Számítógépes VírusokSzámítógépes Vírusok

1. Számítógépes vírusok1. Számítógépes vírusok

A vírus egy rövid, különleges program, A vírus egy rövid, különleges program, mely saját másolait helyezi el más, mely saját másolait helyezi el más, végrehajtaható programokban vagy végrehajtaható programokban vagy dokumentumokban (képes szaporodni)dokumentumokban (képes szaporodni)

A vírus csupán egyike a rosszindulatú A vírus csupán egyike a rosszindulatú szoftverek szoftverek (malware)(malware) számos típusának számos típusának..

Valamilyen esemény hatására Valamilyen esemény hatására aktivizálódikaktivizálódik

Tönkretehet fájlokat, hardvert vagy az Tönkretehet fájlokat, hardvert vagy az egész számítógépes rendszertegész számítógépes rendszert

A vírusok jellemzői:A vírusok jellemzői:

aa gazdaprogramok megfertőzése és az gazdaprogramok megfertőzése és az önsokszorosító viselkedésönsokszorosító viselkedés

nagyon kis méretnagyon kis méret legtöbbjük a Microsoft Windows operációs legtöbbjük a Microsoft Windows operációs

rendszereken okoz gondokatrendszereken okoz gondokat futtatható állományokat is képesek megfertőznifuttatható állományokat is képesek megfertőzni általában ártó szándékkal készítették őketáltalában ártó szándékkal készítették őket gyakran akár válogatva, időzítve tönkretesznek gyakran akár válogatva, időzítve tönkretesznek

más fájlokatmás fájlokat rejtetten működnekrejtetten működnek egyre fejlettebb intelligenciával rendelkeznekegyre fejlettebb intelligenciával rendelkeznek

A vírusok részei:A vírusok részei: Fertőző részFertőző rész Romboló részRomboló rész

Károkozás szempntjából lehetnek:Károkozás szempntjából lehetnek:

-Ártalmatlan vírusok-Ártalmatlan vírusok

-A felhasználót bosszantó, idegesítő -A felhasználót bosszantó, idegesítő vírusokvírusok

-Kifejezetten rosszindulatú, káros -Kifejezetten rosszindulatú, káros vírusokvírusok

A vírusok fajtáiA vírusok fajtái

Fájl-fertőző vírusokFájl-fertőző vírusok Boot-szektor vírusokBoot-szektor vírusok Trójai vírusokTrójai vírusok MakróvírusokMakróvírusok E-mail vírusokE-mail vírusok Zenefájl vírusokZenefájl vírusok Önátíró vírusokÖnátíró vírusok New EXE vírusokNew EXE vírusok MR vírusok MR vírusok

Fájl-fertőző vírusokFájl-fertőző vírusok

futtatható programokat fertőznek futtatható programokat fertőznek meg (.EXE, .COM, .SYS, stb. meg (.EXE, .COM, .SYS, stb. kiterjesztésűeket) kiterjesztésűeket)

Boot szektor vírusokBoot szektor vírusok

AA lemezek boot szektorát fertőzik meg. lemezek boot szektorát fertőzik meg. Fertőzéskor a vírus a lemez egy nem Fertőzéskor a vírus a lemez egy nem

használt részére elmenti a lemez eredeti használt részére elmenti a lemez eredeti boot szektorát, azután saját kódját helyezi boot szektorát, azután saját kódját helyezi a boot szektorba. a boot szektorba.

Ilyen módon a vírus már a lemezzel való Ilyen módon a vírus már a lemezzel való első műveletkor, minden más előtt első műveletkor, minden más előtt bemásolódik a memóriába, innen pedig bemásolódik a memóriába, innen pedig már képes más lemezekre terjedni. már képes más lemezekre terjedni.

Persze, abban az esetben, ha egy lemez Persze, abban az esetben, ha egy lemez írásvédett, a boot vírus nem képes fertőzni. írásvédett, a boot vírus nem képes fertőzni.

Trójai vírusokTrójai vírusok

Nevüket viselkedésük miatt kapták a trójai Nevüket viselkedésük miatt kapták a trójai faló nyomán: ezek a vírusok jól működő faló nyomán: ezek a vírusok jól működő programok álcája mögé bújnak. programok álcája mögé bújnak.

