Vírus Kommandó Blog

Facebook, iwiw, twitter adatbiztonság

Készítettem egy új tanulmányt facebook, twitter és iwiw rajongóknak az adatbiztonságról, vírusvédelemről. Jó olvasást!

Facebook, twitter, iwiw adatbiztonság

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Csókoltatom a BKV-t

Az, hogy az már a vicc kategória, ami a BKV körül folyik, csak éppen senkinek nincs kedve nevetni, az, gondolom nem újdonság.

Az viszont igen, hogy a BKV honlapjának bizonyos részei, csúnya-csúnya kódokkal fertőződtek meg mostanság, és az IT osztályuk körüli fejetlenségnek köszönhetően – konkrétan fejek hullottak ott, tehát nem csak hasonlat a fejetlenség szó – lényegében még most, a hiba szétkürtölése után is fennáll.

A probléma az, hogy rengetegen használják a BKV oldalát a menetrendekkel kapcsolatos tájékozódásra. A látogatottsága nagyon magas, és a Google szerint is nagyon domináns oldalról beszélhetünk (7-es pagerank).

Javaslat a szakemberektől: csak iszonyatosan jó védelemmel rendelkező felhasználók látogassák mostanság a BKV.hu oldalait. Iszonyatosan jó védelem= napi több órányi, folyamatos böngészés mellett sem volt gondod, legalább 1 éve kártevővel! (Szóval maradt két ember az országban, akik nyugodtan megnézhetik az oldalt :))

A dolog itt kezdődött:

Fertőz a BKV.hu!>> http://buhera.blog.hu/2010/01/06/fertoz_a_bkv_hu

Aztán itt folytatódott:

Fertőző kódot találtak a BKV site-ján>> http://www.virusbuster.hu/ceginfo/ceghirek/fertozo-kodot-talaltak-bkv-site-jan

Több hírportál is átvette a VirusBuster cikkét, köztük az index.hu és a nol.hu is. Kell ennél jobb reklám? ;)

Mit fűzhetnék hozzá?

Csókoltatom a BKV-t. Nagyanyám az ilyen esetekre mindig ezt mondta: Látod-látod, Isten nem ver bottal!

A közeljövőben kerüld el a bkv.hu honlapját, illetve mindenképp turbózd fel a védelmedet (tudás, megfelelő viselkedés, jó szoftver, jogtiszta operációs rendszer), mert ilyen kód bárhova bekerülhet egy óvatlan pillanatban, csak éppen az a nem mindegy, hogy mennyi ideig marad ott. Jelen esetben, sokáig… Remélhetőleg csak kevesen fertőződtek meg.

Szép napot! (Ezek után meg főleg :))

Rita

Update: 2010. 01. 08-án, 23:52:  A kártékony kódokat eltávolították a galériákból – Köszönöm Antivíruskommandónak az infót!

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Jól szerepelnek a vírusirtók a Windows 7-en

Windows 7-en tesztelt a Virus Bulletin

Budapest, 2009. december 8. – A brit Virus Bulletin először vizsgálta Windows 7 platformon az antivírus programok teljesítményét. A független tesztre rekordszámú nevezés érkezett, a programok többsége pedig sikerrel vette az akadályokat.

A Virus Bulletin szakemberei legutóbbi, Windows 7 Pro platformon végzett tesztjükön 43 vírusirtó program teljesítményét hasonlították össze. A résztvevők kiemelkedően magas számának egyik oka, hogy számos gyártó több termékkel képviseltette magát, a másik pedig, hogy ismét megjelent néhány eddig szinte ismeretlen nevező is.

A VB100% díj megszerzéséhez a védelmi programoknak az összes vadon élő vírust fel kell ismerniük anélkül, hogy téves riasztást adnának. A laboratórium szakemberei ezen felül vizsgálják a különböző férgek és trójai kártevők találati arányát, valamint a programoknak azt a képességét is, hogy a nevezés előtti és utáni hetekben gyűjtött károkozók hány százalékát képesek sikerrel felismerni és hatástalanítani. A nevezés után beérkezett minták tesztelése elsősorban a szoftverek proaktivitásának mérése miatt fontos, hiszen ilyenkor a vírusirtóknak – frissített adatbázis híján – már mesterséges intelligenciájukra kell hagyatkozniuk.

A teszteléshez használt kártevők között ezúttal ismét szerepelt a Conficker számos variánsa, valamint az Autorun alkalmazások különféle változatai, melyek szintén hosszú ideje szerepelnek a magyarországi vírustoplistán. Az újabb károkozók közül elsősorban a közösségi hálózatokat és az online játékosokat támadó fenyegetések kerültek be a teszteléshez használt mintába.

Ezúttal a vírusirtók nagy része sikerrel teljesítette a VB100% minősítés megszerzéséhez szükséges feltételeket: a 43 résztvevő közül 35 detektálta az összes vadon élő vírust úgy, hogy közben nem adott téves riasztást. Közülük a rekordtartó ESET NOD32 Antivirus 1998 óta vesz részt rendszeresen a Virus Bulletin független tesztjein. A szoftver az elmúlt 11 évben 59 VB100% díjat szerzett, ami mutatja a NOD32 folyamatosan megbízható teljesítményét.

A teszten sikertelenül szerepeltek a következő szoftverek: AhnLab V3Net I.S., a CA Internet Security Suite Plus és a CA Threat Manager, az eEye Blink Professional, a Filseclab Twister Anti-TrojanVirus, a Kingsoft Anti-Virus 2010 Swinstar, a Microsoft Forefront Client Security és a Norman Security Suite. Az első alkalommal induló Preventon Antivirus, a Sunbelt Vipre, valamint a Qihoo 360 Security sikeresen megszerezte első minősítését.

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Deep Freeze: vendégbloggerünk írása

Ma különleges eseménynek lehetsz tanúja: vendégbloggerünk, Bessenyei Dávid írását olvashatod ebben a cikkben. Dávid úgy kezdte, mint te: olvasta a blogot, és mivel érdeklődő, lelkes számítógépfelhasználó, most megosztja a saját tapasztalatát, és egyúttal felhívja a figyelmünket egy, eddig nem tárgyalt, vírusok elleni megoldásra. Köszönöm Dávid ez úton is!

Lassú a számítógéped?
Vírusoktól rettegsz, férgektől?
Nincs kedved állandóan újratelepíteni az operációs rendszered?
Félsz, hogy a kis tesó elállítgatja a gépet?
Unod az operációs rendszer tutujgatását?
Internetezz anélkül, hogy kárt tennél a számítógépedben!!!

Ezekre és még sok másra dologra nyújt megoldást a DEEP FREEZE!

Az én véleményem az hogy nagyon jó és hasznos program otthoni és üzleti célra is.

Ez a program fizetős, de megtalálható a próba verziója is. Letölteni innen lehet a próba verziót: http://www.orbitdownloader.com/freeware-download/Deep-Freeze.html

Leírás: Deep Freeze: Egy fagyasztó program. Meghajtót kell választani telepítésnél, az operációs rendszerét, nekem ez a “C:/”
Mi után feltelepítettük a gépre a számítógép újraindul. Ezután a C meghajtó minden egyes újraindítás után visszaáll az alaphelyzetbe ( amikor a programot telepítettük). Vírus gond megoldva!
A rendszer soha nem lesz vírusos, illetve az lehet, csak újraindításkor törlődnek.

De a vírusírtó azért kell mégis mert van nekünk egy másik partíciónk amit nem fagyasztunk. Erre mentünk minden adatot. Tehát ez még lehet vírusos attól hogy a rendszer nem. Tűzfal kötelező mellé, a behatolásoktól nem véd!!!
Felolvasztás ( azaz hogy ismét tudjunk frissíteni és telepíteni törölni) lent az óra mellet van a jele lenyomjuk a shift billentyűt és közben kétszer kattintunk az ikonjára.
Be lehet állítani, hogy csak egy újraindításig engedjen fel vagy  x számú újraindításig, vagy örökre. Figyelem ezútán újra indul a számítógép és utánna már lehet frissíten!!!

Hátránya:

Én 1 hátrányát tudok ha ez hátrány. Egy megadott helyre kell menteni mindent fájlt.

Előnyök: ebből sok van :)

• semmilyen vírus nem tudja kijátszani

• megőrzi a számítógép gyorsaságát

• megőrzi az operációs rendszert a még kezdeti jó állapotban.

• S.T.B.

Telepítés:

Szóval mély fagyasztó: a legjobb ha a rendszer telepítése után mikor feltelepült az operációs rendszer, a vírusvédelmi rendszer-tűzfal, operációs rendszer és egyéb frissítések, és minden program ami kell és beállítások. A rendszer visszaállítást ki is lehet kapcsolni.
De bármikor fel lehet telepíteni!

Telepítés lépései:

1 lépés: feltelepítünk minden programot, ami kell.

2. lépés: Víruskeresés ( a Rita által ajánlott Kaspersky-vel)

3. lépés rendszer rendbetétele lemezkarbantartó futtatása, töredezettség mentesítő futtatása ( én a Diskeeper 2008-at használom, mert gyors)

4. lépés: ellenőrzés valóban meg van minden amire szüksége van a számítógépnek.

5. lépés: Deep Freeze telepítése: Nagyon egyszerű. 1 fájlból áll. Rákattintunk, elfogadjuk a licenszt, kiválasztjuk hogy melyik meghajtót akarjuk fagyasztani és ok.
Ezután újra indul és kész.

Ha bármi kérdés lenne kérdezzen bárki!

Bessenyei Dávid

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

NOD32 és Windows 7 – már jóbarátok

Személyes megjegyzésem: épp most értünk haza a nagykerből, ahol rákérdeztünk mindenre, ami Windows 7-tel kapcsolatos, de minden kérdésünkre ez volt a válasz: nem tudjuk, majd október végén…

Szóval még titok, mennyibe fog kerülni, mikor fog megjelenni, hogyan lehet költséghatékonyan átállni, és a többi, felhasználókat mozgató kérdés. De amint lesz valami konkrétum, azonnal jelentkezem!

***

A Magyarországon is piacvezető NOD32 Antivirust gyártó ESET bejelentette, hogy minden Windows alapú terméke kompatibilis az október második felében megjelenő új operációs rendszerrel.

Több Windows, egy ESET :)

Az ESET bejelentette, hogy a Magyarországon piacvezető NOD32 vírusirtót és az ESET Smart Security integrált biztonsági programcsomagot is beleértve teljes Windows alapú termékskálája kompatibilis a Microsoft új operációs rendszerével. Így a rejtett fertőzések felismerésére kifejlesztett ESET SysInspector, a cég ingyenes online vírusirtója, valamint a vállalati környezetben távadminisztrációt ellátó ESET Remote Administrator is használható Windows 7 platformon.

Az ESET vezető szoftverfejlesztője, Richard Marko szerint csupán kisebb módosításokra volt szükség ahhoz, hogy a programok teljes körűen kompatibilisek legyenek az új operációs rendszerrel. Ezek a módosítások elsősorban a Windows 7 működéséhez szorosan kapcsolódó önvédelmi, és a rootkitek elleni védelmet biztosító, úgynevezett Anti-stealth technológiát érintették. Az ESET szakemberei azt tanácsolják, hogy a Windows 7-re áttérő felhasználók a legfrissebb telepítőcsomag letöltésével telepítsék újra a használt programokat. „Várhatóan sokan térnek majd át a Windows 7-re Magyarországon is, így az új operációs rendszerrel való kompatibilitást kiemelt feladatként kezelte az ESET. A végrehajtott fejlesztéseknek köszönhetően a Windows 7 felhasználói is maradéktalanuk élvezhetik majd a termékeink által nyújtott biztonságot” – mondta el Csiszér Béla, az ESET magyarországi képviseletét ellátó Sicontact Kft. ügyvezetője.

Interjú Richard Markoval, az ESET vezető szoftverfejlesztőjével

Mennyire volt nehéz elérni, hogy az ESET termékei teljes mértékben támogassák a Windows 7-et? Milyen változtatásokra volt szükség?

A Windows 7 Vista platformon alapul, amellyel már korábban is kompatibilisek voltak a termékeink. Nem volt szükség tehát jelentős változtatásokra, csupán az operációs rendszer működésébe szorosan integrált önvédelmi és Anti-stealth technológiákhoz kapcsolódó funkciókon kellett módosítanunk némileg. Szintén újdonság, hogy a Windows 7 új hálózati szolgáltatásai miatt a tűzfal szabályokat ki kellett bővítenünk.

A Windows 7 biztonságosabbnak mondható, mint az elődei? Az ESET termékei hogyan egészítik ki az operációs rendszer biztonsági szolgáltatásait?

Már a Vista is tartalmazott jó néhány olyan újítást, melyek célja az operációs rendszer biztonságának növelése volt. Azonban ezek az újdonságok sok esetben visszafelé sültek el, mert a felhasználók egészen egyszerűen kikapcsolhatták a fontos védelmi mechanizmusokat. A Windows 7 igyekszik elkerülni az ilyen és ehhez hasonló helyzeteket, és próbál javítani a felhasználói élmény egészén. Az ESET termékei továbbra is magas szintű védelmet biztosítanak a károkozók ellen, és el nem hagyható módon egészítik ki az operációs rendszer által nyújtott biztonsági megoldásokat.

Vezető szoftverfejlesztőként mit gondol a Windows 7-ről?

Azt gondolom, hogy a Windows 7 operációs rendszernek, mint a közömbös fogadtatásban részesült Vista utódjának jó esélye van a sikerre. Egy komplex szoftver későbbi verziófrissítései ugyanis általában már nem tartalmazzák a kezdeti hibákat, és a megkívánt beállítások optimalizálására is volt ideje a Microsoftnak.

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Válaszok olvasói kérdésekre 2. – Vírusirtó

Folytatom nemrégiben megkezdett sorozatomat, amelyben olvasói kérdésekre válaszolok, konkrétan Jocó kérdéseire. Sajnos a heti több, mint száz levélre mostanság sem áll módomban időt fordítani, de egy jó hír: mindenre válaszolok, amire máshol nincs válasz. Tehát akinek nem válaszolok, az máshol is megtalálhatja a választ, elég csak beírni a problémát röviden, a Google-nak!

Jocó kérdése:

Személy szerint én NOD32-t használok
-legális mert az 1 hónapos próbaverziót használom (honlapjukról töltve)
-amit viszont nem értek: az idő lejártával elég letörölnöm a gépemről és újra telepíthetem ingyen (más szoftvereknél megjegyzik hogy melyik gépről töltöttek és nem engedi, de itt nincs ilyen – szerencsére)
- ennek én nagyon örülök meg minden, de nem tudom hogy így teljes körű védelmet nyújt-e vagy sem( hisz mint szó volt róla, semmi sincs ingyen).
Mindenesetre állandóan frissíti magát, még az e-mailt is át szokta nézni.
Egyébként a Windows XP-m jogtiszta(SP3-s) és FireFox-ot használom.

Válaszom: Tovább»

Na, ezt is megértük: feltörés a Vírus Kommandón

Reggel csodálatos meglepetés ért, ez fogadott a Vírus Kommandó Blog helyén:

By AYS Federal Attack Team

Jó érzés volt, mit ne mondjak.

Az első, ami átvillant az agyamon, az az volt, hogy kizárt, hogy az ftp-n keresztül jutottak fel, mert az többszörösen is védve van: a gépemről is, és a tárhely szolgáltató által is.

Ugyanakkor mégis csak megesett: az összes index.php és index.html fájlt lecserélték, egy efféle tartalommal bíróra:

By AYS

FEDERAL ATACK TEAM

NO WAR STOP Ä°SRAEL!

Parola ne ?

Az index.html fájlokban még formázási elemek is voltak, azt nem fényképeztem le.

Elkezdtem manuálisan helyreállítani a fájlokat, közben felvettem a kapcsolatot a tárhelyszolgáltatóval, akik már megszüntették a hiba okát – egy gyengébb ponton betörtek, ennyire nem értek hozzá -, és elkezdték helyreállítani az oldalakat a mentésekből.

Nem tudom, milyen oldalakat érintett még ez a jelenség a Vírus Kommandón kívül, tulajdonképpen a szervert törték fel, nem az egyes oldalakat csak úgy, találomra.

Biztos vagyok benne, hogy a jövőben ilyen probléma nem fog előfordulni, ugyanakkor a köz javára szeretném fordítani a problémát, vagyis megmutatom, hogyan lehet a rosszból is jót kovácsolni:

Videóra vettem a helyreállítást, dokumentáltam az oldal feltört állapotát, és a jó verzió visszaállítását>>

A videót, szakemberek tanácsára levettem! Köszönöm Rambonak, az Antivírus Blog paranoid és egyben racionális bloggerének, és Charlinak a szakértői instrukciókat!

Jut eszembe, pont hasonló dolgokról lesz szó hétvégén a Hacktivity 2009-en!

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Régi és új trójaiak a lista élmezőnyében

Az elmúlt hónapban is a trójaiak okozták a legtöbb fertőzést Magyarországon, de nem tűntek el az online játékok jelszavaira vadászó kártevők sem.

Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melynek elemzése mindig tanulsággal szolgál a felhasználók számára. Az augusztusi lista egyik érdekessége, hogy az elmúlt két hónapban a listát vezető Conficker féreg visszaszorult a harmadik helyre. Az ESET szakértői szerint ez esetleg annak is köszönhető, hogy a felhasználók végre komolyan vették a figyelmeztetéseket, és telepítették a féreg terjedését megszüntető biztonsági frissítéseket az operációs rendszerhez.

Az új listavezető mindenesetre nem ismeretlen trójai, immár egy éve jelent meg először.  A Trojan.Downloader.Swizzor.NBF egy olyan kártevő, melynek segítségével további kártékony állományokat másolnak a támadók a fertőzött számítógépre. Többnyire reklámprogramokat töltöget le és telepít, és terjedéséhez a hiszékenységet is kihasználja. Így készítői például olyan programokba is belerejtik, amelyek látszólag peer 2 peer hálózatok sebességét (pl. Torrent) optimalizálják.

A második helyre a korábbi harmadik, a Win32/TrojanDownloader.Bredolab.AA került. Ez olyan trójai kártevő, amely távoli oldalakról kísérel meg további kódokat letölteni és végrehajtani. Futása közben a Windows, illetve a Windows/System32 mappákban igyekszik új kártékony állományokat létrehozni.

A listán újonc is megjelent. A Win32/Adware.Funweb trójai a 9. helyre került. Jelenléte a bizonyíték arra, hogy még mindig sok olyan felhasználó van, aki maga telepíti a kéretlen reklámokat megjelenítő alkalmazásokat. A Funweb működése során azt a  Win32/Toolbar.MyWebSearch kártevőt telepíti a számítógépre, amely szintén rendszeresen felbukkan a havi toplistában. Ez utóbbi lassítja a számítógép működését, és a felhasználói szokásainkat is igyekszik kikémlelni.

Végezetül következzen a magyarországi toplista. Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2009 augusztusában az alábbi 10 károkozó terjedt a legnagyobb számban hazánkban. Ezek együttesen 34,74%-ot tudtak a teljes tortából kihasítani maguknak.

1. WIN32/TrojanDownloader.Swizzor/NBF trójai

Win32/TrojanDownloader.Swizzor.NBF trójai

Elterjedtsége az augusztusi fertőzések között: 6,11%

Működés: A Trojan.Downloader.Swizzor egy olyan kártevő, melynek segítségével további kártékony állományokat másolnak a támadók a fertőzött számítógépre. Többnyire reklámprogramokat tölt le és telepít. A Swizzor terjedéséhez a hiszékenységet is kihasználja: olyan programokba is bele szokták rejteni, amelyek látszólag peer 2 peer hálózatok sebességét (pl. Torrent) optimalizálják, valójában azonban maga a kártevő lapul a “csomagban”. Emellett hátsó ajtót is nyit a megtámadott számítógépen. A bűnözők így teljes mértékben átvehetik a számítógép felügyeletét: alkalmazásokat futtathatnak, állíthatnak le, állományokat tölthetnek le/fel, jelszavakat, hozzáférési kódokat tulajdoníthatnak el.

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/trojandownloader-swizzor-nbf

2. Win32/TrojanDownloader.Bredolab.AA trójai

Elterjedtsége az augusztusi fertőzések között: 5,12%

Működés: A Win32/TrojanDownloader.Bredolab.AA egy olyan trójai program, mely távoli oldalakról további kártékony kódokat tölt le és hajt végre. Futása közben a Windows, illetve a Windows/System32 mappákba igyekszik új kártékony állományokat létrehozni. Emellett a Registry adatbázisban is bejegyzéseket manipulál, egészen pontosan kulcsokat készít, illetve módosít a biztonságitámogatás-szolgáltató (SSPI – Security Service Provider Interface) szekcióban. Ez a beállítás felel eredetileg a felhasználó hitelesítő adatainak továbbításáért az ügyfélszámítógépről a célkiszolgálóra.

Win32/TrojanDownloader.Bredolab.AA trójai

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/trojandownloader-bredolab-aa

3. Win32/Conficker.AA féreg

Elterjedtsége az augusztusi fertőzések között: 4,81%

Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows legfrissebb biztonsági hibáját kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos vírusvédelmi webcím is elérhetetlenné válik a megfertőzött számítógépen.

Win32/Conficker.AA féreg

A számítógépre kerülés módja: változattól függően a felhasználó maga telepíti, vagy pedig egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat hordozható külső meghajtó fertőzött Autorun állománya miatt.

Bővebb információ: http://www.eset.hu/virus/conficker-aa

4. Win32/Agent trójai

Elterjedtsége az augusztusi fertőzések között: 3,73%

Működés: Ezzel a gyűjtőnévvel azokat a rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevőcsalád mindig ideiglenes helyekre (Temporary mappa) másolja magát, majd a rendszerleíró-adatbázisban elhelyezett Registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .DAT illetve .EXE kiterjesztéssel hozza létre.

Win32/Agent trójai

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/virus/agent

5. Win32/PSW.OnLineGames.NNU trójai

Elterjedtsége az augusztusi fertőzések között: 2,72%

Működés: Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Gyakran rootkit komponense is van, amelynek segítségével igyekszik állományait, illetve működését a fertőzött számítógépen leplezni, eltüntetni. Ténykedése jellemzően az online játékok jelszavainak begyűjtésére, ezek ellopására, és a jelszóadatok titokban történő továbbküldésére fókuszál. A távoli támadók ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon továbbértékesítenek.

Win32/PSW.OnLineGames.NNU trójai

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/virus/psw-onlinegames-nnu

6. INF/Autorun vírus

Elterjedtsége az augusztusi fertőzések között: 2,69%

Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

INF/Autorun vírus

A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.

Bővebb információ: http://www.eset.hu/virus/autorun

7. Win32/Kryptik trójai

Elterjedtsége az augusztusi fertőzések között: 2,57%

Működés: A trójai nem rendelkezik saját magát telepítő kódrészlettel, azt a felhasználó maga tölti le és indítja el. A megtámadott számítógépről információkat próbál gyűjteni, amelyeket véletlenszerűen generált néven .htm, illetve .png kiterjesztésű fájlokban tárol el, és azokat különféle weboldalak felé igyekszik továbbítani.

Azért, hogy a trójai gondoskodjon saját indításáról minden egyes rendszerindítás esetén, a rendszerleíró-adatbázisban több különböző bejegyzést hoz létre. Emellett hátsó ajtót is nyit, melyen keresztül a távoli támadó később is könnyen hozzáfér a megfertőzött számítógéphez.

Win32/Kryptik trójai

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/kryptik-gt

8. Win32/Adware.Virtumonde alkalmazás

Elterjedtsége az augusztusi fertőzések között: 2,50%

Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET besorolása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre.

Win32/Adware.Virtumonde alkalmazás

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/adware-virtumonde

9. Win32/Adware.FunWeb trójai

Elterjedtsége az augusztusi fertőzések között: 2,32%

Működés: A Win32/Adware.Funweb trójai működése során azt a  Win32/Toolbar.MyWebSearch kártevőt telepíti a számítógépre, amely korábban  rendszeres szereplője volt a havi kártevő toplistánknak. Futása során különféle Registry bejegyzéseket hoz létre, valamint DLL és EXE állományokat másol a Program Files és a Windows System 32 mappákba. Mint ismeretes, a MyWebSearch alkalmazás figyeli a felhasználó böngészési szokásait, és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is.

Win32/Adware.FunWeb trójai

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/adware-funweb

10. WMA/TrojanDownloader.GetCodec.gen trójai

Elterjedtsége az augusztusi fertőzések között: 2,17%

Működés: Számos olyan csalárd módszer létezik, melynél a kártékony kódok letöltésére úgy veszik rá a gyanútlan felhasználót, hogy ingyenes és hasznosnak tűnő alkalmazást kínálnak fel neki letöltésre és telepítésre. Az ingyenes MP3 zenéket ígérő program mellékhatásként azonban különféle kártékony komponenseket telepít a Program Files\VisualTools mappába, és ezekhez tucatnyi Registry bejegyzést is létrehoz. Telepítése közben és utána is kéretlen reklámablakokat jelenít meg a számítógépen.

WMA/TrojanDownloader.GetCodec.gen trójai

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/virus/trojandownloader-getcodec-gen

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Te jössz? Én megyek!

Kelet-Közép-Európa legnagyobb hackerkonferenciája Budapesten

2009. szeptember 19-én és 20-án kerül sor a Hacktivity 2009 konferenciára, új, tágasabb helyszínen a Trefort Kertben lévő Gólyavár Rendezvényközpontban. A sorban immár hatodik Hacktivity a legrégebbi hazai független IT biztonsági konferencia, ahol hagyományosan az információbiztonsági szakma legrangosabb hivatalos és „nemnyakkendős” képviselői jönnek össze a téma iránt élénken érdeklődőkkel. Bár az eseményre jellemző az oldott, kötetlen stílus, a tartalom ennek ellenére – vagy pont ezért? – rendkívül nívós, sok új ismeretet nyújtó, mélyen technikai. Bár hazánkban még nem tudunk róla, a külföldi társrendezvényeken már évről-évre résztvevő a titkosszolgálat is.

