"Lehet számot kérni?" - hangzott a kérdés, ami egész pontosan azt jelentette, hogy lennének alkalmi kérdések. Hát miért is ne. Időnként lesz ilyen válaszolós rovat is, adhoc jelleggel, esetileg, ambulánsan és akkor küldjük is a kért zeneszámot mindenkinek, aki szereti és remélhetőleg egyúttal híján van a megértéshez szükséges nyelvtudásszintnek ;-)

A kérdéseket eredetileg kommentként kaptuk, és mivel úgy véljük, a válasz esetleg netalántán másokat is érdekelhet, megérdelne akár egy önálló posztot is, valamint válaszolni is hosszasabban volna érdemes, ezért történik hát mindez.

"Szóba hoztad itt a Linuxot - te mit javasolsz a Linux-felhasználóknak? Kell-e rá vírusírtó (mármint olyan, mely linuxos kártevőt keres, nem Windows-osat), vagy egyéb biztonsági "segédeszköz"? Annyi mindent lehet olvasni erről a neten, pro és kontra, szívesen olvasnám végre egy szakértő véleményét."

Már többször is szóba hoztuk a különböző operációs rendszerek kérdését, sőt az egyik Vírusok Varázslatok Világa, a 11-es cikk részletesebben is foglalkozott ezzel a témával. A rendszeres olvasók még emlékezhetnek arra is, hogy a könyvének megjelenése kapcsán Magyarországra látógató Szőr Péterrel is készítettünk egy interjút, amelyben többek közt erről, pontosabban az alternatív operációs rendszerekkel kapcsolatos véléményere voltunk kíváncsiak.

Összefoglalva - és mindenfajta OS sovinizmust, flamewart száműzve, és tartós számüzetésben tartva - a veszély és a kártevők darabszáma is mindenképpen a Windows rendszereken a legnagyobb. Léteznek ugyan kis számban kísérleti (PoC) vírusok és férgek, de ezek nem terjedtek el széleskörben. Sőt, Macintoshon és Linuxon a klasszikus vírus, ami fertőz, terjed, gyakorlatilag nem is nagyon létezik. Ennek oka a rendszer kedvezőbb felépítésében (vess össze egy Linuxot mondjuk egy klasszikus Outlook Express levelező rendszerben a Windowsra jellemző elrejtett fájlkiterjesztéssel érkező levélmelléklettel, ami például egy XP-n rendszergazdai jogokkal lefut és zúz), és a széleskörben el nem terjedtségében egyaránt gyökerezik (amíg a bűnözői csoportok ahova néznek, Windowst látnak, és dől a pénz, nincs okuk, érdekük változtni). Persze az sem Szentírás, hogy ezek a viszonyok, arányok kőbe vésve sosem változhatnak majd meg a jövőben, de egyelőre ez a pálya.

Ám mindez nem jelenti, hogy vírusirtó - vagy pontosabban kémprogram és kártevőirtó komplett biztonságialkalmazás, rootkit detektor felesleges lenne. A rootkitek elsőként Unix rendszerekben jelentek meg, és mind OS X, mind Linux platformra léteznek kereső programok, például a ChkRootkit és az RKHunter, amelyek több tucat ilyen már ismert rootkitet képesek észlelni, és ezt használati szokások függvényében hetente-havonta érdemes is lehet ellenőrizni. Hogy milyen forgalom jár ki-be egy gépen, az még bonyolultabb dolog, tűzfal szabályok és naplózás nélkül gyakorlatilag ellenőrizhetetlen viszonyokról beszélünk. És végül vannak a trójai programok, amik bármikor, bárhol felbukkanhatnak, amikor a felhasználó gépeli be az admin jelszót, hogy igen, akarom és telepítem azt a kodeket, az ellen (hacsak már nem egy régi darab, és detektálja valami program) nincs védelem, user ellen nincs orvosság.

Vagyis kellhet biztonsági csomag akkor, ha tudni akarjuk, hogy mi történik a gépünkben, megosztott könyvtárak és levelezéseink tartalmát bár nálunk nem csinál semmi bajt, nem akarjuk a Windowsos gépek felé fertőzötten továbbküldeni, stb. A különböző gyártók - köztük az ESET is - elkészítette a Maces és Linuxos verziót, így egy vállalatnál már le tudják fedni az összes platformot, de szerintem túlzás nagy veszélyekkel, növekvő számú vírusokkal ijesztgetni. És kedvenc vesszőparipám is jöhet a végére, a felhasználók képzése, tudása, biztonságtudatos viselkedése az igazi Ultima Ratio, enélkül jó social engineering trükkökkel megspékelve minden gépet tönkre lehet tenni pár megbízhatatlan program telepítésével.

