5. Az adatok védelme és biztonsága A számítógépen tárolt adatoknak és magának a számítógépnek a védelme különböző sérülésektől, behatásoktól minden géphasználó elemi érdeke. E feladatnak a teljesítése nem is olyan egyserű, mint ahogyan az első pillanatban ezt elgondoljuk. A számítógépes hálózatok és különösen az Internet elterjedésével egyre többen vagyunk kitéve a számítógépes vírusfertőzéseknek. Azokban az intézményekben, cégeknél, ahol nap, mint nap olyan adatokkal dolgoznak, amelyeknek illetéktelen kézbe kerülése nemkívánatos ott szigorú adatvédelmi előírások betartása mellett folyik a számítógépes adatfeldolgozás. Az ezen szabályok megszegőit az előírásoknak megfelelően szigorúan megbüntetik. Továbbá minden ilyen munkahelyen hozzáférési, jogosultsági szabályok vannak meghatározva, amelynek alapján minden adathoz csak a rendszergazdai (supervisori) jogosultsággal rendelkező személyek férhetnek hozzá. Ezek az intézkedések ma már be vannak építve az operációs rendszerekbe, vagyis az adatvédelem már szoftveres úton is biztosított. Látható, hogy ezek a folyamatok rendkívül összetettek és bonyolultak. A következő oldalakon elemenként megvizsgáljuk e folyamatok összetevőit!
5.1. Adattömörítés Az adattömörítés célja, a háttértár minél jobb kihasználása. Adattömörítést alapvetően két területen használunk: • Archiválás, azaz adatok hosszú távú tárolása, a feldolgozás igénye nélkül. (“Félretesszük” az adatokat.) • Adattovábbítás, azaz az adatok szállítása. Előnyeit látva felmerülhet bennünk a kérdés. Miért nem használjuk mindenütt az adattömörítést? Van ugyanis két hátránya is: • Az adatok tömörítve sérülékenyebbek, az esetleg benne “elbújt” vírusok nem felismerhetők. • Az adatfeldolgozás nem lehetséges közvetlenül, csak a kicsomagolás után. Mi is az a tömörítés? Egy jól átgondolt matematikai algoritmus szerint, a tömörítendő állományban a program megkeresi az ismétlődő karaktereket, a helyükre mutatókat helyez el. Kibontáskor ezeknek a mutatóknak az alapján megtörténik a karakterek azonosítása és visszaíródnak az eredeti helyükre. Mentés közben az egyes fájlokra, ill. könyvtárakra vonatkozó információk is tárolódnak a tömörített állományban.
A legjobb tömörítő szoftverek nem egy algoritmust használnak, hanem többet. A tömörítés elvégzése előtt választják ki automatikusan vagy a felhasználó segítségével a legmegfelelőbbet. Az adattömörítés elve mindig átkódolás. átkódolás Többféle módszer is van; azt, hogy melyik a leghatékonyabb több szempont is befolyásolja. A tömörítendő adat típusa szerint más és más módszer a legjobb. Példaként az ún. HuffmannHuffmann-féle kódolást kódolás mutatjuk be. Az átkódolás ebben az esetben is “fájlra szabott”. Az első lépésben az állományról készül egy statisztika, ebben az egyes kódrészleteket vizsgálják, és a leggyakrabban előfordulót sorolják az első helyre, a ritkábbakat pedig egyre hátrébb. Ezután a leggyakoribb kódot a legrövidebbel helyettesítik, az egyre ritkábbak pedig egyre hosszabb új kódot kapnak. Lényeges, hogy az új kódok megkülönböztethetőek legyenek a folyamatos bitfeldolgozás során, azaz az egyik kód ne kezdődjön úgy, mint egy másik rövidebb (unprefix). Ennek azért van jelentősége, mert az átkódolás során az eddigi egyforma kódrészleteket különböző hosszúságúakkal helyettesítik, és nincs elválasztó jel, tehát egyértelműnek kell lenni meddig tart az egyes kód. A harmadik lépésben az átkódolt állományhoz csatolják az átkódolás kulcsát, és ezzel kész is a tömörített állomány. A tömörítés hatékonyságát jelzi a hatásfok, amelyet a tömörített állomány méretének és az eredeti állomány méretének hányadosaként számolhatunk ki. Rövid fájlok esetén előfordulhat olyan eset is, hogy a tömörített állomány hosszabb lesz, mint a tömörítetlen. Ennek oka, hogy le kell tárolni olyan információkat is, amelyek függetlenül a fájl méretétől majdnem mindig ugyanakkorák. Ilyen például a fent említett átkódolási kulcs. A tömörítést, bár az elv ugyanaz, kétféle megközelítésben szokás használni. • Meghajtó (futás közbeni) tömörítés esetén, látszólag megnő a háttértár mérete. Az ilyen meghajtók kezelése operációs rendszer szintű feladat, hiszen az ott található állományokat mindig ki kell csomagolni feldolgozás esetén. Általában egy segédprogram 69. ábra: DriveSpace 3 tömörítő végzi a kezelést. (Például ilyen a MS-DOS 6.xx esetén a DoubleSpace program, vagy Windows 95 stb. esetén a SpaceDrive, ill. DriveSpace 3 program.) • Állomány tömörítés esetén az állományokat ún. archívumokba rakhatjuk, amelyekben tömörített formában vannak tárolva. Ilyen esetben az archívumok kezelését külön programok végzik. (A legismertebb ilyen programok az ARJ, PKZIP, RAR.
