13. Vírusok és vírusvédelem
Mi a számítógépes vírus, és
hogyan védekezhetünk ellenük?
Mi a vírus?
Olyan program, amelynek rendelkezik a következő három tulajdonsággal:
- Szaporodás: a saját kód megsokszorozásának képessége
- Rejtőzködés
- Károkozás
Vírusjelenségek
- Korábban elegendő memória egyszerre kevés lesz a programok futtatására.
- A floppy és/vagy merevlemezeken a vártnál gyorsabban fogy el a szabad
lemezterület.
- Megmagyarázhatatlan programhibák jelentkeznek.
- Egyes programok működése lelassul, vagy leáll.
- Fájlok, könyvtárak tűnnek e1 vagy jönnek létre minden különösebb ok
nélkül.
- A vírusellenőrző szoftver vírust jelez, stb.
Egy számítógépes programot csak abban az esetben tekinthetünk vírusnak, ha
mind a három kritériumot teljesíti. Amennyiben nem teljesíti az összes
feltételt, vírus-rokon programnak nevezzük.
Vírustípusok
- Fájlvírusok: csak úgy tudnak szaporodni, hogy egy program állomány
belsejébe másolják be magukat.
- Bootvírusok: a floppy vagy merevlemez boot-területeinek egyikébe írják be
magukat. Akkor fertőződnek, ha fertőzött lemezről indul a gép.
- Makróvírusok: sok manapság használatos program, mint pl a Word, Excel
lehetővé teszik, hogy sablonjaik makrókat tartalmazzanak. A makróvírusok így
ilyen dokumentumhoz hozzákapcsolódó öninduló makrók, amik reprodukálódnak, s
más dokumentum-állományokhoz fűzik magukat. Fő terjedésük: e-mailek csatolt
állományaival.
- Mailvírusok: e-mailekkel terjednek, a levélkiszolgálókat és
levelezőprogramokat használják ki terjedésükhöz. Ezek legtöbbször a levelek
csatolt állományaival terjednek, de napjainkban már előfordulnak a
levéltörzsben speciális karakterekként elrejtve, amik rákényszerítik a
levelezőprogramot vagy a levelezőszervert egy speciális feladat
végrehajtására.
Vírus-rokon programok
- Trójai falovak: nem szaporodnak, de a gépbe bekerülve ott valamilyen
rendellenességet okoznak, pl. PC-k és a hálózati forgalom lelassítása.
- Kémvírusok: kárt nem okoznak, hanem információkat szolgáltatnak az adott
gépről és a hálózatról Interneten keresztül.
- Férgek: „csak” szaporodnak, s emiatt lecsökkentik a háttértár szabad
területét, súlyos rendszerhibákat okoznak.
Honnan jönnek, kik írnak vírusokat?
- Egyetemi kutatólaboratóriumok: cél pl. kutatás (víruslélektan)
- Katonai kutatólaboratóriumok: cél pl. az ellenséges számítógép
- Terrorista szervezetek program fejlesztői
- Másolásvédelem melléktermékei
- Munkakörülményeikkel elégedetlen programozók
Védekezés ellenük
- Óvatossági rendszabályok betartása: pl. idegen floppylemezt nem teszek be
a gépembe, csak ha meggyőződtem annak tisztaságáról; saját lemezemet idegen
gépbe csak írásvédetten teszem be; ismeretlen személyektől származó e-mailek
csatolt állományait lehetőleg nem nyitom meg.
- Vírusirtó programok: pl. F-PROT, TBAV, SYSDOKI, SCAN, MSAV, OHK, stb.
Ezek utólag, lefuttatásukkor tisztítják meg a lemezt, a fájlokat a vírusoktól.
Ma már nem nagyon használjuk ezeket.
- Vírusfigyelő programok: pl. Norton Antivirus, PC Cillin, Mc Affee, CA,
Virus Buster, Kaspersky, stb. Ezek a manapság használatos vírusvédelmi
eszközeink. A gép működése közben állandó védelmet jelentenek, ha vírust
észlelnek, azt nem engedik bejutni. Ha fennáll a lehetőség, hogy korábban
került vírus a gépünkbe, segítségükkel víruskeresést is elindíthatunk, s ezzel
az egész gépünk tartalmát leellenőrizhetjük.
A vírusirtók és a vírusfigyelők, ha vírust találnak, a lehetőségek szerint
azt megölik, vagy törlik a vírusos állományt vagy a frissebb verziók
elkészítéséig karanténba helyezik a vírusos állományt.
Fontos, hogy a vírusirtókat illetve vírusfigyelőket gépünkön folyamatosan
frissítsük, hogy az újabb kórokozók ellen is hatásosak legyenek.
Vissza a főoldalra