Milyen vírusirtót válasszak?

A legtöbben akik ma számítógépet használnak már tisztában vannak a vírusok veszélyeivel, ez a cikk most nekik szól és a megfelelő védelem megtalálásában szeretne segítséget nyújtani. Azok számára, akik nem érzik ennek súlyát javaslom előbb ezt a cikket: http://www.itcikkek.hu/informatikai-veszelyek-a-virusokrol/

Vírusirtók

Ma már elmondhatjuk, hogy talán egy fokkal jobb a helyzet, mert a Windows 8 megjelenése óta minden PC-n jelen van egy aktív vírusvédelem a Windows Defender személyében. Így azoknak a gépe is már a telepítés első pillanataitól fogva védve van, akiknek fogalma sincs róla mi is az a vírusirtó. Ráadásul a Windows frissítésekkel együtt a definíciós fájlok is frissülnek benne, így folyamatosan naprakészek lehetünk az újonnan megjelenő kártevőkkel szemben. Ezzel az egyetlen baj, hogy a tesztek alapján kb. 80%-os védelmet nyújt csak, vagyis 1000-ből 200 vírus fog átjutni a szűrőnkön. A sok éves tapasztalatunk pedig az ilyen “gyári” védelemmel ellátott gépeken, hogy be is jön az az 1000-ből 200. Ezzel szemben egy jól megválasztott fizetős (de akár még ingyenes) védelem is képes lehet 1000-ből 990 vírus kiszűrésére. Mivel a zsarolóvírusok és egyéb nagyon kemény károkat okozó kártevők korszakát éljük ezt a veszélyt nem árt komolyan venni bármilyen gépről is legyen szó, az otthoni gépünkről elveszített sok évnyi családi fotó éppen olyan fájdalmas tud lenni, mint a cégünk működéséhez szükséges adatok, amiket hiába őrzünk adott esetben biztonságosan, ha egy vírus utána pillanatok alatt elintézi az egészet.

Cikkünket most két részre bontanám, az első szóljon az otthoni felhasználókhoz, a folytatás pedig az üzleti ügyfelek számára segít majd dönteni. Kezdeném azzal, hogy tudomásom szerint egyetlen ingyenes védelmi megoldás sem legális céges használatra, ezt nem árt tudni. Otthoni felhasználásra viszont mindenki szabadon alkalmazhatja őket, általában azzal szoktak kevesebbet tudni fizetős társaiknál, hogy kémprogramok ellen nem védenek, tehát az olyan programok, amelyek hirdetéseket jelenítenek meg folyamatosan a gépünkön, esetleg az internet használati szokásainkról és egyebekről jelentenek azok szabadon garázdálkodhatnak. Nagyon gyakori még, hogy az ingyenes megoldások mindenféle regisztrációkat követelnek meg, folyamatosan ajánlatokkal bombáznak minket, próbálnak meggyőzni a fizetős változat megvételéről, vagy nem valós fenyegetésekre hívják fel a figyelmünk. Éppen ilyen védelem az Avast is, amelyik egyébként az ingyenesek közt talán most az egyik legjobb, mindössze évi 1 alkalommal meg kell adjuk az e-mail címünket, ami egy gyors és egyszerű regisztrációnak felel meg, cserében egész évben ingyen védi a gépünket, sőt még a kémprogram típusú kártevőkkel szemben is aktív. Ugyanakkor a fizetős védelemre szőtt meggyőzési stratégiát már időnként túltolják a programozók, egy ismerősöm gépén például nemrégiben a fizetős változatban elérhető takarító program megvételéről úgy próbált meggyőzni minket, hogy 160GB-nyi szemetet talált egy olyan gépen, amin összesen 140GB az adat, amiben benne volt maga a Windows rendszer és bizonyíthatóan több tíz GB privát adat is, ami legkevésbé sem tekinthető szemétnek. Mégis, ha valaki ingyenes megoldást keres otthonra, akkor elsőként az Avast-ot tudom neki ajánlani, nem elég, hogy a független teszteken mostanában mindig az élmezőnyben végez, a teljessége miatt (kémprogramot is keres) is jó választás. Csak nem kell készpénznek venni, amikor egyéb veszélyekre figyelmeztet és a fizetős változatot akarja eladni nekünk. Ha már szóba kerültek a tesztek, nos mindenképpen érdemes azok alapján választani. Nem mondom, hogy otthoni felhasználóként az ember órákat böngéssze a független tesztek eredményeit és utána olvasgasson minden tesztelési metódusnak, hogy értelmezni is tudja azokat, ezért vagyunk mi, hogy ezt megtegyük. Ráadásul ahogy az informatikában is minden gyorsan változik, úgy itt is gyorsan változnak a trendek, gyakran évről-évre változik a gyártók sorrendje, amit mezei felhasználóként nehéz is lenne nyomon követni. Például sokan emlékezhetnek, hogy 8-10 éve minden a NOD-ról szólt milyen innovatív, gyors és jó találati arányú termék, azóta pedig hosszú évek óta a futottak még kategóriát erősíti.
Ha valaki otthoni felhasználóként rászánja magát egy fizetős védelemre, akkor az Avast mellett egy GData Antivirust tudok neki javasolni, amit minél több gépre vesz meg annál olcsóbb. 1 gépre évente 6000 forint körül érhető el (ami havi 500ft), de ha mondjuk 3 gépünk van otthon, akkor már évi 4000 forint körül is kijövünk gépenként. Érdemes lehet többen összeállni családon belül és akkor nagyon olcsón lehet egy piacvezető vírusirtónk, ami 1000-ből legfeljebb néhány vírust enged csak át, jó eséllyel egy bekapcsolt viselkedés védelem még azokat is lekapcsolja.

