November 21, 2024

A helyi gép – Windows

Mivel a hálózati gépek nagy részén, elsősorban a “mezei felhasználók” asztalán valamilyen Windows operációs rendszert futtató személyi számítógép eszi a kilowattokat, ezért erre koncentrálunk. Ha hálózatba kötött géppel van dolgunk (vagy akár egy kisebb otthoni hálózatot üzemeltetünk) eltérhetnek a beállítások az itt leírtaktól. Nagyobb hálózat esetén a hálózat rendszergazdájának a feladata gépünk beállítása, de ez csak a felhasználóval együttműködve lehet hatékony. A Windows (3.1, 3.11, 95, 98, tulajdonképpen a ME is) alapvetően egy klasszikus PC környezetből származó operációs rendszerre, az MS-DOS-ra alapul. Ennek az operációs rendszernek, mint az a nevéből is látszik (Disk Operation System – lemezműködtető rendszer) alapvetően az a dolga, hogy a programok futtatásán kívül állomány műveleteket végezzen egy (!) gépen. Megalkotásakor az Internet és a számítógépes hálózatok működtetése még csak az úgynevezett nagygépeken (főként katonai és egyetemi) és az ezekhez kapcsolódó terminálokon keresztül volt lehetséges. Az XP egy más tál tészta, de a Home Edition sem sokkal másabb a felhasználó és a gép biztonsága szemszögéből mint a “kisebb testvérek”. Ennek ellenére itt most csak az XP előtti verziókra koncentrálunk, habár sok minden a következőkben tárgyaltakból érvényes az XP felhasználóira is.

A hálózati rendszereknek alapvető tulajdonsága, hogy csak bizonyos jogosultságok (felhasználói nevek és jelszavak) segítségével lehet adatokhoz és a rendszerhez hozzáférni. Ez természetesen más állományrendszert kíván, ahol alapvető kérdés a biztonság. Az igényre való tekintettel ma már a Windows is képes az Internettel megbirkózni (sőt, elterjedtsége folytán a www tartalom legnagyobb “fogyasztója”), hiszen az internetes szabványok leprogramozhatóak alatta. Mindenesetre az Internetet nem Windowsra tervezték! A Windowsról, mint hálózatot támogató operációs rendszerről tudni kell, hogy csak bizonyos szabályok betartása mellett érdemes használni, ha biztonságban szeretnénk tudni adatainkat (ez természetesen minden operációs rendszerre igaz, csak többnyire máshol “magától értetődő”). Miért fontos ez? Nézzünk körül a gépünkön, hogy milyen állományok találhatóak rajta: komoly munkával megalkotott dokumentumaink, adatbázisaink, személyes és üzleti leveleink, adataink (szinte mindenki az önéletrajzával kezdi a szövegszerkesztést), képek a családról, ismerősökről, magának az internet hozzáférésünknek az adatai, netalán bankkártyánk, mobiltelefonunk, lakásriasztónk, ismerőseink adatai (ha elfelejtem, csak megnézem a megfelelő állományt). Egy ilyen gép mellé nem szívesen ültetünk le egy vadidegent. Amíg MS-DOS és Internet nélküli világ volt, addig ez csak akkor valósulhatott meg, ha fizikailag valaki leült a gép mellé és bekapcsolta. Ma az Internet használatával mindenhol “ismerik a gépünket”.

Természetesen nem kell a ló másik oldalára átesni és a számítógépet a páncélszekrényben, kihúzott táp és hálózati kábellel (modemmel) tartani. Ahhoz, hogy használni tudjuk az Internetet, a gépünknek rendelkeznie kell egy azonosítóval, ami alapján megtalálnak a kérésünkre számítógépünk felé érkező adatok (ez az úgynevezett IP cím). Nem mindegy azonban, hogy ezen kívül milyen adatok jutnak el másokhoz, esetleg illetéktelenekhez.

Az MS-DOS, csakúgy, mint a Microsoft egyéb operációs rendszerei zárt forráskódúak, azaz, ha a felhasználó ilyen terméket akar használni a számítógépén, rábízza magát a program (operációs rendszer) készítőjére, fejlesztőjére, nem tudja átírni, saját igényéhez igazítani azt egy bizonyos ponton túl (ilyen főként a kernel, azaz az operációs rendszernek, mint szoftvernek a hardver elemekkel való kapcsolattartásért felelős része). Ez bizonyos szempontból nagyon kényelmes: nem kell érteni a programozáshoz, az operációs rendszer mélyebb ismeretéhez, sőt a DOS-szal ellentétben a parancsszavakhoz sem, elég az egeret mozgatni és klikkelni. Más részről viszont nagy gond: egyes működési hibák sokkal nehezebben látnak napvilágot, a javításuk több időt vesz igénybe, és a kényelmes felhasználó a biztonság illúziójába ringathatja magát, ha nem azzal tölti az idejét, hogy ezekre a hibákra vadászik és igyekszik tenni ellenük.