Amerikában és Európa egyre több országában is évek óta gyakorlat már az olyan IT biztonsági konferenciák sora, ahol az öltönyös cégvezetők mellett megjelennek a formaságokra cseppet sem adó informatikai guruk, sőt a felsőoktatásban informatikai képzésben részesülő diákok is. Tény, hogy egy-egy ilyen rendezvény olyan fórumot kínál a felhasználók által érzékelt információbiztonsági, jogi, szociológiai problémák ismertetésére, amelyet más konferenciák nem igazán tudnak megoldani, éppen ezért ezek a rendezvények mindenhol egyedinek számítanak a szokványos konferenciák között.

A Hacktivity-re nagyon jellemző az interaktivitás melyet az idén három új program elemmel is támogatnak a szervezők!

A „Hack the Vendor” verseny keretében a résztvevőknek lehetőségük lesz a saját területén piacvezető (és bátor) McAfee cég két információbiztonsági termékét tesztelni, vagyis legális keretek között feltörni azt a helyszínen. Ennek a versenynek a célja, hogy nem megszokott módon hívja fel a szakértők figyelmét a gyártó valamely termékére, pláne a szerencsés hacker tehetségére. A feladat egy átlagosan elkészített – és ezért néhány helyen hibás – web alkalmazás feltörése, miközben a rendszert a McAfee betörés megelőző termékei (IPS) védik.

A BYOL (hozd magaddal a saját laptopod) workshop – A második nap vélhetően egyik legérdekesebb programjának a francia Joffrey Czarny workshopja ígérkezik, melynek keretében minden résztevő a saját laptopján az előadóval együtt végezheti el egy hibásan konfigurált CITRIX © rendszer hackelését.

A megújult Wargame játékban a szervezők rögtön 3 különböző nehézségű pálya sorozattal is kedveskednek a nagyérdemű hackelő közönségnek. Tanulva az előző évek tapasztalataiból összesen több mint 20 pálya várja a megmérettetésre vágyókat. A feladatok az elmúlt évek, biztonsági auditjai során tapasztalt hibákból állnak össze. Míg az első akadály pályában a csetlő botló „guglizó” kezdők lelhetik örömüket a harmadik szintre programozói és alapos hackelési tapasztalat nélkül senki nem fog merészkedni.

Na de ha használjuk a hacker és hackelés szót, talán elkél hazánkban még ennek a kifejezésnek a magyarázata is. Hackerek alatt olyan számítástechnikai szakembereket értünk, akik az informatikai rendszerek működését a legmagasabb szinten ismerik. Közülük is a „jók” a white hat hackerek, tehát a fehér kalaposok, akik a tudásukat arra használják, hogy a biztonsági hibákat felfedezzék és kijavítsák, s ezzel megakadályozzák a „rosszak”, a feketekalaposok támadásait, akik ezeken a biztonsági réseken át igyekeznek bejutni és kárt okozni a rendszerekben, adatokban.

Az a szakember, aki a Hactivity-n akar előadni, annak nem csak a legjobbak között kell lennie, de pályáznia is kell, itt megszólalni ugyanis a szakma egyik legrangosabb elismerésének számít. Az elmúlt évek bizonysága szerint több komoly állásajánlatot kapott az, aki sikeresen megállta a helyét a pódiumon. Az egész konferenciát átlengi a szakma iránt elkötelezett fanatikusok vitája, itt egy folyosói beszélgetésen többet tudást lehet elcsípni, mint egy vaskos szakkönyvből. A hangulat ugyanakkor sajátosan laza, szinte elvárás sörrel beülni az előadásokra, ugyanakkor önszántukból aktívkodnak a résztvevők a workshopokon, és persze fergeteges az esti buli is.

A hazai nívós előadókon túl, idén 2 külföldi meghívott vendégelőadó is lesz a konferencián. A nyitóelőadást az az Alexander Kornbrust tartja aki az elmúlt 6 évben több mint 200 biztonsági hibát talált különböző Oracle termékekben és alapítója, ügyvezető igazgatója a Red Database Security-nek, amely Oracle biztonsági szolgáltatásokra specializálódott.

„Nagy megtiszteltetés számunkra, hogy gyémánttámogatóként részünk lehet egy ilyen szakmai rendezvény támogatásában és létrehozásában” – mondta Papp Péter, a Kancellár.hu Zrt. vezérigazgatója.

Az eseményen az IT biztonsági szakvizsgákkal (CISA, CISM, CISSP) rendelkező szakemberek úgynevezett CPE pontokat gyűjthetnek, amelyek a minősítésükhöz szükségesek. A szervezők az elmúlt évek tapasztalatai alapján 400-500 érdeklődőre számítanak.

További információk: www.hacktivity.hu

Kiemelt WI-FI támogató: Aruba – Biztributor

Ezüst fokozatú támogató: ESET, VirusBuster

Bronz fokozatú támogató: T-Systems, Microsoft, HP, McAfee, Cisco, BalaBit, Symantec, Security.hu, ASC, Ormós Ügyvédi Iroda

Technikai támogató: Qwerty Computer, Formula Mérnökiroda
Szakmai támogató: BME – Híradástechnikai Tanszék,
ZMNE – Bolyai János Katonai Műszaki Kar,
PTE Állam- és Jogtudományi Kar Informatikai és Kommunikációs Jogi Kutató Intézet,
IVSZ, SZVT, ISACA, Hétpecsét Információbiztonsági Egyesület

Médiapartnerek: IT Business, IT Cafe, Prohardver, Origo, Computerworld, PC World, PC Dome, Chip Magazin, Klub rádió, Prim online

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Automatikus lejátszás kikapcsolása – Autorun.inf kiiktatása

Hogyan kell kikapcsolni Windowsban az Automatikus lejátszást, és ezzel kiiktatni az egyik legsunyibb kártevő, az autorun.inf működését?

Most nem bocsátkozom hosszas fejtegetésekbe, nagyon kezdőknek nem is ajánlom, hogy ebbe belemélyedjenek, de abban is biztos vagyok, hogy az automatikus lejátszás kikapcsolására támadó igény csak azokban érlelődik meg, akik nem a teljesen kezdő kategóriába tartoznak, és ez így is van rendjén.

Ahova most megyünk, az a rendszernek egy olyan része, ahol elég könnyű tévedésből elállítani valamit, és ezzel működésképtelenné tenni a rendszert, tehát felhívom figyelmedet, hogy SEMMI MÁSHOZ NE NYÚLJ, SEMMI MÁSSAL NE FOGLALKOZZ! A felhasználói nemtörődömségből eredő hibákkal kapcsolatban ne fordulj hozzám, mert erre nincs időm. Figyelj oda, és minden rendben lesz!

Első lépés: Futtatás >> gpedit.msc beírása, OK gomb megnyomása

Futtatás - gpedit.msc

Második lépés: a megjelenő ablakban, Számítógép konfiguráció főmappáján belül a Felügyeleti sablonok menüponton (mappán) belül, Windowstól függően a “Rendszer” vagy a “Windows összetevők” mappában találod az Automatikus lejátszás kikapcsolása lehetőséget. (Ugyanezt megtalálod a Felhasználó konfigurációja főmappán belül, de ha a két beállítás ütközik, akkor a Számítógép konfigurációja lesz az alapértelmezett, tehát mindenképp itt – Számítógép konfigurációja – kell kezdeni a beállítást.) Duplakatt.

Csoportházirend - Számítógép konfiguráció - Rendszer

(kattints a képre a nagyobb felbontásért!)

Harmadik lépés: értelemszerűen a letiltás engedélyezését kell választani. (ja, persze, nekem is csak akkor volt értelemszerű, amikor már többen jelezték itt a kommentek között… Köszönöm!)

Engedélyezd a letiltást! :)

(kattints a képre a nagyobb felbontásért!)

Ha engedélyezted a letiltást, OK-t nyomsz, majd szépen a piros kereszttel becsukod az ablakot, és elfelejted, hogy valaha itt jártál :).

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Jó munkát!

Vidi Rita

Update!

Ui.: Köszönöm a helyreigazításokat, elnézést a kavarodásért!

Vírus Kommandó Blog

Olvasói kérdésekre válaszolok – vírusok, kártevők

Kedves Olvasóm, Jocó, e-mailben, egy komplett oktatóanyagot felölelő kérdéssorral lepett meg, vírusok, vírusirtók, biztonság és egyebek témában. Azt kértem Jocótól, hogy hadd válaszoljak blogbejegyzések formájában, hogy mindenki tanulhasson a kérdés-válasz váltásból, mert annyira jó rálátást adnak a kérdések a felhasználók fejében keringő gondolatokról, hogy ezt vétek lett volna privátban elintézni. Több, mint 10, alaposan kifejtős kérdésre fogok válaszolni, több blogbejegyzésen keresztül, jegyzetfüzeteket elő, itt az ideje, a nyaralásból visszatérve leporolni a gépet és hosszú időre befészkelődni elé :). (Főleg, ha elromlik az idő…)

Kérdés:

- Mikor aktivizálódhat egy adatfájlba rejtett vírus? Pl. Ha a számítógépem valami. alkalmazást keres, “kotorászás” közben belenyúlhat egy vírusos programba(külön megnyitnom sem kell) hiába mentem azt külön mappába, külön particióra..

Válasz:

“Kotorászás” és keresés közben nem lehet aktiválni a kártevőket, egyrészt azért, mert a keresés nem futtatást jelent, másrészt ezek már ritkán vírusok, sokkal inkább titkos alkalmazások. A vírusoknak az volt a “feladatuk”, hogy sokszorozzák önmagukat, és minél több helyen bukkanjanak elő, de a mai kártevők nem ilyenek: inkább komplett kis szoftvereknek nevezném őket, és nem az önsokszorozás, terjedés a legfőbb céljuk, hanem egyéb más feladataik vannak. A havi víruslistákból ilyenekről elég sok információt ki lehet nyerni>>

Tehát csak úgy általános keresés közben nem fog véletlenül elindulni egyetlen fertőzött fájl sem ha addig még nem indult el! Ugyanis vannak olyan kártevők, amik tényleg automatikusan lefutnak, mert kihasználják a Windows olyan tulajdonságait, amik pont az automatizmusra épülnek – arról szólnak – pl. az külső adathordozók gépre csatlakozásakor, ha meg van fertőzve az adathordozó az autorun.inf féreggel (ez a magyar nyelv… a féreg ugyebár a mocskos gazember szinonimája is lehet :)) és ha a Windowsban alapértelmezetten van hagyva az automatikus lejátszás, akkor le fog futni.

Összesen három verzióban lehet kártevőt futtatni:

- Felhasználó elindítja – rákattint a fertőzött fájlra, vagy entert nyom rajta, vagy azon az alkalmazáson, amibe a kártevő bele van rejtve (ez ugye kívülről nem látszik)

- A Windows valamelyik alkalmazása automatikusan elkezdi használni a vírust (ez hála istennek ritka, de az autorun.inf példája is mutatja, hogy telitalálat ez a módszer)

- Valamilyen más, külső alkalmazás indítja el.

Például, letöltesz egy valamilyen csúnya kóddal megfertőzött .pdf fájlt, de nem tudsz róla, hogy meg van fertőzve. Tulajdonképpen, önmagában nem is okoz semmiféle problémát. De ha jön egy másik alkalmazás, ami kimondottan ezt a .pdf-et “küldte” már előzőleg a gépedre, akkor ez az alkalmazás a .pdf-et futtatva már a két verzióból összehozhat egy elég brutális fertőzéskombinációt.

Ennek az esélye viszont iszonyatosan kicsi, mert ha letöltesz egy .pdf-et, akkor a gépedben lévő felhasználói fiókok, partíciók összetetten meghatározzák a .pdf elérési útvonalát, még akkor is, ha a Dokumentumok mappába mented (ahova ugyebár semmit nem szabad, pont emiatt sem) ahhoz meg elég okosnak kell lennie annak a sumák alkalmazásnak, hogy pont az a fájlt meg tudja találni a gépeden, ha mondjuk áttetted máshová. Nem lehetetlen, sőt, elképzelhető, hogy vannak/lesznek olyan gonosztevői csoportok, akik ráállnak erre a szisztémára, de például az autorun.inf-hez képest ez borzalmasan macerás és drága megoldás lenne, így inkább ez utóbbi terjed, mert hatékonyabb, olcsóbb, tisztább-szárazabb érzés ;) (a rosszfiúknak).

Kérdés:

- Ha én, mint felhasználó tudok közlekedni a partíciók között(adatokat másolhatok egyikről a másikra, bármikor megnyithatom őket stb.), mi akadályozza meg a vírust hogy átkerüljön egyik partícióról a másikra??

Válasz:

Az akadályozza meg a vírust, hogy egyrészt ez nem egy emberhez fogható mesterséges intelligencia, tehát maximum annyi “akarattal” tud rendelkezni, ami bele van programozva. Nyilván kaphat olyan utasítást, hogy mondjuk rejtse bele magát a számítógépen található összes .xls dokumentumba, és benne lehet még az is, hogy ne hagyja ki a szórásból a D meghajtót sem. De ezek szinte ordító kódokat igényelnek, ezt minden vírusirtó kiszűri.

Tehát amikor egy vírus már működik, akkor lehetséges, hogy semmi nem akadályozza meg, hogy átterjedjen egyik partícióról a másikra.

DE!

Ha egy inaktív kártevőről beszélünk, amit mondjuk a D meghajtóra mentettél le, az még véletlenül sem tud átkerülni máshová, még másik mappába se – ezért sem tud kikerülni a karanténból semmi! – ugyanis a fájlokkal való műveletekhez – másolás, áthelyezés – egyértelműen felhasználói beavatkozás kell.

Leginkább azzal kell vigyázni, hogy mi magunk ne futtassuk a kártevőket, ugyanis 95%-ban a felhasználó indítja el a lavinát. Toolbarokba, ingyenes mp3-akat letöltő szoftverekbe, weben kereső – böngészőbe beépülő – eszközökbe szoktak ilyen kártevőket rejteni, és a felhasználó alig várja, hogy a csillivilli kis programocskákat – amik majd jól megkönnyítik az életét – elindíthassa, és így indulnak el a kártevők is.

Ez olyan, mint amikor a gyerekeket cukorkába rejtett LSD-vel bombázták Amerikában. Melyik gyerek ne szeretne cukorkát, amikor már mindenkinek van?

Melyik felhasználó ne szeretné egyszerűbbé, könnyebbé tenni a felhasználást?

Holott ezek a kütyük csak bonyolítják, nehezítik a dolgunkat.

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Folytatjuk!

Vidi Rita

Vírus Kommandó Blog

Át fogsz állni a Windows 7-re? Szavazás

Windows 7

Elkezdtünk barátkozni a Windows 7-tel, és hirtelen mindenki beleszeretett a környezetünkben. Az utóbbi napok telefonjai leginkább Windows 7 témában érkeztek hozzánk, leginkább a nem a megszokott helyen és formában fellelhető beállítások ügyében.

Most jöttem rá, hogy a Vista az csak egy leszoktató akart lenni az XP-rő,l a fanatikus újítófelhasználók számára, csak éppen nem jött össze a dolog, mert amennyire jó lett a Windows 7, el nem tudom képzelni, hogy miért nem voltak képesek megcsinálni ennyire jóra a Vistát is. Na, de késő bánat, örüljünk, hogy végre olyan Windows-unk lesz, amire nem lesz okunk panaszkodni.

Nyilván akik megszokták, megvették az XP-t, nem fognak hanyatt-homlok rohanni és átállni a Windows 7-re, hacsak nem akarnak valami egészen új élménnyel találkozni Microsoft terméket használva is. Viszont ami lényeges: Vistában még lehetett variálni a kinézetekkel, elrendezésekkel úgy, hogy hasonlítson az XP-re, tehát biztosította a folyamatos átállás, megszokás lehetőségét, de a Windows 7-ben ilyen nincs. Az átállás folyamata nem annyi lesz, hogy: Na, mostmár Windows 7-em van, megy minden tovább a régiben. Nem, ez nem így fog történni, nagy valószínűséggel. Új dolgokat kell megtanulni, új dolgokra kell rácsodálkozni, meg kell szokni, rá kell állni agyilag.

Izgalmas lesz, és biztosíthatlak, hogy cseppet sem nehéz. Persze némi időbe biztos beletelik, szerintem a téli időszak hosszú estéin remek alkalom lesz megbarátkozni vele és végleg megszeretni.

A vírusirtó gyártók többségében természetesen már felkészültek a Windows 7 robbanásra, attól nem kell tartani, hogy annyira új a rendszer, hogy nem mennek rajta a régi, megszokott biztonsági alkalmazások. Ebben a tekintetben nem különbözik a Vistától, és ugye mindennek az alapja az, hogy 32 bites, vagy 64 bites-e a rendszer, de ez meg nem újkeletű dolog, erre már fel vannak készülve az antivirus gyártók. Nem lesz gond, tudom :).

A hardvereket, perifériákat szinte kívülről fújja a Windows 7, az egyik elég masszív gépünkön csak egy dolgot kellett külön feltelepíteni: az egeret. De ez nem a Windows 7 hibája, hanem az egéré, azt az egeret semmi nem ismeri fel (speciális, lövöldözős játékhoz való egér). Ahhoz képest, hogy az XP-nél és a Vistánál általánosan nézve még folyamatos driverezésre is szükség volt, tekintet nélkül a konfigurációkra, ahhoz képest a Windows 7 megold mindent magától.

És most a kérdésem hozzád, kérlek szavazz! Köszönöm!

 Loading ...

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

A vírusirtókról szóló fórumhozzászólások minőségéről

Most érkezett egy hozzászólás, Attilától, amire rögtön megindult az agyam(ban a vér) :)).

Beleolvastam a fórumtopikba, és elnézést, de most cseppet sem leszek nőies…

Az első és legfontosabb észrevételem minden olyan fórumról, ahol nicknevekkel felfegyverzett tizenévesek osztják az észt a vírusirtókról: hurrá, de jó, hogy végre ilyen is van! ;)

Nagyon szívesen megnézném, mit mondanának, mit ajánlanának egy ügyfélnek, szemtől szemben, tétmeccsen, amit valóban lehet használni, ami megállja a helyét, és nem a szubjektív, ki tudja, mire alapozott véleményüket tükrözi.

Amit ezzel mondani szeretnék: fórumon, főleg név nélkül mindenki a pillanatnyi lelkiállapotának megfelelő információt löki, és a fórumokon egyetlen fontos dolog van: nem, nem az INFORMÁCIÓ, hanem a “tartozni valahová” érzése. Ezért az érzésért, ennek szinten tartásáért sok mindenre képesek az átlagfelhasználók, főleg IT témában.

Kb. 2 éve nem nézem az IT fórumokat, még akkor sem, ha keresek valamit. Bődületes hülyeségtől kezdve a rosszindulatú ferdítésekig, a veszekedésbe torkolló “de akkor is ez a legszarabb” párbeszédekig van minden, de legfőképpen hasznos infó nincs.

Az utóbbi két évben a korrekt információáramlás áttolódott a blogokra, mindenki, aki ért a témához, szakértője valamilyen területnek és valóban szeretné átadni a tudását, az blogot ír. Természetesen tisztelet a kivételnek, és az elhivatott, valóban szakértő – csak épp a sok felesleges hozzászólás között eltűnő – fanatikus segíteni vágyóknak!

Nem csak a vírusirtók körül megy a hacacáré, ugyanez megfigyelhető hardverek és egyéb szoftverek köré csoportosuló témáknál is, de valahogy a vírusirtók topikjaiban szokott leginkább izzani a levegő. Hogy miért? Azért, mert az önjelölt vírusirtó guruk addig sem jutnak el tudásban, hogy rájöjjenek arra, nem a vírusirtón múlik a dolog oroszlánrésze, hanem azon a fránya felhasználón, és mivel tudás nélkül érvük sem lehet, ezért előbb-utóbb átcsapnak fikázásba, veszekedésbe, parttalan vitákba.

Amíg abban hisznek, hogy a vírusirtó az űberkirály mindentudó csodaszoftver, addig azt is fogják mondani, és addig számukra létjogosultsága is van az olyan fórumtémáknak, ahol a “melyik a legjobb vírusirtó szerintetek, mit használjak?” kérdés legalább egyszer előfordul. Ilyenkor mondja mindenki az okosságait, amit abszurd módon szubjektív, ugyanis közben még relatív is. (Közben feltalálok itt valami fura, sokadik dimenziós viszonyrendszert is? ;))

Akik ismerik a 10 holtbiztos tippet, azok tudják, hogy alaphangon is 45 darab, nagyon fontos előírásnak kell megfelelnie a felhasználó viselkedésének és szokásainak, és ebből kb. 4 vonatkozik a vírusirtókra. Gratulálok a vírusirtókról szóló topikoknak: sikerül kivesézni az felhasználókra vonatkozó teljes témakör alig 10%-át! Hurrá, hogy végre vannak ilyenek is…

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Vidi Rita

Vírus Kommandó Blog

Augusztusi windows frissítések – 2009

Tegnap volt a hónap második keddje, tehát reggelre várható volt, hogy megjelennek a gépemen az aktuális Windows frissítések. Amire viszont nem számítottam: egy vagonnyi frissítés lett aktualizálva ebben a hónapban, ráadásul többségük kritikus hibát javít. (A kritikus hiba definiálására majd máskor kitérünk.)

Javasolt sürgősen megnyitni az Internet Explorer böngészőt, és vele az alábbi weboldalt meglátogatni, és minden frissítést telepíteni, válogatás nélkül!
Ha automatikusra van állítva a frissítések letöltése, akkor is nyugodtan megteheted ezt a gesztust magad és a biztonságod irányába, ugyanis mire mindenkihez eljut, a rosszfiúk már rég megírták az újabb kártevőket, ezeknek a  most frissített réseknek a kihasználására.
Te ne bízd a véletlenre, legyél igazi Kommandós :).

http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=hu

Most javított hibák:

A Microsoft Windows kártevő-eltávoltó eszköze – 2009. augusztus (KB890830)

A letöltés után az eszköz egy alkalommal megvizsgálja, hogy a számítógép meg van-e fertőzve a gyakori rosszindulatú szoftverek (többek között a Blaster, a Sasser vagy a Mydoom vírus) valamelyikével, és segít a megtalált fertőzések eltávolításában. Ha az eszköz fertőzést észlelt, a számítógép következő elindításakor megjelenít egy állapotjelentést. Minden hónapban megjelenik az eszköz új verziója. Ha saját kezűleg szeretné futtatni az eszközt a számítógépen, letöltheti a Microsoft letöltőközpontjából, vagy futtathatja a Microsoft.com webhelyen elérhető online változatot. Ne feledje, hogy ez a segédprogram nem helyettesíti a víruskereső szoftvereket. A számítógép megvédése érdekében használjon víruskereső terméket.

Frissítés Windows XP rendszerhez (KB968389)

A frissítés telepítésével megerősítheti a hitelesítő adatokat adott helyzetekben. A frissítés telepítése után szükség lehet a számítógép újraindítására.

Biztonsági frissítés Windows XP rendszerhez (KB971557)

Egy biztonsági rést kihasználva nem hitelesített támadók távolról behatolhatnak a rendszerbe, és átvehetik annak irányítását. A frissítés telepítésével megvédheti a számítógépet ettől a biztonsági réstől. A frissítés telepítése után szükség lehet a számítógép újraindítására.

Biztonsági frissítés Windows XP Service Pack 3 rendszerhez (KB973540)

Az operációs rendszer egyik biztonsági rését kihasználva nem hitelesített támadók távolról átvehetik a rendszer irányítását. A frissítés telepítésével megvédheti a számítógépet ettől a biztonsági réstől. A frissítés telepítése után szükség lehet a számítógép újraindítására.

Biztonsági frissítés Windows XP rendszerhez (KB973869)

Egy biztonsági rést kihasználva nem hitelesített támadók távolról behatolhatnak a rendszerbe, és átvehetik annak irányítását. A frissítés telepítésével megvédheti a számítógépet ettől a biztonsági réstől. A frissítés telepítése után szükség lehet a számítógép újraindítására.

Biztonsági frissítés Windows XP rendszerhez (KB956744)

Egy biztonsági rést kihasználva nem hitelesített támadók távolról behatolhatnak a rendszerbe, és átvehetik annak irányítását. A frissítés telepítésével megvédheti a számítógépet ettől a biztonsági réstől. A frissítés telepítése után szükség lehet a számítógép újraindítására.

Biztonsági frissítés Windows XP rendszerhez (KB973354)

Az operációs rendszer egyik biztonsági rését kihasználva nem hitelesített támadók távolról átvehetik a rendszer irányítását. A frissítés telepítésével megvédheti a számítógépet ettől a biztonsági réstől. A frissítés telepítése után szükség lehet a számítógép újraindítására.

Biztonsági frissítés Windows XP rendszerhez (KB973507)

Egy biztonsági rést kihasználva nem hitelesített támadók távolról behatolhatnak a rendszerbe, és átvehetik annak irányítását. A frissítés telepítésével megvédheti a számítógépet ettől a biztonsági réstől. A frissítés telepítése után szükség lehet a számítógép újraindítására.

Biztonsági frissítés Windows XP rendszerhez (KB960859)

Egy biztonsági rést kihasználva hitelesített támadók távolról behatolhatnak a rendszerbe, és átvehetik annak irányítását. A frissítés telepítésével megvédheti a számítógépet ettől a biztonsági réstől. A frissítés telepítése után szükség lehet a számítógép újraindítására.

Biztonsági frissítés Windows XP rendszerhez (KB973815)

Egy biztonsági rést kihasználva nem hitelesített támadók távolról behatolhatnak a rendszerbe, és átvehetik annak irányítását. A frissítés telepítésével megvédheti a számítógépet ettől a biztonsági réstől. A frissítés telepítése után szükség lehet a számítógép újraindítására.

Biztonsági frissítés Windows XP rendszerhez (KB971657)

Egy biztonsági rést kihasználva hitelesített támadók távolról behatolhatnak a rendszerbe, és átvehetik annak irányítását. A frissítés telepítésével megvédheti a számítógépet ettől a biztonsági réstől. A frissítés telepítése után szükség lehet a számítógép újraindítására.

Microsoft Office 2003

Frissítés a Microsoft Office Outlook 2003 levélszemétszűrőjéhez (KB972688)

E frissítéssel aktualizálható, hogy a Microsoft Office Outlook 2003 levélszemétszűrője mely e-mail üzeneteket tekintsen levélszemétnek.

