Vírusok és Vírusvédelem
Vírusok és Vírusvédelem
Vírus: olyan program vagy utasítássorozat, amelyik önmagát reprodukálja.
Létrehozásának célja: észrevétlenül terjedjen és megfelelő körülmények között minél nagyobb kárt okozzon. A vírusos program használatakor a vírus más programokba és adatokba is bekerül.
A vírus gyakorlatban előforduló jele: Meghatározott feltételek esetén egy program mérete megváltozik, megnő.
A vírus jellemzői
- Önmagát többszörözi. A reprodukálás csak akkor következik be, ha valamely programot futtatjuk.
- Nem mindig azonos formában ,hanem megváltozva, mutásként is terjedhet.
A vírusreprodukálás algoritmusai
- A fertőzött program indításakor válik aktívvá a vírus.
- Megfelelő körülmények között a vírus más fájlokat fertőz meg.
- Amikor egy fertőzetlen fájlt hívunk be, nincs fertőzés, csak átmásolódik a vírus.
- A vírus a megfelelő fájlokat várja, és csak azokat fertőzi meg.
- Eltérő környezetben a vírus újratermelődése módosul. A vírus ellenőrzi a hordozóprogram hívását, és ennek hatására fertőz tovább, hatását a program futásakor fejti ki.
- A különböző vírusok, különböző fertőzéseket okoznak.
- A vírus hosszabb ideig rejtett maradhat. Ideális eset: a vírus a háttérben fejti ki hatását, amíg a meghívott program szabályosan fut.
- Egy vírusos program esetén a vírus csak különböző változók meghatározott egybeesésekor aktiválódik.
- Rendszerspecifikusság: a különböző vírusokat meghatározott típusú számítógépekre programozzák, ezért csak a célgépeken fejti ki hatását.
- A vírusok a számítógép egységein, funkcióin keresztül terjednek.
Trójai falovak:
Programok amelyek járulékos funkciókat fűznek egy programhoz( sok esetben hibákat, vírusprogramot vagy a vírus terjedését támogató programrészeket) vagy programkódokat cserélnek ki.
- Hatásuk hasonlít a vírusokéhoz.
- Nem reprodukálódnak
- Nem fertőznek észrevétlenül más programokat. Pl.: AIDS program
Programférgek:
- A program méretét növelik.
- A vírusok és a Trójai falovak olyan programrésszel bővítik a programot, amely valamilyen hibát okoz vagy manipulációt végez, a férgek önmagukat másolják ismétlődően.
- Hatásuk fájlbővülés, amely drasztikusan csökkenti a szabad tárolókapacitást, a számítógépek vagy a hálózat lebénulását okozhatják. Pl.: Karácsonyfaféreg
Programvírusok: Kizárólag a programfájlokat fertőzik. Az MS-DOS operációs rendszerű számítógépek *.COM és *.EXE kiterjesztésű, futtatható programjait támadó programvírusok:
- Rezidens vírusok
Megszakításon keresztül terjed, egy behívott programon keresztül aktivizálódik. A közbenső időszakban a számítógép kikapcsolásáig a RAM-ban marad rezidensként.
- Felülíró vírusok
Az eredeti programokat írja át a fertőzés során, egy általa létrehozott Trójai falovon keresztül.
- Nem felülíró vírusok(meghívható vírusok)
Az eredeti programhoz vagy annak egy részéhez úgy kapcsolódik, hogy a program futtatható marad. Saját programkódjával egészíti ki a megfertőzött programot, meghosszabbítva azt.
- Lopakodó vírusok
A legkülönbözőbb módon védekeznek a felfedezésük ellen. A működő vírus terjeszkedik, majd elhagyja a megtámadott fájlt és újabbat fertőz meg, vándorol a rendszerben. A csoport más típusai eltűnnek egy mutáns változatot hátra hagyva, majd megfelelő feltételek között ismét aktivizálódnak.
Rendszervírusok és speciális vírustípusok
- Rendszervírusok: Az op. Rendszer egyes részeit támadják, vagy betelepszenek a rendszer bizonyos szektoraiba(pl.: bootszektorba). A számítógép bekapcsolásakor azonnal aktivizálódnak. A felhasználó által többször használt rendszerparancsok manipulálásával jut a vírus a memóriába, ahol vagy azonnal aktivizálódik, vagy hosszabb ideig rezidens marad.
- Bootszektor vírusok: A hajlékony és a merevlemezek logikai szektorokra vannak felosztva. Mindig az első logikai szektor a bootszektor, amely tartalmazza az adathordozó információit és a bootrutint, amelyet a számítógép minden indításkor végrehajt. A vírus számára ez az ideális kapcsolódási pont.
