KARMELLÓ 
ÉS      
KÓKUSZKA 
  ( Macskaarisztokraták )

ÉDES KISCICÁK MINDENKINEK  
(facebookos csoport)
OSZD MEG AZ OLDALAM HA TETSZIK A JOBB OLDALI SÁVBAN LÉVŐ IKONOKRA KATTINTVA 
REGISZTRÁLT FELHASZNÁLÓKÉNT ÓRIÁS KÉPET IS TÖLTHETSZ FEL A HIRDETÉSEIDHEZ ÉS AZONNAL KIKERÜLNEK
MERT NINCS SZÜKSÉG MODERÁTORI JÓVÁHAGYÁSRA,  MINT A NEM REGISZTRÁLT HIRDETŐKNÉL.
Honlap-menü
Mini-chat
Körkérdésünk
Értékeld a honlapomat
Összes válasz: 18
Statisztika

Online összesen: 1
Vendégek: 1
Felhasználók: 0
Szóval mirőlis van szó? A számítógépekben, mint tudjuk, a hajlékony és a merevlemezentárolva találhatók különböző programok, adatok. Eme adatok és programoksajnos nincsenek mindig biztonságban, mivel vannak speciális programok.Eme speciális programok gyakorlatilag semmire sem jók, csak arra, hogytönkretegyék a fontos adatokat, illetve a hasznos programokat. Tudom, hogyebben látszólag nincsen logika. De a dolog megértéséhezelő kell venni a vírusok állítólagos történelmét. Az 1980-as évek legelejéna számítógépek már tudtak kommunikálni egymással telefonvonalakon keresztülés az amerikai telekommunikáció olcsósága miatt ez nem volt egyedi, ritkaesemény. Eme számítógépes vonalakonkeresztül cseréltek egymással adatokat, illetve információkat. Eme információkközött persze megbújtak (igen gyakran) egyes kisebb-nagyobb játékok. Aszámítógépek telefonszámaira persze amatőr felhasználók is rájöttek ésszerették volna a nagygépeken lévőjátékokat ellopni a saját kicsi gépeikre. Persze addig nem akarták használnia méregdrága távolsági hívásokat, így olyan speciális programkákat írogattak,amik eme játékokat megkeresik és elküldik az ő otthoni számítógépükre.A keresőprogram olyannyira profirasikeredett, hogy átment sok nagyszámítógépbe is és ott tovább kutakodott.Egy idő után az USA szinte valamennyi nagyszámítógépe csak ezt a keresőprogramotkutatta. A nagygépeken dolgozó profi programozók persze fejvesztve kutattákaz kereső program megállításának, illetvekiirtásának ellenszerét. A keresőprogram olyannyira elfajult, hogy máraz interkontinentális ballisztikus (nukleáris robbanófejjel felszerelt)rakéták indítókódját is majdnem feltörte. Ekkor sikerült az első ellen-programotmegírni. Az ellenprogram olyannyira sikeres volt, hogy valamennyi nagygépenfelrakták és így nem bénult le az USA teljes szuperszámítógép-parkja. Akövetkező betörési kísérlet már a nagyprogramok speciális fajtáját akartaletörölni és a gépeket használhatatlannátenni. Ezt is sikerült kicselezni. A programok és az ellenprogramok párharcaazóta is tart. Az állítólag igaz történet legjobb részét még nem említettem:az eredeti keresőprogramot egy egyszerű tinédzser írta! Nem tudom, hogya sztori igaz-e, de az tény, hogy valami hasonló történhetett valójában!

Forrás: http://www.slais.ubc.ca/Ma a helyzet a következő: legalább 30000ismert vírus van. A fertőzésük különböző. Az alapok mindegyik főfajtánálazonosak. Adott egy programkód, a vírus. Ez a fertőzés általában egy floppy-n,hordozható HDD-n, CD-n vagy egy hálózati kapcsolaton keresztül bejuta számítógép belsejébe és ott beágyazódik az egészséges programok közé.Itt vagy töröl ezt-azt, esetleg mindent, vagy ami ennél gyakoribb: az eddigegészséges programok testébe beágyazódva továbbadjamagát. Hogyan tudja ezt megvalósítani? A régebbi nagygépekben is, de amai asztali PC-ken is egyszerre több program fut a memóriában. Ezeket azonnalmeg tudja fertőzni a vírus. A többit viszont csak akkor, ha betör a könyvtárukbaés hozzákapcsolódik az egészséges programtörzshöz.Egy ilyen fertőzött programtörzs futtatásakor az immár hibás program alighajtja végre az eredeti feladatát. Helyette újragyártja a vírust és megfertőzminden elérhető (eddig egészséges) programot. Így a vírus újra kitermeli magát.(A jobb oldali kép eredetije:
http://www.slais.ubc.ca/)

