Vica weblapgyűjteménye
Kézműves menü
 
Magyar szekció
 
Benedek Elek meséi
 
Emléktárgyaim
 
Saját munkáim
 
Hasznos programok
 
Szoftverkereső
Online TV (Winamp)
 
fix.tv online
Időjárás előrejelzés
Számítógépes vírusok
Számítógépes vírusok : Számítógépes vírusok

Számítógépes vírusok

http://www.jaky.sulinet.hu  2005.03.01. 00:26

1992 táján az egyik ismerõsöm mondta, hogy odabent az irodájukban minden alkalmazott retteg a számítógépek által (!) terjesztett vírusoktól, így már a lehetõ legkevesebbet nyúlnak eme gépekhez. Megkérdezte azt is, hogy szerintem milyen betegségeket lehet kapni a számítógépektõl!? Sajnos ez nem vicc, hanem komoly, megtörtént eset!

Szóval mirõl is van szó? A számítógépekben, mint tudjuk, a hajlékony és a merevlemezen tárolva találhatók különbözõ programok, adatok. Eme adatok és programok sajnos nincsenek mindig biztonságban, mivel vannak speciális programok. Eme speciális programok gyakorlatilag semmire sem jók, csak arra, hogy tönkretegyék a fontos adatokat, illetve a hasznos programokat. Tudom, hogy ebben látszólag nincsen logika. De a dolog megértéséhez elõ kell venni a vírusok állítólagos történelmét.

Az 1980-as évek legelején a számítógépek már tudtak kommunikálni egymással telefonvonalakon keresztül és az amerikai telekommunikáció olcsósága miatt ez nem volt egyedi, ritka esemény. Eme számítógépes vonalakon keresztül cseréltek egymással adatokat, illetve információkat. Eme információk között persze megbújtak (igen gyakran) egyes kisebb-nagyobb játékok.

A számítógépek telefonszámaira persze amatõr felhasználók is rájöttek és szerették volna a nagygépeken lévõ játékokat ellopni a saját kicsi gépeikre. Persze addig nem akarták használni a méregdrága távolsági hívásokat, így olyan speciális programkákat írogattak, amik eme játékokat megkeresik és elküldik az õ otthoni számítógépükre. A keresõprogram olyannyira profira sikeredett, hogy átment sok nagyszámítógépbe is és ott tovább kutakodott. Egy idõ után az USA szinte valamennyi nagyszámítógépe csak ezt a keresõprogramot kutatta.

A nagygépeken dolgozó profi programozók persze fejvesztve kutatták az keresõ program megállításának, illetve kiirtásának ellenszerét. A keresõprogram olyannyira elfajult, hogy már az interkontinentális ballisztikus (nukleáris robbanófejjel felszerelt) rakéták indítókódját is majdnem feltörte. Ekkor sikerült az elsõ ellen-programot megírni. Az ellenprogram olyannyira sikeres volt, hogy valamennyi nagygépen felrakták és így nem bénult le az USA teljes szuperszámítógép-parkja. A következõ betörési kísérlet már a nagyprogramok speciális fajtáját akarta letörölni és a gépeket használhatatlanná tenni. Ezt is sikerült kicselezni. A programok és az ellenprogramok párharca azóta is tart. Az állítólag igaz történet legjobb részét még nem említettem: az eredeti keresõprogramot egy egyszerû tinédzser írta! Nem tudom, hogy a sztori igaz-e, de az tény, hogy valami hasonló történhetett valójában!

Forrás: 
http://www.slais.ubc.ca/ Ma a helyzet a következõ: legalább 30000 ismert vírus van. A fertõzésük különbözõ. Az alapok mindegyik fõfajtánál azonosak. Adott egy programkód, a vírus. Ez a fertõzés általában egy floppy-n, hordozható HDD-n, CD-n vagy egy hálózati kapcsolaton keresztül bejut a számítógép belsejébe és ott beágyazódik az egészséges programok közé. Itt vagy töröl ezt-azt, esetleg mindent, vagy ami ennél gyakoribb: az eddig egészséges programok testébe beágyazódva továbbadja magát. Hogyan tudja ezt megvalósítani?

