ESET vírusstatisztika – Újra támad az AUTORUN

A Conficker ugyan még mindig vezeti a vírustoplistát, de a szakértők meglepetésére újra visszatért az Autorun kártevő, és rögtön a második helyre küzdötte fel magát.

A Vírus Kommandó oktatóanyaga az Autorun kikapcsolásáról, Windows XP-hez>>(új ablakban nyílik)

Az ESET minden hónapban összeállítja a Magyarországon terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik a hazai felhasználók számítógépeit. A listát már több mint egy éve a Conficker féreg vezeti, de januárban visszakerült a második helyre az Autorun kártevő is, mely decemberben nem került be a leginkább terjedő 10 vírus közé.

Tovább»

Milyen védelmi szoftverek kompatibilisek egymással?

Avagy: mit lehet mivel „összebútoroztatni” és mit nem lehet?

Figyelem, menet közben egy nyereményjáték került a cikkbe, érdemes gyorsan olvasni és gyorsan reagálni a hozzászólások között!

UPDATE 15:10: Megvan a nyertesünk, lásd hozzászólások között.

Hála az égnek, létezik már a felhasználóknak olyan köre – és egyre szélesebb ez a kör -, akik szeretnének biztosra menni a vírusvédelem kérdésében, és azt sem szeretnék, ha illetéktelen elemek hatolnának be a gépükre.

Mit használjunk alapvetően?

Mikor eljutunk erre a szintre, akkor merül fel a „Jó, de milyen vírusirtót használjak?” alapvető kérdése.
Azt mindenekelőtt tudni kell, hogy ha valaki használ már valamilyen vírusirtót, azt nagyon nehéz lesz „eltéríteni” valami másra. Hiszen ha nincs semmi komolyabb problémája, akkor miért váltana? Szóval, amikor arról beszélünk, hogy mit ajánlunk, akkor azt úgy kell érteni, hogy: Mit ajánlunk azoknak, akiknek valami újra van igényük a meglévő helyett.

Tehát senki ne érezze kötelező érvényűnek, ha azt mondom, hogy az ESET termékeket ajánlom.
Szerintem már ezerszer kifejtettem, hogy a megfelelő vírusvédelmi szoftver egészen biztosan legális, ún. fizetős, tehát semmi  esetre sem torrenten beszerzett, ezer évig érvényes licenc. Tovább»

Jól szerepelnek a vírusirtók a Windows 7-en

Windows 7-en tesztelt a Virus Bulletin

Budapest, 2009. december 8. – A brit Virus Bulletin először vizsgálta Windows 7 platformon az antivírus programok teljesítményét. A független tesztre rekordszámú nevezés érkezett, a programok többsége pedig sikerrel vette az akadályokat.

A Virus Bulletin szakemberei legutóbbi, Windows 7 Pro platformon végzett tesztjükön 43 vírusirtó program teljesítményét hasonlították össze. A résztvevők kiemelkedően magas számának egyik oka, hogy számos gyártó több termékkel képviseltette magát, a másik pedig, hogy ismét megjelent néhány eddig szinte ismeretlen nevező is.

A VB100% díj megszerzéséhez a védelmi programoknak az összes vadon élő vírust fel kell ismerniük anélkül, hogy téves riasztást adnának. A laboratórium szakemberei ezen felül vizsgálják a különböző férgek és trójai kártevők találati arányát, valamint a programoknak azt a képességét is, hogy a nevezés előtti és utáni hetekben gyűjtött károkozók hány százalékát képesek sikerrel felismerni és hatástalanítani. A nevezés után beérkezett minták tesztelése elsősorban a szoftverek proaktivitásának mérése miatt fontos, hiszen ilyenkor a vírusirtóknak – frissített adatbázis híján – már mesterséges intelligenciájukra kell hagyatkozniuk.

A teszteléshez használt kártevők között ezúttal ismét szerepelt a Conficker számos variánsa, valamint az Autorun alkalmazások különféle változatai, melyek szintén hosszú ideje szerepelnek a magyarországi vírustoplistán. Az újabb károkozók közül elsősorban a közösségi hálózatokat és az online játékosokat támadó fenyegetések kerültek be a teszteléshez használt mintába.

Ezúttal a vírusirtók nagy része sikerrel teljesítette a VB100% minősítés megszerzéséhez szükséges feltételeket: a 43 résztvevő közül 35 detektálta az összes vadon élő vírust úgy, hogy közben nem adott téves riasztást. Közülük a rekordtartó ESET NOD32 Antivirus 1998 óta vesz részt rendszeresen a Virus Bulletin független tesztjein. A szoftver az elmúlt 11 évben 59 VB100% díjat szerzett, ami mutatja a NOD32 folyamatosan megbízható teljesítményét.

A teszten sikertelenül szerepeltek a következő szoftverek: AhnLab V3Net I.S., a CA Internet Security Suite Plus és a CA Threat Manager, az eEye Blink Professional, a Filseclab Twister Anti-TrojanVirus, a Kingsoft Anti-Virus 2010 Swinstar, a Microsoft Forefront Client Security és a Norman Security Suite. Az első alkalommal induló Preventon Antivirus, a Sunbelt Vipre, valamint a Qihoo 360 Security sikeresen megszerezte első minősítését.

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

NOD32 és Windows 7 – már jóbarátok

Személyes megjegyzésem: épp most értünk haza a nagykerből, ahol rákérdeztünk mindenre, ami Windows 7-tel kapcsolatos, de minden kérdésünkre ez volt a válasz: nem tudjuk, majd október végén…

Szóval még titok, mennyibe fog kerülni, mikor fog megjelenni, hogyan lehet költséghatékonyan átállni, és a többi, felhasználókat mozgató kérdés. De amint lesz valami konkrétum, azonnal jelentkezem!

***

A Magyarországon is piacvezető NOD32 Antivirust gyártó ESET bejelentette, hogy minden Windows alapú terméke kompatibilis az október második felében megjelenő új operációs rendszerrel.

Több Windows, egy ESET :)

Az ESET bejelentette, hogy a Magyarországon piacvezető NOD32 vírusirtót és az ESET Smart Security integrált biztonsági programcsomagot is beleértve teljes Windows alapú termékskálája kompatibilis a Microsoft új operációs rendszerével. Így a rejtett fertőzések felismerésére kifejlesztett ESET SysInspector, a cég ingyenes online vírusirtója, valamint a vállalati környezetben távadminisztrációt ellátó ESET Remote Administrator is használható Windows 7 platformon.

Az ESET vezető szoftverfejlesztője, Richard Marko szerint csupán kisebb módosításokra volt szükség ahhoz, hogy a programok teljes körűen kompatibilisek legyenek az új operációs rendszerrel. Ezek a módosítások elsősorban a Windows 7 működéséhez szorosan kapcsolódó önvédelmi, és a rootkitek elleni védelmet biztosító, úgynevezett Anti-stealth technológiát érintették. Az ESET szakemberei azt tanácsolják, hogy a Windows 7-re áttérő felhasználók a legfrissebb telepítőcsomag letöltésével telepítsék újra a használt programokat. „Várhatóan sokan térnek majd át a Windows 7-re Magyarországon is, így az új operációs rendszerrel való kompatibilitást kiemelt feladatként kezelte az ESET. A végrehajtott fejlesztéseknek köszönhetően a Windows 7 felhasználói is maradéktalanuk élvezhetik majd a termékeink által nyújtott biztonságot” – mondta el Csiszér Béla, az ESET magyarországi képviseletét ellátó Sicontact Kft. ügyvezetője.

Interjú Richard Markoval, az ESET vezető szoftverfejlesztőjével

Mennyire volt nehéz elérni, hogy az ESET termékei teljes mértékben támogassák a Windows 7-et? Milyen változtatásokra volt szükség?

A Windows 7 Vista platformon alapul, amellyel már korábban is kompatibilisek voltak a termékeink. Nem volt szükség tehát jelentős változtatásokra, csupán az operációs rendszer működésébe szorosan integrált önvédelmi és Anti-stealth technológiákhoz kapcsolódó funkciókon kellett módosítanunk némileg. Szintén újdonság, hogy a Windows 7 új hálózati szolgáltatásai miatt a tűzfal szabályokat ki kellett bővítenünk.

A Windows 7 biztonságosabbnak mondható, mint az elődei? Az ESET termékei hogyan egészítik ki az operációs rendszer biztonsági szolgáltatásait?

Már a Vista is tartalmazott jó néhány olyan újítást, melyek célja az operációs rendszer biztonságának növelése volt. Azonban ezek az újdonságok sok esetben visszafelé sültek el, mert a felhasználók egészen egyszerűen kikapcsolhatták a fontos védelmi mechanizmusokat. A Windows 7 igyekszik elkerülni az ilyen és ehhez hasonló helyzeteket, és próbál javítani a felhasználói élmény egészén. Az ESET termékei továbbra is magas szintű védelmet biztosítanak a károkozók ellen, és el nem hagyható módon egészítik ki az operációs rendszer által nyújtott biztonsági megoldásokat.

Vezető szoftverfejlesztőként mit gondol a Windows 7-ről?

Azt gondolom, hogy a Windows 7 operációs rendszernek, mint a közömbös fogadtatásban részesült Vista utódjának jó esélye van a sikerre. Egy komplex szoftver későbbi verziófrissítései ugyanis általában már nem tartalmazzák a kezdeti hibákat, és a megkívánt beállítások optimalizálására is volt ideje a Microsoftnak.

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Válaszok olvasói kérdésekre 2. – Vírusirtó

Folytatom nemrégiben megkezdett sorozatomat, amelyben olvasói kérdésekre válaszolok, konkrétan Jocó kérdéseire. Sajnos a heti több, mint száz levélre mostanság sem áll módomban időt fordítani, de egy jó hír: mindenre válaszolok, amire máshol nincs válasz. Tehát akinek nem válaszolok, az máshol is megtalálhatja a választ, elég csak beírni a problémát röviden, a Google-nak!

Jocó kérdése:

Személy szerint én NOD32-t használok
-legális mert az 1 hónapos próbaverziót használom (honlapjukról töltve)
-amit viszont nem értek: az idő lejártával elég letörölnöm a gépemről és újra telepíthetem ingyen (más szoftvereknél megjegyzik hogy melyik gépről töltöttek és nem engedi, de itt nincs ilyen – szerencsére)
- ennek én nagyon örülök meg minden, de nem tudom hogy így teljes körű védelmet nyújt-e vagy sem( hisz mint szó volt róla, semmi sincs ingyen).
Mindenesetre állandóan frissíti magát, még az e-mailt is át szokta nézni.
Egyébként a Windows XP-m jogtiszta(SP3-s) és FireFox-ot használom.

Válaszom: Tovább»

Olvasói kérdésekre válaszolok – vírusok, kártevők

Kedves Olvasóm, Jocó, e-mailben, egy komplett oktatóanyagot felölelő kérdéssorral lepett meg, vírusok, vírusirtók, biztonság és egyebek témában. Azt kértem Jocótól, hogy hadd válaszoljak blogbejegyzések formájában, hogy mindenki tanulhasson a kérdés-válasz váltásból, mert annyira jó rálátást adnak a kérdések a felhasználók fejében keringő gondolatokról, hogy ezt vétek lett volna privátban elintézni. Több, mint 10, alaposan kifejtős kérdésre fogok válaszolni, több blogbejegyzésen keresztül, jegyzetfüzeteket elő, itt az ideje, a nyaralásból visszatérve leporolni a gépet és hosszú időre befészkelődni elé :). (Főleg, ha elromlik az idő…)

Kérdés:

- Mikor aktivizálódhat egy adatfájlba rejtett vírus? Pl. Ha a számítógépem valami. alkalmazást keres, “kotorászás” közben belenyúlhat egy vírusos programba(külön megnyitnom sem kell) hiába mentem azt külön mappába, külön particióra..

Válasz:

“Kotorászás” és keresés közben nem lehet aktiválni a kártevőket, egyrészt azért, mert a keresés nem futtatást jelent, másrészt ezek már ritkán vírusok, sokkal inkább titkos alkalmazások. A vírusoknak az volt a “feladatuk”, hogy sokszorozzák önmagukat, és minél több helyen bukkanjanak elő, de a mai kártevők nem ilyenek: inkább komplett kis szoftvereknek nevezném őket, és nem az önsokszorozás, terjedés a legfőbb céljuk, hanem egyéb más feladataik vannak. A havi víruslistákból ilyenekről elég sok információt ki lehet nyerni>>

Tehát csak úgy általános keresés közben nem fog véletlenül elindulni egyetlen fertőzött fájl sem ha addig még nem indult el! Ugyanis vannak olyan kártevők, amik tényleg automatikusan lefutnak, mert kihasználják a Windows olyan tulajdonságait, amik pont az automatizmusra épülnek – arról szólnak – pl. az külső adathordozók gépre csatlakozásakor, ha meg van fertőzve az adathordozó az autorun.inf féreggel (ez a magyar nyelv… a féreg ugyebár a mocskos gazember szinonimája is lehet :)) és ha a Windowsban alapértelmezetten van hagyva az automatikus lejátszás, akkor le fog futni.

Összesen három verzióban lehet kártevőt futtatni:

- Felhasználó elindítja – rákattint a fertőzött fájlra, vagy entert nyom rajta, vagy azon az alkalmazáson, amibe a kártevő bele van rejtve (ez ugye kívülről nem látszik)

- A Windows valamelyik alkalmazása automatikusan elkezdi használni a vírust (ez hála istennek ritka, de az autorun.inf példája is mutatja, hogy telitalálat ez a módszer)

- Valamilyen más, külső alkalmazás indítja el.

Például, letöltesz egy valamilyen csúnya kóddal megfertőzött .pdf fájlt, de nem tudsz róla, hogy meg van fertőzve. Tulajdonképpen, önmagában nem is okoz semmiféle problémát. De ha jön egy másik alkalmazás, ami kimondottan ezt a .pdf-et “küldte” már előzőleg a gépedre, akkor ez az alkalmazás a .pdf-et futtatva már a két verzióból összehozhat egy elég brutális fertőzéskombinációt.

Ennek az esélye viszont iszonyatosan kicsi, mert ha letöltesz egy .pdf-et, akkor a gépedben lévő felhasználói fiókok, partíciók összetetten meghatározzák a .pdf elérési útvonalát, még akkor is, ha a Dokumentumok mappába mented (ahova ugyebár semmit nem szabad, pont emiatt sem) ahhoz meg elég okosnak kell lennie annak a sumák alkalmazásnak, hogy pont az a fájlt meg tudja találni a gépeden, ha mondjuk áttetted máshová. Nem lehetetlen, sőt, elképzelhető, hogy vannak/lesznek olyan gonosztevői csoportok, akik ráállnak erre a szisztémára, de például az autorun.inf-hez képest ez borzalmasan macerás és drága megoldás lenne, így inkább ez utóbbi terjed, mert hatékonyabb, olcsóbb, tisztább-szárazabb érzés ;) (a rosszfiúknak).

Kérdés:

- Ha én, mint felhasználó tudok közlekedni a partíciók között(adatokat másolhatok egyikről a másikra, bármikor megnyithatom őket stb.), mi akadályozza meg a vírust hogy átkerüljön egyik partícióról a másikra??

Válasz:

Az akadályozza meg a vírust, hogy egyrészt ez nem egy emberhez fogható mesterséges intelligencia, tehát maximum annyi “akarattal” tud rendelkezni, ami bele van programozva. Nyilván kaphat olyan utasítást, hogy mondjuk rejtse bele magát a számítógépen található összes .xls dokumentumba, és benne lehet még az is, hogy ne hagyja ki a szórásból a D meghajtót sem. De ezek szinte ordító kódokat igényelnek, ezt minden vírusirtó kiszűri.

Tehát amikor egy vírus már működik, akkor lehetséges, hogy semmi nem akadályozza meg, hogy átterjedjen egyik partícióról a másikra.

DE!

Ha egy inaktív kártevőről beszélünk, amit mondjuk a D meghajtóra mentettél le, az még véletlenül sem tud átkerülni máshová, még másik mappába se – ezért sem tud kikerülni a karanténból semmi! – ugyanis a fájlokkal való műveletekhez – másolás, áthelyezés – egyértelműen felhasználói beavatkozás kell.

Leginkább azzal kell vigyázni, hogy mi magunk ne futtassuk a kártevőket, ugyanis 95%-ban a felhasználó indítja el a lavinát. Toolbarokba, ingyenes mp3-akat letöltő szoftverekbe, weben kereső – böngészőbe beépülő – eszközökbe szoktak ilyen kártevőket rejteni, és a felhasználó alig várja, hogy a csillivilli kis programocskákat – amik majd jól megkönnyítik az életét – elindíthassa, és így indulnak el a kártevők is.

Ez olyan, mint amikor a gyerekeket cukorkába rejtett LSD-vel bombázták Amerikában. Melyik gyerek ne szeretne cukorkát, amikor már mindenkinek van?

Melyik felhasználó ne szeretné egyszerűbbé, könnyebbé tenni a felhasználást?

