Alapadatok
Év, oldalszám:2011, 3 oldal
Nyelv:magyar
Letöltések száma:13
Feltöltve:2020. február 06.
Méret:682 KB
Intézmény:
-
Megjegyzés:
Csatolmány:-
Letöltés PDF-ben:Kérlek jelentkezz be!
Értékelések
Nincs még értékelés. Legyél Te az első!Legnépszerűbb doksik ebben a kategóriában
Tartalmi kivonat
14. Vírusok és más károkozók jellemzése kategorizálása Védekezés ellenük A számítógépes vírusok olyan programok, melyek az esetek többségében kis méretűek, így a rendszerben megbújva képesek úgy működni, hogy ne vegyük észre. Céljuk a károkozás, ami lehet kisebb (monitorról „lepotyogó” betűk) vagy nagyobb (rendszer összeomlása) is. Nevük onnan származik, hogy képesek „szaporodni”, azaz önmagukat sokszorosítani. A vírusok életét két részre osztjuk: 1. Lappangási időszak: A vírus megpróbál észrevétlen maradni, „csak” szaporodik, azaz minél többet próbál meg magából létrehozni. Célja ekkor az életben maradás, azaz hogy egy-egy fertőzött példány megsemmisülése esetén is legyen önmagából biztonsági másolat. 2. Aktivizálódási időszak: A vírusos rendszerben bizonyos számú elindítása után (esetleg azonnal), vagy egy külső körülmény bekövetkezésekor (pl.: péntek 13-a) a vírus
aktivizálódik Ez annyit jelent, hogy ettől a pillanattól kezdve már nem a szaporodással, hanem a károkozással van elfoglalva. A vírusok fajtái 1. Boot vírusok: A rendszert fertőző vírusok közül az egyik legkártékonyabb A lemezek indító szektorába telepednek be és az indító programot cserélik le. Aktiválódáskor a vírus elindul a betöltéskor, még az operációs rendszer előtt, és a továbbiakban ez felügyeli a lemezműveleteket. Így minden lemez, amire hivatkozunk fertőzött lesz Képes arra is, hogy megakadályozza az operációs rendszer betöltését. 2. Állomány (fájl) vírusok: Terjedésük során végrehajtható (futtatható) kódot tartalmazó (com, .exe, sys, drv, bin,) állományokat fertőznek meg, és ezekbe írják bele a saját kódjukat Két fajtájuk van: • Hozzáfűző vírusok: Általában a végrehajtható állományok végéhez fűzik magukat, majd egy olyan kódot helyeznek annak elejére, hogy a program indításakor
először a vírus hajtódjon végre. A vírus működése során a fertőzött állományok mérete megnövekszik. Mivel a kód a fájl végére kerül, az eredeti fájl károsodása nélkül kiirtható. Ezek speciális fajtája az amőba (polimorf) vírusok, melyek minden fertőzés után megváltoztatják a programkódjukat. Így ezek gyakorlatilag kiirthatatlanok • Felülírő) vírusok: A végrehajtható állományok elejét (vagy egy bizonyos részét) felülírva szaporodik, nem törődve azzal, hogy az eredeti kód ezek után már nem állítható helyre. 3. Makrovírusok: A vírus szövegszerkesztő (doc) vagy táblázatkezelő (xls) állományokba fészkeli be magát. A Wordben vagy Excelben megnyitott fertőzött dokumentum esetén a vírus automatikusan elindul. Nagy veszélye, hogy működését gyakran csak akkor vesszük észre, ha már késő. Másik veszélye, hogy ha a szerző a vírust nem kódolja le, bárki azt módosíthatja, így újabb vírust állíthat elő.
