A számítógépes vírus
1. Számítógépvírus fogalma:
Olyan speciális, önmagát szaporítani
képes program, amely más programokba
beépülve különbözõ káros hatásokat idéz elõ.
Kezdetben a számítógépprogramok
szerzõi védelmét biztosították velük, ma
azonban károkozásért készítik õket.
Részei:
fertõzõ rész: a vírust a gazdaprogramba másolja,
romboló rész: a károsító hatást fejti ki.
Számítógépes vírusok fajtái
• Boot vírusok: fertõzött rendszerlemezzel terjednek. Bootoláskor betöltõdnek a
memóriába, és megfertõznek gyakorlatilag minden írható lemezegységet. Következõ
indításkor, ha nem egy "tiszta" rendszerlemezrõl indítunk, a vírus a merevlemezrõl
töltõdik be, és folytatja "áldásos" tevékenységét. Az ilyen vírusok felderítését az is
nehezíti, hogy az állományok hossza nem változik meg.
• Fájl vírusok: Ebbe a csoportba tartoznak az olyan vírusok, amelyek fájlokkal
terjednek. Általában kis méretûek és hozzáfûzik magukat valamilyen futtatható
fájlhoz. A fájl mérete a vírus hosszával megnõ. Léteznek COM fájlokat és EXE
fájlokat fertõzni képes változatok, de fertõzhetnek más állományokat is
• A fájlvírusok egy speciális változata a CEB vírus. A CEB (COM, EXE, BAT) egy
olyan víruscsoport, amely a DOS rendszernek azt a tulajdonságát használja ki, hogy
ha beírjuk egy program nevét, akkor elõször a program.com nevû fájlt próbálja
elindítani, ha nem talál ilyet, akkor program.exe-re keres, ha ilyet sem talál, akkor a
program.bat fájlt indítja el. Természetesen, ha a program.bat sem létezik, akkor
hibaüzenetet küld a DOS. Tehát, ha egy ilyen program az FDISK.EXE fájlt tartalmazó
könyvtárba bemásolja magát FDISK.COM néven, minden egyes alkalommal, amikor
az FDISK programot szeretnénk indítani, a vírust indítjuk el, ami miután lefutott
elindítja az FDISK.EXE-t (amennyiben meg nem vágta hidegre a gépet).
• Makró vírusok: A Microsoft Office programcsomag Visual Basic makró nyelvén
íródtak, és dokumentum fájlokkal terjednek.
Vírusok terjedésének módja
• Hogyan terjednek a férgek és egyéb vírusok?
• Tulajdonképpen egyetlen vírus és a legtöbb féreg sem képes terjedni, ha a
felhasználó nem nyitja meg a fertőzött programot.
• A veszélyes vírusok többsége elsődlegesen e-mail mellékletekben – az e-mailekkel
együtt küldött fájlokban – terjed. Általában megállapítható, hogy egy e-mailnek van-e
melléklete, mivel ekkor egy gemkapocs alakú ikon látható a levél mellett, jelezve,
hogy a levélhez melléklet is tartozik, és a melléklet neve is látható. A fényképek, a
Microsoft Word programban írt levelek és az Excel táblázatok mind olyan fájltípusok,
amelyeket nap mint nap kaphat e-mailek mellékleteként. A vírus akkor indul el,
amikor megnyitja a fájl mellékletét (általában duplán a mellékletikonra kattintva).
• Tipp: Soha ne nyisson meg semmilyen e-mail mellékletet, csak akkor, ha várta, és
ha pontosan tudja, mit tartalmaz a fájl.
• Ha mellékletet tartalmazó levelet kap egy ismeretlentől, jobb, ha azonnal törli. Sajnos,
soha nincs biztonságban, ha ismeretlenektől kapott levelek mellékletét megnyitja. A
vírusok és a férgek képesek adatokat lopni az e-mail programokból, és elküldik
önmagukat mindenkinek, aki az e-mail címjegyzékben szerepel. Így tehát ha olyan e-
mailt kap valakitől, amelyet nem ért, vagy olyan fájlt, amelyet nem várt, mielőtt
megnyitná, mindig lépjen kapcsolatba a feladóval, és igazoltassa vele, hogy mi a
melléklet tartalma.
• Más vírusok internetről letöltött programok vagy barátoktól kölcsönkapott – vagy néha
akár boltban vásárolt – vírusfertőzött számítógépes lemezek útján terjednek. Ezek a
vírusok terjedésének kevésbé gyakori módjai. A legtöbben ismeretlen e-mail
mellékletek megnyitása útján fertőződnek meg vírussal.
