Élet-Stílus

Proaktív vírusvédelem

admin
admin

2008. 11. 24. 08:00

A naponta tucatszám érkező spamek és a mind gyakoribb vírus-, illetve kémprogramfertőzések rezignálttá teszik a felhasználókat, akik már összeesküvés-elmélettel magyarázzák az utóbbi idők fejleményeit. Megfelelő szoftverekkel és a józan eszünkre hallgatva azonban könnyebb elkerülni a nagyobb bajt.

Szívesen kilógatnám az ablakon a spamek íróit, aztán egy pillanatra még el is engedném őket – mondja Gaál Boglárka, az egyik dunaharaszti autókereskedés irodavezetője. A titkárnő nem csupán saját postafiókjába kap naponta 50–60 kéretlen levelet, hanem a cég honlapján megtalálható információs e-mail címre érkező leveleket is ő továbbítja a megfelelő kollégának – ide csak úgy özönlenek a spamek, naponta akár 2-300 is betoppan. Márpedig a honlapokon megtalálható e-mail címek egyáltalán nincsenek biztonságban: különböző, e-mail címekre vadászó szoftverekkel könnyen össze lehet gyűjteni őket – s nem csupán külföldön. A napokban ugyanis ismét feltűnt a korábban Nagy Sándorként – most Kiss Józsefként – bemutatkozó spammer, aki 400 000 hazai, állítólag nyilvános forrásból összegyűjtött e-mail címet kínált eladásra mindössze 30 000 forintért.

Az utóbbi időkben pedig felütötte fejét a szkepticizmus: a napi százmilliárd spam keletkezésére sokan összeesküvés-elméleteket alkottak, amelyek szerint a kéretlen levelek íróit a spamszűrők fejlesztői és a kiszolgálók pénzelik (persze titokban), így növelve a saját termékük iránti keresletet, s a levelezőkiszolgálók is csak azért nyújtanak annyi szolgáltatást, hogy a felhasználók egy helyen intézzék e-ügyeiket, így könnyebb legyen „megfigyelni” őket. Név szerint legtöbben a Google-t említik, mint a CIA által irányított vállalatot, amely szolgáltatásaival magához „láncolja” a felhasználókat, akik így önként teszik ki magukat a „Nagy Testvér” figyelő szemének. Azt persze számos szakember elismeri, hogy lényegesen egyszerűbb megfigyelni a naponta a világon keletkező, sok milliárd levelet, ha azokat nem több tízezer, hanem csak néhány tucat nagy kiszolgáló továbbítja. „Inkább arról van szó, hogy algoritmusok alapján kulcsszavakat vagy még inkább szövegösszefüggéseket keresnek, illetve az egymással levelezők kapcsolati hálóját próbálják figyelemmel kísérni” – mondja egy név nélkül nyilatkozó szakember.

PASSZÍV VÉDEKEZÉS?
Számos felhasználó más módszerben hisz: sokan azt gondolják, ha nem adják meg e-mail címüket nyilvános helyen – például fórumokban vagy a céges weboldalon –, akkor elkerülhető a spamek támadása, illetve ha csak jól ismert weboldalakat látogatnak, akkor nem kerülnek a hackerek látókörébe. „Ez tévképzet” – reagál Mihályi Dezső, a Magyarországon több mint kétmillió postafiók védelmét biztosító MPP szakértője.

„A spammerek olyan algoritmusokat írnak, amelyek okos próbálgatással, a nagy számok törvénye alapján eltalálják a rejtettnek hitt címet: például a kovacs.istvan.82 e-mail cím előtag a szótár alapú találgatással és számsorozatok végigpróbálgatásával gyorsan kitalálható, ráadásul menet közben rengeteg más jó e-mail cím is begyűjthető” – teszi hozzá a szakember. Ehhez mindössze erőforrásra van szükség, abból pedig van bőven. „A fertőzött számítógépek használóinak tudomása nélkül futnak a botnetkliensek a gépeken, és árasztják magukból a kéretlen reklámleveleket. Az akár több százezer számítógépet magába tömörítő botnetek „leigázott” gépeinek irányítói, a botgazdák hatalmas erőforrással rendelkeznek, ráadásul az így létrejövő elosztott számítási és támadási kapacitást ingyenesen veszik igénybe, és pénzért adják bérbe az olcsó és hatékony reklámra vágyó cégeknek” – mondja Szentgyörgyi Attila, a Wyonair szakértője.

