Hogyan védekezzünk a vírusok és kémprogramok ellen?

Az internet felől számtalan támadás éri számítógépünket nap mint nap amik ellen védekeznünk kell.

Hogy ezt megtegyük, alapvetően 6 szabályt kell betartanunk amiből az első:

1. Ne használjuk a számítógépünket adminisztrátórként csak ha feltétlen szükséges

Sok ember nem is tud róla hogy adminisztrátorként használja a számítógépet mivel Windows-ban a felhasználói fiók alapértelmezettként adminisztrátori jogkörrel rendelkezik. De akár az is megtörténhet hogy annak ellenére hogy tudunk róla, fel sem merül bennünk a gondolat hogy ez veszélyes lehet..

Adminisztrátorként használni egy számítógépet rendkívül kockázatos. Ugyanis az adminisztrátori jogkör felhatalmaz bárminek a hozzáféréséhez és módosításához. És ez nem csak ránk, felhasználókra érvényes, hanem a számítógépünkön futó minden programra. A vírusoknak, kémprogramoknak másra nincs is szükségük. Ha például internetezés közben bejut egy vírus vagy elindítunk egy programot ami netalán vírussal fertőzött, az  gyakorlatilag akadály nélkül megfertőzhet bármit, hozzáférhet bármihez, szabadon átveheti akár a számítógépünk felett az irányítást is, mivel az adminisztrátori jogkör felhatalmaz bárminek a hozzáféréséhez és módosításához.

Átlag felhasználó számára,  nem igen van szükség ilyen jogkörre, ezért szükségtelen kockázat így használni egy számítógépet. Használjunk inkább általános felhasználói fiókot az adminisztrátori fiókot pedig védjük le jelszóval, így ha bármi adminisztrátori  jogot igényel, annak csak mi adhatunk a jelszó megadásával. Ha általános felhasználói fiókot használunk, nekünk és az általunk futtatott programoknak nincs joga hozzáférni és módosítani fontosabb rendszer fájlokat bele értve programok telepítését és eltávolítását, csak ha megadjuk az adminisztrátor jelszót. Így ha mondjuk egy programot szeretnénk futtatni ami netalán vírusos, vagy internetezés közben behatol a gépünkre egy vírus az nem férhet hozzá semmihez, nem fertőzhet meg semmit. Minden bizonnyal megpróbál, ám ekkor a rendszer tudatja velünk hogy egy folyamat próbál hozzá férni valamihez netalán módosításokat is próbál végrehajtani és kéri az adminisztrátor jelszót az engedélyezéshez. Programok telepítésén, eltávolításán és frissítésén kívül, nem igen indokolt ilyen jogkört engedélyezni bármilyen folyamatnak. Ezért ha egy program futtatása, weboldal megtekintése, dokumentum megnyitása, videó, zene lejátszása vagy bármi letöltése az internetről ilyen jogot, jelszót kér tőlünk és nem vagyunk benne biztosak mit teszünk, mindég utasítsuk el az ilyen jellegű kéréseket így jelentősen csökken az esélye annak hogy egy vírus vagy kémprogram, sikeresen megfertőzi a számítógépünket.

Habár Linux disztribúciók esetében, erre jelentősen kisebb az esély, véleményem szerint érdemes megfontolni Linux esetében is az általános felhasználói fiók használatát.

Hogy hogyan hozzunk létre felhasználói fiókot, arról a Hogyan hozzunk létre felhasználói fiókot és hogyan védjük azt le jelszóval című cikkben olvashattok.

A tenni valóknak itt még nincs vége, ugyanis az általános felhasználói fiók önmagában nem elég a védelemhez. Mivel programok telepítése és eltávolítása minden esetben adminisztrátor jogot, jelszót igényel “biztonság” címen, ezért nagyon fontos hogy a programokat amiket telepíteni kívánunk, megbízható helyről szerezzük be. Ezért a második szabály amit be kell tartanunk:

2. Csak megbízható helyről töltsünk le és csak megbízható programokat telepítsünk.

Az interneten rengeteg helyet találhatunk ahonnan kedvenc programjainkat letölthetjük, ám nem mindegyik biztonságos. Előfordulhat hogy amit le szeretnénk tölteni az vírusos vagy a letöltés során kártékony, támadó programok is bejutnak a számítógépünkre. Ha egy vírussal fertőzött programot telepítünk a számítógépünkre az telepítés során megfertőzheti a számítógépünket, ugyanis ahogy már említettem, programok telepítése minden esetben rendszergazda jogkört igényel, amit ha vírusos telepítőnek adunk meg, azzal magának a vírusnak is rendszergazda jogkört biztosítunk.

A legbiztonságosabb amit tehetünk ha a programjainkat első sorban a hivatalos oldalukról töltjük le mivel minden programnak van hivatalos oldala amit a program fejlesztője üzemeltet. Ha bármi oknál fogva nem áll módunkban hivatalos oldalról beszerezni programjainkat csak megbízható oldalról töltsünk le, ami közismert és sokak által használt.

