Lázár, Olimpia
-2 °C
3 °C

Kamikaze védelem a Vistában

2006.11.30. 16:31
Egészen biztos, hogy a Vista megjelenése után is a Microsoft operációs rendszerei lesznek a gonosz hekkerek fő célpontjai, egy ideig azonban a Vistának lesz némi előnye az XP-vel szemben, mert elég sok új védelmi technológiát beleépítettek. A védelmi rendszer azonban erőszakos, egyfolytában beszól a felhasználónak.

Kártékony kódokat internetezés közben lehet a legkönnyebben összeszedni, ezért a Microsoft egyik legfontosabb feladata az volt, hogy biztosítsa az új Internet Explorer 7 védelmét. Bár ezt a böngészőt már Windows XP alatt is futtathatjuk, az XP-s változatból pont a legfontosabb biztonsági funkció hiányzik, az úgynevezett Protected Mode. Ha ez be van kapcsolva, akkor az Internet Explorer úgy működik, mintha be lenne zárva egy ládába. Ilyenkor hiába robbantja szét egy vírus az Internet Explorer teljes védelmi rendszerét, sem a böngésző, sem a benne futtatott kiegészítők nem férnek hozzá az operációs rendszerhez (elméletileg). Emellett az Internet Explorerben az adathalászok ellen van kamuoldal-hárító is (vagy ha így jobban tetszik: antiphishing), amely ellenőrzi, hogy rendben van-e a betöltött weboldalak tanúsítványa, és nem engedi betölteni a hamis szájtokat.

Gyerek a helyén marad

A böngészés szabályozásához hozzátartozik a szülői felügyelet is, hiszen ezzel az eszközzel még hatékonyabban megakadályozható a programok telepítése: egyszerűen le kell tiltani a fájlok letöltését. Emellett azt is meg lehet adni, hogy melyik felhasználó milyen programokat használhat, így az üldözési mániás szülők letilthatják a gyereket a chatről és minden olyan programról, amivel tartani tudná a kapcsolatot a haverjaival. A Vistával a szülőknek nem kell magukkal cipelniük a gép tápkábelét, ha meg akarják tiltani a gyereknek a délutáni számítógépezést (ami ráadásul nem is túl hatékony módszer, én például mindig átdugtam a hiányzó kábelt a nyomtatóból a gépbe). Most azonban nincs menekvés, a szülői felügyelet interfészen ugyanis elég egyszerűen megadható, hogy a felhasználók mikor indíthatják el a számítógépet. Aki meg amiatt aggódik, hogy a Doom hatására a gyermeke marslakókra kezd lövöldözni, a tizenéves korhatár beállításával letilthatja a számítógépen a véres-kaszabolós játékok futtatását.


Csak semmi pornó és gyilok! Kattintson a képre!

A Vista új tűzfaláról annyit érdemes tudni, hogy már két irányban működik. A Windows XP tűzfala nem védi meg jobban a számítógépet a támadásoktól, mint amennyire az imádkozás az embereket az AIDS-től. Az XP csak a befelé jövő kapcsolatokat szűrte, de mindent kiengedett, magyarán ha a gépre bejutott egy vírus, akkor a kártékony program akadálytalanul továbbterjesztheti önmagát vagy más káros kódokat. Igaz ugyanakkor, hogy a tűzfal alapbeállításainál a Vistában is csak a bejövő kapcsolatokat lehet szabályozni, a kimenő kapcsolatok csak az Advanced Firewall Settings alatt szabályozhatók, amely az adminisztratív beállításoknál elérhető. (Úgy eldugták, hogy tizedik nekifutásra sem tudom azonnal megtalálni.)

Nincs vírusirtó, de lehet venni

A Windows Defender kémprogramirtó teljesen ugyanaz, ami az XP-hez is ingyen letölthető. Ellenőrizni lehet vele, hogy rendszerinduláskor milyen extra programok indulnak, és hogy adott pillanatban milyen programok futnak, és mindegyik programról elég sok információt lehet megtudni. Vírusirtó nincs a Vistában, egyrészt mert a rivális vírusirtó cégek beszóltak a Microsoftnak, hogy ezzel versenyelőnyt szerezne a piacukon, másrészt meg azért, mert különben a Microsoft nem tudná jó pénzért eladni a saját vírusirtóját, amely a Windows Live OneCare része. Ha már fut a számítógépen a Vista, elég könnyű kompatibilis vírusirtót szerezni hozzá. El kell indítani a Security Center biztonsági központot, ott rábökni a "Find a program" feliratú gombra, amely a Microsoft szájtjára visz, ahonnan jelenleg öt vírusirtó ingyenes próbaváltozatát lehet letölteni. (Én eddig a Trend Micrót próbáltam a Vista különböző bétáival, megbízhatóan működött.) Aki nem akar pénzért vírusirtót venni, letöltheti az ingyenes Avast! legfrissebb verzióját.


Kapcsojjákki!

Végül térjünk rá a Vista legidegesítőbb védelmi megoldására, a felhasználói fiókok korlátozásáért felelős User Account Control (UAC) funkcióra. Ennek köszönhetőek az állandóan előugró figyelmeztető ablakok, amelyekkel a Microsoft megpróbálja a felhasználók fejébe vésni, hogy mit nem szabad felelőtlenül nyomkodni. Ha a felhasználó olyan ikonra kattint, amely mellett egy piciny Windows-logós pajzs látható, akkor az UAC azonnal közbelép. Szerencsére nem kiált vírust és férget, csak olyanokat mond, hogy ha Ön indította el a folyamatot, akkor folytassa. Adminisztrátoroknak ilyenkor csak rá kell nyomniuk az OK gombra, másoknak azonban be kell írniuk az adminisztrátor jelszavát, vagy hívni a rendszergazdát. Több tucatnyi védett funkció van, szóval ha az ember nem akarja felidegesíteni magát, akkor nem érdemes állandóan a Vistát piszkálnia. Lehet utálni az UAC aljas módszerét, de tény, hogy más, a Windowsnál biztonságosabbnak tartott operációs rendszerekben pontosan ugyanilyen megoldások működnek, és részint ettől biztonságosabbak.

Kamikaze akció

Egy dologgal nem számoltak a Microsoftnál. A felhasználó a védelem leggyengébb pontja, és ha folyamatosan buzerálják, akkor ideges lesz, és saját maga kezd el rombolni, mert szeretne megszabadulni az őt elnyomó rendszertől. Néhányan biztosan elkezdik átállítgatni - és ezzel gyengíteni - a védelmi modulokat, hátha úgy jobb lesz, mások egyszerűen figyelmen kívül hagyják a figyelmeztetéseket, és rutinból klikkolnak, egyesek meg egyszerűen kikapcsolják az UAC-ot, mert az is könnyen megoldható.