Nagy érdeklődéssel indult sorozatunk – melyben teljes biztonsági rendszer építünk Windowsunk köré – újabb résszel jelentkezik. Ahogy ígértük, ebben a fejezetben az egyik leghatékonyabb kémprogram-eltávolító szoftvert vesszük górcső alá, név szerint az ingyenes SpyBot Search & Destroy-t.
A kémvédelem problémájával egészen a közelmúltig a legtöbb ember kizárólag a mozivásznon találkozhatott, napjainkra azonban kiemelt kérdéskörré nőtte ki magát az informatika otthoni szegmensében is. A jelszólopó alkalmazások, a böngészési szokásainkat kutató szoftverek (hogy csak a legjellemzőbbeket említsem) mind mélyen a magánéletünkben kutakodnak, amely néhány esetben (az erkölcsi sérelmeken túlmenően) anyagi veszteséggel is együtt jár. A helyzet súlyosságát felismerve több fejlesztő csapat is elkészítette saját antispyware alkalmazását, most azonban az egyik legnagyobb múltra visszatekintő ingyenes terméket, a SpyBot Search & Destroy-t vesszük szemügyre.
Telepítés a legújabb összetevőkkel
A program installálása a megszokott módon történik, ám a folyamat közben néhány opciót illetően érdemes beavatkoznunk. Az első ilyen lehetőség a telepítendő összetevők kiválasztásánál tárul elénk; itt a már alapból kiválasztott komponensek mellé mindenképpen érdemes kipipálunk a „Download Updates immediately” opciót, amely nyomán a szoftver azonnal megpróbálja aktualizálni a telepítési állományokat. Szintén érdemes bejelölni a kiegészítő feladatok (additional tasks) lapon a „Use system settings protection (Tea Timer) lehetőséget, amely tulajdonképpen a rezidens védelmet jelöli. Ez alapból (érthetetlen módon) kikapcsolt állapotban van, pedig e nélkül számottevően megcsonkul a kártékony kódokkal szembeni ellenállás. A funkció aktiválása, és a „továbblépés” után megindul a tényleges telepítés, amely közben (élő internet kapcsolat esetén) a már említett szoftverfrissítés is lezajlik.
Konfigurálás, Windows-foltozás
Az install végeztével egy varázsló fogadja a felhasználót, amely segítségével első lépcsőben biztonsági másolatot készíthetünk a Windows regisztrációs adatbázisáról. Ennek leginkább akkor vesszük hasznát, ha az a későbbiekben (egy véletlen törlés, vagy egyéb sérülés miatt) használhatatlanná válik. A következő oldalon a program definíciós adatbázisát aktualizálhatjuk. A felkutatott komponenseket ugyanezen a lapon le is tölthetjük („Download all available updates”).
Továbblépve a szoftver felajánlja a különböző programok (legfőképpen az Internet Explorer) ismert hiányosságait befoltozó „immunizálás” lehetőségét („Immunize this System”), amely egyrészt erősíti a teljes védelmet, másrészt csökkenti annak az esélyét, hogy böngészés közben egy ismert exploit-on keresztül fertőződjön meg a rendszerünk. A varázsló utolsó lapján elolvashatjuk az oktató segédanyagot, és a súgót, illetve megkezdhetjük a szoftver használatát.
Az első indítás – harcra fel!
A program indítását követően első dolgunk legyen a nyelv magyarra történő átállítása. Ezt a felső menüsor „language” pontjában tehetjük meg. Ha már itt járunk, ismerkedjünk meg a többi lehetőséggel is! A sorban az első, „Fájl” névre keresztelt pont alatt mindösszesen két lehetőséget találunk: a „Mind keresése” paranccsal értelemszerűen teljes rendszerellenőrzést végezhetünk, ám ezt inkább hagyjuk későbbre, akárcsak a programból való kilépést, amit szintén itt kezdeményezhetünk.
A következő, „Mód” menüpontban a program konfigurálási lehetőségeinek részletességét szabályozhatjuk. Kezdő felhasználók számára mindenképpen elégséges az „Alapértelmezett mód”, amely csak a legszükségesebb beállításokhoz enged hozzáférést. Ennek használata nem jelent hatékonyságbeli hátrányt a „Speciális mód”-hoz képest, mindössze megkíméli a felhasználót a szoftver részletekbe menő konfigurálásának fáradtságos munkájától. Ez azon túlmenően, hogy időt takarít meg, biztosítja, hogy a kezdő-, és a hozzáértőbb felhasználók egyaránt hatékonyan használhassák a programot. A sorban következő „Nyelv” lehetőséget már a fentiekben kitárgyaltuk, a „Súgó”-ban pedig a megszokott módon a szoftver mindennapos használatához kaphatunk segítséget (sajnos többnyire angol nyelven).
Áttérve a függőleges sávra az alkalmazás főbb funkcióival találkozhatunk, a könnyebb átláthatóság kedvéért külön kategóriákba rendezve. Az első ilyen pont a „Keresés és megsemmisítés”. Az ikonra kattintva a programablak jobb oldalán megnyíló felületről indulva végezhetjük el a nagytakarítást. „A mind keresése” funkció természetesen jelen esetben is a teljes rendszerellenőrzés indítására szolgál. A találati listát a művelet végeztével ugyanebben az ablakban lelhetjük fel, és igény szerint a „Nyomtatás” gomb segítségével papíron is megörökíthetjük. Amennyiben a vizsgálat kártékony alkalmazásokat (vagy érvénytelen regisztrációs adatbázis módosításokat) derített fel gépünkön, a lista elemeire egyenként kattintva bővebb információt kaphatunk a rendellenességekről, illetve egyúttal el is távolíthatjuk őket a rendszerből.
