Mindent a spam-ekről, hasznos tanácsokkal

Napjaink egyik legidegesítőbb és egyben nem kevés veszélyt magában hordozó internetes jelensége a spam-elés. Ennek fogjuk most több témáját részletesen érinteni. A cikk végére választ kaphatnak olvasóink a hogyan, miért és miként kérdésekre is, végül összeszedünk néhány nagyon hasznos tanácsot spam-ekkel kapcsolatban, megnézzük felhasználói oldalról mit lehet tenni a probléma ellen.

Spam áradat

A spam szó eredete

Bármilyen furcsa az eredeti szó az angol löncshúsból ered (spiced pork and ham), és a Monty Python Repülő cirkuszának egyik epizódja ihlette, hogy a kéretlen leveleket erről nevezték el. Ebben a darabban rendszeresen ezt a löncshúst szolgálták fel minden étkezésnél és a szereplők a spam szó kiabálásával lázadtak ellene, innen terjedt el a kéretlen szó szinonímájaként.

Hogyan működik

A rövid kitérő után lássuk azt, hogyan is jutunk el oda, hogy egy spam levél landoljon a postaládánkban.  Ennek számtalan lehetséges oka van. Elsőként talán a leggyakoribb jelenség, amit sokan elkövetnek, hogy weboldalakon nyílt szöveges formában kint van az e-mail címük, netán abban a még jobban felismerhető formában, amikor rákattintva a címre a levelezőprogram is nyílik és a funkció nincs Javascript kóddal levédve. Ez a biztos út a spammerek listájára kerüléshez. A robotok a @ jelet vadászva a neten gyorsan rábukkannak a címre és már be is gyűjtik egy adatbázisba, ahonnan kapjuk is hamarosan a spam-et. (Ezért van sok helyen a (a) vagy a (kukac) írva inkább a mail címekhez.) Az ilyen adatbázisokat pedig sokan pénzért adják-veszik a neten, jó pénzért azokat, amelyekben visszaigazolt és garantáltan működő mail címek vannak. Azt, hogy ezt honnan tudják máris eljutottunk a következő hibához. Túl azon, hogy a fogadó e-mail rendszert többféleképp is be lehet állítani (spam esetén csendben dobja el a levelet, netán verje át a feladót, hogy a címzett nem létezik, stb.), ha már egyszer beérkezett az a levél a postafiókba, akkor két súlyos típushiba is van, amit a felhasználók rendre elkövetnek. Ha valamilyen izgalmasnak vélt dolog érkezik a kéretlen levélben máris rákattintanak a levelező programban a képek megjelenítése opcióra. Csakhogy a levelezők nem azért tiltják le ezeket, hogy minket szivassanak, hanem mert a levelekben található képek webes linkek formájában találhatóak meg, tehát a küldő szerverén várnak megnyitásra. Ez még önmagában nem is lenne ártalmas, de mivel ezeket a HTTP kéréseket úgy is le lehet programozni, hogy a kép megjelenése közben egy paraméterben a küldő azonosítóját is elküldi így máris tudják, hogy ki az aki megnyitotta az üzenetet. A spammelő adatbázisában máris egy kis bit átbillen, ami jelzi nekik, hogy a levél célbaért. Innen pedig egyenes az út arra az értékes listára, amit utána lehet nem sokkal később pénzért vesz meg valaki más, hogy szintén kéretlen leveleket küldjön nekünk. Aztán jön a másik tipikus hiba, a leiratkozás vagy unsubscribe linkre kattintás. Teljesen mindegy a megnyíló weboldal mit ír ki nekünk, ha spam levélben ilyenre kattintunk abban biztosak lehetünk, hogy le nem iratkoztunk semmiről, viszont megerősítettük nekik az e-mail címünket, tehát éppen ellenkező hatást értünk el, ettől csak több spam fog jönni. Ugyanezt a hatást elérhetjük a csatolmányokra kattintgatással is, igaz ott inkább a vírusfertőzés esélye a nagyobb, a csatolmánnyal ellátott spam-eket rendszerint azzal a céllal küldik. Itt pedig eljutottunk oda miért is kritikus, ha sok a beáramló spam.

