronikus levélcímünk ugyanis például megjelenhet egy fórum, vagy levelezőlista archívumában, ha megadtuk, s külön erre a célra készített programok ezeket felkutatva az internetről összeszednek annyi e-mailcímet, amennyit csak tudnak.
Ezekre az összeszedett címekre aztán elküldik a kéretlen leveleket, melyekben gyakran arról értesülhetünk, hogy akciós áron vehetünk dolgokat, kezdve a számítógépes programtól a különböző haszontalanságokon át a szexuális örömöket okozó eszközökig bármit. Az ilyen levelek akár egy weboldal meglátogatására is kérhetnek minket, ha pedig ezt megtesszük, anélkül, hogy vásárolnánk valamit a kínálatból, "ajándékba" kaphatunk akár egy kémprogramot is!
A lánclevelek csupán azért jönnek létre, mert valakinek örömet okoz, hogy egy hamis hírt eljuttat sok emberhez, ezzel terhelve az internet-kiszolgálókat. A dolog úgy működik, hogy valaki kitalál egy történetet, ami természetesen nem igaz, de például szívhez szóló, vagy pedig segítségre ösztönzi az emberek többségét. Az illető a történetet tartalmazó levélben megkér mindenkit, hogy aki ezt megkapja, továbbítsa annyi embernek, ahánynak csak tudja. Ez az egyik fő ismertetője az ilyen levélnek.
Ezután a levelet a készítő útjára bocsátja, s ha egy kicsit utánaszámolunk, s feltételezzük, hogy száz emberből csak 30 küldi tovább "annyi embernek, ahánynak csak lehet", tehát például a címjegyzékében szereplő mind a 70 partnernek, akkor már 30*70, azaz 2100 példányban utazik a levél a világhálón. Tovább már nem is érdemes számolni, az eredmény ebből is látható.
A lánclevelek tartalma a legkülönbözőbb lehet, íme néhány példa:
1. Özvegy nő vagyok, a férjem meghalt a háborúban, s több millió dolláros kincs maradt utána, melynek több, mint a fele azé, aki segít megkeresni. Sajnos, az orvosom szerint nincs sok időm hátra, mert ebben és ebben a betegségben szenvedek. Kérlek küldj egy levelet erre és erre a címre, ha szeretnél dollármilliókhoz jutni.
2. Vigyázat! Ha mobiltelefonján hívás közben megjelenik ez és ez a szöveg, véletlenül se vegye fel a készüléket, mert minden adata elveszik, stb...
3. Egy szegény beteg kisfiú vagy kislány, akinek felépülésében már a szülei sem hisznek, meg szeretné osztani minél több emberrel mindazon dolgokat, melyek az életben szépek és örömteliek, ha már ő nem élhet ezekkel sokáig. Kérlek, küldd el ezt a levelet mindenkinek, s küldj egy másolatot is erre meg erre a címre, mert ezzel 1 dollárt juttatsz a kisfiúnak vagy kislánynak, a befolyt összeget kezelésére fordítjuk.
4. Nyerj egy ilyen mmeg ilyen mobiltelefont! Tudjuk, hogy ez és ez a cég korábban útjára indított egy játékot, melyben csak egy elektronikus levelet kellett küldeni ide meg ide, s máris egy mobiltelefon boldog tulajdonosa lehettél. Most viszont nem erről van szó, az a másik "játék" álhír volt. A mi cégünk komoly szándékokkal, termékünk népszerűsítését célozva meg kér téged arra, hogy küldd el ezt a levelet annyi embernek, amennyinek csak lehet, de úgy, hogy erre meg erre a címre másolatot küldesz. Minden beérkező levél feladója mobiltelefont kap!
Látható, hogy a legképtelenebb történetek keringenek ily módon a világhálón, s ezek a történetek a hiszékenységet, segíteni akarást, jóindulatot, netán a hozzá nem értést célozzák meg.