Forrás: http://www.service911.com/Manapság a legtöbb vírust már könnyű felismerni.A nagygépes felhasználók kivétel nélkül valamennyien védekeznek a vírustámadásokellen. Hogy miért kell ezt a szót - vírustámadás - komolyan venni? Egyszerű!Talán annyit elég mondanom, hogy a rendszerváltás előtti románés szovjet (!) katonai vírusok voltak talán a legveszélyesebbek. Ezeketugyanis az akkori szocialista országok rendkívül tehetséges programozókírták, hogy az USA atom- és egyéb fegyvertitkait kifürkésszék, illetveelpusztítsák a titkos állományokat. A legtöbb vírus persze a számítógépekkellegjobban ellátott USA-ból származik. Szerencsére Magyarországon nem túlsok vírus okozott kárt az Internet komoly elterjedéséig, de amióta a számítógépesvilághálózat ennyire elterjedt hazánkban is,azóta igen sok vírus terjed el éppen az Internetet használva. A számítógépesmagazinok óriási népszerűsége is a vírusok egyik terjedési okozója, ugyanismost, 2003-ban a számítógépes magazinok döntő többsége CD-mellékletteljelenik meg. (Lásd: Chip, PC-World, Computer Panoráma, …) Sajnos az óriási mennyiségű adathalmazban, ami minden számban kb. 1-2GByte-ot jelent, időnként becsúszik egy-egy vírusos program is. Sajnostudjuk, hogy a CHIP magazin 1997. júliusi számának CD-mellékletevírusos volt. A fő indítófájlba beágyazódottmagyar készítésű vírus neve: HDD Cleaner 2.0. Neve alapján kitalálható,hogy mit csinál, ha elindítják a CD-t, de szerencsére az "áldásos tevékenységét"csak szeptember 8-án kezdi meg! Az újság kiadója, a Vogel több gyors megoldást is kínál a probléma kiküszöbölésére: bárki kicserélhetteingyen a CD-jét annál az újságosnál, ahol vette a lapot, illetve az előfizetőknekingyen küldték a javított változatot. Szóval ilyen is van! Megelőzés, illetvea beteg programok meggyógyításavírusirtóval lehetséges. Ezek is speciális programok. A vírusirtók legtöbbje több száz,esetenként pár ezer vírusmintát ismer. Használatuk egyszerű: le kell futtatnia vírusirtót és majd egy üzenetet küld, ha valami fertőzést, vagy gyanúttalál. Az irtók többsége automatikusan megpróbálja kiirtani a fertőzést.Ez többnyire a fertőzött rész kivágásával lehetséges. Ha ez nem sikerülegyik vírusirtóval sem, akkor sajnos kénytelenek vagyunk törölni az egészprogramot. Ha továbbra is használni akarjuk a törölt programot,akkor újra fel kell telepítenünk a HDD-re. Sajnos van olyan vírus is, amelyetcsak úgy sikerül kiirtani, ha a HDD-t formattáljuk. Ez csak azzal a bizonyosFORMAT C: paranccsal lehetséges. EZ AZ, AMIT HA LEHET, SOHA NE HASZNÁLJUNK!Hogyan ismeri fel az irtó a fertőzést? Nos,erre annyi módszer van, ahány irtó. A legtöbb irtó úgy csinálja, hogy elsőkörben végignézi a memóriát, majd saját programkódját. Utoljára végignézminden egyes programot, illetve adatot a beállított forráseszközön (floppy,HDD, CD, egyéb). Az éppen vizsgált programban az irtó által ismert vírusokkódját keresi. Ez csak látszólag bonyolult! Valójában az iskolai Pentium-IIkategóriájú gépek a 4 GB körüli hard disk-jét a legtöbb vírusirtó alig1-2 perc alatt végignézi. (Bal oldali kép eredetije: http://www.service911.com/)

Mielőtt végignéznénk néhány vírusirtót,meg kell tanulnunk a vírusirtók forgalmazásának üzleti alapjait. A legtöbbvírusirtó-készítő, aki ad magára valamit legalább havonta frissíti az irtóját.Az első megvett vírusirtóért egy komolyabb összeget kell kifizetni,majd a folyamatosan érkező felújításokért vagy semmit, vagy csak egy csekélykeösszeget. Sajnos egyetlen egy komoly vírusirtó sem tud 100 %-os vírusvédelmetgarantálni, de egy-két komolyabb vírusirtó beszerzésével a nem szándékosbetörés elleni védelem gyakorlatilagteljes. A szándékos betörés egy másik téma: erre amatőr felhasználó sohanem kényszerül. Profik, nagy forgalmú cégek, kormányhivatalok, óriási adatbázistkezelők persze nem elégedhetnek meg ilyen olcsóbb megoldással: nekik jóvalkomolyabban kell venni a vírusok okozta problémát.


7.1. kép: Víruspajzs-védelem
A programok egy része a memóriába is hajlandó betelepülni. Eme darabkát nevezzükmemória-rezidens résznek. A dolognak óriási előnye, hogy helyesbeállítás esetén szinte tökéletessé teszi a vírusvédelmet. Ezt a fajtamódszert hívjuk víruspajzs-védelemnek. 

Természetesen kell hagyni egy kis rést,ahol a szükséges adatok többszöri ellenőrzés után ki-be mászkálhatnak,de ehhez igen jól megerősített biztonsági őr-programokra van szükség.


7.2. kép: Többszörös víruspajzs
A többszörösvíruspajzs-módszer esetében, mint az ábrán is látható, 4 víruspajzs vanegymáson belül. Mindegyik más és más módszerrelellenőrzi a bejövő adatot, mindegyiknél különbözik az eggyel befelé menéstengedélyező jelszó, mindegyiket külön-külön kell feltörni. A dolognak továbbielőnye: ha pl. a legkülső falat sikerül feltörni egy vírusnak, azaz a falösszeomlik, akkor az összes többi pajzs azonnal bezárul és nem engedbe semmit. A módszer nagyon jó, de méregdrága!

7.3. kép: Tűzfal-védelem
A dolog még komolyabbik változata az, amikor egy kicsi részt szabadon hagynaka bejövő programok számára. Itt szabadon garázdálkodhat bármelyik bejövő,vagy frissen telepített program. Ha a számítógép teljes memóriájához hozzáakar férni a program, akkor egy igen szűk résen kell átférnie egy abszolútbiztonsági ellenőrzésen. Ezután a számítógép nagy-memóriájából kapegy részt, ami csak az övé. Itt újfent szabadon garázdálkodhat. 
Ha az így (tulajdonképpen falak közé) zárt program bármi más programbabele akar nyúlni, vagy olyan helyen akar kutakodni, ahol semmi dolga, akkora központi vezérlő program azonnal agyoncsapjaés maradéktalanul letörli. Ehhez a védelemhez komoly méretű memória kell,egy igen jó központi vezérlő program, valamint egy igen gyors gép. A védelmetmagát tűzfalnak hívjuk és általában igen drága, de nagyonhatásos módszer. Ezt a módszert legnehezebb átverni, gyakorlatilag lehetetlen.De azért ez sem nyújt 100 %-os biztonságot!

7.1) Saját gépünk védelme


A következő intézkedéseket érdemes megtenni a saját számítógépünk védelemében:
- Csak saját floppyt használunk, amit már jóval előre megtisztítottunk.
- Idegen floppyt csak formattálás után, vagy alapos vírusirtás után teszünk be a gépünkbe.
- Soha fertőzött lemezt nem tartunk meg és soha, semmilyen körülmények között nem adunk tovább!
- Saját gépünk esetén kínosan ügyelünk arra, hogy mindig vírusmentes legyen.
- Mindig legyen a gépünknél egy kipróbált,biztosan működő BOOT-lemez, amit jól is tudunk használni. A BOOT-lemezena hagyományos három file-on kívül (Ezek: MSDOS.SYS, IO.SYS és COMMAND.COM)legyen rajta egy jó vírusirtó. Ez a lemez nagyon hasznos lesz a memória-rezidensBOOT-vírusok ellen.
- Nem sértődünk meg, ha valaki szemünkláttára ellenőrzi a mi általunk adott lemez vírus-mentességét. Sőt, azesetleges sértődöttséget elkerülendő ezt az ellenőrzést mi ajánljuk fel!
- Saját gépünkre igyekszünk mindig a legjobb vírusirtókat megszerezni. (pl. CD-mellékletekről)
- Pénzért vett vírusirtót soha nem kérünk el mástól, mert annak átmásolásávalbűncselekményt követünk el.
- Ingyen kapott, vagy nem jogdíjas vírusirtótgond nélkül átmásolunk bárkinek, hogy nyugodtan tudja ő is használni.
- Itt szeretném megemlíteni a saját iskolánk példáját. Az iskola megrendelia jobb számítástechnikai magazinokat. (Chip, PC World, Computer Panoráma,...) Eme magazinok CD-mellékleteit a diákok nyugodtan elkérhetik 1-2 napra,hogy a saját gépükre is tudják telepíteni a szükséges vírusirtókat. Szükségesetén az is megoldható, hogy az iskolában frissen formázott floppy-lemezekenhazavigyék a szükséges fájlokat.

