VRUSOK MI IS A VRUS Jelenleg a szmtgpet

VÍRUSOK

MI IS A VÍRUS? • Jelenleg a számítógépet használók mindennapos gondja a vírusprogramok elleni védekezés. • Semmiképpen sem olyan, mint az élő szervezet. • Nem látható mikroszkóp alatt, mint egy baktérium.

MI IS A VÍRUS? • A számítógépes vírusprogramok a biológiai vírusokhoz hasonlóan egészséges "szervezetet" (programot, gépet) megtámadva szaporodnak • A hordozóprogram ügyes megválasztásától függ, hogy a fertőzés milyen nagy adat és programállományokban lép föl egyidejűleg.

MI IS A VÍRUS? • A legveszélyeztetettebb platformok a Microsoft operációs rendszerekkel felszerelt gépek. • A mai vírusok ősei már a Commodore és a ZX gépek térhódításával megjelentek. • Az első virágkoruk az MS-DOS korszakra tehető.

VÍRUSFAJTÁK • Programférgek, olyan programok, amelyek nem szaporodnak, hanem belépve egy rendszerbe keresztülrágják magukat annak védelmi rendszerén. • Feladatuk legtöbbször az, hogy behatoljanak az operációs rendszer magjába, és onnan kihozzanak bizonyos, a rendszerre vonatkozó fontos információkat (például a jelszótáblát).

VÍRUSFAJTÁK • Trójai faló típusú programok: • ezek a programok csak álcázásra szolgálnak • Mást tesznek, mint amit ígérnek • azt vesszük észre, hogy programunk és adatállományaink tönkre mentek. Tessék megvenni az új verziót! Ha véletlenül kiderül a turpisság, a forgalmazója programhibásnak vagy másolásvédettnek nevezi a terméket • Gyakran hoznak létre „művészbejárót” a gépünkön

VÍRUSFAJTÁK • Vírusprogramoknak nevezzük azokat a szoftvereket, amelyek önmagukat reprodukálni képesek • (Továbbító közeg lehet a floppy, az adatátviteli hálózat vagy akár maga a gép. )

VÍRUSPROGRAMOK • Memóriaszemét. • Teleszemetelve a memóriát lehetetlenné teszik egy másik program (akár az operációs rendszer) futását. • Nagy kárt általában nem okoznak, nem tesznek tönkre adatokat

VÍRUSPROGRAMOK • Programkódot módosító vírusok. • A leggyakoribb és legismertebb víruscsalád. • Az eredeti programmal sohasem találkozunk, csak az általa módosított és ezáltal fertőzőképes programmal. • EXE vírus, Makró vírus

VÍRUSPROGRAMOK • Lemezformátumot zavaró vírusok. • Az előző kategóriához hasonlóan igen gyakori vírusfajta. Többféle módon fejtheti ki hatását: • információs szeméttel tölti meg a háttértárolót; • adat és programállományokat töröl; • megformázza a tárat; • a rendszerterületeket módosítva az operációs rendszer számára használhatatlanná teszi a lemezt. • boot vírusok, partíciós tábla vírusok

VÍRUSPROGRAMOK • Hardvermódosító vírusok. • Az egyre intelligensebb áramköri elemeknek egyre több sebezhető pontjuk van, hiszen a gyártás tipizált, és sok áramköri lapkáról csak a mikroprogramok beégetése során dől el, hogy valójában milyen feladatokra szánják azokat. • S amit egyszer beégettek tehát nem az áramkörbe "huzaloztak be" az megfelelő technológiával bármikor módosítani lehet

BOOT VÍRUSOK • a megfertőzött lemez boot szektorát átírják • erről a lemezről indítva a rendszert a vírus kódja fut le, és a memóriában maradva fertőzőképessé válik. • gyakori a kombinált boot-exe vírus.

FÁJL VÍRUSOK • a futtatható program kódjába íródik be. • a program futtatásakor a vírus kódja is lefut, így a memóriában maradva tovább fertőzhet más fájlokat.

MAKRÓ VÍRUSOK • A Microsoft Office dokumentumait fertőzik. • A Visual Basic makrónyelv biztosítja a megfelelő talajt. • Excel 5 és Word 6 óta léteznek. • Érdemes alternatív irodai programokat is kipróbálni. Lotus Smartsuite(IBM), Star. Office(Sun), Open. Office(ingyenes!!!)

TERJEDÉSI LEHETŐSÉGEK • Floppylemez, CD • Futtatható állományok, MS Office dokumentumok. • A jelenlegi legfontosabb veszélyforrást az Internet jelenti. • Az Interneten megjelenő kártevők komplex tudásúak, percek alatt képesek a hálózat teljes fertőzöttségét előidézni. • Szkriptvírusok; Visual Basic, Windows Scripting

A FELHASZNÁLÓ SZEREPE • A felhasználókból gyakran az egészséges félelemszint, vagy minimális háttérismeret is hiányzik. • Gyanútlanul elindítják a levelekben kapott programokat. Ehhez társul a levelező-program idiótabarát működése is.

MEGELŐZÉS • Csak tiszta forrásból • Minden tisztázatlan eredetű lemezt ellenőrizzünk, ellenőrzés nélkül inkább ne használjuk. (CD-n is lehet fertőzött állomány!!!) • Víruskereső, vírusírtó programok használata, állandó frissítése.

MEGELŐZÉS • 655360 bájt-e a alap memória ? • Állományok mérete változott-e ? • Vírusmentes rendszerlemezünk mindig legyen! Ha vírus van a memóriában, akkor a vírusirtó programok működése sem megfelelő.

VÍRUSFERTŐZÉS JELEI • Állományok mérete megváltozott. • A programok futása nem a megszokott módon történik. • Nem indul a gépünk. • Érdekes feliratok jelennek meg a gépünkön. • Egyes programokban menük eltüntek, vagy új menük keletkeztek.

VÍRUSKEZELŐ PROGRAMOK • Mi a vírusgát?

VÍRUSKEZELŐ PROGRAMOK • Mi a vírusirtó ?

VÍRUSÖLŐ PROGRAMOK • TBAV (Thunderbyte Antivirus) • Mc. Afee Scan • F-PROT • Vbuster (Virus Buster) (magyar) • Panda • Norton Anti. Virus (NAV)

MEGJEGYZÉS • Grafikus felületű (Windowsos) vírusírtók • ? ? ? • Lehet e vírusirtó bootlemezt készíteni a segítségükkel? • ? ? ?

JÓTANÁCSOK

1. • Telepíts megbízható víruselhárító programot! • A víruselhárító program rendszeresen átnézi a fájlokat, hogy nem változott-e a hosszuk, nincsenek-e benne az ismert vírusok listájában, nem gyanús-e a csatolmány, vagy nem mutatkozik-e valami riasztó jel.

2. • Ne nyisd meg automatikusan a csatolmányokat! • Feltétlenül akadályozd meg, hogy a levelezőprogramod ezt automatikusan megtegye! • Futtatásuk előtt meg tudod őket vizsgálni.

3. • Vizsgálj meg minden érkező e-mail csatolmányt! • Még akkor is tedd meg, ha ismered a feladót, és megbízol benne!

4. • Légy azonnal védve! • Állítsd be úgy a víruselhárító szoftvert, hogy azonnal működésbe léphessen!

5. • Frissítsd gyakran a víruselhárító programodat! • Egy víruselhárító pont annyira hatásos, amilyen sűrűn frissíted! • A vírusok nap, mint nap íródnak, ha nem frissítesz az újak átcsúszhatnak a védelmi rendszeren.

6. • Ne tölts le programokat az Internetről! • Az internetes hírcsoportok, sohasem hallott webhelyek, mint megannyi megbízhatatlan forrás, számítógéped fő vírusbeszerzési forrásai lehetnek. • Óvakodj olyan fájlok letöltésétől, amelyekről nem tudod kétséget kizáróan, hogy biztonságos-e!

7. • Floppyról, ha nem muszáj, ne indíts rendszert! (Indításkor ne felejtsd a gépben!) • Ha munkád közben floppyt használsz, vedd ki mielőtt kikapcsolnád, így majd az indításkor még véletlenül sem marad bent, hogy esetleg boot-vírus kerüljön róla a gépedre.

8. • Ne kölcsönözz floppykat! • Még a legjobb barátod is megajándékozhat a tudtán kívül egy-két kellemetlenséggel. • Címkézd meg a floppyjaidat, hogy tudd, azok a sajátjaid, és ne add kölcsön másoknak!

9. • Vizsgáld meg a floppykat használat előtt! • Különösen akkor, ha két gép közötti információcserére használod.

10. • Használd a józan eszed! • Okosabb vagy, mint a Windows! • Még mindig az a jobb, hogy letörölsz egy állományt félve attól, hogy vírusos, minthogy megnyitod és esetleg az összes állományod használhatatlanná válik!!!

VÉGE