A számítógép biztonságos használata,
6. Biztonság az Interneten
Írta: Paul Mobbs az Association for Progressive Communications számára, 2002. márciusában.
Fordította: Korn András

6.03 A számítógépünket fenyegető veszélyek csökkentése

Akár az Internethez, akár helyi hálózathoz csatlakoztatjuk számítógépünket, bizonyos kockázatot vállalunk. Az operációs rendszer vagy más szoftvereink, esetleg ezek beállításainak hibái lehetővé tehetik, hogy mások tudtunk nélkül ártó szándékú programokat futtassanak számítógépünkön. Hogy ezeket a kockázatokat kézben tarthassuk, kétféle szoftvert kell telepítenünk: egy személyi tűzfalat, amely nyomon követi, melyik szoftver kezdeményez hálózati kommunikációt (természetesen be is állíthatjuk, melyik programoknak akarjuk megengedni a hálózat használatát, és melyeknek nem); valamint egy víruskeresőt, amely a gépen található fájlokat és programokat vizsgálja folyamatosan, vírusokat és egyéb kártevőket (pl. kémprogramokat) keresve.

Tűzfalak

Internet-kapcsolatunk kétirányú. Ahogyan mi küldhetünk kéréseket a hálózaton található szervereknek, úgy a hálózat többi résztvevője is küldhet kéréseket a mi számítógépünknek; általában egyáltalán nem kívánatos, hogy gépünk ezekre válaszoljon. A tűzfalprogramok egyik feladata az ilyen külső próbálkozások kiszűrése.

Másik feladatuk annak megakadályozása, hogy egy program tudtunk és beleegyezésünk nélkül információt cseréljen a hálózattal (az Internettel vagy a helyivel).

Általában minden alkalommal, ha egy olyan program próbálna "kimenni a hálózatra", amely korábban még nem, a tűzfalprogram megkérdezi, engedélyezni kívánjuk-e a műveletet. Ha nem látszik indokoltnak, hogy az adott program a hálózaton bármit is csináljon (egy egyszerű szövegszerkesztőnek pl. semmi keresnivalója az Interneten), a program további próbálkozásait letilthatjuk; ha a program kérése jogos, a továbbiakban kérdés nélkül engedélyezhetjük a számára az Internet-hozzáférést. Ha nem akarunk ilyen végleges döntést hozni, általában lehetőség van arra is, hogy csak az adott próbálkozást engedélyezzük, vagy tiltsuk.

Ilyen módon nem fordulhat elő, hogy egy a háttérben futó program szép csendben "hazatelefonáljon" és bizalmas információinkat kiszivárogtassa.

A bejövő próbálkozásokra a tűzfalprogram hasonlóan reagál: megkérdezi a felhasználót, hogy kívánja-e engedélyezni a kommunikációt a hálózati számítógép és saját gépe között. Otthon, Internetezés közben általában semmi sem indokolja, hogy bármivel is foglalkozzunk, ami kérés nélkül érkezik hozzánk.

Számos tűzfalszoftver kapható Windowst futtató számítógépek számára. A Microsoft Windows XP beépített tűzfalat is tartalmaz, ez azonban csak a kívülről kezdeményezett kapcsolatokat utasítja el; a gépen található programok akadálytalanul kommunikálhatnak az Internettel. Emiatt mindenképpen javasolt valamilyen olyan, fejlettebb tűzfalszoftver beszerzése, amely a kifelé irányuló kapcsolatokkal is foglalkozik.

Az elérhető ingyenes és fizetős személyi tűzfalakról az Interneten informálódhatunk: látogassunk el a www.firewallguide.com címre, vagy írjuk be a "personal firewall" ("személyi tűzfal") kifejezést egy keresőbe. [A fordító megjegyzése: a http://wigwam.info és a http://wigwam.sztaki.hu oldalakon magyar nyelvű tanácsokat olvashatunk a személyi tűzfalak használatával és beállításával kapcsolatban.]

Linux alatt sokféle program könnyíti meg a tűzfal beállítását; emellett a legtöbb újabb disztribúció telepítéskor automatikusan tűzfallal védi a gépet.

