A böngésző kezdőlapját sem célszerű átállítani hagyni vagy szükségtelen programokat telepíteni:
- Informatikai rendszerek auditálása
- Honlap készítés, webfejlesztés
- Adatmentés, adatvisszaállítás
- Egyedi számítástechnikai megoldások
- Vírusvédelem, rosszindulatú program eltávolítás
- Számítógép hálózat szolgáltatások
- Biztonsági mentés és üzleti folytonosság
- Szerver és munkaállomás virtualizálás
- Informatikai tanácsadás
- Rendszergazda szolgáltatás
Letöltések veszélyei
© 2009-2020 - Minden jog fenntartva
I
Egyedi rendszergazda szolgáltatások magánszemélyek, kis- és középvállalkozások részére
Kéretlen eszköztár
Unwanted Toolbar
Hogyan települ a kéretlen eszköztár?
Gyakoriság szerint:
•
gyerekeknek szóló játékokkal
•
online játékokkal
•
segédprogramokkal (rajz, zene szerkesztők)
•
un. linkfarmokról származó rendszerprogramokkal
•
egyes vírus- és kémprogramkeresőkkel
•
ál rendszerprogramokkal
•
ál vírus- és kémprogramkeresőkkel
A
számítógépes
kártevő
programok
mennyisége
folyamatosan
növekszik,
és
időről
időre
új
típusok
terjednek
el.
Az
ellenük
való
védekezés
víruskereső
és
kémprogram
eltávolító
programokkal
lehetséges.
Már
vannak
olyan
víruskeresők
is,
amelyek
mindkét
kártevőtípus ellen használhatók
.
Néhány klasszikus eszköztár települési mód
Ebben
az
esetben
választható
módon
települ
valamilyen
eszköztár
és/vagy valamilyen
program
.
Újabban
gyakori
választási
lehetőség
valamelyik
kevésbé
ismert
kereső
telepítésének
lehetősége
és
a
böngésző
kezdőlap
átállítása is.
Víruskeresővel együtt
3-at 2 pipálásért
Bónusz letöltéssel
A korrekt
Ezek
a
tipikusnak
mondható
kéretlen
eszköztár,
kereső
és
kezdőlap
beállító
csapdák.
Egy
kis
figyelemmel
azonban
mindez
elkerülhető.
Alapvetően
az
emberi
figyelmetlenségre
építenek
még
ezekben
a
korrektnek
is
mondható esetekben is.
Miért nincs szükség kéretlen eszköztárra?
Leginkább azért, mert:
•
lassítja a böngésző elindulását (betöltését)
•
eszköztáranként 0,2-0,5 másodperccel nő a
böngésző betöltési ideje
•
lassíthatja a böngészést
•
hasznos memóriaterületet foglal el
•
egy eszköztár=egy elfoglalt sor a böngésző
ablakából
5. Már megint van adatküldés
Az
internetet
aktívan
használók
előbb
utóbb
eljutnak
oda,
hogy
különböző
böngésző
kiegészítéseket
(beépülő
modulokat),
programokat,
játékokat
töltenek
le
és
futtatnak.
A
legtöbb
esetben
ezek
ingyenes
programok,
azonban sok esetben ennek az ingyenességnek ára is van.
Egyre
több
ingyenes
program
tartalmaz
olyan
eszköztárakat
(és
programokat),
amelyek
telepítéskor
kéretlenül
épülnek
be
a
böngészőkbe,
vagy
az
operációs
rendszerbe
és
lassítják
a
böngészést.
A
programok
telepítésénél
általában
lehetőség
van
a
kéretlen
eszköztár
elemek
feltelepülésének
megakadályozására,
de
egyre
gyakrabban
úgy
kínálják
fel
ezt a lehetőséget, hogy a végeredmény mégiscsak programtelepítés lesz.
Az eredmény meg a képhez hasonló...
Kéretlen eszköztár, kereső módosító, kezdőoldal módosító
Továbbra
is
a
figyelmetlenségre
és
a
katt-katt-kész
telepítés
megszokására
építenek.
Ebben
az
esetben
egy
szándékosan
elnyújtott,
több
részre
bontott
telepítési
módot
alkalmaznak,
sok
választási
lehetőséggel.
