nibiru.hu

 

 


Veritas Vincit!

Honlapom folyamatosan
építés alatt. (v 0.4.56)

Nyitóoldal, változásokInformatikaPolitika, közélet Magyar SzívvelEgészségSzabadidő, hobbiTudományEgyéb írások

  Nibiru honlapja - Számítógép és biztonság 7.                                         Frissítve: 2011.06.02

Barátaim oldalai


Számítógép és biztonság 7.


A biztonságos netezéshez nélkülözhetetlen alkalmazások 2.

         :: Kém- (spyware) és reklámprogramok (adware) elleni védekezés
         :: Honnan jönnek a kémprogramok?
         :: Fizetős kémprogram irtók
         :: Ingyenes spyware gyilkosok
         :: Kémkedő kémprogram irtók
         :: Még néhány megjegyzés spyware-gyilkos témában
         :: Egyéb hasznos holmik

Kém- (spyware) és reklámprogramok (adware) elleni védekezés


A klasszikus vírusok kora mára gyakorlatilag teljesen leáldozott, helyettük viszont hemzseg az internet a kémprogramoktól, trójaiaktól, webeltérítőktől, ransom- scare- és szarverektől, stb. (lásd: a Kártevőismertető  c. oldalon) Az internet széleskörű elterjedésével a világhálón terjedő kémprogramok, adware-ek és egyéb kártevők elleni védekezés hatékonysága lett a számítógépes biztonság Achilles sarka.

Ma már a vírusirtók többsége fel van készítve az új kihívásra, különben már rég nem lennének piacképesek, de még mindig akadnak olyan, hajdanán kifejezetten az internetes kártevőkre szakosodott cégek, akik alaposabb védelmet képesek nyújtani, vagy mint a szokásos vírusirtók általában. Mivel a kémprogramok esetében a régebbi vírusokhoz képest rendkívül összetett működésű dolgokról van szó, nem merném egyetlen védelemre bízni magam, amikor standard (azaz minden szükségtelen szolgáltatást futtató) Windowst használok, annak ellenére, hogy személy szerint nem használok Internet Explorert és vele összefüggő programokat már vagy 15 éve. Ennek pedig főleg a minden böngészőben benne lévő, alapból sebezhető Javascript az oka. Manapság már a legártatlanabbnak tűnő  webhely is lehet veszélyes, ha a szokásos beállításokkal netezünk. Márpedig Javascript nélkül a  webhelyek többsége ma már funkcionálisan használhatatlan.

Sajnos egyelőre nem létezik olyan ingyenes kémprogramok elleni védelem, melyre önmagában rábízhatnánk magunkat, sőt időnként még a legjobb fizetős programok is átereszthetnek ezt-azt. Ha biztosan urai akarunk lenni a helyzetnek, akkor nem csak egy kémprogram irtót tartunk a gépen. Ezekből viszont csak az egyiket válasszunk ki valósidejűnek, a hibás riasztásokat és rendszeranomáliákat elkerülendő. Ha pedig olyan vírusirtót választunk (pl. Avast), amely a kémprogramok és társaik ellen is fel van vértezve, használjuk annak a valósidejű védelmét, a többi csak kiegészítő legyen!

Fontos, és általános szabály ugyanis - már a vírusirtóknál is írtam, hogy soha ne futtassunk valós időben egymás mellett párhuzamosan két, azonos célú biztonsági alkalmazást! (Két tűzfalat, vírus- vagy kémprogram irtót, stb.) Ez feleslegesen leterheli a rendszert, hamis riasztásokhoz vezethet, sőt még hardveres hibára utaló tüneteket is produkálhat. Az is előfordul, hogy miközben a két alkalmazás veszekszik egymással, egy kártevő szépen besétál a gépünkre. Ha gond van, ilyen esetben már nem látjuk át a rendszert, és nem tudjuk kezelni a problémát. Kivétel a szabály alól a nem valósidejű vírus- és kémprogram irtók. Ezekből elvileg akármennyit tarthatunk a gépünkön, de egy-kettő mindenképp ajánlott, hogy ha az általunk használt vírusirtó netán átsiklik valami felett, legyen valami, aminek segítségével fellvehessük a harcot a betolakodóval szemben.


