7. fejezet: Számítógépes vírusok

Befejezve: 2005.

logo 1992 táján az egyik ismerősöm mondta, hogy odabent az irodájukban minden alkalmazott retteg a számítógépek által (!) terjesztett vírusoktól, így már a lehető legkevesebbet nyúlnak eme gépekhez. Megkérdezte azt is, hogy szerintem milyen betegségeket lehet kapni a számítógépektől!? Sajnos ez nem vicc, hanem komoly, megtörtént eset!

Szóval miről is van szó? A számítógépekben, mint tudjuk, a hajlékony és a merevlemezen tárolva találhatók különböző programok, adatok. Eme adatok és programok sajnos nincsenek mindig biztonságban, mivel vannak speciális programok. Eme speciális programok gyakorlatilag semmire sem jók, csak arra, hogy tönkretegyék a fontos adatokat, illetve a hasznos programokat. Tudom, hogy ebben látszólag nincsen logika. De a dolog megértéséhez elő kell venni a vírusok állítólagos történelmét. Az 1980-as évek legelején a számítógépek már tudtak kommunikálni egymással telefonvonalakon keresztül és az amerikai telekommunikáció olcsósága miatt ez nem volt egyedi, ritka esemény. Eme számítógépes vonalakon keresztül cseréltek egymással adatokat, illetve információkat. Eme információk között persze megbújtak (igen gyakran) egyes kisebb-nagyobb játékok. A számítógépek telefonszámaira persze amatőr felhasználók is rájöttek és szerették volna a nagygépeken lévő játékokat ellopni a saját kicsi gépeikre. Persze addig nem akarták használni a méregdrága távolsági hívásokat, így olyan speciális programkákat írogattak, amik eme játékokat megkeresik és elküldik az ő otthoni számítógépükre. A keresőprogram olyannyira profira sikeredett, hogy átment sok nagyszámítógépbe is és ott tovább kutakodott. Egy idő után az USA szinte valamennyi nagyszámítógépe csak ezt a keresőprogramot kutatta. A nagygépeken dolgozó profi programozók persze fejvesztve kutatták az kereső program megállításának, illetve kiirtásának ellenszerét. A keresőprogram olyannyira elfajult, hogy már az interkontinentális ballisztikus (nukleáris robbanófejjel felszerelt) rakéták indítókódját is majdnem feltörte. Ekkor sikerült az első ellen-programot megírni. Az ellenprogram olyannyira sikeres volt, hogy valamennyi nagygépen felrakták és így nem bénult le az USA teljes szuperszámítógép-parkja. A következő betörési kísérlet már a nagyprogramok speciális fajtáját akarta letörölni és a gépeket használhatatlanná tenni. Ezt is sikerült kicselezni. A programok és az ellenprogramok párharca azóta is tart. Az állítólag igaz történet legjobb részét még nem említettem: az eredeti keresőprogramot egy egyszerű tinédzser írta! Nem tudom, hogy a sztori igaz-e, de az tény, hogy valami hasonló történhetett valójában!

Forrás: http://www.slais.ubc.ca/ Ma a helyzet a következő: legalább 30000 ismert vírus van. A fertőzésük különböző. Az alapok mindegyik főfajtánál azonosak. Adott egy programkód, a vírus. Ez a fertőzés általában egy floppy-n, hordozható HDD-n, CD-n vagy egy hálózati kapcsolaton keresztül bejut a számítógép belsejébe és ott beágyazódik az egészséges programok közé. Itt vagy töröl ezt-azt, esetleg mindent, vagy ami ennél gyakoribb: az eddig egészséges programok testébe beágyazódva továbbadja magát. Hogyan tudja ezt megvalósítani? A régebbi nagygépekben is, de a mai asztali PC-ken is egyszerre több program fut a memóriában. Ezeket azonnal meg tudja fertőzni a vírus. A többit viszont csak akkor, ha betör a könyvtárukba és hozzákapcsolódik az egészséges programtörzshöz. Egy ilyen fertőzött programtörzs futtatásakor az immár hibás program alig hajtja végre az eredeti feladatát. Helyette újragyártja a vírust és megfertőz minden elérhető (eddig egészséges) programot. Így a vírus újra kitermeli magát. (A jobb oldali kép eredetije:
http://www.slais.ubc.ca/)

