A Windows XP 2. szervizcsomagjában alkalmazott továbbfejlesztett biztonsági technológiák nyújtotta biztonsági szolgáltatások és újítások célja, hogy megelőzhetővé tegyék a felhasználók számára a számítógép, az adatok és a magánszféra védelmével kapcsolatos biztonsági problémákat. Az újítások közé tartoznak az Internet Explorer és az Outlook Express továbbfejlesztett biztonsági szolgáltatásai, amelyek új, egyszerűbb módszereket biztosítanak a számítógép védelmére a webböngészés, valamint az e-mail üzenetek váltása során.

Biztonságosabb lett a böngészés az Internet Explorer programmal. A Windows XP 2. szervizcsomagja olyan javításokat tartalmaz az Internet Explorer programhoz, amelyek révén:

• A program blokkolja a böngészés során kéretlenül előugró hirdetések nagy részét.

• Hatékonyabb védelmet nyújt a potenciálisan veszélyes letölthető fájlok ellen.

• Segít az Internet Explorer bővítményeinek megkeresésében és kezelésében.

• Megakadályozza azon parancsfájlok futását, amelyek a felhasználó engedélye nélkül átméretezik vagy áthelyezik az ablakokat.

• A beépített biztonsági fejlesztések a számítógép biztonságosabb működését eredményezik.

Biztonságosabban kezelhetők az e-mail üzenetek az Outlook Express programmal. A Windows XP 2. szervizcsomagja olyan javításokat tartalmaz az Outlook Express programhoz, amelyek révén:

• A program kiszűri a nem biztonságos, esetleg vírust tartalmazó vagy terjesztő mellékleteket.

• Megakadályozza olyan képek letöltését, amelyek megerősítenék a felhasználó e-mail címét a szemétlevelek küldőinek.

Az alábbiakban alaposabban megismerkedhet ezekkel a biztonsági fejlesztésekkel és a számítógép hatékonyabb védelmét elősegítő szolgáltatásaikkal.

A Windows XP 2. szervizcsomagjában található Internet Explorer számos figyelemreméltó és szembeötlő előnyt nyújt, például blokkolja a kéretlenül előugró reklámablakokat, és hatékonyabb védelmet biztosít a kártékony fájlok letöltése ellen. Az Internet Explorer emellett könnyebbé teszi a megalapozott döntések meghozatalát, és segítségével kiküszöbölhető a biztonsági kockázatok jelentős része.

A háttérben futó, láthatatlan, de ugyanolyan fontos és igen hatékony új biztonsági szolgáltatások szerepe szintén jelentős. A továbbfejlesztett biztonsági infrastruktúra lehetővé teszi az Internet Explorer számára a rakoncátlan ablakok megrendszabályozását, és a védelmi vonalak szorosabbra zárásával elősegíti a számítógép védelmét. A szervizcsomag a fentieken kívül még számos biztonsági fejlesztést tartalmaz, ám ezek részletes ismertetése minden bizonnyal csak a fejlesztők számára érdekes olvasmány. Az olyan biztonsági fejlesztések, mint például a magasabb szintű zónába lépés tiltása vagy az objektumok gyorsítótárazási mechanizmusának módosítása a védelem alappilléreinek számító bonyolult témakörök.

Tipp: A TechNet webhelyen részletes technikai információ olvasható az itt említett témakörökről.

Az Internet Explorer programnak a Windows XP 2. szervizcsomagjában megjelent új, előugró reklámablakokat blokkoló szolgáltatása képes blokkolni a legtöbb előugró (vagy a háttérben megjelenő) reklámablakot. Az előugró reklámablakokat blokkoló szolgáltatás elég intelligens ahhoz, hogy ne blokkolja azokat az előugró ablakokat, amelyeket a felhasználó egy hivatkozásra kattintva szándékosan nyit meg. Ha például egy utazási iroda webhelyén egy kattintással lefoglal egy utazást, a program engedélyezi a megerősítést kérő előugró ablak megjelenését, hiszen azt szándékosan nyitotta meg.