Honnan jönnek a kémprogramok?

Aki az előző részeket elolvasta, az már sejtheti: kémprogramok bármilyen internet elérésre képes szoftveren keresztül érkezhetnek, de a leggyakoribb csatorna a böngésző. A böngészőhasználati szokások szerencsére nagyban átalakultak az elmúlt évtized során, de még mindig igen sokan használnak Internet Explorert. Az Internet Explorer bár sokat fejlődött, még mindig ennek a programnak a számlájára írható a fertőzések többsége, még ha a lehetőségeihez mérten be is van állítva. Az Internet Explorer mindig is melegágya volt a kémprogramok és egyéb szemét terjedésének, köszönhetően az ActiveX-nek, így ha ezt a böngészőt használjuk, minden bevethető eszközre szükségünk van és még akkor sem vagyunk igazán biztonságban. Ha jót akarunk magunknak, mielőbb térjünk át egy alternatív, biztonságosabb böngészőre! (Lásd erről még a böngészőknél.)

Bármilyen böngészőt használunk is azonban, nem bölcs dolog olyan személyes információkat (hitelkártya számok, kódolatlan jelszavak, stb) tárolni a gépünkön, melyek visszaélésre adnak lehetőséget. Vannak persze olyan, a billentyűleütéseket figyelő kémprogramok is (keyloggerek) amelyek nem a gépen lévő infókat lopkodják, hanem azt naplózzák, hogy mit gépelünk be. Ezt az infót továbbítják aztán a feladóhoz. Ha egy ilyen program jelenlétében gépeljük be a bankszámlaszámunkat és a jelszavunkat, akkor azon kaphatjuk magunkat, hogy másnapra üres a bankszámlánk, hacsak nem használunk valamilyen közbülső biztonsági lépcsőt a bankszámla műveleteinkhez, pl. mobil aláírást. Ha keyloggert találunk valaha is a gépünkön, haladéktalanul változtassuk meg a jelszavainkat mindenhol ahol az utóbbi időben jártunk, ha pedig netbankot használunk, kezdjük annak a  jelszavával!

    A kémprogramok, adware, stb. megjelenése főleg az alábbiakra vezethető  vissza:

       A felhasználó pornográf tartalmú webhelyeket látogat
       A felhasználó szoftverek feltöréséhez használt patcheket (crack)
           kínáló oldalakat látogat.
       Felbukkanó ablakok "leokézgatása" üttre-püffre, elolvasás nélkül
       Fájlmegosztó oldalakon lévő linkekre kattintgatás. Youtube-os videoban lévő linkre
           látogatás.
      Internet Explorer használata és/vagy rosszul beállított zónák az Internet
           Explorerben
       Elavult vagy hanyagul beállított böngésző használata
       Elavult vagy túl megengedő módon beállított POP3 levelező kliens használata
       Fájlcserélő hálózatokról letöltött fertőzött fájlok.
       Ún. messenger programok használata frissítés nélkül
       Messenger programok használata során elfogadott fertőzött file.
       A Microsoft Media Player 7-es vagy afölötti verzió használata nem megfelelő
           internet beállítások esetén.
       Kémprogramok és egyéb kártevők "hozott anyagból"

Ha a fentieket kiiktatjuk, a biztonságunk jelentős mértékben megnő. Elsősorban arra törekedjünk, hogy megelőzzük a fertőzést, és ne arra bazírozzunk, hogy majd a gépre telepített vírusirtó úgyis elbánik vele. Ha gondosan és kellő körültekintéssel járunk el, garantáltan alig lesz problémánk.


Fizetős kémprogram irtók

Nem vállalkoznék arra, hogy hatékonysági sorrendet állítsak fel a fizetős kémprogram gyilkosok között, de személy szerint régóta figyelek egy sor ilyen rendeltetésű programot, melyek közül kettő még mindig kiválónak mondható. Ezek a Spyware Doctor és a Malwarebytes.