Forrás: http://www.service911.com/ Manapság a legtöbb vírust már könnyű felismerni. A nagygépes felhasználók kivétel nélkül valamennyien védekeznek a vírustámadások ellen. Hogy miért kell ezt a szót - vírustámadás - komolyan venni? Egyszerű! Talán annyit elég mondanom, hogy a rendszerváltás előtti román és szovjet (!) katonai vírusok voltak talán a legveszélyesebbek. Ezeket ugyanis az akkori szocialista országok rendkívül tehetséges programozók írták, hogy az USA atom- és egyéb fegyvertitkait kifürkésszék, illetve elpusztítsák a titkos állományokat. A legtöbb vírus persze a számítógépekkel legjobban ellátott USA-ból származik. Szerencsére Magyarországon nem túl sok vírus okozott kárt az Internet komoly elterjedéséig, de amióta a számítógépes világhálózat ennyire elterjedt hazánkban is, azóta igen sok vírus terjed el éppen az Internetet használva. A számítógépes magazinok óriási népszerűsége is a vírusok egyik terjedési okozója, ugyanis most, 2003-ban a számítógépes magazinok döntő többsége CD-melléklettel jelenik meg. (Lásd: Chip, PC-World, Computer Panoráma, …) Sajnos az óriási mennyiségű adathalmazban, ami minden számban kb. 1-2 GByte-ot jelent, időnként becsúszik egy-egy vírusos program is. Sajnos tudjuk, hogy a CHIP magazin 1997. júliusi számának CD-melléklete vírusos volt. A fő indítófájlba beágyazódott magyar készítésű vírus neve: HDD Cleaner 2.0. Neve alapján kitalálható, hogy mit csinál, ha elindítják a CD-t, de szerencsére az "áldásos tevékenységét" csak szeptember 8-án kezdi meg! Az újság kiadója, a Vogel több gyors megoldást is kínál a probléma kiküszöbölésére: bárki kicserélhette ingyen a CD-jét annál az újságosnál, ahol vette a lapot, illetve az előfizetőknek ingyen küldték a javított változatot. Szóval ilyen is van! Megelőzés, illetve a beteg programok meggyógyítása vírusirtóval lehetséges. Ezek is speciális programok. A vírusirtók legtöbbje több száz, esetenként pár ezer vírusmintát ismer. Használatuk egyszerű: le kell futtatni a vírusirtót és majd egy üzenetet küld, ha valami fertőzést, vagy gyanút talál. Az irtók többsége automatikusan megpróbálja kiirtani a fertőzést. Ez többnyire a fertőzött rész kivágásával lehetséges. Ha ez nem sikerül egyik vírusirtóval sem, akkor sajnos kénytelenek vagyunk törölni az egész programot. Ha továbbra is használni akarjuk a törölt programot, akkor újra fel kell telepítenünk a HDD-re. Sajnos van olyan vírus is, amelyet csak úgy sikerül kiirtani, ha a HDD-t formattáljuk. Ez csak azzal a bizonyos FORMAT C: paranccsal lehetséges. EZ AZ, AMIT HA LEHET, SOHA NE HASZNÁLJUNK! Hogyan ismeri fel az irtó a fertőzést? Nos, erre annyi módszer van, ahány irtó. A legtöbb irtó úgy csinálja, hogy első körben végignézi a memóriát, majd saját programkódját. Utoljára végignéz minden egyes programot, illetve adatot a beállított forráseszközön (floppy, HDD, CD, egyéb). Az éppen vizsgált programban az irtó által ismert vírusok kódját keresi. Ez csak látszólag bonyolult! Valójában az iskolai Pentium-II kategóriájú gépek a 4 GB körüli hard disk-jét a legtöbb vírusirtó alig 1-2 perc alatt végignézi. (Bal oldali kép eredetije: http://www.service911.com/)

Mielőtt végignéznénk néhány vírusirtót, meg kell tanulnunk a vírusirtók forgalmazásának üzleti alapjait. A legtöbb vírusirtó-készítő, aki ad magára valamit legalább havonta frissíti az irtóját. Az első megvett vírusirtóért egy komolyabb összeget kell kifizetni, majd a folyamatosan érkező felújításokért vagy semmit, vagy csak egy csekélyke összeget. Sajnos egyetlen egy komoly vírusirtó sem tud 100 %-os vírusvédelmet garantálni, de egy-két komolyabb vírusirtó beszerzésével a nem szándékos betörés elleni védelem gyakorlatilag teljes. A szándékos betörés egy másik téma: erre amatőr felhasználó soha nem kényszerül. Profik, nagy forgalmú cégek, kormányhivatalok, óriási adatbázist kezelők persze nem elégedhetnek meg ilyen olcsóbb megoldással: nekik jóval komolyabban kell venni a vírusok okozta problémát.

