Figyelem!! Az alábbi információs oldal az Andocsek Kft. és a szerzők  tulajdona, a szöveget egészében vagy részleteiben felhasználni

 csak cégünk beleegyezésével szabad. (c) Copyright 2001., Andocsek Kft. All rights reserved. 

Cégünk egyik alapvető célkitűzése, hogy hadat üzenjünk a szándékos károkozásért felelős, világszinten évente több milliárd dolláros kárt okozó számítógépes bűnözésnek és a számítógépes vírusok készítőinek. Ennek érdekében létrehoztunk ingyenes szolgáltatásunkat, amely keretében vírusvédelmi tanácsokkal látjuk el az érdeklődőket. 

Számos hasonló témával foglalkozó oldal van a világhálón, de mi elsősorban nem a vírusvédelemmel foglalkozó szakembereket szeretnénk szolgáltatásunkkal megcélozni, hanem az átlagos ismeretekkel rendelkező (pl. a szövegszerkesztő, táblázatkezelő, web-böngésző, levelező alkalmazásokat kezelni tudó, de elmélyült informatikai tudásra nem vágyó) felhasználóknak szeretnénk segítséget nyújtani. Ez a tény indokolja azt is, hogy -- bár néhol kissé szakszerűtlennek, pongyolának tűnhet a megfogalmazás -- nem akartuk a teljes szakmai korrektség oltárán feláldozni a közérthetőséget. 

Mivel tevékenységeink között nem szerepel a szoftverkereskedelem, így cégekhez és termékekhez nem kötődünk. Tanácsainkat és ajánlatainkat sokéves gyakorlatunk és személyes tapasztalataink alapján állítottuk össze. Reméljük, hogy kezdeményezésünket hasznosnak találják, megjegyzéseiket, ötleteiket az antivirus@andocsek.hu címre várjuk. 

Vírusmentes munkát kívánunk mindenkinek: 

Andocsek Kft.  

Vissza

1. Miért fontos probléma a vírusvédelem? 

Napjainkban a számítógép-felhasználók szokásaival együtt a számítógépes vírusok is átalakultak. Az internetes kapcsolódási pont vált a leggyakoribb támadási felületté, így egy-egy új vírus szinte robbanásszerűen képes elterjedni a világhálóra kötött gépeken. Ugyanilyen problémát jelent a cégek belső hálózata (az intranet) is: a támadás nem áll meg egy adott gépen, hanem terjedni kezd az egész lokális hálózaton. Így az, aki félvállról veszi a vírusvédelmet nem csak a saját adatainak és fájljainak épségét veszélyezteti, hanem a teljes vállalati rendszer biztonságát kockáztatja ill. az interneten keresztül ő maga is vírusterjesztővé léphet elő, általában a saját tudtán kívül. 

Vissza

Ez a kérdés gyakran megfogalmazódik az emberben. Az esetek nagy részében közvetlen anyagi haszna nem származik senkinek sem a vírusok írásából (legfeljebb ha az illető egyben vírusvédelmi szakember is, ez azonban ritka eset, bár volt már rá precedens). Mivel a vírusok készítése különös szakértelmet igényel, a leggyakoribb az, ha magamutogatásból, programozói képességüket demonstrálandó fiatal programozók és hackerek tévednek rossz útra. Manapság azonban már különösebb szaktudás sem szükséges, mert kész programcsomagok segítik a vírusfejlesztőket: csupán a kívánt tulajdonságokat kell bejelölni, megnyomni egy gombot, majd feltenni az internetre az így elkészült „alkotást”. Volt már rá példa, hogy az állásából elbocsátott alkalmazott akart vírustámadással bosszút állni exfőnökén, de mostanában az is előfordul, hogy egy-egy jelentősebb károkozásnak politikai felhangja van (lásd a valószínűleg Kínából elinduló Code Red-et). 