A céges ügyfelek esetében már az ingyenesekről nem beszélhetünk, így jöjjenek a fizetős megoldások és azok fajtái. Itt mindjárt fontos lenne két részre bontani a védelmek típusait, központilag felügyelhető és ún. “otthoni” változatra. Általában azt szoktuk mondani ahol a gépek száma 10 alatt van ott mindegy melyik változatot veszik, 10 gép felett azonban már mindenképpen érdemes elgondolkozni a központilag felügyelhető változaton. Ennek rendkívül egyszerű oka van. A vírusirtó is egy program, aminek ráadásul nagyon fontosak a napi rendszerességű frissítések, ugyanúgy tartalmazhat program hibákat, egyes esetekben leállhat akár a védelem, illetve a másik fontos szempont, hogy amikor biztonsági riasztás történik a felhasználó nem biztos, hogy a legjobb döntést hozza, viszont bármit is kellhet csinálnia a rendszergazdának a védelemmel azt csak a géphez odaülve, a felhasználót a gépétől felállítva tudja megtenni. A központi konzolos megoldásoknál ezzel szemben a frissítéseket egy központi konzol tölti le és terjeszti a hálózat gépei közt, amiken egy ún. ügynök program tevékenykedik és küldi a jelentéseket a központi konzol felé. Így a cég rendszergazdája egyetlen felületen monitorozhatja a védelmeket, és kezelheti a biztonsági incidenseket anélkül, hogy a felhasználókat ki kéne vegye a munkából. Ráadásul pillanatok alatt lehet egy beállítást a cég összes gépén elvégezni és pár percen belül már az összes vírusirtó aszerint működik. Ugyanígy beállíthatóak időzített, központi víruskeresések és bármikor lehet ilyeneket indítani kézzel akár egy-egy gépen külön-külön is vagy egyszerre az összesen. Ezek mind olyan hasznos funkciók, amelyek nagyban növelik a védelmi rendszer hatékonyságát, természetesen egy bizonyos számú gép felett érdemes ilyen fajtát választani. Ma már a nagy gyártók mindegyike rendelkezik ezzel a fajta védelemmel. Technikailag egy központi gépet igényel, nem feltétlenül szervert (bár ha egyébként is van célszerű arra telepíteni), de egy olyan gépet, ami az idő legnagyobb részében elérhető a hálózaton és olyan ember használatában van, aki a központi konzolt fogja felügyelni.

