| Szóval mirőlis van szó? A
számítógépekben, mint tudjuk, a hajlékony és a merevlemezentárolva
találhatók különböző programok, adatok. Eme adatok és programoksajnos
nincsenek mindig biztonságban, mivel vannak speciális programok.Eme
speciális programok gyakorlatilag semmire sem jók, csak arra,
hogytönkretegyék a fontos adatokat, illetve a hasznos programokat.
Tudom, hogyebben látszólag nincsen logika. De a dolog megértéséhezelő
kell venni a vírusok állítólagos történelmét. Az 1980-as évek legelejéna
számítógépek már tudtak kommunikálni egymással telefonvonalakon
keresztülés az amerikai telekommunikáció olcsósága miatt ez nem volt
egyedi, ritkaesemény. Eme számítógépes vonalakonkeresztül cseréltek
egymással adatokat, illetve információkat. Eme információkközött persze
megbújtak (igen gyakran) egyes kisebb-nagyobb játékok. Aszámítógépek
telefonszámaira persze amatőr felhasználók is rájöttek ésszerették volna
a nagygépeken lévőjátékokat ellopni a saját kicsi gépeikre. Persze
addig nem akarták használnia méregdrága távolsági hívásokat, így olyan
speciális programkákat írogattak,amik eme játékokat megkeresik és
elküldik az ő otthoni számítógépükre.A keresőprogram olyannyira
profirasikeredett, hogy átment sok nagyszámítógépbe is és ott tovább
kutakodott.Egy idő után az USA szinte valamennyi nagyszámítógépe csak
ezt a keresőprogramotkutatta. A nagygépeken dolgozó profi programozók
persze fejvesztve kutattákaz kereső program megállításának,
illetvekiirtásának ellenszerét. A keresőprogram olyannyira elfajult,
hogy máraz interkontinentális ballisztikus (nukleáris robbanófejjel
felszerelt)rakéták indítókódját is majdnem feltörte. Ekkor sikerült az
első ellen-programotmegírni. Az ellenprogram olyannyira sikeres volt,
hogy valamennyi nagygépenfelrakták és így nem bénult le az USA teljes
szuperszámítógép-parkja. Akövetkező betörési kísérlet már a
nagyprogramok speciális fajtáját akartaletörölni és a gépeket
használhatatlannátenni. Ezt is sikerült kicselezni. A programok és az
ellenprogramok párharcaazóta is tart. Az állítólag igaz történet legjobb
részét még nem említettem:az eredeti keresőprogramot egy egyszerű
tinédzser írta! Nem tudom, hogya sztori igaz-e, de az tény, hogy valami
hasonló történhetett valójában! Ma
a helyzet a következő: legalább 30000ismert vírus van. A fertőzésük
különböző. Az alapok mindegyik főfajtánálazonosak. Adott egy programkód,
a vírus. Ez a fertőzés általában egy floppy-n,hordozható HDD-n, CD-n
vagy egy hálózati kapcsolaton keresztül bejuta számítógép belsejébe és
ott beágyazódik az egészséges programok közé.Itt vagy töröl ezt-azt,
esetleg mindent, vagy ami ennél gyakoribb: az eddigegészséges programok
testébe beágyazódva továbbadjamagát. Hogyan tudja ezt megvalósítani? A
régebbi nagygépekben is, de amai asztali PC-ken is egyszerre több
program fut a memóriában. Ezeket azonnalmeg tudja fertőzni a vírus. A
többit viszont csak akkor, ha betör a könyvtárukbaés hozzákapcsolódik az
egészséges programtörzshöz.Egy ilyen fertőzött programtörzs
futtatásakor az immár hibás program alighajtja végre az eredeti
feladatát. Helyette újragyártja a vírust és megfertőzminden elérhető
(eddig egészséges) programot. Így a vírus újra kitermeli magát.(A jobb
oldali kép eredetije: http://www.slais.ubc.ca/) Manapság
a legtöbb vírust már könnyű felismerni.A nagygépes felhasználók kivétel
nélkül valamennyien védekeznek a vírustámadásokellen. Hogy miért kell
ezt a szót - vírustámadás - komolyan venni? Egyszerű!Talán annyit elég
mondanom, hogy a rendszerváltás előtti románés szovjet (!)
katonai vírusok voltak talán a legveszélyesebbek. Ezeketugyanis az
akkori szocialista országok rendkívül tehetséges programozókírták, hogy
az USA atom- és egyéb fegyvertitkait kifürkésszék, illetveelpusztítsák a
titkos állományokat. A legtöbb vírus persze a számítógépekkellegjobban
ellátott USA-ból származik. Szerencsére Magyarországon nem túlsok vírus
okozott kárt az Internet komoly elterjedéséig, de amióta a
számítógépesvilághálózat ennyire elterjedt hazánkban is,azóta igen sok
vírus terjed el éppen az Internetet használva. A számítógépesmagazinok
óriási népszerűsége is a vírusok egyik terjedési okozója, ugyanismost,
2003-ban a számítógépes magazinok döntő többsége CD-mellékletteljelenik
meg. (Lásd: Chip, PC-World, Computer Panoráma,
…) Sajnos az óriási mennyiségű adathalmazban, ami minden számban kb.