Ezek parancsorientált programok, de léteznek Windowsos felületű változatok is, mint például a WinZip és a WinRAR.)A következő programokat fogjuk megismerni: ZIP, ARJ és RAR E programok hosszú ideig csak parancsértelmezővel voltak felszerelve, majd a Windows 95 megjelenésével kaptak egy-egy saját grafikus felhasználói interface-t. Először ismerkedjünk meg a parancsmódban történő használatukkal. 1. A ZIP család 3 fő fájlból áll: pkzip.exe A tömörítő rész pkunzip.exe a kibontó rész zip2exe.exe Az önkicsomagoló rész ♦ A Pkzip fájl a programcsomag bepakoló, a tömörítést elvégző programja. Legfontosabb kapcsolói: Kapcsoló jele: -a -u
Kapcsoló neve:
Kapcsoló jelentése:
Add Update
Bepakolás. A régebbi keltezésű fájlokat felülírja és a nem létezőket is beírja. Csak az újabb keltezésű fájlokat pakolja be, az eredetileg nem létezők helyére azonban nem ír semmit. Bepakol, majd az eredeti fájlokat, az írásvédetteket kivéve kitörli. Csak azokat a fájlokat pakolja be, amelyek még nem szerepeltek az archív fájlban. ez egy különleges szolgáltatás! A lemez nevét is eltárolja a mentés során. A relatív elérési útvonalak is tárolódnak a mentés során. A bepakolt állományok könyvtárszerkezetét is eltárolja. Az előző kapcsolóval célszerű együtt használni! (-rp) A megjelölt fájl, vagy fájlok törlése, a már becsomagolt archív fájlból.
-f
Freshen
-m
Move
-i
Selective Backup
-$ -p
Store volume label Path
-r
Recurse
-d
Delete
Példa: pkzip -rp norton.zip c:\norton\*.*
♦
A parancs hatására a program bepakolja a C: meghajtón található Norton könyvtárat az összes alkönyvtárával, fájlokkal és az elérési útvonalával együtt. A Pkunzip fájl a programcsomag kibontó programja. Legfontosabb kapcsolói:
Kapcsoló jele: -e -x -o -c -p -t -$
Kapcsoló neve:
Kapcsoló jelentése:
Extract Overwrite Console Print Test
Kipakolás. A már létező fájlokat felülírja. Képernyőre nyitja a fájlokat. Nyomtatóra nyitja a fájlokat. Épségellenőrzést végez az archív fájlon. A lemez nevét visszaírja.
-v
Store volume label View
-d
Directory
Az archív katalógus megtekintése. Használható a pkzip-nél is! A bepakolt állományok könyvtárszerkezetének visszaírása. Könyvtárhelyes bepakolásnál használható.
Példa: pkunzip -d norton.zip A parancs kicsomagolja az előbbiekben bepakolt adatokat útvonal és könyvtárhelyesen. Mindkét programcsomag képes akár az EMS, akár az XMS memória kezelésére is! Ha valamelyik memóriakezelő installálva van a számítógépre, akkor a Zip család ezen programjai automatikusan felismerik és használják! Ezen memóriaterületek letiltására szintén kapcsolók szolgálnak. Memória ismertető: 0. Conventional Memory (hagyományos memória 640 kByte-ig); 1 EMS, expanded, vagy kiterjesztett memória; 2. XMS, extended vagy bővített memória; UMB Upper Memory Block=felső memória terület (640kByte-1024kByte); HMA High Memory Area=magas memória terület (1024kByte1088kByte).