Biztonsági frissítés a Microsoft Office Web Components összetevőkhöz (KB947319)

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Vidi Rita

Vírus Kommandó Blog

Videó a biztonságos internetes pénzügyi tranzakaciókról – szavazás

Van egy pár elég ütős anyagom dugiban, ami számodra is hasznos lehet. Ugyanakkor nem fogom tukmálni, mert ahhoz túl jók az anyagok, tehát kérned kell. A kérés szavazással zajlik.

Szavazz!

Érdekelne jelen esetben, az internetes pénzügyi tranzakciók biztonságáról szóló videó? Ha kellő számú igen születik, akkor hozzáférhetővé teszem. Két napig lehet szavazni! A kellő számú igenek számát nem árulom el, de támpontként annyit, hogy többszáz igenre van szükség… Esetleg szólj az ismerőseidnek, hogy jöjjenek szavazni ők is ;).

Tehát akkor a szavazás:

 Loading ...

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Toplistán a merevlemezt is törlő vírus

(Avagy: nem csak rosszul hangzik, az is!)

Az ESET szakértői szerint a vírusfertőzések többségét a múlt hónapban is meg lehetett volna előzni, ha a felhasználók frissítik az operációs rendszerüket és fontos alkalmazásaikat. A tét ráadásul most megnőtt, a magyar vírustoplista 9. helyére került Mebroot.K ugyanis törölheti a merevlemez partíciós tábláját.

Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melynek elemzése több tanulsággal szolgál a felhasználók számára.

A múlt hónapban listavezető pozíciót elért Conficker 2008 novemberében bukkant fel, és azóta rendszeresen szerepel a magyarországi vírustoplistákon. A kártevő egy olyan hálózati féreg, amely a Microsoft Windows egy biztonsági hibáját kihasználó kóddal terjed. Bár a Microsoft már tavaly októberben kiadta a megfelelő javítócsomagot, sok felhasználó nem fordít figyelmet az operációs rendszer frissítésére. A Conficker így hazánk mellett több országban – például Brazíliában, Ukrajnában és az Egyesült Államokban – is listavezető. (Szégyen… a szerk.)

A júliusi toplista második helyére az Autorun/Inf fertőzés került, mely gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. Az ESET szakértői szerint már nem csupán az USB kulcsok, de az USB portba csatlakoztatható MP3 lejátszók is hordozhatják a fertőzést, mely ellen a legegyszerűbben az automatikus futtatási funkció letiltásával védekezhetnének a felhasználók.

Végül a legérdekesebb a lista új szereplője, a Win32/Mebroot.K trójai. Bár a kártevő már közel egy éves ismert, most mégis felkerült a toplista 9. helyére. A trójai amellett, hogy további kártékony kódokat igyekszik letölteni a megfertőzött számítógépre, tönkreteheti a merevlemez partíciós tábláját is, ami azzal jár, hogy nem tudunk hozzáférni az adatainkhoz. (És persze kiket fertőz halomra tapasztalatom szerint? A kezdő felhasználókat…)

Végezetül következzen a magyarországi toplista. Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2009 júliusában az alábbi 10 károkozó terjedt a legnagyobb számban hazánkban. Ezek együttesen 35,20%-ot tudtak a teljes tortából kihasítani maguknak.

1. Win32/Conficker.AA féreg

Elterjedtsége a júliusi fertőzések között: 6,45%

Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows legfrissebb biztonsági hibáját kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos vírusvédelmi webcím is elérhetetlenné válik a megfertőzött számítógépen.

Win32/Conficker.AA féreg

A számítógépre kerülés módja: változattól függően a felhasználó maga telepíti, vagy pedig egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat hordozható külső meghajtó fertőzött Autorun állománya miatt.

Bővebb információ: http://www.eset.hu/virus/conficker-aa

2. INF/Autorun vírus

Elterjedtsége a júliusi fertőzések között: 5,04%

Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó károkozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

INF/Autorun vírus

A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3 lejátszókon) terjed.

Bővebb információ: http://www.eset.hu/virus/autorun

3. Win32/TrojanDownloader.Bredolab.AA trójai

Elterjedtsége a júliusi fertőzések között: 4,29%

Működés: A Win32/TrojanDownloader.Bredolab.AA egy olyan trójai program, mely távoli oldalakról további kártékony kódokat tölt le és hajt végre. Futása közben a Windows, illetve a Windows/System32 mappákba igyekszik új kártékony állományokat létrehozni. Emellett a Registry adatbázisban is a bejegyzéseket manipulál, egészen pontosan kulcsokat készít, illetve módosít a biztonságitámogatás-szolgáltató (SSPI – Security Service Provider Interface) szekcióban. Ez a beállítás felel eredetileg a felhasználó hitelesítő adatainak továbbításáért az ügyfélszámítógépről a célkiszolgálóra.

Win32/TrojanDownloader.Bredolab.AA trójai

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/trojandownloader-bredolab-aa

4. Win32/Adware.Virtumonde alkalmazás

Elterjedtsége a júliusi fertőzések között: 4,05%

Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET besorolása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre.

Win32/Adware.Virtumonde

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/adware-virtumonde

5. Win32/Kryptik trójai

Elterjedtsége a júliusi fertőzések között: 3,18%

Működés: A trójai nem rendelkezik saját magát telepítő kódrészlettel, azt a felhasználó maga tölti le és indítja el. A megtámadott számítógépről információkat próbál gyűjteni, amelyeket véletlenszerűen generált néven .htm, illetve .png kiterjesztésű fájlokban tárol el, és azokat különféle weboldalak felé igyekszik továbbítani.

Azért, hogy a trójai gondoskodjon saját indításáról minden egyes rendszerindítás esetén, a rendszerleíró adatbázisban több különböző bejegyzést hoz létre. Emellett hátsó ajtót is nyit, melyen keresztül a távoli támadó később is könnyen hozzáfér a megfertőzött számítógéphez.

Win32/Kryptik trójai

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/kryptik-gt

6. Win32/Agent trójai

Elterjedtsége a júliusi fertőzések között: 3,04%

Működés: Ezzel a gyűjtőnévvel azokat a rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevő család mindig ideiglenes helyekre (Temporary mappa) másolja magát, majd a rendszerleíró adatbázisban elhelyezett Registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .dat illetve .exe kiterjesztéssel hozza létre.

Win32/Agent trójai

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/virus/agent

7. Win32/PSW.OnLineGames.NMY trójai

Elterjedtsége a júliusi fertőzések között: 3,01%

Működés: Ez a kártevő család olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Gyakran rootkit komponense is van, amelynek segítségével igyekszik állományait, illetve működését a fertőzött számítógépen leplezni, eltüntetni. Ténykedése jellemzően az online játékok jelszavainak begyűjtésére, ezek ellopására, és a jelszóadatok titokban történő továbbküldésére fókuszál. A távoli támadók ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon értékesítenek.

Win32/PSW.OnLineGames.NMY trójai

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/virus/psw-onlinegames-nmy

8. WMA/TrojanDownloader.GetCodec.gen trójai

Elterjedtsége a júliusi fertőzések között: 2,74%

Működés: Számos olyan csalárd módszer létezik, melynél a kártékony kódok letöltésére úgy veszik rá a gyanútlan felhasználót, hogy ingyenes és hasznosnak tűnő alkalmazást kínálnak fel neki letöltésre és telepítésre. Az ingyenes MP3 zenéket ígérő program mellékhatásként azonban különféle kártékony komponenseket telepít a Program Files\VisualTools mappába, és ezekhez tucatnyi Registry bejegyzést is létrehoz. Telepítése közben és utána is kéretlen reklámablakokat jelenít meg a számítógépen.

WMA/TrojanDownloader.GetCodec.gen trójai

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/virus/trojandownloader-getcodec-gen

9. Win32/Mebroot.K trójai

Elterjedtsége a júliusi fertőzések között: 1,71%

Működés: A Win32/Mebroot.K trójai elsődleges célja, hogy további számítógépeket fertőzzön meg. Ehhez az ideiglenes (Temporary) mappában létrehoz egy <szám>.tmp nevű fájlt, valamint a rendszerleíró adatbázisba számos  bejegyzést hoz létre, illetve módosítja azokat, ha már léteznek. Ezenkívül megkísérel a google.com webcímre is csatlakozni. Működése során tönkreteszi a merevlemez partíciós tábláját.

Win32/Mebroot.K trójai

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/virus/mebroot-k

10. Win32/Toolbar.MyWebSearch alkalmazás

Elterjedtsége a márciusi fertőzések között: 1,69%

Működés: Internet Explorer és Firefox alatt működő keresőszolgáltatás, amely kéretlenül reklámprogramokat helyez el a PC-n. Telepítésekor számtalan kulcsot módosít a rendszerleíró adatbázisban, és kéretlen reklámokat jelenít meg az adott számítógépen. Az alkalmazás figyeli a felhasználó böngészési szokásait, és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is.

Win32/Toolbar.MyWebSearch alkalmazás

A számítógépre kerülés módja: a felhasználó maga tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/toolbar-mywebsearch

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Vidi Rita

Vírus Kommandó Blog

Nevetséges! De komolyan!

A vírusvédelem és a vírusirtók világa olyan száraz, unalmas.. Igaz?

Adatok, módszerek, leírások, tanácsok, szabályok, korlátok, brr…

Főleg így nyáron, mindennél jobban szeretnénk inkább valami mással foglalkozni, mintsem vírusokkal!

De ezt imádni fogod! Kedvenc blogomat, az antivirus.blog.hu-t parodizálta egy új kezdeményezés, a blogparodia.blog.hu. Komolyan mondom, itt röhögök már vagy fél órája, és nem bírom abbahagyni.

A vírusok világa vicces is lehet, olvasd el eme sajátos implementálást, garantálom, hogy egész hétvégén ettől fogsz vigyorogni! Blogparódia – Antivírus – top 5 kártevő (vigyázat, gyenge szervezetűeknek előtte érdemes kicsit bemelegíteni rekeszizmaikat!)

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Vidi Rita

Vírus Kommandó Blog

Nyílt levelezés: NOD32 4.0 és ESS 4.0 újítások

Kénytelen voltam levelet írni Kiss Zoltánnak, a Sicontact Kft. vezető IT tanácsadójának, ugyanis olyat tapasztaltam a NOD32 4.0 telepítése után, amin ledöbbentem! Ideiglenesen eltávolítottam az Internet Explorer 8-at a gépemről, és a NOD32 4.0 jelzett: hahó, itt valami probléma van, hiányoznak a legfrissebb Windows összetevők, avatkozz be!

Nem számítottam ilyen kellemes meglepetésre – merthogy, ez az volt! -, bevallom őszintén, hiszen mostanában mindenre volt időm, csak a szoftverek lelki világában elmélyedni nem… Frissítettem a 4.0-ás verzióra, aztán dolgoztam tovább. De, mint kiderült, érdemes utána nézni egy ráérő negyed óránkban, hogy mi minden változott a NOD32-ben, Eset Smart Security-ben, mert nem csak ráncfelvarrás volt.

Tehát, fogtam magam, és nekiszegeztem egy pár kérdést Zolinak, ő pedig szokásához híven, készségesen válaszolt.

Rita: - Zoli, a NOD32 4.0 és az Eset Smart Security 4.0 is olyan újításokat tartalmaz, amik ránézésre fel sem tűnnek, csak mikor akcióba lendülnek. Az egyik ilyen újítás a Windows frissítésekkel kapcsolatos. Elmondanád, hogy mi ez pontosan?

Zoli: A lényeg, hogy az oprendszer hibáit kihasználó kódok ellen nehéz védekezni, mert könnyen előfordulhat, hogy a vírusirtó motort is átveri egy ügyesen megírt kártevő. Ezért nagyon fontos, hogy legalább azokat a hibákat javítsuk az operációs rendszer frissítéseinek telepítésével, amelyeket a gyártó feltárt, és kijavított. A Vista, illetve az XP SP3 már elég profin jelzi ha ezek hiányoznak, de ezeket a jelzéseket ki lehet kapcsolni, illetve céges környezetben “lassabbak” a jelzések. Ezért került beépítésre ez az új funkció, amely 24 óránként egyszer (célszerűen gépindításkor) egy beépített windows függvény segítségével ellenőrzi, hogy telepítve van-e az összes frissítés, és jelez, ha nem.

Rita: - Miért kellett ezt az új opciót bevenni a “riasztások” közé?
Zoli: A vírusirtóban megbíznak az emberek, és ha ennek a nagy piros ablaka “kiabál”, másképp értékelik a figyelmeztetést, mintha esetleg csak maga a Windows jelez.

Rita: - Mik a visszajelzések ezzel kapcsolatban? Szeretik az otthoni felhasználók?
A legális Windowssal rendelkezők szeretik, a nem legális windowst használók nem annyira :)
Viszont legalább lehetőségünk nyílik elmagyarázni, hogy miért fontos a legális oprendszer.

Rita: - Közép- és nagyvállalati környezetben hogyan fogadták a rendszergazdák? Még a legjobb helyen is előfordulhat, hogy bizonyos Windows frissítések elmaradnak, elsikkadnak… Egy-egy ilyen riasztás a munkaállomásokon nem okozott némi meglepődést?
Zoli: Céges környezetben más a helyzet. A rendszergazdák általában maguktól is tudják, hogy hol melyik gép “lukas”. Természetesen megfelelő konfigurációval tudják használni, ahol akarják.

Rita: - Milyen plusz megoldások vannak még a 4.0-ás verziókban?
Zoli: A legtöbb újítás a motorháztető alatt történt, és történik. Az új rendszer moduljai akár a vírusadatbázis frissítésen keresztül is frissíthetők, így észrevétlenül kerülhet beépítésre egy-egy új technológia amely akár csak egyetlen víruscsaládra koncentrál (ilyenre már volt példa).

Fontos az új eltávolító motor, ami bootoláskor képes törölni azokat a fájlokat amelyeket egyébként véd az oprendszer, így nem törölhetőek.

A “látható” újítások közül a legfontosabbak:

• Új e-mail kliensek támogatása (Windows Live Mail, Mozilla)

• A tűzfalban két új üzemmód: tanuló mód a rendszergazdáknak, automatikus mód kivételekkel

• Dokumentum védelem. Az office dokumentumok, és az Explorerbe épülő Active-x modulok scannelése

• HTTPS, POP3S kommunikáció szűrésének lehetősége.

• Vistán és 2008-on a hálózati kommuikáció ellenőrzése nem helyi proxyval, hanem a Windows Filtering Platform-on keresztül történik.

• A 2 GB-nál nagyobb ISO és RAR fájlok megbízható ellenőrzése (az előző motor nagy fájloknál néha kiakadt)

• Az ESET SysInspector-t, ami a terméktámogatásnál nagyon jól jön beleépítették a 4-es verziókba. Ez pillanatképet készít a rendszerről, és a hozzáértő szem gyorsan meglátja, hogy egy kártevő hol bújt el,  de egyéb hiba esetén is megkönnyíti a dologt, mert nem kell háromszor visszakérdezni, ott van minden info a gépről. Ráadásul ha valaki a programból ír nekünk – mert erre is van lehetőség -, ezt automatikusan csatolhatja.

• A SysRescue segítségével midenki létrehozhat magának olyan ellenőrző CD-t, ami kikapcsolt windows mellett tudja leellenőrizni a gépet. Ennek használatával komoly pénzeket lehet spórolni, ha utolsó lehetőségként megpróbálja ezzel megtisztítani a gépét egy makacs fertőzéstől, mielőtt szervízbe vinné.

Rita: - Ha valakinek kérdései támadnának az új opciókkal kapcsolatban – esetleg valami mással kapcsolatban – akkor fordulhat hozzátok a kérdéseivel?
Zoli: Természetesen! A support-kukac-sicontact.hu e-mail címen kollégáim és én is igyekszünk közérthetően válaszolni kártevőkkel, vírusirtókkal, és a biztonsággal kapcsolatos kérdésekre.

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Vidi Rita

Vírus Kommandó Blog

Nemcsak a vírusok mumusok: vihar- és áramingadozáskárok

Néhány gyors és rövid tipp, mire kell odafigyelnie egy felhasználónak a nyári időszakban, mivel ilyenkor vagy a kánikula tombol, vagy egy-egy brutális vihar, úgyhogy nem árt az elővigyázatosság.

Mire kell oda figyelni nagy melegben?

Nyáron a gépnek ugyanúgy melege van, mint nekünk (nyugalom, nem akarom emberi vonásokkal felruházni). Eleve egy melegedő szerkezet a számítógép, ha a külső hőmérséklet drasztikusan nő, akkor a belső hőmérséklet szinten tartásához kell némi plusz energia. Ez a ventillátorokra ró fokozott terhet, ezért nem árt meggyőződni arról, hogy egyáltalán jól működnek-e a hűtőberendezések.

Kánikula

Ha zörög, búg a gépházban valami, akkor az hamarosan bekövetkező meghibásodásra utalhat, tehát nem érdemes halogatni a szakemberrel való konzultációt. Egy ventillátor párszáz forintos kategóriát képvisel, viszont, ha tönkremegy, nem működik, akkor sokkal rosszabbul lehet járni, mivel adatok is odaveszhetnek ennek következtében (aki ismer, az tudja, hogy nálam az adatvesztés a neuralgikus pont, mindig mindenkit ettől akarok megvédeni:))

Ja, most kapcsolok, rövid, gyors tippeket ígértem:

• Biztosíts megfelelő szellőzést a gép számára, ne szorítsd be szűk, levegőtlen helye.
• Lehetőleg ne a földön legyen a ház, hanem legalább fél méter magasságban.
• A ventillátor tisztasága is sarkalatos pont, nem csak a hangja, vagy a mérete. Legyen tiszta, ne legyen poros!
• Nagy melegben ne hajszold túl a géped, tarts picivel több szünetet, mint szoktál, néha le is kapcsolhatod…:)
• Passzív hűtésnél még jobban oda kell figyelni – videókártyáknál például -, nem árt rásegíteni egy-egy ventillátorral.

Ne hagyd, hogy melege legyen a gépednek, mert különben fagyni fog…:)

Oké, ennyit a melegről.

Van itt nekünk azonban még egy “kis” problémánk: a nyári, durva eszközökben – fokozott villámtevékenység, szélvihar, öklömnyi jég – manapság nem válogató viharok, és az ezzel kapcsolatos áramkimaradások.

Mi a teendő vihar esetén?

• Ha közeledik a vihar, kapcsold ki a géped!
• Húzd ki a konnektorból is!
• A monitort is, és minden árammal működő részt áramtalaníts!
• Olvass egy könyvet vagy aludj egy jót!

Ha látszólag vagy ténylegesen elült a vihar, még nem vagy túl a nehezén!

Mivel a viharokban nagyon gyakran kárt szenvednek az áramszolgáltató eszközök is, ezért mostanában az a “trend”, hogy nem vihar alatt szenvednek sérülést a hardverek, hanem UTÁNA. Amikor 5 percenként hol elmegy az áram, hol meg visszajön, néha túlfeszültséggel sújtva az elektromos hálózatot.

Tehát nem csak vihar ELŐTT és KÖZBEN kell ügyelned a géped biztonságára, hanem UTÁNA is. Nyugodtan kikapcsolva, kihúzva hagyhatod még órákra, főleg hétvégén és esténként, amikor az áramszolgáltató cégek erőn felül (khm) próbálják helyrehozni a károkat. Várhatnak azok a levelek, várhat a játék, inkább, mintsem megbízható szervizt és a biztosítótársaság elérhetőségét kelljen keresgélni a rákövetkező napokban… (Mint ahogy ez most nagyon sokaknak hirtelen problémája lett az elmúlt héten!)

Hétvégére megint viharokat jeleznek, jövő héten nem szeretnék olyan e-mailekre válaszolni, amik úgy kezdődnek, hogy: “A hétvégi vihar alatt bekapcsolva maradt a gépem…” ;)

Vidi Rita

Vírus Kommandó Blog

Létezik biztonságos böngésző?

Újabb körkérdéses bejegyzést olvashatsz, három, a témában jártas szakértőt kérdeztem meg arról, hogy mi a véleménye a böngészők biztonságáról, egyáltalán létező, életszerű fogalom-e ez, vagy csak marketingduma? A kérdésem, felvetésem így szólt, a megkérdezettek e-mailben kapták meg, és a választ is így küldték el nekem:

Létezik olyan, hogy “biztonságos böngésző”?

Firefox vs Internet Explorer

Minden böngésző magát kiáltja ki legbiztonságosabbnak, ugyanakkor aki kicsit is mélyebbre lát, tudja, hogy ezek a kinyilatkoztatások sok-sok rejtett, véletlenül ki nem domborított hibát takarhat.
Neked, mint témához szakértőnek mi a véleményed erről: létezik egyáltalán biztonságos böngésző? Vagy ez csak egy üres frázis?

Válaszok, érkezési sorrendben

Csizmazia István [Rambo]

100% biztonságos böngésző mint olyan, nem létezik. Ennek oka, hogy biztonságos program sem létezik. Maximum olyan, aminek a hibáját eddig még nem használták ki.

Jó kompromisszum létezik, és hasznos szokások, megfelelő hozzáállás, hadrafogható pluginok.

Lehet szempont, hogy a szkriptek mennyire tudnak egy böngészőben szabadon, illetve megfelelően lekorlátozva futni – ebből a szempontból a Firefox a NoScript pluginnel mindenképpen kimagasodik a mezőnyből.

Az szintén egy érdekes kérdés lehet, hogy egy plugin fejlesztőjében mennyire bízunk meg, ugye pont a NoScript és az Adblock plusz vívott egy ilyen csörtét, hogy egymás reklámjait blokkolták, orvul szólás nélkül, aztán jött a nagy elnézés kérés.

Egy felhasználó maximum megbízhat ezekben, és abban, hogy ha hosszú távon rosszat akarnak neki, akkor jön egy Mark Russinovits és kiborítja a bilit, mint az emlékezetes Sony DRM esetében.

Emellett jó érv még a nyílt forráskódú fejlesztés, ahol biztosan nem rejtenek el hátsó ajtót a böngészőbe, nem módosítják utólagosan a szerződési feltéleket, és akárki használhatja, megnézheti,
módosíthatja a forrást, nem kell térden állva könyörögni a javításért.

Vannak cégek – és hitem szerint minden közintézménynek ilyennek kellene lennie – aki szépen lassan kiszállnak a zárt forráskódú világból, és szépen átállnak Outlookról Thunderbirdre, Microsoft Officeról Open Officera, Internet Explorerről Mozilla Firefoxra, azt már nem is merem mondani, hogy Windowsról
Linuxra, és más hasznos célra költik az adófizetők pénzét ;-)

A böngészőkben előforduló hibák statisztikájában nem hiszek, ott olyan szinten játszanak a számokkal, amik mindig annak kedvezőek, akinek a statisztika készítője akar.

A Chrome kezdeti szerzői jogi malőrje (minden adat a Google tulajdona) erosen beárnyékolta az indulást, majd meglátjuk, hova fejlődnek, ők még szerintem nem fociznak a nagyok közt egyelőre.

Az Opera is inkább csak egy szűk rétegé, és a Safari sem “tarolta le” a piacot, bár sok mobil eszközben (pl. nem feltört iPhone) csak ezt tudjuk használni, nincs választásunk.

Mivel nem a teljes képességekről (pl. ACID3 teszt), hanem a biztonságról van szó, tendenciákat azért lehet látni. Hasonlítsuk össze az 1 es 2 évvel ezelőtti tortadiagramot a mostanival, és abból egyértelműen látszik, a FireFox szépen tör előre. Ebből persze még nem lehet mindent eldöntő következtetéseket levonni, hiszen akkor az “Egyen ön is lócitromot, 8 milliárd légy nem tévedhet” jönne. De azért a számok mégis tükröznek egyfajta tudatosságra való törekvést, a biztonság felé
történő keresgélést.

Szokott még érv lenni az “én okosan böngészek”, ebben nem hiszek, lásd éppen a Chrome-os bejegyzést, bármelyik weboldal vagy banner tartalmazhat ismeretlen kódot, szkriptet.

A hasznos szokások lehetnek a minden böngészés utáni cache ürítés, a session cookiek törlése (amik ugye bizonyos körülmények közt ellophatók), néhány alap plugin hasznalata: NoScript, NetCraft, ShowIP,
Finjan, Aadaptive Referrer remover, Cache Status, Cookie Safe, Live HTTP headers, JS View, Secure Login, XSS Guardian, XSS Warning.

A leginkább biztonságos böngésző egy ezekkel felszerelt és Linux alól futó Mozilla Firefox – legalábbis nekem ez vált be.

- –

üdvözlettel:
Csizmazia István [Rambo]
antivirus.blog.hu

***

Buherátor

Onnantól kezdve, hogy az ember túllépett a “Hello Világ!” jellegű problémákon, elvétve találkozni hibátlan programokkal. Érdemes utánajárni[milw0rm.com], hogy hogyan tudnak még a legprimitívebb fájlkonverterek esetében is veszélyes hibákat elkövetni a programozók – akiket ezzel nem célom megsérteni, hiszen mindannyian emberből vagyunk. Gondoljunk bele, hogy ennek fényében mennyire reménytelen vállalkozás egy olyan szoftvert hibátlanul elkészíteni, amely már-már átvenni látszik egyebek mellet az összes irodai, multimédiás és közösségi alkalmazás, valamint bizonyos értelemben maguknak az operációs rendszerenek a szerepét is*!

De a probléma még ennél is összetettebb: hiszen a böngészők ma már nem csak egyszerű, HTML megjelenítésre alkalmas programok. A weben szörfölve ezer szállal függünk a különböző, harmadik féltől származó alkalmazásoktól, különböző beépülő moduloktól és magától az operációs rendszertől, melyeknek szintén hibátlannak kellene lenniük ahhoz, hogy biztonságban érezhessük magunkat. Mindez persze nevetséges illúzió.

Azt hiszem, el kell fogadnunk, hogy böngészés közben sebezhetőek vagyunk. Az ezzel összefüggő szemléletváltás már megfigyelhető a Google Chrome és a MS Internet Explorer fejlesztésével kapcsolatban: zárjuk karanténba a böngészőt, hogy ha már úgyis beteg szegény, legalább ne hozzon bajt a rendszer többi részére. Persze a konkrét megvalósítással még csak kísérleteznek, egyensúlyozni kell teljes virtualizáció által nyújtott védelem, és a felhasználó jogos igényei – a helyi fájlok elérése, az alkalmazásintegráció, stb. – között. Minden bizonnyal érdekes fejlemények lesznek ebben a témában, de jelenleg legfeljebb biztonságosan használt böngészőkről beszélhetünk: ha nem kattintunk mindenre ami mozog, külön, korlátozott jogú felhasználót, vagy akár szeparált (virtuális) gépet használunk böngészésre, máris sokkal nagyobb biztonságban tudhatjuk magunkat, mint az internetező társadalom túlnyomó része.