Víruskeresők

A vírusok elsősorban a Microsoft szoftvereit futtató számítógépeken jelentenek problémát. A Microsoft szoftvereinek hiányosságait kihasználva "megfertőzik" a számítógépet és továbbmásolják magukat más számítógépekre, fájlokban vagy e-mailekben utazva. A víruskeresők felismerik a vírust a fájlokban és e-mailekben, és nem hagyják, hogy a fájl vagy üzenet megnyitásával elindítsuk a vírust (ezáltal megfertőzve a számítógépet).

A víruskeresők az ismert vírusokat ún. szignatúrák (ismert byte-sorozatok) alapján ismerik fel; emellett a fájlok tartalmát vizsgálva bizonyos "gyanús" elemek után kutatva az ismeretlen vírusok egy részét is azonosíthatják (ez utóbbi technikát nevezik heurisztikának). A heurisztika azonban mindkét irányban tévedhet: vírusosnak vélhet egy teljesen ártalmatlan fájlt, és, ami nagyobb baj: nem minden vírust ismer fel. Emiatt nagyon fontos rendszeresen frissíteni a víruskereső szoftver szignatúra-adatbázisát. A legtöbb fejlett víruskereső automatikusan le tudja tölteni a frissítéseket az Internetről. A néhány hétnél régebbi adatbázissal dolgozó víruskereső gyakorlatilag nem ér semmit. Az egyik leggyakoribb hiba, amit a felhasználók elkövetnek, az, hogy vásárolnak egy víruskeresőt, és úgy érzik, ezzel kipipálhatják a vírusvédelmet, a továbbiakban nem kell vele foglalkozniuk. Ezért nem győzzük hangsúlyozni, hogy a víruskeresők adatbázisát igenis rendszeresen frissíteni kell, és évente magából a szoftverből is érdemes megvenni a legújabb verziót.

Ha a víruskereső vírust talál egy fájlban vagy e-mailben, akkor erre általában üzenettel figyelmezteti a felhasználót, majd a "karanténba" (egy speciális mappába, alkönyvtárba) helyezi a fertőzött anyagot, és nem hagyja, hogy hozzáférjünk. A hozzáértő felhasználók és a rendszergazdák ezután nyugodtan megvizsgálhatják a karantén tartalmát.

Bizonyos vírusok olyan fájlokban terjednek, amelyek a víruson kívül hasznos információt is tartalmaznak; a víruskeresők általában képesek a vírus eltávolítására, így az adatok visszanyerhetők.

A vírusfertőzés elkerülésének legegyszerűbb módja, ha nem használunk olyan szoftvereket, amelyek vírusok futtatására és terjesztésére alkalmasak. A legtöbb mai vírus e-mailben terjed, és a Microsoft Outlook vagy Outlook Express hibáit használja ki; ha tehát más levelezőprogramot használunk, máris csökkentettük a kockázatot. A színes-szagos, a szövegen kívül mindenféle HTML-formátumú csicsát tartalmazó levelektől óvakodjunk: a HTML-ben könnyű futtatható programokat (pl. vírust) elrejteni. Emiatt célszerű letiltani az e-mailekben található Visual Basic, ActiveX és Java programok futtatását.

Sajnos minden alkalommal, amikor a Microsoft új operációs rendszerrel rukkol elő, az új rendszer hibáit kihasználó vírusok is elszaporodnak; érdemes lehet megvárni, amíg a legsúlyosabb hibákra fény derül, és kijavítják őket, mielőtt az új operációs rendszerre áttérnénk.

Egyszerűbb megoldás eleve nem a Microsofttól származó operációs rendszert, például Apple Macintosh számítógépet, vagy Linuxot használni; ezek a rendszerek felépítésükből adódóan eleve kevésbé vonzóak a vírusírók számára. A létező vírusok döntő többsége csak Microsoft-környezetben működőképes.

Sorozatunk ötödik leckéje részletesen ismerteti a vírusokat és az ellenük való védekezés lehetőségeit.

[előző]  [index]  [következő]