Vírusirtó tesztek

Az pedig, hogy ki melyik gyártó termékét választja már picit vallás kérdése is, mert szoros az élmezőny, de mindenképpen a független tesztekből érdemes tájékozódni az aktuális trendekről. A két legnagyobb ilyen oldal a virusbulletin.com és az av-test.com. Ezek különböző szempontok alapján osztályozzák, pontozzák és minősítik a különböző gyártók termékeit. A szempontok közt szerepel általában a találati arány mellett az erőforrás igény (mennyire lassítja a gépünk), az ismeretlen vírusok elleni védelem, az ismert kártevők elleni védelem (felismerés minta alapján), de még az is, hogy hány false positive-ot (hány hibás felismerést) produkál az adott termék. Mi a Virusbulletin által publikált RAP átlagot szoktuk mérvadónak tekinteni, ami a felismerési hatékonyságot átlagolja, az ismeretlen vírusok elleni védelmet és a minta alapján történő felismerést és az ad egy olyan viszonyszámot, ami megmondja nekünk hogyha egy tetszőlegesen kiválasztott vírussal találkozik a gépünk mennyi esélyünk van egy fertőzésre. Minta alapján ma már a nagyobb gyártók szinte mind hozzák a 100%-ot, a RAP átlag viszont arra is vonatkozik ha én éppen most írok egy friss vírust és ráengedem a védelemre / vagy a netről összeszedek egy pár órán belül megjelent új vírust, akkor milyen esélyeim vannak vele szemben. Az elmúlt évek RAP átlagain pedig jól látszik, hogy a GData megoldása évek óta stabilan az élen van, köszönhetően a nagyon hatékony felismerési megoldásainak, amivel az ismeretlen kártevőket is nagyon hatékonyan szűri ki. Erről érdemes megnézni ezt a videót:

Ezzel szemben viszont sajnos a tapasztalatok azt mutatják, hogy olyan neves gyártók, mint az ESET (NOD) védelme is képes több hónapja ismert vírusokkal szemben végzetesen elvérezni, egyik ügyfelünk a korábban jó pénzért megvásárolt ESET Endpoint Security védelme ellenére is sikeresen el tudott indítani egy májusi megjelenésű zsarolóvírust, aminek az exe-jét egyébként a saját aznapi GData Internet Security védelmünk név szerint azonosított és már a másolás pillanatában lefülelt, esélyünk sem maradt tehát elindítani.
Ezért érdemes olyan védelmet választani, ami hatékonyan megvédi gépünket a mai modern vírusoktól, különben nagy árat fizethetünk érte. Pedig gyakran nem a drágább védelem a jobb, ahogy a mellékelt példa is megmutatta. A GData és az Avast mellett ajánlottak még a Kaspersky, az AVG és a Bitdefender termékei is, kinek mi tetszik jobban. Jelen pillanatban ezek a cégek jelentik az élmezőnyt.

A nem jogtiszta szoftverek veszélyei

A nem jogtiszta szoftverek veszélyei

Magyarországon a többség nem jogtiszta szoftvert használ. Ezek közül legtöbben otthoni felhasználók, de sokan céges gépen is használnak nem jogtiszta szoftvert. Amellett, hogy súlyos jogsértést követnek el még más egyéb veszélyek is leselkednek rájuk. Erről szól mostani cikkünk.

“Nem vagyunk nyomozó hatóság” hangzik el sokszor a szervizben, amit elsőként szeretnék tisztázni. Nem vizsgáljuk soha a hozzánk behozott gépeken lévő szoftverek jogtisztaságát vagy a bediktált Windows telepítő kódok valódiságát sem, nem dolgunk, soha nem foglalkoztunk vele és soha nem is fogunk. Ahogyan elítélni sem ítélünk el senkit érte. Egy kedves ismerősöm, aki korábban a Microsoftnál dolgozott foglalta össze nagyon jól, amit a cége gondol erről és azt hiszem a hozzáállásukból is ez a szemlélet tükröződik a legjobban: az otthoni felhasználók nagy többsége nem jogtiszta Windows-t használ a gépén, de ezzel nekik semmi bajuk. A bajuk azzal van, aki haszonszerzésre használja a szoftverüket úgy, hogy nem fizette meg az árát.