*és itt ki is zárnám a kérdés köréből a lynx-t és barátait, melyeknek ugyan megvan a maguk romantikája, de mégsem férnek bele a mai modern böngészők koncepciójába.

Buherátor
buhera.blog.hu

***

Carter

Létezik-e biztonságos böngésző?

Amíg a programokat emberek készítik, addig mindig lesznek benne programhibák! Amíg lesznek programhibák, addig lesznek olyan rossz szándékű emberek, akik ezeket ki is fogják használni!
Nézzük meg kicsit az ártó szándékúak szemszögéből a helyzetet! Mit szeretnének? Nagy profitot, sok felhasználói adatot! Hogyan lehet ezt elérni? Nagy piacra kell fejleszteni! Tehát meg kell keresni a legtöbb felhasználóval rendelkező operációs rendszer-böngésző párost és ha abban hibát találnak, nagy eséllyel lehet sok-sok százezer felhasználó személyes adatait begyűjteni!

Tehát innen nézve a legveszélyesebb böngésző az, amit a legtöbben használnak!

De a helyzet nem ilyen egyszerű! Azzal, hogy valami kevésbé elterjedt böngészőt használunk, ami esetleg gyengébb felhasználói élményt is nyújt, mint a jól megszokott, máris ott találjuk magunkat, hogy csorbul az érzés! Nem hiába használja és ajánlja a hozzáértőbb felhasználók része a Firefoxot: szép, gyors, jól támogatott, stabil böngészőprogram!
De mint a múlt héten kijött 3.5-ös verziónál is láthattuk, már egy napra rá jelent meg olyan kártékony kód, ami adatlopást eredményezhet! A feszített tempó a fejlesztésben, a sok újdonság mind-mind biztonsági réseket eredményezhetnek!

Az operációs rendszer is sokat tehet a biztonságért. A majdnem tíz éves Windows XP működését a kártékonyprogram-írók nagyobb része már fejből tudja! Zavaró lehet az újabb Vista védelmi rendszerének megkerülése, vagy a teljesen más alapokról induló Linux (~1%-os elterjedtség!) megismerése.

Fontos része még a biztonságnak a megfelelő vírusirtó alkalmazása! Egy jó vírusirtó egyből jelez, ha a böngészőn keresztül kártékony program próbál települni, optimális esetben teljesen meg is akadályozza a működését!

Ezek miatt nem lehet csak a böngészők biztonságáról beszélni önmagában, mindig nagyon sokat számít a futtatókörnyezet, a beállítások.

Legutoljára hagytam a legfontosabbat: a felhasználót! Lehet egy böngésző bármilyen biztonságot, egy vírusirtó bármilyen ügyes, használhatunk akármilyen linux disztibúciót, ha a felhasználó azt látja, hogy meg kell adni a jelszavát és megadja, akkor az összes védelem tehetetlen.

A legfontosabb a jól képzett felhasználó, minden más csak ezek után jöhet.

Összegezve: a legbiztonságosabb böngésző az, amit szinte senki sem használ, de mégis modern, valamint egy nagyon megbízható és ugyancsak friss operációs rendszeren fut. Ez az optimális helyzet sajnos nagyon kevés helyen valósítható meg, így marad a megszokott módszer:
Figyelni, gyanakvónak lenni és minden adatot menteni – ez a hármas szabály nagyon fontos!

Carter

***

Köszönöm az interjúalanyoknak, Rambonak, Buherátornak és Carternek,  a részletes és nagyon hasznos véleményeiket!

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Mi a TE véleményed? Te hogyan látod? Hiszel a böngészők biztonsági “mutatóinak”, vagy gyanakvó vagy és körültekinető?

Várjuk válaszaidat a hozzászólások között (itt alább)!

Vidi Rita

Vírus Kommandó Blog

Jelszó: jelszó. Password: password.

Avagy: ha világuralomra törsz, ne Google eszközöket használj, VAGY képezd ki az embereidet az alapvető biztonsági tudnivalókról! (Ez utóbbit talán könnyebb és gyorsabb kivitelezni.)

Nem akarok nagyon teátrális lenni, de a Twitter másodszori bénázása a rosszul megválasztott jelszavakkal, az év legnagyobb égése. Ekkora lámerséget egy helyen el sem tudtam volna képzelni. Ez az, amikor egy csoport annyira a célokra összpontosít, hogy elfeledkezik magára zárni a budiajtót, és aztán meg van lepődve, ha rányitnak... (Bocsánat a hasonlatért :))

Dióhéjban a történet: egy leckéztetős hangulatban lévő hacker feltörte a Twitter vezetői és fejlesztői által használt belső kommunikációs rendszert, ami a Google, vállalatok számára kifejlesztett Apps rendszerének alapjain nyugszik.

Biz Stone, a Twitter egyik alapítója a BBC-nek elmondta, hogy a betörés nagyjából egy hónapja kezdődött azzal, hogy a hacker bejutott a cég egyik adminisztrációval foglalkozó munkatársának emailfiókjába, valószínűleg úgy, hogy egyszerűen megtippelte a jelszót. Ezt a teóriát megerősíti a TechCrunch blog szerkesztőinek kísérlete is, akik a Twitter egyik belső, keresőadatbázisokat tároló szerverére jutottak be pár perc alatt hasonló módon: a felhasználónév Jack volt, a jelszó pedig „password”. (Forrás: Index http://index.hu/tech/net/2009/07/16/feltortek_a_twittert/)

Ha bejutnak az e-mail fiókodba, akkor szinte tálcán van kínálva minden további regisztrációd hozzáférése, hiszen általában ezeket az személyes, folyamatosan használt e-mail postafiókunkba kérjük.

Most, amikor a robotok korát éljük a vírusok és kártevők terén, a hackerek még mindig veszik maguknak a fáradságot, és kézi munkával keresik ki maguknak a lényeges és hasznos adatokat, hogy aztán azokat további feltörésekre, betörésekre használják.

Így történt ez a Twitter esetében: egy “peremvidéken” dolgozó adminisztrátoron keresztül eljutottak egészen a kemény magig, és olyan brutális információkat loptak el, ami összeomlaszthatja az egész, éppen csak csírázásban lévő Twitter birodalmat.

A dolog egyik tanulsága az, hogy életbe vágóan fontos, hogy most azonnal menj, és az e-mail postafiókjaid jelszaván szigoríts egy kicsit! Ha netán jelenleg valami ilyesmit használnál, hogy: jelszó, jelszo, valami, qwertz, ztrewq, netán a nevedet, vagy születési évedet, vagy az e-mail fiókod kukac előtti részét, akkor egy percet sem várhatsz, uccu neki jelszót módosítani!

Ha az e-mail szolgáltatód a gmail, na, akkor meg olyan jelszót válassz, amit kicifrázol nagybetű-kisbetű kombinációval, számokkal, és az sem baj, ha totálisan értelmetlen a betűk és számok összetétele. És persze legyen jó hosszú, az én gmail jelszavam (alias google accountom) 12 karakteres jelszóval van védve. Számodra is ezt ajánlom minimum célként!

Térjünk vissza az esethez. Fontosnak tartom kiemelni, hogy a betörést végrehajtó hacker szándéka az volt ezzel az akcióval – állítólag -, hogy felhívja a figyelmet a helyes jelszómegválasztásra… Érdekes, nekem ugyanez a célom, mégsem követek el hozzá bűncselekményt. Igaz, így nem is találok akkora visszhangra, de a tevékenységem eredőjét nem is irányítják át holmi csámcsogásra alkalmas következményekre: ugyanis most az lett ebből az esetből a sláger, hogy napvilágra kerültek a Twitter fejlesztőinek világuralmi tervei, amiket egymás között beszélgettek szépen a saját rendszerükben.

Volt már olyan baklövésem, mikor véletlenül a levelezőben a továbbítás gomb helyett a választ nyomtam meg, és hát olyan dolgokat közöltem a levél írójával, amit épp nem neki szántam. Nem volt ebből semmi gond, de annyira cikinek éreztem a dolgot, hogy két napig röhögtem kínomban, magamon…

Namost, ha olyan terveim szivárognának ki, amik hasonló kaliberűek, mint a Twitteré, de maradjunk végül is csak a dolog üzleti részénél: ha nem publikus üzleti terveim kerülnének napvilágra – alig van ilyen egyébként :) – az én béna jelszóválasztásom miatt, akkor lehet, hogy elásnám magam az erdőben… Miután “kitekertem a nyakát” annak az illetőnek, aki betör a rendszerembe. Mert azért azt tegyük hozzá, hogy a bűncselekmény az bűncselekmény. Más jelszavát próbálgatni, és bejutni zárt felületekre számítógépes bűncselekménynek számít, még itt, Magyarországon is. Akkor is, ha nem lop el semmit az illető.

Tanulság: az e-mail postafiókunk mi vagyunk. Az egész internetes identitásunk olykor. Úgy kell védenünk, mint a szemünk világát, erre pedig legkiválóbb és legegyszerűbb módszer a bonyolult, hosszú jelszó.

Tanulság 2: a hírek mögött lássuk meg a puszta valóságot: internetes bűnözők, Robin Hood álarca mögé rejtőzve, beleavatkoznak mindenbe, ami kicsit is sikeresebb az átlagnál. Irigység? Presztízs? Üzleti haszon? Mindegy mi vezérli őket, ezek az esetek igazságszolgáltatásért kiáltanak!

Tanulság 3: ha vállalkozó vagy, cégvezető, vagy esetleg csak dolgozik a kezed alá valaki, akkor létfontosságú, hogy ő is tisztában legyen az erős jelszó fontosságával. Tedd követelménnyé, és legyél ezzel kapcsolatban szigorú! Magadhoz is!

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Vidi Rita

Vírus Kommandó Blog

Biztonsági frissítés: Firefox 3.5.1

Buherátor volt szíves felhívni a figyelmünket minap, hogy biztonsági kockázatot jelentő sebezhetőségre bukkantak a Firefox legújabb, 3.5-ös verziójában, és íme, már meg is van a javítás.

A feladat: Firefox-ot megnyitni (ha ezt olvasod, nagy eséllyel épp meg van nyitva:)) Súgó menüpont>>Frissítések keresése…

Ha talált, Frissítések telepítése gomb, aztán kicsi várakozás, böngésző újraindítás, majd nyugodt szívvel hátradőlés a medence partján :)

Az előző bejegyzést is olvasd el, ott képekkel is illusztrálva van a frissítés>>

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Szép napot, biztonságos böngészést!

Vidi Rita

Vírus Kommandó Blog

Frissítsd a Firefox-od 3.5re!

Tapasztalatom szerint a felhasználók többsége ódzkodik egy darabig az új programverziók letöltésétől és birtokba vételétől, mert a változás valahogy sosem az a várva várt esemény az életünkben. Főleg nem akkor, amikor végre kezdünk valamit megszokni, megszeretni, kiismerni.

Én úgy szoktam viszonyulni az új verziókhoz, hogy először is nem veszem figyelembe az előzetes áradozásokat: ilyen gyors lett, olyan stabil, ennyi új funkció, stb.

Ezek PR szövegek, nyilván igazak, de a cégek mondják a saját termékükről, így némiképp fenntartással kell kezelni (mondom ezt én, akinek szintén vannak termékei :)).

Szóval, kijön egy új verzió – most például a Firefox 3.5 -, és ilyenkor várok és figyelek egy hétig. Nagyon gyorsan ki szoktak derülni a problémák, és ha nem is portálokon, de blogokon biztosan írnak ezekről. Ha nem látok-hallok problémákról, akkor kb. 1 hét várakozás után fogom magam és letöltöm az új verziót, örökre búcsút intve a réginek.

A Firefox-ot pofon egyszerű frissíteni.

A Súgó menüpontban a Frissítések keresése… sorra kell kattintani. Először keresni fogja az elérhető frissítéseket, majd egy gombot megnyomva kell véglegesítened a frissítési szándékodat.

Frissítés firefox 3.5-re

Letölt, böngésző újraindít, kész.

A böngészők frissítésével egyébként nem érdemes ennél hosszabb időt várni, sőt, egyesek még ezt az egy hetet is soknak találhatják. Nyilván, ha úgy egyébként rossz a védelmem, akkor egy jó böngészőverzió életet menthet, de ha úgy általában minden rendben van, akkor megmaradhat ennyi felhasználói szabadságunk, hogy eldönthetjük, mikorra időzítünk például egy böngészőfrissítést.

3.5-ös Firefox névjegye

Az is hozzátartozik a dologhoz, hogy számomra böngésző munkaeszköz is, nyilván, ha kizárólag olvasgatásra és keresgélésre használnám, egy percig sem várnék. Tehát nyugodtan lehet azonnal frissíteni mindent.

A Firefox-hoz tartozó kiegészítő alkalmazások – mint például a nagyon fontos NoScript – kompatibilisek az új Firefox verzióval, de előfordulhat, hogy akad olyan kiegészítő, aminél erre még várni kell. Ha ez a tényállás fennáll, akkor a Firefox automatikusan letiltja a nem kompatibilis kiegészítőt, és erről tájékoztat is a frissítés után. Ez nagyon ritka, ez miatt ne várasson magára a frissítés!

Mint tudod, a jól megválasztott böngésző, a jól megválasztott kiegészítőkkel a vírusvédelem egyik legfőbb bástyája lehet. Ne böngéssz ezer éves böngészőkkel!

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Vidi Rita

Vírus Kommandó Blog

Az év legkitartóbb adathalász akciója – 5. felvonás

Már meg sem lepődtem azon, hogy megint minden postafiókomba megérkezett az úgynevezett MKB adathalász levélként elhíresült e-mail.

Indisponibilitate ideiglenes (vagy mi...)

Lefényképeztem, linkre nem kattintottam, és behúztam a strigulát is: ez már az 5. sorozat ugyanebből a levélből, nyilván az első óta sok új felhasználó “született”, így aztán lehetséges, hogy vannak, akiknek ez bizony új infó, meg aztán a marketingesek is azt mondják, hogy kell 8-9 “találkozás”, mire az “ügyfélnek” leesik, hogy miről is beszélünk hozzá.

Remélem, hogy ebben az esetben minél többszöri találkozás egyre magasabb intelligenciahányadost eredményez a befogadóknál, és nem az adathalászok   marketingesének lesz igaza!

Egyébként ebből is látszik, hogy a rosszfiúk nem vaktában lövöldöznek, komplett rendszereket alkotnak meg, a stratégiájukat nem variálják össze-vissza, kipróbált módszereket vetnek be, és bizony állhatatosak a végletekig. Sajnos nem buták. Te se legyél az!

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Vidi Rita

Vírus Kommandó Blog

Gyanúsan furcsa levelek

Azt már megszoktuk – sajnos-, hogy a spam-ekben, adathalász levelekben kattintható linket találunk, amik a látszat ellenére, olyan oldalakra visznek, ahová még legmerészebb rémálmunkban sem mennénk.

Most meg két olyan fura levél is jött, amikben nem kell kattintani, vírust sem tartalmaznak, csak további információkat lehet kérni a megadott e-mail címre írt levéllel..

Olyan érzésem van, mintha a durva, nyilvánvaló átverések után most a finomabb technikát alkalmaznák, tudván, hogy így is nagyon sokan bedőlnek.

Íme a két gyanús levél, ami az elmúlt napokban érkezett:

Dear Friend,

I am Mr. Patrick K. W. Chan Executive Director & Chief financial Officer of

Hang Seng Bank Ltd. I have an obscured business suggestion for you. I will

need

you to assist me in executing a business project from Hong Kong to your

country.

For more details:p_chan60@yahoo.com.hk

Regard,

Mr patrick chan.

Patrick K. W. Chan Executive Director levele

És íme a másik, tört magyarsággal:

Kedves Barátom,

Én vagyok Peter Lee, a dél-koreai igazgatója, Hang Seng Bank Ltd., van

egy jól jövedelmez? üzleti javaslat dollár 22.5million kölcsönös

érdeke, hogy ossza meg neked. További részletek itt az én privát

e-mail: (peterleec_1@yahoo.com.hk)

Kind Regards,

Peter Lee

Peter Lee, a dél-koreai igazgató levele

Mint említettem, egyikben sincs vírus, nincs csatolt állomány, a kódjukban sincs semmi fura. Egyszerűen ez egy másik, egy light-osabb, egy soft-módszer. Ne dőlj be ennek se! Ha örökséget, milliókat, új kocsit, lakást ígérnek, akkor se. Ha nyersz valamit, nem e-mailben fognak értesíteni, arra leteszem a nagyesküt!

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Vidi Rita

Vírus Kommandó Blog

Rangos elismerés a Vírus Kommandó Blognak

Nagyon nagy megtiszteltetés ért, mert az idei Goldenblog versenyen a nevező társak és végül a zsűri is az év legjobb 10 IT blogja közé sorolta a Vírus Kommandó Blogot! (Konkrétan a 9. lett a blog, 2009-ben. Kinevezem a 9-est szerencseszámnak!)

Ha blogoltál már valaha, akkor tudod, hogy micsoda nagy szó ez.

Számomra, ami nagyon tanulságos az az, hogy tulajdonképpen az év legjobb női IT bloggere lettem :). Tudom, öndicséret büdös (azt mondják, de én nem értek egyet ezzel, nagyon nem, elvégre miért várnánk dicséretet mástól, ha magunknak sem adjuk meg?), de én erre nagyon büszke vagyok. Az információtechnológia egy kissé el van férfiasodva, főleg, ha a frontembereket tekintjük. Az olvasók többsége persze nem figyeli azt, hogy milyen nemű írja a blogot, mert csak a hasznos információ számít, és persze a közösség is, a valahová való tartozás érzése, illetve a többiek jelenléte.

De a Föld népességének fele nő. És a legjobb tíz IT blog közé csak 1 nő jutott. Több női bloggert, az IT szektorba is, nem olyan férfias téma ez, én mondom neked:).

A blog, Goldenblog versenyre való nevezésekor előzetes zsűrizésre is be lehetett nevezni, és az volt a feladat, hogy a számunkra legkedvesebb 5 blogra szavazzunk úgy, hogy rangsoroljuk 1-5-ig (1-es volt a legjobb.)

Tőlem ezek a blogok kaptak szavazatot:

Antivirus.blog.hu – hát jóhogy, hát kedvenc helyeim egyike, meg aztán ugye a téma, és a stílus is szívemhez közel álló

Buhera.blog.hu – ez lett az idei IT kategória nyertese, gratulálok! Nagyon érdekes blog, nagyon érdekes témával, néha lélegzetelállító cikkekkel (de szó szerint, tényleg!) A blog, saját bevallása szerint az alkonyzónában evezget, nem lövöm le a poént, nézd meg!

Telepito.blog.hu – szeretem, mikor egy oldal vagy blog nevében benne van a lényeg. A telepítő blog magáért beszél: ügyes, okos alkalmazások, segédlet letöltéshez, telepítéshez, és egyéb nyalánkságok.

Blog.webpozitiv.hu – A Webpozitív egy cég, blogjuk pedig webmestereknek nyújt segítséget, főleg olyan témákban, amelyek kapcsolatosak a Google-lal is. Nagyon jó leírások találhatók rajta különböző problémák megoldására, szeretem ezt a blogot is. Ez a blog 3. lett a Goldenblog versenyen.

Appleblog.blog.hu – Egyáltalán nem vagyok Apple rajongó, nem azért, mert nem jó, hanem azért, mert az olvasóim Windows-osak, mint ahogy én magam is. De ez az Apple blog ez egy remekmű, még akkor is beleolvasok, ha a téma számomra teljesen irreleváns.

Minden IT blognak gratulálok, azoknak is, akik még csak most alakulnak: véleményem szerint az IT újságírást lassan de biztosan fel fogja váltani a sokkal életszerűbb, a közönség számára sokkal érdekesebb IT blogírás, és számomra nagyon nagy megtiszteletés, hogy ennek részese lehetek, és, hogy egy ilyen ütős mezőny növi ki magát évről-évre.

Külön köszönetemet szeretném kifejezni NEKED, aki itt vagy, idejársz, olvasol, hozzászólsz, levelet írsz, véleményezel, vagy csak csendben figyelsz. Köszönöm! Érted, miattad vagyunk itt, de önző módon én nagyon sok energiát nyerek ebből, igyekszem mindent visszasugározni!

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Szeretettel,
Vidi Rita

Ismét vezet a Conficker a vírustoplistán

Az ESET víruslaboratóriumának szakértői szerint a magyar vírustoplistát ezúttal is a biztonsági frissítések nélküli gépek és a felhasználók által futtatott trójaiak alakították ki.

Bár Magyarországon hosszú ideig a Virtumonde végezte a legnagyobb pusztítást, a múlt hónapban a második helyre esett vissza. Az élre a 2008. november vége felé felbukkant Conficker féreg került, amelynek erősödéséről azóta is folyamatosan olvashattunk.

Mint ismeretes, a Win32/Conflicker.AA egy olyan hálózati féreg, amely a Microsoft Windows biztonsági hibáját kihasználó exploit kóddal terjed, és a gyenge admin jelszavak elleni támadással, valamint az automatikus futtatási lehetőségén keresztül szaporodik. Bár az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőséghez már tavaly októberben kiadták az MS08-67 jelű Microsoft biztonsági javítócsomagot, sajnos sok felhasználó nem fordít elég figyelmet az operációs rendszer frissítésére.

Ha figyelembe vesszük, hogy a júniusi toplista második helyére visszaszoruló Virtumonde úgy terjed, hogy ingyenes .mp3 fájlok és más tartalmak ígéretével ráveszi a felhasználókat a telepítésre, látható, hogy a kártevők elleni védekezésben továbbra is az ember a leggyengébb láncszem.

Tovább haladva a toplistán: az Autorunnal kapcsolatos fertőzések e hónapban is a harmadik helyen találhatóak, míg a negyedik helyre egy vadonatúj versenyző, a Win32/TrojanDownloader.Bredolab.AA köszönt be.  Ez egy olyan trójai, amely megkísérel távoli oldalakról további kódokat letölteni és végrehajtani. Futása közben a Windows, illetve a Windows/System32 mappákban igyekszik új kártékony állományokat létrehozni. Emellett a Registry adatbázisban is bejegyzéseket manipulál, egészen pontosan kulcsokat készít, illetve módosít a biztonságitámogatás-szolgáltató (SSPI – Security Service Provider Interface) szekcióban. Ez a beállítás felel eredetileg a felhasználó hitelesítő adatainak továbbításáért az ügyfélszámítógépről a célkiszolgálóra.

Összességében elmondhatjuk, a biztonság megteremtése érdekében alapvetően fontos az operációs rendszer naprakészen tartása. Épp ezért az új, 4.0 verziójú ESET NOD32 Antivirus és ESET Smart Security már képesek arra, hogy a hiányzó biztonsági frissítésekre figyelmeztessék a felhasználókat.

Végezetül következzen a magyarországi toplista. Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2009 júniusában az alábbi 10 károkozó terjedt a legnagyobb számban. Ezek együttesen 33,78%-ot tudtak a teljes tortából kihasítani maguknak.

1. Win32/Conficker.AA féreg

Elterjedtsége a júniusi fertőzések között: 5,48%

Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows legfrissebb biztonsági hibáját kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos vírusvédelmi webcím is elérhetetlenné válik a megfertőzött számítógépen.

Win32/Conficker.AA féreg

A számítógépre kerülés módja: változattól függően a felhasználó maga telepíti, vagy pedig egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat egy külső meghajtó fertőzött Autorun állománya miatt.

Bővebb információ: http://www.eset.hu/virus/conficker-aa

2. Win32/Adware.Virtumonde alkalmazás

Elterjedtsége a júniusi fertőzések között: 5,29%

Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET besorolása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre.

Win32/Adware.Virtumonde alkalmazás

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/adware-virtumonde

3. INF/Autorun vírus

Elterjedtsége a júniusi fertőzések között: 4,81%

Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

INF/Autorun vírus

A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.

Bővebb információ: http://www.eset.hu/virus/autorun

4. Win32/TrojanDownloader.Bredolab.AA trójai

Elterjedtsége a júniusi fertőzések között: 3,64%

Működés: A Win32/TrojanDownloader.Bredolab.AA egy olyan trójai program, melynek segítségével a távoli oldalakról letöltődnek és végrehajtódnak ezek a kódok. Futása közben a Windows, illetve a Windows/System32 mappákba igyekszik új kártékony állományokat létrehozni. Emellett a Registry adatbázisban is bejegyzéseket manipulál, egészen pontosan kulcsokat készít, illetve módosít a biztonságitámogatás-szolgáltató (SSPI – Security Service Provider Interface) szekcióban. Ez a beállítás felel eredetileg a felhasználó hitelesítő adatainak továbbításáért az ügyfélszámítógépről a célkiszolgálóra.

Win32/TrojanDownloader.Bredolab.AA trójai

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/trojandownloader-bredolab-aa

5. Win32/TrojanDownloader.Swizzor.NBF trójai

Elterjedtsége a júniusi fertőzések között: 3,58%

Működés: A Trojan.Downloader.Swizzor egy olyan kártevő, melynek segítségével további kártékony állományokat másolnak a támadók a fertőzött számítógépre. Többnyire reklámprogramokat tölt le és telepít. A Swizzor terjedéséhez a hiszékenységet is kihasználja: olyan programokba is bele szokták rejteni, amelyek látszólag peer 2 peer hálózatok sebességét (pl. Torrent) optimalizálják, valójában azonban maga a kártevő lapul a “csomagban”. Emellett hátsó ajtót is nyit a megtámadott számítógépen. A bűnözők így teljes mértékben átvehetik a számítógép felügyeletét: alkalmazásokat futtathatnak, állíthatnak le, állományokat tölthetnek le/fel, jelszavakat, hozzáférési kódokat tulajdoníthatnak el.

