10 fontos számítógépes biztonsági aranyszabály

Ahogyan sokan már tapasztalták is - az Antivirus szoftverek egyáltalán nem tökéletesek. Ezt a hiányosságot azonban nagyszerűen pótolhatjuk az alább ismertetett hasznos tanácsokkal.

Security

1.) Antivirus használat és a böngészés biztonságának megerősítése

Antivir

Bármennyire is óvatosak vagyunk a számítógép használata közben - minden esetben javasolt egy Antivirus szoftver használata. Viszont ezek közül szinte bármelyiket is választhatjuk - a "Nulladik napi támadás"-ok ellen mégis védtelenek vagyunk. Ilyenek lehetnek például az - akár Youtube által napi használatos - Adobe Flash böngésző bővítménye, vagy például az online Bank-oknál is használatos Java. Kedvenc böngészőnk hiába van naprakész programverzióra frissítve, az említett bővítmények komoly károkat is képesek okozni.

2.) Az UAC bekapcsolva tartása

A "Felhasználói fiókok felügyelete" programfunkció már alapból megtalálható az újabb verziójú Windows rendszerekben. Ennek működése - figyelmeztető ablakok ismételgetése - sokakat bosszanthat talán. Ám ahogyan a hivatalos leírásban olvashatjuk mégis érdemes békén hagyni:

"A felhasználói fiókok felügyelete (UAC) segít megelőzni a számítógép beállításainak engedély nélküli módosítását. A felhasználói fiókok felügyelete értesíti, ha Ön vagy egy program rendszergazdai szintű engedélyeket igénylő változásokra készül. Az ilyen jellegű módosítások befolyásolhatják a számítógép biztonságát, illetve hatással lehetnek a számítógép többi felhasználójának beállításaira. A számítógép biztonságának megőrzése érdekében tanácsos bekapcsolva hagyni a felhasználói fiókok felügyeletét."

További hivatalos információk az UAC technikai működéséről.

3.) A tűzfal program bekapcsolva tartása és annak megfelelő beállítása

A Windows rendszerek alapból tartalmaznak beépített tűzfal-programot, amely miatt már nem szükséges külön erre a célra használatos programot telepítenünk. A tűzfal blokkolja a nem biztonságos beérkező hálózati kapcsolatokat és így védi a Windows-t és annak programjainak épségét. Ennek ellenére mégsem elegendő mindössze bekapcsolva tartanunk - a gyári beállításai nem mindenki esetében a legbiztonságosabbak. Például amennyiben a Windows hálózati beállításainkat Otthoni profil-on használjuk, miközben a laptopunkkal egy kávézó nyilvános Wi-fi elérését használjuk lehetséges, hogy a laptopunk rendszere fájlokat oszt meg szintén a kávézó Internet-elérését használó idegen emberekkel. Erre a célra javasolt a Nyilvános profil használata az említett Otthoni helyett.

Firewall

4.) A Java bővítmény eltávolítása

A legtöbb Internetes-felhasználó - talán nem is sejti - nagy valószínűséggel elavult, nem biztonságos verziójú Java bővítménnyel rendelkezik a számítógépén. Ezáltal extrém könnyűen válhat számítógépes rendszerünk áldozatává egy idegen weboldalba rejtett vírusnak.

Amennyiben nélkülözni tudjuk a Java bővítmény használatát - például online Bank-ot nem használunk - máris töröljük azt számítógépünkről - Vezérlőpult -> Programok telepítése és törlése.

Java

5.) A telepített szoftverek verziói legyenek naprakészek - automata frissítéssel, ha lehetséges

Minden napi szinten használatos szoftverünkben rejtőzködhet biztonsági rés - amelyet kihasználva a vírusok vagy hacker-ek támadhatják meg számítógépünket. Ezek lehetnek akár magukban a Windows rendszerfájlokban, az Internet Explorer-ben, Google Chrome-ban, Adobe Flash bővítményben vagy akár az Adobe PDF olvasójában és Microsoft Office irodai programcsomagban is. A listát sajnos még hosszasan sorolni lehetne.