Nem sokszorosítják magukat, inkább időzített Nem sokszorosítják magukat, inkább időzített bombaként foghatjuk fel őket: a trójai program bombaként foghatjuk fel őket: a trójai program egy darabig jól ellát valamilyen feladatot, egy darabig jól ellát valamilyen feladatot, aztán egyszer csak nekilát, és végzetes aztán egyszer csak nekilát, és végzetes károkat okoz (pl. tönkreteszi a merevlemezen károkat okoz (pl. tönkreteszi a merevlemezen tárolt adatokat, hálózati támadáshoz használja tárolt adatokat, hálózati támadáshoz használja gépünket, stb). gépünket, stb).

MakróvírusokMakróvírusok

A programozható irodai A programozható irodai alkalmazások megjelenésével jöttek alkalmazások megjelenésével jöttek létre és terjedtek el létre és terjedtek el

aazz Office eszközökkel készült Office eszközökkel készült dokumentumainkban tehetnek kárt. dokumentumainkban tehetnek kárt.

Főleg a Főleg a ..DOC és DOC és ..XLS file-okat XLS file-okat támadja makróként. Irtás többnyire támadja makróként. Irtás többnyire könnyű! könnyű!

E-mail vírusokE-mail vírusok

Az Internet rohamos terjedésével Az Internet rohamos terjedésével pedig megjelentek az pedig megjelentek az e-mail-e-mail-vírusokvírusok, melyek a levelezőszerverek , melyek a levelezőszerverek tömeges e-mail-küldéssel való tömeges e-mail-küldéssel való leterhelése mellett adatvesztést, leterhelése mellett adatvesztést, adatok kiszivárgását okozhatjákadatok kiszivárgását okozhatják..

MR vírusokMR vírusok

Memóriába fészkeli be magát a vírus. Memóriába fészkeli be magát a vírus. (memória-rezidens) (memória-rezidens)

Irtása: tiszta boot- lemezről való Irtása: tiszta boot- lemezről való gépindítással lehetséges. gépindítással lehetséges.

2.Férgek (worm)2.Férgek (worm) Egy Egy számítógépes féregszámítógépes féreg ( (wormworm) egy számítógépes vírushoz ) egy számítógépes vírushoz

hasonló önsokszorosító számítógépes program. Míg azonban a hasonló önsokszorosító számítógépes program. Míg azonban a

vírusok más végrehajtható programokhoz vagy dokumentumokhoz vírusok más végrehajtható programokhoz vagy dokumentumokhoz

kapcsolódnak hozzá illetve válnak részeivé, addig a férgeknek nincs kapcsolódnak hozzá illetve válnak részeivé, addig a férgeknek nincs

szükségük gazdaprogramra, önállóan fejtik ki működésüket. A férgek szükségük gazdaprogramra, önállóan fejtik ki működésüket. A férgek

gyakran a számítógép-hálózatokatgyakran a számítógép-hálózatokat használják fel terjedésükhöz.használják fel terjedésükhöz.

Az első férget 1978-ban készítette el két kutató. Az első férget 1978-ban készítette el két kutató.

Az első széles körben is ismertté vált féreg a Morris-féreg voltAz első széles körben is ismertté vált féreg a Morris-féreg volt..

Az önsokszorosításon kívül a féreg sokféle dologra beprogramozható, Az önsokszorosításon kívül a féreg sokféle dologra beprogramozható,

például a fájlok törlésére a gazdarendszeren, vagy önmaga például a fájlok törlésére a gazdarendszeren, vagy önmaga

elküldésére e-mailben. Az újabban megfigyelt férgek több elküldésére e-mailben. Az újabban megfigyelt férgek több

végrehajtható állományt is visznek magukkal. Még valódi ártó végrehajtható állományt is visznek magukkal. Még valódi ártó

szándékú kód nélkül is súlyos fennakadásokat okozhatnak, csupán szándékú kód nélkül is súlyos fennakadásokat okozhatnak, csupán

azzal, hogy sokszorozódásuk kiugróan magas hálózati forgalmat azzal, hogy sokszorozódásuk kiugróan magas hálózati forgalmat

generálhat. generálhat.