Különleges vírustípusok:
- Meghívható vírusok: Megtalálható a boot-, a program-, és a rendszervírusok között is.
- Partícvírusok: A merevlemezt a felhasználó a nagyobb áttekinthetőség kedvéért több logikai egységre osztja( partíciókra). Erre a területre települt partícióvírusok minden indításkor aktivizálódnak.
A számítógép vírusok által okozott károk
- Átmeneti károsodást okozó vírusok: az átmeneti hibák a program befejezése után megszűnnek, pl a hajlékonylemez használatához egy dallam bejátszása társul.
- Állandó károsodást okozó vírusok: File-okat semmisítenek meg, megváltoztatják tartalmukat, törlik újraformázzák a merevlemezt.
E vírusok másik lehetséges csoportosítása
- Tréfás vírusok: Humoros tartalmú szöveget, hanganyagot jelenítenek meg.
- Rombolóvírusok: Számottevő anyagi veszteséggel járó kárt okoznak.
- Tesztelő vírusok: A számítógép belső tesztelését vagy a vírusvédelmi ellenőrzést használják, saját céljaikra.
Vírusvédelem
A vírusok felismerési lehetőségei:
- Védőprogramok segítségével: a rendszer megszakításait felügyelő prg.-ok
- Víruskereső programokkal: A fájlok esetleges fertőzöttségét ellenőrző prg.-ok
Célprogramok nélküli vírusfelismerési lehetőség
- Ellenőrző lemez: Segítségével a fájlok összehasonlíthatók.
- Fájlméret: a vírusok esetleg megváltoztatjás a fájl hosszát.
- Hibák: a számítógép szokatlan működése, hibái (fájlvesztés, a lemez váratlan formázása), ugyancsak utalhatnak vírus jelenlétére
- Jelsorozat: Néhány vírus jellegzetes jel-vagy számsorozatot hagy a fertőzött fájlban.
- Jelzőprogram: Meghatározott algoritmus alapján kiszámítja egy fájl ellenőrző összegét, amelynek időközönti összehasonlításával fény derülhet vírus jelenlétére.
- Szektorhiba:A bootszektor és a meghívható vírusok programjukat a merevlemez egy-egy szektorába helyezik, amelyeket ezután hibásnak jeleznek, hogy ne lehessen fölülírni a vírusprogramot.
Vírusvédelmi programcsomagok(PL: F-PROT)
Tartalmaznak vírust eltávolító programokat, ezen prg.-oknak azonban vannak hiányosságai:
- A bootvírus eltávolításakor a merevlemez adatállománya megsérülhet vagy megsemmisülhet.
- Csak a leggyakoribb vírusokat távolítják el.
- Esetenként nem távolítják el a teljes vírusprogramot.
- Ismeretlen vírusokkal szemben hatástalanok.
- Néhány vírust tévesen ismernek fel.
Fájltörlés: biztos eljárás ha a vírussal fertőzött fájlokat töröljük. Ennek feltétele hogy rendelkezzünk egy vírusmentes hajlékonylemezzel, amellyel a számítógépünket újraindítjuk.
Vírusvédelem megelőzéssel
- Eredeti vagy biztos forrásból beszerzett szoftvereket használjunk!
- Az eredeti lemezt csak írásvédett formában másoljuk, a felhasználoi prg.-okat csak írásvédett, másolt lemezekről installáljuk!
- A legújabb változatú keresőprogramokkal időnként ellenőrizzük a fájlok állapotát!
- A szoftvereket időnként jelzőprogrammal ellenőrizzük!
- Hálózatban ne futtassunk ellenőrizetlen prg.-ot!
- Válasszuk külön a prg.-okat és az adatfájlokat. A prg.-okat tartalmazó részről csak olvasás történjen!
- A prg.-okat célszerű egyszer írható optikai lemezen tárolni!
- Az illetéktelen beavatkozás ellen célszerű számítógépünket szoftver-és hardvervédelemmel ellátni!
- A hálózati vagy tanácsadó gépeket, amelyeknél nincs lemezen keresztüli adatszolgáltatás meghajtó nélkül telepítsük!
Vírusvédelmi programok
Olyan programok melyek megakadályozzák hogy a rendszerbe vírus kerüljön.
Víruskereső (vírusfelismerő) programok
Feladatuk a fertőzött program kiszűrése, a támadó vírus felismerése.
Vírusirtó programok:
Feladatuk: a felismert vírusok eltávolítása a számítógépből. Százalékos működésükhöz a vírusokra vonatkozó lehető legpontosabb információ szükséges. Hiányos információ esetén a vírusirtás után az eredeti fájl megsérülhet, vagy a merevlemezen a bootszektor összes adata elveszik.
Védőprogramok:
Feladatuk: a számítógép működése alatt megakadályozzák a vírusfertőzést.