Biztonsági mentés

Mindenki tisztában van a format c: paranccsal és senki nem zárja az előbbieket Enterrel egy jól működő, adatokkal telezsúfolt gépen (Windowsban elég néhány figyelmetlen klikkelés is). De biztos mindenki ismer olyanokat, akiknek ez sikerült. Más módokon is lehet katasztrofális adatvesztést produkálni, például ha tartjuk is magunkat ahhoz, hogy a fenti parancsot ne adjuk ki, a merevlemez mechanikája vagy lemezeinek mágneses vagy fizikai rétege is megadhatja magát, áramszünet, feszültségingadozás hatására “megsülhet” a gépünk, vagy olyan vírust sikerül összeszedni, ami visszavonhatatlanul károsítja állományainkat. Esetleg úgy betelik a gépünk, hogy már újraindítani sem tudjuk. Teendőnk az archiválás. Ma már anyagilag is elérhetőek azok mentési technikák, amelyekkel ezt hatékonyan megtehetjük (cserélhető merevlemez, CD író, Zip lemez, kazettás egység, helyi hálózati szerver). A mai állományméretek mellett a kislemezes egység egyre ritkábban jöhet szóba, bár kapacitása és strapabírása egyre ritkábban elég. Célszerű többfajta módszert párhuzamosan használni. Vegyük figyelembe, hogy ezek a módszerek nem örök életűek és nem bombabiztosak. Időnként vizsgáljuk felül a mentett állományainkat. A legjobb megoldás, ha tervezünk egy mentési stratégiát (pl. minden hónapban, második hónapban, nagyobb munkák után, stb.) és ez alapján járunk el.

Mentendő anyagok:

Dokumentumok. Ez Windows alatt, ha használjuk a Dokumentumok mappát, egyszerű: ezt a mappát kell menteni adott időközönként. Egyébként azokat a könyvtárat, vagy állományokat, amiket használunk.Levelezés.Nézzünk utána, hogy a levelező programunk milyen állományokban tárolja a leveleink tartalmát. Ezeket az állományokat (vagy könyvtárat) mentsük. Ha szükség van rá, ezek az állományok visszamásolhatóak (importálhatóak) a mentett állományokból.Személyes dokumentumok.Ha a bankkártyánk száma vagy jelszavaink megtalálhatóak a gépünkben inkább külön adathordozón tartsuk ezeket, a gép merevlemezéről töröljük. A lemezt tartsuk biztonságos, mások által hozzá nem férhető helyen.

Meghajtóprogramok. Ezek az állományok felelősek a géphez csatlakoztatott “vasak” működéséért. Alapvetően nem a biztonsági témához tartozó állományok, de egy vírusfertőzés helyreállítása után azért jól jöhetnek Általában a Windows/System könyvtárban csücsülnek, sok más programmal együtt. Kicsit több hozzáértést és figyelmet igényel, de érdemes ezeket az állományokat is menteni, legalább egyszer, főként, ha “jól belőtt” gépről van szó. A Windows Sysbackup könyvtárában is általában megtalálhatóak, általában dll vagy vxd kiterjesztéssel. A Beállítások (Settings)/Vezérlőpult (Controll Panel)/Rendszer (System) alatt az Eszközkezelő (Device Manager) fül alatt az egyes eszközökre kattintva, annak Tulajdonságát (Properties) megtekintve a Meghajtó (Driver) fülön tekinthetjük meg a Meghajtó részletei (Driver Files Details) gomb megnyomásával (jó bonyolult, de nem megijedni), hogy pontosan milyen állományokról van szó (a System könyvtárban nagyon sok más dolog is megtalálható).

Rendszerleíró adatbázis. A Windows rendelkezik egy úgynevezett Registry-vel. System.dat néven találjuk meg a Windows könyvtárban (mellé vehetjük a User.dat-ot is). Ezt is mentsük, a win.ini és a system.ini állományokkal együtt (néhány vírus szeret ezekbe betelepülni, sok munkától kímélhetjük meg magunkat, ha egy rendszerösszeomlás után ezek kéznél vannak). Ezeket érdemes dátum szerint és gyakran menteni, mert napi programjaink is módosítják, módosíthatják. A Sysbackup könyvtárban szintén megtalálhatóak, elvileg frissülnek is itt, de ne feledkezzünk meg róluk.

Akik megengedhetik maguknak, egy cserélhető merevlemezt építhetnek a gépbe a dokumentumaik számára, a programokat tartalmazó mellé. Internetre csatlakozáskor az előbbit el kell távolítani a gépből, lecsatlakozáskor visszatenni és az Internetről letöltött állományokat megfelelő vírusellenőrzés után erre másolni. Kissé macerás, de az illetéktelen Internetes kutakodók ellen elég jó védelmet nyújt. A levelezőprogram viszont csak sok másolgatás és odafigyelés árán barátkoztatható össze vele.