Soha ne küldjük tovább ezeket a leveleket, mert egyrészt ezzel mi is csatlakozunk azokhoz, akik az internet-kiszolgálókat terhelik, másrészt partnereinknek bosszúságot okozhatunk, hiszen nem értékes információt juttatunk el hozzájuk, hanem hamis történetet, nem utolsó sorban pedig kiadjuk mások e-mailcímeit idegeneknek, ráadásul azok tudta nélkül, akiknek címe idegen kezekbe került. Ha olyan levélre küldünk másolatot, mely erre kér minket, a másolat tartalmazza az összes olyan címet, amelyre mi továbbítottuk a levelet, de a továbbítás módjától függően azokat a címeket is, ahonnan mi kaptuk a lánclevelet. Gyakran találkozom olyan lánclevéllel, melyben akár 150 e-mailcím is található.
Így jó szándékunk, segíteni akarásunk egyrészt nem ér semmit, másrészt akaratlanul másoknak ártunk jóindulatú cselekedetünkkel.
Egy elrettentő példaként még megjegyezném, hogy a vérellátó szolgálatot is belekeverték egy ilyenbe, úgy kellett "kimagyarázni" a dolgot az ott dolgozóknak, miszerint ők ilyen módon sosem kérnek vért.
Összefoglalva:
- Legyünk óvatosak, de ne vigyük túlzásba!
- Használjunk vírusvédelmi programot!
- Ismeretlen, idegen levélmellékletet ha lehet, ne nyissunk meg, ha pedig mégis, kapcsoljuk be (általában alapértelmezés szerint be van kapcsolva) vírusvédelmi programunk automatikus figyelő rendszerét!
- Töröljük a kéretlen reklámleveleket, ne látogassuk meg az abban szereplő weboldalakat!
- Ne döljünk be a láncleveleknek!
Ha ezeket a tanácsokat megfogadjuk, a kártevők okozta veszélyek nagy részével nem kell számolnunk.
Ahhoz, hogy adatainkat, gépünket biztonságban tudhassuk, szükségünk van tehát egy vírusvédelmi rendszerre, mely minden pillanatban "őrt áll", megakadályozva a legtöbb kártevő bejutását számítógépünkre.
A Magyar Vakok és Gyengénlátók Bács-Kiskun Megyei egyesületének támogatásával mostantól a látássérültek számára is lehetőség nyílik egy nagyon hatékony vírusvédelmi rendszer használatára úgy, hogy JAWS képernyőolvasójuk segítségével a legfontosabb információkat könnyen és gyorsan elérhessék, valamint néhány egyszerű lépés végrehajtásával biztosíthassák számítógépük vírusmentességét.
A vírusvédelmi rendszer neve NOD32 antivirus system, melynek jellemzésére Magyar nyelvű honlapjáról álljon itt egy idézet:
"Már egyetlen vírus is tönkreteheti adatait, ha bejut a számítógépre - ki engedheti meg ezt a kockázatot?
A NOD32 az egyetlen anti-vírus program a világon, amely az első Virus Bulletin tesztje óta (1998. május) nem engedett át vadon élő vírust."
Köszönhetően annak, hogy a Magyar Vakok és Gyengénlátók Bács-Kiskun Megyei Egyesülete egyben a viszonteladója is a NOD32 antivirus system magyarországi forgalmazójának, a látássérült vásárlók jelentős árkedvezménnyel juthatnak hozzá a vírusvédelmi rendszerhez.
Vásárlás előtt lehetőség van a termék ingyenes, egy hónapig történő kipróbálására is.
Mind a próbaváltozatot használó, mind pedig a megvásárolt licencel rendelkező NOD32 felhasználóknak ingyenes technikai tanácsadást biztosítunk, mely természetesen kiterjed a vírusvédelmi rendszer JAWS for Windows képernnyőolvasóval történő használatára is.
E vírusvédelmi rendszerről, a hozzá készített JAWS szkriptekről, a látássérültek számára könnyen használható dokumentációkról a http://nod32.hu/jaws címen tudhat meg többet.
Az árakról, a vásárlás feltételeiről a fenti honlapon feltüntetett e-mailcímen érdeklődhet.