Vírusok és egyéb kártevők és védekezés ellenük
Vírusok Fogalma: olyan kártékony programok, amelyek képesek önmagukat sokszorosítani, és másolataikat más állományokban helyezik el Céljuk a károkozás, melynek mértéke vírusfüggő
Vírusok életszakaszai Egy vírus élete két részre osztható: Lappangási időszak: megpróbál észrevétlen maradni, és minél több példányt létrehozni magából célja az életben maradás Aktiválódási időszak: a rendszer bizonyos számú elindítása vagy külső körülmény hatására (pl.: péntek 13.-a) a vírus aktiválódik célja a károkozás, ekkor már nem készít másolatot önmagáról
Vírusok fajtái (terjedés szerint) Boot vírusok a lemez indító szektorában és partíciós táblájában telepednek meg lecserélik az indítóprogramot terjedése a betöltési folyamaton alapul: fertőzött lemezzel indításkor a vírus az operációs rendszer előtt indul el elindulása után felügyeli a lemezműveleteket, így minden lemez, amire hivatkozunk, fertőzött lesz
Vírusok fajtái (terjedés szerint) Állományvírusok futtatható állományokat fertőznek meg (.com, .exe, .sys, .drv, .bin, …), saját kódjukat írják bele ezekbe Két fajtájuk van: hozzáfűző vírusok: általában az állomány végéhez fűzik hozzá magukat, és a program elejére olyan kódot helyeznek, mely először a vírust indítja el ilyen vírusfertőzésre utalhat az állomány méretének növekedése Mivel a kód a fájl végére kerül, így kiirtható
Vírusok fajtái (hozzáfűző vírusok folyt.) speciális verziója a polimorf vírus, amely minden fertőzés után megváltoztatja programkódját, így kiirthatatlan felülíró vírusok: a futtatható állományok egy bizonyos részét felülírva szaporodik, így a kódot később nem lehet helyreállítani Makrovírusok szövegszerkesztők és táblázatkezelők által létrehozott dokumentumokkal terjednek a dokumentum megnyitásakor elindul ha a szerző nem kódolja le, módosítással új vírus állítható elő belőle
Vírusok fajtái (terjedés szerint) Email vírusok emailen keresztül terjednek ezek az emailek mindig tartalmaznak egy csatolt állományt, ami maga a vírus a vírus általában az email megnyitásakor aktiválódik
Kártékony programok Ezek a programok nem tartoznak bele szorosan a vírus fogalmában, mivel vagy nem szaporodnak, vagy nem közvetlenül okoznak kárt Például: Trójai programok Reklám- és kémprogramok (adware, spyware) Férgek (worms)
Trójai programok Nevét a működése alapján kapta: mást tesz a háttérben, mint amit a felhasználónak mutat (azaz álcázza magát) Nem többszörözi magát Általában nem rosszindulatú kódot tartalmaz, hanem biztosítja a külső hozzáférést a számítógéphez Leggyakrabban interneten keresztül (email, letöltések, veszélyes honlapok) fertőz
Reklámprogramok A reklámprogram (adware) olyan interneten terjedő programok összessége, melynek célja egy termék vagy cég reklámozása Számos programmal együtt telepíthetjük őket, de akár tudtunk nélkül is a gépre kerülhet A megszerzett információkat üzleti célokra használják fel (akár illegálisan is) Pl.: spam – emailen keresztül tömegesen terjedő kéretlen reklámlevél (hálózatterhelés)
Kémprogramok A reklámprogramok nagy része egyben kémprogram (spyware) is A kémprogram olyan interneten terjedő program, amely célja a felhasználó tudta nélkül a megfertőzött gép felhasználójának személyes adatait (pl.: személyazonosító vagy banki adatok) A megszerzett információkat általában bűncselekményekhez használják fel