• Levélbombák: A makrovírus speciális fajtája, terjedésük miatt tárgyalandóak külön. Email segítségével terjednek, akkor aktivizálódnak, amikor elolvassuk a fertőzött levelet. Egyéb kártékony programok A vírusokon kívül vannak egyéb olyan programok, amelyeknek szintén károkozás a célja, de nem sorolhatók a vírusok közé (többnyire azért, mert nem képesek szaporodni). Ilyenek: • Trójai programok: Nevüket a görög mitológiából kapták. Lényege, hogy képes a program álcázni magát, miközben „kaput nyit” másoknak az adott géphez. Általában nem többszörözi magát, és nem feltétlenül tartalmaz rosszindulatú kódot. • Spyware-ek (kémprogramok): interneten terjedő számítógépes programok összessége, amelyek célja, hogy a felhasználó tudomása nélkül megszerezzék a megfertőzött számítógép felhasználójának személyes adatait, szokásait. A megszerzett információkat általában bűncselekményekhez
használják fel. • Számítógépes férgek (worm): Olyan programok, amelyek már önmaguk sokszorosításával is komoly fennakadásokat okozhatnak. Mivel gyorsan szaporodnak, és általában hálózaton keresztül, így a hálózati forgalmat akár meg is béníthatják. Nem feltétlenül tartalmaznak rosszindulatú kódot, bár beprogramozhatóak fájlok törlésére és önmaguk emailen történő elküldésére is. Vírusnak azért nem nevezhetőek, mert nincs szükségük „gazdaprogramra”, önállóan fejtik ki működésüket. Megemlíthető itt még a spam (ejtsd: szpem), azaz a fogadó által nem kért, elektronikusan (például emailben) tömegesen küldött hirdetés, vagy felhívás. Bár ez nem tartozik sem a vírusok, sem a kártékony programok közé, de mivel képes nagy mennyiségben érkezni, így amellett, hogy idegesítő, képes a hálózat jelentős leterhelésére. Hogyan „szerezhetünk” vírust? A vírusok terjedéséhez mindenképpen adatátviteli
közegre van szükség, amely lehet: • Mágneslemez • Merevlemez • Cserélhető meghajtók lemezei (pl.: Pendrive, mp3/mp4 lejátszó) • Hálózati meghajtó • Elektronikus levelezés • Internetről letöltött információkkal • CD, DVD Hogyan ismerhető fel a vírus? Vírusfertőzésre utalnak a következők: • Állományok hossza indokolatlanul megváltozik, ok nélkül eltűnnek, vagy sérülnek. • Furcsa, szokatlan jelenségek (képernyőről lepotyogó betűk, tréfás vagy ízetlen feliratok,) • Indokolatlan lassulások, lefagyások, esetleg indokolatlan újraindulás. • Egyes programfunkciók, menük nem működnek vagy a menürendszer megváltozik (ezek általában makrovírusok) • Partnereink jelzik, hogy több, fertőzött levelet kaptak az email címünkről. • Olyan leveleket kapunk vissza, melyben a szerver jelzi, hogy nincs olyan cím, és mi nem is küldtünk olyan címre levelet. • Az email-ben kapott levél mellékletének több
kiterjesztése van. Mindezek vírusfertőzésre utalhatnak, de nem biztos, hogy tényleg vírusos a gépünk! Védekezés a vírusfertőzés ellen Általános adatvédelem • Csak jogtiszta programokat használjunk. Az illegálisan másolt programok telepítése a leggyakoribb fertőzésveszély. • Ha kapunk (veszünk) egy új programot, készítsünk róla biztonsági másolatot. • Változó adatainkat mindig mentsük le (nem árt több példányban). • Amennyiben új adathordozót, vagy lokális rendszeren kívüli (pl.: hálózatról) érkező adatokat kell használnunk, előtte vizsgáljuk meg őket víruskereső programmal. • Gondoskodjunk arról, hogy adatainkhoz más ne férjen hozzá. • Idegen számítógépen csak írásvédett lemezt használjunk. • Tartsunk készenlétben egy garantáltan vírusmentes, írásvédett rendszerlemezt és egy vírusmentesítő lemezt. Vírusirtó (antivírus) programok A legegyszerűbb módja, hogy kiderítsük,
vírusfertőzött-e az adathordozó vagy az állomány. Egyes fajtái megpróbálják törölni a megtalált vírust. Ez a törlés sikeres lehet egyes esetekben, amikor az eredeti kódot vissza lehet állítani. A felülíró vírussal fertőzött állományokat azonban csak törölni lehet, helyreállítani nem. A víruskereső programokkal kapcsolatos problémák: • Mindig van olyan (új) vírus, amit nem ismernek fel (csak azokat a vírusokat ismerik fel, amelyre már „megtanították” őket) • Egy-egy víruskereső program 1-2 hónap alatt teljesen elavul, állandóan frissíteni kell. • A polimorf vírusok felderítése szinte lehetetlen. Ezek a programok kétféle keresési módszert (illetve ezeket kombinálva) használnak: • Adatbázison alapuló: Létezik egy vírusadatbázis, ami tartalmazza az egyes vírusok jellemzőit, és ez alapján keresi a program a fertőzéseket. Hátránya, hogy csak olyan vírust ismer fel, ami benne van az adatbázisban. •
Heurisztikus keresés: Ezzel gyakorlatilag az egyes programok viselkedését vizsgálják meg, és abból következtetnek, hogy az illető program vírus-e vagy sem. Hátrányuk, hogy adhatnak téves riasztást is! Rezidens vírusfigyelők Napjainkban már a vírusirtó programok része. Az operációs rendszer elindulás után a memóriába betöltődve folyamatosan vizsgálják a lemezműveleteket és az állományokat, és eldöntik, engedélyezik-e a működésüket. Ha vírust találtunk, több lehetőség közül válogathatunk: • Ne csináljon semmit (nem ajánlott) • Vírusos állomány törlése • Vírusirtás megkísérlése • Állomány átnevezése (hogy tudjuk, hogy az fertőzött) • Karanténba zárás (A karantén egy speciális könyvtár, amibe a vírusirtó gyakorlatilag ”elzárja” az adott állomány, így akadályozza meg, hogy véletlenül se használjuk az adott fájlt.) Tűzfalak A vírusirtók mellett használhatóak a számítógép védelmére.