 "A poszthoz: Itt a "hard" megoldást kellene választani, azaz valahogy elérni, hogy minden Windowsos gépre fel legyen telepítve egy védelmi rendszer (lehet ingyenes is, lehet fizetős is), automatikus frissítésre beállítva, hogy az egyszeri felhasználónak még csak törődni se kelljen vele (aztán akinek nem tetszik, leszedi, és újat rak helyette). És pont, és nincs vita. Nem tudom, hogyan lehetne elérni, de el kellene, mert szerintem ha forintosítanánk a kártevők által okozott károkat, meglepődnénk. Olyan lenne ez, mint egy kötelező védőoltás, amit mindenki megkap. Persze ez sem szüntetné meg teljesen a jelenséget, de a 95%-os biztonsági szint legalább meglenne"

Ha azt gondoltad, ez a könnyebb és egyszerűbb téma, hááát :-) A kötelező használatnál elvileg jó lehet, ha például az internet szolgáltató a kezdésnél adott ideig "ingyen" adja a védelmet az új ügyfélnek. Ennek a rendszernek ellentmond, hogy bár egy globális világérdek valóban amellett szól, hogy mindenkit védjünk meg, jól láthatóan mindenki a saját érdekét, a saját cége profitját védi, lásd a nem legális MS Office nem kap biztonsági frissítést, stb. Persze az is igaz, adnak ingyen Security Essentialst, ami olyan, amilyen.

Voltak bizonyos kísérletek, amik Ausztráliában igen szimpatikusan a felvilágosításban, az oktatásban jeleskedtek, lásd Zombi Tudatossági Hét. Ugyanitt szorgalmaztak az ISP-k körében - legjobb tudomásom szerint eleinte önkéntes jelleggel - egy olyan rendszert, ami figyelmeztetné vagy kitiltaná a fertőzött gépek tulajdonosait. Mivel itt már az ISP valamilyen szinten belenéz a forgalomba, sokaknak visszatetsző ez a módszer. Hiába lenne haszna - kevesebb zombi - ha közben mondjuk adatokat gyűjt a BSA, ASVA, stb kinek is, mert ha egyszer elindul a nézegetés, ellenőrzés, akadálya és gátja később ennek már semmi. Félő, hogy inkább a pénzt hozó szerzői jogi büntetések, semmint a vírusmentes gépeket eredményező fertőzött gépeket kiszűrő rendszer lesz (vagy már van) majd titokban a végeredménye.

Szerintem erre is a képzés, oktatás hozhatja meg az áttörést, iskolai tantárgy kellene, hogy legyen, és aki nem tanulja meg a leckét, az alul marad az evolúciós versenyben (spammelnek a nevében, kiürítik a bankszámláját, ellopják a személyazonosságát).

Ahogy ma már a nyelvtudás nem extra, hanem alapkövetelmény, az autóvezetés nem ördögi találmány, ezeknek a dolgoknak is el kell jutni egy olyan hétköznapi szintre, hogy egy ECDL vizsga már ne csak a Word megnyitásról szóljon, hanem ahogy más országokban tanítják a pénzzel való bánásmódot, a virtuális térben való biztonságos mozgásban is mindenkinek alapból tudnia kell majd az ökölszabályokat. Ha nem magáért tanulja meg, akkor az is lehet, hogy majd azért fogja, mert csak így kap állást, vagy a munkahelyén ezt megkövetelik tőle. 

És ami a Bruce Schneier könyvben is volt a Terror fejezetben, amikor egy magáncég túl nagy jogosítvány kap bármilyen jó cél érdekében is (terrorizmus ellen, botnetek ellen, csak a mi érdekünkben, és különben is) az mindig visszaéléshez vezet egy idő után. Mellette szólna viszont az, ha mindenhol lenne ilyen szűrés, védelem, jól lerövidülne a zombik életciklusa, vagy ha elkezd szokatlan viselkedést produkálni (20 helyett 20 millió leveket küld egységnyi idő alatt), akkor sikerülne hamarabb leleplezni, mentesíteni, gazdit figyelmeztetni. Ha az ISP csinálja, nem a kliens, akkor mindez persze függene a földrajzi helytől is, mert például egy vietnami, indonéz, ukrán, stb. ISP-re gyakorolt nyomás lehet akár eredménytelen, míg egy fejlettebb jogrendszerrel rendelkező országban akár maga az ISP is érdekelt vagy versenyhelyzetben lévő lehet, és azt akarná, hogy piacképes jó híre érdekében mihamarabb megszabaduljon a kétes vagy kártevőterjesztő domainektől, a kártékony forgalomtól.