1 / 19

Vírusok

Vírusok. A vírusok. A számítógépes vírusok olyan kisméretű programok , amelyeknek az a funkciója, hogy egyik számítógépről a másikra terjedjenek , és beavatkozzanak a számítógép működésébe . A vírusok célja, hogy láthatatlanul szaporodjanak és minél több számítógépet megfertőzzenek.

gerard
Télécharger la présentation

Vírusok

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Vírusok

  2. A vírusok A számítógépes vírusok olyan kisméretű programok, amelyeknek az a funkciója, hogy egyik számítógépről a másikra terjedjenek, és beavatkozzanak a számítógép működésébe. • A vírusok célja, hogy láthatatlanul szaporodjanak és minél több számítógépet megfertőzzenek. • a számítógépén megrongálhat vagy törölhet adatokat, • a levelezőrendszert felhasználhatja, hogy más számítógépekre terjedjen, • a teljes merevlemezt is törölheti.

  3. Terjedésük • A vírusok legkönnyebben az e-mail mellékletekben vagy azonnali üzenetküldéssel terjednek. • A vírusokat álcázhatják vicces képeket, üdvözlőlapokat vagy hang- és videofelvételeket tartalmazó mellékletnek. • A vírusok az internetről történő letöltéssel is terjedhetnek. Lehet, hogy illegális szoftverbe, vagy más olyan fájlokba vagy programokba rejtik, amit szeretnek letölteni.

  4. Vírustörténelem • A '80-as években a számítógépek és a hozzájuk tartozó programok terjedésével megjelentek az első számítógép-vírusok is. • A vírusok olyan programok, melyeket készítőjük ártó szándékkal írt: megszülettek azok a programok, melyek önmaguk sokszorosításával és más programokhoz kapcsolásával elkezdtek terjedni és pusztítani. • Némelyik vírus csak letörölte időnként a képernyőt vagy ostoba, netán világuralmat ígérő, néha mulatságos üzeneteket írt ki, s olyan is akadt, amelyik a munkaidő lejártát rövid zenével adta tudtára mindenkinek. • Akadtak - akadnak - persze sokkal veszélyesebb vírusok is, a pusztítás igazi mesterei. Jelenlétüket még a szakemberek is csak későn fedezik fel, mire pl. a vírus már hozzáfogott a merevlemez információtartalmának teljes letörléséhez.

  5. A vírusok tulajdonságai • A gazdaprogramok megfertőzése és az önsokszorosító viselkedés valamennyi vírusra jellemző.Ezenkívül gyakran rendelkeznek a következő tulajdonságokkal: • nagyon kis méret; • legtöbbjük a Microsoft Windowsoperációs rendszereken okoz gondokat; • futtatható állományokat képesek megfertőzni; • általában ártó szándékkal készítették őket; • gyakran akár válogatva, időzítve tönkretesznek más fájlokat; • rejtetten működnek, esetleg akkor fedik fel magukat, ha feladatukat elvégezték; • egyre fejlettebb intelligenciával rendelkeznek, például változtathatják saját kódjukat és aktivitásukat

  6. Néhány fontos megjegyzés a vírusokkal kapcsolatban • A vírusok ugyanolyan programok, mint bármely más program, sőt ugyanolyan módon is készülnek. A vírus programozója először gondosan megtervezi, hogy mit fog a vírus tenni, és valamelyik programozási nyelvben ezt leírja a számítógép számára. A vírusok soha nem születnek a semmiből. • A vírusok nem terjedhetnek eltérő típusú számítógépek között, mivel a különböző számítógépeknek eltérő utasításaik vannak: egy Apple gyártmányú számítógépre írt vírus egy IBM-kompatibilis gépen el sem tudna indulni. • Nem fertőzött számítógépről soha nem terjedhet el vírus. • Egyetlen vírus sem képes írásvédett lemezek megfertőzésére. • Nem minden vírus okoz végzetes károkat: néhány csupán egyszerűen bosszantó dolgokat csinál: üzeneteket irkál a képernyőre vagy zenél.

  7. A boot-szektor vírusok ( boot vírusok) • a lemezek boot szektorát fertőzik meg • Fertőzéskor a vírus a lemez egy nem használt részére elmenti a lemez eredeti boot szektorát, azután saját kódját helyezi a boot szektorba. Amikor a gép megpróbálja betölteni a rendszert, helyette a vírust fogja elindítani. A vírus persze utána elindítja a rendszert is, de ekkor már a memóriában (RAM) van innen pedig már képes más lemezekre terjedni • abban az esetben, ha egy lemez írásvédett, a boot vírus nem képes fertőzni • A '90-es évek közepéig ezen kártevők alig 100-120 fős családja uralta a terepet. Ám a floppy lemezek mint adathordozók visszaszorulásával előbb fokozatosan, majd a végén rohamosan terepet veszítettek.

