380 likes | 776 Views
VÍRUSOK. Készítette: Pető László. Mi is a vírus?. Jelenleg a számítógépet használók mindennapos gondja a vírusprogramok elleni védekezés. Semmiképpen sem olyan, mint az élő szervezet. Nem látható mikroszkóp alatt, mint egy baktérium. . Mi is a vírus?.
E N D
VÍRUSOK Készítette: Pető László
Mi is a vírus? • Jelenleg a számítógépet használók mindennapos gondja a vírusprogramok elleni védekezés. • Semmiképpen sem olyan, mint az élő szervezet. • Nem látható mikroszkóp alatt, mint egy baktérium.
Mi is a vírus? • A számítógépes vírusprogramok a biológiai vírusokhoz hasonlóan egészséges "szervezetet" (programot, gépet) megtámadva szaporodnak • A hordozóprogram ügyes megválasztásától függ, hogy a fertőzés milyen nagy adat és programállományokban lép föl egyidejűleg.
Mi is a vírus? • A legveszélyeztetettebb platformok a Microsoft operációs rendszerekkel felszerelt gépek. • A mai vírusok ősei már a Commodore és a ZX gépek térhódításával megjelentek. • Az első virágkoruk az MS-DOS korszakra tehető.
Vírusfajták • Programférgek, olyan programok, amelyek nem szaporodnak, hanem belépve egy rendszerbe keresztülrágják magukat annak védelmi rendszerén. • Feladatuk legtöbbször az, hogy behatoljanak az operációs rendszer magjába, és onnan kihozzanak bizonyos, a rendszerre vonatkozó fontos információkat (például a jelszótáblát).
Vírusfajták • Trójai faló típusú programok: • ezek a programok csak álcázásra szolgálnak • Mást tesznek, mint amit ígérnek • azt vesszük észre, hogy programunk és adatállományaink tönkre mentek. Tessék megvenni az új verziót! Ha véletlenül kiderül a turpisság, a forgalmazója programhibásnak vagy másolásvédettnek nevezi a terméket • Gyakran hoznak létre „művészbejárót” a gépünkön
Vírusfajták • Vírusprogramoknak nevezzük azokat a szoftvereket, amelyek önmagukat reprodukálni képesek • (Továbbító közeg lehet a floppy, az adatátviteli hálózat vagy akár maga a gép.)
Vírusprogramok • Memóriaszemét. • Teleszemetelve a memóriát lehetetlenné teszik egy másik program (akár az operációs rendszer) futását. • Nagy kárt általában nem okoznak, nem tesznek tönkre adatokat
Vírusprogramok • Programkódot módosító vírusok. • A leggyakoribb és legismertebb víruscsalád. • Az eredeti programmal sohasem találkozunk, csak az általa módosított és ezáltal fertőzőképes programmal. • EXE vírus, Makró vírus
Vírusprogramok • Lemezformátumot zavaró vírusok. • Az előző kategóriához hasonlóan igen gyakori vírusfajta. Többféle módon fejtheti ki hatását: • információs szeméttel tölti meg a háttértárolót; • adat és programállományokat töröl; • megformázza a tárat; • a rendszerterületeket módosítva az operációs rendszer számára használhatatlanná teszi a lemezt. • boot vírusok, partíciós tábla vírusok
Vírusprogramok • Hardvermódosító vírusok. • Az egyre intelligensebb áramköri elemeknek egyre több sebezhető pontjuk van, hiszen a gyártás tipizált, és sok áramköri lapkáról csak a mikroprogramok beégetése során dől el, hogy valójában milyen feladatokra szánják azokat. • S amit egyszer beégettek tehát nem az áramkörbe "huzaloztak be" az megfelelő technológiával bármikor módosítani lehet
BOOT vírusok • a megfertőzött lemez boot szektorát átírják • erről a lemezről indítva a rendszert a vírus kódja fut le, és a memóriában maradva fertőzőképessé válik. • gyakori a kombinált boot-exe vírus.
Fájl vírusok • a futtatható program kódjába íródik be. • a program futtatásakor a vírus kódja is lefut, így a memóriában maradva tovább fertőzhet más fájlokat.
Makró vírusok • A Microsoft Office dokumentumait fertőzik. • A Visual Basic makrónyelv biztosítja a megfelelő talajt. • Excel 5 és Word 6 óta léteznek. • Érdemes alternatív irodai programokat is kipróbálni. Lotus Smartsuite(IBM), StarOffice(Sun), OpenOffice(ingyenes!!!)
