Informatikai veszélyek – a vírusokról

Számítógép vírusok

Jelenlegi témánk a kémprogramok és vírusok elleni védekezés, amit majd a notebook vásárlás szempontjai című cikk követ!Visszatérve számítógépünk védelmére egy dolgot az elején tisztáznunk kell. A vírusok és kémprogramok egyaránt rosszindulatú kis programocskák, amelyek valahogy a gépünkre kerültek. Különbség igazából működésbeli, az előbbiek megpróbálnak kárt okozni a gépben, például fájlok letörlésével, rosszabb esetben a hardver elemek tönkretételével. A kémprogramok viszont rejtve maradnak és megpróbálnak minél több adatot összegyűjteni a felhasználóról. Gondolok itt a vásárlói szokásokra, weboldal látogatási statisztikákra. Sokan úgy gondolják, hogy ezek ártalmatlan adatok, de sajnos nem ritkán házi bank szolgáltatásunk megfigyelése közben a hozzá tartozó összes jelszót is megszerzik. Így már látszik, hogy bizony komoly tétje van a dolognak, amelyet szinte lehetetlen tökéletesen elkerülni. Mit tehetünk tehát?

Évekkel ezelőtt az volt a tapasztalatom, hogy az informatikai eszközeink nagy részére még vírus keresőt sem telepítettek. Mostanra sokat javult a helyzet, legtöbb gépen találunk valamilyen védelmi programot. A következő víruskeresők számítanak jónak, sorrendben elől a legkiválóbbak: Bitdefender, G Data, Avira, Panda. Sokszor láttam, hogy valaki az ingyenes változatát telepítette a fenti lista valamelyikének, de nem is sejtette, hogy az ingyenes program nem tartalmaz kémprogram védelmet. Ha nem akarunk fizetni, de teljes védelemre vágyunk akkor tanácsolom, hogy az Avira díjmentes verzióját egészítse ki a Spybot kémprogram figyelővel. Hasonlóan jó az Ad-Aware, Malwarebytes Anti-Malware.

Ha feltelepítettük a megfelelő programokat, akkor sem dőlhetünk hátra. Ugyanis ők a mi döntésünket nem bírálhatják felül. Tipikus eset, amikor például egy karaoke lejátszót keresünk a neten. Beírjuk a keresőbe, de nem a program igazi gyártóját találjuk meg, mert egy viszonylag kis cég készítette a keresett alkalmazást. Amit megtalálunk az egy katalógus cég, aki vette a fáradságot és több tízezer program lelőhelyét rendszerezte. Munkája fizetsége pedig a mi adataink. Ugyanis, amikor  megnyomjuk a letöltés ingyen gombot akkor átadjuk a vezérlést az illető cégnek és azt telepít a gépünkre, amit csak akar! Sok-sok kutakodás után én már jó néhányszor a szoftverbázisnál kötöttem ki. Csak ajánlani tudom, mert szinte minden legális megvan nekik és nem küldenek kémprogramot a nyakunkba. Szintén fontos, hogy a levélmellékletekre csak megbízható partnertől érkezett küldeményeknél kattintsunk. Ja és ismerik a viccet. Ha egy férfi megtesz mindent, virágot vesz, kedves, szorgalmas, kemény, de romantikus akkor is ott hagyhatja a felesége egy bárzongoristáért. Így van ez a vírusokkal, ha mindent elkövetünk, akkor is csak 98%-os biztonságban lehetünk, de mi minden tőlönk telhetőt megtettünk.

Miért jó egy karbantartási szerződés?

Átalánydíjas informatikai karbantartási szerződés

Ezzel a cikkünkkel szeretnénk céges vezetők, döntéshozók figyelmébe ajánlani egy olyan lehetőséget, melyről meggyőződésem, hogy sokan nem is hallottak vagy egész egyszerűen ismeretlen terep számukra.

A rendszergazdai szolgáltatásról lesz szó. Sokan leegyszerűsítik a témát azzal, hogy a cégük számára egy rendszergazda vagy sok esetben egy hozzáértőbb személy szükséges a számítástechnikai rendszerük üzemeltetéséhez. Természetesen ez is megoldás lehet a problémára, ugyanakkor érdemes lehet figyelembe venni annak lehetőségét is mi van akkor, ha ezekkel a feladatokkal egy szakértő céget bíznak meg. Most megadjuk a választ miért érdemes ezt az utat választani.

