ECDL.web - ECDL Tudástár

Vírusok

A ECDL.web wikiből

Lásd még: az Avast! Home Edition vírusirtó használata

Tartalomjegyzék

[szerkesztés] A vírusokról

A '80-as években a számítógépek és a hozzájuk tartozó programok terjedésével megjelentek az első számítógép-vírusok is. A vírusok olyan programok, melyeket készítőjük ártó szándékkal írt: lehetséges, hogy elbocsátott alkalmazott akart ilyen módon búcsút venni munkahelyétől, de lehet, hogy egy ambiciózus fiatal programozó kívánta tudását a publikum elé tárni. Mindegy, a végeredmény egy és ugyanaz: megszülettek azok a programok, melyek önmaguk sokszorosításával és más programokhoz kapcsolásával elkezdtek terjedni és pusztítani. Némelyik vírus csak letörölte időnként a képernyőt vagy ostoba, netán világuralmat ígérő, néha mulatságos üzeneteket írt ki, s olyan is akadt, amelyik a munkaidő lejártát rövid zenével adta tudtára mindenkinek. Akadtak - akadnak - persze sokkal veszélyesebb vírusok is, a pusztítás igazi mesterei. Jelenlétüket még a szakemberek is csak későn fedezik fel, mire pl. a vírus már hozzáfogott a merevlemez információtartalmának teljes letörléséhez. A vírusoknak is több fajtája van: léteznek boot-szektor vírusok, fájl-fertőző vírusok és úgynevezett trójai vírusok. A választóvonal némely vírus esetén elmosódik, mivel ezek egyszerre több módon is terjedhetnek.

A boot-szektor vírusok (vagy rövidebben boot vírusok) a lemezek boot szektorát fertőzik meg. Fertőzéskor a vírus a lemez egy nem használt részére elmenti a lemez eredeti boot szektorát, azután saját kódját helyezi a boot szektorba. Ilyen módon a vírus már a lemezzel való első műveletkor, minden más előtt bemásolódik a memóriába, innen pedig már képes más lemezekre terjedni. Persze, abban az esetben, ha egy lemez írásvédett, a boot vírus nem képes fertőzni. A fájl-fertőző vírusok futtatható programokat fertőznek meg (.EXE, .COM, .SYS, stb. kiterjesztésűeket). Ha egy fertőzött program elindul, a vírus kódja bekerül a memóriába, aktivizálódik és elkezdhet más programokra átterjedni. Fertőzéskor a vírus mindig olyan programokat keres, amiket még nem fertőzött meg, így növelve másolatainak a számát. A vírusok egy speciális fajtáját képviselik a trójai vírusok. Nevüket viselkedésük miatt kapták a trójai faló nyomán: ezek a vírusok jól működő programok álcája mögé bújnak. Nem sokszorosítják magukat, inkább időzített bombaként foghatjuk fel őket: a trójai program egy darabig jól ellát valamilyen feladatot, aztán egyszer csak nekilát, és végzetes károkat okoz (pl. tönkreteszi a merevlemezen tárolt adatokat, hálózati - pl. az Internet szervereit túlterhelő DDoS - támadáshoz használja gépünket, stb). A programozható irodai alkalmazások megjelenésével jöttek létre és terjedtek el az ún. makróvírusok, amelyek Office eszközökkel készült dokumentumainkban tehetnek kárt. Az Internet rohamos terjedésével pedig megjelentek az e-mail-vírusok, melyek a levelezőszerverek tömeges e-mail-küldéssel való leterhelése mellett adatvesztést, adatok kiszivárgását okozhatják. A ma felfedezett új vírusok jelentős hányada az Internetre kötött számítógépeken keresztül terjed el.

Néhány fontos megjegyzés a vírusokkal kapcsolatban - sok téveszme terjedt el ugyanis a hétköznapi számítástechnikában:

  • A vírusok ugyanolyan programok, mint bármely más program, sőt ugyanolyan módon is készülnek. A vírus programozója először gondosan megtervezi, hogy mit fog a vírus tenni, és valamelyik programozási nyelvben ezt leírja a számítógép számára. A vírusok soha nem születnek a semmiből.
  • A vírusok nem terjedhetnek eltérő típusú számítógépek között, mivel a különböző számítógépeknek eltérő utasításaik vannak: egy Apple gyártmányú számítógépre írt vírus egy IBM-kompatibilis gépen el sem tudna indulni.
  • Nem fertőzött számítógépről soha nem terjedhet el vírus.
  • Egyetlen vírus sem képes írásvédett lemezek megfertőzésére.
  • Nem minden vírus okoz végzetes károkat: néhány csupán egyszerűen bosszantó dolgokat csinál: üzeneteket irkál a képernyőre vagy zenél.

[szerkesztés] Hogyan védekezzünk a vírusok ellen?

  • Használjunk vírusellenőrző és -irtó programokat. Rendszeresen (hetente) frissítsük a vírusirtó program vírus-adatbázisát, hogy a legújabb támadási formákkal szemben is védettek maradjunk.
  • Óvakodjunk az idegen számítógépből származó vagy kétes eredetű programoktól, melyek általában mágneslemezen vagy más adathordozón bekerülhetnek saját gépünkbe, ezek futtatásától.
  • Csak megbízható forrásból származó szoftvereket használjunk.