Elsődleges céljuk a hálózaton történő illetéktelen behatolások megakadályozása. A tűzfalak általában folyamatosan jegyzik a forgalom bizonyos adatait, a bejelentkező gépek és felhasználók azonosítóit, a rendkívüli és kétes eseményeket, továbbá riasztásokat is adhatnak
aktivizálódik Ez annyit jelent, hogy ettől a pillanattól kezdve már nem a szaporodással, hanem a károkozással van elfoglalva. A vírusok fajtái 1. Boot vírusok: A rendszert fertőző vírusok közül az egyik legkártékonyabb A lemezek indító szektorába telepednek be és az indító programot cserélik le. Aktiválódáskor a vírus elindul a betöltéskor, még az operációs rendszer előtt, és a továbbiakban ez felügyeli a lemezműveleteket. Így minden lemez, amire hivatkozunk fertőzött lesz Képes arra is, hogy megakadályozza az operációs rendszer betöltését. 2. Állomány (fájl) vírusok: Terjedésük során végrehajtható (futtatható) kódot tartalmazó (com, .exe, sys, drv, bin,) állományokat fertőznek meg, és ezekbe írják bele a saját kódjukat Két fajtájuk van: • Hozzáfűző vírusok: Általában a végrehajtható állományok végéhez fűzik magukat, majd egy olyan kódot helyeznek annak elejére, hogy a program indításakor
először a vírus hajtódjon végre. A vírus működése során a fertőzött állományok mérete megnövekszik. Mivel a kód a fájl végére kerül, az eredeti fájl károsodása nélkül kiirtható. Ezek speciális fajtája az amőba (polimorf) vírusok, melyek minden fertőzés után megváltoztatják a programkódjukat. Így ezek gyakorlatilag kiirthatatlanok • Felülírő) vírusok: A végrehajtható állományok elejét (vagy egy bizonyos részét) felülírva szaporodik, nem törődve azzal, hogy az eredeti kód ezek után már nem állítható helyre. 3. Makrovírusok: A vírus szövegszerkesztő (doc) vagy táblázatkezelő (xls) állományokba fészkeli be magát. A Wordben vagy Excelben megnyitott fertőzött dokumentum esetén a vírus automatikusan elindul. Nagy veszélye, hogy működését gyakran csak akkor vesszük észre, ha már késő. Másik veszélye, hogy ha a szerző a vírust nem kódolja le, bárki azt módosíthatja, így újabb vírust állíthat elő.
• Levélbombák: A makrovírus speciális fajtája, terjedésük miatt tárgyalandóak külön. Email segítségével terjednek, akkor aktivizálódnak, amikor elolvassuk a fertőzött levelet. Egyéb kártékony programok A vírusokon kívül vannak egyéb olyan programok, amelyeknek szintén károkozás a célja, de nem sorolhatók a vírusok közé (többnyire azért, mert nem képesek szaporodni). Ilyenek: • Trójai programok: Nevüket a görög mitológiából kapták. Lényege, hogy képes a program álcázni magát, miközben „kaput nyit” másoknak az adott géphez. Általában nem többszörözi magát, és nem feltétlenül tartalmaz rosszindulatú kódot. • Spyware-ek (kémprogramok): interneten terjedő számítógépes programok összessége, amelyek célja, hogy a felhasználó tudomása nélkül megszerezzék a megfertőzött számítógép felhasználójának személyes adatait, szokásait. A megszerzett információkat általában bűncselekményekhez
használják fel. • Számítógépes férgek (worm): Olyan programok, amelyek már önmaguk sokszorosításával is komoly fennakadásokat okozhatnak. Mivel gyorsan szaporodnak, és általában hálózaton keresztül, így a hálózati forgalmat akár meg is béníthatják. Nem feltétlenül tartalmaznak rosszindulatú kódot, bár beprogramozhatóak fájlok törlésére és önmaguk emailen történő elküldésére is. Vírusnak azért nem nevezhetőek, mert nincs szükségük „gazdaprogramra”, önállóan fejtik ki működésüket. Megemlíthető itt még a spam (ejtsd: szpem), azaz a fogadó által nem kért, elektronikusan (például emailben) tömegesen küldött hirdetés, vagy felhívás. Bár ez nem tartozik sem a vírusok, sem a kártékony programok közé, de mivel képes nagy mennyiségben érkezni, így amellett, hogy idegesítő, képes a hálózat jelentős leterhelésére. Hogyan „szerezhetünk” vírust? A vírusok terjedéséhez mindenképpen adatátviteli
