vissza

Vírusok, vírusvédelem

 

 

  1. Fogalom: Olyan szoftver vagy szoftverrész, mely nem kívánt hatásokat végez a számítógépen, és önmagát sokszorosítja. A számítógépes vírus olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban. Rosszindulatú főképp, más állományokat használhatatlanná, sőt teljesen tönkre is tehet. Programkód, amelyet kifejezetten olyan szándékkal írtak, hogy lemásolja saját magát. A vírus magát egy gazdaprogramhoz hozzácsatolva próbál átjutni egyik számítógépről a másikra. Károsíthatja a hardvert, a szoftvert és az adatokat.

2.      Általánosságok: A számítógépes vírusok működése hasonlít az élővilágban megfigyelhető vírus viselkedéséhez, mely az élő sejtekbe hatol be, hogy önmaga másolatait előállíthassa. Ha egy számítógépes vírus kerül egy másik programba, akkor ezt fertőződésnek nevezzük. A vírus csupán egyike a rosszindulatú szoftverek (malware) számos típusának. Ez megtéveszthető lehet a számítógép-felhasználók számára, mivel mára lecsökkent a szűkebb értelemben vett számítógépes vírusok gyakorisága, az egyéb rosszindulatú szoftverekhez, mint például a férgekhez képest. Bár a számítógépes vírusok lehetnek kártékonyak (pl. adatokat semmisítve meg), a vírusok bizonyos fajtái azonban csupán zavaróak. Némely vírus késleltetve fejti csak ki hatását, például csak egy bizonyos számú gazdaprogram megfertőzése után. A vírusok domináns kártékony hatása az ellenőrizetlen reprodukciójuk, mely túlterhelheti a számítógépes erőforrásokat. Napjainkban , az internet térhódításával vírusok már valamivel kevésbé gyakoriak, mint a hálózaton terjedő férgek. Az antivírus szoftverek, melyeket eredetileg a számítógépes vírusok elleni védelemre fejlesztettek ki, mára már képesek a férgek és más veszélyes szoftverek, mint pl. a kémprogramok (spyware) elleni védelemre is. A vírus olyan számítógépes kód (program), amely egy másik programhoz vagy fájlhoz csatolja magát, és így terjed át egyik számítógépről a másikra, közben megfertőzve a másik gépet is. A vírusok tönkretehetik a programokat, a hardvereszközöket és a fájlokat egyaránt.

3.      Fajtái:

ˇ         Programvírusok (exe, com amikor elindítjuk, rongál)

ˇ         Fájlvírusok (fájlokban bújnak el)

ˇ         BOOT vírusok (a lemezek boot szektorába férkőznek be)

ˇ         Makrók (Word, Excel fájlokban bújnak meg)

ˇ         Trójai (általában egy hasznos segédprogramba van beépítve)

 

 

A vírusok, a férgek és a trójai falovak olyan rosszindulatú programok, amelyek tönkretehetik a számítógépet vagy a számítógépen tárolt adatokat, lelassíthatják az internetkapcsolatot, és a számítógép segítségével elküldik önmagukat az ismerőseinknek, munkatársainknak és az internet számos egyéb részére.

 

ˇ         Férgek (Adatlopás a céljuk)

 

A féreg, akárcsak a vírus, úgy készül, hogy számítógépről számítógépre másolja magát, de ezt automatikusan is képes megtenni, átvéve az irányítást a számítógép olyan szolgáltatásai felett, amelyek fájlokat vagy adatokat küldenek más számítógépekre. Ha féreg kerül a számítógépére, utána magától is képes továbbterjedni. A férgek legnagyobb veszélye az a képességük, hogy nagy számban képesek magukat sokszorozni. A férgek képesek például elküldeni magukat az e-mail címjegyzékben szereplő összes címre, és a címzettek számítógépein szintén megteszik ugyanezt, dominóhatást hozva így létre, ami megnöveli a hálózati forgalmat, és emiatt lelassítja az üzleti célú hálózatot és az internetet. Ha egy új féreg elszabadul, nagyon gyorsan terjed, túlterhelve a hálózatokat, ami miatt valószínűleg kétszer annyit kell várnia (és mindenki másnak is) a weblapok megtekintésére.

Féreg a vírusok egyik alosztálya. A féreg általában a felhasználók közreműködése nélkül terjed, és teljes (lehetőleg módosított) másolatokat terjeszt magáról a hálózaton át. A férgek felemészthetik a memóriát és a sávszélességet, ami miatt a számítógép a továbbiakban nem tud válaszolni. Mivel a férgeknek nincs szükségük „gazdaprogramra” vagy „gazdafájlra” a terjedéshez, befurakodhatnak a rendszerbe, és lehetőséget adhatnak valaki másnak arra, hogy átvegye az irányítást a távolból a számítógép fölött. A nemrégiben terjedő MyDoom férget úgy tervezték, hogy a megfertőzött rendszereken hátsó ajtót nyisson, és webhelyek megtámadására használja fel azokat.

4.      Céljaik:

5.      Védekezési stratégiák:

Amikor egy fertőzött programot elindít, talán nem is tudja, hogy vírust kapott. A számítógép lelassulhat, lefagyhat, vagy összeomolhat, illetve pár percenként újraindulhat. Néha a vírus azokat a fájlokat támadja meg, amelyek a számítógép újraindításához szükségesek. Ebben az esetben a bekapcsológombot megnyomva nem lát mást, csak a fekete képernyőt.