Megjegyezném itt a warez-re kitérve hogy a publikus “warez” torrent oldalak és fájlmegosztók ahova bárki bármit feltölthet, megoszthat, nem tartoznak a megbízható oldalak közé még ha sokan látogatják is és közismertek. Ugyanis mivel a tartalom nincs szűrve, bárki bármit feltölthet, ez által ami felkerül az oldalra szándékosan vagy sem, könnyen vírussal fertőzött lehet.

A Linux disztribúciók esetén fontos megjegyezni azt is hogy ha tehetjük csak hivatalos forrásból telepítsünk programokat, mivel ezeket a forrásokat az operációs rendszert fejlesztő személyek felügyelik és néhány esetben maguk a programot fejlesztő személyek készítik a csomagokat ezekre a forrásokra. A közösségi források veszélyesek lehetnek mivel a közhiedelemmel ellentétben azokat senki nem felügyel, senki nem ellenőriz. Ezáltal könnyen elfordulhat és volt is már rá példa hogy a program amit ilyen közösségi forrásokból telepítünk vírussal, kémprogrammal fertőzöttek. Persze Linux disztribúciók esetében erre rendkívül kicsi az esély, de nem esélytelen. Éppen ezért vannak Linux disztribúciók amik gyárilag nem is mellékelnek közösségi forrásokat a rendszerrel rábízzák a felhasználókra hogy saját felelősségükre adják hozzá a forrás listához a közösségi forrásokat ha szükségét érzik. Azokban a disztribúciókban pedig amik mellékelnek közösségi forrásokat, jelzik ha egy program közösségi forrásból érhető el és néhány helyen azt is feltüntetik hogy csak saját felelősségre használjuk ezeket a forrásokat. Nem véletlenül, ne legyünk elfogultak a Linux biztonságát illetően.

Az általános felhasználói fiók használata mellett, legyünk körültekintőek hogy mit honnan töltünk le.  A legbiztonságosabb megoldás mindég ha a programjainkat a hivatalos oldalukról, forrásból töltjük le és telepítjük.

Vírusok és kémprogramok nem csak weboldalak látogatása és letöltések esetén fenyegetnek minket, akár email-eken keresztül is érhetnek minket támadások. Ezért a harmadik szabály amit be kell tartanunk:

3.Ne nyissunk meg ismeretlen feladótól email-t, ne kattintsunk linkekre ismeretlen feladótól kapott email-ben.

Ha nem vigyázunk email címünkre rengeteg ismeretlen embertől kaphatunk leveleket akár cégek nevében is, melyekben pénzt, munkát, nyereményt egyéb szolgáltatásokat kínálnak. A szabály egyszerű, ha nem ismerjük a feladót a levelet soha ne nyissuk meg, bármit is a téma, főleg ne ha nyeremény és pénz a téma “gratulálunk, nyertél, te vagy a szerencsés…”. Ezek a levelek fertőzöttek lehetnek. De ha netalán mégis megnyitnánk egy ilyen levelet, a legfontosabb hogy soha ne kattintsunk az ilyen levelekben feltüntetett linkekre, bármit is ígérjenek. Bármennyire is vonzó az ajánlat, soha ne kattintsunk az ilyen levelekben található linkekre, mert támadó oldalra vezethet ami megpróbálja megfertőzni a számítógépünket. Ne felejtsük el ha valami túl szép hogy igaz legyen, biztos hogy hazugság, nem feltétlenül veszélyes de figyelemre aligha méltó ezért inkább ne is nyissuk meg az ilyen leveleket, csak töröljük.

Persze előfordulhat hogy szeretünk kísérletezni, felfedezni az internet rejtett zugait. Az ilyen esetekben csökkentheti a kockázatot ha biztonságos DNS szervert használunk. Ezért a 4. szabály amit be kell tartanunk:

4. Használjunk biztonságos DNS szervert

A DNS szerver leegyszerűsítve egy hatalmas címtár ami összeköti a weboldal címeket a fizikai eszközzel (szerverrel) ahol az oldal fizikailag megtalálható a világban. Ha a böngészőnkbe beírunk egy weboldal címet például pchogyan.net vagy rákattintunk egy oldal linkjére, először egy DNS szerverhez csatlakozunk ami a beírt cím alapján továbbít minket a szerverre ahol a weboldal fizikailag megtalálható. Ezenfelül a DNS szervernek van biztonsági szerepe is. Ha egy oldal kockázatot jelent, blokkolhatja a számunkra így megakadályozva hogy egy esetleges támadó weboldalt nyissunk meg ami vírust, kémprogramot telepítene a számítógépünkre, ily módon A DNS szerver gyakorlatilag az elsődleges védelmi vonalunk. Alapértelmezettként mindenki az internet szolgáltatója által üzemeltetett DNS szerverhez csatlakozik ami sajnos a biztonsági szerepét nem végzi valami jól mivel az internet szolgáltatók a felhasználó biztonsága kérdésével ritkán foglalkoznak, tisztelet a kivételnek. Ám vannak cégek amik igenis foglalkoznak a felhasználó biztonságával és szolgáltatnak biztonságos DNS szervereket. A 2 legismertebb ingyenes DNS szerver amik közül érdemes választani a Comodo Secure DNS és az openDNS