Vissza

3.1 A DOS-korszak vírusai 

A PC térhódításának kezdeti időszakában a vírusok főként programokkal (.com és .exe futtatható állományokkal) együtt terjedtek. Megfertőzték az akkor használatos DOS operációs rendszer alapprogramját (a command.com-ot), és ezután minden lefuttatott alkalmazáshoz csatolták magukat. Terjedésük eleinte a floppy-lemezeken gazdát cserélő szoftverekre korlátozódott, de a modemek és a BBS-ek (ezek a mai internetes letöltő és beszélgetős oldalak elődei) térhódításával egyre gyakoribbak lettek a „dróton” érkező fertőzések is. A CD-ROM meghajtók és lemezek elterjedésével nőtt az egyszerre érkező fájlmennyiség, és ezzel együtt a potenciális vírushordozók száma is. Nagy előnyük viszont az írásvédettség, mert a vírusmentes CD-lemez a későbbiekben is biztonságosan felhasználható újabb ellenőrzés nélkül. 

A DOS-korszak vírusainak külön csoportját alkotják az un. boot-vírusok: ezek a számítógép alaprendszerét (a winchesterek un. boot-szektorát vagy partíciós tábláját) támadják meg, s még azelőtt betöltődnek a memóriába, hogy bármilyen program (sőt maga a DOS) elindult volna. A boot-vírusok aktiválódásuk után átveszik a hatalmat, és azonnal támadásba lendülnek. Szerencsére az újabb gyártású (486-os, pentiumos) alaplapokon bekapcsolható, gyári vírusvédelem van, amely azonnal jelez, ha ilyen típusú vírus támadna. (Viszont nem ad védelmet a többi fajtával szemben!!!)  

Később aztán finomodtak a módszerek: az azonnali, erőteljes károkozás helyett inkább a lopakodó taktika és a feltűnésmentes terjedés jött divatba. A híres-hírhedt péntek 13-at (ami csak akkor aktiválta magát, ha az adott nap péntekre és 13-ára esett) újabb időzített vírusok követték: a 90-es évek elején népszerű Michelangelo például egy évben csak egyszer, a művész születésnapján lép akcióba. 

A legfejlettebb fájl- és bootvírusok arra is képesek, hogy megváltoztassák a saját kódjukat (ez az un. polimorf tulajdonság). A több millió kódváltozatot a víruskereső programok csak speciális technikákkal tudják felismerni, néha csak 100% alatti hatásfokkal… 

Vissza

3.2 A makrovírusok 

Miközben a vírusok egyre újabb és újabb generációi jelennek meg, a régiek visszaszorulnak ugyan, viszont bármikor újra felbukkanhatnak, néha nem kis meglepetést okozva. A Windows 95 és a Windows NT operációs rendszerek megjelenése után a DOS-os működésre optimalizált vírusok jelentős része működésképtelenné vált, ezért a vírusíróknak alkalmazkodniuk kellett a megváltozott viszonyokhoz. 

Rájöttek, hogy az MS Office programcsomag (pl. WinWord, Excel) automatikusan betöltődő és elinduló makrói kiváló lehetőséget adnak platformfüggetlen vírusok írására (ezek futtatásához csupán a WinWord vagy az Excel program szükséges, az operációs rendszer lehet bármely Windows változat, de akár MacOS is). 

A makrovírusok kezdetben csak a dokumentumokban tettek kárt (pl. töröltek sorokat, beszúrtak szövegeket, nem engedték elmenteni a dokumentumot stb.), de később a teljes fájlrendszert veszélyeztették. Megjelentek a programcsomag többi tagját (Access, PowerPoint) támadó vírusok is, sőt manapság már minden olyan alkalmazás veszélyben van, amely VBA-t (Visual Basic for Applications-t, tehát az alkalmazásokhoz leegyszerűsített Microsoft programozási nyelvet) használ makrózáshoz (pl. Visio, AutoCAD stb.). Ennek ellenére a WinWord és az Excel felhasználók a leginkább fenyegetettek. Ez a fajta vírus a mai napig igen népszerű. 