Vírusok és tünetek
• A vírusok, a férgek és a trójai falovak olyan rosszindulatú programok, amelyek
tönkretehetik a számítógépet vagy a számítógépen tárolt adatokat, lelassíthatják az
internetkapcsolatot, és a számítógép segítségével elküldik önmagukat az Ön
barátainak, munkatársainak és az internet számos egyéb részére. Jó hír, hogy
csipetnyi előrelátással és némi józan paraszti ésszel kicsi a valószínűsége annak,
hogy ilyen fenyegetések áldozatául essen. Gondoljon rá úgy, mint a bejárati ajtó
bezárására családja védelme érdekében.
Trójai vírus
• Ahogy a mitológiában a trójai faló ajándéknak tűnt, de kiderült, hogy görög katonák
rejtőznek a belsejében, akik aztán elfoglalták Trója városát, a mai trójai falovak (vagy
más néven trójai programok) is hasznos programnak tűnnek, de valójában a
biztonságot veszélyeztetik, és rengeteg kárt képesek okozni. A legújabb trójai falovak
e-mailek formájában érkeztek, amelyek melléklete a levél szerint Microsoft biztonsági
frissítéseket tartalmazott, valójában viszont olyan vírusokat, amelyek megpróbálták
leállítani a víruskereső és tűzfalprogramokat.
Virusoktól való megszabadulás
• Tartsa naprakészen víruskereső programját. Ha már telepített víruskereső
programot a számítógépére, fontos annak naprakészen tartása. Mivel állandóan
újabb vírusok jelennek meg, a legtöbb víruskereső programot rendszeresen frissítik.
A frissítések beszerzésével kapcsolatos információkért olvassa el a víruskereső
program dokumentációját, vagy keresse fel a termék webhelyét. Ügyeljen arra, hogy
bizonyos vírusok blokkolják a víruskereső programok webhelyeit, megakadályozva,
hogy a webhelyet felkeresve letöltse a víruskereső program frissítéseit.
• Használja a rosszindulatú szoftvereket eltávolító eszközt: A Microsoft biztosítja a
rosszindulatú szoftverek eltávolítására szolgáló saját készítésű eszközét, amelyet
havonta frissítenek.
• Elszabadult vírus megállítása. A vírusok sokszor kifejezetten abból a célból
készülnek, hogy átvegyék az irányítást a számítógép felett, és elküldjék saját maguk
másolatát más számítógépekre is. Általában ez felismerhető abból, ha a számítógép
teljesítménye lassul, és nagyobb gyakorisággal kapcsolódik a hálózathoz, mint
szokott. Ha ez történik, ajánlatos bontani az internetkapcsolatot és a hálózati
kapcsolatot (ha a számítógép része hálózatnak). Ha fizikai kapcsolaton keresztül
kapcsolódik az internethez, húzza ki a hálózati- vagy telefonkábelt a számítógépből.
Ha vezeték nélküli kapcsolaton keresztül éri el az internetet egy hordozható
számítógépen, kapcsolja ki a vezeték nélküli adaptert (egy kapcsoló kikapcsolásával
vagy a vezeték nélküli adapter kártyájának eltávolításával). Ha bontotta az
internetkapcsolatot, futtasson egy víruskereső alkalmazást (egy lemezről vagy a
számítógépről) a vírus eltávolításához.
• Vírusok eltávolítása kézi módszerrel. Néha a vírusokat kézi módszerrel kell
eltávolítani. Ez gyakran egy műszaki folyamat, és csak azon felhasználók számára
ajánlott, akik tapasztaltak a Windows beállításjegyzék használatában, és tudják,
hogyan lehet megtekinteni és törölni a rendszer- és programfájlokat a Windows
rendszerben.
Védekezés a vírusok ellen
• A vírusok terjedésével és elhárításával foglalkozó nagy cégeknek
van saját honlapja, ahol a friss vírusinformációkat közzéteszik;
gyakran hírlevélre is fel lehet iratkozni, ahol az újonnan megjelenő
kártékony programokról kaphatunk értesítést.
• A vírusok ellen megoldás lehet, ha van a számítógépünkön telepítve
vírusirtó program, ami állandóan figyeli a rendszert (letöltött és
indított programokat, e-maileket). A kártékony programok másik
fajtája ellen a spyware (kémprogram) kereső software-ek segítenek.
Mindezeket gyakran, általában hetente vagy akár naponta frissíteni
szükséges a hatékony működéshez.
