Minden most kezdődik el

Tegnap és ma tartják itt, Magyarországon, Budapesten, a vírusirtó gyártók szakmai összejövetelét, az AMTSO (Anti-Malware Testing Standards Organization) égisze alatt. Az AMTSO egy, a vírusirtó gyártó cégek krémjét alkotó társaság közös szervezete, amely azért jött létre, hogy a vírusirtó tesztek szabályozottak és standardizáltak legyenek.

Miért fontos ez?

Az utóbbi időben a független teszteket egyre többen támadták, és egyre több rést találtak a pajzson. Előfordultak viták is, de olyan is, amikor olyan tesztelés eredményét bocsátották közre, ahol a tesztelő cégnek köze sem volt a vírusirtók kompetenciájához… (Gyanítom, hogy egyre több cég pályázott a független tesztelők piacára is…)

Vagyis a marketing érdekében egyre-másra bukkantak elő a szubjektívnek tekinthető eredmények, és ezek már érintették az összes főbb vírusirtó szoftvertulajdonságot: kártevő felismerési képességet, a viselkedés alapú vizsgálatokat (proaktív védelem), és kezdett fura harc kialakulni a gyorsaságért is. Erről írtam is nemrég, hiszen nem értettem, minek gyorsulni, ha a gépek eleve egyre gyorsabbak lesznek, a felhasználók meg remélhetőleg egyre képzettebbek :).

Mi kezdődik el ma?

Az AMTSO-t létrehozó gyártók – VirusBuster (ők a mostani találkozó szervezői is) AVG, az Avira, a Bit9, a BitDefender, a Dr. Web, az Eset, az F-Secure, a G Data, a Hispasec, az IBM, a Kaspersky, a McAfee, a Microsoft, a Norman, a Panda, a PC Tools, a Sana, a Secure Computing, a Sophos, a Symantec és a Trend Micro, a tesztlaborokat pedig az AV-Comparatives és az AV-Test.org képviseli. (Forrás: IT Cafe.hu) – azért borultak így egymás nyakába, hogy ráncba szedjék a tesztelés körül kialakult helyzetet, illetve, valljuk meg őszintén, eddig egyáltalán nem volt szabályozva a tesztek minősége, ezáltal tulajdonképpen a szoftverek minősége sem.

Ez kicsit olyan – és ne sértődjön meg senki! – mint mikor a traffipax nincs kalibrálva, de mérnek vele. Vagy elég csak a csemegeboltba leugrani, ott is hitelesített, kalibrált mérlegen mérik le neked a 15 deka párizsit.

A mérés egy külön szakma, és amikor mérőszámokat, eredményeket szeretnénk kommunikálni, akkor kell a hátunk mögé valaki, aki tanúsítja, hogy azt bizony elértük, szabályozott körülmények között.

Engem anno meglepett, mikor először hallottam az AMTSO-ról, hiszen számomra evidens volt, hogy ha valamit mérek, akkor a mérőeszközöm és a mérési folyamat, a mintavételezés, meg minden ehhez kapcsolódó dolog márványba van vésve.
Volt is valami ilyesmi rendszer, szabályokkal, de a teszteken való megfelelés körül kialakult helyzet azt kívánja meg, hogy ezek egyszer s mindenkorra makulátlanok és kikezdhetetlenek legyenek.

Mi van a régi teszteredményekkel?

Természetesen azokat sem kell kukába dobni, illetve nem válnak hiteltelenné. Viszont amint létrejön a mindenki által elfogadott szabályozási rendszer, onnantól kezdve nem lesz többé vita, vagy támadási felület. Nem lesz ujjal mutogatás, nem lesz gyorsaságra hivatkozás furmányos módon, stb.

Mi van azokkal a gyártókkal, akik nem csatlakoztak?

Erről majd megkérdezek egy bennfentest, ugyanis engem is érdekel: az AMTSO egy globális, szabad bejárást biztosító szervezet lesz minden vírusirtó gyártó számára (ahogy látom, a kezdetek óta bővült a tagság), vagy lesz némi klikkeskedés a piacon? Majd elválik, mindenesetre ezek az öröm és a kellemes izgalom pillanatai :).

A felhasználók haszna

Az ugyebár alap, hogy az AMTSO által lefektetett szabályok mentén tesztelt vírusirtó szoftverek eredményei támadhatatlanok és megbízhatóak lesznek. A táblázatok láttán nem azt fogjuk a jövőben gondolni, hogy: „na peeeersze, túl szép, hogy igaz legyen”, és nem is azt, hogy: „de unalmas már, hogy megint nyert…” hanem azt, hogy: „hmm, érdekes, hogy jön föl ez-meg-az, emez meg épp leszakadóban van”. Tehát valószínűleg több lesz az ingadozás a listán, mert az a törvényszerű. Az, hogy néhány vírusirtó – bármennyire is jók ezek – be van betonozva az első helyekre, az szerintem irreális.

