Kezdőlap >> Szoftverek>>

Számítógépek védelmi rendszereiről

Az Internet használatával minden számítógép nagy veszélynek van kitéve, és ennek tudatában a felhasználók nagy része igyekszik valamit tenni a számítógép és a rajta tárolt adataik védelmében.

Az előzőekben már olvasható volt, hogy a védelem megoldható ingyenes és fizetős szoftverekkel is. Véleményünk szerint az ingyenes szoftverek nem jelentenek biztos védelmet, de ezt mindenkinek sajátmagának kell eldöntenie.

Most arra vállalkozunk, hogy megpróbálunk egy számítógép védelmi rendszerének kiépítéséhez tanácsokat adni.

A megfelelő védelmi rendszer szükségessége, kiépítettsége és természetesen ára mindig az alábbi feltételektől függ:

  • az Internet használatának gyakorisága, a látogatott oldalak, levél küldési és fogadási szokások

  • a számítógép hardver erőforrásainak szintje

  • a védelemre fordítható összeg nagysága.

Mindezeket együttesen kell figyelembe venni, és ezek alapján kell meghatározni a védelem felépítését.

Elemezni kell a számítógép hardver erőforrásainak lehetőségeit, mert a védelem folyamatossága megköveteli a védelmi szoftverek memóriában lévő állandó jelenlétét, amely nagymértékben ronthatja a számítógép teljesítményét. Egy kevés memóriával (RAM) rendelkező számítógép, amelyben valószínűleg a processzor is lassú működésű, egy nagybiztonságot adó rendszer használatával annyira lelassulhat, hogy az már a felhasználói szoftverek használatát is nagyon megnehezíti.

Tehát hiába a kifizetett védelmi szoftverek nagy hatékonysága, a védelem magas szintje, ha a számítógép nem használható rendeltetésszerűen!

Ezért érdemes a védelmi rendszer felépítésénél szakértő tanácsát kérni. Sajnos, azt mondhatjuk, hogy a 3-4 évesnél idősebb gépek, amelyek nem rendelkeznek legalább 512 MB memóriával, nem alkalmasak a mai technológiai szintre tervezett szoftverek futtatására. Ha valaki mégis ezt megpróbálja, akkor olyan mértékű lassulást fog tapasztalni a gép használatában, hogy előbb vagy utóbb kikapcsolja a védelmet vagy annak egy részét.

De vizsgáljuk meg, hogy a védelmi rendszer miként épülhet fel.

Sokan alkalmaznak tűzfal szoftvert a számítógépükön. Ez hasznos dolog, mert megakadályozza illetéktelenek behatolását a saját a számítógépünkre. A Windows operációs rendszer (az XP SP2 változatától kezdve) rendelkezik már ilyen beépített lehetőséggel. Ezen kívül alkalmazhatunk önálló tűzfalat is, mint például a PC-LINE STUDIO kínálatában lévő KERIO PERSONAL FIREWALL-t. A tűzfalak hatékonysága a veszélyeztetettség szintjétől függ. A hacker támadások, vagyis amikor egy külső személy megpróbál behatolni a számítógépünkre és ott adatokat ellop vagy átalakít, ennek valószínűsége általában kicsi. Ha mégis megtörténik, akkor a tűzfal legfeljebb megnehezíti a támadó dolgát, de csak rövid ideig képes a behatolási kísérleteknek ellenállni. Általában csak a hacker vállalkozó kedvétől függ, hogy meddig próbálkozik.

Magán használatban lévő gépek esetében nagyon kicsi a valószínűsége egy ilyen támadásnak, de azért természetesen nem is kizárt. A Windows tűzfala általában még a kezdő hacker számára sem jelent kihívást, másik tűzfal szoftver alkalmazása már elriaszthatja a behatolni szándékozót. Ha nem célzott támadásról van szó, amikor a hacker kizárólag valamilyen cél érdekében akarja a gép feletti irányítást átvenni, akkor a szoftveres tűzfal kikerülése felesleges munkával jár, minek foglalkozna vele, hiszen számtalan olyan gépet talál, amelyek a minimális védelemmel sem rendelkeznek.

Ma már sokan használnak otthoni számítógépeikhez is routert, amely az Internet kapcsolatot osztja meg valamint hálózati funkciókat is biztosít a bekötött számítógépek részére. A router rendelkezik tűzfal funkcióval, ami hardver és szoftver kombinációja, ezért bekapcsolása nagymértékben megnehezítheti a rossz szándékú behatolók helyzetét.

A tűzfalak, mivel úgynevezett tárrezidens szoftverek, folyamatosan a memóriában (RAM) vannak, így a számítógép erőforrásait jelentős mértékben leköthetik. Használatuk azoknak javasolt, akik hacker támadásnak kitéve érzik magukat és megfelelő nagyságú memóriával és gyors processzorral rendelkeznek. Áthidaló megoldás lehet a router tűzfalának bekapcsolása. Az ingyenes tűzfal szoftverek nem jelentenek valós akadályt, és a legtöbb esetben a gép teljesítményét is csökkentik.

A tűzfal használata a nem számítástechnikai szakemberek részére nehézséget is jelenthet, mert a beállítás és az engedélyek kiosztása számítástechnikai ismereteket követelnek és ráadásul ezek a szoftverek a legtöbb esetben angol nyelven kommunikálnak.

A védelmi rendszer következő eleme a vírusok és egyéb kártevők elleni védelem. A szükségességről mindenki meg van győződve, de nem biztos, hogy a veszély minden forrására megfelelő választ adó rendszert fog kiválasztani.

