Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
Mnenja
Objavljeno: 5.4.2007 14:57 | Avtor: Vlado Robar | Monitor Marec 2007

Pro et Contra: varnost

Pro et Contra: varnost

Matjaž Klančar: Zakaj lahko preživimo tudi brez požarnega zidu in protivirusnika

Najprej dejstva - sodim med tiste posebneže, ki na svojem računalniku že od nekdaj shajajo brez protivirusnega programa in brez požarnega zidu. Pravzaprav slednjega v popolnosti zaupam mojemu usmerjevalniku, dokler ga nisem imel, pa je to vlogo opravljal požarni zid, ki je vgrajen v Okna. In, da, popolnoma se strinjam, da s tem izstopam iz povprečja, ki ga sicer pomagam ustvarjati tudi sam; prav vsakomur, ki me o tem pobara, namreč na srce polagam tisto klasično priporočilo "kids, don't try this at home".

Vendar vztrajam na tem, da mora biti človek s svojim računalnikom le dovolj previden in bo brez dodatne programske navlake v obliki 101 zaščite prav lepo preživel. Kajti dejstvo je neizpodbitno - če sami ne poklikamo trojanca ali z virusom okužene datoteke, skorajda ni (več) načina, da bi se ta naselil v naš računalnik. To pomeni, da v elektronski pošti nikoli in nikdar ne klikam po izvršilnih datotekah (BAT, EXE, COM, PIF), da se previdno odločam, ali bom odprl Wordovo datoteko (čeprav je makro virusov vedno manj), da ne deskam po sumljivih spletnih straneh, ki se trudijo odpreti stotine prikaznih oken, in da se v omrežjih P2P držim bolj ali manj le filmskih datotek, ki (razen WMV) do mene ne morejo spraviti virusa.

Res je, načeloma (skorajda teoretično) lahko trojanca dobim(o) tudi prek katere izmed Microsoftovih razpok, vendar je ob strojnem požarnemu zidu, ki do mojega računalnika spušča le odgovore na moj lastni promet, to že kar težko, še posebej, ker namesto Internet Explorerja že leta uporabljam Firefox.

In ko sem tako prepričan, da trojanca nimam in ga ne bom dobil, je seveda popolnoma brez pomena razmišljati o požarnem zidu, ki bi mi blokiral izhodni promet in tako onemogočil nameščenega trojanca. Če pa se hoče tako s svetom pogovarjati kateri izmed mojih legalnih programov, me to čisto nič ne moti. Mojega bančnega certifikata mi gotovo ne bo ukradel, če pa Microsoftu sporoča serijske številke moje programske in strojne opreme, pa naj jih (a jih v resnici seveda ne).

Zdaj vas gotovo že zanima, zakaj sem varnostno "pazljivost" pravzaprav prevzel nase in je ne prepustim varnostni programski opremi? Eh, sodim med tiste, ki ga moti vsak odstotek računalnikove hitrosti, ki gre v izgubo. In pri požarnih zidovih, predvsem pa protivirusnikih, je takih odstotkov ponavadi kar veliko. Odstotki pa se hitro sestavijo v sekunde in včasih desetine sekund "počasnosti", ki jih pridelajo razni programi ...

P. S: Hm, zgornji sestavek sem morda spisal nekoliko prehitro. Kljub vsej pazljivosti mi je namreč uspelo klikniti datoteko, ki se je izkazala za napačno, in mi je nato vzelo ves (delovni) dan, da mi je vanjo vgrajenega trojanca končno uspelo iztrebiti. K sreči je bil eden takih, ki se le razpošiljajo naprej in ne povzročajo druge škode ... Kako sem jo kliknil? Ah, namesto Total Commanderja sem za delo z datotekami slučajno (ne sprašujte, zakaj, ker res ne vem) uporabil Vistin Explorer. In ta je datoteko "shared.exe" na omrežnem disku prikazal kot "shared", in to s prav simpatično ikono mape! Ah, ta Microsoftova prijaznost ...

