A közelmúltban két vírussal kapcsolatos hír is megjelent itt nálunk. Mindkettő figyelmeztetés volt, hogy hol leselkedhet ránk veszély. Viszont nem volt szó arról, hogy hogyan is védekezhetünk a számítógépes vírusok ellen. Ez a cikk most erről fog szólni.

Napjainkban egy átlag felhasználónak nem elsősorban a klasszikus értelemben vett számítógépes vírusoktól kell tartania, hanem az úgynevezett kémprogramoktól (angolul: spyware), vagy a kéretlen reklámokat megjelenítő programoktól (adware).  Megj.: magyarul „közbeszédben” általában vírusnak nevezünk minden kártékony programot. Az angol a malware kifejezést használja, és ezt bontja tovább spyware, adware, virus, worm, rootkit stb...
Mi a különbség a vírus és a kémprogram között? A terjedése, és a célja is más, ebből fakad, hogy a működésük is különbözik. A vírusok egy-egy programhoz (dokumentumhoz) „fűzik hozzá” magukat, és egyik fájlról a másikra fertőznek (terjeszkednek), míg a kémprogramok általában az internetről érkeznek (böngészés közben, vagy e-mailen keresztül), és különálló programként futnak és tárolódnak a számítógépünkön. A vírusok célja általában a közvetlen károkozás  a számítógépen, míg a kémprogramoké (mint a nevük is utal rá), a kémkedés, a felhasználó személyes adatainak megszerzése, és továbbítása a készítők felé. Az így megszerzett adatokat általában károkozásra használják fel a készítők.

Hogyan kerül egy vírus a számítógépre?
A klasszikus vírusok fájlról-fájlra terjednek, tehát a számítógépünkre is így kerülnek pl.: kapunk egy vírusos word dokumentumot, vagy átmásolunk egy vírusos futtatható fájlt a gépünkre, és az megnyitjuk/elindítjuk. Ilyenkor a vírus működésbe lép, és terjeszkedni kezd, az általa megcélzott fájltípusokat megfertőzi.
Hogyan kerül egy kémprogram (spyware) a számítógépre?
A kémprogramok sokszor sajnos a felhasználó figyelmetlenségéből, vagy jóhiszeműségéből kerülnek a számítógépre. Előfordul, hogy szándékosan vezetik félre a felhasználót, hogy telepítse a programot (ilyenek például a nálunk is említett ál vírusirtók). Az „ügyesebbek” viszont észrevétlenül jutnak a gépünkre, a böngészőnk biztonsági hiányosságait kihasználva.

