Vírustámadás számos módon érkezhet, de mi lehet a megoldás a rosszindulatú programok felderítése és elhárítása érdekében? A képekbe-, PDF-ekbe- vagy Office-fájlokba rejtve, de e-mailekbe és különféle weboldalakról egyaránt leselkedik ránk a veszély. De jó, ha tudjuk, a fertőzés a legtöbb esetben megelőzhető.
A legtöbb kártékony program spam– és adathalász e-maileken keresztül vagy fertőzött letöltések útján kerül az áldozatok számítógépére. Alább megmutatjuk, hogyan ismerhetjük fel időben a kártevőket és hogyan akadályozhatjuk meg számítógépünk megfertőződését.
Adathalászat és spam felismerése
Elég könnyű célponttá válni, ha valaha is használtuk e-mail címünket egy olyan fórumon, amelyet később feltörtek. Szinte biztos, hogy spam- és adathalász e-mailekkel fogunk szembesülni. A közönséges spam üzeneteket könnyű felismerni, mivel rengeteg e-mail címre küldik ki válogatás nélkül. A csalók általában állítólagos potencianövelő vagy fogyasztótablettákat próbálnak eladni a címzetteknek. Vagy ellopják az online fiókok hozzáférési adatait. Ha ismerjük ezeket az átveréseket, aligha dőlünk be nekik.
Rosszindulatú programok felderítése
Az e-mailekkel azonban gyakran visszaélnek rosszindulatú kódok terjesztésére is. Ilyen esetekben az állítólag mellékelt számla vagy emlékeztető egy letöltőprogramot tartalmaz, amely titokban további rosszindulatú programokat tölt le. Éppen ezért mielőtt rákattintunk egy e-mailben található linkre vagy megnyitunk egy csatolt fájlt, fontoljuk meg, hogy legitim-e az üzenet.
Miket érdemes átgondolni?
- Ismerjük a feladót?
- Illik hozzá a szöveg stílusa?
- Az e-mail tele van helyesírási- és fogalmazási hibákkal?
- A nevünkön szólítanak, vagy csak úgy általánosan fogalmaznak?
Emellett vigyük az egeret a link fölé (természetesen kattintás nélkül!!!) és ellenőrizzük hová vezet az URL. A rejtélyes webcímek általában csalási kísérletre utalnak.
Még, ha minden helyesnek tűnik, akkor is óvatosnak kell maradnunk. Ha kétségeink vannak vegyük fel a telefont és kérdezzük meg a feladót, hogy valóban tőle érkezett-e az üzenet.
Kockázatos letöltések
Egy másik gyakori fertőzéses útvonal a különféle internetes letöltéseké. A legjobb, ha új programokat csak ismert portálokról töltünk le, ahol általában tesztelik azokat rosszindulatú kódok szempontjából, mielőtt közzéteszik. De sajnos még ez sem jelent 100%-os garanciát arra, hogy nem kerül nem kívánt szoftver a számítógépünkre. Ezért érdemes ellenőrizni az összes letöltött fájlt, mielőtt futtatjuk őket a számítógépünkön. Szerencsére ez egyszerűen kivitelezhető.
Többszörös vírusellenőrzés
A víruskeresőnk jó esetben minden új fájlt ellenőriz. Ehhez olyan szignatúrákat használ, amit a gyártó folyamatosan frissít. Azonban előfordulhat, hogy nem ismeri fel azokat az új kártevőket, amelyekhez még nem rendelkezik szignatúrával. Ezért soha ne hagyatkozzunk csak erre.
Fájlok online vizsgálata
A Virustotal egy online szolgáltatás, amely több tucat víruskeresővel nézi át a fájlokat rosszindulatú kódokat keresve. A nagyszámú keresőprogram növeli a rejtett kártevők felfedezésének valószínűségét. Ha több program is találatot jelez egy fájlnál, akkor azt veszélyes lenne futtatni.
A Virustotalnak azonban van egy hátulütője, amivel érdemes tisztában lenni. Minden feltöltött fájlt megoszt az érintett kiberbiztonsági cégekkel. Ezért nem jó ötlet bizalmas adatokat feltölteni. Nagyobb fájlok esetében pedig a feltöltés is túl sokáig tarthat. Ilyen esetekben inkább hozzunk létre egy hashkódot a fájlról és ellenőrizzük azt a Virustotalon.
Azonban a Virustotal nemcsak a fájlokat képes ellenőrizni, hanem URL-címeket is átnézhet. Ezért, mielőtt egy e-mailben található, nem egyértelműen megbízható linkre kattintunk, ellenőrizzük azt a weboldalon.
Kockázatos dokumentumok kezelése
Sok kártevő manipulált PDF- vagy Word-fájlokon keresztül jut be a számítógépekbe. A Dangerzone nevű ingyenes szoftver a kockázatos dokumentumokat ártalmatlan PDF-ekké alakítja át.
De a Windows 10 és 11 Professional verziójának tulajdonosai rendelkeznek egy „homokozóval”, amelyekkel szintén ellenőrizhetjük a potenciálisan veszélyes fájlokat.
Vissza a blog cikkekhez