Win32/TrojanDownloader.Swizzor.NBF trójai

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/trojandownloader-swizzor-nbf

6. Win32/PSW.OnLineGames.NMY trójai

Elterjedtsége a júniusi fertőzések között: 2,71%

Működés: Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Gyakran rootkit komponense is van, amelynek segítségével igyekszik állományait, illetve működését a fertőzött számítógépen leplezni, eltüntetni. Ténykedése jellemzően az online játékok jelszavainak begyűjtésére, ezek ellopására, és a jelszóadatok titokban történő továbbküldésére fókuszál. A távoli támadók ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon továbbértékesítenek.

Win32/PSW.OnLineGames.NMY trójai

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/virus/psw-onlinegames-nmy

7. Win32/Agent trójai

Elterjedtsége a júniusi fertőzések között: 2,67%

Működés: Ezzel a gyűjtőnévvel azokat a rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevőcsalád mindig ideiglenes helyekre (Temporary mappa) másolja magát, majd a rendszerleíró adatbázisban elhelyezett Registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .DAT illetve .EXE kiterjesztéssel hozza létre.

Win32/Agent trójai

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/virus/agent

8. WMA/TrojanDownloader.GetCodec.gen trójai

Elterjedtsége a júniusi fertőzések között: 2,53%

Működés: Számos olyan csalárd módszer létezik, melynél a kártékony kódok letöltésére úgy veszik rá a gyanútlan felhasználót, hogy ingyenes és hasznosnak tűnő alkalmazást kínálnak fel neki letöltésre és telepítésre. Az ingyenes MP3 zenéket ígérő program mellékhatásként azonban különféle kártékony komponenseket telepít a Program Files\VisualTools mappába, és ezekhez tucatnyi Registry bejegyzést is létrehoz. Telepítése közben és utána is kéretlen reklámablakokat jelenít meg a számítógépen.

WMA/TrojanDownloader.GetCodec.gen trójai

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/virus/trojandownloader-getcodec-gen

9. Win32/Kryptik.GT trójai

Elterjedtsége a júniusi fertőzések között: 1,55%

Működés: A trójai nem rendelkezik saját magát telepítő kódrészlettel, azt a felhasználó maga tölti le és indítja el. A megtámadott számítógépről információkat próbál gyűjteni, amelyeket véletlenszerűen generált néven .htm illetve .png kiterjesztésű fájlokban tárol el, és azokat különféle weboldalak felé igyekszik továbbítani.

Azért, hogy a trójai gondoskodjon saját indításáról minden egyes rendszerindítás esetén, a rendszerleíró adatbázisban több különböző bejegyzést hoz létre. Emellett hátsó ajtót is nyit, melyen keresztül a távoli támadó később is könnyen hozzáfér a megfertőzött számítógéphez.

Win32/Kryptik.GT trójai

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/kryptik-gt

10. Win32/Toolbar.MyWebSearch alkalmazás

Elterjedtsége a márciusi fertőzések között: 1,52%

Működés: Internet Explorer és Firefox alatt működő keresőszolgáltatás, amely kéretlenül reklámprogramokat helyez el a PC-n. Telepítésekor számtalan kulcsot módosít a rendszerleíró adatbázisban, és kéretlen reklámokat jelenít meg az adott számítógépen. Az alkalmazás figyeli a felhasználó böngészési szokásait, és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is.

Win32/Toolbar.MyWebSearch alkalmazás

A számítógépre kerülés módja: a felhasználó maga tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/toolbar-mywebsearch

Tóth László

Vírus Kommandó Blog

http://www.viruskommando.hu/blog

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Adobe: Menő vagy nem Menő?

Manapság az Adobe nem MENŐ. Épp úgy, mint ahogy a Microsoft sem MENŐ. Sőt, ezek már-már a ciki kategóriába számítanak. Ugyanakkor ez most csak egy menő megközelítés részemről, merthogy mostanság menő menőzni. Megmaradt csekélyke létszámú, eddigi humoromat túlélő olvasóimnak köszönöm a kitartást, ígérem a folytatásban kevésbé kánikulai hangulatot követek :).

Egyre-másra derülnek ki az Adobe alkalmazásokról, hogy sebezhetőek, ebből kifolyólag veszélyesek lehetnek. Ez a kiderülős folyamat már évek óta tart, minden évre tartogatva egy-egy óriási nagy befoltozatlan, napvilágra kerülő lyukat. (Ezeken mennek be a gonosztevők és kártevők.)

Mai témánk az Adobe sebezhetősége, urambocsá veszélyessége, a körülötte kialakult két tábor, és szerény javaslataim lesznek.

Kezdjük a két táborral

1.tábor: Adobe felhasználók.
2.Tábor: Adobe-t nagy ívben kerülők.

Mindkét főtáboron belül léteznek még altáborok.

Az Adobe használók táborának altáborai (hát, ezt a kánikulai hatást nem fogjuk megúszni, úgy érzem…)

• Abszolúte kezdők, például valamilyen régi Adobe Reader verzióval – jellemzőjük, hogy tulajdonképpen használhatatlanul régi, elavult verziókat találunk náluk, amik leginkább a használhatatlanság miatt már nem is tudnak veszélyesek lenni.

• Nem annyira kezdők, de az Adobe-bal kapcsolatban tájékozatlanok – Rájuk leginkább az jellemző, hogy nap, mint nap használják, de ennek nincsenek is tudatában, mert az alkalmazások jól működnek, nincs hibára utaló jelenség.

• Haladók, akik már hallották, hogy nem árt odafigyelni az Adobe termékekre, és oda is figyelnek. – Ők még mindig nem tudatosan választják az Adobet, hanem úgy tudják, hogy csak ez van (bizonyos dolgokra csak Adobe van…), hallottak már kósza híreket innen-onnan a veszélyességről, de tulajdonképpen nem tapasztaltak semmi rendkívülit, így a kósza hírek nem érnek célt igazán.

• Profik, akik tisztában vannak az Adobe esetleges sebezhetőségeivel, és naprakészen tartják a frissítéseiket. – Ők azok, akik nem csak saját céljaikra használják például az Adobe Readert, hanem kimondottan használTATják az olvasóikkal, vevőikkel. Ők azok, akik tudják, hogy egyszerűen megkerülhetetlen az Adobe.

Foglalkozzunk most csak ezzel az utolsó ponttal: szinte napra pontosan két évvel ezelőtt kezdtem el ajánlani a Foxit Reader, pdf olvasó programot, ami azon túl, hogy kicsi, ügyes, még gyors is! Olyan villámgyorsan nyitotta meg az e-bookokat, hogy csak néztem. Természetesen azonnal elkezdtem ajánlani az olvasóimnak, hogy lám, milyen jó, és biztonságos is.

Az első sokk két nap múlva ért: akkoriban nem lehetett a neten található pdf-eket megnyitni vele, hanem mindent le kellett tölteni a gépre, és onnan megnyitni… Bizony, ez a művelet a felhasználók kb. 80%-ának még a mai napig gondot okoz!

Amikor naponta 5-10-30-an kérnek segítséget, hogy legalább meg tudják nyitni a pdf-eket, akkor az ember nagyon gyorsan elgondolkodik azon, hogy most mi is legyen… A Foxit Reader-hez kell egy külön kiegészítő, amivel a neten található pdf-eket is meg lehet nyitni (amint megtalálom, felteszem ide, ha valaki gyorsabb nálam, és megosztja velünk, azt megköszönöm!), de akinek gondot okoz az, hogy letöltse a gépére a pdf-et, és onnan nyissa meg, annak a kiegészítő telepítése egyenesen kínaiul lehet.

Két rossz közül a talán nagyobbikat választottam: mindig a legfrissebb Adobe Readert ajánlom használatra. Igen, választhattam volna azt is, hogy a Foxit Reader előnyei mellett maradok, és ráfekszem erre a vonalra, de bevallom HősNőiesen, hogy a könnyebb ellenállás irányába mentem.

Ugyanakkor arra megyek még a mai napig is!

Kimondottan rosszul esik azt látnom, amikor blogokon, hírekben, hozzászólásokban az Adobe veszélyességét és sebezhetőségét szidják a felhasználók és írók. Károsnak is tartom, mert egy felületes szemlélő – márpedig az olvasók azok! – úgy tűnik két Adobe sebezhetőségről szóló cikk elolvasása után, hogy ez a mocsok tehet minden bajról, és elég ezt elkerülni, és hurrá, lehet örülni.

Aztán meg persze csodálkozni, hogy az Adobe szidásával, nagy ívben elkerülésével, és hiábavalóságokba vetett hittel nem csökkentünk a veszélyességen, hanem növelünk!
Minden olyan cikk, ami kizárólag csak szid, utal, rámutat de nem magyaráz, az dezinformálja az olvasókat. Az ok-okozat kifejtésének mellőzése káros, a valamilyen egészen más típusú megoldás meg totál eltereli a figyelmet a lényegről: a tudatosságról.

Természetesen az lenne a legjobb, ha a Foxit legalább akkora hatalom lenne, mint az Adobe. Ez álom marad, mert a piacvezető mindig is legalább 40 százalékot birtokol a piacból, a második meg már jócskán le lesz mögötte maradva, szinte mindörökre. Tehát arról ábrándozni, hogy majd valaha kiegyenlítettek lesznek a viszonyok a szoftverek és hasznos alkalmazások területén, az nagyon hiábavalónak tűnik, már ha az elmúlt 110 üzleti évet vesszük alapul…

Itt és most ígéretet teszek, hogy a Foxit Readert újra előveszem, és megpróbálom újra elterjeszteni (Köszönöm Max Logan témakifejtését és véleményét ebben a témában, mert a vele való beszélgetés íratta meg velem ezt a cikket), most már kompletten kiegészítőstül. Ugyanakkor nyíltan vállalom, hogy az Adobe Acrobat Reader legfrissebb (és automatikusan frissülő) verzióját nyugodt szívvel ajánlom, ugyanúgy, mint minden más Adobe terméket. Nekem nincs kedvem megkerülhetetlen monolitokat megkerülni (vagyis széllel szemben…), inkább egy kicsit bővebben tájékoztatom a felhasználókat, és vállalom és hirdetem azt, hogy veszélyesnek titulált, nem menő cuccokkal is élhetünk veszélytelenül és menőn :).

Adobe Acrobat Reader mindig legfrissebb verzió letöltése: http://get.adobe.com/reader/
Adobe Flash Player mindig legfrissebb verzióját itt találod: http://get.adobe.com/flashplayer/

Foxit Reader pdf olvasó letöltés: http://www.foxitsoftware.com/pdf/reader/reader-interstitial.html

Most elmegyek nyaralni, nagyon szép monszunos időszakot kívánok a hétre, legközelebb találkozunk jövő szerdán!

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Vidi Rita

Remények és várakozások: Microsoft Security Essentials

A múltkoriban egy kommentelő a szememre vetette, hogy elfogult vagyok a NOD32-vel szemben, és közölte velem azt is, profi nem szerelmesedik bele egy szoftverbe sem.

Az egy dolog, hogy inkább vállalom a nem profi jelzőt, de igenis szeretem a Total Commandert, a Windows XP-t, az ESET és Kaspersky termékeket, és a Sacred 2-t, és ez tény.

A másik tény pedig az, hogy én sem az első szerelmemnél ragadtam le: nem a NOD32 volt életem első vírusirtója, viszont ez volt az első, amelyik normálisan működött is! Azóta sem cáfolt rá a kapcsolatunk alapjaira semmi, úgyhogy remélem megengeded, hogy ami jó, arról azt nyilatkozzam, hogy jó. Még csak 4 éve vagyunk együtt, majd a kritikus 7. évben megnézzük, hogyan állunk :).

Na, de térjünk komolyabb témákra: hamarosan megjelenik a Windows 7, és vele együtt a Microsoft új, nagy reményekkel kecsegtető, az eddigi teszteken kiválóan megfelelő Microsoft Security Essentials.

Jelenleg mindenkit óva intenék attól, hogy hanyatt-homlok rohanjon kipróbálni a béta verziót, ugyanakkor én is izgalommal vegyes kíváncsisággal várom, milyen lesz.
Minden felhasználónak vannak elvárásai bizonyos mértékben, általában a felhasználói szintjének megfelelően.

A kezdőknek két elvárásuk van:

• Meg se nyikkanjon,

• Közben tökéletesen védjen.

A tapasztaltabbak tulajdonképpen ugyanezt szeretnék, de a két alapponton belül megjelennek az árnyalatok.

„Meg se nyikkanjon”

• Legyen könnyű telepíteni, urambocsá legyen beépítve a Windowsba (és legyen benne az árban)!

• Legyen egyértelmű és ergonomikus a kezelése, semmi bonyolultság, a használhatóság a lényeg!

• Több -féle védelmi profilt lehessen beállítani, és ne akarjon minden pillanatban armageddonnal fenyegetni, ha átlagosra állítjuk a védelmet!

• A kezelőfelület legyen állítható, hogy a kezdők ne zavarodjanak bele, a haladók a program mélyebb bugyraiban is elmélyedhessenek :).

• A manuális víruskeresés legyen könnyen elindítható!

• Még véletlenül se terhelje a rendszert, ne legyen benne kismilliónyi modul, amiket egyesével kell kiiktatni!

• Férjen össze minden alkalmazással!

• Ne akarjon mindenáron az alapértelmezett védelmi szoftver lenni!

• Legyen könnyű eltávolítani, lekapcsolni. Nincs idegesítőbb, mint a pióca szoftverek…

„Közben tökéletesen védjen”

• Ne engedjen be semmilyen kártevőt a gépre (azt hiszem megegyezhetünk, hogy ez az alap minden vírusirtó szoftver esetében).

• Ha a felhasználó botorsága miatt mégis bekerül valami, akkor azt találja meg!

• Ha megtalál valamit, irtsa le!

• Ha nem tudja leirtani, ne mondja, hogy leirtotta! (Őszinteség fél egészség :))

• A karanténba helyezés legyen egyértelmű, és legyen a felhasználó számára hozzáférhetetlen.

Mit hagytam ki?
Te mit vársz a Microsoft Security Essentials-től, illetve úgy általánosságban a vírusirtó szoftverektől?

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Vidi Rita

Az adatvesztés esetei a hazai celebvilágban

Bevallom, fél szememet rajtatartom a bulvársajtón néha, hátha elcsípek valami közhasznút, ami számodra is érdekes lehet. Igen, nagy áldozat ez részemről (nagy sóhaj:)).

Hirtelen két cikk is a kezem ügyébe akadt.
Az első még elég egyértelmű, a másodikhoz már némi hipotézis is szükségeltetik, de menjünk sorjában.

Kunovics Katinka erotikus fotókat tartalmazó pendriveját meglovasították a gonosztevő autófeltörők>>

Hát először is: jajistenem… de hát majd csak túléljük ezt is valahogy… (Bocsánat, Hofi Géza jutott eszembe, hogy Ő hogyan reagálna erre a hírre.)

Másodszorra: Tessék, a pendrive őrületnek ez a vége. Tegyük fel, hogy egyszer csak, egy fensőbb hatalom döntése értelmében, eltűnik a világból a pendrive, és mindenkinek 1 napja van arra, hogy a pendrive-ról átmentse az adatokat valami másra. Határidő letelik, pendrive eltűnik… Vajon rosszabb lenne nélküle a világ? Hát nem.

A pendrive kényelmes, a pendrive okosügyes, a pendrive akár még trendi is lehet, de a felhasználók 99%-nál fölösleges.

HACSAK! Hacsak a körültekintő felhasználók meg nem tanulják, hogy attól, hogy az adatokat hordozni LEHET, még egyáltalán nem KÖTELEZŐ! Nem lesz senki kevesebb attól, hogy nincs széthányva egy pendrive a táskájában, egy az autójában, kettő meg a lakásban.

El szoktad veszíteni a fél pár zoknikat, a tölthetős AAA elemeket, a cetliket és az aprópénzeket? Hidd el, a pendriveot is el fogod. Most akár lehetnék pozitív beállítottságú is, és a negatívumok helyett sugallhatnám azt, hogy: ügyes vagy, vigyázol rá, biztonságban van nálad a pendrive…
De ekkora hatalmam nincs. A feladatom a megelőzés, itt mentális energiák áramoltatásának sajna nincs létjogosultsága.

Egyszer összeszedem magam, és megkeresek egy kockázatokkal és valószínűséggel foglalkozó szakembert, és megkérdem a véleményét, de az enyém egyértelmű, és Murphy szintű: ha az adatot könnyű elveszíteni, akkor el is veszítjük.

Térjünk át Damu Roland nyolcadik szakítására>>

Az egy dolog, hogy Magyarországon nagyon örvendetesen, a celebek szeret-nemszeret játékának fontossága vetekszik bármi más hírrel (ez akár még jó jel is lehetne, ha nem a lelki elsivárosodás és a szándékos szellemi leépítés állna a háttérben – ja, ha meglepő, hogy összeesküvés elméleteket is tudok gyártani, akkor nem olvasol még elég régen :)), az meg egy másik, hogy egy fél mondatból egyből nyomozati anyagot tudnak kerekíteni a felkészült újságírók.

Egyébként eddig azt hittem, hogy az újságíróknak csak bizonyos keretek között lehet a véleményezés az eszköztárukban, de nyilván nem a bulvárparadicsom (Blikk) fogja magából ontani a Pulitzer-díjas szakembereket, csak még mindig fura látni, ahogy beszúrnak egy-egy gonosz megjegyzést a cikkek közepére, végére, aztán meg elintézik az aláírást egy monogrammal, vagy egy nicknévvel. Olyan hiteles így, nem?

Szóval, megemlítődik a cikkben, hogy Damu Roland közösségi oldal profilját és exkedvesének profilját is feltörték, és a mocskok bizony azt jelenítették meg, hogy mindkét fél független, egyedülálló, holott akkor még nem is annyira…

Aztán Damu Roland közli, hogy törölték magukat az ominózus oldalról, mindketten.
Az újságíró azt nem érti ebben, hogy ha feltörték a profilokat, akkor hogyan tudták magukat aztán törölni?

Az újságíró nyilván jártasabb a dologban, mint én, és ebből kifolyólag nem tudja elképzelni, hogy úgy is fel lehet törni valamit, hogy közben a jogos tulajdonosának is megmarad a hozzáférése… Van ilyen.. Igen. Olyan is van, hogy nem tud belépni senki más. Van egy pár variáció. Ezért nem kellene fél mondattal minősíteni, de ez az én véleményem, nem kell vele egyetérteni.

Amit a művész állít, az vagy igaz, vagy nem. Tény, hogy sok-sok celeb közösségi profilját törték már fel, világhírűekét is, most nagy sláger a Twitter accountok hackelése. (Most szólok: nem kérek eszmefuttatásokat az e-mail címemre, hogy mi a cracker és a hacker között a különbség, már megkaptam ez miatt a fejmosásomat, hamarosan közzé is teszem. Nyilván fontos a megkülönböztetés, ugyanakkor a célközönséget tekintve meg mégsem fontos. De ezt majd eldönti az utókor :)).

Ami viszont javasolható, és írtam már róla a közösségi oldalakkal kapcsolatos személyes adatok biztonsága kapcsán is, meg a jelszókezelés kapcsán is:

• gondoljuk meg jól, milyen jelszót választunk,

• gondoljuk meg jól, hol tároljuk ezt a jelszót,

• soha ne jegyeztessük meg a böngészővel,

• inkább írjuk egy cetlire,

• de persze ne írjuk fölé, hogy: IWIW jelszavam.

A legfőbb kifogás a jelszavak megválasztásakor az szokott lenni, hogy: azért választok egyszerűt, mert annyi helyen vagyok már regisztrálva, máskülönben képtelenség lenne megjegyezni!

Hát, akkor rossz hír: sokkal rosszabb milliónyi gyenge jelszót használni a milliónyi regisztrációhoz, mint egy-két brutálisan erőset, és azokra nagyon vigyázni!

Igen, jól látod: elég 6-7 nagyon erős jelszó variációja az összes regisztrációhoz, és ezeket kell piszkosul védeni.
Elsődlegesen úgy, hogy a gépünket tisztán tartjuk, és még a kémprogramok gondolatának felötlését is megakadályozzuk a saját gépünkön! (Megfelelő Operációs rendszer, vírusvédelem, tűzfal, automatikus frissítések, kémprogram kereső.)

Fokozhatjuk a biztonságot azzal, hogy nem regisztrálunk gagyi védelemmel rendelkező oldalakon. A gagyi védelem két nagyon alapvető tünetből világlik ki, persze van még nagyon sok tünet, ezek egyéni felhasználók számára túlságosan bonyolultak, ezért csak a két legfontosabbra térünk ki:

• Regisztráció utáni visszaigazoló e-mailben megkapni a jelszót, önnön naturalitásában, az az Informatikai Álmoskönyv szerint, igen rossz jel…

• IT biztonsági szakemberek szerint, szintén nagyon rossz jel, ha belépsz egy regisztrációhoz kötött oldalon, majd kilépés nélkül elnavigálsz onnan, és visszanavigálás esetén még mindig be vagy lépve… (Tehát az a jó, ha elnavigálsz egy oldalról, és ha visszamész, újra megnyitod, akkor újra be kell lépned. Mindezek akkor érvényesek, ha a „Belépve marad” opciót NEM KÉRTED. Mert ha Te kéred, hogy belépve maradj, akkor természetesen ezt várhatod, nyilván a következményeit is ismered ennek az opciónak. Nem? Akkor lesz még miről beszélni :))

Összefoglalva:
1.) Pendrivera két szemed!
2.) Ne légy celeb! :)

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Vidi Rita

Korlátozott fiók Windowsban

Készítettem egy segédletet a korlátozott felhasználói fiókok létrehozásáról, és megtűzdeltem némi magyarázattal az értelmét tekintve is.

Használd egészséggel!

Hogyan hozzunk létre korlátozott felhasználói fiókot Windowban, és miért?>> (Új ablakban nyílik. Ha jobb egérgombbal kattintasz a linkre, akkor a megnyitás helyett választhatod a gépre mentést is! )

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Vidi Rita

Tévedtem: tényleg féreg érkezik a Hallmarktól!

Hát, ilyen sem volt még, de egyszer lesz, ami sohasem volt: egy előzetesen téves riasztásnak, hoaxnak minősített levél végül beigazolta önmagát.

Előzmények: hónapok óta terjed az úgynevezett Hallmark hoax, ami valahogy így szól:

Vírusveszély!
Ha a Hallmark-on keresztül kapsz képeslapot, akkor ne nyisd meg, mert vírus lesz benne, a CNN is hírül adta! (Elnézést, nem tudom most prezentálni ezt a levelet, ha valakinek megvan, legyen olyan kedves, küldje el nekem! Köszönöm!)

UPDATE! Hantos Gyöngyi, a blog.ladyuser.eu tulajdonosnője megkapta… És továbbküldte… Nekem. Kilométer hosszú címlista nélkül, csak a lényeget :). (Követendő példa!)

Továbbítsátok sürgősen levelezőpartnereiteknek:

Az elkövetkező napokban ha BÁRKITŐL, legyen az ismerős, rokon vagy barát
a HALLMARK-on keresztül képeslapot kaptok ne nyissátok ki! Megnyitáskor
a C merevlemezt “égeti” le. A CNN tette közzé a felhívást, maga a
vírus nagyon agresszív és a MICROSOFT is roppant veszélyesnek
nyilvánította. Tegnap fedezték fel és még nem találták meg a megfelelő
vírusírtót.

Szóval, erre azt mondtuk, hogy tipikus hoax, vagyis kamu.
Én magam is a lánclevek közé soroltam, ami igaz is, a hoax jellemzőit is mutatja, de most az történt, ami körülbelül a hoaxok maximum 2%-ával szokott: beigazolódott, hogy részben igaz, ami benne foglaltatik.

Békés internetezgetés közben a következő ablak jelent meg:

Tényleg kártevőt rejt a kéretlen Hallmark levél

A kártevő a csatolt állományban volt, amit az Eset Smart Security, nagyon ügyesen szépen eltávolított:

A kártevőt rejtő Hallmark levél

A levél szövege a következő – alatta az ESS üzenete:

You have recieved A Hallmark E-Card.

Hello!

You have recieved a Hallmark E-Card from your friend.

To see it, check the attachment.

There’s something special about that E-Card feeling. We invite you to make a friend’s day and send one.

Hope to see you soon,
Your friends at Hallmark

Your privacy is our priority. Click the “Privacy and Security” link at the bottom of this E-mail to view our policy.

Hallmark.com | Privacy & Security | Customer Service | Store Locator

__________ ESET Smart Security – figyelmeztetés! Vírusdefiníciós adatbázis: 4174 (20090620) __________

Figyelem, az ESET Smart Security a következõ kártevõket találta az ellenõrzés során:

postcard.zip – Win32/AutoRun.TT fereg – torolve

http://www.eset.hu

Ez az a helyzet, amikor én sem tudok hirtelenjében mit mondani.
Több dolog kavarog az agyamban.

Az egyik az, hogy melyik a rosszabb? Hónapokig tartó farkaskiáltás után szembesülni azzal, hogy a hír igaz, vagy pedig elveszíteni a meggyőződésünket (én az enyémet) abban, hogy a hoax fölösleges dolog.

Egyébként biztos, hogy semmi sem felesleges, mert mindennek van értelme, ha más nem, a gondolkodásmódra és az elvekre a gyakorlatban mutatnak rá (lásd komplett hoax probléma).

Továbbá még azon érdemes elmélázni, hogy ok-okozat függvényében, valószínűleg az eredeti levél, a hoax nélkül ez a  bejegyzés sem jött volna létre: létezik egy kártevő, amit egy védelmi szoftver kiirtott, kész, jónapot, mehet mindenki a dolgára. A hoax nélkül ez a hír nem lenne hír, ez a kártevő csak egy lenne a milliónyiból. De így most már hír, így most már egy óriási kép, elég nagy, kivehető részletekkel rendelkező része.

Amiért még fontosnak tartottam erről írni: az utóbbi időben (kb. 2 hónap), a legkedveltebb keresőszó páros, amivel idetalálnak a látogatók, a hallmark vírus, és a hallmark hoax.

Hát, akkor ezennel kibővíteném a hallmark féreg, a postcard.zip, és a Win32/AutoRun.TT szavakkal.

Ez tanulságos nap volt, remélem nem csak az én számomra :).

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Adjunk hálát a vírusoknak!

