Vírusvédelem

A Quickheal minden felhasználóját megvédi a Conflicker féregtől.

A Conflicker Worm.Kido, Trojan.Kido stb. neveken is ismert.

A Conflicker féreg valós fenyegetést jelent április elsején?

Nem, nem igazán. A conflicker megváltoztatja egy kicsit a működését, de nem valószínű, hogy bármi látható változást okoz április elsején. Mindeddig a Conflicker féreg 250 különbözö domain névhez csatlakozik minden nap, hogy frissítse saját magát. Április elsejétől a Conflicker legfrissebb verziója 500 domainhez kapcsolódik, hogy ezt megtegye.

Hogy fertőzi meg a féreg a számítógépet?

Kihasználva a a Microsoft Windows gyengeségét (MS08-067) installálja magát a rendszerben. A féreg úgy is megpróbál terjedni, hogy lemásolja magát a hálózaton megosztott mappákba és úgy, hogy az USB egységeket és a memory stickeket. A felhasználók, akik automatikusan a Microsofttól kapnak frissítést, már védettek ezzel a féreggel szemben.

Ki van veszélyben?

Nagyrészt azok a felhasználók veszélyeztetettek, akiknek a gépén nincs beállítva, hogy a Microsofttól kapjanak frissítéseket, és akik nem használnak friss antivirus terméket. Azok a felhasználók, akiknek nincs eredeti Windows-uk a Microsofttól nagyrészt veszélyben lehetnek, mert a kalóz verzió általában nem kaphat a Microsofttól frissítéseket.

Hogyan gondoskodhatok arról, hogy az én rendszerem védetté váljon a Conflickerrel szemben?

Hogy a védett legyen a Conflickerrel szemben bizonyosodjon meg a következőkről:

1. az ön Qick Heal-je naprakész, friss.

2. Ön Microsft patch-et használ. Ha nem rendelkezik Microsoft patch-csel, keresse fel a következő oldalt: www.microsoft.com/technet/security/bulletin/ms08-067.mspx

   a) menjen a "Affected and Non-Affected Software" fülre.

   b) klikkeljen a megfelelő operációs rendszer linkjére az első oszlopban, hogy letöltse a patch-et.

   c) amikor a patch-t sikeresen letöltötte, alkalmazz gépén.

Ha gondoskodott a fenti lépésekről, nem kell aggódnia a Conflicker féreg miatt. A Quick Heal megvédi Önt a Conflickertől és más egyéb malwarekkel szemben is.

Az Andrisoft előnyei közé tartozik az IP forgalom megfigyelés és elszámolás, bármely IP zónában a subnet megfigyelésére. A DDOS felismerés előnye, hogy felismeri az anomáliát 5 másodperc alatt.A DDOS elhárítás 10 másodperc alatt megtörténik, és csak a káros forgalmat szűri ki. Az Andrisoft tartozékai közé tartozik a WANGuard Platform, ami egy vállalati szintű, Linux alapú szoftvermegoldás. Funkciókban gazdag, használata és beállítása egyszerű, és nem okoz fennakadást a hálózatban. Arra tervezték, hogy megvédje szervezetét a külső és belső DDOS támadásoktól. Három kompetensből tevődik össze: WANGuard Sensor,WANGuard Filter,WANGuard Console.

WANGuard Sensort könnyű telepíteni, költséghatékony, több százezer IP cím folyamatos ellenőrzésére is képes, a használt technológiái: port, mirroring/SPAN/TAP, NetFlow/NetStream, Inline Deployment.

A WANGuard Filtert arra tervezték, hogy megvédje a szervezetét a külső- és belső veszélyektől: a botnet alapú támadásoktól és a nulla napos férgektől és vírusoktól. Felismeri, és kiszűri a támadásokat 5 másodperc alatt. Nincs szükség operátori beavatkozásra, könnyú telepíteni és költséghatékony.

A WANGuard Console az operációs rendszerektől független, web-alapú interfész. Egy grafikus, interaktív, Ajax-alapú monitoring eszköz, amely valós idejű ellenőrzést tesz lehetővé.

A DDoS az angol Distributed Denial of Service, azaz megosztott szolgáltatás-megtagadással járó támadás rövidítése. A DoS rövidítés ugyanez a megosztás nélkül.

