online kép - Fájl  tube fájl feltöltés file feltöltés - adja hozzá a fájlokat online fedezze fel a legújabb online dokumentumok Kapcsolat
   
 

Letöltheto dokumentumok, programok, törvények, tervezetek, javaslatok, egyéb hasznos információk, receptek - Fájl kiterjesztések - fajltube.com

 

Online dokumentumok - kep
   

kategória
 

Biológia állatok Fizikai Földrajz Kémia Matematika Növénytan Számítógépes
Filozófia
Gazdaság
Gyógyszer
Irodalom
Menedzsment
Receptek
Vegyes

 
 
 
 
 

 
 

 

 

I/19 Vírusok és vírusvédelem

számítógépes

Fájl küldése e-mail Esszé Projekt

egyéb tételek

 
Tablazatok szerkesztési műveletei
Átviteli minöséggel kapcsolatos kérdések
A magyar nyelv hangallomanya
VoIP technológia
Az ACCESS adattípusai
SSADM Strukturalt rendszerelemzési és -tervezési módszer
Az Excel adatkezelése
I/19 Vírusok és vírusvédelem
 
 
 


I/19 Vírusok és vírusvédelem

Vírusok jellemzöi, csoportosításuk

A számítógépes vírusok alatt ma már sok olyan programot is gondolunk, ami valójában nem vírus, de célja a károkozás, akadályozás, roncsolás.

I. A vírusoknak az alábbi kritériumok mindegyikét teljesíteniük kell:

1.      Képesek legyenek önmagukat sokszorozni

2.      Törekednek önmaguk terjesztésére

3.      Müködésük célja a károkozás

4.      A felhasználó tudta nélkül tevékenykednek

5.      Hordozóprogramra van szükségük

Csoportosításuk:

A. Típus szerint:

·        Fájlvírusok: könyvtárszerkezetben elmentett fájlokat fertözik illetve az email-eket. Futtatáskor megnyitáskor aktivizálódnak. A futtatható programhoz oly módon füzik hozzá magukat, hogy a módosított program a vírus terjesztéséröl (is) gondoskodjék.

·        Bootvírusok: Az operációs rendszer indításakor futnak le. A boot-vírusok a számítógépek azon tulajdonságát használják ki, hogy az operációs rendszer betöltödésének lehetövé tételére kialakítottak a lemezen egy ún. boot-szektort, mely a lemez fizikailag legelsö szektora, és melyet a ROM BIOS automatikusan betölt, és végrehajt.
A boot-vírusok terjedhetnek kizárólag hajlékonylemezen (mint a Brain), de általában mind a hajlékonylemezt, mind a winchestert megfertözik. Egy tisztán boot-vírus kizárólag akkor képes elindulni, amikor a BIOS rendszerbetöltést kísérel meg a fertözött lemezröl. Amikor a vírus elindult, akkor vírusa válogatja, hogy mi történik. Valamelyik (pl. a Michelangelo ) rögtön megfertözi a winchestert, valamelyik megvárja, míg arra kerül a sor, hogy a rendszer a winchesterhez forduljon. Az is a vírus belátására van bízva, hogy a partíciós táblába, vagy valamelyik partíció boot-szektorába juttatja be magát.

Ha a boot-vírus bejutott a memóriába, akkor hagyományosan lecseréli a lemezkezelö megszakítást, és ezután minden lemezmüvelet rajta keresztül hajtódik végre. Ha a vírus új lemezt gyanít (mert például éppen nem forog a motor olvasás elött, vagy az operációs rendszer a boot-szekort olvassa), akkor megfertözi azt. A boot-vírusok többsége megfertöz minden lemezt, melyet a fertözött gépbe helyezünk.

  • Makrovírusok: Makroként (rövid programrészletként) épülnek az alkalmazói programokba és azok indításakor lefutnak. A makrovírusok valójában interpreteres vírusok, melyek arra utasítják a futtató alkalmazást, hogy végezze el nekik a piszkos munkát. Müködésük lehetne az, hogy már meglévö makrókat egészítenek ki, de a gyakorlatban az terjedt el, hogy új makrókat hoznak létre, így akár eredetileg makrómentes dokumentumokat is meg tudnak fertözni.
  • II. Férgek (Worms): az operációs rendszer hiányosságait kihasználva okoznak kárt. Önálló programok, nincs szükségük hordozóra. (sérül a vírus feltételek 5. Pontja)Megmaradnak a gépen a rendszerfájlok között.
  • III. Trójai programok: nem szaporítják magukat. (sérül a vírus feltételek 1. Pontja) de hordozó programra szükségük van. Terjesztésük a hordozóprogramnak köszönhetö. Sokszor aktivizálnak vírusokat vagy arra is használják, hogy egy shareware, esetleg trial program önmegsemmisítse magát egy határidö után.
  • IV. Kémprogramok: Feladatuk nem fizikai károkozás hanem hogy a felhasználó tudta nélkül tevékenykedve róla adatokat gyüjtsenek. Többnyire cookie technikát alkalmaznak.