Az első és legfontosabb talán mindenki számára, hogy legtöbb esetben olcsóbb. Ha nem is feltétlen minden esetben. Például a kisebb problémák megoldására gyakran egy hozzáértő kollégát kérnek meg, így a komolyabb gondok megoldására alkalmi jelleggel bíznak csak meg valódi szakembert. Ilyenkor vélhetően egy szerződéskötés többletköltséggel jár, igaz az extra költségekért cserében egy jó szolgáltatótól olyan plusz szolgáltatásokat is kaphatunk, amelyek:

  1. Sok esetben segítenek a racionalizálásban, konszolidációban, így összességében akár költség megtakarítás is elérhető
  2. Segítenek megóvni rendszerünket olyan veszélyektől, melyek bekövetkezése a kisebb vagyoni kártól a cég tönkremeneteléig terjedhet!
  3. Önnek nem kell tovább problémaként tekintenie az informatikára, mert a feladat minden terhét képes egy cég levenni a válláról
  4. A megbízott cég egy komplett szakember gárdát sorakoztat fel a probléma megoldására, így egy vagy csupán egy “fél” rendszergazda áráért egy egész szakember gárda tudását tudhatja maga mögött!

Ezzel a legfontosabb előnyöket fel is soroltuk. Sok ügyféltől hallottuk azt is érvként, hogy saját rendszergazdát foglalkoztatva gondot okoz nekik a szabadságolás, a rendszergazda helyettesítése. Amikor épp megérdemelt nyári szünetét tölti, aközben is bármikor bekövetkezhet a nagy baj. Ennek megoldása szerződéssel rendelkezőknek nem a cégük problémája, a szerződéses partner mindig tud megfelelő szakembert biztosítani számukra. Itt tegyük hozzá gyorsan, hogy a legtöbb nagy cég vegyes megoldást alkalmaz, a kisebb problémákra saját informatikust vagy csapatot, a komolyabbakra külső céget bíz meg. Így mindkét megoldás előnye érvényesül egyszerre és a feladatokat megfelelően leosztva a leghatékonyabb és emellett legolcsóbb rendszer építhető ki. Ezzel ellentétben a kisebb cégek szinte kizárólag szerződéses partnert bíznak meg, ezzel a lehető legkisebb összegből a legjobb szolgáltatást tudják kihozni.

Sajnos sok éves tapasztalat, hogy még saját rendszergazda mellett is, illetve sok esetben az egyszemélyes üzemeltető “cégek” hanyagsága miatt hatalmas veszélynek vannak kitéve céges adatok. Rengeteg alkalommal fordul elő, hogy egy cég akkor tapasztalja meg az informatika veszélyeit, amikor bekövetkezik a nagy baj. A nem megfelelő adattárolás és/vagy biztonsági mentés miatt fontos adatok vesznek el. Sok esetben pedig a hiányos, nem megfelelő vagy működésképtelen, lejárt vírusirtó okozza a bajt. A végeredmény ugyanaz, értékes adatok veszhetnek el vagy kerülhetnek illetéktelenek kezébe, ami anyagilag is kifejezhető, súlyos károkat képes okozni vállalkozásának. Tegye fel magának a kérdést: ha holnap megállna a céges gépe és elvesznének adatai, hátráltatná-e, ellehetetlenítené-e a munkáját? Esetleg biztos-e abban, hogy megfelelő napi szintű biztonsági mentése van kritikus adatairól? Ha valami elveszik vissza tudná-e állítani, esetleg ha igen mennyi idő alatt? Ha nem megfelelő a biztonság a gépein és ügyfeleiről, partnereiről könnyedén kerülnének ki kompromittáló információk az hogyan érintené vállalkozását? A kérdések közül, ha bármelyikre negatív választ ad vagy bizonytalan úgy fontos adatai vannak komoly veszélyben!

Nagyon fontos azt is kiemelni, hogy egy szakértő céggel kötve szerződést garantáltan jobb megoldást fogunk kapni problémáinkra, mintha egyetlen kolléga tudását vennénk alapul. Ennek magyarázata rendkívül egyszerű. A mai világban az informatika világa annyira sokrétű, hogy bármennyire is jó egy adott szakember, nem lehet magas szintű kompetenciája minden témában. Általában egy-egy feladatot többféle módon is meg lehet oldani. A jó informatikus éppen attól lesz jó, hogy ezek közül olyat tud találni, ami költséghatékony, a célnak megfelelő, időben teljesíthető és mindezt a megbízó érdekeit maximálisan figyelembe véve találja meg. A karbantartással megbízott cég dolga pedig, hogy az adott feladatra megfelelő kompetenciákkal rendelkező szakembert rendelkezésre bocsássa.