Egy informatikai szolgáltatás teljes vagy részleges megbénítása, helyes működési módjától való eltérítése (Denial of Service, rövidítve: DoS), történhet megosztva is, több forrásból – ekkor a támadás szokásos rövidítése a DDoS (Distributed Denial of Service) .

A DDoS támadások egy összetettebb fajtája, amely a támadón és támadotton kívüli számítógépekben rejlő „erőt”, illetve a külső számítógépek nagy mennyiségét hasznosítja a támadáshoz.

Az egyszerű DoS támadás egy-az-egy-ellen támadás, ahol egy nagyon erős „támadó” állomás és a célállomás van kapcsolatban, nincsenek közbeiktatott gépek.

Egy automatizált eszköz (alkalmazás) felkutatja az internetre kapcsolódó, sebezhető számítógépeket. Amikor talál egyet, és képes megfertőzni azt, feltelepít egy rejtett támadóprogramot, amitől a megtámadott gép „zombivá” alakul (az elnevezés utal az akarat és értelem nélküli élőhalottakra, akik külső utasításra támadnak).

Másik lehetőség, hogy a rejtett program telepítése számítógépes vírusokkal vagy trójai programokkal történik.

A „zombi” gépek távolról vezérelhetőek egy „mester” gépről (a támadó gépéről). Ha elég gépet fertőzött meg a támadóprogrammal a „mester” állomás jelt ad a „zombiknak”, hogy kezdjék meg a támadást a kiszemelt célpont vagy célpontok ellen. Ekkor az összes „zombi” egyszerre elindítja a támadást, és bár egyenként kis mennyiségű adattal dolgoznak, mégis több száz, vagy akár százezer támadó gép esetén a sok kis adatcsomag eredménye hatalmas adatáramlás, mely a megtámadott gép ellen irányul.

DDoS támadás során a támadó(k) megpingelik a célba vett számítógépet. A pingelést általában számítógépes hálózatok hibakeresésére szokták használni. Pingeléskor néhány rövid kérést (csomagot) küldenek egy másik számítógép felé, amelynek válaszolnia kell erre a csomagra. Ezt használják ki a DDoS támadás során, ugyanis ha nagyobb mennyiségű csomag érkezik a megtámadott gépre, mint az arra képes lenne válaszolni (vagy már eleve fogadni), akkor az képes komolyan fennakasztani a gép működését (szaggató egér, akadozó műveletek) vagy – rosszabb esetben – akár teljesen össze is omlaszthatja, például Windows esetén kék halál vagy Unix/Linux/BSD esetén kernel pánikot is okozhat.

Ismert DDoS programok például a Trin00, a TFN, TFN2K és a Stacheldrath.

Az Untangle a legjobb nyitott forráskódú projekteket integrálva könnyebbé teszi a spam szűrást, a tartalomszűrést , a távoli hozzáférést, és még sok más mindent. Egyetlen szerverrel gondoskodik az összes PC védelméről. 14 alkalmzásból áll.

