A helyzet fokozódott! A kártevők nyerésre állnak nálad is?

Már régen foglalkoztam a számítógép védelem, vírusok és egyéb állatfajták elleni védekezéssel.

 Most azért vettem elő ezt a témát, mert miközben a helyzet ezen a fronton, még tovább romlott, eközben sokan még kevésbé veszik komolyan a hatékony védekezést.

 Tömören, lényegre törően következzék néhány nagyon fontos információ:

 A vírusvédelmi programok már nem elegendőek a számítógép megvédésére.

 A vírusok a fenyegetések felét sem teszik ki! A vírusvédelmi szoftverek ezekre koncentrálnak és elhanyagolható mértékű megoldást nyújtanak, ha nyújtanak egyáltalán a többi veszélyforrással szemben.

Olyanokra gondolok, mint a

kémprogramok (spyware),

rootKIT-ek (olyan alkalmazások, amelyek elrejtik a kártevőt a vírusvédelmi szoftver elől),

trójai programok (ártatlan programnak mutatják magukat, miközben a gépre telepítve az a feladatuk, hogy vírusoknak, egyéb kártevőknek tegyék lehetővé, hogy rajtuk keresztül utat találjanak a számítógép megfertőzésére).

reklám jellegű veszélyforrások (adware)
Ezek olyan alkalmazások, amelyek önmagukban nem jelentenek nagy veszélyt, inkább bosszantó tevékenységükkel hívják fel magukra a figyelmet. Ugyanakkor ilyen programok a védtelen számítógépekre százasával települhetnek, akár a vevő tudta nélkül is. Egyik káros következményük, hogy elhasználják a gép erőforrásait, így a felhasználó egyre lassabb gépet használhat a saját céljaira.
Másik következményük, hogy különféle rendszerhibákat okozhatnak. Összeakadások, lefagyás, stb.

(még sorolhatnám, de ízelítőnek ennyi elég)

A másik probléma a szimpla vírusvédelmi szoftverekkel az, hogy leginkább ún. követő védelmet valósítanak meg. Ez annyit jelent, hogy először megtörténik a fertőzés, majd ezt észlelve próbálják meg fertőtleníteni a számítógépet.

Ma ez a megközelítés már biztosan nem vezet eredményre. 5-6 évvel ezelőtt még el lehetett boldogulni ezzel a megközelítéssel, ma már azonban ez életveszélyes.

Ami ma valóban működik az a megelőző védelem.
Magyarra fordítva nem engedjük a számítógép megfertőzését!

 Még azelőtt megelőzzük, megállítjuk a fertőző szoftver működését, mielőtt az elvégezhetné a feladatát.

 Ennek a megelőző típusú védelemnek az egyik alapvető fontosságú eleme a vírusvédelemmel és egyéb védelmi komponensekkel hatékonyan együttműködő elemző tűzfal.

A tűzfal a számítógép hálózati interfészén keresztül bonyolított hálózati adatforgalmat figyeli és amennyiben gyanús tartalmat észlel, azt a megfelelő vizsgáló modulhoz pl. a vírusvédelmi motorhoz továbbítja. A tűzfal ebben a szimbiózisban képes blokkolni, szűrni a hálózati forgalmat, ha az olyan tartalmat közvetít, amely káros, vagy tiltott.

 Ahhoz, hogy hatékony védelemre tegyünk szert, olyan védelmi megoldásra van szükségünk, amely egy szoftveren belül megvalósítja az összes olyan védelmi szintet, amely a megelőző és az utó védelmet is hatékonyan biztosítja.

Ezeket a védelmi szoftvereket az utóbbi években Internet Security néven, vagy komplex végpontvédelem néven szokták kínálni.

Mi, a magunk tapasztalata alapján, amely nem kis mintán alapul, két megoldást ajánlunk:

Otthoni és kisvállalati felhasználóknak a Norton Internet Security-t,
a fizetőképesebb vásárlóknak pedig a Symantec Endpoint Protection-t.

Csak érdekesség okán megemlítem, hogy mindkettőben ugyanaz a vírusvédelmi motor dolgozik.

 A Symantec Endpoint Protection leginkább abban különbözik a Norton Internet Security-től, hogy a SEP sokkal inkább a szigorú vállalati szabályokra hangolt, erősen támogatja a vállalati igények finomhangolását, gyorsan lehet sok gépre telepíteni, és erőteljes központi management lehetőségekkel rendelkezik. Fontos megemlítenem, hogy a Norton Internet Security megvásárolható 1, 3, és 5 gépes csomagban. A több gépre telepíthető változatok jelentős árkedvezményt biztosítanak.

A SEP 5 gépes licenccsomagtól igényelhető. Ha a cég több géppel rendelkezik, akkor további licencek is vásárolhatók 5-ével bővítve a licenc számot. (5, 10, 15, …)

A Norton Internet Security és a Symantec Endpoint Protection már rég kinőtte azt a régi hiányosságát, hogy ugyan jól védte a számítógépet, de az jól érezhető erőforrás felhasználással járt.
Erre mondták régen a felhasználók, hogy lassítja a gépet.

A mai NIS és SEP verziók már piacvezetők a védelmi szoftver alacsony gépterhelése területén is.
Magyarra fordítva a szót, a NIS például csak annyi erőforrást használ, mint a NOD32 vírusirtó, amit sokáig azzal reklámoztak, hogy meg sem érzi a gépe, hogy dolgozik.

 

A NIS és a SEP sok éve folyamatosan kiváló teljesítménnyel végzi a rábízott számítógépek védelmét.

Azért még egy ügyfelem sem váltotta le a NIS-ét, vagy a SEP-jét, mert nem volt elégedett annak védelmével.

Olyat azonban többször tapasztaltunk már, hogy aki előző évben bepróbálkozott egy olcsóbb konkurens termékkel az egy év elteltével ismét kérte a NIS-t, vagy a SEP-et, mert sok nyűgje lett, esetleg fertőzést tapasztalt.

 

Manapság a fertőzések célja nem az, hogy észrevegye a felhasználó.

Inkább csendben, sunyiban teszi a dolgát a kártevő.

Terjeszti magát, adatokat lop, vagy terjeszt. Úgy mondjuk, hogy zombi géppé alakítja a védetlen gépeket.

Szervizünkben gyakran látjuk, hogy az ingyenes védelmi megoldások képtelenek megvédeni a számítógépet. A gép aránylag rendben működik. Leginkább csak az utal a fertőzésre, hogy erősen lelassult a számítógép, vagy az Internetes kommunikáció.

 

Cégeknél gyakran elkövetik azt a hibát, hogy megfelelő hozzáértés híján, többet feltételeznek a beszerzett eszközökről, mint amire azok képesek.
Sokan azt gondolják, hogy a router tűzfala elegendő védelmet biztosít.
A szomorú valóság azonban az, hogy még a több százezer forintos professzionális hardveres tűzfalak is csak akkor biztosítanak igazán ütős védelmet, ha ül mögöttük egy szakember, aki nap, mint nap csak azon dolgozik, hogy karbantartsa a tűzfalszabályokat, figyelje a statisztikákat és ha kell beavatkozzon, …
Arról nem is beszélve, hogy még ez esetben is ajánlott a mélységi védekezés, ami azt jelenti, hogy végpontvédelem (a számítógépekre telepített védelmi szoftver) nélkül nincs teljes körű védelem.

 

A számítógép védelem bizalmi kérdés.

Akinek fontos a nyugalma, fontos, hogy problémamentesen folyjék a munka a cégénél, vagy otthon, az néhány ezer forint spórolása érdekében nem kockáztatja a gépének biztonságát.

Share This