kategória | ||||||||||
|
||||||||||
|
||
A szoftver és hardver karbantartó eszközei
Szoftver: A számítógéphez tartozó programok és programjellegű tevékenységek összessége, valamint a kapcsolodó dokumentációk.
Hardver: A számító gép részei, mint műszaki és technikai eszköz.
A megkülönböztetés a készülék (hardver) és az azt működtető program (szoftver) között többek között azért is szükséges, mert a számítógépek világában ezekért különböző cégek felelősek. Tehát nem úgy mint pl. a TV- készülék esetében, melynél ugyanaz a cég felelős az abban működtetett elektronikáért (hardver) és pl. a Teletext-dekóder programjáért (szoftver).
Vírusvédelem:
Általános vírustan:
A 80-as évek közepén még nem sokan vették komolyan azokat a progra 848c24i mozókat, akik azt állították, hogy léteznek olyan programok, melyek saját magukat sokszorosítják, a rendszerekbe beépülve számítógépeket fertőznek meg, és más rendszereket tesznek tönkre. Napjainkban már a legkevésbé képzett számítógépfelhasználó is hallott a vírusokról, de sajnos csak kis részük van tisztában a vírusok fajtáival, fertőzési módjukkal, és az ellenük való lehetséges védekezési módszerekkel.
A számítógépes vírusok természetesen programok, melyek az esetek többéségében annyira kis méretűek, hogy a rendszereben megbújva képesek úgy működni, hogy ne vegyük észre.
Lappangási időszak: A vírus megpróbál észrevétlen maradni, "csak" szaporodik, azaz más rendszereket fertőz meg, minél nagyobb példányszámú egyedet próbál meg magából létrehozni. Az időszak célja az életben maradás, azaz egy - egy fertőzött példány megsemmisülése esetén is legyen önmagából biztonsági másolat.
Aktivizálódási időszak: A vírusos rendszer egy bizonyos számú elindítása után, vagy külső körülmény bekövetkezésekor, a vírus aktivizálódik. Ez annyit jelent, hogy ettől a pillanattól kezdve már nem a szaporodással, hanem a károkozással van elfoglalva.
Fajtái:
Másolás elleni vírusok Nem szaporodnak, egy adott rendszerbe vannak integrálva. Lappangási idejük nincs, céljuk a programlopás megakadályozása, felismerve a számítógépes környezet megváltozását. Barátságosabb fajtájuk csak az adott rendszer elindítását gátolja meg, míg a haragosabbak az újonnan telepített renszer egészét törlik. Mivel egyedileg fejlesztett rendszerek vírusai, felismerésük szinte lehetetlen. Napjainkban gyakori alaplap és operációs rendszer cseréjével létjogosultságukat vesztették.
Károkozó vírusok Ezek a vírusok aktivizálódási időszakban törlik, felülírják vagy kódolják az adatainkat, és ez a károkozás az esetek döntő többségében a rendszer teljes összeomlását eredményezi, ami egyes vírusok esetén azonnal, míg mások esetén csak többszöri rendszerindítás után jelentkezik. "Enyhébb fertőzések" esetén a vírusok nem rongálják meg az adatainkat, csak a számítógépes munkát nehezítik meg (gépünk újraindítása, a betűk lepotyognak a képernyőről, összekeverednek a betűk).
Worm (féreg) vírusok: Céljuk sohasem a közvetlen módon vett károkozás, hanem az hogy bizonyos információkat (pl. rendszergazda jelszavát, egyéb jogosultságokat) nyernek ki a rendszerből, és ezeket megadott helyen letárolják, vagy Internet címre eljuttassák.
