A vírus olyan program, amely önmagáról másolatokat készít és terjeszt, miközben rejtőzködik. Egy idő után kárt okozhat a számítógépes rendszerben

A vírus olyan program, amely önmagáról másolatokat készít és terjeszt, miközben rejtőzködik. Egy idő után kárt okozhat a számítógépes rendszerben.



A szoftverek másolásvédelme



A hadviselés



Az esetek nagy részében közvetlen anyagi haszna nem származik senkinek sem a vírusok írásából. Mivel a vírusok készítése különös szakértelmet igényel, a leggyakoribb az, ha magamutogatásból, programozói képességüket demonstrálandó fiatal programozók és hackerek tévednek rossz útra.

 Cserélhető  Külső

meghajtók

merevlemez

 Hálózati

meghajtó

 E-mail  Internetről

letöltött információk



Korábban elegendő memória egyszerre kevés lesz a programok futtatására.



A floppy és/vagy merevlemezeken a vártnál gyorsabban fogy el a szabad lemezterület.



Megmagyarázhatatlan programhibák jelentkeznek.



Egyes programok működése lelassul, vagy leáll.



Fájlok, könyvtárak tűnnek e1 vagy jönnek létre minden különösebb ok nélkül.



A vírusellenőrző szoftver vírust jelez

       

Szerencsés esetben a munka lassítása, apróbb bosszúságok, újrabootolás stb. Adatok továbbítása az interneten böngészési szokásainkról, kedvenc oldalainkról a tudtunk nélkül Dokumentumok (főként Word és Excel) tartalmának megváltozása, egyes részek törlése Fájlok (adatok, programok) tartalmának megváltozása, törlése Rossz esetben a winchesterek teljes tartalmának az elvesztése A helyi hálózatban lévő többi gép megfertőzése A jogosultságok megváltoztatása, védelmi rendszerek kiiktatása Bizalmas dokumentumok szétszórása az interneten



Fájlvírusok: terjedésük során végrehajtható kódot tartalmazó állományokat (.com; .exe; .sys stb) fertőznek meg, és ezekbe írják saját kódjukat. Ahhoz, hogy egy ilyen vírus terjedjen, elég elindítani egy vírusos programot, aminek köszönhetően szinte minden ilyen típusú állomány fertőzött lesz. •

Hozzáfűződő vírusok: általában a végrehajtható állományok végéhez fűzi hozzá magát, és egy részt az állomány elejéhez, mely először végrehajtja a vírust, majd utána fut le az eredeti program. A vírus működése során az állomány mérete megnő a vírus méretével.

•

Felülíró vírusok: a végrehajtható állományok elejét, vagy egy bizonyos részét írják felül, nem törődve azzal, hogy az eredeti kód többé nem állítható helyre.



Bootvírusok: a floppy vagy merevlemez boot-területeinek egyikébe írják be magukat. Akkor fertőződnek, ha fertőzött lemezről indul a gép. Ezután minden lemez, amire hivatkozunk vírusos lesz.



Makróvírusok: A rögzített tevékenységsorozatot szokás makrónak nevezni. Sok manapság használatos program, mint pl a Word, Excel lehetővé teszik, hogy sablonjaik makrókat tartalmazzanak. A makróvírusok így ilyen dokumentumhoz hozzákapcsolódó öninduló makrók, amik reprodukálódnak, s más dokumentum-állományokhoz fűzik magukat.



Levelező vírusok: ezek a makró vírusok külön fajtái, melyek e-mailekkel terjednek. A fertőzés akkor következik be, amikor a fertőzött levelet megnyitjuk. Ha a gépen van levelező program, és internet kapcsolat, akkor a címlistában szereplő összes címre elküldi saját másolatát, és így fertőz tovább. Ha nincs internet elérés, akkor a dokumentumokat fertőzi. Legtöbbször a levelek

csatolt állományaival terjednek, de napjainkban már előfordulnak a levéltörzsben speciális karakterekként elrejtve. 

Trójai faló vírusok: A mondabeli trójai falóhoz hasonlóan valójában mást kap a felhasználó, mint amit a program ígér. Ez a vírus hasznos programnak látszik, nem sokszorosítja magát, inkább időzített bombaként viselkedik: egy darabig jól ellát valamilyen feladatot, aztán károkat okoz. Különböző vírusokat vagy kémszoftvereket hordozhatnak magukban, amik elindításukkor automatikusan telepítésre kerülnek a gépre. Saját magunk hozzuk be a rendszerünkbe.



Kémprogramok: Alapvető feladatuk a felhasználó gépén tárolt vagy ott megjelenő bizalmas információk (azonosítók, jelszavak, bankkártyaszámok stb.) megszerzése. Az eltulajdonított adatok továbbításához a károsult gépének internetkapcsolatát használják.



Férgek : általában a felhasználók közreműködése nélkül terjednek, és teljes másolatokat terjesztenek magukról a hálózaton át. A férgek felemészthetik a memóriát és a sávszélességet, ami miatt a számítógép a továbbiakban nem tud válaszolni. A férgek legnagyobb

veszélye az a képességük, hogy nagy számban képesek magukat sokszorozni: képesek például elküldeni magukat az e-mail címjegyzékben szereplő összes címre, és a címzettek számítógépein szintén megteszik ugyanezt, dominóhatást hozva így létre, ami megnöveli a hálózati forgalmat, és emiatt lelassítja az üzleti célú hálózatot és az internetet. 