Rengeteg esetben tapasztaljuk azt is, hogy ügyfelek óriási hibákat vétenek az eszközök (legyen az hardver vagy szoftver) beszerzése során, mely egyszerűen a hozzá nem értésből fakad. Persze nem is kell ehhez érteniük, éppen erre való az üzemeltető, hogy megtegye javaslatait a beszerzésekkel, fejlesztésekkel kapcsolatban. Talán fordult már elő Önnel is olyan eset, amikor nyomtató vásárlásba bonyolódott és döntését végül nem szakmai szempontok befolyásolták. A végeredmény problémás és méregdrága nyomtatás, esetleg szoftveres eredetű hibák, idő előtt elromló nyomtató. Nos egy szakember fejében nem a multi cégek nagy plakátjai derengenek mikor választani kell a boltban. Elsősorban megnézi az adott nyomtatóhoz mekkora kapacitású tintapatron/toner kapható és az mennyiért hány lapot képes kinyomtatni. Figyelembe véve azt is, hogy a kiválasztott havi szinten mennyire terhelhető. A végeredmény sokkalta alacsonyabb költség és rugalmas működés, problémamentesen. Egy több tapasztalattal rendelkező cég még azt is meg tudja mondani, hogy az adott trendnek megfelelően melyik gyártót, azon belül melyik típust érdemes a feladatra választani. Sőt, extra szolgáltatásként akár csere nyomtatót is biztosít a javítás idejére, így téve zavartalanabbá a munkát.

Egy karbantartási szerződés előnyeit a végtelenségig lehetne sorolni, de úgy érzem ízelítőül ennyi is éppen elég. Ha kíváncsi milyen szolgáltatásokat tudunk egy ilyen szerződés részeként nyújtani Önnek, akkor javasoljuk a témával foglalkozó weboldalunkat: http://www.pc-szerviz.hu

Végezetül ne felejtse, hogy a komoly problémák már sokszor akkor fennállnak, amikor még a rendszer megfelelően üzemel. Gyakran minimális anyagi és idő ráfordítással biztosítható adataink védelme, persze ehhez elengedhetetlen a minőségi szaktudás. Keressen minket bizalommal és segítünk a problémák feltárásában, melyekre a megfelelő megoldást is megmutatjuk! Ne felejtse, az információ, az adat napjaink legnagyobb értéke! Sokan építenek ki drága kamerarendszereket, foglalkoztatnak biztonsági őröket értékeik megőrzése érdekében. Miközben lehet, hogy éppen a legnagyobb értékeik vannak leginkább veszélyben!

Hogyan előzzük meg adataink elvesztését?

HDD Hiba adatvesztés adatvédelem mentés

A téma mindig nagyon aktuális, de most különösképpen. A CTBLocker vírus tovább szedi áldozatait és teszi tömegek adatait hasznavehetetlenné. Adatainkra azonban még ezernyi más veszély is leselkedik, melyekre sokszor akkor derül fény, mikor már késő.A pénzüket legtöbben azért tartják bankban, mert félnek az elvesztésétől. Az információ, az adat korunk legnagyobb értéke és mégsem óvjuk megfelelően. Pedig a pénz sokszor pótolható, a gyerekünk születéséről készített fotók vagy éppen a cégünk működése szempontjából nélkülözhetetlen adatok viszont nem! Nem győzzük ügyfeleinknek ismételni az alapszabályokat, melyek betartásával sokat javulhat az adatok biztonsága. Most ezeket csokorba szedjük és tippeket adunk.

Az adatvesztések forrásai

Az adatok elvesztésére rengeteg mód van, a leggyakoribb okok:

  1. Hardver meghibásodás
  2. Szoftveres eredetű hiba
  3. Vírusfertőzés
  4. Felhasználói hiba

Fontos alapszabály: egy példányban semmilyen adat nincs biztonságban, készítsünk tehát másolatokat! A különböző adattárolási módok házasítása nagyban növeli az adatbiztonságot.

1. A hardver meghibásodásokból eredő adatvesztések alatt természetesen az adattárolók valamely hibáját értjük. Ezek közül is a leggyakoribb a merevlemez meghibásodás, mivel ezek forgó-kopó alkatrészeket tartalmaznak, így igen gyakori problémaforrást jelentenek. A winchesterek minimum 5400-as, maximum 15 ezres percenkénti fordulatszámmal forgatnak egy nagyon érzékeny lemezt, miközben a milliméter ezred része távolságra mozgatnak egy fejet, ami ha bármilyen oknál fogva a tányérhoz ér vége a dalnak. Persze nem kizárólag így hibásodnak ezek az eszközök, de hogy mennyire vékony a jég a talpunk alatt azt remekül szemlélteti. Sokan élnek abban a tévhitben, hogy a memória alapú tárolókon (SSD, pendrive) biztonságban vannak az adataik. Az igazság az, hogy nagyságrendekkel megbízhatóbbak ezek az eszközök, viszont meghibásodás esetén még annyi esélyünk sem marad az adatmentésre, mint a régi mágneses tárolóknál!