A sokak által kedvelt Spyware Doctor a nevével ellentétben nem a kémprogramokat gyógyítja, csak a névválasztása sikerült kissé szerencsétlenül. Valahogy úgy, ahogy Magyarországon a "kataszrófavédelem". A Malwarebyte-ot, legalábbis annak az ingyenes verzióját pedig már sok éve használom amikor a szokásos védelmek már csődöt mondtak. Csak jót tudok róla mondani.

Az ingyenesen elérhető kémprogramok elleni megoldások, beleértve a Microsoft ingyenes Windows Defenderét, ezekhez képest közepesnek mondhatóak, vagy időről időre hullámzó teljesítményt nyújtanak, ami szerintem sokkal rosszabb. A lényeg azonban, hogy a legkomolyabb veszedelmek ellen az ingyenesek is megvédenek. Sőt, amint már írtam, a kritikus jelentőségű kémprogramok ellen napjaink vírusirtói is fel vannak készítve, ami persze nem azt jelenti, hogy használatuk mellett teljesen elhanyagolhatjuk a kémprogramok elleni védekezést.

A fentieken túl létezik még számos fizetős kémprogram irtó és komplett megoldás is, (spyware és vírusirtó tűzfallal és egyéb szolgáltatásokkal) megoldás is, de a saját tesztjeimen nem szerepeltek túl jól.

Ingyenes spyware gyilkosok

Malwarebytes

Bár a fizetős kémprogram irtók között már említettem, azért veszem elő megint a Malwarebytes-ot, mert szerintem az ingyenes verziónak minden gépen ott van a helye. Akkor szoktam elővenni, amikor a szokásos védelmek már csődöt mondtak, és nem emlékszem olyanra amikor a Malwarebytes ingyenes kiadása ne húzott volna ki a csávából. Bármilyen védelmet is használjunk tehát, a Malwarebytes mindenképpen ajánlott eszköz! Alaposság tekintetében szerintem minden mást ver. Egyetlen dolgot sajnálok csak, hogy nincs belőle hordozható változat.

Telepítéskor a fizetős verzió kipróbálására buzdít bennünket, ha nincs vásárlási szándékunk, szedjük ki a pipát! Egyébként nem drága szoftver, kemény 6 ropiból megvan és egy életre szól a liszensz, így mindenképp érdemes elgondolkozni rajta.

SuperAntiSpyware Free

A SuperAntiSpyware ingyenes kiadása. Ezt a nagyszerű kis szoftvert elsősorban olyan helyeken használom, ahol hordozható megoldásra van szükség. Az ingyenes verzió installkor felajánlja a Pro verzió 30 napos kipróbálását, erre figyeljünk.

A Microsoft Windows Defender és az MSE (Microsoft Security Essentials)

A legegyszerűbb ingyenes megoldás kémprogramok ellen Windows alatt a Microsoft Windows Defender. Valós idejű tárrezidens védelemmel is rendelkezik, és nagyjából tudja is amire feltétlenül szükség van, annál viszont egy cseppel sem többet. Kizárólag kémprogramok ellen véd, férgek, vírusok ellen nem! Olyan a semminél mindenképpen jobb megoldása a spyware kérdésnek. Az adatbázisa saját magától frissül, tehát feledékenyek is használhatják. A Windows Defender csak Windows XP SP2, vagy afölötti Windows rendszereket fut. Nem működik viszont regisztrálatlan Windows-ok alatt, akinek tehát nem legális az operációs rendszere, az ne is próbálkozzon vele!

A Windows Defendernél jóval fejlettebb segédprogram a Microsoft Security Essentials. A program a Windows 8 része, Windows 7 és Vista alá a fenti linken lehet letölteni.
Az MSE egy komplett vírusok, kémprogramok és egyéb kártevők ellen védelmet nyújtó ingyenes program, ami egészen elfogadható módon működik.

Gyanúk ugyan már többször is fölmerültek, de egyszer sem bizonyosodott be, hogy a Microsoft visszaélt volna a frissítő, vagy egyéb szolgáltatásaival. Aki paranoiás, átgondolhatja, hogy mennyire szeretné, hogy a gépe a Defender, vagy az MSE frissítése címszóval rendszeresen beszélgessen a Microsoft egyik szerverével, de ha az operációs rendszer esetében már eldöntöttük, hogy megengedjük a folyamatos frissítést, akkor az előbbinek már semmi jelentősége. És józan ésszel végiggondolva, a Microsoft nem kockáztatná meg, hogy kémkedjen a felhasználók után, mert az automatikusan a cég végét jelentené.

