Kémek a számítógépen

A webről letölthető kémprogramok ugyanúgy megkeseríthetik életünket, mint az e-mailben érkező "spam".

Böngészés közben sosem lehetünk elég óvatosak. Egy meggondolatlan kattintással olyan „erőket" engedhetünk szabadjára, amelyek komolyan veszélybe sodorhatják magánszféránk sértetlenségét. Ha egy felugró ablakban felszólítást kapunk egy bizonyos „ XXX lejátszó " letöltésére és telepítésére, akkor jobb, ha egyből gyanakodni kezdünk. Akik elmulasztják az ellenőrzést, számíthatnak a megszaporodó hirdetésekre, vagy akár gépük teljesítményének hirtelen és drasztikus romlására. Miről is van szó ? Némely alkalmazáshoz a fejlesztők egész más funkcióval rendelkező programokat, programmodulokat csatolnak. Ezek általában többféle dologra képesek. Például folyamatosan bombáznak minket célzott hirdetésekkel, figyelik az interneten folytatott tevékenységünket, szokásainkról információkat juttatnak el a modul fejlesztését szponzoráló marketingvállalatokhoz. Ezeket a szoftvereket hívjuk parazitáknak, vagy más néven spy­ware-nek.

Hogyan kerülnek a gépünkre?

A kéretlen kereskedelmi szoftverek sokasága elsősorban a windowsos rendszerek „ kiváltsága". A bejutásra sok parazita az Internet Explorer ActiveX opcióját használja fel. Ha a meglátogatott weboldal egy ilyen programhoz való linket tartalmaz, akkor egy felbukkanó ablak jelenik meg, amelyben arra kérnek, hogy telepítsük és futtassuk az adott alkalmazást. Az Igen gombot megnyomva szinte bármi felkerülhet a gépre, beleértve a spyware-eket is.

A hívatlan vendégek beköltözésének egy másik lehetősége, hogy a letölthető free-ware alkalmazások némelyike eleve egybe van csomagolva valamilyen parazitával.

Egyes programok a böngésző biztonsági hibáit használják ki az ellen őrizetlen kódfuttatáshoz. Hiába a rendszer frissítése, mindig maradnak olyan hibák, amelyek elkerülték a fejlesztők figyelmét. Az igazi gondot az jelenti, hogy ezek az alkalmazások többnyire a felhasználók tudta és engedélye nélkül települnek, akik azt sem tudják, hogy pontosan milyen tevékenység zajlik a háttérben. A hirdetési szoftver processzoridőt, memóriát foglal, eszi az internetezésre fordítható sávszélességet, miközben személyes jellegű információkat gyűjt össze rólunk, amit a mi költségünkön juttat el a célszervezethez. Ez a jelenség nem szétszórtan, egyedi esetekben jelentkezik, hanem egy világméretű trend kezd kirajzolódni. Egyre több szoftverfejlesztő dönt úgy, hogy ingyenesen letölthetővé teszi termékét, s megengedi, hogy a marketingcégek is beépítsék saját kódjaikat. Cserébe természetesen pénzt kapnak, csak már nem a leendő felhasználótól, hanem egy hirdetővállalattól.

A hirdetésszabályozó alkalmazások telepítése általában feltétele annak, hogy használhassuk az általunk eredetileg kiválasztott szoftvert. Ha pedig a nemkívánatos kódreszeket kiirtjuk gépünkről, akkor könnyen elő fordulhat, hogy leáll a hordozó szoftver működése is. A pontos feltételekről a program felhasználói licencszerződésében olvashatunk részletesebben.

Veszélyes terep

A P2P f ájlcserélő programok régóta hírhedtek arról, hogy milyen egyéb funkciókat tartalmazhatnak. A KaZaA, az iMesh vagy a Grokster ingyenes verzióiban mind-mind fellelhetők a parazitaként működő „ kiegészítők". Ilyen kiegészítő például a News.net, amely lehetővé teszi, hogy a böngésző kezelni tudja a nem hivatalos (.mp3, .shop, .kids) domaineket. A Cydoor vagy a Gator GAIN pedig az információgyűjtés mellett a hirdetések megjelenését is vezérli.

Az interneten az eddig említetteknél kissé agresszívabb változatokba is bele ütközhetünk. Az ActiveX programok bevallott funkcióikon túl arra is képesek, hogy titokban átállítsák böngészőnk kezdőlapját egy meghatározott oldalra, s megakadályozzanak abban, hogy azt visszaállítsuk.

Egyéb veszélyekkel is számolnunk kell. Előfordul, hogy nem hibamentes a hirdetésvezérlő alkalmazások működése, s az így létrejövő biztonsági rések teljesen védtelenné tehetik számítógépünket a külső támadásokkal szemben. Emellett az sem biztos, hogy egyszerűen el tudjuk majd távolítani gépünkről a kémmodulokat, hiszen nem mindig mellékelnek hozzájuk eltávolító funkciót. Ilyenkor aztán jöhet a barkácsolás, a fájlok manuális vagy automatikus megkeresése, eltávolítása.

Védekezés

Az általánosan otthoni felhasználásra szánt biztonságtechnikai programok, ví rusirtók és tűzfalak sajnos nem akadályozzák meg a paraziták rendszerünkbe jutását, hiszen ezek nem vírusok módjára terjednek. Ezért első lépésben célszerű beállítani böngészőnk biztonsági paramétereit. Ellenőrizzük, hogy a Biztonság fülön le legyen tiltva az aláírt és aláíratlan AciveX vezérlők használata. Ezt követően az Adatvédelmi fülön szabályozzuk a „sütik" kezelését. Minél magasabb szintet állítunk be, annál kevesebb cookie jut át a szűrőn. A másik lehetőség, ha telepítünk egy antispyware szoftvert.