A
legfőbb
áldozatok
az
apró
betűs
részt megszokásból átugrók.
Ahogyan
egyre
figyelmesebbekké
váltak
a
felhasználók,
megjelentek
trükkös
eszköztár
telepítési
módok,
amelyeknél
előre
bejelölt
-
és
megfelelően
halványan
megjelenő
-,
telepítési
módot
is
lehet
választani
és
nem
mindegy,
hogy
a
telepítés folytatása az
igen
vagy
nem
gombbal történik...
1. A gyorstelepítés veszélyes
2. “Fejlett” telepítés az igazi
3. Itt a Cancel a jó válasz
4. Ismeretlen frissítés sem kell
Az
önzetlenül
felkínált
gyorstelepítés
rejti
a
kéretlenül
feltelepülő
eszköztárat,
keresőt,
kezdőlapot
(1.-2.
ábra).
Természetesen
egyiket
sem
kérjük.
A
3.
ábra
esetében
ösztönösen
az
Ok-t
választja
az
ember,
de
ebben
az
esetben
települ
mindaz,
amit
az
előzőekben
nem
akartunk:
tehát
a
Cancel
a
jó
választás.
Bármilyen
furcsa,
de
nem
szakad
meg
a
telepítés.
A
4.
pontban
felkínált
frissítés
kereső
is
szükségtelen.
Az
5.
pontban
felhasználási
statisztikát
sem
biztos
hogy
kell küldeni...
A
felsorolásban
különböző
programok
telepítésénél
előforduló
tipikus
telepítési
trükkök
,
becsapások
szerepelnek.
Általában
ezeket
a
kategóriákat
alkalmazzák
önmagukban
vagy
kevert
módon.
Sajnálatos
módon
mindegyik
a
megszokott,
egymás
utáni
“igen”
kattintások
alkalmazására
épül,
kihasználva
a
kevésbé
gyakorlott
felhasználó
figyelmetlenségét vagy tájékozatlanságát.
Mivel sok esetben az adatok épsége is múlhat egy ilyen telepítésen, érdemes elolvasni a halvány vagy apró betűs
részt. Az interneten is a felhasználók figyelmét, pénzét, adatait akarják megszerezni.
Egy jellegzetes eszköztár gyüjtemény
A
kéretlenül
feltelepülő
eszköztárak
miatti
bosszankodáson
túl
komolyabb
kihívások,
veszélyek
várnak
a
jóhiszemű
felhasználókra
az
un.
megtévesztő
programok
miatt.
A
megtévesztő
programok
lehetnek
adatgyűjtő
vagy
hirdetéseket
megjelenítő
programok,
különböző
hatásmechanizmusú
vírusok.
Ezek
a
programok
települhetnek
egy
szándékosan
telepített
szoftverrel
együtt
(az
előzőekben
tárgyalt
trükkös
módon),
vagy
részei
lehetnek
különböző
letöltött
vagy
futtatott webes programoknak.
Megtévesztő program
Misleading application
A
megtévesztő
programok
egyre
jobban
bővülő
kategóriája
az
ál
rendszerprogramok
.
Az
ál
rendszerprogram
rendszerkarbantartási
szolgáltatás
vagy
meghajtóprogram
(driver)
kereső
segédprogramként
jelenik
meg.
Általában
a
kínált szolgáltatások pénzbefizetés után válnak használhatóvá.
Megtévesztő rendszerprogram (ál rendszerprogram)
Scam system program
Az
1.
ábrán
csak
hozzáértők
számára
nyilvánvaló,
hogy
nem
a
gyártó
honlapján
jár.
A
2.
ábrán
letöltődő
program
név
alapján
még
jó
is
lehetne...
Ha
nem
egy
érdekes
kinézetű
driver
kezelő
program
indulna
el
a
3.
ábra
alapján.
A
design
már
egyértelmű
gyanakodásra
ad
okot
hozzáértőknek,
de
az
“unregistered”
kiírás
alapján
egyértelmű,
hogy
valami
nincs
rendben.
Neves
gyártó
drivere
minden
esetben
regisztráció
nélkül
elérhető,
a
4.
ábra
szerint
viszont
nem.
Az
5.
ábrán
már
egyértelmű, hogy fizetni kell...
