Száz kártevőből százat kiszűr, ezt állapították meg idei legátfogó tesztjük során az Avast és az AVG antivírus szoftvereiről a AV-Comperatives kiberbiztonsági tesztlabor szakértői, amikor összesen közel ötszáz alkalmas próbának vetettek alá 16 biztonsági programot. Ezek közül csak az említett két szoftver vette észre minden egyes esetben, hogy baj van, ami jó hír. Az viszont már rossz, hogy hét-hét alkalommal adtak fals pozitív jelzést, azaz vírusosnak mutattak olyan fájlt is, ami nem volt az. (Azóta a fals pozitív jelzések aránya valamelyest még romlott is.) Ilyen esetekben csak saját belátására támaszkodhat a felhasználó, hogy továbbkattinthat-e, továbbra is nyomkodhatja-e a veszélyesnek jelzett webhelyet vagy programot, vagy nem. A téves riasztások azért is veszélyesek, mert csökkentik a bizalmat a védelmi rendszerben, később pedig a valódi védelmi intézkedéseket is felfüggesztheti a felhasználó, aki már nehezen tudja eldönteni, mit kell komolyan vennie, mit nem. Mindez jól mutatja, miért nem lehet letudni a számítógép biztonságát egy antivírus program telepítésével, még akkor sem, ha az az elérhető legjobbak közül való.

A jelszavakra és érzékeny személyes adatokra utazó számítógépes kártevők régen a technológiai szakportálok híreinek voltak főbb szereplői, mostanra mindennapossá váltak az újsághírek és híradós anyagok arról, hogy magánszemélyek, kisebb-nagyobb cégek adatai vagy pénze bánja a figyelmetlenséget. Legalább annyira nem szerencsés rutinból, odafigyelés nélkül használni a számítógépet, mint az autót.

Ami ott a biztonsági öv meg a légzsák bekapcsolása, az feleltethető meg a már említett víruskergető programok telepítésének. Meglepő lehet, hogy a számítógépet használók közül sokan még idáig sem jutnak el: a security.org felmérésből az derült ki, hogy az emberek több mint fele (54%) nem igazán foglalkozik antivírusszoftver telepítésével. Ők azok, akiknek egyáltalán nincs védelmi vonal a gépükön, vagy megelégednek azzal, hogy bekapcsolják az operációs rendszer beépített biztonsági megoldását. (A legfrissebb, néhány napja közölt adatok amerikai felhasználókra vonatkoznak, de nincs okunk feltételezni, hogy ne írnák le nagy vonalakban az európai helyzetet is.) Legtöbbeket, a dedikált biztonsági programot nem használók mintegy felét azok árazása tartja távol. Avagy a tudatlanság, hiszen a kártevők legalább 99 százalékát kiszűrő legjobb vírusirtók közül több program részben vagy teljesen ingyenes. Mindenképpen érdemes telepíteni valamelyik közismert programot, és minden elérhető funkciót bekapcsolni, különösképp a vírusadatbázis automatikus frissen tartását és a számítógép rendszeres időközönkénti átvizsgálását.

Bármely operációs rendszer is fusson a gépen, a frissítések automatikus telepítésének engedélyezése kritikus fontosságú. Sokkal kisebb bosszúság hozzászokni a felület és a funkciók változásaihoz, mint szembesülni egy fájlokat vagy bankszámlát célzó kibertámadással.

A védelem további lehetséges elemei között olyasmiket emlegetnek a szakértők, mint az odafigyelés és a tudatosság. Ezekkel az a gond, hogy nagyon nehéz általános érvényű szabályokat megfogalmazni, és sokszor éppen egy jól hangzó tanácsból sülhet ki rossz. Ilyen például, hogy minél kevesebb külsős, harmadik féltől származó program legyen a számítógépen. Hiszen kár kitenni a gépet mondjuk egy innen-onnan letöltött képszerkesztő programmal érkező potyautas vírusnak, mikor egy kereséssel böngészős képszerkesztő szolgáltatások tucatjai találhatók. Ez igaz. De az adatvédelemért aggódók hangja is jogosan szól: minek vezetné át az ember családi fotóit az online szolgáltatások többé-kevésbé védett szerverein, ha anélkül, a gépén is szerkesztheti a képeket.

A Sophos kiberbiztonsági cég tanácsai között szerepel a józan ész használata. Adatvédelmi példájuk szerint az például észszerű dolog, ha egy autókölcsönző cég megkéri az ember lakcíme igazolására, mielőtt átadja neki egy értékes jármű kulcsát. Viszont ha egy kávézó wifi hotspotja kéri be a felhasználó lakcímét vagy születésnapját, akkor érdemes gyanakodni: miért is van nekik erre szükségük ahhoz, hogy wifit tudjanak biztosítani?

A magánfelhasználók széles rétegeitől nem feltétlenül elvárható, hogy online tanfolyammal növeljék kiberbiztonsági tudatosságukat, de aki szívesen áldoz ilyesmire idejéből, annak jó hír, hogy ingyenes lehetőségek is elérhetők. Angolul tudók előnyben: a Coursera, a Cybrary és a Udemy platformokon érdemes nézelődni, ahol vannak díjmentes, néhány óra alatt elvégezhető képzések is.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.