Az ilyen típusú hibákkal szemben megoldást jelenthet, ha fontos adatainkat redundánsan tároljuk vagy rendszeresen mentjük egyéb hardvereszközre. A redundáns tárolás alatt értendő például a RAID1, ami folyamatosan két merevlemezen ugyanazt a tartalmat tárolja (tükrözi), így egyikük meghibásodása esetén a másikon minden megvan. Hátránya, hogy adatmentés hiányában a szoftveres, vírusos és egyéb felhasználói hibákból eredő károktól nem ment meg minket. Erre csak a rendszeres biztonsági mentés képes. A mostani crypto vírus arra is rávilágított, hogy ezt nem szerencsés ugyanazon a gépen tárolni, mert ha a gépünk vírust kap a mentésnek is vége. Kisebb mennyiségű adat esetén javaslom az optikai lemezek (CD, DVD) gyakori alkalmazását. Pl. a fentebb példaként említett családi fotók legnagyobb biztonságban egy lassan, jó minőségű íróval, jó minőségű lemezre írva vannak. Mindaddig, amíg az optikai lemez nem sérül meg a rajta tárolt adatok mind a 4 felsorolt hiba ellen megvédik az ott tárolt adatokat. A jobb minőségű lemezeket sem árt persze 4-5 évente elővenni és ellenőrizni, ha valaki biztosra akar menni, akkor átírni ismét egy új lemezre. Az se rossz megoldás, hogyha egy külső merevlemezt, vagy nagyobb méretű pendrive-ot rendszeresítünk adatmentés céljára és a fontos adatainkról bizonyos időnként erre másolatokat készítünk.  Ennek hátulütője egy vírusfertőzés során lehet, ha olyan vírust fogunk ki és nem vagyunk elég óvatosak, minden más problémára megoldást nyújt.

2. A szoftveres eredetű hibák alatt értendő pl. a fájlrendszer sérülése, egy Office program hibája, stb.  A fájlrendszer sérülés legtöbbször teljesen helyrehozható egy Checkdisk futtatással. Néhány fájl elvesztése viszont így is benne van a pakliban. A mai modern Office programok már mindent elkövetnek a dokumentumok védelme érdekében, például az automatikus mentések segítségével védik a fájlokat, de így is előfordulnak néha olyan sérülések, melyek nem hozhatóak helyre. Ilyenkor kerül elő a biztonsági mentés, már ha rendelkezésre áll.

3.  A vírusfertőzések ellen is csak a biztonsági mentések védhetnek meg minket. Ha több gépen / helyen, több példányban tároljuk adatainkat jók az esélyeink a teljes helyreállításra. Ahogyan arról az új vírussal kapcsolatos cikkünkben is írtunk, a megfelelő vírusvédelem is nagy segítség adataink védelmében. De soha ne bízzuk a védelmet egyetlen vírusirtóra, az adatmentést akkor is tartsuk szem előtt, ha adott esetben ez az egyetlen hibaforrás, mely az elvesztésükhöz vezethet.

4. Felhasználói hibák a “véletlen” törlés, fájl felülírás. Sok év üzemeltetői tapasztalata, hogy a merevlemez meghibásodás mellett sajnos ez az egyik leggyakoribb forrása az adatok elvesztésének. Nem egy olyan esettel is találkozunk, amikor a felhasználó “véletlen” töröl egy fontos fájlt, amit utána “véletlen” a kukából is kiürít… Szintén csak a rendszeres adatmentés védhet meg minket az ilyen balesetektől.