♦
A Zip2Exe file a programcsalád önkicsonmagoló archív fájlt készítő programja. Kapcsolója: -j Mini méretű önkicsomagoló fájl készítése. (Self-Extracting, SFX) A program úgy működik, hogy egy már elkészített Zip fájlból képes önkicsomagoló Exe fájlt készíteni. Példa: zip2exe norton.zip
A parancs SFX archív fájlt készít az előzőleg elkészített tömörített állományból. Amely indításkor automatikusan kibontódik a becsomagoláskor beállított opcióknak megfelelően. Az SFX fájlokat célszerű megjelölni, pl. egy # jellel, hogy ne keverjük össze a normál exe fájlokkal. Megemlítünk még egy fájlt, amely a programcsomaghoz tartozik a Pkzipfix.exe. Jelentősége az, hogy a megsérült archív fájlt lehet a segítségével kijavítani! 2.
Az ARJ program A legfontosabb előnye a Zip család programjaival szemben, hogy egyetlen fájl látja el a tömörítés mindhárom, alapvető funkcióját! Mivel egy program egyszerre több funkciót is végezhet, ezért nemcsak kapcsolókat, hanem parancsokat is alkalmaznak az egyes speciális feladatok elvégzéséhez. Azoknál a parancsoknál, ahol megegyezés van a Zip kapcsolóival ott a jelet fogjuk látni! Legfontosabb parancsai: Parancs jele: jele: a u
Parancs neve: Add Update
f
Freshen
e x p s t
Extract eXtract Print Screen Test
c d
Comment Delete
l
List
Parancs jelentése: Bepakolás. A régebbi keltezésű fájlokat felülírja és a nem létezőket is beírja. Csak az újabb keltezésű fájlokat pakolja be, az eredetileg nem létezők helyére azonban nem ír semmit. Kibontás. Könyvtárhelyes kibontás. Nyomtatóra nyit. Képernyőre nyit. Épségellenőrzést végez az archív fájlon. Megjegyzések fűzhetők a fájlhoz. A megjelölt fájl, vagy fájlok törlése, a már becsomagolt archív fájlból. Az archív katalógus listázása a képernyőre.
Legfontosabb kapcsolói: Parancs jele: -p -r -v
Parancs neve:
Parancs jelentése:
Path diRectory Volumes
-a
Automatic
Útvonal helyes visszaírást végez. Alkönyvtárhelyes bepakolást végez. Engedélyezi a több lemezes archív fájl lekészítését. különleges és fontos szolgáltatás. Az előző kapcsolóval együtt használható. Segítségével a többlemezes archív fájl kötetei (volume) automatikusan a meghajtóba helyezett lemez méretét veszik fel, ha nem használod, akkor a -v kapcsoló után meg kell adnod a céllemezek méretét kByte-ban. Önkicsomagoló fájl, SFX készítése. Mini méretű SFX archív fájl készítése.
-je -je1
Self-Extract Self-Extract Mini
Példa: arj a -je adat# Az adott könyvtár állományaiból egy SFX-et készít. Tömörítsük össze a Winchesteren található játékokat egy-egy önkicsomagoló állományba, majd mentsük le őket hajlékony lemezre! 1. Lépjünk be az Arj programot tartalmazó alkönyvtárba vagy írjuk be az autoexec.bat fájl Path sorába, az Arj-t tartalmazó programkönyvtár nevét! 2. Írjuk be a következő parancsot! arj a -r -je jatek#1.exe c:\games\prince\*.* Ezt a parancssort annyiszor ismételjük meg, ahányszor új játékcsomagot szeretnénk eltárolni. További feladatok: • A c:\also könyvtárban található bebe.doc állományt szeretnénk elhelyezni az a:\ könyvtárban található szoveg.arj archívumba. arj a a:\szoveg.arj c:\also\bebe.doc • A c:\pelda könyvtárban lévő összes fájlt be szeretnénk rakni a d:\tarol könyvtárban lévő lista.arj archívumba. arj a d:\tarol\lista.arj c:\pelda\*.*
•
•
•
•
•
3.