7.1. kép: Víruspajzs-védelem
 A programok egy része a memóriába is hajlandó betelepülni. Eme darabkát nevezzük memória-rezidens résznek. A dolognak óriási előnye, hogy helyes beállítás esetén szinte tökéletessé teszi a vírusvédelmet. Ezt a fajta módszert hívjuk víruspajzs-védelemnek. 

Természetesen kell hagyni egy kis rést, ahol a szükséges adatok többszöri ellenőrzés után ki-be mászkálhatnak, de ehhez igen jól megerősített biztonsági őr-programokra van szükség.

7.2. kép: Többszörös víruspajzs
 A többszörös víruspajzs-módszer esetében, mint az ábrán is látható, 4 víruspajzs van egymáson belül. Mindegyik más és más módszerrel ellenőrzi a bejövő adatot, mindegyiknél különbözik az eggyel befelé menést engedélyező jelszó, mindegyiket külön-külön kell feltörni. A dolognak további előnye: ha pl. a legkülső falat sikerül feltörni egy vírusnak, azaz a fal összeomlik, akkor az összes többi pajzs azonnal bezárul és nem enged be semmit. A módszer nagyon jó, de méregdrága!

7.3. kép: Tűzfal-védelem
 A dolog még komolyabbik változata az, amikor egy kicsi részt szabadon hagynak a bejövő programok számára. Itt szabadon garázdálkodhat bármelyik bejövő, vagy frissen telepített program. Ha a számítógép teljes memóriájához hozzá akar férni a program, akkor egy igen szűk résen kell átférnie egy abszolút biztonsági ellenőrzésen. Ezután a számítógép nagy-memóriájából kap egy részt, ami csak az övé. Itt újfent szabadon garázdálkodhat. 
Ha az így (tulajdonképpen falak közé) zárt program bármi más programba bele akar nyúlni, vagy olyan helyen akar kutakodni, ahol semmi dolga, akkor a központi vezérlő program azonnal agyoncsapja és maradéktalanul letörli. Ehhez a védelemhez komoly méretű memória kell, egy igen jó központi vezérlő program, valamint egy igen gyors gép. A védelmet magát tűzfalnak hívjuk és általában igen drága, de nagyon hatásos módszer. Ezt a módszert legnehezebb átverni, gyakorlatilag lehetetlen. De azért ez sem nyújt 100 %-os biztonságot!

7.1) Saját gépünk védelme


A következő intézkedéseket érdemes megtenni a saját számítógépünk védelemében:
- Csak saját floppyt használunk, amit már jóval előre megtisztítottunk.
- Idegen floppyt csak formattálás után, vagy alapos vírusirtás után teszünk be a gépünkbe.
- Soha fertőzött lemezt nem tartunk meg és soha, semmilyen körülmények között nem adunk tovább!
- Saját gépünk esetén kínosan ügyelünk arra, hogy mindig vírusmentes legyen.
- Mindig legyen a gépünknél egy kipróbált, biztosan működő BOOT-lemez, amit jól is tudunk használni. A BOOT-lemezen a hagyományos három file-on kívül (Ezek: MSDOS.SYS, IO.SYS és COMMAND.COM) legyen rajta egy jó vírusirtó. Ez a lemez nagyon hasznos lesz a memória-rezidens BOOT-vírusok ellen.
- Nem sértődünk meg, ha valaki szemünk láttára ellenőrzi a mi általunk adott lemez vírus-mentességét. Sőt, az esetleges sértődöttséget elkerülendő ezt az ellenőrzést mi ajánljuk fel!
- Saját gépünkre igyekszünk mindig a legjobb vírusirtókat megszerezni. (pl. CD-mellékletekről)
- Pénzért vett vírusirtót soha nem kérünk el mástól, mert annak átmásolásával bűncselekményt követünk el.
- Ingyen kapott, vagy nem jogdíjas vírusirtót gond nélkül átmásolunk bárkinek, hogy nyugodtan tudja ő is használni.
- Itt szeretném megemlíteni a saját iskolánk példáját. Az iskola megrendeli a jobb számítástechnikai magazinokat. (Chip, PC World, Computer Panoráma, ...) Eme magazinok CD-mellékleteit a diákok nyugodtan elkérhetik 1-2 napra, hogy a saját gépükre is tudják telepíteni a szükséges vírusirtókat. Szükség esetén az is megoldható, hogy az iskolában frissen formázott floppy-lemezeken hazavigyék a szükséges fájlokat.