  8. Fájl-fertőző vírusok • A file vírusok egy egyébként hasznos állományt fertőznek meg (EXE, COM, SYS, DLL, JPG, stb. kiterjesztésűeket), a legtöbb vírus úgy fertőzi meg a fájlokat, hogy a felülírt részt elmenti, így az eredeti állapot visszaállítható. Vannak azonban olyanok is melyek felülírják a fertőzni kívánt állomány elejét, vagy egészét, és az átírt részt nem mentik el sehova. Ilyenkor a mentesítés lehetséges ugyan - a fájlból törölhető a káros tartalom -, de működésképtelen fájlt fogunk kapni, melyet mentésből kell visszaállítani. • ha egy fertőzött program elindul, a vírus kódja bekerül a memóriába, aktivizálódik és elkezdhet más programokra átterjedni • fertőzéskor a vírus mindig olyan programokat keres, amiket még nem fertőzött meg, így növelve másolatainak a számát

  9. Trójai vírusok • A vírusok egy speciális fajtáját képviselik nem képes önálló terjedésre, viszont valamilyen módon kárt tesz gépünkben. (Fájlokat töröl, meghajtót formáz, letölt egy másik kártevőt, stb.) • Nevüket viselkedésük miatt kapták a trójai faló nyomán: ezek tulajdonképpen hasznos programnak (pl. tesztprogramnak) álcázott pusztító célú programok. Időzített bombának foghatjuk fel őket: a trójai program egy darabig jól ellát valamilyen feladatot, aztán egyszer csak nekilát, és végzetes károkat okoz • Jellemzően elektronikus levélben szét-spammelve érkezhet, vagy valamilyen biztonsági rést kihasználva weblapokon keresztül kerül a gépünkre.

  10. Makróvírusok • Olyan vírusok, melyek a Microsoft Office programjaiba ágyazódva különböző kártékony hatást fejtenek ki. A programozható irodai alkalmazások megjelenésével jöttek létre és terjedtek el. • Office eszközökkel készült dokumentumainkban tehetnek kárt. • A makróvírusok jellemzően akkor terjednek, amikor egy fertőzött dokumentumot megnyitunk, vagy egy új dokumentumot elmentünk. Ez azért jelent gondot, mert az Interneten nagyon gyakran töltünk le szöveges állományokat.

  11. E-mail-vírusok • az Internet rohamos terjedésével jelentek meg • a levelezőszerverek tömeges e-mail-küldéssel való leterhelése mellett adatvesztést, adatok kiszivárgását okozhatják • számítógépes féreg (worm) egy vírushoz hasonló önsokszorosító önálló program, a férgeknek nincs szükségük gazdaprogramra, önállóan fejtik ki működésüket, egy olyan kártevő, mely önmaga másolásával és nem fertőzéssel terjednek.Jelenleg a legelterjedtebb kártevőfajta, mely levelezés, levélmellékletek útján éri el a felhasználót.Levélben érkezve - csatolt állományként - továbbküldik magukat a címlistánk tagjainak, terjesztve magukat, továbbfertőzve másokat.Az adott rendszeradatainak (pl. adott felhasználók jelszava) megszerzése a céljuk. Működésük során legfontosabb célkitűzésük, hogy rejtve maradjanak. Feladatuk elvégzése után gyakran megsemmisítik önmagukat

  12. Spam • A spam a fogadó által nem kért, elektronikusan, például e-mailen keresztül tömegesen küldött hirdetés, felhívás. A teljes e-mail forgalom 50-60 százalékát teszi ki a spam, azaz gyakorlatilag a hasznos hálózati erőforrások fele kárba vész, és így dollár milliárdokban mérhető kárt okoznak a spammerek. Az egyszerű felhasználót is érzékenyen érinti a probléma, hiszen a kéretlen levelektől eldugulhat postafiókja, és fontos üzenetekről maradhat le.

  13. Hoax, azaz álhír (átverés) • Az úgynevezett HOAX-ok vagyis hamis levélriasztások csak nagymérető levélforgalom generálást idézik elő, hasznuk nincs. Ezeket a leveleket - habár félnivalónk nincs tőle - egyszerűen töröljük le.Általános szabály, hogy ne terjesszünk tovább olyan levelet, melynek szövege a lehető legtöbb embernek történő továbbküldésre hív fel, mivel ez biztos jele az álhírek terjesztéséhez használt lánclevél-ötletnek.

