A gépemre milyen biztonsági dolgokat kell felraknom ahoz hogy vírus ne kerüljön rá?

Szerintem az egyik legfontosabb dolog a router. Ami ugye nem is a "gépen van", hanem egy külső eszköz. Természetesen olyan, amiben van tűzfal és pl DoS (Denial of Service) támadásokat szűrni tud. Persze NAT-olni kell a fontos címeket (Portforward, portáteresztés). Persze külső elérés (távmenedzsment, remote management) legyen kikapcsolva, vagy nagyon erős jelszóval védve. De kikapcsolva a legjobb. Továbbítva ne legyen semmilyen távmenedzselési, távirányítási lehetőség a gépre (Távoli asztal, VNC progik, LogMeIn, RAdmin, stb). Vagy a nagyon erős jelszó...

Belülről is meg kell védeni a gépet... Vírusok, kémprogik, rootkitek és egyéb nyalánkságok ellen. Egy vírusirtó mindenképp kell (szinte mindegy, legyen pl Avast). Meg egy olyan tűzfal, ami kicsit paranoiás és buta: ha egy eddig ismeretlen progi szeretne kapcsolódni egy szerverhez, akkor kérdezze meg a felhasználót, hogy lehet-e? Esetleg segíthet a döntésben, hogy szerinte az iexplore.exe mehet, de az iexplorer.exe nem. Ugye megvan a külünbség? Ha nincs, máris nyitottál egy backdoort a gépedhez! Szóval a WinXp tűfal erre nem jó, de szerencsére ott van XP-hez a jó kis Kerio (vagy Sunbelt, ha találsz ahhoz is már törést - mostanában nem kerestem). A Vista/Win7 UAC-je már egész jó tűzfalat tartalmaz, ezek is jók.

Spy... Windows Defender egy jó és Vista/Win7 eleve meglévő megoldás. De itt az alapvető dolog: nem látogatunk kétes oldalakat, nem telepítünk tört játékot/programot!!! Ezek az elsőszámú vírus/trójai lelőhelyek még akkoris, ha sokszor a vírusirtó szándékosan(!) félrevezet a vírusosságot illetően. Tulajdonképpen igaza van, mert egy crack tulajdonképpen egy fájlba ír bele bizonyos kódokat - pont mint egy vírus. De attól, hogy úgy viselkedik, még simán lehet ténylegesen vírushordozó is. Szóval adott játékot/programot először a szomszéd Pistike telepítse, aztán ha két hét múlva még megy a gépe, akkor te is... :) ÁLTALÁBAN az RLD cuccok megbízhatóak, de a torrentes terjedés során akárhol kerülhet bele ártó szándékú dolog... Nem árt elolvasni a kommenteket letöltés előtt (hogy a szomszéd Pistike nem nyírta-e ki a gépét vele...).

Ja, és nem küld levelet a Paypal, nem fog basztatni a bankod, nem nyersz milliárd dollárokat, nincs amerikai nagybácsid sem, szóval a levelek és mellékleteik kezelésével is óvatosan!

Ha ezeket betartod, akkor többé-kevésbé védve vagy. Minden más az úgynevezett "user failure" kategória :)

Megjegyzés: Az elmúlt 1 évben a gépem csak nyaralások, áramszünetek, üzleti utak, hardver beépítés és party miatti átrendezés okán volt kikapcsolva. Amúgy 24/7 lehet próbálkozni :)

Tesztek egyébként itt:

[link]

[link]

A routert (mint alap hardveres tűzfal) két okból tartom jobbnak egy szoftveres tűzfalnál:

1. Prociidőt spórolok meg, nem a tűzfal proginak kell dolgoznia.

2. Szoftveres tűzfal a gépen tárolja a nyitott portokat, engedélyezett programokat és egyéb adatokat. Ilyen módon könnyebb feltörni és portot nyitni benne mint a routeren. Pláne a régi jó XP (SP2/3) tűzfal, ahol egy Registry kulccsal lehet portot nyitni (többek közt ezért nem ajánlom).