1. spam szűrő: a spamek felismerésével és blokkolásával már a hálózat peremén eléri, hogy a spamek ne jussanak be a rendszerébe, és ne okozzanak kárt, ne lassítsák le a munkát.Open source és ingyenes,mint a legtöbb alkalmazás. 2. web szűrő: a zéró kliens installáció és a kategóriánkénti blokkolási listák miatt könnyebb megvédeni a hálózatot a malware-ektől, blokkolni az időpazarló alkalmazásokat és megtartani a sávszélességet. 3. protokoll védelem: olyan alkalmazásokkal szemben nyújt biztonságot,mint a peer-to-peer vagy az online játékok. Ez az alkalmazás mindentől megszabadítja a számítógépet, amely lelassítja a hálózatát, csökkenti a termelékenységet, vagy esetlegesen megfertőzi aspyware-ekkel vagy vírusokkal. 4. kémprogram blokkoló a következő technológiákat alkalmazza: URL blokkolás, cookie blokkolás, felhasználók ActiveX blokkolása. 5. az adathalászat szűrő megvédi a felhasználókat a jelszó- vadász e-mail támadásoktól, védi a többszörös protokollokat, mint a HTTP, SMTP, POP, IMAP, biztosítja,hogy az aláírások mindig naprakészek legyenek. 6. vírusok blokkolása: a két vírusírtó extra biztonságot nyújt a vírusproblémákkal küzdő cégeknek: dupla figyelem fordul az e-mail üzenetekre, a honlapokra, a letöltésekre és a fájlátvitelekre. 7. a behatolás védelem 24/7 védelmet nyújt a hekkerek ellen és biztosítja, hogy az aláírások mindig naprakészek legyenek, és eközben észrevétlenül működik a hálózatán.8.támadások blokkolása: az Attack Blocker gyorsan azinosítani tudja, ha a hálózatot valaki jogosulatlanul használja, és leállítja a DDOS támadásokat. 9. Tűzfal esetében ön felépítheti a szabályok egy listáját, és a forgalmat protokoll, forráscím vagy rendeltetási cím alapján kontrollálhatja. 10. az OPEN VPN egy SSL- alapú virtuális magánhálózat. 11.a távoli elérés portálja biztosítja, hogy a felhasználók az Internet kapcsolat segítségével bárhonnan dolgozhatnak valamint csatlakozást biztosít a végfelhasználók számítógépéhez és távoli támogatást nyújt. Ez az egyetlen olyan alkalmazás, ami nem ingyenes. 12. Untangle jelentések: az átláthatóság az első lépés ahhoz, hogy a hálózata megfelelően irányítható legyen. Az untangle jelentésk biztosítják önnek ezt az átláthatóságot.

A megosztott szolgáltatás-megtagadással járó támadások (DDOS) ellen tervez, és gyárt védelmi megoldásokat a kliensek számára, az adatközpontoktól az egyetemekig. A megoldásunk egy integrált hardver és szoftver platformot jelent az Internet Protocol (IP) hálózatok DDOS támadások elleni védelemre azáltal, hogy sikeresen felismeri és kiszűri a támadásokat kevesebb, mint 2 perc alatt, míg a normál adatforgalmat átengedi a hálózaton, anélkül, hogy befolyásolná a szolgáltatást.

A szemléletmódunk lényege, hogy a hálózat viselkedését egységes egészként vizsgáljuk. A gyanús protokollokat keressük ahelyett, hogy az egyedi csomagokat vizsgálnánk és ez lehetővé teszi, hogy gyorsan felismerjük és kiszűrjük a támadó adatforgalmat anélkül, hogy befolyásolnánk a jó adatforgalmat. Az olyan védelmi rendszerek, amelyek az egyedi csomagokat vizsgálják, nem működhetnek hatékonyan a DDOS támadások hihetetlenül erős áradatával szemben.

A RioRey DDOS felderítő algoritmusai a valós világban is bizonyítottak, és pozitív eredményeket mutattak oktatás és operátori beavatkozás nélkül is. Megbízható módszert nyújtanak nagyon különböző és igényes alkalmazások védelmére (beleértve a pénzügyi tranzakciókat, a streaming médiát és a nagy teljesítményű, valós idejű online játékokat.)

SPAMfighter - az egyszerű védelem

Üdv a 'spamek elleni háborúban'.

A SPAMfighter a leghatékonyabb eszköz jelenleg a piacon, és minden nap egyre jobb lesz. Minden alkalommal ugyanis, amikor valaki letölti a SPAMfighter nevű programot, és azt használja a spamek blokkolására, a szerver sokkal precízebb lesz, és mindannyian kevesebb spamet kapunk.

Amint telepítve van SPAMfighter, máris elfelejtheted az eddigi gondokat, és élvezheted a spam-mentes levelezést. Íme 1-2 tipp, ami még sokkal könnyebbé teszi az életed. Olvasd el ezt a rövid útmutatót a SPAMfighter egyszerűbb használata érdekében.

A SPAMfightert könnyű installálni
Töltsd le a SPAMfightert a gépedre, és kattints a fájlra.
Kövesd a képernyőn látható utasításokat. Ha befejeződött a telepítés, indítsd el az Outlook-ot vagy az Outlook Express-t. Ezek után már láthatod a spam mappát, valamint a „Block" és „Unblock" gombokat az eszközsoron. (Természetesen a menüd különbözhet az itt bemutatottól.)