Reklámablakok blokkolásakor az Internet Explorer szintén új információs sávján megjelenik egy figyelmeztetés. Az információs sávra kattintva elérheti a reklámablakokat blokkoló szolgáltatás beállításait, és megtekintheti a letiltott ablakot, vagy új beállításokat adhat meg.

Az Internet Explorer információs sávja jelzi a reklámablakok blokkolását.

Az információs sávra kattintva megnyithatja az előugró ablakokat, és módosíthatja a reklámablakokat blokkoló szolgáltatás beállításait.

Tipp: Az Előugró reklámablakok blokkolása az Internet Explorerben című cikkben további információt talál az előugró ablakok blokkolásával kapcsolatban, például megtudhatja, hogy kapcsolható ki a reklámablakok blokkolásakor kiadott hangjelzés. Az előugró ablakok blokkolásáról a TechNet webhelyen talál részletes technikai információt.

A Windows XP 2. szervizcsomagjában szereplő Internet Explorer információs sávja tudatja a felhasználóval, ha egy webhely a felhasználó engedélye nélkül próbál meg egy fájlt letölteni a számítógépre. Az információs sávon ekkor megjelenik egy figyelmeztetés, amely a következő weblapra lépve eltűnik.

Ha egy webhely kéretlenül megpróbál letölteni egy fájlt a számítógépre, megjelenik az információs sáv.

A választható műveletek megtekintéséhez kattintson az információs sávra.

Tipp: Az információs sávról Az Internet Explorer információs sávja című cikkben olvashat bővebben. Az információs sávról a TechNet webhelyen talál részletes technikai információt.

Az internetről letöltött fájlok, például játékok, alkalmazások, képek lehetnek azok, amire számít, de rosszindulatú tartalmat is hordozhatnak. Éppen ezért az Internet Explorer tüzetesen megvizsgál minden fájlt, amelyet az internetről letölt, megnyit vagy ment. Az Internet Explorer megvizsgálja, hogy a fájl valóban olyan típusú-e, mint amit a kiterjesztése és egyéb adatai sugallnak, és hangsúlyozottan figyelmezteti a felhasználót, ha a fájl nem megfelelően írja le magát, vagy ha a fájltípus összefüggésbe hozható valamilyen rosszindulatú tevékenységgel (lásd a következő ábrán). Az Internet Explorer emellett tömören elmagyarázza, hogy az adott fájl megnyitása vagy mentése milyen következményekkel járhat.

Példa az Internet Explorer biztonsági figyelmeztetésére

1. Az Internet Explorer korábbi verzióihoz hasonlóan látható a letölteni kívánt fájl típusa. Újdonság a Windows XP 2. szervizcsomagjában, hogy a fájl típusa mellett a fájl mérete is megjelenik.

2. Az Internet Explorer korábbi verzióihoz hasonlóan látható a letölteni kívánt fájl forrása, azaz hogy honnan érkezik a szoftver.

3. Az Internet Explorer útmutatást nyújt a letölteni kívánt fájl típusával kapcsolatban.

4. A fájllal kapcsolatos megalapozott döntés érdekében a Mi alapján döntsek egy szoftver futtatásáról? hivatkozásra kattintva olvassa el a bővebb tájékoztatást.

Egyes kiadók mindent megtesznek, hogy minél több felhasználó telepítse programjaikat. Biztos volt már olyan helyzetben, amikor ismételten felkérést kapott egy nem kívánt, ismeretlen vagy megbízhatatlannak ítélt program telepítésére. Előfordulhat, hogy végül telepítette a programot, csak hogy megszabaduljon a bosszantó felkérésektől.

Ezentúl az Internet Explorer oldja meg az ilyen helyzeteket. Egyetlen egérkattintással automatikusan megelőzheti bizonyos programok telepítését és futtatását a számítógépen. Lehetősége nyílik egy adott forrásból származó összes szoftverletöltés visszautasítására is.