Jogi háttér

Természetesen a kéretlen levelek küldése a világ legtöbb országában bűncselekménynek számít, amit a törvény büntet. A bűnüldöző szervek hatékonyságról szintén lehetne egy külön cikket írni, így ebbe nem mennék mélyebben bele. Amit itt érdemes megemlíteni, hogy számtalan olyan spam szerverről hallani, amire be van programozva a spamküldés, be vannak állítva a jól fizető megrendelőktől a hirdetések, majd a szerver tárva-nyitva van a látogatók előtt, az ún. admin felület nyíltan elérhető. A kíváncsiskodók gyakorlatilag amikor rálelnek egy ilyenre, akkor maguk indítanak el egy-egy ilyen spam folyamot, így persze kérdéses a felelősség is, hogy ki küldte a spam-et, aki a rendszert beprogramozta, vagy aki lenyomta rajta a gombot amikor arra járt. A végeredmény szempontjából nekünk felhasználóknak ez mellékes, mindenesetre ez is egy érdekes jelenség.

A szűrés

Most egy kicsit technikaibb rész következik. A spamszűrésnek rengeteg féle módja van, nagyon sok féle módon és ponton lehet védekezni ellene. Fontos hangsúlyozni, hogy nincs a világon olyan rendszer, ami 100%-os biztonsággal dolgozik, tehát soha nem dob el egyetlen nekünk fontos levelet sem, illetve soha nem enged át számunkra spam-nek minősülő levelet. Ez a feladat ugyanúgy lehetetlen, mint ahogy egy portásnak is akármennyire definiáljuk kit engedhet be és kit nem, ha az a valaki kellően jó dumával érkezik a portást kicsit megvezetve ugyanúgy be fog jutni hozzánk. Ugyanígy működik a spamszűrés is, és a példából jól látszik az is, hogy minél nagyobb mintából, minél jobban specifikált paraméterekkel dolgozunk annál pontosabb lesz a végeredmény. Ebből adódóan a nagyobb multi cégek levelezőrendszerei alapvetően jobban fogják tudni szűrni a spam-et, hiszen nagyobb mennyiségben találkoznak vele, jobban be tudják határolni melyik spam és melyik nem, a felhasználói visszajelzésekből is jóval több van (ha egy küldő levelét sokan olvasás nélkül kukázták azt nyilván egy idő után blokkolni kezdik, stb.), így aztán a szűrés is sokkal kifinomultabb, könnyebben tanulnak az automatizált algoritmusok is. A saját üzemeltetésű rendszereknél nyilván sokkal kisebb lesz a minta és nem vagyunk birtokában sem annak a tudásbázisnak, hogy tudjuk mit is kéne kiszűrnünk. Persze alkalmazhatunk többféle szűrési megoldást, így például megadhatunk a rendszernek adott kulcsszavakat, megmondhatjuk mely feketelistákon lévő küldőktől ne fogadjon leveleket, állíthatunk fel fehérlistát (akiktől minden esetben fogadjon levelet a rendszer), pontozási rendszert állíthatunk fel különböző szabályok alapján (SCL), és így tovább. Ezek a lehetőségek adottak a legtöbb levelezőszerver esetében. Aztán a következő védelmi vonal a vírusvédelem. Ebből létezik olyan, amelyik szerver oldalon is végez szűrést és olyan is, amelyik csak a kliensen, tehát előbb letöltődik a levelezőprogramba a levél és csak ott dobja ki. Természetesen a vírusirtók a spamszűréssel együtt vírust is ellenőriznek, így kettős feladatuk is van. A spamszűréssel is ellátott vírusirtó esetében megint ugyanaz a helyzet, hogy éves díjas alapon megvásároltuk a gyártótól azt a tudásbázist, ami alapján egy szoftver el tudja dönteni egy levélről, hogy az spam vagy sem. Ők is alkalmaznak feketelistákat, akár sajátot is, és különböző szabályok alapján szűrik ki a leveleket, amiket a központban csiszolgat egy csapat folyamatosan és a változtatásaik hatással lesznek a mi levelezőrendszerünkre is. Nyilván ezt saját magunknak megvalósítani ugyanilyen hatékonysággal nem lehetséges, amikor ugyanis egy módosítást végzünk vagy egy adott küldőt kitiltunk akkor csak a saját rendszerünkben fog az szűrésre kerülni. Ugye mennyivel jobban megéri egyszerre nagyon sok helyen változtatni?

