PC-MENTO

Számítógép vírusok

1. Számítógépvírus fogalma:
    Olyan speciális, önmagát szaporítani képes program, amely más programokba beépülve különbözõ káros hatásokat idéz elõ.
    Kezdetben a számítógépprogramok szerzõi védelmét biztosították velük, ma azonban károkozásért készítik õket.

    Részei:

  •  
  •  
    • fertõzõ rész: a vírust a gazdaprogramba másolja,
    • romboló rész: a károsító hatást fejti ki.


2. A vírusok fajtái:

  •  
  •  
    • boot-szektor vírusok: A lemezek BOOT (rekord) szektorában telepszenek meg, s onnan töltõdnek a memóriába minden alkalommal, amikor a gépet bekapcsoljuk. Ameddig aktívak, képesek megfertõzni az összes programfájlt.
    • programférgek: Feltörik a gazdaprogram védelmi rendszerét adathozzáférés céljából;
    • trójai faló típusú vírusok: Mivel hosszú programokba építik be károkozás céljából (pl.: rendszerleállás), így a vírus programkódja nehezen deríthetõ fel.
    • programkódot módosító vírusok: A program bizonyos részeit letörlik és beépülnek helyettük.
    • hardver vírusok: a számítógép elektronikáját károsítják.


    Általában a vírusok a fertõzés pillanatától kezdve fejtik ki romboló hatásukat, de vannak olyanok is, amelyeket valamilyen dátum vagy mûvelet aktivizál (pl.: péntek13 ).

3 Védekezés a vírusok ellen:

  •  
  •  
    • megelõzés: csak jogtiszta programot használjunk,
    • korai felismerés: figyeljük a gyanús jeleket a számítógép mûködése során (pl.: a gép lelassul, a programok nem úgy mûködnek, ahogy megszoktuk õket stb.)
    • védelem: használjunk vírusfigyelõ, memóriarezidens programot
    • gyógyítás: víruskeresõ és ártalmatlanító programmal próbáljuk felderíteni, majd törölni a vírust.


    A vírusok leggyakrabban a futtatható fájlokat (exe, com kiterjesztésûek) fertõzik meg, de léteznek ún. macro vírusok is, amelyek a szövegfájlokat
(doc, txt kiterjesztésûek) támadják meg.

4. Ismertebb víruskeresõk (hatástalanítók):

F-PROT, SCAN, TBAV, ONEHALF, F-MACRO stb.

    Sajnos a vírusirtók csak a már ismert vírusok ellen hatékonyak!

5. A vírushatástalanítás menete:
    A számítógépet egy vírusmentes indítólemezrõl kell elindítani, majd utána futtatjuk az adott vírusírtó programot.

Számítógépes vírus

 

Ez a lap egy ellenőrzött változata(+)

Emblem-important.svg
 A cikk/szakasz nem tünteti fel a forrásokat, melyek segítségével készült.
Ez önmagában nem minősíti a tartalmát: az is lehet, hogy minden állítása igaz. Segíts megbízható forrásokat találni, hogy alátámaszthassuk, ami a lapon olvasható!

A számítógépes vírus olyan program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban. Többnyire rosszindulatú, más állományokat használhatatlanná, sőt teljesen tönkre is tehet. A számítógépes vírusok működése hasonlít az élővilágban megfigyelhető vírus viselkedéséhez, mely az élő sejtekbe hatol be, hogy önmaga másolatait előállíthassa. Ha egy számítógépes vírus kerül egy másik programba, akkor ezt fertőződésnek nevezzük. A vírus csupán egyike a rosszindulatú szoftverek (malware) számos típusának. Ez megtéveszthető lehet a számítógép-felhasználók számára, mivel mára lecsökkent a szűkebb értelemben vett számítógépes vírusok gyakorisága, az egyéb rosszindulatú szoftverekhez, mint például a férgekhez képest.

Bár a számítógépes vírusok lehetnek kártékonyak (például adatokat semmisítenek meg), a vírusok bizonyos fajtái azonban csupán zavaróak. Némely vírus késleltetve fejti csak ki hatását, például csak egy bizonyos számú gazdaprogram megfertőzése után. A vírusok domináns kártékony hatása az ellenőrizetlen reprodukciójuk, mely túlterhelheti a számítógépes erőforrásokat.

Napjainkban (2009), az internet térhódításával vírusok már valamivel kevésbé gyakoriak, mint a hálózaton terjedő férgek. Az antivírus szoftverek, melyeket eredetileg a számítógépes vírusok elleni védelemre fejlesztettek ki, mára már képesek a férgek és más veszélyes szoftverek, mint például a kémprogramok (spyware) elleni védelemre is.

2008-ban a Google elindított egy vírus elleni kampányt úgy, hogy megpróbálja elkapni a vírusterjesztő oldalakat, és azt a keresési találatokban vírusos oldalként megjeleníti.

 

1. lépés Tartsa a tűzfalat bekapcsolt állapotban.

Mi a tűzfal? Mi a tűzfal?