A Spyware Terminatorról  ( NEM AJÁNLOTT! )

A Crawler nevű társaság Spyware Terminator nevű kémprogram irtója azért egyedülálló, mert azon túl, hogy ingyenes, valós idejű védelemmel is rendelkezik, még magától is frissül. Ez az, ami miatt viszonylag sokan használják. Elfogadható teszteredményei ellenére mégsem tudom ajánlani. Nem csak azért, mert a múltban rossz híre ment a cégnek, hanem mert vannak vele szemben fenntartásaim, amihez nem is kell túl szigorúnak lennem. Azért írok róla, mert kevés róla az elérhető információ.

Felettébb aggályos pl. hogy a Spyware Terminator számára portot kell nyitni a tűzfalon. Azaz még a Windows tűzfal is (akinek a szavát szinte sosem hallani) azonnal rákérdez, hogy engedélyezzük-e a programnak a kifelé történő kommunikálást. Történetesen a Spyware Terminator igényt tart arra, hogy kívülről mindig meg lehessen szólítani. Ez pedig  teljességgel elfogadhatatlan egy biztonsági szoftver részéről.

Zavaró továbbá, hogy lassítja a rendszer indulását. Úgy alapból is, de erre még rátesz egy lapáttal a különböző üzemmódjaival. Pl. minden bootoláskor engedélyezni kell az ún. telepítő üzemmódot, hogy a vírusirtónk (én Avasttal teszteltem) frissülhessen. Nonszensz.

Amit egyébként kínál a Spyware Terminator, az nem rossz, főleg nulla pénzért, de nem hinném, hogy bárkinek be tudná lopni magát a szívébe, aki rendelkezik némi józan ésszel. Ha mindezek ellenére mégis ki szeretnénk próbálni, akkor telepítésnél szedjük ki a pipát a Web Security Guard engedélyezése mellől. Ezen alprogram funkcióinak javát más alkalmazások biztosítják, netezés közben pedig paranoiássá teheti az egyszerű felhasználót. Azon túl, hogy mint minden hasonló programnak a működéséből adódóan megvan a lehetősége, hogy megjegyezze, sőt továbbítsa, merre jártunk. Legjobb tudomásom szerint ezesetben nem erről van szó, de ha a személyes szféránkat biztonságban akarjuk tudni, legjobb, ha a lehetőségét is kizárjuk az ilyesfajta tevékenységnek. 

Szintén telepítéskor a HIPS-et ne engedélyezzük, ha a vele azonos, a Comodo tűzfalban lévő HIPS, vagy a hasonló Avast-os szolgáltatás működik a gépen. Ja és remélem felesleges mondanom, hogy ne küldjünk információt a Crawlernek, ha nem muszáj! Ha valami gáz van, úgyis leszedjük a programot, akkor meg minek?

A Crawler beépítette a ClamAV nevű vírusirtót a Spyware Terminatorba. Ezt se kapcsoljuk be, ha van rendes vírusirtónk. Lassítja a rendszert és téves riasztásokhoz is vezethet. Az Avast pl. minden induláskor trójainak észleli. 


Kémkedő kémprogram irtók

Sajnos jellemző, hogy csak egy már meglévő fertőzés alkalmával kezdik fölkeresni a "kémelhárító" programokat és szolgáltatásokat kínáló helyeket az emberek, ezzel aztán végképp megpecsételik a sorukat. Egyrészt mert az ilyen webhelyek jó része csaló, és csak újabb trójaiakkal, és más szeméttel ajándékoznak meg, másrészt a trójaiak többsége eleve tartalmaz valamilyen webeltérítő "szolgáltatást" is, ami azokra a helyekre irányítja át a böngészőt, melyek bár spyware-ellenesnek látszanak, valójában azonban épp az ellenkezőjét teszik: terjesztik őket. Rengeteg megtévesztő nevű csali webhely is van, melyek azt állítják magukról, hogy kémprogram irtással foglalkoznak, közben csak  közönséges internetes csalók. Ezen az oldalon az ilyen gázos webhelyeket elemzik, külön kihangsúlyozva, hogy melyik hogyan vágja át az embert. Ezek között található még a tűzfalakról szóló rész végén megemlített, és azokat tesztelő hely. A tesztet nyugodtan megnézhetjük, de spyware tekintetben ne hagyatkozzunk rájuk. Az előbbi linken felsorolják az összes legális, és megbízható helyet is, ezért nagyon hasznos, ha valamiért bele akarjuk ásni magunkat a dologba.

