online kép - Fájl  tubefájl feltöltés file feltöltés - adja hozzá a fájlokat onlinefedezze fel a legújabb online dokumentumokKapcsolat
  
 

Letöltheto dokumentumok, programok, törvények, tervezetek, javaslatok, egyéb hasznos információk, receptek - Fájl kiterjesztések - fajltube.com

Online dokumentumok - kep
  

I/19 Vírusok és vírusvédelem

számítógépes



felso sarok

egyéb tételek

jobb felso sarok
 
Tablazatok szerkesztési műveletei
Átviteli minöséggel kapcsolatos kérdések
A magyar nyelv hangallomanya
VoIP technológia
Az ACCESS adattípusai
SSADM Strukturalt rendszerelemzési és -tervezési módszer
Az Excel adatkezelése
I/19 Vírusok és vírusvédelem
 
bal also sarok   jobb also sarok

I/19 Vírusok és vírusvédelem

Vírusok jellemzöi, csoportosításuk

A számítógépes vírusok alatt ma már sok olyan programot is gondolunk, ami valójában nem vírus, de célja a károkozás, akadályozás, roncsolás.

I. A vírusoknak az alábbi kritériumok mindegyikét teljesíteniük kell:

Képesek legyenek önmagukat sokszorozni

Törekednek önmaguk terjesztésére

Müködésük célja a károkozás

A felhasználó tudta nélkül tevékenykednek

Hordozóprogramra van szükségük

Csoportosításuk:

A. Típus szerint:

Fájlvírusok: könyvtárszerkezetben elmentett fájlokat fertözik illetve az email-eket. Futtatáskor megnyitáskor aktivizálódnak. A futtatható programhoz oly módon füzik hozzá magukat, hogy a módosított program a vírus terjesztéséröl (is) gondoskodjék.

Bootvírusok: Az operációs rendszer indításakor futnak le. A boot-vírusok a számítógépek azon tulajdonságát használják ki, hogy az operációs rendszer betöltödésének lehetövé tételére kialakítottak a lemezen egy ún. boot-szektort, mely a lemez fizikailag legelsö szektora, és melyet a ROM BIOS automatikusan betölt, és végrehajt.
A boot-vírusok terjedhetnek kizárólag hajlékonylemezen (mint a Brain), de általában mind a hajlékonylemezt, mind a winchestert megfertözik. Egy tisztán boot-vírus kizárólag akkor képes elindulni, amikor a BIOS rendszerbetöltést kísérel meg a fertözött lemezröl. Amikor a vírus elindult, akkor vírusa válogatja, hogy mi történik. Valamelyik (pl. a Michelangelo ) rögtön megfertözi a winchestert, valamelyik megvárja, míg arra kerül a sor, hogy a rendszer a winchesterhez forduljon. Az is a vírus belátására van bízva, hogy a partíciós táblába, vagy valamelyik partíció boot-szektorába juttatja be magát.

Ha a boot-vírus bejutott a memóriába, akkor hagyományosan lecseréli a lemezkezelö megszakítást, és ezután minden lemezmüvelet rajta keresztül hajtódik végre. Ha a vírus új lemezt gyanít (mert például éppen nem forog a motor olvasás elött, vagy az operációs rendszer a boot-szekort olvassa), akkor megfertözi azt. A boot-vírusok többsége megfertöz minden lemezt, melyet a fertözött gépbe helyezünk.

  • Makrovírusok: Makroként (rövid programrészletként) épülnek az alkalmazói programokba és azok indításakor lefutnak. A makrovírusok valójában interpreteres vírusok, melyek arra utasítják a futtató alkalmazást, hogy végezze el nekik a piszkos munkát. Müködésük lehetne az, hogy már meglévö makrókat egészítenek ki, de a gyakorlatban az terjedt el, hogy új makrókat hoznak létre, így akár eredetileg makrómentes dokumentumokat is meg tudnak fertözni.
  • II. Férgek (Worms): az operációs rendszer hiányosságait kihasználva okoznak kárt. Önálló programok, nincs szükségük hordozóra. (sérül a vírus feltételek 5. Pontja)Megmaradnak a gépen a rendszerfájlok között.
  • III. Trójai programok: nem szaporítják magukat. (sérül a vírus feltételek 1. Pontja) de hordozó programra szükségük van. Terjesztésük a hordozóprogramnak köszönhetö. Sokszor aktivizálnak vírusokat vagy arra is használják, hogy egy shareware, esetleg trial program önmegsemmisítse magát egy határidö után.
  • IV. Kémprogramok: Feladatuk nem fizikai károkozás hanem hogy a felhasználó tudta nélkül tevékenykedve róla adatokat gyüjtsenek. Többnyire cookie technikát alkalmaznak.

