Ezen az oldalon a számítógépek felépítését nézzük meg biztonsági szempontból, majd pedig arról lesz pár szó, hogyan tudhatjuk nagyobb biztonságban a számítógépünket.
Mit tehet meg egy program vagy egy vírus?
Először azt kell tisztázni, hogy amikor egy felhasználó csinál valamit a számítógépén, vagy hozzáfér valamihez a számítógépén, akkor valójában nem ő teszi ezt, hanem az a program, amit használ ehhez. Az operációs rendszeren minden program vagy egy felhasználóhoz tartozik, és neki különböző jogai vannak (az adminisztrátor az, aki bármit megtehet). Az operációs rendszer mindig a felhasználó jogosultságai alapján dönti el, hogy egy program hozzáférhet-e egy bizonyos szolgáltatáshoz, csinálhat-e valamit vagy sem. Az ökölszabály az, hogy ha egy másik felhasználó vagy az operációs rendszer saját adataihoz férünk hozzá, vagy azokat módosítjuk, akkor a szolgáltatás igénybe vételéhez a programnak külön engedélyek kellenek. Ezeket az engedélyeket adminisztrátori jogokkal lehet megadni.
És miért nem tehetsz te ellene?
Ha a felhasználónk adminisztrátori jogokkal rendelkezik – mint nagyjából mindenki, aki direkt nem hoz magának létre korlátozott jogú felhasználót -, akkor Windows XP-n és régebbi rendszereken az általa futtatott programok is ezekkel a jogokkal rendelkeznek, gyakorlatilag külön engedély nélkül is bármit megtehetnek. Vistától kezdve (és más operációs rendszereken is), még ha adminisztrátori felhasználónk van, a programok akkor is korlátozott jogokkal futnak, és csak akkor kapnak adminisztrátori jogot, ha arra a felhasználó külön rábólint. Ez a rábólintás a kicsit talán ismert User Account Control (UAC) avagy Felhasználói fiókok felügyelete által feldobott ablak révén történik – ha nem vagyunk adminisztrátorok, akkor itt kell adminisztrátorként bejelentkeznünk az engedély megadásához -; ebben az alakban egy egyszerű gombnyomással dönt a felhasználó az engedélyről. Végül, ha az engedély megvan, akkor a programok már bármit megtehetnek.
Világos, ha egy vírus megszerzi valahogy az adminisztrátori jogokat – vagy eleve azzal születik, mint Windows XP-n -, az nem jó. De lássuk csak, hogy adminisztrátori jogok nélkül, azaz csak a te felhasználói fiókodra korlátozva mit tehet meg egy program, vagy adott esetben egy vírus.
Ha egy program csak korlátozott felhasználói jogokkal rendelkezik, akkor még mindig megtehet majdnem mindent azon a felhasználói fiókon belül. Hozzáférhet a felhasználó fájljaihoz, az internethez és a helyi hálózathoz, módosíthatja a felhasználó saját beállításainak egy jó részét, például beállíthatja, hogy amikor a felhasználó bejelentkezik, az adott program is automatikusan induljon. Hozzáférhet az összes többi hasonló jogú program által hozzáférhető adatokhoz, így azon programok beállításaihoz is. Ez így mind nagyon kényelmes, mert a számítógép előtt ülő személynek nem kell eldöntenie, hogy mit engedélyez melyik alkalmazásnak – eltekintve az adminisztrátori engedélyektől -, és nem kell, hogy egy megfelelő jogok híján nem működő program miatt fájjon a feje.
De ugyanakkor ezért nagyon veszélyesek a vírusok és az egyéb kártevő programok. Ennyi jog bőven elég ahhoz, hogy egy akármilyen vírus települjön a számítógépedre és onnan kéretlen reklámleveleket küldözgessen, tovaterjedjen a helyi hálózaton a többi számítógépre, lehallgassa a hálózati kommunikációt, elmentett jelszavakat lopjon a többi programtól, stb.
És akkor még nem is beszéltünk arról, hogy a modern operációs rendszerek nagyon összetett rendszerek, rengeteg bennük a hibalehetőség. A biztonsági réseket kihasználva egy vírus külön engedély nélkül is adminisztrátori jogokat szerezhet, és akkor már olyan mélyen beágyazhatja magát az operációs rendszerbe, hogy kiirtani se lehet onnan, de talán még fel se lehet fedezni.
Nem nagyon van olyan átmenet, amikor csak “kicsit” vírusos a számítógépünk, és a vírus csak “kicsit működik.” Ha egy vírus el tud indulni a számítógépen, akkor ennyi, vége. Hogy a költő szavaival éljek:
Law #1: If a bad guy can persuade you to run his program on your computer, it’s not your computer anymore
1. § Ha egy rossz fiú meg tud győzni, hogy futtasd a programját [a számítógépeden], az többé már nem a te számítógéped.