1-2GByte-ot jelent, időnként becsúszik egy-egy vírusos program is.
Sajnostudjuk, hogy a CHIP magazin 1997. júliusi számának
CD-mellékletevírusos volt. A fő indítófájlba beágyazódottmagyar
készítésű vírus neve: HDD Cleaner 2.0. Neve alapján kitalálható,hogy mit
csinál, ha elindítják a CD-t, de szerencsére az "áldásos
tevékenységét"csak szeptember 8-án kezdi meg! Az újság kiadója, a Vogel
több gyors megoldást is kínál a probléma kiküszöbölésére: bárki
kicserélhetteingyen a CD-jét annál az újságosnál, ahol vette a lapot,
illetve az előfizetőknekingyen küldték a javított változatot. Szóval
ilyen is van! Megelőzés, illetvea beteg programok meggyógyításavírusirtóval
lehetséges. Ezek is speciális programok. A vírusirtók legtöbbje több
száz,esetenként pár ezer vírusmintát ismer. Használatuk egyszerű: le
kell futtatnia vírusirtót és majd egy üzenetet küld, ha valami
fertőzést, vagy gyanúttalál. Az irtók többsége automatikusan megpróbálja
kiirtani a fertőzést.Ez többnyire a fertőzött rész kivágásával
lehetséges. Ha ez nem sikerülegyik vírusirtóval sem, akkor sajnos
kénytelenek vagyunk törölni az egészprogramot. Ha továbbra is használni
akarjuk a törölt programot,akkor újra fel kell telepítenünk a HDD-re.
Sajnos van olyan vírus is, amelyetcsak úgy sikerül kiirtani, ha a HDD-t
formattáljuk. Ez csak azzal a bizonyosFORMAT C: paranccsal lehetséges.
EZ AZ, AMIT HA LEHET, SOHA NE HASZNÁLJUNK!Hogyan ismeri fel az irtó a
fertőzést? Nos,erre annyi módszer van, ahány irtó. A legtöbb irtó úgy
csinálja, hogy elsőkörben végignézi a memóriát, majd saját
programkódját. Utoljára végignézminden egyes programot, illetve adatot a
beállított forráseszközön (floppy,HDD, CD, egyéb). Az éppen vizsgált
programban az irtó által ismert vírusokkódját keresi. Ez csak látszólag
bonyolult! Valójában az iskolai Pentium-IIkategóriájú gépek a 4 GB
körüli hard disk-jét a legtöbb vírusirtó alig1-2 perc alatt végignézi.
(Bal oldali kép eredetije: http://www.service911.com/) Mielőtt
végignéznénk néhány vírusirtót,meg kell tanulnunk a vírusirtók
forgalmazásának üzleti alapjait. A legtöbbvírusirtó-készítő, aki ad
magára valamit legalább havonta frissíti az irtóját.Az első megvett
vírusirtóért egy komolyabb összeget kell kifizetni,majd a folyamatosan
érkező felújításokért vagy semmit, vagy csak egy csekélykeösszeget.
Sajnos egyetlen egy komoly vírusirtó sem tud 100 %-os
vírusvédelmetgarantálni, de egy-két komolyabb vírusirtó beszerzésével a
nem szándékosbetörés elleni védelem gyakorlatilagteljes. A szándékos
betörés egy másik téma: erre amatőr felhasználó sohanem kényszerül.
Profik, nagy forgalmú cégek, kormányhivatalok, óriási adatbázistkezelők
persze nem elégedhetnek meg ilyen olcsóbb megoldással: nekik
jóvalkomolyabban kell venni a vírusok okozta problémát.
