Mi a számítógépes vírus, és hogyan védekezhetünk ellenük?

Szerző:
Alert message of virus detected.

Mi a számítógépes vírus?

Olyan program, amelynek rendelkezik a következő három tulajdonsággal:

  • Szaporodás: a saját kód megsokszorozásának képessége
  • Rejtőzködés
  • Károkozás

Vírusjelenségek

  • Korábban elegendő memória egyszerre kevés lesz a programok futtatására.
  • A pendrive-okon és/vagy merevlemezeken a vártnál gyorsabban fogy el a szabad lemezterület.
  • Megmagyarázhatatlan programhibák jelentkeznek.
  • Egyes programok működése lelassul, vagy leáll, összeomlik.
  • Fájlok, könyvtárak tűnnek el vagy jönnek létre minden különösebb ok nélkül.
  • A vírusellenőrző szoftver vírust jelez, stb.

Egy számítógépes programot csak abban az esetben tekinthetünk vírusnak, ha mind a három kritériumot teljesíti. Amennyiben nem teljesíti az összes feltételt, vírus-rokon programnak nevezzük.

Vírustípusok

  • Fájlvírusok: csak úgy tudnak szaporodni, hogy egy program állomány belsejébe másolják be magukat.
  • Bootvírusok: a merevlemez boot-területeinek egyikébe írják be magukat. Akkor fertőződnek, ha fertőzött lemezről indul a gép.
  • Makróvírusok: sok manapság használatos program, mint pl a Word, Excel lehetővé teszik, hogy sablonjaik makrókat tartalmazzanak. A makróvírusok így ilyen dokumentumhoz hozzákapcsolódó öninduló makrók, amik reprodukálódnak, s más dokumentum-állományokhoz fűzik magukat. Fő terjedésük: e-mailek csatolt állományaival.
  • Mailvírusok: e-mailekkel terjednek, a levélkiszolgálókat és levelezőprogramokat használják ki terjedésükhöz. Ezek legtöbbször a levelek csatolt állományaival terjednek, de napjainkban már előfordulnak a levéltörzsben speciális karakterekként elrejtve, amik rákényszerítik a levelezőprogramot vagy a levelezőszervert egy speciális feladat végrehajtására.

Vírus-rokon programok

  • Trójai falovak: nem szaporodnak, de a gépbe bekerülve ott valamilyen rendellenességet okoznak, pl. PC-k és a hálózati forgalom lelassítása, felhasználói adatok kiszivárogtatása, távoli irányítás megeszerése és biztosítása.
  • Kémvírusok: kárt nem okoznak, hanem információkat szolgáltatnak az adott gépről és felhasználójáról és a hálózatról Interneten keresztül.
  • Férgek: „csak” szaporodnak, s emiatt lecsökkentik a háttértár szabad területét, súlyos rendszerhibákat okoznak, csökkentik az internet sávszélességet, botnet hálózatokat hozhatnak létre.

Honnan jönnek, kik írnak vírusokat?

  • Egyetemi kutatólaboratóriumok: cél pl. kutatás (víruslélektan)
  • Katonai kutatólaboratóriumok: cél pl. az ellenséges számítógép
  • Terrorista szervezetek program fejlesztői
  • Másolásvédelem melléktermékei
  • Munkakörülményeikkel elégedetlen programozók

Védekezés ellenük

  • Óvatossági rendszabályok betartása: pl. idegen adathordozót nem teszek be a gépembe, csak ha meggyőződtem annak tisztaságáról; saját lemezemet idegen gépbe csak írásvédetten teszem be; ismeretlen személyektől származó e-mailek csatolt állományait lehetőleg nem nyitom meg.
  • Vírusirtó programok. Ezek utólag, lefuttatásukkor tisztítják meg a lemezt, a fájlokat a vírusoktól. Ma már nem nagyon használjuk ezeket, helyette aktív szűrőt és/vagy tűzfalat használunk.
  • Vírusfigyelő programok: pl. Norton Antivirus, PC Cillin, Mc Affee, CA, Virus Buster, Kaspersky, stb. Ezek a manapság használatos vírusvédelmi eszközeink. A gép működése közben állandó védelmet jelentenek, ha vírust észlelnek, azt nem engedik bejutni. Ha fennáll a lehetőség, hogy korábban került vírus a gépünkbe, segítségükkel víruskeresést is elindíthatunk, s ezzel az egész gépünk tartalmát leellenőrizhetjük.

A vírusirtók és a vírusfigyelők, ha vírust találnak, a lehetőségek szerint azt megölik, vagy törlik a vírusos állományt vagy a frissebb verziók elkészítéséig karanténba helyezik a vírusos állományt.

Fontos, hogy a vírusirtókat illetve vírusfigyelőket gépünkön folyamatosan frissítsük, hogy az újabb károkozók ellen is hatásosak legyenek.

Természetesen ennél jóval több kártékony program van jelen életünkben – nem csak az interneten, mint például zsaroló programok (ransomware), kémprogramok (spyware), kérelten reklámprogramok (adware), kéretlen levél és levlista írók (spammer), adathalászatra szolgáló megtévesztő támadások (phishing attack), hoax-ok (lánclevél), és ezeken belül is többféle módot/fajt különböztetünk meg (csak egy példa a kémprogramoknál: keylogger, amely a billentyűzet leütéseinket figyeli és rögzíti). Egy fél élet is kevés lenne mindent felsorolni és mindenről egy kicsit írni. A lényeg, hogy a legjobb védekezés a megelőzés, a tudatosság, az odafigyelés és a mindig naprakész programok, szoftverek.

Kérdezz bátran, ha valamiről bővebb információt szeretnél.

Szólj hozzá!