Holott ezek a kütyük csak bonyolítják, nehezítik a dolgunkat.

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Folytatjuk!

Vidi Rita

Vírus Kommandó Blog

A vírusirtókról szóló fórumhozzászólások minőségéről

Most érkezett egy hozzászólás, Attilától, amire rögtön megindult az agyam(ban a vér) :)).

Beleolvastam a fórumtopikba, és elnézést, de most cseppet sem leszek nőies…

Az első és legfontosabb észrevételem minden olyan fórumról, ahol nicknevekkel felfegyverzett tizenévesek osztják az észt a vírusirtókról: hurrá, de jó, hogy végre ilyen is van! ;)

Nagyon szívesen megnézném, mit mondanának, mit ajánlanának egy ügyfélnek, szemtől szemben, tétmeccsen, amit valóban lehet használni, ami megállja a helyét, és nem a szubjektív, ki tudja, mire alapozott véleményüket tükrözi.

Amit ezzel mondani szeretnék: fórumon, főleg név nélkül mindenki a pillanatnyi lelkiállapotának megfelelő információt löki, és a fórumokon egyetlen fontos dolog van: nem, nem az INFORMÁCIÓ, hanem a “tartozni valahová” érzése. Ezért az érzésért, ennek szinten tartásáért sok mindenre képesek az átlagfelhasználók, főleg IT témában.

Kb. 2 éve nem nézem az IT fórumokat, még akkor sem, ha keresek valamit. Bődületes hülyeségtől kezdve a rosszindulatú ferdítésekig, a veszekedésbe torkolló “de akkor is ez a legszarabb” párbeszédekig van minden, de legfőképpen hasznos infó nincs.

Az utóbbi két évben a korrekt információáramlás áttolódott a blogokra, mindenki, aki ért a témához, szakértője valamilyen területnek és valóban szeretné átadni a tudását, az blogot ír. Természetesen tisztelet a kivételnek, és az elhivatott, valóban szakértő – csak épp a sok felesleges hozzászólás között eltűnő – fanatikus segíteni vágyóknak!

Nem csak a vírusirtók körül megy a hacacáré, ugyanez megfigyelhető hardverek és egyéb szoftverek köré csoportosuló témáknál is, de valahogy a vírusirtók topikjaiban szokott leginkább izzani a levegő. Hogy miért? Azért, mert az önjelölt vírusirtó guruk addig sem jutnak el tudásban, hogy rájöjjenek arra, nem a vírusirtón múlik a dolog oroszlánrésze, hanem azon a fránya felhasználón, és mivel tudás nélkül érvük sem lehet, ezért előbb-utóbb átcsapnak fikázásba, veszekedésbe, parttalan vitákba.

Amíg abban hisznek, hogy a vírusirtó az űberkirály mindentudó csodaszoftver, addig azt is fogják mondani, és addig számukra létjogosultsága is van az olyan fórumtémáknak, ahol a “melyik a legjobb vírusirtó szerintetek, mit használjak?” kérdés legalább egyszer előfordul. Ilyenkor mondja mindenki az okosságait, amit abszurd módon szubjektív, ugyanis közben még relatív is. (Közben feltalálok itt valami fura, sokadik dimenziós viszonyrendszert is? ;))

Akik ismerik a 10 holtbiztos tippet, azok tudják, hogy alaphangon is 45 darab, nagyon fontos előírásnak kell megfelelnie a felhasználó viselkedésének és szokásainak, és ebből kb. 4 vonatkozik a vírusirtókra. Gratulálok a vírusirtókról szóló topikoknak: sikerül kivesézni az felhasználókra vonatkozó teljes témakör alig 10%-át! Hurrá, hogy végre vannak ilyenek is…

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Vidi Rita

Vírus Kommandó Blog

Nyílt levelezés: NOD32 4.0 és ESS 4.0 újítások

Kénytelen voltam levelet írni Kiss Zoltánnak, a Sicontact Kft. vezető IT tanácsadójának, ugyanis olyat tapasztaltam a NOD32 4.0 telepítése után, amin ledöbbentem! Ideiglenesen eltávolítottam az Internet Explorer 8-at a gépemről, és a NOD32 4.0 jelzett: hahó, itt valami probléma van, hiányoznak a legfrissebb Windows összetevők, avatkozz be!

Nem számítottam ilyen kellemes meglepetésre – merthogy, ez az volt! -, bevallom őszintén, hiszen mostanában mindenre volt időm, csak a szoftverek lelki világában elmélyedni nem… Frissítettem a 4.0-ás verzióra, aztán dolgoztam tovább. De, mint kiderült, érdemes utána nézni egy ráérő negyed óránkban, hogy mi minden változott a NOD32-ben, Eset Smart Security-ben, mert nem csak ráncfelvarrás volt.

Tehát, fogtam magam, és nekiszegeztem egy pár kérdést Zolinak, ő pedig szokásához híven, készségesen válaszolt.

Rita: - Zoli, a NOD32 4.0 és az Eset Smart Security 4.0 is olyan újításokat tartalmaz, amik ránézésre fel sem tűnnek, csak mikor akcióba lendülnek. Az egyik ilyen újítás a Windows frissítésekkel kapcsolatos. Elmondanád, hogy mi ez pontosan?

Zoli: A lényeg, hogy az oprendszer hibáit kihasználó kódok ellen nehéz védekezni, mert könnyen előfordulhat, hogy a vírusirtó motort is átveri egy ügyesen megírt kártevő. Ezért nagyon fontos, hogy legalább azokat a hibákat javítsuk az operációs rendszer frissítéseinek telepítésével, amelyeket a gyártó feltárt, és kijavított. A Vista, illetve az XP SP3 már elég profin jelzi ha ezek hiányoznak, de ezeket a jelzéseket ki lehet kapcsolni, illetve céges környezetben “lassabbak” a jelzések. Ezért került beépítésre ez az új funkció, amely 24 óránként egyszer (célszerűen gépindításkor) egy beépített windows függvény segítségével ellenőrzi, hogy telepítve van-e az összes frissítés, és jelez, ha nem.

Rita: - Miért kellett ezt az új opciót bevenni a “riasztások” közé?
Zoli: A vírusirtóban megbíznak az emberek, és ha ennek a nagy piros ablaka “kiabál”, másképp értékelik a figyelmeztetést, mintha esetleg csak maga a Windows jelez.

Rita: - Mik a visszajelzések ezzel kapcsolatban? Szeretik az otthoni felhasználók?
A legális Windowssal rendelkezők szeretik, a nem legális windowst használók nem annyira :)
Viszont legalább lehetőségünk nyílik elmagyarázni, hogy miért fontos a legális oprendszer.

Rita: - Közép- és nagyvállalati környezetben hogyan fogadták a rendszergazdák? Még a legjobb helyen is előfordulhat, hogy bizonyos Windows frissítések elmaradnak, elsikkadnak… Egy-egy ilyen riasztás a munkaállomásokon nem okozott némi meglepődést?
Zoli: Céges környezetben más a helyzet. A rendszergazdák általában maguktól is tudják, hogy hol melyik gép “lukas”. Természetesen megfelelő konfigurációval tudják használni, ahol akarják.

Rita: - Milyen plusz megoldások vannak még a 4.0-ás verziókban?
Zoli: A legtöbb újítás a motorháztető alatt történt, és történik. Az új rendszer moduljai akár a vírusadatbázis frissítésen keresztül is frissíthetők, így észrevétlenül kerülhet beépítésre egy-egy új technológia amely akár csak egyetlen víruscsaládra koncentrál (ilyenre már volt példa).

Fontos az új eltávolító motor, ami bootoláskor képes törölni azokat a fájlokat amelyeket egyébként véd az oprendszer, így nem törölhetőek.

A “látható” újítások közül a legfontosabbak:

• Új e-mail kliensek támogatása (Windows Live Mail, Mozilla)

• A tűzfalban két új üzemmód: tanuló mód a rendszergazdáknak, automatikus mód kivételekkel

• Dokumentum védelem. Az office dokumentumok, és az Explorerbe épülő Active-x modulok scannelése

• HTTPS, POP3S kommunikáció szűrésének lehetősége.

• Vistán és 2008-on a hálózati kommuikáció ellenőrzése nem helyi proxyval, hanem a Windows Filtering Platform-on keresztül történik.

• A 2 GB-nál nagyobb ISO és RAR fájlok megbízható ellenőrzése (az előző motor nagy fájloknál néha kiakadt)

• Az ESET SysInspector-t, ami a terméktámogatásnál nagyon jól jön beleépítették a 4-es verziókba. Ez pillanatképet készít a rendszerről, és a hozzáértő szem gyorsan meglátja, hogy egy kártevő hol bújt el,  de egyéb hiba esetén is megkönnyíti a dologt, mert nem kell háromszor visszakérdezni, ott van minden info a gépről. Ráadásul ha valaki a programból ír nekünk – mert erre is van lehetőség -, ezt automatikusan csatolhatja.

• A SysRescue segítségével midenki létrehozhat magának olyan ellenőrző CD-t, ami kikapcsolt windows mellett tudja leellenőrizni a gépet. Ennek használatával komoly pénzeket lehet spórolni, ha utolsó lehetőségként megpróbálja ezzel megtisztítani a gépét egy makacs fertőzéstől, mielőtt szervízbe vinné.

Rita: - Ha valakinek kérdései támadnának az új opciókkal kapcsolatban – esetleg valami mással kapcsolatban – akkor fordulhat hozzátok a kérdéseivel?
Zoli: Természetesen! A support-kukac-sicontact.hu e-mail címen kollégáim és én is igyekszünk közérthetően válaszolni kártevőkkel, vírusirtókkal, és a biztonsággal kapcsolatos kérdésekre.

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Vidi Rita

Vírus Kommandó Blog

Ismét vezet a Conficker a vírustoplistán

Az ESET víruslaboratóriumának szakértői szerint a magyar vírustoplistát ezúttal is a biztonsági frissítések nélküli gépek és a felhasználók által futtatott trójaiak alakították ki.

Bár Magyarországon hosszú ideig a Virtumonde végezte a legnagyobb pusztítást, a múlt hónapban a második helyre esett vissza. Az élre a 2008. november vége felé felbukkant Conficker féreg került, amelynek erősödéséről azóta is folyamatosan olvashattunk.

Mint ismeretes, a Win32/Conflicker.AA egy olyan hálózati féreg, amely a Microsoft Windows biztonsági hibáját kihasználó exploit kóddal terjed, és a gyenge admin jelszavak elleni támadással, valamint az automatikus futtatási lehetőségén keresztül szaporodik. Bár az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőséghez már tavaly októberben kiadták az MS08-67 jelű Microsoft biztonsági javítócsomagot, sajnos sok felhasználó nem fordít elég figyelmet az operációs rendszer frissítésére.

Ha figyelembe vesszük, hogy a júniusi toplista második helyére visszaszoruló Virtumonde úgy terjed, hogy ingyenes .mp3 fájlok és más tartalmak ígéretével ráveszi a felhasználókat a telepítésre, látható, hogy a kártevők elleni védekezésben továbbra is az ember a leggyengébb láncszem.

Tovább haladva a toplistán: az Autorunnal kapcsolatos fertőzések e hónapban is a harmadik helyen találhatóak, míg a negyedik helyre egy vadonatúj versenyző, a Win32/TrojanDownloader.Bredolab.AA köszönt be.  Ez egy olyan trójai, amely megkísérel távoli oldalakról további kódokat letölteni és végrehajtani. Futása közben a Windows, illetve a Windows/System32 mappákban igyekszik új kártékony állományokat létrehozni. Emellett a Registry adatbázisban is bejegyzéseket manipulál, egészen pontosan kulcsokat készít, illetve módosít a biztonságitámogatás-szolgáltató (SSPI – Security Service Provider Interface) szekcióban. Ez a beállítás felel eredetileg a felhasználó hitelesítő adatainak továbbításáért az ügyfélszámítógépről a célkiszolgálóra.

Összességében elmondhatjuk, a biztonság megteremtése érdekében alapvetően fontos az operációs rendszer naprakészen tartása. Épp ezért az új, 4.0 verziójú ESET NOD32 Antivirus és ESET Smart Security már képesek arra, hogy a hiányzó biztonsági frissítésekre figyelmeztessék a felhasználókat.

Végezetül következzen a magyarországi toplista. Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2009 júniusában az alábbi 10 károkozó terjedt a legnagyobb számban. Ezek együttesen 33,78%-ot tudtak a teljes tortából kihasítani maguknak.

1. Win32/Conficker.AA féreg

Elterjedtsége a júniusi fertőzések között: 5,48%

Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows legfrissebb biztonsági hibáját kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos vírusvédelmi webcím is elérhetetlenné válik a megfertőzött számítógépen.

Win32/Conficker.AA féreg

A számítógépre kerülés módja: változattól függően a felhasználó maga telepíti, vagy pedig egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat egy külső meghajtó fertőzött Autorun állománya miatt.

Bővebb információ: http://www.eset.hu/virus/conficker-aa

2. Win32/Adware.Virtumonde alkalmazás

Elterjedtsége a júniusi fertőzések között: 5,29%

Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET besorolása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre.

Win32/Adware.Virtumonde alkalmazás

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/adware-virtumonde

3. INF/Autorun vírus

Elterjedtsége a júniusi fertőzések között: 4,81%

Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

INF/Autorun vírus

A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.

Bővebb információ: http://www.eset.hu/virus/autorun

4. Win32/TrojanDownloader.Bredolab.AA trójai

Elterjedtsége a júniusi fertőzések között: 3,64%

Működés: A Win32/TrojanDownloader.Bredolab.AA egy olyan trójai program, melynek segítségével a távoli oldalakról letöltődnek és végrehajtódnak ezek a kódok. Futása közben a Windows, illetve a Windows/System32 mappákba igyekszik új kártékony állományokat létrehozni. Emellett a Registry adatbázisban is bejegyzéseket manipulál, egészen pontosan kulcsokat készít, illetve módosít a biztonságitámogatás-szolgáltató (SSPI – Security Service Provider Interface) szekcióban. Ez a beállítás felel eredetileg a felhasználó hitelesítő adatainak továbbításáért az ügyfélszámítógépről a célkiszolgálóra.

Win32/TrojanDownloader.Bredolab.AA trójai

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/trojandownloader-bredolab-aa

5. Win32/TrojanDownloader.Swizzor.NBF trójai

Elterjedtsége a júniusi fertőzések között: 3,58%

Működés: A Trojan.Downloader.Swizzor egy olyan kártevő, melynek segítségével további kártékony állományokat másolnak a támadók a fertőzött számítógépre. Többnyire reklámprogramokat tölt le és telepít. A Swizzor terjedéséhez a hiszékenységet is kihasználja: olyan programokba is bele szokták rejteni, amelyek látszólag peer 2 peer hálózatok sebességét (pl. Torrent) optimalizálják, valójában azonban maga a kártevő lapul a “csomagban”. Emellett hátsó ajtót is nyit a megtámadott számítógépen. A bűnözők így teljes mértékben átvehetik a számítógép felügyeletét: alkalmazásokat futtathatnak, állíthatnak le, állományokat tölthetnek le/fel, jelszavakat, hozzáférési kódokat tulajdoníthatnak el.

Win32/TrojanDownloader.Swizzor.NBF trójai

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/trojandownloader-swizzor-nbf

6. Win32/PSW.OnLineGames.NMY trójai

Elterjedtsége a júniusi fertőzések között: 2,71%

Működés: Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Gyakran rootkit komponense is van, amelynek segítségével igyekszik állományait, illetve működését a fertőzött számítógépen leplezni, eltüntetni. Ténykedése jellemzően az online játékok jelszavainak begyűjtésére, ezek ellopására, és a jelszóadatok titokban történő továbbküldésére fókuszál. A távoli támadók ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon továbbértékesítenek.

Win32/PSW.OnLineGames.NMY trójai

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/virus/psw-onlinegames-nmy

7. Win32/Agent trójai

Elterjedtsége a júniusi fertőzések között: 2,67%

Működés: Ezzel a gyűjtőnévvel azokat a rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevőcsalád mindig ideiglenes helyekre (Temporary mappa) másolja magát, majd a rendszerleíró adatbázisban elhelyezett Registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .DAT illetve .EXE kiterjesztéssel hozza létre.

Win32/Agent trójai

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/virus/agent

8. WMA/TrojanDownloader.GetCodec.gen trójai

Elterjedtsége a júniusi fertőzések között: 2,53%

Működés: Számos olyan csalárd módszer létezik, melynél a kártékony kódok letöltésére úgy veszik rá a gyanútlan felhasználót, hogy ingyenes és hasznosnak tűnő alkalmazást kínálnak fel neki letöltésre és telepítésre. Az ingyenes MP3 zenéket ígérő program mellékhatásként azonban különféle kártékony komponenseket telepít a Program Files\VisualTools mappába, és ezekhez tucatnyi Registry bejegyzést is létrehoz. Telepítése közben és utána is kéretlen reklámablakokat jelenít meg a számítógépen.

