Hirdetés

Vírusok és Vírusvédelem

9 perc olvasás
black and gray laptop computer turned on

Vírusok és Vírusvédelem

Vírus: olyan program vagy utasítássorozat, amelyik önmagát reprodukálja.
Létrehozásának célja: észrevétlenül terjedjen és megfelelő körülmények között minél nagyobb kárt okozzon. A vírusos program használatakor a vírus más programokba és adatokba is bekerül.
A vírus gyakorlatban előforduló jele: Meghatározott feltételek esetén egy program mérete megváltozik, megnő.

Hirdetés

A vírus jellemzői

  • Önmagát többszörözi. A reprodukálás csak akkor következik be, ha valamely programot futtatjuk.
  • Nem mindig azonos formában ,hanem megváltozva, mutásként is terjedhet.

A vírusreprodukálás algoritmusai

  • A fertőzött program indításakor válik aktívvá a vírus.
  • Megfelelő körülmények között a vírus más fájlokat fertőz meg.
  • Amikor egy fertőzetlen fájlt hívunk be, nincs fertőzés, csak átmásolódik a vírus.
  • A vírus a megfelelő fájlokat várja, és csak azokat fertőzi meg.
  • Eltérő környezetben a vírus újratermelődése módosul. A vírus ellenőrzi a hordozóprogram hívását, és ennek hatására fertőz tovább, hatását a program futásakor fejti ki.
  • A különböző vírusok, különböző fertőzéseket okoznak.
  • A vírus hosszabb ideig rejtett maradhat. Ideális eset: a vírus a háttérben fejti ki hatását, amíg a meghívott program szabályosan fut.
  • Egy vírusos program esetén a vírus csak különböző változók meghatározott egybeesésekor aktiválódik.
  • Rendszerspecifikusság: a különböző vírusokat meghatározott típusú számítógépekre programozzák, ezért csak a célgépeken fejti ki hatását.
  • A vírusok a számítógép egységein, funkcióin keresztül terjednek.

Trójai falovak:
Programok amelyek járulékos funkciókat fűznek egy programhoz( sok esetben hibákat, vírusprogramot vagy a vírus terjedését támogató programrészeket) vagy programkódokat cserélnek ki.

  • Hatásuk hasonlít a vírusokéhoz.
  • Nem reprodukálódnak
  • Nem fertőznek észrevétlenül más programokat. Pl.: AIDS program

Programférgek:

  • A program méretét növelik.
  • A vírusok és a Trójai falovak olyan programrésszel bővítik a programot, amely valamilyen hibát okoz vagy manipulációt végez, a férgek önmagukat másolják ismétlődően.
  • Hatásuk fájlbővülés, amely drasztikusan csökkenti a szabad tárolókapacitást, a számítógépek vagy a hálózat lebénulását okozhatják. Pl.: Karácsonyfaféreg

Programvírusok: Kizárólag a programfájlokat fertőzik. Az MS-DOS operációs rendszerű számítógépek *.COM és *.EXE kiterjesztésű, futtatható programjait támadó programvírusok:

  • Rezidens vírusok

Megszakításon keresztül terjed, egy behívott programon keresztül aktivizálódik. A közbenső időszakban a számítógép kikapcsolásáig a RAM-ban marad rezidensként.

  • Felülíró vírusok

Az eredeti programokat írja át a fertőzés során, egy általa létrehozott Trójai falovon keresztül.

  • Nem felülíró vírusok(meghívható vírusok)

Az eredeti programhoz vagy annak egy részéhez úgy kapcsolódik, hogy a program futtatható marad. Saját programkódjával egészíti ki a megfertőzött programot, meghosszabbítva azt.

  • Lopakodó vírusok

A legkülönbözőbb módon védekeznek a felfedezésük ellen. A működő vírus terjeszkedik, majd elhagyja a megtámadott fájlt és újabbat fertőz meg, vándorol a rendszerben. A csoport más típusai eltűnnek egy mutáns változatot hátra hagyva, majd megfelelő feltételek között ismét aktivizálódnak.

Rendszervírusok és speciális vírustípusok

  • Rendszervírusok: Az op. Rendszer egyes részeit támadják, vagy betelepszenek a rendszer bizonyos szektoraiba(pl.: bootszektorba). A számítógép bekapcsolásakor azonnal aktivizálódnak. A felhasználó által többször használt rendszerparancsok manipulálásával jut a vírus a memóriába, ahol vagy azonnal aktivizálódik, vagy hosszabb ideig rezidens marad.
  • Bootszektor vírusok: A hajlékony és a merevlemezek logikai szektorokra vannak felosztva. Mindig az első logikai szektor a bootszektor, amely tartalmazza az adathordozó információit és a bootrutint, amelyet a számítógép minden indításkor végrehajt. A vírus számára ez az ideális kapcsolódási pont.