A régebbi nagygépekben is, de a mai asztali PC-ken is egyszerre több program fut a memóriában. Ezeket azonnal meg tudja fertõzni a vírus. A többit viszont csak akkor, ha betör a könyvtárukba és hozzákapcsolódik az egészséges programtörzshöz. Egy ilyen fertõzött programtörzs futtatásakor az immár hibás program alig hajtja végre az eredeti feladatát. Helyette újragyártja a vírust és megfertõz minden elérhetõ (eddig egészséges) programot. Így a vírus újra kitermeli magát. (A jobb oldali kép eredetije:
http://www.slais.ubc.ca/)

Forrás: http://www.service911.com/ Manapság a legtöbb vírust már könnyû felismerni. A nagygépes felhasználók kivétel nélkül valamennyien védekeznek a vírustámadások ellen. Hogy miért kell ezt a szót - vírustámadás - komolyan venni? Egyszerû! Talán annyit elég mondanom, hogy a rendszerváltás elõtti román és szovjet (!) katonai vírusok voltak talán a legveszélyesebbek. Ezeket ugyanis az akkori szocialista országok rendkívül tehetséges programozók írták, hogy az USA atom- és egyéb fegyvertitkait kifürkésszék, illetve elpusztítsák a titkos állományokat. A legtöbb vírus persze a számítógépekkel legjobban ellátott USA-ból származik. Szerencsére Magyarországon nem túl sok vírus okozott kárt az Internet komoly elterjedéséig, de amióta a számítógépes világhálózat ennyire elterjedt hazánkban is, azóta igen sok vírus terjed el éppen az Internetet használva.

A számítógépes magazinok óriási népszerûsége is a vírusok egyik terjedési okozója, ugyanis most, 2003-ban a számítógépes magazinok döntõ többsége CD-melléklettel jelenik meg. (Lásd: Chip, PC-World, Computer Panoráma, …) Sajnos az óriási mennyiségû adathalmazban, ami minden számban kb. 1-2 GByte-ot jelent, idõnként becsúszik egy-egy vírusos program is. Sajnos tudjuk, hogy a CHIP magazin 1997. júliusi számának CD-melléklete vírusos volt.

A fõ indítófájlba beágyazódott magyar készítésû vírus neve: HDD Cleaner 2.0. Neve alapján kitalálható, hogy mit csinál, ha elindítják a CD-t, de szerencsére az "áldásos tevékenységét" csak szeptember 8-án kezdi meg! Az újság kiadója, a Vogel több gyors megoldást is kínál a probléma kiküszöbölésére: bárki kicserélhette ingyen a CD-jét annál az újságosnál, ahol vette a lapot, illetve az elõfizetõknek ingyen küldték a javított változatot. Szóval ilyen is van! Megelõzés, illetve a beteg programok meggyógyítása vírusirtóval lehetséges. Ezek is speciális programok.

A vírusirtók legtöbbje több száz, esetenként pár ezer vírusmintát ismer. Használatuk egyszerû: le kell futtatni a vírusirtót és majd egy üzenetet küld, ha valami fertõzést, vagy gyanút talál. Az irtók többsége automatikusan megpróbálja kiirtani a fertõzést. Ez többnyire a fertõzött rész kivágásával lehetséges. Ha ez nem sikerül egyik vírusirtóval sem, akkor sajnos kénytelenek vagyunk törölni az egész programot. Ha továbbra is használni akarjuk a törölt programot, akkor újra fel kell telepítenünk a HDD-re. Sajnos van olyan vírus is, amelyet csak úgy sikerül kiirtani, ha a HDD-t formattáljuk. Ez csak azzal a bizonyos FORMAT C: paranccsal lehetséges.

EZ AZ, AMIT HA LEHET, SOHA NE HASZNÁLJUNK! Hogyan ismeri fel az irtó a fertõzést? Nos, erre annyi módszer van, ahány irtó. A legtöbb irtó úgy csinálja, hogy elsõ körben végignézi a memóriát, majd saját programkódját. Utoljára végignéz minden egyes programot, illetve adatot a beállított forráseszközön (floppy, HDD, CD, egyéb). Az éppen vizsgált programban az irtó által ismert vírusok kódját keresi. Ez csak látszólag bonyolult! Valójában az iskolai Pentium-II kategóriájú gépek a 4 GB körüli hard disk-jét a legtöbb vírusirtó alig 1-2 perc alatt végignézi. (Bal oldali kép eredetije: http://www.service911.com/)

Mielõtt végignéznénk néhány vírusirtót, meg kell tanulnunk a vírusirtók forgalmazásának üzleti alapjait. A legtöbb vírusirtó-készítõ, aki ad magára valamit legalább havonta frissíti az irtóját. Az elsõ megvett vírusirtóért egy komolyabb összeget kell kifizetni, majd a folyamatosan érkezõ felújításokért vagy semmit, vagy csak egy csekélyke összeget.

