A selejt bosszúja és a nagybetűs ÉLET

2008. január 15. 09:17 - Csizmazia Darab István [Rambo]

A számítógépes biztonság területén többnyire pont nem azok szorulnának több segítségre, akik egy ilyen blogot is rendszeresen olvasnak, hanem azok, akik egyáltalán nem is sejtik, hogy veszélyben vannak, és persze fogalmuk sincs, hogyan védekezhetnének.



Környezetemben két példát is láttam arra, hogy viselkedik egy gyanútlan átlagember. X család kedves, rendes és rendezett anyagi körülmények közt élnek, a számítógépüket főleg a két  középiskolás gyerek birtokolja, a szülőknek többnyire elegendő a munkahelyen töltött idő, ők viszonylag ritkábban használják az otthoni gépet: híreket olvasnak, fotókat rendszereznek, TV műsort keresnek.



A gépen kémirtó egyáltalán nincs, csak az XP beépített tűzfala fut (ami ugye közismerten erős;-), és egy valahonnan kapott ősöreg Norton árválkodik rajta. Internet persze fut, böngészés, e-mail, Skype, Messenger, Sztaki szótár, stb. A gyerekek persze tudják, hogy léteznek frissítések, de mivel a Windows nem legális, ezért direkt kikapcsolták az automatikus frissítéseket



A másik példában egy idősebb házaspár szerepel: Y-ék, akik - le a kalappal - élénken érdeklődnek az új technikai vivmányok után, és felnőtt gyereküktől megkapva régi számítógépét, aktívan használják is: itt nézik meg a menetrendet, az időjárást, itt olvasnak újságot, ingyen hívják skypos ismerőseiket, sőt a kultúrális rendezvényekről is itt tájékozódnak, talán még blogokat is olvasnak, de erre már nem tértünk ki. Itt már legalább egy ingyenes AVG futott a gépen, bár kémprogramról és tűzfalról még életükben nem hallottak.



A nagypapa korú férfi arról panaszkodott, hogy minduntalan megjelenik egy nem eredeti Windows példány ablak a jobb sarokban, és hogy pár óránként a számítógép lefagy. Ilyenkor ki- és visszakapcsolják, de egyszer már kértek valakitől segítséget, akkor az illető mint egyetlen lehetséges gyógymódot használva: formázta és újratelepítette a teljes rendszert. Elképzelem, hogy egy ilyen gépen az automatikus ESS csomag  milyen csodákra lehetne képes.


ESET Smart Security - az angol már itt van, a magyar nyelvű változat pedig heteken belül megjelenik



Pillantás a hídról a közelmúltba: a Sasser féreg a terjedése érdekében kihasználta a Microsoft MS04-011 jelű sérülékenységét, és ezzel az LSASS.EXE (Local Security Authority Subsystem Service) programban található puffertúlcsordulási hiba miatt távolról történő kódfuttatást tett lehetővé az érintett rendszeren, mely által a támadó teljesen átvehette a távoli számítógép vezérlését.

Az utóbbi időszak tendenciáit nézve egyértelműnek látszik, hogy a kártékony kódok szinte mindig kihasználható biztonsági réseken keresztül fertőzik meg az áldozatok gépeit, ezért nehéz nyugodtnak maradni. Ha valaki nem ért hozzá, az önmagában még nem tragédia, de az már igenis az, ha probléma esetén nincs kitől segítséget kérni (gyerek, rokon, ismerős, munkahelyi rendszergazda, szomszéd Pistike, stb.). Itt az illegális Windows miatti frissítés hiánya olyan helyzetet eredményez, mintha nem zárnánk be a lakásunk ajtaját.


Különbség a Windows és a Mac juzerek között ;-)

A nyitottabbak persze próbálhatnak más, biztonságosabb platformokra átállni - igaz a Mac irány ha anyagilag nem is, viszont technikailag valóban kedvez ennek. A másik jó szívvel ajánlható, és ráadásul ingyenes lehetőség a Linux használat lehet, az Ubuntu például hihetetlenül felhasználóbarát, könnyen konfigurálható, alacsony gépigényű és nagy csapást jelenthet az imperializmusra, hogy az erre a platformra írt vírusok száma mindössze alig néhány tíz - szemben a Windows-os többszázezerhez képest. Szinte minden Windows alkalmazásnak megtalálható a Linuxos megfelelője, de az ingyenes VirtualBox emulátorral akár Windows-t is futtathatunk annak a néhány alkalmazásnak, amelyhez mindenképpen szükséges ez a környezet. A barátkozást eleinte lehet egy Live CD-vel kezdeni, aztán a folytatásból már bármi lehet: multiboot, OS váltás, stb.


