Napról napra nő a fertőzött és botnetekbe szervezett számítógépek száma világszerte. Magyarországra lebontott adatot nem ismerünk, de azt tudhatjuk, minket sem kerül el e káros jelenség. A probléma gyökere röviden összefoglalva abban áll, hogy a magánemberek és cégek által használt számítógépek döntő többsége olyan Windows alapú gépet használ, amelyen nem történik meg a Windows és a Microsoft Office biztonsági javítások futtatása.

Az alkalmazott biztonsági programokat is érdemes persze röviden megemlíteni, de mi most ezzel csak annyiban foglalkozunk, hogy jó lenne, ha ezeket mindenki valóban használná. De a legkiválóbb antivírus, kémprogramirtó és kétirányú ellenőrzést végző tűzfal sem képes pótolni azt, ha az említett javítások elhanyagolása miatt sebezhető állapotban hagyjuk a rendszerünket. Ezek közt az el nem végzett frissítések között vannak újabbak is, de számtalan esetben több éve rendelkezésre álló és le nem töltött javító foltról beszélünk. 

A Windows egy pénzért árusított operációs rendszer, ezzel így önmagában semmi baj. A biztonsági frissítések az operációs rendszerhez minden felhasználó rendelkezésére állnak, vagyis függetlenül a kópia "színétől", a szürkén át az egyértelműen lopott feketéig bezárólag - mondhatjuk hurrá. Viszont ha megnézzük napjaink legújabb fertőzési forrásait, nem lehet nem észrevenni, hogy a manapság olyan népszerű fájlformátumokra készült exploitok (biztonsági sérülékenységet kihasználó támadó kódok) között a Microsoft Office állományai milyen hatalmas arányban vannak jelen (természetesen azért jut még itt hely az Adobe PDF és SWF, valamint az Apple QuickTime típusoknak is). Ám az Office biztonsági frissítései ugyanígy már nem férhetőek hozzá bárki számára, ezeket csak és kizárólag a jogosult, legális felhasználók tölthetik le és futtathatják. Vagyis a biztonsági frissítések elmaradásának szempontjából nem csak az a szűk keresztmetszet, hogy a felhasználók értik-e a fentieket, érdekli-e őket, legyőzik-e a lustaságukat, elég fontosnak tartják-e, hogy megtegyék, hanem hogy ez nem mindenki számára  hozzáférhető.

Így aztán a védtelenül maradt milliók bár valóban jogosulatlanul használják az irodai programcsomagot, mégsem biztos, hogy a biztonsági frissítések visszatartása a legmegfelelőbb módszer a legalizálás kikényszerítésére. Tömegesen jelennek meg olyan weboldalak, amelyeken preparált, a sebezhetőségeket kihasználó Office dokumentumok találhatóak, amelyek megfertőzik a gyanútlan felhasználó frissítetlen gépét. Ha pedig kiszámolnánk, mekkora kárt okoznak világszerte az így eltérített gépek az általuk végzett nagyüzemi méretekben zajló kártékony tevékenységekkel: spamküldés, információk kiszivárogtatása és illetéktelen kezekbe juttatása, weboldalak támadása, kémprogramok és csalárd, zsaroló trójai kártevők terjesztése, akkor sokkal nagyobb kártételt jelent a számítógépes társadalomnak az ezek miatti káosz, mint amekkora bevételt ezzel egyetlen piaci szereplő, a Microsoft realizálni próbál.

Ha valaki lopott programot használ, az persze törvénybe ütköző cselekmény és ez a felhasználó felelőssége, ám vannak erre szakosodott ellenőrző szervezetek, ennek pedig főleg jogi kérdésnek kellene lennie. Sajnos azonban technikai kérdés is, ami pedig minden internetezőt veszélyeztet. Az így elmaradt profitért cserébe az egész számítógépes világ kapja büntetésképpen a számtalan és hatalmas méretű zombihadsereget, és ez semmiképpen nem kedvező állapot, ennek változnia kellene.

Ha az ember egy ilyen témához kapcsolódó blogot vezet, akkor jól látható, hogy az ottani olvasók java része tökéletesen képben van ezzel kapcsolatban. Ám jelen van a "megtenné, de korlátozzák" mellett még "a nem érdekli, és nem is érti ezt az egészet, ezért nem tesz semmit" hozzáállás is. A probléma az, hogy a "biztonság-tudatlan" többség számára nehéz egy ilyen üzenetet jobban tudatosítani, célba juttatni. Ők ugye nem olvasnak ilyen blogokat, cikkeket, számítástechnikai magazinokat, nem érdeklődnek, maximum akkor lépnek bármit, ha az internetszolgáltató letiltja őket, vagy ha hiányt fedeznek fel a bankszámlájukon. Egy hasonlattal élve volt már olyan, hogy az Ombudsman büntetést rótt ki egy pénzintézetre, mert a közte és az ügyfél közötti szerződés egyoldalú módosítása esetén a kötelező tájékoztatási lehetőségével úgy élt, hogy a saját fiókjában kitűzte azt a faliújságra. Megtette a kötelező tájékoztatást? Igen. Eljutott az üzenet minden ügyfélhez? Aligha. Korrekt volt? Hát ezt inkább ne feszegessük.

A megfelelő eljárás valószínűleg az, ha minden ügyfél kapott volna erről egy levelet. Valahogy itt is jó lenne kitalálni annak a módját, hogyan lehetne széles körben oktatni, segíteni, tájékoztatni, és a jelenlegi állapotokon változtatva a frissítésekre tömegesen rávenni az embereket, ellenkező esetben az egész számítógépes világot sújtó kórokozó áradatnak, becsapásoknak, a károk elszenvedésének sohasem lesz vége.

(Csizmazia István [Rambo], vírusvédelmi tanácsadó, az Antivírus blog szerkesztője)

1 hozzászólásarrow_drop_down_circle

Waqtik
Munkahelyemen a fizetett rendszergazdák nem telepítik a win frissítéseit mert kevesebb a kavarás a rendszerben , ezáltal ők is nyugodtabbak , illetve jómagam is telepítettem az xp-t két egymást követő napon a saját bejáratott gépemre , fiam számtech-et tanul , hogy gyakorolhasson , format c stb , és az xp nem tudott kétszer közel azonos méretben települni - azonos frissítéseket letölteni .
286 25 megás gépen kezdtem Norton commal valamikor , 3.1 -winnel .

Új hozzászólás

Hozzászólás írásához regisztráció szükséges. Regisztráljon vagy használja a belépést!


Még karakter írhatElolvastam és elfogadom a moderálási elveket.