közegre van szükség, amely lehet: • Mágneslemez • Merevlemez • Cserélhető meghajtók lemezei (pl.: Pendrive, mp3/mp4 lejátszó) • Hálózati meghajtó • Elektronikus levelezés • Internetről letöltött információkkal • CD, DVD Hogyan ismerhető fel a vírus? Vírusfertőzésre utalnak a következők: • Állományok hossza indokolatlanul megváltozik, ok nélkül eltűnnek, vagy sérülnek. • Furcsa, szokatlan jelenségek (képernyőről lepotyogó betűk, tréfás vagy ízetlen feliratok,) • Indokolatlan lassulások, lefagyások, esetleg indokolatlan újraindulás. • Egyes programfunkciók, menük nem működnek vagy a menürendszer megváltozik (ezek általában makrovírusok) • Partnereink jelzik, hogy több, fertőzött levelet kaptak az email címünkről. • Olyan leveleket kapunk vissza, melyben a szerver jelzi, hogy nincs olyan cím, és mi nem is küldtünk olyan címre levelet. • Az email-ben kapott levél mellékletének több
kiterjesztése van. Mindezek vírusfertőzésre utalhatnak, de nem biztos, hogy tényleg vírusos a gépünk! Védekezés a vírusfertőzés ellen Általános adatvédelem • Csak jogtiszta programokat használjunk. Az illegálisan másolt programok telepítése a leggyakoribb fertőzésveszély. • Ha kapunk (veszünk) egy új programot, készítsünk róla biztonsági másolatot. • Változó adatainkat mindig mentsük le (nem árt több példányban). • Amennyiben új adathordozót, vagy lokális rendszeren kívüli (pl.: hálózatról) érkező adatokat kell használnunk, előtte vizsgáljuk meg őket víruskereső programmal. • Gondoskodjunk arról, hogy adatainkhoz más ne férjen hozzá. • Idegen számítógépen csak írásvédett lemezt használjunk. • Tartsunk készenlétben egy garantáltan vírusmentes, írásvédett rendszerlemezt és egy vírusmentesítő lemezt. Vírusirtó (antivírus) programok A legegyszerűbb módja, hogy kiderítsük,
vírusfertőzött-e az adathordozó vagy az állomány. Egyes fajtái megpróbálják törölni a megtalált vírust. Ez a törlés sikeres lehet egyes esetekben, amikor az eredeti kódot vissza lehet állítani. A felülíró vírussal fertőzött állományokat azonban csak törölni lehet, helyreállítani nem. A víruskereső programokkal kapcsolatos problémák: • Mindig van olyan (új) vírus, amit nem ismernek fel (csak azokat a vírusokat ismerik fel, amelyre már „megtanították” őket) • Egy-egy víruskereső program 1-2 hónap alatt teljesen elavul, állandóan frissíteni kell. • A polimorf vírusok felderítése szinte lehetetlen. Ezek a programok kétféle keresési módszert (illetve ezeket kombinálva) használnak: • Adatbázison alapuló: Létezik egy vírusadatbázis, ami tartalmazza az egyes vírusok jellemzőit, és ez alapján keresi a program a fertőzéseket. Hátránya, hogy csak olyan vírust ismer fel, ami benne van az adatbázisban. •
Heurisztikus keresés: Ezzel gyakorlatilag az egyes programok viselkedését vizsgálják meg, és abból következtetnek, hogy az illető program vírus-e vagy sem. Hátrányuk, hogy adhatnak téves riasztást is! Rezidens vírusfigyelők Napjainkban már a vírusirtó programok része. Az operációs rendszer elindulás után a memóriába betöltődve folyamatosan vizsgálják a lemezműveleteket és az állományokat, és eldöntik, engedélyezik-e a működésüket. Ha vírust találtunk, több lehetőség közül válogathatunk: • Ne csináljon semmit (nem ajánlott) • Vírusos állomány törlése • Vírusirtás megkísérlése • Állomány átnevezése (hogy tudjuk, hogy az fertőzött) • Karanténba zárás (A karantén egy speciális könyvtár, amibe a vírusirtó gyakorlatilag ”elzárja” az adott állomány, így akadályozza meg, hogy véletlenül se használjuk az adott fájlt.) Tűzfalak A vírusirtók mellett használhatóak a számítógép védelmére.
Elsődleges céljuk a hálózaton történő illetéktelen behatolások megakadályozása. A tűzfalak általában folyamatosan jegyzik a forgalom bizonyos adatait, a bejelentkező gépek és felhasználók azonosítóit, a rendkívüli és kétes eseményeket, továbbá riasztásokat is adhatnak
