online kép - Fájl  tubefájl feltöltés file feltöltés - adja hozzá a fájlokat onlinefedezze fel a legújabb online dokumentumokKapcsolat
  
 

Letöltheto dokumentumok, programok, törvények, tervezetek, javaslatok, egyéb hasznos információk, receptek - Fájl kiterjesztések - fajltube.com

Online dokumentumok - kep
  
felso sarok kategória jobb felso sarok
 

Biológia állatok Fizikai Földrajz Kémia Matematika Növénytan Számítógépes
Filozófia
Gazdaság
Gyógyszer
Irodalom
Menedzsment
Receptek
Vegyes

 
bal also sarok   jobb also sarok
felso sarok   jobb felso sarok
 




































 
bal also sarok   jobb also sarok

I/19 Vírusok és vírusvédelem

számítógépes





felso sarok

egyéb tételek

jobb felso sarok
 
Tablazatok szerkesztési műveletei
Átviteli minöséggel kapcsolatos kérdések
A magyar nyelv hangallomanya
VoIP technológia
Az ACCESS adattípusai
SSADM Strukturalt rendszerelemzési és -tervezési módszer
Az Excel adatkezelése
I/19 Vírusok és vírusvédelem
 
bal also sarok   jobb also sarok

I/19 Vírusok és vírusvédelem

Vírusok jellemzöi, csoportosításuk

A számítógépes vírusok alatt ma már sok olyan programot is gondolunk, ami valójában nem vírus, de célja a károkozás, akadályozás, roncsolás.

I. A vírusoknak az alábbi kritériumok mindegyikét teljesíteniük kell:

Képesek legyenek önmagukat sokszorozni

Törekednek önmaguk terjesztésére

Müködésük célja a károkozás

A felhasználó tudta nélkül tevékenykednek



Hordozóprogramra van szükségük

Csoportosításuk:

A. Típus szerint:

Fájlvírusok: könyvtárszerkezetben elmentett fájlokat fertözik illetve az email-eket. Futtatáskor megnyitáskor aktivizálódnak. A futtatható programhoz oly módon füzik hozzá magukat, hogy a módosított program a vírus terjesztéséröl (is) gondoskodjék.

Bootvírusok: Az operációs rendszer indításakor futnak le. A boot-vírusok a számítógépek azon tulajdonságát használják ki, hogy az operációs rendszer betöltödésének lehetövé tételére kialakítottak a lemezen egy ún. boot-szektort, mely a lemez fizikailag legelsö szektora, és melyet a ROM BIOS automatikusan betölt, és végrehajt.
A boot-vírusok terjedhetnek kizárólag hajlékonylemezen (mint a Brain), de általában mind a hajlékonylemezt, mind a winchestert megfertözik. Egy tisztán boot-vírus kizárólag akkor képes elindulni, amikor a BIOS rendszerbetöltést kísérel meg a fertözött lemezröl. Amikor a vírus elindult, akkor vírusa válogatja, hogy mi történik. Valamelyik (pl. a Michelangelo ) rögtön megfertözi a winchestert, valamelyik megvárja, míg arra kerül a sor, hogy a rendszer a winchesterhez forduljon. Az is a vírus belátására van bízva, hogy a partíciós táblába, vagy valamelyik partíció boot-szektorába juttatja be magát.

Ha a boot-vírus bejutott a memóriába, akkor hagyományosan lecseréli a lemezkezelö megszakítást, és ezután minden lemezmüvelet rajta keresztül hajtódik végre. Ha a vírus új lemezt gyanít (mert például éppen nem forog a motor olvasás elött, vagy az operációs rendszer a boot-szekort olvassa), akkor megfertözi azt. A boot-vírusok többsége megfertöz minden lemezt, melyet a fertözött gépbe helyezünk.

  • Makrovírusok: Makroként (rövid programrészletként) épülnek az alkalmazói programokba és azok indításakor lefutnak. A makrovírusok valójában interpreteres vírusok, melyek arra utasítják a futtató alkalmazást, hogy végezze el nekik a piszkos munkát. Müködésük lehetne az, hogy már meglévö makrókat egészítenek ki, de a gyakorlatban az terjedt el, hogy új makrókat hoznak létre, így akár eredetileg makrómentes dokumentumokat is meg tudnak fertözni.
  • II. Férgek (Worms): az operációs rendszer hiányosságait kihasználva okoznak kárt. Önálló programok, nincs szükségük hordozóra. (sérül a vírus feltételek 5. Pontja)Megmaradnak a gépen a rendszerfájlok között.
  • III. Trójai programok: nem szaporítják magukat. (sérül a vírus feltételek 1. Pontja) de hordozó programra szükségük van. Terjesztésük a hordozóprogramnak köszönhetö. Sokszor aktivizálnak vírusokat vagy arra is használják, hogy egy shareware, esetleg trial program önmegsemmisítse magát egy határidö után.
  • IV. Kémprogramok: Feladatuk nem fizikai károkozás hanem hogy a felhasználó tudta nélkül tevékenykedve róla adatokat gyüjtsenek. Többnyire cookie technikát alkalmaznak.

