Ismerjük e a kártevőket?


Általában tudjuk, hogy a mi a vírus és sokan hallottuk, vagy ismerjük a trójaiakat, kémprogramokat és az adware-t. De mi a helyzet a többiekkel?

Vírus

A számítógépes vírus úgy terjed hogy kódot csempésznek egy másik programba. A név egy kártevő analógiája, annak biológiai megfelelője. Sokszor nemcsak a számítógépes vírus és a fogadó szoftver használhatatlan, de rosszindulatúnak is
mutatja magát.

Trójai

A trójai egy olyan típusú kártevő, amely egy hasznos programnak álcázza magát. (Elnevezése a történelmi Trójai faló nevéből ered) A cél az, hogy a trójai lehetővé tegye, hogy teljes mértékben átvegye az irányítást a számítógép felett.
A telepítés során általában további malware-t (például a hátsó ajtót, vagy keyloggers-t) helyez el a rendszerben.

Féreg/Worms

A rosszindulatú szoftverek célja a terjedés, amilyen gyorsan csak lehetséges, ha a számítógép már fertőzött. Ellentétben a vírusokkal, nem igényelnek host programot, hanem saját maga terjeszkeditk keresztül tárolóeszközökön, például USB kulcsokon, kommunikációs eszközökön, vagy mint az e-mail, vagy a sebezhető operációs rendszer. A terjedés csökkent teljesítményt okoz számítógépeken és hálózatokon, így ők is közvetlen rosszindulatúvá válnak.

Keyloggers

A keyloggers titokban rögzít mindent, amit beírsz a billentyűzeten, amely lehetővé teszi a hackerek számára, hogy a kezükbe adja a jelszavakat és egyéb fontos adatokat, mint például a banki adatokat is.

Dialers/Tárcsázó

Abból az időből való, amikor modemes vagy ISDN-s elérés volt a szabványos módú csatlakozás az internethez. A hívott drága prémium áras számok, akár csillagászati telefonszámlákat eredményeztek, óriási anyagi kárt okozva áldozataiknak.
Ezek a kártevők már hatástalanok az ADSL vagy kábeles kapcsolat rendszerében.

Backdoor / Hátsóajtó (Bot)

A backdoor egy része a kód, általában végrehajtják a szoftver szerzőjének programját, amely lehetővé teszi a PC-hez hozzáférést, vagy egyéb módon akadályozza meg a védett szoftverek működését. A hátsóajtót gyakran telepítik a trójaiak, hogy a támadó közvetlen hozzáféréssel rendelkezzen a számítógéphez. A fertőzött PC, más néven a ‘bot’, részévé válik egy botnet-nek.

Exploit

Exploit a számítógépes programok szisztematikus sérülékenységet használja ki. A támadó átveheti akár a részleges, vagy teljes irányítást a számítógép felett.

Spyware/Kémprogram

A kémprogram olyan szoftver, amely a felhasználó tudta nélkül kémkedik, azaz gyűjti a különböző típusú felhasználói adatokat a PC-ről.

Adware

Az adware a reklám szóból származik. Tényleges funkciója a reklámok közvetítése a felhasználó részére. A reklámprogram önmagában nem veszélyes, de a kijelzőn megjelenő számtalan reklámot általában nem tartják kívánatosnak. Egy részük blokkolható, az erőszakosabb adware-eket el kell távolítani.

Rootkit

A rootkit általában több összetevőből áll, megadja a szerzőnek a jogosulatlan hozzáférést a célhoz. Ráadásul, ezek a programok más szoftverrel rejtik el eljárásaikat és akciókat

Rogues / Scareware

Más néven ‘Rogue Anti-Spyware’ vagy ‘Rogue Anti-Virus’, adattolvaj maga a biztonsági szoftver. Gyakran használ hamis figyelmeztetéseke, hogy rávegye a felhasználókat a “szoftverük” vásárlására, amely részükre illegálisan nyereséget hoz.

Ransomware

A Ransomware titkosítja a felhasználó személyes adatait, vagy akár lezárja az egész PC-t. Kéri a felhasználót, hogy fizessen ‘váltságdíjat’ egy anonim szolgáltatáson keresztül, annak érdekében, hogy a felhasználó hozzáférjhessen a számítógépéhez.

A fentieken túlmenően tehát mindenképpen fontos, hogy adatainkat különböző megoldásokkal védjük.

Sajnálatos, hogy sok szoftver szolgáltató kétértelműen használja a ‘vírus’ és az ‘anti-malware’ kifejezést.

