Vírusok, és vírusírtók

Beszéljen a számítógépes vírusokról és az ellenszereikrôl

Vírusok: A vírust (vírusprogramot) azzal az alapvetô céllal hozták létre, hogy észrevétlenül terjedjen, és megfelelô körülmények között minél nagyobb kárt okozzon. A vírusos program használatakor a vírus más programokba és adatokba is bekerül.

A vírus klasszikus meghatározása: A vírus olyan program vagy utasítássorozat, amelyik önmagát reprodukálja. Napjainkban egyre korlátlanabbul terjednek a vírusok, amelyeknek a gyakorlatban sokszor elôforduló jele, hogy meghatározott feltételek esetén egy program mérete megváltozik, megnô.

A vírusok fô jellemzôi:

1. A vírus önmagát többszörözi. A reprodukálás nem folytonos, csak akkor következik be, ha valamely programot futtatjuk. Ezenkívül egy vírus nem mindig azonos formában, hanem megváltozva, ún. mutásként is terjedhet. A vírusreprodukálás algoritmusai elvileg a következôk:
   1. A vírus a fertôzött program indításakor válik aktívvá.
   2. Megfelelô körülmények között a vírus más fájlokat fertôz meg.
   3. Nincs fertôzés, csak átmásolódik a vírus, amikor egy fertôzétlen fájlt hívunk be.
   4. Megfelelô fájlokat vár a vírus és csak azokat fertôzi meg.
2. Különbözô környezetben a vírus újratermelôdése módosul. Ez leggyakrabban a futtatható programokkal fordul elô, mivel szükséges, hogy a vírus a programokba épüljön.Ha egy programba vírus kerül, akkor a hatását csak a program futtatásakor fejti ki. A vírus tehát ellenôrzi a hordozóprogram hívását és ennek hatására fertôz.
3. Egy adott vírus meghatározott fertôzést okoz. Például van olyan, amelyik a hordozóprogram hívása után a RAM-területre települ vagy a rendszerfájlokba épül be.
4. A vírus hosszú ideig rejtett maradhat.”Ideális” esetben egy meghívott program szabályosan fut, és a vírus a háttérben fejti ki hatását.

Mikor müködik a vírus müveleti rutinja?

A legtöbb vírus észrevétlenül terjed. Bajt, rendellenességet csak meghatározott események bekövetkeztekor okoz. Ez abból adódik, hogy a vírus bizonyos folyamatokat vagy adatokat figyel, összehasonlítja a saját adataival, és csak akkor indítja el a beprogramozott müveleteit, amikor egyezôséget talál.

A mūveleti rutinokat például a következô események indíthatják :

1. A vírus tartalmaz egy fertôzésszámlálót és adott számú terjedést figyel.
2. A rendszeróra meghatározott dátumot mutat. (Péntek 13)
3. A számítógép meghatározott idôben bekapcsol.
4. A hajlékony- és/vagy a merevlemezt adott ideig nem hívták.
5. A billentyüzet hosszabb ideje nem müködik.
6. A fertôzés óta meghatározott idô telt el.

A felsorolásból kitünik, hogy két csoport különböztethetô meg : az egyik a számlálásvezérelt, a másik pedig az idôvezérelt.
Számlálásvezérlés esetén a vírus a számítógép meghatározott eseményeit számlálja, és egy adott szám elérésekor indítja el a saját müveleti rutinját.Idôvezérléskor adott dátum és/vagy óra, ill. idôpont indítja a müveleti rutint.

Vírusirtó programok: A vírusirtó programok feladata a felismert vírusok eltávolítása a számítógépbôl.

Védôprogramok: A védôprogram feladata az, hogy a számítógép müködése alatt megakadályozza a vírusfertôzést. A védôprogramoktól a következô funkciók felügyeletét várhatjuk el:

• tiltott íráshozzáférés
• a bootszektor megváltoztatása,
• a hibás szektor hirtelen megjelenése
• a hajlékony-vagy merevlemez fomázása
• a rezidens program indítása.

Vírusirtó programok

Scan
Általános alakja : Scan [meghajtó neve] [/paraméterek neve]
Például : Scan a : / nomem ebben az esetben az A: meghajtót ellenôrzi a memóriát pedig nem.

Paraméterek :
/A : az összes fájlt ellenôrzi
/X : a víruskeresô alapvetôen csak azokat a vírusokat keresi, amelyek az utolsó 12 hónapban aktivizálódtak.
/M : ezzel a paraméterrel a memóriába rezidensen beülô vírusokat lehet megkeresni
/NOMEM : a memória ellenôrzés kikapcsolása
/CHKHI : vizsgálja meg a memóriát 0-1088 kbyte-ig
/BELL : sipol ha vírust talált
/D : fertôzött fájlok törlése
/E : a megadott kiterjesztésü fájlokat ellenôrzi csak /E.xxx

Az ellenôrzés által talált vírus kiirtása a CLEAN paranccsal történik.

Alakja: CLEAN [meghajtó neve] [vírus neve]

Például: CLEAN c: [Murphy] ezzel a paranccsal a Murphy neveztü vírust irtjuk ki a c: meghajtóról