Informatika | Informatikai biztonság » A számítógépes veszélyforrások fajtái és a védekezés lehetősége

Alapadatok

Év, oldalszám:2005, 3 oldal
Nyelv:magyar
Letöltések száma:336
Feltöltve:2008. április 09
Méret:93 KB
Intézmény:-

Csatolmány:-

Letöltés PDF-ben:Kérlek jelentkezz be!

Értékelések

11100 Gyuri95 2011. január 05
  Átlagos, rövid ismertető a virusokról.

Új értékelés

Tartalmi kivonat

A számítógépes veszélyforrások fajtái és a védekezés lehetősége Egy személyi számítógépnek sok veszélyforrása van. Ezek közül ki lehet emelni a vírust, a férget, és a trójai falovat. Ezek jelentik a fő veszélyt PC-ink számára A vírusok, a férgek és a trójai falovak olyan rosszindulatú programok, amelyek tönkretehetik a számítógépet vagy a számítógépen tárolt adatokat, lelassíthatják az internetkapcsolatot, és a számítógép segítségével elküldik önmagukat az Ön barátainak, munkatársainak és az internet számos egyéb részére. A vírus: A vírus olyan számítógépes kód (program), amely egy másik programhoz vagy fájlhoz csatolja magát, és így terjed át egyik számítógépről a másikra, közben megfertőzve a másik gépet is. A vírusok tönkretehetik a programokat, a hardvereszközöket és a fájlokat egyaránt Ahogy az emberre veszélyes vírusok súlyossága is az Ebolától a 24 óra alatt megszűnő

influenzáig terjed, a számítógépes vírusok közt is van, amelyik csak kissé bosszantó, de van, amelyik mindent képes tönkretenni. A jó hír az, hogy az igazi vírusok nem terjednek emberi közreműködés – például fájlmegosztás vagy e-mail küldés – nélkül. A féreg: A féreg, akárcsak a vírus, úgy készül, hogy számítógépről számítógépre másolja magát, de ezt automatikusan is képes megtenni, átvéve az irányítást a számítógép olyan szolgáltatásai felett, amelyek fájlokat vagy adatokat küldenek más számítógépekre. Ha féreg kerül a számítógépére, utána magától is képes továbbterjedni. A férgek legnagyobb veszélye az a képességük, hogy nagy számban képesek magukat sokszorozni. A férgek képesek például elküldeni magukat az e-mail címjegyzékben szereplő összes címre, és a címzettek számítógépein szintén megteszik ugyanezt, dominóhatást hozva így létre, ami megnöveli a hálózati forgalmat, és

emiatt lelassítja az üzleti célú hálózatot és az internetet. Ha egy új féreg elszabadul, nagyon gyorsan terjed, túlterhelve a hálózatokat, ami miatt valószínűleg kétszer annyit kell várnia (és mindenki másnak is) a weblapok megtekintésére. Mivel a férgeknek nincs szükségük „gazdaprogramra” vagy „gazdafájlra” a terjedéshez, befurakodhatnak a rendszerbe, és lehetőséget adhatnak valaki másnak arra, hogy átvegye az irányítást a távolból a számítógép fölött. A nemrégiben terjedő MyDoom férget úgy tervezték, hogy a megfertőzött rendszereken hátsó ajtót nyisson, és webhelyek megtámadására használja fel azokat. A trójai faló: Ahogy a mitológiában a trójai faló ajándéknak tűnt, de kiderült, hogy görög katonák rejtőznek a belsejében, akik aztán elfoglalták Trója városát, a mai trójai falovak (vagy más néven trójai programok) is hasznos programnak tűnnek, de valójában a biztonságot veszélyeztetik, és

rengeteg kárt képesek okozni. A legújabb trójai falovak e-mailek formájában érkeztek, amelyek melléklete a l evél szerint Microsoft biztonsági frissítéseket tartalmazott, valójában viszont olyan vírusokat, amelyek megpróbálták leállítani a víruskereső és tűzfalprogramokat. A trójai falovak úgy terjednek, ha a rászedett felhasználók megnyitják a programot, mert azt gondolják, hogy hivatalos forrásból származik. A trójai falovak ingyen letölthető szoftverek részei is lehetnek. Soha ne töltsön le programot olyan forrásból, amelyet nem tart megbízhatónak. Hogyan lehet megállapítani, hogy a számítógépet megfertőzte valamilyen féreg vagy vírus? Amikor egy fertőzött programot elindít, talán nem is tudja, hogy vírust kapott. A számítógép lelassulhat, lefagyhat vagy összeomolhat, illetve pár percenként újraindulhat. Néha a vírus azokat a f ájlokat támadja meg, amelyek a számítógép újraindításához szükségesek.

