3 tévhit a számítógép használat kapcsán

Comments are closed

Sajnos tapasztalataim alapján sok tévhit kering a laikusok körében a számítógépek használatáról. Igyekszem ezeket sorba venni és egyúttal tényekkel alátámasztva megcáfolni. Nézzük az első ilyen tévhitet: A Windows frissítések rosszak, feleslegesek. Az a rendszer, amivel megkaptam a gépemet, vagy amivel telepítettem a gépemet a legbiztonságosabb, mert a további frissítések csak biztonsági réseket nyitnak meg, amik kihasználásával lehallgathatnak, megfertőzhetnek.

Ez az állítás egy kicsit sem valós. Amikor írnak egy operációs rendszert, vagy csak egy szimpla programot, akkor a két legfontosabb szempont a stabilitás és a biztonság. Emiatt van rengeteg tesztfázisa egy szoftver véglegesítésének. Minden hibát azonban nem tudnak felderíteni, pláne egy bonyolult operációs rendszernél. Emiatt, miután kiadják a terméket és elkezdik használni, biztonsági szakemberek és hackerek is elkezdik keresgélni a réseket. Amint találnak egyet, jelentik a szoftvert fejlesztő cégnek. Akik vizsgálat után kiadnak egy biztonsági javítást. A Windows frissítéssel ezek a javítások kerülnek fel a gépünkre.

Ha nem telepítjük a frissítést, egy idő után tudtunkon kívül megfertőződhet a gépünk, mivel ezt a biztonsági rést kihasználva káros programok jelennek meg számunkra akár biztonságosnak gondolt weboldalakon is. Ha Internet Explorert használ ( 2016 februárjában közel az internetezők 10%-a), az is a Windows frissítéssel kapja meg a biztonsági frissítéseket. Kikapcsolt állapotban a böngészője sem frissül, kivéve ha más böngészőt pl. Firefox-ot vagy Chrome-ot használ. Így ha fertőzött weboldalt tekint meg, pillanatok alatt gépe irányítását másnak a kezébe adja. Távolról azt csinálhat az illető az ÖN gépével amit csak akar.

Az nem jelent menedéket, hogy egy magyarországi gép mégis kinek kellene, mert több ezer fertőzött géppel igen komoly károkat lehet okozni bárkinek. Az általam leírtak csak egy igen kis részét jelentik a veszélyeknek. Ezért azt tanácsolom mindenkinek, hogy a Windows frissítés legyen bekapcsolva, és jól beállítva.

A másik tévhit: Teljesen jó még, a bevált, jó öreg Windows XP, hiszen működik.
A Windows XP-nek az életciklusa 2014 április 8-án lejárt. Ennek ellenére az internetet használók közel 12%-a használja még. Több mint 2 éve nem adtak ki a rendszerhez semmilyen biztonsági frissítést. Gondoljunk bele, hogy azóta mennyi kritikus hibát találhattak a rendszerben, amik terjengenek az interneten és szinte mindenki könnyedén összedobhat egy olyan weboldalt, vagy alkalmazást , amelyek kihasználják ezeket a réseket.

A Google 2015 novemberétől nem ad ki frissítést a Windows XP-n futó böngészőjére, a Chromra. Idén a Mozilla is le fogja állítani a Firefox frissítését ezen a rendszeren. A vírusirtók is lépésről lépésre elkezdték a Windows XP támogatását csökkenteni, így ezek hamarosan végérvényesen megszűnnek. Emiatt minden védelmet szép lassan elveszít.
Ráadásul ha új eszközt pl. nyomtatót vagy külső winchestert veszünk, nagy valószínűséggel már az sem fog együttműködni a régi XP-vel.

A megoldás az áttérés a modernebb Windows 7-re, 8.1-re vagy 10-re. Természetesen ehhez előtte meg kell vizsgálni, hogy alkalmas-e erre a számítógép. Jó esetben minimális memóriabővítéssel és újratelepítéssel, azaz 1 napi munkával a helyzet orvosolható. Rosszabb esetben másik számítógép beszerzése szükséges, de kedvező feltételek mellett ebben is tudok segíteni.

A legutolsó tévhit, a legveszélyesebb: Vírusírtó? Minek az?
A vírusirtók ellenzőinek két tábora van. Az egyik, aki semmilyen megoldást nem hajlandó használni, hiszen minek, a másik tábor viszont fizetni nem szeretne a védelemért, emiatt ingyenes, vagy “alternatív” forrásból származó védelmet használ. Szerintem mindkét tábor téves utakon jár, de akik feltelepítenek egy ingyenes védelmet, legalább próbálnak tenni valamit.