A SPAMfighter működéséről
A SPAMfightert könnyű használni. Egyszerűen csak installálod, aztán el is felejtkezhetsz róla. Kb. a spamek 95%-áról gondolkodik. Ha te is segíteni akarsz a spamek elleni küzdelemben és segíteni a többi SPAMfighter felhasználónak, tehetsz valamit ezért.
A SPAMfighter egy nagyon nagy közösség erejét használja ki, azáltal, hogy rögtön jelentést kap, ha valamelyik felhasználója spam mailt kapott. Ha valaki blokkol egy spam mailt, akkor a közösség többi tagjának, már nincs teendője ezzel kapcsolatban, automatikusan szűrődik a spam.

Az Auto-szűrésről
Minden alkalommal, amikor megnézed az e-mailjeidet az Outlook-on vagy az Outlook Express-en, a rendszer automatikusan leellenőrzi az e-mailjeidet, hogy a SPAMfighter szerver listájáról ismert spamek közül, megtalálható-e köztük valamelyik. Ha igen, akkor az automatikusan átkerül a Spam mappába.

Minden Spam mail automatikusan a SPAMfighter mappába kerül. Ez a folyamat biztosítja számodra, hogy a nemkívánt levelek külön mappába kerüljenek.

Ha szeretnél többet olvasni a SPAMfighterről, kattints az alábbi linkre:

www.spamfighter.hu/kezikonyv.pdf

Valentin napi vírusáradat

Valentin napi üzenet a víruskészítőktől...
Valentin nap alkalmából egy vadonatúj e-mail kampánnyal készülnek a víruskészítők . A Postafiókokba Malware-Spam e-mailek fognak áradni, melyek különböző linkeket tartalmaznak, melyekre kattintva Malware-oldarakra juthatunk. A hamarosan beköszöntő valentin nap fantasztikus alkalomnak ígérkezik a kártevők számára. Az e-mailek természetesen különböző Valentin-napi szövegeket fognak tartalmazni, mint például „Veled álmodom", e-mailen keresztüli csóközön", „Gyere, lazíts velem", „A szerelmemet küldöm neked!". Egy egyetlen soros szövegre kattintva a link az üzenet fogadóját pillanatokon belül egy weboldalra repíti...
Itt egy hatalmas rózsaszín szivecske fogadja majd az odalátogatót., ahol egy linket találhatunk, pl. „Withlove.exe". Ha erre rákattintunk, a számítógépünket hamarosan meg is fertőzheti egy vírus az oldalról, ezen kívül a gépünk segítségével újabb e-mail címeket fog találni az ártalmas program, melyekre további Spam-emaileket küldenek majd.

A Firefox népszerusége növekszik, sokan használják alternatív böngészoként. Mint
más böngészoknél, ennél is ügyelni kell arra, hogy biztonságosan használja.

Mi a Firefox?

A Firefox egy ingyenes, nyílt forráskódú böngészo, amelyet az Internet Explorer
helyett (vagy mellett) használhat.

Szerezze meg a Firefoxot!

Töltse le a Firefoxot! A legújabb verzió használatát ajánljuk (amikor ezt írtuk, a
legfrissebb a 2.0.0.1 volt).

A Firefox biztonsági jellemzoi

. Megvédi a jelszóvadász oldalakkal szemben, amelyek a személyes adatait
akarják ellopni.
. Automatikus frissítésekkel tartja biztonságosan böngészojét (ha az 1.0.4-nél
régebbi a verziója, eloször frissítse manuálisan).
. Véd a kémprogramok ellen. A Firefox figyelmezteti önt, ha egy honlap
megpróbál letölteni, futtatni vagy telepíteni egy programot a számítógépén.
. Automatikusan blokkolja a felugró hirdetéseket.

A biztonsági beállítások megváltoztatása

Ahhoz, hogy megváltoztassa a Firefox biztonsági beállításait, válassza az Eszközöket,
majd a Beállításokat. Az alapértelmezett beállítások a legtöbb célnak megfelelnek, de
külön be tudja állítani a Java és a JavaScript engedélyezését a Tartalom fülnél. Az
Adatvédelem fül alatt be tudja állítani azt is, hogy hogyan kezelje a sütiket.

Laptopokon érdemes lehet letiltani a webhelyjelszavak mentését a Biztonság fül alatt,
így ha ellopják a gépét, a tolvaj nem férhet hozzá a személyes adataihoz. Ugyanitt
mesterjelszót is beállíthat az összes jelszavához.