Sajnos nagyon sok olyan esettel találkozni, amikor annyira kifinomult módszereket alkalmaznak, amikor szinte lehetetlen enélkül a “licencelt tudás” nélkül leveleket kiszűrni. A legújabb módi, hogy valakik beregisztrálnak több tucat domain nevet (kb. 2-3 ezer forint / darab), azokhoz egy szolgáltatónál megvesznek több tucat IP címet, majd a szervereikről valós domain alól elkezdik ömleszteni a spamet. Közben hol az egyik, hol a másik IP címről és domainről érkezik a levelezőrendszerhez a spam, azokat a kulcsszavakat, amikre pedig blokkolásra kerülhetnének (pl. a Rolex helyett R0lex, Roleex, Rollex, R0llex, Ro lex, Ro.lex, R.lex, stb.) szintén variálja egy automatika, így látszólag több különböző címről jön, nem ugyanolyan tartalommal és a különböző visszaellenőrzéseken (valós-e a domain, az az IP cím tartozik-e hozzá, stb.) is átmegy. Persze a domain-ek fiktív személyek nevein vannak, holland szerverről jön a levél, a domain tulajdonos egy moszkvai cím, magánember, a másik cím panamai, a harmadik Argentínából jön és így tovább. Gyakorlatilag lehetetlen megfogni. Viszont ha egy nagy cég összegyűjti ezeket az adatokat, akkor gyorsan kiderül, hogy a két spam beérkezése közt eltelt mondjuk 1 órában a küldő több millió spam levelet küldött ki, melyeket a felhasználók spam-nek jelöltek, vagy szimplán kidobtak, így a következő körben már nem fogunk levelet kapni, a szoftverünk letiltja azt.

A szerver oldali és kliens oldali szűrés lényegében ugyanúgy képes működni, csak míg az egyik a szerver oldalon elintézi mindezt, addig a másiknál előbb le kell töltődjön az a levél, hogy a kliens oldali védelem meg tudja vizsgálni és ha spam-nek ítéli a megfelelő mappába áthelyezni. Így a szerver oldali megoldás biztonságosabbnak is tekinthető és sok spam esetén az adatforgalomban is érezhető a pozitív hatása.

Természetesen a szűrés és annak eldöntése, hogy az adott levél spam-e, illetve vírusos-e egy komoly hardverigényes feladat is lehet, hogyha nagyobb mennyiségű postafiók nagyobb mennyiségű levelét kell átnézzük, esetleg sok a beáramló spam. Ilyenkor vannak olyan esetek, amikor már a levélszerverre beáramló leveleket is szűrik. Vagy a levélszervernek egy speciális fajtáját telepítik egy külön gépre a levelek előszűrésére (front-end), és/vagy elé tesznek egy tűzfalat, ami már egy szűrést elvégez. Például elfogadott dolog az is, amikor egy európai cég nem vár EU-n kívülről semmilyen levelet, legfeljebb amerikai gyártóktól, így a tűzfalon geo adatbázis szűréssel kikapcsolásra kerül mindennemű forgalom, amit Észak-Amerikán és Európán kívülről kezdeményeznek felénk. Persze ezt lehet a levélküldésre magára is alkalmazni vagy minden egyéb másra is, a spam-ek és az internet felől érkező támadások kb. a negyedére csökkenthetőek csak Dél-Amerika, Kína és Oroszország lekapcsolásával.  Ezzel lényegében innen semmilyen levél nem jön be, a küldők számára ismeretlenek vagyunk és a levélszemét szűrőről is leesik a teher. Ilyen funkciókat akár ingyenes linuxos rendszerekből is ki lehet hozni, persze azoknál jóval korlátozottabb és kevésbé naprakész sajnos a tudásbázis.