A c:\gorog nevű könyvtárban lévő összes fájlt be szeretnénk tömöríteni az a: meghajtóba helyezett floppykra. arj a -v1440 a:\ c:\gorog\*.* Ebben az esetben több darabos archívum jön létre (ha szükséges) minden 1440 KB-os darab elkészülte után a program megáll és felteszi a kérdést, hogy folytathatja-e. Ha floppyra tömörítünk, ilyenkor lehet lemezt cserélni. Az a:\lovag nevű könyvtárban lévő összes fájlból szeretnénk egy önkicsomagoló archívumot létrehozni a c:\nyero alkönyvtárba, xxx.exe néven. arj a c:\nyero\xxx.exe a:\lovag\*.* */je Az a:\ könyvtárban lévő darab.arj archívumot szeretnénk kicsomagolni c:\lebeg nevű könyvtárba. arj e a:\darab.arj c:\lebeg A d:\ könyvtárban található miaz.arj nevű archívumot szeretnénk kicsomagolni a teljes útvonalakkal együtt a c:\kiki nevű könyvtárba. arj x d:\miaz.arj c:\kiki A b:\ könyvtárban lévő több darabból álló archívumot szeretnénk kicsomagolni a c:\dobog nevű könyvtárba. Az archívum első darabja: bobo.arj. arj e -v b:\bobo.arj c:\dobog A WinZip program
Ezt a programot telepíteni kell. A telepítés során beépül a Windows felhasználói rendszerébe és megjelenik a START menüben, valamint a fájlokra kért helyi menükben. A szoftvert két üzemmódban használhatjuk: Wizard (varázsló) mód, amelyben gyorsan végrehajthatjuk az archiválást, helyreállítást a megszokott varázsló módszerrel végigvezetve a különböző lépéseken. Classic mód, amelyben egy szokásos Windowsos program képét mutatja menü sorral, eszköztárral, stb.
70. ábra: WinZip, mint „archív kukkantó”
Classic mód használata A classic mód képernyőjén jól azonosíthatóan megjelennek a program legfontosabb funkciói ikonok formájában. A két legfontosabb a New (Új archív fájl készítése), és az Open (Meglévő archív fájl megnyitása, megtekintése). Ezek használata azonban a program használatának másik módját jelenti (Wizard mód).
71. ábra: A WinZip tömörítő program
72. ábra: Kattintsunk a NEW ikonra!
73. ábra: Válasszuk ki az archívum helyét, határozzuk meg a nevét!
Válasszuk ki az archívumba helyezendő fájl(ok) neve(i)t, majd kattintsunk az ADD gombra! Létező archívum bővítése Nyissuk meg az archívumot (dupla kattintás az ikonjára)! Kattintsunk az ADD ikonra! Válasszuk ki az archívumba helyezendő fájlt és kattintsunk az ADD gombra! Fájl törlése az archívumból Nyissuk meg az archívumot! Jelöljük ki a törlendő fájlt! Üssük le a Delete billentyűt! Erősítsük meg törlési szándékunkat a Delete gombra való kattintással! 74. ábra: Törlés az archív fájlból
Archív fájl kicsomagolása Nyissuk meg az archívumot! Jelöljük ki a kicsomagolandó fájl(oka)t! Kattintsunk az EXTRACT ikonra!
75. ábra: Kicsomagolás (Extract)
Válasszuk ki a kicsomagolás helyét és kattintsunk az Extract gombra! Wizard mód használata Archívum kicsomagolása Kattintsuk duplát az archívum ikonjára, haladjunk lépésről lépésre a NEXT gombbal!
76. ábra: WinZip Wizard mód
Válaszoljunk a kérdésre, hogy fel kívánjuk-e venni a kedvenc archívum mappák közé azt a mappát, ahol a mostani archívum van! Válasszuk ki a kicsomagolás helyét és kattintsunk az UNZIP NOW gombra! Ha akarunk további kicsomagolásokat végezni, kattintsunk a NEXT gombra, ha nem a CLOSE gombra! Fájl elhelyezése archívumba Kérjünk helyi menüt a becsomagolandó fájlra! Válasszuk, az ADD TO ZIP menüpontot! Haladjunk lépésről lépésre a NEXT gombbal, közben válasszuk ki, hogy melyik archívumba kívánjuk elhelyezni, illetve ha újat hozunk létre, hol legyen, és mi legyen a neve! 4. WinRAR program Használata szinte teljesen megegyezik a WinZippel. Előnye, hogy közvetlenül az ikonsorról, illetve a helyi menüről kezdeményezhetjük az önkicsomagoló SFX fájl létrehozását.
