kategória | ||||||||||
|
||||||||||
|
||
I/19 Vírusok és vírusvédelem
A számítógépes vírusok alatt ma már sok olyan programot is gondolunk, ami valójában nem vírus, de célja a károkozás, akadályozás, roncsolás.
I. A vírusoknak az alábbi kritériumok mindegyikét teljesíteniük kell:
Képesek legyenek önmagukat sokszorozni
Törekednek önmaguk terjesztésére
Müködésük célja a károkozás
A felhasználó tudta nélkül tevékenykednek
Hordozóprogramra van szükségük
A. Típus szerint:
Fájlvírusok: könyvtárszerkezetben elmentett fájlokat fertözik illetve az email-eket. Futtatáskor megnyitáskor aktivizálódnak. A futtatható programhoz oly módon füzik hozzá magukat, hogy a módosított program a vírus terjesztéséröl (is) gondoskodjék.
Bootvírusok: Az operációs
rendszer indításakor futnak le. A boot-vírusok a
számítógépek azon tulajdonságát használják ki, hogy az operációs rendszer
betöltödésének lehetövé tételére kialakítottak a lemezen egy ún. boot-szektort, mely a lemez fizikailag legelsö
szektora, és melyet a ROM BIOS automatikusan betölt, és végrehajt.
A boot-vírusok terjedhetnek kizárólag
hajlékonylemezen (mint a Brain), de általában mind a
hajlékonylemezt, mind a winchestert megfertözik. Egy tisztán boot-vírus kizárólag akkor képes elindulni, amikor a BIOS
rendszerbetöltést kísérel meg a fertözött lemezröl. Amikor a vírus
elindult, akkor vírusa válogatja, hogy mi történik. Valamelyik (pl. a
Michelangelo ) rögtön megfertözi a winchestert,
valamelyik megvárja, míg arra kerül a sor, hogy a rendszer a winchesterhez
forduljon. Az is a vírus belátására van bízva, hogy a partíciós táblába, vagy
valamelyik partíció boot-szektorába juttatja be
magát.
Ha a boot-vírus bejutott a memóriába, akkor hagyományosan lecseréli a lemezkezelö megszakítást, és ezután minden lemezmüvelet rajta keresztül hajtódik végre. Ha a vírus új lemezt gyanít (mert például éppen nem forog a motor olvasás elött, vagy az operációs rendszer a boot-szekort olvassa), akkor megfertözi azt. A boot-vírusok többsége megfertöz minden lemezt, melyet a fertözött gépbe helyezünk.
B. platform szerint:
I. DOS vírusok: A DOS alapú operációs rendszerekre íródott vírusok (DOS, Microsoft Windows, Microsoft NT, OS/2). Fajtájuk nagyon sokféle lehet. A legtöbb vírus ezeken a gépeken müködik (egyrészt mert nagyon sok egyszerü háztartási gépen ezek az operációs rendszerek elterjedtek és a felhasználók nem értenek hozzá eléggé, hogy idöben védekezzenek, részben a nagy szám miatt több embert lehet bosszantani, részben mert a Microsoft cég valóban sok támadható felületet, hibát hagy a programjaiban, amit a rossz szándékú vírusírók ki is használnak.) Számuk folyamatosan nö.
I. Megelözés:
A gépet nem kötjük hálózatba, külsö adathordozót nem használunk, így nem fertözödhet meg a gép (ha csak mi magunk nem írunk vírust a gépre). Ám a gép használata így nagyon korlátozott lesz, ezért nem igazi megoldás.
Csak biztos, ellenörzött forrásból származó anyagokat teszünk a gépre
Ne nyissunk meg bizonytalan, ismeretlen feladótól származó leveleket, csatolmányokat.
Használjunk tüzfalat.
Rendszeresen vírusellenörizzük le a gépet.
Ha mégis megfertözödött a gépünk próbáljunk megszabadulni a vírusoktól.
Víruskeresö programokat két nagy csoportba soroljuk. Az egyik csoportba azok a víruskeresök (és vírusirtók) tartoznak, melyek a már ismert vírusokból vett adatmintákkal karban tartott adatbázisok segítségével átvizsgálják fáljainkat. Ha találnak, akkor képesek a hibás fájlok gyógyítására, a vírusok eltávolítására. Hátrányuk hogy a legfrissebb vírusokat nem ismerik fel. A másik csoportba azok a heurisztikus keresök tartoznak, melyek olyan helyzetet teremtenek, hogy a vírus aktivizálódni akarjon, mert ebben a pillanatban felismerhetövé válik. A még ismeretlen vírusokat is képesek megtalálni. Hátrányuk, hogy néha tévesen riasztanak, és irtani nem képesek, csak megtalálni. (ellenben minden vírust megtalálnak!)
Víruspajzs: olyan vírusvédelmi komponens, amely ellenörzi a gépen futó programokat, megakadályozza a rendszerbe kerülö vírusok futását.
Worms-ok ellen a rendszerhibák kijavításával "foltozással" (patch) védekezhetünk. Ha nincs hézag nem tud fertözni.
Kémprogramok ellen a cookie-k biztonsági szabályait növelhetjük meg a böngészönk beállításánál.
Ha már semmi sem segít, akkor formattálhatjuk a lemezeinket. Ez azonban nagyon durva beavatkozás, mert minden törlödik a lemezröl a vírussal együtt a munkánk, és egyéb fájljaink is.
Ahány program annyi féle. Legfontosabb tulajdonságaik mégis:
Adatbázisuk mérete (hány kártevö programot ismernek fel?)
Tudják-e irtani a felismert károkozókat vagy csak felismerik?
Maguktól lefutnak rendszeresen, vagy személyes beavatkozásra pásztázzák végig a számítógépen található fájlokat?
Hatástalanítják, letörlik vagy visszaállítják az eredeti fájlt a vírusirtás során?
Adatbázisaink maguktól frissülnek, vagy nekünk kell frissíteni.
Találat: 2422