3.Kémprogramok (spyware)3.Kémprogramok (spyware) KémprogramnakKémprogramnak (angolul spyware) nevezzük az (angolul spyware) nevezzük az

olyan, főleg az olyan, főleg az interneteninterneten terjedő terjedő számítógépesszámítógépes programok összességét, amelyek célja, hogy programok összességét, amelyek célja, hogy törvénytelen úton megszerezzék a megfertőzött törvénytelen úton megszerezzék a megfertőzött számítógép felhasználójának személyes adatait. számítógép felhasználójának személyes adatait.

Feltelepülése általában észrevétlenül történik, a Feltelepülése általában észrevétlenül történik, a felhasználó figyelmetlenségének és a számítógép felhasználó figyelmetlenségének és a számítógép böngészőprogramja biztonsági hiányosságainak böngészőprogramja biztonsági hiányosságainak kiaknázásával. Léteznek azonban magukat álcázó - kiaknázásával. Léteznek azonban magukat álcázó - trójaiakratrójaiakra hasonló - programok is, amiket a hasonló - programok is, amiket a felhasználó közreműködésével települnek egy felhasználó közreműködésével települnek egy rosszindulatú honlapon. A megszerzett rosszindulatú honlapon. A megszerzett információkat általában bűncselekmények információkat általában bűncselekmények (hitelkártya számok, online szolgáltatások (hitelkártya számok, online szolgáltatások jelszavai) elkövetésére vagy enyhébb esetben jelszavai) elkövetésére vagy enyhébb esetben böngészési szokásaink, érdeklődésünk, ízlésünk böngészési szokásaink, érdeklődésünk, ízlésünk megfigyelésére használják fel. megfigyelésére használják fel.

4.Agresszív reklámprogramok 4.Agresszív reklámprogramok (adware)(adware)

ReklámprogramReklámprogramnak (angolul: nak (angolul: adwareadware) nevezzük az olyan, ) nevezzük az olyan, interneten terjedő számítógépes programok összességét, amelyek interneten terjedő számítógépes programok összességét, amelyek célja, hogy egy terméket, számítógépes programot, annak célja, hogy egy terméket, számítógépes programot, annak készítőjét vagy egy céget reklámozzanak. készítőjét vagy egy céget reklámozzanak.

Bár sok reklámprogram egyben kémprogram is (angolul: Bár sok reklámprogram egyben kémprogram is (angolul: spywarespyware), ), azonban mégis fontos a megkülönböztetés. A kémprogram minden azonban mégis fontos a megkülönböztetés. A kémprogram minden esetben igyekszik elrejtőzni a felhasználó elől, működése során esetben igyekszik elrejtőzni a felhasználó elől, működése során különféle károkat okoz, ezek miatt a legtöbb országban különféle károkat okoz, ezek miatt a legtöbb országban törvénytelen a használatuk. törvénytelen a használatuk.

Reklámprogramokat nagyon sok programmal együtt telepíthetünk: Reklámprogramokat nagyon sok programmal együtt telepíthetünk: vagy azért, mert a licencszerződés ezt előírja (például emiatt lehet vagy azért, mert a licencszerződés ezt előírja (például emiatt lehet egy programot ingyenesen használni), vagy azért, mert nem egy programot ingyenesen használni), vagy azért, mert nem figyelünk a beállításoknál (alapból be van állítva a telepítése, és figyelünk a beállításoknál (alapból be van állítva a telepítése, és nem pipáljuk ki, hogy nem kérjük), vagy tudtunk és beleegyezésünk nem pipáljuk ki, hogy nem kérjük), vagy tudtunk és beleegyezésünk nélkül telepedik a gépünkre. A megszerzett információkat üzleti nélkül telepedik a gépünkre. A megszerzett információkat üzleti célokra (pl. célzott reklámok létrehozása, felhasználói statisztikák, célokra (pl. célzott reklámok létrehozása, felhasználói statisztikák, profilok készítése stb.), vagy akár nem törvényes (kéretlen profilok készítése stb.), vagy akár nem törvényes (kéretlen reklámlevelek, lásd spam) módon használják fel. reklámlevelek, lásd spam) módon használják fel.