Ezek a tünetek mind azt jelzik, hogy a számítógép vírussal fertőzött (bár mindezen jelenségeket okozhatja hardver- vagy szoftverhiba is, amelynek semmi köze semmilyen vírushoz). Óvakodjon azoktól a levelektől, amelyek azt jelzik, hogy vírust, tartalmazó e-mailt küldött. Ez jelentheti azt is, hogy a vírus felvette az Ön e-mail címét a listájára, mint fertőzött e-mail feladójáét. Ez nem feltétlenül jelenti azt, hogy Ön meg is van fertőzve a vírussal. Néhány vírus képes e-mail címeket hamisítani. Talán már hallott is erről, ennek angol neve „spoofing”. Annak, hogy megtudja, van-e vírus a számítógépén, csak egyetlen biztos módja van: ha naprakész víruskereső program van telepítve a számítógépre.

Ha nincs friss víruskereső programja, vagy ha másikat szeretne telepíteni, olvassa el a vírusok, okozta veszély csökkentésére vonatkozó tanácsainkat. Semmi nem garantálja a számítógép 100%-os biztonságát, ám ha a többi programot is naprakészen tartja, és friss adatbázissal ellátott víruskereső programot is használ, tovább növelheti a biztonságot.

ˇ         Figyeljük az adatok ki és beáramlását

ˇ         Jogtiszta szoftverek használata

ˇ         Vírusirtók használata

6.      Vírusfertőzés forrása:

ˇ         Adathordozók használata

ˇ         Internet használata

7.      Víruskeresők, irtók:

ˇ         Anti Spyware

ˇ         Nod32

ˇ         Panda titanium

ˇ         Norton antivírus

8.      Vírusos fájlok kezelése:

ˇ         Fájl törlése

ˇ         Fájl átnevezése

ˇ         Fájl karanténba helyezése

9.      Tulajdonságaik:

Tulajdonképpen egyetlen vírus és a legtöbb féreg sem képes terjedni, ha a felhasználó nem nyitja meg a fertőzött programot.

A veszélyes vírusok többsége elsődlegesen e-mail mellékletekben – az e-mailekkel együtt küldött fájlokban – terjed. Általában megállapítható, hogy egy e-mailnek van-e melléklete, mivel ekkor egy gemkapocs alakú ikon látható a levél mellett, jelezve, hogy a levélhez melléklet is tartozik, és a melléklet neve is látható. A fényképek, a Microsoft Word programban írt levelek és az Excel táblázatok mind olyan fájltípusok, amelyeket nap mint nap kaphat e-mailek mellékleteként. A vírus akkor indul el, amikor megnyitja a fájl mellékletét (általában duplán a mellékletikonra kattintva).

Ha mellékletet, tartalmazó levelet kap egy ismeretlentől, jobb, ha azonnal törli. Sajnos, soha nincs biztonságban, ha ismeretlenektől kapott levelek mellékletét megnyitja. A vírusok és a férgek képesek adatokat lopni az e-mail programokból, és elküldik önmagukat mindenkinek, aki az e-mail címjegyzékben szerepel. Így tehát ha olyan e-mailt kap valakitől, amelyet nem ért, vagy olyan fájlt, amelyet nem várt, mielőtt megnyitná, mindig lépjen kapcsolatba a feladóval, és igazoltassa vele, hogy mi a melléklet tartalma.

Más vírusok internetről letöltött programok vagy barátoktól kölcsönkapott – vagy néha akár boltban vásárolt – vírusfertőzött számítógépes lemezek útján terjednek. Ezek a vírusok terjedésének kevésbé gyakori módjai. A legtöbben ismeretlen e-mail mellékletek megnyitása útján fertőződnek meg vírussal

ˇ         Nagyon kis méret

ˇ         Legtöbbjük a Microsoft Windows operációs rendszereken okoz gondokat

ˇ         Futtatható állományokat képesek megfertőzni

ˇ         Általában ártó szándékkal készítették őket

ˇ         Gyakran akár válogatva, időzítve tönkretesznek más fájlokat

ˇ         Rejtetten működnek, esetleg akkor fedik fel magukat, ha feladatukat elvégezték

ˇ         Egyre fejlettebb intelligenciával rendelkeznek, pl. változtathatják saját kódjukat (polimorf vírusok) és aktivitásukat

ˇ         A lappangó vírusok nem aktiválódnak azonnal, csak egy adott időpontban (pl. Péntek 13).

Vírusirtó programok

Napjainkban egyre több vírusirtó programmal találkozhatunk. Ezek a programok hatékony védelmet nyújtanak az egyre nagyobb számban megjelenő károkozó vírusok ellen. A legismertebb vírusirtó programok közé tartozik a NOD 32, Panda, F-PROT, a McAfee VirusScan, a TBAV vagy a Norton AntiVirus. Ezek a programok funkcionalitásukban és működési logikájukban nagyban hasonlítanak egymásra.

A víruskeresők csak az ismert vírusokat tudják irtani. Mindig egy lépéssel a vírusok után járnak. A frissítések szinte hetente jelennek meg hozzájuk.

A vírusirtók működhetnek rezidensen, amikor az operációs rendszer indítása után a víruskereső automatikusan betöltődik a memóriába, és működés közben folyamatosan ellenőriz. Olyan vírusok bejutását is meggátolhatja, melyeket nem ismer.

Akciók:  - a vírus irtása
               - karanténba helyezés (nem tudja irtani, de meggátolja a terjedést és károkozását.)
               - a fertőzött fájl törlése