A tartalom eléréséhez kérjük, lépj be!
Kezdd itt
Szavas kereso
Szint kereso
Top 10 feltöltő

Top 10 feltöltő


Vírusok, és vírusírtók

VN:F [1.9.22_1171]
Értékeld
Beküldő: - Szólj hozzá
Szint: - Kedvencekhez
Megnézték:
3432
Nyomtasd
Dátum: 2007-12-20 Küldd tovább
  Letöltés

Beszéljen a számítógépes vírusokról és az ellenszereikrôl

Vírusok: A vírust (vírusprogramot) azzal az alapvetô céllal hozták létre, hogy észrevétlenül terjedjen, és megfelelô körülmények között minél nagyobb kárt okozzon. A vírusos program használatakor a vírus más programokba és adatokba is bekerül.
A vírus klasszikus meghatározása: A vírus olyan program vagy utasítássorozat, amelyik önmagát reprodukálja. Napjainkban egyre korlátlanabbul terjednek a vírusok, amelyeknek a gyakorlatban sokszor elôforduló jele, hogy meghatározott feltételek esetén egy program mérete megváltozik, megnô.
A vírusok fô jellemzôi:
1. A vírus önmagát többszörözi. A reprodukálás nem folytonos, csak akkor következik be, ha valamely programot futtatjuk. Ezenkívül egy vírus nem mindig azonos formában, hanem megváltozva, ún. mutásként is terjedhet. A vírusreprodukálás algoritmusai elvileg a következôk:
a. A vírus a fertôzött program indításakor válik aktívvá.
b. Megfelelô körülmények között a vírus más fájlokat fertôz meg.
c. Nincs fertôzés, csak átmásolódik a vírus, amikor egy fertôzétlen fájlt hívunk be.
d. Megfelelô fájlokat vár a vírus és csak azokat fertôzi meg.
2. Különbözô környezetben a vírus újratermelôdése módosul. Ez leggyakrabban a futtatható programokkal fordul elô, mivel szükséges, hogy a vírus a programokba épüljön.Ha egy programba vírus kerül, akkor a hatását csak a program futtatásakor fejti ki. A vírus tehát ellenôrzi a hordozóprogram hívását és ennek hatására fertôz.
3. Egy adott vírus meghatározott fertôzést okoz. Például van olyan, amelyik a hordozóprogram hívása után a RAM-területre települ vagy a rendszerfájlokba épül be.
4. A vírus hosszú ideig rejtett maradhat.”Ideális” esetben egy meghívott program szabályosan fut, és a vírus a háttérben fejti ki hatását.

Mikor müködik a vírus müveleti rutinja ?

A legtöbb vírus észrevétlenül terjed. Bajt, rendellenességet csak meghatározott események bekövetkeztekor okoz. Ez abból adódik, hogy a vírus bizonyos folyamatokat vagy adatokat figyel, összehasonlítja a saját adataival, és csak akkor indítja el a beprogramozott müveleteit, amikor egyezôséget talál.
A müveleti rutinokat például a következô események indíthatják :
1. A vírus tartalmaz egy fertôzésszámlálót és adott számú terjedést figyel.
2. A rendszeróra meghatározott dátumot mutat. (Péntek 13)
3. A számítógép meghatározott idôben bekapcsol.
4. A hajlékony- és/vagy a merevlemezt adott ideig nem hívták.
5. A billentyüzet hosszabb ideje nem müködik.
6. A fertôzés óta meghatározott idô telt el.
A felsorolásból kitünik, hogy két csoport különböztethetô meg : az egyik a számlálásvezérelt, a másik pedig az idôvezérelt.
Számlálásvezérlés esetén a vírus a számítógép meghatározott eseményeit számlálja, és egy adott szám elérésekor indítja el a saját müveleti rutinját.Idôvezérléskor adott dátum és/vagy óra, ill. idôpont indítja a müveleti rutint.
Vírusirtó programok: A vírusirtó programok feladata a felismert vírusok eltávolítása a számítógépbôl.

Védôprogramok: A védôprogram feladata az, hogy a számítógép müködése alatt megakadályozza a vírusfertôzést. A védôprogramoktól a következô funkciók felügyeletét várhatjuk el:
- tiltott íráshozzáférés
- a bootszektor megváltoztatása,
- a hibás szektor hirtelen megjelenése
- a hajlékony-vagy merevlemez fomázása
- a rezidens program indítása.

Vírusirtó programok

Scan
Ã…ltalános alakja : Scan [meghajtó neve] [/paraméterek neve]
Például : Scan a : / nomem ebben az esetben az A: meghajtót ellenôrzi a memóriát pedig nem.
Paraméterek :
/A : az összes fájlt ellenôrzi
/X : a víruskeresô alapvetôen csak azokat a vírusokat keresi, amelyek az utolsó 12 hónapban aktivizálódtak.
/M : ezzel a paraméterrel a memóriába rezidensen beülô vírusokat lehet megkeresni
/NOMEM : a memória ellenôrzés kikapcsolása
/CHKHI : vizsgálja meg a memóriát 0-1088 kbyte-ig
/BELL : sipol ha vírust talált
/D : fertôzött fájlok törlése
/E : a megadott kiterjesztésü fájlokat ellenôrzi csak /E.xxx

Az ellenôrzés által talált vírus kiirtása a CLEAN paranccsal történik.
Alakja: CLEAN [meghajtó neve] [vírus neve]
Például: CLEAN c: [Murphy] ezzel a paranccsal a Murphy neveztü vírust irtjuk ki a c: meghajtóról


 

Facebook hozzászólok

Facebook hozzászólók

Hozzászólok

Ha szeretnél hozzászólni, lépj be!

Ezt olvastad már?
A ROM és a RAM működése, főbb jellemzői

A ROM és a RAM működése, főbb jellemzői A félvezető(s)...

Close