Minden óvatosság ellenére könnyen előfordulhat hogy elkerüli a figyelmünk valami, és mégis megpróbál bejutni a számítógépünkre egy kártevő netalán sikerül is neki és talán készek vagyunk rendszergazda jogot is adni neki, ezért antivírus és tűzfal használata elengedhetetlen minden számítógépen. Tehát a 5. szabály amit be kell tartanunk:

5. Mindég használjunk antivírust és tűzfalat a számítógépünkön.

A tűzfal szerepe hogy blokkolja az internet felől érkező támadásokat, káros fájlokat, persze ez nem mindég sikeres ezért van szükségünk antivírus programra is arra az esetre, ha netalán valami mégis bejut az óvatosságunk és a tűzfal ellenére. Az antivírus jobb esetben felismeri és megfogja a káros programokat még mielőtt bármilyen kárt okozhatnának. A Windows-nak ugyan elég rossz híre van ami a biztonságot illeti, ám ennek ellenére azt lehet mondani hogy a gyári Windows Tűzfal megfelelő védelmet nyújt azok számára akik csak általános célra használják a számítógépüket és az internetet mint zene, film, levelezés és csak megbízható oldalakat látogatnak. Ha viszont valaki a kevésbé megfontolt felhasználók közé tartozik illetve szívesen járja a felfedezők útját, le tölt bárhonnan, bármit, videókat néz bárhol és bármilyen linkre rákattint annak elengedhetetlen egy komolyabb tűzfalas védelem és némi hozzáértés hogy milyen beállításokra van szükség hogy a komolyabb védelem ki is legyen használva.

Ám az antivírusok és tűzfalak terén is óvatosnak kell lennünk, ugyanis vannak hamis antivírusok és tűzfalak amik valójában vírusok és telepítés követően nem engednek megnyitni semmit,  csak és kizárólag a saját honlapjukat engedik látogatni hogy megvegyük a programot ami egyébként megint csak átverés. Ezért az antivírusok és tűzfalak esetén fokozottan érvényes hogy csak és kizárólag közismert antivírusokat, tűzfalakat használjunk, csak és kizárólag a hivatalos oldalról töltsük le és csak jogtiszta verziót, soha ne használjunk tört verziókat és ismeretlen antivírusokat és tűzfalakat.

Antivírust és tűzfalat 2 kiszerelésben találhatunk. Vannak az úgy nevezett Internet Security csomagok amik antivírust és tűzfalat is tartalmaznak, vagy beszerezhetjük csak magát Antivírust és külön egy tűzfalat amelyik szimpatikusabb a számunkra. Ha nem szeretnénk költeni antivírusra és tűzfalra, akkor használhatunk ingyenes alternatívákat.

Hogy melyek közül érdemes választani, az Ingyenes antivírusok és tűzfalak listája című cikkünkben találhattok segítséget

Nagyon fontos hogy megemlítsem, tökéletes védelem nem létezik. Nincs olyan antivírus és tűzfal ami mindentől megvéd. legyen az ingyenes vagy fizetős. Mindennek meg van a maga gyenge pontja. Ezért akármilyen antivírust és tűzfalat is használunk, mindég az óvatosság legyen az elsődleges védelmi vonalunk. Az antivírust és tűzfalat csak másodlagos védelmi vonalként használjuk arra az esetre, ha az óvatosságunk ellenére mégis támadás érné a számítógépünket.

Mindég használjunk antivírust és tűzfalat. Ha nem akarunk költeni rá, akkor válasszunk egyet az ingyenes alternatívák közül, tört verziót soha ne használjunk és mindég a hivatalos oldalról töltsük le amit használunk.

Kellő óvatossággal, általános felhasználói fiók használatával és antivírus és tűzfal alkalmazásával már egész jó esélyeink vannak a fenyegetések ellen, de még egy dolgot meg kell tennünk hogy az esélyeink jók is maradjanak.

6. Mindég frissítsük a rendszert és a programjainkat.

A frissítések nagyon fontosak, mivel a frissítések esetleges biztonsági réseket foltoznak be és hatékonyabbá teszik a védelmet. Ezért mindég frissítsük a rendszerünket és programjainkat. A legtöbb rendszer és program rendelkezik saját frissítővel ami jelez a számunkra ha frissítés érhető el, netalán automatikusan frissít is a számunkra. Más esetben a frissítésekről magunk kell gondoskodni amit ajánlott naponta, de legalább hetente ellenőrizni.

Ha ezt a 6 szabályt betartjuk az esélyeink rendkívül jók lesznek a fenyegetések ellen. Ám ne feledjük, tökéletes védelem nem létezik, ezért soha ne bízzunk 100%-osan egyetlen antivírus és tűzfal programban sem, legyen az ingyenes vagy fizetős. Mindég legyünk körültekintőek és óvatosak, ez legyen az elsődleges védelmünk, az antivírus és tűzfal mindég csak a másodlagos védelem maradjon arra az esetre ha figyelmetlenek lennénk.

 

Ajánlott cikkek: