Készítette: Abonyi Vivien és Bakai Evelin Számítógépes vírusok
A számítógépes vírus A számítógépes vírus olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban. Többnyire rosszindulatú, más állományokat használhatatlanná, sőt teljesen tönkre is tehet.
Működése A számítógépes vírusok működése hasonlít az élővilágban megfigyelhető vírus viselkedéséhez, mely az élő sejtekbe hatol be, hogy önmaga másolatait előállíthassa. A vírus csupán egyike a rosszindulatú szoftverek számos típusának. Ez megtévesztő lehet a számítógép-felhasználók számára,mivel sokszor összetévesztik őket például a férgekkel.
Általános működése Bár a számítógépes vírusok lehetnek kártékonyak, a vírusok bizonyos fajtái azonban csupán zavaróak. Némely vírus késleltetve fejti csak ki hatását, például csak egy bizonyos számú gazdaprogram megfertőzése után.
Fertőzés mértéke Enyhe Súlyos Legsúlyosabb ellenőrizetlen reprodukciójuk, mely túlterhelheti a számítógépes erőforrásokat, lelassítja a gép működését, elfogyasztja a szabad helyet a merevlemezen Súlyos a vírus fontos fájlokat töröl a gépről, akár az operációs rendszert megbénítva, hasonlóképp törölhet célzottan dokumentumfájlokat, videofájlokat, programokat Legsúlyosabb a merevlemez teljes tartalmának megsemmisítése vagy elérhetetlenné tétele, vagy a számítógép valamelyik elektronikus alkatrészének szélsőséges túlterhelése révén műszaki meghibásodás, sérülés előidézése
Gyakori jellemzőik nagyon kis méretűek futtatható állományokat képesek megfertőzni általában ártó szándékkal készítették őket gyakran időzítve tönkretesznek más fájlokat rejtetten működnek, esetleg akkor fedik fel magukat, ha feladatukat elvégezték egyre fejlettebb intelligenciával rendelkeznek, például változtathatják saját kódjukat és aktivitásukat
A vírus működése Lappangási időszak Aktiválódási időszak A vírus megpróbál észrevétlen maradni, csak szaporodik, azaz más rendszereket fertőz meg, minél nagyobb példányszámú egyedet próbál magából létrehozni. Az időszak lényege az életben maradás. Aktiválódási időszak A vírusos rendszer bizonyos számú indítás után, vagy egy külső körülmény bekövetkezésekor a vírus aktivizálódik. Ez azt jelenti, hogy ettől a pillanattól nem szaporodással, hanem károkozással foglalkozik.
A számítógépes vírusok fajtái Másolás elleni vírusok Nem szaporodnak, egy adott rendszerbe vannak integrálva. Lappangási idejük nincs, céljuk a programlopás megakadályozása. Károkozó vírusok Ezek a vírusok az aktivizálódási időszakban törlik, felülírják, vagy kódolják adatainkat, és többnyire a rendszer teljes összeomlását eredményezik. Féreg vírusok Céljuk nem a közvetlen károkozás, hanem hogy bizonyos információkat (jelszavak jogosultságok) nyerjenek ki a rendszerből, és ezeket letárolják vagy az interneten elküldjék.
A terjedés útja a vírusok döntő többsége e-mailen keresztül jut a számítógépére a kereskedelmi CD-ROM-ok sem feltétlenül vírusmentesek a legtöbb fertőzést e-mail-férgek okozzák a makro-vírusok is erősen terjednek, elsősorban az Office-dokumentumokban
minél nagyobb a PC-k száma, és minél többen vannak hálózatba kötve, annál könnyebben tudnak a számítógép-vírusok terjedni az internet a vírusok számára azért is nagyon kedvező, mert világot átfogó terjedést biztosít, ráadásul az internet emellett nagymértékben ellenőrizetlen is
Fertőzési módok Három fertőzési mód létezik a számítógép indításakor (boot) programok elindítása útján (.exe, .com, stb.) fertőzött dokumentumok útján
A vírusok felépítése Egy vírus rendszerint három programrészből áll A felismerő résszel a vírus megállapítja, hogy az állomány meg van-e már fertőzve. Ezáltal elkerülhető a többszörös fertőzés. A vírus ezzel növeli saját terjedési sebességét, és nem lehet olyan könnyen felismerni. A fertőző rész kiválaszt egy programot és ráfüggeszti a vírus programkódját. A kiválasztott program tehát megfertőződött és ettől kezdve saját maga is megfertőzhet más programokat. A funkciórész meghatározza, mit manipuláljon a vírus a programban. Hogy lehetőleg ne fedezzék fel azonnal, a legtöbb vírusba be van építve egy úgynevezett "trigger". A vírus csak akkor lesz aktív, ha egy bizonyos esemény megtörténik, például egy x-edik programstartnál.
Trójai programok Az eredeti trójai ló fából készült, és egy hadicsel volt a görögök Trója ellen vívott harca során. A legenda szerint néhány görög harcos rejtőzött el a lóban. Így jutottak be Trójába A trójai ló számítógépes verziója hasonló elv szerint működik. Egy látszólag hasznos programnak van úgymond egy másik a hasában, amely aztán észrevétlenül behatol és rátelepítődik a számítógépre. Ennek segítségével lehet aztán jelszavakat, bizalmas adatokat megszerezni, megváltoztatni, törölni, vagy a következő adatátvitelnél a támadóhoz továbbítani.
Védekezés a vírusok ellen Megelőzés csak jogtiszta programot használjunk. Korai felismerés figyeljük a gyanús jeleket a számítógép működése során, pl. a gép lelassul Védelem használjunk vírusfigyelő programot Gyógyítás víruskereső és ártalmatlanító programmal próbáljuk felderíteni, majd törölni a vírust.
Vírusok napjainkban Napjainkban, az internet térhódításával vírusok már valamivel kevésbé gyakoriak, mint a hálózaton terjedő férgek. Az antivírus szoftverek, melyeket eredetileg a számítógépes vírusok elleni védelemre fejlesztettek ki, mára már képesek a férgek és más veszélyes szoftverek, mint például a kémprogramok elleni védelemre is.
Köszönjük a figyelmet !