A vírusok terjedése
1 Betöltő (boot) vírusok: A lemezek indító szektorába, és paríciós táblába telepednek be és az indító programot cserélik le. A fertőzés terjedésének feltétele, hogy az indítólemez vírusos legyen. A vírusok terjedésüket a betöltés folyamatára alapozzák: Az indításkor a BIOS a CMOS-ban megadott meghajtó sorrend (boot szekvencia) alapján igyekszik valamely meghajtóban elhelyezkedő lemez első szektorát betölteni. Egy fertőzött lemezzel történő indításkor az operációs rendszer előtt még a vírus is elindul, és a továbbiakban ez felügyeli a lemezműveleteket. Ezután minden lemez (winchester is), amelyre hivatkozunk, vírusfertőzőtt lesz. Figyelem: a vírus terjedéséhez elegendő egyszer(!) fertőzött lemezről - nem okvetlenül rendszerlemez - a rendszer betöltését megkísérelni.→ CMOS RAM
-CMOS RAM: Az alapon található RAM, amely a számítógépünkben található hardver eszközök bizonyos működési paramétereit tartalmazza. Tartalmát meg kell őriznie a számítógép kikapcsolása után is, ezért az alaplap egy speciális akkumulátort is tartalmaz, ami állandó tápfeszültséget ad a CMOS RAM-nak. A CMOS-ban tárolt adatok elvesztése vagy helytelen beállítása esetén a számítógépünk nem, vagy nem optimálisan működik. Ezért igen fontos az előbb említett akkumulátor, amelynek élettartama véges (néhány év). Ennek kimerülésére (és cseréjére) figyelmeztet, ha késik számítógépünk órája a kikapcsolás és bekapcsolás közötti időszakban, vagy gépünk "elfelejti" az előzőleg beállított értékeket.→ SETUP
=SETUP:
Egy program, amellyel egy új alkalmazást, vagy operációs rendszert telepíthetünk, vagy egy már telepített rendszer bizonyos jellemzőit változtathatjuk meg.
Az alaplapon, a ROM-BIOS-ban található a SETUP Utilities program, amivel módosíthatjuk a CMOS-RAM tartalmát. A legtöbb számítógépen a rendszertöltés előtt a DEL billentyű megnyomásával tölthetjük be a SETUP programot, amivel általában a következő adatokat tudjuk megváltoztatni:
Rendszerdátum, rendszeridő,
Floppy meghajtók adatai,
IDE illesztésű (ATAPI) winchesterek, CD meghajtók paraméterei,
Boot vírusok elleni védelem,
Boot meghajtók keresési sorrendje (boot-szekvencia),
Jelszó beállítása a gép indításához (USER password), illetve a SETUP programba való belépéshez (SUPERVISOR password),
Alaplapra integrált IDE vezérlők működésének beállítása,
Power Managment, az energiatakarékossági funkciók beállítása.
2 Állomány (Fájl) vírusok: Terjedésük során végrehajtó (futtatható) kódot tartalmazó (.COM, .EXE, .SYS, .DRV, .BIN,.) állományokat fertőznek meg, és ezekbe írják bele a saját kódjukat. A fertőzéshez szükséges elindítani egy vírusos programot, ezután az összes futtatható állomány fertőződik, melyre a rendszer ezután hivatkozik.
Hozzáfűződő (Append) vírusok: Általában a végrehajtható állományok végéhez fűzik magukat, majd egy olyan kódot helyeznek annak elején, hogy a program indításakor először a vírus hajtódjon végre, majd ezután kerüljön csak sor az eredeti tevékenység végrehajtására. A vírus működés során a fertőzött állományok mérete megnövekszik, mégpedig a víruskód méretével.
Itt kell szólni a hozzáfűző vírusok egyik speciális fajtájáról, az amőba (Polimorf) vírusokról, amelyek az influenza vírushoz hasonlóan minden fertőzés után megváltoztatják alakjukat, programkódjukat. Rendkívül intelligens vírusok, a víruskódot betömörítve tárolják, és legyakrabban a tömörítő algoritmust vagy annak kulcsát változtatják meg.
Felülíró (Replace) vírusok: A végrehajtható állományok elejét (vagy egy bizonyos részét) felülírva szaporodik a vírus, nem törődve azzal, hogy az eredeti kód ezek után már nem állítható helyre.
3 Makróvírusok: A vírus a .DOC, vagy .XLS kiterjesztésű állományokba fészkeli be magát. Terjedése igen egyszerű, csak meg kell nyitnunk Winword-ben vagy Excel-ben a fertőzött dokumentumot, és a vírus, - amelyet valószínűleg Visual Basic-ben írtak - automatikusan el is indul. Nagy veszélye, hogy működését gyakran csak akkor vesszük észre, ha már késő, másrészt, ha a szerző a vírust nem kódolja le, bárki azt módosíthatja így újabb vírust állítva elő, amelyet a víruskeresők a változatok hatalmas száma miatt már képtelenek követni. Sajnos napjainkban a makróvírus-generátor (vírusíró) programok is megjelentek a számítástechnikai piacon.