WMA/TrojanDownloader.GetCodec.gen trójai

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/virus/trojandownloader-getcodec-gen

9. Win32/Kryptik.GT trójai

Elterjedtsége a júniusi fertőzések között: 1,55%

Működés: A trójai nem rendelkezik saját magát telepítő kódrészlettel, azt a felhasználó maga tölti le és indítja el. A megtámadott számítógépről információkat próbál gyűjteni, amelyeket véletlenszerűen generált néven .htm illetve .png kiterjesztésű fájlokban tárol el, és azokat különféle weboldalak felé igyekszik továbbítani.

Azért, hogy a trójai gondoskodjon saját indításáról minden egyes rendszerindítás esetén, a rendszerleíró adatbázisban több különböző bejegyzést hoz létre. Emellett hátsó ajtót is nyit, melyen keresztül a távoli támadó később is könnyen hozzáfér a megfertőzött számítógéphez.

Win32/Kryptik.GT trójai

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/kryptik-gt

10. Win32/Toolbar.MyWebSearch alkalmazás

Elterjedtsége a márciusi fertőzések között: 1,52%

Működés: Internet Explorer és Firefox alatt működő keresőszolgáltatás, amely kéretlenül reklámprogramokat helyez el a PC-n. Telepítésekor számtalan kulcsot módosít a rendszerleíró adatbázisban, és kéretlen reklámokat jelenít meg az adott számítógépen. Az alkalmazás figyeli a felhasználó böngészési szokásait, és adatokat gyűjt ezekről, de működésével lassítja a számítógépet is. Ezenkívül megváltoztatja a böngésző kereséssel kapcsolatos beállításait és az alapértelmezett kezdőlapot is.

Win32/Toolbar.MyWebSearch alkalmazás

A számítógépre kerülés módja: a felhasználó maga tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/toolbar-mywebsearch

Tóth László

Vírus Kommandó Blog

http://www.viruskommando.hu/blog

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Remények és várakozások: Microsoft Security Essentials

A múltkoriban egy kommentelő a szememre vetette, hogy elfogult vagyok a NOD32-vel szemben, és közölte velem azt is, profi nem szerelmesedik bele egy szoftverbe sem.

Az egy dolog, hogy inkább vállalom a nem profi jelzőt, de igenis szeretem a Total Commandert, a Windows XP-t, az ESET és Kaspersky termékeket, és a Sacred 2-t, és ez tény.

A másik tény pedig az, hogy én sem az első szerelmemnél ragadtam le: nem a NOD32 volt életem első vírusirtója, viszont ez volt az első, amelyik normálisan működött is! Azóta sem cáfolt rá a kapcsolatunk alapjaira semmi, úgyhogy remélem megengeded, hogy ami jó, arról azt nyilatkozzam, hogy jó. Még csak 4 éve vagyunk együtt, majd a kritikus 7. évben megnézzük, hogyan állunk :).

Na, de térjünk komolyabb témákra: hamarosan megjelenik a Windows 7, és vele együtt a Microsoft új, nagy reményekkel kecsegtető, az eddigi teszteken kiválóan megfelelő Microsoft Security Essentials.

Jelenleg mindenkit óva intenék attól, hogy hanyatt-homlok rohanjon kipróbálni a béta verziót, ugyanakkor én is izgalommal vegyes kíváncsisággal várom, milyen lesz.
Minden felhasználónak vannak elvárásai bizonyos mértékben, általában a felhasználói szintjének megfelelően.

A kezdőknek két elvárásuk van:

• Meg se nyikkanjon,

• Közben tökéletesen védjen.

A tapasztaltabbak tulajdonképpen ugyanezt szeretnék, de a két alapponton belül megjelennek az árnyalatok.

„Meg se nyikkanjon”

• Legyen könnyű telepíteni, urambocsá legyen beépítve a Windowsba (és legyen benne az árban)!

• Legyen egyértelmű és ergonomikus a kezelése, semmi bonyolultság, a használhatóság a lényeg!

• Több -féle védelmi profilt lehessen beállítani, és ne akarjon minden pillanatban armageddonnal fenyegetni, ha átlagosra állítjuk a védelmet!

• A kezelőfelület legyen állítható, hogy a kezdők ne zavarodjanak bele, a haladók a program mélyebb bugyraiban is elmélyedhessenek :).

• A manuális víruskeresés legyen könnyen elindítható!

• Még véletlenül se terhelje a rendszert, ne legyen benne kismilliónyi modul, amiket egyesével kell kiiktatni!

• Férjen össze minden alkalmazással!

• Ne akarjon mindenáron az alapértelmezett védelmi szoftver lenni!

• Legyen könnyű eltávolítani, lekapcsolni. Nincs idegesítőbb, mint a pióca szoftverek…

„Közben tökéletesen védjen”

• Ne engedjen be semmilyen kártevőt a gépre (azt hiszem megegyezhetünk, hogy ez az alap minden vírusirtó szoftver esetében).

• Ha a felhasználó botorsága miatt mégis bekerül valami, akkor azt találja meg!

• Ha megtalál valamit, irtsa le!

• Ha nem tudja leirtani, ne mondja, hogy leirtotta! (Őszinteség fél egészség :))

• A karanténba helyezés legyen egyértelmű, és legyen a felhasználó számára hozzáférhetetlen.

Mit hagytam ki?
Te mit vársz a Microsoft Security Essentials-től, illetve úgy általánosságban a vírusirtó szoftverektől?

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Vidi Rita

Bagoly mondja verébnek?

Nemrégiben írtam arról, hogy a hazai vírusirtó forgalmazó piacon kezdenek eldurvulni a dolgok. Az üzletben és a marketingben feltörekvőnek számító piaci résztvevők elkezdték – nagyon helytelenül – a piacvezetőt támadni. Írtam a vírusirtó gyártók és forgalmazók mocskos titkairól is.

Hát erre mit látok ma? Mintha visszaköszönnének a szavaim Bódis Ákos cikkében, a marketingről és a kommunikációról, csak éppen most az jutott erről eszembe, hogy bagoly mondja verébnek.. Bocsánat, de ez van. Cikk linkje http://nonstopuzlet.hu/illuziok-es-tevhitek-a-virusirtokrol-20090612.html

A piacvezető támadására több, általam nem javasolt módszer is van.

1. Vírusfelismerési eredmények kétségbe vonása

   A szakmában mindannyian tudjuk, hogy a független vírustesztek hagytak némi kívánnivalót maguk után, az alapvető jóhiszeműségen és korrektségen túl ugyanis nem igazán voltak definiálva az elvárások, és a vizsgálatok sem voltak szabályozva és a 21. század minőségbiztosítási trendjeinek megfelelően auditálva sem. Ezért létrejött az AMTSO, amely a vírusirtó gyártókat tömöríti, és szabályozást, támadhatatlan mérési eredményeket tűztek ki maguk elé. Tehát ez miatt vagdalkozni már igencsak idejétmúlt…

2. Gyorsaság fikázása
   A vírusirtók úgymond sebességét két esetben vizsgálhatjuk: víruskeresési sebesség, vagyis mikor átnézetjük a fájlokat, akkor mennyi idő alatt végez. A másik, ami fontos, és amiről a Szuperbejegyzésben is beszéltek a megkérdezettek, az az, hogy ne foglalja le a gépek erőforrásait. Namármost, ebben a kategóriában is vannak jobbak, meg rosszabbak. A víruskeresés gyorsaságáról ne beszéljünk, mert heti fél óra eltérésen semmi nem múlik.

   A vírusirtók erőforrás igénye sokkal kényesebb, és szubjektívebb dolog, ugyanis, ahogyan két egyforma felhasználó sincs, úgy két egyforma gép sem. Ráadásul egy erős gép is lehet rosszul belőve, meg egy gyengébb gép is lehet optimálisan beállítva, úgyhogy ha valakinek problémája van a vírusirtója erőforrás igényével, szóljon, segítek! Átlagos számítógépeket, átlagos(an rossz) beállításokat figyelembe véve, mégis csak kiviláglik a vírusirtók mezőnyéből az a néhány termék, amik legendásan észrevehetetlenek. Soroljam?

   Marketing szempontból van egy tanácsom a feltörekvő ifjú vírusirtók számára: ne akarjatok gyorsak lenni! A NOD32 a gyors, ugyanazt a szót nem tudjátok átvenni a közönség fejében. Javaslom olvasásra a piacvezető tulajdonságaira törőknek Al Ries-jack Trout: Pozícionálás című könyvét. Nem, hogy nem vezet eredményre a hiábavaló arcoskodás, de még rossz vért is szül sajnos. Van akkora a magyar piac, hogy megéri szurkapiszkálni? Így nem lehet hűséges vevőket szerezni.

3. Egyéb eredmények lealacsonyítása
   Részlet a cikkből

   A márkás vírusvédelmek hibáira a legjobban talán az egyik legkelendőbb gyártó terméktámogatói csapata világított rá. Sajtóközleményükben azt állítják, hogy évente mintegy 5.000 esetben kell távolról beavatkozni a felhasználó számítógépén, hogy a minden reményt feladott felhasználók számítógépein a kártevőket kézzel eltávolítsák. Ráadásul néhány esetben ez sem jár sikerrel.

   Ha feltételezzük, hogy nem minden felhasználó ragad azonnal telefont vírusfertőzés esetén, és ha csak minden ötödik felhasználó problémáját szükséges távirányítással megoldani, akkor is legalább évi 25-50.000 esetet kapunk, amikor a márkás vírusirtó képtelen volt megvédeni a felhasználó számítógépét.

   Ha már kötözködünk, akkor legyünk korrektek: nagyon nem mindegy, hogy 25000*5, vagy 50000*5 darab problémáról beszélünk. Ha a konkurenciaharc eme nyilvánvaló formáját választjátok, akkor illik tisztában lenni a konkurensek forgalmazási adataival, és akkor egyéb, nagyon szaftos értékeket is ki lehet számolni. Az lenne ám az izgalmas!

   Számomra ez a cikk a kákán is csomót kereső szituációnak tűnik: hmm, mibe lehetne még belekötni? Ahha, itt esetek vannak! Akkor abba!

   A minden reményt feladott felhasználó kifejezésnél már el is képzeltem Vidi Józsefnét (anyámat), ahogyan hetekig küzd a kártevővel, majd feladja a reményt, előkeresi a support számát, e-mail címét, remegő szájszéllel segítséget kérve… Az igazság ezzel szemben az, hogy Vidi Józsefnének fogalma sincs semmiről, mint ahogy közel 4 milliónyi felhasználó társának sem, és gondolkodás, próbálkozás nélkül, azonnal segítségért fordul, de az is lehet, hogy kikapcsolja a gépet hetekre.

   Segítségért fordulnak azok is egyébként, akik tört verziót használnak, mert valamelyik ismerősük, merő jószándékból azt tette fel a gépükre, és nekik fogalmuk sincs, hogy mi micsoda. Az említett, cikizett, leszólt support azoknak is segít, akik jóhiszeműen használnak tört verziókat. Ők bőven 5ezer fölötti létszámmal rendelkeznek itthon. De ezt Ákos is tudja…

Közlöm, hogy tökmindegy, milyen védelmi szoftvert használ a felhasználó, vannak, lesznek problémái, mivel nem a szoftveren múlik a problémák súlyossága, hanem leginkább a felhasználókon (lásd vírusirtót nem használókról szóló cikk>>).

Innentől kezdve miért is van ez a piszkálódás? Ugye nem irigységből?

A márkákba vetett vak hitet csak az hozhatja fel negatívumnak, akinek még nem terjedt el a márkája úgy, hogy vak hittel mennének utána a felhasználók, és persze az, aki ezt az utat választja. Van egy csomó gyártó és forgalmazó, akik nem ezt az utat választják.

Számomra nagyon elszomorító amit a cikkben olvastam, ráadásul a savanyú a szőlő effektus világít ki belőle. A konkurenciaharc eme nyilvánvaló formája elgondolkodtató, és szerintem semmiképp nem vezet a kívánt eredményre, ugyanis felhasználók ebből mit sem fognak érzékelni, mert több hónapos oktatás után jönnének rá esetleg, hogy miről is van szó, mert a felhasználókat nem EZ érdekli. EZ még a Twitter felhasználókat sem érdekli tulajdonképpen.

Lehet, hogy csak engem érdekel, de engem nagyon :).

Most viszont úgy érzem, hogy elérkezett az idő, hogy bejelentsek valami nagyon fontosat… A héten kiderül valami újdonság, valami titkosság, valami bizalmasság. Ja, most jut eszembe, hogy több minden is ki fog derülni! Izgalmas nyarunk lesz, csakis internettel ellátott helyre menj nyaralni! :)

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Ami nálunk nem fordulhat elő: észrevétlen licencvásárlás

A McAfee és a Symantec elmarasztalásban és büntetésben részesültek, mert úgy hosszabbították meg ügyfeleik licencét, hogy azokat elfelejtették erről tájékoztatni.

Hogy működik ez Magyarországon?

Nálunk az ügyfél eldönti, hogy X darab licencet szeretne Y évre, megrendeli, kifizeti átutalással vagy csekken, használja Y ideig.
A licenc lejáratának idején újra érdeklődik nála a forgalmazó, hogy nyilatkozzon arról a kedves Vevő, hogy mi a szándéka, lezajlik a hosszabbítási procedúra, ügyfél fizet, használja, stb.

Ellenben Amerikában hogyan működik?

Majdnem ugyanígy, csak ott mindenért hitelkártyával fizetnek az ügyfelek! A licenc szolgáltató a szerződés értelmében leveszi a kártyáról az összeget, majd, ahogy McAfeeék és Symantecék csinálták, a licenclejárat idején egy szó nélkül leveszik megint az összeget, kvázi automatikusan hosszabbítanak. Kérdés, igény, és a felhasználó hozzájárulása nélkül.

Persze szerződéseikben, mikroszkopikus betűkkel ezt valószínűleg feltüntetik, de hát tegye már fel a kezét az, aki minden szerződésben a sumákságot keresi! Hát, Amerikában jobb, ha megtanulják a sumákságot keresni…

Nálunk ezzel addig nem kell foglalkoznod, míg el nem terjed a hitelkártyával való fizetés. Addig maximum úgy tudnak észrevétlenül licencet hosszabbítani a szolgáltatók itthon, hogy ha meglepnek vele karácsonyra, ajándékba :).

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Nem frissít a NOD32!

Véletlenül ezt találtam – vigyázat, veszélyes  olvasnivaló következik:

„A nod32-m április 11. óta nem hajlandó updatelni magát. Már kb 3 éve használom ugyanezt a verziót (2.5) de még egyszer sem csinálta ezt, szépen működött. Ha megpróbálom frissíteni azt írja ki, hogy “No update necessery”. Mi lehet a baj?” Forrás >>

Fél óra kellett, mire összeszedtem magam annyira a padlóról, hogy képes voltam ide bemásolni ezt a szöveget.

Minap olvastam egy felmérést, hogy a számítógép felhasználók 2 évig kezdőnek számítanak, akkor is, ha napi 3-4 órát használják a gépet. Egyszerűen 2 év kell ahhoz, hogy olyan szintű rutinra tegyenek szert, ami már a gondolkodásmódjukon is nyomot hagy, reményeim szerint pozitív irányban.

A kérdés feltevője 3 éve használja az általa preferált, 2.5 verziószámú NOD32-t. Tehát már túl van a 2 éves kezdő státuszon, de a gondolkodásmódjára sajnos valahogy mégsem sikerült hatást gyakorolnia ennek az időszaknak.

3 év alatt egyszer sem találkozott valószínűleg azzal a hírrel, mely szerint az elavult, feltört, kalózverziók használóit nem szolgálja ki teljes körűen a gyártó, mert valahogy azt senki nem szokta szeretni, ha lopnak tőle. Persze nem vagyunk egyformák, van akik számára ez a nyilvánvaló, van akik számára meg valami más.

Ezúton üzenem a kalóz verziókat használóknak: minden, közkézen forgó feltört verziót sajnos – szerintem sajnos – nem lehet kiszűrni, de senki ne ringassa magát abban a hitben, hogy a fejlesztők nem dolgoznak folyamatosan ezen a problémán. Szépen sorban kiiktatnak minden kalóz verziót a rendszerből, ma ezt, holnap azt…

A Sicontact Kft., a NOD32 magyarországi disztribútora elnézően és megértően szokott nyilatkozni a kalóz verziót használókról, sőt, a jóhiszeműeknek még segítenek is olykor a problémáik megoldásában. Ők sokkal kedvesebben állnak ehhez a témához, mint én.

Én azt vallom, hogy az a felhasználó, aki huzamosabb ideig, évekig kalóz verziókat használ, és nem átall még panaszkodni is a nem tökéletes működés vagy a hirtelen leállás miatt, azzal a felhasználóval én szóba sem állnék! Mindenki követ el hibákat, bárkinek lehet szüksége olykor átmeneti megoldásokra, de ekkor nincs helye reklamációnak, számonkérésnek.