Elmondom, hogy mi a probléma mindkét táborral. Senki nem lehet abban biztos, hogy az a weboldal amit látogat, valóban biztonságos-e. Konkrétan a New York Times és a CNN weboldalát is feltörték már, és kártékony kódot helyeztek el az oldalon. Így aki meglátogatta ezeket az oldalakat a feltörés időszakában, és a gépe nem volt megfelelő védelemmel ellátva, az megfertőződött. Ez bármikor bekövetkezhet magyar oldalakkal is.

Vagy vegyünk egy másik példát. Kapunk pendrive-on, vagy bármilyen memóriakártyán képeket, dokumentumokat. A kártyán ott rejtőzködhet egy veszélyes kártevő, ami az eszköz csatlakoztatása után azonnal megfertőzi a gépet. Munkám során rengeteg ilyen eszközt találtam már. Ezeket a veszélyforrásokat semmi sem jelzi , ha nem vagyunk ellátva megfelelő védelemmel.

Az ingyenes megoldások azért ingyenesek, mert korlátozott képességűek. A legnagyobb hibájuk, hogy valós idejű ellenőrzést nem tartalmaznak, vagy ha mégis, jóval kisebb tudásúak, mint fizetős verziójuk. Mire is gondolok. Vegyük sorra a korábbi példákat. Amikor böngészünk, egy fizetős vírusirtó ellenőriz minden tartalmat, mielőtt a számítógépre letöltődne, hiszen beépül a világháló és a webböngésző közé, nagyon leegyszerűsítve. Megnyitunk egy weboldalt, és szépen sorjában minden képet, tartalmat, parancsfájlt leellenőriz, és ha veszélyt észlel, azonnal megszakítja a folyamatot, így a böngészőig el sem juthat a kártékony kód.

Abban az esetben, ha bármilyen külső adathordozót csatlakoztatunk a gépünkhöz és valami automatikusan el akarna indulni onnan, azonnal ellenőrzi és ha kártékonynak tűnik, abban a pillanatban blokkolja az alkalmazást, még mielőtt problémát okozna. Ha fel szeretnénk telepíteni egy programot, akkor minden fájlt ellenőriz, amit a telepítő elhelyezne a merevlemezünkön, illetve minden szkriptet, ami el akar indulni, és hasonlóan az eddigiekhez, azonnal megszakítja a folyamatot, ha problémát észlel.

Nagyon sok toolbar-ra, azaz eszköztárra is riaszt egy vírusirtó, nem hiába. Akik nem legális úton telepítenek programokat, beleértve magát a vírusirtót is, szintén nem szeretik ezeket a védelmi megoldásokat, mert a program telepítése után valaki által megírt programot kell futtatnia, ami elvégzi azokat a módosításokat a telepített programban, hogy teljes értékűnek higgye magát. Egy normális vírusirtó az ilyen alkalmazás futtatását is megakadályozza, így ilyenkor ki kell kapcsolni a védelmet, hogy “meg crack-elhesse” az illető a kívánt programot. Viszont ez esetben ki tudja pontosan, hogy mi történik a crack futtatásakor? Csak a készítő. És ha a kódba beleírt pár kártékony dolgot, ki fogja észrevenni, hogy rendszer szintű változtatások történtek, és egy backdoor (hátsó kapu) települt a gépünkre, amit a készítője innentől kezdve kedvére használhat a tudtunkon kívül?

A legújabb védelmi eszközök sok egyéb képességekkel is rendelkeznek. Lopás elleni védelemmel, netbank és tranzakció védelemmel, adathalászat elleni védelemmel. Munkám során rengeteg olyan géppel találkoztam már, amin ingyenes védelem volt és megfertőződött. Nem kis munka az ilyen gépek megtisztítása. Ha nincs sok program a gépen, azt szoktam tanácsolni, hogy inkább telepítsük újra. Sokkal kevesebb munka és idő. Emiatt azt tanácsolom, hogy ne sajnáljuk azt a párezer forintos éves költséget egy megfelelő védelemre, mert probléma esetén jóval többe fog kerülni a gépünk rendbetétele. Egy esetleges adatvesztésről ne is beszéljünk.