GYIK

Reméljük, hogy ebben a GYIK-ban Ön számára hasznos információt tudunk nyújtani. Ha nem ért bizonyos fogalmakat vagy válaszokat, vessen egy pillantást az antivírus-fogalmak szószedetére.

1. A vírusirtók lassítják gépemet?

Minden szoftvernek megvan a maga erőforrásigénye működésének ellátásához, ebből következően minden vírusirtónak van valamennyi memória- és processzorigénye. A vírusirtók lassító hatása miatti aggodalom onnan ered, hogy a modern számítógépek pontosan ugyanolyan korlátozásokkal rendelkeznek, mint a régebbi, jóval gyengébb modellek. Tesztjeink során rendszeresen mérjük a programok memória- és processzorhasználatát. Általában arra jutunk, hogy még a legalaposabb keresések is elenyésző mennyiségű erőforrást használnak – még nem találtunk a rendszert jelentős mértékben lassító vírusirtót.

2. Milyen fő fenyegetések ellen kell védekeznem?

Sajnos napjaink kiberbiztonsági fenyegetései egyaránt jönnek a digitális és a fizikai világokból. Évente kerül elő új támadási felület, habár ezeket besorolhatjuk néhány főbb kategóriába. Azt javasoljuk, hogy olyan vírusirtót keressen, amely a lehető legtöbb támadási módszer ellen nyújt védelmet.

Napjainkban az alábbi módszerek fenyegetik a felhasználókat:

  • Makróvírusok: Ezel egyszerű fájl-alapú, adatfájlokat fertőző vírusok. Szinte minden vírusirtó véd ellenük. Ha még mindig asztali e-mail klienst használunk, akkor érdemes észben tartani, hogy fontos támadási felület lehet a vírusfertőzött e-mail-melléklet. Válasszunk olyan vírusirtót, amely átnézi a bejövő e-mailek csatolmányait is, ilyen például a Norton.
  • Bootszektor-vírusok: Ezek a kifinomult vírusok a számítógép indulási folyamatát végrehajtó firmware-t támadják – ez jellemzően az MBR/BIOS vagy a modernebb UEFI infrastruktúrára épül. Keressünk olyan vírusirtót, amelynek jellemzői között megtaláljuk a ”boot-szektor ellenőrzése” vagy „MBR ellenőrzése” jellemzőket, mert ezek a termékek védenek a bootszektort érintő támadások ellen.
  • Malware: Kártevők széles választéka tartozik ebbe a kategóriába, ezek mindegyike olyan szoftver, amelyek kifejezetten a megtámadott gép megfertőzését tűzik ki célul. Szerepelnek köztük trójaiak, vírusok, férgek, reklámprogramok és kémprogramok.
  • Zsarolóvírus: Olyan fejlett malware-típus, amely napjainkban egyre többször támad. Ezek sajátossága, hogy titkosítja gépünk tartalmát vagy annak egy részét, majd váltságdíjat követel annak feloldásáért. Főleg a Bitcoin-hoz hasonló, lekövethetetlen kriptovalutákban követelik a pénzt.
  • Rootkit: Ez a malware-típus folyamatos magas szintű hozzáféréssel rendelkezik a megfertőzött gépeken, emellett képesek elrejtőzni a telepített és a futó programok listájából, ezért azonosításukhoz és eltávolításukhoz speciális eszközökre van szükség.

Ezeken felül távvezérelt keylogger-ek, pszichológiai jellegű (például közbeékelődéses támadások) valamint egyszerű adathalászati támadások is előfordulnak, de a legnagyobb kockázatot a fentebb ismertetett támadási módok jelentik.

3. Elég egy vírusirtó szoftver? Milyen más védelmi megoldásokra lehet még szükségem?

Erre a kérdésre egy határozott NEM-mel válaszolnánk. Az előbbi kérdésnél felsorolt kiberbiztonsági fenyegetések nem kimerítő jellegű felsorolása is elegendő ahhoz, hogy világossá váljon számunkra: a modern felhasználóknak kifinomult, többszintű védelmet biztosító védelmi programokra van szükségük.