A kínálat a védelmi rendszer ezen szegmensében hatalmas, a választás nem könnyű. Alapesetben figyelembe kell venni, hogy a kiválasztott szoftver mennyire terheli a számítógép erőforrásait, de erről általában a gyártók nem adnak hiteles tájékoztatást.

A következő szempont természetesen az ár. Ez valószínűleg mindenkinél az elsődleges szempont, azonban a kérdés ennél kicsit összetettebb. Az ár ugyanis nem kizárólag a szoftver árát tartalmazza, hanem a vírusadatbázis frissítési időtartamát is. Ez általában 1 év, de különböző konstrukcióban több év is választható, illetve a licensz megújítás kedvezményes áron történhet. Új elemként jelent meg, hogy egy szoftver áráért több gépre telepíthető a szoftver, ami az árat természetesen kedvező irányba változtatja.

Az utolsó szempont, hogy mi ellen véd a szoftver. Van olyan gyártó, aki azt mondja, hogy egy vírusirtó önmagában semmit sem ér, mert nem nyújt védelmet olyan kártevők ellen, amelyek nem tartoznak bele a vírus kategóriába. Nehéz lenne felsorolni az egyéb kártevőket, mert a lista folyamatosan bővül, a rosszindulatú szoftvereket készítők fantáziája kimeríthetetlen.

A megfelelő védelemre így a legolcsóbb vírusirtók nem alkalmasak, különösen nem az ingyenesek. A megoldást a komplex úgynevezett Internet Security szoftverek jelenthetik, de csak megfelelő erőforrással rendelkező számítógépek esetében. Ezek a szoftverek alkalmasak a károkozók ismert fajtáinak a kiszűrésére és a fertőzött fájlok tisztítására. Az új megjelenésű, addig ismeretlen kategóriába tartozó károkozókra gyorsan megszületik a válasz, valószínűleg azelőtt, mielőtt az a gépünkbe bekerült volna.

Az Internet Security szoftverek nemcsak a vírusok kategóriájába tartozó kártevők ellen jelentenek védelmet, hanem nagyhatékonysággal ismerik fel a kémprogramokat, angolul a spywareket. A vírusirtók erre nem képesek, pedig a kémprogramok sok kellemetlenséget szerezhetnek a felhasználónak. Olyan folyamatokat indíthatnak el, amely végül csak az operációs rendszer újratelepítésével oldható meg, amely tudvalevőleg sok mindent megváltoztathat az addig megszokott munkakörnyezetben. Szakszerű mentés és telepítés esetén az adatok természetesen nem vesznek el, de ez nagy gondosságot és odafigyelést igényel, ami nem minden esetben valósul meg.

Jobb a bajt megelőzni és olyan védelmi szoftvert választani, ami minden kártevő típus ellen véd.

A piacon jelenlevő szoftverek, amelyek többsége a PC-LINE STUDIO kínálatában is megtalálható, alkalmasak a feladat megoldására, csak a számítógép hardver lehetőségeinek megfelelőt kell kiválasztani.

A kémprogramok elleni védelem lehetősége az is, hogy a vírusirtó mellé egy önálló kémprogram elleni védelmi szoftvert alkalmazunk. Ezek a többi szoftvertől függetlenül csak a spyware támadásokkal foglalkoznak és így nagyobb hatékonyságot érhetnek el mint a komplex Internet Security megoldások. A PC-LINE STUDIO kínálatában megtalálható CounterSpy v3 szoftver nagyhatékonyságú, naponta többször is frissülő adatbázisával megfelelő védelemre képes a kémprogramok területén.

A védelemhez tartozik a kéretlen levelek, a SPAM-ek elleni védelem is. Sajnos, ma már szinte mindenki ki van téve ilyen leveleknek, akinek az E-mail címe az Interneten vagy valamelyik nyílt adatbázisban megjelenik, vagy aki valamilyen regisztrációhoz kötött szolgáltatás igénybevételekor azt megadta. A működő E-mail cím ugyanis érték, igaz nem önmagában, de százezres nagyságrendben már igen! Ha valakinek az E-mail címe felkerült egy ilyen listára, akkor biztosan számíthat kéretlen levelekre.

A SPAM védelem nem mindig része az Internet Security programoknak, általában külön kell megvásárolni. Működésük alapelve az, hogy az E-mail letöltésekor a levél keresztül fut a SPAM szűrő szolgáltató szerverén, aki a nagyszámú levél statisztikai vizsgálatával eldönti, hogy az valószínűleg SPAM avagy nem az. Ugyanis, ha egy megadott E-mail címről rendszeresen több tízezer levelet küldenek, akkor az bizonyosan a kéretlen levél kategóriájába tartozik.

A SPAM szűrő szoftverek nagy hatékonysággal dolgoznak, a PC-LINE STUDIO által is forgalmazott Mail Security Desktop például egy teszt alkalmával 4.500 SPAM levélből mindössze 4 esetében tévedett, vagyis csak 4- SPAM-et minősített hasznos levélnek. Ez 99,22%-os eredményességi mutató.

Összegezve a fentieket: a védelmi rendszer felépítése nem egyszerű feladat, több tényezőt kell figyelembe venni, amelyek alapján lehet az anyagi lehetőségünknek legjobban megfelelő szoftvereket kiválasztani, de ehhez célszerű informatikai szakember tanácsát is kikérni.

Vissza