Megadhatja az Internet Explorerben a különböző forrásokból származó letöltendő fájlok kezelésére vonatkozó szabályokat.

A bővítmények olyan különleges programok, amelyek tovább bővítik az Internet Explorer szolgáltatásait: például keresési eszköztárak, játékok vagy a webhelyek tartalmához kapcsolat nélküli munka esetén is hozzáférést biztosító alkalmazások. Ezek sok esetben hasznosak, és segítségükkel hatékonyabban böngészhet az interneten.

A bővítmények azonban bosszantóak is lehetnek, sőt, egyes esetekben (főleg ha felhasználói beleegyezés nélkül lettek telepítve) a felhasználó személyes adatait is veszélyeztethetik. Egy reklámcég például egy előugró hirdetéseket megjelenítő bővítmény segítségével nyomon követheti, hogy a felhasználók milyen webhelyeket látogatnak meg. Emellett gyakran a bővítmények felelősek az Internet Explorer leállásáért, illetve teljesítményének visszaeséséért. Eddig azonban a felhasználók nem sok mindent tehettek.

A probléma megoldása érdekében a bővítménykezelő egy listán nyilvántartja a számítógépen telepített és az Internet Explorer által használt bővítményeket, még az amúgy nehezen észrevehetőket is. Ezen a listán a bővítmények egyenként ki- és bekapcsolhatók.

A bővítménykezelővel az egyes bővítmények ki- és bekapcsolhatók.

A bővítménykezelő azt is felismeri, ha az Internet Explorer egy bővítmény miatt áll le. Ha az Internet Explorer sikeresen felismert egy zavart okozó bővítményt, a bővítmény kikapcsolható, és ezzel növelhető az Internet Explorer stabilitása.

Tipp: A bővítmények ki- és bekapcsolásáról, valamint kezeléséről a Veszélyes tartalom blokkolása az Internet Explorer bővítménykezelőjével című cikkben olvashat bővebben. A bővítménykezelőről a TechNet webhelyen talál részletes technikai információt.

Találta már magát olyan helyzetben, hogy egy böngészőablak annyira beborította a képernyőt, hogy még az Internet Explorer gombjai sem voltak láthatók, és nem tudta mit tegyen? Talán ki is kapcsolta a számítógépet, mert - helyesen - valamilyen rosszindulatú folyamatot vélt felfedezni a jelenség mögött.

Az Internet Explorer már képes megakadályozni, hogy a webhelyek a böngészőablakot átméretező vagy áthelyező parancsfájlokat futtassanak, így a fenti jelenség kiküszöbölhető. (A parancsfájl egy program, vagy egy másik program által végrehajtható utasítások sorozata.) Tehát nem számít, hogy a parancsfájl milyen utasítást ad az ablaknak, az Internet Explorer felülbírálja ezeket az utasításokat, és úgy helyezi el az ablakot a képernyőn, hogy a mérete megfelelő legyen, és a vezérlőelemek is láthatók maradjanak.

Tipp: A böngészőablakokra vonatkozó korlátozásokról a TechNet webhelyen talál részletes technikai információt.

A biztonság érdekében az Internet Explorer az internet összes webhelyét egyetlen zónába sorolja be (az Internet zónába), és a biztonságosabb böngészés érdekében meghatározott szintű védelmet alkalmaz e webhelyek felkeresésekor. Megbízhatatlannak vagy kártékonynak ítélt tartalom letöltése előtt az Internet Explorer figyelmezteti a felhasználót.

Az Internet Explorer négy további zónát is meghatároz, többek között a Megbízható és a Tiltott helyek zónát. Ezekbe azokat a webhelyeket érdemes besorolni, amelyekben teljesen megbízik, például a Windows Update webhelyet, illetve a megbízhatatlannak tartott webhelyeket. A merevlemezt a Helyi számítógép zónába sorolja a program (bár ez a zóna nem látható az Internet Explorer beállításai között).

Webhelyek megnyitásakor az Internet Explorer a lap zónájának (Internet, Tiltott helyek stb.) megfelelően korlátozza a lapok által végrehajtható műveleteket. Az Internet zóna webhelyei (alapértelmezés szerint szinte minden webhely ide tartozik) például nem hajthatnak végre bizonyos műveleteket, így nem férhetnek hozzá a helyi merevlemez tartalmához sem.

Az Internet Explorer korábbi verziói a merevlemezt (azaz a Helyi számítógép zónát) biztonságosnak feltételezték, és az ebbe a zónába tartozó tartalom viszonylag kevés biztonsági megszorítás mellett volt futtatható. A számítógépre betörni próbáló támadók azonban gyakran megpróbálták kihasználni ezt az alacsony biztonsági szintet.

A Windows XP 2. szervizcsomagja változtat ezen a helyzeten. Az Internet Explorer szigorú biztonsági megkötéseket léptet érvénybe a Helyi számítógép zónára, hogy elősegítse a védelmet a legelterjedtebb módszerekkel történő támadások (például rosszindulatú parancsfájlok vagy letölthető programok futtatása) ellen.

Tipp: A biztonsági zónákról és a biztonságosabb böngészésről Az Internet Explorer 6 biztonsági beállításai című cikkben olvashat bővebben. A TechNet webhelyen részletes technikai információt talál arról, hogyan teszi az Internet Explorer biztonságosabbá a számítógépet.

A Windows XP 2. szervizcsomagjában szereplő Outlook Express program segít felmérni a mellékletek biztonságosságát. Emellett a képmellékletek letöltésének blokkolásával megelőzi, hogy önszántán kívül megerősítse e-mail címének valódiságát a kéretlen levelek feladói számára.

Több millió felhasználó nyitotta meg az "I love you" kezdetű e-mail üzenetet annak ellenére, hogy olyan feladótól érkezett, akivel nemhogy bizalmas, de egyáltalán semmilyen kapcsolatban sem állt. Több millió felhasználó nyitott meg egy olyan képet, amelyről azt hitte, hogy egy teniszcsillag fotója. Ma már jól tudjuk, hogy ezek a felhasználók olyan vírusokkal fertőzték meg számítógépüket, hálózatukat és a barátaik számítógépét, amelyek aktiválásukkor a fertőzött számítógép címjegyzékében szereplő kapcsolatoknak továbbították magukat.

A vírusok (és csúf rokonaik, a férgek) közül számtalan e-mail üzenetek fájlmellékleteiben terjed. A vírusok készítői az emberek kíváncsiságára és tájékozatlanságára építve olyan üzenetekbe rejtik a rosszindulatú fájlokat, amelyek fogadója számára úgy tűnik, hogy az üzenet egy jól ismert feladótól (munkatárs, ismerős stb.) származik.

A Windows XP 2. szervizcsomagja által bevezetett új biztonsági technológiák korlátozzák a vírusok e-mail üzenetben történő terjedését. Mostantól az Outlook Express mellékletkezelőjével hatékonyan kezelheti az érkezett mellékleteket, és megalapozottan döntheti el, hogy mit tesz velük.

• Ha egy mellékletet biztonságosnak tart, az Outlook Express teljesen elérhetővé teszi: megjeleníti a biztonságos képeket, a biztonságos mellékleteket pedig meg lehet nyitni. Ebbe a kategóriába tartozó mellékletek például a szövegfájlok (.txt), valamint a JPEG (.jpg) és a GIF (.gif) formátumú képek.

• Ha egy melléklet potenciálisan veszélyesnek tűnik, például egy futtatható program, a mellékletkezelő letiltja a melléklet közvetlen megnyitását, és ezt egy figyelmeztetésben tudatja a felhasználóval (lásd a következő ábrán). Ebbe a kategóriába tartozó mellékletek például a végrehajtható fájlok (.exe), a képernyőkímélők (.scr) és a parancsfájlok (többek között a .vbs kiterjesztésűek).

  
  Példa a veszélyesnek tűnő mellékletek kezelésére a bővítménykezelőben

• Ha a mellékletről nem lehet eldönteni, hogy biztonságos-e, figyelmeztetés jelenik meg (lásd a következő ábrán), amikor a felhasználó megpróbálja áthelyezni, menteni, megnyitni vagy kinyomtatni a fájlt.

  
  Ha az Outlook Express nem tudja eldönteni a mellékletről, hogy biztonságos-e, akkor ez az üzenet jelenik meg.

A bővítménykezelő további előnye, hogy nyilvános kódbázisra (API) épül, tehát hozzáférhető a fejlesztők számára, akik így biztonságos és következetes mellékletkezelő funkciókkal láthatják el programjaikat. Ennek eredményeként a felhasználók egységes mellékletkezelő szolgáltatásokkal találkozhatnak majd a különböző programokban.

A HTML formátumú e-mail üzenetekbe beágyazott képek és grafikák módosíthatók úgy, hogy az üzenet fogadása esetén titokban üzenetet küldjenek vissza a feladónak. Az ilyen képek webes jelző (Web beacon) néven ismeretesek. A kéretlen üzenetek küldői az ilyen képek által küldött visszajelzések alapján gyűjtik az aktív e-mail címeket. Egyes szemétlevelek az emberi szám számára láthatatlanul kicsi webes jelzőképeket tartalmaznak, az Outlook Express szeme azonban mindent lát.

A webes jelzők elleni védelem része az is, hogy a program addig nem tölti le a képeket, amíg a felhasználó át nem nézte az üzenetet. A Windows XP 2. szervizcsomagjában levő Outlook Express automatikusan blokkolja a címjegyzékben nem szereplő feladóktól érkezett üzenetekbe beágyazott képeket. Ezzel nagymértékben megnehezíti, hogy a levélszemétküldők megbizonyosodjanak e-mail címének aktív voltáról. Így e-mail címe kevésbé lesz hasznos a levélszemétküldők számára, és kevesebb kéretlen levelet fog kapni.

Példa az Outlook Express által blokkolt képekre - rájuk kattintva megnyithatja őket, ha megbízik a feladóban, például ha az üzenet egy légitársaságtól származó hírlevél vagy személyes elektronikus meghívó egy barátjától.

Ez a szolgáltatás a telefonos hálózatot használókat is sok bosszúságtól kíméli meg. Az Outlook Express korábbi verzióiban a beágyazott képeket tartalmazó HTML-üzenetek olvasásakor az Outlook Express automatikusan kapcsolódni próbált a hálózathoz, hogy letöltse a hivatkozott képeket. A képek blokkolására képes új Outlook Express programban ez nem történhet meg.

Tipp: A beágyazott képekkel kapcsolatos problémák az üzenetek HTML módban való olvasásakor lépnek fel. A beérkezett üzeneteket az imént tárgyalt biztonsági problémák elkerülése érdekében előzetesen szöveges formában is megtekintheti. (Ne feledje azonban, hogy szöveges módban a szöveg külalakját - a betűtípust, a színt, a betűméretet stb. - nem módosíthatja.) A témáról Az Outlook Express új biztonsági funkcióinak használata című cikkben olvashat bővebben. Részletes technikai információ az E-mail kezelési technológiák című cikkben található (angol nyelven).

A Windows XP 2. szervizcsomagjában alkalmazott továbbfejlesztett biztonsági technológiák célja, hogy megelőzhetővé tegyék a felhasználók számára a számítógép, az adatok és a magánszféra védelmével kapcsolatos biztonsági problémákat. Az Internet Explorer és az Outlook Express programon végzett fejlesztések, többek között az előugró reklámablakok blokkolása, valamint a potenciálisan veszélyes fájlok és mellékletek letöltésének megakadályozása, új, egyszerűbb módszereket biztosítanak a számítógép védelmére a webböngészés, valamint az e-mail üzenetek váltása során.

Az új biztonsági fejlesztésekről és technológiákról A Windows XP 2. szervizcsomagjának az Internet Explorer programban bevezetett újdonságai című cikkben olvashat.