Részletesebben kifejtve az alábbiakat javasoljuk:

  • Erős vírusvédelmi komponenssel rendelkező programot. Olyat válasszunk, amelyet független antivírus-labor tesztelt és igazolta hitelességét. Habár számos, kiváló védelmi megoldásokat nyújtó, de kevésbé ismert vírusirtó-gyártót bemutattunk és teszteltünk oldalunkon, nem tehetünk rossz lóra az olyan ismertebb nevekkel, mint például a Norton vagy az AVG — ezek rendszeresen az élmezőnyben végeznek az ilyen teszteken.
  • Internetbiztonsági funkciókat nyújtó terméket. Ezekben jellemzően olyan eszközöket találunk, amelyek például meggátolják a közismerten adathalász oldalak meglátogatását, VPN-t a védetlen kapcsolatok adatforgalmának titkosítására, valamint fájlmegsemmisítőket, melyekkel ténylegesen letörölhetjük fájlrendszerünkből a már szükségtelenné vált bizalmas dokumentumainkat.
  • Valamilyen tűzfalkezelő eszközt. A Windows ugyan rendelkezik beépített tűzfalmegoldással, de ajánljuk valamilyen további védelmet nyújtó tűzfal használatát, mivel a komolyabbak például kétirányú szűrést is tartalmaznak.

Tény, hogy minél több védelmi megoldást tartalmaz a választott programcsomagunk, annál jobban járunk. A fentebb felsoroltakon túl érdemes olyan csomagot választani, amely egyben tartalmaz keylogger-blokkolót, jelszókezelőt, webkamera- és mikrofonvédelmet, valamint szülői felügyeletet.

4. Jelentős különbség van a gyártók között? Nem egyforma lényegében az összes vírusirtó?

Nem. Jelentős különbségek vannak a piacon kapható megoldások között (csapatunk ezért is szereti alaposan letesztelni őket!).

Például:

  • Támogatott platformok: Számos vírusirtó rendelkezik több eszközös licenccel, ilyen esetben érdemes meggyőződni arról, hogy minden általunk használt platform támogatott-e. Lehet, hogy találtunk egy remek vírusirtót Android-ra de ugyanazzal a licenccel és programmal elláthatjuk fiunk iPad-jának védelmét is?
  • Szolgáltatások: Egyes termékek a remek vírusirtón kívül nem igazán nyújtanak mást, közben pedig számos olyan termék található, amely többszintű védelmet és kiváló internetbiztonsági eszközöket is nyújt pluszban.
  • Célközönség és javasolt használati mód: Egyes termékeket kifejezetten vállalatok számára készítettek, ezeket arra szánták, hogy egy informatikai csapat központilag felügyelje őket. Más termékek pedig családok számára szólnak, így versenyképes árakon nyújtanak többgépes licenceket. Megint másokat pedig kifejezetten az IoT-eszközök, vagyis a „dolgok internetének” védelmére szántak. .

5. Használhatok több vírusirtót?

Habár az esetek egy részében rendszerhiba nélkül feltelepíthető egy új vírusirtó egy már meglévő mellé, ez ritka kivételnek számít. Az esetek túlnyomó többségében valamelyik program megkér majd minket arra, hogy töröljük a másikat. Ha két vírusirtót futtatunk egyszerre, akkor egymástól veszik el a rendszererőforrásokat, emellett tévesen vírusként észlelhetik egymás karanténjait, ellenőrzési folyamatait és egyéb komponenseiket.

Kivétel akkor van, ha két olyan kiberbiztonsági terméket futtatunk, amelyek egymástól eltérő fenyegetéseket keresnek (például ha egy víruskereső mellett egy kizárólag rootkit-ek felderítésére képes szoftvert futtatunk).

Ez is egy olyan ok, ami miatt azt javasoljuk, hogy válasszunk egy olyan terméket, amely a lehető legtöbb kártevőtípus elleni védelmet lefedi.