Sajnos egyetlen egy komoly vírusirtó sem tud 100 %-os vírusvédelmet garantálni, de egy-két komolyabb vírusirtó beszerzésével a nem szándékos betörés elleni védelem gyakorlatilag teljes. A szándékos betörés egy másik téma: erre amatõr felhasználó soha nem kényszerül. Profik, nagy forgalmú cégek, kormányhivatalok, óriási adatbázist kezelõk persze nem elégedhetnek meg ilyen olcsóbb megoldással: nekik jóval komolyabban kell venni a vírusok okozta problémát.


7.1. kép: Víruspajzs-védelem
A programok egy része a memóriába is hajlandó betelepülni. Eme darabkát nevezzük memória-rezidens résznek. A dolognak óriási elõnye, hogy helyes beállítás esetén szinte tökéletessé teszi a vírusvédelmet. Ezt a fajta módszert hívjuk víruspajzs-védelemnek. 

Természetesen kell hagyni egy kis rést, ahol a szükséges adatok többszöri ellenõrzés után ki-be mászkálhatnak, de ehhez igen jól megerõsített biztonsági õr-programokra van szükség.


7.2. kép: Többszörös víruspajzs
A többszörös víruspajzs-módszer esetében, mint az ábrán is látható, 4 víruspajzs van egymáson belül. Mindegyik más és más módszerrel ellenõrzi a bejövõ adatot, mindegyiknél különbözik az eggyel befelé menést engedélyezõ jelszó, mindegyiket külön-külön kell feltörni. A dolognak további elõnye: ha pl. a legkülsõ falat sikerül feltörni egy vírusnak, azaz a fal összeomlik, akkor az összes többi pajzs azonnal bezárul és nem enged be semmit. A módszer nagyon jó, de méregdrága!


7.3. kép: Tûzfal-védelem
A dolog még komolyabbik változata az, amikor egy kicsi részt szabadon hagynak a bejövõ programok számára. Itt szabadon garázdálkodhat bármelyik bejövõ, vagy frissen telepített program. Ha a számítógép teljes memóriájához hozzá akar férni a program, akkor egy igen szûk résen kell átférnie egy abszolút biztonsági ellenõrzésen. Ezután a számítógép nagy-memóriájából kap egy részt, ami csak az övé. Itt újfent szabadon garázdálkodhat. 
Ha az így (tulajdonképpen falak közé) zárt program bármi más programba bele akar nyúlni, vagy olyan helyen akar kutakodni, ahol semmi dolga, akkor a központi vezérlõ program azonnal agyoncsapja és maradéktalanul letörli. Ehhez a védelemhez komoly méretû memória kell, egy igen jó központi vezérlõ program, valamint egy igen gyors gép. A védelmet magát tûzfalnak hívjuk és általában igen drága, de nagyon hatásos módszer. Ezt a módszert legnehezebb átverni, gyakorlatilag lehetetlen. De azért ez sem nyújt 100 %-os biztonságot!