1. Brand driver furcsa helyen
2. Név alapján még jó is lehet
3. Ez már nem gyártói
telepítés
4. Driverért általában nem
kell regisztrálni
5. Fizetni egyáltalán nem kell
driverért
A
különböző
kártevő
programok
általában
feltűnés
nélkül
települnek
fel
a
számítógépre.
Ha
használat
közben
egy
lentihez
hasonló
ablak
ugrik
fel,
nagy
valószínűséggel
egy
ál
vírusriasztással
van
dolgunk.
Ha
van
telepített
víruskereső
a
számítógépen, feltűnő a saját víruskereső és az ál víruskereső megjelenése közötti különbség (design).
Telepítet víriskereső nem így üzen
Túl látványos üzenet
Megtévesztő biztonsági program (ál biztonsági program)
Scam security software
Az ál víruskereső vagy ál rendszerkarbantartó programoknak általában 3 féle megjelenési módja van:
•
munka közben megjelenő, látványos tájékoztató ablak.
•
számítógép bekapcsolás után néhány perccel elinduló (ál)vírus vagy (ál)kémprogram kereső program, majd
fertőzöttségről tájékoztató üzenet megjelenése (ez vagy bezárható, vagy nem eltüntethető).
•
az operációs rendszer elindulása után azonnal megjelenő, sokszor megkerülhetetlen (nem bezárható), teljes
képernyős ablakban, sok esetben pénzbefizetést kér az “eltűnésért”.
Legyünk gyanakvóak, amennyiben az alábbiak közül bármelyiket tapasztaljuk:
•
nem gyakori, hogy valaki egy időben víruskereső és kémprogram figyelő programot használjon. Gyanakodásra
ad okot, ha a kettő közül az a program jelez, amelyik nincs feltelepítve.
•
a telepített védelmi szoftver megjelenési stílusa eléggé egyedi: ha ettől eltérő kinézetű program jelez, az
szintén gyanús.
•
az ál rendszerprogramok sok esetben grafikus felületen jelenítik meg az adott számítógépen “talált”
merevlemezeket, azok fertőzöttségét. Ha a felhasználó kiismeri magát a saját számítógépén, feltűnhet a
megjelenített és a tényleges merevlemezek mennyisége, neve közötti eltérés.
A megtévesztő program (szoftver) fajtái
A feltelepülés szándéka szerint:
•
eszköztár telepítő
•
kezdőoldal, kereső módosító program
•
ál rendszerprogram telepítő
o
csak reklám célzattal
o
megtévesztő módon, pénzszerzési céllal
•
vírus, kémprogram telepítő
o
rejtve futó vírus vagy kémprogram telepítő
o
önmagát felfedő vírus (általában váltságdíj
ellenében deaktiválható)
Akár
egy
nem
megfelelő
program
feltelepítésével
a
fenti
kéretlen
szolgáltatások
eredményei
közül
akár
többel
is
találkozhat a gyanútlan felhasználó.
A
jó
hír,
hogy
általában
ezek
ellen
a
programok
ellen
hatásosak
az
ismert
vírus,
de
inkább
az
ismert
kémprogram
keresők.
Ezek
rendszeres
használata
mindenképpen ajánlott.
Egy
kis
körültekintéssel
és
figyelemmel
elkerülhető
ezeknek
a
programoknak
a
feltelepülése,
vagy
legalább
hosszas tevékenysége a célba vett számítógépen.
A megtévesztő program célpontjai
Annyira
étékessé
váltak
a
személyes
adatok,
e-mail
és
címadatok,
böngészési
szokások,
hogy
szinte
lehetetlen
elkerülni
a
felhasználó
megtévesztésével
kéretlenül
feltelepülő szoftvereket.
A leginkább veszélyeztetettek, növekvő kockázati
sorrendben:
•
internetes levelező programot használók
•
közösségi oldalt látogatók
•
online filmnéző oldalak látogatói
•
kép-, zeneszerkesztő programot letöltők
•
rendszerprogramokat, drivereket letöltők
•
torrent oldalak látogatói
•
illegális (crack, warez, torrent) oldalak látogatói
•
felnőtt online játék oldalak látogatói
•
crack, warez programok használói
•
online gyerekjáték oldalak látogatói
•
felnőtteknek szóló reklámokat, e-maileket
elolvasók
•
felnőtteknek való oldalakat látogatók
FBI-os üzenet
Látszólag sikerült megtalálni a keresett meghajtóprogramot (driver), de
letöltéskor rögtön látszik, hogy egy driver kereső program töltődik le.
