A kéretlen levelek (spam) és számítógépes vírusok elleni védekezés módjai

Az alábbi tippek és jó tanácsok segítenek, hogy a lehető legminimálisabbra csökkentsük a számítógépünkön a vírusfertőzés lehetőségét. Olyan kérdésekre kapunk választ, hogy honnan vesszük észre, ha a számítógépünk mégis fertőzött illetve hogyan kezeljük a vélhetően vírusos vagy reklám, kéretlen leveleket, spameket? 

A Semmelweis Egyetem munkaállomásai rendelkeznek vírusvédelmi megoldással, amelyet jelent pillanatban a Kaspersky Endpoint Protection Security vírusvédelmi termék lát el.

100%-osan tökéletes védelem sajnos nem létezik, ezért fontos, hogy a felhasználók számára ismertek legyenek a számítógép használatával együtt járó veszélyek és fenyegetések, tisztában legyenek azzal, hogy mit tehet mindenki annak érdekében, hogy a minimálisra csökkentsék a fertőzés lehetőségét a munkaállomásokon. 

I. Tekintsük át, hogy mit tehet a felhasználó, hogy ne fertőződjön meg vírussal a számítógépe vagy legalább a minimálisra csökkentse ennek esélyét: 

  • Mielőtt bármilyen párbeszédablakra ráklikkelünk, amely megjelenik akár a Windows rendszerben, akár magában a webböngészőben, olvassuk el annak a tartalmát és csak ezután nyugtázzuk „OK” vagy „Mégsem” gombbal az ablakot, ne zárjunk feltétlenül minden közlést „OK”-val!
  • Ha nem biztos egy párbeszédablak választási lehetőségeinek kimenetelében, inkább kérdezze meg informatikus kollégáját, mielőtt „OK” -val vagy „Mégse” –vel bezárja az ablakot! Ha teljesen bizonytalan, akkor inkább zárja be a párbeszédablakot az általában a jobb felső sarokban látható „X” jellel.
  • Ismeretlen feladótól érkező, gyanús tárgyú vagy a {Reklám?} –tárgyú megjelöléssel ellátott e-maileket kezelje nagyon óvatosan, lehetőség szerint megnyitás nélkül törölje! (A gyanús, vírusos e-mailek kezelését a III. pontban részletesen kifejtjük.)
  • Ha egy az adott gépen eddig nem használt pendrive–ot vagy egyéb külső, USB csatolón keresztül csatlakozó meghajtót használ, csatlakoztat, a használata előtt végezzen rajta előzetesen egy víruskeresést! (Jobb egér gombbal klikkeljen egyszer a pendrive-ra vagy csatlakoztatott USB-s meghajtóra a „Számítógép” ablakban és válassza a „Scan for viruses…” lehetőséget a kinyíló menüből, a víruskeresés automatikusan elindul). 

II. Néhány mondatban összefoglaljuk, hogy ha mégis megtörtént, mik lehetnek a tünetei, ha vírussal vagy egyéb kártevővel fertőződött meg a számítógép: 