Vissza

3.3 E-mail-ben terjedő vírusok és férgek 

Az internet terjedésével párhuzamosan növekedett a böngésző- és levelezőprogramok biztonsági réseit (no meg a felhasználók figyelmetlenségét) kihasználó vírusok száma. 

Komoly fejfájást eredményez a vállalati számítástechnikai rendszerek üzemeltetői körében egy-egy nagyobb internetes vírushullám, hiszen amellett, hogy támadás éri a cég számítógépes rendszerét (a rendszergazdáknak jelentős többletmunkát, a vállalatnak jelentős többletköltséget okozva), néha helyreállíthatatlan adatvesztéseket is eredményezhet a garázdálkodó vírus, a megnövekedett hálózati forgalom pedig csökkentheti a munkavégzés hatékonyságát, és nehezítheti (időnként ellehetetlenítheti) a cég honlapjának elérését, ezzel presztízsveszteséget és közvetett anyagi kárt is okozva. 

Az e-mail-ben terjedő vírusok a legtöbbször az elektronikus levelekhez csatoltan érkeznek. A dolgozók kíváncsisága folytán aktiválódnak, majd beépülnek az operációs rendszerbe (Windows-ba), hogy a megfelelő pillanatban működésbe léphessenek és szintén e-mail formájában (általában a felhasználó címjegyzékéből megszerzett címeken) tovább fertőzhessenek. A közelmúltban számos ilyen nagy internetes vírushullámról adott hírt a napi sajtó (LoveLetter, azaz szerelmes levél vírus, a Kurnikova, vagy a nagy pusztítást végző Sircam és Nimda), és várhatóak újabb támadássorozatok is. 

A férgeket (worm) az különbözteti meg a vírusoktól, hogy általában önmagukban terjednek, nem használnak hordozót, és a gépen belüli szaporodás helyett inkább kifelé, az internetre telepítik „utódaikat”. A trójai falónak becézett programok viszont jól álcázva belopakodnak gépünkre, majd a kellő pillanatban „kinyitják a kaput”, azaz semlegesítik a számítógép szokásos védőrendszerét, szabad utat engedve ezzel a behatolóknak. 

A script vírusok a böngészők (és a felhasználók) túlzott engedékenységét (meg persze a programfejlesztők tévedéseit, hibáit) használják ki. Ezek ellen a legjobb védekezés a böngésző (pl. Internet Explorer, Netscape, Opera stb.) biztonsági frissítéseinek gyakori ellenőrzése és mielőbbi telepítése, valamint néhány alapvető rendszabály betartása, amiről a későbbiekben lesz szó. 

Vissza

3.4 A jövő vírusai 

2001 őszén ízelítőt kapott a világ a jövő vírusaiból: a Nimda robbanásszerűen terjedt el, hiszen nem csak az internet-kiszolgálók (IIS szerverek) hibáit használja ki, hanem levélben is érkezhet, majd gépünkön hagyományos fájlvírusként is szaporodhat. Képes bejutni a rendszerünkbe úgy is, hogy csupán egy web-oldalt nézünk meg (nem kérdez rá közben semmire, nem figyelmeztet!!!), ez az IE5.0 biztonsági frissítés nélküli, eredeti változatánál lehetséges, programozói hibából adódóan. A terjedéshez nem csak címjegyzékeinket veszi igénybe, hanem a letöltött internetes (html) dokumentumokat is felhasználja. A kiterjesztés megjelenítését letiltja, így nem veheti észre még a gyakorlott felhasználó sem a beérkező levelek csatolt fájljainál a csalást. Hálózatok esetében, ha megfelelő jogosultságú személy használja a gépet, feloldja az összes védelmi vonalat, rendszergazdai jogosítványokat ad a vendégnek (guest-nek), és megosztja az összes helyi meghajtót, így azok a helyi hálózaton bárhonnét elérhetővé válnak… Egy szóval: rémálom. 

