Nem lehet elégszer próbálkozni azon tény tudatosításával, hogy az informatika biztonsági szempontból egy igazi vadnyugat, ahol a kormányok, szoftvercégek, továbbá nonprofit csoportosulások vállvetve próbálják visszaszorítani a felhasználókból hasznot húzó, vagy életüket megkeserítő bűnözők számát.
A hagyományos értelemben vett bűnözéshez hasonlóan itt is minden fülön csípett elkövető helyére egy tucat másik ugrik, az informatika – esetünkben konkrétabban a szoftverek – folyamatos fejlődése miatt pedig minden egyes már semlegesített támadási módszer helyett kihasználhatóvá válik egy másik.
Sajnos tökéletes biztonságban egyetlen felhasználó sincs, teljesen függetlenül a számítógépére telepített neves biztonsági alkalmazás fejlett detektálási módszereitől, vagy éppen az aránylag alacsony piaci részesedéssel rendelkező operációs rendszerétől. Szerencsére a meglehetősen negatívra sikerült bevezető ellenére igenis ki lehet védeni a támadások javát, és ugyan jelen cikk fókuszában a Windows áll, ám más rendszert használók is profitálhatnak a tanácsainkból.
Frissítések, antivírus, tűzfal
A tippjeink által lefedett egyetlen örökzöld topik nem is lehetne más, mint az alapvető biztonság kérdése: minden esetben ajánljuk az operációs rendszerek javításainak minél gyorsabb telepítését, szerencsére az XP óta már a Windows is rendelkezik beépített frissítéskezelővel. Megemlítendő, hogy a foltozások installálását nem muszáj automatikuson hagyni, például azt is be lehet állítani, hogy a rendszer csak értesítsen az elérhetőségükre, így nem „akciózik” a felhasználó tudta és belegyezése nélkül a telepítő.
Tapasztalataink szerint sokan azért kapcsolják ki az automatikus frissítést, mert ha látszólag jól működik az operációs rendszerük, akkor nem igazán látják szükségesnek a patchek telepítését. Ez egy nagyon rossz beidegződés, a biztonsági hibák a legritkább esetben látványosak.
Ugyanez vonatkozik az antivírusra is, amelyből mindenképp érdemes valamelyik fizetőset választani, hiszen azok széleskörűbb funkcionalitással rendelkeznek, mint az ingyenes társaik. A legtöbb neves biztonsági cég régóta kínál tűzfalakkal egybeépített vírusirtókat is: akiknek nincs megfelelő tudásuk egy ingyenes, hétpróbás tűzfal beállításához, azoknak mindenképp ajánljuk egy ilyen kombinált szoftver beszerzését.
Korlátozott felhasználói fiókok
A Windows felhasználók döntő többsége adminisztrátori jogosultságokkal rendelkező fiókba lépve használja az operációs rendszert, ám igazság szerint erre a legtöbb esetben egyszerűen nincsen szükség. A csökkentett fiókok előnye, hogy a bennük elindított programok nem hajthatnak végre rendszergazdai jogosultságot igénylő műveleteket (vagy legalábbis kénytelenek jelszót kérni), így nagy mértékben csökkenthető velük a kártevők mozgási tere, településük és működésbe lépésük kockázata.
Javaslatunk szerint az operációs rendszer feltelepítésekor két felhasználói fiókot érdemes létrehozni: az egyik lejelszavazottat adminisztrátori jogosultságokkal kell ellátni, míg a mindennapokban használni kívántat csökkentettel.
Kiterjesztések mutatása
A Windows gyári beállítások mellett szinte az összes felületen elrejti az állományok kiterjesztését, amely azon mostanra már szakállas trükk elterjedéséhez vezetett, hogy a bűnözők például JPEG képekére jellemző ikonokkal látták el a futtatható állományaikat, így az átlagos felhasználóknak csak a rájuk való dupla kattintás után tűnt fel, hogy valami nincs rendjén. A kiterjesztések mutatásának bekapcsolása a Windows Intéző „Mappabeállítások” panelén végezhető el.
Adobe Flash
A támadók által előszeretettel abajgatott beépülő szinte kivétel nélkül minden felhasználó elmaradhatatlan kelléke, szerencsére már egy jó ideje rendelkezik automatikus frissítés-ellenőrző szolgáltatással, amelyet semmiképp sem érdemes kikapcsolni.
Érdemes tudni, hogy a Google Chrome böngészőnek már alapvetően részét képezi a Flash, így a felhasználóknak nem kell külön telepíteniük, ráadásul ha frissítés érkezik hozzá, akkor a keresőcég gondoskodik a mihamarabbi elterjesztéséről is.
Maga a beépülő két verzióban tölthető le az Adobe weboldaláról: az egyik kimondottan az Internet Explorerhez, míg a másik az összes többi böngészőhöz való, így aki például Firefoxot vagy Operát használ, annak nem érdemes pluszban telepítenie az exploreres változatot
Fontos, hogy például a Microsoft Office termékcsalád is az Internet Explorerhez készült beépülőt hívja igény esetén segítségül (amennyiben a megnyitott dokumentum beágyazott Flash objektumot tartalmaz), így az elavult plugin még akkor is kockázatot jelenthet, ha a célpont nem a Microsoft böngészőjét használja – nemrég pont beszámoltunk egy ezen sajátosságot kihasznált incidensről.
Oracle Java
A Flashback trójai miatt nemrég kereszttűzbe került Java beépülő hasonlóan a Flash-hez rengeteg számítógépen megtalálható, ám tőle eltérően csak meglehetősen kevés felhasználónak van rá valóban szüksége – ha nem kell, akkor jobb minél gyorsabban megszabadulni tőle.
Tipp: amennyiben csak asztali alkalmazás(ok) futtatáshoz kell a Java, akkor érdemes kikapcsolni a webböngészőkbe telepített beépülőit.
Qualys BrowserCheck
A biztonsági vállalat jelenleg csak Windows-on futó Firefoxhoz, Chrome-hoz, és Internet Explorerhez elérhető beépülőjével át lehet vizsgálni a webböngészőben futó plugineket, így gyorsan kiszúrhatóak a frissítésre szoruló elemek.
Spybot – Search and Destroy
A jól ismert alkalmazás a spy- és malware-ek eltávolítása mellett rendelkezik egy „immunizáló” funkcióval is, amelyet lefuttatva akár operációs rendszer szinten is képes blokkolni a bejelentett támadó webhelyek egy részének elérését.
A modern böngészők ugyanezen célból ugyan már mind képesek kommunikálni a Spybot-énál mindig frissebb online adatbázisokkal, ám az alapos munka hívei igény esetén tehetnek egy próbát ezen régi vágású megoldással is.
Sandboxie
A felhozatalunk utolsó, és talán legérdekesebb tagját a Sandboxie jelenti, amely nevéből sejthető módon egy elzárt homokozóban képes futtatni az alkalmazásokat. A szoftverek ugyan hozzáférhetnek a számítógépen tárolt egyes fájlokhoz, ám nem módosíthatják azokat, az általuk létrehozott állományok pedig izolált környezetben kerülnek eltárolásra – kitűnő nem megbízható programok kipróbálására.