A kérdés feltevőjének csak pár percig kellett volna elgondolkodnia azon, hogy mi lehet a probléma, hogy esetleg, ha még maradni szeretne a feltört verzió mellett, akkor egy másikat kellene keresnie (ha már lúd, legyen kövér)…

Az egésszel az a bajom, hogy mivel foglalkozom kezdő felhasználókkal, és tanítom is nekik a feltört verziók hátrányait, jönnek ezek a kérdések, és persze hozzájuk a válaszok, amik szinte legalizálják ezt a vonulatot a felhasználók gondolkodásmódjában. Az ilyen témák rendszeres megjelenése azt a látszatot kelti, hogy ez egy normális dolog. Hát nem az!

Az otthoni felhasználók azt használnak, olyan verziót, amit csak akarnak, soha, senki nem fogja rajtuk számon kérni. De azok, akik tudatosan használnak tört verziókat, azok maradjanak csendben, bújjanak meg a homályzónában, ha nekik az a kellemes hely, és ne jártassák a szájukat!

Nem, nem kell vásárolni!
Lehet regisztrációval évekig ingyen használni szoftvereket - Avast, AVG – de ha valaki ragaszkodik a NOD32-höz, akkor legyen már annyi vér a pucájában, hogy összeszedi legalább a diákigazolványos verzióra azt a pár ezer forintot!

Ha már van eszünk, akkor használjuk is, nem?

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Tarolnak az exploitokat kihasználó JavaScriptes kártevők

Budapest, 2009. június 8. – Az ESET víruslaboratóriumának szakértői szerint egyre több veszély leselkedik a fertőzött weboldalakon azokra, akik nem futtatják le a Windows, az Office és immár az Adobe alkalmazásaik biztonsági frissítéseit.

Bár Magyarországon továbbra is a Virtumonde végzi a legnagyobb pusztítást, egyre inkább erősödik a múlt hónapban a vírusok magyarországi 10-es toplistájára került JS/Exploit.Agent nevű kártevő: míg áprilisban csak a kilencedik volt, májusban már a hatodik helyet sikerült elfoglalnia.

Ha megnézzük napjaink legújabb fertőzési forrásait, egyre inkább a népszerű fájlformátumokra készült exploitok (biztonsági sérülékenységet kihasználó támadó kódok) tekinthetők “slágernek”. A Microsoft Office irodai programcsomag fájltípusai mellett ezek között rendre megtaláljuk az Adobe PDF és SWF, valamint az Apple QuickTime kiterjesztéseket is. Így az elmúlt időszakban tömegesen jelentek meg olyan weboldalak, amelyeken preparált, a különféle sebezhetőségeket kihasználó PDF, SWF, DOC stb. dokumentumok találhatóak.

A JS/Exploit.Agent névre keresztelt károkozó a terjedéséhez egy már korábbról jól ismert Microsoft sebezhetőséget is képes kihasználni (egészen pontosan az MS99-042 nevűt, melynek leírása a http://www.microsoft.com/technet/security/bulletin/ms99-042.mspx címen található).

A kártevő a támadó részére a webes látogató gépéhez hozzáférést biztosít, onnan fájlokat olvashat ki és módosíthat. Mindezek mellett a károkozót tartalmazó fertőzött weboldal arra is képes, hogy az Internet Explorer bizonyos verzióiban egy kártékony kódot futtasson a gyanútlan látogató számítógépén, természetesen annak beleegyezése és jóváhagyása nélkül.

Reális veszély emellett az is, hogy a védtelen, és megfertőzött számítógépeken a kártevők az FTP jelszavakat ellopják, majd ennek birtokában a weboldalak kódjába szúrnak be olyan IFRAME szekciót, amelynek linkje zömében kínai weboldalakról igyekszik újabb kártevőket letölteni a látogatók gépeire. Akár kimondható, hogy egy új korszak jött el az interneten, amikor a vírusoknak köszönhetően már egy kattintás után sem lehetünk benne biztosak, hova is jutunk el a végén.

Veszélyben a weboldalunk

Aki saját weboldalát FTP elérésen keresztül szokta szerkeszteni, még nagyobb figyelmet kell, hogy fordítson számítógépének tisztaságára. Hiába tartja ugyanis titokban FTP jelszavát, a kártevő képes azt kiolvasni, és végigfertőzni a weboldal akár összes HTM, HTML és PHP állományát. Ilyen fertőzés esetén a weboldal kódjának “kigyomlálása” csak az egyik lényeges teendő, a haladéktalan FTP jelszócsere, illetve lehetőség szerint áttérés titkosított FTP kapcsolatra, ugyanilyen fontos. Ha pedig tudomásunk nélkül megfertőzték weboldalunkat, amelyet a Google kereső már feketelistára is tett “Bejelentett támadó webhely” címkével, úgy a mentesítés után a Google Webmester Tools segítségével kérhetjük, hogy vonják vissza az oldalunk blokkolását, amelyet általában néhány nap alatt teljesítenek.

Végezetül következzen a magyarországi toplista. Az ESET több százezer magyarországi felhasználó visszajelzésein alapuló statisztikai rendszere szerint 2009 májusában az alábbi 10 károkozó terjedt a legnagyobb számban hazánkban. Ezek együttesen 39,26%-ot tudtak a teljes tortából kihasítani maguknak.

1. Win32/Adware.Virtumonde alkalmazás

Elterjedtsége a májusi fertőzések között: 7,41%

Működés: A Virtumonde (Vundo) program a kéretlen alkalmazások (Potentially Unwanted) kategóriájába esik az ESET besorolása szerint. A károkozó elsődleges célja kéretlen reklámok letöltése a számítógépre. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Futása közben különféle felnyíló ablakokat jelenít meg. A Win32/Adware.Virtumonde trójai a Windows System32 mappájában véletlenszerűen generált nevű fájl(oka)t hoz létre.

Virtumonde

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/adware-virtumonde

2. Win32/Conficker.AA féreg

Elterjedtsége a májusi fertőzések között: 5,18%

Működés: A Win32/Conficker egy olyan hálózati féreg, amely a Microsoft Windows legfrissebb biztonsági hibáját kihasználó exploit kóddal terjed. Az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőségre építve a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Conficker először betölt egy DLL fájlt az SVCHost eljáráson keresztül, majd távoli szerverekkel lép kapcsolatba, hogy azokról további kártékony kódokat töltsön le. Emellett a féreg módosítja a host fájlt, ezáltal számos vírusvédelmi webcím is elérhetetlenné válik a megfertőzött számítógépen.

Win32/Conficker.AA féreg

A számítógépre kerülés módja: változattól függően a felhasználó maga telepíti, vagy pedig egy biztonsági résen keresztül felhasználói beavatkozás nélkül magától települ fel, illetve automatikusan is elindulhat hordozható külső meghajtó fertőzött Autorun állománya miatt.

Bővebb információ: http://www.eset.hu/virus/conficker-aa

3. INF/Autorun vírus

Elterjedtsége a májusi fertőzések között: 4,89%

Működés: Az INF/Autorun egyfajta gyűjtőneve az autorun.inf automatikus programfuttató fájlt használó kórokozóknak. A kártevő fertőzésének egyik jele, hogy a számítógép működése drasztikusan lelassul.

INF/Autorun vírus

A számítógépre kerülés módja: fertőzött adathordozókon (akár MP3-lejátszókon) terjed.

Bővebb információ: http://www.eset.hu/virus/autorun

4. Win32/TrojanDownloader.Swizzor.NBF trójai

Elterjedtsége a májusi fertőzések között: 4,33%

Működés: A Trojan.Downloader.Swizzor egy olyan kártevő, melynek segítségével további kártékony állományokat másolnak a támadók a fertőzött számítógépre. Többnyire reklámprogramokat tölt le és telepít. A Swizzor terjedéséhez a hiszékenységet is kihasználja: olyan programokba is bele szokták rejteni, amelyek látszólag peer 2 peer hálózatok sebességét (pl. Torrent) optimalizálják, azonban valójában maga a kártevő lapul a “csomagban”. Emellett hátsóajtót is nyit a megtámadott számítógépen. A bűnözők így teljes mértékben átvehetik a számítógép felügyeletét: alkalmazásokat futtathatnak, állíthatnak le, állományokat tölthetnek le/fel, jelszavakat, hozzáférési kódokat tulajdoníthatnak el.

Win32/TrojanDownloader.Swizzor.NBF trójai

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/trojandownloader-swizzor-nbf

5. Win32/Wigon trójai

Elterjedtsége a májusi fertőzések között: 3,37%

Működés: A Win32/Wigon trójai kártevő család a számítógépre jutva különböző fájlokat hoz létre a Windows\System32 alkönyvtárban, ezek egyike a WinCtrl32.dll. Ezek segítségével készít el további kártékony állományokat a helyi gép TEMP mappájában, és eközben a rendszerleíró adatbázisban is módosításokat végez. A bejegyzések segítségével eléri, hogy a fertőzött DLL állomány törlése utáni rendszerindításkor az állomány ismét visszakerülhessen. Tevékenysége során elindít egy szervizfolyamatot is a fertőzött gép memóriájában.

Win32/Wigon trójai

A számítógépre kerülés módja: a felhasználó tölti le és futtatja.

Bővebb információ: http://www.eset.hu/virus/wigon-ck

6. JS/Exploit.Agent.AFH trójai

Elterjedtsége a májusi fertőzések között: 3,30%

Működés: A JS/Exploit.Agent.AFH fertőzött weboldalak kódjába rejtett JavaScript program, amely védtelen számítógépek biztonsági hibáját használja ki. A JS/Exploit.Agent névre keresztelt károkozó a terjedéséhez egy már korábbról jól ismert Microsoft sebezhetőséget is képes kihasználni (egészen pontosan az MS99-042 nevűt, melynek leírása a http://www.microsoft.com/technet/security/bulletin/ms99-042.mspx címen található).

A kártevő a támadó részére a webes látogató gépéhez hozzáférést biztosít, onnan fájlokat olvashat ki és módosíthat. Működés közben megkísérel további kártékony komponenseket, trójai programokat letöltő webcímekre csatlakozni. Esetleges fertőzés és mentesítés után érdemes a webböngésző átmeneti tárolóját (Temporary Internet Files mappa) is kitörölni, valamint a szükséges Windows biztonsági javításokat haladéktalanul telepíteni.

A számítógépre kerülés módja: böngészés közben automatikusan letöltődik a felhasználó hiányos védelemmel rendelkező számítógépére.

Bővebb információ: http://www.eset.hu/virus/js-exploit-agent-afh

7. Win32/Agent trójai

Elterjedtsége a májusi fertőzések között: 2,82%

Működés: Ezzel a gyűjtőnévvel azokat a rosszindulatú kódokat jelöljük, amelyek a felhasználók információit lopják el. Jellemzően ez a kártevőcsalád mindig ideiglenes helyekre (Temporary mappa) másolja magát, majd a Rendszerleíró adatbázisban elhelyezett Registry kulcsokkal gondoskodik arról, hogy minden rendszerindításkor lefuttassa saját kódját. A létrehozott állományokat jellemzően .DAT illetve .EXE kiterjesztéssel hozza létre.

Win32/Agent trójai

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/virus/agent

8. WMA/TrojanDownloader.GetCodec.gen trójai

Elterjedtsége a májusi fertőzések között: 2,82%

Működés: Számos olyan csalárd módszer létezik, melynél a kártékony kódok letöltésére úgy veszik rá a gyanútlan felhasználót, hogy ingyenes és hasznosnak tűnő alkalmazást kínálnak fel neki letöltésre és telepítésre. Az ingyenes MP3 zenéket ígérő program mellékhatásként azonban különféle kártékony komponenseket telepít a Program Files\VisualTools mappába, és ezekhez tucatnyi Registry bejegyzést is létrehoz. Telepítése közben és utána is kéretlen reklámablakokat jelenít meg a számítógépen.

WMA/TrojanDownloader.GetCodec.gen trójai

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/virus/trojandownloader-getcodec-gen

9. Win32/PSW.OnLineGames.NMY trójai

Elterjedtsége a májusi fertőzések között: 2,62%

Működés: Ez a kártevőcsalád olyan trójai programokból áll, amelyek billentyűleütés-naplózót (keylogger) igyekszenek gépünkre telepíteni. Gyakran rootkit komponense is van, amelynek segítségével igyekszik állományait, illetve működését a fertőzött számítógépen leplezni, eltüntetni. Ténykedése jellemzően az online játékok jelszavainak begyűjtésére, ezek ellopására, és a jelszó adatok titokban való továbbküldésére fókuszál. A távoli támadók ezzel a módszerrel jelentős mennyiségű lopott jelszóhoz juthatnak hozzá, amelyeket aztán alvilági csatornákon továbbértékesítenek.

Win32/PSW.OnLineGames.NMY trójai

A számítógépre kerülés módja: a felhasználó maga telepíti.

Bővebb információ: http://www.eset.hu/virus/psw-onlinegames-nmy

10. Win32/Delf.NFB féreg

Elterjedtsége a májusi fertőzések között: 2,52%

Működés: A Wind32/Delf.NFB féreg egy PECompact segítségével összetömörített kártevő, amely lefutva különböző fájlokat (pl. sRpcS.dll, RpcS.exe, hma.exe) hoz létre a Windows\System32 alkönyvtárban. A fertőzés során módosít bizonyos Registry kulcsokat is, amelyek az RPCS (Remote Procedure Call System), azaz a távoli eljáráshívásokkal kapcsolatosak, és elindít egy szervizfolyamatot windows_0 vagy RpcS néven a memóriában. Tevékenysége során további kártékony kódokat igyekszik letölteni Kínában bejegyzett weboldalakról.

Win32/Delf.NFB féreg

A számítógépre kerülés módja: fertőzött külső adattároló csatlakoztatásakor az automatikus futtatás funkció segítségével.

Bővebb információ: http://www.eset.hu/virus/trojandropper-delf-nfb1

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Ma verziót frissítek – NOD32 4.0 magyarul!

Éppen el vagyok havazva – vagy be vagyok havazva? Hogyan kell ezt pontosan mondani? – de már nagyon vártam a 4. generációt, vagyis az ESET 4.0-ás termékeit, méghozzá magyarul. Ma frissítek!

Frissíteni úgy kell a 3.0-ás verzióról a 4.0-ás verzióra, hogy letöltöd a számodra szükséges telepítőfájlt, és minden előzetes hókuszpókusz nélkül elindítod a telepítést, vagyis RÁtelepítesz az előző verzióra. A letöltéshez készítsd elő a felhasználónevedet és jelszavadat. Próbaverzió letöltéséhez pedig, Eset Smart Security esetében az e-mail címedet.

Letöltés érvényes licensszel:

NOD32 4.0 letöltés érvényes licensszel rendelkezőknek>>

Eset Smart Security 4.0 letöltés érvényes licensszel rendelkezőknek>>

Próbaverzió letöltés:

Próbaverziók letöltése – NOD32 4.0 és ESS 4.0 – licensszel még nem rendelkezőknek>>

4. generációs védelem magyar nyelven

Megjelent az új NOD32

Budapest, 2009. június 4. – Magyar nyelven is elérhetővé váltak az ESET 4. generációs védelmi szoftverei. A NOD32 és az ESET Smart Security új verziói az otthoni felhasználók számára játékos üzemmódot, lehetőséget helyreállító CD készítésére, a vállalati rendszergazdák számára pedig beépített rendszerfelügyelet tartalmaznak.

Jelentősen bővült az ESET 4. generációs, immár magyar nyelven is elérhető védelmi szoftverei által nyújtott szolgáltatások köre. Az otthoni felhasználók számára ezek közül a legérdekesebb a játékos üzemmód, valamint a helyreállító CD létrehozásának lehetősége. Az előbbi funkció segítségével teljes képernyős használat közben letiltható a szoftverek figyelmeztetőablakainak felugrása. Ennek elsősorban a játékok és a prezentációk során van jelentősége. A helyreállító CD segítségével emellett lehetővé válik a fertőzött rendszerek külső forrásból történő ellenőrzése. Így olyan esetben is megtisztíthatók a számítógépek, amikor egyébként a merevlemez kiszerelésére lenne szükség.

A vállalati felhasználók számára ezen kívül jó hír, hogy az új termékekbe bekerült az eddig önálló szoftverként létező ESET SysInspector rendszerfelügyeleti alkalmazás, mely lehetővé teszi az aktuálisan futó folyamatok és a rendszerösszetevők elemzését. “A most magyarul is megjelent 4. generációs szoftverek ugyanazt a magas minőséget képviselik, mint elődjeik, amit jól mutat, hogy az ESET NOD32 Antivirus 4-es verziója már meg is szerezte első Virus Bulletin VB100% díját. A rekordszámú, összesen 56 elnyert díjjal így továbbra is a NOD32 tartja a tökéletes teljesítményért járó VB elismerések rekordját” – emelte ki az esemény kapcsán Csiszér Béla, az ESET magyarországi képviseletét ellátó Sicontact Kft. ügyvezetője.

Az ESET üzletpolitikájának köszönhetően azok a felhasználók, akik már rendelkeznek érvényes licenccel, díjmentesen térhetnek át az új verziókra.