A másik tendencia az intenzív károkozás. Az újabb vírusok nem elégszenek meg azzal, hogy adatokat semmisítenek meg, bizalmas dokumentumokat szórnak szét az interneten, vagy hogy letörlik a merevlemezt, de maradandó károsodásra is törekszenek. Az egyik módszer az, hogy a számítógép alaplapjának a programját (az un. BIOS-t) tönkretéve használhatatlanná teszik a gépet. Ez szerencsére csak bizonyos típusú alaplapoknál, és bizonyos rossz beállításoknál fordulhat elő. 

Vissza

A vírus típusától, az operációs rendszertől, illetve a szerencsénktől, gyorsaságunktól, helyzetfelismerő képességünktől függően az alábbi károk a leggyakoribbak: 

• Szerencsés esetben a munka lassítása, apróbb bosszúságok, újrabootolás stb. 
• Adatok továbbítása az interneten böngészési szokásainkról, kedvenc oldalainkról 
• Dokumentumok (főként Word és Excel) tartalmának megváltozása, egyes részek törlése 
• Fájlok (adatok, programok) tartalmának megváltozása, törlése 
• Rossz esetben a winchester(ek) teljes tartalmának az elvesztése 
• A helyi hálózatban lévő többi gép megfertőzése 
• A jogosultságok megváltoztatása, védelmi rendszerek kiiktatása 
• Bizalmas dokumentumok szétszórása az interneten (lásd Sircam) 
• Hardveres meghibásodás okozása (lásd a 3.4 pont végét) 

Vissza

A legfontosabb az alapvető biztonsági rendszabályok betartása, és a figyelmes munkavégzés. 

Nehéz néhány pontba összeszedni, de a teljesség igénye nélkül álljon itt néhány általunk fontosnak tartott szabály: 