Egyes felhasználókkal elhitették, hogy az anti-vírus megoldások sokkal hatékonyabbak, mint azok, amelyek a kifejezetten rosszindulatú kártevők ellen készültek, pedig az utóbbi valójában az általános kifejezés. A kérdést tovább bonyolítja az a tény, hogy napjainkban, az összes elterjedt anti-vírus program nem is véd a más típusú malware-ektől.

Mi több: az ‘anti-malware’ néha a szoftver, amely nem nyújt teljes körű védelmet minden fenyegetés ellen, hanem specializálódott csak bizonyos kategóriák, vagy a különösen makacs malware-ek felfedezésére és kiirtására.

Annak érdekében, hogy kijavítsák a problémát, ezeket az anti-vírus programokat kellene átnevezni. A kifejezés eredete visszanyúlik a késő 1980-as évekig. Ekkor történt, hogy az első számítógépes vírus megjelent, a Michelangelo 1992-ben. Ez a ‘korai példánya volt a malware-eknek,’ nem volt független program, hanem rosszindulatú kódokat csempésztek be akkor működő normál alkalmazásokba.

Így született a ‘számítógépes vírus’ . Csakúgy, mint egy biológiai vírus, szüksége van egy bizonyos hordozóra, hogy az fertőzze meg a DNS-t, hogy tovább terjedjen. A számítógépes vírusnak is szüksége van egy bizonyos programra a saját reprodukálása érdekében. Ez megmagyarázza, hogy miért nevezték ‘anti-vírus’-nak. A szoftvervállalatok nem változtatták meg a nevet, mert ezt már annyira jól ismert a vásárlók körében és a médiában. Sok modern anti-vírus eszköz – mint korábban említettük – szintén teljes körű anti-malware megoldásokat tartalmaz.

Egy pillantás a leírásra és láthatjuk, hogy milyen típusú virtuális paraziták ellen véd a biztonsági program, függetlenül attól, hogy a jelölt anti-vírus, vagy anti-malware.

A tartalom számít, nem a márkanév, vagy a csomagolás!

Egy profi malware kereső, mint például az Emsisoft Emergency Kit, naponta 20.000 30.000 új jelölést, kiegészítőt kap, tehát a keresés előtt érdemes az adatbázisokat online frissíteni.

A vírusoknak a 90-es évek előtt volt a csúcson a népszerűsége, mint pl. a trójai Sub7 és NetBus, továbbá a férgek, mint az SQL Slammer, de a Blaster vagy Sasser nyitotta meg az új évezredet. A Dialers/Tárcsázó már többé-kevésbé kihalt, de megkeserítette a felhasználók mindennapi életét.

Az elmúlt években, a Ransomware volt divatban, a legnépszerűbb példák a BKA és a GEMA trójai. A hivatkozás a nevükre, csupán a trójaira utal, a fertőzés során a tényleges malwarek sokkal kellemetlenebb módon viselkedtek, mint a hagyományos Ransomware.

Volt egy jellegzetes fejlődő tendencia az utóbbi években, a szimpla típusú rosszindulatú támadások fordultak elő kevésbé gyakran. újabban már többféle malware típust használnak, ami megenehezíti a besorolást (például a GEMA trójai fent említett esetében). A támadásra vagy egy trójait, egy exploit-ot, vagy egy férget használnak. Ez akkor telepíti a hátsóajtót, ami lehetővé teszi a támadó számára, hogy hozzáférjen a számítógéphez, ahol ennek következtében a keylogger, rootkit, spyware és hasonló finomságok kerülnek telepítésre. Miután a támadó teljes ellenőrzése alá került a számítógép, képes arra, hogy elfogja a jelszavakat és a fontos személyes adatokat, amit kihasználva DoS támadásokkal manipulál, hogy zsarolhassa a cégeket is.

Ily módon, egy hacker képes vezérelni több száz, ezer, vagy akár több tízezer számítógépet, azaz ‘bot’-ot, amelyek egy hálózatot úgynevezett ‘botnet’-et alkotnak.

Szakértők becslése szerint egyedül Németországban – anélkül, hogy a tulajdonosok észrevennék – mintegy 500.000 számítógép része botnetnek (2012-es adat! Mesant).

A szolgáltatók számára a malwarek elleni háború nem ért véget, a rosszindulatú programok írói finomítják a kódokat, és egyre inkább profivá válnak. Az eredmény a rendkívül kifinomult malware, aminek jelenléte láthatatlan a felhasználó számára, vagy csak akkor veszi észre, amikor már túl késő.

Általában egy felhasználó hetenként átkutat egy ingyenes anti-vírus programmal, annak nem sok haszna van, ha egy véletlenül telepített rootkit már korábban rögzítette magát a rendszerben.