B. platform szerint:

I.     DOS vírusok: A DOS  alapú operációs rendszerekre íródott vírusok (DOS, Microsoft Windows, Microsoft NT, OS/2). Fajtájuk nagyon sokféle lehet. A legtöbb vírus ezeken a gépeken müködik (egyrészt mert nagyon sok egyszerü háztartási gépen ezek az operációs rendszerek elterjedtek és a felhasználók nem értenek hozzá eléggé, hogy idöben védekezzenek, részben a nagy szám miatt több embert lehet bosszantani, részben mert a Microsoft cég valóban sok támadható felületet, hibát hagy a programjaiban, amit a rossz szándékú vírusírók ki is használnak.) Számuk folyamatosan nö.

II.   Linux vírusok Mint minden operációs rendszerre, Linuxra is lehet írni vírusokat. ( A linux szerkezetileg, müködési elvét tekintve teljesen más operációs rendszer mint a Windows) A vírusíró két megoldás közül választhat. Az egyik szerint kizárólag az operációs rendszer számára legális müveleteket végez (beleértve ebbe az írható programok megfertözését is), a másik megoldás szerint viszont egy vagy több biztonsági hibát kihasználva root jogosultságokat szerez, és átveszi a hatalmat a gép felett. Az elsö megoldás hátránya, hogy a vírus talán soha nem terjed el (a gyakorlatban eddig ez volt a helyzet), a másodiké pedig az, hogy a biztonsági hibákat hamar kijavítják, és a vírus többé nem tud müködni. Talán a két megoldás kombinációja adhat valami esélyt a vírusnak, mert a biztonsági hiányosságokat kihasználva el tud terjedni annyira, hogy utána kevésbé eredményes módszerekkel is beérje.

Víruskeresés, vírusellenörzés, vírusirtás módszerei, egyéb védekezési módok.

I.          Megelözés:

A gépet nem kötjük hálózatba, külsö adathordozót nem használunk, így nem fertözödhet meg a gép (ha csak mi magunk nem írunk vírust a gépre). Ám a gép használata így nagyon korlátozott lesz, ezért nem igazi megoldás.

Csak biztos, ellenörzött forrásból származó anyagokat teszünk a gépre

Ne nyissunk meg bizonytalan, ismeretlen feladótól származó leveleket, csatolmányokat.

Használjunk tüzfalat.

Rendszeresen vírusellenörizzük le a gépet.

Ha mégis megfertözödött a gépünk próbáljunk megszabadulni a vírusoktól.

II.       Víruskeresés, irtás

Víruskeresö programokat két nagy csoportba soroljuk. Az egyik csoportba azok a víruskeresök (és vírusirtók) tartoznak, melyek a már ismert vírusokból vett adatmintákkal karban tartott adatbázisok segítségével átvizsgálják fáljainkat. Ha találnak, akkor képesek a hibás fájlok gyógyítására, a vírusok eltávolítására. Hátrányuk hogy a legfrissebb vírusokat nem ismerik fel. A másik csoportba azok a heurisztikus keresök tartoznak, melyek olyan helyzetet teremtenek, hogy a vírus aktivizálódni akarjon, mert ebben a pillanatban felismerhetövé válik. A még ismeretlen vírusokat is képesek megtalálni. Hátrányuk, hogy néha tévesen riasztanak, és irtani nem képesek, csak megtalálni. (ellenben minden vírust megtalálnak!)

Víruspajzs: olyan vírusvédelmi komponens, amely ellenörzi a gépen futó programokat, megakadályozza a rendszerbe kerülö vírusok futását.

Worms-ok ellen a rendszerhibák kijavításával "foltozással" (patch) védekezhetünk. Ha nincs hézag nem tud fertözni.

Kémprogramok ellen a cookie-k biztonsági szabályait növelhetjük meg a böngészönk beállításánál.

Ha már semmi sem segít, akkor formattálhatjuk a lemezeinket. Ez azonban nagyon durva beavatkozás, mert minden törlödik a lemezröl a vírussal együtt a munkánk, és egyéb fájljaink is.

Víruskeresö programok szolgáltatásai:

Ahány program annyi féle. Legfontosabb tulajdonságaik mégis:

Adatbázisuk mérete (hány kártevö programot ismernek fel?)

Tudják-e irtani a felismert károkozókat vagy csak felismerik?

Maguktól lefutnak rendszeresen, vagy személyes beavatkozásra pásztázzák végig a számítógépen található fájlokat?

Hatástalanítják, letörlik vagy visszaállítják az eredeti fájlt a vírusirtás során?

Adatbázisaink maguktól frissülnek, vagy nekünk kell frissíteni.

Találat: 2422


Felhasználási feltételek