A szoftvergyártók ezért rendszerint biztonsági patch-eket - javításokat - adnak ki, hogy utólag ugyan, de orvosolják ezeket. Ezért nagyon fontos kihangsúlyozni, hogy tartsunk minden programot naprakészen.

Ennek eléréséhez egyrészt engedélyezzük a Windows Update rendszerfunkcióját - amennyiben nem úgy lenne. Az Internet Explorer, Mozilla Firefox, Google Chrome, Adobe Flash és Adobe Reader alapjába véve gyárilag automatikusan frissül - de a biztonság kedvéért mindig ellenőrizzük azok verzióit és az automata frissítőjük bekapcsolt funkcióját.

A böngészőprogramok bővítményeit különösen ellenőrizzük - az egyik legbiztosabb/legegyszerűbb módszer, ha ellátogatunk a Mozilla saját bővítmény ellenőrző weboldalára. Ez szerencsére működik a többi böngésző használata esetén is.

Update

6.) Legyünk mindig elővigyázatosak a programok letöltésével és futtatásával

Számos felhasználó futott már bele abba a hibába, hogy nem megbízható forrásból - vagy nem megfelelő - szoftvert töltött le. Ilyenkor például akár egy nem megfelelően kiválasztott PDF-olvasó feltelepítése is tönkreteheti a számítógépet - a bennük elrejtett vírusok miatt.

Kizárólag megbízható weboldalakról töltsünk le szoftvereket - például a VLC videólejátszót a hivatalos készítőjének weboldaláról - ne egyéb szoftverletöltő oldalakról.

Ugyanezt az óvatosságot tartsuk fent az e-mail üzenetek esetében is - manapság a legveszélyesebb vírusok ugyanis éppen azok mellékleteiben - csatolmányként érkeznek. Ezért az idegen feladótól származó vagy gyanús tartalmú e-mail üzeneteket legjobb a megnyitásuk nélkül rögtön törölni.

Email

Továbbá legyünk óvatosak még azokkal a weboldalakkal, ahol hasznosnak ígérkező programok letöltési lehetőségeit az alábbi - túlzottan figyelemfelkeltő - módokon találjuk:

Download

Az Internet sajnos számos - a kezdő felhasználók tapasztalatlanságát kihasználva - csapdát rejt az említett módokon. Például "ál"-letöltési nyomógombokat tesznek egy nagyon jónak reklámozott program leírása mellé.

Az egyik legegyszerűbb mód a letöltési linkek valóságosságának megvizsgálására, ha a letöltés gombra mozgatva az egérkurzort a böngésző ablakának alsó sávján átvizsgáljuk annak útvonalát:

Download

A legtöbbször ugyanis valamiféle reklámokra kattintunk - például a “googleadservices.com” címből máris kivehetjük, hogy valamiféle reklámszolgáltatásra utal. Példánk alapján a helyes címnek valahogy így kellene kezdődnie: "winaero.com".

"Bónusz" szoftverek a weboldalak letöltési szekciójában

Sajnos még a népszerű szoftverek gyártóinak weboldalaiban sem mindig bízhatunk meg - így van ez például az Adobe Flash Player esetében is. A hivatalos weboldal, ahonnan letölthetjük a bővítményt letöltéskor ugyanis egy "ajándék" vírusvédelmi szoftvert is felajánl - trükkösen, amennyiben simán a bővítmény letöltését választanánk automatikusan megkapnánk azt is. Ezért nem árt odafigyelni a letöltési oldalakon az alábbi módokon trükköző jelenségekre is:

Download

Undorító módon éppen az előbb említett "ajándék" vírusirtó programban lapul a veszély.

