Csizmazia-Darab István

Csizmazia új
Forrás: ITB

Hosszú búcsú

Lassan olyan kultusz övezi a 2001. októberében megjelent Microsoft Windows XP operációs rendszert és felhasználói felületét, mint anno az 1982-ben debütált sokak kedvencének számító Commodore 64 személyi számítógépet.


Az évek során mindkettő a szívünkhöz nőtt, ám azt is be kell látni, hogy azóta nagyot fordult a világ, és a biztonsági gyengeségek egész sora, valamint a megszűnő hibajavítások miatt sorsa végleg megpecsételődött. Nekünk vírusokkal foglalkozó szakembereknek is szerzett néhány emlékezetes pillanatot, sőt ezek a pillanatok nem csak hogy időnként éveknek tűntek, de a hibák javításai gyakran valóban éveket várattak magukra. Az egyik ilyen izgalmas pillanat például az volt, amikor a rendszergazdák körében nemes egyszerűséggel csak vírusmágnesnek titulált Outlook Express levelező 1999-ben anélkül futtatta le a fertőzött levélmellékletet, hogy arra rákattintottunk volna. A KAK worm arra épített, hogy az Outlook Express bekapcsolt betekintő nézete (mail preview) mellett az automatikusan lefuttatta a JavaScripteket. Fülig Jimmy őszinte sajnálatára ez a rés mintegy 6 esztendőn át nyitva volt, azt 2004-ben az XP SP2 zárta csak be.

Ugyancsak sok vírusfertőzés okozója volt az is, hogy az XP a kezdetektől mindent rendszergazdai jogokkal futtatott alapértelmezetten. Ez a "fícsőr" aztán a Windows Vista alatt 2007-ben már meg lett oldva az UAC (User Account Control) segítségével, de itt is a homokóra csak pergett-pergett vagy 6 évet, és aki az XP-n is jobbat akart, annak maradt a DropMyRights. Szintén hosszas szöszölés és rengeteg fertőzés előzte meg az Autorun-nal kapcsolatos automatikus lefutást biztosító funkció központi frissítéssel való lekapcsolását 2011-ben. Ahhoz képest, hogy az első Autorun vírus felismerés 2007. júniusban került be a vírusirtók adatbázisába, itt mindössze 5 esztendő is elég volt arra, hogy jobb belátásra térjenek ;-) Viccesen úgy is lehetett volna fogalmazni, hogy jó lett volna, ha a Microsoft csak fele annyi energiát áldozott volna az Autorun kérdésre, mint amennyit a WGA-ra (Windows Genuine Advantage) szánt.

Lehetne ezeket a vírusszempontból tragikus balfogásokat reggelig sorolni, de befejezzük, ám egyet még emeljünk ki a sorból. Ez pedig nem más, mint a Kournikova vírusnál megismert, az ismert fájltípusok kiterjesztésének elrejtése. Ugye ha jön egy melléklet, ami jajdeérdekeskép.jpg.exe, akkor a gáláns és idióta kényelmi funkció alapértelmezetten hozzárendel egy képállományhoz tartozó ikont és persze jól nem mutatja meg a kettős vagy többes kiterjesztést. Ha már az előbb évekről beszéltünk, itt lassan évtizedekről is szó lehet, ez a beállítás még ma 2014-ben a Windows 8-ban is default. Itt pedig az sem vigasztal minket, hogy ugyanez a helyzet a Macintosh alatt is, vagyis ott szintén érdemes ezt lekapcsolni.


Persze a váltás nehéz, és erre főleg azok szánják el magukat nehezen, akik a minimalista hardverkövetelmények miatt tartanak ki mellette. Mik is voltak ezek? 233 MHZ CPU, 64 Mbyte RAM, Super VGA (min. 800*600 felbontással) és 1.5 Gbyte vagy nagyobb hely a HDD-n. Ez persze nyilván távol van a javasolt, vagy még inkább az ideális konfiguráció erősségétől, de ha egy 6-9 éves noteszgépet nézünk, a maga 1 GHz-es Celeron processzorával, 512, vagy 1024 Mbyte memóriájával, jó esetben még Linuxból is régi verziókhoz kell visszanyúlni. Ha az ugyanis még nem támogatja a processzor PAE, azaz Physical Address Extension módot, akkor például a Linux Mint 13-as Maya jelűt lehet választani.

Miket tegyen addig, aki valami miatt mégis ragaszkodik hozzá? Erről született egy komplett és rendkívül részletes poszt az antivirus.blog.hu oldalon. Ha nem mi vagyunk a brit és holland kormány, akik dollár tízmilliókat fizetnek a Microsoftnak, hogy még 2015-ben is tovább támogassa az államigazgatásukban, egészségügyben tömegesen jelenlévő Windows XP operációs rendszerünket, akkor érdemes lehet ezt végigolvasni. Ilyenek szerepelnek a túlélési tippek közt, mint a korábbi esetleg kihagyott frissítések elvégzése, nem szokványos elnevezésű rendszergazdai fiók alkalmazása, tűzfalas vírusirtó használata, az emlegetett DropMyRights segédprogram telepítése, alternatív böngésző választása, az ismert fájltípusok kiterjesztések megmutatásának visszakapcsolása, a távoli asztal kapcsolat letiltása, a biztonságosabb NTFS fájlrendszer használata, illetve minden más third party alkalmazás frissen tartása.


Összefoglalva nehéz tehát az elválás, a Startmenü megkedvelésen, a régi vasakhoz való ragaszkodáson, a Biztonsági Központ megszokásán egyszer viszont mindenképpen túl kell majd lépni, és váltani kell egy másik, biztonságosabb illetve rendszeresen javított operációs rendszerre. Addig is a folyamat némiképpen Rejtő Jenő: A szőke ciklon című könyvéből kölcsönzött fordulatra hasonlít: "elbúcsúznak, és együtt folytatják útjukat". Vagyis az elszakadási folyamat még a korábban gondolt tempóhoz képest is jóval lassabb, sokan még nem tudják vagy nem akarják ezt megtenni, így még biztosan sokat fogunk hallani a Windows XP utóéletéről.

Csizmazia-Darab István, IT biztonsági szakértő
a NOD32 antivírus termékek magyarországi képviselete
antivirus.blog.hu