• Ne tegyünk be a gépünkbe ellenőrzés nélküli, megbízhatatlan forrásból származó floppy, CD vagy ZIP lemezt. A használatot vagy a másolást mindig előzze meg egy alapos vírusellenőrzés. Ne legyen ez alól kivétel semmi, ne bízzunk meg senkiben (volt már rá példa, hogy jó nevű számítástechnikai folyóirat melléklete tartalmazott vírust). 
• Ne hagyjunk a gépben floppy-lemezt, a BIOS-ban pedig csak akkor engedélyezzük a floppy-ról való boot-olást, ha arra szükség van. Például vírusirtás előtt :-( 
• Kapcsoljuk be a BIOS vírus védelmét (Virus warning = Enabled, az Advanced BIOS Features menüben), és csak az operációs rendszer telepítésének vagy frissítésének idejére kapcsoljuk ki (akkor viszont ne felejtsük el kikapcsolni). 
• Ellenőrizzük gépünket rendszeresen megbízható víruskeresővel (lásd Víruskeresők, vírusirtók). Az ellenőrzés optimális gyakorisága attól függ, hogy milyen intenzíven és milyen feladatokra használjuk gépünket, ill. rendelkezünk-e internetes kapcsolattal. Bankok szigorúan zárt hálózatába pl. igen kis eséllyel juthat be külső kórokozó, viszont egy nagy e-mail és dokumentum forgalmat lebonyolító irodai gépen nagyobb a támadás kockázata. A legveszélyeztetettebbek azok a „gazdátlan” gépek, ahol számos felhasználó megfordul, és kénye-kedve szerint használja azokat (tipikusan ilyenek pl. az oktatási intézmények gépei). Heti egy teljes ellenőrzés mindenképpen szükséges, de naponta ellenőrizzük legalább a gyökér (c:\), az operációs rendszer (pl. c:\windows\) és a dokumentumok (pl. c:\MyDocuments vagy c:\MsOffice\) könyvtárat. Napi 2-3 percet megér a biztonság… 
• A víruskereső programokhoz szerezzük be a legújabb frissítéseket (vírus adatbázisok, patch-ek, leíró állományok stb.). Ennek legegyszerűbb módja az internetről való letöltés, de használhatjuk a számítástechnikai magazinok CD-mellékleteit is, sőt akár cégünktől is megrendelhető olyan CD, amely az összes népszerű víruskereső program aktuális frissítéseit tartalmazza. A három hónapnál ritkábban frissített víruskereső használati értéke a töredékére csökken, és csak hamis biztonságérzetet ad felhasználójának. Az optimális a heti frissítés (komolyabb cégeknél pedig a napi). 
• Kerüljük az ismeretlen helyről származó Word dokumentumok és Excel táblák megnyitását. Részesítsük előnyben az .rtf formátumban lementett word dokumentumokat ill. a .csv formátumú Excel fájlokat (ezek nem tartalmaznak makrókat). 
• Mindig legyen bekapcsolva a Word és az Excel makrovédelme (ez az Office97-től kezdve került beépítésre). Ez a funkció figyelmeztetni fog, ha olyan dokumentumot nyitunk meg, amely makrókat tartalmaz. Csak akkor engedélyezzük a makró futását, ha biztosak vagyunk a dokumentum eredetében, és ismerjük a makró funkcióját is. Az Office 2000 esetében a vírusvédelem szintjét állítsuk a legmagasabbra, ekkor csak a megbízható forrásból származó makrókat fogadja el. 
• Soha ne nyissunk meg úgy e-mail-hez csatolt küldeményt (attachment-et), hogy nem ismerjük annak funkcióját, még akkor sem, ha látszólag ismerőstől kaptuk a levelet. Különösen legyünk óvatosak az .exe, a .com, a .bat, a .pif és a .vbs kiterjesztésű fájlokkal. Néha pl. üdvözlőkártyának álcázzák a levelet, ilyen volt pl. a Happy99 féregvírus, amely új évi üdvözlet és látványos tűzijáték mellett fertőzte végig a fél világot. Máskor egy aranyos kis béka bukfencezett a képernyőn, és törölte közben a fájlokat… 
• Tiltsuk meg a Windowsnak a fájl-kiterjesztések elrejtését. Az e-mail-ben terjedő vírusok nagy része ezt a trükköt használja, és így pl. a jelentések.doc-nak kinéző fájl voltaképpen egy jelentések.doc.vbs vírus. Ez a windowsos „szolgáltatás” kikapcsolható a Start Menü --> Beállítások (Settings) --> Mappa beállításai… (Folder options…) --> Nézet (View) --> Speciális beállítások (Advanced settings) --> A fájl kiterjesztésének elrejtése ismert fájltípusoknál (Hide file extentions for known file types) jelölőnégyzet üresen hagyásával. (Sajnos az alapértelmezett érték a pipa, így a Windows eltakarja a fájlkiterjesztéseket.) 
• Azonnal, gondolkodás nélkül töröljünk minden olyan fájlt, amelynek nincs feladója (from:), és azokat is, amely általunk ismert, magyar személytől érkezett, viszont a tárgy (subject) mezőben idegen nyelven (pl. angolul vagy spanyolul) írt, ismerősünktől szokatlan mondat áll (pl.: Reduce Your Monthly Debt Payments up to 60%). Ha bizonytalanok vagyunk a küldemény valódiságában, akkor inkább hívjuk fel ismerősünket telefonon és ellenőrizzük a levelet. Még egyszer hangsúlyozzuk: nem elegendő biztosíték az, ha ismerősünk a feladó, hiszen a vírus az ő címjegyzékéből is kivehette címünket. 
• A semmitmondó, idegen nyelvű szöveg is árulkodhat vírusról. A nagy pusztítást végző I-Worm.Sircam például a "Hi! How are you?" sorral kezdődő, és a "See you later. Thanks" formulával végződő, változó tartalmú levelet küldözgette a világhálón a gyanútlan felhasználóknak. (Ugyanez előfordult spanyol változatban is.) Egy jó tanács: győzzük le kíváncsiságunkat, és ne nyissuk meg a gyanús tartalmú leveleket (pontosabban azok mellékletét). Különösen óvakodjunk a README.EXE csatolt fájltól, mert azt a I-Worm.Nimda küldi. 
• Ha a levél küldője nem elérhető, viszont a mellékelt fájlra szükségünk van, akkor azt először mentsük le egy könyvtárba, ezután ellenőriztessük víruskeresővel, és csak ezután nyissuk meg. 
• A script vírusok által okozott fertőzések megelőzhetőek a Windows Scripting Host kikapcsolásával. Ez a script futtató modul a Win98/ME/2000 ill. az IE4 része. 
• Az Internet Explorerben a biztonsági szintet (Tools --> Internet Options… --> Security --> Security level for this zone) legalább közepesre (Medium) állítsuk be. 
• A fontosabb adatainkról, dokumentumainkról készítsünk rendszeresen biztonsági másolatot (lehetőleg CD-re vagy ZIP-re). Emellett napi gyakorisággal tükrözzük a munkafájlokat egy másik helyi winchesterre (pl. d:\mentések) vagy valamelyik hálózati meghajtóra. Cégeknél, irodáknál elkerülhetetlen a rendszeres, alaposan átgondolt, tervszerű archiválás. 