Ebben az esetben a bekapcsológombot megnyomva nem lát mást, csak a fekete képernyőt. Ezek a tünetek mind azt jelzik, hogy a számítógép vírussal fertőzött (bár mindezen jelenségeket okozhatja hardver- vagy szoftverhiba is, amelynek semmi köze semmilyen vírushoz). Védekezés: A valóságban, ha felfedeznek egy mérget, azonnal elkezdik keresni az ellenanyagokat. Ez a számítástechnikában sincs másképp. A vírusokhoz és az egyéb rongáló programokhoz a programozók megalkották a különböző vírusírtókat. Ezek az intelligens programok analizálják az összes file-t a gépünkön, így megkeresik a „kakukktojást”. Képesek elpusztítani, azaz letörölni a vírusokat, majd a sérült file-okat kijavítják (persze csak akkor, ha az nem rendszer file, és a rongálás mértéke minimális). A programozók egy másik programot is csináltak a védekezés érdekében. Ez a program a tűzfal. Ha tűzfal nélkül kapcsolódik az internethez, az olyan, mintha

a nyitott ajtajú, járó motorú kocsiban bennhagyná a slusszkulcsot, míg beugrik a boltba. Lehet, hogy képes lesz visszaérni, mielőtt bárki észrevenné mindezt, de lehet, hogy lesz, aki kihasználja az alkalmat. Az interneten a behatolók rosszindulatú kódokat, például vírusokat, férgeket és trójai falovakat használnak arra, hogy megtalálják ezeket a nyitott ajtókat – azaz a védelem nélküli számítógépeket. A tűzfal segíthet megvédeni a számítógépet az ilyen és másfajta, a biztonságot sértő támadások ellen. A tűzfal működése során megvizsgálja az internetről érkező és oda kiküldött adatokat. Azonosítja és visszautasítja azokat az adatokat, amelyek veszélyes helyekről jönnek, vagy gyanúsnak látszanak. Ha jól állítja be a tűzfalat, a sebezhető számítógépekre vadászó behatolók nem észlelik a számítógépet. Nagyon sok ember használja a DOS és a Windows különböző változatait. Ezek az operációs rendszerek

ne m tudják megvédeni magukat és a felhasználókat a vírusoktól, így külön programra van szükség erre a feladatra. A UNIX rendszerek eddig elég jól tartották magukat, de elsősorban a Linux növekvő népszerűsége azt okozza, hogy a vírusírók kezdik felfedezni maguknak ezt a platformot. A kezdő felhasználók és a Linuxot windowsosító disztribúciók megjelenése csak növeli a támadható pontok számát. A windowsos irodai csomagok átültetése UNIX-ra pedig a makróvírusok számára nyitja meg az utat. A makrovírusok valójában interpreteres vírusok, melyek arra utasítják a futtató alkalmazást, hogy végezze el nekik a piszkos munkát. Működésük lehetne az, hogy már meglévő makrókat egészítenek ki, de a gyakorlatban az terjedt el, hogy új makrókat hoznak létre, így akár eredetileg makrómentes dokumentumokat is meg tudnak fertőzni. Egy jó szerver feladata nemcsak a s aját védelme, hanem a r ajta tárolt állományok

vírusellenőrzése is. E hagyományosabb feladat mellett a közelmúlt történései megerősítik, hogy a levelező szervernek is ellenőriznie kell a leveleket, és ki kell szűrnie a vírusokat. Néhány ismert kórokozó: Vírusok:     Michelangelo One Half Pieck Melissa Férgek:  RTM Worm  ADM Worm Trójai falovak:  WordMacro  Back Orifice  FormatC