7.1) Saját gépünk védelme


A következõ intézkedéseket érdemes megtenni a saját számítógépünk védelemében:
- Csak saját floppyt használunk, amit már jóval elõre megtisztítottunk.
- Idegen floppyt csak formattálás után, vagy alapos vírusirtás után teszünk be a gépünkbe.
- Soha fertõzött lemezt nem tartunk meg és soha, semmilyen körülmények között nem adunk tovább!
- Saját gépünk esetén kínosan ügyelünk arra, hogy mindig vírusmentes legyen.
- Mindig legyen a gépünknél egy kipróbált, biztosan mûködõ BOOT-lemez, amit jól is tudunk használni. A BOOT-lemezen a hagyományos három file-on kívül (Ezek: MSDOS.SYS, IO.SYS és COMMAND.COM) legyen rajta egy jó vírusirtó. Ez a lemez nagyon hasznos lesz a memória-rezidens BOOT-vírusok ellen.
- Nem sértõdünk meg, ha valaki szemünk láttára ellenõrzi a mi általunk adott lemez vírus-mentességét. Sõt, az esetleges sértõdöttséget elkerülendõ ezt az ellenõrzést mi ajánljuk fel!
- Saját gépünkre igyekszünk mindig a legjobb vírusirtókat megszerezni. (pl. CD-mellékletekrõl)
- Pénzért vett vírusirtót soha nem kérünk el mástól, mert annak átmásolásával bûncselekményt követünk el.
- Ingyen kapott, vagy nem jogdíjas vírusirtót gond nélkül átmásolunk bárkinek, hogy nyugodtan tudja õ is használni.
- Itt szeretném megemlíteni a saját iskolánk példáját. Az iskola megrendeli a jobb számítástechnikai magazinokat. (Chip, PC World, Computer Panoráma, ...) Eme magazinok CD-mellékleteit a diákok nyugodtan elkérhetik 1-2 napra, hogy a saját gépükre is tudják telepíteni a szükséges vírusirtókat. Szükség esetén az is megoldható, hogy az iskolában frissen formázott floppy-lemezeken hazavigyék a szükséges fájlokat.

7.2.) Konkrét vírusok


Példaként néhány vírust szeretnék itt ismertetni, csak nagy vonalakban:
Név:
Mit fertõz? Gyorsaság
Leírás: (MR=memória-rezidens)
AIDS *.COM, igen gyors Nem MR.
AIDS Test *.COM és *.EXE, közepes MR. Nem igen ártalmas.
Andromeda.1140 *.COM, közepes Megtámad néhány vírusirtót!
Andromeda.634 *.COM és *.EXE, lassú Üzenet kiírása.
Beer *.COM és *.EXE, gyors Zenél és csörög.
Bloody *.COM és *.EXE, gyors BOOT-vírus. Üzenetet is kiír!
Civil.6672 *.EXE, lassú BOOT-vírus. Lelassítja a gépet.
DBF *.COM, közepes MR. Hard disk átírás. Rejtett file-ok.
Disk eater *.EXE, közepes MR. Hibás szektorokat csinál.
Disk Killer ?, Igen gyors MR. Boot-vírus. HDD tönkretétele!
Friday 13th *.COM, közepes Péntek 13-án üzenetet ír ki.
Friday 13th dr *.COM, közepes Törli a fájlokat.
Gotcha.732 *.COM és *.EXE, lassú MR. Megtámadja és kiirtja az irtókat.
Hungarian *.COM, lassú MR. Disket megtámadja és törli.
Jerusalem *.COM és *.EXE, gyors MR. Gépet lassítja.
Lenin.943 *.COM és *.EXE, lassú Képernyõt összezagyválja.
Macrosoft *.COM és *.EXE, lassú Más programokat irt ki végleg.
Marijuana ?, igen gyors Disket átirogatja. BOOT-vírus.
Metallica.1103 *.COM és *.EXE, lassú MR. Megöli a vírusirtókat.
Michelangelo *.COM és *.EXE, lassú Boot-vírus. Diszket átirogatja.
Csak Michelangelo születésnapján öl!
Minsk Ghost *.COM és *.EXE, lassú MR. A belsõ órát állítgatja.
Red Devil *.COM, lassú File-okat töröl.
Thursday-12 *.COM és *.EXE, gyors Megtámadja a vírusirtókat.
Xmas Companion *.COM és *.EXE, közepes Felülírja a fertõzött file-okat.
A fenti adatokat a “Dr. Solomon's Anti-Virus Toolkit”, valamint az “AVP Virus Encyclopedia” programokból fordítottam át. Természetesen számtalan sok másik vírus is létezik. Ez a pár darab mindössze egy kis szemelvény ...