Védekezés:
A leghatásosabb védekezés az lenne, ha lehúznánk a számítógépünket a hálózatról, és nem használnánk semmilyen külső adattárolót, nem juttatnánk be „kívülről” semmit a számítógépünkbe. Ez természetesen lehetetlen. Mit tehetünk mégis? Nagyon fontos a megelőzés. Hiszen sokkal könnyebb dolgunk van, ha egyáltalán nem is jut a kártékony program a számítógépünkre, mintha utólag kell azt eltávolítanunk. Először is már a rendszer közvetlen telepítése után érdemes egy vírusirtó programot telepítenünk, aminek van a háttérben állandóan futó „pajzs” funkciója. Ezzel elérjük, hogy egy kifejezetten erre a célra szánt program, folyamatosan „figyeli” a számítógépünkön a történéseket, és ha valami szokatlant észlel, akkor figyelmeztet, vagy ha már az adatbázisában lévő vírust észlel, annak megakadályozza a működését. Fontos tudnunk, hogy a vírusirtók többsége, a klasszikus vírusok ellen hatékony, ezért mindenképp érdemes beszereznünk, egy kifejezetten kémprogramokra szakosodott irtót is (spyware/adware irtót). A spyware irtók többsége is rendelkezik a háttérben futó funkcióval, azonban figyelnünk kell arra, hogy ha két „pajzs” fut egyszerre a háttérben, akkor azok zavarhatják egymás működését (rosszabb esetben az egyik kártékony programnak jelzi a másikat, és teljesen blokkolja a működését). Én azt javaslom (én így használom), hogy az általános vírusirtó „víruspajzsa” fusson, és minimum heti rendszerességgel futtassuk le a spyware irtó program keresés/irtás (scan) funkcióját, valamit érdemes futtatnunk a vírusirtó keresését is rendszeresen. Mivel  nap mint nap jelennek meg új vírusok/spywarek, ezért még így sem lehetünk teljes biztonságban. Sokat vitatkoznak az irtó programok hatékonyságán, de igazán egyik sem nyújt tökéletes védelmet, ezért érdemes több irtó programot tartani, és néha futtatni a gépünkön más gyártó által készített irtó programmal víruskeresést.
Ha rendelkezünk internet eléréssel, akkor az irtó programok bizonyos időközönként frissítik az adatbázisukat. Fontos, hogy megengedjük, hogy frissíthessék magukat, mivel az új kártevők ellen, így hatékonyabban védekeznek (illetve irtásuk is egyszerűbb).
Telepíthetünk tűzfalat is a számítógépünkre, de igazából ez egy átlag felhasználónak csak kellemetlenséget fog okozni, eleinte mindenképp (egy ideig folyamatosan kérdezgetni fog bennünket, az internet elérésekről, de ha „megtanulta” a programjainkat, utána akár hatásos is lehet „lebuktatni” egy-egy kártevőt), viszont ha nem használunk külső tűzfalat, akkor a windows belső tűzfalát mindenképp ajánlott bekapcsolni.
Utoljára hagytam, de nagyon fontos: figyeljünk oda, lehetőség szerint ne látogassunk „kétes” oldalakat, olvassuk el, hogy mit kérdez a böngészőnk mielőtt az OK gombra kattintunk. Ne nyissunk meg kétes eredetű e-maileket, és használjuk a levelező programunk belső spam szűrő funkcióját (ezzel talán 1-2 e-mailünk a levélszemetek közé kerül, de azt kézzel hozzáadhatjuk a biztonságos feladók listájához, viszont rengeteg kétes eredetű levelet megszűrnek, így már a fejrészt sem nyitjuk meg).

Hogyan vehetjük észre, hogy fertőzött a számítógépünk?
Legegyszerűbben az adware programokat vehetjük észre. Hiszen ezeknek az a célja, hogy reklámot jelenítsenek meg a gépünkön, tehát a településük után nem sokkal, változó időben és időközönként reklám ablakok jelennek meg a monitoron (általában böngésző ablakban).
Az átlagos felhasználó a kémprogramokat, és a vírusokat, irtó programok nélkül általában csak akkor veszi észre, ha valami nagyot „hibáznak” (belassul a gép, lassú az internet, nagy a ping az online játékban, vagy voice szerveren), vagy a vírusokat akkor, amikor már aktiválódnak (ténylegesen kárt tesznek a gépen). Ezért érdemes rendszeresen keresést futtatni a irtó programokkal, mert elképzelhető, hogy a fertőzéskor még nem ismerte fel az adott kártékony programot a keresőnk, de azóta már ismeri.