4 Levélbombák: A makróvírusok speciális fajtái, azonban terjedési módjuk miatt célszerű ezeket külön tárgyalni. A vírusok e-mail segítségével terjednek, akkor aktivizálódnak, amikor elolvassuk a fertőzött levelet. A fetőzés lefolyása erősen függ attól, milyen számítógépes környezetben történt a fertőzés. Ha a gépen van Outlook és közvetlen Internet kapcsolat, akkor a levelezési listában szereplő összes partnernek ír egy "nyomdafestéket el nem tűrő tartalmú" levelet. (Ez a hirtelen levéláradat a nagyobb vállalatok levelezőrendszerét teljesen megbéníthatja). Néhány vírus közvetlen Internet elérés hiányában a dokumentumainkat fertőzi meg.
Hogyan "szerezhetünk" vírust?
A vírusok terjedéséhez mindenképpen adatátviteli közegre van szükség, amely a következő lehet:
Mágneslemez
Merevlemez
Cserélhető meghajtók lemezei
Hálózati meghajtó
Elektronikus levelezés segítségével
BBS-ről, Internet-ről letöltött információk
CD ROM
DVD
Hogyan védekezhetünk a vírusfertőzés ellen?
1 Általános adatvédelem:
- Csak jogtiszta programokat használjunk. Az illegálisan lemásolt programok telepítése a leggyakoribb fertőzésveszély.
- Ha kapunk (vásárolunk) egy új programot, még telepítés előtt készítsünk róla biztonsági másolatot.
- Változó adatainkat mindig mentsük el.
- Amennyiben új adathordozót, vagy a lokális rendszeren kívüli (pl. hálózatról) érkező adatokat vagyunk kénytelenek használni, vizsgáljuk meg ezeket víruskereső programmal.
- Gondoskodjunk arról, hogy adatainkhoz mások ne férhessenek hozzá.
- Tükrözzük a legfontosabb adatainkat.
- Idegen számítógépen csak írásvédett mágneslemezt használjunk.
- Ne felejtsünk mágneslemezt a meghajtóban.
- Tartsunk készenlétben egy garantáltan vírusmentes írásvédett rendszerlemezt és egy vírusmentesítő lemezt.
2 Víruskereső (mentesítő) programok: A legegyszerűbb módját szolgáltatják annak, hogyan deríthetjük ki egy adathordozóról, vagy állományról, hogy vírusos. Egyes fajtáik megpróbálják törölni a megtalált vírust. Ez a törlés sikeres lehet a Boot-vírusok és a hozzáfűződő vírusok esetében, ekkor ugyanis az eredeti kódot vissza lehet állítani. A felülíró vírussal fertőzött állományokat helyreállítani sajnos nem lehet, a vírusmentesítés csak letörléssel és az adathordozón foglalt terület felülírásával lehetséges. A víruskereső programokkal kapcsolatos problémák:
Mindig a vírusok után kullognak - azaz csak azokat a vírusokat képesek felderíteni, amelyekre már megtanították őket. A vírusnak el kell jutnia a víruskereső programot készítő céghez, ami főleg közép-keleteurópai vírusok esetén több hónapot is igénybe vesz, ez idő alatt a vírusok szabadon fertőzhetnek.
Egy-egy víruskereső program 1-2 hónap alatt teljesen elavul, állandóan frissíteni kell.
A polimorf vírusok felderítése szinte lehetetlen.
3 Rezidens vírusfigyelők: A memóriába betöltődve folyamatosan vizsgálják a lemezműveleteket, minden futtatható állomány indítása esetén megvizsgálják, hogy vírusos-e, majd ezután engedélyezik csak annak elindulását, illetve mágneslemez esetén a lemezműveletkor ellenőrzik annak indító szektorát is. Beállítható az is, hogy mi történjen a vírusos állománnyal (semmi, törlés, vírusmentesítés, átnevezés, karanténba zárás). Hátrányuk, hogy csak az elindított programokat, betöltött állományokat ellenőrzik, másrészt a futtatható állományok, Internetes oldalak, dokumentumok betöltését nagymértékben lelassítják.