Figyelem! A károkozók teljes megsemmisítése előtt mindenképpen ellenőrizzük manuálisan is az eredményt, hiszen a téves azonosítás folyományaként törölt fájlok használhatatlanná tehetik a gépen található egyéb alkalmazásokat!
Szerencsére akkor sincs baj, ha a fenti intelmet feledve kapásból kattintunk a „Kijelöltek javítása” gombra, hiszen a káros módosítások (többnyire) maradéktalanul visszavonhatóak, köszönhetően a „Visszaállítás” funkciónak. Az itt fellehető folyamatokat néhány kattintással eredeti állapotukba állíthatjuk, így ha szerencsénk van, megússzuk az incidenst a sérült alkalmazás újratelepítése nélkül.
Immunizálás
A bal eszköztáron soron következő „Immunizálás” funkcióról már ejtettünk néhány szót, annyi azonban megjegyzendő, hogy ez is visszavonható, ha esetleg valamelyik szoftverünk működésében problémát okozott volna a használata. Ez egyébként nem valószínű, így az opció vélhetőleg csak az előre nem látható inkompatibilitási problémák okán került a szoftverbe. Érdemes kiemelnünk a hibás címek állandó blokkolását is, amely segítségével újabb utat zárhatunk le a támadók előtt. Használata mindenképpen javallott, azonban a későbbi félreértések elkerülése érdekében kérjünk tájékoztatást a végrehajtott akciókról a legördülő menüsáv segítségével.
A „Frissítés” pont alatt (nevéből már sejthető módon) magát a szoftvert, és a definíciókat tartalmazó állományt aktualizálhatjuk, továbbá lehetőségünk van a letöltési szerver megválasztására is; ez utóbbi akkor lehet hasznos, ha a letöltés túlságosan lassú lenne a szerveroldali lefoglaltság miatt. A sorban utolsó ikonra kattintva adományokat küldhetünk a fejlesztőnek; aki indíttatást érez rá, bátran tegye meg, ezzel csak elősegíti a szoftver életben maradását!
A főablakot bezárva térjünk kicsit ki a rezidens védelmet biztosító „Tea Timer” lehetőségeire. Az értesítési területen üldögélő ikon jobbgombos menüjében a fontosabb funkciókon felül leginkább a „Settings” pont érdekes számunkra: a megnyíló „Fekete-Fehér lista” az engedélyezett-, illetőleg blokkolt folyamatokat mutatja, továbbá a registry-ben történt változásokról is tájékoztat. Ha valamelyik szoftverünk nem működik helyesen, (indokolt esetben) itt tudunk javítani a helyzeten.
Cikksorozatunk következő, egyben utolsó állomásaként az egyik legnépszerűbb tűzfalprogramot, a Zone Alarm-ot fogjuk munkára!
A SpyBot Search & Destroy 1.4 letöltéséhez kattints ide.
Feltöltöttem a SpyBot Search & Destroy 1.4 - et és követtem a leírásban javasolt beállításokat.
Azóta nem lehet belépnem a chat.hu oldalra, mert azt írja ki, hogy a Spybot blokkolta a DubleClick letöltését.
Szeretnék információt kérni, hogy mit és hol rontottam el, illetve hogyan lehetne javítani, hogy az általam sokat használt chat.hu oldalra újból be tudjak lépni.
Segítségüket előre is köszönöm!
kaifisch (12:08): Kedves kaifisch a NOD
32 vírusirtó és állandó, azonnali védelmet nyújt. A Spybot a kémprogramok ellen küzd és frissítések csak kb. 10 naponta jelennek meg hozzá, vírusokkal szemben nem véd. Vírusirtóra is mindenképp szükség van. Az említett NOD32 az egyik, ha nem a legkisebb erőforrásigényű.
Nod32-őm van,állandóan azt írja ki,hogy elavult és frissítsem.Mikor frissítem ugyanazt írja ki!!Akkor mi van?Spybot: azt írja,hogy le kell frissítenem és akkor tudom használni,rányomom,hogy keressen frissítést és SOHA nem talál így nem tudom használni.Valaki tud ebben segíteni????
csajszi (19:05): Kedves csajszi,ha bővebben leírnád hogy miért nem sikerül a frissítés akkor tudnék segíteni,pl.:mire kattintasz,mi jelenik meg ilyenkor.De mégis segítek : ),jobb klikk a spybot ikonra,bal klikk a search for updates-re,bal klikk a megjelenő letöltési helyek valamelyikére,bal klikk a zöld gombra,majd a következő ablakban a download gombra bal klikk,de arra figyelj hogy amennyiben a magyar nyelvi beállításokat használod az angol nyelvi kigészítőket ne töltsd le.Egyébként magyar nyelvi beállításoknál a szükséges frissítések alapból ki vannak jelölve ,nem kell módosítani.Ha kész vagy a letöltéssel ne felejtsd el futtatni az immunizálást és a keresést!Remélem segítettem.: ))
Hardver
Nagy érdeklődéssel indult sorozatunk – melyben teljes biztonsági rendszer építünk Windowsunk köré – újabb résszel jelentkezik. Ahogy ígértük, ebben a fejezetben az egyik leghatékonyabb kémprogram-eltávolító szoftvert vesszük górcső alá, név szerint az ingyenes SpyBot Search & Destroy-t.
kaifisch - 2006. április 25. 12:08 - 
joxy - 2006. május 16. 22:23 - 
mgabesz - 2007. február 12. 16:18 - 
csajszi - 2008. május 27. 19:05 - 
Kúrógép - 2008. május 29. 19:36 - 
Csibe - 2008. június 03. 08:53 - 