7.2.) Konkrét vírusok


Példaként néhány vírust szeretnék itt ismertetni, csak nagy vonalakban:
Név:
Mit fertőz? Gyorsaság
Leírás: (MR=memória-rezidens)
AIDS *.COM, igen gyors Nem MR.
AIDS Test *.COM és *.EXE, közepes MR. Nem igen ártalmas.
Andromeda.1140 *.COM, közepes Megtámad néhány vírusirtót!
Andromeda.634 *.COM és *.EXE, lassú Üzenet kiírása.
Beer *.COM és *.EXE, gyors Zenél és csörög.
Bloody *.COM és *.EXE, gyors BOOT-vírus. Üzenetet is kiír!
Civil.6672 *.EXE, lassú BOOT-vírus. Lelassítja a gépet.
DBF *.COM, közepes MR. Hard disk átírás. Rejtett file-ok.
Disk eater *.EXE, közepes MR. Hibás szektorokat csinál.
Disk Killer ?, Igen gyors MR. Boot-vírus. HDD tönkretétele!
Friday 13th *.COM, közepes Péntek 13-án üzenetet ír ki.
Friday 13th dr *.COM, közepes Törli a fájlokat.
Gotcha.732 *.COM és *.EXE, lassú MR. Megtámadja és kiirtja az irtókat.
Hungarian *.COM, lassú MR. Disket megtámadja és törli.
Jerusalem *.COM és *.EXE, gyors MR. Gépet lassítja.
Lenin.943 *.COM és *.EXE, lassú Képernyőt összezagyválja.
Macrosoft *.COM és *.EXE, lassú Más programokat irt ki végleg.
Marijuana ?, igen gyors Disket átirogatja. BOOT-vírus.
Metallica.1103 *.COM és *.EXE, lassú MR. Megöli a vírusirtókat.
Michelangelo *.COM és *.EXE, lassú Boot-vírus. Diszket átirogatja.
Csak Michelangelo születésnapján öl!
Minsk Ghost *.COM és *.EXE, lassú MR. A belső órát állítgatja.
Red Devil *.COM, lassú File-okat töröl.
Thursday-12 *.COM és *.EXE, gyors Megtámadja a vírusirtókat.
Xmas Companion *.COM és *.EXE, közepes Felülírja a fertőzött file-okat.
A fenti adatokat a “Dr. Solomon's Anti-Virus Toolkit”, valamint az “AVP Virus Encyclopedia” programokból fordítottam át. Természetesen számtalan sok másik vírus is létezik. Ez a pár darab mindössze egy kis szemelvény ...

7.2.a.) Vírusok típusai


Több típus is létezik, de az alábbi csoportosítás nagyjából lefedi a lényeget:

7.3.) Vírusirtók alapszavai


Néhány egyszerű szót kell megtanulni, melyeket gyakran kell használni. Sajnos az angolul nem értők számára van egy rossz hírem: a vírusirtók majdnem kizárólag angol nyelvűek.
SCAN: (vírus) keresése.
KILL: (vírus) megölése.
HELP: segítség.
REMOVE: (vírus) kiirtása.
DELETE: törlés.
A legtöbb program eleve Windows alapú és menüverézelt. Gyakorlatilag kivesztek a DOS-alapú törpe-méretű irtók (sajnos ...). A beállítások egyre bonyolultabbak és nehezebbek. Szinte minden típusú irtó kapható a boltokban és/vagy az interneten is megrendelhető. Frissítéseik legtöbbször naponta letölthetőek az interneten és ezt érdemes is megtenni! Az árak az egyszerűbb irtók esetén 5-10 ezer Ft körül mozognak, de a komolyabb, jó minőségű és garanciális irtókért komoly összegeket kell fizetni.
Fontos figyelmeztetés, hogy két vírusirtó szinte soha nem működhet egyetlen rendszeren belül, mivel gyakran "ütik" egymást! A következőkben felsorolok néhány fajtát.