B. platform szerint:

I.     DOS vírusok: A DOS  alapú operációs rendszerekre íródott vírusok (DOS, Microsoft Windows, Microsoft NT, OS/2). Fajtájuk nagyon sokféle lehet. A legtöbb vírus ezeken a gépeken müködik (egyrészt mert nagyon sok egyszerü háztartási gépen ezek az operációs rendszerek elterjedtek és a felhasználók nem értenek hozzá eléggé, hogy idöben védekezzenek, részben a nagy szám miatt több embert lehet bosszantani, részben mert a Microsoft cég valóban sok támadható felületet, hibát hagy a programjaiban, amit a rossz szándékú vírusírók ki is használnak.) Számuk folyamatosan nö.

II.   Linux vírusok: Mint minden operációs rendszerre, Linuxra is lehet írni vírusokat. ( A linux szerkezetileg, müködési elvét tekintve teljesen más operációs rendszer mint a Windows) A vírusíró két megoldás közül választhat. Az egyik szerint kizárólag az operációs rendszer számára legális müveleteket végez (beleértve ebbe az írható programok megfertözését is), a másik megoldás szerint viszont egy vagy több biztonsági hibát kihasználva root jogosultságokat szerez, és átveszi a hatalmat a gép felett. Az elsö megoldás hátránya, hogy a vírus talán soha nem terjed el (a gyakorlatban eddig ez volt a helyzet), a másodiké pedig az, hogy a biztonsági hibákat hamar kijavítják, és a vírus többé nem tud müködni. Talán a két megoldás kombinációja adhat valami esélyt a vírusnak, mert a biztonsági hiányosságokat kihasználva el tud terjedni annyira, hogy utána kevésbé eredményes módszerekkel is beérje.

Víruskeresés, vírusellenörzés, vírusirtás módszerei, egyéb védekezési módok.

I.          Megelözés:

1.      A gépet nem kötjük hálózatba, külsö adathordozót nem használunk, így nem fertözödhet meg a gép (ha csak mi magunk nem írunk vírust a gépre). Ám a gép használata így nagyon korlátozott lesz, ezért nem igazi megoldás.

2.      Csak biztos, ellenörzött forrásból származó anyagokat teszünk a gépre

3.      Ne nyissunk meg bizonytalan, ismeretlen feladótól származó leveleket, csatolmányokat.

4.      Használjunk tüzfalat.

5.      Rendszeresen vírusellenörizzük le a gépet.

6.      Ha mégis megfertözödött a gépünk próbáljunk megszabadulni a vírusoktól.

II.       Víruskeresés, irtás

1.      Víruskeresö programokat két nagy csoportba soroljuk. Az egyik csoportba azok a víruskeresök (és vírusirtók) tartoznak, melyek a már ismert vírusokból vett adatmintákkal karban tartott adatbázisok segítségével átvizsgálják fáljainkat. Ha találnak, akkor képesek a hibás fájlok gyógyítására, a vírusok eltávolítására. Hátrányuk hogy a legfrissebb vírusokat nem ismerik fel. A másik csoportba azok a heurisztikus keresök tartoznak, melyek olyan helyzetet teremtenek, hogy a vírus aktivizálódni akarjon, mert ebben a pillanatban felismerhetövé válik. A még ismeretlen vírusokat is képesek megtalálni. Hátrányuk, hogy néha tévesen riasztanak, és irtani nem képesek, csak megtalálni. (ellenben minden vírust megtalálnak!)

2.      Víruspajzs: olyan vírusvédelmi komponens, amely ellenörzi a gépen futó programokat, megakadályozza a rendszerbe kerülö vírusok futását.

3.      Worms-ok ellen a rendszerhibák kijavításával „foltozással” (patch) védekezhetünk. Ha nincs hézag nem tud fertözni.

4.      Kémprogramok ellen a cookie-k biztonsági szabályait növelhetjük meg a böngészönk beállításánál.

5.      Ha már semmi sem segít, akkor formattálhatjuk a lemezeinket. Ez azonban nagyon durva beavatkozás, mert minden törlödik a lemezröl a vírussal együtt a munkánk, és egyéb fájljaink is.

Víruskeresö programok szolgáltatásai:

Ahány program annyi féle. Legfontosabb tulajdonságaik mégis:

§         Adatbázisuk mérete (hány kártevö programot ismernek fel?)

§         Tudják-e irtani a felismert károkozókat vagy csak felismerik?

§         Maguktól lefutnak rendszeresen, vagy személyes beavatkozásra pásztázzák végig a számítógépen található fájlokat?

§         Hatástalanítják, letörlik vagy visszaállítják az eredeti fájlt a vírusirtás során?

§         Adatbázisaink maguktól frissülnek, vagy nekünk kell frissíteni.

Találat: 612