7.2.) Konkrét vírusok


Példaként néhány vírust szeretnék itt ismertetni, csak nagy vonalakban:
Név:
Mit fertőz? Gyorsaság
Leírás: (MR=memória-rezidens)
AIDS*.COM, igen gyorsNem MR.
AIDS Test*.COM és *.EXE, közepesMR. Nem igen ártalmas.
Andromeda.1140*.COM, közepesMegtámad néhány vírusirtót!
Andromeda.634*.COM és *.EXE, lassúÜzenet kiírása.
Beer*.COM és *.EXE, gyorsZenél és csörög.
Bloody*.COM és *.EXE, gyorsBOOT-vírus. Üzenetet is kiír!
Civil.6672*.EXE, lassúBOOT-vírus. Lelassítja a gépet.
DBF*.COM, közepesMR. Hard disk átírás. Rejtett file-ok.
Disk eater*.EXE, közepesMR. Hibás szektorokat csinál.
Disk Killer?, Igen gyorsMR. Boot-vírus. HDD tönkretétele!
Friday 13th*.COM, közepesPéntek 13-án üzenetet ír ki.
Friday 13th dr*.COM, közepesTörli a fájlokat.
Gotcha.732*.COM és *.EXE, lassúMR. Megtámadja és kiirtja az irtókat.
Hungarian*.COM, lassúMR. Disket megtámadja és törli.
Jerusalem*.COM és *.EXE, gyorsMR. Gépet lassítja.
Lenin.943*.COM és *.EXE, lassúKépernyőt összezagyválja.
Macrosoft*.COM és *.EXE, lassúMás programokat irt ki végleg.
Marijuana?, igen gyorsDisket átirogatja. BOOT-vírus.
Metallica.1103*.COM és *.EXE, lassúMR. Megöli a vírusirtókat.
Michelangelo*.COM és *.EXE, lassúBoot-vírus. Diszket átirogatja.
Csak Michelangelo születésnapján öl!
Minsk Ghost*.COM és *.EXE, lassúMR. A belső órát állítgatja.
Red Devil*.COM, lassúFile-okat töröl.
Thursday-12*.COM és *.EXE, gyorsMegtámadja a vírusirtókat.
Xmas Companion*.COM és *.EXE, közepesFelülírja a fertőzött file-okat.
A fenti adatokat a "Dr. Solomon's Anti-Virus Toolkit”, valamint az "AVPVirus Encyclopedia” programokból fordítottam át. Természetesen számtalansok másik vírus is létezik. Ez a pár darab mindössze egy kis szemelvény ...

7.2.a.) Vírusok típusai


Több típus is létezik, de az alábbi csoportosítás nagyjából lefedi a lényeget:
  • EXE-COM vírusok. Csak eme fájlokat támadja meg. Irtásuk:egyszerűbb vírusirtókkal.
  • BOOT-vírusok. A HDD boot-szektorábaköltözik bele bekapcsoláskor. Irtása: tiszta Boot-lemezről való gépindítással lehetséges.
  • MR-vírusok. Memóriába fészkeli be magát a vírus. (memória-rezidens)Irtása: tiszta boot- lemezről való gépindítással lehetséges.
  • Makróvírusok. Főleg a DOC ésXLS file-okat támadja makróként. Irtás többnyire könnyű!
  • NewExe vírusok: Csak a Windows ‘9x/ME/NT/... operációs rendszerekalatt terjed. Irtásuk: ottani vírusirtókkal többnyire lehetséges.
  • Multiplatform vírusok: Többféleoperációs rendszer alatt is működő vírusok. Irtásuk elég nehézkes, de nem lehetetlen.
  • Önátíró (polimorf) vírusok: Sajátkódjukat és/vagy hosszukat időnként megváltoztatják eme vírusok. Észlelésükigen nehéz.
  • E-mail vírusok: Az Internet rohamos elterjedésének köszönhetőenmegjelentek az eleddig teljesen ismeretlen, elektronikus levélben terjedővírusok. Tapasztalatom szerint ezek legfőképp a Microsoft agyonreklámozottOutlook, illetve Outlook Express levelezőprogramjában terjednek. A kezdőtanulók gyenge ismeretei miatt iskolánk ezt a programot nem használja!A vírusok első példánya a "Melissa" nevű volt.

7.3.) Vírusirtók alapszavai


Néhány egyszerű szót kell megtanulni,melyeket gyakran kell használni. Sajnos az angolul nem értők számára vanegy rossz hírem: a vírusirtók majdnem kizárólag angol nyelvűek.
SCAN: (vírus) keresése.
KILL: (vírus) megölése.
HELP: segítség.
REMOVE: (vírus) kiirtása.
DELETE: törlés.
A legtöbb program eleve Windows alapú és menüverézelt. Gyakorlatilag kivesztek a DOS-alapú törpe-méretű irtók (sajnos ...). A beállítások egyre bonyolultabbak és nehezebbek. Szinte minden típusú irtó kapható a boltokban és/vagy az interneten is megrendelhető. Frissítéseik legtöbbször naponta letölthetőek az interneten és ezt érdemes is megtenni!Az árak az egyszerűbb irtók esetén 5-10 ezer Ft körül mozognak, de a komolyabb, jó minőségűés garanciális irtókért komoly összegeket kell fizetni.
Fontos figyelmeztetés, hogy két vírusirtó szinte soha nem működhet egyetlen rendszeren belül, mivelgyakran "ütik" egymást! A következőkben felsorolok néhány fajtát.

7.3.a.) Dr. Solomon's Anti-Virus Toolkit

Egy menüvezérelt, viszonylag egyszerűprogram, sajnos nem a leggyorsabbak közül való. Használata igen könnyed,jó. Az alapparancsok könnyen érthető menüpontokba vannak szedve. A programóriási előnye, hogy az általa ismert vírusokról kb. 10-20 sornyi információttartalmaz - akár kinyomtatható módon is. Példának okáért a fenti táblázatot is eme vírusirtó segítségével írtam.A gyártó Internet címe:
http://www.sands.com/prods/toolkit

7.3.b.) TBAV

Teljes nevén: ThunderByte AntiVirus
Ez is egy menüvezérelt program, szinténkönnyű használattal. Az alapjai hasonlóak, mint a Toolkit-é, csak valamivelösszetettebb és több célú a program, mint az előző. A beállításnál (SETUP)alaposan kell figyelni. A programot át lehet állítani memória-rezidensműködésre is, azaz ha akarjuk, akkor állandóan a memóriában ül és egyfolytábanfigyeli a különböző írási-olvasási műveleteket, valamint az összes többiprogram minden igényét. Ha nem tökéletesensikerül a beállítás, akkor sajnos a program hajlandó minden írási-olvasásiműveletnél riadóztatni, magyarul tönkreteszi és ellehetetleníti a munkát.Ára: megfizethető! Az eredeti forgalmazónak van Internet címe is, aholvagy a hivatalos forgalmazók listájátlehet megnézni, vagy a Thunderbyte program régebbi verzióját lehet letölteni.
A Windows alatti verzió az egyik legnépszerűbb vírus-ellenőrző, vírusírtó rengeteg opcióval. Nagy tudású. egyszerűen kezelhető. Az új verzió Office 2000 makróvírusokat is felismer.
A gyártó Internet címe: http://www.norman.nl/

7.3.c.) McAfee Scan

Teljes nevén: McAfee VirusScan
Forrás: www.mcafee.comFejlesztő: Network Associates
Az egyik legnépszerűbb vírusirtó. Ára:közepes. A régebbi verziók igen olcsók, illetve ingyenesek.
A vírusirtó eredeti gyártója lehetőségetad a program, illetve demójának ingyenes letöltésére az Internetsegítségével.
A gyártó Internet címe (és a kép eredetije): http://www.mcafee.com

7.3.d.) F-Secure

Forrás: http://www.2f.hu/Teljes nevén: F-Secure AntiVirus System.
Egy igen hatékony és gyors program. Ára is elviselhető.A világ egyetlen moduláris, több víruskereső maggal rendelkező víruskereső rendszere munkaállomásokra, szerverekre, hálózatokra, átjárókra /gateway-ekre/ (levelező szerverekre, tűzfalakra, stb.). Három keresőmagja révén hatékonysága a beépített három mag egyesített hatékonyságával egyenlő. Képes ellátni minden, vírusokkal kapcsolatos teendőt az otthoni- vagy hordozható gépektől a többezer gépes hálózatokig. Különböző elemeinek alkalmazásával bármilyen hálózat vírusvédelmi feladatai megoldhatók. Hálózati menedzsment eszközei könnyű hálózati telepítést és adminisztrációt tesznek lehetővé. Az F-Secure család kriptográfiai termékeivel történő integrációja pedig egy átfogó, teljes hálózatra kiterjedő, mégis jól menedzselhető biztonsági rendszer kialakítására ad lehetőséget.
Fejlesztő: F-Secure Ltd.
Magyar forgalmazó: 2F 2000 Kft.
Internet címe (és a kép forrása): http://www.2f.hu/

7.3.e.) Kaspersky

Forrás: www.2f.huTeljes nevén: Kaspersky Anti-Virus
A vírusvédelem összes típusát ellátja: vírusvédelmi szűrők, valósidejű vírusellenőrzők, viselkedés blokkolók és módosításfigyelők szerepelnek tárházában. Támogatja a legtöbb használatban lévő operációs rendszert, levelező gateway-t és tűzfalat. Szemmel tartja a vírusok lehetséges támadásának összes pontját. A szoftver erős és rugalmas helyi és hálózatos menedzsment eszközzel rendelkezik, hogy a telepítés, a frissítés és a karbantartás központosításával és automatizálásával a vírusok elleni védekezés a maximális hatékonyságát és kényelmét minimális időráfordítással lehessen megvalósítani.
Fejlesztő: Kaspersky Lab.
Magyar forgalmazó: 2F 2000 Kft.
Internet címe:http://www.2f.hu/