Íme egy full-extrás Ubuntu, ingyenes OpenOffice, GIMP, Skype, és sok más földi jó...

Visszatérve a példákra, mit kockáztatnak ezek az emberek? Az X családban a két középiskolás továbbtanulásával valószínűleg megoldódnak a legális operációs rendszer gondjaik a felvételi után, a Campus licenc kedvező feltételeinek köszönhetően, az odafigyelést és hozzáállást azonban már most is komolyabban kellene venniük.

Y-éknak a kb. 20 ezer forint bruttó OEM Windows XP-t javasoltam, úgy tűnik, hajlandóak is erre. Ők talán már egy új rendszert (Linux, Mac) nem igazán tudnának megszokni, de persze az élet még rám cáfolhat a későbbiekben, hiszen érdeklődőek és nyitottak. Arra már nem is tértünk ki a családokkal, vajon bankolnak-e a gépekről, de mindenesetre szemlátomást nincsenek tudatában, milyen veszélyeknek tették és teszik ki magukat, valamint az összes gépben tárolt adatukat.

Hiába színes, tudok rajta írni, rajzolni, zenét hallgatni, netezni, ha a frissítésekből ki vagyok zárva, egy lopott Windows, amihez nincs támogatás, frissítés, csökkent értékű. Ha semmilyen biztonsági program nem védi az internetes gépet, az csökkent értékű, és igenis konkrét veszélyeknek teszi ki tulajdonosát. Szerintem ezt a biztonsági kockázatot kellene széleskörűen ismertetni, tudatosítani az úgynevezett "átlagfelhasználói" körrel és máris sokat javulhatna a világ folyása.
2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr16296583

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

virkid 2008.01.22. 09:41:11

Véleményem szerint a linux nem alternatíva még. A legtöbb gép amit középiskolások használnak általában játékgép. Bármilyen jó az emulátor a win-es tökéletes futást nem lehet megismételni. A mai játékok a gép teljes erőforrását kihasználják. Aki informatikával foglalkozik, tudja, hogy a fejlesztés egyik legnagyobb mozgatórugója a játékok. Nem véletlen a HALO2-Vista kapcsolat sem.
Campus szerződés lejár a felsőoktatási intézményből való kikerüléssel, elvileg ellenőrzi a Microsoft. Tehát ez sem megoldás.
Mindkét esetben látható, hogy a felhasználó nem foglalkozik a biztonsággal, mert úgy gondolja nincs védendő adata.
A megoldás a tiszta (vagy tisztára mosott) win, egy profin beállított védelemmel. (Szentháromság: vírusirtó, spyirtó, tűzfal). Aminek szintén jogtisztának kéne lenni.
Sasser levétele egy gépről egy szakembernek laza csuklómozdulatnak kell lenni, tehát ezzel példálozni nagyon erős, és marketing szagú.
A szakembert meg kell fizetni, és hozzájuk fordulni. Az autókat sem a szomszéd garázsba szereli az ismerős. Szerencsére.

BenkoG 2008.02.05. 14:58:38

Virkid: a próféta szól belőled, azt gondolom. Még egy két dolgot hadd fűzzek hozzá: Linux azért nem alternatíva, mert a PC-s programok nem futnak rajta.... ez egyfajta rövidlátás, mert az esetek túlnyomó többségében ALAPBÓl tartalmazza az adott Linux disztri azt az alkalmazást, amit a kedves endjúzer hiányol.
Másik az utolsó bekezdésed, amivel mint szerviz nagyon is egyetértek. Azt szoktuk mondani (főleg a mai pénzhiányos-ínséges időkben, amikor inkább új cipőt vesznek a népek a gyereknek a kínaiban mint Windowsot) ráadásul erősen poénosan: a számítestechnikai szerviz legnagyobb konkurrencuája a "Pisti gyerek a szomszéd lépcsőházból, aki ért hozzá".
Sírjak vagy nevessek? Persze a tendenciák az én kedvemtől nem változnak, de próbáljunk meg ebből építeni valamit.
süti beállítások módosítása