7. fejezet: Számítógépes vírusok
Befejezve: 2005.
1992 táján az egyik ismerősöm mondta, hogy
odabent az irodájukban minden alkalmazott retteg a számítógépek által (!)
terjesztett vírusoktól, így már a lehető legkevesebbet nyúlnak eme gépekhez.
Megkérdezte azt is, hogy szerintem milyen betegségeket lehet kapni a számítógépektől!?
Sajnos ez nem vicc, hanem komoly, megtörtént eset!
Szóval miről
is van szó? A számítógépekben, mint tudjuk, a hajlékony és a merevlemezen
tárolva találhatók különböző programok, adatok. Eme adatok és programok
sajnos nincsenek mindig biztonságban, mivel vannak speciális programok.
Eme speciális programok gyakorlatilag semmire sem jók, csak arra, hogy
tönkretegyék a fontos adatokat, illetve a hasznos programokat. Tudom, hogy
ebben látszólag nincsen logika. De a dolog megértéséhez
elő kell venni a vírusok állítólagos történelmét. Az 1980-as évek legelején
a számítógépek már tudtak kommunikálni egymással telefonvonalakon keresztül
és az amerikai telekommunikáció olcsósága miatt ez nem volt egyedi, ritka
esemény. Eme számítógépes vonalakon
keresztül cseréltek egymással adatokat, illetve információkat. Eme információk
között persze megbújtak (igen gyakran) egyes kisebb-nagyobb játékok. A
számítógépek telefonszámaira persze amatőr felhasználók is rájöttek és
szerették volna a nagygépeken lévő
játékokat ellopni a saját kicsi gépeikre. Persze addig nem akarták használni
a méregdrága távolsági hívásokat, így olyan speciális programkákat írogattak,
amik eme játékokat megkeresik és elküldik az ő otthoni számítógépükre.
A keresőprogram olyannyira profira
sikeredett, hogy átment sok nagyszámítógépbe is és ott tovább kutakodott.
Egy idő után az USA szinte valamennyi nagyszámítógépe csak ezt a keresőprogramot
kutatta. A nagygépeken dolgozó profi programozók persze fejvesztve kutatták
az kereső program megállításának, illetve
kiirtásának ellenszerét. A keresőprogram olyannyira elfajult, hogy már
az interkontinentális ballisztikus (nukleáris robbanófejjel felszerelt)
rakéták indítókódját is majdnem feltörte. Ekkor sikerült az első ellen-programot
megírni. Az ellenprogram olyannyira sikeres volt, hogy valamennyi nagygépen
felrakták és így nem bénult le az USA teljes szuperszámítógép-parkja. A
következő betörési kísérlet már a nagyprogramok speciális fajtáját akarta
letörölni és a gépeket használhatatlanná
tenni. Ezt is sikerült kicselezni. A programok és az ellenprogramok párharca
azóta is tart. Az állítólag igaz történet legjobb részét még nem említettem:
az eredeti keresőprogramot egy egyszerű tinédzser írta! Nem tudom, hogy
a sztori igaz-e, de az tény, hogy valami hasonló történhetett valójában!
Ma a helyzet a következő: legalább 30000
ismert vírus van. A fertőzésük különböző. Az alapok mindegyik főfajtánál
azonosak. Adott egy programkód, a vírus. Ez a fertőzés általában egy floppy-n,
hordozható HDD-n, CD-n vagy egy hálózati kapcsolaton keresztül bejut
a számítógép belsejébe és ott beágyazódik az egészséges programok közé.
Itt vagy töröl ezt-azt, esetleg mindent, vagy ami ennél gyakoribb: az eddig
egészséges programok testébe beágyazódva továbbadja
magát. Hogyan tudja ezt megvalósítani? A régebbi nagygépekben is, de a
mai asztali PC-ken is egyszerre több program fut a memóriában. Ezeket azonnal
meg tudja fertőzni a vírus. A többit viszont csak akkor, ha betör a könyvtárukba
és hozzákapcsolódik az egészséges programtörzshöz.
Egy ilyen fertőzött programtörzs futtatásakor az immár hibás program alig
hajtja végre az eredeti feladatát. Helyette újragyártja a vírust és megfertőz
minden elérhető (eddig egészséges) programot. Így a vírus újra kitermeli magát.
(A jobb oldali kép eredetije:
http://www.slais.ubc.ca/)
Manapság a legtöbb vírust már könnyű felismerni.
A nagygépes felhasználók kivétel nélkül valamennyien védekeznek a vírustámadások
ellen. Hogy miért kell ezt a szót - vírustámadás - komolyan venni? Egyszerű!