Kémelhárító programok

A kémelhárító programok képesek automatikusan, vagy minimális felhasználói közreműködéssel eltávolítani a számítógépünkre telepített programjainkból a nemkívánatos kódrészeket. Használatuk további előnye, hogy egyúttal be is foltozhatjuk velük rendszerünk egyes biztonsági réseit, így megakadályozhatjuk a további fertőzéseket.

Néhány népszerű alkalmazás

Spy Sweeper

A program kétszeres védelmet biztosít a spyware-ek ellen. Egyrészt megkeresi és eltávolítja a gép memóriájában, regisztrációs adatbázisában és merevlemezén található parazitákat, másrészt a rendszer aktív monitorozásával megakadályozza a további fertőzéseket. A keresést egy folyamatosan frissülő adatbázis alapján végzi. A megtalált spyware-eket azonnal karanténba zárja, s felfüggeszti azok működését. A listába gyűjtött találatokat a felhasználó önállóan is elemezheti, majd dönthet a törlésről, vagy szükség esetén a kiválasztott állományok visszaállításáról is. Segítségével elkerülhető , hogy programjaink működésképtelenné váljanak. Az elemzéshez nagy segítséget nyújt a kémmodulok fajtáját, működését ismertet ő tudástár, amelyet a karanténban található elemek kiválasztásával kérhetünk le.

A szoftver kezelése semmilyen nehézséget nem okoz, a kezelő felület jól érthető elrendezésben tartalmazza a funkciókat. Alig néhány gombnyomásra van csak szükség, hogy elindítsuk a szükséges folyamatokat, és a program konfigurációjával sem kell sokat bajlódnunk. Beállíthatjuk például, hogy mely modulokat tartsa meg és melyeket törölje automatikusan a rendszer, s a keresésből kizárhatjuk az adott méreten felüli állományokat. Ezzel is gyorsul a felismerési folyamat. A www.webroot.com címről letölt hető a próbaváltozat, s akinek megtetszik, 29,95 dollárért regisztrálhatja is.

SpyBot Search & Destroy

A SpyBot az egyik legismertebb spyware-kereső program, amelyet már magyar nyelvű kezelőfelülettel is használhatunk. Kétféle üzemmódban indíthatjuk el: kezdő módban csak a legszükségesebb műveletekhez férhetünk hozzá , míg a haladóban egy sor kiterjesztett funkció és beállítási lehetőség is rendelkezésünkre áll.

A SpyBot S&D menüjében indíthatjuk a parazitakereséssel és egyéb védelemmel összefüggő műveleteket. Itt jelenik meg a találati lista, amelyen piros színnel a veszélyes, feketével pedig a gyanús összetevők vannak feltüntetve. Hogy végül mely modulok törlődjenek, azt a felhasználó dönti el. A program készít egy backup listát is arra az esetre, ha valamit vissza szeretnénk állítani. Az Immunize parancs az Internet Explorer biztonsági réseit javítja ki, s aktívan blokkolja a veszélyes tartalmakat. A freeware program a www.safernetworking.org címről tölthetőle.

Ad-Aware

A programban kétféle keresési módot aktiválhatunk. A gyorsvizsgálat mindössze a memóriát, a rendszerleíró adatbázist, valamint a Windows könyvtárat ellenőrzi, míg mélyvizsgálat módban az összes, általunk kiválasztott meghajtót átvizsgálja a program a megadott paraméterek szerint.

A keresés, a már említett programokhoz hasonlóan, egy referenciafájl alapján történik. Ennek (illetve a programfájlnak) a frissítését az AdAware-ből vezérelhetjük.

A rendszervizsgálat során folyamatosan figyelemmel kísérhetjük az éppen zajló folyamatokat, ellenőrizhetjük a kategóriákra bontott statisztikákat. Azt viszont nem tudjuk megállapítani, hogy hol tartunk a teljes procedúrában, mivel a program csak az éppen végrehajtott műveletről ad tájékoztatást. A keresés végeztével a találati listából választhatjuk ki, hogy mely elemeket kív ánjuk karanténba zárni vagy törölni. A felismerés természetesen automatikusan is történhet, s lehetőség van az állandó , aktív védelemre is. A fejlesztő weboldaláról (www.lavasoft.de) további kiegészítők tölthetők le, így például a bővített nyelvi modult is megszerezhetjük, amelyben már magyar nyelvű interfészt is találunk.

Spywareblaster

A többi programmal ellentétben e programnál nem a keresés és törlés, hanem elsősorban a védelem az, ami központi szerepet játszik. Mindegy, hogy a spyware a későbbiekben próbál települni, vagy máris ott van a gépen, a SpywareBlaster megakadályozza annak működését. A program fő ablakában egy hosszú listát találunk. Ezeket bejelölve válunk védetté az adott parazitával szemben. A védettség nélkül lévőket piros, míg a védett kódrészeket fekete betűvel jelenítik meg. A System Snapshot funkcióval a rendszer és a böngésző beállításairól készíthetünk másolatot. Ez jól jöhet, ha netán mégis megfertőződne rendszerünk. A www.javacoolsoftware.com oldalon további hasznos programok is találhatók.

 !    Lorem Ipsum
Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet.