2010. szeptember 30., csütörtök

Védekezés a vírusok és kémprogramok világában

Az első rosszindulatú számítógépen íródott programok amiket vírusoknak nevezünk már 1986-ban megjelentek, az első neve állítólag "brain" volt és pakisztánban készült. Az első féreg 1988-ban került ki az internetre köszönhető ez rtm nick névre halgató Robert Tappan Morrisnak aki ma egyetemi docens. A vírusok lehetnek boot, macro, állomány, trójai és féreg. Főleg a Microsoft által készített gagyi szoftverek biztonsági hiányosságait használják ki. A vírusok éppen olyan programok, mint a többi felhasználói program, sőt ugyanolyan metódus alapján is készítik a programozáshoz jól értő szakembereknek köszönhetően.

A vírusok egy bizonyos platformra operációsrendszerre íródnak, kihasználva annak gyenge pontjait, megtalálva a rést a pajzson, ezért a vírusok nem terjedhetnek eltérő típusú számítógépek között. A vírus nem képes írásvédett lemezek vagy egyszer írható CD-k megfertőzésére. Nem minden vírus okoz végzetes károkat, néhányuk csupán bosszantó dolgokat művel: üzeneteket irkál a képernyőre , esetleg összekuszálja az adatokat.

A vírusok károkozás céljára létrehozott, önmagát duplikálni képes speciális programok. Hatásuk lehet bizonyos file-ok letörlése, a winchester átkonvertálása, grafikus vagy zenei hatások, bizonyos menüpontok vagy ikonok eltűnése, gépünkről induló folyamatok esetleg e-mailek küldése stb. A számítógépes vírus egy olyan program vagy programrészlet, amely beépül más programba, önállóan nem életképes, rejtőzködik, hardver és szoftver kárt okozva a gyanútlan felhasználónak. Használjunk vírusellenőrző és irtó programokat. Frissítsük a vírusirtó program vírus-adatbázisát, hogy a legújabb vírusokkal szemben is védett maradjon a gépünk. Óvakodjunk az idegen számítógépből származó vagy kétes eredetű programoktól, melyek általában internetről vagy adathordozókról bekerülhetnek saját gépünkbe. Ismeretlen eredetű csatolt fájlokat ne nyissunk meg, mert ezzel aktiválhatjuk a vírust. A megbízható forrásból származó szoftverek garanciát jelentenek a vírusmentességre. A rendszer indításakor mindig végezzük el a memória, a merevlemez boot-szektorainak és a rendszerfájljainak ellenőrzését. A Windows indulásakor automatikusan induljon el egy, a háttérben futó vírusirtó szoftver, amely figyeli a megnyitott állományokat. A vírus beépülhet az általunk használt böngészőbe is, például szerszámkészlet formájában, vagy az operációsrendszer regisztrációs adatbázisába. A kereskedelmi forgalomban kapható vírusirtók 96%-os biztonsággal képesek felismerni és blokkolni a vírusokat, ergo több vírusirtó használata ajánlott.
Vírus fajták:
Állomány vírusoknál a fertőzés úgy zajlik le, hogy a vírus egy megfelelő végrehajtható programot keres magának, majd vagy az elejéhez vagy a végéhez hozzáírja magát és azzal együtt fut le.
Boot szektor vírusok saját kódjukat vagy annak egy részletét a merevlemez vagy a floppy lemezek boot szektorába helyezik és bootoláskor aktiválódnak.
Társult vírusok esetén a fertőzés úgy történik, hogy a vírus kiválaszt egy vagy több könyvtárban egy vagy több .exe kiterjesztésű programállományt, majd elkészíti az ugyanilyen nevű, de .com kiterjesztésű változatot, amit rejtetté tesz. A rejtés miatt, az új állomány nem fog megjelenni a könyvtár tartalom kilistázásakor, de lefut.
Makróvírusok a dokumentumok makró nyelvén megírt vírusok tartoznak ebbe a vírusosztályba, Office csomagokban íródott dokumentumokban rejtőznek.
Script vírusok hálózati úton keresztül, a scriptekbe beírva magukat szaporodnak akár weboldalakról is.
A féreg e-mailekhez csatolt állományként érkezik. A fertőzött levél küldője nem is tud arról, hogy a féreg is csatolta magát a levélhez.