A TÖRVÉNY EREJE
Mások pedig azt gondolják, hogy ha válaszolnak a beérkező spamekre, hogy nem kérnek több levelet, akkor elkerülhetik a jövőbeni zaklatást, pedig ellenkezőleg: a spammerek ilyenkor megerősítést kapnak arról, hogy valóban létező s aktívan használt e-mail címet fogtak ki. Sokkal hatékonyabb lehet – legalábbis az azonosítható magyarországi kéretlen reklámlevélküldők ellen –, ha az illetékes hatóságnál, a Nemzeti Hírközlési Hatóság spambejelentési oldalán teszünk feljelentést. „A bejelentés után a hatóság teszi a dolgát: figyelmeztetik a spamküldőt, hogy hagyjon fel az illegális tevékenységgel” – mondja Mihályi Dezső. Az MPP például 2007 őszén feljelentett egy céget, amely GPS-adatbázisába szóló reklámhelyeket értékesített. A felszólítás után a cég nevet váltott, ám minden egyéb azonosítója (cégjegyzék- és bankszámlaszám) változatlan maradt, és folytatta a spammelést. Így a második feljelentés után az NHH 100 000 forintra bírságolta a céget, amely azóta nem küld kéretlen levelet a témában.

Az átlagos felhasználó a spameket még látja, ám a kémprogramok betöréséből sokszor semmit sem vesz észre. Egy felbukkanó telepítő ablaknál sokszor automatikusan megnyomja a tovább gombot. „A tudatos használat azonban legalább olyan fontos, mint a jól megválasztott védelmi szoftver” – mondja Bódis Ákos, az antivírust és kémprogram-eltávolítót fejlesztő Sunbelt Software magyarországi képviseletének ügyvezetője. A kívülről érkező „támadásokkal” szemben megvéd a tűzfal, a kémprogram-eltávolítók felismerik a billentyűzetfigyelő alkalmazást, ám ha a felhasználó egy, a bankja nevében írt, ismeretlen címről érkező levélre válaszolva elküldi kártyaszámát és PIN-kódját, a következmények ellen a legjobb antivírus sem védi meg. A ma divatos letöltőoldalakat használók pedig örülnek a kvázi ingyenfilmeknek, szoftvereknek, zenealbumoknak, ám közülük kevesen vizsgálják meg a lejátszáshoz szükséges kiegészítő kodekeket. Bódis szerint az elmúlt két évben a legtöbb fertőzést például egy olyan trójai letöltő okozta, amely erotikus tartalmú videók lejátszásához szükséges kodekként tüntette fel magát.


KINEK JÓ?
2007-ben elindult egy, a mai napig változatlanul tartó trend, amely a számítógépes vírusok és kémprogramok óriási, exponenciális léptékű növekedését eredményezte. Az AV-Test.org független tesztlabor például csak tavaly 5,5 millió új károkozó megjelenéséről számolt be, míg Bódis Ákos szerint a Sunbelt teljes károkozó-adatbázisa már régen átlépte a 10 milliós határt, és naponta mintegy 50 000 új károkozó kerül be az adatbázisba, vagyis minden második másodpercben egy új vírussal, trójaival lehetünk „gazdagabbak”. Az új károkozókkal sikeresen át lehet jutni a klasszikus vírusirtók naponta, esetleg óránként frissülő védelmén, hiszen tipikus esetben az előző frissítés óta már több ezer károkozó is megjelenhetett.