Magyarországon egyébként, ahogy a világon a legtöbb helyen a nem jogtiszta szoftver használata a lopással kb. egyenértékű cselekedetnek számít, még ha az emberek tudatában ez nincs is annyira jelen, mert a szoftver termék fogalma kevésbé kézzel fogható. Ettől függetlenül nálunk is bűncselekménynek számít, nem csak a használat és a birtoklás, már a letöltése is. (Míg a jelenlegi magyar törvények szerint filmet, zenét legaláisan le lehet tölteni és maximum 1 napig tárolva élvezni, addig az illegális szoftverek letöltésének pillanatában már bűncselekményt követünk el, ezt nem árt tudni.) Az otthoni emberekkel természetesen senki nem foglalkozik, éppen az idézett hozzáállás miatt. A céges felhasználó viszont már egy más kategória, ők már ki vannak téve az ellenőrzések lehetőségének és súlyos büntetéseket szabhatnak ki rájuk illegális szoftverek miatt. Nem árt szem előtt tartani, hogy egy néhány tízezer forintos szoftver megvételének megspórolása bármikor az értékének többszöröse lehet büntetésben.

Ennyit a jogi oldalról. Sokkal kevesebb szó esik viszont az egyéb veszélyekről, amikkel viszont sokan nincsenek tisztában. Amikor egy fizetős szoftvert letöltünk, azok minden esetben el vannak látva valamilyen védelemmel. Termékkulccsal, aktiválási rendszerrel, regisztrációval, kulcsfájllal és még rengeteg féle megoldás létezik. Mivel mi nem vásároltuk meg a szofvert, így szükségünk van valamilyen törésre. Ezeknek is számtalan fajtája létezik, szerencsés esetben egy registry kulcsot kapunk hozzá, ami garantáltan nem tesz kárt a gépünkben, vagy egy szöveges fájlban lévő kulcs segítségével aktiválhatjuk a szoftvert. A legtöbb esetben viszont valamilyen kulcs generáló program (keygen) vagy patch, crack futtatása a feladat, amelyeket a legritkább esetben a mi érdekünkben írnak egyes emberek. A legtöbb esetben valamilyen trójai (adat lopásokra, jelszólopásra, stb. szolgáló vírus) vagy egyéb számunkra kártékony program telepszik a gépre. Otthoni gépre települve is lehet kellemetlen, ha mondjuk az asszony pucér fotói kerülnek mások kezébe, de ez sokkal kisebb probléma lehet mint amikor egy ilyen miatt fontos céges adatok kerülnek ki a gépről. A károk lehetnek elenyészőek és akár extrémek is. A legkritikusabb ugyanakkor ebben a helyzetben maga az operációs rendszer. Sokan úgy oldják meg a legújabb rendszer telepítését, hogy letöltik a netről (rendszerint torrentről) a legújabb feltört telepítőt, amelybe a készítők akár már a gép telepítésekor vírusokat juttathattak. Ne legyenek illúzióink, gyakran fordul elő olyan is, hogy az úgynevezett “untouched” vagy gyárinak mondott állapotú telepítőkkel is vírusos telepítőhöz jutunk, még ha a megvásárolt jogtiszta Windows-unk kódjával is telepítjük. Egyetlen esetben lehetünk csak biztosak a dolgunkban, hogyha gyári lemezről telepítünk vagy annak biztonsági másolatáról (ami ugye jogilag is megengedett), a bármilyen más forrásból származó szoftverek potenciális veszélyforrások lehetnek.