7.2.a.) Vírusok típusai


Több típus is létezik, de az alábbi csoportosítás nagyjából lefedi a lényeget:
  • EXE-COM vírusok. Csak eme fájlokat támadja meg. Irtásuk: egyszerûbb vírusirtókkal.
  • BOOT-vírusok. A HDD boot-szektorába költözik bele bekapcsoláskor. Irtása: tiszta Boot-lemezrõl való gépindítással lehetséges.
  • MR-vírusok. Memóriába fészkeli be magát a vírus. (memória-rezidens) Irtása: tiszta boot- lemezrõl való gépindítással lehetséges.
  • Makróvírusok. Fõleg a DOC és XLS file-okat támadja makróként. Irtás többnyire könnyû!
  • NewExe vírusok: Csak a Windows ‘9x/ME/NT/... operációs rendszerek alatt terjed. Irtásuk: ottani vírusirtókkal többnyire lehetséges.
  • Multiplatform vírusok: Többféle operációs rendszer alatt is mûködõ vírusok. Irtásuk elég nehézkes, de nem lehetetlen.
  • Önátíró (polimorf) vírusok: Saját kódjukat és/vagy hosszukat idõnként megváltoztatják eme vírusok. Észlelésük igen nehéz.
  • E-mail vírusok: Az Internet rohamos elterjedésének köszönhetõen megjelentek az eleddig teljesen ismeretlen, elektronikus levélben terjedõ vírusok. Tapasztalatom szerint ezek legfõképp a Microsoft agyonreklámozott Outlook, illetve Outlook Express levelezõprogramjában terjednek. A kezdõ tanulók gyenge ismeretei miatt iskolánk ezt a programot nem használja! A vírusok elsõ példánya a "Melissa" nevû volt.

7.3.) Vírusirtók alapszavai


Néhány egyszerû szót kell megtanulni, melyeket gyakran kell használni. Sajnos az angolul nem értõk számára van egy rossz hírem: a vírusirtók majdnem kizárólag angol nyelvûek.
SCAN: (vírus) keresése.
KILL: (vírus) megölése.
HELP: segítség.
REMOVE: (vírus) kiirtása.
DELETE: törlés.
A legtöbb program eleve Windows alapú és menüverézelt. Gyakorlatilag kivesztek a DOS-alapú törpe-méretû irtók (sajnos ...). A beállítások egyre bonyolultabbak és nehezebbek. Szinte minden típusú irtó kapható a boltokban és/vagy az interneten is megrendelhetõ. Frissítéseik legtöbbször naponta letölthetõek az interneten és ezt érdemes is megtenni! Az árak az egyszerûbb irtók esetén 5-10 ezer Ft körül mozognak, de a komolyabb, jó minõségû és garanciális irtókért komoly összegeket kell fizetni.
Fontos figyelmeztetés, hogy két vírusirtó szinte soha nem mûködhet egyetlen rendszeren belül, mivel gyakran "ütik" egymást! A következõkben felsorolok néhány fajtát.

7.3.a.) Dr. Solomon's Anti-Virus Toolkit

Egy menüvezérelt, viszonylag egyszerû program, sajnos nem a leggyorsabbak közül való. Használata igen könnyed, jó. Az alapparancsok könnyen érthetõ menüpontokba vannak szedve. A program óriási elõnye, hogy az általa ismert vírusokról kb. 10-20 sornyi információt tartalmaz - akár kinyomtatható módon is. Példának okáért a fenti táblázatot is eme vírusirtó segítségével írtam. A gyártó Internet címe:
http://www.sands.com/prods/toolkit

7.3.b.) TBAV

Teljes nevén: ThunderByte AntiVirus
Ez is egy menüvezérelt program, szintén könnyû használattal. Az alapjai hasonlóak, mint a Toolkit-é, csak valamivel összetettebb és több célú a program, mint az elõzõ. A beállításnál (SETUP) alaposan kell figyelni. A programot át lehet állítani memória-rezidens mûködésre is, azaz ha akarjuk, akkor állandóan a memóriában ül és egyfolytában figyeli a különbözõ írási-olvasási mûveleteket, valamint az összes többi program minden igényét. Ha nem tökéletesen sikerül a beállítás, akkor sajnos a program hajlandó minden írási-olvasási mûveletnél riadóztatni, magyarul tönkreteszi és ellehetetleníti a munkát. Ára: megfizethetõ! Az eredeti forgalmazónak van Internet címe is, ahol vagy a hivatalos forgalmazók listáját lehet megnézni, vagy a Thunderbyte program régebbi verzióját lehet letölteni.
A Windows alatti verzió az egyik legnépszerûbb vírus-ellenõrzõ, vírusírtó rengeteg opcióval. Nagy tudású. egyszerûen kezelhetõ. Az új verzió Office 2000 makróvírusokat is felismer.
A gyártó Internet címe:
http://www.norman.nl/

7.3.c.) McAfee Scan

Teljes nevén: McAfee VirusScan
Forrás: www.mcafee.com Fejlesztõ: Network Associates
Az egyik legnépszerûbb vírusirtó. Ára: közepes. A régebbi verziók igen olcsók, illetve ingyenesek.
A vírusirtó eredeti gyártója lehetõséget ad a program, illetve demójának ingyenes letöltésére az Internet segítségével.
A gyártó Internet címe (és a kép eredetije):
http://www.mcafee.com

7.3.d.) F-Secure

Forrás: http://www.2f.hu/ Teljes nevén: F-Secure AntiVirus System.
Egy igen hatékony és gyors program. Ára is elviselhetõ. A világ egyetlen moduláris, több víruskeresõ maggal rendelkezõ víruskeresõ rendszere munkaállomásokra, szerverekre, hálózatokra, átjárókra /gateway-ekre/ (levelezõ szerverekre, tûzfalakra, stb.). Három keresõmagja révén hatékonysága a beépített három mag egyesített hatékonyságával egyenlõ. Képes ellátni minden, vírusokkal kapcsolatos teendõt az otthoni- vagy hordozható gépektõl a többezer gépes hálózatokig. Különbözõ elemeinek alkalmazásával bármilyen hálózat vírusvédelmi feladatai megoldhatók. Hálózati menedzsment eszközei könnyû hálózati telepítést és adminisztrációt tesznek lehetõvé. Az F-Secure család kriptográfiai termékeivel történõ integrációja pedig egy átfogó, teljes hálózatra kiterjedõ, mégis jól menedzselhetõ biztonsági rendszer kialakítására ad lehetõséget.
Fejlesztõ: F-Secure Ltd.
Magyar forgalmazó: 2F 2000 Kft.
Internet címe (és a kép forrása):
http://www.2f.hu/

7.3.e.) Kaspersky

Forrás: www.2f.hu Teljes nevén: Kaspersky Anti-Virus
A vírusvédelem összes típusát ellátja: vírusvédelmi szûrõk, valósidejû vírusellenõrzõk, viselkedés blokkolók és módosításfigyelõk szerepelnek tárházában. Támogatja a legtöbb használatban lévõ operációs rendszert, levelezõ gateway-t és tûzfalat. Szemmel tartja a vírusok lehetséges támadásának összes pontját. A szoftver erõs és rugalmas helyi és hálózatos menedzsment eszközzel rendelkezik, hogy a telepítés, a frissítés és a karbantartás központosításával és automatizálásával a vírusok elleni védekezés a maximális hatékonyságát és kényelmét minimális idõráfordítással lehessen megvalósítani.
Fejlesztõ: Kaspersky Lab.
Magyar forgalmazó: 2F 2000 Kft.
Internet címe:
http://www.2f.hu/

7.3.f.) Norton AntiVirus

Norton AntiVirus Teljes nevén: Norton AntiVirus
Fejlesztõ: Symantec Inc.
Az egyik legnépszerûbb vírusirtó. Szerencsére a kezelõfelülete teljesen magyar nyelvû. Célszerû az adatbázis frissítését automatikusra állítani!
A legismertebb név a kategóriában, az egyik legjobb szoftver. Inline DAT frissítés, védelem makró-vírusok ellen, vizsgálja a tömörített fájlokat is. Tartalmazza a Quarantine segédprogramot is.
Magyar forgalmazó: Symantec Magyarország
Internet címe:
http://www.symantec.hu/
Eredeti gyártó (és a kép eredetije): http://www.symantec.com/