A tűzfal segít megvédeni a számítógépet az illetéktelen behatolóktól, akik megpróbálhatják letörölni adatait, rendszerösszeomlást okozhatnak, sőt a jelszavait és hitelkártyái számát is ellophatják. A tűzfal feltétlenül legyen mindig bekapcsolva.
A tűzfal bekapcsolása
Hogyan érdemes tűzfalat választani
Ismerje meg az operációs rendszerén futtatható tűzfalakat

2. lépés Folyamatosan frissítse az operációs rendszerét.

Mit jelent az operációs rendszer frissítése? Mit jelent az operációs rendszer frissítése?

A sürgős frissítések a számítógép biztonsága és megbízhatósága vonatkozásában nélkülözhetetlenek. Ezek teszik lehetővé a legújabban jelentkező rosszindulatú online tevékenységek elleni védekezést. A Microsoft minden hónap második keddjén, ha szükséges, frissítéseket ad ki.
Az operációs rendszer frissítése
Microsoft biztonsági frissítések: Gyakran ismételt kérdések
Ismerje meg a Microsoft Update használatát
Ugrás a Microsoft Update oldalra

3. lépés Használjon naprakész víruskereső programokat

Mi a víruskereső szoftver? Mi a víruskereső szoftver?

A vírusok és a kémprogramok a rosszindulatú szoftverek két leggyakoribb fajtája, ezektől a számítógépét meg kell védeni. A vírusok elkerülése érdekében szüksége van víruselhárító eljárásokra és ezek rendszeres frissítésére.
Hogyan szerezhető be víruskereső program
Végezzen rendszeres vírusellenőrzést a Windows Live OneCare használatával
Végezzen ingyenes biztonsági ellenőrzést
A vírusok megismerése
Ismerje meg az operációs rendszerén futtatható vírusvédelmi programokat

4. lépés Használjon naprakész kémprogram-elhárító eljárásokat

Mi a kémprogram-elhárító szoftver Mi a kémprogram-elhárító szoftver

A vírusok és a kémprogramok a rosszindulatú szoftverek két leggyakoribb fajtája, ezektől a számítógépét meg kell védeni. A kémprogramok elkerülése érdekében szüksége van kémprogram-elhárító eljárásokra és ezek rendszeres frissítésére.
Kémprogram-elhárító technológiák
Használja a Windows XP SP2 rendszerhez kifejlesztett, ingyenes Windows Defender kémprogram-elhárító alkalmazást
A kémprogram megismerése
Tudjon meg többet operációs rendszere kémprogramokkal szembeni védelméről

 

Védekezzen a kémprogramok, a vírusok, az azonosítólopás és a levélszemét ellen

Windows Live OneCare

A Windows Live OneCare rendszer letöltése
Próbálja ki az átfogó biztonsági szolgáltatás ingyenes 90 napos próbaverzióját, amely védelmet nyújt a vírusok, kémprogramok és más nem kívánt szoftverek ellen.

 

A Windows Defender letöltése
Ingyenes kémprogram-elhárító szoftver a Windows XP SP2 rendszerhez. (A Windows

Windows Defender

Defender a Windows Vista része.)

Rosszindulatú szoftvert eltávolító eszköz

Rosszindulatú szoftvert eltávolító eszköz letöltése
Ez az eszköz ellenőrzi a rosszindulatú szoftverek jelenlétét a Windows Vista, Windows XP, Windows 2000 és Windows Server 2003 rendszerű számítógépeken, és azonnal eltávolítja azokat.

Windows SteadyState

A Windows SteadyState letöltése
Ez az eszköz visszaállítja az eredeti Windows-beállításokat, így fény derül az esetleg észrevétlenül történt változtatásokra.

Windows Live Messenger

A Windows Live Messenger letöltése
A Windows Live Messenger és a Windows Live OneCare biztonsági ellenőrzőeszköz segítségével távolról azonosíthatja és elháríthatja a legtöbb problémát, legyen az vírus vagy a merevlemez töredezettsége.

 

A Microsoft Adathalászat-szűrő letöltése
Ne legyen azonosítólopás áldozata internetes vásárlás vagy böngészés közben: Megtévesztő webhelyek

Microsoft Adathalászat-szűrő

blokkolása

 

Védekezés a számítógépes kártevők ellen

Cih, Onehalf, Melissa, Conficker. Látszólag teljesen értelmetlen angol szavak, viszont egy számítógépes szakértőnek mégis sokat árulnak el. Egyből megállapítják, hogy itt bizony vírusokról van szó.

Méghozzá nem is akármilyenekről, hanem a pécés történelem legelvetemültebb kártevőiről, bizonyos korszakok fő halálozási okairól. Melyben volt tényleges fizikai elhalálozás is, mivel a CIH vírus képes volt arra, hogy a gép alaplapját tönkretegye. Ilyenkor bekapcsolásnál se kép-se hang módon nem történt semmi, lehetett alaplapot cserélni.