7.3.f.) Norton AntiVirus

Norton AntiVirusTeljes nevén: Norton AntiVirus
Fejlesztő: Symantec Inc.
Az egyik legnépszerűbb vírusirtó. Szerencsére a kezelőfelülete teljesen magyar nyelvű. Célszerű az adatbázis frissítését automatikusra állítani!
A legismertebb név a kategóriában, az egyik legjobb szoftver. Inline DAT frissítés, védelem makró-vírusok ellen, vizsgálja a tömörített fájlokat is. Tartalmazza a Quarantine segédprogramot is.
Magyar forgalmazó: Symantec Magyarország
Internet címe: http://www.symantec.hu/
Eredeti gyártó (és a kép eredetije): http://www.symantec.com/

VirusBuster futás közben7.3.g.) VBuster


Teljes nevén: VirusBuster
VBusterEz a program a maga nemében unikumnak számít, mivelteljes egészében magyar fejlesztésű és magyar nyelvű! Gyakorlatilag ugyanannyittud, mint a nagy nemzetköziek, de speciálisan magyar vírusokra van kitalálva.Szerintem érdemes megfizetni, ha valaki hajlandó áldozni a vírusvédelemoltárán havonta pár ezer forintot.
Szerencsére a VirusBuster időnként speciálisan magyar akciókat is indít, melynek keretében a megcélzott vevőkör igen kedvező áron vehet VBuster termékeket. Egy ilyen akcióban iskolánk is részt vett, így az iskola összes gépén teljesen jogtiszta vírusirtó üzemel, melyet akár naponta is lehet az internetről frissíteni. Gyakorlatban ezt úgy oldottuk meg, hogy a szerver minden éjjel letölti a cég FTP-oldaláról a friss adatbázist, melyet az egyedi gépek minden reggel, bekapcsoláskor letöltenek.
VirusBuster találat!Magában a programban nagyon egyértelmű magyar nyelvű menük és jól áttekinthető ikonok állnak rendelkezésünkre. Ha van vírustalálat, akkor azt alapértelmezésben megpróbálja kiirtani. Érdemes úgy beállítani a programot, hogy ha csupán vírusgyanús állományt talál, akkor azt tegye karanténba. Ez egy olyan speciális terület, ahová a gyanús programok kerülnek.A legközelebbi adatbázis-frissítéskor aztán az alkalmazás nekiáll a karantén elemeinek. Természetesen arra is nyílik mód, hogy a karanténba zárt elemeket a rendszer automatikusan (vagy a felhasználó akarata szerint) elküldje a cégnek. Mivel én már túlestem egy ilyenen, ezértsaját tapasztalatomból mondhatom, hogy a VirusBuster 1-2 nap alatt válaszol egy névre küldött és személyesen megfogalmazott levélben. (értsd: nem lista, nem automata, stb.) Itt egyértelműen és érthetően megfogalmazzák a teendőket. Ugyanez érvényes a telefonos tanácsadásra is.
A gyártó Internet-címe: http://www.virusbuster.hu/

7.3.h.) Panda AntiVirus Platinum

Védi az öszes lehetséges vírus támadási felületet. Megsemmisíti a vírusokat mielőtt a legcsekélyebb kárt is okoznának a számítógépen, függetlenül attól melyik felületen keresztül próbálnak meg bejutni: floppy lemez, CD-ROM, E-mail, vagy file letöltés az Internet-ről. Az e-mail üzenetekhez csatolt file-okban elrejtett vírusok felismerése és megsemmisítése.
A gyártó internet-címe: http://www.pandasoftware.com/

7.4.) Összefoglalás


A vírusok speciális számítógépes programok,melyek egyetlen célja a terjeszkedés és az ártás, illetve más programoktönkretétele. Sajnos időnként előfordul, hogy egy felhasználó önhibájánkívül is vírust kap. Ezért nem kell öngyilkosnak lenni, mivel ez bárkivelmegtörténhet. De azért fel kell készülni rá. A következő módszereket javaslom:
  • Rendszeresen tartsunk vírusirtást mindig újított irtókkal.
  • Soha nem szabad egyetlen idegen programban, floppyban, vagy CD-ben megbízni.
  • Nem kell megsértődni, ha valaki nem bízik meg a saját lemezeinkben.
  • Mindig legyen előkészítve egy-két jól működő BOOT-lemez vírusirtóval.
  • Próbáljuk meg csak a megfertőzött részt kioperálni az egészséges programból.
  • Ne habozzunk soha! Egy vírus sokkal többet árthat, mint egy újra felrakott program!
  • Csak a legeslegvégső megoldásként formattáljuk a hard disket.
  • Minden felrakott programhoz kellenek az eredeti lemezek, mint biztonsági másolatok.
Még valami, ami egy meglepő, de igen jó kezdeményezés: több regisztráltvírusirtó is azt csinálja, hogy minden vírusgyanús file-t "karanténba"zár és a legközelebbi Internetre való fellépéskor elküldi a gyártónak.
További információkért érdemes felkeresni a magyar antivírus oldalt: http://www.antivirus.hu/

7.5.) Teljes(?) védelem(?)