Hoax-ok: Az ebbe a kategóriába sorolható dolgok nem programok. E-mail útján terjednek. Tartalma valami beugratás, megtévesztés, részben hihető rémhír vagy álhír. A lehetőségek spektruma nagyon széles, a levélben valami aktualitás, több nagy cég nevének megemlítése, illetve humanitárius szempontokra való hivatkozás gyakran szerepel. Mindig tartalmaz viszont

kérést (utasítást) a levél sokpéldányos továbbküldésére - azaz terjedési mechanizmusa sincs, a felhasználói hiszékenységet használja ki.



Memóriában elrejtőző: A fertőzött program lefutásakor a vírus a memóriába írja be magát, és ott is marad, míg a gép be van kapcsolva. Ezután minden olyan állományt megfertőz, amit a memóriába való befészkelése után elindítanak.



Közvetlen tevékenységű: Aktiválásuk után adott számú állományt fertőznek meg. Majd visszaadják a vezérlést a gazdaprogramnak.



Időzített bombák: Egy bizonyos lappangási idő után kezdi el a fertőzést. Hogy mennyi ideig tart ez az inaktív időszak, azt a vírus programozója határozza meg. Általában valamilyen feltétel hatására aktivizálódik a vírus.



Lopakodó vírus: A vírusok számára a legfontosabb, hogy el tudjanak rejtőzni a felhasználó és a víruskereső programok elől. Egy lopakodó vírus képes akár egy fertőzött fájlt eredetinek feltüntetni azzal, hogy lemezolvasási kéréseket figyel és fog el, majd hamis információkat szolgáltat a rendszerről.



Polimorf vírus: A polimorf vírus minden fertőzése különböző (mutálódik). Generációról generációra képesek a végrehajtási kódjukat, működésüket is megváltoztatni. Nem ritka az sem, hogy akár fertőzésről fertőzésre is megváltozik a megjelenési kódjuk.



Retrovírus: Valamilyen konkrét alkalmazásra, vagy alkalmazásokra specializálódott vírus. A vírus azt a módszert használja, hogy megsemmisíti a kiválasztott programot, esetleg lefagyasztással, vagy más módszerrel megakadályozza annak működését, de gyakran átírja az antivírus programot úgy, hogy az ne ismerje meg.

A vírusok saját védelmük és a mi életünk megkeserítése érdekében a különböző elemek kombinációit alkalmazhatják, azaz egyszerre fertőzhetik a boot szektort és az állományokat, miközben rejtőzködnek, lopakodnak és mutálódhatnak is.



adatainkról rendszeresen és gyakran készítsünk biztonsági mentést



csak, és kizárólag jogtiszta, boltban vásárolt szoftvereket használjunk



legyen állandó vírusvédelmi program a gépünkön,



•

amely bekapcsoláskor elindul, és állandóan működik,

•

ellenőrzi a futtatott programokat, megnyitott dokumentumokat,

•

szerezzük be a legújabb frissítéseket (napi frissítés)

tűzfal használata: Olyan hálózatvédelmi szoftver alkalmazása, amely figyeli és korlátozza az internetes adatforgalmat. Így például visszautasítja az olyan IP-címekről érkező küldeményeket, amely címekről a felhasználó részéről adatkérés nem történt (pl férgek kiszűrése). Megakadályozza továbbá, hogy a felhasználó adatait pl. valamely trójai „hátsóajtó” program idegen címre továbbítsa.



az idegen lemezeket víruskeresővel vizsgáljuk meg,



legyen egy tiszta és írásvédett rendszerlemezünk, fertőzés estén erről indíthatjuk a gépet.



Soha ne nyissunk meg úgy e-mail-hez csatolt küldeményt, hogy nem ismerjük annak funkcióját, még akkor sem, ha látszólag ismerőstől kaptuk a levelet. Néha pl. üdvözlőkártyának álcázzák a levelet, ilyen volt pl. a Happy99 féregvírus, amely új évi üdvözlet és látványos tűzijáték mellett fertőzte végig a fél világot. Máskor egy aranyos kis béka bukfencezett a képernyőn, és törölte közben a fájlokat…



Az interneten nem töltünk le gyanús, illegális oldalakról, főleg ha már jelzett a víruskeresőnk.



Első lépésként függesszünk fel minden egyéb tevékenységet és csak a vírusmentesítésre figyeljünk!



Értesítsük a rendszergazdát (ha van, a továbbiak az ő feladatát képezik)!



Készítsünk biztonsági másolatot a legfontosabb állományainkról!



Kezdjük el a vírusmentesítést!



A gépet újraindítjuk, a szokásostól eltérő lemezről töltsük be az operációs rendszert.



Vírusirtó programmal hajtsunk végre egy teljes ellenőrzést.



Ha nem boldogulnak a vírus átkódolásával, megpróbálhatják törölni a vírust. Ez utóbbi bizonyos esetekben a fájl tartalmának elvesztésével is járhat. Ha sem így, sem úgy nem megy, marad az állomány átnevezése, becsomagolása, karanténba helyezése. Végső esetben formázzuk le a fertőzött meghajtót, és telepítsük fel újra az operációs rendszert, és a felhasználói programokat. Ha rendelkezünk klónnal, akkor csak azt kell újra másolni.