  14. Kémprogramok (spyware) • Eredetileg "csak" arra szolgáltak, hogy az ingyenes program felhasználóját reklámok megjelenítésével lássák el, és váltakozó reklámok megtekintése volt az ár, amiért ingyenesen lehetett használni a többnyire freeware vagy shareware programokat. Időközben azonban már többről lett szó, mert a reklám egyedül már nem elég vonzó. A figyelem középpontjába mára már afelhasználó és az interneten tanúsított magatartása került: a reklámösszetevők ma már olyan funkciókat hordoznak, amelyekkel a szoftver fejlesztői titokban személyes felhasználói adatokat, például internetezési szokásainkból összeállított profilt tudnak készíteni, és az interneten elküldeni. Ez a fajta szoftver, amely elsősorban arra szolgál, hogy a felhasználót megfigyelje, hamar új nevet kapott az internet-zsargonban: "spyware" - a "kémszoftver" angol rövidítése. A felhasználó az ilyen programok ténykedésérol többnyire egyáltalán nem is értesül.

  15. Hogyan védekezzünk a vírusok ellen? • Használjunk vírusellenőrző és -irtó programokat. Rendszeresen (hetente) frissítsük a vírusirtó program vírus-adatbázisát, hogy a legújabb támadási formákkal szemben is védettek maradjunk. • A szoftverfejlesztők általában az Interneten keresztül elérhetővé teszik a legfrissebb fájlokat, ezek heti, vagy havi rendszerességgel letölthetők. • Óvakodjunk az idegen számítógépből származó vagy kétes eredetű programoktól, melyek általában mágneslemezen vagy más adathordozón bekerülhetnek saját gépünkbe, ezek futtatásától. • Csak megbízható forrásból származó szoftvereket használjunk.

  16. A védelem szempontjából nagyon fontos, hogy az általunk készített állományokról, mindig készítsünk másolatot egy másik háttértárolóra, és így vírusfertőzés esetén is megmarad a munkánk. • Ha a vírus már elérte a számítógépet, típusa vagy bejutásának módja kevésbé lényeges, mint eltávolítása, illetve a további fertőzés megelőzése. • Sokan megoldásként törlik a vírusos állományokat, súlyosabb esetekben pedig formattálják a vírusos meghajtót (utóbbi megoldást végső módszerként természetesen napjainkban is alkalmazzák).

  17. Víruspajzs • A védekezés hatékony eszköze, ha a számítógépünkön víruspajzsot használunk, és a hozzá tarozó vírusmintákat tartalmazó állományt gyakran frissítjük. • A víruspajzs egy olyan program amely a rendszer indulásakor elindul, és állandóan a memóriában marad. Bármilyen műveletet végzünk figyel,és ha felismer egy vírust akkor megszakítja a műveletet, s jelez számunkra. • Ilyen programok:F-secure, Anti-Virus Client Security, Norton Anti Virus, McAfee Virus ScanKipróbálásra az internetről vagy folyóiratok CD-mellékleteiről is beszerezhetünk és telepíthetünk a számítógépünkre. Ugyanezekről a helyekről letölthetjük a frissítéshez szükséges állományokat is. • Ha víruspajzs van feltelepítve a gépünkre, akkor az állományokon és mappákon megjelenített helyi menüben találhatunk egy Scan…. Parancsot, mellyen elvégezhetjük a vírusellenőrzés és irtást.

  18. Szintén elgondolkodtató, hogy hogyan alakult a vírusok száma az elmúlt évek során: • 1995-ben, majdnem 10 évvel(!) az első vírus megjelenése után, nagyjából 2000 vírust ismertünk. Nem voltak még Windows 3.x vírusok (!), se makróvírusok, 32-bites Windows vírusokról pedig még a víruskeresők sem álmodtak (pedig a Windows NT 3.51 már a boltokban volt). • Mára a kép jelentősen megváltozott: az összes PC-vírusok száma 2000-ről csaknem 70000-re növekedett, amelyeknek a túlnyomó többsége Microsoft rendszereket (Office alkalmazások, Windows, DOS, IIS, Outlook, Internet Explorer, ...) támad meg. Pusztán a Word különböző verzióihoz készült makróvírusok több, mint 7000-et tesznek ki.

  19. „Aki teljes védelmet szeretne a számítógépes vírusok ellen, használjon írógépet.” Joe Wells számítógép vírusok ismert szakértője

More Related