7.1. kép: Víruspajzs-védelem | A
programok egy része a memóriába is hajlandó betelepülni. Eme darabkát
nevezzükmemória-rezidens résznek. A dolognak óriási előnye, hogy
helyesbeállítás esetén szinte tökéletessé teszi a vírusvédelmet. Ezt a
fajtamódszert hívjuk víruspajzs-védelemnek. Természetesen kell
hagyni egy kis rést,ahol a szükséges adatok többszöri ellenőrzés után
ki-be mászkálhatnak,de ehhez igen jól megerősített biztonsági
őr-programokra van szükség. | 7.2. kép: Többszörös víruspajzs | A
többszörösvíruspajzs-módszer esetében, mint az ábrán is látható, 4
víruspajzs vanegymáson belül. Mindegyik más és más módszerrelellenőrzi a
bejövő adatot, mindegyiknél különbözik az eggyel befelé
menéstengedélyező jelszó, mindegyiket külön-külön kell feltörni. A
dolognak továbbielőnye: ha pl. a legkülső falat sikerül feltörni egy
vírusnak, azaz a falösszeomlik, akkor az összes többi pajzs azonnal
bezárul és nem engedbe semmit. A módszer nagyon jó, de méregdrága! |
7.3. kép: Tűzfal-védelem | A
dolog még komolyabbik változata az, amikor egy kicsi részt szabadon
hagynaka bejövő programok számára. Itt szabadon garázdálkodhat bármelyik
bejövő,vagy frissen telepített program. Ha a számítógép teljes
memóriájához hozzáakar férni a program, akkor egy igen szűk résen kell
átférnie egy abszolútbiztonsági ellenőrzésen. Ezután a számítógép
nagy-memóriájából kapegy részt, ami csak az övé. Itt újfent szabadon
garázdálkodhat. Ha az így (tulajdonképpen falak közé) zárt program
bármi más programbabele akar nyúlni, vagy olyan helyen akar kutakodni,
ahol semmi dolga, akkora központi vezérlő program azonnal agyoncsapjaés
maradéktalanul letörli. Ehhez a védelemhez komoly méretű memória
kell,egy igen jó központi vezérlő program, valamint egy igen gyors gép. A
védelmetmagát tűzfalnak hívjuk és általában igen drága, de
nagyonhatásos módszer. Ezt a módszert legnehezebb átverni, gyakorlatilag
lehetetlen.De azért ez sem nyújt 100 %-os biztonságot! |
7.1) Saját gépünk védelme A következő intézkedéseket érdemes megtenni a saját számítógépünk védelemében: - Csak saját floppyt használunk, amit már jóval előre megtisztítottunk. - Idegen floppyt csak formattálás után, vagy alapos vírusirtás után teszünk be a gépünkbe. - Soha fertőzött lemezt nem tartunk meg és soha, semmilyen körülmények között nem adunk tovább! - Saját gépünk esetén kínosan ügyelünk arra, hogy mindig vírusmentes legyen. -
Mindig legyen a gépünknél egy kipróbált,biztosan működő BOOT-lemez,
amit jól is tudunk használni. A BOOT-lemezena hagyományos három file-on
kívül (Ezek: MSDOS.SYS, IO.SYS és COMMAND.COM)legyen rajta egy jó
vírusirtó. Ez a lemez nagyon hasznos lesz a memória-rezidensBOOT-vírusok
ellen. - Nem sértődünk meg, ha valaki szemünkláttára ellenőrzi a mi
általunk adott lemez vírus-mentességét. Sőt, azesetleges sértődöttséget
elkerülendő ezt az ellenőrzést mi ajánljuk fel! - Saját gépünkre igyekszünk mindig a legjobb vírusirtókat megszerezni. (pl. CD-mellékletekről) - Pénzért vett vírusirtót soha nem kérünk el mástól, mert annak átmásolásávalbűncselekményt követünk el. - Ingyen kapott, vagy nem jogdíjas vírusirtótgond nélkül átmásolunk bárkinek, hogy nyugodtan tudja ő is használni. -
Itt szeretném megemlíteni a saját iskolánk példáját. Az iskola
megrendelia jobb számítástechnikai magazinokat. (Chip, PC World,
Computer Panoráma,...) Eme magazinok CD-mellékleteit a diákok nyugodtan
