Készítette: Pető László VÍRUSOK Készítette: Pető László
Mi is a vírus? Jelenleg a számítógépet használók mindennapos gondja a vírusprogramok elleni védekezés. Semmiképpen sem olyan, mint az élő szervezet. Nem látható mikroszkóp alatt, mint egy baktérium.
Mi is a vírus? A számítógépes vírusprogramok a biológiai vírusokhoz hasonlóan egészséges "szervezetet" (programot, gépet) megtámadva szaporodnak A hordozóprogram ügyes megválasztásától függ, hogy a fertőzés milyen nagy adat és programállományokban lép föl egyidejűleg.
Mi is a vírus? A legveszélyeztetettebb platformok a Microsoft operációs rendszerekkel felszerelt gépek. A mai vírusok ősei már a Commodore és a ZX gépek térhódításával megjelentek. Az első virágkoruk az MS-DOS korszakra tehető.
Vírusfajták Programférgek, olyan programok, amelyek nem szaporodnak, hanem belépve egy rendszerbe keresztülrágják magukat annak védelmi rendszerén. Feladatuk legtöbbször az, hogy behatoljanak az operációs rendszer magjába, és onnan kihozzanak bizonyos, a rendszerre vonatkozó fontos információkat (például a jelszótáblát).
Vírusfajták Trójai faló típusú programok: ezek a programok csak álcázásra szolgálnak Mást tesznek, mint amit ígérnek azt vesszük észre, hogy programunk és adatállományaink tönkre mentek. Tessék megvenni az új verziót! Ha véletlenül kiderül a turpisság, a forgalmazója programhibásnak vagy másolásvédettnek nevezi a terméket Gyakran hoznak létre „művészbejárót” a gépünkön
Vírusfajták Vírusprogramoknak nevezzük azokat a szoftvereket, amelyek önmagukat reprodukálni képesek (Továbbító közeg lehet a floppy, az adatátviteli hálózat vagy akár maga a gép.)
Vírusprogramok Memóriaszemét. Teleszemetelve a memóriát lehetetlenné teszik egy másik program (akár az operációs rendszer) futását. Nagy kárt általában nem okoznak, nem tesznek tönkre adatokat
Vírusprogramok Programkódot módosító vírusok. A leggyakoribb és legismertebb víruscsalád. Az eredeti programmal sohasem találkozunk, csak az általa módosított és ezáltal fertőzőképes programmal. EXE vírus, Makró vírus
Vírusprogramok Lemezformátumot zavaró vírusok. Az előző kategóriához hasonlóan igen gyakori vírusfajta. Többféle módon fejtheti ki hatását: információs szeméttel tölti meg a háttértárolót; adat és programállományokat töröl; megformázza a tárat; a rendszerterületeket módosítva az operációs rendszer számára használhatatlanná teszi a lemezt. boot vírusok, partíciós tábla vírusok
Vírusprogramok Hardvermódosító vírusok. Az egyre intelligensebb áramköri elemeknek egyre több sebezhető pontjuk van, hiszen a gyártás tipizált, és sok áramköri lapkáról csak a mikroprogramok beégetése során dől el, hogy valójában milyen feladatokra szánják azokat. S amit egyszer beégettek tehát nem az áramkörbe "huzaloztak be" az megfelelő technológiával bármikor módosítani lehet
BOOT vírusok a megfertőzött lemez boot szektorát átírják erről a lemezről indítva a rendszert a vírus kódja fut le, és a memóriában maradva fertőzőképessé válik. gyakori a kombinált boot-exe vírus.
Fájl vírusok a futtatható program kódjába íródik be. a program futtatásakor a vírus kódja is lefut, így a memóriában maradva tovább fertőzhet más fájlokat.
Makró vírusok A Microsoft Office dokumentumait fertőzik. A Visual Basic makrónyelv biztosítja a megfelelő talajt. Excel 5 és Word 6 óta léteznek. Érdemes alternatív irodai programokat is kipróbálni. Lotus Smartsuite(IBM), StarOffice(Sun), OpenOffice(ingyenes!!!)
Terjedési lehetőségek Floppylemez, CD Futtatható állományok, MS Office dokumentumok. A jelenlegi legfontosabb veszélyforrást az Internet jelenti. Az Interneten megjelenő kártevők komplex tudásúak, percek alatt képesek a hálózat teljes fertőzöttségét előidézni. Szkriptvírusok; Visual Basic, Windows Scripting
A felhasználó szerepe A felhasználókból gyakran az egészséges félelemszint, vagy minimális háttérismeret is hiányzik. Gyanútlanul elindítják a levelekben kapott programokat. Ehhez társul a levelező-program idiótabarát működése is.
Megelőzés Csak tiszta forrásból Minden tisztázatlan eredetű lemezt ellenőrizzünk, ellenőrzés nélkül inkább ne használjuk. (CD-n is lehet fertőzött állomány!!!) Víruskereső, vírusírtó programok használata, állandó frissítése.
Megelőzés 655360 bájt-e a alap memória ? Állományok mérete változott-e ? Vírusmentes rendszerlemezünk mindig legyen! Ha vírus van a memóriában, akkor a vírusirtó programok működése sem megfelelő.
Vírusfertőzés jelei Állományok mérete megváltozott. A programok futása nem a megszokott módon történik. Nem indul a gépünk. Érdekes feliratok jelennek meg a gépünkön. Egyes programokban menük eltüntek, vagy új menük keletkeztek.
Víruskezelő programok Mi a vírusgát?
Víruskezelő programok Mi a vírusirtó ?
Vírusölő programok TBAV (Thunderbyte Antivirus) McAfee Scan F-PROT Vbuster (Virus Buster) (magyar) Panda Norton AntiVirus (NAV)
Megjegyzés Grafikus felületű (Windowsos) vírusírtók ??? Lehet e vírusirtó bootlemezt készíteni a segítségükkel?
Jótanácsok
1. Telepíts megbízható víruselhárító programot! A víruselhárító program rendszeresen átnézi a fájlokat, hogy nem változott-e a hosszuk, nincsenek-e benne az ismert vírusok listájában, nem gyanús-e a csatolmány, vagy nem mutatkozik-e valami riasztó jel.
2. Ne nyisd meg automatikusan a csatolmányokat! Feltétlenül akadályozd meg, hogy a levelezőprogramod ezt automatikusan megtegye! Futtatásuk előtt meg tudod őket vizsgálni.
3. Vizsgálj meg minden érkező e-mail csatolmányt! Még akkor is tedd meg, ha ismered a feladót, és megbízol benne!
4. Légy azonnal védve! Állítsd be úgy a víruselhárító szoftvert, hogy azonnal működésbe léphessen!
5. Frissítsd gyakran a víruselhárító programodat! Egy víruselhárító pont annyira hatásos, amilyen sűrűn frissíted! A vírusok nap, mint nap íródnak, ha nem frissítesz az újak átcsúszhatnak a védelmi rendszeren.
6. Ne tölts le programokat az Internetről! Az internetes hírcsoportok, sohasem hallott webhelyek, mint megannyi megbízhatatlan forrás, számítógéped fő vírusbeszerzési forrásai lehetnek. Óvakodj olyan fájlok letöltésétől, amelyekről nem tudod kétséget kizáróan, hogy biztonságos-e!
7. Floppyról, ha nem muszáj, ne indíts rendszert! (Indításkor ne felejtsd a gépben!) Ha munkád közben floppyt használsz, vedd ki mielőtt kikapcsolnád, így majd az indításkor még véletlenül sem marad bent, hogy esetleg boot-vírus kerüljön róla a gépedre.
8. Ne kölcsönözz floppykat! Még a legjobb barátod is megajándékozhat a tudtán kívül egy-két kellemetlenséggel. Címkézd meg a floppyjaidat, hogy tudd, azok a sajátjaid, és ne add kölcsön másoknak!
9. Vizsgáld meg a floppykat használat előtt! Különösen akkor, ha két gép közötti információcserére használod.
10. Használd a józan eszed! Okosabb vagy, mint a Windows! Még mindig az a jobb, hogy letörölsz egy állományt félve attól, hogy vírusos, minthogy megnyitod és esetleg az összes állományod használhatatlanná válik!!!
VÉGE