A vírus olyan program, amely önmagáról másolatokat készít és terjeszt, miközben rejtőzködik. Egy idő után kárt okozhat a számítógépes rendszerben.
A szoftverek másolásvédelme
A hadviselés
Az esetek nagy részében közvetlen anyagi haszna nem származik senkinek sem a vírusok írásából. Mivel a vírusok készítése különös szakértelmet igényel, a leggyakoribb az, ha magamutogatásból, programozói képességüket demonstrálandó fiatal programozók és hackerek tévednek rossz útra.
Elkészítője,
az akkor (1982) 15 éves iskolás Rich Skrenta volt Egy számítógépes partin szerette volna megtréfálni barátait az Elk Cloner nevet kapott vírus floppy lemezen terjedt. Működése alapján ezt a vírust tekinthetjük a boot vírus elődjének
Amikor a számítógép a fertőzött floppy lemezről indult, a vírus bekerült a memóriába, s amikor egy fertőzés mentes lemez került a meghajtóba, akkor oda kimásolódott, így terjedt gépről-gépre. (már akkor is jelen volt a programok illegális másolása, ezért tudott terjedni) A megfertőzött gép minden 50-dik indításnál a következő 'poén'-t írta a képernyőre:
The program with a personality It will get on all your disks It will infiltrate your chips Yes it's Cloner! It will stick to you like glue It will modify RAM too Send in the Cloner!
http://sg.hu/cikkek/53734/25_eves_a_szamitogepes_viru s
Cserélhető Külső
meghajtók
merevlemez
Hálózati
meghajtó
E-mail Internetről
letöltött információk
Korábban elegendő memória egyszerre kevés lesz a programok futtatására.
A floppy és/vagy merevlemezeken a vártnál gyorsabban fogy el a szabad lemezterület.
Megmagyarázhatatlan programhibák jelentkeznek.
Egyes programok működése lelassul, vagy leáll.
Fájlok, könyvtárak tűnnek el vagy jönnek létre minden különösebb ok nélkül.
A vírusellenőrző szoftver vírust jelez
Szerencsés esetben a munka lassítása, apróbb bosszúságok, újrabootolás stb. Adatok továbbítása az interneten böngészési szokásainkról, kedvenc oldalainkról a tudtunk nélkül Dokumentumok (főként Word és Excel) tartalmának megváltozása, egyes részek törlése Fájlok (adatok, programok) tartalmának megváltozása, törlése Rossz esetben a winchesterek teljes tartalmának az elvesztése A helyi hálózatban lévő többi gép megfertőzése A jogosultságok megváltoztatása, védelmi rendszerek kiiktatása Bizalmas dokumentumok szétszórása az interneten
Fájlvírusok: terjedésük során végrehajtható kódot tartalmazó állományokat (.com; .exe; .sys stb) fertőznek meg, és ezekbe írják saját kódjukat. Ahhoz, hogy egy ilyen vírus terjedjen, elég elindítani egy vírusos programot, aminek köszönhetően szinte minden ilyen típusú állomány fertőzött lesz. •
Hozzáfűződő vírusok: általában a végrehajtható állományok végéhez fűzi hozzá magát, és egy részt az állomány elejéhez, mely először végrehajtja a vírust, majd utána fut le az eredeti program. A vírus működése során az állomány mérete megnő a vírus méretével.
•
Felülíró vírusok: a végrehajtható állományok elejét, vagy egy bizonyos részét írják felül, nem törődve azzal, hogy az eredeti kód többé nem állítható helyre.
Bootvírusok: a floppy vagy merevlemez boot-területeinek egyikébe írják be magukat. Akkor fertőződnek, ha fertőzött lemezről indul a gép. Ezután minden lemez, amire hivatkozunk vírusos lesz.
Makróvírusok: A rögzített tevékenységsorozatot szokás makrónak nevezni. Sok manapság használatos program, mint pl a Word, Excel lehetővé teszik, hogy sablonjaik makrókat tartalmazzanak. A makróvírusok így ilyen dokumentumhoz hozzákapcsolódó öninduló makrók, amik reprodukálódnak, s más dokumentum-állományokhoz fűzik magukat.
Levelező vírusok: ezek a makró vírusok külön fajtái, melyek e-mailekkel terjednek. A fertőzés akkor következik be, amikor a fertőzött levelet megnyitjuk. Ha a gépen van levelező program, és internet kapcsolat, akkor a címlistában szereplő összes címre elküldi saját másolatát, és így fertőz tovább. Ha nincs internet elérés, akkor a dokumentumokat fertőzi. Legtöbbször a levelek
csatolt állományaival terjednek, de napjainkban már előfordulnak a levéltörzsben speciális karakterekként elrejtve.