elkérhetik 1-2 napra,hogy a saját gépükre is tudják telepíteni a
szükséges vírusirtókat. Szükségesetén az is megoldható, hogy az
iskolában frissen formázott floppy-lemezekenhazavigyék a szükséges
fájlokat.7.2.) Konkrét vírusok Példaként néhány vírust szeretnék itt ismertetni, csak nagy vonalakban:Név: | Mit fertőz? Gyorsaság | Leírás: (MR=memória-rezidens) | AIDS | *.COM, igen gyors | Nem MR. | AIDS Test | *.COM és *.EXE, közepes | MR. Nem igen ártalmas. | Andromeda.1140 | *.COM, közepes | Megtámad néhány vírusirtót! | Andromeda.634 | *.COM és *.EXE, lassú | Üzenet kiírása. | Beer | *.COM és *.EXE, gyors | Zenél és csörög. | Bloody | *.COM és *.EXE, gyors | BOOT-vírus. Üzenetet is kiír! | Civil.6672 | *.EXE, lassú | BOOT-vírus. Lelassítja a gépet. | DBF | *.COM, közepes | MR. Hard disk átírás. Rejtett file-ok. | Disk eater | *.EXE, közepes | MR. Hibás szektorokat csinál. | Disk Killer | ?, Igen gyors | MR. Boot-vírus. HDD tönkretétele! | Friday 13th | *.COM, közepes | Péntek 13-án üzenetet ír ki. | Friday 13th dr | *.COM, közepes | Törli a fájlokat. | Gotcha.732 | *.COM és *.EXE, lassú | MR. Megtámadja és kiirtja az irtókat. | Hungarian | *.COM, lassú | MR. Disket megtámadja és törli. | Jerusalem | *.COM és *.EXE, gyors | MR. Gépet lassítja. | Lenin.943 | *.COM és *.EXE, lassú | Képernyőt összezagyválja. | Macrosoft | *.COM és *.EXE, lassú | Más programokat irt ki végleg. | Marijuana | ?, igen gyors | Disket átirogatja. BOOT-vírus. | Metallica.1103 | *.COM és *.EXE, lassú | MR. Megöli a vírusirtókat. | Michelangelo | *.COM és *.EXE, lassú | Boot-vírus. Diszket átirogatja. Csak Michelangelo születésnapján öl! | Minsk Ghost | *.COM és *.EXE, lassú | MR. A belső órát állítgatja. | Red Devil | *.COM, lassú | File-okat töröl. | Thursday-12 | *.COM és *.EXE, gyors | Megtámadja a vírusirtókat. | Xmas Companion | *.COM és *.EXE, közepes | Felülírja a fertőzött file-okat. | A
fenti adatokat a "Dr. Solomon's Anti-Virus Toolkit”, valamint az
"AVPVirus Encyclopedia” programokból fordítottam át. Természetesen
számtalansok másik vírus is létezik. Ez a pár darab mindössze egy kis
szemelvény ...7.2.a.) Vírusok típusai Több típus is létezik, de az alábbi csoportosítás nagyjából lefedi a lényeget:- EXE-COM vírusok. Csak eme fájlokat támadja meg. Irtásuk:egyszerűbb vírusirtókkal.
- BOOT-vírusok. A HDD boot-szektorábaköltözik bele bekapcsoláskor. Irtása: tiszta Boot-lemezről való gépindítással lehetséges.
- MR-vírusok. Memóriába fészkeli be magát a vírus. (memória-rezidens)Irtása: tiszta boot- lemezről való gépindítással lehetséges.
- Makróvírusok. Főleg a DOC ésXLS file-okat támadja makróként. Irtás többnyire könnyű!
- NewExe vírusok: Csak a Windows ‘9x/ME/NT/... operációs rendszerekalatt terjed. Irtásuk: ottani vírusirtókkal többnyire lehetséges.
- Multiplatform vírusok: Többféleoperációs rendszer alatt is működő vírusok. Irtásuk elég nehézkes, de nem lehetetlen.
- Önátíró (polimorf) vírusok: Sajátkódjukat és/vagy hosszukat időnként megváltoztatják eme vírusok. Észlelésükigen nehéz.
- E-mail vírusok:
Az Internet rohamos elterjedésének köszönhetőenmegjelentek az eleddig
teljesen ismeretlen, elektronikus levélben terjedővírusok. Tapasztalatom
szerint ezek legfőképp a Microsoft agyonreklámozottOutlook, illetve
Outlook Express levelezőprogramjában terjednek. A kezdőtanulók gyenge
ismeretei miatt iskolánk ezt a programot nem használja!A vírusok első
példánya a "Melissa" nevű volt.