Vissza

A 3. pontban kiderült, hogy számtalan vírustípus létezik, ennek megfelelően a hatásuk is különböző lehet. 

Az alábbiakban próbáltuk összegyűjteni azokat az árulkodó jeleket, amelyek a vírustámadásra jellemzőek: 

• A korábban jól működő operációs rendszer nem indul el, vagy azonnal leáll Általános védelmi hibával (General Protection Failure, GPF). Ilyenkor a Részletekre (Details) kattintva megnézhetjük, hogy mi okozta a hibát. Ha a Kernel32.dll, a User32.dll, a Gdi32.dll, aWsock32.dll vagy a Rundll32.exe a „tettes”, akkor jó esélyünk van arra, hogy vírus pusztít a gépen. 
• Hetente legalább egyszer futtassuk le a ScanDisk segédprogramot. Ez abból a szempontból sem árt, hogy az esetleges lezáratlan fájlokat, elveszett láncokat törölje, s ezzel a helyet felszabadítsa. Ha a scandisk hibás allokációkat, keresztláncolásokat, érvénytelen fájlhosszakat talál, akkor erős lehet a gyanú, hogy fájlvírus rombolt a winchesteren. Arra vigyázzunk, hogy ilyen esetben ne használjuk az automatikus hibajavítást, hanem hívjunk inkább szakembert, vagy ennek hiányában futtassunk le egy megbízható vírusirtót. 
• Ha a munkaasztal (desktop) alján vagy a start menüben ismeretlen új ikonnal találkozunk (pl. dialer.exe), akkor szintén gyanakodhatunk e-mail vírusra vagy féregre. 
• Ha egy vagy több alkalmazás elindítás után azonnal leáll, az szintén utalhat vírusra (de nem feltétlenül). 
• Ha aktív internetes kapcsolatunk van (fel vagyunk jelentkezve a hálózatra), nem kezdeményezünk semmiféle műveletet (letöltés, böngészés, levélküldés vagy ellenőrzés) az internet felé, viszont mégis hosszan tartó, aktív forgalmunk van (villog a két kis zöld monitor a bal alsó sarok ikonján), akkor legyünk óvatosak, mert ez jelezhet sikeres vírustámadást (ti. a vírus levelek kiküldésével szaporodik). 
• Ha hosszan tartó, indokolatlan winchester-aktivitást tapasztalunk (azaz „kerreg” a winchester, villog a piros HDD Led) olyankor, amikor nem dolgozunk a gépen, szintén utalhat vírusra (viszont WindowsME alatt ill. bizonyos segédprogramokat telepítve ez normális jelenség is lehet!). 
• Ha félreérthetetlenül „bejelentkezik” a vírus, pl. kiír egy üzenetet a képernyőre, akkor biztosak lehetünk a sikeres vírustámadásban. 