Az Opera böngészo az Internet Explorer egyik alternatívája.

Az Opera számos felhasználó körében népszeru, de még mindig tudni kell, hogyan
használja biztonságosan.

Mi az Opera?

Ugyanúgy, mint a Firefox-ot, az Operát is a Microsoft Internet Explorer
alternatívájaként használhatja. Tartalmaz néhány hasznos biztonsági elemet,
gyorsasága és eleganciája miatt népszeru a felhasználók között.

Szerezze meg az Operát!

Töltse le a www.opera.com oldalról!

Frissítse rendszeresen az Operát!

Ha a Súgó menüben az Új verzió keresésére kattint, leellenorizheti, hogy van-e újabb
kiadása az Operának. Tegye ezt meg rendszeresen, hogy biztosan a legújabb verziót
használja.

Az Opera biztonsági elemei:

. Amikor egy SSL protokollal védett honlapot látogat meg, az Opera
információkat jelenít meg az igazolásról egy sárga ablakban a címsor mellett,
így ön is láthatja, hogy az oldal biztonságos. Ugyanitt jeleníti meg a
biztonságot jelzo lakatot is, hogy jól látható legyen.

. Könnyen kitörölheti belole a személyes adatait, ha az Eszközök menüben a
Személyes adatok törlésére kattint. Ez törli a böngészoben lévo elozményeket,
és megnyitott fájlokat.

. Az Opera segítségével ellenorizheti a sütiket is. Válassza a Beállításokat az
Eszközök menüben, majd a További beállítások fület, és végül a Sütiket. Itt ki
tudja választani akár azt is, hogy minden Sütit elutasítson.

. Ideiglenesen és állandóan is le tudja tiltani a JavaScript-et és a beépülo
modulokat (olyan programok, amelyek javarészt ártalmatlanok, de néhány
rosszindulatú honlap felhasználhatja ezeket arra, hogy beszivárogjon a
gépére.), ha az Eszközök menüben a Gyorsbeállításokat választja, vagy ha
lenyomja az F12-t.

Kapcsolja be az extra védelmet az Internet Explorerben!
Az emberek többsége az Internet Explorert használja a világhálón való böngészéshez.
A legújabb verzió számos biztonsági elemet is tartalmaz.

Frissítse az Internet Explorert!

Az elso dolog, amit érdemes megtennie, hogy meggyozodik arról, hogy az Internet
Explorer legfrissebb verzióját használja-e. Azért javasoljuk, hogy a legfrissebb verziót
használja, mert sok olyan biztonsági elemet is tartalmaz, amely a régebbi verziókban
nem volt elérheto. (amikor ezt írtuk a legfrissebb verzió a 7. volt).

Azt, hogy épp melyik verziót használja, úgy tudhatja meg, ha kiválasztja a Súgó
menüt, majd az Internet Explorer-rol c. részt.

A legfrissebb verziót a Microsoft honlapjáról szerezheti meg.

A biztonsági elemek:

Az Internet Explorer 7. számos biztonsági elemmel rendelkezik:

. Azonosítja a jelszóvadász és más csaló honlapokat,

. blokkolja a nemkívánatos felugró ablakokat,

. biztonsági információkat jelenít meg az állapot- és címsorban.

Korlátozza, amit az ismeretlen honlapok tehetnek a számítógépével

A Microsoft Internet Explorer rendelkezik egy olyan jellemzovel, amelyet arra
terveztek, hogy korlátozza azt a kárt, amelyet egy rosszindulatú Internetes oldal
okozhat. Négy zónába sorolja a honlapokat: megbízható, korlátozott, helyi intranet és
Internet. Amikor eloször elindítja az Internet Explorert, minden oldal az Internetzónában van, amelyet közepesen korlátozott. Ön át tudja helyezni az oldalakat más kategóriákba. A korlátozott oldalakkal szemben a megbízható oldalaknak maximális
szabadságuk van. Ahhoz, hogy hozzáadjon egy oldalt egy másik kategóriához,
válassza az Eszközök menüt, majd az Internet opciókat. Kattintson a Biztonság fülre,
majd arra a zónára, amelyhez hozzá kívánja adni az oldalt.