B. platform szerint:

I.     DOS vírusok: A DOS  alapú operációs rendszerekre íródott vírusok (DOS, Microsoft Windows, Microsoft NT, OS/2). Fajtájuk nagyon sokféle lehet. A legtöbb vírus ezeken a gépeken müködik (egyrészt mert nagyon sok egyszerü háztartási gépen ezek az operációs rendszerek elterjedtek és a felhasználók nem értenek hozzá eléggé, hogy idöben védekezzenek, részben a nagy szám miatt több embert lehet bosszantani, részben mert a Microsoft cég valóban sok támadható felületet, hibát hagy a programjaiban, amit a rossz szándékú vírusírók ki is használnak.) Számuk folyamatosan nö.

II.   Linux vírusok Mint minden operációs rendszerre, Linuxra is lehet írni vírusokat. ( A linux szerkezetileg, müködési elvét tekintve teljesen más operációs rendszer mint a Windows) A vírusíró két megoldás közül választhat. Az egyik szerint kizárólag az operációs rendszer számára legális müveleteket végez (beleértve ebbe az írható programok megfertözését is), a másik megoldás szerint viszont egy vagy több biztonsági hibát kihasználva root jogosultságokat szerez, és átveszi a hatalmat a gép felett. Az elsö megoldás hátránya, hogy a vírus talán soha nem terjed el (a gyakorlatban eddig ez volt a helyzet), a másodiké pedig az, hogy a biztonsági hibákat hamar kijavítják, és a vírus többé nem tud müködni. Talán a két megoldás kombinációja adhat valami esélyt a vírusnak, mert a biztonsági hiányosságokat kihasználva el tud terjedni annyira, hogy utána kevésbé eredményes módszerekkel is beérje.

Víruskeresés, vírusellenörzés, vírusirtás módszerei, egyéb védekezési módok.

I.          Megelözés:

A gépet nem kötjük hálózatba, külsö adathordozót nem használunk, így nem fertözödhet meg a gép (ha csak mi magunk nem írunk vírust a gépre). Ám a gép használata így nagyon korlátozott lesz, ezért nem igazi megoldás.



Csak biztos, ellenörzött forrásból származó anyagokat teszünk a gépre

Ne nyissunk meg bizonytalan, ismeretlen feladótól származó leveleket, csatolmányokat.

Használjunk tüzfalat.

Rendszeresen vírusellenörizzük le a gépet.

Ha mégis megfertözödött a gépünk próbáljunk megszabadulni a vírusoktól.

II.       Víruskeresés, irtás

Víruskeresö programokat két nagy csoportba soroljuk. Az egyik csoportba azok a víruskeresök (és vírusirtók) tartoznak, melyek a már ismert vírusokból vett adatmintákkal karban tartott adatbázisok segítségével átvizsgálják fáljainkat. Ha találnak, akkor képesek a hibás fájlok gyógyítására, a vírusok eltávolítására. Hátrányuk hogy a legfrissebb vírusokat nem ismerik fel. A másik csoportba azok a heurisztikus keresök tartoznak, melyek olyan helyzetet teremtenek, hogy a vírus aktivizálódni akarjon, mert ebben a pillanatban felismerhetövé válik. A még ismeretlen vírusokat is képesek megtalálni. Hátrányuk, hogy néha tévesen riasztanak, és irtani nem képesek, csak megtalálni. (ellenben minden vírust megtalálnak!)

Víruspajzs: olyan vírusvédelmi komponens, amely ellenörzi a gépen futó programokat, megakadályozza a rendszerbe kerülö vírusok futását.

Worms-ok ellen a rendszerhibák kijavításával "foltozással" (patch) védekezhetünk. Ha nincs hézag nem tud fertözni.

Kémprogramok ellen a cookie-k biztonsági szabályait növelhetjük meg a böngészönk beállításánál.

Ha már semmi sem segít, akkor formattálhatjuk a lemezeinket. Ez azonban nagyon durva beavatkozás, mert minden törlödik a lemezröl a vírussal együtt a munkánk, és egyéb fájljaink is.

Víruskeresö programok szolgáltatásai:

Ahány program annyi féle. Legfontosabb tulajdonságaik mégis:

Adatbázisuk mérete (hány kártevö programot ismernek fel?)

Tudják-e irtani a felismert károkozókat vagy csak felismerik?

Maguktól lefutnak rendszeresen, vagy személyes beavatkozásra pásztázzák végig a számítógépen található fájlokat?

Hatástalanítják, letörlik vagy visszaállítják az eredeti fájlt a vírusirtás során?

Adatbázisaink maguktól frissülnek, vagy nekünk kell frissíteni.

Találat: 2284







Felhasználási feltételek