"Bónusz" a programok telepítőjében is

Ahogyan az előbb láthattuk a weboldalakon hogyan trükköznek biztonságunk ellen, úgy mutatom most be azt is, hogyan találkozhatunk hasonlóan aljas módszerekkel a már letöltött telepítőprogramok futtatásakor is:

Download

A programok telepítőcsomagjai gyakran tartalmaznak hasznosnak reklámozott böngésző eszközsávokat vagy egyéb "szemét" programokat.

Ha nem vigyázunk, könnyen akár így is kinézhet kedvenc böngészőnk:

Download

Ezért minden programtelepítéskor lassan és óvatosan vegyük végig a telepítés minden fázisát - például a "toolbar" megnevezésű ajánlásokat egyszerűen ne fogadjuk el. A program készítői ugyanis éppen arra számítva készítették ilyenre a telepítőket, hogy a felhasználók oda nem figyelve végigszaladnak a lépéseken úgyis.

7.) Kerüljük a kalóz- és törtszoftvereket

Amikor fájlcserélő helyekről - például torrent-oldalak - sikerül ingyen beszereznünk egy egyébként hasznos és drága pénzért beszerezhető szoftvert - például az új CorelDraw vagy Photoshop programok valamelyikét, úgy ezekben az esetekben is komoly veszélyek leselkedhetnek ránk. Ezeknek a szoftvereknek ugyanis az indítóprogramja általában megbízhatatlan forrásokból lett beszerezve - futtatásukkor a bennük esetlegesen elrejtett vírusokat is aktiválhatjuk. Fájlcserélők használata során a legtöbb tapasztalat azt mutatja, hogy az onnan beszerezhető szoftverek legtöbbje éppen ilyen.

Download

8.) Kerüljük az adathalászatot és a pszichológiai manipulációt

A böngészők és az e-mailkliens programok általában védelmeznek bennünket az adathalászat ellen - de ahogyan a vírusirtók védelme sem, ezek védelme sem tökéletes.

Az adathalász támadások a webes megfelelői azoknak a támadásoknak, amikor is idegenek telefonon megkeresnek bennünket, a Bankunk egyik alkalmazottaként bemutatkozva és a bankkártya adatainkat kérik. A Bankok nem szoktak ilyen ügyben senkit sem felhívni - és e-mail útján sem kérhetnek tőlünk ilyesmit. Ezért legyünk mindig ezekkel is óvatosak.

Továbbá legyünk nagyon óvatosak még, hogy a személyes adatainkat milyen weboldalakon keresztül adjuk át - például a Paypal vagy egyéb banki adatainkat mindig kizárólag az adott Bank vagy a Paypal hivatalos weboldalán közöljük.

Sajnos e-mailben is próbálkoznak átverni bennünket:

Security

9.) Ne használjunk egy jelszót több különböző helyen is

Ez egy nagy probléma. Ha ugyanazt a jelszót használod mindenhol és legalább egy weboldalon kiszivárognak az adataink, úgy ezeket az adatokat felhasználva a támadók az összes többi helyre is betörhetnek hozzánk. Gondoljunk arra, hogy például a lakásunk és az autónk kulcsa sem egyforma...különben a lakásunkat feltörve a házunk előtt parkoló kocsinkkal máris eltűnhetnének a betörők. :)

Ennek elkerülésére igyekezzünk egyedi jelszavakat használni mindenhol - jegyzetelésükhöz és kezelésükhöz pedig segítségképpen használhatunk egy megbízható jelszókezelő segédprogramot is.

Security

10.) Biztonságos jelszavak használata

A már említett jelszókezelő segédprogramok megkönnyítik még a bonyolultabbra generált jelszavaink megjegyzését és kezelését is - ezért nyugodtan használjunk minél több karakterrel és minél cifrább tartalommal rendelkező jelszavakat.

A megfelelő jelszavak létrehozásához segítséget nyújtanak még az alábbi weboldalak is:

Jelszó segítség 1.

Jelszó segítség 2.

A fent említett szabályokat betartva nagyon sok kellemetlenségtől kímélhetjük meg magunkat.

Startup Growth Lite is a free theme, contributed to the Drupal Community by More than Themes.