7.3.a.) Dr. Solomon's Anti-Virus Toolkit

Egy menüvezérelt, viszonylag egyszerű program, sajnos nem a leggyorsabbak közül való. Használata igen könnyed, jó. Az alapparancsok könnyen érthető menüpontokba vannak szedve. A program óriási előnye, hogy az általa ismert vírusokról kb. 10-20 sornyi információt tartalmaz - akár kinyomtatható módon is. Példának okáért a fenti táblázatot is eme vírusirtó segítségével írtam. A gyártó Internet címe:
http://www.sands.com/prods/toolkit

7.3.b.) TBAV

Teljes nevén: ThunderByte AntiVirus
Ez is egy menüvezérelt program, szintén könnyű használattal. Az alapjai hasonlóak, mint a Toolkit-é, csak valamivel összetettebb és több célú a program, mint az előző. A beállításnál (SETUP) alaposan kell figyelni. A programot át lehet állítani memória-rezidens működésre is, azaz ha akarjuk, akkor állandóan a memóriában ül és egyfolytában figyeli a különböző írási-olvasási műveleteket, valamint az összes többi program minden igényét. Ha nem tökéletesen sikerül a beállítás, akkor sajnos a program hajlandó minden írási-olvasási műveletnél riadóztatni, magyarul tönkreteszi és ellehetetleníti a munkát. Ára: megfizethető! Az eredeti forgalmazónak van Internet címe is, ahol vagy a hivatalos forgalmazók listáját lehet megnézni, vagy a Thunderbyte program régebbi verzióját lehet letölteni.
A Windows alatti verzió az egyik legnépszerűbb vírus-ellenőrző, vírusírtó rengeteg opcióval. Nagy tudású. egyszerűen kezelhető. Az új verzió Office 2000 makróvírusokat is felismer.
A gyártó Internet címe: http://www.norman.nl/

7.3.c.) McAfee Scan

Teljes nevén: McAfee VirusScan
Forrás: www.mcafee.com Fejlesztő: Network Associates
Az egyik legnépszerűbb vírusirtó. Ára: közepes. A régebbi verziók igen olcsók, illetve ingyenesek.
A vírusirtó eredeti gyártója lehetőséget ad a program, illetve demójának ingyenes letöltésére az Internet segítségével.
A gyártó Internet címe (és a kép eredetije): http://www.mcafee.com

7.3.d.) F-Secure

Forrás: http://www.2f.hu/ Teljes nevén: F-Secure AntiVirus System.
Egy igen hatékony és gyors program. Ára is elviselhető. A világ egyetlen moduláris, több víruskereső maggal rendelkező víruskereső rendszere munkaállomásokra, szerverekre, hálózatokra, átjárókra /gateway-ekre/ (levelező szerverekre, tűzfalakra, stb.). Három keresőmagja révén hatékonysága a beépített három mag egyesített hatékonyságával egyenlő. Képes ellátni minden, vírusokkal kapcsolatos teendőt az otthoni- vagy hordozható gépektől a többezer gépes hálózatokig. Különböző elemeinek alkalmazásával bármilyen hálózat vírusvédelmi feladatai megoldhatók. Hálózati menedzsment eszközei könnyű hálózati telepítést és adminisztrációt tesznek lehetővé. Az F-Secure család kriptográfiai termékeivel történő integrációja pedig egy átfogó, teljes hálózatra kiterjedő, mégis jól menedzselhető biztonsági rendszer kialakítására ad lehetőséget.
Fejlesztő: F-Secure Ltd.
Magyar forgalmazó: 2F 2000 Kft.
Internet címe (és a kép forrása): http://www.2f.hu/