Elméletben lehetséges sokkal biztonságosabb rendszerek összerakása is, de ha sokkal szigorúbban vesszük a mindenféle jogosultságait a programoknak, akkor az egy csomó más technikai (sőt: politikai) problémát is felvet. (Például az iPhone operációs rendszerén nem lehet akármilyen programokat futtatni, csak külön engedéllyel rendelkezőket. Biztonságos? Nagyjából. Rendben van az, hogy élet és halál uraként egyetlen cég adja ki az engedélyeket a programoknak? Sokan vitatják.) A lényeg, hogy a tökéletesen biztonságos, de használható operációs rendszerre még várni kell; addig is a jelenlegieket kell ismerni és biztonságosan használni.
Fertőzésveszély
Kártevőkkel háromféleképp lehet megfertőződni:
- Közvetlenül fertőződsz meg, ha – mint a fenti törvény kimondja – a rossz fiúk a saját programjuk futtatására vesznek rá. Erről általában egy “trójaival” győznek meg, azaz eléd raknak egy megbízhatónak tűnő programot, amit te gyanútlanul megnyitsz: de ekkor már késő. (Ezek a programok gyakran eleve féllegális helyekről – pl. drága alkalmazások ingyenesen letölthető feltört változataiként torrentoldalakról – kerülnek elő.)
- Közvetve fertőződsz meg, ha a rossz fiúk azt érik el, hogy egy ártatlan-ártalmatlan program futtassa az ő saját rosszindulatú kódjukat. Ha valaki biológia órán figyelt, akkor ennek a módszernek a mechanizmusa nagyon is hasonlít a biológiai vírusok működésére. Ekkor az adott program betölt valamilyen vírusos információt (pl. fájlt nyit meg), és azt – általában egy a programban jelen lévő biztonsági hiba miatt – a saját kódjaként futtatja, azaz a vírus ugyanúgy bármit megtehet, mintha egy önálló program lenne. (És ennek a technikának van sok-sok variációja még, néhányról lesz is később szó.)
- Közvetlenül fertőződsz meg, anélkül, hogy bármit is észre kéne venned, vagy közvetlenül tehetnél ellene, ha betörnek a számítógépedre, vagy úgymond meghekkelik azt. Ez ellen két dolgot lehet tenni: rendszeresen frissíted a szoftvereket, és antivírust használsz – ezekről bővebben egy pár bekezdéssel lejjebb lesz szó.
Egy települt kártevő általában négy dolgot csinálhat a számítógépeden:
- Megpróbál tovaterjedni. Ezt különböző módokon teheti, például megfertőzi a fájljaidat, az USB-memóriádat, vagy üzeneteket küldve próbálja a barátaidat vírusos fájlok letöltéséről meggyőzni.
- Megpróbálhat adatokat lopni. Ezek elsősorban mindenféle online szolgáltatásokhoz (bankok, Facebook, MSN, email) tartozó jelszavak, személyes adatok. Ezeket aztán a vírus tulajdonosa vagy maga használja fel nem túl nemes céljai elérésére, vagy a feketepiacon próbálja eladni őket. Ennek a vírustípusnak az egyik legnépszerűbb típusa a “keylogger”. Ez azt figyeli, hogy egy felhasználó milyen billentyűket üt le (például egy jelszó begépelésénél). Keyloggerből az interneten fellelhető egy csomó olyan verzió is, amit akárki letölthet, hogy a “saját” számítógépén megfigyeléseket végezzen.
- Kéretlen leveleket (spameket) küldözgethet mindenfelé. Ez téged közvetlenül nem érint – akár teljesen észrevétlen is maradhat ez a vírus -, de érdemes tudni, hogy az összes elküldött email 97%-a spam, és ennek jó részét vírusos gépekről küldik ki.
- Mindeközben egy irányítóközponttal tarthatja a kapcsolatot. Innen tetszőleges kódot kaphat parancsként, így frissítheti magát a vírus, és gyakorlatilag bármit megtehet a gépeden.
Mit tehetsz mégis ellene?
Három dolgot megtéve nagyon lecsökkentheted egy fertőzés esélyét.
Az első, hogy nem is adsz esélyt ezeknek a programoknak arra, hogy eljussanak hozzád. A következőkben a leggyakoribb támadási módokat ismertetem, és ezek kivédésének lehetőségét:
- Letöltesz valamilyen programot egy nem megbízható helyről – a program vírusos lehet! Megoldás: Ne tölts le kétes helyekről programokat, mindig a gyártótól szerezd azokat be. Ha mégis le kell töltened valamit, ellenőrizd futtatás előtt egy vírusírtóval.
