És ezt el is hiszed?
Az internetre kötött XP állítólag 47 percet bírt ki. (És most jön az, amit már annyiszor leírtam, hogy elkopott a kezem.)
Ez nem egy XP, hanem next-next módszerrel felrakottnak csak ~30 százaléka.
A "biztonsági frissítések" =
- 70% Internet Explorer
- 30% Windows Media Player
- a maradék delta epszilon meg egyéb - de legyen 1%!
Az első kettő SEM fut, meg még sok minden más. Pontosabban nem csak nem fut, hanem nincs is a gépen. Hidd el, az ilyen programokat sem elindítani, sem megfertőzni nem lehet! ;) Példaként egy XP jó 6 oldal szolgáltatást tartalmaz és jó részét futtatja is. Ez nálam az utólag felrakott komponensekkel együtt sincs két oldal.
Természetesen a windows nem az internetre van kötve, hanem Kerio PF 2.15 (amiből még nem vettek ki "üzleti okokból" mindent), méghozzá rigorózus beállításokkal. Előtte meg tűzfal: Zixel, PfSense és jelenleg Mikrotik.
Az internethez hozzáférő programok: firefox, putty, vnc ssh tunnelen keresztül, de régebben leggyakrabban ssh - AIX-en keresztül. Mindezeknek gondosan konfigurált tűzfal és router.
Ebben a pillanatban az összes kapcsolat:
- firefox - 2 db
- putty - proxy szerverre (a hátam mögött egy pfsense 1 interfésszel)
- svchost - routerre = time server
- vnc - a mellette levő gépre
Tehát a "windows" nem is kapcsolódik sehova, csak a firefox.
Egyszer minden védelmet kikapcsoltam, mert nagyon le akartam tölteni valamit egy csúnya oldalról. ;) Összesen két darab vírusdarab került a gépre. Az egyik le sem tudta tölteni magát, a másik meg nem tudott programot indítani, mert éppen nem tartózkodott a gépen. ;) Két nap volt, míg végül megtaláltam corporate Kaspersky-vel. Az egyszerűbb vírusirtók nem ismerték fel a töredéket. Fiam, lányom és néhany ismerősöm is jó pár évig használta ezt a konfigurációt, esemény nélkül. Kivétel: A lányom a barátnőjének fertőzött gépéről kapott egy levelet. Ekkor feljött két ablak, felhívott és 5 perc alatt elhárítottam. Erről a vírusról 8 nap múlva jelent meg az első infó.
A védelmi megoldások mellett a legfontosabb a tudatos használat.
A win 10 is hasonló kiherélést fog szenvedni. Az ntlite segítségével el fogom távolítani a felesleges komponenseket.