7.3.e.) Kaspersky

Forrás: www.2f.hu Teljes nevén: Kaspersky Anti-Virus
A vírusvédelem összes típusát ellátja: vírusvédelmi szűrők, valósidejű vírusellenőrzők, viselkedés blokkolók és módosításfigyelők szerepelnek tárházában. Támogatja a legtöbb használatban lévő operációs rendszert, levelező gateway-t és tűzfalat. Szemmel tartja a vírusok lehetséges támadásának összes pontját. A szoftver erős és rugalmas helyi és hálózatos menedzsment eszközzel rendelkezik, hogy a telepítés, a frissítés és a karbantartás központosításával és automatizálásával a vírusok elleni védekezés a maximális hatékonyságát és kényelmét minimális időráfordítással lehessen megvalósítani.
Fejlesztő: Kaspersky Lab.
Magyar forgalmazó: 2F 2000 Kft.
Internet címe:http://www.2f.hu/

7.3.f.) Norton AntiVirus

Norton AntiVirus Teljes nevén: Norton AntiVirus
Fejlesztő: Symantec Inc.
Az egyik legnépszerűbb vírusirtó. Szerencsére a kezelőfelülete teljesen magyar nyelvű. Célszerű az adatbázis frissítését automatikusra állítani!
A legismertebb név a kategóriában, az egyik legjobb szoftver. Inline DAT frissítés, védelem makró-vírusok ellen, vizsgálja a tömörített fájlokat is. Tartalmazza a Quarantine segédprogramot is.
Magyar forgalmazó: Symantec Magyarország
Internet címe: http://www.symantec.hu/
Eredeti gyártó (és a kép eredetije): http://www.symantec.com/

VirusBuster futás közben7.3.g.) VBuster


Teljes nevén: VirusBuster
VBuster Ez a program a maga nemében unikumnak számít, mivel teljes egészében magyar fejlesztésű és magyar nyelvű! Gyakorlatilag ugyanannyit tud, mint a nagy nemzetköziek, de speciálisan magyar vírusokra van kitalálva. Szerintem érdemes megfizetni, ha valaki hajlandó áldozni a vírusvédelem oltárán havonta pár ezer forintot.
Szerencsére a VirusBuster időnként speciálisan magyar akciókat is indít, melynek keretében a megcélzott vevőkör igen kedvező áron vehet VBuster termékeket. Egy ilyen akcióban iskolánk is részt vett, így az iskola összes gépén teljesen jogtiszta vírusirtó üzemel, melyet akár naponta is lehet az internetről frissíteni. Gyakorlatban ezt úgy oldottuk meg, hogy a szerver minden éjjel letölti a cég FTP-oldaláról a friss adatbázist, melyet az egyedi gépek minden reggel, bekapcsoláskor letöltenek.
VirusBuster találat! Magában a programban nagyon egyértelmű magyar nyelvű menük és jól áttekinthető ikonok állnak rendelkezésünkre. Ha van vírustalálat, akkor azt alapértelmezésben megpróbálja kiirtani. Érdemes úgy beállítani a programot, hogy ha csupán vírusgyanús állományt talál, akkor azt tegye karanténba. Ez egy olyan speciális terület, ahová a gyanús programok kerülnek. A legközelebbi adatbázis-frissítéskor aztán az alkalmazás nekiáll a karantén elemeinek. Természetesen arra is nyílik mód, hogy a karanténba zárt elemeket a rendszer automatikusan (vagy a felhasználó akarata szerint) elküldje a cégnek. Mivel én már túlestem egy ilyenen, ezért saját tapasztalatomból mondhatom, hogy a VirusBuster 1-2 nap alatt válaszol egy névre küldött és személyesen megfogalmazott levélben. (értsd: nem lista, nem automata, stb.) Itt egyértelműen és érthetően megfogalmazzák a teendőket. Ugyanez érvényes a telefonos tanácsadásra is.
A gyártó Internet-címe: http://www.virusbuster.hu/

7.3.h.) Panda AntiVirus Platinum

Védi az öszes lehetséges vírus támadási felületet. Megsemmisíti a vírusokat mielőtt a legcsekélyebb kárt is okoznának a számítógépen, függetlenül attól melyik felületen keresztül próbálnak meg bejutni: floppy lemez, CD-ROM, E-mail, vagy file letöltés az Internet-ről. Az e-mail üzenetekhez csatolt file-okban elrejtett vírusok felismerése és megsemmisítése.
A gyártó internet-címe: http://www.pandasoftware.com/