77.. ábra: WinRAR tömörítő program
5.2. Vírusvédelem A számítógépes vírus egy olyan program, amely képes önmaga sokszorosítására. Bizonyos esetekben a vírus “megelégszik” ennyivel, de többnyire más kárt is okoz. Nincs ártalmatlan vírus, ha egyéb kárt nem okoz, akkor is rabolja a felhasználó idejét, lefoglalja a számítógép erőforrásait. Ezek olyan sajátos programok, amelyek elsősorban a cserélhető adathordozók és a hálózatok segítségével, felhasználásával fejtik ki nem kívánatos hatásukat. Fertőzéses jelleggel terjednek, önmagukat többszörözik és helyezik át másik adathordozóra, vagy a memóriába.
A vírusok klasszikus meghatározásának nevezik a következő definíciót. A vírus olyan program, amely reprodukálja önmagát. Mik a vírusok jellemzői? 1. A vírus önmagát többszörözi. a) A fertőzött program indításkor válik aktívvá. b) Megfelelő körülmények között más fájlokat fertőz meg. c) Nem fertőz, csak reprodukálódik, amikor egy tiszta fájlt hívunk be. 2. Különböző környezetben a vírus reprodukciója változhat. 3. A különböző vírusok más-más fertőzést okoznak. 4. A vírusok hosszú ideig rejtőzködhetnek, van ún. lappangási szakaszuk. 5. A vírusprogram csak különböző külső feltételek teljesülésekor aktivizálódik. 6. A vírusprogramokat meghatározott géptípusra írják a programozók, az egyik típusú gépen romboló hatású vírus a másikon nem fejt ki hatást. Mikor gyanakodhatunk vírus tevékenységére? 1. Megmagyarázhatatlan hibák. 2. Rendellenes, vagy hibás működés. 3. Programlefagyás, sűrű programelszállás. 4. Hardver egységek sorozatos üzemzavara. 5. Az operációs rendszer teljes összeomlása. 6. Hirtelen nagymértékű kapacitáscsökkenés. Hogyan terjedhetnek terjedhetnek a vírusok? Csakis adatátvitellel! Emiatt mindig ellenőrizzük a „kapott” programjainkat! Ez a legfontosabb vírusvédelmi előírás! Mik azok a "Trójai falovak"? Olyan programok, amelyek járulékos funkciókat fűznek egy programhoz, pl. hibákat, vagy valamely vírus terjedését segítik elő. Egy példa tegyük fel, hogy valaki a trójai falovának a Mem nevet adta. A gyanútlan felhasználó meg szeretné tudni a számítógépén a pillanatnyilag szabadon felhasználható memóriát a DOS mem parancsával, és helyette elindul a winchester formázása. Valaki egyszerűen a mem parancs helyébe egy olyan fájlt tett, amely leformázza a gép winchesterét.
Mik azok a programférgek? Ezek a programok nem csinálnak mást, mint megállíthatatlanul szaporodnak. Ennek előbb-utóbb az lesz az eredménye, hogy lebénul a számítógép vagy, ha ez egy hálózatba kapcsolt gép, akkor az egész hálózat leáll (pl. Red Code és a NASA szervere).
A vírusok fajtái: 1. Programvírusok A programvírusok, vagy fájl-append vírusok közös jellemzője, hogy programfájlokban terjednek, azokhoz írják hozzá magukat. 1/a Rezidens programvírusok Ha egy ilyen vírussal fertőzött programfájlt elindítunk, akkor a vírus bekerül az operatív memóriába. A későbbiekben használt összes programfájlt megfertőzi. Meleg starttal nem távolítható el, csak hideg starttal! 1/b Felülíró programvírusok Ezek a vírusok az eredeti programokat írják át a fertőzés során, ehhez létrehoznak egy trójai falovat, amelyről mi azt hisszük, hogy egészen más a funkciója, mint valójában. 1/c Nem felülíró vírusok Az eredeti programhoz úgy kapcsolódik ez a fajta vírus, hogy az még ettől futtatható marad, látszólag csak a fájl hossza változott meg. 1/d Lopakodó vírusok Nevüket onnan kapták, hogy igyekszenek láthatatlanok maradni. Ez általában úgy történik, hogy nem maradnak meg hosszú ideig egy fájlban, hanem vándorolnak a programok között. Másik alfajuk mutánsokat hoz létre, hogy méretük, és viselkedésük alapján ne legyenek azonosíthatóak. 2. Rendszervírusok Közös jellemzőjük, hogy az operációs rendszert, annak egyes részeit támadják meg. 2/a Rendszerparancsokat manipuláló vírusok Általában a rendszerparancsok manipulálásával jutnak a memóriába, és ott rezidensekké válnak.