Még néhány megjegyzés spyware-gyilkos témában
 

Ha az itt leírtak végrehajtása ellenére mégis megfertőződnénk, az azt jelenti, hogy valamit rosszul csináltunk, vagy egy lépést kihagytuk a sorból, és/vagy  "leggyengébb láncszemként" olyan webhelyre tévedtünk, ahová nem kellett volna. Azt ugyanis ne várja senki, hogy jól fog működni a gépe, ha erotikus, vagy programok feltörését segítő (crack, keygen, serial stb.) tartalmú webhelyeket látogat, és ez nem csak az Internet Explorert használókat érinti. Az ilyen helyeken már a bekapcsolt Javascript is komoly veszélyt jelent és ha nincs megfelelő védelmünk, a legjobb úton járunk a felé, hogy halmozottan szerezzük be az ad- spy- scum- és malware-eket, hogy végül csak teljes újrainstallálással tudjuk tisztába tenni a gépünket. Megfelelő védelem és elővigyázatosság esetén persze ennek is jóval kisebb az esélye, de azért nem árt tudni, hogy a legaljasabb trójaiak, és más szemét forrásai az ilyen típusú weboldalak.

Egy esetleges fertőzés esetén az a tapasztalatom, hogy amit az általam telepített Avast! vírusirtó és a Malwarebytes együtt sem voltak képesek leirtani a gépünkről, (lásd pl.:CoolWebSearch bizonyos változatai) attól már csak hosszas kézi hackeléssel vagy a gép újrahúzásával lehet megszabadulni.

Egyéb hasznos holmik

Spywareblaster

Bármilyen böngészőt használunk is, jó szolgálatot tehet a Brightfort cég (régi néven Javacool Software) Spywareblaster nevű programja. A Spywareblaster teljesen más koncepciót követ, mint a többi ismert program. Nagyon egyszerű és ügyes, nem kell futnia, akkor is véd, ugyanis szűrőlistákat üzemeltet a gépen. Explorer-őrülteknek jó hír, hogy az ActiveX-et egészen finoman le lehet vele szabályozni, és le lehet tiltani vele az összes olyan webhelyet (adatbázisból), ahonnan spyware-ek, eszköztárak, és más szemét telepszik a gépünkre. A flashes felugró ablakokat és idegesítő animációkat is ki lehet nyírni a Spywareblasterrel, de erre a célra inkább a böngészők saját kiegészítőit (pl. Firefox Flashblock) ajánlom inkább, mert a Spywareblaster védelme gondot okozhat a flash videók esetében.

A Spywareblaster központi adatbázisát gyakran frissítik, amit de az ingyenes verzió esetében manuálisan kell letölteni. Új verzió megjelenésekor pedig be kell lépni a programba, kikapcsolni az összes védelmet, kilépni, uninstallálni, majd föltenni az új verziót, update-elni, és bekapcsolni az összes védelmet. 

Létezik egy a Spywareblaster passzív védelmet nyújtó funkciójával kísértetiesen megegyező szolgáltatást is nyújtó szoftver (Spybot) mely régen benne volt az ajánlómban, de végül kivettem, mert egyre több volt vele a probléma, és a fent említett passzív védelmét leszámítva idejétmúlt és nehezen kezelhető megoldásokat eröltetett.


MRU Blaster

Az XP AntiSpy nevű programmal (Lásd: Az operációs rendszerről szóló részben a Windows, mint kémprogram c. alpontban) be lehet állítani, hogy a kilépéskor törölje az előzményeket. Ha valaki ezt a megoldást választotta, akkor az előzmények törlődnek ugyan, de nem teljesen. A kritikusabb MRU-kat a Spybot S&D is észleli induláskor és törli is, ha éppen akkor nem fogja őket a rendszer. Ha viszont igazán alaposak akarunk lenni, akkor arra ott az MRU blaster.