Hogyan kerülhetünk mi magunk tiltásra

Ez is szorosan a témához kapcsolódik és habár kicsit más jellegű probléma, de erről is ejtenünk kell néhány szót. Sok olyan eset is volt az elmúlt években, amikor ügyfél azzal keresett meg minket, hogy visszapattannak egyes címekre küldött leveleik, esetleg csak nem érkeznek meg. Ilyenkor meg kell vizsgáljuk ki az SMTP szerver, amivel küldünk, annak mi az IP címe és az szerepel-e valamelyik feketelistán. Ennek ellenőrzésére mi az mxtoolbox.com-ot szoktuk használni, nagyon jól működő szolgáltatásuk van.  Rendszerint ha a visszapattanó üzenet arra utal vagy csak egyes címzettekhez nem megy el a levelünk, akkor felkerültünk valamelyik ilyen feketelistára. Ha az SMTP szerver a szolgáltatónké akkor jelezni kell egyből feléjük, de jó eséllyel nagyon rövid időn belül ők maguk veszik észre és javítják, de ha túl sokszor és sokáig fordul ez elő ott a szolgáltatónál is nagy bajok vannak. De nem kell csodálkozni ezen, a t-online.hu szerverei, a Freemail, de még akár a Gmail is felkerül néha egy-egy ilyenre. Saját szervernél viszont magunknak kell gondoskodni az eltávolításról. Fontos, hogy ez csak akkor történjen, amikor már az okot megszüntettük.

Az okok általában nagyon egyszerűek. Vagy minden rendben van csak nagyobb mennyiségű levelet küldtünk ki és valamelyik rendszer besokallt, de a leggyakoribb, hogy valami olyan vírust kaptunk, ami spam-et küld rajtunk keresztül kifelé. Ezt előbb rendezni kell és utána eltávolítást kérni, különben még jobban pórul járhatunk. A másik gyakori módja a feketelistára kerülésnek a feltört weboldal kódok, rendszerint a valamilyen nyílt forrású (WordPress, Drupal, Joomla és társaik) CMS rendszer biztonsági hibája, amik miatt ezek a rendszerek napi frissítést igényelnek. Gyakran tartalmaznak olyan sérülékeny kódokat, amiket egy erre szakosodott támadó meghívva a mi szerverünket tudja spamküldőnek használni. Ő kiküldi a spam-jeit, minket pedig letiltanak egyes szolgáltatók. Ebben az esetben is előbb a rést kell befoltozni és utána kérni az eltávolítást.

Mit tehetek felhasználóként a spam-ek ellen

Végül egy gyors összefoglalás a fentebb leírtakból, mert azért a felhasználó kezében is van néhány egyszerű fegyver a spam-elés ellen:

  • kéretlen levelekben sose engedélyezzük a képek letöltését
  • ne nyissunk meg ismeretlen feladóktól érkező csatolmányok és figyeljünk oda a feladó neve mellett a feladó e-mail címére is, ha bármi gyanúsat észlelünk mehet is a kukába a levél
  • a legtöbb levelező kliensben (pl. Outlook-ban, Thunderbird-ben), de a webesekben (pl. Gmail) is van lehetőség leveleket spam-nek jelölni. Ha ilyen levél érkezik ezt tegyük meg, mert a levelezőt tanítjuk vele. Egyes levelezőprogramokban pedig azt is megmondhatjuk a levélre jobb gombbal kattintva, hogy az adott feladót vagy annak domain-jét a megbízhatók listájára tesszük-e vagy éppen a blokkoltakhoz.
  • ügyeljünk  rá, hogy a mail címünk soha semmilyen weboldalon ne szerepeljen védtelen formában. Ha a weboldal kódjában  a mailto: mailcimem@domainem.hu szerepel akkor azt úgy vehetjük mint egy “ide lőjenek” táblát.
  • lehetőség szerint ne regisztrálgassuk össze-vissza mindenféle ismeretlen vagy kétes weboldalon a mail címünket különféle szolgáltatásokhoz. Rendszerint marketing levelekre, spam-elési célra használják majd fel, az is elég idegesítő tud lenni, ráadásul felkerülhetünk vele olyan listákra is, ahonnan rengeteg spam-et fogunk kapni. Mivel rengeteg ingyenes levelező érhető el, inkább regisztráljunk egy külön címet az ilyenekre, ha már mindenképpen meg kell adjuk az ilyen regisztrációkhoz használjuk azt. A Gmail vagy a Microsoft levelezői például egészen jól szűrik a bejövő spam-eket, így a “spamgyűjtő” fiókunk még egész tiszta is maradhat, miközben a cégest sem terheltük túl.
  • használjunk jó spamszűrő képességekkel is megáldott kliensoldali vírusvédelmet, ami beépülő modulok segítségével akár egészen hatékonyan is meg tudja szűrni a leveleket, kiegészülve a kliens program spamszűrési képességeivel, amivel egy jó program rendelkezik. Ide tartozik az is, hogyha Outlook-ot használunk frissítsük rendszeresen, mert a Microsoft gyakran ad ki frissítést hozzá, a kliensoldali spamszűrés további javítására.