2/b Bootszektor vírusok vagy röviden bootvírusok Itt nem a rendszerfájlokkal kerül a Boot során a vírus a memóriába, hanem az adathordozó hajlékony lemez bootszektora fertőződik meg. Ennek az lesz a következménye, hogy minden olyan gépet megfertőz a lemez, amelybe betették. 2/c Meghívható vírusok Az előzőekben említett két vírustípus között is találhatók meghívható vírusok. Különlegességük az, hogy nem a teljes vírusprogramot tartalmazzák a rendszerfájlokban, vagy a lemez bootszektorában, hanem csak egy ugróutasítást a vírus helyére, valamint egy parancsot annak végrehajtására. 2/d Partíció vírusok A merevlemez partíciós táblájába betelepedő vírusok. Felismerésük sem könnyű, de kiírtásuk még nehezebb. A merevlemez formattálása sem távolítja el őket, csak az újra partícionálás (fdisk), vagy méginnkább az alacsony szintű formattálás (Setup Hard Disk Format). 2/e CMOS Setup vírusok Mivel e tárolóhely olyan kicsi, hogy egy teljes vírusprogram nem férhet el benne, ezért a vírusok ezen típusai csak bizonyos adatok tárolására használják, a vírus többi része máshol helyezkedik el. Kiírtása ennek sem könnyű. A vírusokat további szempontok szerint is csoportosíthatjuk. Károkozás mértéke, típusa szerint: “Reprezentatív” vírus. Főleg a hőskorban volt jellemző. A program jelzi jelenlétét, de egyéb kárt nem okoz. Szoftver károsító vírus. Az ilyen programocskák az állományokat károsítják. A támadás célpontja szerint: Fájl vírusok. Ezek az un. végrehajtható bináris állományokat (exe, com) támadják, és használják “szaporodásra”. Ez a legrégebbi típus és talán a legegyszerűbb védekezni ellene. BOOT vírusok. Ezek a mágneslemez BOOT szektorába írják be magukat, így ahányszor a lemez használatban van, annyiszor fertőznek. Különösen veszélyes típus az un. MBR vírus, amely a rendszerlemez BOOT szektorát támadja meg, így induláskor beíródik a memóriába, Innentől kezdve egyetlen állomány sincs biztonságban, amely a memóriába kerül.
Makro vírusok. Ezek a legújabb típusú vírusok, amelyek szöveges dokumentumokba, táblázatokba, levelekbe fészkelik be magukat. Különös veszélyességüket az adja, hogy az Internetes adatforgalom többsége ilyen fájlokból áll. Mi a teendő fertőzés esetén? • Első lépésként függesszünk fel minden egyéb tevékenységet és csak a vírusmentesítésre figyeljünk. • Értesítsük a rendszergazdát (,ha van a továbbiak, az ő feladatát képezik). • Készítsünk biztonsági másolatot a legfontosabb állományainkról. • Kezdjük el a mentesítést. Hogyan lehet megszabadulni a vírustól? • Töröljük a gyanús állományt. Ez adatvesztéssel jár, tehát meggondolandó. • Formázzuk a lemezt. Ez még inkább drasztikus módszer és sajnos gyakran ez sem vezet eredményre. (Főleg ha a memória is fertőzött.) • Használjunk vírusirtó programot. Ezek a programok is többféleképpen mentesítenek. Ha nem boldogulunk a vírus átkódolásával, megpróbálhatjuk törölni a vírust. Ez utóbbi bizonyos esetekben a fájl tartalmának az elvesztésével is járhat. Ha sem így sem úgy nem megy, marad a fájl átnevezése. Ez a fájl vírusok esetén hatásos. BOOT vírusok esetén csak akkor lehet eredményes az irtás, ha a rendszert egy vírusmentes rendszerlemezről újraindítottuk. Ez általában egy írásvédetté tett floppyról történik, amelyet legjobb rögtön a gép vásárlásakor elkészíteni. Védekezés vírusfertőzés ellen I.) A legfontosabb alapszabály, az üzemeltetői fegyelem betartása. Minden lemezt használat előtt vírusteszteléssel ellenőrizni kell! II.) Használjunk tiszta forrásból származó legújabb verziójú víruskereső programot! III.) Nem elég a jó víruskereső, kell egy hasonlóan új verziójú vírusirtó program is. IV.) A számítógép működése alatt használjunk egy megbízható rezidens vírusernyő (víruspajzs) programot!
