Komið hefur upp en annar galli í Windows sem vírusar geta notað og hefur þetta eins og áður áhrif á öll Windows nema Windows ME.

Fólk er vinsamlegast beðið um að uppfæra gegn þessum göllum sem MS blast notar og þessum einnig sem og Sobig og uppfæra hjá sér vírusvarnirnar og fá sér eina ef viðkomandi er ekki með vírusvörn.

Neðst í greinni munu vera linkar á allt sem þarf til að koma tölvunni sinni í gott ástand gegn þessum vírusum og álíka.

Fyrst ætla ég að segja frá hvað manneskja sem notfærir sér RPC gallann getur gert sem dæmi. Hann getur keyrt upp hvaða kóða sem hann vill á tölvunni hjá viðkomandi og þarf af leiðandi getur t.d. vírusar smitast í gegnum þetta og haldið áfram að breiðast þannig áfram með því að notfæra sér þennan galla hjá öðrum tölvum. Þeir sem eru að fikta í öðrum tölvum með því að nota þennan galla í Windows eru í raun með DOS-ið geta þess vegna farið að eyða út skrám og annað hjá tölvunni sem “crackarinn” er inná
Fyrir þá sem ekki vita þá er DOS texta interface-ið (útlitið) af windows þar sem engir takkar eða svona visual dót er heldur eingöngu texti. ;)

Þá næst er að ræða um þörfina á að setja upp Service Packa.
Service Pack er bara í raun einn stór haugur af bugfixum og security fixum og annað álíka sem Microsoft hefur verið að laga í Windows-inu hjá sér.
Því er mjög mikilvægt að vera með nýjasta Service Pakkann til að vera í sem minnstri hættu á að vera “hackaður” eða eitthvað því um líkt :) (Það er þó ekki nóg heldur þarf Firewalls og Vírusvarnir sem ég munn ræða smá um hérna neðar)
Þeir sem fara að spá eins og fyrir Windows 2000 hér að neðan er SP4 (Service Pack 4) og pæla þá hvar eru 1, 2 og 3 og svarið er einfaldlega að SP4 inniheldur allt sem var lagað með SP1, SP2 og SP3 :)
OG annað þá veit ég vel að SP 2 er komið fyrir XP en ég fann ekki SP 2 hérna innanlands heldur bara SP 1 þannig að þið verðið að eyða download limit ef þið viljið vera með SP2 :)

Annað… Notið Windows Update síðuna sem er hér að neðan til að uppfæra Windows-ið ennþá meirra fyrir bugs sem komu eftir að Service Pakkarnir komu út =)

Næst eru það vírusvarnirnar.
Ég mæli eindregið með vírusvörnum sem eru hérna neðst, þ.e. Lykla-Pétur eða F-Prot eins og hann heitir á ensku, og Norton 2003.
Lykla-Pétur er íslenskt vírusvarnar forrit sem fólkið á www.frisk.is hannað og á Friðrik Skúlason fyrirtækið og hefur það alltaf staðið sig með sóma með að uppfæra forritið sitt.
Norton 2003 er einnig mjög útbreitt og gott á allann hátt ( Fyrir utan verð ;) ) og update þeir stundum oft á dag hjá sér vírusvarnirnar gegn nýjustu vírusnum.
Einnig er online vírusvörn frá Trend Micro sem ég ákvað að láta fylgja með fyrir fólk til að prófa, ekki viss um virkni þess en það virðist alveg vera að virka fyrir fullt af fólki.
Fólk er eindregið hvatt til þessa að fá sér svona og sérstaklega þegar það er að fara á lön eða tölvusamkomur eins og Smell sem dæmi þar sem alltaf getur komið upp vírus tilfelli þar sem fólk hefur gleymt að uppfæra eitthvað eða hreintlega ekki sett inn vírusvörn og það getur skemmt mikið fyrir mörgum ef eitthvað álíka skeður, og ekki vilt þú lesandi góður lenda í vírusum :) hvað þá vera valdur að því að fólk sem er með þér á lani sýkist ;)

Núna eru það Firewalls.
Firewalls eða eldveggir eins og það kallast á íslensku eru mjög mikilvægur hlutur til að lenda í sem minnstu vesinni og eiga minni hættu á að vera “hackaður” :) ( Samst sem áður er hægt að lenda í þannig ef maður er með illa uppfært kerfi eða illa stilltan firewall )
En já firewallinn sem er hérna neðst Kerio Personal Firewall er einfaldlega einn besti Windows firewall sem ég hef prófað og flest allir ef ekki allir eru á samamáli sem hafa prófað hann.
Zone Alarm og álíka eru einfaldlega lélegir að mínu mati og gera ekkert gagn að viti sem og innbyggið Windows firewallinn sem fylgir í XP.
Mæli eindregið með að fólk setji þetta upp! :)
Fyrir þá sem ætla að prófa þennan firewall þá vill ég láta ykkur vita strax að þegar þið hafið sett hann upp og tengið ykkur á netið og farið á irc sem dæmi eða msn þá kemur poppar upp gluggi sem segir ykkur “Þessi host er að reyna að tengja sig frá porti bla bla á port bla bla hjá þér í gegnum þetta forrit” og svo eru Deny og Permit takkar við hliðiná, ef þið eruð viss um að þið viljið leyfa tenginuna inn eins og t.d. irc þá skal ýtt á cheackbox sem er þarna aðeins fyrir neðan og heitir Create Rule og ýtið á Permit og þá eruð þið að búa til regluna að hleypa inn sem dæmi irc, og þá hafur maður mun meirra control yfir því hvað er að tengjast inná tölvuna hjá manni. =)

Hér líkur litla “fyrirlestri” mínum um smá öryggi á Windows :)


Nýji RPC gallinn -

http://www.microsoft.com/technet/treeview/default. asp?url=/technet/security/bulletin/MS03-039.asp

RPC gallinn sem MS Blast notar sér -

http://www.microsoft.com/technet/treeview/default. asp?url=/technet/security/bulletin/MS03-026.asp

Forr it til að remove MS Blast vírusinn úr tölvunni -

http://www.lamahz.net/patch/FixBlast.exe

Forriti ð til að remove Sobig vírusinn úr tölvunni -

http://www.cts.duq.edu/content_pages/staff/e_virus /e_virus_fixsobig.html

Service Pakkar sem innihaldur mörg bugfix fyrir Windows -

Windows 2000 Pakki

SP4: http://static.hugi.is/essentials/windows/win2k/servicep acks/w2ksp4_en.exe

Windows XP

SP1: http://static.hugi.is/essentials/windows/winxp/servicep acks/xpsp1_en_x86.exe

Windows Update síða til að uppfæra kerfið til að loka fyrir allar nýjustu hætturnar( mælt samt með að allt að ofan sé sett inn á undan ) -

http://v4.windowsupdate.microsoft.com/en/default.a sp

Vírusvarnir -

Lykla-Pétur Trial: ftp://ftp.frisk.is/pub/windows/lykla-petur_trial.exe

Norton 2003 ( Þarfnast skráningar á emaili ) Trail: http://nct.symantecstore.com/fulfill/0001.69#nav

Onl ine Vírusvörn:

http://housecall.trendmicro.com/

Firew alls -

Kerio Personal Firewall Trail -

http://www.kerio.com/us/kpf_download.html
Kveðja