Vírusok: olyan programok, melyek képesek önmagukat reprodukálni, s így szaporodni.
VÍRUSKERESŐK
A számítógépek rohamos elterjedésével együtt megjelentek azok a programozók, akik valamilyen személyes okból (bosszú, figyelemfelkeltés stb.) olyan programokat írnak, amelyek a számítógépeken kárt okoznak. Ismert például annak az amerikai programozónak az esete, aki – miután elbocsátották munkahelyéről – bosszúból olyan programot rejtett el volt cége számítógépes rendszerében, amely az ott levő adatokat megsemmisítette.
Sok esetben rosszul felfogott üzleti érdekből írnak, illetve terjesztenek ilyen szoftvert. Gondoljunk arra, hogy milyen üzleti forgalmat érhet el az a szerviz, amely olyan programot terjeszt, ami tönkreteszi a számítógép merevlemezes meghajtóját. (Ilyen eset Magyarországon is előfordult.) Máskor a felelőtlenség, a „szórakozás” a program megírásának a kiváltója.
Ezek a programok a számítógépes vírusok, amelyekről manapság olyan sokat lehet hallani. A szó hallatán a szervezetünket megfertőző vírusok juthatnak az eszünkbe. Természetesen itt nem erről van szó, bár sok hasonlóig felfedezhető közöttük. Óriási pusztítást okozhatnak a vírusok, gondoljunk csak egy bankra, amely esetleg ügyfelek százezreinek adatait tárolhatja számítógépen.
A számítógépes vírusok tehát speciális programok, amelyek négy fő jelemzővel bírnak:
- Képesek önmaguk „sokszorosítására”, reprodukálására.
- Önmaguk terjesztésére törekszenek.
- A felhasználó tudta nélkül tevékenykednek.
- Működésűk célja a károkozás.
Hogyan előzhetjük meg, hogy vírussal fertőződjön meg a gépünk?
Néhány alapvető tevékenység:
- A legegyszerűbb az lenne, ha csak gyári programlemezeket használnánk programjaink telepítésekor, és más gépekről semmilyen formában nem vinnénk át állományokat a saját gépünkre. Ez a gyakorlatban nagyon nehezen valósítható meg. Gondoljunk egy olyan cégre, amelynek munkatársai otthon is végeznek munkát számítógépen, az eredményt pedig egy pendrive-on beviszik a munkahelyükre, az adatokkal együtt már a vírust „szállíthatják” cégüknek.
- Ha mégis szükséges más gépekről származó pendriveokkal dolgoznunk, akkor feltétlenül ellenőrizzük azt.
- A különösen fontos adatokról sűrűn készítsünk biztonsági mentést külső winchesterre.
- Rendszeresen végezzünk vírusellenőrzést gépünkön, lehetőleg több vírusirtó- kereső programmal.
- Ha gépünk valamely számítógépes hálózat része, vagy wi-fin keresztül kapcsolatba lépünk más gépekkel, akkor is legyünk nagyon óvatosak, és végezzünk sűrűn ellenőrzést.
Milyen jelek mutatnak a vírus tevékenységére?
Általánosan azt mondhatjuk, hogy minden rendellenes jelenség a gépünkön vírust jelezhet. Néhány jellemző eset:
- Az állományaink mérete indokolatlanul megnőtt.
- Megváltoznak a könyvtárbejegyzések, egyik pillanatról a másikra új állományok jelennek meg stb.
- A szabad memória érthetetlen csökkenése.
- A hibás lemezterület indokolatlan növekedése.
- Szokatlan jelenségeket tapasztalunk: például zene szólal meg, lepotyognak a betűk stb.
- A számítógép váratlan újraindulása.
- Lassabban futnak a programjaink.
- A lemezek kötetcímkéje megváltozik.
Ha az előzőekhez hasonlókat tapasztalunk, akkor feltétlenül végezzünk vírusellenőrzést, lehetőleg olyan adathordozóról, amely garantáltan vírusmentes.
Vírusfajták:
- Fájl vírus:
Ezek a vírusok az állományokba épülnek be, legtöbbször az EXE, COM és DLL kitérjesztésűekbe (de nem feltétlenül csak ezekbe!). A „gazda” program végrehajtásakor végrehajtódik a hozzákapcsolódott vírus is, és ezzel megfertőzi a gépet.
- Makró vírus:
Elsősorban az Microsoft Office programjaihoz kötődik: Word (szövegszerkesztő), Excel (táblázatkezelő), Outlook (levelező), PowerPoint (bemutató készítő). Ezen programok által létrehozott állományokhoz kapcsolódó vírusok. A makrót (amely a programokhoz hasonlóan utasítások egymásutánját tartalmazza) maga az alkalmazás (Word, Excel, stb.) hajtja végre.
- BOOT vírus:
A lemez legelső szektorát BOOT-szektornak is szokták nevezni. A számítógép indulásakor az ebben lévő kis programot végrehajtja a számítógép. Ha a vírus ide befészkeli magát, akkor a gép minden indításakor aktivizálódik a vírus. - Férgek, programférgek:
Önmagukat küldözgetik szét emailben. - Script vírusok:
Weblapok forráskódjába beépülve várják, hogy az adott weblapra ellátogass, és az oldal betöltődése közben a vírus kódja is betöltődik, azaz aktivizálódik. - Trójai programok:
Jól használható programnak álcázott károkozó szoftverek. Letöltesz az internetről egy teljesen ismeretlen képszerkesztő programot, és a végén kiderül, hogy egy vírus is megbújt a programban, ami a program feltelepítésekor aktivizálódik.
Ma már sok vírusirtó program van forgalomban. Néhány ismertebb: Scan, F-Prot, Nod32, Norton 360, AVG, Panda. Jó, ha több ilyen program is van a birtokunkban, ugyanis ezek a programok nem egyenértékűek: amit az egyik megtalál, azt lehet, hogy a másik nem, és fordítva. Ezeknek a programoknak mindig Keressük a legújabb verzióit, hiszen ahogyan újabb vírusokat írnak, úgy az őket irtó programokat is folyamatosan frissíteni kell. (Ma már több ezer vírus létezik PC-re!)
Fontos tudnunk, hogy ha egyetlen programmal sem találtunk vírust, akkor sem jelenthetjük ki, hogy nincs a gépünkön, csak azt, hogy nem találtunk!
Forrás:
Kasza János: Informatika 7
You must be logged in to post a comment.