Vlado Robar: Zakaj potrebujemo požarni zid in protivirusni program

Kar se tiče računalniške varnosti, sodim prej med paranoike kot pa med brezskrbneže, ki zamahnejo z roko, češ ves hrup okrog tega je prenapihnjen. Zato sem mnenja, da naj tudi tisti, ki prisegajo na "sposojeno" programsko opremo, vsaj pri varnostnih programih (protivirusnik, požarni zid) ne varčujejo za vsako ceno in s tem kličejo nadse zlih duhov. Med datotekami, ki si jih uporabniki pretakamo iz omrežij P2P, je namreč dokazano precej zlonamerne kode, ki se izdaja za znane in/ali koristne programe. Te nesnage si seveda nihče ne želi na svojem disku, da o nepovabljenih elektronskih sporočilih z okuženimi priponkami ne izgubljam besed. Skratka, vsak uporabnik bi si moral omisliti spodoben varnostni komplet, ki naj vsebuje vsaj dober protivirusni program in požarni zid.

Nekateri porečejo, da posebnega požarnega zidu ne potrebujemo, saj je ta, ki je vgrajen v Okna, dovolj dober. Bežen pogled na rezultate preizkusa požarnih zidov v tej številki Monitorja bi nas moral prepričati o nasprotnem, vsaj kar zadeva Okna XP. Porazen rezultat je seveda posledica tega, da Microsoftov požarni zid v ikspejih ne nadzoruje izhodnega omrežnega prometa. Pa vendar bi nas ta moral zanimati vsaj toliko kot dohodni. Nikakor nam namreč ne bi smelo biti vseeno, kateri podatki brez našega dovoljenja odtekajo iz našega računalnika in na čigave diske se selijo. Še posebej se mi to zdi problematično, kadar je krivec podjetje, katerega legitimni program imamo nameščen na disku. Od zlonamernežev tako ali tako ne moremo pričakovati nič dobrega, popolnoma drugače pa se počutimo, če po datotekah z našega diska vohlja nekdo, ki smo mu zaupali in mu najbrž celo plačali za to, da uporabljamo njegov program.

Prav vsi drugi požarni zidovi, bodisi slabi, dobri ali odlični, brezplačni ali plačljivi, omogočajo tak nadzor. Dober požarni zid prikaže opozorilo, da neki (četudi legitimen) program poskuša izvesti sumljivo dejanje, čeprav je lahko sumljivo zgolj na videz. Mimogrede, tako se lahko marsičesa naučimo o delovanju Oken in sistemskih procesov. Nasploh je pridobivanje znanja o dogajanju v svetu računalniške varnosti tudi za domačega uporabnika več kot dobrodošlo. Delovanje zlonamernih hekerjev se namreč od povzročanja računalniške škode (onemogočanja delovanja, prisilnega vnovičnega nameščanja sistema) seli na področje ekonomskega kriminala.

Ugovor, da je za požarni zid škoda denarja, ne zdrži. Enako ceno kot Microsoft ponujajo še štirje ponudniki in vsaj Comodov izdelek lahko brez zadrege priporočimo še tako zahtevnemu (pa tudi neukemu) uporabniku. Seveda je plačljiva različica Zone Alarma še boljša. Po drugi strani Microsoft s svojo gigantsko (vsaj po številu) programersko močjo ponuja polovičen izdelek, katerega ceno posredno plačamo pri nakupu operacijskega sistema.

Izkušen in previden uporabnik, ki dobro ve, kaj počne na računalniku, sicer morda lahko preživi brez protivirusnega programa. Uporabo računalnika, ki je 24 ur na dan priklopljen v splet brez nameščenega požarnega zidu, pa lahko le odsvetujem. Nekajodstotna dodatna obremenitev računalnika je pač cena, ki jo moramo plačati za sorazmerno brezskrbno uživanje dobrot stalnega širokopasovnega dostopa v splet. Tiste "carje", ki pravijo, da je mogoče tudi brez požarnega zidu, pa sprašujem: Ali bi si upali na tako nezaščitenem računalniku poganjati svojo spletno trgovino?

