- Mi a vírus?
- Mi a vírusos levél?
- Miért ártalmasak a vírusok?
- Milyen fő területei vannak a vírusfelhasználásnak?
- Hogyan terjed a vírus?
- Hogyan védekezzünk a vírusok ellen?
- Alapvető biztonsági szabályok
- Mi a tiltó lista?
- Miért kerül fel egy végpont a fekete listára?
- Hogyan lehet lekerülni a tiltó listáról?
- Hogyan védekezzünk a SPAM-ek ellen?
1.Mi a vírus?
A számítógépes vírus olyan önsokszorosító program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban. Ez a működés hasonlít az élővilágban megfigyelhető vírus viselkedéséhez, mely az élő sejtekbe hatol be, hogy önmaga másolatait előállíthassa. Ha egy számítógépes vírus kerül egy másik programba, akkor ezt fertőződésnek nevezzük. A vírus csupán egyike a rosszindulatú szoftverek (mailware) számos típusának. Ez megtéveszthető lehet a számítógép felhasználók számára, mivel mára lecsökkent a szűkebb értelemben vett számítógépes vírusok gyakorisága, az egyéb rosszindulatú szoftverekhez, mint például a férgekhez képest. Bár a számítógépes vírusok lehetnek kártékonyak (pl. adatokat semmisítve meg), a vírusok bizonyos fajtái azonban csupán zavaróak. Némely vírus késleltetve fejti csak ki hatását, például csak egy bizonyos számú gazdaprogram megfertőzése után. A vírusok domináns kártékony hatása az ellenőrizetlen reprodukciójuk, mely túlterhelheti a számítógépes erőforrásokat. Napjainkban az Internet térhódításával vírusok már valamivel kevésbé gyakoriak, mint a hálózaton terjedő férgek. Az antivírus szoftverek, melyeket eredetileg a számítógépes vírusok elleni védelemre fejlesztettek ki, mára már képesek a férgek és más veszélyes szoftverek, mint pl. a spyware elleni védelemre is.
2.Mi a vírusos levél?
Olyan levél, mely számítógépes vírus(oka)t tartalmaz csatolt mellékletként. A vírusos levél megnyitásakor védtelen számítógépünk megfertőződik a vírussal.
3.Miért ártalmasak a vírusok?
A modern vírusok fő kártétele nem csupán az, hogy túlterhelik a hálózatot, hanem a fertőzött rendszereket "fel is puhítják". Ez azt jelenti, hogy hátsó ajtót (backdoor) helyeznek el a fertőzött gépen, amin keresztül a vírus "gazdája" tetszése szerint "bármit" megtehet az áldozattal. Fontos mozzanat, hogy a fertőzött gépek maguk "jelentkeznek" a gazdánál - többnyire valamilyen IRC csatornán, de van olyan vírus is, amelyik P2P hálózatot épít a fertőzött gépek között.
4.Milyen fő területei vannak a vírusfelhasználásnak?
A vírusfelhasználásnak jelenleg három fő területe van:
- Nagyüzemi SPAM küldés (ilyenkor többnyire open proxy szervert tesznek fel a fertőzött gépre, néha mail szervert)
- DoS támadás kiválasztott célpontok ellen - ezt gyakran megrendelésre, fizetős szolgáltatásként teljesítik - persze az ilyen "szolgáltatás" súlyosan illegális.
- A feltört gépek "ugródeszkaként" szolgálhatnak további fontos hálózatok felderítésére (scan) és oda való behatolásra (pl. bankok, kormányzati intézmények, stb.)
5.Hogyan terjed a vírus?
Az email csak az egyik lehetséges vektor a vírusok terjedésére, emellett egyéb szervizeken keresztül is meg lehet fertőződni (http, netbios, IRC, stb). Ezért fontos, hogy pontosan tudjuk, hogy milyen nyitott portok vannak a számítógépünkön, azok mögött milyen kiszolgáló fut és ezekre mindig tegyük fel az aktuális biztonsági frissítéseket. Amelyik szerviz nem szükséges a rendeltetésszerű működéshez, azt le kell állítani ill. az Internet felől elérhetetlenné kell tenni (firewall).
6.Hogyan védekezzünk a vírusok ellen?
Javasolt vírusfigyelő vagy vírusirtó szoftvert a gépünkre feltelepíteni, mely a védekezésnek az egyik legalapvetőbb lépése. Másodsorban érdemes tűzfal programot használni. Ugyanakkor a gyanúsnak vélt levélmellékletet valamint az ismeretlen feladótól érkező levél mellékletét lehetőség szerint ne nyissuk meg. Ha mi magunk fájlt csatolunk a levelünkhöz, akkor a levélben is említsük meg a csatolmánynak a nevét, és ezt levelező partnereinktől is követeljük meg.