7.3.) Vírusirtók alapszavai Néhány
egyszerű szót kell megtanulni,melyeket gyakran kell használni. Sajnos
az angolul nem értők számára vanegy rossz hírem: a vírusirtók majdnem
kizárólag angol nyelvűek. SCAN: (vírus) keresése. KILL: (vírus) megölése. HELP: segítség. REMOVE: (vírus) kiirtása. DELETE: törlés. A
legtöbb program eleve Windows alapú és menüverézelt. Gyakorlatilag
kivesztek a DOS-alapú törpe-méretű irtók (sajnos ...). A beállítások
egyre bonyolultabbak és nehezebbek. Szinte minden típusú irtó kapható a
boltokban és/vagy az interneten is megrendelhető. Frissítéseik
legtöbbször naponta letölthetőek az interneten és ezt érdemes is
megtenni!Az árak az egyszerűbb irtók esetén 5-10 ezer Ft körül mozognak,
de a komolyabb, jó minőségűés garanciális irtókért komoly összegeket
kell fizetni. Fontos figyelmeztetés, hogy két vírusirtó szinte soha nem működhet egyetlen rendszeren belül, mivelgyakran "ütik" egymást! A következőkben felsorolok néhány fajtát. 7.3.a.) Dr. Solomon's Anti-Virus ToolkitEgy
menüvezérelt, viszonylag egyszerűprogram, sajnos nem a leggyorsabbak
közül való. Használata igen könnyed,jó. Az alapparancsok könnyen érthető
menüpontokba vannak szedve. A programóriási előnye, hogy az általa
ismert vírusokról kb. 10-20 sornyi információttartalmaz - akár
kinyomtatható módon is. Példának okáért a fenti táblázatot is eme
vírusirtó segítségével írtam.A gyártó Internet címe: http://www.sands.com/prods/toolkit7.3.b.) TBAVTeljes nevén: ThunderByte AntiVirus Ez
is egy menüvezérelt program, szinténkönnyű használattal. Az alapjai
hasonlóak, mint a Toolkit-é, csak valamivelösszetettebb és több célú a
program, mint az előző. A beállításnál (SETUP)alaposan kell figyelni. A
programot át lehet állítani memória-rezidensműködésre is, azaz ha
akarjuk, akkor állandóan a memóriában ül és egyfolytábanfigyeli a
különböző írási-olvasási műveleteket, valamint az összes többiprogram
minden igényét. Ha nem tökéletesensikerül a beállítás, akkor sajnos a
program hajlandó minden írási-olvasásiműveletnél riadóztatni, magyarul
tönkreteszi és ellehetetleníti a munkát.Ára: megfizethető! Az eredeti
forgalmazónak van Internet címe is, aholvagy a hivatalos forgalmazók
listájátlehet megnézni, vagy a Thunderbyte program régebbi verzióját
lehet letölteni. A Windows alatti verzió az egyik legnépszerűbb
vírus-ellenőrző, vírusírtó rengeteg opcióval. Nagy tudású. egyszerűen
kezelhető. Az új verzió Office 2000 makróvírusokat is felismer. A gyártó Internet címe: http://www.norman.nl/7.3.c.) McAfee ScanTeljes nevén: McAfee VirusScan Fejlesztő: Network Associates Az egyik legnépszerűbb vírusirtó. Ára:közepes. A régebbi verziók igen olcsók, illetve ingyenesek. A vírusirtó eredeti gyártója lehetőségetad a program, illetve demójának ingyenes letöltésére az Internetsegítségével. A gyártó Internet címe (és a kép eredetije): http://www.mcafee.com7.3.d.) F-SecureTeljes nevén: F-Secure AntiVirus System. Egy
igen hatékony és gyors program. Ára is elviselhető.A világ egyetlen
moduláris, több víruskereső maggal rendelkező víruskereső rendszere
munkaállomásokra, szerverekre, hálózatokra, átjárókra /gateway-ekre/
(levelező szerverekre, tűzfalakra, stb.). Három keresőmagja révén
hatékonysága a beépített három mag egyesített hatékonyságával egyenlő.
Képes ellátni minden, vírusokkal kapcsolatos teendőt az otthoni- vagy
hordozható gépektől a többezer gépes hálózatokig. Különböző elemeinek
alkalmazásával bármilyen hálózat vírusvédelmi feladatai megoldhatók.
Hálózati menedzsment eszközei könnyű hálózati telepítést és
adminisztrációt tesznek lehetővé. Az F-Secure család kriptográfiai
termékeivel történő integrációja pedig egy átfogó, teljes hálózatra
kiterjedő, mégis jól menedzselhető biztonsági rendszer kialakítására ad
lehetőséget. Fejlesztő: F-Secure Ltd. Magyar forgalmazó: 2F 2000 Kft. Internet címe (és a kép forrása): http://www.2f.hu/7.3.e.) KasperskyTeljes nevén: Kaspersky Anti-Virus A
vírusvédelem összes típusát ellátja: vírusvédelmi szűrők, valósidejű
vírusellenőrzők, viselkedés blokkolók és módosításfigyelők szerepelnek
tárházában. Támogatja a legtöbb használatban lévő operációs rendszert,
levelező gateway-t és tűzfalat. Szemmel tartja a vírusok lehetséges