• A számítógépre telepített tűzfal program megvédheti rendszerünket
az illetéktelen betörési kísérletektől is amellett, hogy a vírusok
hálózati fertőzését is megakadályozhatja
Avast Víruskereső
• Fő tulajdonságok:
Antivírus kernel
Közel 100 %-os észlelés
Kimagasló teljesítmény
Mérsékelt memóriaigények
ICSA bizonyítvány
Felhasználói felület
Memóriateszt a program indításakor
Rendkívül áttekinthető Egyszerű Felhasználói Felület (Simple User Interface)
Szakértői Felhasználói Felület (Enhanced User Interface) (MS Outlook stílus)
Választható a teljes lemez vagy kijelölt mappák ellenőrzése
Antivírus tesztek meghatározása és futtatása
Műveletek a keresés eredményeivel - a fertőzött fájlok kezelése
Eredmények tárolása
Vírus enciklopédia
Napló
Változtatható megjelenés támogatása
Explorer menüből való futtatás
Antivírus képernyővédő
Indítási idő alatti ellenőrzés
Parancssoros kereső
Frissítések
A növekményes frissítési rendszer garantálja az alacsony forgalmat (csak a változást tölti le)
A frissítések teljesen automatikusak lehetnek
Frissítés minimum hetente kétszer
A megjelenéskor azonnali PUSH frissítés
Rendszervédelem
A fájlrendszer szabványos védelme
Általános SMTP/POP3/IMAP4 kereső
Sajátos MS Outlook egység
Az e-mail kapcsolat heurisztikus analízise
Parancsfájl Blokkoló
Javítás
Limitált teljesítményfokozás irányított javítás esetén (különösen a makro-vírusok esetében)
Fájlok javítása az automatikusan generált Virus Recovery Database (VRDB) használatával
További jellemzők
Feladatütemezés
Új kézbesítő rendszer: iNews
4 alapértelmezett, előre beállított feladat általános ellenőrzéshez
Bármilyen, részletekkel ellátott teszt beillesztésének lehetősége
Jelentések készítése
Spybot kereső
• SpyBot Search & Destroy 1.4:
• Az Ad-Aware mellett a másik legismertebb kémprogram-eltávolító,
mely szintén rendelkezik magyar nyelvi támogatással. Szerencsére
helyet kapott benne egy valós idejű kereső is. Érdemes
megemlíteni, hogy az internetes frissítő szolgáltatást nagyon
praktikusan oldották meg, az egyes komponensekhez,
honosításokhoz mind le tudja tölteni a legújabb verziót. A
kezelőfelület hagy némi kívánnivalót maga után, de ezt a tényt
bőven ellensúlyozza, hogy a program díjmentesen használható.
A tűzfal fogalma, használata és gyengéje
• Mit neveznek tűzfalnak?
• A tűzfal olyan szoftver vagy hardver, amely ellenőrzi az internetről vagy hálózatról érkező
információkat, és a tűzfal beállításaitól függően blokkolja vagy továbbengedi őket a számítógépre.
• Miért van szükségem tűzfalra?
• A tűzfal segít megakadályozni, hogy a támadók vagy rosszindulatú programok (például férgek)
hozzáférjenek a számítógéphez a hálózaton vagy az interneten keresztül. A tűzfal
megakadályozza azt is, hogy a számítógép rosszindulatú szoftvereket küldjön más
számítógépekre.
• Még ha azt is gondolja, hogy semmi olyan tartalom nincs a számítógépen, amely érdekelne
másokat, egy féreg teljesen tönkreteheti a számítógépet, vagy valaki felhasználhatja a
számítógépet férgek vagy vírusok terjesztésére más számítógépekre anélkül, hogy Ön tudna róla.
• Mi az, amit egy tűzfal nem képes megakadályozni?
• •E-mail vírusok:Az e-mail vírusokat az e-mail üzenetekhez csatolják. A tűzfal nem képes az
e-mail tartalmának meghatározására, így nem nyújt védelmet az ilyen típusú vírusok ellen. Az
e-mail megnyitása előtt használjon egy víruskereső programot a gyanús mellékletek ellenőrzésére
és törlésére. Még ha rendelkezik is víruskereső programmal, ne nyisson meg e-mail mellékletet
akkor, ha nem biztos benne, hogy biztonságos. További információt Az e-mail vírusok kivédése
című témakörben talál.Adathalászati csalásokAz adathalászat egy olyan módszer, amellyel
megtévesztik a számítógép-felhasználókat, hogy adják meg személyes vagy pénzügyi adataikat,
például bankszámlájuk jelszavát. Az online adathalászat általában egy e-mail üzenettel kezdődik,
amely úgy tűnik, mintha megbízható forrásból származna, pedig valójában arra utasítja a fogadót,
hogy információkat szolgáltasson egy félrevezető webhelynek. A tűzfal nem képes az e-mail
tartalmának meghatározására, így nem nyújt védelmet az ilyen típusú támadások ellen. További
információt a Adathalászat-szűrő: gyakori kérdések című témakörben talál.