 

Kicsiny szoftverek ezek, viszont az influenza, vagy a HIV vírus sem a méretéről híres. Pusztítás tekintetében viszont legalább olyan erősek, mint egy ágyúnaszád. Történetük során persze rengeteg változás történt, a hangsúly a gépekben okozott kárról a személyes adatok ellopására tevődött át. Ma már a számítógépes vírusok nem az erőfitogtatásról szólnak, nem pattanásos tinédzserek hegesztik őket szobájukban. Az elsődleges cél a profit. Ha egy modern féreg feltelepül a számítógépre, az elkezdi keresni a személyes információkat, jelszavakat, bankszámlaszámokat. Miután ezeket elküldte gazdáinak, a gépen megnyit egy hátsó ajtót, melyen keresztül a távolról irányítók hozzáférhetnek és különféle tevékenységeket végezhetnek segítségével. Itt már nem egy tönkrement alaplapról van szó, hanem akár megtakarításainkról is.

Ugyanis a mostani modern kártevők elsődlegesen trójai módon működnek. Míg régebben az internet elterjedésének hiányában nem nagyon volt értelme olyan vírusokat írni, melyek a gépek tömeges távoli irányítását engedélyezték, ma már egyre jövedelmezőbb. Egy több tíz -vagy százezres gépparkkal szolgáltatásokat lehet megbénítani, vagy esetleg titkosított dokumentumokat feltörni. Ez pedig egy elég jól fizet. Persze küzdenek ellene a kibertérben és a való világban is, de nagyon úgy tűnik, hogy sokáig ez lesz a sláger. Főleg míg az egyszeri felhasználó egyszeri felhasználó marad. Mert a számítógép magától nem kap vírust, azt általában az előtte ülő telepíti rá, önként és dalolva.

És pont ezért fontos, hogy tisztában legyen a rá leselkedő veszélyekkel. Mindig érdemes telepítés előtt megnézni, hogy mi az, ami rá akar rakódni a gépre. Ha nem az a neve, aminek kéne, akkor a legegyszerűbb a "mégse" gombra kattintani és elfelejteni. Amennyiben egy oldal megnézéséhez valami egzotikus nevű bővítmény kell, akkor érdemes kétszer is meggondolni, hogy biztos szükség van-e rá. Emellett böngészőből érdemes Operát, Firefox-ot, vagy Google Chrome-ot használni, az explorer sajnos még mindig nem áll túl jól a biztonság terén. Az ellenőrizetlen helyekről származó letöltések szintén veszélyesek lehetnek, érdemes inkább a nagy cégek által üzemeltetett oldalakhoz fordulni, ha valamilyen szoftver hiányzik. A különféle anonim külföldi fájlcserélő oldalakon szintén hemzsegnek a vírusok, ha valami videó vagy zene kell, érdemes megnézni, hogy tömörítve van -e. Ha igen, akkor lehetőség szerint érdemes hanyagolni, mivel előszeretettel csomagolnak hozzájuk férgeket.

A víruskereső program szintén igen fontos, mondhatni a sikeres védelem alapja. Mostanság igen sok félét lehet elérni belőlük, ezek közül pedig nem egy ingyenes magáncélra. Két alapvető jellemzőjük van: mennyire lassítják le a gépet, illetve mennyire képesek észlelni a vírusokat. Nagyon sokan csak lassításra és hamis biztonságérzet keltésére alkalmasak, ezek kiszűrésére érdemes tájékozódni. A leggyakrabban használtak az Avira, az AVG, az Avast és a NOD32. Ezek általában megbízhatóak. Van köztük olyan, ami jobban fogja a gépet és olyan is, ami alig talál vírust, illetve mindent vírusnak érez. Tippeket itt nem adnék, ezen a terepen vallásháború dúl. Érdemes megkérdezni egy szakembert, illetve teszteket és statisztikákat olvasgatni arról, hogy jelen pillanatban melyiket érdemes leginkább használni. Ha egy meglátogatott weboldal ajánl fel víruskeresést vagy víruskereső letöltését magától, akkor nem érdemes bedőlni nekik, ezek általában magukban is kártékony szoftverek.

Aki azt mondja, hogy soha nem kapott vírust, az valószínűleg egy számítógép szülötte. A mai szofisztikált kártevők korában nem nehéz bedőlni egy-egy csábító ajánlatnak, jónak ígérkező letöltésnek. Ennek viszont meglesz a böjtje is, utána lehet szervizbe vinni a gépet. Odafigyeléssel viszont csökkenthetjük ezt a veszélyt. Ha MSN-en jön egy link, mindig érdemes ellenőrizni, hogy a feladó azt el is akarta nekünk küldeni. Ha egy oldalt kodeket kér egy videó lejátszásához, érdemes megnézni, hogy tényleg létezik -e olyan nevű. A leghatékonyabb védelmet úgy lehet kialakítani, ha a látogatott webhelyek köre kizárólag megbízható oldalakból áll. Ilyenkor annyira nem kell aggódni, hogy valami förtelem beszabadul az adataink közé. Persze a lónak is négy lába van, mégis megbotlik, ezt bizonyítja például az az eset, mikor a régi Pc Guru nevű számítógépes magazin CD mellékletén volt vírus. Senki sem sebezhetetlen.

 

Asztali nézet