Víruskezelő programok 1. Víruspajzsok: Ezek a programok memóriarezidensek és folyamatosan figyelik a rendszert. Természetesen helyet foglalnak le a memóriában, és bizonyos mértékig lassítják is az adatforgalmat. Különleges változatuk a hálózatokon használatos ún. tűzfal programok, amelyek nemcsak vírusok ellen, hanem egyéb betörési kísérletek ellen is védenek. 2. Vírusfelismerők: Vírusfelismerők Ezek a programok képesek beazonosítani a vírust. 3. Vírusirtók Vírusirtók: tók Ezek a beazonosított vírust hatástalanítani tudják. Legtöbb esetben az utóbbi két funkciót egy programba építik, de a komolyabb szoftvercsomagok mind a három feladatot ellátják. Mivel egyre újabb és újabb vírusok jelennek meg a vírusirtókat folyamatosan frissíteni kell. Léteznek parancssori és menüvezérelt víruskezelők is. A SCAN program használata Ez a program parancssorból használható. Formája: SCAN meghajtónév opció • /? Opció felvilágosítást ad • /ALL opció minden fájlt megvizsgál • /DEL opció törli a fertőzött fájlokat • /CLEAN opció a vírusmentesítést is elvégzi Előnye, hogy a leggyorsabban fejlesztik a világon és, hogy szabad szoftver. (Mc Affee cég szoftvere, s a Windowsos változatokra ez utóbbi ingyenesség már nem áll.) Az FF-PROT program használata használata Ez a program menüvezérelt. Először a memóriát ellenőrzi le, majd megjelenik a főmenü. Létezik Windowsos változata is.
78. ábra: F-PROT for Windows 95
79. ábra: F-PROT menüvezérelt változata DOS alatt • • •
•
A Kilépés menüpont segítségével hagyhatjuk el a programot. A Program menüpont segítségével információkat szerezhetünk magáról a szoftverről. A Vírusok menüpont segítségével az ismert vírusok leírását tekinthetjük meg, illetve általunk talált vírus mintákkal bővíthetjük a program adatbázisát. A beállítások menüpont segítségével a program nyelvét és a vírusok sorrendjét állíthatjuk be.
80. ábra: Keresés az F-PROT-ban
• •
• • •
A Keresés menüben végezhetjük el a vírusfelismerésre, irtásra vonatkozó opciókat. Beállíthatjuk a keresés módszerét; azt hogy hol keresse a vírusokat; mit csináljon a felismert vírussal; milyen vírusokat keresse; és milyen állományokban. Ha beállítottuk az opciókat a keresés menüpont aktivizálásával indul a keresés. Fertőzés esetén beállítástól függően megáll a program, vagy automatikusan elvégzi a kért műveletet. A keresés végén összegzi az eredményt. Ha volt gyanús fájl, vagy fertőzés az üzenet piros alapon jelenik meg, ha nem volt szürke alapon.
Norton Antivirus, vírusvédelmi programcsomag Sok felhasználó egyöntetű véleménye szerint, ez a ma általános forgalomban lévő, legjobb vírusvédelmi program.
81. ábra: Norton Antivirus2000
Használata az egyértelmű menüvezérlésnek köszönhetően igen egyszerű. Egyik nagy előnye az időzíthető LiveUpdate funkció, amelynek segítségével az Interneten keresztül rendszeresen frissíthetjük a vírusinformációkat, s így hatékony védelemmel rendelkezhetünk a legújabb vírusokkal szemben is.
A program hathatós védelmet biztosít az Interneten terjedő vírusokkal szemben is. Tűzfala folyamatos védelmet biztosít a hálózati betolakodók ellen is, ehhez azonban a víruspajzsnak a teljes rendszer felügyeletén kívül állandóan a memóriában kell őrködnie, valamint minden kívülről érkező fájlt, és a gépen található programok által használandó, megnyitandó makrókat is átvizsgálja. Továbbá rendszeres időközönként teljes rendszertesztet is végez, ha kell az összes fájl átvizsgálására kiterjedő módon. Amennyiben gyanús fájlt észlel, azt a winchester elkülönített helyére, ún. karanténba helyezi. E területet a Norton Antiviruson kívül egyetlen program sem érheti el, így kizárt a feltételezett vírus kiszabadulásának a lehetősége. Valamint lehetőség van arra is, hogy az ilyen módon elszeparált vírust elküldjük kutatási céllal a szoftvercég, a Symantec központjába vizsgálatra, így segítve a vírusellenes munkát. Ahhoz, hogy rendszerünk teljes körű védelemmel legyen ellátva, a program beállítások menüjéből kell a megfelelő elemeket kiválasztani, illetve az installáló lemezről a telepítés során a maximális védelmet kell kiválasztani.