Vírusírtók ismertebb fajtái:

• Symantec Norton Antivirus
• F-Secure
• F-Prot
• McAffee
• VirusScan
• PC-Cillin
• Avast
• Panda
• AVG
A vírusok képzett destruktív személyektől származnak, akik így akarják bebetonozni magukat egy cégnél, és ha megválnak tőlük aktiválják a szervereken elrejtett vírusaikat.

Hogyan ismerhető fel a vírus?

• a korábban jól működő operációs rendszer nem indul el, vagy azonnal leáll általános védelmi hibával
• megjelenik a dialer.exe akkor szintén gyanakodhatunk e-mail vírusra vagy féregre
• egy vagy több alkalmazás elindítás után azonnal leáll, az szintén utalhat vírusra
• hosszan tartó, indokolatlan winchester-aktivitást tapasztalunk
• a nyomtató hieroglifákat nyomtat a pufferben bújt meg a vírus
• a gép lassulása szintén arra utal
• állományok elvesznek
• meglévő állományok hossza ok nélkül megváltozik
• a számítógép működése szakadozik
• a háttértárolók szabad helyei eltűnnek
• a háttértárolók tartalomjegyzéke megváltozik
• összekeverednek az állományok
• a floppy vagy CD olvasó motorja folyamatosan pörög
• szokatlan és furcsa üzenetek jelennek meg
• a képernyőtartalom megváltozik
• adatvesztés
• sérülés
• rendszerösszeomlás