Kapcsolódó webcím: www.eset.hu

Az új szoftverek próbaverziója a következő linkről tölthető le:

http://www.eset.hu/letoltes/proba

(A NOD32 antivírus próbaváltozatának letöltése regisztráció nélkül lehetséges, az ESET Smart Security próbaváltozatának letöltéséhez regisztráció szükséges.)

Ha bármi kérdésed van, nyugodtan tedd fel a hozzászólások között!
Jó frissítést!

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Kukkolj velem: a vírusirtó szakma beszélget

1.) Ha ezt megnézed, szintet lépsz, ezt garantálom: hiába repkednek szakszavak, azonnal érthető, miről van szó, és néha nem árt, ha a szókincsünk is bővül, hiszen így sokkal jobban megértünk, sokkal több mindent.

2.) Ha ezt megnézed, úgy fogod érezni, hogy jobban rálátsz a dolgokra, és ez így igaz. Fontos, hogy ne csak a gödör aljából pislogjunk kifelé, néha jó madártávlatból rápillantani a lényeges témákra.

3.) A felvétel két éve készült, mégis aktuális!

4.) A vírusirtó gyártók elsődleges célja, hogy eladják a vírusirtó szoftvereket, és ebből profitjuk legyen. Ettől függetlenül sokszor eszükbe jutsz Te, mint felhasználó, és ez szerintem nagyon pozitív dolog.

5.) Néha jó benézni a kulisszák mögé, mert fontos tudni, hogy a saját kis problémáinkon túl vannak globális problémák is, amikből persze a mi kis saját problémánk eredhet.

6.) A vírusvédelem majdnem olyan izgalmas téma, mint a minőségbiztosítás :) Ezzel nem elvenni akartam a kedved, hanem meghozni: Te is elhivatott vagy a minőséggel kapcsolatba ugye? Máskülönben nem olvasnád ezt a blogot ;)

Jó TV-zést! (Inkább ezt, mint a Mónika show-t ;)

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Torrentezés, veszély a neved!

A torrent mostanában egy felkapott téma – hasonló a Google-hoz -, hiszen megosztja a közönséget: vannak akik nyíltan támogatják a rendszert, és azt mondják, hogy a felhasználóknak joguk van… A másik oldal pedig azt vallja, hogy oké, joguk van a felhasználóknak, de engedtessék már meg, hogy a kötelességeikre is fel legyen hívva a figyelem!

Miről is szól a torrentezés?

A torrentezés közvetlen fájlcserélést tesz lehetővé felhasználó és felhasználó között. Nem letöltöd tárhelyekről – webről – az adatokat, hanem valaki más gépéről töltöd át a saját gépedre, úgy, hogy a torrent szájtok közvetítik az elérhetőséget, és torrent alkalmazások segítik magát az áttöltést.

Na, ilyenkor szokott felmerülni, hogy mi az, hogy tárhely? Milyen adatról beszélsz? Mi az, hogy szájt? Ha ilyen kérdéseid vannak, akkor ezt olvasd el>>

A torrentezés, fájlcserélés szerzői jogi és egyéb büntető jogi vonzataival hadd ne foglalkozzam, minden felelős állampolgárnak joga eldönteni, hogy erkölcsileg hogyan viszonyul az ilyen dolgokhoz, de az tény, hogy felhasználók LETÖLTHETNEK. De nem oszthatnak meg… Szóval lesz itt még sok-sok meccs a torrentezés ügyben, felhasználót valószínűleg még évekig nem fognak ezért elővenni, egyetlenegy bíróságon sem (itthon!).

Ugyanakkor mi a torrentezés veszélye?

A torrentezés veszélye a fertőzött fájlok közvetlen ide-oda vándorlásában rejlik. Magyarázzam még tovább? Van egy vírusos adathalmaz például a gépemen, egy mp3 fájl(nak látszó valami). Torrenten keresztül elkezded letölteni tőlem, és mivel elégtelen a „küldő” védelme is, meg a tiéd is, ezért szépen átkerül a kártevő a gépedre.

Kártevő bármiben lehet. Még a torrent alkalmazás is lehet fertőzött, amivel aztán további fertőzött cuccokat akarsz majd letölteni.

A fájl típusok (kiterjesztések) sem védenek meg: „Áá, én csak képeket töltök le”. A képnek tűnő fájlok is lehetnek vírusosak. Bármilyen kiterjesztésű fájl tartalmazhat kártevőt. Rákattintasz – mert meg akarod nyitni – ehelyett komoly „munkálatok” kezdődnek meg a gépeden, amiről lehet, hogy csak a legközelebbi gépbekapcsolás során fogsz tudomást szerezni, vagy akár csak napok múlva.

Ez olyan tipikus eset, hogy egyszerűen nem is értem, miért nem alakult még ki ez ügyben valami ösztön a felhasználókban. Na, ez volt a mai költői kérdésünk.

Pofon egyszerű látod?

Képzetlen, védtelen felhasználók közvetítenek védtelen és képzetlen felhasználóknak adatokat.
Vak vezet világtalant tipikus esete.

A másik, ami tipikus: ha mégis valahol a fájlcserélés egyik fázisában riaszt a vírusirtó, akkor rohannak a fórumokra érdeklődni, hogy: Torrenten akartam leszedni egy fájlt, de jelzett a vírusirtó, szerintetek veszélyes?

Ember! Hát szerinted miért riaszt csóringer vírusirtó? Jókedvében? Viccből?

Persze ilyenkor ezek a kérdezők megkapják a gonoszabb fórumtársaiktól a következő választ: peeeersze, hogy veszélytelen, töltsd le nyugodtan… (gonoszvigyorjel).

Mondjuk van abban valami ráció, hogy az a legjobb és legbiztosabb módszer, mikor hagyjuk, hogy a felhasználók elkövessék a hibákat, aztán már úgyis nyitottak lesznek a megoldásra (ez volt mai belső monológom :)).

Csupán három szabályt kell megjegyezned a torrentezéssel kapcsolatban, és ezeket kell betartani.

• Légy tudatában, hogy a torrenten beszerzett fájlok fokozottan veszélyesek számodra.

• Legyen vírusirtód, állandóan készenlétben!

• Ha riaszt a vírusirtód, vedd komolyan!

Ugye, hogy semmi bonyolult nincs ebben? Szép, biztonságos torrentezést! ;)

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Vírusirtó nélkül? – Rita véleménye

A minap elkészített “Nem használok vírusirtót!” című szuperbejegyzés kapcsán felmerült saját véleményemmel még adós vagyok, ezt most pótolom. A téma, mint talán emlékszel, az volt, hogy megkérdeztem néhány szakértő felhasználót, és néhány szakértő szakértőt ;), hogy egyrészt felhasználóként miért nem használnak vírusirtót, másrészt szakértőként mi erről a jelenségről a véleményük.

A vírusirtót nem használó felhasználóknak közel azonosak voltak az indokaik és jellemzőik:

• Nem találták meg a tökéletes vírusirtót, hosszas próbálkozásra sem.

• Sok éves tapasztalat (figyelem, ez kulcsmondat!) alapján kialakítottak olyan szemléletet és szokásokat, amik aztán azt eredményezték, hogy folyamatosan magas szinten tudták tartani a védettségüket.

• Nem kezdő felhasználók, sőt leginkább tapasztalt vénrókák a neten!

• Többségében férfiak :) (Ezt nem akartam vizsgálni, de így hozta a sors, hogy ez is kijött eredménynek:))

Női megérzésem alapján mondom: egy enyhe fokú bizonytalanságot érzek a vírusirtót nem használókon is, de ez nem szenzáció, ezt a vírusirtót használóknál is látom folyamatosan.

• A szoftverfrissítésekre odafigyelnek, és tűzfalat mindenképpen használnak, néha még egy-egy kémprogram keresést is elindítanak.

A szakértők – rendszergazda informatikus, vírusirtó szakértő, Windows szakértő – majdnem egyetértettek, de aztán végül nagy ellentmondás sült ki a dologból.

Az informatikus és a vírusirtó szakértő – Winkler Balázs és Kiss Zoltán – tulajdonképpen egyetértettek: kell a vírusvédelem, és ez mellé nem árt a tudás sem. Kiss Zoltán még kitért a sérülékenységekre is, ami aztán Windows szakértőnk, Rónai Balázs vesszőparipája lett :).

Rónai Balázs szerint nincs is szükség vírusirtóra! Rengeteg tippet felsorolt, hogyan lehet kivédeni a kártevők támadását, és végezetül azt ajánlotta, hogy használjunk ellenállóbb „testet”, vagyis fejlettebb Windowst: Vistát, vagy hamarosan a Windows 7-et.

Én tulajdonképpen mindenkivel egyetértek, legfőképpen azzal a nézettel, hogy kezdőként nem kéne azzal vigéckedni, hogy megspóroljuk a vírusirtó használatát, mondjuk kényelmi és erőforrás kímélési indokok miatt.

Egyetértek azzal, hogy a tudást folyamatosan fejleszteni kell, és bizony meg kell tapasztalnunk néhány dolgot a számítástechnikában vagy magunktól, vagy mások segítségével. Nincsenek könnyű helyzetben a felhasználók, de úgy vélem, hogy ha naponta egy-egy új oldalt fel tudsz fedezni, hetente egy-két új alkalmazást ki tudsz próbálni, akkor simán meg tudod tanulni, hogy mire kell odafigyelni és hogyan kell a vírusvédelemhez hozzáállni. Mert ezt eltagadni nem lehet.

A vírusirtót nem használó felhasználók minden pillanatban odafigyelnek arra, amit csinálnak. Biztos vagyok benne, hogy egyikük sem dől be a buta spameknek, hoaxoknak, nem kattint minden csillogó kütyüre, nem akarnak megszerezni minden ingyenes szoftvert, és nem akarnak beregisztrálni minden új közösségi oldalra, hogy aztán alig bírjanak megszabadulni tőlük…

Bár én is azt vallom, hogy mindössze a védelem 20%-át adja a vírusirtó szoftver, ugyanakkor a naprakész friss Windows-zal együtt már egészen helyre kis biztonságot tudnak együtt biztosítani! Ez az alap. Utána sem kell agyontörni magadat, hogy azonnal megtanulj minden, a védelmet fokozó trükköt, van időd, ha úgy gondolod… Persze a profik ezt nem bízzák a véletlenre!

Ami miatt viszont nem értek egyet azokkal, akik nem használnak vírusirtót, és esetleg még javasolják is, hogy ne használj, az az, amit a 10 Holtbiztos tippben is leírtam, méghozzá a Linux és egyéb, nem Windows-os operációs rendszerekkel kapcsolatban:

„Az áradozás után jöjjön a Linux hátránya vírusvédelem szempontjából, ami mai napig probléma:

Ugyanis attól, hogy a fertőzött állományokat Linux alapokon nem lehet lefuttatni, attól még tárolni a vírusos állományokat, fájlokat, vígan lehet rajta. Ez pont olyan, mint bizonyos emberi betegségeknél: vannak, akik csak hordozzák a betegséget, de nem betegszenek meg, viszont simán meg tudnak fertőzni másokat. A Linuxosok nem is tudják, hogy fertőzött fájlokat tárolnak, hiszen náluk nem történik semmi, vírusirtójuk nincs, tehát nem is jelez semmi, ezért fontos, hogy a Linux felhasználók is védekezzenek, náluk elég, ha néha, ritkán, korrekt vírusirtót telepítenek és futtatnak.” Részlet a 10 Holtbiztos tippből

Ez a véleményem fennáll most is. Vírusirtó nélkül a rejtett – nem futó – kártevőket nem tudod kiszűrni - még ha minimális az előfordulási lehetőségük -, így könnyen átadhatod öntudatlanul másoknak a fertőző fájlokat. (Persze ehhez az kell, hogy adj is át fájlokat. Tehát ez is kivédhető óriási szigorral :))

Az, hogy egy vírusirtó foglalja a rendszer erőforrásait és ezért próbálkozik meg a felhasználó a vírusirtó mentes géppel, az érthető, de nem elfogadható indok! Ugyanis léteznek olyan vírusirtók, amik minimális rendszerigényűek – reklámozzak egy párat? :) -, ugyanakkor az egész Windowst lehet úgy használni, hogy sose legyen lassú, és egy vírusirtó meg se kottyanjon neki! Persze van olyan vírusirtó, ami kimondottan terheli a rendszert, de van más alternatíva, tessék utánajárni!

Ha valakinek erőforrás problémája, vagy régi gépe van, komolyan ajánlom figyelmébe ezt a linket>>

Összegezve: dicséretes, hogy vannak már olyan felhasználók, akik átlátják a vírusvédelem lényegét, és ezt tudatosan alkalmazzák is, ugyanakkor minden felhasználó szempontjából üdvös, ha készenlétben állnak a vírusirtók, és fájlok ide-oda vándorlása esetén figyelnek és vizsgálnak.

Nem mondom, hogy könnyű átlátni a képet, ezért csak két lehetőség van: vagy elhiszed, vagy próbálgatod éveken keresztül :).

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Nem véletlenül SuperBrands díjas már megint…

Már megint SuperBrands díjas lett az itthon piacvezető NOD32, és üzleti szupermárka díjazott a Sicontact Kft.

Szupermárka a NOD32

Budapest, 2009. május 27. – Superbrands díjat nyert az ESET NOD32 Antivirus, a szoftvert forgalmazó Sicontact Kft. pedig immár másodszor került be az üzleti szupermárkák közé.

Az ESET biztonsági szoftvereit az otthoni felhasználók körülbelül 40 százaléka használja számítógépének védelmére hazánkban (forrrás: NRC Piackutató, 2009). A rendkívüli népszerűséghez egyaránt hozzájárul a szoftverek technológiája és megbízhatósága, valamint a magyarországi forgalmazásért felelős Sicontact Kft. által nyújtott ügyfélszolgálat magas színvonala, és a NOD32 köré felépített céltudatos és fiatalos arculat.

Az idén 5 éves Superbrands program zsűrije ezt a teljesítményt méltatta azzal, hogy odaítélte az ESET NOD32 Antivirus szoftvernek a Superbrands, a Sicontact Kft.-nek pedig – a tavalyi év után másodszor – a Business Superbrands díjat. “A két díj méltó elismerése egész éves munkánknak” – emelte ki Csiszér Béla, a Sicontact Kft. ügyvezetője, akinek elmondása szerint cége a tavalyi évet 1,6 milliárd forintos forgalommal zárta, ami 60 százalékos növekedést jelentett az előző évhez képest.

A magyar cég egyébként megalakulását követően másfél évvel, 2005-ben már elnyerte az ESET Legdinamikusabban Fejlődő NOD32 Disztribútor díját. Csiszér Bélát emellett 2007-ben az Év Fiatal Informatikai Vállalkozójának választotta az Informatikai Vállalkozások Szövetsége, 2008-ban pedig bekerült az ESET 8 tagú Nemzetközi Tanácsadói Testületébe.

Miért nem vagyok én meglepve?

Tudod, ezekkel a díjakkal néha úgy vagyok, mint anno a régi munkahelyemen: év végén mindig ugyanaz a karbantartói gárda nyerte az “Év Újítója” díjat, mert persze nekik volt hozzáférési lehetőségük a technológiai fejlesztésekhez. Egy soron dolgozó operátor elég nagy hátránnyal indult volna a címért. Mikor 10 éve ugyanazok a nevek hangzottak el, akkor már nem azt mondtuk, hogy: dejó, ügyes, hanem azt, hogy: már megiiiiint? (Az egyik kategóriát már konkrétan K. Géza díjnak hívtuk, mert mindig egy személy nyerte, természetesen K. Géza :))

Persze, kívülállóként mit lát az ember? Elismerés itt, elismerés ott, de a folyamatra meg semmi rálátás, az izzadás, a hajnalig tartó pepecselés valahogy nem nyilvánvaló, mint ahogy az egész éves stressz és millió órányi agymunka sem.

Csak azt látjuk: Már megint díjat nyert.

Milyen jó lenne, ha néha bekukkanthatnánk a kulisszák mögé, és látnánk az embereket is a díjak mögött, nem? Nos, én láttam. És látom, nap mint nap. És ha nem lenne ez a SuperBrands díj, akkor én bizony megalapítanám, és magam adnám át a Sicontactnak minden évben. Mert megérdemlik.

Az, hogy fiatalos arculat, az oké. Az, hogy szakértők, az is oké. Az, hogy készségesek és üzletileg is sikeresek, az is oké.
De, hogy normális, hétköznapi, szeretnivaló emberek még mindig? Díjak, elismerések, üzleti sikerek ellenére? Elérhető, kedves, szolgálatkész emberek! Ja, hogy miért tartom ezt különlegesnek? Utóbbi időben volt “szerencsém” rálátni sikeres emberek kistílűségére, ami enyhén szólva kiábrándító volt. Vannak azok a cégek, amelyek 5 forint extra profitért nem mondom meg, mit csinálnának…

És akkor itt a Sicontact, és az ember tátott szájjal néz, hogy jééé, normális emberek bírtak maradni? Szeretik, amit csinálnak? A csapat kiváló? Valóban szakemberek? A kisemberrel is “leállnak” és készségesen segítenek?