Mindenképpen érdemes egy vírusmentes kislemezből (vagy ha CD-ről is tudjuk a gépet indítani, akár abból, erre aztán ráfér víruskeresőtől kezdve bármi) Indítólemezt (Startup Disk) készíteni, hogy Windows nélkül tudjunk állományműveleteket végezni. A rendszerállományokat érintő vírusfertőzés, de más olyan rendszerösszeomlás esetén, amikor károsodnak az operációs rendszer részei ez elengedhetetlen, ilyenkor vissza tudjuk másolni a biztonsági mentés állományait (károsodott rendszer esetén csak így, esetleg a Windows Biztonsági módjából (Safe Mode) tudunk bármit is tenni). Vírusfertőzés gyanúja esetén ilyenkor kezdjünk víruskereső futtatásával! Rendszerlemezt a Beállítások (Settings)/Vezérlőpult (Controll Panel)/Programok hozzáadása, eltávolítása (Add, Remove Programs) Rendszerlemez (Startup Disk) fülén tudunk készíteni, vagy egy format a: /s parancs után, amennyiben szükséges a CD meghajtóprogramok felmásolásával. A rendszerlemez készítésénél fontos, hogy teljesen vírusmentes legyen, akkor járunk el tehát helyesen, ha közvetlenül az operációs rendszer üres gépre telepítése után (mikor egyébként is felajánlja rendszerünk) elkészítjük, lehetőleg gyári, frissen kibontott lemezre.

Jelszavak

A témára még visszatérünk, de fontossága miatt egyszerűen nem lehet túl sokat foglalkozni vele.Az Interneten akkor tudunk hozzáférni bármihez, ha ahhoz megfelelő jogosultságunk van. A honlapokat azért tudjuk megnézni, mert a távoli szervert üzemeltetető beállította a látható, letölthető állományokon azt, hogy a világon bárki megnézhesse (letölthesse) őket. Ezen túlmenően nem tudunk vele mit csinálni (módosítani, törölni). Azért ez nem ilyen egyszerű (például ott vannak az úgynevezett interaktív oldalak, űrlapfeldolgozó alkalmazások, számlálók, de erre itt nem térünk ki), viszont főképpen ezt használjuk.

Más a helyzet, ha olyan erőforrást akarunk használni, ami jelszót, külön jogosultságot igényel (ilyen tulajdonképpen maga az Internet hozzáférés). Ezt egy felhasználói név, valamint egy hozzá tartozó jelszó birtokában tehetjük ezt meg. A felhasználói nevet általában nem is akarjuk titokban tartani (legalábbis a szolgáltatónk felé), a jelszavakkal viszont körültekintően bánjunk. A jelszavaknak alapvető fontosságuk van az Interneten és tartozik hozzájuk néhány szabály.

A jelszónak megfelelő hosszúságúnak kell lennie (rendszere válogatja, általában minimum hat karakter). Ne legyen értelmes szó. Számokból, betűkből (nagy és kisbetű is) és speciális karakterekből áll, keverve (nem felrázva – egy titkos ügynök azért tud valamit biztonság terén). Soha ne legyen a jelszavunk a felhasználói név. Ne adjuk meg jelszónak a születési dátumunkat, kutyánk nevét és hasonló, “triviális” jelsorokat. Az internetes illegális tevékenység nagy részéért az ilyen jelszavak a felelősek!

A jelszavak kódolása minden operációs rendszer része, így azokat elviekben a rendszeradminisztrátorok, rendszergazdák sem ismerik. Vannak módok viszont, hogy a jelszavunk kitudódjon, ha rosszul kezeljük őket (esetleg annak a rendszernek az adminisztrátora hibázik a beállítások során, ahol a jelszavunk érvényes). Ilyenkor maga a jelszó, vagy a kódolt formája válik elérhetővé az adott gépbe betörő kalóz számára. Utóbbi esetben a jelszó hosszabb időt (számítógépes kapacitástól függően) kívánó procedúrával (kódtörés, megfelelő szoftver segítségével) feltörhető.

A jelszavainkat rendszeresen változtassuk meg. Rendszergazdák havonta legalább egyszer változtatnak jelszót, nekünk ennél kevesebb is elég, de ne mulasszuk el (például fél évenként). A megváltoztatott jelszónak ne legyen köze az eredetihez (Gipsz Jakab például a gipszj felhasználó név mellé a gipszjakab jelszót adta meg – ez magában egy meggondolatlan cselekedet volt – és később ezt gipszjakab1-re módosította – meglehetősen balgán járt el. Ezek az úgynevezett “Joe accountok”, minden cracker ezeken tanulja a rendszerbetörést.). Egyes rendszerek figyelmeztetnek, ha nem a fentieknek megfelelően cselekszünk, de a windows magától soha!