támadásának összes pontját. A szoftver erős és rugalmas helyi és
hálózatos menedzsment eszközzel rendelkezik, hogy a telepítés, a
frissítés és a karbantartás központosításával és automatizálásával a
vírusok elleni védekezés a maximális hatékonyságát és kényelmét
minimális időráfordítással lehessen megvalósítani. Fejlesztő: Kaspersky Lab. Magyar forgalmazó: 2F 2000 Kft. Internet címe:http://www.2f.hu/7.3.f.) Norton AntiVirusTeljes nevén: Norton AntiVirus Fejlesztő: Symantec Inc. Az
egyik legnépszerűbb vírusirtó. Szerencsére a kezelőfelülete teljesen
magyar nyelvű. Célszerű az adatbázis frissítését automatikusra állítani! A
legismertebb név a kategóriában, az egyik legjobb szoftver. Inline DAT
frissítés, védelem makró-vírusok ellen, vizsgálja a tömörített fájlokat
is. Tartalmazza a Quarantine segédprogramot is. Magyar forgalmazó: Symantec Magyarország Internet címe: http://www.symantec.hu/ Eredeti gyártó (és a kép eredetije): http://www.symantec.com/7.3.g.) VBuster Teljes nevén: VirusBuster Ez
a program a maga nemében unikumnak számít, mivelteljes egészében magyar
fejlesztésű és magyar nyelvű! Gyakorlatilag ugyanannyittud, mint a nagy
nemzetköziek, de speciálisan magyar vírusokra van kitalálva.Szerintem
érdemes megfizetni, ha valaki hajlandó áldozni a vírusvédelemoltárán
havonta pár ezer forintot. Szerencsére a VirusBuster időnként
speciálisan magyar akciókat is indít, melynek keretében a megcélzott
vevőkör igen kedvező áron vehet VBuster termékeket. Egy ilyen akcióban
iskolánk is részt vett, így az iskola összes gépén teljesen jogtiszta
vírusirtó üzemel, melyet akár naponta is lehet az internetről
frissíteni. Gyakorlatban ezt úgy oldottuk meg, hogy a szerver minden
éjjel letölti a cég FTP-oldaláról a friss adatbázist, melyet az egyedi
gépek minden reggel, bekapcsoláskor letöltenek. Magában
a programban nagyon egyértelmű magyar nyelvű menük és jól áttekinthető
ikonok állnak rendelkezésünkre. Ha van vírustalálat, akkor azt
alapértelmezésben megpróbálja kiirtani. Érdemes úgy beállítani a
programot, hogy ha csupán vírusgyanús állományt talál, akkor azt tegye
karanténba. Ez egy olyan speciális terület, ahová a gyanús programok
kerülnek.A legközelebbi adatbázis-frissítéskor aztán az alkalmazás
nekiáll a karantén elemeinek. Természetesen arra is nyílik mód, hogy a
karanténba zárt elemeket a rendszer automatikusan (vagy a felhasználó
akarata szerint) elküldje a cégnek. Mivel én már túlestem egy ilyenen,
ezértsaját tapasztalatomból mondhatom, hogy a VirusBuster 1-2 nap alatt
válaszol egy névre küldött és személyesen megfogalmazott levélben.
(értsd: nem lista, nem automata, stb.) Itt egyértelműen és érthetően
megfogalmazzák a teendőket. Ugyanez érvényes a telefonos tanácsadásra
is. A gyártó Internet-címe: http://www.virusbuster.hu/7.3.h.) Panda AntiVirus PlatinumVédi
az öszes lehetséges vírus támadási felületet. Megsemmisíti a vírusokat
mielőtt a legcsekélyebb kárt is okoznának a számítógépen, függetlenül
attól melyik felületen keresztül próbálnak meg bejutni: floppy lemez,
CD-ROM, E-mail, vagy file letöltés az Internet-ről. Az e-mail
üzenetekhez csatolt file-okban elrejtett vírusok felismerése és
megsemmisítése. A gyártó internet-címe: http://www.pandasoftware.com/7.4.) Összefoglalás A
vírusok speciális számítógépes programok,melyek egyetlen célja a
terjeszkedés és az ártás, illetve más programoktönkretétele. Sajnos
időnként előfordul, hogy egy felhasználó önhibájánkívül is vírust kap.
Ezért nem kell öngyilkosnak lenni, mivel ez bárkivelmegtörténhet. De
azért fel kell készülni rá. A következő módszereket javaslom:- Rendszeresen tartsunk vírusirtást mindig újított irtókkal.
- Soha nem szabad egyetlen idegen programban, floppyban, vagy CD-ben megbízni.
- Nem kell megsértődni, ha valaki nem bízik meg a saját lemezeinkben.
- Mindig legyen előkészítve egy-két jól működő BOOT-lemez vírusirtóval.
- Próbáljuk meg csak a megfertőzött részt kioperálni az egészséges programból.
- Ne habozzunk soha! Egy vírus sokkal többet árthat, mint egy újra felrakott program!
- Csak a legeslegvégső megoldásként formattáljuk a hard disket.
- Minden felrakott programhoz kellenek az eredeti lemezek, mint biztonsági másolatok.