7.4.) Összefoglalás


A vírusok speciális számítógépes programok, melyek egyetlen célja a terjeszkedés és az ártás, illetve más programok tönkretétele. Sajnos időnként előfordul, hogy egy felhasználó önhibáján kívül is vírust kap. Ezért nem kell öngyilkosnak lenni, mivel ez bárkivel megtörténhet. De azért fel kell készülni rá. A következő módszereket javaslom: Még valami, ami egy meglepő, de igen jó kezdeményezés: több regisztrált vírusirtó is azt csinálja, hogy minden vírusgyanús file-t "karanténba" zár és a legközelebbi Internetre való fellépéskor elküldi a gyártónak.
További információkért érdemes felkeresni a magyar antivírus oldalt: http://www.antivirus.hu/

7.5.) Teljes(?) védelem(?)

Ahhoz, hogy a saját gépünket megfelelővédelem alatt tartsuk, 1-2 trükköt be kell vetnünk. Jelenleg, 2006 nyár végén több lehetőség is előttünk áll:

7.5.a.) Munkahelyi gép

Ez a legegyszerűbb, mivel erre az esetek 90%-ában semmit sem tehetünk fel. Elméletileg a rendszergazda gondoskodik mindenről, így az egyszerű felhasználónak csupán annyi dolga van, hogy idegen programokat/alkalmazásokat ne rakjon fel a gépére - még egy sima játékot sem!

7.5.b.) Otthoni gép internet nélkül

Nos, a dolog egy kicsit izgalmasabb, ugyanis itt már saját magunk felelünk a rendszerünkért. A legtöbb modern gépen Windows XP van, sőt már az SP2 (2. számú szervizcsomag) is telepítve van. Ez tartalmaz egy egyszerű tűzfalat, de vírusirtót nem. Ha soha nem akarunk semmilyen idegen programot/adatot/fájlt feltelepíteni, akkor ez elegendő is. Ám ha a gépet szeretnénk is használni, akkor 1-2 alkalmazást fel kell rá rakni. Ekkor jól jöhet egy vírusirtó. A sok lehetőség közül válasszunk ki egyet és 1-2 hetente frissítsük. Ez elegendő védelmet szokott nyújtani az átlagos felhasználónak...

7.5.c.) Otthoni gép telefonmodemes internettel

Itt már van fertőzésveszély, így az előbbiek nem pontosan igazak. Alapesetben megbízhatunk a Microsoft op.-rendszerébe beépített tűzfalban, de azért vegyük tudomásul, hogy ez nem egy komoly védelem! Vírusirtónk adatbázisát viszont gyarkan frissítsük, lehetőleg 1-2 naponta. Így valószínűleg nem lesz különösebb bajunk. Biztonság kedvéért telepítsünk fel egy kémprogram-irtót is, hogy ne kelljen külön aggódnunk. Beállításokban az alapvető (alapértelmezett) beállítások megfelelőek lesznek, de legalább havonta egyszer mindenképpen végezzünk teljes vírusirtást, valamint kb. 2 hetente kémprogram-irtást. Ha szerencsénk van, akkor nem találnak semmit, de ebben ne bízzunk túlságosan!