Terjedési lehetőségek • Floppylemez, CD • Futtatható állományok, MS Office dokumentumok. • A jelenlegi legfontosabb veszélyforrást az Internet jelenti. • Az Interneten megjelenő kártevők komplex tudásúak, percek alatt képesek a hálózat teljes fertőzöttségét előidézni. • Szkriptvírusok; Visual Basic, Windows Scripting
A felhasználó szerepe • A felhasználókból gyakran az egészséges félelemszint, vagy minimális háttérismeret is hiányzik. • Gyanútlanul elindítják a levelekben kapott programokat. Ehhez társul a levelező-program idiótabarát működése is.
Megelőzés • Csak tiszta forrásból • Minden tisztázatlan eredetű lemezt ellenőrizzünk, ellenőrzés nélkül inkább ne használjuk. (CD-n is lehet fertőzött állomány!!!) • Víruskereső, vírusírtó programok használata, állandó frissítése.
Megelőzés • 655360 bájt-e a alap memória ? • Állományok mérete változott-e ? • Vírusmentes rendszerlemezünk mindig legyen! Ha vírus van a memóriában, akkor a vírusirtó programok működése sem megfelelő.
Vírusfertőzés jelei • Állományok mérete megváltozott. • A programok futása nem a megszokott módon történik. • Nem indul a gépünk. • Érdekes feliratok jelennek meg a gépünkön. • Egyes programokban menük eltüntek, vagy új menük keletkeztek.
Víruskezelő programok • Mi a vírusgát?
Víruskezelő programok • Mi a vírusirtó ?
Vírusölő programok • TBAV (Thunderbyte Antivirus) • McAfee Scan • F-PROT • Vbuster (Virus Buster) (magyar) • Panda • Norton AntiVirus (NAV)
Megjegyzés • Grafikus felületű (Windowsos) vírusírtók • ??? • Lehet e vírusirtó bootlemezt készíteni a segítségükkel? • ???
1. • Telepíts megbízható víruselhárító programot! • A víruselhárító program rendszeresen átnézi a fájlokat, hogy nem változott-e a hosszuk, nincsenek-e benne az ismert vírusok listájában, nem gyanús-e a csatolmány, vagy nem mutatkozik-e valami riasztó jel.
2. • Ne nyisd meg automatikusan a csatolmányokat! • Feltétlenül akadályozd meg, hogy a levelezőprogramod ezt automatikusan megtegye! • Futtatásuk előtt meg tudod őket vizsgálni.
3. • Vizsgálj meg minden érkező e-mail csatolmányt! • Még akkor is tedd meg, ha ismered a feladót, és megbízol benne!
4. • Légy azonnal védve! • Állítsd be úgy a víruselhárító szoftvert, hogy azonnal működésbe léphessen!
5. • Frissítsd gyakran a víruselhárító programodat! • Egy víruselhárító pont annyira hatásos, amilyen sűrűn frissíted! • A vírusok nap, mint nap íródnak, ha nem frissítesz az újak átcsúszhatnak a védelmi rendszeren.
6. • Ne tölts le programokat az Internetről! • Az internetes hírcsoportok, sohasem hallott webhelyek, mint megannyi megbízhatatlan forrás, számítógéped fő vírusbeszerzési forrásai lehetnek. • Óvakodj olyan fájlok letöltésétől, amelyekről nem tudod kétséget kizáróan, hogy biztonságos-e!
7. • Floppyról, ha nem muszáj, ne indíts rendszert! (Indításkor ne felejtsd a gépben!) • Ha munkád közben floppyt használsz, vedd ki mielőtt kikapcsolnád, így majd az indításkor még véletlenül sem marad bent, hogy esetleg boot-vírus kerüljön róla a gépedre.
8. • Ne kölcsönözz floppykat! • Még a legjobb barátod is megajándékozhat a tudtán kívül egy-két kellemetlenséggel. • Címkézd meg a floppyjaidat, hogy tudd, azok a sajátjaid, és ne add kölcsön másoknak!
9. • Vizsgáld meg a floppykat használat előtt! • Különösen akkor, ha két gép közötti információcserére használod.
10. • Használd a józan eszed! • Okosabb vagy, mint a Windows! • Még mindig az a jobb, hogy letörölsz egy állományt félve attól, hogy vírusos, minthogy megnyitod és esetleg az összes állományod használhatatlanná válik!!!