Egy érdekes dolgot olvastam a minap, és egy egy kicsit úgy éreztem magam, mintha visszasuhantam volna az időben. Jó érzés volt, ugyanis arról az időszakról van szó, amikor a vírusok még nem az internetes feketegazdaság legfőbb eszközei voltak, hanem a tudományos kutatási kísérletek céljai. A tudományos kutatások meg persze nagyon fontos fejlesztésekre irányultak, mint például a mesterséges intelligencia.

Részlet a Darwin’s Marketing Evolution oldal, Mérő László Memetika – blöff vagy új tudomány? című írásából:

Egy másik jól ismert egyszerű és önreprodukcióra képes struktúra a számítógépes vírus. A számítógép mint alapstruktúra egy újabb közeget teremtett az önreprodukáló entitások létrejöttéhez. Ennek a replikátornak az evolúciója még nagyon az első pillanatokban tart, így e vírusok természetes viselkedéséből empírikus következtetések levonására egyelőre még nemigen van módunk, viszont néhány érdekes kísérleti eredmény máris született.
A legérdekesebb talán Thomas Ray TIERRA nevű programja (Ray 1992), amely a számítógép memóriájában létrehozott egy vírustenyészetet, ahol vírusok életképességét az befolyásolta, hogy önmaguk reprodukálásához mennyi műveletet (“energia”), illetve memóriát (“terület”) használnak. A vírus új példányának másolása közben azonban egy véletlenszerűen kiválasztott bit mindig átbillent (“másolási hiba”). Nos, noha Ray az alapvírust a legjobb tudása szerint írta meg a lehető legrövidebbre 80 utasításból, idővel sokkal rövidebb működőképes programok is megjelentek a gép memóriájában. Sőt, megjelentek mindenféle furcsa programok, amelyek önmagukban ugyan nem voltak képesek szaporodni, de más vírusok jelenlétében igen, merthogy azok egyes kódrészleteit használták a saját szaporodásukhoz (és így persze nagyon rövidek tudtak lenni). Majd megjelentek olyan vírusok, amelyek ezt nem hagyták, de idővel ezeket is elkezdték felhasználni ismét más vírusok. Hosszabb idő után egy nagyon is bonyolult (bár persze teljesen absztrakt) ökoszisztéma alakult ki Ray számítógépének memóriájában, és ahányszor újraindította az egész rendszert, annyiféle.

Érdemes a teljes cikket elolvasni, mert ennek a szakasznak vannak fontos előzményei.

Ugyanakkor amiért ezt idéztem:  micsoda furcsa fintora ez a fejlődésnek, hogy a számítógépes vírusok – néha még az emberiek is, de maradjon köztünk – egy komplett iparág élharcosai.

Még emlékszem, amikor gyerekkoromban a kortársaimmal, a patakparton a fűben heverészve, közben a békák végeérhetetlen brekegését hallgatva, azt találgattuk, hogy vajon milyen lesz az élet a 2000-es években. Arra jutottunk, hogy biztosan lesz már élet a Holdon, és űrbázisokon, itt a Földön pedig lebegő autókkal fogunk közlekedni, furcsa, fényes, testhez simuló anyagokba fogunk öltözködni, és gondolatátvitellel fogunk kommunikálni.

Ehhez képest olyan megdöbbentő újdonságok terjedtek el, mint az mp3, a mobiltelefon, az internet – ami szintén csak egy eszköz volt – a közösségi oldalak. Olyan cégek lettek nagyhatalmak, mint pl. a Google, a Microsoft, az Apple.
Minden a számítástechnika körül forog, de csak látszólag. Az olajért és a pénzért még mindig egymást ölik az emberek, holott már réges-rég az űrben kellene a kolóniáinknak sokasodnia (ahol az olaj például teljességgel irreleváns).

A problémák sem azok lettek, mint amiket gondoltunk volna: az üvegházhatás még mindig nem tette lakhatatlanná a Földet – bár ezen azért dolgozik az emberiség rendesen, habár itt vidéken ebből alig veszünk észre valamit, nyilván nagyvárosokban más a helyzet -, és az atom sem rombolta le a civilizációnkat. Helyettük itt vannak a valóságshow-k, celebek és hírességek által generált látszatproblémák – ne nevess! Nem viccelek! Hát nem ezekkel van tele minden? Akkor ezek  a fontos dolgok, nem? – és bizony, a fejlődés egyik eszköze, a számítógépes vírus nem kis fejtörést okoz ebben a mostani életünkben.

Meg sem próbálom elképzelni, hogy milyen lesz az élet 30 év múlva. Ha minden így marad, és mi emberek ugyanilyenek maradunk, akkor túl sok minden valószínűleg nem fog változni. Beleragadunk a látszólag fontos dolgok mókuskerekébe, az helyett, hogy az agyunkat használnánk arra, amire megalkotódott: teremteni.

A számítógépes vírusok létét és felhasználási módját persze nem szépíti a dicső múlt, a szent cél: ami most van, az olyan, mint a nagykés esete: lehet vele szalámit is szeletelni, meg életet is kioltani.

Tulajdonképpen sajnálom kicsit, hogy a felhőtlen és önfeledt, és igazán fejlesztő hatású számítástechnika helyett ilyenekkel KELL foglalkoznunk, nekünk, felhasználóknak, mint például, hogy hogyan irtsuk le, hogyan akadályozzuk meg, hogyan hozzuk helyre, hogyan iktassuk ki…

Ugyanakkor tudom, biztos vagyok benne, hogy ennek is megvan az értelme: a gondolkodás mód formálásával és a látókör szükséges szélesítésével biztos, hogy mi, emberek, fejlődünk. A vírusok manapság rosszak, de mi, emberek tudunk ebből jót is kovácsolni. Csak el kell határozni: mesterségesen kell magunkat intelligenssé tenni :).

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

7+1 trükk a család megtérítésére

Szinte minden felelősségteljes, és a témában kicsit jártasabb felhasználó fejében felvillan a vészvillogó, amikor ő maga eljut oda, hogy úgy érzi, végre érti a vírusvédelem lényegét, már látja a saját addigi hibáit, tudja, hogyan álljon bizonyos dolgokhoz, de mégsem lehet maradéktalanul nyugodt, ugyanis nem egyedül használja azt a fránya masinát!

A tudást ugye nem adják ingyen, még ha sikerül is összebányászni innen-onnan egy részét, aztán évek alatt saját tapasztalat alapján kifejleszteni, akkor is irtózatos munka van mögötte, elég, ha csak az „évek alatt” szóösszetételre odafigyelünk kicsit. Ez ugyebár azt sejteti, hogy nem 5 perc felfejlődni a magasabb szintre.

Viszont az meg már szinte általános, hogy ha számítógép van a családban, akkor előbb-utóbb minden családtag elkezdi belakni, majd egyre több időt eltölteni előtte. Ez addig nem is gond, amíg nincs internet. Internetezés nélkül természetesen jóval kisebb a kockázat, bár, ha belegondolok a pendrive-okon utazó mocskos Concficker esetébe, akkor azért a rózsaszín felhő kissé elszürkülni látszik: szóval net nélkül is vannak veszélyek, de számukat tekintve jóval kevesebben.

Ha a család minden tagjánál megindul a netezés, na, akkor azt veszi észre a felelős, sőt már okos felhasználó, hogy fél pillanat alatt elszabadult a pokol:

• Semmi nem úgy van, ahogy hagytad.

• Semmi nem ott van, ahol hagytad.

• XP helyett hirtelen Vistád lett :)

• Fehér ház helyett egyszer csak fekete, sőt, amolyan Transformers-es.

• Az egér egy űrtechnológiában kifejlesztett valódi rágcsáló mutánsára hasonlít.

• És az addig tökéletes kis életed tele van durvábbnál durvább számítástechnikai kártevőkkel.

Ilyenkor jön a sziszifuszi munka. Ha fiatalkorúak a társfelhasználók, akkor még könnyebb a helyzet, mert szigort és egy-két hosszabb lélegzetvételű magyarázatot latba vetve, gyorsan elérheted a célodat, főleg, ha pontosan tudod, mi érdekli a fiatalabb korosztályt, a családon belül persze.

Viszont, ha makacs, öntudatos, önmagát profinak valló, felnőtt korú felhasználótárssal áldott meg a sors, akkor bizony jobb, ha felkötöd azt a bizonyos gatyát, mert lesz egy pár harcotok!

1. Fejleszteni olyasvalakit, akinek nincs rá igénye, szemtől-szembe szinte lehetetlen.

2. Bevett szokásokat szintén mélyről jövő indíttatás nélkül, külső karhatalomként – ez vagy Te – nem tudsz megváltoztatni az illetőnél.

3. A jó példa mögé magyarázat is kell, de ha süket fülekre találsz, akkor kiteheted a lelked is, senki nem fogja észrevenni!

Mit lehet akkor tenni?

Van néhány trükk, amivel megakadályozhatod a vitákat, és közben brutálisan leredukálhatod a kártevők előfordulásának lehetőségét. Némelyiknél kell egy kis rafinéria, vagy egy kis családi-marketing, de ezek mind-mind olyan dolgok, amik egyben jók is. A javaslatok megfogadásánál lényegtelen, hogy egy gépet használtok-e többen, vagy több gép van a családban. Mindkét esetben ugyanazok a fontos lépések.

1. Állítsd automatikusan letöltődősre és automatikusan telepedősre a Windows frissítéseket! Amit érdemes erről kommunikálni a felhasználótársak felé: Édesem, ezt hagyd így, mert most olvastam, hogy azokra a gépekre szállnak rá a leginkább a rosszfiúk, amiken nem automatikus a frissítés! Képzeld, már ezt is figyelik! ;)

2. Adobe frissítéseket is kiemelten kezeld, amint megjelenik a kis ikon a frissítések elérhetőségéről az értesítési területen (óra mellett a Tálcán), azonnal fejezz be minden tevékenységet és telepítsd!

3. Szerezz be olyan vírusirtót, amit gyorsan és könnyen tudsz kezelni, megbízható, és mondjuk több darabos licencnél is barátságos az ára. Amit érdemes kommunikálni: Édesem, én ezt választom, erről csak jót olvastam, ebben megbízom, egy évig oda se neki! (A leleményedre bízom a kutatást!)

4. Töltsd le és telepítsd a Firefox böngészőt, mellé azonnal töltsd le és telepítsd a NoScript kiegészítőt. Amit erről könnyedén lehet kommunikálni: Édesem, a Firefox sokkal biztonságosabb a Windows szempontjából, a NoScript kiegészítő meg kiszűri a kéretlen reklámokat, így azok nem villognak egyfolytában, meg a sávszélességet se foglalják! ;)

5. MSN esetén az azt használót kimondottan ki kell oktatni a linkküldözgetős féregről, és megkérni arra, hogy azonnal szóljon róla, ha ilyesmit tapasztal. Ha másoktól kap linket, akkor ne kattintson rá, ha feltehetően ő küldözget szándékán kívül, akkor meg gyors MSN jelszócsere szükséges!

6. A pendrive-ok esete lesz a legbonyolultabb, mert tapasztalatom szerint ész nélkül dugdos mindenki mindent, mindehová… Mert az olyan menő. Na, így azt lehet elérni, hogy az embernek fogalma sincs, hogy honnan kapta a kártevőt. Én piszok vagyok, mert azt mondom, hogy pendrive-ot csak végszükség esetén kell használni, semmi értelme azért használni, mert van, vagy mert lehet… Néhány éve még nem volt, mégsem járkáltunk 50 CD-vel mindenhová… Ebben az esetben a józan észre kell hatni, megér egy pár beszélgetést, én mondom…

7. Sajnos szintén észjátékra lesz szükség a Documents and Settings mappa elkerülésére irányuló magatartásforma elsajáttíttatásához. Erre az a legegyszerűbb és leginkább bevált módszer, hogy létre kell hozni minden felhasználónak egy saját nevére hallgató könyvtárat (mappát) mondjuk NEM a C: meghajtón (ha van egyáltalán másik partíció vagy meghajtó), és az illetőnek mindent oda kell mentenie, mondván, hogy ott ő majd megtalálja. Sajnos ha be vannak állítva különböző felhasználói fiókok – mindenkinek van -, akkor a Documents and Settings mappában is találkozhat az illető a saját nevével, arra fel kell hívni a figyelmét, hogy az nem jó hely. A jó hely az, ami innen jó távol esik…

8. Ha az illető felhasználó nem kooperál, mert mondjuk 3 éves, mint az én fiam, és hiába kérem, hogy ne kattintson bannerekre, természetesen ő a hirdetők álma :), akkor legegyszerűbb a korlátozott felhasználói fiók bevezetése számára. Felnőttnél ez ritkán válik be, illetve csak akkor válik be, ha az illető felnőtt már eléggé tudatos felhasználó. Mindenképp érdemes megpróbálkozni ezzel a módszerrel, mert gyönyörűen működik.

Vannak még további, szofisztikált módszerek, de ezek azok, amik a legalapvetőbbek, és legegyszerűbben kivitelezhetőek.

Abban a tévhitben soha ne ringasd magad, hogy majd Te mindig rajta tartod a szemed a gépen, meg az eseményeken, meg a felhasználótársaidon – ez olykor 4-5 főt is jelenthet -, mert erre kizárt, hogy kapacitásod lesz! Különben is, őrmesterkedni akarsz vagy szórakozni? :)

Előre a hadak útján, drukkolok Neked!

Vidi Rita

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Az egyedülálló felhasználó a legaktívabb

Ritka az a sajtóközlemény, amire én azonnal lecsapok, de a felhasználók mindig is a szívem csücskei voltak/vannak/lesznek, és amikor róluk – Rólad – hallok, olvasok, akkor az mindig nagyon érdekel.

Ezt most kaptam, ezennel közkinccsé minősítem:

Budapest, 2009. június 16. – Az internetező egyedülállók nemcsak többet chatelnek, de a közösségi oldalakon is aktívabbak – többek között ez derült ki a KutatóCentrum és a MASMI Hungary Piackutató Intézet közös felméréséből, mely a közösségi oldalak látogatóinak szokásai mellett azt is vizsgálta, mennyit chatelnek a magyar internetezők.

A közösségi oldalak egyre inkább beépülnek mindennapjainkba: a 18-64 év közötti internetezők 71 százaléka regisztrált tagja legalább egy hasonló portálnak, igaz, csak 51 százalékuk látogatja azokat legalább havi rendszerességgel – derült ki a KutatóCentrum és a MASMI Hungary Piackutató Intézet közös kutatásából. A legaktívabb felhasználók a fiatalok: a 18-29 évesek 63 százaléka legalább havonta egyszer belép egy közösségi oldalra. Nem meglepő, hogy a netező egyedülállók is sűrűbben látogatják a hasonló honlapokat, közel kétharmaduk legalább havi rendszerességgel ellenőrzi felhasználói adatlapját (profilját), míg a párkapcsolatban élőknek csupán 45 százaléka.

“A közösségi oldalakon tengernyi fogyasztói információ generálódik, melyekből a hozzáértő kutatók értékes adatokat nyerhetnek ki. Az internetes közösségi élet fellendülésével egy időben megjelentek az oldalakon elhelyezett “szavazódobozok” is. Fontos azonban hangsúlyozni, hogy mint minden piackutatási módszernél, ebben az esetben is csak szigorú mintavételi eljárás alkalmazásával kapunk megbízható eredményeket - magyarázza Barcza Enikő, a KutatóCentrum vezetője. - Arra, hogy a piackutatás valóban hatékonyan beilleszthető egy közösségi oldal életébe, a Monddmeg.hu jó példa. Ezen a véleménykifejtő közösségi oldalon a villámkutatások “laboratóriumi” körülmények között, a piackutatás szakmai szabályait betartva zajlanak, a kapott válaszokat pedig kutatási szakemberek elemzik.”

Az alkalmazások növelhetik a felhasználói aktivitást

A hazánkban elérhető oldalak között egyértelmű az iWiW dominanciája: nemcsak a legtöbb taggal rendelkezik – a 18-64 éves netezők 68 százaléka regisztrált felhasználó -, de a legaktívabb közösséggel is: a tagok közel 80 százaléka vallotta magát aktív felhasználónak. Az alkalmazások elindítása tovább növelheti az iWiW látogatottságát és a tagok aktivitását: “Az alkalmazásokat április végén indítottuk, így egyelőre nem állnak rendelkezésre statisztikailag értékelhető adatok, ugyanakkor az egyes szolgáltatások taglétszámából jól látszanak a tendenciák. A kezdés óta eltelt másfél hónap alatt az Egymás szemében alkalmazásra több mint 1 millióan regisztráltak, míg a második legnépszerűbb Pasik és Csajokra több mint 200 ezren” – mondja Szabó Márton, az iWiW vezetője.

Közösségi oldalak használata, családi állapot szerint

A második legtöbb taggal rendelkező közösségi oldal hazánkban a myVIP; az internetezők egyharmada regisztrált a szolgáltatásra.

Csevegő programok használata, nemek szerint

Többet chatelnek a férfiak

A közösségi oldalak mellett a chatprogramok is népszerűek: az internetezők több mint 40 százaléka legalább havi rendszerességgel használ azonnali üzenetküldő szolgáltatásokat. A férfiak többet chatelnek: közel 45 százalékuk legalább havonta használja ezt a kommunikációs módot, míg a nőknél ugyanez az arány 39 százalék. A legaktívabb chatelők a 18-29 évesek és az egyedülállók.

A legnépszerűbb chatprogramok az MSN és a Skype: míg előbbit hazánkban a 18-64 éves netezők 37 százaléka használja, addig utóbbit minden ötödik internetező.

A kutatás hátteréről:

A cikk adatai a KutatóCentrum és a MASMI Hungary Piackutató Intézet közös kutatásának eredményein alapulnak. A felmérés 2008 decemberében személyes megkérdezés módszerével, egy 1 031 fős mintán készült, amely kor, nem, iskolai végzettség és földrajzi jellemzők szerint pontosan tükrözi a 18-64 éves magyar lakosság összetételét.

Kapcsolódó webcímek:

A KutatóCentrum honlapja: www.kutatocentrum.hu

A MASMI Hungary Piackutató Intézet honlapja: www.masmi.com

Ami számomra érdekes, hogy a felhasználók szinte fele még nem használ csevegőprogramot, illetve elég nagy hányadban közösségi oldalakat sem.

Rengeteg felhasználó láthatalan még a neten, ami a biztonságot tekintve tulajdonképpen előny, de az internet felhasználást, a kapcsolattartást, az élményt tekintve meg hátrány. Ezen érdemes mélázgatni, már várom a következő felmérést! :)

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Bagoly mondja verébnek?

Nemrégiben írtam arról, hogy a hazai vírusirtó forgalmazó piacon kezdenek eldurvulni a dolgok. Az üzletben és a marketingben feltörekvőnek számító piaci résztvevők elkezdték – nagyon helytelenül – a piacvezetőt támadni. Írtam a vírusirtó gyártók és forgalmazók mocskos titkairól is.

Hát erre mit látok ma? Mintha visszaköszönnének a szavaim Bódis Ákos cikkében, a marketingről és a kommunikációról, csak éppen most az jutott erről eszembe, hogy bagoly mondja verébnek.. Bocsánat, de ez van. Cikk linkje http://nonstopuzlet.hu/illuziok-es-tevhitek-a-virusirtokrol-20090612.html

A piacvezető támadására több, általam nem javasolt módszer is van.

1. Vírusfelismerési eredmények kétségbe vonása

   A szakmában mindannyian tudjuk, hogy a független vírustesztek hagytak némi kívánnivalót maguk után, az alapvető jóhiszeműségen és korrektségen túl ugyanis nem igazán voltak definiálva az elvárások, és a vizsgálatok sem voltak szabályozva és a 21. század minőségbiztosítási trendjeinek megfelelően auditálva sem. Ezért létrejött az AMTSO, amely a vírusirtó gyártókat tömöríti, és szabályozást, támadhatatlan mérési eredményeket tűztek ki maguk elé. Tehát ez miatt vagdalkozni már igencsak idejétmúlt…

2. Gyorsaság fikázása
   A vírusirtók úgymond sebességét két esetben vizsgálhatjuk: víruskeresési sebesség, vagyis mikor átnézetjük a fájlokat, akkor mennyi idő alatt végez. A másik, ami fontos, és amiről a Szuperbejegyzésben is beszéltek a megkérdezettek, az az, hogy ne foglalja le a gépek erőforrásait. Namármost, ebben a kategóriában is vannak jobbak, meg rosszabbak. A víruskeresés gyorsaságáról ne beszéljünk, mert heti fél óra eltérésen semmi nem múlik.

   A vírusirtók erőforrás igénye sokkal kényesebb, és szubjektívebb dolog, ugyanis, ahogyan két egyforma felhasználó sincs, úgy két egyforma gép sem. Ráadásul egy erős gép is lehet rosszul belőve, meg egy gyengébb gép is lehet optimálisan beállítva, úgyhogy ha valakinek problémája van a vírusirtója erőforrás igényével, szóljon, segítek! Átlagos számítógépeket, átlagos(an rossz) beállításokat figyelembe véve, mégis csak kiviláglik a vírusirtók mezőnyéből az a néhány termék, amik legendásan észrevehetetlenek. Soroljam?

   Marketing szempontból van egy tanácsom a feltörekvő ifjú vírusirtók számára: ne akarjatok gyorsak lenni! A NOD32 a gyors, ugyanazt a szót nem tudjátok átvenni a közönség fejében. Javaslom olvasásra a piacvezető tulajdonságaira törőknek Al Ries-jack Trout: Pozícionálás című könyvét. Nem, hogy nem vezet eredményre a hiábavaló arcoskodás, de még rossz vért is szül sajnos. Van akkora a magyar piac, hogy megéri szurkapiszkálni? Így nem lehet hűséges vevőket szerezni.

3. Egyéb eredmények lealacsonyítása
   Részlet a cikkből

   A márkás vírusvédelmek hibáira a legjobban talán az egyik legkelendőbb gyártó terméktámogatói csapata világított rá. Sajtóközleményükben azt állítják, hogy évente mintegy 5.000 esetben kell távolról beavatkozni a felhasználó számítógépén, hogy a minden reményt feladott felhasználók számítógépein a kártevőket kézzel eltávolítsák. Ráadásul néhány esetben ez sem jár sikerrel.

   Ha feltételezzük, hogy nem minden felhasználó ragad azonnal telefont vírusfertőzés esetén, és ha csak minden ötödik felhasználó problémáját szükséges távirányítással megoldani, akkor is legalább évi 25-50.000 esetet kapunk, amikor a márkás vírusirtó képtelen volt megvédeni a felhasználó számítógépét.

   Ha már kötözködünk, akkor legyünk korrektek: nagyon nem mindegy, hogy 25000*5, vagy 50000*5 darab problémáról beszélünk. Ha a konkurenciaharc eme nyilvánvaló formáját választjátok, akkor illik tisztában lenni a konkurensek forgalmazási adataival, és akkor egyéb, nagyon szaftos értékeket is ki lehet számolni. Az lenne ám az izgalmas!

   Számomra ez a cikk a kákán is csomót kereső szituációnak tűnik: hmm, mibe lehetne még belekötni? Ahha, itt esetek vannak! Akkor abba!

   A minden reményt feladott felhasználó kifejezésnél már el is képzeltem Vidi Józsefnét (anyámat), ahogyan hetekig küzd a kártevővel, majd feladja a reményt, előkeresi a support számát, e-mail címét, remegő szájszéllel segítséget kérve… Az igazság ezzel szemben az, hogy Vidi Józsefnének fogalma sincs semmiről, mint ahogy közel 4 milliónyi felhasználó társának sem, és gondolkodás, próbálkozás nélkül, azonnal segítségért fordul, de az is lehet, hogy kikapcsolja a gépet hetekre.

   Segítségért fordulnak azok is egyébként, akik tört verziót használnak, mert valamelyik ismerősük, merő jószándékból azt tette fel a gépükre, és nekik fogalmuk sincs, hogy mi micsoda. Az említett, cikizett, leszólt support azoknak is segít, akik jóhiszeműen használnak tört verziókat. Ők bőven 5ezer fölötti létszámmal rendelkeznek itthon. De ezt Ákos is tudja…

Közlöm, hogy tökmindegy, milyen védelmi szoftvert használ a felhasználó, vannak, lesznek problémái, mivel nem a szoftveren múlik a problémák súlyossága, hanem leginkább a felhasználókon (lásd vírusirtót nem használókról szóló cikk>>).

Innentől kezdve miért is van ez a piszkálódás? Ugye nem irigységből?

A márkákba vetett vak hitet csak az hozhatja fel negatívumnak, akinek még nem terjedt el a márkája úgy, hogy vak hittel mennének utána a felhasználók, és persze az, aki ezt az utat választja. Van egy csomó gyártó és forgalmazó, akik nem ezt az utat választják.

Számomra nagyon elszomorító amit a cikkben olvastam, ráadásul a savanyú a szőlő effektus világít ki belőle. A konkurenciaharc eme nyilvánvaló formája elgondolkodtató, és szerintem semmiképp nem vezet a kívánt eredményre, ugyanis felhasználók ebből mit sem fognak érzékelni, mert több hónapos oktatás után jönnének rá esetleg, hogy miről is van szó, mert a felhasználókat nem EZ érdekli. EZ még a Twitter felhasználókat sem érdekli tulajdonképpen.

Lehet, hogy csak engem érdekel, de engem nagyon :).

Most viszont úgy érzem, hogy elérkezett az idő, hogy bejelentsek valami nagyon fontosat… A héten kiderül valami újdonság, valami titkosság, valami bizalmasság. Ja, most jut eszembe, hogy több minden is ki fog derülni! Izgalmas nyarunk lesz, csakis internettel ellátott helyre menj nyaralni! :)

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Ami nálunk nem fordulhat elő: észrevétlen licencvásárlás

A McAfee és a Symantec elmarasztalásban és büntetésben részesültek, mert úgy hosszabbították meg ügyfeleik licencét, hogy azokat elfelejtették erről tájékoztatni.

Hogy működik ez Magyarországon?

Nálunk az ügyfél eldönti, hogy X darab licencet szeretne Y évre, megrendeli, kifizeti átutalással vagy csekken, használja Y ideig.
A licenc lejáratának idején újra érdeklődik nála a forgalmazó, hogy nyilatkozzon arról a kedves Vevő, hogy mi a szándéka, lezajlik a hosszabbítási procedúra, ügyfél fizet, használja, stb.