Az árulkodó jelek:
•
driver soha nem a számítógépasztalra töltődik le
•
a driver állomány (file) neve soha nem kezdődik driver vagy
detective szóval
Nem mindegy…
Eszköztár keresővel
Eszköztár kiegészítéssel
Extra program telepítés
Adatküldés is van
A
böngésző
eszköztár,
a
böngésző
kezdőlap,
a
felkínált
alapértelmezett
keresésszolgáltató
teljes
mértékben feleslegesek.
… mit pipálunk be
- Informatikai rendszerek auditálása
- Honlap készítés, webfejlesztés
- Adatmentés, adatvisszaállítás
- Egyedi számítástechnikai megoldások
- Vírusvédelem, rosszindulatú program eltávolítás
- Számítógép hálózat szolgáltatások
- Biztonsági mentés és üzleti folytonosság
- Szerver és munkaállomás virtualizálás
- Informatikai tanácsadás
- Rendszergazda szolgáltatás
Letöltések veszélyei
© 2009-2020 - Minden jog fenntartva
I
Egyedi rendszergazda szolgáltatások magánszemélyek, kis- és középvállalkozások részére
Kéretlen eszköztár
Unwanted Toolbar
A felsorolásban különböző programok telepítésénél előforduló
tipikus telepítési trükkök, becsapások szerepelnek. Általában
ezeket a kategóriákat alkalmazzák önmagukban vagy kevert
módon. Sajnálatos módon mindegyik a megszokott, egymás
utáni “igen” kattintások alkalmazására épül, kihasználva a
kevésbé gyakorlott felhasználó figyelmetlenségét vagy
tájékozatlanságát.
Mivel sok esetben az adatok épsége is múlhat egy ilyen
telepítésen, érdemes elolvasni a halvány vagy apró betűs részt.
Az interneten is a felhasználók figyelmét, pénzét, adatait akarják
megszerezni.
Egy jellegzetes eszköztár gyüjtemény
Az internetet aktívan használók előbb utóbb eljutnak oda,
hogy különböző böngésző kiegészítéseket (beépülő
modulokat), programokat, játékokat töltenek le és futtatnak. A
legtöbb esetben ezek ingyenes programok, azonban sok
esetben ennek az ingyenességnek ára is van.
Egyre több ingyenes program tartalmaz olyan eszköztárakat
(és programokat), amelyek telepítéskor kéretlenül épülnek be
a böngészőkbe, vagy az operációs rendszerbe és lassítják a
böngészést. A programok telepítésénél általában lehetőség
van a kéretlen eszköztár elemek feltelepülésének
megakadályozására, de egyre gyakrabban úgy kínálják fel ezt
a lehetőséget, hogy a végeredmény mégiscsak
programtelepítés lesz.
Az eredmény meg a fenti képhez hasonló...
Kéretlen eszköztár, kereső módosító,
kezdőoldal módosító
Továbbra
is
a
figyelmetlenségre
és
a
katt-katt-kész
telepítés
megszokására
építenek.
Ebben
az
esetben
egy
szándékosan
elnyújtott,
több
részre
bontott
telepítési
módot
alkalmaznak,
sok
választási
lehetőséggel.
A
legfőbb
áldozatok
az
apró
betűs részt megszokásból átugrók.
A böngésző eszköztár, a böngésző kezdőlap, a felkínált
alapértelmezett keresésszolgáltató teljes mértékben
feleslegesek.
Nem mindegy...
... mit pipálunk be.
Eszköztár keresővel
Eszköztár kiegészítéssel
Adatküldés is van
Extra program telepítés
Ahogyan egyre figyelmesebbekké váltak a felhasználók,
megjelentek trükkös eszköztár telepítési módok, amelyeknél
előre bejelölt - és megfelelően halványan megjelenő -,
telepítési módot is lehet választani és nem mindegy, hogy a
telepítés folytatása az igen vagy nem gombbal történik...