Talán annyit elég mondanom, hogy a rendszerváltás előtti román
és szovjet (!) katonai vírusok voltak talán a legveszélyesebbek. Ezeket
ugyanis az akkori szocialista országok rendkívül tehetséges programozók
írták, hogy az USA atom- és egyéb fegyvertitkait kifürkésszék, illetve
elpusztítsák a titkos állományokat. A legtöbb vírus persze a számítógépekkel
legjobban ellátott USA-ból származik. Szerencsére Magyarországon nem túl
sok vírus okozott kárt az Internet komoly elterjedéséig, de amióta a számítógépes
világhálózat ennyire elterjedt hazánkban is,
azóta igen sok vírus terjed el éppen az Internetet használva. A számítógépes
magazinok óriási népszerűsége is a vírusok egyik terjedési okozója, ugyanis
most, 2003-ban a számítógépes magazinok döntő többsége CD-melléklettel
jelenik meg. (Lásd: Chip,
PC-World,
Computer Panoráma, …)
Sajnos az óriási mennyiségű adathalmazban, ami minden számban kb. 1-2
GByte-ot jelent, időnként becsúszik egy-egy vírusos program is. Sajnos
tudjuk, hogy a CHIP magazin 1997. júliusi számának CD-melléklete
vírusos volt. A fő indítófájlba beágyazódott
magyar készítésű vírus neve: HDD Cleaner 2.0. Neve alapján kitalálható,
hogy mit csinál, ha elindítják a CD-t, de szerencsére az "áldásos tevékenységét"
csak szeptember 8-án kezdi meg! Az újság kiadója, a Vogel több
gyors megoldást is kínál a probléma kiküszöbölésére: bárki kicserélhette
ingyen a CD-jét annál az újságosnál, ahol vette a lapot, illetve az előfizetőknek
ingyen küldték a javított változatot. Szóval ilyen is van! Megelőzés, illetve
a beteg programok meggyógyítása
vírusirtóval lehetséges. Ezek is speciális programok. A vírusirtók legtöbbje több száz,
esetenként pár ezer vírusmintát ismer. Használatuk egyszerű: le kell futtatni
a vírusirtót és majd egy üzenetet küld, ha valami fertőzést, vagy gyanút
talál. Az irtók többsége automatikusan megpróbálja kiirtani a fertőzést.
Ez többnyire a fertőzött rész kivágásával lehetséges. Ha ez nem sikerül
egyik vírusirtóval sem, akkor sajnos kénytelenek vagyunk törölni az egész
programot. Ha továbbra is használni akarjuk a törölt programot,
akkor újra fel kell telepítenünk a HDD-re. Sajnos van olyan vírus is, amelyet
csak úgy sikerül kiirtani, ha a HDD-t formattáljuk. Ez csak azzal a bizonyos
FORMAT C: paranccsal lehetséges. EZ AZ, AMIT HA LEHET, SOHA NE HASZNÁLJUNK!
Hogyan ismeri fel az irtó a fertőzést? Nos,
erre annyi módszer van, ahány irtó. A legtöbb irtó úgy csinálja, hogy első
körben végignézi a memóriát, majd saját programkódját. Utoljára végignéz
minden egyes programot, illetve adatot a beállított forráseszközön (floppy,
HDD, CD, egyéb). Az éppen vizsgált programban az irtó által ismert vírusok
kódját keresi. Ez csak látszólag bonyolult! Valójában az iskolai Pentium-II
kategóriájú gépek a 4 GB körüli hard disk-jét a legtöbb vírusirtó alig
1-2 perc alatt végignézi. (Bal oldali kép eredetije: http://www.service911.com/)
Mielőtt végignéznénk néhány vírusirtót,
meg kell tanulnunk a vírusirtók forgalmazásának üzleti alapjait. A legtöbb
vírusirtó-készítő, aki ad magára valamit legalább havonta frissíti az irtóját.
Az első megvett vírusirtóért egy komolyabb összeget kell kifizetni,
majd a folyamatosan érkező felújításokért vagy semmit, vagy csak egy csekélyke
összeget. Sajnos egyetlen egy komoly vírusirtó sem tud 100 %-os vírusvédelmet
garantálni, de egy-két komolyabb vírusirtó beszerzésével a nem szándékos
betörés elleni védelem gyakorlatilag
teljes. A szándékos betörés egy másik téma: erre amatőr felhasználó soha
nem kényszerül. Profik, nagy forgalmú cégek, kormányhivatalok, óriási adatbázist
kezelők persze nem elégedhetnek meg ilyen olcsóbb megoldással: nekik jóval
komolyabban kell venni a vírusok okozta problémát.
7.1. kép: Víruspajzs-védelem
|
A programok egy része a memóriába is hajlandó betelepülni. Eme darabkát nevezzük
memória-rezidens résznek. A dolognak óriási előnye, hogy helyes
beállítás esetén szinte tökéletessé teszi a vírusvédelmet. Ezt a fajta
módszert hívjuk víruspajzs-védelemnek.