Ahhoz, hogy a saját gépünket megfelelővédelem alatt tartsuk, 1-2 trükköt be kell vetnünk.Jelenleg, 2006 nyár végén több lehetőség is előttünk áll:

7.5.a.) Munkahelyi gép

Ez a legegyszerűbb, mivel erre az esetek 90%-ában semmit sem tehetünk fel.Elméletileg a rendszergazda gondoskodik mindenről, így az egyszerű felhasználónak csupán annyi dolgavan, hogy idegen programokat/alkalmazásokat ne rakjon fel a gépére - még egy sima játékot sem!

7.5.b.) Otthoni gép internet nélkül

Nos, a dolog egy kicsit izgalmasabb, ugyanis itt már saját magunk felelünk a rendszerünkért.A legtöbb modern gépen Windows XP van, sőt már az SP2 (2. számú szervizcsomag) is telepítve van. Ez tartalmaz egy egyszerű tűzfalat, de vírusirtót nem. Ha soha nem akarunk semmilyen idegen programot/adatot/fájlt feltelepíteni, akkor ez elegendő is. Ám ha a gépet szeretnénk is használni, akkor 1-2 alkalmazást fel kell rá rakni. Ekkor jól jöhet egy vírusirtó. A sok lehetőség közül válasszunk ki egyet és 1-2 hetente frissítsük. Ez elegendő védelmet szokott nyújtani az átlagos felhasználónak...

7.5.c.) Otthoni gép telefonmodemes internettel

Itt már van fertőzésveszély, így az előbbiek nem pontosan igazak. Alapesetben megbízhatunk a Microsoft op.-rendszerébe beépített tűzfalban, de azért vegyük tudomásul, hogy ez nem egy komoly védelem! Vírusirtónk adatbázisát viszont gyarkan frissítsük, lehetőleg 1-2 naponta. Így valószínűleg nem lesz különösebb bajunk. Biztonság kedvéért telepítsünk fel egy kémprogram-irtót is, hogy ne kelljen külön aggódnunk.Beállításokban az alapvető (alapértelmezett) beállítások megfelelőek lesznek, de legalább havonta egyszer mindenképpen végezzünk teljes vírusirtást, valamint kb. 2 hetente kémprogram-irtást. Ha szerencsénk van, akkor nem találnak semmit, de ebben ne bízzunk túlságosan!

7.5.d.) Otthoni gép szélessávú internettel

Ez a konfiguráció elég gyakori és szerencsére egyre gyakoribb lesz. Fontos, hogy a Windows XP-nket mindig frissítsük. Nem elegendő az, hogy az SP2-t felraktuk, azt is be kell állítanunk, hogy a frissítéseket sutomatikusan töltse le és telepítse. Ehhez persze jogosított XP kell, de tételezzük fel, hogy ez rendelkezésre áll!
Tűzfal tekintetében legyünk körültekintőek. Fontos, hogy egyszerre csak egyetlen tűzfal legyen, mivel két tűzfal nem csupán instabilitást okozhat, hanem az egész op. rendszert feldöntheti!Ha soha nem tévedünk játékkal, erotikával, zenével, vagy letöltéssel foglalkozó (főleg illegális) oldalakra, akkor elegendő lesz az XP beépített tűzfala. De az esetek többségében azért nem erről van szó, ugye? Ilyenkor kell egy jó alternatívát keresni!Olyan tűzfalat kell találni, ami megfelelő a pénztárcánknak (sajnos az árak időnként durvák lehetnek), esetleg ingyenes. Az utóbbitól sem kell félni, mivel felveszik a versenyt a fizetős társaikkal. A könnyű, egyszerű kezelhetőség sajnos nem minden tűzfalnál alapértelmezés.1-2 program pontos beállításához jóformán rendszerinformatikus végzettség kell! Ha hadilábon állunk az angol nyelvvel, akkor feltétlenül olyan alkalmazást válasszunk, amely magyar nyelven kommunikál - szerencsére egyre több ilyen van!
Nem kell megijedni attól, hogy a tűzfalak eleinte sok mindent megkérdeznek (mit szabad és mit nem; mit engedjen át; stb.) Ez a betanulási időszak. Ez általában 1-2 hét, ritkán több. A tanulási időszak után már csak akkor zaklatnak minket, ha valamilyen program megváltozik - például frissítettünk rajta. Még egy személyes tapasztalat: a tűzfalak egy része olyan mértékben rátelepszik a gépre, hogy komolyan lecsökkenti a megszokott sebességet vagy az internet-használatot korlátozza le draszikus mértékben! Éppen ezért érdemes a programokat megvásárlásuk előtt kipróbálni és csak a 20-60 napos próba-időszak után dönteni a vásárlásról!
Vírusirtóra is érvényes a tűzfalra elmondottak többsége. Itt is fontos, hogy csak egy vírusirtó lehet, nem több! A helyes program kiválasztásánál az ár mellett mindenképpen figyeljünk arra, hogy gyakran frissüljön. A minimum napi frissítés mostanában már alapkövetelmény. A víruskergetőktöbbsége automatikusan frissül bizonyos időközönként. Ezt mindenképpen hagyjuk meg, így legalább "nem felejtődik el". Átlagos internet-használat mellett kb. hetente mindenképpen végezzünk teljes körű vírusirtást - hátha valamire nem csapott le a program menet közben.
Minimális angol tudással is elboldogulunk egy vírusirtóval - nem kell megijedni a kiírásoktól! Érteni fogjuk! Azért nem árt, ha magyarul beszél...A program kiválasztásánál nem elegendő, hogy a gépen lévő fájlokban irtson, hanem mindenképpen legyen egy levélfigyelő része, valamint egy internet-forgalmat vizslató az operatív memóriában lévő része is. Érdemes figyelni arra is, hogy a kibocsájtó cég normális méretű (tehát gyorsan letöltődő) csomagokkal frissítse az irtónkat!Ezek az alapkövetelmények, persze lehet többet is kívánni, de ezek mindenképpen teljesüljenek!
A mai vírusirtók többsége már nem csökkenti le gépünk teljesítményét, de amikor a tisztességes vírusirtást végezzük a saját gépen, akkor nem érdemes mással foglalkozni! Hagyjuk a vírusirtónkat nyugodtan dolgozni!
Kémprogram-felderítő: ez a harmadik, amit érdemes a biztonságos internet-használatért karbantartani. Itt szerencsére jó minőségű ingyenes alkalmazások vannak és nem kell állandóan a memóriában futnia, csak időnként, kézzel kell indítani - bár egyes alkamazások szeretnek állandóan a memóriában fürkészni. Ha elegendő a gépünk teljesítménye és nagy a memóriája, akkor ez nem okoz gondot. Kisebb gépnél sajnos komoly fennakadásokat okozhat!