Az önzetlenül felkínált gyorstelepítés rejti a kéretlenül
feltelepülő eszköztárat, keresőt, kezdőlapot (1.-2. ábra).
Természetesen egyiket sem kérjük. A 3. ábra esetében
ösztönösen az Ok-t választja az ember, de ebben az esetben
települ mindaz, amit az előzőekben nem akartunk: tehát a
Cancel a jó választás. Bármilyen furcsa, de nem szakad meg a
telepítés. A 4. pontban felkínált frissítés kereső is szükségtelen.
Az 5. pontban felhasználási statisztikát sem biztos hogy kell
küldeni...
A kéretlenül feltelepülő eszköztárak miatti bosszankodáson túl
komolyabb kihívások, veszélyek várnak a jóhiszemű
felhasználókra az un. megtévesztő programok miatt. A
megtévesztő programok lehetnek adatgyűjtő vagy hirdetéseket
megjelenítő programok, különböző hatásmechanizmusú
vírusok. Ezek a programok települhetnek egy szándékosan
telepített szoftverrel együtt (az előzőekben tárgyalt trükkös
módon), vagy részei lehetnek különböző letöltött vagy futtatott
webes programoknak.
Megtévesztő program
Misleading application
1. A gyorstelepítés veszélyes
2. “Fejlett” telepítés az igazi
3. Itt a Cancel a jó válasz
5. Már megint van adatküldés
A megtévesztő programok egyre jobban bővülő kategóriája az
ál rendszerprogramok. Az ál rendszerprogram
rendszerkarbantartási szolgáltatás vagy meghajtóprogram
(driver) kereső segédprogramként jelenik meg. Általában a
kínált szolgáltatások pénzbefizetés után válnak használhatóvá.
Megtévesztő rendszerprogram (ál rendszerprogram)
Scam system program
Látszólag sikerült megtalálni a keresett meghajtóprogramot
(driver), de letöltéskor rögtön látszik, hogy egy driver kereső
program töltődik le.
Az árulkodó jelek:
•
driver soha nem a számítógépasztalra töltődik le
•
a driver állomány (file) neve soha nem kezdődik driver vagy
detective szóval
A keresett driver...
... helyett más települ.
1. Brand driver furcsa helyen
2. Név alapján még jó is lehet
3. Ez már nem gyártói telepítés
Az 1. ábrán csak hozzáértők számára nyilvánvaló, hogy nem a
gyártó honlapján jár. A 2. ábrán letöltődő program név alapján
még jó is lehetne... Ha nem egy érdekes kinézetű driver kezelő
program indulna el a 3. ábra alapján. A design már egyértelmű
gyanakodásra ad okot hozzáértőknek, de az “unregistered”
kiírás alapján egyértelmű, hogy valami nincs rendben. Neves
gyártó drivere minden esetben regisztráció nélkül elérhető, a
4. ábra szerint viszont nem. Az 5. ábrán már egyértelmű, hogy
fizetni kell...
A különböző kártevő programok általában feltűnés nélkül
települnek fel a számítógépre. Ha használat közben egy
lentihez hasonló ablak ugrik fel, nagy valószínűséggel egy ál
vírusriasztással van dolgunk. Ha van telepített víruskereső a
számítógépen, feltűnő a saját víruskereső és az ál víruskereső
megjelenése közötti különbség (design).
Megtévesztő biztonsági program (ál biztonsági program)
Scam security software
Telepítet víriskereső nem így üzen
Az ál víruskereső vagy ál rendszerkarbantartó programoknak
általában 3 féle megjelenési módja van:
•
munka közben megjelenő, látványos tájékoztató ablak.
•
számítógép bekapcsolás után néhány perccel elinduló
(ál)vírus vagy (ál)kémprogram kereső program, majd
fertőzöttségről tájékoztató üzenet megjelenése (ez vagy
bezárható, vagy nem eltüntethető).
•
az operációs rendszer elindulása után azonnal
megjelenő, sokszor megkerülhetetlen (nem bezárható),
teljes képernyős ablakban, sok esetben pénzbefizetést
kér az “eltűnésért”.
Legyünk gyanakvóak, amennyiben az alábbiak közül
bármelyiket tapasztaljuk:
•
nem gyakori, hogy valaki egy időben víruskereső és
kémprogram figyelő programot használjon.