Természetesen kell hagyni egy kis rést,
ahol a szükséges adatok többszöri ellenőrzés után ki-be mászkálhatnak,
de ehhez igen jól megerősített biztonsági őr-programokra van szükség. |
7.2. kép: Többszörös víruspajzs
|
A többszörös
víruspajzs-módszer esetében, mint az ábrán is látható, 4 víruspajzs van
egymáson belül. Mindegyik más és más módszerrel
ellenőrzi a bejövő adatot, mindegyiknél különbözik az eggyel befelé menést
engedélyező jelszó, mindegyiket külön-külön kell feltörni. A dolognak további
előnye: ha pl. a legkülső falat sikerül feltörni egy vírusnak, azaz a fal
összeomlik, akkor az összes többi pajzs azonnal bezárul és nem enged
be semmit. A módszer nagyon jó, de méregdrága! |
7.3. kép: Tűzfal-védelem
|
A dolog még komolyabbik
változata az, amikor egy kicsi részt szabadon hagynak
a bejövő programok számára. Itt szabadon garázdálkodhat bármelyik bejövő,
vagy frissen telepített program. Ha a számítógép teljes memóriájához hozzá
akar férni a program, akkor egy igen szűk résen kell átférnie egy abszolút
biztonsági ellenőrzésen. Ezután a számítógép nagy-memóriájából kap
egy részt, ami csak az övé. Itt újfent szabadon garázdálkodhat.
Ha az így (tulajdonképpen falak közé) zárt program bármi más programba
bele akar nyúlni, vagy olyan helyen akar kutakodni, ahol semmi dolga, akkor
a központi vezérlő program azonnal agyoncsapja
és maradéktalanul letörli. Ehhez a védelemhez komoly méretű memória kell,
egy igen jó központi vezérlő program, valamint egy igen gyors gép. A védelmet
magát tűzfalnak hívjuk és általában igen drága, de nagyon
hatásos módszer. Ezt a módszert legnehezebb átverni, gyakorlatilag lehetetlen.
De azért ez sem nyújt 100 %-os biztonságot! |
7.1) Saját gépünk védelme
A következő intézkedéseket érdemes megtenni a saját számítógépünk védelemében:
- Csak saját floppyt használunk, amit már jóval előre megtisztítottunk.
- Idegen floppyt csak formattálás után, vagy alapos vírusirtás után teszünk be a gépünkbe.
- Soha fertőzött lemezt nem tartunk meg és soha, semmilyen körülmények között nem adunk tovább!
- Saját gépünk esetén kínosan ügyelünk arra, hogy mindig vírusmentes legyen.
- Mindig legyen a gépünknél egy kipróbált,
biztosan működő BOOT-lemez, amit jól is tudunk használni. A BOOT-lemezen
a hagyományos három file-on kívül (Ezek: MSDOS.SYS, IO.SYS és COMMAND.COM)
legyen rajta egy jó vírusirtó. Ez a lemez nagyon hasznos lesz a memória-rezidens
BOOT-vírusok ellen.
- Nem sértődünk meg, ha valaki szemünk
láttára ellenőrzi a mi általunk adott lemez vírus-mentességét. Sőt, az
esetleges sértődöttséget elkerülendő ezt az ellenőrzést mi ajánljuk fel!
- Saját gépünkre igyekszünk mindig a legjobb vírusirtókat megszerezni. (pl. CD-mellékletekről)
- Pénzért vett vírusirtót soha nem kérünk el mástól, mert annak átmásolásával
bűncselekményt követünk el.
- Ingyen kapott, vagy nem jogdíjas vírusirtót
gond nélkül átmásolunk bárkinek, hogy nyugodtan tudja ő is használni.
- Itt szeretném megemlíteni a saját iskolánk példáját. Az iskola megrendeli
a jobb számítástechnikai magazinokat. (Chip, PC World, Computer Panoráma,
...) Eme magazinok CD-mellékleteit a diákok nyugodtan elkérhetik 1-2 napra,
hogy a saját gépükre is tudják telepíteni a szükséges vírusirtókat. Szükség
esetén az is megoldható, hogy az iskolában frissen formázott floppy-lemezeken
hazavigyék a szükséges fájlokat.