- Letöltenél valami fájlt vagy dokumentumot, de helyette a honlapról egy programot vagy legalábbis nem a várt formátumú fájt kapsz (nem csak az EXE tud Windowson futni, sok más is) – előfordulhat, hogy egy telepítőprogram vagy a kívánt fájl helyett egy vírust kapsz kézhez. Megoldás: ellenőrizd, hogy a fájlok milyen formátumban érkeznek (nézd meg a kiterjesztést), és légy résen. (Ha a kép nem képformátumú, ha a dokumentum nem dokumentumformátumú, ha az X nem X-formátumú, az legyen gyanús számodra.) Kétség esetén csinálj egy vírusellenőrzést.
- Egy kéretlen levélben (vagy egy ismerősödtől jövő, de egy automata program által írt, gyakran idegen nyelvenű üzenetben) egy fájlt akarnak letöltetni veled – nagy tételben fogadhatsz arra, hogy a fájl vírusos! Megoldás: akármivel is próbálnak téged kéretlenül egy fájl megnyitására rábírni, ne dőlj be.
- Egy teljesen megbízható forrásból származó egyszerű fájlt kapsz – ez is lehet vírusos, ha például a megbízható forráshoz törtek be. Sőt akár hozzád is betörhetnek kívülről, hálózaton keresztül anélkül, hogy teneked ebben közre kéne működnöd valaminek a megnyitásával. Megoldás: erre sajnos nincs elővigyázatossági megoldás, csak a többi szabályt tartsd be.
A második dolog, amit a vírusok ellen megtehetsz, ha már megpróbáltad őket nem beengedni a számítógépedre, ha felkészülsz a fogadásukra:
Használj antivírust! Azt antivírusszoftverek úgy működnek, hogy folyamatosan elemzik a számítógépen futó programok kódját, a beérkező adatokat (néha a kimenő adatokat is), és ha egy ismert vírus mintájára bukkannak, akkor közbelépnek . Azt, hogy honnan “ismernek” egy vírust, az határozza meg, hogy szerepel-e az “ujjlenyomata” az antivírus helyi adatbázisában. A friss vírusok veszélye miatt fontos, hogy ezt az adatbázist frissen tartsd (általában elég, ha engedélyezed a programnak, hogy bármikor frissítse az adatbázisát). Olyan is van, hogy az antivírusok a számítógépen futó programok működését elemzik, és a gyanúsan viselkedő ismeretlen programokra (vírusokra) is reagálnak.
Ha szabad egy antivírusszoftvert ajánlanom, akkor az a Microsoft Security Essentials lenne. Ingyenes, minden alapvető dolgot tud, amit tudnia kell, a vírusok túlnyomó többsége ellen véd, nem lassítja a rendszert, nem dob fel reklámokat, és nem akar egy fizetős verzió megvételére rávenni. (De csak eredeti Windowsra telepíthető. Ha nem eredeti Windowsod van, akkor a frissítéseket se nagyon tudod telepíteni, és akkor… hát, barátom, nem lennék a számítógéped helyében.)
Ha valamilyen kétséged van egy fájl tisztaságát illetően, egy vírusellenőrzés megnyugtathat, de tudnod kell, hogy egyetlen antivírusszoftver sem dolgozik 100%-os biztonsággal. A vírusírók és a vírusirtók között folyamatos verseny van, és néhány csatát bizony az előbbiek is meg tudnak nyerni – de nagyon ritka az olyan eset, hogy ezt egy rendesen karban tartott, vírusirtóval őrzött rendszer ellen teszik.
A harmadik fontos és hatékony módszer a közvetlen támadások ellen, ha a programjaidat és az operációs rendszert frissen tartod. Betörni ugyanis csak biztonsági réseken lehet, de a legtöbb program esetén ezeket befoltozzák a felfedezést követő pár napon belül, a frissítés letöltése és telepítése után pedig hiába is támadnak téged.
Nem véletlenül mondják, hogy a számítógépes biztonság leggyengébb láncszeme a felhasználó. A legtöbb vírusfertőzés azért következik be, mert valaki nem tartotta szem előtt az itt is felsorolt biztonsági intézkedéseket. Hogy ez kinek a hibája, lehetne rajta vitatkozni. Közvetlenül persze a felhasználó hibája, de szerintem ezeket ugyanúgy tanítani kéne mindenkinek középiskolában, mint a matematikát és a történelmet – épp azért, hogy ne kövesse el senki ezeket a hibákat.
Nem túl praktikus, de az is egy megoldás a legtöbb támadás ellen, ha nem Windowst használsz. A programokat, így a vírusokat is külön kell megírni minden operációsrendszer-típusra, és a vírusoknak csak elhanyagolhatóan kis része működik nem Windowsos rendszereken. A rossz persze az, hogy a többi programra ez egy bizonyos szinten ugyanúgy igaz. Így mind a felhasználók, mind a hekkerek esetén emberileg érthető, ha maradnak a régi, jól bevált dolgoknál.
***
A következő részben már az internetről lesz szó. Ha kész lesz a következő rész. (Mert még nincs kész.) Utána lesz szó arról, hogy az interneten hogy tudhatjuk magunkat biztonságban.