Jelszót akkor is érdemes változtatni, ha bármi gyanúsat észlelünk, pl. több áll a számlánkon, mint amennyit valóban használtuk az adott szolgáltatást. Ne legyünk restek ilyenkor a szolgáltató rendszergazdájával is felvenni a kapcsolatot. Inkább kerüljük, hogy leírjuk a jelszavunkat. Ha mégis erre van szükség – főleg ha ritkán használtról van szó – írjuk le, de semmiképpen ne járkáljuk a homlokunkra tetovált jelszóval. Szóval jól rejtsük el, ha le kell írni a jelszót. Gyakori hiba, hogy a jelszót kis öntapadós papíron a monitorra teszik. Ez csak akkor megengedhető, ha biztos, hogy nem látja senki. Ne felejtsük el, hogy a Windows állományaihoz bárki hozzáfér, aki a gép mögött ül. Léteznek olyan programok, amelyek jelszóval védik le az általunk kiválasztott állományokat. Főként olyan gépnél ajánlott, amit többen használnak, de legtöbbször ez megtakarítható. A Windows szereti a kényelmet, ezért felajánlja általában a jelszavak megjegyzését. Ne engedjük meg neki (vegyük csak azt az esetet, hogy a gépet fizikailag ellopják), inkább gépeljünk egy kicsit többet.

Viselkedés a hálózaton

Itt nem a Netikettről lesz szó, hanem arról, hogyan kerüljük el az adataink illetéktelen kezekbe jutását. Az Internet olyan, mint a szex: ha figyelsz, betartod az alapvető szabályokat, nem kamatyolsz félre, páratlan élményekben lehet részed. De páratlan veszélyeknek is ki lehetsz téve! Legfontosabb szabály: nem szabad mindent elindítani és kipróbálni, legyünk óvatosak. Különösen vonatkozik ez a leveleink mellékletére. Még ha ismerőstől is jön csatolmány, ne essünk neki vírusellenőrzés nélkül. Előfordulhat, hogy az állomány nevében több pont van. Ha nincs úgy beállítva a gépünk, hogy a teljes nevet mutassa, az utolsó kiterjesztés (a valódi, ami alapján a Windows eldönti, hogy mit tegyen vele) nem látszik, és azt hisszük gyanútlanul, hogy barátunk egy jópofa képet (jpg, gif, stb.) akar velünk megosztani (lásd a gép beállítása). Ha gyanús egy állomány (például nem várt exe, scr, pif vagy vbs kiterjesztésű állomány) írjunk levelet a feladónak, mi található benne, miért küldte, addig ne is nyúljunk hozzá.

Másik helye az ehhez a témához tartozó óvatosságnak az ideiglenes internet állományok mappája. Főként javascript (java) alapú kórokozókat tudunk összeszedni, ha könnyelműek vagyunk. A javascript egy programozási nyelvből, a javaból levezetett szkriptnyelv (aránylag egyszerű, dokumentumokba beágyazható parancslehetőség). Például html oldalak mozgalmasabbá tételéért felelős. Nem rendelkezik olyan parancsokkal, amivel a lemezeinkre írhatna bármit is, de biztonsági szempontból fontos trükkökre képes. Ráadásul beleépíthetőek a java, mint önálló programozási nyelv utasításai, így nem az Internetről, böngészőn keresztül futtatva, hanem önállóan, például az Ideiglenes Internetes állományok mappájából programként elindíthatóak a romboló tulajdonságú kódok is!

További gyanús dolgok az egyre többször felbukkanó freeware képernyővédők, programok. Mielőtt letöltenénk és kipróbálnánk valamilyen “bombajó” programocskát tájékozódjunk, végezzünk virusellenőrzést. Különösen vonatkozik ez az úgynevezett “tört” programokra és warez oldalakra. Illegális szoftvert beszerezni egyébként sem szép dolog, de nagyon könnyen kitehetjük magunkat nem kívánt eseményeknek. Eleve ritka dolog az ingyenzaba, legyünk körültekintők és óvatosak!