7.2.) Konkrét vírusok
Példaként néhány vírust szeretnék itt ismertetni, csak nagy vonalakban:
Név:
|
Mit fertőz? Gyorsaság
|
Leírás: (MR=memória-rezidens)
|
AIDS |
*.COM, igen gyors |
Nem MR. |
AIDS Test |
*.COM és *.EXE, közepes |
MR. Nem igen ártalmas. |
Andromeda.1140 |
*.COM, közepes |
Megtámad néhány vírusirtót! |
Andromeda.634 |
*.COM és *.EXE, lassú |
Üzenet kiírása. |
Beer |
*.COM és *.EXE, gyors |
Zenél és csörög. |
Bloody |
*.COM és *.EXE, gyors |
BOOT-vírus. Üzenetet is kiír! |
Civil.6672 |
*.EXE, lassú |
BOOT-vírus. Lelassítja a gépet. |
DBF |
*.COM, közepes |
MR. Hard disk átírás. Rejtett file-ok. |
Disk eater |
*.EXE, közepes |
MR. Hibás szektorokat csinál. |
Disk Killer |
?, Igen gyors |
MR. Boot-vírus. HDD tönkretétele! |
Friday 13th |
*.COM, közepes |
Péntek 13-án üzenetet ír ki. |
Friday 13th dr |
*.COM, közepes |
Törli a fájlokat. |
Gotcha.732 |
*.COM és *.EXE, lassú |
MR. Megtámadja és kiirtja az irtókat. |
Hungarian |
*.COM, lassú |
MR. Disket megtámadja és törli. |
Jerusalem |
*.COM és *.EXE, gyors |
MR. Gépet lassítja. |
Lenin.943 |
*.COM és *.EXE, lassú |
Képernyőt összezagyválja. |
Macrosoft |
*.COM és *.EXE, lassú |
Más programokat irt ki végleg. |
Marijuana |
?, igen gyors |
Disket átirogatja. BOOT-vírus. |
Metallica.1103 |
*.COM és *.EXE, lassú |
MR. Megöli a vírusirtókat. |
Michelangelo |
*.COM és *.EXE, lassú |
Boot-vírus. Diszket átirogatja.
Csak Michelangelo születésnapján öl! |
Minsk Ghost |
*.COM és *.EXE, lassú |
MR. A belső órát állítgatja. |
Red Devil |
*.COM, lassú |
File-okat töröl. |
Thursday-12 |
*.COM és *.EXE, gyors |
Megtámadja a vírusirtókat. |
Xmas Companion |
*.COM és *.EXE, közepes |
Felülírja a fertőzött file-okat. |
A fenti adatokat a “Dr. Solomon's Anti-Virus Toolkit”, valamint az “AVP
Virus Encyclopedia” programokból fordítottam át. Természetesen számtalan
sok másik vírus is létezik. Ez a pár darab mindössze egy kis szemelvény ...
7.2.a.) Vírusok típusai
Több típus is létezik, de az alábbi csoportosítás nagyjából lefedi a lényeget:
- EXE-COM vírusok. Csak eme fájlokat támadja meg. Irtásuk:
egyszerűbb vírusirtókkal.
- BOOT-vírusok. A HDD boot-szektorába
költözik bele bekapcsoláskor. Irtása: tiszta Boot-lemezről való gépindítással lehetséges.
- MR-vírusok. Memóriába fészkeli be magát a vírus. (memória-rezidens)
Irtása: tiszta boot- lemezről való gépindítással lehetséges.
- Makróvírusok. Főleg a DOC és
XLS file-okat támadja makróként. Irtás többnyire könnyű!
- NewExe vírusok: Csak a Windows ‘9x/ME/NT/... operációs rendszerek
alatt terjed. Irtásuk: ottani vírusirtókkal többnyire lehetséges.
- Multiplatform vírusok: Többféle
operációs rendszer alatt is működő vírusok. Irtásuk elég nehézkes, de nem lehetetlen.
- Önátíró (polimorf) vírusok: Saját
kódjukat és/vagy hosszukat időnként megváltoztatják eme vírusok. Észlelésük
igen nehéz.
- E-mail vírusok: Az Internet rohamos elterjedésének köszönhetően
megjelentek az eleddig teljesen ismeretlen, elektronikus levélben terjedő
vírusok. Tapasztalatom szerint ezek legfőképp a Microsoft agyonreklámozott
Outlook, illetve Outlook Express levelezőprogramjában terjednek. A kezdő
tanulók gyenge ismeretei miatt iskolánk ezt a programot nem használja!
A vírusok első példánya a "Melissa" nevű volt.
7.3.) Vírusirtók alapszavai
Néhány egyszerű szót kell megtanulni,
melyeket gyakran kell használni. Sajnos az angolul nem értők számára van
egy rossz hírem: a vírusirtók majdnem kizárólag angol nyelvűek.
SCAN: (vírus) keresése.
KILL: (vírus) megölése.
HELP: segítség.
REMOVE: (vírus) kiirtása.
DELETE: törlés.
A legtöbb program eleve Windows alapú és menüverézelt. Gyakorlatilag kivesztek a DOS-alapú
törpe-méretű irtók (sajnos ...). A beállítások egyre bonyolultabbak és nehezebbek.
Szinte minden típusú irtó kapható a boltokban és/vagy az interneten is megrendelhető.
Frissítéseik legtöbbször naponta letölthetőek az interneten és ezt érdemes is megtenni!
Az árak az egyszerűbb irtók esetén 5-10 ezer Ft körül mozognak, de a komolyabb, jó minőségű
és garanciális irtókért komoly összegeket kell fizetni.
