Mi a számítógépes vírus, és hogyan védekezhetünk ellenük?
Mi a vírus?
Olyan program, amelynek rendelkezik a következő három tulajdonsággal:
Szaporodás: a saját kód megsokszorozásának képessége
Rejtőzködés
Károkozás
Vírusjelenségek
Korábban elegendő memória egyszerre kevés lesz a programok futtatására.
A floppy és/vagy merevlemezeken a vártnál gyorsabban fogy el a szabad lemezterület.
Megmagyarázhatatlan programhibák jelentkeznek.
Egyes programok működése lelassul, vagy leáll.
Fájlok, könyvtárak tűnnek e1 vagy jönnek létre minden különösebb ok nélkül.
A vírusellenőrző szoftver vírust jelez, stb.
Egy számítógépes programot csak abban az esetben tekinthetünk vírusnak, ha mind a három kritériumot teljesíti. Amennyiben nem teljesíti az összes feltételt, vírus-rokon programnak nevezzük.
Vírustípusok
Fájlvírusok: csak úgy tudnak szaporodni, hogy egy program állomány belsejébe másolják be magukat.
Bootvírusok: a floppy vagy merevlemez boot-területeinek egyikébe írják be magukat. Akkor fertőződnek, ha fertőzött lemezről indul a gép.
Makróvírusok: sok manapság használatos program, mint pl a Word, Excel lehetővé teszik, hogy sablonjaik makrókat tartalmazzanak. A makróvírusok így ilyen dokumentumhoz hozzákapcsolódó öninduló makrók, amik reprodukálódnak, s más dokumentum-állományokhoz fűzik magukat. Fő terjedésük: e-mailek csatolt állományaival.
Mailvírusok: e-mailekkel terjednek, a levélkiszolgálókat és levelezőprogramokat használják ki terjedésükhöz. Ezek legtöbbször a levelek csatolt állományaival terjednek, de napjainkban már előfordulnak a levéltörzsben speciális karakterekként elrejtve, amik rákényszerítik a levelezőprogramot vagy a levelezőszervert egy speciális feladat végrehajtására.
Vírus-rokon programok
Trójai falovak: nem szaporodnak, de a gépbe bekerülve ott valamilyen rendellenességet okoznak, pl. PC-k és a hálózati forgalom lelassítása.
Kémvírusok: kárt nem okoznak, hanem információkat szolgáltatnak az adott gépről és a hálózatról Interneten keresztül.
Férgek: „csak” szaporodnak, s emiatt lecsökkentik a háttértár szabad területét, súlyos rendszerhibákat okoznak.
Honnan jönnek, kik írnak vírusokat?
Egyetemi kutatólaboratóriumok: cél pl. kutatás (víruslélektan)
Katonai kutatólaboratóriumok: cél pl. az ellenséges számítógép
Terrorista szervezetek program fejlesztői
Másolásvédelem melléktermékei
Munkakörülményeikkel elégedetlen programozók
Védekezés ellenük
Óvatossági rendszabályok betartása: pl. idegen floppylemezt nem teszek be a gépembe, csak ha meggyőződtem annak tisztaságáról; saját lemezemet idegen gépbe csak írásvédetten teszem be; ismeretlen személyektől származó e-mailek csatolt állományait lehetőleg nem nyitom meg.
Vírusirtó programok: pl. F-PROT, TBAV, SYSDOKI, SCAN, MSAV, OHK, stb.
Ezek utólag, lefuttatásukkor tisztítják meg a lemezt, a fájlokat a vírusoktól. Ma már nem nagyon használjuk ezeket.
Vírusfigyelő programok: pl. Norton Antivirus, PC Cillin, Mc Affee, CA, Virus Buster, Kaspersky, stb. Ezek a manapság használatos vírusvédelmi eszközeink. A gép működése közben állandó védelmet jelentenek, ha vírust észlelnek, azt nem engedik bejutni. Ha fennáll a lehetőség, hogy korábban került vírus a gépünkbe, segítségükkel víruskeresést is elindíthatunk, s ezzel az egész gépünk tartalmát leellenőrizhetjük.
A vírusirtók és a vírusfigyelők, ha vírust találnak, a lehetőségek szerint azt megölik, vagy törlik a vírusos állományt vagy a frissebb verziók elkészítéséig karanténba helyezik a vírusos állományt.
Fontos, hogy a vírusirtókat illetve vírusfigyelőket gépünkön folyamatosan frissítsük, hogy az újabb kórokozók ellen is hatásosak legyenek.
Nincsenek megjegyzések:
Megjegyzés küldése