Az MRU Blaster  egy a Brightfort cég másik ingyenes terméke, mely az MRU (Most Recently Used = leutóbbi időben használt) bejegyzéseket irtogatja, hogy ne legyen nyoma annak, hogy milyen file-okat nyitottunk meg, mentettünk el, stb, ezzel nagyban megnehezítve egy esetleges kémprogram, vagy kíváncsi egyén tevékenységét. Bár a böngészők többségénél beállíthatjuk, hogy a program bezárásakor minden új süti (cookie) és a begépelt személyes adatok is törlődjenek, ennek ellenére mégis jól jöhet még az MRU Blaster, ha az egyéb alkalmazások MRU bejegyzéseit nem akarjuk közkinccsé tenni. Nagyon azért nem kell megijedni, mert ez az információ csak akkor válik mások által elérhetővé, ha a gépünkön egy erre (vagy erre is) ráállított kémprogram garázdálkodik.

A tárcsázóprogramokról  (dialer)

Bár nem tartozik szorosan ennek az oldalnak a témájához, de az ún. tárcsázó programokról (dialerek) is szólnék. Ez a fajta szemétség a szélessávú szolgáltatások elterjedésével gyakorlatilag elvesztette a veszélyességét. Ha akad valaki a térben, aki még mindig modemet használ, az olvasson tovább.

Modemet használókkal még mindig megtörténhet, hogy egy tárcsázó program telepszik fel a gépükre a tudtuk nélkül, és lebontva az alacsony tarifájú helyi tarifával működő (vagy éppenséggel ingyenes) hívást, tárcsáz egy másik - immáron távolsági - számot, amit az ügyfél nem vesz észre, egészen a sokszázezres, vagy akár milliós telefonszámla kézhez kapásáig. Reklamációnak helye nincs, a Magyar Telekom, ahogy bármely más szolgáltató a világon, kíméletlenül behajtja a hatalmasra duzzadt telefonszámlát. A dialer-eket nem minden vírusirtó irtja, de a jobbak igen. pl. az Avast Free is. Csak a megfelelő védelem híján lévő gépeket támadják meg, és kizárólag a modemeseket veszélyezteti, így azokat is, akik a router-ükre, vagy a gépükre backupként egy modemet is csatlakoztattak arra az esetre, ha kihagyna a széles sávú kapcsolat, valamint azokat, akik már csak faxolásra használják ugyan modemet, de az folyamatosan rá van kötve a vonalra.

Aki tehát a 21. század második évtizedében valamiért még mindig modemet kénytelen használni, annak javaslom, hogy hangosítsa föl! Ha nincsen abszolút botfüle, rögtön hallani fogja, ha más telefonszámot tárcsáz a gépe, és az is feltűnő, ha nem ad hangot tárcsázáskor! Egyik-másik dialer ugyanis úgy próbálja magát észrevehetetlenné tenni, hogy lehalkítja a modemet. Legokosabb persze, ha megfelelő kártevőirtó csücsül a gépünkön, mert azzal elhanyagolhatóra zsugorítjuk egy dialer-ek esetleges aktivizálódását. Ez az elhanyagolható viszont még mindig nem 0%. Aki 100 % biztonságot akar, és nem elég számára a kihangosított modem, vagy a vírus- és kémprogram irtója nincs felkészítve a tárcsázóprogramok ellen (pl. AVG) az töltse le és vegye használatba a Dial Control PE 1.06 verzióját, mellyel megakadályozható, hogy a helyi hívásokon és az 51-es körzeten, vagyis  az internet behívószámok körzetszámán kívül bármilyen más hívás kezdeményezhető legyen a gépre kötött modemről.




Tovább

1 2 3 4 5 6 7 8 9 10 11 12 13

Főoldal, tartalomjegyzék


 

                                       Copyright (c) nibiru.hu  - Minden jog fenntartva. A felhasználási feltételekről itt olvashatsz.