Fontos figyelmeztetés, hogy két vírusirtó szinte soha nem működhet egyetlen rendszeren belül, mivel
gyakran "ütik" egymást! A következőkben felsorolok néhány fajtát.
7.3.a.) Dr. Solomon's Anti-Virus Toolkit
Egy menüvezérelt, viszonylag egyszerű
program, sajnos nem a leggyorsabbak közül való. Használata igen könnyed,
jó. Az alapparancsok könnyen érthető menüpontokba vannak szedve. A program
óriási előnye, hogy az általa ismert vírusokról kb. 10-20 sornyi információt
tartalmaz - akár kinyomtatható módon is.
Példának okáért a fenti táblázatot is eme vírusirtó segítségével írtam.
A gyártó Internet címe:
http://www.sands.com/prods/toolkit
7.3.b.) TBAV
Teljes nevén: ThunderByte AntiVirus
Ez is egy menüvezérelt program, szintén
könnyű használattal. Az alapjai hasonlóak, mint a Toolkit-é, csak valamivel
összetettebb és több célú a program, mint az előző. A beállításnál (SETUP)
alaposan kell figyelni. A programot át lehet állítani memória-rezidens
működésre is, azaz ha akarjuk, akkor állandóan a memóriában ül és egyfolytában
figyeli a különböző írási-olvasási műveleteket, valamint az összes többi
program minden igényét. Ha nem tökéletesen
sikerül a beállítás, akkor sajnos a program hajlandó minden írási-olvasási
műveletnél riadóztatni, magyarul tönkreteszi és ellehetetleníti a munkát.
Ára: megfizethető! Az eredeti forgalmazónak van Internet címe is, ahol
vagy a hivatalos forgalmazók listáját
lehet megnézni, vagy a Thunderbyte program régebbi verzióját lehet letölteni.
A Windows alatti verzió az egyik legnépszerűbb vírus-ellenőrző, vírusírtó rengeteg opcióval.
Nagy tudású. egyszerűen kezelhető. Az új verzió Office 2000 makróvírusokat is felismer.
A gyártó Internet címe:
http://www.norman.nl/
7.3.c.) McAfee Scan
Teljes nevén: McAfee VirusScan
Fejlesztő: Network Associates
Az egyik legnépszerűbb vírusirtó. Ára:
közepes. A régebbi verziók igen olcsók, illetve ingyenesek.
A vírusirtó eredeti gyártója lehetőséget
ad a program, illetve demójának ingyenes letöltésére az Internet
segítségével.
A gyártó Internet címe (és a kép eredetije):
http://www.mcafee.com
7.3.d.) F-Secure
Teljes nevén: F-Secure AntiVirus System.
Egy igen hatékony és gyors program. Ára is elviselhető.
A világ egyetlen moduláris, több víruskereső maggal rendelkező víruskereső rendszere
munkaállomásokra, szerverekre, hálózatokra, átjárókra /gateway-ekre/ (levelező szerverekre,
tűzfalakra, stb.). Három keresőmagja révén hatékonysága a beépített három mag egyesített
hatékonyságával egyenlő. Képes ellátni minden, vírusokkal kapcsolatos teendőt az otthoni-
vagy hordozható gépektől a többezer gépes hálózatokig. Különböző elemeinek alkalmazásával
bármilyen hálózat vírusvédelmi feladatai megoldhatók. Hálózati menedzsment eszközei könnyű
hálózati telepítést és adminisztrációt tesznek lehetővé. Az F-Secure család kriptográfiai
termékeivel történő integrációja pedig egy átfogó, teljes hálózatra kiterjedő, mégis jól
menedzselhető biztonsági rendszer kialakítására ad lehetőséget.
Fejlesztő: F-Secure Ltd.
Magyar forgalmazó: 2F 2000 Kft.
Internet címe (és a kép forrása): http://www.2f.hu/
7.3.e.) Kaspersky
Teljes nevén: Kaspersky Anti-Virus
A vírusvédelem összes típusát ellátja: vírusvédelmi szűrők, valósidejű vírusellenőrzők,
viselkedés blokkolók és módosításfigyelők szerepelnek tárházában. Támogatja a legtöbb használatban
lévő operációs rendszert, levelező gateway-t és tűzfalat. Szemmel tartja a vírusok lehetséges
támadásának összes pontját. A szoftver erős és rugalmas helyi és hálózatos menedzsment eszközzel
rendelkezik, hogy a telepítés, a frissítés és a karbantartás központosításával és automatizálásával
a vírusok elleni védekezés a maximális hatékonyságát és kényelmét minimális időráfordítással
lehessen megvalósítani.
Fejlesztő: Kaspersky Lab.
Magyar forgalmazó: 2F 2000 Kft.