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Starlinkovi sateliti padajo na Zemljo

    Starlinkovi sateliti padajo na Zemljo

    Kot v obrabljeni frazi je Starlink tudi v resnici upokojil že več satelitov, kot so jih druga podjetja sploh izstrelila. Vsak dan na Zemljo pade kakšen, kar ni malo. Že marca letos smo poročali, da je Starlink deorbitiral 865 satelitov, še dobrih tristo pa jih je bilo na seznamu. Trend se nadaljuje.

    novice
    Objavljeno: 13.10.2025 05:00
  • <span><span>Telefone nam bodo prodajali še brez kablov</span></span>

    Telefone nam bodo prodajali še brez kablov

    ​​Sony je s svojim novim modelom pametnega telefona Xperia 10 VII dvignil precej prahu.

    novice
    Objavljeno: 9.10.2025 14:00
  • Uvodnik - Telefon 'AI'

    Uvodnik - Telefon 'AI'

    Včasih me kdo vpraša: »Kaj je sploh ta umetna inteligenca na telefonih, ki jo menda vsi zdaj imajo, na kaj je treba paziti pri nakupu?« Naj poskusim odgovoriti.

    Fokus
    Objavljeno: 30.9.2025 | Avtor: Matjaž Klančar | Monitor Oktober 2025
  • Miške so lahko tudi prisluškovalne naprave!

    Miške so lahko tudi prisluškovalne naprave!

    Mikrofoni ne počno nič drugega kot zaznavajo potovanje zvočnih valov po mediju, ki je običajno zrak. A na enak način se zvok širi tudi po trdninah, kar ni le znanstvenofantastični način prisluškovanja. Raziskovalci s kalifornijske univerze v Irvinu so pokazali, da lahko tudi zmogljive igričarske miške delujejo kot prisluškovalna naprava.

    novice
    Objavljeno: 8.10.2025 05:00
  • Windows 11 ne bo možno namestiti brez interneta in spletnega profila

    Windows 11 ne bo možno namestiti brez interneta in spletnega profila

    Ni skrivnost, da Microsoft resnično motijo namestitve in uporaba Windows brez spletnih profilov. Že doslej so takšno, lokalno uporabo oteževali, sedaj pa so naredili še korak naprej. V novi testni verziji Windows 11 so onemogočili vse znane načine za izogibanje spletnemu profilu.

    novice
    Objavljeno: 8.10.2025 07:00
  • Kako onesposobiti mobilno omrežje milijonske metropole

    Kako onesposobiti mobilno omrežje milijonske metropole

    Mobilna omrežja, ki v današnjem svetu predstavljajo ključno infrastrukturo, je sorazmerno enostavno mogoče povsem onesposobiti, ne da bi se jih fizično dotaknili. Najpreprostejši napad je preobremenitev, za kar potrebujemo zgolj zadosti kartic SIM, ki jih uporabimo za zasutje omrežja s prometom. Takšno opremo so nedavno odkrili v New Yorku in okolici.

    novice
    Objavljeno: 6.10.2025 07:00
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

Oktober 2025 Prelistaj! Spletni nakup Arhiv številk
Oktober 2025

Uvodnik
Telefon 'AI'

Mnenja
IFA 2025 - Problem so ideje, ne tehnologija Pro et contra - banke ali neobanke? Skrivnostni dnevnik sitnega naročnika

Nove tehnologije
Sto terabajtov na disk! Ta glas mi je pa znan … Takojšnja nakazila

Fokus
Tehnologija v službi oblasti Uvodnik - Telefon 'AI'

Dosje
Alarm prek telefona Inženiring za naslednje desetletje Moora Iztrebljevalci virusov

Monitor Pro
Industrijska revolucija, petič Internet stvari(tev) Mi, roboti?

Na zvezi
Naj Kitajska spet postane veličastna

Zgodovina
Računalniške komunikacije v Sloveniji Škatla X

Odprta scena
Kariera v IT

Telefoni
Evolucija v Googlovem tempu

Preizkusi
Ključavnica z napako Ko ure ni treba polniti vsak dan Osebna izkaznica na telefonu Posodi mi avto Tudi ceneje gre

Nasveti
Kaos in zmeda Tiktak triki

Mobilno
Aplikacije za uro Apple Watch Najboljše na Androidu Najboljše na iPhonu Nočne svetilke

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov