SZÁMÍTÓGÉP VÍRUSOK
A számítógépvírus olyan speciális, önmagát szaporítani képes program, amely más programokba beépülve különböző káros hatásokat idéz elő. Kezdetben a számítógépprogramok szerzői védelmét biztosították velük, ma azonban károkozásért készítetik őket.
Vírus részei:
· Fertőző rész: a vírust a gazdaprogramba másolja.
· Romboló rész: a károsító hatást fejti ki.
Károkozás szempontjából 3 része van:
1. Ártalmatlan vírusok:
· A készítőjük nem tett semmilyen károkozó funkciót a programba.
· Saját magukat terjesztik és megpróbálják kijátszani az Antivirus programokat.
Célja: az egész világon elterjednek, bizonyítva a programozó ügyességét.
Felismerése: rontja a rendszerteljesítményt, egyes programok nem indulnak el, lefagy a számítógép
2. A felhasználót bosszantó, idegesítő vírusok:
· Nem tesznek közvetlenül kárt a háttértárak tartalmában.
· A felhasználót próbálják gátolni a normális munkavégzésben.
Célja: A fertőzést követően néhány nappal, vagy egy előre meghatározott időpontban mindenféle zavaró funkciót aktivizálnak.
Felismerése: képernyőtartalom összekuszálása, esetleges lefagyasztás, vagy ijesztő üzenetek küldése
3. Kifejezetten rosszindulatú, káros vírusok:
· Veszélyes!
· Komoly anyagi károkat okozhat a rosszul védett számítógépes rendszerekben.
Célja: Minél több számítógépet tudjanak megfertőzni! A víruskészítő inkább a hatékony önreprodukálásra és a vírusirtók megtévesztésére fordítják a legtöbb energiát. Így gyorsan el tudnak terjedni és csak akkor fejtik ki a hatásukat, ha már sok helyre beépültek!
Felismerése: a merevlemezen található állományokat törlik, módosítják, vagy csonkolják.
Különböző víruscsoportok, fajták:
Állományokat fertőző vírus:
· Állományokat fertőznek meg.
· Ha ezeket a programokat futatjuk, akkor a fertőzés továbbterjed.
· A memóriába tárolja magát, ezáltal minden végrehajtott program fertőzővé válik.
Többrétű (multi-partile,polypartite) vírusok:
· Boot recordot és program állományokat is fertőznek.
· Ezekkel kicsit nehezebb elbánni, mert ha csak az egyik oldalt tisztítod ki, akkor az a másik oldalról simán visszafertőződik.
Makró vírusok:
· Adat állományokat fertőznek meg.
· Sokszorosítja magát!
· Ha a program nem csak saját magán belül képes operálni, akkor nagyon hatékonyak is tudnak lenni, mert már nem csak másik dokumentumot tudnak megfertőzni, hanem gyakorlatilag bármit tudnak csinálni.
· A programok belső nyelvét használják ki, amik eredetileg arra készültek, hogy a programon belül működjenek.
Trójai faló (trojan horse):
· Külsőleg alkalmazói program a háttérben viszont „aknamunkát” folytat!
· Nem tartoznak szigorúan a vírusok közé, de mindenképpen ártalmasak.
· Álcázva érkeznek hozzánk, gyakran E-mailben, vagy az Internetről letöltve.
· Gyakran valamilyen jópofajátéknak vagy animációnak álcázzák magukat.
· Ezeket elindítva vagy automatikusan telepítik magukat, vagy valamilyen közvetlen módon rongálja a háttértárak tartalmát.
Féreg (worm):
· Rendszerről rendszerre terjednek, anélkül, hogy egy fájlt használnának a terjesztéséhez.
· Fájlokban vannak elrejtve, de azt másképpen használják ki, mint a vírusok.
· Úgy utazik egy-egy fájlban, hogy a fájl maga a féreg.
Hátsó kapu (backdoor):
· A rendszeren egy részt nyitnak, ahol a támadások bejöhetnek, illetve amin keresztül az adatok szabadon áramolhatnak a felhasználó tudta nélkül.
Retrovírus:
· Kifejezetten a vírusvédelmi programokat támadják meg és teszik használhatatlanná!
Hoaxvírus:
· E-mailben „terjednek”, és az ember az átvevő közeg.
Legismertebb víruskeresők:
AVG, Norton, McAfee, NOD32, F-Macro, stb.
Védekezés a vírusok ellen:
· Megelőzés: csak jogtiszta programot használjunk,
· Korai felismerés: figyeljünk a gyanús jeleket a számítógép működése során (pl.: a gép lelassul, a programok nem úgy működnek, ahogy megszoktuk őket stb.)
· Védelem: használjunk vírusfigyelő, memória rezidens programot
· Gyógyítás: víruskereső és ártalmatlanító programmal próbáljuk felderíteni, majd törölni a vírust.