Régi (úgynevezett boot sector) vírusok ellen használt védekezés, hogy letiltjuk a kislemezes egységről történő rendszerindulást. Alternatív módszer, ha oda tudunk figyelni, hogy ne maradjon a számítógépben leállításkor vagy újrainduláskor kislemez. Legyünk óvatosak az úgynevezett “beépülő modulokkal”. Ezek úgynevezett Active-X alkalmazások, a Windows saját szabványa szerint megalkotott, Internetezést megkönnyítő kis programocskák, például a Gator vagy a Bonzi Buddy. Aláírással rendelkeznek, tehát készítőjük “digitális aláírással” látta el őket, amit telepítés előtt megszemlélhetünk. Ennek figyelembevételével dönthetünk alkalmazásukról. Inkább kerüljük el őket, bár ha nem használjuk ezeket a beépülő modulokat, előfordulhat, hogy egyes internetes oldalak nem jönnek be megfelelően (például az úgynevezett flash animációkkal rendelkező oldalak – bár ezek engedélyezhetőek alapvetően, ha van időnk kivárni a letöltődést), a megbízható helyeken elgondolkozhatunk telepítésükről. Általában jobb elkerülni az ilyent. Mint az ingyenes szex-filmeket kínáló helyeket is. Inkább próbáljuk ki élőben, az biztonságosabb ;)!

Az előzőekben volt szó a JavaScript-ekről. Hozzájuk hasonló, de csak Microsoft alkalmazásokkal futtatható parancsnyelv a VBScript. Sok feladatot kényelmesen lehet vele programozni, ugyanakkor biztonsági szempontból a programok közötti átjárhatóság óvatosságra kell, hogy intsen minket. Ha csatolt állományként érkezik, legyünk vele óvatosak, majdnem biztos, hogy vírussal van dolgunk.Ráadásul hiányzik belőlük a Java és a Java-script számos, beépített biztonsági szolgáltatása.
A VBScript mindenhez hozzáfér, amihez a Windows aktuális felhasználója hozzáférhet, pl. kiadhatja a format c: parancsot is. A fentiek annak az elhárítását szolgálják, hogy valamilyen trójai falovat szedjünk össze (lásd a vírusoknál).

További védekezési taktika, hogy megbízható helyeket látogassunk, főként a hosszabb kapcsolatok, letöltések ilyen helyekről menjenek. Természetesen nincs olyan lista, ahonnan tájékozódni tudnánk arról, melyek ezek, de a komoly cégek, szervezetek hivatalos oldalai, kereső és hírszolgáltató portálok, oktatási, egyetemi szerverek szinte kivétel nélkül ide tartoznak. Máskülönben vezessen az a gondolat böngészéseink során, hogy a mások, ismerősök által ajánlott oldalak, az előbb felsorolt helyeken élő linkek, kapcsolatok szintén ilyen, biztonságosnak tekinthető tartalommal bírnak. Ne feledjük, hogy az Internet általában demokratikus és kölcsönös bizalmon alapuló közösség, ahol a tilosban járókat nagyon hamar kivetik maguk közül a résztvevők. Ami lehetőleg kerülendő: a fent említett warez oldalak, “felnőtt” oldalak, az ingyenes tárhelyet biztosító oldalakon gyorsan feltűnő (ál)szenzációs hírt bemutató lapok. Itt az ad okot a gyanakvásra, hogy hosszabb ideig kapcsolódunk egy oldalra és így lehetőség van arra, hogy a lap gazdája az IP címünk alapján “lenyomozza” a gépünket biztonsági rések után kutatva.

Ne adjuk meg fűnek fának a levelezési címünket. Nem szorosan a biztonság témájához tartozik, de csakúgy, mint a “normál” levelezési címeknél itt is élénk kereskedés folyik cégek között és a “szemétposta” nagyon bosszantó tud lenni. Másrészről ezekre a sok helyre kiadott címekre nagyobb valószínűséggel kaphatunk trójai falovakat is (vagy olyan oldalakra mutató “hirdetéseket” ahonnan ilyeneket könnyen be tudunk szerezni) – ez viszont biztonsági kérdés a javából!

Hozzunk létre egy ingyenes levelezéssel foglalkozó oldalon levélcímet, kevéssé ismert közegben ezt a címet használjuk inkább (publikus faliújságok, kérdőívek különböző témában). Az erre a címre érkező esetlegesen kellemetlen küldemények (például egy trójai faló) a levelezőrendszer szerveréről tekinthetőek meg, nem kell az elindulás és a fertőzés kockázatától tartanunk (természetesen, csak ha nem töltjük le a gépünkre ezeket a leveleket).

Ha lehet, kerüljük azoknak a programoknak a használatát, amelyek valamilyen szerverszerű lehetőséget tartalmaznak (pl. ICQ, AOL Instant Messenger, MSN Messenger Service, Personal Web Server, Napster, IRC, stb.), tehát a külvilág számára szolgáltatásokat nyújtanak. Egyesek szerint az ilyen, egymással adatokat megosztó gépekből (PC-kből) álló Interneté a jövő, de az biztos, hogy nem a jelenlegi biztonsági szintet nyújtó operációs rendszerekkel. Ha a levelezésünket szeretnénk titkosítani, használjuk a PGP nevű titkosítót (ez szintén megér egy misét).