Sokszor a programok töréseit készítő crackerek arra kérik a felhasználókat, hogy a telepítés idejére kapcsolják ki a vírusirtót, mert az “téves” jelzést ad. Sajnos a legkevesebb esetben jelez tévesen, igaz, van amikor a heurisztikus ellenőrző szimplán csak kártékonynak minősíti a futtatott programot, amikor viszont név szerint azonosít egy kártevőt szinte egészen biztosak lehetünk benne, hogy ez esetben sem jószántából írta valaki nekünk a programhoz a törést.

Az is gyakori probléma, hogy egy adott szoftvert nem lehet rendesen frissíteni, ki kell kapcsolni a frissítéseit. Ez sajnos egy másik biztonságtechnikai problémát vet fel, ugyanis gyakran éppen a biztonsági hibák befoltozására adják ki a frissítéseket, azok nélkül idővel nagyon támadhatóvá válik a rendszerünk. Ez megintcsak cégek esetében lehet kritikus, de az otthoni felhasználók is számos hátrányt elkönyvelhetnek emiatt, elég csak a stabilitási és egyéb programhibákra kiadott frissítésekre gondolni.

Végezetül azért lássuk azt is, hogy sokkal több esélyünk van jogtiszta szoftverek használatára, mint ahogy azt gondolnánk. Először is a legtöbb fizetős szoftvernek van otthoni felhasználásra szánt változata, ingyen. Ne felejtsük el, hogy ezek többsége csak otthoni (tehát nem pénzszerző használatra) ingyenes! A Windows beszerzésére is számos lehetőségünk kínálkozik. Ha olyan használt gépet vásároltunk, amely rendelkezik régebbi Windows változattal (akár mondjuk egy XP matricával), akkor nettó 8-10 ezer forint körül már tudunk rá újabb Windows változatot venni jogtisztán, Refurbished változatban. Új gép esetében ott az OEM változat, amiből az otthoni 20-25 ezer nettó, a céges verzió 35 ezer nettó körül mozog. Ha van felsőoktatásban tanuló diák otthon Ő jogosult 1 Windows licencre (és adott esetben egyéb Microsoft szoftverekre is), így érdemes az iskolában utána érdeklődni. Oktatási intézmények esetében szintén rendelkezésre áll ingyenes licenc. Az Office már egy kicsit más terület és jóval drágább, mint a Windows. Ebből létezik ún. otthoni és diák verzió, ez lényegesen olcsóbb, de cégek nem használhatják. Számukra a Home & Business változat a legolcsóbb megoldás vagy az éves előfizetésben elérhető Office 365. Az Office esetében azt sem árt tisztázni, hogy kell-e az adott gépen szerkeszteni is Microsoft Office dokumentumokat vagy elegendő azokat megnyitni, azokra ugyanis letölhető ingyenes Excel Viewer, Word Viewer, stb. programok.

Egyéb szoftverek tekintetében pedig néhány remek példa, hogy ingyenesen is sok mindent meg lehet oldalni jogtisztán:
VLC Media player: egy mindenevő médialejátszó teljesen ingyen, cégeknek is akár
Nero BurnLite: a népszerű DVD író program otthoni felhasználóknak szánt, ingyenes változata
Ashampoo Burning Studio Free: egy magyar nyelven is elérhető, egyszerű és jól használható DVD író program
LibreOffice: a Microsoft Office kevesebbet tudó, de a kevesebb funkció mellett jól használható, igyenes alternatívája
Thunderbird: népszerű, ingyenes levelezőprogram, cégeknek is
Gimp: a Photoshop ingyenes alternatívája, cégeknek is
NotePad++: ingyenes, nagy tudású jegyzettömb-szerű szövegszerkesztő program
Dameon Tools lite: a népszerű virtuális meghajtó program ingyenes változata
És végül vírusvédelmek otthonra ingyen: Avast Free, Avira Free

Reméljük sikerült jól összefoglalnunk a jogtiszta szoftverek használatával kapcsolatos tudnivalókat, ha valamilyen kérdése van nyugodtan tegye azt fel nekünk személyesen vagy írjon az info@itcikkek.hu címre és bővítjük cikkünket.