Reméljük cikkünkkel sok felhasználónak tudtunk hasznos tippeket adni és ezzel javítani a humán spamszűrő képességeket. Kövesse weboldalunkat és Facebook oldalunkat, így mindig elsőkézből értesülhet új cikkeinkről és juthat újabb hasznos információkhoz. Ha kérdése vagy észrevétele van, esetleg szeretne témát ajánlani ne habozzon, írjon nekünk!

Hogyan előzzük meg adataink elvesztését?

HDD Hiba adatvesztés adatvédelem mentés

A téma mindig nagyon aktuális, de most különösképpen. A CTBLocker vírus tovább szedi áldozatait és teszi tömegek adatait hasznavehetetlenné. Adatainkra azonban még ezernyi más veszély is leselkedik, melyekre sokszor akkor derül fény, mikor már késő.A pénzüket legtöbben azért tartják bankban, mert félnek az elvesztésétől. Az információ, az adat korunk legnagyobb értéke és mégsem óvjuk megfelelően. Pedig a pénz sokszor pótolható, a gyerekünk születéséről készített fotók vagy éppen a cégünk működése szempontjából nélkülözhetetlen adatok viszont nem! Nem győzzük ügyfeleinknek ismételni az alapszabályokat, melyek betartásával sokat javulhat az adatok biztonsága. Most ezeket csokorba szedjük és tippeket adunk.

Az adatvesztések forrásai

Az adatok elvesztésére rengeteg mód van, a leggyakoribb okok:

  1. Hardver meghibásodás
  2. Szoftveres eredetű hiba
  3. Vírusfertőzés
  4. Felhasználói hiba

Fontos alapszabály: egy példányban semmilyen adat nincs biztonságban, készítsünk tehát másolatokat! A különböző adattárolási módok házasítása nagyban növeli az adatbiztonságot.

1. A hardver meghibásodásokból eredő adatvesztések alatt természetesen az adattárolók valamely hibáját értjük. Ezek közül is a leggyakoribb a merevlemez meghibásodás, mivel ezek forgó-kopó alkatrészeket tartalmaznak, így igen gyakori problémaforrást jelentenek. A winchesterek minimum 5400-as, maximum 15 ezres percenkénti fordulatszámmal forgatnak egy nagyon érzékeny lemezt, miközben a milliméter ezred része távolságra mozgatnak egy fejet, ami ha bármilyen oknál fogva a tányérhoz ér vége a dalnak. Persze nem kizárólag így hibásodnak ezek az eszközök, de hogy mennyire vékony a jég a talpunk alatt azt remekül szemlélteti. Sokan élnek abban a tévhitben, hogy a memória alapú tárolókon (SSD, pendrive) biztonságban vannak az adataik. Az igazság az, hogy nagyságrendekkel megbízhatóbbak ezek az eszközök, viszont meghibásodás esetén még annyi esélyünk sem marad az adatmentésre, mint a régi mágneses tárolóknál!