Nos, ez az, ami igazán SuperBrands díjra teszi érdemessé a Sicontact-ot: az emberség. Ha nem lenne saját üzletem, valószínűleg ott szeretnék dolgozni! Az meg, hogy a termék kiváló, szerintem nem szorul bővebb magyarázatra :)

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Nem használok vírusirtót!

Figyelem, az év szuperbejegyzését olvasod!

Létezik ez a három szó, így, egymás mellett, amelyek annyira jelentőségteljesek, hogy ha elhangzik egy társaságban, hirtelen csend áll be a beszélgetésben, és mindenki a cipője orrát kezdi el vizsgálgatni, olyan elmélyülten, mintha legalábbis analizálni szeretnék az utca porát…

Ha fórumon, vagy blog hozzászólásban látunk ilyesmit, akkor – hogy egy Twitterező kartárs, @Gazdagpapa szavaival éljek – szinte már hősködésnek tűnik: „Nézzétek, milyen bátor vagyok, még vírusirtót sem használok, holott tudom, hogy minden napra jut valami dögletes új fertőzés!”

Jó ideje foglalkoztat már ez a téma, de oda sosem jutottam el, hogy kipróbáljam vírusirtó nélkül: lehet, hogy gyáva vagyok, lehet, hogy túl sokat tudok, de az biztos, hogy én nem lépnék ki a netre megfelelő vírusirtó nélkül, ugyanakkor a tudásomra vagyok a legbüszkébb.

Mivel akárhogy közelítettem a témát, semmiképpen nem éreztem magam objektívnek – vírusirtó forgalmazóként meg pláne nem – úgy döntöttem, hogy megkérdezem azokat a felhasználókat, akik ebben a legkompetensebbek: azokat, akik NEM használnak vírusirtót!

A Twitteren toboroztam interjúalanyokat, ugyanakkor volt a tarsolyomban két szakember is. Azt meg legmerészebb álmomban sem gondoltam, hogy az egyik legfőbb Windows-os is bekerül a témát véleményezők közé. Hogy ki ő? Ez is kiderül.

Két kérdést tettem fel, az egyiket a felhasználóknak, a másikat a jelenséget véleményező informatikai szakembereknek.

A kérdés így hangzott: Miért nem használsz vírusirtót? Van ennek valamilyen konkrét oka, vagy egy hosszabb folyamat eredménye ez az állapot?

Szia Rita,

Miért nem használok (friss) vírusírtót?

- nem nyitok meg idegen leveleket, pedig szép számmal jönnek

- nem megyek olyan oldalra, ahol ilyen lehetséges

- ha mégis jön, akkor észreveszem a task managerből, a furcsa processzeket megvizsgálom.

- 16-17 éve használok PC-t, 2x-3x volt vírusom (rossz levélmegnyitás), de 2 óra alatt leirtottam.

Jobban félek őszintén szólva bizonyos ingyenes programoktól, amelyket fel kell installálni egy gépre, és adatokat továbbíthat bizonyos helyekre (pl Windows :)). Ez ellen is van védekezés, pl Ethereal, ha nincs tűzfal.

üdvözlettel

Bossányi Tibor

http://migration.hu

http://serve-x.com

Sziasztok!

Közel 7 éve vagyok már aktív PC, és ~5éve aktív net felhasználó, mivel ilyen régóta vagyok, és ennyit gépközelben, megtanultam honnan, és mit érdemes letöltenem, valamint a szakmám/hobbim is az internethez kapcsolódik, így még-inkább felkészültnek és védettnek érzem magam, valamint, a tapasztalataim alapján, mikor régen “beszedtem” egy vírust, akkor is a vírusirtó szoftverek ellenére, mindig formázás lett a vége, második fő ok pedig, hogy munkám révén erős “vasra” van szükségem, és nem igazán van fölös memóriám ilyen szolgáltatások futtatására, és hát ez a vas nem erős.

Azonban akik nem túl rutinos ntezők, én mindenképpen javallom a használatát, hisz ha a problémára nem is van mindig orvoslat, azonban tudnak róla, és egy jobban hozzáértő ember már segíthet.

Üdv. Hápi

http://bajzarpa.blogspot.com

szia,

Korábban használtam több vírusirtót is (pl. AVG) de nekem annyira lassította a gépet, sőt sokszor használhatatlanul lassúvá tette, hogy úgy döntöttem, nem használom. A Windows tűzfal persze be van kapcsolva és a biztonság kedvéért egy Outpost is fel van telepítve a gépre, de az csak olyan portot figyel, ahol munka közben folyamatos adatforgalom generálódhat egy vírus által és azt letiltja. Időnként persze a Spybot nevű programmal ránézek a körmére a gépnek, de ez minden. Eddig – és ezt most lekopogom – remekül működik ez a megoldás és nincs szükségem most olyan programra ami a Windows indulásánál automatikusan betöltődne.

InformatívTeknős

http://fontosdolgok.blog.hu

Szia!

Megpróbálom röviden összefoglalni, de nem fog menni, mert pont a részletességen és az alaposságon múlt, hogy utoljára 6 éve volt vírusom/trójaim/spyware-em. Szoftverfejlesztő vagyok, 2 gépet használok, mindkettő teljesen legális, az egyik egy Vista Business, a másik egy XP. Csak azért hangsúlyozom, hogy legális, mert azért a magyar felhasználók nagy százalékánál ez nem triviális. Az automatikus frissítések be vannak kapcsolva, mindig, mindenből a legfrissebb verziót használom. Nem töltök le ismeretlen programokat, kétes regisztrációk esetén pedig ideiglenes email címet használok.

Azért nem használok vírusírtót, mert a megelőzés híve vagyok. Egy vírus beszedéséhez először is a felhasználó hibája szükségeltetik. Legyen az egy hivatkozás megnyitása, jelszó megadása illetéktelennek, “email jelszó feltörő” program telepítése, ezek mind olyan dolgok, amiket könnyű felismerni a hozzáértőnek. Tudni kell használni a feladatkezelőt, a teljesítmény-figyelő programokat, és így kiszűrhetők a trójai programok is, tehát nem lesz zombi a gépemből. A legfontosabb viszont, hogy nem szabad semmit sem elhinni.
Pontosan ezek azok az okok, amiért nem vagyok hajlandó kiadni (feleslegesen) pénzt vírusirtóra. Illetve hackelt változatokat sem szeretnék letölteni, az ingyenesben pedig nem bízom. Ezekhez még hozzátartozik, hogy ‘túl sok’ erőforrást vesz el, amit másra hasznosabban tudok használni.

Természetesen család-tagok gépén van tűzfal, vírusírtó.

üdvözlettel:
Kamela
http://kamela.blog.hu

Kedves Rita,

Jelenleg azért nem használok vírusirtót, mert nemrég tettem fel a Windows 7 rc-t, és erre még nem kerestem kompatibilis programot.

Amikor Windows XP volt a gépen, akkor általában használtam tűzfalat is és vírusirtót is (kipróbáltam mind kettőből több fajtát), de így hirtelen nem emlékszem arra, hogy lett volna valami említésre méltó riasztásom az elmúlt pár évben.

Talán azt is mondhatnám, hogy azért sem szokásom vírusirtót használni, mert nem vagyok az a „parás” típus. Tudom, hogy mit nyitok meg, illetve mit nézek meg. Utoljára akkor kaptam vírust, amikor megjelentek msn-en a vírusok, de akkor se azért, mert véletlen kattintottam rá a kapott linkre, hanem mert vagyok akkora kocka, hogy kíváncsi voltam a hatására.

Szerintem leginkább a felhasználón múlik, hogy beenged-e valamilyen fertőzést vagy nem. Egyik program sem tud védelmet nyújtani az emberi hülyeség ellen. Én bízok magamban.

Üdv.:

Pomi

Till Zoli kicsit kilóg a sorból, mert Ő a Windows frissítések ellen emelte fel szavát:

Hát vírusirtót végül is használok :-D

Windows-t viszont nem frissítek, XPSP2 és ne tovább!
Régebben frissítettem, de a windows felhízott és lelassult.
Pedig már akkor is csak a kritikusakat tettem fel.
Vészesen fogyott a hely a gépen…
Nézegettem tuning és fogyasztó megoldásokat rá, de nem használtak eléggé.
Az események csúcspontja az volt, mikor egy frissítés tönkre vágta az egyik nélkülözhetetlen fejlesztési segédeszközömet.

Egyik rendszergazda barátommal megvitattuk és kiderült,
hogy ő a saját gépét soha nem frissíti. XPSP2 és kész.
Ki is kapcsolja az összes frissítést kérő beállítást.

Attól kezdve a nyomdokaiba léptem. Újratelepítés óta nem bántottam (kb 2 éve).
Másik gépemen Vista van, azon se frissítek.

Ami Microsoft és biztonság, abban nem hiszek (Explorer, tűzfal, biztonsági frissítés).

A védelem java része abból áll, hogy ésszel netezek, szigorúan nem IE-vel.
FF, Opera, Chrome

Vírusirtót még úgy látom, hogy érdemes,
mert pl. Google Chrome béta telepítőben is talált vírust.

Üdv,
Till Zoltán
www.hatekonysag.hu/blog

A fiúknak alapos okuk van nem használni vírusirtót, mint láttuk, illetve nagyon fontos, biztonságot növelő eljárásokat iktatnak ki, mint ahogyan Till Zoli is.

De mit mondanak a szakemberek?

Hozzájuk így szólt a kérdésem: Mi a véleményed arról a jelenségről, hogy nem csökken azon felhasználók száma, akik alapos megfontolást és sok éves tapasztalatot követően döntenek úgy, hogy nincs szükségük vírusirtó szoftverre, Windows-os operációs rendszereken?

Elsőként Winkler Balázst kérdeztem meg, mert az „informatikus” szóról mindig ő jut eszembe elsőként :).

Mi a véleményed arról a jelenségről, hogy nem csökken azon felhasználók száma, akik alapos megfontolást és sok éves tapasztalatot követően döntenek úgy, hogy nincs szükségük vírusirtó szoftverre, Windows-os operációs rendszereken?

Véleményem szerint ennek két oka lehet: 1) a felhasználók egy bizonyos része képzi magát a vírusok elleni védelemre, ahogy azt a Te tanfolyamaidon is teheti és más úton-módon is. 2) a felhasználók egy bizonyos másik része olyannyira fogalmatlan a témában, hogy azt sem tudja mi az a vírusirtó vagy vírusvédelem.

Sajnos azt kell mondanom, hogy az utóbbi csoportban laknak többen.

Magam részéről minden felhasználónak ajánlom, hogy sürgősen szerezzen be vírusvédelmi szoftvert, ami legalább az alábbiakat tudja: vírusvédelem, trójai és spyware védelem, tűzfal. Ezt teheti több szoftverrel, de vannak olyan okos programok, amik már egyben megoldják ezt. Javaslom, hogy népszerű és elismert szoftvert válasszon magának mindenki – márkák nélkül mondom -, mert azok nem véletlenül lettek népszerűek és elismertek.

Aki pedig úgy gondolja, hogy vírusvédelem nélkül is meg tud lenni, az egyrészt nagyon bátor ember – vagy nagyon szakképzett -, másrészt kísérletező kedvű, mert sosem lehet tudni mikor tör ki egy újabb járvány, ami minden eddigi megoldást kijátszik.

Most had’ ne adjak tippeket, hogyan lehet védekezni, erre ott van Rita sorozata, tessék feliratkozni és tanulni. Az senkinek sem fog ártani – nekem sem ártott :).

Winkler Balázs

http://rendszergazda.eu

Természetesen nem hagyhattam ki a körből a vírusirtókkal kapcsolatban egyik legjobban felkészült szakembert, a piacvezető, Eset termékeket forgalmazó, Sicontact Kft. vezető IT tanácsadóját, Kiss Zoltánt sem!

Mi a véleményed arról a jelenségről, hogy nem csökken azon felhasználók száma, akik alapos megfontolást és sok éves tapasztalatot követően döntenek úgy, hogy nincs szükségük vírusirtó szoftverre, Windows-os operációs rendszereken?

Az elektronikus kártevők ma már nem kedvtelésből készülnek, hanem bűnözői csoportok készítik őket anyagi haszonszerzés céljából. Egy megfertőzött számítógép sokféleképpen viselkedhet. Van, hogy csak arra használják, hogy kéretlen levelet küldjenek a segítségével, van, amikor internetes jelszavainkat vagy bankkártya adatainkat lopják el vele, és előfordulhat az is, hogy például gyermek-pornót tárolnak rajta. Ez utóbbi akár több éves szabadságvesztéssel jár a számítógép tulajdonosára nézve, és azt bizonyítani, hogy az ilyen típusú fájlokat nem a felhasználó másolta a gépre, meglehetősen nehézkes lehet.

Egy ideig az volt jellemző, hogy az operációs rendszer sérülékenységeit kihasználva fertőztek a kártevők, azonban ma már egyszerűbb a népszerű programokon keresztül fertőzni, illetve rávenni a felhasználót bizonyos dolgokra. A számítógép biztonságához elengedhetetlen az operációs rendszer és a különböző programok naprakészen tartása, a felelős számítógép használat (ne töltsünk le olyat, amiről nem tudjuk, hogy micsoda), és valamilyen antivírus használata. Ha ezek közül valamelyik nem teljesül, szinte biztosak lehetünk abban, hogy számítógépünk egy idő után már olyan tevékenységet is végez, amelynek nem örülnénk. Az antivírus programok képesek kiszűrni az elektronikus támadások jelentős részét, de az sem dőlhet hátra karba tett kézzel, aki telepített ilyet. Ráadásul a különböző biztonsági programok hatékonysága között igen nagy különbségek vannak…

Az antivírus nem csodaszer, csak csökkenti azt a biztonsági kockázatot, amelyet az internet anonim mivoltából következően egyre nagyobb mértékben igyekszenek kihasználni ellenünk. Végül még egy érv az antivírusok mellett: a heurisztikus technológiák (és ebben vannak a legnagyobb különbségek a különböző gyártók termékei között) képesek megakadályozni olyan úgynevezett nulladik típusú támadásokat, amelyek olyan sebezhetőséget használnak ki az operációs rendszerben vagy egyéb szoftverben, amihez a gyártó még nem készítette el a frissítést. Az ilyen támadásokkal szemben még a legfelkészültebb felhasználó is védtelen hatékony antivírus szoftver nélkül.

Kiss Zoltán
Vezető IT tanácsadó

Sicontact Kft.
www.eset.hu

Mint látod, a szakembereknek eléggé egybehangzó a véleménye: a felhasználón ugyan sok múlik, de a vírusirtó előnyeit vétek lenne kihagyni.

És akkor most jön az ellencsapás :).

Most, hogy így mindenki egyet értett abban, hogy azért a kezdőknek semmiképpen nem javasolt elhagyni a vírusirtó használatát, jött Rónai Balázs, mint a Microsoft legkompetensebb partnere, és olyat írt, de olyat, hogy most főhet csak igazán a felhasználók feje! Balázs vette a fáradtságot és szinte egy minitréninggel készült a Vírus Kommandó olvasói számára:

Mi a véleményed arról a jelenségről, hogy nem csökken azon felhasználók száma, akik alapos megfontolást és sok éves tapasztalatot követően döntenek úgy, hogy nincs szükségük vírusirtó szoftverre, Windows-os operációs rendszereken?

Teljesen egyetértek velük!

Vírusirtó szoftverre senkinek nincs szüksége!

Nekem se, meg neked se!

Mint ahogy fúróra sincs senkinek szüksége.

Aki fúrót vesz, valójában egy lyukat akar a falba.

Az emberek sem egy újabb programot akarnak a gépükre, ami ráadásul lassítja azt,

hanem azt akarják, hogy ne kerüljenek adataik illetéktelen kézbe,

hogy ne törölje le a merevlemezét egy rosszakaró,

hogy ne tároljanak illetéktelenek a gépén pedofil pornóképeket,

és hogy ne az ő gépét felhasználva támadják meg terroristák a Pentagon rendszereit.

Ha a fenti szemléletben bármi újat mondtam, vagy akár csak nem ez ugrott be először, akkor had egészítsem ezt ki még egy gondolattal, mielőtt konkrétan a vírusirtókról szólnék.

Mivel kis- és középvállalatok supportjával foglalkozunk, azt látom, hogy a cégvezetőknek általában igénye van a biztonságra.
Csakúgy, mint azon szolgáltatásokra, ami miatt informatikai rendszerekre költenek.
A pénzükért azonban sokszor az áhított „lyuk” helyett valójában „fúrókat” kapnak.
Ez presztízs beruházásokat és látszat biztonságot eredményez.

Pedig a supportnak a tanácsadás is a része.
Igazából ettől függ, hogy érdemes-e egyáltalán informatikára költeni.
(Ideértve persze a vírusirtót is).
Valójában az értő tanácsadó teremti ez értéket az informatikában is.

