A különböző vírusok, spyware-ek, malware-ek számának növekedésével egyre több téves vírus jelzést produkálnak az egyes víruskeresők, ezzel nem ritkán a tapasztalt felhasználók dolgát is megnehezítve a valódi vírusok felismerésére. Ráadásul egyes vélemények szerint némely víruskeresők szándékosan is riogatják a felhasználókat, ezzel vásárlásra, vagy éppen az előfizetés meghosszabbítására ösztönözve.Téves vírusjelzés alatt egészen pontosan azt értjük, hogy egy valójában nem vírusos fájlt is vírusosnak jelez a víruskereső. Ez akkor fordulhat elő, amikor az adott állományban egy vírusra hasonlító kódrészlet van, vagy éppen potenciálisan veszélyesnek mondja a víruskereső (mert például egy program törés, „crack", vagy sorozatszám generáló szintén programokhoz). Ilyenkor a kevésbé tapasztalt felhasználó (tulajdonképpen érthetően) törölteti a „vírusos" fájlt, ami akár lehet a Windows egy fontos rendszerfájlja is. Volt is erre példa már, 2008-ban az AVG látta a Windows egy fontos fájlját vírusosnak: Így a feladatunk az, hogy megállapítsuk: vírusos, vagy nem vírusos? Ezért most megnézzük, hogyan ismerhetjük fel kicsit könnyebben a valódi vírusokat és egyéb kártékony elemeket. Egy víruskereső nem elég? A legkézenfekvőbb megoldás arra, hogy kiderítsük, valóban tartalmaz-e valami kártékony elemet az adott fájl, állomány, az az, hogy több víruskeresővel is ellenőrizzük.Manapság több gyártó is rendelkezésünkre bocsát vírus, spyware stb. keresőket, amelyekből többet is telepíthetünk egyszerre, de fontos, hogy aktívan, állandó védelemmel csak egy működjön, különben „összeakadhatnak" és problémákat okoznak! Ilyen ingyenes víruskeresők például: Avast, AVG, Avira Ezen kívül vannak online víruskeresők is, amelyek rengeteg víruskeresővel vizsgálják az adott fájlt. Az egyik ilyen a virustotal.com. Itt ha azt látjuk, hogy a jelenleg 40 körüli víruskeresőből csak kevés látta vírusosnak, akkor nagy eséllyel nem is vírusos. Szintén jó ötlet lehet rákeresni a fájl, program, illetve a megtalált vírus nevére pl. a google-ben és nagy eséllyel találhatunk valamit, hogy valóban vírusos-e vagy csak a vírusírtó szerint az. Előfordult már például a Steam esetében, hogy egy megvásárolt játékot talált vírusosnak szintén az AVG. Rákeresve viszont a Google-ben, a Steam fórumán gyorsan megtalálható volt a megfelelő téma, ahol meg lehetett találni a megnyugtató választ, hogy ez csak téves riasztás. Honnan származik? Fontos szempont az is, hogy honnan származik az adott fájl. Vannak megbízható „letöltős weboldalak", ilyenek például:
• http://www.softpedia.com
• http://szoftverbazis.hu
• http://download.chip.eu/hu
• http: //d own load.cnet.com/wi ndows
• http://brothersoft.com
Ezeken az oldalakon a letölthető fájlokat mindig ellenőrzik, így nagyon valószínűtlen, hogy kártékony dolgokat tartalmaznának, illetve ha mégis becsúszna valami, akkor az nagyon gyorsan kiderülne. Így ha azt látod, hogy amit letöltöttél és előtted több százan, ezren letöltötték, akkor szinte biztos lehetsz benne, hogy az adott fájl nem vírusos. Persze 100%-os garancia így sincs. Ezek ellentéte a különböző warez oldalak, ha valaki mindenképpen ilyen oldalakon szeretne körülnézni, letölteni, akkor csak bekapcsolt és frissített víruskeresővel tegye azt. Sokszor már a vírus nevéből lehet sejteni, hogy valódi vírus, vagy csak a víruskereső szerint az. Például létező vírusok:
• W32/Knockex.A
• ACAD/Kenilfe.A
• BASH/QHost.WB
• W32/Ramnit.N
Vagyis ezeket pontos névvel be tudta azonosítani a víruskereső, tehát szinte biztosan vírusos az adott fájl. Vannak esetek amikor csak valami általános névvel illeti, mint például:
• Trojan.Gen
• Trojan.Win32.Generic!BT
• Trojan.Generic
• PSW.Generic8.ASIR
• PWSTool.generic!ct
Mint látható, ezekben az esetekben konkrét vírus nevet nem tudott megadni a víruskereső, de ez nem azt jelenti, hogy nem lehet vírus! Csak annyit jelent, hogy a viselkedése vírusszerű lehet, ezért további vizsgálatot igényel a dolog. Aztán van ami nem is vírus, csak veszélyes program (tipikusan illegális forrásból származó programok), ilyen esetekben ezekkel a szavakkal találkozhatunk, többek között:
• riskware
• suspicious
• unwanted
Ilyenkor szintén érdemes jobban megvizsgálni a dolgot.
Mindenképpen gyanús az is, ha mondjuk a Windows könyvtárból, system, system32 könyvtárakból, temp vagy éppen a System Volume Information könyvtárból érkezik egy riasztás, ugyanis a vírusok szeretnek itt elrejtőzni, illetve szeretik magukat fontos rendszerfájlnak mutatni. Ha ilyesmire kapunk riasztást, akkor az feltétlenül gyanús.
• http://www.softpedia.com
• http://szoftverbazis.hu
• http://download.chip.eu/hu
• http: //d own load.cnet.com/wi ndows
• http://brothersoft.com
Ezeken az oldalakon a letölthető fájlokat mindig ellenőrzik, így nagyon valószínűtlen, hogy kártékony dolgokat tartalmaznának, illetve ha mégis becsúszna valami, akkor az nagyon gyorsan kiderülne. Így ha azt látod, hogy amit letöltöttél és előtted több százan, ezren letöltötték, akkor szinte biztos lehetsz benne, hogy az adott fájl nem vírusos. Persze 100%-os garancia így sincs. Ezek ellentéte a különböző warez oldalak, ha valaki mindenképpen ilyen oldalakon szeretne körülnézni, letölteni, akkor csak bekapcsolt és frissített víruskeresővel tegye azt. Sokszor már a vírus nevéből lehet sejteni, hogy valódi vírus, vagy csak a víruskereső szerint az. Például létező vírusok:
• W32/Knockex.A
• ACAD/Kenilfe.A
• BASH/QHost.WB
• W32/Ramnit.N
Vagyis ezeket pontos névvel be tudta azonosítani a víruskereső, tehát szinte biztosan vírusos az adott fájl. Vannak esetek amikor csak valami általános névvel illeti, mint például:
• Trojan.Gen
• Trojan.Win32.Generic!BT
• Trojan.Generic
• PSW.Generic8.ASIR
• PWSTool.generic!ct
Mint látható, ezekben az esetekben konkrét vírus nevet nem tudott megadni a víruskereső, de ez nem azt jelenti, hogy nem lehet vírus! Csak annyit jelent, hogy a viselkedése vírusszerű lehet, ezért további vizsgálatot igényel a dolog. Aztán van ami nem is vírus, csak veszélyes program (tipikusan illegális forrásból származó programok), ilyen esetekben ezekkel a szavakkal találkozhatunk, többek között:
• riskware
• suspicious
• unwanted
Ilyenkor szintén érdemes jobban megvizsgálni a dolgot.
Mindenképpen gyanús az is, ha mondjuk a Windows könyvtárból, system, system32 könyvtárakból, temp vagy éppen a System Volume Information könyvtárból érkezik egy riasztás, ugyanis a vírusok szeretnek itt elrejtőzni, illetve szeretik magukat fontos rendszerfájlnak mutatni. Ha ilyesmire kapunk riasztást, akkor az feltétlenül gyanús.
Nincsenek megjegyzések:
Megjegyzés küldése