A felhasználók talán könnyebben és magabiztosabban tudnak majd tájékozódni, és végre talán egyszerűbb lesz a döntés is (mondjuk a döntés mindig szubjektív marad szerintem – mennyire könnyű hozzájutni, hogyan állnak a felhasználókhoz, milyen akciók vannak, melyik cégnek mennyire jó ütős a marketingje, stb.).

Aggályaim (mert naná, hogy vannak!)

Túlságosan sokat foglalkozunk a gyártókkal, a szoftverekkel, a termékekkel. Most megint itt lesz az apropó a vírusirtók kiválóságáról kommunikálni, az AMTSO minden egyes megmozdulása árgus szemekkel lesz kísérve, minden újításuk számokról és és betűszavakról és sikerről fog szólni. A felhasználó meg valahogy szóba se kerül, szinte már-már szokás szerint…

Tévedés ne essék, nem bántani, leszólni akarom a kezdeményezést, mert mint szakmabelinek, felcsillant a szemem, de ez senki mást nem érdekel… Csak minket, szakmabelieket…

Hogyan segíthetünk a felhasználóknak?

Beszéljünk nekik az okokról, és arról, miért lesz jó nekik. Ugyanakkor ne várjuk el, hogy ezek az infók érdeklődésre tartsanak számot köreikben. A sok teszt között ne vesszen el a lényeg: egy felhasználó sem fog emlékezni a helyezésekre és eredményekre, a felhasználót csak az érdekli, hogy évente, lehetőség szerint csak egyszer kelljen foglalkoznia a vírusirtóval, amikor megveszi-meghosszabbítja a licencét. A fennmaradó időszakban semmivel ne kelljen foglalkoznia, mert nem azért jött az internetre, hogy vírusirtó tesztekben gyönyörködjön, hanem azért, hogy szórakozzon.

(Ez sem beszólás akart lenni, ez a gondolatmenet nem véletlenül fogalmazódott meg, mondhatnám úgy is, hogy magamnak is írtam.)

Hát, akkor előre bajtársak, a felhasználók útján! (Na jó, tesztelni is szabad azért :))

A bejegyzés címéhez kapcsolódva küldöm ezt a dalt:

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Egy új internet óhajtása

Lehet, hogy már te is voltál úgy vele, hogy egy nyugodtabb, ráérősebb pillanatban megfordult a fejedben, hogy: “Vajon milyen lehetne az internet, ha nem ILYEN lenne?” “Milyen lenne, ha újra kezdenénk az egészet?” Sőt: “Milyen lenne, ha újra kezdenénk, de már a meglévő tapasztalattal a hátunk mögött? Jobb lehetne, vagy rosszabb?”

Vannak olyanok, akiknek az érdekeit kimondottan sérti az internetes szabad információ áramlás, és a korlátozások nélküli információ előállítás. Például a régi nagy újságírók rendre kirohannak az interneten megjelenő tartalmak szabályozatlansága ellen. Tegyék, ő dolguk. Ugyanakkor gondoljunk bele, hogy mi sérti a mi érdekeinket, felhasználókét?

Egyértelmű a válasz: leginkább a bűnözők, bűnöző szervezetek.

Nap mint nap kapom a kérdéseket, amelyek így szólnak: “Iszonyatosan lelassult a gépem, lehetséges, hogy bekaptam egy vírust?” Ilyenkor mindig azt kell válaszolnom, hogy: Ha vírus lassítja a gépet, az nem EGYETLEN vírus lesz, hanem nagyon sok vírus, kártevő… Ugyanakkor a vírusok manapság inkább szeretnek meglapulni, géplassulással figyelmet nem felhívni, közben minden lehetséges adatot, hozzáférést – köztük banki, ftp, bármilyen regisztrációt – megszerezni, továbbítani, feketepiacon értékesíteni.

Ezzel okosabb lettél igaz? Igen is, igaz. Az, hogy nincs tünet, még nem jelent jót, ugyanakkor a rendkívüli tünet nem jelent azonnal kártevőt.

De menjünk tovább, mert koránt sincs vége. Ha a többség még mindig azt hiszi, hogy a vírusok jelenlétének egyértelmű tünetei a géplassulások, akkor nem csodálom, hogy azt is elhiszik, hogy “én csak magyar és csak hétköznapi oldalakat látogatok, ezért nem lehetek veszélyben az interneten”.