Még
valami, ami egy meglepő, de igen jó kezdeményezés: több
regisztráltvírusirtó is azt csinálja, hogy minden vírusgyanús file-t
"karanténba"zár és a legközelebbi Internetre való fellépéskor elküldi a
gyártónak. További információkért érdemes felkeresni a magyar antivírus oldalt: http://www.antivirus.hu/7.5.) Teljes(?) védelem(?)Ahhoz,
hogy a saját gépünket megfelelővédelem alatt tartsuk, 1-2 trükköt be
kell vetnünk.Jelenleg, 2006 nyár végén több lehetőség is előttünk áll:7.5.a.) Munkahelyi gépEz
a legegyszerűbb, mivel erre az esetek 90%-ában semmit sem tehetünk
fel.Elméletileg a rendszergazda gondoskodik mindenről, így az egyszerű
felhasználónak csupán annyi dolgavan, hogy idegen
programokat/alkalmazásokat ne rakjon fel a gépére - még egy sima játékot
sem!7.5.b.) Otthoni gép internet nélkülNos, a dolog egy kicsit izgalmasabb, ugyanis itt már saját magunk felelünk a rendszerünkért.A legtöbb modern gépen Windows XP van, sőt már az SP2
(2. számú szervizcsomag) is telepítve van. Ez tartalmaz egy egyszerű
tűzfalat, de vírusirtót nem. Ha soha nem akarunk semmilyen idegen
programot/adatot/fájlt feltelepíteni, akkor ez elegendő is. Ám ha a
gépet szeretnénk is használni, akkor 1-2 alkalmazást fel kell rá rakni.
Ekkor jól jöhet egy vírusirtó. A sok lehetőség közül válasszunk ki egyet
és 1-2 hetente frissítsük. Ez elegendő védelmet szokott nyújtani az
átlagos felhasználónak...7.5.c.) Otthoni gép telefonmodemes internettelItt
már van fertőzésveszély, így az előbbiek nem pontosan igazak.
Alapesetben megbízhatunk a Microsoft op.-rendszerébe beépített
tűzfalban, de azért vegyük tudomásul, hogy ez nem egy komoly védelem!
Vírusirtónk adatbázisát viszont gyarkan frissítsük, lehetőleg 1-2
naponta. Így valószínűleg nem lesz különösebb bajunk. Biztonság kedvéért
telepítsünk fel egy kémprogram-irtót is, hogy ne kelljen külön
aggódnunk.Beállításokban az alapvető (alapértelmezett) beállítások
megfelelőek lesznek, de legalább havonta egyszer mindenképpen végezzünk
teljes vírusirtást, valamint kb. 2 hetente kémprogram-irtást. Ha
szerencsénk van, akkor nem találnak semmit, de ebben ne bízzunk
túlságosan!7.5.d.) Otthoni gép szélessávú internettelEz a
konfiguráció elég gyakori és szerencsére egyre gyakoribb lesz. Fontos,
hogy a Windows XP-nket mindig frissítsük. Nem elegendő az, hogy az SP2-t
felraktuk, azt is be kell állítanunk, hogy a frissítéseket
sutomatikusan töltse le és telepítse. Ehhez persze jogosított XP kell,
de tételezzük fel, hogy ez rendelkezésre áll! Tűzfal tekintetében
legyünk körültekintőek. Fontos, hogy egyszerre csak egyetlen tűzfal
legyen, mivel két tűzfal nem csupán instabilitást okozhat, hanem az
egész op. rendszert feldöntheti!Ha soha nem tévedünk játékkal,
erotikával, zenével, vagy letöltéssel foglalkozó (főleg illegális)
oldalakra, akkor elegendő lesz az XP beépített tűzfala. De az esetek
többségében azért nem erről van szó, ugye? Ilyenkor kell egy jó
alternatívát keresni!Olyan tűzfalat kell találni, ami megfelelő a
pénztárcánknak (sajnos az árak időnként durvák lehetnek), esetleg
ingyenes. Az utóbbitól sem kell félni, mivel felveszik a versenyt a
fizetős társaikkal. A könnyű, egyszerű kezelhetőség sajnos nem minden
tűzfalnál alapértelmezés.1-2 program pontos beállításához jóformán
rendszerinformatikus végzettség kell! Ha hadilábon állunk az angol
nyelvvel, akkor feltétlenül olyan alkalmazást válasszunk, amely magyar
nyelven kommunikál - szerencsére egyre több ilyen van! Nem kell
megijedni attól, hogy a tűzfalak eleinte sok mindent megkérdeznek (mit
szabad és mit nem; mit engedjen át; stb.) Ez a betanulási időszak. Ez
általában 1-2 hét, ritkán több. A tanulási időszak után már csak akkor
zaklatnak minket, ha valamilyen program megváltozik - például
frissítettünk rajta. Még egy személyes tapasztalat: a tűzfalak egy része
olyan mértékben rátelepszik a gépre, hogy komolyan lecsökkenti a megszokott sebességet
vagy az internet-használatot korlátozza le draszikus mértékben! Éppen
ezért érdemes a programokat megvásárlásuk előtt kipróbálni és csak a
20-60 napos próba-időszak után dönteni a vásárlásról! Vírusirtóra is
érvényes a tűzfalra elmondottak többsége. Itt is fontos, hogy csak egy
vírusirtó lehet, nem több! A helyes program kiválasztásánál az ár
mellett mindenképpen figyeljünk arra, hogy gyakran frissüljön. A minimum
napi frissítés mostanában már alapkövetelmény. A víruskergetőktöbbsége
automatikusan frissül bizonyos időközönként. Ezt mindenképpen hagyjuk
meg, így legalább "nem felejtődik el". Átlagos internet-használat
mellett kb. hetente mindenképpen végezzünk teljes körű vírusirtást -
hátha valamire nem csapott le a program menet közben. Minimális angol
tudással is elboldogulunk egy vírusirtóval - nem kell megijedni a
kiírásoktól! Érteni fogjuk! Azért nem árt, ha magyarul beszél...A
program kiválasztásánál nem elegendő, hogy a gépen lévő fájlokban
irtson, hanem mindenképpen legyen egy levélfigyelő része, valamint egy
internet-forgalmat vizslató az operatív memóriában lévő része is.