Nem számít, milyen a számítógépes felhasználó hozzáértése, a rendszeresen frissített, valós idejű védelemmel ellátott biztonsági szoftver kell, hogy lényeges része legyen a számítógépnek.

A nagy teljesítményű többmotoros malware keresők felismerik a kártevők jelentős részét, így már védetté lehet tenni fontos adatainkat.

 

II. Mit, mivel, hogyan?

 

A számítógépes kártevők elleni védelem nagyon osszetett feladat:

– Védelmi szint
– Védendő adatok
– A felhasználó mint rizikófaktor

 

Védelmi szint

1, Egy általános feladatokra szánt – internet, email, böngészés, szövegszerkesztés és akár online játék – otthoni, router hardveres tűzfala mögött lévő számítógép Windows 7/8 operációs rendszerrel, nem igényel úgynevezett Total Security védelmet! A Windows 8-ba integrált védelem – a Defender és a jól konfigurálható szoftveres tűzfal – bőven elegendő a rendszer védelmére. Az a felhasználó, aki ezt nem tartja elegendőnek, győződjön meg róla, az oldalon található Emsisoft MalAware időnkénti futtatásával.

2, Egy, az általános feladatokon felül, banki, kormányzati portálok elérésére, komoly archivált adatokkal rendelkező otthoni “munkaállomás” védelmére, már félprofi, akár ingyenes, vagy fizetős programcsomag ajánlott ( Internet Security, Total Security). Ezen a szinten bőven van választék. Meg kell jegyezni, hogy ezek a védelmi szoftverek már tekintélyes erőforrást használnak fel működés közben, ezért a védelmi csomag kiválasztásánál megfelelő gondossággal kell eljárni.

3, A cégek számára otthon végzett számítógépes tevékenység esetében, előzetesen informálódni kell, a cég adatainak védelmére milyen előírásokat kell betartani, milyen védelmet célszerű alkalmazni.

 

Védendő adatok

 

– letöltött állományok
– személyes adatok
– archiválás

1, A számítógépre letöltött állományok védelmét egyszerű megoldani. Adott az alapos és előrelátó felhasználó, aki több partícióval, esetleg több merevlemezzel rendelkezik. Az adatok védelmének a legegyszerűbb módja az adatokat tartalmazó partíció, vagy merevlemez titkosítása(Truecrypt).

2, A személyes adat védelme sem túl komplikált, az adatokat USB pendrive-ra másoljuk és Bitlockerrel titkosítjuk.

3, A rendszeresen archivált adatokat tartalmazó partíció, vagy merevlemez titkosítható, amennyiben az adatokat pl dvd-re archiváljuk, azt más számára nem elérhető módon kell tárolni.

A felhasználó, mint rizikófaktor

A kezdő felhasználóknak nincs rutinjuk, ezért következzen itt pár megszívlelendő tanács:

A merevlemez osztható

Egy teljesen felszerelt (internet, Office, videók, zene, segédprogramok, játékok) Windows 7 operációs rendszer egy 100 – 120 GB-os partíción kitűnően elfér. Tehát, ha van egy 250 gigás merevlemezed, akkor egy particionáló alkalmazással a szükségletednek megfelelően oszd fel a rendelkezésre álló területet.

Nagyon sok problémától szabadulsz meg, ha a rendszer mellett van egy másik partíció, ahova a letöltött programokat raktározod el, mert ha szükség van rájuk, akkor mindig rendelkezésre állnak. Másrészt, ha a rendszerrel valami baj történne – ez szinte sosem a rendszer hibájából következik be – akkor nem okoz gondot újratelepíteni, mert a progik ott vannak a raktárban.

 

A dokumentumok és a programok a másik partíción biztonságban vannak. Ha nagy probléma lenne, akkor újratelepíthető a rendszert. A Windows 7 20-25 perc, a Windows 8 15 perc alatt feltelepül és friss ropogós, villámgyors rendszered van. Azért a legfontosabb dokumentumokat nem árt időnként kiírni, vagy külső tárhelyre is átmásolni, hátha az egész merevlemez elszáll egyszer. 