Képzelj el egy két hónapja indult oldalt, aminek a látogatottsága még most épül, teljesen veszélytelen, hasznos tartalmat szolgáltat anyukáknak, és egyszer csak a tulajdonosa azt veszi észre, hogy kapott egy levelet a tárhelyszolgáltatójától: “Mivel egy kártékony kód került az oldala forráskódjába az ön számítógépének közreműködésével, ezért megváltoztattuk az ftp elérést, az oldalt letiltottuk. Kérjük, tisztítsa meg a számítógépét, utána visszakapja az oldala fölötti felügyeletet.”

Kell ennél rosszabb hír a reggeli kávé mellé?

Az említett oldal egyik nap még teljesen veszélytelen volt, másnap meg végigfertőzte az összes látogató számítógépét. Mint tudod, böngészés közben a böngésződ minden adatot letölt a gépedre, plusz az oldal kódjában található utasításokat is végrehajtja: lejátsza a videókat, megjeleníti a képeket, lefutnak a szükséges átirányítások, stb. Ja, és lefutnak a nem szükséges átirányítások is persze, amikről az oldal gazdája mit sem tud.

Tehát tény: gonosztevők is jelen vannak a neten, és már nincsenek veszélytelen honlapok. Pont ebben rejlik a sebezhetőség, hogy a kis forgalmú, privát oldalak ugyanúgy lehetnek veszélyesek sajnos, mint a pornószájtok.

Mit lehet ellenük tenni? Először is, tudnunk kell egy csomó dolgot. A tudatlanság manapság már kezd vérciki lenni. Mivel ezernyi jó dolgot csinálhatunk a neten, a butaság teteje azt hinni, hogy mindezt tehetjük egy három éves gyerek értelmi színvonalán. Nem, nem tehetjük, sőt: 13 éves kamasz értelmi színvonalán is csak fenntartásokkal.

Két dologra van szükség: tudásra és szemléletváltásra.

Lehet azon gondolkodni, hogy inkább valahogy ki kellene iktatni a bűnözőket, és visszaszorítani a tevékenységüket, de ahogy a maffiát sem lehet kiiktatni – és tevékenységüket sem lehet visszaszorítani, mert olyanok, mint a hidra; Ugyanez áll az internetes bűnözőkre akkor is, ha komplett szervezetek áldozataivá válunk és akkor is, ha magányos harcosok pécéznek ki bennünket.

Az új internet óhajtása azzal kezdődött, hogy egyesek elképzeltek olyan rendszereket, amik mondjuk az internetre való kapcsolódást csak valami egészen pontos azonosítás után tenné lehetővé, mondjuk ujjlenyomat- vagy írisz-szkennelés után. De ez még csak a kezdet: ezek után a felhasználó minden egyes lépését figyelni kellene, hogy mit csinál, nem töri-e a fejecskéjét valami csúnya dolgon.

Szerinted mennyire életszerű ez az elgondolás? Most olvastam, hogy Magyarországon több, mint 4 millió internetező van. Óriási szám, és ez a szám az elmúlt 2-3 évben nőtt ugrásszerűen. Én úgy látom, hogy már nem lehet újrakezdeni, és úgy látom, hogy olyan méregdrága megoldások, mint ujjlenyomat és írisz vizsgálat a hozzáférés megadásához – nap mint nap! – egyszerűen marad a sci-fi szintjén.

Nem marad más hátra, mint okosodni. Úgyhogy jó helyen vagy :)

Mi a véleményed?

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Csúnya dolgok derülnek ki a pendrive-okról

Ma igen kiábrándító dolgok fognak elhangozni a pendrive-okat illetően, persze van megoldás is.

Innen töltheted le az mp3 fájlt: Adatmentés pendrive-ra

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Tovább»

A számítógép felhasználók 7 mocskos titka (szigorúan korhatáros!)

Csak 18 éven felülieknek!
A tegnapi bejegyzés után kaptam hideget-meleget, leginkább a „mocskos” szót kifogásolták páran, illetve kaptam a pontosításokat a szakmától is. De az elvárt viselkedésformával ellentétben nem magyarázkodni fogok, hanem még mélyebben benyomom a tüskét, ha lehet, és megmérettetik a másik oldal is.

Tovább»

Blogértesítő

Jelentkezz az ingyenes e-mail kurzusra, és az állapotfelmérés után hasznos tippeket kapsz amik hozzásegítenek a hatékonyabb vírusvédelemhez. Jobb, ha most megbarátkozol a gondolattal: ezt csak tudással lehet elérni. Itt ezt kapod!

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>