Ezt a legtöbb cégvezető érti, csak sokszor nem hiszik el, hogy ez elvárható, hogy egy rendszergazda költségéért tanácsadót is kaphat.

De térjünk vissza a vírusirtókhoz, pontosabban a vírusmentes világhoz!

Hogy a megfelelő biztonságot és védettséget elérjük, ennek nem is szükséges és nem is elégséges feltétele a vírusirtó.

Miért nem szükséges?

A régi értelemben vett vírusok kora lejárt.

Ma már nem olyan könnyű egy Window-on, főleg egy Vistán olyan műveleteket végrehajtani, ami kicseréli az operációs rendszer részeit, vagy átírja a memóriában lévő programok kódját és ezzel „átveszi a hatalmat” a gépen.

A mai vírusok (férgek, egyéb kártékony kódok) máshogy működnek.

A mai hírekben szereplő vírustámadások arról szólnak, hogy egy adott vírus:

a) kihasznált egy programhibát és így terjed

b) kihasználja a hiszékeny felhasználót, és a azok terjesztik a két kezükkel

c) kihasználja az adminisztrátor hanyagságát, mert nem frissítette a gép javítócsomagjait

Az első (a) és az utolsó (c) pont összefügg.

A hackerek ugyanis egy nagyon szellemes módszert használnak a vírus írásra!

A módszer a következő:

Minden programban, így az operációs rendszerben is lehetnek hibák.

Ezekre a gyártók rendszeresen javításokat készítenek.

Ezek a javítócsomagok kicserélik a programok hibás részeit.

Igen, nem az egész programot, hogy ne kelljen túl sokat letölteni és telepíteni, hanem csak azt az egy-két fájlt, ami hibás.

Ezt a javítócsomagot a gyártó kiteszi az internetre, hogy mindenki letölthesse, és telepíthesse, ezzel megvédve a saját gépét.

És itt kezdődik el a verseny a hacker és a céges adminisztrátor, vagy az otthoni felhasználó közt.

A hacker ugyanis letölti a javítást,

• megnézi, hogy a gyártó mit változtatott azon a két fájlon,

• és mint jó szakember már tudja is, hogy hol támadható a rendszer.

Fogja magát és megírja a vírust, majd útjára engedi.

A kérdés már csak az, hogy a vírus kerül előbb a gépedre,

vagy a javítócsomag, ami meggátolja a vírust a hatásának kifejtésében?

Zseniális, nem?

A (b) pont is roppant egyszerűen működik.

Kap az ember egy levelet valamelyik haverja nevében, hogy „Itt ez a szuper progi, próbáld ki!”

Emberünk rákattint, a program elkezd települni,

a megfelelő pontokon kérve a felhasználót, hogy adjon neki adminisztrátori jogosultságokat.

A felhasználó pedig megadja.

Mikor segít ezen a helyzeten egy vírusirtó?

Csak akkor, ha az ő adatbázisában is szerepel az, hogy a vírus hogy néz ki.

Intelligensebb esetben (amikor a vírusirtó még nem ismert vírusokat is megpróbál felismerni), legalább az, hogy egy olyan vírus, ami éppen azt a hibát használná ki hogy nézhet ki. Mondjuk melyik hibás fájl melyik részébe épül be. De mikor tudja ezt a vírusirtó?

Akkor, ha az ő adatbázisát is frissítettük. Mondjuk óránként.

Ez meg ugye ugyanaz a verseny, mint amiről korábban szóltam.

Ha tehát a javításokat a lehető leggyorsabban telepítjük, akkor már majdnem akkora védettséget kapnánk, mint egy vírusirtó használatával.

A javítások automatikus telepítése viszont a Windows XP, Vista és nemsokára a Windows 7 esetében automatikusan része az operációs rendszernek.

Persze, ha az ember nem kapcsolja ki…

Most nézzük meg, miért nem elégséges a vírusirtó a vírustámadások elleni védelemhez, azaz

hogy a vírusirtó használat mellet hogy kaphatunk meg egy kiadós vírusfertőzést?

Mondjuk ugyanúgy, mint egy influenzát…

Ha tavaly beoltattuk magunkat influenza ellen, akkor védettek vagyunk?

A tavalyi vírusok ellen igen.

De azért egy madárinfluenza, vagy egy sertés influenza ellen nem nagyon…

Ebben a hasonlatban a vírusirtó program tulajdonképpen megfelel a fecskendőnek, amivel az oltást végezzük.

Az oltóanyag az az adatbázis, amiben a vírusok leírásai találhatóak.

A fecskendő nélkül ugyan nehéz beadni az oltást, de a védelmet azért az oltóanyag biztosítja, nem igaz?

És hogy mit tehetünk akkor mégis a védekezés érdekében?

Járjunk el hasonlóan, mint ahogy a valós vírusok esetében is tennénk!

· Szedjünk vitaminokat, és tartsuk épen az immunrendszerünket! Telepítsük rendszeresen a javítócsomagokat az operációs rendszerre, az Office-ra, az AcrobatReader-re és egyáltalán minden használt alkalmazásra. Lehetőleg automatikusan és azonnal, ahogy a Windows azt felkínálja.

· Ne utazzunk olyan helyre, ahol tombol a járvány! Kerüljük az illegális letöltő oldalakat, az ismeretlen eredetű programokat. Ne nyissunk meg olyan email-eket, amelyekben olyan tartalom van, amit nem vártunk. Inkább kérdezzünk rá az ismerősöknél, hogy azt ő küldte-e.

· Mossunk gyakran kezet, viseljünk védőmaszkot nyilvános helyen! Ne fogadjunk el akárkitől akármilyen anyagot. Ha ismeretlen forrásból kell valamit átvennünk, akkor járjunk el gondosan.

· Forduljunk orvoshoz! Ha gyanús jeleket érzékelünk, keressünk fel szakértőt, de legalább ekkor futtassunk le egy vírusirtót. Legalább annak ellenőrzésére, hogy nem kaptunk-e fertőzést.

· Védekezzünk csoportosan! Mint ahogy a középkori pestisjárványok elleni védekezés leghatékonyabb módja is az „állami egészségügy” kialakítása volt, így a számítógépes vírusok ellen is úgy védekezhetünk leghatékonyabban, ha azt csoportosan tesszük. A vállalati rendszereket, a kiszolgálókat, levelezőrendszereket, fájlkiszolgálókat, weboldalakat minden esetben lássuk el vírusvédelemmel. Ezt tesszük mi is és ezt javasoljuk ügyfeleinknek is. A levélben terjedő vírusok elleni védekezést otthoni felhasználás esetén is bízzuk a szolgáltatóra.

· Tartsuk be a karantén szabályait! De mindenek előtt sajátítsuk el a védekezést, mert a rendszerben mi vagyunk a leggyengébb láncszem. Aki babonákkal küzd a pestis ellen, hamar áldozattá válhat. Ha nem vagyunk ezekkel a szabályokkal tisztában, ismét hívjunk szakembert, aki ezt megtervezi a cégünknél.

· Kérjünk védőoltást!Használjunk vírusirtót. Ha a legújabb fertőzések ellen nem is véd meg 100%-ban, de legalább nem kell olyan régi kórok ellen küzdenünk, amibe már 50 éve nem hal meg ember a fejlett országokban.

És van egy bónusz javaslatom, ami a való világban nem kivitelezhető, de az informatikában természetes:

· Szerezzünk egy ellenállóbb testet! A Windows újabb verziói Vista és az év végén megjelenő Windows 7, többek közt éppen a kártékony kódok elleni védekezésre sokkal alkalmasabbak, mint a most legelterjedtebb Windows XP.

Rónai Balázs

vezérigazgató

ABESSE Informatikai Tanácsadó Zrt.

a Microsoft „Legkompetensebb partnere” a 2006, 2007 és 2008 évben

www.abesse.hu

***

Köszönöm az interjúalanyoknak a készséges válaszokat és köszönöm a szakértőknek az értékes véleményeket!

A téma forró, a téma izgalmas. Holnap én is kifejtem a véleményemet, de most várom a Tiédet!

Mit szólsz? Kinek adsz igazat?

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Na, ilyet még én sem láttam…

Láttam már sok mindent oldalakon, főleg mostanában, de ez még engem is meglepett:

Spam küldés miatt lekapcsolt oldal

Fontos tudni, hogy nem csak a viagra reklámok és a warez oldalak szoktak spammelni, hanem bizony tősgyökeres magyar cégek is használják ezt a módszert reklámozásra sajnos…

Ezek törvényellenes cselekedetek, és a visszaeső elkövetőkről, fekete listásokról itt olvashatsz bővebben, illetve arról is, hogy mi minősül spamnek: SpamWiki – tudnivalók spamekről és küldőikről

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Vírust kaptam vírusirtó mellett!

Mit tegyek?

Számtalanszor előforduló eset, hogy a számítógép felhasználók vírusra gyanakodnak, mert

• valami megváltozott

• valami nem úgy működik

• iszonyatosan lelassul az internet

• pokolian lelassul a számítógép

• opciók inaktívvá váltak

• nem nyílnak meg weboldalak

• más oldalak nyílnak meg, nem azok, amiket kér a felhasználó

• fogy a hely a merevlemezen

• fura riasztások és ablakok ugrálnak fel

• elkezd fagyogatni a gép

• stb.

Mindezek úgy, hogy valamilyen vírusirtó volt már a gépen! (Hát remélem is, hogy mindenki számítógépén van valamilyen vírusirtó!)

Mi a teendő akkor, ha vírusra gyanakszunk, de a meglévő vírusirtónk nem talál semmilyen kártevőt?

Ha a tünetek folyamatosan aggodalomra adnak okot, akkor egyetlen megoldás van: le kell cserélni a vírusirtót, és egy másikkal kell átnézni a gépet.

Nem kell most semmi borzalomra gondolni, mert látom a kis villanykörtét a fejed felett: de hát én ezt a vírusirtót szeretem, ami van nekem, nem akarok másikat!

Ez teljesen jogos, bár naponta 7-8 olyan kérdést kapok, hogy milyen vírusirtót ajánlok, az állásfoglalásomon túl nem szoktam belemélyedni más vírusirtók minősítésébe. Mindenki azt használja, amit tud használni, amit megszokott, amit megtanult kezelni, amiben megbízik (persze nem vakon!).

Ugyanakkor, ha bármilyen vírusirtó mellett megfertőződsz, és nem is találja meg a meglevő vírusirtó a kártevőt, akkor muszáj egy próbát csinálnod valami mással! Ez nem opcionális, ez kötelező feladat!

Lépésről-lépésre teendők

1. Készülj egy fél napos procedúrára!

2. Töltsd le az Eset Smart Security próbaváltozatát

3. Töltsd le az Avast Home verziót is (most ezer százalékig biztosra megyünk, ne csodálkozz!)

4. Kapcsold le a netet!

5. Uninstalláld az meglévő vírusirtódat (nehogy letöröld csak úgy simán, Vezérlőpult >> Programok telepítése és törlése >> Kikeresed, eltávolítod!)

6. Avast Home telepítése

7. Net visszakapcsolása, Avast frissítésének türelmes kivárása

8. Avasttal teljes körű víruskeresés, de a legutolsó bit-re vonatkozóan is, semmi sem maradhat ki.

9. Megtalált szutykok leirtása, vagy karanténba helyezése.

10. Ha már ettől megnyugodtál, akkor a következő lépésekre nincs szükséged.

11. Ha még mindig aggódsz, akkor net lekapcsolás

12. Avast uninstall (Vezérlőpult >> Programok telepítése, törlése)

13. Eset Smart Security install

14. Net visszakapcsolás

15. Frissítés megvárás

16. Víruskeresés, irtás

17. Örülés

Fontos: ha Eset Smart Security vagy NOD32 mellett fertőződsz meg valami iszonytató kártevővel – pl. ami megrongálja a Windowst is – akkor azonnal a support-kukac-sicontact-pont-hu e-mail címre kell írnod egy levelet, mert a ők tudnak segíteni a rendszer helyreállításában is! (Tehát nem kell Windowst telepíteni.)

Hogyan lehetséges, hogy vírusirtó mellett megfertőződik egy számítógép?

Ohh, hát ez pofonegyszerű: kezdésnek olvasd el ezt>> 10 Holtbiztos tipp első fejezete, letölthető (a számítást ajánlom figyelmedbe az elején!) (új ablakban nyílik)

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Találkozásom a Minta felhasználóval

Tegnap este nagyon fura élményem volt. Épp a Marketingtortáról autókáztam hazafelé, és valahogy mindig olyan autósok keveredtek mögém, akik tudod, azok a „ráállós” típusok. Egy satuféknél simán nekem jönnének hátulról, a „követési távolság” kifejezést pedig még soha nem hallották.

Na, a huszadik ilyennél arra gondoltam, hogy nembaaaaj, legalább szépen kényelmesen el tudják olvasni a kocsi hátsó szélvédőjén lévő reklámfeliratunkat és a Vírus Kommandó neve is beleivódhat az agyukba. Aztán az jutott eszembe, hogy kár, hogy ez a marketingeszköz mérhetetlen eredményeket produkál, és amikor a matrica alapján hívnak fel, akkor az végül is nagyon ritkán derül ki, hogy az miatt volt… Tehát ügyfél szerzés szempontjából rövidtávon nem mondtam volna, hogy hú de jó eszköz.

Nem mondtam volna, amíg… Míg meg nem állam Gödöllőn tankolni. Kiszállok, vár a benzinkutas úr, épp olvassa az említett matricát, és egyből kérdezi: – Önök a Vírus Kommandó?
Mondom, konkrétan én vagyok az :).

Szuper – folytatja – mert nekem kellene valami nagyon jó védelem, mert a kisfiam közreműködése miatt most kellett újratelepíteni a Windowst, közben új gépet is vettem, és nagyon nem szeretném, ha annak valami baja lenne. Tudna ajánlani egy programot?

Persze – válaszolom – az Avast otthoni felhasználók számára teljesen ingyenes.

Az úr elbizonytalanodott: – De melyik a legjobb?

Jaaaa, az más! :) – Kaspersky-t ajánlok. Első évre 12 ezer forint körül van.

(És akkor ezt figyeld!)

- Ennyi akkor elég is? Kell még hozzá valami?

(Szerintem fülig ért a szám.)

Nem, nem elég – csak ezzel senkit nem szoktam letámadni elsőre – mert nagyon fontos a tudás. Fontos tudni, hova nem szabad kattintani, mire kell figyelni, hogyan kell beállítani a programokat., stb. (Felvázoltam neki a 10 holtbiztost tippet.) És akkor tökéletes lesz a védelem.

Az úr: – Csak ennyi, ilyen egyszerű? Akkor én szeretnék ilyet!

Ez volt az a pillanat, amikor azt gondoltam, hogy ő biztosan nem az a felhasználó, aki nagy spiller itt a neten, ő biztosan nem Twitterezik, ugyanakkor ő az, aki TUDJA, hogy megoldásra van szüksége, és nem berzenkedik azonnal a kiadások ellen, mert nem mérgezte meg az elméjét a neten uralkodó szemlélet, mely szerint minden ingyen van…

Köszönöm, hogy részese lehettem ennek a beszélgetésnek, és köszönöm, hogy vannak ilyen felhasználók!

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

A Norton jószándékból átesett a ló túloldalára

Most olvasom a techline-on, hogy a Norton fejlesztői végre összekapták magukat, és a régi problémákat elsöpörték – borzalmas rendszerigény, nem tökéletes védelem -, és most minden megváltozott a Norton 360 nevű, otthoni felhasználók számára biztosított termékkel.

Szem felcsillan, cikk elolvas, majd jön Rita végkövetkeztetése: a helyzet rosszabb, mint gondoltam.

Most közelítsük meg stratégiai kommunikáció (most tanulom ezt!)szempontból a dolgot: tetszik, nem tetszik, a felhasználók fejében nem létezik hely az összes vírusirtó számára. Ráadásul, mi emberek, ilyen-olyan gondolatok mentén, tulajdonságokkal ruházzuk fel a termékeket (a jobb cégek segítenek a kommunikációjukkal ebben), hogy könnyebben beazonosíthassuk és könnyebben átlássuk azt a maximum 7 terméket, amit az agyunk képes befogadni.

Például: a NOD32 addig-addig kommunikálta a gyorsaságát, hogy – joggal – ez lett a „leggyorsabb” vírusirtó.

A Kaspersky semmi különöset nem kommunikált – ejnye! -, viszont felhasználó körökben úgy terjed a híre, mely szerint: ez mindent megtalál.

A Panda kiérdemelte a: „mindenért fölöslegesen visít” címet. (sorry)

Az Avastról ez terjedt el: otthonra ingyenes. (Kérdés, hogy üzletileg ez mit hoz a konyhára…)

A Norton meg kiharcolta magának a következő minsősítést: „>&@&@> már megint >>#@{@#@ ez a >@[{>{[{&”

Érted mire akarok kilyukadni? Egy-egy üzenet célba talál, de 4 oldalas dicshimnuszok és 200 oldalas termékleírások csak maximum az újságírókat, szakembereket és a 4000 Twitter felhasználót érdeklik.