VirusBuster futás közben7.3.g.) VBuster


Teljes nevén: VirusBuster
VBuster Ez a program a maga nemében unikumnak számít, mivel teljes egészében magyar fejlesztésû és magyar nyelvû! Gyakorlatilag ugyanannyit tud, mint a nagy nemzetköziek, de speciálisan magyar vírusokra van kitalálva. Szerintem érdemes megfizetni, ha valaki hajlandó áldozni a vírusvédelem oltárán havonta pár ezer forintot.
Szerencsére a VirusBuster idõnként speciálisan magyar akciókat is indít, melynek keretében a megcélzott vevõkör igen kedvezõ áron vehet VBuster termékeket. Egy ilyen akcióban iskolánk is részt vett, így az iskola összes gépén teljesen jogtiszta vírusirtó üzemel, melyet akár naponta is lehet az internetrõl frissíteni. Gyakorlatban ezt úgy oldottuk meg, hogy a szerver minden éjjel letölti a cég FTP-oldaláról a friss adatbázist, melyet az egyedi gépek minden reggel, bekapcsoláskor letöltenek.
VirusBuster találat! Magában a programban nagyon egyértelmû magyar nyelvû menük és jól áttekinthetõ ikonok állnak rendelkezésünkre. Ha van vírustalálat, akkor azt alapértelmezésben megpróbálja kiirtani. Érdemes úgy beállítani a programot, hogy ha csupán vírusgyanús állományt talál, akkor azt tegye karanténba. Ez egy olyan speciális terület, ahová a gyanús programok kerülnek. A legközelebbi adatbázis-frissítéskor aztán az alkalmazás nekiáll a karantén elemeinek. Természetesen arra is nyílik mód, hogy a karanténba zárt elemeket a rendszer automatikusan (vagy a felhasználó akarata szerint) elküldje a cégnek. Mivel én már túlestem egy ilyenen, ezért saját tapasztalatomból mondhatom, hogy a VirusBuster 1-2 nap alatt válaszol egy névre küldött és személyesen megfogalmazott levélben. (értsd: nem lista, nem automata, stb.) Itt egyértelmûen és érthetõen megfogalmazzák a teendõket. Ugyanez érvényes a telefonos tanácsadásra is.
A gyártó Internet-címe:
http://www.virusbuster.hu/

7.3.h.) Panda AntiVirus Platinum

Védi az öszes lehetséges vírus támadási felületet. Megsemmisíti a vírusokat mielõtt a legcsekélyebb kárt is okoznának a számítógépen, függetlenül attól melyik felületen keresztül próbálnak meg bejutni: floppy lemez, CD-ROM, E-mail, vagy file letöltés az Internet-rõl. Az e-mail üzenetekhez csatolt file-okban elrejtett vírusok felismerése és megsemmisítése.
A gyártó internet-címe:
http://www.pandasoftware.com/

7.4.) Összefoglalás


A vírusok speciális számítógépes programok, melyek egyetlen célja a terjeszkedés és az ártás, illetve más programok tönkretétele. Sajnos idõnként elõfordul, hogy egy felhasználó önhibáján kívül is vírust kap. Ezért nem kell öngyilkosnak lenni, mivel ez bárkivel megtörténhet. De azért fel kell készülni rá. A következõ módszereket javaslom:
  • Rendszeresen tartsunk vírusirtást mindig újított irtókkal.
  • Soha nem szabad egyetlen idegen programban, floppyban, vagy CD-ben megbízni.
  • Nem kell megsértõdni, ha valaki nem bízik meg a saját lemezeinkben.
  • Mindig legyen elõkészítve egy-két jól mûködõ BOOT-lemez vírusirtóval.
  • Próbáljuk meg csak a megfertõzött részt kioperálni az egészséges programból.
  • Ne habozzunk soha! Egy vírus sokkal többet árthat, mint egy újra felrakott program!
  • Csak a legeslegvégsõ megoldásként formattáljuk a hard disket.
  • Minden felrakott programhoz kellenek az eredeti lemezek, mint biztonsági másolatok.
Még valami, ami egy meglepõ, de igen jó kezdeményezés: több regisztrált vírusirtó is azt csinálja, hogy minden vírusgyanús file-t "karanténba" zár és a legközelebbi Internetre való fellépéskor elküldi a gyártónak.
További információkért érdemes felkeresni a magyar antivírus oldalt:
http://www.antivirus.hu/

Ismétlõ kérdések


7.1. feladat: Milyen víruspajzs-védelmek lehetségesek?
7.2. feladat: Milyen komoly védelmet érdemes megfizetni?
7.3. feladat: Milyen lépéseket érdemes megtenni a saját gépünk védelme érdekében?
7.4. feladat: Lehet-e büntetlenül átmásolni jogosított vírusirtót?
7.5. feladat: Honnan lehet beszerezni legálisan vírusirtót?
7.6. feladat: Mit csinál a memória-rezidens vírus?
7.7. feladat: Milyen fõbb vírus-típusok léteznek?
7.8. feladat: Mi az E-mail vírus?
7.9. feladat: Milyen bûvszavak léteznek, amiket angol nyelvû vírusirtáskor nem árt tudni?

