Én csak okosan netezek. Nyerghhhh!

2010. június 16. 14:40 - Csizmazia Darab István [Rambo]

Az "én nem látogatok x, y, z oldalakra, tehát biztonságban vagyok" mítosznak már réges-régen vége. Persze mondhatja valaki, aki valóban okos, az közösségi oldalakra sem regisztál. Viszont Twittert sokan használunk, sokan olvasunk és az alábbi trükk teljességgel demokratikus, miszerint a sors által kiporciózott észmennyiségtől függetlenül igyekszik megfertőzni a számítógépeket.

A régi "ha kevés az eszed, legyen noteszed" mondás helyett inkább a legyen NoScripted lenne a helyes megközelítés. Lássuk, miért is. A Trend Micro blogjában figyelmeztet - és nem is először - olyan kártékony Twitter üzenetre, melynek Javascript kódja lefutva kártékony weboldalakra továbbít. Az emberek általában sokkal jobban megbíznak egy közösségen belüli üzenetben, mint egy "szedett-vedett" emailben, de erre még akkor sincs okunk, ha az látszólag ismerőstől jött.

Persze az ilyen üzenetek folyamatosan érkeznek, és a korábbi Gazai incidens na meg a futball VB is megadta-megadja az apropót és az alkalmat hozzá.

Maga a javascript szándékos összezavarása szinte ellentétes a jó újságíróra vonatkozó elvárásokkal: "Aki 10 mondatban mondja el azt, amit ötben is lehet, egyéb gazemberségre is képes!". Kevésbbé frappánsan, de vonulatilag ezzel analóg módon "Aki 100 zavaros Javascript sorban programozza le azt, amit olvashatóan ötben is lehet, az egy sutyerák."

Aki okos, az inkább EXE vagy PDF mellékletre nem kattint, ha már mindenféleképpen muszáj valamilyen alaptételt felállítani és idecitálni. Nagyjából már hetvenötezerszer javasoltuk a Noscriptet, így hát ehelyett vessünk most egy pillantást a magyar böngészőhasználati szokásokra.

Az Internet Exolorer szelete bár látványosan csökkent, de láthatóan még mindig masszív negyede a felhasználóknak esküszik rá, és a vezető Firefox esetében is élhetünk a gyanúperrel: valószínűleg csak egy kicsi hányad lehet az, aki pluszban válogatott biztonsági pluginekkel jól felszerelkezve, bemosakodva lép ki az internet országútjára.

Védelmünk érdekében a biztonságos böngésző környezet mellett érdemes lehet azt is ellenőrizni, beállítani, tesztelni, hogy a vírusvédelmi programunk valóban blokkolja-e az ilyen kártékony linkeket. Ha igen, akkor van akváriumunk ;-)

8 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.06.17. 16:12:48

Szia wmiki!

Ez kb. olyasmi, mint hogy milyen nő az ideális feleség? Szőke, barna, fekete, jól főz,jól mos, jól takarít, alacsony, magas, ésatöbbi részlet ;-)

Eredeti kérdésedre a jó válasz szerintem májusi Chip újság 54. oldalán szerepel, és pont ez a cikk címe is. Érdemes elolvasni, nem hosszú, de ha esetleg nem férsz hozzá, itt a válogatott lényeg: legyen komplett internetbiztonsági megoldás (ne csupán szimpla vírusirtó), a szakmailag (AMTSO által elismert) teszteken szerezzen rendszeresen jó eredményeket, legyen könyen kezelhető, ne okozzon sok vakriasztást, legyen hatékony, legyen hozzá jó support és a legfontosabb: neked tetszen.

Ha magánembernek kell, érdemes nehány cég próbaverzóját letölteni, és az adott 30 napig ingyen tesztelni: kényelmes-e, jól kezelhető-e, megfelelően működik-e, stb.

Ha ugyanezt egy cég kérdezi, akkor már további szempontok is beléphetnek: lehet-e központilag frissíteni, távmenedzselni, távtelepíteni, több platformra is van-e megoldás, etc.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.06.17. 16:15:03

Látod milyen diplomatikus voltam, nem írtam rögtön csuklóból, hogy a NOD32 az :-D

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.06.17. 18:21:55

@Pobeda:
Hát ja :-)

További kérdés lehetett volna még: melyik a legjobb söralátét méretű adóbevallás?

A Kretén Magazin egyszerűsített adóbevallása, mely 2 pontból állt:

1. Mennyi zsét kerestél tavaly?

2. Na akkor tedd be a borítékba, és küldd el nekünk.

Valakinyolc 2010.06.17. 19:13:25

A Security Essentials-ról vélemény esetleg? :)

Egyébként ezek a Twitteres spamok hasonlóak az Msn-es okosságokhoz, amikor az offline emberke rádír, hogy nézd meg a képeit és küldi a nem túl bizalomgerjesztő linket.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.06.18. 10:41:35

@Valakinyolc:

Security Essentials-ről csak egy gondolat a minőségtől teljesen függetlenül.

Ha a gázai incidens jogosságát Izrael vizsgálja ki, ha egy rendőrkapitány maga jár el saját gyorshajtási ügyében, ha egy igazgató maga bírálja el etikusan járt-e el, vagy ha ugyanaz a cég fejleszt védelmi programot, aki a biztonsági réseket is "gyártja", az szerintem mind már eleve hendikeppel indul. A több szem többet lát, a külső kritikus kontroll jobban működik, és az AV cégek évtizedesnél is több tapasztalata szerintem sokat nyom a latba.

Jaffar 2010.06.25. 13:07:09

@Csizmazia István [Rambo]:
Ez mind igaz, viszont aki tényleg ért egy kicsit is jártas a dologban annak már nem is biztos, hogy kell vírusírtó. Nekem Security Essentials van most fenn, elött 3 évig volt Kaspersky-m (eredeti ofc). A vírusirtó létszükséglete nagyban függ attól is, hogy mire használja a júzer a gépet.
süti beállítások módosítása