A férgek éve

Hogyan védekezhet egy átlagos otthoni felhasználó Ön szerint az internetről érkező kártékony programok ellen? (A_Grincs) Vírusadatbázis-frissítés nélkül meddig vagyok védve? (Elder)

Gombás László: Visszautalva az összetett fenyegetések témakörére (a vírusok, férgek több módon képesek terjedni és a számítógépeket megfertőzni, pl. script, weboldal, e-mail, hálózati megosztás): a kombinált megoldás hatékonyan alkalmazható ellenük, mint például egy antivírus és egy tűzfal szoftver. A Symantec digitális immunrendszer háttértechnológiája automatikusan képes javítókódot generálni, ezáltal gyorsan hozzá lehet jutni az új eltávolító eszközökhöz. Újabban a termékek behatolásdetektáló modullal is rendelkeznek, amely a forgalom alapján képes kiszűrni az ilyen típusú támadásokat. Frissítés nélkül egyetlen egy vírusvédelem sem hatékony, illetőleg nem véd az új támadásokkal szemben.

Az a feltételezés járja a világot, hogy a vírusok maguktól a vírusirtó szoftverek készítőitől származnak. Ennek üzleti oldala van: ha vírus van, meg kell venni hozzá az irtót is. Mit szól ehhez? (Sashenyka)

Gombás László: Nem gondolom, hogy az víruskeresők fejleszőti maguk vírusokat készítenének, az interneten számtalan ún. vírusíró kit látott napvilágot, amelyek bárki számára hozzáférhetőek Az ezzel kapcsolatos probléma inkább az, hogy próbaként szórakozásból vagy játékként generálnak új vírusokat, és juttatják azt el a felhasználókhoz - azok tudta nélkül.

Van tudomása egy számítógépes vírusokkal kapcsolatos, bármilyen közszájon terjedő téveszméről? (hakapepszi)

Gombás László: Monitoron keresztül még senki sem vált vírusfertőzötté a számítógép előtt ülve :))

Helló! Miért enged át a Norton Antivirus 2003 a legújabb vírusfrissítéssel egy rakás e-mail vírust? pl.: FunLove... (gbor)

Gombás László: A FunLove vírus verzió 1999. 11.08-óta szerepel a vírusadatbázisban, legfrissebb vírusdefiníciós adatbázissal fel kell hogy ismerje az alkalmazás. Ha nem ismeri fel, akkor honnan tudjuk, hogy beengedte??

Miért szűnt meg a Norton Antivirus LiveUpdate-je? Legalábbis nekem nem működik, azt írja, hogy ez már megszűnt, de van ahol még működik. (csoves)

Gombás László: Két lehetőség van: lejárt a szoftverrel vásárolt vírusfrissítési előfizetés (alapbóé ez egy évre szól), avagy a proxy szerver beállításaira van szükség, amelyet a Vezérlőpultban található Live Update ikonra kattintve lehet megtenni.

Ha a gépem néha magától újraindul, sőt előfordult már, hogy egyszerűen leállt, akkor ezt vírus okozza vagy hack?? Mi a teendő? (Gollam_)

Gombás László: Ilyen egyszerűen nem dönthető el a kérdés. A problémát okozhatja vírus is, vagy más kártékony kód, de az is lehet, hogy az operációs rendszernek van valamilyen problémája, de akár hardverhiba is lehetséges. Frissíteni kell az antivírus szoftvert, s a legutolsó elérhető vírusmintával ellenőrizni a számítógépet, hogy erre választ kaphassunk.

A vírusok "keresik" magukat,vagy önök a vírusokat? Hogyan találnak meg új vírust, amely ellen fel kell venni a harcot? Szándékosan rágják a netet az újakért? (Sashenyka)

Gombás László: A vírusgyanús fájlok egy része az automatikus digitális immunrendszer segítségével jut el a Symantechez, a másik része a felhasználók által vizsgálatra beküldött fájlokból származik, és az antivírus kutatóközpontok között is létezik együttműködés ezzel kapcsolatban.

Mit lehet tenni az elárasztásos támadások ellen? (feketeim)

Gombás László: Nem egyszerű kérdés. Az újabb személyes tűzfalak bizonyos szintig védelmet nyújthatnak ezek ellen, ám megakadályozásukhoz közös összefogásra van szükség mind a felhasználói, mind a szolgáltatói oldalon. Előbbi esetben vírusvédelem és tűzfal alkalmazása javasolt, mivel így megelőzhető, hogy olyan trójai program kerüljön a számítógépünkre, amely felhasználásával akár saját számítógépünk is egy elárasztásos támadás aktív részese legyen. Egy tűzfallal pedig blokkolhatjuk azokat a programokat és kapcsolatokat, amelyeket nem mi kezdeményeztünk, vagy a tudtunk nélkül történnek. Az internetszolgáltatók, a vállalati felhasználók, a routerek és a firewallok helyes konfigurálásával sokat segíthetnek ezügyben.

Miért nem figyelmezteti a Symantec azon szerverek üzemeltetőit, amelyeken keresztül a hackerek különböző vírusokkal bombázzák a gépeket? (Sashenyka)

Gombás László: Mint ahogy már írtuk az előzőekben, csak közös összefogással lehet az ilyen támadásokkal szemben fellépni. A Symantec eljuttatja, illetve közzéteszi azokat az információkat, amelyek az ellenlépésekhez szükségesek. Az egyik ilyen szolgáltatás például az early threat warning (korai támadásfigyelmeztetés), amikor a kutatóközpont a vírus tulajdonságairól már következtetni tud a terjedés várható sebességére, a károkozás módjára.

Üdvözletem! Érdeklődni szeretnék, hogy a Symantec programjai - Ön szerint - mennyire állják meg helyüket az olyan cégekével szemben, akik egy bizonyos programtípusra (pl.: tűzfal, vírusirtó) összpontosítanak a fejlesztések során? Mert én úgy hallottam, hogy sokszor megbízhatóbbak és jobbak, mivel a Symantec cég minden téren próbál alkotni.(Knurdord)

Gombás László: Összetett fenyegetés, összetett vírusok ellen hatékonyan csak kombinált megoldásokkal tudunk védekezni, pl. a tűzfal-komponens felügyeli a forgalmat, adott esetben bináris letöltés kapcsán értesíti az antivírus modult, és automatikusan ráindítja a letöltött fájlra. Nem egymás mellé telepített, hanem integrált együtt-egymásért dolgozó megoldásra van szükség. Annak érdekében, hogy az új kihívásokra hatékonyan válaszolhassunk, az egyedi gyártók egyedi termékeinek integrálása sokszor nem sikeres, és nem is annyira költséghatékony.

Tisztelt Gombás Úr! Olyan tűzfal létezik-e, ami kimutatja, hogy melyik városbol és honnan érkezett a támadás?(ROLika_)

Gombás László: A Symantec Norton Internet Security 2003 termékének tracking funkciója egy térképen ábrázolja a támadó földrajzi helyzetét, és megadja az IP-címét is. Azonban léteznek olyan trükkös támadási formák is, amikor maga a támadó egy hamisított IP-címet használ, tehát fenntartással kezeljük az ilyen információkat.