Különleges vírustípusok:

  • Meghívható vírusok: Megtalálható a boot-, a program-, és a rendszervírusok között is.
  • Partícvírusok: A merevlemezt a felhasználó a nagyobb áttekinthetőség kedvéért több logikai egységre osztja( partíciókra). Erre a területre települt partícióvírusok minden indításkor aktivizálódnak.

A számítógép vírusok által okozott károk

  • Átmeneti károsodást okozó vírusok: az átmeneti hibák a program befejezése után megszűnnek, pl a hajlékonylemez használatához egy dallam bejátszása társul.
  • Állandó károsodást okozó vírusok: File-okat semmisítenek meg, megváltoztatják tartalmukat, törlik újraformázzák a merevlemezt.

E vírusok másik lehetséges csoportosítása

  • Tréfás vírusok: Humoros tartalmú szöveget, hanganyagot jelenítenek meg.
  • Rombolóvírusok: Számottevő anyagi veszteséggel járó kárt okoznak.
  • Tesztelő vírusok: A számítógép belső tesztelését vagy a vírusvédelmi ellenőrzést használják, saját céljaikra.

Vírusvédelem 
A vírusok felismerési lehetőségei:

  • Védőprogramok segítségével: a rendszer megszakításait felügyelő prg.-ok
  • Víruskereső programokkal: A fájlok esetleges fertőzöttségét ellenőrző prg.-ok

Célprogramok nélküli vírusfelismerési lehetőség

  • Ellenőrző lemez: Segítségével a fájlok összehasonlíthatók.
  • Fájlméret: a vírusok esetleg megváltoztatjás a fájl hosszát.
  • Hibák: a számítógép szokatlan működése, hibái (fájlvesztés, a lemez váratlan formázása), ugyancsak utalhatnak vírus jelenlétére
  • Jelsorozat: Néhány vírus jellegzetes jel-vagy számsorozatot hagy a fertőzött fájlban.
  • Jelzőprogram: Meghatározott algoritmus alapján kiszámítja egy fájl ellenőrző összegét, amelynek időközönti összehasonlításával fény derülhet vírus jelenlétére.
  • Szektorhiba:A bootszektor és a meghívható vírusok programjukat a merevlemez egy-egy szektorába helyezik, amelyeket ezután hibásnak jeleznek, hogy ne lehessen fölülírni a vírusprogramot.

Vírusvédelmi programcsomagok(PL: F-PROT)

Tartalmaznak vírust eltávolító programokat, ezen prg.-oknak azonban vannak hiányosságai:

  • A bootvírus eltávolításakor a merevlemez adatállománya megsérülhet vagy megsemmisülhet.
  • Csak a leggyakoribb vírusokat távolítják el.
  • Esetenként nem távolítják el a teljes vírusprogramot.
  • Ismeretlen vírusokkal szemben hatástalanok.
  • Néhány vírust tévesen ismernek fel.

Fájltörlés: biztos eljárás ha a vírussal fertőzött fájlokat töröljük. Ennek feltétele hogy rendelkezzünk egy vírusmentes hajlékonylemezzel, amellyel a számítógépünket újraindítjuk.

Hirdetés

Vírusvédelem megelőzéssel

  • Eredeti vagy biztos forrásból beszerzett szoftvereket használjunk!
  • Az eredeti lemezt csak írásvédett formában másoljuk, a felhasználoi prg.-okat csak írásvédett, másolt lemezekről installáljuk!
  • A legújabb változatú keresőprogramokkal időnként ellenőrizzük a fájlok állapotát!
  • A szoftvereket időnként jelzőprogrammal ellenőrizzük!
  • Hálózatban ne futtassunk ellenőrizetlen prg.-ot!
  • Válasszuk külön a prg.-okat és az adatfájlokat. A prg.-okat tartalmazó részről csak olvasás történjen!
  • A prg.-okat célszerű egyszer írható optikai lemezen tárolni!
  • Az illetéktelen beavatkozás ellen célszerű számítógépünket szoftver-és hardvervédelemmel ellátni!
  • A hálózati vagy tanácsadó gépeket, amelyeknél nincs lemezen keresztüli adatszolgáltatás meghajtó nélkül telepítsük!

Vírusvédelmi programok
Olyan programok melyek megakadályozzák hogy a rendszerbe vírus kerüljön.
Víruskereső (vírusfelismerő) programok
Feladatuk a fertőzött program kiszűrése, a támadó vírus felismerése.

Vírusirtó programok:
Feladatuk: a felismert vírusok eltávolítása a számítógépből. Százalékos működésükhöz a vírusokra vonatkozó lehető legpontosabb információ szükséges. Hiányos információ esetén a vírusirtás után az eredeti fájl megsérülhet, vagy a merevlemezen a bootszektor összes adata elveszik.

Védőprogramok:
Feladatuk: a számítógép működése alatt megakadályozzák a vírusfertőzést.



Iratkozz fel hírlevelünkre

Értesülj elsőnek a legújabb minőségi tételekről, jegyzetekről és az oldal új funkcióiról!

Sikeres feliratkozás

Valami hiba történt!