7.5.e.) De mégis melyiket válasszam?

Az itt ajánlott programok saját véleményemet tükrözik. Természetesen más választás is lehet, sőt kérem is, hogy ha valakinek van hozzáfűznivalója/véleménye, ne habozzon és ossza meg velem!(E-mail: tbdev@gmail.hu)
    Tűzfal:
  • Windows XP SP2 beépített (gyenge)
  • Jetico (ingyenes)
  • Sunbelt Kerio Personal Firewall
  • Outpost Firewall Pro
  • Tiny Firewall
  • ZoneAlarm (ingyenes)
    Vírusirtó:
  • AntiVir Personal Edition (ingyenes)
  • Avast Home (ingyenes, magyarul)
  • AVG (ingyenes, magyarul)
  • Bitdefender (ingyenes)
  • F-Prot
  • F-Secure
  • Kaspersky Anti-Virus Personal
  • McAfee VirusScan
  • NOD32 (igen jó, magyarul)
  • Panda (elég jó)
  • ThunderByte
  • VirusBuster (magyarul)
    Kémprogram-eltávolító:
  • Ad-Aware SE (ingyenes, magyarul)
  • Disspy Lite (ingyenes)
  • SpyBot (ingyenes)
  • Spyware Terminator Free (ingyenes, magyarul)

Ismétlő kérdések


7.1. feladat: Milyen víruspajzs-védelmek lehetségesek?
7.2. feladat: Milyen komoly védelmet érdemes megfizetni?
7.3. feladat: Milyen lépéseket érdemes megtenni a saját gépünk védelmeérdekében?
7.4. feladat: Lehet-e büntetlenül átmásolni jogosított vírusirtót?
7.5. feladat: Honnan lehet beszerezni legálisan vírusirtót?
7.6. feladat: Mit csinál a memória-rezidens vírus?
7.7. feladat: Milyen főbb vírus-típusok léteznek?
7.8. feladat: Mi az E-mail vírus?
7.9. feladat: Milyen bűvszavak léteznek, amiket angol nyelvű vírusirtáskornem árt tudni?

Felhasznált irodalom:

  • Microsoft kiadás: MD-DOS 6.22
  • Microsoft kiadás: MS-DOS User's Guide
  • ComputerBooks kiadás:  MS-DOS 6, 6.2, 6.22 kiegészítéssel
  • LSI Oktatóközpont: Operációs rendszerek (Knapp Gábor-Adamis Gusztáv)
  • Alaplap könyvek: Új víruslélektan (Kis János-Szegedi Imre)





Belépés
Keresés
Naptár
«  December 2024  »
HKSzeCsPSzoV
      1
2345678
9101112131415
16171819202122
23242526272829
3031
Mentett bejegyzések
Barátaink:
  • Ingyenes honlap létrehozása
  • uCoz közösségi fórum
  • Ingyenes online játékok
  • Oktatóvideók
  • A legjobb uCoz-os weboldalak
  • Copyright MyCorp © 2024        http://perzsacica.com     Weblap tulajdonosa: zsibicKöszönet az uCoz moderátorainak a weblap beindulásához nyujtott segitségükért!