Meg kell említeni egy manapság divatos Internetes eszközt, a cookie-t. Önmagában nem veszélyes jószág, mindösszesen egy pici darab szöveges file, ami akkor kerül a gépünkre, ha egy megfelelően beállított szerveren járunk. Adatot tárol el, például arról, hogy milyen IP címmel tartózkodtunk ott, milyen oldalon jártunk. Kényelmünket és marketingcélokat szolgál elsősorban, de elvi lehetőség fennáll, hogy “csúnya” dologra is lehessen használni. Néha érdemes kiszórni a Cookies könyvtárból őket, főleg azokat, amelyek olyan oldalra utalnak, ahol nem szoktunk gyakran megfordulni, vagy nem soroljuk a megbízható kategóriába.

Igyekezzünk lépést tartani a hivatalosan kiadott javításokkal. Az egyes böngészők (Internet Explorer, Netscape Navigator és sajnos maga a Windows is) tartalmaznak folyamatosan felfedezett biztonsági hibákat. Ezek bizonyos esetekben a gépünk lefagyását eredményezhetik, de arra is van példa, hogy egy képzettebb kalóz a segítségükkel az állományaink között böngésszen, esetleg még írhassa is azokat. A Windows 98, illetve az 5.0 Internet Explorer, valamint a Netscape 4.7 rendelkezik beépített “frissítő” modullal, érdemes néha a segítségükkel felkeresni a hivatalos oldalakat a naprakész foltok feltelepítéséhez. Némelyik ugyan meglehetősen hosszú ideig tart, míg letöltődik, de a kritikusabbakat mindenképpen ajánlott felrakni. Elég gyakran megtalálhatóak ezek a foltok számítástechnikai magazinok CD mellékletein is (ilyen esetben is vezéreljen a megbízhatóság és kissé a gyanakvás is – előfordult már, hogy ilyen CD mellékleten vírust találtak!).

Ha nem saját gépet használunk, különösen óvatosan bánjunk jelszavaink megadásával. Olyan gépről használjuk csak a hálózati jelszavainkat, aminek a gazdájában megbízunk. Vannak olyan programok, amelyek képesek a billentyűzet leütéseit közvetlenül figyelni és rögzíteni, függetlenül attól, hogy a képernyőn már titkosítva jelenik meg a jelszavunk. Ismeretlen helyen nem lehetetlen, hogy megfelelő hardwer-eszköz rögzíti a billentyűzet-leütéseinket, vagy az előttünk ott bóklászó felhasználó “szerzett be” egy trójait, vagy egy un. “pass-through” wormot (olyan internetes féregprogram, amit úgy lehet felszedni, hogy meglátogatunk egy oldalt, pl. Alicia Silverstone legújabb nudi képe után kutatva…) Vegyük figyelembe azt is, hogy a Windows registry, History (ez az állomány az Internetezés közben meglátogatott helyeket jegyzi le) minden fontosabb mozzanatunkról bejegyzést készít, a cache (gyorsítótár) közvetlenül is tartalmazza az általunk letöltött oldalakat, ügyeljünk ilyenkor is, hogy például a felajánlott jelszómegjegyzéssel itt se éljünk (nehogy közvetlenül, de akár közvetve, a már említett kódtörés segítségével nekünk okozzanak fejtörést). Ha olyan gépet kell használnunk, amelyik nyilvános (például Internet kávéházban) állítsuk le a böngészőt, lépjünk ki belőle, miután befejeztük munkánkat (a back gomb esetleg jelszavakhoz, de felhasználónévhez mindenképpen visszavezethet!). Töröljük a History, cookie és cache tartalmat.

A böngészőkkel együtt járó levelezőprogramokat inkább ne használjuk (főként az Outlook és ennek Express változata veszélyes ebből a szempontból). Mivel gyakori levelezőprogramok, víruskészítők gyakran szoktak rájuk kihegyezett gonoszságokat művelni. Az Outlook további biztonsági gondja, hogy képes végrehajtani önműködően bizonyos levélben megbúvó kódokat (például az előzőleg említett VBScripteket), gyakorlatilag programként képesek futni furmányosan megírt levelek (ami alapfunkciójában egy újabb kényelmi szempont, egy vállalati hálózati levelezésben megkönnyítheti a munkát, de “mezei” levelezésnél nincs rá szükség). A Netscape és a Mozilla levelezői kevésbé veszélyesek. Egyéb ajánlható levelezőprogramok: Eudora, Pegasus Mail, The Bat, puritánoknak pedig egy sor karakteres felületű program.