[szerkesztés] Vírusirtó- és kereső programok

A Microsoft operációs rendszerekre többféle hatékony víruskereső és -irtó program készült. Ma egy vírusirtó programtól több szolgáltatást is elvárhatunk.

  • A rendszer indításakor végezze el a memória, a hard diszkek boot-szektorainak és a rendszerfájlok ellenőrzését.
  • A Windows indulásakor automatikusan induljon el egy, a háttérben futó, ún. Auto-Protect, önvédelmi alkalmazás, amely figyeli a megnyitott állományokat. Ezenkívül beépülhet az általunk használt web-böngészőbe is, mivel a számítógépbe nem csak floppy-lemez útján, hanem a hálózatról is kerülhet vírus.
  • Természetesen tartalmaznia kell egy víruskeresőt is, amelyet a felhasználó bármikor elindíthat, vagy ütemezhet (pl. hetenkénti automatikus futtatást).
  • Ellenőrizze a beérkező e-mail-eket

A kereskedelmi forgalomban levő vírusirtók közül (pl. Symantec Norton Antivirus, F-Secure F-Prot, McAffee VirusScan, CA InoculateIT, Trend Micro PC-Cillin, stb.) szinte mindegyik elérhető 30 napos próbaverzióban az Interneten, de ha megnézzük a számítógépünkhöz, vagy annak részeihez (pl. alaplap, hálózati kártya, videókértya, stb) kapott telepítő CD-ket, valószínű, hogy a hardvereszköz gyártója mellékelt egy jogtiszta, teljes verziójú víruskeresőt (az Epox alaplap-gyártó például a Norton Antivirus-t adja).

Image:nav2001window.png

Fontos figyelmet fordítanunk arra, hogy a vírusirtó programok által használt ún. vírusinformációs fájlok, amelyek az ismert számítógépes vírusok azonosítására használhatók, mindig naprakészek legyenek. A szoftverfejlesztők általában az Interneten keresztül elérhetővé teszik a legfrissebb fájlokat, ezek heti, vagy havi rendszerességgel letölthetők.

[szerkesztés] Kémprogramok (spyware)

Ha egy-egy letöltésmenedzselő-, fájlcserélő- vagy akár tömörítőprogram telepítése után különös jelenségeket produkál számítógépünk (böngészőablakok nyílnak maguktól, érdekes linkek jelennek meg, új ikon jelenik meg a tálcán), nagy valószínűséggel a népszerű ingyenes programokhoz alattomban mellékelt apró szoftverek működésének jeleit tapasztaljuk. Ezek eredetileg "csak" arra szolgáltak, hogy az ingyenes program felhasználóját reklámok megjelenítésével lássák el, és váltakozó reklámok megtekintése volt az ár, amiért ingyenesen lehetett használni a többnyire freeware vagy shareware programokat. Idoközben azonban már többrol lett szó, mert a reklám egyedül már nem elég vonzó. A figyelem középpontjába mára már a felhasználó és az interneten tanúsított magatartása került: a reklámösszetevok ma már olyan funkciókat hordoznak, amelyekkel a szoftver fejelsztői titokban személyes felhasználói adatokat, például internetezési szokásainkból összeállított profilt tudnak készíteni, és az interneten elküldeni. Ez a fajta szoftver, amely elsosorban arra szolgál, hogy a felhasználót megfigyelje, hamar új nevet kapott az internet-zsargonban: "spyware" - a "kémszoftver" angol rövidítése. A felhasználó az ilyen programok ténykedésérol többnyire egyáltalán nem is értesül.

Az ismert szoftvercégek közül több is "besározódott" már. A SoundBlaster hangkártyák gyártója, a Creative Labs csatolt szoftvereihez olyan programocskát, mely a felhasználó tudta nélkül csatlakozik a Creative szerveréhez. A Netscape SmartDownload technológiája képes lehet arra, hogy a felhasználó szörfözési szokásairól, internetes tevékenységeiről informálja a Netscape-et. A RealPlayerhez mellékelt mellékelt Real JukeBox, vagy a Microsoft Windows Media Player is küldözget gyártójának különös információkat. A spyware-ek igazi terjesztői azonban az ingyenes internetes programok, pl. a DivX médiatömörítő kodek, és főleg újabban a fájlcserélők, mint az AudioGalaxy, a BearShare vagy a Kazaa. A leggyűlöltebb Gator reklámcég mellett még sok olyan vállalat létezik, amelyek ügyfél-megfigyeléssel egybekötött reklámból élnek. E mögött a gyakorlat mögött a reklámfinanszírozott szoftver üzleti modellje áll. Foleg a kisebb szoftvergyártók állnak össze egyre gyakrabban olyan reklámcégekkel, mint a Gator, és ily módon szerzik a bevételeiket. A felhasználó elonye: ingyen kapja meg a szoftvert. A hátránya: a szoftverösszetevok, amelyeket a reklámcégek beépítenek, már nem korlátozódnak a reklámmegjelenítésekre, hanem személyes felhasználói adatokat is gyűjtenek.

A spyware egyik veszélyét a felhasználó gyanútlansága jelenti. Mindenképpen használjunk tisztítóprogramokat (Lavasoft Ad-aware vagy SpyBot Search & Destroy) a spyware programok felderítésére, használjunk tűzfalprogramot és rendszeresen frissítsük vírusirtónkat.

A lap eredeti címe: „http://ecdlweb.hu/V%C3%ADrusok
Nézetek
Személyes eszközök