Érdemes figyelni arra is, hogy a kibocsájtó cég normális méretű (tehát
gyorsan letöltődő) csomagokkal frissítse az irtónkat!Ezek az
alapkövetelmények, persze lehet többet is kívánni, de ezek mindenképpen
teljesüljenek! A mai vírusirtók többsége már nem csökkenti le gépünk
teljesítményét, de amikor a tisztességes vírusirtást végezzük a saját
gépen, akkor nem érdemes mással foglalkozni! Hagyjuk a vírusirtónkat
nyugodtan dolgozni! Kémprogram-felderítő: ez a harmadik, amit
érdemes a biztonságos internet-használatért karbantartani. Itt
szerencsére jó minőségű ingyenes alkalmazások vannak és nem kell
állandóan a memóriában futnia, csak időnként, kézzel kell indítani - bár
egyes alkamazások szeretnek állandóan a memóriában fürkészni. Ha
elegendő a gépünk teljesítménye és nagy a memóriája, akkor ez nem okoz
gondot. Kisebb gépnél sajnos komoly fennakadásokat okozhat!7.5.e.) De mégis melyiket válasszam?Az
itt ajánlott programok saját véleményemet tükrözik. Természetesen más
választás is lehet, sőt kérem is, hogy ha valakinek van
hozzáfűznivalója/véleménye, ne habozzon és ossza meg velem!(E-mail: tbdev@gmail.hu)
Tűzfal:- Windows XP SP2 beépített (gyenge)
- Jetico (ingyenes)
- Sunbelt Kerio Personal Firewall
- Outpost Firewall Pro
- Tiny Firewall
- ZoneAlarm (ingyenes)
Vírusirtó: - AntiVir Personal Edition (ingyenes)
- Avast Home (ingyenes, magyarul)
- AVG (ingyenes, magyarul)
- Bitdefender (ingyenes)
- F-Prot
- F-Secure
- Kaspersky Anti-Virus Personal
- McAfee VirusScan
- NOD32 (igen jó, magyarul)
- Panda (elég jó)
- ThunderByte
- VirusBuster (magyarul)
Kémprogram-eltávolító: - Ad-Aware SE (ingyenes, magyarul)
- Disspy Lite (ingyenes)
- SpyBot (ingyenes)
- Spyware Terminator Free (ingyenes, magyarul)
Ismétlő kérdések 7.1. feladat: Milyen víruspajzs-védelmek lehetségesek? 7.2. feladat: Milyen komoly védelmet érdemes megfizetni? 7.3. feladat: Milyen lépéseket érdemes megtenni a saját gépünk védelmeérdekében? 7.4. feladat: Lehet-e büntetlenül átmásolni jogosított vírusirtót? 7.5. feladat: Honnan lehet beszerezni legálisan vírusirtót? 7.6. feladat: Mit csinál a memória-rezidens vírus? 7.7. feladat: Milyen főbb vírus-típusok léteznek? 7.8. feladat: Mi az E-mail vírus? 7.9. feladat: Milyen bűvszavak léteznek, amiket angol nyelvű vírusirtáskornem árt tudni?Felhasznált irodalom:- Microsoft kiadás: MD-DOS 6.22
- Microsoft kiadás: MS-DOS User's Guide
- ComputerBooks kiadás: MS-DOS 6, 6.2, 6.22 kiegészítéssel
- LSI Oktatóközpont: Operációs rendszerek (Knapp Gábor-Adamis Gusztáv)
- Alaplap könyvek: Új víruslélektan (Kis János-Szegedi Imre)
| |