(Tessék, ez a stratégiai kommunikáció: ezentúl az átlagnál képzettebb felhasználókat nem átlagnál képzettebb, érdeklődő, sokat olvasó, tájékozott számítógép felhasználóknak fogom nevezni, hanem egyszerűen csak Twitter felhasználóknak. Rövid kifejezéseket bővebb tartalommal ruházunk fel az idők folyamán, ez a stratégiai kommunikáció alapja. A Twitter felhasználókról és a többi 3 995 000 felhasználóról alkotott véleményemet itt olvashatod. Jelszókezelés papíron )

Szóval, jól kell kommunikálni, és bizony, nem kell hagyni, hogy a felhasználók saját tapasztalatuk alapján azonosítsák be, egészen másként a termékeket, mint ahogy mi azt szerettük volna.

De van itt még egy bökkenő: az üzenetnek pofon egyszerűnek kell lennie, és arról kell szólnia, amit a felhasználók AKARNAK. Egy termékről sem szabad elárulni, hogy milyen bonyolult!

A Norton 360, ezzel a kommunikációval azt fogja elérni, hogy úgy beszélnek majd róla, hogy: ja, az a bonyolult… Már veszem is a kalapomat, viszlát!

Ami mindent tud, amiben rengeteg funkció, lehetőség, szolgáltatás van, az még soha nem terjedt el széles körben! Nézd meg, hány gombot használsz a távirányítón! De tényleg nézd meg! Van rajta cirka 30 gomb, te meg használsz 5-öt. (Kikapcs-bekapcs – csatornaváltó, hangerőszabályozó, meg még két gomb…)

Az, hogy a Norton 360-ban micsoda remek dolgok vannak – adathalászat szűrő, rendszertakarító, rendszeroptimalizáló, rendszererőforrás megtakarító beállítások, folyamatos vírudefiníciós adatbázis frissítés, online tárhely a biztonsági adatmentésnek, rengeteg beállítási lehetőség, teljes körű védelem, szülői felügyelet a gyerekek védelmében, stb. – az nem segít a felhasználónak abban, hogy néhány szóval elmagyarázza magának, hogy miért is jó neki a Norton 360.

Azért segítek, mire akart kilyukadni a Symantec: a totálisan teljes körű védelemre alapoztak, viszont ez abban sántít, hogy ilyenje minden Internet Security verziónak van. A sok-sok lehetőséggel azt akarja elérni a gyártó, hogy mindenki talál benne valami jó dolgot, a szülők például a szülői felügyelet lehetőségét, az erőforrás mániások meg a sok-sok beállítási lehetőséget.

Igen, de tessék tudomásul venni, hogy az a rengeteg TÖBBI tulajdonság az zavaró, és szinte magától lebeszéli a felhasználót a vásárlásról.

A vírusirtónak két feladata van: ne engedjen be semmit, és találjon meg mindent.

Semmi mással ne terhelje az agyunkat, ugyanis attól függetlenül, hogy a vírusvédelem sajnos pokolian fontos dologgá vált, még nem ez az életünk célja, és senki ne tegyen úgy, mintha annak kellene lennie!

Ha nem hiszel nekem, akkor próbáld ezt megfogalmazni maximum 3 szóban: adathalászat szűrő, rendszertakarító, rendszeroptimalizáló, rendszererőforrás megtakarító beállítások, folyamatos vírudefiníciós adatbázis frissítés, online tárhely a biztonsági adatmentésnek, rengeteg beállítási lehetőség, teljes körű védelem, szülői felügyelet a gyerekek védelmében, stb

A NOD32 itthoni sikerének ez a nyitja: rövid, lényeges információ – gyors. Itthon ez szempont. Más országokban, ahol jóval erősebb gépekre is van pénzük a felhasználóknak, már hiába kommunikálják ezt. Mert ott nem szempont.

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Minden most kezdődik el

Tegnap és ma tartják itt, Magyarországon, Budapesten, a vírusirtó gyártók szakmai összejövetelét, az AMTSO (Anti-Malware Testing Standards Organization) égisze alatt. Az AMTSO egy, a vírusirtó gyártó cégek krémjét alkotó társaság közös szervezete, amely azért jött létre, hogy a vírusirtó tesztek szabályozottak és standardizáltak legyenek.

Miért fontos ez?

Az utóbbi időben a független teszteket egyre többen támadták, és egyre több rést találtak a pajzson. Előfordultak viták is, de olyan is, amikor olyan tesztelés eredményét bocsátották közre, ahol a tesztelő cégnek köze sem volt a vírusirtók kompetenciájához… (Gyanítom, hogy egyre több cég pályázott a független tesztelők piacára is…)

Vagyis a marketing érdekében egyre-másra bukkantak elő a szubjektívnek tekinthető eredmények, és ezek már érintették az összes főbb vírusirtó szoftvertulajdonságot: kártevő felismerési képességet, a viselkedés alapú vizsgálatokat (proaktív védelem), és kezdett fura harc kialakulni a gyorsaságért is. Erről írtam is nemrég, hiszen nem értettem, minek gyorsulni, ha a gépek eleve egyre gyorsabbak lesznek, a felhasználók meg remélhetőleg egyre képzettebbek :).

Mi kezdődik el ma?

Az AMTSO-t létrehozó gyártók – VirusBuster (ők a mostani találkozó szervezői is) AVG, az Avira, a Bit9, a BitDefender, a Dr. Web, az Eset, az F-Secure, a G Data, a Hispasec, az IBM, a Kaspersky, a McAfee, a Microsoft, a Norman, a Panda, a PC Tools, a Sana, a Secure Computing, a Sophos, a Symantec és a Trend Micro, a tesztlaborokat pedig az AV-Comparatives és az AV-Test.org képviseli. (Forrás: IT Cafe.hu) – azért borultak így egymás nyakába, hogy ráncba szedjék a tesztelés körül kialakult helyzetet, illetve, valljuk meg őszintén, eddig egyáltalán nem volt szabályozva a tesztek minősége, ezáltal tulajdonképpen a szoftverek minősége sem.

Ez kicsit olyan – és ne sértődjön meg senki! – mint mikor a traffipax nincs kalibrálva, de mérnek vele. Vagy elég csak a csemegeboltba leugrani, ott is hitelesített, kalibrált mérlegen mérik le neked a 15 deka párizsit.

A mérés egy külön szakma, és amikor mérőszámokat, eredményeket szeretnénk kommunikálni, akkor kell a hátunk mögé valaki, aki tanúsítja, hogy azt bizony elértük, szabályozott körülmények között.

Engem anno meglepett, mikor először hallottam az AMTSO-ról, hiszen számomra evidens volt, hogy ha valamit mérek, akkor a mérőeszközöm és a mérési folyamat, a mintavételezés, meg minden ehhez kapcsolódó dolog márványba van vésve.
Volt is valami ilyesmi rendszer, szabályokkal, de a teszteken való megfelelés körül kialakult helyzet azt kívánja meg, hogy ezek egyszer s mindenkorra makulátlanok és kikezdhetetlenek legyenek.

Mi van a régi teszteredményekkel?

Természetesen azokat sem kell kukába dobni, illetve nem válnak hiteltelenné. Viszont amint létrejön a mindenki által elfogadott szabályozási rendszer, onnantól kezdve nem lesz többé vita, vagy támadási felület. Nem lesz ujjal mutogatás, nem lesz gyorsaságra hivatkozás furmányos módon, stb.

Mi van azokkal a gyártókkal, akik nem csatlakoztak?

Erről majd megkérdezek egy bennfentest, ugyanis engem is érdekel: az AMTSO egy globális, szabad bejárást biztosító szervezet lesz minden vírusirtó gyártó számára (ahogy látom, a kezdetek óta bővült a tagság), vagy lesz némi klikkeskedés a piacon? Majd elválik, mindenesetre ezek az öröm és a kellemes izgalom pillanatai :).

A felhasználók haszna

Az ugyebár alap, hogy az AMTSO által lefektetett szabályok mentén tesztelt vírusirtó szoftverek eredményei támadhatatlanok és megbízhatóak lesznek. A táblázatok láttán nem azt fogjuk a jövőben gondolni, hogy: „na peeeersze, túl szép, hogy igaz legyen”, és nem is azt, hogy: „de unalmas már, hogy megint nyert…” hanem azt, hogy: „hmm, érdekes, hogy jön föl ez-meg-az, emez meg épp leszakadóban van”. Tehát valószínűleg több lesz az ingadozás a listán, mert az a törvényszerű. Az, hogy néhány vírusirtó – bármennyire is jók ezek – be van betonozva az első helyekre, az szerintem irreális.

A felhasználók talán könnyebben és magabiztosabban tudnak majd tájékozódni, és végre talán egyszerűbb lesz a döntés is (mondjuk a döntés mindig szubjektív marad szerintem – mennyire könnyű hozzájutni, hogyan állnak a felhasználókhoz, milyen akciók vannak, melyik cégnek mennyire jó ütős a marketingje, stb.).

Aggályaim (mert naná, hogy vannak!)

Túlságosan sokat foglalkozunk a gyártókkal, a szoftverekkel, a termékekkel. Most megint itt lesz az apropó a vírusirtók kiválóságáról kommunikálni, az AMTSO minden egyes megmozdulása árgus szemekkel lesz kísérve, minden újításuk számokról és és betűszavakról és sikerről fog szólni. A felhasználó meg valahogy szóba se kerül, szinte már-már szokás szerint…

Tévedés ne essék, nem bántani, leszólni akarom a kezdeményezést, mert mint szakmabelinek, felcsillant a szemem, de ez senki mást nem érdekel… Csak minket, szakmabelieket…

Hogyan segíthetünk a felhasználóknak?

Beszéljünk nekik az okokról, és arról, miért lesz jó nekik. Ugyanakkor ne várjuk el, hogy ezek az infók érdeklődésre tartsanak számot köreikben. A sok teszt között ne vesszen el a lényeg: egy felhasználó sem fog emlékezni a helyezésekre és eredményekre, a felhasználót csak az érdekli, hogy évente, lehetőség szerint csak egyszer kelljen foglalkoznia a vírusirtóval, amikor megveszi-meghosszabbítja a licencét. A fennmaradó időszakban semmivel ne kelljen foglalkoznia, mert nem azért jött az internetre, hogy vírusirtó tesztekben gyönyörködjön, hanem azért, hogy szórakozzon.

(Ez sem beszólás akart lenni, ez a gondolatmenet nem véletlenül fogalmazódott meg, mondhatnám úgy is, hogy magamnak is írtam.)

Hát, akkor előre bajtársak, a felhasználók útján! (Na jó, tesztelni is szabad azért :))

A bejegyzés címéhez kapcsolódva küldöm ezt a dalt:

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

A magyar vírusirtó ipar 7 mocskos titka

Hát, eljutottunk ide is. Meglátván az élet sötét oldalát, úgy döntöttem, nem lacafacázunk tovább, beszéljünk végre a mocskos titkokról, elvégre ezek mindenkit érdekelnek, akkor is, ha épp nem is. Nézzük, mi a helyzet a magyar vírusirtó ipar mocskos titkaival!

Tovább»

Nem költői kérdés a vírusirtók gyorsulásáról

Kétségtelen tény, hogy néha döbbenetes különbségek adódnak egyes vírusirtók között, amikor a gép leterheltségét vesszük górcső alá. Léteznek olyan vírusirtók, amik egy közepesen erős gépet is úgy lefognak, hogy az utána 15 percig tölti be az Asztalt a rendszer (hogy csak egy tünetet említsek).

Erre most mi a trend? Minden vírusirtó gyors akar lenni! Gyors akar lenni a fájlok átnézésekor, gyorsak akarnak lenni abban tekintetben is, hogy kevés erőforrást igényelnek, és ezen cél eléréséhez néha kissé fura dolgokat találnak ki.

De most nem ez a lényeg. Hanem az ellentmondás… A hardvergyártók egyre erősebb gépeket fejlesztenek, erre a vírusirtó gyártók éppen most akarnak spórolni a szinte végtelen erőforrásokból. Vajon miért pont most? Neked mi a tipped? (Köszönöm az e-maileket, de ha lehet, itt válaszolj a kérdésre a hozzászólások között!)

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Vírusirtó szavazás: Hogyan választottad pont ezt?

Anno arról már szavaztunk, hogy melyik vírusirtót szeretjük a legjobban (mostanság), és aztán persze ment a vita, hogy „De miéééért pont az lett a győztes?”.

Most az érdekelne, hogy hogyan választottad éppen azt a vírusirtót, ami mellett döntöttél, és amit használsz.
Válaszd ki a hozzád legközelebb álló megállapítást, és szavazz!

Vírusirtó szavazás>> (kattints a szavazólap eléréséhez!)

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Új oldal(am) – Ahol a felhasználó és a szakember találkozik

Mikor nemrégiben, mikor kijelentettem, hogy itt a Vírus Kommandó Blogon csak és kizárólag a vállalkozások problémáival fogok foglalkozni, még nem sejtettem, hogy ezzel a lépéssel egy több napon át húzódó levelezési lavinát indítok el. Sokan nem értették meg elsőre, hogy a kevesebb az most kimondottan többet jelent. (Persze a meg nem értésnek én vagyok az oka, mert egy fontos információt elhallgattam, de erről mindjárt.)

Ugyanakkor minden pillanatban tisztában vagyok azzal, hogy a felhasználók, az olvasóim, a barátaim, nagyon sokszor instant, azonnali választ várnak a problémáikra, és még csak azt sem mondhatnám, hogy a problémáik súlyosak. Inkább csak sürgősek. Ismerős?

Nekem például szokásos problémám, hogy ha valamit le akarok tölteni, bármekkora lehet a DOWNLOAD gomb, én biztos, hogy nem találom. :) Kiveri a szemem, ott villog, de nem, Ritának download gomb vaksága van.

Így nagyon át tudom érezni azok problémáját, akik nem találnak valamit a vírusirtójuk kezelőfelületén, vagy mondjuk csak egyetlen pici kis információról nem tudnak, de az pont életbevágóan fontos lenne. Ilyenkor kérdeznek. E-mailben, telefonon, itt a kommentek között, vagy akár személyesen.

Ezeknek a kérdéseknek az alapján készítettem egy teljesen új oldalt, ráadásul egy egészen érdekes céllal: szeretném a felhasználókat összehozni a szakemberekkel. Ha hiszed, ha nem, nálunk elég gyakran előfordul az, hogy egy-egy vevőnk órákat utazik azért, mert csak nálunk meri szervizeltetni a laptopját! Ha annak idején ezt mondja nekem valaki, 2 évvel ezelőtt, hát nem hittem volna! Mostanra meg rendszeres!

Azt persze senki ne gondolja, hogy a jó szakemberért 40-50 kilométereket kell utazni, egyszerűen a jó szakemberek gyakran láthatatlanok! Hát ezen szeretnék segíteni. Ebben az évben az új oldalnak ezt a szolgáltatását fogjuk erősíteni, a napi rendszerességgel felkerülő, felhasználók számára fontos hírek, tanácsok mellett.

Hogy hol találod a legújabb szüleményemet? Az én kis csemetémet?

Íme: Vírusirtó Lap – Ahol a felhasználó és a szakember találkozik

Ui.: Lesznek még meglepetések, nyugalom :)

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Milyen jövő vár ránk?

Pontosabban: Milyen jövő vár ránk együtt?

Ez az időszak, a karácsony utáni, de még a januárba is belenyúlva, a visszatekintés és az óvatos, jövőre vonatkozó becslések időszaka szokott lenni. Nem véletlenül születnek ilyenkor a fogadalmak: nem csak az évváltás, hanem az év végi viszonylagos befelé fordulás is segít helyükre tenni a dolgokat, és az új évvel valahogy mindig az az érzésünk támad, hogy tiszta lappal indulunk.

Pedig nem. Tovább»

Vajon melyik a legkedveltebb vírusirtó?

Ez a kérdés már régóta foglalkoztat, úgyhogy vágjunk is bele: Szavazz kérlek arra a vírusirtóra, amelyiket Te használod, most éppen. Vannak, akik cserélgetik ezeket a szoftvereket a gépükön, tehát több termékre is esküsznek, de én a jelenlegi, pillanatnyi állásra vagyok kíváncsi.

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Avast, Nod32, Kaspersky? Melyiket szeressem?

A cím nem elírás. Nem csak egy egyszerű választásról és aztán használatról lesz szó, hanem a bizalomról, ezáltal érzelmekről, és ezáltal akár szeretetről is.

Az biztos, hogy aki már jó ideje használ valamilyen vírusirtót, és a helyzetet is megtanulta kezelni (megelőzni a vírusbajokat), az már elég nehezen vált át másik gyártó termékére.

Egyrészt a kényelem, másrészt a megszokás, harmadrészt pedig az újtól való félelem is közrejátszik ilyenkor. Na meg az, hogy fogalmad sincs, mi fog történni az átmeneti, átszokási időszakban. Tovább»