I/O kártyára integrált védelem: A I/O műveleteket nem az alaplapon elhelyezkedő vezérlő, hanem egy külön erre a célra kidolgozott vírusellenőrző kártyán keresztül bonyolítják le. Mivel minden I/O művelet ezen a kártyán keresztül bonyolódik le, a vírusok sem bírják ezt az utat kikerülni. Az ún. alap vírusok felismerésén túl minden egyes futtatható programhoz jogokat rendelhetünk:
Rezidens maradhat-e?
Melyik logikai meghajtóra írhat?
Formázhat-e?
Írhat-e az indító szektorba, vagy a partíciós táblába?
Elindíthat-e más programot?
A védekezés igen hatásos a felhasználó programok esetén, azonban reménytelen vállalkozás pl. a FORMAT jogait korlátozni. Gondot okoz, hogy jelentős mértékben lelassítja a programok futási sebességét.
Végül felsorolásszerűen néhány víruskereső program: F-prot, F-Secure, McAffee Virusscan, Trend Pc-cillin, Thunderbyte antivirus, Norton antivirus, Kaspersky antivirus, Panda antivirus, Pc DoorGuard, RAV Antivirus, Worm detector.
Lemezkarbantartás
Egy mágneses adattár kezelésekor óhatatlanul is bekövetkezhetnek hibák. Például egy áramszünet következik be adatállományok írása közben, a már lemezre kiírt adatállomány-részek már lefoglalták a helyüket, ugyanakkor nem érhetjük el őket. Megtörténhet az is (sajnos), hogy az adathordozónk fizikailag sérül meg. A fenti esetekben a meglévő adatok mentése fontos a felhasználó számára. Ha a lemezegységeinken az adatállományokat gyakran töröljük, és újakkal írjuk felül, akkor az adatok elérése lassabb lehet, mert nem feltétlenül összefüggő lesz a háttértárolón az a fizikai terület, ahová elhelyezzük a fájlt. Ettől természetesen a fájl logikailag egybefüggő marad.
A leggyakrabban előforduló logika lemezhibák a következők:
Lost cluster: Elveszett (árva) klaszter, a FAT logikailag megsérült, a bejegyzés szerint a klaszter használatában van, de egyetlen allokációs láncnak sem része.
Invalid entry: Logikai hiba, a bejegyzés olyan értéket tartalmaz, amely a lemez méreteiből adódó értékeken kívül esik.
Cross linked Entries: Két lánc ugyanarra a klaszterre mutat. A két állomány ugyanabban a részben végződik. Általában ilyen szerencsétlen esetben az egyik állomány még megmenthető.
A SCANDISK egy lemezanalizáló és helyreállító eszköz, mely ellenőrzi a meghajtóban lévő lemezt és megpróbálja helyreállítani szükség esetén.
A SCANDISK az alábbi problémákat vizsgálja és javítja:
A fájl allokációs tábla problémák (FAT),
Fájlrendszer struktúra (elveszett klaszterek, kereszthivatkozású fájlok),
Könyvtárstruktúra,
Fizikai problémák.
A SCANDISK nem használható:
CD-ROM,
Hálózati meghajtó
Logikailag létrehozott meghajtók (ASSIGN, SUBST, stb.)
STREAMER vizsgálatára.
DEFRAG Töredezettség-mentesítés parancsa.
Ha Windows 95/98/Me környezetben az MS-DOS parancssorból indítjuk a SCANDISK vagy DEFRAG programot, akkor is a Windows környezetnek megfelelő grafikus változat indul el.
A Windows 2000/XP automatikusan optimalizálja a lemezhasználatot. Az MS-DOS alrendszerünkben nincs SCANDISK parancs. A Start menüből csak a Lemeztöredezettség-mentesítő indítható. A lemez Ellenőrzés és Töredezettség-mentesítése az adott tárolóeszköz adatlapja segítségével érhető el, a Sajátgép ablakban a jobb oldali egérgombbal kattintva a lemezre, a Tulajdonságok menüpontot indítva, az Eszközök lapon választható ki a kívánt lemez-karbantartási művelet.
:
2939