Internet címe:http://www.2f.hu/
7.3.f.) Norton AntiVirus
Teljes nevén: Norton AntiVirus
Fejlesztő: Symantec Inc.
Az egyik legnépszerűbb vírusirtó. Szerencsére a kezelőfelülete teljesen magyar nyelvű.
Célszerű az adatbázis frissítését automatikusra állítani!
A legismertebb név a kategóriában, az egyik legjobb szoftver.
Inline DAT frissítés, védelem makró-vírusok ellen, vizsgálja a tömörített fájlokat is.
Tartalmazza a Quarantine segédprogramot is.
Magyar forgalmazó: Symantec Magyarország
Internet címe: http://www.symantec.hu/
Eredeti gyártó (és a kép eredetije): http://www.symantec.com/
7.3.g.) VBuster
Teljes nevén: VirusBuster
Ez a program a maga nemében unikumnak számít, mivel
teljes egészében magyar fejlesztésű és magyar nyelvű! Gyakorlatilag ugyanannyit
tud, mint a nagy nemzetköziek, de speciálisan magyar vírusokra van kitalálva.
Szerintem érdemes megfizetni, ha valaki hajlandó áldozni a vírusvédelem
oltárán havonta pár ezer forintot.
Szerencsére a VirusBuster időnként speciálisan magyar akciókat is indít, melynek keretében
a megcélzott vevőkör igen kedvező áron vehet VBuster termékeket. Egy ilyen akcióban iskolánk
is részt vett, így az iskola összes gépén teljesen jogtiszta vírusirtó üzemel, melyet
akár naponta is lehet az internetről frissíteni. Gyakorlatban ezt úgy oldottuk meg, hogy
a szerver minden éjjel letölti a cég FTP-oldaláról a friss adatbázist, melyet az egyedi gépek
minden reggel, bekapcsoláskor letöltenek.
Magában a programban nagyon egyértelmű magyar nyelvű menük és jól áttekinthető ikonok állnak
rendelkezésünkre. Ha van vírustalálat, akkor azt alapértelmezésben megpróbálja kiirtani.
Érdemes úgy beállítani a programot, hogy ha csupán vírusgyanús állományt talál, akkor
azt tegye karanténba. Ez egy olyan speciális terület, ahová a gyanús programok kerülnek.
A legközelebbi adatbázis-frissítéskor aztán az alkalmazás nekiáll a karantén elemeinek.
Természetesen arra is nyílik mód, hogy a karanténba zárt elemeket a rendszer automatikusan
(vagy a felhasználó akarata szerint) elküldje a cégnek. Mivel én már túlestem egy ilyenen, ezért
saját tapasztalatomból mondhatom, hogy a VirusBuster 1-2 nap alatt válaszol egy névre küldött
és személyesen megfogalmazott levélben. (értsd: nem lista, nem automata, stb.)
Itt egyértelműen és érthetően megfogalmazzák a teendőket. Ugyanez érvényes a telefonos
tanácsadásra is.
A gyártó Internet-címe:
http://www.virusbuster.hu/
7.3.h.) Panda AntiVirus Platinum
Védi az öszes lehetséges vírus támadási felületet. Megsemmisíti a vírusokat mielőtt a legcsekélyebb
kárt is okoznának a számítógépen, függetlenül attól melyik felületen keresztül próbálnak meg
bejutni: floppy lemez, CD-ROM, E-mail, vagy file letöltés az Internet-ről. Az e-mail üzenetekhez
csatolt file-okban elrejtett vírusok felismerése és megsemmisítése.
A gyártó internet-címe:
http://www.pandasoftware.com/
7.4.) Összefoglalás
A vírusok speciális számítógépes programok,
melyek egyetlen célja a terjeszkedés és az ártás, illetve más programok
tönkretétele. Sajnos időnként előfordul, hogy egy felhasználó önhibáján
kívül is vírust kap. Ezért nem kell öngyilkosnak lenni, mivel ez bárkivel
megtörténhet. De azért fel kell készülni rá. A következő módszereket javaslom:
- Rendszeresen tartsunk vírusirtást mindig újított irtókkal.
- Soha nem szabad egyetlen idegen programban, floppyban, vagy CD-ben megbízni.
- Nem kell megsértődni, ha valaki nem bízik meg a saját lemezeinkben.
- Mindig legyen előkészítve egy-két jól működő BOOT-lemez vírusirtóval.
- Próbáljuk meg csak a megfertőzött részt kioperálni az egészséges programból.
- Ne habozzunk soha! Egy vírus sokkal többet árthat, mint egy újra felrakott program!
- Csak a legeslegvégső megoldásként formattáljuk a hard disket.
- Minden felrakott programhoz kellenek az eredeti lemezek, mint biztonsági másolatok.
Még valami, ami egy meglepő, de igen jó kezdeményezés: több regisztrált
vírusirtó is azt csinálja, hogy minden vírusgyanús file-t "karanténba"
zár és a legközelebbi Internetre való fellépéskor elküldi a gyártónak.
További információkért érdemes felkeresni a magyar antivírus oldalt:
http://www.antivirus.hu/
7.5.) Teljes(?) védelem(?)
Ahhoz, hogy a saját gépünket megfelelővédelem alatt tartsuk, 1-2 trükköt be kell vetnünk.
Jelenleg, 2006 nyár végén több lehetőség is előttünk áll:
7.5.a.) Munkahelyi gép
Ez a legegyszerűbb, mivel erre az esetek 90%-ában semmit sem tehetünk fel.
Elméletileg a rendszergazda gondoskodik mindenről, így az egyszerű felhasználónak csupán annyi dolga
van, hogy idegen programokat/alkalmazásokat ne rakjon fel a gépére - még egy sima játékot sem!
7.5.b.) Otthoni gép internet nélkül
Nos, a dolog egy kicsit izgalmasabb, ugyanis itt már saját magunk felelünk a rendszerünkért.
A legtöbb modern gépen Windows XP van, sőt már az SP2 (2. számú szervizcsomag)
is telepítve van. Ez tartalmaz egy egyszerű tűzfalat, de vírusirtót nem. Ha soha nem akarunk
semmilyen idegen programot/adatot/fájlt feltelepíteni, akkor ez elegendő is. Ám ha a gépet
szeretnénk is használni, akkor 1-2 alkalmazást fel kell rá rakni. Ekkor jól jöhet egy vírusirtó.
A sok lehetőség közül válasszunk ki egyet és 1-2 hetente frissítsük. Ez elegendő védelmet szokott
nyújtani az átlagos felhasználónak...
7.5.c.) Otthoni gép telefonmodemes internettel
Itt már van fertőzésveszély, így az előbbiek nem pontosan igazak.
Alapesetben megbízhatunk a Microsoft op.-rendszerébe beépített tűzfalban, de azért vegyük
tudomásul, hogy ez nem egy komoly védelem! Vírusirtónk adatbázisát viszont gyarkan frissítsük,
lehetőleg 1-2 naponta. Így valószínűleg nem lesz különösebb bajunk.
Biztonság kedvéért telepítsünk fel egy kémprogram-irtót is, hogy ne kelljen külön aggódnunk.
Beállításokban az alapvető (alapértelmezett) beállítások megfelelőek lesznek, de
legalább havonta egyszer mindenképpen végezzünk teljes vírusirtást, valamint kb. 2 hetente
kémprogram-irtást. Ha szerencsénk van, akkor nem találnak semmit, de ebben ne bízzunk túlságosan!
7.5.d.) Otthoni gép szélessávú internettel
Ez a konfiguráció elég gyakori és szerencsére egyre gyakoribb lesz. Fontos, hogy a Windows XP-nket
mindig frissítsük. Nem elegendő az, hogy az SP2-t felraktuk, azt is be kell állítanunk, hogy
a frissítéseket sutomatikusan töltse le és telepítse. Ehhez persze jogosított XP kell, de tételezzük
fel, hogy ez rendelkezésre áll!
Tűzfal tekintetében legyünk körültekintőek. Fontos, hogy egyszerre csak egyetlen tűzfal legyen,
mivel két tűzfal nem csupán instabilitást okozhat, hanem az egész op. rendszert feldöntheti!
Ha soha nem tévedünk játékkal, erotikával, zenével, vagy
letöltéssel foglalkozó (főleg illegális) oldalakra, akkor elegendő lesz az XP beépített tűzfala.
De az esetek többségében azért nem erről van szó, ugye? Ilyenkor kell egy jó alternatívát keresni!
Olyan tűzfalat kell találni, ami megfelelő a pénztárcánknak (sajnos az árak időnként durvák
lehetnek), esetleg ingyenes. Az utóbbitól sem kell félni, mivel felveszik a versenyt a
fizetős társaikkal. A könnyű, egyszerű kezelhetőség sajnos nem minden tűzfalnál alapértelmezés.
1-2 program pontos beállításához jóformán rendszerinformatikus végzettség kell!
Ha hadilábon állunk az angol nyelvvel, akkor feltétlenül olyan alkalmazást válasszunk, amely
magyar nyelven kommunikál - szerencsére egyre több ilyen van!
Nem kell megijedni attól, hogy a tűzfalak eleinte sok mindent megkérdeznek (mit szabad és mit nem;
mit engedjen át; stb.) Ez a betanulási időszak. Ez általában 1-2 hét, ritkán több.
A tanulási időszak után már csak akkor zaklatnak minket, ha valamilyen program megváltozik -
például frissítettünk rajta. Még egy személyes tapasztalat: a tűzfalak egy része olyan mértékben
rátelepszik a gépre, hogy komolyan lecsökkenti a megszokott sebességet vagy az
internet-használatot korlátozza le draszikus mértékben! Éppen ezért érdemes a programokat
megvásárlásuk előtt kipróbálni és csak a 20-60 napos próba-időszak után dönteni a vásárlásról!