Ellenben Amerikában hogyan működik?

Majdnem ugyanígy, csak ott mindenért hitelkártyával fizetnek az ügyfelek! A licenc szolgáltató a szerződés értelmében leveszi a kártyáról az összeget, majd, ahogy McAfeeék és Symantecék csinálták, a licenclejárat idején egy szó nélkül leveszik megint az összeget, kvázi automatikusan hosszabbítanak. Kérdés, igény, és a felhasználó hozzájárulása nélkül.

Persze szerződéseikben, mikroszkopikus betűkkel ezt valószínűleg feltüntetik, de hát tegye már fel a kezét az, aki minden szerződésben a sumákságot keresi! Hát, Amerikában jobb, ha megtanulják a sumákságot keresni…

Nálunk ezzel addig nem kell foglalkoznod, míg el nem terjed a hitelkártyával való fizetés. Addig maximum úgy tudnak észrevétlenül licencet hosszabbítani a szolgáltatók itthon, hogy ha meglepnek vele karácsonyra, ajándékba :).

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Júniusi Windows frissítések

Bár a Te gépeden minden bizonnyal automatikusra vannak állítva a frissítések – ugye? Ugye? UGYE? :) – néha az automatikus frissítés nem ér el minden gépre egyformán gyorsan.

Ha úgy érzed, vagy úgy tapasztalod, hogy még nem kaptad meg az automatikus Windows frissítéseket ebben a hónapban, akkor vedd elő az Internet Explorer böngésződet, és másold ezt a linket a címsorába (haladóknak: control c – control v módszerrel):

http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=hu

A böngészőn keresztül megvizsgálódik a gépeden lévő frissítések állapota, majd a vizsgálat után kijön egy lista, ami telepítendő frissítéseket tartalmazza. Na, ilyenkor kell gondolkodás nélkül mindent telepíteni! Nem válogatunk, nem molyolgatunk, nem tesszük el a holnapi teendők közé, hanem mindet telepítjük.

Eközben van időd elmenteni az éppen félkész dokumentumokat, megírni a félig kész leveleket, majd a telepítések után újra indítani a gépet. Aztán egy hónapig oda se neki… :) (Ahogy nagyanyám mondaná :))

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Jó frissítést!

Nem frissít a NOD32!

Véletlenül ezt találtam – vigyázat, veszélyes  olvasnivaló következik:

„A nod32-m április 11. óta nem hajlandó updatelni magát. Már kb 3 éve használom ugyanezt a verziót (2.5) de még egyszer sem csinálta ezt, szépen működött. Ha megpróbálom frissíteni azt írja ki, hogy “No update necessery”. Mi lehet a baj?” Forrás >>

Fél óra kellett, mire összeszedtem magam annyira a padlóról, hogy képes voltam ide bemásolni ezt a szöveget.

Minap olvastam egy felmérést, hogy a számítógép felhasználók 2 évig kezdőnek számítanak, akkor is, ha napi 3-4 órát használják a gépet. Egyszerűen 2 év kell ahhoz, hogy olyan szintű rutinra tegyenek szert, ami már a gondolkodásmódjukon is nyomot hagy, reményeim szerint pozitív irányban.

A kérdés feltevője 3 éve használja az általa preferált, 2.5 verziószámú NOD32-t. Tehát már túl van a 2 éves kezdő státuszon, de a gondolkodásmódjára sajnos valahogy mégsem sikerült hatást gyakorolnia ennek az időszaknak.

3 év alatt egyszer sem találkozott valószínűleg azzal a hírrel, mely szerint az elavult, feltört, kalózverziók használóit nem szolgálja ki teljes körűen a gyártó, mert valahogy azt senki nem szokta szeretni, ha lopnak tőle. Persze nem vagyunk egyformák, van akik számára ez a nyilvánvaló, van akik számára meg valami más.

Ezúton üzenem a kalóz verziókat használóknak: minden, közkézen forgó feltört verziót sajnos – szerintem sajnos – nem lehet kiszűrni, de senki ne ringassa magát abban a hitben, hogy a fejlesztők nem dolgoznak folyamatosan ezen a problémán. Szépen sorban kiiktatnak minden kalóz verziót a rendszerből, ma ezt, holnap azt…

A Sicontact Kft., a NOD32 magyarországi disztribútora elnézően és megértően szokott nyilatkozni a kalóz verziót használókról, sőt, a jóhiszeműeknek még segítenek is olykor a problémáik megoldásában. Ők sokkal kedvesebben állnak ehhez a témához, mint én.

Én azt vallom, hogy az a felhasználó, aki huzamosabb ideig, évekig kalóz verziókat használ, és nem átall még panaszkodni is a nem tökéletes működés vagy a hirtelen leállás miatt, azzal a felhasználóval én szóba sem állnék! Mindenki követ el hibákat, bárkinek lehet szüksége olykor átmeneti megoldásokra, de ekkor nincs helye reklamációnak, számonkérésnek.

A kérdés feltevőjének csak pár percig kellett volna elgondolkodnia azon, hogy mi lehet a probléma, hogy esetleg, ha még maradni szeretne a feltört verzió mellett, akkor egy másikat kellene keresnie (ha már lúd, legyen kövér)…

Az egésszel az a bajom, hogy mivel foglalkozom kezdő felhasználókkal, és tanítom is nekik a feltört verziók hátrányait, jönnek ezek a kérdések, és persze hozzájuk a válaszok, amik szinte legalizálják ezt a vonulatot a felhasználók gondolkodásmódjában. Az ilyen témák rendszeres megjelenése azt a látszatot kelti, hogy ez egy normális dolog. Hát nem az!

Az otthoni felhasználók azt használnak, olyan verziót, amit csak akarnak, soha, senki nem fogja rajtuk számon kérni. De azok, akik tudatosan használnak tört verziókat, azok maradjanak csendben, bújjanak meg a homályzónában, ha nekik az a kellemes hely, és ne jártassák a szájukat!

Nem, nem kell vásárolni!
Lehet regisztrációval évekig ingyen használni szoftvereket - Avast, AVG – de ha valaki ragaszkodik a NOD32-höz, akkor legyen már annyi vér a pucájában, hogy összeszedi legalább a diákigazolványos verzióra azt a pár ezer forintot!

Ha már van eszünk, akkor használjuk is, nem?

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Tarolnak az exploitokat kihasználó JavaScriptes kártevők

Budapest, 2009. június 8. – Az ESET víruslaboratóriumának szakértői szerint egyre több veszély leselkedik a fertőzött weboldalakon azokra, akik nem futtatják le a Windows, az Office és immár az Adobe alkalmazásaik biztonsági frissítéseit.

Bár Magyarországon továbbra is a Virtumonde végzi a legnagyobb pusztítást, egyre inkább erősödik a múlt hónapban a vírusok magyarországi 10-es toplistájára került JS/Exploit.Agent nevű kártevő: míg áprilisban csak a kilencedik volt, májusban már a hatodik helyet sikerült elfoglalnia.

Ha megnézzük napjaink legújabb fertőzési forrásait, egyre inkább a népszerű fájlformátumokra készült exploitok (biztonsági sérülékenységet kihasználó támadó kódok) tekinthetők “slágernek”. A Microsoft Office irodai programcsomag fájltípusai mellett ezek között rendre megtaláljuk az Adobe PDF és SWF, valamint az Apple QuickTime kiterjesztéseket is. Így az elmúlt időszakban tömegesen jelentek meg olyan weboldalak, amelyeken preparált, a különféle sebezhetőségeket kihasználó PDF, SWF, DOC stb. dokumentumok találhatóak.

A JS/Exploit.Agent névre keresztelt károkozó a terjedéséhez egy már korábbról jól ismert Microsoft sebezhetőséget is képes kihasználni (egészen pontosan az MS99-042 nevűt, melynek leírása a http://www.microsoft.com/technet/security/bulletin/ms99-042.mspx címen található).

A kártevő a támadó részére a webes látogató gépéhez hozzáférést biztosít, onnan fájlokat olvashat ki és módosíthat. Mindezek mellett a károkozót tartalmazó fertőzött weboldal arra is képes, hogy az Internet Explorer bizonyos verzióiban egy kártékony kódot futtasson a gyanútlan látogató számítógépén, természetesen annak beleegyezése és jóváhagyása nélkül.

Reális veszély emellett az is, hogy a védtelen, és megfertőzött számítógépeken a kártevők az FTP jelszavakat ellopják, majd ennek birtokában a weboldalak kódjába szúrnak be olyan IFRAME szekciót, amelynek linkje zömében kínai weboldalakról igyekszik újabb kártevőket letölteni a látogatók gépeire. Akár kimondható, hogy egy új korszak jött el az interneten, amikor a vírusoknak köszönhetően már egy kattintás után sem lehetünk benne biztosak, hova is jutunk el a végén.

Veszélyben a weboldalunk

Aki saját weboldalát FTP elérésen keresztül szokta szerkeszteni, még nagyobb figyelmet kell, hogy fordítson számítógépének tisztaságára. Hiába tartja ugyanis titokban FTP jelszavát, a kártevő képes azt kiolvasni, és végigfertőzni a weboldal akár összes HTM, HTML és PHP állományát. Ilyen fertőzés esetén a weboldal kódjának “kigyomlálása” csak az egyik lényeges teendő, a haladéktalan FTP jelszócsere, illetve lehetőség szerint áttérés titkosított FTP kapcsolatra, ugyanilyen fontos. Ha pedig tudomásunk nélkül megfertőzték weboldalunkat, amelyet a Google kereső már feketelistára is tett “Bejelentett támadó webhely” címkével, úgy a mentesítés után a Google Webmester Tools segítségével kérhetjük, hogy vonják vissza az oldalunk blokkolását, amelyet általában néhány nap alatt teljesítenek.

Végezetül következzen a magyarországi toplista. Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2009 májusában az alábbi 10 károkozó terjedt a legnagyobb számban hazánkban. Ezek együttesen 39,26%-ot tudtak a teljes tortából kihasítani maguknak.

1. Win32/Adware.Virtumonde alkalmazás

Elterjedtsége a májusi fertőzések között: 7,41%

Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET besorolása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre.

Virtumonde

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/adware-virtumonde

2. Win32/Conficker.AA féreg

Elterjedtsége a májusi fertőzések között: 5,18%

Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows legfrissebb biztonsági hibáját kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos vírusvédelmi webcím is elérhetetlenné válik a megfertőzött számítógépen.

Win32/Conficker.AA féreg

A számítógépre kerülés módja: változattól függően a felhasználó maga telepíti, vagy pedig egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat hordozható külső meghajtó fertőzött Autorun állománya miatt.

Bővebb információ: http://www.eset.hu/virus/conficker-aa

3. INF/Autorun vírus

Elterjedtsége a májusi fertőzések között: 4,89%

Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

INF/Autorun vírus

A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.

Bővebb információ: http://www.eset.hu/virus/autorun

4. Win32/TrojanDownloader.Swizzor.NBF trójai

Elterjedtsége a májusi fertőzések között: 4,33%

Működés: A Trojan.Downloader.Swizzor egy olyan kártevő, melynek segítségével további kártékony állományokat másolnak a támadók a fertőzött számítógépre. Többnyire reklámprogramokat tölt le és telepít. A Swizzor terjedéséhez a hiszékenységet is kihasználja: olyan programokba is bele szokták rejteni, amelyek látszólag peer 2 peer hálózatok sebességét (pl. Torrent) optimalizálják, azonban valójában maga a kártevő lapul a “csomagban”. Emellett hátsóajtót is nyit a megtámadott számítógépen. A bűnözők így teljes mértékben átvehetik a számítógép felügyeletét: alkalmazásokat futtathatnak, állíthatnak le, állományokat tölthetnek le/fel, jelszavakat, hozzáférési kódokat tulajdoníthatnak el.

Win32/TrojanDownloader.Swizzor.NBF trójai

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/trojandownloader-swizzor-nbf

5. Win32/Wigon trójai

Elterjedtsége a májusi fertőzések között: 3,37%

Működés: A Win32/Wigon trójai kártevő család a számítógépre jutva különböző fájlokat hoz létre a Windows\System32 alkönyvtárban, ezek egyike a WinCtrl32.dll. Ezek segítségével készít el további kártékony állományokat a helyi gép TEMP mappájában, és eközben a rendszerleíró adatbázisban is módosításokat végez. A bejegyzések segítségével eléri, hogy a fertőzött DLL állomány törlése utáni rendszerindításkor az állomány ismét visszakerülhessen. Tevékenysége során elindít egy szervizfolyamatot is a fertőzött gép memóriájában.

Win32/Wigon trójai

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/wigon-ck

6. JS/Exploit.Agent.AFH trójai

Elterjedtsége a májusi fertőzések között: 3,30%

Működés: A JS/Exploit.Agent.AFH fertőzött weboldalak kódjába rejtett JavaScript program, amely védtelen számítógépek biztonsági hibáját használja ki. A JS/Exploit.Agent névre keresztelt károkozó a terjedéséhez egy már korábbról jól ismert Microsoft sebezhetőséget is képes kihasználni (egészen pontosan az MS99-042 nevűt, melynek leírása a http://www.microsoft.com/technet/security/bulletin/ms99-042.mspx címen található).

A kártevő a támadó részére a webes látogató gépéhez hozzáférést biztosít, onnan fájlokat olvashat ki és módosíthat. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Esetleges fertőzés és mentesítés után érdemes a webböngésző átmeneti tárolóját (Temporary Internet Files mappa) is kitörölni, valamint a szükséges Windows biztonsági javításokat haladéktalanul telepíteni.

A számítógépre kerülés módja: böngészés közben automatikusan letöltődik a felhasználó hiányos védelemmel rendelkező számítógépére.

Bővebb információ: http://www.eset.hu/virus/js-exploit-agent-afh

7. Win32/Agent trójai

Elterjedtsége a májusi fertőzések között: 2,82%

Működés: Ezzel a gyűjtőnévvel azokat a rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevőcsalád mindig ideiglenes helyekre (Temporary mappa) másolja magát, majd a Rendszerleíró adatbázisban elhelyezett Registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .DAT illetve .EXE kiterjesztéssel hozza létre.

Win32/Agent trójai

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/virus/agent

8. WMA/TrojanDownloader.GetCodec.gen trójai

Elterjedtsége a májusi fertőzések között: 2,82%

Működés: Számos olyan csalárd módszer létezik, melynél a kártékony kódok letöltésére úgy veszik rá a gyanútlan felhasználót, hogy ingyenes és hasznosnak tűnő alkalmazást kínálnak fel neki letöltésre és telepítésre. Az ingyenes MP3 zenéket ígérő program mellékhatásként azonban különféle kártékony komponenseket telepít a Program Files\VisualTools mappába, és ezekhez tucatnyi Registry bejegyzést is létrehoz. Telepítése közben és utána is kéretlen reklámablakokat jelenít meg a számítógépen.

WMA/TrojanDownloader.GetCodec.gen trójai

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/virus/trojandownloader-getcodec-gen

9. Win32/PSW.OnLineGames.NMY trójai

Elterjedtsége a májusi fertőzések között: 2,62%

Működés: Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Gyakran rootkit komponense is van, amelynek segítségével igyekszik állományait, illetve működését a fertőzött számítógépen leplezni, eltüntetni. Ténykedése jellemzően az online játékok jelszavainak begyűjtésére, ezek ellopására, és a jelszó adatok titokban való továbbküldésére fókuszál. A távoli támadók ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon továbbértékesítenek.

Win32/PSW.OnLineGames.NMY trójai

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/virus/psw-onlinegames-nmy

10. Win32/Delf.NFB féreg

Elterjedtsége a májusi fertőzések között: 2,52%

Működés: A Wind32/Delf.NFB féreg egy PECompact segítségével összetömörített kártevő, amely lefutva különböző fájlokat (pl. sRpcS.dll, RpcS.exe, hma.exe) hoz létre a Windows\System32 alkönyvtárban. A fertőzés során módosít bizonyos Registry kulcsokat is, amelyek az RPCS (Remote Procedure Call System), azaz a távoli eljáráshívásokkal kapcsolatosak, és elindít egy szervizfolyamatot windows_0 vagy RpcS néven a memóriában. Tevékenysége során további kártékony kódokat igyekszik letölteni Kínában bejegyzett weboldalakról.

Win32/Delf.NFB féreg

A számítógépre kerülés módja: fertőzött külső adattároló csatlakoztatásakor az automatikus futtatás funkció segítségével.

Bővebb információ: http://www.eset.hu/virus/trojandropper-delf-nfb1

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Pénzügyeink biztonsága az interneten

A rizsanelkul.hu egyik havi anyagába készítettem egy egy órás tréninganyagot az internetes pénzügyek biztonságáról:

• Banki átutalások biztonsága
• Bankkártyás fizetés biztonsága
• Paypal

Mindez persze abból a szempontból érdekes, hogy a RizsaNélkül.hu oldalon a szolgáltató szektort oktatjuk, nem csupán a felhasználókat.

Egy pár percet kimentettem ide a videóból, mert ez a részlet közérdeklődésre is számot tarthat:

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Amit a SPAM-ekről eddig nem tudtál

Újabb videó, ezúttal a SPAM-ek témájában.
Ismét a szakma prominensei beszélgetnek, az örök témáról, mai egy idős a vírusokkal: a SPAM-ekről.

A videóban elhangzik a spam pontos meghatározása, ami nagyon fontos, mert még mindig homályt látok ezen a területen, a felhasználók fogalomtárában.

Ui.: 2008. szeptember 1-je óta változott a magyar SPAM-törvény, és céges e-mail címekre már lehet kéretlen reklám levelet küldeni. Ne keresd a logikát, mert nincs…

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Ma verziót frissítek – NOD32 4.0 magyarul!

Éppen el vagyok havazva – vagy be vagyok havazva? Hogyan kell ezt pontosan mondani? – de már nagyon vártam a 4. generációt, vagyis az ESET 4.0-ás termékeit, méghozzá magyarul. Ma frissítek!

Frissíteni úgy kell a 3.0-ás verzióról a 4.0-ás verzióra, hogy letöltöd a számodra szükséges telepítőfájlt, és minden előzetes hókuszpókusz nélkül elindítod a telepítést, vagyis RÁtelepítesz az előző verzióra. A letöltéshez készítsd elő a felhasználónevedet és jelszavadat. Próbaverzió letöltéséhez pedig, Eset Smart Security esetében az e-mail címedet.

Letöltés érvényes licensszel:

NOD32 4.0 letöltés érvényes licensszel rendelkezőknek>>

Eset Smart Security 4.0 letöltés érvényes licensszel rendelkezőknek>>

Próbaverzió letöltés:

Próbaverziók letöltése – NOD32 4.0 és ESS 4.0 – licensszel még nem rendelkezőknek>>

4. generációs védelem magyar nyelven

Megjelent az új NOD32

Budapest, 2009. június 4. – Magyar nyelven is elérhetővé váltak az ESET 4. generációs védelmi szoftverei. A NOD32 és az ESET Smart Security új verziói az otthoni felhasználók számára játékos üzemmódot, lehetőséget helyreállító CD készítésére, a vállalati rendszergazdák számára pedig beépített rendszerfelügyelet tartalmaznak.

Jelentősen bővült az ESET 4. generációs, immár magyar nyelven is elérhető védelmi szoftverei által nyújtott szolgáltatások köre. Az otthoni felhasználók számára ezek közül a legérdekesebb a játékos üzemmód, valamint a helyreállító CD létrehozásának lehetősége. Az előbbi funkció segítségével teljes képernyős használat közben letiltható a szoftverek figyelmeztetőablakainak felugrása. Ennek elsősorban a játékok és a prezentációk során van jelentősége. A helyreállító CD segítségével emellett lehetővé válik a fertőzött rendszerek külső forrásból történő ellenőrzése. Így olyan esetben is megtisztíthatók a számítógépek, amikor egyébként a merevlemez kiszerelésére lenne szükség.

A vállalati felhasználók számára ezen kívül jó hír, hogy az új termékekbe bekerült az eddig önálló szoftverként létező ESET SysInspector rendszerfelügyeleti alkalmazás, mely lehetővé teszi az aktuálisan futó folyamatok és a rendszerösszetevők elemzését. “A most magyarul is megjelent 4. generációs szoftverek ugyanazt a magas minőséget képviselik, mint elődjeik, amit jól mutat, hogy az ESET NOD32 Antivirus 4-es verziója már meg is szerezte első Virus Bulletin VB100% díját. A rekordszámú, összesen 56 elnyert díjjal így továbbra is a NOD32 tartja a tökéletes teljesítményért járó VB elismerések rekordját” – emelte ki az esemény kapcsán Csiszér Béla, az ESET magyarországi képviseletét ellátó Sicontact Kft. ügyvezetője.

Az ESET üzletpolitikájának köszönhetően azok a felhasználók, akik már rendelkeznek érvényes licenccel, díjmentesen térhetnek át az új verziókra.

Kapcsolódó webcím: www.eset.hu

Az új szoftverek próbaverziója a következő linkről tölthető le:

http://www.eset.hu/letoltes/proba

(A NOD32 antivírus próbaváltozatának letöltése regisztráció nélkül lehetséges, az ESET Smart Security próbaváltozatának letöltéséhez regisztráció szükséges.)

Ha bármi kérdésed van, nyugodtan tedd fel a hozzászólások között!
Jó frissítést!

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Kukkolj velem: a vírusirtó szakma beszélget

1.) Ha ezt megnézed, szintet lépsz, ezt garantálom: hiába repkednek szakszavak, azonnal érthető, miről van szó, és néha nem árt, ha a szókincsünk is bővül, hiszen így sokkal jobban megértünk, sokkal több mindent.

2.) Ha ezt megnézed, úgy fogod érezni, hogy jobban rálátsz a dolgokra, és ez így igaz. Fontos, hogy ne csak a gödör aljából pislogjunk kifelé, néha jó madártávlatból rápillantani a lényeges témákra.

3.) A felvétel két éve készült, mégis aktuális!

4.) A vírusirtó gyártók elsődleges célja, hogy eladják a vírusirtó szoftvereket, és ebből profitjuk legyen. Ettől függetlenül sokszor eszükbe jutsz Te, mint felhasználó, és ez szerintem nagyon pozitív dolog.

5.) Néha jó benézni a kulisszák mögé, mert fontos tudni, hogy a saját kis problémáinkon túl vannak globális problémák is, amikből persze a mi kis saját problémánk eredhet.

6.) A vírusvédelem majdnem olyan izgalmas téma, mint a minőségbiztosítás :) Ezzel nem elvenni akartam a kedved, hanem meghozni: Te is elhivatott vagy a minőséggel kapcsolatba ugye? Máskülönben nem olvasnád ezt a blogot ;)

Jó TV-zést! (Inkább ezt, mint a Mónika show-t ;)

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

WOT – bemutatom az új szerelmemet

A minapi McAfee tanulmányon felbuzdulva, az jutott eszembe, hogy cirka másfél éve használtam egy tündéri kis szoftvert, a LinkScanner-t. Ez azt tudta, hogy a Google keresések közben végigvizslatta a találatokat, és kijelezte, hogy ha veszélyes oldal van a találatok között.

Fontolgattam anno a megvásárlását, aztán valahogy elmaradt. Nemsokára hallottam, hogy az AVG megvette a LinkScannert, és beépítette saját termékeibe, illetve, most a napokban, a McAfee tanulmány olvasása és egy kis keresés után kiderült, hogy külön is lehet használni az alkalmazást.

Nem tudom leírni azt az örömöt, amit éreztem, mikor rátaláltam újra! Azonnal letöltöttem, telepítettem, majd azzal a lendülettel az arcomra is fagyott a vigyor! Nem tudom, mit művelnek az AVG-nél, de olyan frankón sikerült megcsinálni a cuccot, hogy 5 percig volt a gépemen az AVG Linkscanner. Tünetek: böngészőablak megnyitásakor egy rövidke üzenet, mely szerint nincs kapcsolat, vagy elgépeltem a www-t…

Arra gondoltam rögtön, hogy lehetséges, hogy tényleg nincs kapcsolat, bármikor előfordulhat ilyesmi, bárkivel. Abban a pillanatban viszont érkezett három levelem, úgyhogy volt internetkapcsolatom, erről meggyőződhettem úgy, hogy még turkálnom sem kellett.

Nem tudom, hogy vagy vele, de amikor ezernyi egyéb más szoftver telepítése és uninstallálása közben nem tapasztalok kiakasztó tüneteket, és egyszer csak jön egy ilyen AVG, és produkálja a böngésző abszolúte nem működését, akkor én úgy érzem, mintha kiszívták volna az életerőmet. Nekem nincs annyi fölös agykapacitásom, hogy elkezdjek molyolgatni, fórumozgatni, hogy ugyan mi van rosszul beállítva alapértelmezetten!

Nem, nem olvastam el előre a felhasználó kézikönyvet, persze lehet, hogy ezzel kellett volna kezdenem, de annak idején pár kattintással fennvolt a gépen a LinkScanner, és minden böngészővel működött. Nem, nem próbáltam ki, hogy esetleg IE-vel megnyíltak volna-e az oldalak, nem használok IE-t, akkor sem, ha két biztonsági őr és egy őrzővédő kutya van bevetve készenlétben! Egy biztonsági szoftver meg pláne ne akarjon kizárólag csak a nyilvánvalóan nem annyira biztonságos Internet Explorerrel működni!

Szóval, gyors uninstall lett belőle, kisértetiesen a legutóbbi AVG telepítésemhez. Az is repült maximum 20 perc után. (Igen, biztosan bennem van a hiba… Hát persze…)

Na, ott álltam – ültem – szomorúan, arra gondolva, hogy annyira szerettem volna neked mutatni egy ilyen frankó kis alkalmazást, amivel még a keresési találatokra való kattintás előtt láthatod, hogy mennyire veszélyes terepre akarsz esetenként átmenni. Olyan jó lett volna, ha segíthettem volna ezzel kicsit biztonságosabbá és tudatosabbá tenni a böngészést és a keresést.