Férgek A vírusokhoz hasonlóan sokszorosítják magukat, de velük ellentétben nincs szükségük gazdaprogramra Hálózaton keresztül terjednek általában Ártó szándékú kód nélkül is veszélyesek, hiszen a sokszorozódásuk megnöveli a hálózati forgalmat, ami meglehetősen leterhelheti azt (internetet is lassíthatja)
Vírusszerzési lehetőségek Merevlemez Cserélhető meghajtók (pen-drive, mp3/mp4 lejátszó) Hálózati meghajtó CD, DVD Elektronikus levelezés Internetről letöltött információkkal
Vírusra utaló jelek Állományok hossza ok nélkül megváltozik, sérül, esetleg eltűnik Szokatlan jelenségek (képernyőről lepotyogó betűk) Indokolatlan lefagyások, lassulások, újraindulás Egyes programfunkciók nem működnek, vagy a menü hiányos Olyan levelet kapunk, hogy nem létező címre küldtünk levelet, pedig nem is küldtünk olyan címre Ezek utalhatnak vírusfertőzésre, de ettől még nem biztos, hogy vírusos a gépünk
Általános adatvédelem Csak jogtiszta programokat használjunk Új program esetén készítsünk biztonsági másolatot Változó adatainkat mindig több példányban mentsük Ha külső adathordozóról vagy hálózatról érkező adatokat akarunk használni, ezeket vizsgáljuk át vírusirtó programmal Gondoskodjunk arról, hogy más ne férjen hozzá adatainkhoz
Antivírus (vírusirtó) program Célja: biztosítani, hogy egy számítógépre vagy hálózatba ne juthasson be olyan állomány, mely kárt okozhat, illetéktelenül adatot gyűjthet vagy a felhasználó által nem megengedett műveletet hajtson végre Önmagában nem elég a gép biztonságossá tételéhez Használata lassíthatja a számítógép működését
Vírusirtók működése Kétféle alapelven működnek: Reaktív védelem vírusdefiníciós adatbázison alapul: egy adatbázis alapján azonosítja a kártevőket hátránya: önmagában 1-2 hónap alatt teljesen elavul, így állandóan frissíteni kell az adatbázist a gyártó frissíti rendszeresen a vírus megjelenésétől az adatbázisba kerülésig több nap is eltelhet, így mindig van olyan vírus, amit nem lehet vele irtani (pl.: polimorf vírusok)
Vírusirtók működése (folyt.) Heurisztikus vírusvédelem az egyes programok viselkedését vizsgálják, abból következtetnek, hogy az vírus-e vagy sem hatékonyabb az adatbázison alapuló módszernél hátránya: adhat téves riasztást A modern vírusirtók kombinálják ezt a két lehetőséget.
Fertőzött állományok kezelése Ha riasztást kapunk a vírusirtótól, több lehetőség közül választhatunk: ne csináljon semmit törölje a fertőzött állományt vírusirtás megkísérlése (felülíró vírusoknál nem működik) Karanténba zárás A karantén egy speciális könyvtár, amibe a vírusirtó elzárja a fertőzött állományt, így akadályozza meg annak esetleges használatát)
Rezidens vírusfigyelés Napjainkban a vírusirtó programok nemcsak új adatok gépre kerülésekor aktiválódnak Az operációs rendszer elindulása után betöltődnek a memóriába, és folyamatosan vizsgálják a lemezműveleteket és állományokat ezt nevezzük rezidens vírusfigyelésnek
Vírusirtó programok NOD32 Avira Avast Norton Antivirus Panda Security AVG Comodo
Tűzfalak A tűzfal (firewall) célja annak biztosítása, hogy illetéktelenek ne tudjanak behatolni a számítógépre Hardver (pl.. router) és szoftver összetevőkből áll Általában folyamatosan jegyzik a hálózati forgalom egyes adatait, és riasztásokat is adhatnak A megfelelő védelem elérése érdekében érdemes a vírusirtó program mellett tűzfalat is használni