A kártékony programok irtása:
Ha az irtónk által ismert kártevőről van szó, akkor általában egyszerű a megoldás. A futtatott keresés után automatikusan kiírtja, vagy/és törli azt. Az irtó programok azonban nem csak az általuk ismert kártevőket képesek felfedezni és eltávolítani, hanem különböző eljárások segítségével keresnek számukra ismeretlen kártékony kódot is. Ebből adódhatnak téves riasztások, illetve téves irtások is. Fontos, hogy egy-egy keresés eredményét ellenőrizzük, és ha valamely általunk ismert programot szeretne eltávolítani az irtó, akkor azt ne engedjük neki (feltéve, hogy tudjuk, biztos nem tartalmaz kártékony kódot a megjelölt program), vagy esetleg ellenőrizzük le más gyártó által írt keresővel is. A spyware/adware irtók, eredményét különösen ellenőrizzük, hiszen ezek a programok kiterjedt keresést végeznek a windows registry-ben, és előfordulhat, hogy a rendszerünk számára fontos registry bejegyzést szeretnének eltávolítani.
Amennyiben tudjuk, hogy fertőzött a gépünk, de nem sikerül leirtani a kártékony programot, inkább hívjunk szakembert, vagy ha ismert a neve a kártevőnek, megpróbálkozhatunk rákeresni az interneten, hogy mit javasolnak az eltávolításra (általában találunk leírásokat a különböző fórumokon, de ha nem tudjuk mit csinálunk, még nagyobb kárt tehetünk mint maga a kártékony program). Előfordulhat azonban, hogy nagy vírusirtó cégek kiadtak már valami kifejezetten erre a kártevőre egy irtó programot, és csak később építik majd bele az általános keresőjükbe, ez esetben a célzott programot letöltve és futtatva, megoldódik a problémánk.
Én az alábbi lépéseket szoktam követni, ha fertőzött géppel van dolgom (természetesen ez egy alapeset előfordulhatnak előre nem látott jelenségek, amik megváltoztatják a folyamatot):

1.) windows temp könyvtárak kiürítése
2.) a böngészők helyben tárolt tartalmának kiürítése (minden böngésző tárol adatot a gépen, hogy hatékonyabb legyen a weblapok megjelenítése. Ezeket lehet törölni. A böngészők beépített funkciója.)
3.) a dokument and settings/.../local settings/temporary internet files mappa kiürítése (sajnos az internet explorer eléggé válogat mikor törölni kell a helyben tárolt tartalmat, ezért ezt kézzel is le szoktam ellenőrizni)
4.) automatikusan induló programok, futó folyamatok ellenőrzése Ezt a lépést csak azoknak javaslom, akik kicsit ismerik a windows rendszert, nagyjából tisztában vannak a futó folyamatokkal (aki nem tudja, hogy miről írtam ebben a pontban, annak nem javaslom ;))
5.) vírusirtó futtatása (az általános vírusirtók megbízhatóbbak, ha általuk ismert adware/spyware programmal találkoznak, azt biztonsággal leirtják)
6.) keresés/irtás után gép restart. Ha volt irtás, akkor újra keresés a vírusirtóval ellenőrzés céljából.
7.) spyware/adware irtó futtatása (manapság az esetek nagy részében ilyen fertőzéssel van dolgunk)
8.) az eredmény leellenőrzése, irtás, gép restart
9.) spyware/adware irtó futtatása. Ellenőrzés, hogy tényleg le szedtünk-e mindent.

10.) Ha a számítógép még mindig nem „tiszta”, akkor szoktam fórumokon utána olvasni a jelenségnek (google a barátom ;)).

11.) Végső elkeseredésem előtt egy pillanattal szoktam használni a SmitFraudFix nevű programot. Ez nagy hatásfokkal írtja az adware/spyware programokat, viszont eléggé át kell nézni a logokat mielőtt a tényleges irtást használja az ember. Valamint csökkentett módban (csak paracssor) érdemes futtatni.

12.) Amennyiben még mindig nem „tiszta” a gép, ekkor szoktam „kézzel” nekilátni a fórumokon olvasottaknak.

Végezetül jöjjön néhány link, adware/spyware és vírusirtókhoz a teljesség igénye nélkül:
Nagyobb vírusirtók (előfordulhat, hogy komplett szoftvercsomagjaik is vannak vírus/spy- adware/tűzfal egyben):
Mcafee
NOD32 (javasolt)
Panda anitivírus
Spyware/adware írtók (tapasztalataim szerint, folyamatosan változik, hogy melyik a hatásosabb):
SuperAntispyware
Counterspy
XoftSpy
Tapasztaltabb felhasználóknak ajánlott programok:
Stinger
SmitfraudFix

Az ajánlott programok működéséből adódó problémákért, adatvesztés stb nem vállalok felelősséget (mint ahogy készítőik sem)...

 {mos_fb_discuss:25}