Nem feltétlenül biztonsági kérdés, de vannak olyan széles körben használt programok, amelyek feltelepülve gépünkre az Internet segítségével próbálnak hazaüzenni megkérdezésünk nélkül, marketing célú információt eljuttatni készítőjüknek. Akiknek nagyobb mérvű az üldözési mániája, ne telepítsen ilyen programot. www.lavasoft.de címen elérhető az egyik legjobb ingyenes, ilyen programokat felismerő alkalmazás (AdAware) és a “gyanús” programok listája. Más kérdés, és már a biztonságtechnika körébe tartozik, hogy egyes trójai programok hasonló viselkedéssel rendelkeznek, igaz, ők nem marketingcéllal. Az ő megfogásukra az úgynevezett tűzfalprogramok és a vírus (trójai) keresők valók (bővebben ott). További információkért érdemes meglátogatni az egyik legjobb ingyenes biztonsági központot a www.grc.com címen, vagy beülni a Wigwam-ba egy békepipára.

Számítógépes beállítások

A Windows sok hálózati protokollt telepít. Ha csak modemes felhasználók vagyunk, elég, ha a TCP/IP protokollt tesszük fel, és azt a Dial-Up Adapterhez kötjük. Ha hálózati kártya is van a gépünkben, csak ahhoz érdemes kötni a NetBEUI protokollt, de csak akkor, ha nagyon muszáj. ha a hálózat lehetővé teszi, lehetőleg maradjunk meg a TCP/IP-nél. Biztonsági szempontból érdemes kivenni minden szükségtelen protokollt. Ezeket a Vezérlőpult/Hálózati beállítások ablakban tudjuk megtenni.
Alapbeállításban a Windows felrak egy rakás “szolgáltatást”, ezeket is érdemes kinyírni. A legismertebb eltakarítani valók a VBS-támogatás, a WSH (Windows Scripting Host), az Outlook Express, a Frontpage Express.

A Windows alapbeállításban nem jelzi ki az állományok kiterjesztését. Ezt be lehet állítani az Intézőben a Mappa beállításai, Nézet, File-kiterjeszések elrejtése kiiktatásával. Ez azért fontos, mert egyre több levélben terjedő vírus tartalmaz olyan állománynevet, amiben két pont szerepel. Ilyenkor csak az első “kiterjesztést” látjuk (holott ez valójában az állomány nevéhez tartozik), a rendszerünk viszont a nem látható kiterjesztést figyelembe véve használja és indítja el. Ennek a beállításnak a kiiktatásakor látható az egész állománynév, a gyanús állományok (általában exe, vbs, pif és scr a valódi kiterjesztésben) kiszűrhetőek, elkerülhetőek (például a leveleink csatolt részei között). Hálózatba kötött gépeknél kell csak használni a nyomtató, könyvtár és állománymegosztást, otthoni, “magányos” gépen csak a kockázati tényezőket növeli, ne tegyük.

A levelezőprogramunkat vegyük rá (hacsak magától nem ilyen), hogy ne html formátumban kezelje a leveleket (kimenőket és bejövőket). Ez nem csak biztonsági szempontból helyes eljárás (hiszen ilyenkor védve vagyunk az említett scriptes trükköktől), de egyrészt kíméli a html kódot olvasni nem tudó levelezőprogramok tulajdonosainak szemmozgató izmait és nem utolsósorban a kisebb (html formázási utasítás nélküli) méret miatt a levelek fogadóinak zsebét, valamint a saját pénztárcánkat is.

Az Outlook és a mutációi (Express) sajnos a VBScript kódot futtatják, erre a beérkező leveleknél figyeljünk oda. Itt azt tudjuk tenni, hogy az Internet Explorerben az Eszközök/Internetes beállításoknál (vagy a Vezérlőpult/Internetes beállításoknál) a Biztonság fülön egyéni beállításokat kiválasztva letiltjuk, vagy engedélyhez kötjük a parancsfájlkezelés egyes elemeit, illetve akár az Active-X-t is. Figyeljünk oda, mit változtattunk meg, hogy az esetlegesen nem működő Internetes oldalaknál korrigálni tudjunk (például a Windows Update funkciói Active-X alkalmazással érhetőek el).

Vírusok, trójai falovak, víruskeresők

Velük majd külön foglalkozunk, de fontos biztonsági kockázatot jelentenek, muszáj itt is megemlíteni őket. A védekezés ellenük két módon történhet. Az előzőekben leírt óvatosság a különféle Internetes állományokkal (levelek csatolt részei, letölthető programok) az egyik lehetőség. A másik a különféle víruskeresők használata. Az összes fontosabb víruskereső rendelkezik a képességgel, hogy a trójai falovak ellen is megvédje gépünket. Ha valakinek ez nem elég, olyan víruskergetőket is lehet használni, amelyek speciálisan a trójai falovakkal veszik fel a harcot. A legjobb megoldás természetesen, ha minden fajta módszert közösen alkalmazunk. Ez nem mindig könnyű, hiszen egy vagy több egymás mellett futó víruskereső és egy trójaiakra kihegyezett speciális kereső nagyon sok erőforrást igényel a gépünktől (arról nem is beszélve, hogy ezek a programok a védelmi jellegükből kifolyólag szeretnek egymással összeveszni, hogy melyiküknek van elsőbbsége, aminek gyakran fagyás lehet az eredménye). Kompromisszumos megoldásként használjunk egy olyan víruskeresőt, amelyiknek állandóan futó pajzsa van, és jó adatbázissal rendelkezik a vírusok, trójaiak megtalálásához.