Trójai faló vírusok: A mondabeli trójai falóhoz hasonlóan valójában mást kap a felhasználó, mint amit a program ígér. Ez a vírus hasznos programnak látszik, nem sokszorosítja magát, inkább időzített bombaként viselkedik: egy darabig jól ellát valamilyen feladatot, aztán károkat okoz. Különböző vírusokat vagy kémszoftvereket hordozhatnak magukban, amik elindításukkor automatikusan telepítésre kerülnek a gépre. Saját magunk hozzuk be a rendszerünkbe.
Kémprogramok: Alapvető feladatuk a felhasználó gépén tárolt vagy ott megjelenő bizalmas információk (azonosítók, jelszavak, bankkártyaszámok stb.) megszerzése. Az eltulajdonított adatok továbbításához a károsult gépének internetkapcsolatát használják.
Férgek : általában a felhasználók közreműködése nélkül terjednek, és teljes másolatokat terjesztenek magukról a hálózaton át. A férgek felemészthetik a memóriát és a sávszélességet, ami miatt a számítógép a továbbiakban nem tud válaszolni. A férgek legnagyobb
veszélye az a képességük, hogy nagy számban képesek magukat sokszorozni: képesek például elküldeni magukat az e-mail címjegyzékben szereplő összes címre, és a címzettek számítógépein szintén megteszik ugyanezt, dominóhatást hozva így létre, ami megnöveli a hálózati forgalmat, és emiatt lelassítja az üzleti célú hálózatot és az internetet.
Hoax-ok: Az ebbe a kategóriába sorolható dolgok nem programok. E-mail útján terjednek. Tartalma valami beugratás, megtévesztés, részben hihető rémhír vagy álhír. A lehetőségek spektruma nagyon széles, a levélben valami aktualitás, több nagy cég nevének megemlítése, illetve humanitárius szempontokra való hivatkozás gyakran szerepel. Mindig tartalmaz viszont
kérést (utasítást) a levél sokpéldányos továbbküldésére - azaz terjedési mechanizmusa sincs, a felhasználói hiszékenységet használja ki.
adatainkról rendszeresen és gyakran készítsünk biztonsági mentést
csak, és kizárólag jogtiszta, boltban vásárolt szoftvereket használjunk
legyen állandó vírusvédelmi program a gépünkön,
•
amely bekapcsoláskor elindul, és állandóan működik,
•
ellenőrzi a futtatott programokat, megnyitott dokumentumokat,
•
szerezzük be a legújabb frissítéseket (napi frissítés)
tűzfal használata: Olyan hálózatvédelmi szoftver alkalmazása, amely figyeli és korlátozza az internetes adatforgalmat. Így például visszautasítja az olyan IP-címekről érkező küldeményeket, amely címekről a felhasználó részéről adatkérés nem történt (pl férgek kiszűrése). Megakadályozza továbbá, hogy a felhasználó adatait pl. valamely trójai „hátsóajtó” program idegen címre továbbítsa.
az idegen lemezeket víruskeresővel vizsgáljuk meg,
legyen egy tiszta és írásvédett rendszerlemezünk, fertőzés estén erről indíthatjuk a gépet.
Soha ne nyissunk meg úgy e-mail-hez csatolt küldeményt, hogy nem ismerjük annak funkcióját, még akkor sem, ha látszólag ismerőstől kaptuk a levelet. Néha pl. üdvözlőkártyának álcázzák a levelet, ilyen volt pl. a Happy99 féregvírus, amely új évi üdvözlet és látványos tűzijáték mellett fertőzte végig a fél világot. Máskor egy aranyos kis béka bukfencezett a képernyőn, és törölte közben a fájlokat…
Az interneten nem töltünk le gyanús, illegális oldalakról, főleg ha már jelzett a víruskeresőnk.
Első lépésként függesszünk fel minden egyéb tevékenységet és csak a vírusmentesítésre figyeljünk!
Értesítsük a rendszergazdát (ha van, a továbbiak az ő feladatát képezik)!
Készítsünk biztonsági másolatot a legfontosabb állományainkról!
Kezdjük el a vírusmentesítést!
A gépet újraindítjuk, a szokásostól eltérő lemezről töltsük be az operációs rendszert.
Vírusirtó programmal hajtsunk végre egy teljes ellenőrzést.
Ha nem boldogulnak a vírus átkódolásával, megpróbálhatják törölni a vírust. Ez utóbbi bizonyos esetekben a fájl tartalmának elvesztésével is járhat. Ha sem így, sem úgy nem megy, marad az állomány átnevezése, becsomagolása, karanténba helyezése. Végső esetben formázzuk le a fertőzött meghajtót, és telepítsük fel újra az operációs rendszert, és a felhasználói programokat. Ha rendelkezünk klónnal, akkor csak azt kell újra másolni.
