Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
Csatlakozzon hozzánk közösségi oldalainkon is!
Számítógépes vírusokról, a kártevők különböző alfajairól és a sokszor elhanyagolt internetes biztonságról beszélgetett Barna Tamás, a McAfee biztonsági cég munkatársa az [origo] Társalgójában.
Mi a különbség a tűzfal és a vírusirtó között? (uvolts_meg)
- A tűzfal egy határvédelmi eszköz, ami egy vállalat biztonságpolitikai szabályrendszere szerint működik, egy forgalmi sorompó a hálózat belseje és az internet között, ahol szabályok összessége van definiálva portokra és protokollokra. Maga a tűzfal vírusvédelmi funkciót nem lát el, ezért van szükség vírusvédelmi szoftverekre, amik rendszerszinten és fájlszinten képesek a be- és kijövő forgalom ellenőrzésére.
Ezt úgy lehet elképzelni, hogy a tűzfal egy útlevél-ellenőrzés, a vírusirtó pedig azt ellenőrzi, hogy aki már belépett az "országba", az jó vagy rosszindulatú.
![Forrás: [origo]](/i/0312/20031212barnatama2.jpg)
Tényleg lehet chaten keresztül vírust kapni? Mondjuk itt... (drumlin)
- Kimutatott statisztika, hogy a vírusoknak egy jelentős százaléka az interneten, és ezen belül http forgalmon keresztül érkezik. Chaten ez nem valószínű.
A Blaster nyáron miért tudott annyira durván terjedni? (kaposzta)
- A vírus alapvetően a Microsoft egy ismert biztonsági rését használta ki, ez a RPC távoli behívóhiba, ami gyakorlatilag az operációs rendszer egyik fő komponense. Ez ellen csak proaktív és megelőző módon lehet védekezni, ezt azonban nagyon sok cég nem vette figyelembe. Sajnos negatív statisztikát mutat az, hogy a vállalati informatikai rendszerekben sorozatosan elmarad a biztonsági javítások telepítése.
A fenyegetettség ellen a vírusvédő rendszer önmagában kevés, reaktív dolog, de szeretném azt leszögezni, hogy abban az esetben, ha a kérdéses biztonsági patch telepítésre került, gyakorlatilag a McAfee vírusvédő termék már képes volt detektálni ezt a káros kódot.
A másik ezzel kapcsolatos fontos dolog, hogy a tűzfalakon rengeteg olyan port van nyitva, amin igazából adat nem folyik. Erre egy kiváló példa a Slammer vírus, ami egy 1434-es UDP-portot használt ki. Sok esetben nehezíti a védekezést, hogy ezek a vírusok általában memóriában futnak.
Sokan a Microsoftot okolják a vírusőrületért, mondván, hogy az ő szoftvereik hiányosak. Mit gondol erről? (drumlin)
- Ez nem teljesen így van, napjainkban ugyanilyen statisztikákat mutatnak a unixos, linuxos rendszerekben lévő sérülékenységekre írt fenyegetések. Valamint mindannyian tudjuk, hogy a mobileszközöknek a száma folyamatosan nő, egyre többen használnak kézi számítógépeket, vezeték nélküli megoldásokat, amik szintén nagyfokú biztonsági rést nyitnak és egyre inkább ezekre az eszközökre is megjelennek a vírusok.
origo.hu
Országos leállást jelentett be a Magyar Telekom
origo.hu
Szexi képeivel mindenkit őrületbe kerget a szlovák futball szépségkirálynője - galéria
borsonline.hu
Óriási felfedezés: megoldódott a Stonehenge köveinek rejtélye
vg.hu
Ilyen mozdonyokat még nem láttak a magyar sínek
ripost.hu
Schumacher volt, nincs: drasztikus lépésre szánta rá magát az F1-legenda lánya
hirtv.hu
Már nem meri nagy térre hívni híveit Magyar Péter
origo.hu
Halálos rovar jelent meg a Szlovákiában, a magyar határ közelében
nemzetisport.hu
Pálmarsson visszatér a Veszprém kézilabdacsapatához – sajtóhír
origo.hu
Világszenzációnak számító aranykincsre bukkantak a Balatonnál
origo.hu
Berki Krisztián sírja a sírgyalázás után - fotó
origo.hu
Krausz Gábor az esküvőről beszélt
origo.hu