82.. ábra: A Norton Antivirus Beállítások menüjének párbeszédablaka
Egyéb vírusvédelmi vírusvédelmi programok
83. ábra: Norman ThunderByte víruskereső
84. ábra: AntiViral Toolkit Pro víruskereső
5.3. A winchester archiválása A Windowsba a Microsoft beépített egy komplett archiváló programot, amelyet a Seagate-től (1998) vásárolt meg.
A program egyik lehetséges elérési útvonala a következő: Start menü – Programok – Kellékek – Rendszereszközök – Biztonsági mentés
85. ábra: Microsoft Backup induló ablak
Biztonsági másolat készítése, a beállítások érvényessége mellett.
megadott
helyre,
a
megadott
86. ábra: Microsoft Backup bejelentkező párbeszédablaka
További beállítási lehetőségek elérhetők a Beállítások.. nyomógombbal.
87. ábra: Microsft Backup beállításai
Elmentett biztonsági másolat visszaállítása.
88. ábra: Microsoft Backup Visszaállítás párbeszédablak
5.4. Szoftverek biztonsága A szoftver olyan szellemi termék, amely szerzői jogvédelem alá tartozik. A szoftver gyártója és felhasználója közötti licencszerződés határozza meg az eladó és a felhasználó jogait. A licencszerződés csak a szoftver használati jogát, de nem a tulajdonjogát ruházza át a felhasználóra. Ez a használati jog a következő elemekből áll.
⇒A
licencszerződés általában egy szoftvertermék egy gépre telepítését engedélyezi. Ha több példányban szeretnénk telepíteni a terméket, további licencszerződéseket kell kötnünk. Ha ezt elmulasztjuk, illegálisan használjuk a szoftvert.
⇒A
felhasználó –kizárólag biztonsági okból- jogosult egy példányban másolatot készíteni a szoftverről. Ezt a másolatot csak tárolhatja. További másolatok készítése jogosulatlan másolásnak számít.
⇒ A szoftver átruházható. Az átruházáskor a szoftver egészét, a telepítőlemezeket, dokumentációt, licencszerződést át kell adnunk. Az átruházó felhasználói joga megszűnik. A szoftver nem adható és nem vehető kölcsön, nem adható bérbe.
⇒A
licencszerződést a gyártó megszüntetheti a szerződésben foglaltak megszegése miatt.
⇒ A szoftver frissítése (upgrade) kizárólag az eredetivel együtt használható, attól nem különíthető el. A frissítésre is érvényes a licencszerződés.
⇒ Tilos
a szoftver visszafordítása, felépítésének elemzése.
visszafejtése,
belső
⇒A
licencszerződés tartalmazza a korlátozott garanciális feltételeket, amelyben a gyártó, vagy akinek a gyártó átruházta a jogot , vállalja, hogy a termék meghatározott ideig a mellékelt dokumentumok szerint fog működni, valamint mentes a gyártási és az anyaghibától.
⇒ Ezeken
kívül egyéb záró rendelkezések és az adott ország jogrendszerére vonatkozó egyedi rendelkezések szerepelnek a szerződésben.
A szoftvergyártók és –terjesztők egyéb feltételekkel is közzétehetnek szoftvereket. Megkülönböztetünk olyan szoftvereket, amelyek nincsenek szerzői joggal védve. Ezeket publicpublic-domain (szabad) szoftvereknek nevezzük. Minden korlátozás nélkül szabadon másolhatók és terjeszthetők. Azokat a programokat, amelyek ugyan szerzői jogvédelem alatt állnak, de szabadon terjeszthetők freeware szoftvereknek hívjuk. A shareware szoftverek szerzői jogvédelem alatt állnak, de a használatukért a szerző adományként vár valamilyen ellenszolgáltatást, vagy valamilyen módon korlátozza a szoftver használatát, pl. csak 1 hónapig működik, stb. A szoftverekkel kapcsolatos jogok betartására nemzetközi szervezet alakult, a Business Software Alliance (BSA) 1988-ban. Magyarország 1994-ben csatlakozott a szervezethez. Idevonatkozó törvények: törvények A szerzői jogról az 1999. évi LXXVI. törvény rendelkezik, amely az Európai Unióhoz való csatlakozás jegyében a jogharmonizációs folyamat szerves részeként váltotta fel a korábbi szabályozást. A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról az 1992. évi LXIII. törvény rendelkezik.
Mindannyiunk érdeke, hogy „tiszta forrásból” származó „jogtiszta” szoftvereket használjunk.