  • Nagyfokú lassulás tapasztalható az általános használatban (pl. lassan nyitja meg a gép a fájlokat).
  • A hálózati és internet forgalom nagymértékben lelassul vagy teljesen ellehetetlenül.
  • Bizonyos weblapokat nem lehet megnyitni vagy egy weblap címét begépelve nem arra az adott weblapra jutunk el, amit meg akartunk nézni, hanem egy másik, általunk nem ismert weblapra.
  • A víruskereső működése állandóan leáll és erre figyelmeztet is a Windows.
  • Felugró reklámablakok vagy egyéb ablakok jelennek meg a képernyőn, anélkül, hogy mi bármit megnyitottunk volna.
  • A számítógép komponensek önálló életet kezdenek élni: pl. kinyílik magától a dvd olvasó tálcája, vagy állandóan felpörög az olvasó, anélkül, hogy ezt kezdeményezte volna.
  • A számítógép a bekapcsoláskor nagyon lassan indul el, akár több 10 percet is igénybe vesz az indulás. (Normális esetben még egy lassú gépnek is 3-5 perc alatt el kell indulnia, ha ennél hosszabb, akkor lehet gyanakodni.)
  • A számítógép önmagától újraindul, anélkül, hogy mi kezdeményeztük volna az újraindítást.
  • Hiányzó fájlok vannak, a fájljaink egy részét vagy egészét nem találjuk.
  • Hiányoznak a meghajtóink: ha a „Számítógép”–et megnyitjuk, és nem látjuk a szokott meghajtóinkat pl.: „C: D: E:”, stb. akkor ez szintén lehet jele a vírusfertőzésnek.
  • A merevlemezen lévő szabad tárhely nagymértékben csökkenni kezd, majd végleg betelik a meghajtó anélkül, hogy mi másoltunk volna fájlokat nagy mennyiségben a merevlemezre.
  • Szokatlan hibaüzenetek jelennek meg a képernyőn, amelyek nem hasonlítanak a Windows által küldött sztenderd hibaüzenetekre.
  • A Windows normális, megszokott működésétől bármilyen módon eltérő, furcsa, szokatlan jelenségeket észlelünk a számítógép használata közben.

III. Mi utalhat arra, hogy egy spamnek minősülő (kéretlen, nem várt) vagy rosszabb esetben vírusos e-mailt kaptunk és mi a teendő az ilyenekkel? 

  • Az egyetemi GroupWise levelezőrendszer alapbeállításként segít abban, hogy jelzi számunkra, ha gyanús egy adott e-mail: a levél tárgyának az elejére odateszi a {Reklám?} figyelmeztetést. Az ilyen levelek 99,9%-ban valóban fertőzött vagy reklámot hordozó kéretlen levelek, spamek. Itt fontos megjegyezni, hogy addig, amíg nem nyitunk meg egy fertőzött e-mailt, illetve a benne lévő fertőzött csatolmányt, addig az e-mail önmagában nem képes semmilyen kárt tenni a számítógépen.
  • Mostanában elég gyakori az „Order Details” (magyarul: megrendelés részletei) tárggyal érkező fertőzött e-mail. A levél látszólag egy ismert csomagküldő cégtől érkezik (pl. Amazon, DHL, UPS, FedEX, stb.). Ez egy nagyon jó példa arra, hogy hogyan jöhet át egy valósnak tűnő, de valójában fertőzött állományt tartalmazó e-mail a spamszűrő rendszeren. Vigyázzunk az ilyen és ehhez hasonló levelekkel, ha tudjuk azt, hogy mostanában nem rendeltünk semmit, akkor megnyitás nélkül töröljük az adott gyanús e-mailt!
  • Gyanúra adhat okot: ha olyan valakitől kapunk e-mailt, aki számunkra teljesen idegen, és nem is vártunk az adott tárgyban semmilyen e-mailt.
  • Ha az e-mail nagyon rossz magyarsággal van megírva, érezhetően fordítógéppel készítették a tartalmát.
  • Ha tökéletes magyarsággal van megírva, de például valamelyik hozzáférésünkhöz (banki adatok, levelezőrendszer, stb.) kérnek benne jelszót vagy egyéb adatokat. Itt nagyon fontos megjegyezni, hogy sem a Semmelweis Egyetem Informatikai Igazgatósága, sem általában semmilyen bank, vagy egyéb internetes szolgáltatás nem fog a felhasználótól SOHA, semmilyen körülmények között jelszót vagy egyéb érzékeny adatot kérni e-mailben vagy más módon, ezért nyomatékosan kérünk mindenkit, hogy ne dőljön be az ilyen adathalász leveleknek és ne adja meg a jelszavát és semmilyen személyes adatát az ilyen felkérésekre!
  • Ha egy eddig számunkra ismeretlen feladótól érkező e-mailben különböző weboldalak linkjei vannak: ezek általában nem olyan „cuki kiscicás” videókat tartalmaznak, mint ahogy azt az e-mail állíthatja adott esetben, hanem valószínűleg egy fertőzött weboldalra irányít el. Soha ne klikkeljünk rá az ilyen gyanús linkekre!
  • A közelmúltban sajnos megjelentek olyan e-mailek is az egyetemi levelezésben, amelyek úgy tűnnek, mintha hivatalos xy@semmelweis-univ.hu e-mail címmel rendelkező munkatárstól jöttek volna. Ilyen esetben kérünk mindenkit, ha ilyen címről kap levelet, akkor is legyen óvatos ha csatolmányt is tartalmaz az e-mail! Például, ha nem a napi munkamenettel kapcsolatos az e-mail szövege, illetve a csatolt állomány neve sem kapcsolódik semmilyen módon a munkához, vagy ha az adott feladótól Ön nem is várt e-mailt, vagy a feladó nevénél nem létező egyetemi polgár neve szerepel vagy ha csak egy keresztnevet tartalmaz a feladó, de vezetéknevet nem (vagy fordítva), akkor azt javasoljuk ne nyissa meg a levelet, hanem azonnal törölje. Ha nem biztos abban, hogy valódi levélről van szó vagy spamről, inkább kérdezze meg a rendszergazdáját! 