Vissza

A legfontosabb fegyvereink: egy megbízható, korrekt, állandóan frissített (!!!) vírusellenőrző program, egy jól beállított tűzfal és egy archiváló (backup) program. Emellett okvetlenül készítsünk egy rendszer indítólemezt ( Start menü  -->  Beállítások (Settings)  -->  Vezérlőpult (Control Panel)  -->  Programok hozzáadása és eltávolítása (Add/Remove Programs)  -->  Indítólemez (Startup Disk) fül (tab) ), tegyük írásvédetté, és jól őrizzük meg.  

7.1 Vírusellenőrző és vírusirtó programok 

A legfontosabb eszköz a megbízható vírusellenőrző ill. vírusirtó program. Ezeknek számos fajtája létezik: van olyan, amely aktív védelmet nyújt (azaz futtatás előtt minden végrehajtható fájlt ellenőriz), van olyan, amelyet nekünk kell bizonyos időközönként lefuttatni, van, ami a beérkező leveleket ellenőrzi és szűri, és van olyan is, amelyet hálózatos üzemeltetésre optimalizáltak. 

Van jól használható hazai fejlesztésű program, vásárolhatunk neves külföldi gyártóktól, de használhatunk ingyenes (freeware) megoldásokat is. Letöltés oldalunkon számos linket és ingyenesen letölthető programot (freeware, shareware ill. időkorlátos demót) talál. Van olyan cég, akinél letöltés előtt egy regisztrációs adatlapot kell kitölteni, ilyen esetekben erre az oldalra kerülünk. Külön feltüntetjük az egyes programokhoz a legújabb vírus adatbázisokat, ezek rendszeres letöltése igen fontos, hiszen nélkülük a programok nem találják meg a legfrissebb kórokozókat. 

   Ha nincs még belépési jelszava, akkor előbb regisztrálja magát itt.

   Letöltések  (víruskeresők, vírusirtók)

Vissza

7.2 Tűzfal telepítése 

Ha rendelkezünk internetes kapcsolattal, akkor ajánlatos egy un. tűzfal programmal leválasztanunk gépünket a világhálóról, és kezünkben tartani mind a kifelé, mind a befelé irányuló kommunikáció kontrollját. A vírusok mellett számos ráérő, kíváncsiskodó ember ill. rosszindulatú betolakodó próbál adatokat megszerezni gépünkből, vagy egyszerűen csak körülnézni egy kicsit. Fokozottan fennáll ez a veszély azoknál a PC-knél, amelyek hosszabb ideig folyamatosan a világhálón vannak (pl. bérelt vonalas, kábelnetes ill. ADSL-es hozzáférés esetén). Jól beállított tűzfal esetén meg fogunk lepődni, hogy hányan próbálkoznak egy átlagos nap alatt… A másik jelentőssége a tűzfalnak abban van, hogy képes felismerni a gépünkről kiinduló, rosszindulatú adat- és fájlküldéseket (egyes vírusok pont ilyen tevékenységet folytatnak). Emlékezzünk arra: a korán felfedezett vírus jóval kisebb károkat okoz, mint a hosszú időn át garázdálkodó. 

Számos tűzfal program közül az ingyenes ZoneAlarm-ot és a Sygate-t ajánljuk. 

   Ha nincs még belépési jelszava, akkor előbb regisztrálja magát itt.

   Letöltések  (tűzfal programok)