7.5.d.) Otthoni gép szélessávú internettel

Ez a konfiguráció elég gyakori és szerencsére egyre gyakoribb lesz. Fontos, hogy a Windows XP-nket mindig frissítsük. Nem elegendő az, hogy az SP2-t felraktuk, azt is be kell állítanunk, hogy a frissítéseket sutomatikusan töltse le és telepítse. Ehhez persze jogosított XP kell, de tételezzük fel, hogy ez rendelkezésre áll!
Tűzfal tekintetében legyünk körültekintőek. Fontos, hogy egyszerre csak egyetlen tűzfal legyen, mivel két tűzfal nem csupán instabilitást okozhat, hanem az egész op. rendszert feldöntheti! Ha soha nem tévedünk játékkal, erotikával, zenével, vagy letöltéssel foglalkozó (főleg illegális) oldalakra, akkor elegendő lesz az XP beépített tűzfala. De az esetek többségében azért nem erről van szó, ugye? Ilyenkor kell egy jó alternatívát keresni! Olyan tűzfalat kell találni, ami megfelelő a pénztárcánknak (sajnos az árak időnként durvák lehetnek), esetleg ingyenes. Az utóbbitól sem kell félni, mivel felveszik a versenyt a fizetős társaikkal. A könnyű, egyszerű kezelhetőség sajnos nem minden tűzfalnál alapértelmezés. 1-2 program pontos beállításához jóformán rendszerinformatikus végzettség kell! Ha hadilábon állunk az angol nyelvvel, akkor feltétlenül olyan alkalmazást válasszunk, amely magyar nyelven kommunikál - szerencsére egyre több ilyen van!
Nem kell megijedni attól, hogy a tűzfalak eleinte sok mindent megkérdeznek (mit szabad és mit nem; mit engedjen át; stb.) Ez a betanulási időszak. Ez általában 1-2 hét, ritkán több. A tanulási időszak után már csak akkor zaklatnak minket, ha valamilyen program megváltozik - például frissítettünk rajta. Még egy személyes tapasztalat: a tűzfalak egy része olyan mértékben rátelepszik a gépre, hogy komolyan lecsökkenti a megszokott sebességet vagy az internet-használatot korlátozza le draszikus mértékben! Éppen ezért érdemes a programokat megvásárlásuk előtt kipróbálni és csak a 20-60 napos próba-időszak után dönteni a vásárlásról!
Vírusirtóra is érvényes a tűzfalra elmondottak többsége. Itt is fontos, hogy csak egy vírusirtó lehet, nem több! A helyes program kiválasztásánál az ár mellett mindenképpen figyeljünk arra, hogy gyakran frissüljön. A minimum napi frissítés mostanában már alapkövetelmény. A víruskergetők többsége automatikusan frissül bizonyos időközönként. Ezt mindenképpen hagyjuk meg, így legalább "nem felejtődik el". Átlagos internet-használat mellett kb. hetente mindenképpen végezzünk teljes körű vírusirtást - hátha valamire nem csapott le a program menet közben.
Minimális angol tudással is elboldogulunk egy vírusirtóval - nem kell megijedni a kiírásoktól! Érteni fogjuk! Azért nem árt, ha magyarul beszél... A program kiválasztásánál nem elegendő, hogy a gépen lévő fájlokban irtson, hanem mindenképpen legyen egy levélfigyelő része, valamint egy internet-forgalmat vizslató az operatív memóriában lévő része is. Érdemes figyelni arra is, hogy a kibocsájtó cég normális méretű (tehát gyorsan letöltődő) csomagokkal frissítse az irtónkat! Ezek az alapkövetelmények, persze lehet többet is kívánni, de ezek mindenképpen teljesüljenek!
A mai vírusirtók többsége már nem csökkenti le gépünk teljesítményét, de amikor a tisztességes vírusirtást végezzük a saját gépen, akkor nem érdemes mással foglalkozni! Hagyjuk a vírusirtónkat nyugodtan dolgozni!
Kémprogram-felderítő: ez a harmadik, amit érdemes a biztonságos internet-használatért karbantartani. Itt szerencsére jó minőségű ingyenes alkalmazások vannak és nem kell állandóan a memóriában futnia, csak időnként, kézzel kell indítani - bár egyes alkamazások szeretnek állandóan a memóriában fürkészni. Ha elegendő a gépünk teljesítménye és nagy a memóriája, akkor ez nem okoz gondot. Kisebb gépnél sajnos komoly fennakadásokat okozhat!

7.5.e.) De mégis melyiket válasszam?

Az itt ajánlott programok saját véleményemet tükrözik. Természetesen más választás is lehet, sőt kérem is, hogy ha valakinek van hozzáfűznivalója/véleménye, ne habozzon és ossza meg velem! (E-mail: tferi@ tferi. hu)

Ismétlő kérdések


7.1. feladat: Milyen víruspajzs-védelmek lehetségesek?
7.2. feladat: Milyen komoly védelmet érdemes megfizetni?
7.3. feladat: Milyen lépéseket érdemes megtenni a saját gépünk védelme érdekében?
7.4. feladat: Lehet-e büntetlenül átmásolni jogosított vírusirtót?
7.5. feladat: Honnan lehet beszerezni legálisan vírusirtót?
7.6. feladat: Mit csinál a memória-rezidens vírus?
7.7. feladat: Milyen főbb vírus-típusok léteznek?
7.8. feladat: Mi az E-mail vírus?
7.9. feladat: Milyen bűvszavak léteznek, amiket angol nyelvű vírusirtáskor nem árt tudni?

Felhasznált irodalom: