1) online betörés: Ez azért nem úgy megy ahogy józsika otthon kitalálja a sufniba. Egy rendesen bevédett gépre nem lehet betörni, mert nincs nyitott portja amin meg lehetne szólítani. Ha mégis, akkor pl Peerguardian-nal eleve blokkolja az állami intézményeket (ÖSSZES ORSZÁGÉT !), oktatási intézményeket, mások által beküldött, és a listák gyártói által ellenõrzött spyware/trójai címeket, BSA-t, ... mert okos emberek többen vannak a mi oldalunkon, mint az övéken
2) mail vírus/trójaival: ezt általában a buta usernek el KELL indítania, nem magától indul. Víruskergetõk alapból kiszedik, ha mégse tennék, akkor sem indít el értelmes ember ismeretlentõl kapott fura file-t
ha valahogy mégis feljutott az a fránya trójai:
3) Erõforrás fogyás, lassulás: a user biztos nem veszi ám észre, hogy valami elkezdi mint az õrült tekerni a wincsit, proci terhelés az egekben (ezt mondjuk Vista alapba magától is megoldja, meg összevissza hazudozik is ezzel kapcsolatban). A gép totális belassulását azért már csak észre veszi a user?
4) valami plusz process fut: itt megint a k.Vistát kell emlegetnem, amelyen annyi de annyi felesleges service és processz van, hogy ÕRÜLET. Egy szépen letisztogatott XP esetén a task manager process lista 14-16 elembõl áll csak, az ablak 2/3-a max. Vista annyi szar és felesleges dolgot futtat, hogy alapból 3-4 ablaknyi (óvatosan pucolva 1,5). Na Vista esetén tényleg észre nem veszi az ember, hogy van ott valami (és fut) ami eddig nem volt. Mindenkinek javaslom TUDJA, hogy milyen processek futnak a gépén, ellenõrizze néha process monitorral, hogy honnan (pl XP: task managerben svchost fut pár, észre nem venné ha egy másik alkönyvtárból egy szintén svchost-nak nevezett trójai program is futna, vistán már igen)
5) offline kutakodjon ám ha tud: ami védendõ, azt titkosítani. A legbutább a jelszavas rar-ace-7z, a fejlettebb a konténer alapú titkosított virtuális drive-ok használata (Extra drive creator, truecrypt ... félterrás drive-ok meg se kottyannak nekik). Online-ná csak akkor kell tenni, amikor valami kell róla, user acc alatt fut tehát service-ek sem látnak bele ... Érdemes használni, és érdemes (igen ajánlott fizikai házkutatás esetére) a külsõ wincsik esetén is használni (vagy egész wincsit titkosítani)
6) összegyûjtött adatok visszaküldése: és ha még össze is szedte a trójai az adatokat, azt valahogy vissza is kell ám küldeni központba. Itt megint az interaktív firewall, a jelszavas proxy és a peerguardian ami megakadályozhatja ebben.
Egy hozzáértõ kapásból ennyi buktatót lát úgy, hogy amennyiben tényleg ilyen marhaságokon gondolkodnának, akkor bizony a sok remek fejlesztõ máris kezdené az ellenlépések lefejlesztését.
És akkor még nem is említettem a végsõ megoldást, azaz egy buta öreg gépre Linux, és beállítani firewall-nak (de mellette nem proxynak!)