Felhasznált irodalom:

  • Microsoft kiadás: MD-DOS 6.22
  • Microsoft kiadás: MS-DOS User's Guide
  • ComputerBooks kiadás:  MS-DOS 6, 6.2, 6.22 kiegészítéssel
  • LSI Oktatóközpont: Operációs rendszerek (Knapp Gábor-Adamis Gusztáv)
  • Alaplap könyvek: Új víruslélektan (Kis János-Szegedi Imre)

Forrás: http://www.jaky.sulinet.hu

 
Névnap
 
Oldalajánló
 
Olvasottabb oldalak
 
Biztonsági rovat
 
Újdonságok a lapon

Új patchwork munkák

 

Utolsó frissítés: 2010. december 6.

RSS linkek (feeds)
 
Olvass el!
 
Bejelentkezés:
Felhasználónév:

Jelszó:
SúgóSúgó
Regisztráció
Elfelejtettem a jelszót
 

Dryvit, hõszigetelés! Vállaljuk családi házak, nyaralók és egyéb épületek homlokzati szigetelését! 0630/583-3168 Hívjon!    *****    A legfrissebb hírek a Super Mario világából és a legteljesebb adatbázis a Mario játékokról.Folyamatosan bõvülõ tartalom.    *****    Gigágá! Márton napján is gyertek a Mesetárba! Nemcsak libát, de kacsát is kaptok! Játsszatok velünk!    *****    A Nintendo a Nintendo Music-kal megint valami kiváló dolgot hozott létre! Alaposan nagyító alá vettem, az eredmény itt.    *****    Leanderek, Parfümök, Olajok, és Szépségápolási termékek! Használd a LEVI10 kupont és kapj 10% kedvezményt!Megnyitottunk    *****    Megjelent a Nintendo saját gyártású órája, a Nintendo Sound Clock Alarmo! Ha kíváncsi vagy, mit tud, itt olvashatsz róla    *****    Megnyílt a webáruházunk! Parfümök, Szépségápolási termékek, Olajok mind egy helyen! Nyitási akciók, siess mert limitált!    *****    Az általam legjobbnak vélt sportanimék listája itt olvasható. Top 10 Sportanime az Anime Odyssey-n!    *****    Pont ITT Pont MOST! Pont NEKED! Már fejlesztés alatt is szebbnél szebb képek! Ha gondolod gyere less be!    *****    Megnyílt a webáruházunk! NYITÁSI AKCIÓK! Tusfürdõ+Fogkrém+Sampon+Izzadásgátló+multifunkcionális balzsam most csak 4.490!    *****    Új mese a Mesetárban! Téged is vár, gyere bátran!    *****    Veterán anime rajongók egyik kedvence a Vadmacska kommandó. Retrospektív cikket olvashatsz róla az Anime Odyssey blogban    *****    Parfümök, Olajok, Párologtatók mind egy weboldalon! Siess mert nyitási AKCIÓNK nem sokáig tart! Nagy kedvezmények várnak    *****    Dryvit, hõszigetelés! Vállaljuk családi házak, nyaralók és egyéb épületek homlokzati szigetelését! 0630/583-3168 Hívjon!    *****    Aki érdeklõdik a horoszkópja után, az nem kíváncsi, hanem intelligens. Rendeld meg most és én segítek az értelmezésben!    *****    A Múzsa, egy gruppi élményei a színfalak mögött + napi agymenések és bölcseletek    *****    KARATE OKTATÁS *** kicsiknek és nagyoknak *** Budapest I. II. XII.kerületekben +36 70 779-55-77    *****    Augusztus 26-án Kutyák Világnapja! Gyertek a Mesetárba, és ünnepeljétek kutyás színezõkkel! Vau-vau!    *****    A horoszkóp elemzésed utáni érdeklõdés, nem kíváncsiság hanem intelligencia. Rendeld meg és nem fogod megbánni. Katt!!!    *****    Cikksorozatba kezdtem a PlayStation történelmérõl. Miért indult nehezen a Sony karrierje a konzoliparban?