Ilyen lehet például a Norton Antivírus, az utóbbi évek legsikeresebb víruskergetője (www.symantec.com) és persze a konkurrencia, mint pl. a McAfee (www.mcafee.com), InoculateIT (antivirus.cai.com), F-Prot (www.complex.is) és a Vírus Buster (www.virusbuster.hu). Nagyon fontos, hogy ne feledkezzünk meg víruskeresőnk frissítéséről! Nagyon gyorsan változnak mostanában a vírusok, nagy mennyiségű új vírus bukkan fel, szinte naponta. Gyakran lehet egy vírussal fertőzött gép gazdájától hallani, hogy “pedig volt víruskereső a gépen”, aztán legtöbbször kiderül, hogy évek óta feléje sem néztek. A legtöbb víruskergető figyelmeztet, hogy elavult az adatbázisa. Hallgassunk rájuk, hacsak nem megyünk elébe ezeknek az üzeneteknek! A legtöbb víruskereső adatbázisa legalább egyszer frissül havonta, de volt rá példa, hogy a Symantec egyetlen nap során négyszer frissítette adatbázisát.

Mivel minden víruskereső program más és más beállítási lehetőseggel rendelkezik, csak néhány szempontot emelnék ki ezzel kapcsolatban. Legyen bekapcsolva a víruskereső azon része, amelyik állandóan figyeli a lemezműveleteket és a memóriában tartózkodó adatokat. Ez általában nem terheli le a gépünket jelentősen. Ha mégis nagy sebességcsökkenést tapasztalnánk ilyenkor (mert gépünk korosabb, kisebb teljesítményű), és nem tudnánk az állandó futást biztosítani, szervezzük meg az “offline” vírusellenőrzést a gépen. Az Internet használata után ellenőrizzük a levelezést tartalmazó mappákat (a víruskeresőn általában be lehet állítani úgynevezett sémákat), a Windows könyvtárat, valamint a letöltött állományokat. Enélkül az utóbbiakat ne is indítsuk el!

Legalább havonta végezzünk teljes ellenőrzést. A teljes ellenőrzés vonatkozzon lehetőleg minden lemezeinken található állományra. A kislemezes egységeket minden használatkor ellenőrizzük, pláne az “idegen” forrásból származókat. Nem kell személyes sértésnek venni, ha akár a mi “minden tekintetben karbantartott” gépünkből származó lemezt más gép tulajdonosa leellenőrzi, járjunk mi is így el. Előfordulhat ugyanis, hogy egyes víruskeresők nem fedeznek fel bizonyos mutálódott vírusokat, de egy másik gépen futó másik víruskereső ezt megteszi. A víruskereséstől függetlenül figyeljük gépünk működését, a rendellenességeket jegyezzük fel, futtassunk vírusellenőrzést, ha erre okot látunk, kérjük ki tapasztaltabbak tanácsát. Rendellenesség lehet a lemez gyors betelése, Internetes kapcsolatban a modem kontroll lámpáinak indokolatlan világítása (különösen a kifelé menő forgalmat jelző), felvillanó, majd eltűnő DOS ablakok, egyes funkciók, állományok “elveszése” is.

Amennyiben erre a víruskeresőnk lehetőséget ad (érdemes ilyen keresőt beszereznünk) készítsünk kislemezről, DOS módban futó vészhelyzet-elhárító változatot is belőle. A korábban említett vírusmentes rendszerlemezzel indítva, a merevlemez használata nélkül tudjuk leellenőrizni állományainkat segítségével. Ez főként a rendszer állományokat, vagy (a mostanában azért elég ritka) a merevlemez úgynevezett boot szektorát fertőző vírusok ellen hatásos, a saját forrásból visszafertőződést tudjuk vele megakadályozni. Amennyiben vírust fogunk, próbáljuk kideríteni, hogyan és kitől jött. Hacsak nem valakinek a rosszindulatából, készakarva került a gépünkbe, leveleink közé, másokat tudunk megkímélni a többitől, a nagyobb károkozástól!

És végül, ha bármi gyanúsat észlelünk, hívjunk szakit, vagy keressük fel az Interneten fellelhető on-line víruskergetőket. A legtöbb víruskeresőnek van ingyenes, Interneten keresztül használható változata.