Az ilyen típusú hibákkal szemben megoldást jelenthet, ha fontos adatainkat redundánsan tároljuk vagy rendszeresen mentjük egyéb hardvereszközre. A redundáns tárolás alatt értendő például a RAID1, ami folyamatosan két merevlemezen ugyanazt a tartalmat tárolja (tükrözi), így egyikük meghibásodása esetén a másikon minden megvan. Hátránya, hogy adatmentés hiányában a szoftveres, vírusos és egyéb felhasználói hibákból eredő károktól nem ment meg minket. Erre csak a rendszeres biztonsági mentés képes. A mostani crypto vírus arra is rávilágított, hogy ezt nem szerencsés ugyanazon a gépen tárolni, mert ha a gépünk vírust kap a mentésnek is vége. Kisebb mennyiségű adat esetén javaslom az optikai lemezek (CD, DVD) gyakori alkalmazását. Pl. a fentebb példaként említett családi fotók legnagyobb biztonságban egy lassan, jó minőségű íróval, jó minőségű lemezre írva vannak. Mindaddig, amíg az optikai lemez nem sérül meg a rajta tárolt adatok mind a 4 felsorolt hiba ellen megvédik az ott tárolt adatokat. A jobb minőségű lemezeket sem árt persze 4-5 évente elővenni és ellenőrizni, ha valaki biztosra akar menni, akkor átírni ismét egy új lemezre. Az se rossz megoldás, hogyha egy külső merevlemezt, vagy nagyobb méretű pendrive-ot rendszeresítünk adatmentés céljára és a fontos adatainkról bizonyos időnként erre másolatokat készítünk.  Ennek hátulütője egy vírusfertőzés során lehet, ha olyan vírust fogunk ki és nem vagyunk elég óvatosak, minden más problémára megoldást nyújt.

2. A szoftveres eredetű hibák alatt értendő pl. a fájlrendszer sérülése, egy Office program hibája, stb.  A fájlrendszer sérülés legtöbbször teljesen helyrehozható egy Checkdisk futtatással. Néhány fájl elvesztése viszont így is benne van a pakliban. A mai modern Office programok már mindent elkövetnek a dokumentumok védelme érdekében, például az automatikus mentések segítségével védik a fájlokat, de így is előfordulnak néha olyan sérülések, melyek nem hozhatóak helyre. Ilyenkor kerül elő a biztonsági mentés, már ha rendelkezésre áll.

3.  A vírusfertőzések ellen is csak a biztonsági mentések védhetnek meg minket. Ha több gépen / helyen, több példányban tároljuk adatainkat jók az esélyeink a teljes helyreállításra. Ahogyan arról az új vírussal kapcsolatos cikkünkben is írtunk, a megfelelő vírusvédelem is nagy segítség adataink védelmében. De soha ne bízzuk a védelmet egyetlen vírusirtóra, az adatmentést akkor is tartsuk szem előtt, ha adott esetben ez az egyetlen hibaforrás, mely az elvesztésükhöz vezethet.

4. Felhasználói hibák a “véletlen” törlés, fájl felülírás. Sok év üzemeltetői tapasztalata, hogy a merevlemez meghibásodás mellett sajnos ez az egyik leggyakoribb forrása az adatok elvesztésének. Nem egy olyan esettel is találkozunk, amikor a felhasználó “véletlen” töröl egy fontos fájlt, amit utána “véletlen” a kukából is kiürít… Szintén csak a rendszeres adatmentés védhet meg minket az ilyen balesetektől.