Gyanakodásra ad okot, ha a kettő közül az a program
jelez, amelyik nincs feltelepítve.
•
a telepített védelmi szoftver megjelenési stílusa eléggé
egyedi: ha ettől eltérő kinézetű program jelez, az szintén
gyanús.
•
az ál rendszerprogramok sok esetben grafikus felületen
jelenítik meg az adott számítógépen “talált”
merevlemezeket, azok fertőzöttségét. Ha a felhasználó
kiismeri magát a saját számítógépén, feltűnhet a
megjelenített és a tényleges merevlemezek
mennyisége, neve közötti eltérés.
Ezek a tipikusnak mondható kéretlen eszköztár, kereső és
kezdőlap beállító csapdák. Egy kis figyelemmel azonban
mindez elkerülhető. Alapvetően az emberi
figyelmetlenségre építenek még ezekben a korrektnek is
mondható esetekben is.
Miért nincs szükség kéretlen eszköztárra?
Leginkább azért, mert:
•
lassítja a böngésző elindulását (betöltését)
•
eszköztáranként 0,2-0,5 másodperccel nő a böngésző
betöltési ideje
•
lassíthatja a böngészést
•
hasznos memóriaterületet foglal el
•
egy eszköztár=egy elfoglalt sor a böngésző ablakából
Néhány klasszikus eszköztár települési mód
Ebben az esetben választható módon települ valamilyen
eszköztár és/vagy valamilyen program.
Újabban gyakori választási lehetőség valamelyik kevésbé
ismert kereső telepítésének lehetősége és a böngésző
kezdőlap átállítása is.
Hogyan települ a kéretlen eszköztár?
Gyakoriság szerint:
•
gyerekeknek szóló játékokkal
•
online játékokkal
•
segédprogramokkal (rajz, zene szerkesztők)
•
un. linkfarmokról származó rendszerprogramokkal
•
egyes vírus- és kémprogramkeresőkkel
•
ál rendszerprogramokkal
•
ál vírus- és kémprogramkeresőkkel
A számítógépes kártevő programok mennyisége
folyamatosan növekszik, és időről időre új típusok
terjednek el. Az ellenük való védekezés víruskereső és
kémprogram eltávolító programokkal lehetséges. Már
vannak olyan víruskeresők is, amelyek mindkét
kártevőtípus ellen használhatók.
A feltelepülés szándéka szerint:
•
eszköztár telepítő
•
kezdőoldal, kereső módosító program
•
ál rendszerprogram telepítő
o
csak reklám célzattal
o
megtévesztő módon, pénzszerzési céllal
•
vírus, kémprogram telepítő
o
rejtve futó vírus vagy kémprogram telepítő
o
önmagát felfedő vírus (általában váltságdíj
ellenében deaktiválható)
Akár egy nem megfelelő program feltelepítésével a fenti
kéretlen szolgáltatások eredményei közül akár többel is
találkozhat a gyanútlan felhasználó.
A jó hír, hogy általában ezek ellen a programok ellen
hatásosak az ismert vírus, de inkább az ismert kémprogram
keresők. Ezek rendszeres használata mindenképpen ajánlott.
Egy kis körültekintéssel és figyelemmel elkerülhető ezeknek a
programoknak a feltelepülése, vagy legalább hosszas
tevékenysége a célba vett számítógépen.
Annyira étékessé váltak a személyes adatok, e-mail és
címadatok, böngészési szokások, hogy szinte lehetetlen
elkerülni a felhasználó megtévesztésével kéretlenül feltelepülő
szoftvereket.
A leginkább veszélyeztetettek, növekvő kockázati sorrendben:
•
internetes levelező programot használók
•
közösségi oldalt látogatók
•
online filmnéző oldalak látogatói
•
kép-, zeneszerkesztő programot letöltők
•
rendszerprogramokat, drivereket letöltők
•
torrent oldalak látogatói
•
illegális (crack, warez, torrent) oldalak látogatói
•
felnőtt online játék oldalak látogatói
•
crack, warez programok használói
•
online gyerekjáték oldalak látogatói
•
felnőtteknek szóló reklámokat, e-maileket elolvasók
•
felnőtteknek való oldalakat látogatók
A megtévesztő program célpontjai