6. Feltelepítettem a Linux egyik változatát, az Ubuntu-t. Vannak vírusvédelmi megoldások erre a rendszerre?

Üdvözlünk a Linux izgalmas világában! Szerencsére már rég túlléptünk azon, hogy szöveges terminálablakban gépelgetve konfiguráljunk ClamAV kereséseket. Napjainkban a Linux-felhasználók is egész szép vírusirtó-választékkal gazdálkodhatnak (habár még mindig jóval kevesebb lehetőség van, mint Windows-on vagy MacOS-on). Mindezek ellenére az Ubuntu a legjobban támogatott Linux-változat.

Azt javasoljuk, hogy olvassa el a hét legjobb Linux-os vírusirtóról készült tesztjeinket, melyek között olyan híresebb gyártók is szerepelnek, mint a Comodo és a Sophos. Azonban, ha Ön ragaszkodik a parancssorhoz, akkor a ClamAV jó kkiindulópont, emellett számos fizetős otthoni és vállalati termék rendelkezik Linux-os változattal.

7. A vírusok még mindig komoly fenyegetést jelentenek?

Igen. Habár hozzá kell tennünk, hogy a vírusok csak azért jelentenek kevesebb veszélyt a korábbiakhoz képest, mert az operációs rendszerek biztonságossága és a vírusvédelmi szoftverek kártevőészlelési képességei rengeteget javultak az utóbbi időben.

Főleg a gépi tanuláson alapuló viselkedéselemző és heurisztikus észlelési algoritmusok fejlődtek ugrásszerűen, így az ezeket alkalmazó szoftverek képesek a még hivatalosan ismeretlennek számító (ún. „nulladik napi’) támadások ellen is védeni. Emellett a felhasználókat célzó támadási módszerek száma és kifinomultsága is jelentős fejlődésnek indult – például már firmware-vírusokkal is képesek már a komolyabb rendszereket támadni. Ezek célpontjai között még az ember által közvetlenül nem használt számítógépek (pl az IoT-eszközök) is szerepelnek, amelyek belépési pontként szolgálhatnak a helyi hálózatokba.

Ezért is erősen ajánljuk, hogy minden asztali és mobil számítógép futtasson valamilyen védelmi megoldást.

8. Kik készítenek vírusokat?

A számítógépes vírusok készítői szinte bárkik lehetnek, kezdve a rosszindulatú egyénektől egészen kormányokig (a legjobb példa az iráni atomreaktorokat megcélzó Stuxnet féreg). Motivációjuk sokféle lehet: a pénzszerzéstől a politikai befolyás gyakorlásáig szinte bármi előfordulhat.

9. Muszáj vírusirtót használnom?

Bárhogy is gondolta eddig, de az igazság az, hogy bármilyen jelentősebb operációs rendszer ki van téve a vírusveszélynek – ez alól se a Linux, se az Android (amely lényegében egy mobilra optimalizált Linux-változat) sem kivétel. És habár a Windows beépített víruskeresővel és tűzfallal rendelkezik, érdemes különálló, komolyabb védelmet nyújtó megoldást telepítenünk.

A legtöbb vírusirtó többfunkciós programcsomag, melyek számos kiberbiztonsági fenyegetés ellen védenek minket, emellett ravasz beépített automatizmusokkal biztosítják adataink védelmét – például internetbank meglátogatásánál bekapcsolhatnak egy VPN-t. Egyes böngészők beépítve tartalmaznak adathalászat elleni védelmet, de ezek nem veszik fel a versenyt a profi védelmi megoldások fejlesztőivel.

Használjon vírusirtót – csak egy apró befektetést jelent, de nagyon sokat tesz adataink védelméért és számítógépünk egészségének megőrzéséért.

10. Több mint 100 alkalmazottat foglalkoztató irodát kell ellátnom vírusvédelemmel. Egyesével vásároljak licenceket?

A vállalati vírusirtókat kifejezetten nagy mennyiségű telepítések kezelésére szánták, funkcióik között rengeteg olyan kifejezetten rendszergazdáknak szánt található, mint például a script-alapú frissítéskezelők vagy a csoportos távoli telepítési eszközök. Rengeteg kiváló eszközcsomag készült kifejezetten ezen igények kielégítésére.

További tudnivalókért vegye fel velünk a kapcsolatot.