Milyen intő jelekre figyeljünk, hogy észrevegyük: kártevővel fertőzött a számítógépünk? A fő visszatérő szállóige a következőkben a váratlan és a kéretlen lesz. Szájbarágó, összefoglaló.
Az egyik legjellemzőbb, hogy váratlanul és kéretlenül popup ablakok bukkannak elő azzal, fertőzött a gépünk. Nem jellemző, hogy pont egy weboldal tudná megmondani kézzel elindított keresés nélkül így interurbán, mi van a gépünkkel, kivéve mondjuk a confickertest oldalán, de oda sem váratlanul vagy kéretlenül jutunk, hanem direkte a vizsgálat szántszándékával. A felbukkannó ablakok különbözőek lehetnek, eleinte elég volt a becsapáshoz a Windows Antivirus XP stilusú ablak is, később már a böngészők testreszabott hibaablaka jelent meg, hogy mindez "hitelesebben" nézzen ki. Egy másik alfaja nem fertőzési üzenettel, hanem számítógép optimalizálási blablával próbálkozik, egyiknek se dőljünk be. Mind a vírus- és kémprogramvédelemre, mind az optimalizálásokra (CCleaner, Auslogic Defrag, etc.) válasszunk saját profi programot, és higgyünk inkább azok eredményeinek.
Szintén váratlanul fájlok, könyvtárak, ikonok tűnnek el, vagy változnak meg látszólag ok nélkül. Jel - bár önmagában nem a fertőzés szinonímája - ha számítógépünk váratlanul és látványosan lelassul. A kihasznált, kompromittált gép a saját programjaink futtatásán kívül még egy rakás más kéretlen feladatot is ellát: kémked, spammel, elosztott támadásokban vesz részt, stb, és ezek erőforrásokat emésztenek fel, magyarul lassul a gép. Ugyancsak gyanús lehet, ha olyan weboldalhoz próbál meg gépünk kapcsolódni, amit nem is ismerünk, nem mi kezdeményeztük azt, olyan ismeretlen alkalmazás próbál meg magától elindulni, amit nem mi kértünk.
Szintén egy tipikus jel, ha felbukkanó ablakokban pornográf vagy reklám tartalmú képek jelennek meg. Ha esetleg mi telepítettünk ilyen kétes, titokban kémkedő vagy reklámokat megjelenítő alkalmazást, akkor szabauljunk meg tőle. Ha NOD32-t vagy ESET Smart Security programot használunk, akkor pedig pipáljuk ki a Kéretlen alkalmazások keresése jelölőnégyzetet, ez a rosszhírű, pl. túl sok személyes adatot összegyűjtő leleplezett kétes alkalmazásokra - választásunknak megfelelően - a jövőben már riasztani fog.
Az eseti elhárítás és a hosszútávú távoltartás biztonságtudatos lépéseinél sem találtunk fel új verziós spanyolviaszt: ez az operációs rendszer biztonsági frissítésekkel való naprakész ellátását, igazi és uptodate vírus- és kémprogramvédelmi alkalmazás használatát, megfelelő biztonsági kiegészítőkkel felvértezett böngészőkliensre való áttérést és nem utolsósorban gondosan mérlegelt, és alaposan lekáderezett programok jövőbeni telepítését jelenti. Komolyabb malware támadás esetében az eltávolításhoz esetenként csökkentett módban való rendszerindítás, vagy bootolható mentő CD lemezről történő helyreállítás szükséges, illetve kérhetjük még a support csoport technikai támogatását is.
Érdemes tehát néha felfigyelni, ha számítógépünkön szokatlan események történnek, és időnként a Zombi-e vagy című kiskátét is praktikus lehet újraolvasni. Ha pedig valaki olyan kártevőt ismer, amely váratlanul és kéretlenül nem lelassítja, hanem éppen felgyorsítja a számítógépet, az kommentezzen bátran;-)
cworm 2011.08.27. 22:17:36
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2011.08.28. 09:43:31
Természetesen teljes mértékben igazad van, de 35 fok meleg volt, ritka gyenge szakadozó mobilnetes idegen számítógépen és közelebbről meg nem nevezett (nem akarod tudni) extrém körülmények közt született ez a poszt. Mostanra már viszont kijavítottam a betűhibákat.
TrueY · http://qltura.blog.hu 2011.08.28. 17:22:42