Vírusirtóra is érvényes a tűzfalra elmondottak többsége. Itt is fontos, hogy csak egy vírusirtó
lehet, nem több! A helyes program kiválasztásánál az ár mellett mindenképpen figyeljünk arra,
hogy gyakran frissüljön. A minimum napi frissítés mostanában már alapkövetelmény. A víruskergetők
többsége automatikusan frissül bizonyos időközönként. Ezt mindenképpen hagyjuk meg, így legalább
"nem felejtődik el". Átlagos internet-használat mellett kb. hetente mindenképpen végezzünk
teljes körű vírusirtást - hátha valamire nem csapott le a program menet közben.
Minimális angol tudással is elboldogulunk egy vírusirtóval - nem kell megijedni a kiírásoktól!
Érteni fogjuk! Azért nem árt, ha magyarul beszél...
A program kiválasztásánál nem elegendő, hogy a gépen lévő fájlokban irtson, hanem
mindenképpen legyen egy levélfigyelő része, valamint egy internet-forgalmat vizslató
az operatív memóriában lévő része is. Érdemes figyelni arra is, hogy a kibocsájtó cég normális
méretű (tehát gyorsan letöltődő) csomagokkal frissítse az irtónkat!
Ezek az alapkövetelmények, persze lehet többet is kívánni, de ezek mindenképpen teljesüljenek!
A mai vírusirtók többsége már nem csökkenti le gépünk teljesítményét, de amikor
a tisztességes vírusirtást végezzük a saját gépen, akkor nem érdemes mással foglalkozni! Hagyjuk a
vírusirtónkat nyugodtan dolgozni!
Kémprogram-felderítő: ez a harmadik, amit érdemes a biztonságos internet-használatért
karbantartani. Itt szerencsére jó minőségű ingyenes alkalmazások vannak és nem kell állandóan
a memóriában futnia, csak időnként, kézzel kell indítani - bár egyes alkamazások szeretnek
állandóan a memóriában fürkészni. Ha elegendő a gépünk teljesítménye és nagy a memóriája, akkor
ez nem okoz gondot. Kisebb gépnél sajnos komoly fennakadásokat okozhat!
7.5.e.) De mégis melyiket válasszam?
Az itt ajánlott programok saját véleményemet tükrözik. Természetesen más választás is lehet, sőt
kérem is, hogy ha valakinek van hozzáfűznivalója/véleménye, ne habozzon és ossza meg velem!
(E-mail: tferi@ tferi. hu)
Tűzfal:
- Windows XP SP2 beépített (gyenge)
- Jetico (ingyenes)
- Sunbelt Kerio Personal Firewall
- Outpost Firewall Pro
- Tiny Firewall
- ZoneAlarm (ingyenes)
Vírusirtó:
- AntiVir Personal Edition (ingyenes)
- Avast Home (ingyenes, magyarul)
- AVG (ingyenes, magyarul)
- Bitdefender (ingyenes)
- F-Prot
- F-Secure
- Kaspersky Anti-Virus Personal
- McAfee VirusScan
- NOD32 (igen jó, magyarul)
- Panda (elég jó)
- ThunderByte
- VirusBuster (magyarul)
Kémprogram-eltávolító:
- Ad-Aware SE (ingyenes, magyarul)
- Disspy Lite (ingyenes)
- SpyBot (ingyenes)
- Spyware Terminator Free (ingyenes, magyarul)
Ismétlő kérdések
7.1. feladat: Milyen víruspajzs-védelmek lehetségesek?
7.2. feladat: Milyen komoly védelmet érdemes megfizetni?
7.3. feladat: Milyen lépéseket érdemes megtenni a saját gépünk védelme
érdekében?
7.4. feladat: Lehet-e büntetlenül átmásolni jogosított vírusirtót?
7.5. feladat: Honnan lehet beszerezni legálisan vírusirtót?
7.6. feladat: Mit csinál a memória-rezidens vírus?
7.7. feladat: Milyen főbb vírus-típusok léteznek?
7.8. feladat: Mi az E-mail vírus?
7.9. feladat: Milyen bűvszavak léteznek, amiket angol nyelvű vírusirtáskor
nem árt tudni?
Felhasznált irodalom:
- Microsoft kiadás: MD-DOS 6.22
- Microsoft kiadás: MS-DOS User's Guide
- ComputerBooks kiadás: MS-DOS 6, 6.2, 6.22 kiegészítéssel
- LSI Oktatóközpont: Operációs rendszerek (Knapp Gábor-Adamis Gusztáv)
- Alaplap könyvek: Új víruslélektan (Kis János-Szegedi Imre)