Tehát ha kéretlen, ismeretlen feladótól érkező vagy valósnak tűnő, de csatolmányt tartalmazó vagy a tárgyban {Reklám?} –ként megjelölt e-mailt kapunk, a legjobb, ha megnyitás nélkül töröljük ezeket! Ezen kívül, kezeljük gyanúval az ismerőstől érkező olyan e-maileket is, amely olyan csatolmányt tartalmaz, amelyet a feladó ismerős is csak továbbított nekünk és nem vártuk ezt az e-mailt, illetve nem a napi munkamenethez kapcsolódik sem a levél tárgya, tartalma sem maga a csatolmány! 

IV. Mi a teendő, ha az II. pontban felsorolt gyanús tünetek közül egyet vagy többet is érzékelünk a számítógépünkön, azaz vélhetően tényleg vírusos a számítógépünk?

  • Az egyetemi számítógépeken futó Kaspersky vírusvédelmi rendszer jelszóval védett, ezért nagyon kicsi a valószínűsége, hogy egy vírus vagy más kártevő le tudja állítani a futó védelmi vírusvédelmi rendszert, de a biztonság kedvéért a tálca jobb alsó sarkában az óra környékén ellenőrizzük, hogy látható e Kaspersky ikonja, amely így néz ki: kaspersky_ikon
  • Ha az ikont látjuk, kezdjünk el egy víruskeresést a gépen, nyissuk meg a „Számítógép” –et, tallózzuk ki azt a meghajtót, amelyiken víruskeresést akarunk végezni, klikkeljünk jobb egérgombbal a meghajtóra és a megnyíló menüből válasszuk a „Scan for viruses” lehetőséget,

scan-for-viruses-image

bal egérgombbal indítva, ezt követően el is kezdődik a folyamat. 

  • Attól függően, hogy mennyi fájl található a gépen, akár néhány órát is igénybe vehet a víruskeresés. A Kaspersky víruskereső az általa megtalált fertőzött állományokat vírusmentesíti vagy törli. Ha a teljes víruskeresés után továbbra is tapasztalható a számítógép gyanús viselkedése, vagy valószínűsíthető, hogy maradtak még fertőzött fájlok a gépen, az már komolyabb utánajárást és beavatkozást igényel, ilyen esetben forduljon a rendszergazdájához! 

Budapest, 2016-09-12  

Semmelweis Egyetem
Informatikai Igazgatóság
Felhasználói Támogatás Osztály