Megelőzés

A hardveres eredetű problémákat leginkább azzal lehet megelőzni, ha adatainkat a már leírt módon, redundánsan tároljuk. A mai modern tárolóeszközök ezen kívül rendelkeznek egy hiba előrejelző rendszerrel is (SMART), melyekkel néhány extrém esetet leszámítva bizonyos típusú meghibásodások előre jelezhetőek. Ezeket a SMART értékeket ma már számos program segít kielemezni, egyik legismertebb és leginkább felhasználóbarát a Hard Disk Sentinel. Az Intel chipset-tel rendelkező alaplapokhoz pedig érdemes lehet letölteni és telepíteni az Intel Rapid Storage (IRST) programot, amely hatékony segítséget nyújt nem csak a RAID tömbök kezelésében, de ha valamely SMART érték hibát jelez felugró buborékban arról is értesítést kapunk. A szoftveres problémákra nem nagyon lehet hatékony megelőzési módszert ajánlani, talán a rendszeres frissítésekkel csökkenthető ezek esélye. A vírusfertőzések ellen értelemszerűen a megfelelő, naprakész vírusirtó lehet az egyetlen ellenszer, ami a legjobb esetben sem nyújt 99%-nál hatékonyabb védelmet. A felhasználói hibák pedig elég sokrétűek, kevésbé a tudatlanság, sokkal inkább a figyelmetlenség a fő forrása ezeknek. Ha a lomtárat és a különböző programokon belül a törölt elemek funkciókat nem kapcsoljuk ki az védhet meg leginkább minket az ilyen problémáktól. A véletlen felülírás ellen pedig a fájlok korábbi verziója, az árnyékmásolatok segíthetnek. Ehhez csak a rendszervédelem pontban a korábbi verziók funkciót engedélyezni kell, illetve engedélyezve hagyni és a megfelelő meghajtó területet engedélyezni számára. Véletlen felülírás, de akár egy törlés esetén is így van lehetőségünk egy fájl vagy mappa korábbi állapotát visszaállítani. Összességében ez az adatok védelme szempontjából legpraktikusabb, legegyszerűbb és leghatékonyabb módszer is.

Amikor már megtörtént a baj

A merevlemez meghibásodásnak több fokozata van. Legrosszabb mikor a fej felszántja a lemezt vagy a lemez bármilyen okból hibás szektorokkal lesz teli. Az ott tárolt adatok helyreállítása ilyenkor is még néhány esetben, sok órás művelettel megoldható, de komoly szakértelmet igénylő feladat. Vannak azonban olyan esetek is, mikor már csak laboratóriumi körülmények és megoldások segítenek, ilyenkor maradnak a csillagászati összegekért mentésre specializálódott cégek. Ha memória alapú tároló hibásodik meg akkor is ez a végállomás, de sajnos ritka az, amikor ezekről az eszközökről adatokat tudnak megmenteni. Ha optikai lemezről veszítünk úgy adatot, hogy az adathordozó megsérül (karcolódik), arra szintén ilyen cégek adnak megoldást.

A szoftveres eredetű hibákra megoldás lehet a már említett árnyékmásolatok (fájlok korábbi verziója), amellyel képesek vagyunk azokat korábbi állapotra pár kattintással visszaállítani. Az Office-ban pedig van beépített megoldás is a sérült fájlok helyrehozására. Ha egy hiba után váratlanul bezáródik a program és sérül a fájl rendszerint az automatikus mentés funkció fogad minket a következő indításkor. Ha nem így lenne, akkor még érdemes körülnézni a fájl mellett rejtett fájlok után, melyek ~ jellel kezdődnek és .tmp a kiterjesztésük. Az ilyen fájlokat az eredeti kiterjesztésre átnevezve jó eséllyel meg tudunk nyitni egy korábbi állapotot.

A vírusfertőzést követően először is magát a vírust kell kiirtanunk. Ha van fent naprakész védelem és az szó nélkül átengedte a vírust, úgy erre nincs más választásunk, mint egy másik védelmet letöltve próbálkozni. Fontos tudni, hogy két védelem egyszerre nem lehet a gépen, azok összeakadnak és használhatatlanná teszik a gépet! De ha a második programot úgy telepítjük fel, hogy a folyamatos védelmet kikapcsoljuk benne az már járható út. Futtassuk le a gépen, hátha az képes felismerni és ártalmatlanítani. Sok olyan eset is van, amikor a vírus folyamatosan futtatásban van a rendszerben, így azt csak a merevlemezt másik gépbe átszerelve lehet kiirtani. Ha van erre lehetőségünk már eleve így irtsunk vírust. Mivel a másik gépben nem lesz futtatásban, így nem kell attól tartanunk, hogy megfertőzi a másik gépet is. Amint a vírust leirtottuk csatlakoztassuk a biztonsági mentést tároló meghajtót és állítsuk vissza az adatokat, esetleg ha a kártevő nem tette tönkre, akkor a korábbi verziók segítségével álljunk vissza.

Ha megtörtént a baj és nem tudja mi tévő legyen forduljon hozzánk bizalommal!