Bármely operációs rendszerben létrehozható, ahol lehetőség van arra, hogy egy program egy másik programot módosítson, azaz lehetőség van az adatok és a futtatható kód átalakítására. A vírusok egy ideig lappangnak, majd átalakulnak futtatható állománnyá, és lefutnak. Bekapcsoláskor, rendszerindításkor ne legyen a floppy meghajtóban lemez, mert onnan aktiválódhat a vírus.
Aktivizálódó vírusok: valamilyen végrehajtó program futásakor aktivizálódnak; a program helyett a vírusprogram indul el.
A leghatékonyabb védekezés a vírusok ellen, ha a fertőzést minél előbb felismerjük: a veszélyeztetett területről rendszeres mintavétel, ellenőrzés, vírusirtás, az eredeti állapot visszaállítása. De vannak torzító jellegű vírusok, melyeknél nem lehet az eredeti állapotot visszaállítani, tehát a vírusok ellen nincs kielégítő védelem.
Specifikus védelem: a már ismert, memória-rezidens vírusok ellen.
Általános vírusvédelem: a vírusok egyes fajtái ellen, az idegen lemez ellenőrzése; a bootolás megakadályozása idegen lemezről; és a gyakori rendszeres mentés külső adathordozóra például DVD-re, pendrive-ra és a jogtiszta szoftverek használata.
Beszélnünk kell még a spywarekről vagy kémprogramokról is, a nevében is benne van kémkedési szándékkal lép be a gépünkbe, ellopja a felhasználói nevünket, jelszavainkat, e-mail címeinket vagy akár leveleinket is és továbbítja a megbízónak. Váratlanul böngészőablakok nyílnak meg maguktól, érdekes linkek jelennek meg, új ikon jelenik meg a tálcán, nagy valószínűséggel a népszerű ingyenes programokhoz alattomban mellékelt apró szoftverek működésének jeleit tapasztaljuk. Ezek eredetileg “csak” arra szolgáltak, hogy az ingyenes program felhasználóját reklámok megjelenítésével lássák el, ezek a spamok, de régen túllépték az etikai szabályok széles mezsgyéjét. Céljuk megismerni a személyes felhasználói adatokat, például internetezési szokásainkból összeállított profilt tudnak készíteni, és az interneten elküldeni, vagy barátaink e-mail címeit ellopva nekik is levelet küldeni. A naiv felhasználó az ilyen programok jelenlétéről ritkán értesül, mivel a spyware alattomosan képes a háttérben dolgozni, indokolatlanul használva a processzort, vagy gyanús hálózati forgalmat generálni.
A számítógép vírusok, mint tudjuk, tönkretehetik rendszerünket, kéretlen levelekkel halmozzák el elektronikus postaládánkat, hozzáértő kezekben segítségükkel adataink között nézelődhetnek, módosíthatják, vagy törölhetik azokat. Egyre fejlettebbek és intelligensebbek ezek a kártevők, figyelembe veszik, hogy milyen oldalakat látogatunk a weben, s ehhez igazítják a spam levelek tartalmát. A legtöbben rosszindulatból, hogy tönkretegyék az adott felhasználó gépét vagy a vállalkozás hálózatát. Mások haszonszerzés céljából, hogy adatokat szerezzenek meg a kiszemelt áldozat gépéről. A legrosszabbak hencegnek és vagánykodnak vele egymásnak.
A Trójai vírus egy olyan szoftver, amely a felhasználó gépéről annak tudta nélkül információkat szivárogtat ki, vagy ezt lehetővé teszi mások számára.
A Spam kéretlen, sok helyre elküldött e-mail, ami elsősorban reklámlevél. Az internetről, hircsoportokból, címlistákból összeszedi az e-mail címeket és azokkal bombázza a postafiókokat. A védekezés két részbõl áll, az egyik egy hatékony biztonsági szoftver beszerzése, és helyes konfigurálása. Persze attól még hogy feltelepítettünk egy antivirus vagy tűzfal programot a gépre, még nem vagyunk biztonságba. Fontos a helyes konfigurálás. Engedélyezzük az e-mail ellenőrzést, így védekezünk a spam-ek ellen. Figyelje a csatolt állományokat és nézze át őket mielőtt letöltjük azt a gépünkre.
Ellenőrizzük hogy mely programoknak van jogosultsága a hálózaton tallózni, mely programot engedjük “ki” a netre, és hogy milyen programok / parancsok futhatnak a gépünkön az internetről. Figyeljünk arra hogy az automatikus frissítések és javítócsomagok letöltése engedélyezve legyen. Hiába van jó programunk a biztonságra és van jól konfigurálva, ha illegális szex és warez oldalakat látogatunk. Az ember ha meglátja hogy ingyen letölthetõ egy film vagy program, letölti, a tűzfal jelez hogy vírust talált, de nem gondolnánk hogy magában abban a programban, képben, zenében, vagy videóban lenne, így letölti, futtatja és anélkül hogy tudna róla egy trójai szervert telepít fel a gépére, s innentől kezdve szabad az út a kliensek számára. Sosem lehetünk elég óvatosak, ne feledjük, hogy a vírusok mindig egy lépéssel előbb járnak, mint a víruskeresők!

Repetitio est mater studiorum !

Irodalom:
http://www.inf.u-szeged.hu/~marcsi/oktatas/bevinfo/bevinfo12/sld014.htm http://www.microsoft.com/hun/protect/computer/basics/virus.mspx http://www.microsoft.com/security/pc-security/virus-whatis.aspx
http://computerworld.hu/minden-nyolcadik-virus-usb-n-keresztul-tamad.html

3 megjegyzés:

  1. Szia

    Tudnál segíteni hogy védjem meg a gépemet, nincs pénzem vírusírtóra

    VálaszTörlés
  2. Figyusz
    tele van a net ingyenssel meg warezzal miért nem keresel rá parizer?

    VálaszTörlés
  3. Szerintem nem gagyi a windows ha z lenne nem terjedt volna el ennyire


    Csocsesz

    VálaszTörlés