Megelőzés

A hardveres eredetű problémákat leginkább azzal lehet megelőzni, ha adatainkat a már leírt módon, redundánsan tároljuk. A mai modern tárolóeszközök ezen kívül rendelkeznek egy hiba előrejelző rendszerrel is (SMART), melyekkel néhány extrém esetet leszámítva bizonyos típusú meghibásodások előre jelezhetőek. Ezeket a SMART értékeket ma már számos program segít kielemezni, egyik legismertebb és leginkább felhasználóbarát a Hard Disk Sentinel. Az Intel chipset-tel rendelkező alaplapokhoz pedig érdemes lehet letölteni és telepíteni az Intel Rapid Storage (IRST) programot, amely hatékony segítséget nyújt nem csak a RAID tömbök kezelésében, de ha valamely SMART érték hibát jelez felugró buborékban arról is értesítést kapunk. A szoftveres problémákra nem nagyon lehet hatékony megelőzési módszert ajánlani, talán a rendszeres frissítésekkel csökkenthető ezek esélye. A vírusfertőzések ellen értelemszerűen a megfelelő, naprakész vírusirtó lehet az egyetlen ellenszer, ami a legjobb esetben sem nyújt 99%-nál hatékonyabb védelmet. A felhasználói hibák pedig elég sokrétűek, kevésbé a tudatlanság, sokkal inkább a figyelmetlenség a fő forrása ezeknek. Ha a lomtárat és a különböző programokon belül a törölt elemek funkciókat nem kapcsoljuk ki az védhet meg leginkább minket az ilyen problémáktól. A véletlen felülírás ellen pedig a fájlok korábbi verziója, az árnyékmásolatok segíthetnek. Ehhez csak a rendszervédelem pontban a korábbi verziók funkciót engedélyezni kell, illetve engedélyezve hagyni és a megfelelő meghajtó területet engedélyezni számára. Véletlen felülírás, de akár egy törlés esetén is így van lehetőségünk egy fájl vagy mappa korábbi állapotát visszaállítani. Összességében ez az adatok védelme szempontjából legpraktikusabb, legegyszerűbb és leghatékonyabb módszer is.

Amikor már megtörtént a baj

A merevlemez meghibásodásnak több fokozata van. Legrosszabb mikor a fej felszántja a lemezt vagy a lemez bármilyen okból hibás szektorokkal lesz teli. Az ott tárolt adatok helyreállítása ilyenkor is még néhány esetben, sok órás művelettel megoldható, de komoly szakértelmet igénylő feladat. Vannak azonban olyan esetek is, mikor már csak laboratóriumi körülmények és megoldások segítenek, ilyenkor maradnak a csillagászati összegekért mentésre specializálódott cégek. Ha memória alapú tároló hibásodik meg akkor is ez a végállomás, de sajnos ritka az, amikor ezekről az eszközökről adatokat tudnak megmenteni. Ha optikai lemezről veszítünk úgy adatot, hogy az adathordozó megsérül (karcolódik), arra szintén ilyen cégek adnak megoldást.

A szoftveres eredetű hibákra megoldás lehet a már említett árnyékmásolatok (fájlok korábbi verziója), amellyel képesek vagyunk azokat korábbi állapotra pár kattintással visszaállítani. Az Office-ban pedig van beépített megoldás is a sérült fájlok helyrehozására. Ha egy hiba után váratlanul bezáródik a program és sérül a fájl rendszerint az automatikus mentés funkció fogad minket a következő indításkor. Ha nem így lenne, akkor még érdemes körülnézni a fájl mellett rejtett fájlok után, melyek ~ jellel kezdődnek és .tmp a kiterjesztésük. Az ilyen fájlokat az eredeti kiterjesztésre átnevezve jó eséllyel meg tudunk nyitni egy korábbi állapotot.

A vírusfertőzést követően először is magát a vírust kell kiirtanunk. Ha van fent naprakész védelem és az szó nélkül átengedte a vírust, úgy erre nincs más választásunk, mint egy másik védelmet letöltve próbálkozni. Fontos tudni, hogy két védelem egyszerre nem lehet a gépen, azok összeakadnak és használhatatlanná teszik a gépet! De ha a második programot úgy telepítjük fel, hogy a folyamatos védelmet kikapcsoljuk benne az már járható út. Futtassuk le a gépen, hátha az képes felismerni és ártalmatlanítani. Sok olyan eset is van, amikor a vírus folyamatosan futtatásban van a rendszerben, így azt csak a merevlemezt másik gépbe átszerelve lehet kiirtani. Ha van erre lehetőségünk már eleve így irtsunk vírust. Mivel a másik gépben nem lesz futtatásban, így nem kell attól tartanunk, hogy megfertőzi a másik gépet is. Amint a vírust leirtottuk csatlakoztassuk a biztonsági mentést tároló meghajtót és állítsuk vissza az adatokat, esetleg ha a kártevő nem tette tönkre, akkor a korábbi verziók segítségével álljunk vissza.

Ha megtörtént a baj és nem tudja mi tévő legyen forduljon hozzánk bizalommal!