7.Alapvető biztonsági szabályok
Minden olyan rendszergazdának, aki olyan számítógépes hálózatot üzemeltet, amelynek kapcsolata van az internet felé, javasoljuk az alábbi néhány pontban összefoglalt szabály betartását illetve betartatását:
- Mindig rendszeresen, a lehető leghamarabb fel kell tenni a gépre az operációs rendszerhez és a futtatott felhasználói programokhoz a gyártó által kibocsátott legújabb biztonsági frissítéseket.
- Soha ne "adminisztrátor/root" jogosultságokkal jelentkezzen be, ilyen jogokat csak akkor vegyen fel, ha a végrehajtandó feladat azt megköveteli. Olyan operációs rendszert, ami a jogosultságok efféle szétválasztását nem támogatja, tilos internetre kapcsolni.
- Ha olyan oprendszert használ, ami alapvetően hibás konstrukciójánál fogva fokozottan ki van téve vírusfertőzésnek, akkor a háttérben állandóan futnia kell egy jó vírusírtó programnak és a vírusdefiníciókat rendszeresen, lehetőleg automatikusan frissíteni kell.
- A legszélesebb körben használt böngésző és levelező program helyett inkább valami mást használjon ugyanezekre a célokra. Egyrészt azért, mert ezek a programok biztonsági szempontból néha gyengék, másrészt mert - éppen elterjedtségüknél fogva - a legtöbb vírus, féreg az ezekben található biztonsági réseket célozza meg.
- Használjon tűzfalat és azt állítsa be úgy, hogy minden hálózati kapcsolatot tiltson, kivéve azt, ami az ön által használt alkalmazások rendeltetésszerű működéséhez nélkülözhetetlen.
- Soha ne telepítsen a gépére olyan ingyenes szoftvert (freeware), aminek nem nyilvános a forráskódja (source code). Az ilyenekben a legváltozatosabb disznóságok bújhatnak meg (AdWare, SpyWare) - és a tapasztalat azt mutatja, hogy igen gyakran ténylegesen ez is a helyzet.
Érzékenyebb rendszerekre érdemes telepíteni valami jó behatolás jelző szoftvert is (IDS - Intrusion Detection System). Ez ugyan önmagában nem akadályozza meg az illetéktelen behatolást, de ha ilyesmire mégis sor kerül, akkor legalább a felhasználó azonnal értesül róla és a probléma megoldásáig le tudja választani az érintett rendszert a hálózatról.
Mindez még mindig nem jelent 100%-os védettséget, de azért jócskán megnehezíti a potenciális behatoló munkáját. A valóban érzékeny adatokat egyébként soha nem szabad olyan gépen tartani, amelyik közvetlenül csatlakozik az Internetre.
8.Mi a tiltó lista?
"Fekete lista"-nak nevezzük az olyan szervezetek által létrehozott tiltólistákat, melyek azért jöttek létre, hogy megakadályozzák az illegális Internet forgalmakat, és vírus szórásokat, melyek terhére lehetnek az Intenet használóknak.
9.Miért kerül fel egy végpont a fekete listára?
A tiltólistára kerülés oka az, hogy egy adott gép (akár server, akár kliens) open proxy, open relay, vagy spam-eket küld, illetve vírusos leveleket közvetít. Ha egyik nap még tudunk levelet küldeni és másik nap már nem (konfigurációs átállítások nélkül), akkor elképzelhető, hogy tiltó listán vagyunk.
10.Hogyan lehet lekerülni a tiltó listáról?
Rengeteg tiltó lista létezik, és mindenhol más eljárással lehet lekerülni róluk. Ami mindegyikben közös az az, hogy egy általuk előre meghatározott idő után lekerül róla az adott felhasználó. Ezt hívjuk "timeout"-os lekerülésnek. Általában mindenféle retorzió nélkül csak egyszer lehet lekerülni a listáról. Minden szervezet pontos leírást ad arról, hogy milyen módon lehet lekerülni róla, és ez által biztonságossá tenni az adott servert, vagy kliens gépet. Ajánlott link a vizsgálatra: http://www.openrbl.org illetve http://multirbl.valli.org/. Ezeken a címen több fekete lista ellenőrzését lehet elvégezni IP cím illetve host név alapján!
11.Hogyan védekezzünk a SPAM-ek ellen?
Iratkozzunk fel SpamCop aktivistának és a SPAM-et küldjük be nekik. Ha igy járunk el, akkor az IP, ahonnan a SPAM-et kaptuk, bekerül a SpamCop adatbázisába. Ha más is bejelenti ugyanazt az IP-t, akkor az megjelenik a SpamCop DNSBL-ben is. Mivel a relay szerverek - többek között - ezt is használják szűrésre, attól kezdve erről az IP-ről nem vesznek át több levelet.