Az alvilági üzlet láthatóan virágzik, vagyis megéri egyre több profi programozót foglalkoztatni új, egyre nehezebben eltávolítható és felismerhető kémprogramok, illetve vírusok készítésével. Természetesen ez esetben is lábra kaptak az összeesküvés-elméletek arról, hogy mindez csupán a biztonsági szoftverek gyártóinak jó, hiszen minél több a vírus, a kémprogram, és a cégek minél inkább sulykolják a veszélyt, annál több vásárlóra tesznek szert. Egyesek pedig a második internet létrehozóinak akcióit látják az ügy mögött, hiszen ha tönkreteszik a biztonságosnak ma már egyáltalán nem nevezhető netet, akkor könnyebb lesz elfogadtatni a második internet kialakításához szükséges irdatlan költségvetéseket. Nos, ha valóban egy egyszerű, de aránytalanul felfújt vagy szándékosan gerjesztett problémával állnánk szemben, akkor a „szabad világ”, a nyílt forráskódú közösségek már biztosan megoldották volna a problémát, vagy leleplezték volna az összeesküvést. Számtalan helyzetben láttunk már hasonlót (például az ingyenes, de nagyon sok felhasználói igényt kielégítő Open Office és a mindenki által ismert, fizetős Microsoft Office harca), ahol az ingyenes megoldások valódi alternatívát kínálnak, és elgondolkodtatják a felhasználókat, illetve a fejlesztőket egyaránt, hogy miért ne lehetne egyszerűbben megoldani egy adott feladatot.

INGYENHÚSNAK HÍG A LEVE?
A biztonság viszont egyáltalán nem így működik. Az ingyenes, nyílt forráskódú vagy szabadszoftver-fejlesztői közösségek által készített védelmi rendszerek sok esetben hatástalanok. „Minden elismerésem azoké, akik éjt nappallá téve megpróbálnak a felhasználói közösség számára ingyenes eszközöket biztosítani. Mivel azonban az iparban és a világhálón gazdasági világháború zajlik, olyan teljes munkaidőben foglalkoztatott szakembergárdákra és laboratóriumi körülményekre van szükség, amelyek jelentős pénzeket emésztenek fel. Ha egy ingyenes termékhez egy ilyen komoly, naprakész szakembergárda és jól felszerelt globális laboratóriumhálózat is tartozik, az önkéntes alapon nem működhet. Ezért sajnos szkeptikus vagyok a kiváló, ám ingyenes termékek képességeivel kapcsolatban” – mondja Máriás Zoltán, a Tőzsér és Máriás Szoftver Iroda műszaki igazgatója. Az ingyenes szoftverek felhasználóikat sokszor hamis biztonságérzetben tartják: a profi megfigyelésre fejlesztett kémprogramok és rootkitek sokszor évekig működnek felfedezetlenül egy szabad programokkal védett rendszeren, míg a felhasználó továbbra is vakon bízik rendszere biztonságában.

„A filmek közül a legnagyobb kedvenceim az összeesküvés-elméleteket boncoló alkotások, viszont többször visszanézve már egyre több megalapozottnak tűnő elem is kérdésessé válik. Elenyésző annak a valószínűsége, hogy a piacon már meglévő antivíruscégek összeesküdtek volna a végfelhasználók ellen. A hardver- és hálózati eszközöket gyártó, az operációs rendszereket fejlesztő, valamint az IT-biztonsággal foglalkozó, több ezer cégből álló óriáshálózatot kellene összehangolni úgy, hogy soha sehol semmilyen információ ne szivárogjon ki több év távlatában. Ugyanabban a pillanatban pedig megszületne egy – az IT-biztonsági cégeket – zsaroló iparág is” – teszi hozzá Máriás. A felhasználóknak tehát az óvatos böngészés és a telepítések meggondolása ajánlott, emellett pedig a megfelelő, naponta többször frissített védelmi szoftverek is jó, ha kéznél vannak.

vissza a címlapra

Legfrissebb videó mutasd mind

kiadó (kiadó)
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.