De aztán jött a meglepetés és a felmentő sereg :)

A minap, Kéner Eszter, a Gugliságok.hu-ra készített velem egy rövidke interjút a Gumblar féreg és a Google viszonyával kapcsolatban. Az ottani hozzászólások között Tuli, az oldal egyik gyakori olvasója belinkelt egy oldalt, és amikor megnyitottam a linket, azt hittem, hogy karácsony van! Ott volt az alkalmazás, amire vágytam, amire vártam, amit megoszthatok, ami segít, aminek örülni fogsz, és ami még akár jobb is lehet, mint az AVG-s Linkscanner!

Ez az alkalmazás nem más, mint a WOT! A poén az, hogy ez egy böngésző beépülő, nem kell külön letölteni, telepíteni, megvenni. Működik Internet Explorerrel és Mozilla Firefox-szal is. Felismeri persze, hogy milyen böngészővel nézed az oldalt, és a Free download gombra kattintva a megfelelő beépülőt kínálja fel.

Telepítés után rögtön mutatja egyrészt bizonyos linkek megbízhatóságát, másrészt fönn a böngésző ablak menüsorban megjelenik egy kis WOT ikon, aminek a színe jelzi az adott oldal biztonságosságának  színvonalát.

A pláne az egész WOT-ban az, hogy a felhasználók minősítik az oldalakat. A menüsorban lévő kis ikon legördülő minősítő menüt tartalmaz, ahol a rendszernek elküldheted a saját véleményedet az adott oldalról (egy regisztráció után!). Azt is figyelik, hogy ki mióta és mennyi oldalt minősített már, tehát egy kezdő véleménye még nem nyom annyit a latban, mint egy régebbi regisztrált felhasználóé például. Így nem elképzelhető, hogy egy oldalt valaki csak úgy lehúz, alapos indok nélkül.

WOT - felhasználók minősítik az oldalakat

Nemrég a Google-nál is bevezették a felhasználók általi rangsorolást, és a találatok mellett megjelentek a kis felfelé mutató nyilak, amivel előrébb tudod hozni a szerinted relevánsabb találatokat. Pont tegnap írtam arról, hogy blackhat – feketekalapos – SEO technikával rossz szándékú oldalakat is meg lehet jelentetni az első találati helyeken, és ha elég nagy számú azokra a szavakra a keresés, akkor elég, ha csak pár órára sikerül ezt elérniük a rosszfiúknak. Így aztán nem mellékes, hogy nekünk felhasználóknak is feladatunk erre odafigyelni, és ha úgy találjuk, hogy valami nem stimmel a találatokkal, akkor minimum azt a lépést megtehetjük, hogy előre hozzuk a jót…

Ennek a WOT-os csapatnak szuperül sikerült ötvözni a közösségi hatást a megbízható eredményekkel, csak annyit tudok mondani, hogy le a kalappal, alig jutok szóhoz a meglepetéstől :) (látszik, ugye? :))

Szerintem kezdd el használni, és segítsd mások internetezési élményét azzal, hogy korrekt, valós véleményt adsz az általad meglátogatott oldalakról. Persze ez nem kötelező, lehetséges úgy is használni a WOT-ot, hogy csak a keresésnél figyeled a kis színes karikákat.

Itt tudsz megismerkedni a WOT-tal: http://www.mywot.com/

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Döbbenet! SEO-znak a rosszfiúk!

A minap szárnyra kapott a McAfee legújabb tanulmánya, mely szerint vannak úgymond veszélyes keresőszavak, és veszélytelen keresőszavak. A veszélyes keresőszavak azok, amiket a keresőkbe beírva, olyan találatokat kapunk, amelyek nagy százalékban káros, veszélyes oldalakra visznek, illetve onnan már nagyon könnyű káros, veszélyes oldalra elnavigálni.

Na, egyből terjedt a hír, hogy a SEO-t – keresőre való oldal-optimalizálást – használják ki a rosszfiúk, és hát ez micsoda nagy dolog!

Nagy dolognak nagy dolog, csak éppen abszolúte nem újdonság, ilyet tavaly láttunk döbbenetes eredménnyel, és azóta is létező jelenség.

Most egy kis SEO egyszeregy következik, ha nem érdekel az ilyesmi, nyugodtan ugord át.
A keresők, leginkább persze a favorit, a Google, legfőképpen az alapján rangsorolja az oldalakat, hogy mennyi link mutat rájuk. Ha azt szeretnénk, hogy az oldalunk a „hőlégbalon” szóra első legyen, akkor nem árt jó pár olyan bejövő linket beszerezni, amiben szerepel a hőlégbalon szó.

Ha nem világos, mit jelentenek a link, a szöveges link, a linkben szereplő szó, és a bejövő link fogalmak, akkor kezdd itt a tájékozódást a Könnyed Internetezés anyaggal! >>

Elég lesz pár ezer olyan link, amiben a „hőlégbalon” szó szerepel, és az oldalunkra mutat. Namost, aki csinált már valaha oldalt, az tudja, hogy ez pokoli nehéz feladat, és csak hosszas munkával megvalósítható. A bejövő linkeket úgymond építeni kell, van erre milliónyi eszköz, tipp, trükk, lehetőség, és bizony sok-sok időt kell ezzel eltölteni, mert ez tényleg egy építkezési folyamat. Kivéve…

Kivéve, ha olyan eszközöknek vagy birtokában, mint például a gonosztevők: párezer oldalt az uralmuk alatt tartva bármikor csinálhatnak maguknak pártízezer bejövő linket, akár csak ideiglenesen is, úgy, hogy az oldalak tulajdonosainak fogalmuk sincs a dologról!

Emlékszel még, hogy beszéltünk a feltört oldalakról?
A leggyakoribb az, hogy mindenféle furmányos módon olyan kódokat tesznek a feltört oldalak forráskódjába, amiket a böngészők lefordítanak maguknak, és szépen végrehajtják a kódokban lévő utasításokat.

De mi van akkor, ha nem tesznek semmi kártékonyat a feltört oldalakba, hanem csak arra használják ezeket, hogy bejövő linkeket gyártsanak a gyorsan első helyre repíteni kívánt gaztevő oldalaik számára?

Észrevennél egy .com vagy .info vagy .net tartománynévre mutató illegális – nem a tulajdonos tudtával odakerült – linket a saját oldaladon, netán más oldalán? Főleg, ha az el is van rejtve némiképp?

Tudnod kell, hogy nem minden rosszfiú praktika célozza az azonnali fertőzést!

• A technikáik egyre kifinomultabbak,
• a folyamataik egyre szerteágazóbbak,
• egyre apróbb lépésekből állnak,
• ezáltal az egyes tüneteket felismerve egyre nehezebb összerakni az egész képet, és rájönni arra, hogy épp minek a közepébe pottyantunk.

A McAfee kimutatta a tanulmányában, hogy a screensavers szó a legveszélyesebb: erre keresnek rengetegen, és ebből kifolyólag erre a szóra előbukkanó találatok vannak legtöbben.
Holott a screensavers nem más, mint képernyővédő. Ugye, hogy semmi borzalom nincs benne?
Nem kell p-rnóra, s-x-re és hasonló „csúnyaságokra” keresni ahhoz, hogy veszélyben legyünk.

Nézd meg a teljes tanulmányt, nagyon tanulságos, országokra lebontva is láthatod, melyek a legveszélyeztetettebb régiók.
Magyarországra vonatkozóan viszont nem készült felmérés.
De nem is baj, mert mindenki megcsinálhatja a saját felmérését, folyamatosan;).

Erre holnap mutatok egy szuper módszert, addig lesz időd tudatosítani magadban, hogy azért, mert nincs tünet – egy weboldalon – attól még sajnos lehet ott valami csúnya dolog.

Egyre rózsásabb a helyzet, igaz? ;)

További SEO ismeretek és trükkök a SEO Fórumon, ahol velem is találkozhatsz :)

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Torrentezés, veszély a neved!

A torrent mostanában egy felkapott téma – hasonló a Google-hoz -, hiszen megosztja a közönséget: vannak akik nyíltan támogatják a rendszert, és azt mondják, hogy a felhasználóknak joguk van… A másik oldal pedig azt vallja, hogy oké, joguk van a felhasználóknak, de engedtessék már meg, hogy a kötelességeikre is fel legyen hívva a figyelem!

Miről is szól a torrentezés?

A torrentezés közvetlen fájlcserélést tesz lehetővé felhasználó és felhasználó között. Nem letöltöd tárhelyekről – webről – az adatokat, hanem valaki más gépéről töltöd át a saját gépedre, úgy, hogy a torrent szájtok közvetítik az elérhetőséget, és torrent alkalmazások segítik magát az áttöltést.

Na, ilyenkor szokott felmerülni, hogy mi az, hogy tárhely? Milyen adatról beszélsz? Mi az, hogy szájt? Ha ilyen kérdéseid vannak, akkor ezt olvasd el>>

A torrentezés, fájlcserélés szerzői jogi és egyéb büntető jogi vonzataival hadd ne foglalkozzam, minden felelős állampolgárnak joga eldönteni, hogy erkölcsileg hogyan viszonyul az ilyen dolgokhoz, de az tény, hogy felhasználók LETÖLTHETNEK. De nem oszthatnak meg… Szóval lesz itt még sok-sok meccs a torrentezés ügyben, felhasználót valószínűleg még évekig nem fognak ezért elővenni, egyetlenegy bíróságon sem (itthon!).

Ugyanakkor mi a torrentezés veszélye?

A torrentezés veszélye a fertőzött fájlok közvetlen ide-oda vándorlásában rejlik. Magyarázzam még tovább? Van egy vírusos adathalmaz például a gépemen, egy mp3 fájl(nak látszó valami). Torrenten keresztül elkezded letölteni tőlem, és mivel elégtelen a „küldő” védelme is, meg a tiéd is, ezért szépen átkerül a kártevő a gépedre.

Kártevő bármiben lehet. Még a torrent alkalmazás is lehet fertőzött, amivel aztán további fertőzött cuccokat akarsz majd letölteni.

A fájl típusok (kiterjesztések) sem védenek meg: „Áá, én csak képeket töltök le”. A képnek tűnő fájlok is lehetnek vírusosak. Bármilyen kiterjesztésű fájl tartalmazhat kártevőt. Rákattintasz – mert meg akarod nyitni – ehelyett komoly „munkálatok” kezdődnek meg a gépeden, amiről lehet, hogy csak a legközelebbi gépbekapcsolás során fogsz tudomást szerezni, vagy akár csak napok múlva.

Ez olyan tipikus eset, hogy egyszerűen nem is értem, miért nem alakult még ki ez ügyben valami ösztön a felhasználókban. Na, ez volt a mai költői kérdésünk.

Pofon egyszerű látod?

Képzetlen, védtelen felhasználók közvetítenek védtelen és képzetlen felhasználóknak adatokat.
Vak vezet világtalant tipikus esete.

A másik, ami tipikus: ha mégis valahol a fájlcserélés egyik fázisában riaszt a vírusirtó, akkor rohannak a fórumokra érdeklődni, hogy: Torrenten akartam leszedni egy fájlt, de jelzett a vírusirtó, szerintetek veszélyes?

Ember! Hát szerinted miért riaszt csóringer vírusirtó? Jókedvében? Viccből?

Persze ilyenkor ezek a kérdezők megkapják a gonoszabb fórumtársaiktól a következő választ: peeeersze, hogy veszélytelen, töltsd le nyugodtan… (gonoszvigyorjel).

Mondjuk van abban valami ráció, hogy az a legjobb és legbiztosabb módszer, mikor hagyjuk, hogy a felhasználók elkövessék a hibákat, aztán már úgyis nyitottak lesznek a megoldásra (ez volt mai belső monológom :)).

Csupán három szabályt kell megjegyezned a torrentezéssel kapcsolatban, és ezeket kell betartani.

• Légy tudatában, hogy a torrenten beszerzett fájlok fokozottan veszélyesek számodra.

• Legyen vírusirtód, állandóan készenlétben!

• Ha riaszt a vírusirtód, vedd komolyan!

Ugye, hogy semmi bonyolult nincs ebben? Szép, biztonságos torrentezést! ;)

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Vírusirtó nélkül? – Rita véleménye

A minap elkészített “Nem használok vírusirtót!” című szuperbejegyzés kapcsán felmerült saját véleményemmel még adós vagyok, ezt most pótolom. A téma, mint talán emlékszel, az volt, hogy megkérdeztem néhány szakértő felhasználót, és néhány szakértő szakértőt ;), hogy egyrészt felhasználóként miért nem használnak vírusirtót, másrészt szakértőként mi erről a jelenségről a véleményük.

A vírusirtót nem használó felhasználóknak közel azonosak voltak az indokaik és jellemzőik:

• Nem találták meg a tökéletes vírusirtót, hosszas próbálkozásra sem.

• Sok éves tapasztalat (figyelem, ez kulcsmondat!) alapján kialakítottak olyan szemléletet és szokásokat, amik aztán azt eredményezték, hogy folyamatosan magas szinten tudták tartani a védettségüket.

• Nem kezdő felhasználók, sőt leginkább tapasztalt vénrókák a neten!

• Többségében férfiak :) (Ezt nem akartam vizsgálni, de így hozta a sors, hogy ez is kijött eredménynek:))

Női megérzésem alapján mondom: egy enyhe fokú bizonytalanságot érzek a vírusirtót nem használókon is, de ez nem szenzáció, ezt a vírusirtót használóknál is látom folyamatosan.

• A szoftverfrissítésekre odafigyelnek, és tűzfalat mindenképpen használnak, néha még egy-egy kémprogram keresést is elindítanak.

A szakértők – rendszergazda informatikus, vírusirtó szakértő, Windows szakértő – majdnem egyetértettek, de aztán végül nagy ellentmondás sült ki a dologból.

Az informatikus és a vírusirtó szakértő – Winkler Balázs és Kiss Zoltán – tulajdonképpen egyetértettek: kell a vírusvédelem, és ez mellé nem árt a tudás sem. Kiss Zoltán még kitért a sérülékenységekre is, ami aztán Windows szakértőnk, Rónai Balázs vesszőparipája lett :).

Rónai Balázs szerint nincs is szükség vírusirtóra! Rengeteg tippet felsorolt, hogyan lehet kivédeni a kártevők támadását, és végezetül azt ajánlotta, hogy használjunk ellenállóbb „testet”, vagyis fejlettebb Windowst: Vistát, vagy hamarosan a Windows 7-et.

Én tulajdonképpen mindenkivel egyetértek, legfőképpen azzal a nézettel, hogy kezdőként nem kéne azzal vigéckedni, hogy megspóroljuk a vírusirtó használatát, mondjuk kényelmi és erőforrás kímélési indokok miatt.

Egyetértek azzal, hogy a tudást folyamatosan fejleszteni kell, és bizony meg kell tapasztalnunk néhány dolgot a számítástechnikában vagy magunktól, vagy mások segítségével. Nincsenek könnyű helyzetben a felhasználók, de úgy vélem, hogy ha naponta egy-egy új oldalt fel tudsz fedezni, hetente egy-két új alkalmazást ki tudsz próbálni, akkor simán meg tudod tanulni, hogy mire kell odafigyelni és hogyan kell a vírusvédelemhez hozzáállni. Mert ezt eltagadni nem lehet.

A vírusirtót nem használó felhasználók minden pillanatban odafigyelnek arra, amit csinálnak. Biztos vagyok benne, hogy egyikük sem dől be a buta spameknek, hoaxoknak, nem kattint minden csillogó kütyüre, nem akarnak megszerezni minden ingyenes szoftvert, és nem akarnak beregisztrálni minden új közösségi oldalra, hogy aztán alig bírjanak megszabadulni tőlük…

Bár én is azt vallom, hogy mindössze a védelem 20%-át adja a vírusirtó szoftver, ugyanakkor a naprakész friss Windows-zal együtt már egészen helyre kis biztonságot tudnak együtt biztosítani! Ez az alap. Utána sem kell agyontörni magadat, hogy azonnal megtanulj minden, a védelmet fokozó trükköt, van időd, ha úgy gondolod… Persze a profik ezt nem bízzák a véletlenre!

Ami miatt viszont nem értek egyet azokkal, akik nem használnak vírusirtót, és esetleg még javasolják is, hogy ne használj, az az, amit a 10 Holtbiztos tippben is leírtam, méghozzá a Linux és egyéb, nem Windows-os operációs rendszerekkel kapcsolatban:

„Az áradozás után jöjjön a Linux hátránya vírusvédelem szempontjából, ami mai napig probléma:

Ugyanis attól, hogy a fertőzött állományokat Linux alapokon nem lehet lefuttatni, attól még tárolni a vírusos állományokat, fájlokat, vígan lehet rajta. Ez pont olyan, mint bizonyos emberi betegségeknél: vannak, akik csak hordozzák a betegséget, de nem betegszenek meg, viszont simán meg tudnak fertőzni másokat. A Linuxosok nem is tudják, hogy fertőzött fájlokat tárolnak, hiszen náluk nem történik semmi, vírusirtójuk nincs, tehát nem is jelez semmi, ezért fontos, hogy a Linux felhasználók is védekezzenek, náluk elég, ha néha, ritkán, korrekt vírusirtót telepítenek és futtatnak.” Részlet a 10 Holtbiztos tippből

Ez a véleményem fennáll most is. Vírusirtó nélkül a rejtett – nem futó – kártevőket nem tudod kiszűrni - még ha minimális az előfordulási lehetőségük -, így könnyen átadhatod öntudatlanul másoknak a fertőző fájlokat. (Persze ehhez az kell, hogy adj is át fájlokat. Tehát ez is kivédhető óriási szigorral :))

Az, hogy egy vírusirtó foglalja a rendszer erőforrásait és ezért próbálkozik meg a felhasználó a vírusirtó mentes géppel, az érthető, de nem elfogadható indok! Ugyanis léteznek olyan vírusirtók, amik minimális rendszerigényűek – reklámozzak egy párat? :) -, ugyanakkor az egész Windowst lehet úgy használni, hogy sose legyen lassú, és egy vírusirtó meg se kottyanjon neki! Persze van olyan vírusirtó, ami kimondottan terheli a rendszert, de van más alternatíva, tessék utánajárni!

Ha valakinek erőforrás problémája, vagy régi gépe van, komolyan ajánlom figyelmébe ezt a linket>>

Összegezve: dicséretes, hogy vannak már olyan felhasználók, akik átlátják a vírusvédelem lényegét, és ezt tudatosan alkalmazzák is, ugyanakkor minden felhasználó szempontjából üdvös, ha készenlétben állnak a vírusirtók, és fájlok ide-oda vándorlása esetén figyelnek és vizsgálnak.

Nem mondom, hogy könnyű átlátni a képet, ezért csak két lehetőség van: vagy elhiszed, vagy próbálgatod éveken keresztül :).

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Kellene egy jogosítvány

Egészen jól összeszedett cikket közöltek az internetes bűnözés rejtelmeiről az Origo.hu-n, bár a címe kissé bulváros lett: Internetes bűnözés kezdőknek.
Kapásból az jutott eszembe, hogy: kezdőként is lehet bűnözni ;).
De persze nem ez a cikk üzenete, sőt!

Arra világít rá Szedlák Ádám írása, hogy tulajdonképpen milyen célok mozgatják az internetes alvilágot manapság. Talán azért, mert elég szoros kapcsolatot ápolok a kimondottan kezdő felhasználókkal, folyamatosan azt érzem, hogy erről a témáról egyszerűen nem lehet eleget beszélni.

Két nagy probléma van, ahogy az Origó cikkében hivatkozott, Brian Krebs blogbejegyzésében is olvasható.

A felhasználók hallanak ezt, hallanak azt, néhány morzsából összeraknak maguknak egy néha totálisan fals képet, és az alapján hoznak meg később döntéseket. De ez a kisebb gond, a nagyobb gond az, hogy rossz úton haladnak, és ahhoz, hogy később rátaláljanak a jóra majd, nem ritkán a kiindulási pontig kell visszamenniük.

Tehát a helyes alapok nélkül vakvágányra vihet az utólag kapott sok-sok hasznos információ is.

A másik nagy probléma, hogy a felhasználók egy óriási csoportja – nagyon nagy többség, tippem szerint 80% – hallott már ezt-azt, de úgy véli, meggyőződése, hogy rá ezek nem vonatkoznak…
„Én csak a híreket olvasom”
„Én csak msn-ezek!”
„Én csak Vaterázok!”
„Kis porszem vagyok én ehhez.”

Egy, a befogadást teljességgel elutasító felhasználónak nem lehet felnyitni a szemét! Képtelenség! Olyan bigottsággal képesek hinni a semmiben, hogy azon rendszeresen elámulok. Egyébként ilyenkor nyilvánul meg, hogy ki, milyen alapszemélyiség. Messziről látom, akivel nem érdemes foglalkozni, ugyanakkor már ért kellemes meglepetés is, egy teljesen tagadásban létező felhasználó néhány hónap (8-9 hó) kőkemény tapasztalati úton szerzett tudás után hajlandó volt feltenni a kérdést, hogy: Hogyan is tudtok akkor segíteni, hogy többé ne érjen semmi baj?

A kérdés már csak az: hagyjuk-e, hogy a felhasználók egyedül járják az útjukat, és tartsuk tiszteletben a tudatlanságukat, vagy pedig avatkozzunk be? Ha belegondolunk abba, hogy egy-egy hiba elkövetése másokra is kihat – nem kell messzire menni, elég az MSN linkküldözgetős nyavajára gondolni, vagy az autorun kártevőre – akkor gyorsan egyértelművé válik, hogy nem hagyhatjuk.

Én speciel felelősséget érzek minden kezdő és haladó felhasználó biztonsága iránt. Ugyanakkor nyitva marad az a kérdés, hogy tűzzel-vassal vigyük-e be a tudást, vagy pedig bízzuk rá az egyénekre? (Segítek: eddig az egyénekre volt bízva, látszik is az eredménye…) Csak kellene az az internetes jogosítvány… Mit gondolsz?

Ma pezsgőzünk! Ez a 100. bejegyzés a blogon! Este igyál legalább egy bodzaszörpöt az egészségünkre :)

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Nem véletlenül SuperBrands díjas már megint…

Már megint SuperBrands díjas lett az itthon piacvezető NOD32, és üzleti szupermárka díjazott a Sicontact Kft.

Szupermárka a NOD32

Budapest, 2009. május 27. – Superbrands díjat nyert az ESET NOD32 Antivirus, a szoftvert forgalmazó Sicontact Kft. pedig immár másodszor került be az üzleti szupermárkák közé.

Az ESET biztonsági szoftvereit az otthoni felhasználók körülbelül 40 százaléka használja számítógépének védelmére hazánkban (forrrás: NRC Piackutató, 2009). A rendkívüli népszerűséghez egyaránt hozzájárul a szoftverek technológiája és megbízhatósága, valamint a magyarországi forgalmazásért felelős Sicontact Kft. által nyújtott ügyfélszolgálat magas színvonala, és a NOD32 köré felépített céltudatos és fiatalos arculat.

Az idén 5 éves Superbrands program zsűrije ezt a teljesítményt méltatta azzal, hogy odaítélte az ESET NOD32 Antivirus szoftvernek a Superbrands, a Sicontact Kft.-nek pedig – a tavalyi év után másodszor – a Business Superbrands díjat. “A két díj méltó elismerése egész éves munkánknak” – emelte ki Csiszér Béla, a Sicontact Kft. ügyvezetője, akinek elmondása szerint cége a tavalyi évet 1,6 milliárd forintos forgalommal zárta, ami 60 százalékos növekedést jelentett az előző évhez képest.

A magyar cég egyébként megalakulását követően másfél évvel, 2005-ben már elnyerte az ESET Legdinamikusabban Fejlődő NOD32 Disztribútor díját. Csiszér Bélát emellett 2007-ben az Év Fiatal Informatikai Vállalkozójának választotta az Informatikai Vállalkozások Szövetsége, 2008-ban pedig bekerült az ESET 8 tagú Nemzetközi Tanácsadói Testületébe.

Miért nem vagyok én meglepve?

Tudod, ezekkel a díjakkal néha úgy vagyok, mint anno a régi munkahelyemen: év végén mindig ugyanaz a karbantartói gárda nyerte az “Év Újítója” díjat, mert persze nekik volt hozzáférési lehetőségük a technológiai fejlesztésekhez. Egy soron dolgozó operátor elég nagy hátránnyal indult volna a címért. Mikor 10 éve ugyanazok a nevek hangzottak el, akkor már nem azt mondtuk, hogy: dejó, ügyes, hanem azt, hogy: már megiiiiint? (Az egyik kategóriát már konkrétan K. Géza díjnak hívtuk, mert mindig egy személy nyerte, természetesen K. Géza :))

Persze, kívülállóként mit lát az ember? Elismerés itt, elismerés ott, de a folyamatra meg semmi rálátás, az izzadás, a hajnalig tartó pepecselés valahogy nem nyilvánvaló, mint ahogy az egész éves stressz és millió órányi agymunka sem.

Csak azt látjuk: Már megint díjat nyert.

Milyen jó lenne, ha néha bekukkanthatnánk a kulisszák mögé, és látnánk az embereket is a díjak mögött, nem? Nos, én láttam. És látom, nap mint nap. És ha nem lenne ez a SuperBrands díj, akkor én bizony megalapítanám, és magam adnám át a Sicontactnak minden évben. Mert megérdemlik.

Az, hogy fiatalos arculat, az oké. Az, hogy szakértők, az is oké. Az, hogy készségesek és üzletileg is sikeresek, az is oké.
De, hogy normális, hétköznapi, szeretnivaló emberek még mindig? Díjak, elismerések, üzleti sikerek ellenére? Elérhető, kedves, szolgálatkész emberek! Ja, hogy miért tartom ezt különlegesnek? Utóbbi időben volt “szerencsém” rálátni sikeres emberek kistílűségére, ami enyhén szólva kiábrándító volt. Vannak azok a cégek, amelyek 5 forint extra profitért nem mondom meg, mit csinálnának…

És akkor itt a Sicontact, és az ember tátott szájjal néz, hogy jééé, normális emberek bírtak maradni? Szeretik, amit csinálnak? A csapat kiváló? Valóban szakemberek? A kisemberrel is “leállnak” és készségesen segítenek?

Nos, ez az, ami igazán SuperBrands díjra teszi érdemessé a Sicontact-ot: az emberség. Ha nem lenne saját üzletem, valószínűleg ott szeretnék dolgozni! Az meg, hogy a termék kiváló, szerintem nem szorul bővebb magyarázatra :)

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>