Mi a számítógépes vírus?
Olyan program, amelynek rendelkezik a következő három tulajdonsággal:
- Szaporodás: a saját kód megsokszorozásának képessége
- Rejtőzködés
- Károkozás
Vírusjelenségek
- Korábban elegendő memória egyszerre kevés lesz a programok futtatására.
- A pendrive-okon és/vagy merevlemezeken a vártnál gyorsabban fogy el a szabad lemezterület.
- Megmagyarázhatatlan programhibák jelentkeznek.
- Egyes programok működése lelassul, vagy leáll, összeomlik.
- Fájlok, könyvtárak tűnnek el vagy jönnek létre minden különösebb ok nélkül.
- A vírusellenőrző szoftver vírust jelez, stb.
Egy számítógépes programot csak abban az esetben tekinthetünk vírusnak, ha mind a három kritériumot teljesíti. Amennyiben nem teljesíti az összes feltételt, vírus-rokon programnak nevezzük.
Vírustípusok
- Fájlvírusok: csak úgy tudnak szaporodni, hogy egy program állomány belsejébe másolják be magukat.
- Bootvírusok: a merevlemez boot-területeinek egyikébe írják be magukat. Akkor fertőződnek, ha fertőzött lemezről indul a gép.
- Makróvírusok: sok manapság használatos program, mint pl a Word, Excel lehetővé teszik, hogy sablonjaik makrókat tartalmazzanak. A makróvírusok így ilyen dokumentumhoz hozzákapcsolódó öninduló makrók, amik reprodukálódnak, s más dokumentum-állományokhoz fűzik magukat. Fő terjedésük: e-mailek csatolt állományaival.
- Mailvírusok: e-mailekkel terjednek, a levélkiszolgálókat és levelezőprogramokat használják ki terjedésükhöz. Ezek legtöbbször a levelek csatolt állományaival terjednek, de napjainkban már előfordulnak a levéltörzsben speciális karakterekként elrejtve, amik rákényszerítik a levelezőprogramot vagy a levelezőszervert egy speciális feladat végrehajtására.
Vírus-rokon programok
- Trójai falovak: nem szaporodnak, de a gépbe bekerülve ott valamilyen rendellenességet okoznak, pl. PC-k és a hálózati forgalom lelassítása, felhasználói adatok kiszivárogtatása, távoli irányítás megeszerése és biztosítása.
- Kémvírusok: kárt nem okoznak, hanem információkat szolgáltatnak az adott gépről és felhasználójáról és a hálózatról Interneten keresztül.
- Férgek: „csak” szaporodnak, s emiatt lecsökkentik a háttértár szabad területét, súlyos rendszerhibákat okoznak, csökkentik az internet sávszélességet, botnet hálózatokat hozhatnak létre.
Honnan jönnek, kik írnak vírusokat?
- Egyetemi kutatólaboratóriumok: cél pl. kutatás (víruslélektan)
- Katonai kutatólaboratóriumok: cél pl. az ellenséges számítógép
- Terrorista szervezetek program fejlesztői
- Másolásvédelem melléktermékei
- Munkakörülményeikkel elégedetlen programozók
Védekezés ellenük
- Óvatossági rendszabályok betartása: pl. idegen adathordozót nem teszek be a gépembe, csak ha meggyőződtem annak tisztaságáról; saját lemezemet idegen gépbe csak írásvédetten teszem be; ismeretlen személyektől származó e-mailek csatolt állományait lehetőleg nem nyitom meg.
- Vírusirtó programok. Ezek utólag, lefuttatásukkor tisztítják meg a lemezt, a fájlokat a vírusoktól. Ma már nem nagyon használjuk ezeket, helyette aktív szűrőt és/vagy tűzfalat használunk.
- Vírusfigyelő programok: pl. Norton Antivirus, PC Cillin, Mc Affee, CA, Virus Buster, Kaspersky, stb. Ezek a manapság használatos vírusvédelmi eszközeink. A gép működése közben állandó védelmet jelentenek, ha vírust észlelnek, azt nem engedik bejutni. Ha fennáll a lehetőség, hogy korábban került vírus a gépünkbe, segítségükkel víruskeresést is elindíthatunk, s ezzel az egész gépünk tartalmát leellenőrizhetjük.
A vírusirtók és a vírusfigyelők, ha vírust találnak, a lehetőségek szerint azt megölik, vagy törlik a vírusos állományt vagy a frissebb verziók elkészítéséig karanténba helyezik a vírusos állományt.
Fontos, hogy a vírusirtókat illetve vírusfigyelőket gépünkön folyamatosan frissítsük, hogy az újabb károkozók ellen is hatásosak legyenek.
Természetesen ennél jóval több kártékony program van jelen életünkben – nem csak az interneten, mint például zsaroló programok (ransomware), kémprogramok (spyware), kérelten reklámprogramok (adware), kéretlen levél és levlista írók (spammer), adathalászatra szolgáló megtévesztő támadások (phishing attack), hoax-ok (lánclevél), és ezeken belül is többféle módot/fajt különböztetünk meg (csak egy példa a kémprogramoknál: keylogger, amely a billentyűzet leütéseinket figyeli és rögzíti). Egy fél élet is kevés lenne mindent felsorolni és mindenről egy kicsit írni. A lényeg, hogy a legjobb védekezés a megelőzés, a tudatosság, az odafigyelés és a mindig naprakész programok, szoftverek.
Kérdezz bátran, ha valamiről bővebb információt szeretnél.