Hasonló bejegyzések
Elfelejtett felhasználói jelszó megváltoztatása bejelentkezéskor
Nyilván rajtam kívül is sokan vannak, akik folyton elfelejtik a felhasználói jelszavaikat. Ez a Windows-ba való belépéskor elég nagy gond (főleg, ha nincs password reset disk-ed). Íme egy trükk, amivel a ...
Bővebben...
A rendszerrel automatikusan induló (Autostart) programok létrehozása, illetve eltávolítása
Az előző Windows rendszerekben már megszokhattuk, hogy egy program parancsikonját bemásolva az Indítópult mappába, az a rendszer indulásakor automatikusan elindul. Számomra teljesen érthetetlen megoldásként a Microsoft ezt az Indítópult nevezetű mappát ...
Bővebben...
Értesítési központ beállítása
Páran már jelezték, hogy az Értesítési központ egy összegző frissítést követően nem működik megfelelően.   Nem küld jelzést, hogy email érkezett, vagy egyéb, korábban alapértelmezett tájékoztatást nem ad.   Menjünk a Gépház/Rendszer/Értesítések és műveletek ...
Bővebben...
Kingston Ironkey – Gyorshír
A Kingston bejelentette, hogy megszerezte az Ironkeyt,  az USB technológiával együtt és az Ironkey-t gyártó Imation cég vagyonát. Az Ironkey már ismert volt  fizikailag edzett és vízálló fém vázával az USB-meghajtók ...
Bővebben...
Karbantartás, tisztítás, optimizálás. Jó ez nekünk?
Sajnos időnként meg kell szabadítani a keletkező hulladéktól a számítógépet. Azért, mert a telepített alkalmazások, az internetezés, vagy a rendszer által generált "ideiglenes" (tmp) - a gépen felesleges hulladékként jelen lévő  ...
Bővebben...
A külső meghajtó parancssoros javítása, formázása
A Windowsban lévő parancssor, a korábbi MS Dos rendszerből megmaradt változat, nagyon sok megoldásra képes!   Ha olyan helyzetbe kerül a felhasználó, hogy az USB, vagy külső merevlemez meghajtó elérhetetlenné vált, akkor ...
Bővebben...
Media Creation Tool- A Windows 10 letöltésének  eszköze
Ha telepíteni vagy újratelepíteni szeretnéd a Windows 10-et,  készíthetsz saját telepítési adathordozót USB flash meghajtóra vagy DVD-re. Az eszköz a Windows 7, 8.1 vagy 10 operációs rendszerekhez elérhető leghatékonyabb letöltési lehetőségeket ...
Bővebben...
Ma érkezik a nagy őszi frissítés! Emlékeztető.
Hosszas várakozás után,  ma este megérkezik a Windows 10 nagy őszi frissítőcsomagja. A Treshold 2 már előzetes vezióként mintegy egy hete létezik, tesztelték a Bennfentesek, amely frissítés útján a felhasználók ...
Bővebben...
A biztonságosan leállítható szolgáltatások
Összegyűjtöttük azokat a Windows szolgáltatásokat, melyeket biztonságosan le lehet állítani. Ha ezeknek a szolgáltatásoknak az indulását automatikus helyett kézire állítod, akkor valamivel gyorsabban fog indulni a Windows (célszerű mindig a ...
Bővebben...
GPT/UEFI telepítés SSD-re másképpen.
E sorok írója - egészséges lustaságánál fogva -  nem szándékozott eltávolítani a telepítést megelőzően valamennyi meghajtót (SSD M.2 és külső HDD), viszont kíváncsi volt rá, hogy másképpen meg lehet e ...
Bővebben...
Hogyan kapcsoljuk ki a zárolási képernyőt?
A Windows 8 megjelenésekor a Microsoft hozzáadott egy további lépést a bejelentkezési folyamathoz.  A felesleges kattintások, gördítések elkerülése érdekében a bejelentkezéskor és a zárolás feloldásakor is megjelenő képet ki tudjuk ...
Bővebben...
A kék halál (BSoD) hibaüzenetei és lehetséges megoldásaik
A Microsoft operációs rendszereiben a Windows'95 óta egyetlen biztos pont létezik, a kék halál (BSoD=Blue Screen of Death, a halál kék képernyője). Ez egy olyan sikeres része a rendszernek, hogy ...
Bővebben...
Elfelejtett felhasználói jelszó megváltoztatása bejelentkezéskor
A rendszerrel automatikusan induló (Autostart) programok létrehozása, illetve
Értesítési központ beállítása
Kingston Ironkey – Gyorshír
Karbantartás, tisztítás, optimizálás. Jó ez nekünk?
A külső meghajtó parancssoros javítása, formázása
Media Creation Tool- A Windows 10 letöltésének
Ma érkezik a nagy őszi frissítés! Emlékeztető.
A biztonságosan leállítható szolgáltatások
GPT/UEFI telepítés SSD-re másképpen.
Hogyan kapcsoljuk ki a zárolási képernyőt?
A kék halál (BSoD) hibaüzenetei és lehetséges megoldásaik

887 

Megjegyzés hozzáfűzése