Vissza

7.3 Archiválás 

A vírusok elleni védekezéssel szorosan összefügg az archiválás (biztonsági mentés) kérdése. Még a legtökéletesebben kialakított és védett, megfelelően karbantartott számítógépek esetében is felléphetnek adatvesztéssel járó meghibásodások (pl. leesik a merevlemez nagy igénybevételnek kitett, ragasztott fejegysége, megsérül maga a lemez, előre nem látható szofverhibák, szabotázs, elemi csapás stb.). Az alapvető védelmet a biztonsági, szünetmentes tápellátás (UPS-ek) és az un. RAID rendszerű merevlemez-többszörözés használatával érik el, viszont emellett elengedhetetlen a jól megszervezett, rendszeres archiválás is. Az otthoni vagy a kisebb vállalati rendszerek a fentinél jóval sebezhetőbbek, így néha az egyetlen óvintézkedés adataink és programjaink védelmére a megfelelő időközönként végzett biztonsági mentés. Ez leginkább írható CD-re szokott történni. Szerencsére egy CD író ma már nem igazán komoly beruházás, akár otthoni használatra is megengedhető és megfizethető. Arra figyeljünk, hogy a keletkező adataink (pl. Winword és egyéb dokumentumok, Excel  táblák, levelezés stb.) mellett a rendszer konfigurációs fájljait is mentsük le (ez Win98 és Win98SE alatt a Windows könyvtárban található User.dat, System.dat, Win.ini és System.ini, amelyek nagy segítséget nyújthatnak egy esetleges rendszerösszeomlás esetén). Az archiválás ugyan történhet manuálisan is, viszont sokkal kényelmesebb és biztonságosabb valamilyen archiváló program (ill. rendszer) használata. 

   Ha nincs még belépési jelszava, akkor előbb regisztrálja magát itt.

   Letöltések  (archiváló programok)

Vissza

8. A leggyakoribb vírusok leírásai 

A leggyakrabban előforduló vírusok leírásait és hasznos linkeket az alábbi oldalunkon találhat: 

   Vírusleírások, linkek

9. Néhány egyéb tudnivaló 

A közérdeklődésre számot tartó megjegyzéseiket, kérdéseiket az oldal 2.0 változatának megjelenéséig kérjük, hogy az index Törzsasztalán található fórumba juttassák el. 

Amennyiben vírusos levelet, programot kapnak, és MEGFELELŐ RUTINNAL RENDELKEZNEK, kérjük, hogy segítsék munkánkat azzal, hogy küldenek levélben egy „kapszulázott” (zip tömörítővel becsomagolt) példányt a szokásos címünkre „Vírusminta” tárgysorral. A vírust mindig hatástalanítsák tömörítéssel, és még véletlenül se „forward”-dal továbbítsák címünkre, mert kapunk így is elég „kibiztosított” levelet :-(   Amennyiben kiderül (pl. kiírja a víruskereső), akkor a vírus pontos megnevezését is adják meg, valamint a felfedezés körülményeit is (hogyan érkezett a vírus, milyen program fedezte fel (verziószám, esetleg az utolsó frissítés dátuma), milyen oprendszert, levelezőt és böngészőt használ stb.). Azt nem tudjuk vállalni, hogy ki is elemezzük a küldeményt, és sajnos egyéni szaktanácsadásra sincs kapacitásunk, de sokat segítenek nekünk, mert így tesztelni tudjuk a vírusvédelmi és egyéb programokat. Köszönjük. 

Vissza

	A webszervert, az ingyenes 500 MB-os tárterületet, a domain-fenntartást, a gyors és korrekt kiszolgálást (még egészen idióta kérések esetén is :-)) a  23VNet Kft. és lelkes csapata biztosítja.
	A technikai hátteret (számítógépek, szoftverek, az internet-hozzáférés költségei, domainnév-regisztrálás, rendszerfelügyelet, telepítés, archiválás, vírusirtás :-) stb.) az  Andocsek Kft. biztosítja, de hasznos tanácsokkal és gyakorlati tapasztalatainak átadásával is hozzájárul tevékenységünkhöz.
	Külön köszönet freep-nek, hogy a megszűnő PC Testőr gazdag szoftverállományát és hasznos leírásait rendelkezésünkre bocsátotta. A továbbiakban mint tanácsadó és cikkíró működik közre munkánkban.
	2002. februárjában tervezzük útjára indítani csacsi.hu weboldalunkat, ahol a kezdő számítógép-felhasználók kérdezhetnek egymástól - és néha tőlünk is. A leggyakrabban leírt kérdéseket és válaszokat külön összegyűjtjük (faq).