5.Rootkitek5.Rootkitek

RootkitRootkit alatt bizonyos szoftvereszközöket értünk, alatt bizonyos szoftvereszközöket értünk, melyek segítségével egy hacker könnyen melyek segítségével egy hacker könnyen visszatérhet a "tett színhelyére", ha már korábban visszatérhet a "tett színhelyére", ha már korábban beférkőzött a rendszerbe, hogy bizalmas adatokat beférkőzött a rendszerbe, hogy bizalmas adatokat gyűjtsön a fertőzött számítógépről. gyűjtsön a fertőzött számítógépről.

A rootkiteket legtöbbször úgy helyezik el, hogy a A rootkiteket legtöbbször úgy helyezik el, hogy a rendszerfájlokat fertőzik meg, amik továbbra is rendszerfájlokat fertőzik meg, amik továbbra is ellátják feladataikat, de már bennük van az ártó ellátják feladataikat, de már bennük van az ártó kód. A hackereket manapság már az anyagi kód. A hackereket manapság már az anyagi haszonszerzés vezérli, a védtelen vagy nem haszonszerzés vezérli, a védtelen vagy nem megfelelően védett számítógépek tömkelege megfelelően védett számítógépek tömkelege pedig jó lehetőség számukra. pedig jó lehetőség számukra.

Védekezés a kártékony Védekezés a kártékony programok ellen:programok ellen:

MegelőzésMegelőzés Korai felismerésKorai felismerés VédelemVédelem GyógyításGyógyítás

A védekezés formái a vírusok A védekezés formái a vírusok ellen:ellen:

A számítógépre telepített vírusirtó A számítógépre telepített vírusirtó programmal (antivírus program), programmal (antivírus program), mely állandóan figyeli a rendszert.mely állandóan figyeli a rendszert.

Tűzfallal, mely megvédheti a Tűzfallal, mely megvédheti a rendszerünket az illetéktelen rendszerünket az illetéktelen betörési kísérletektől illetve a vírusok betörési kísérletektől illetve a vírusok hálózati fertőzését is hálózati fertőzését is megakadályozhatja.megakadályozhatja.

A többi malware ellen:A többi malware ellen:

A spyware ellen: kereső szoftverek A spyware ellen: kereső szoftverek segíteneksegítenek

Adware ellen: összetett biztonsági Adware ellen: összetett biztonsági programokkal, felderítőprogramokkalprogramokkal, felderítőprogramokkal

Férgek ellen: antivírus programokkal, Férgek ellen: antivírus programokkal, tűzfallaltűzfallal

Rootkitek ellen: antivírus Rootkitek ellen: antivírus programokkal, tűzfallalprogramokkal, tűzfallal

Ismertebb antivírus Ismertebb antivírus programokprogramok

F-SecureF-Secure AvastAvast AviraAvira Panda AntiVirus PlatinumPanda AntiVirus Platinum VBusterVBuster Norton AntiVirusNorton AntiVirus KasperskyKaspersky McAfee ScanMcAfee Scan TBAVTBAV Dr SolomonDr Solomon’s Anti-Virus Toolkit’s Anti-Virus Toolkit

Tűzfalak:Tűzfalak:

Windows XP SP2 beépített (gyenge) Windows XP SP2 beépített (gyenge) Jetico (ingyenes) Jetico (ingyenes) Sunbelt Kerio Personal Firewall Sunbelt Kerio Personal Firewall Outpost Firewall Pro Outpost Firewall Pro Tiny Firewall Tiny Firewall ZoneAlarm (ingyenes) ZoneAlarm (ingyenes)

Kémprogram-eltávolítóKémprogram-eltávolítókk::

Ad-Aware SE (ingyenes, magyarul) Ad-Aware SE (ingyenes, magyarul) Disspy Lite (ingyenes) Disspy Lite (ingyenes) SpyBot (ingyenes) SpyBot (ingyenes) Spyware Terminator Free (ingyenes, Spyware Terminator Free (ingyenes,

magyarul) magyarul)

Az Az antivírus programok antivírus programok működési elveműködési elve

A vírusirtó szoftverek két alapelven működnek.A vírusirtó szoftverek két alapelven működnek.1.1. Az első az úgynevezett Az első az úgynevezett reaktív védelemreaktív védelem, ami az úgynevezett , ami az úgynevezett

vírusdefiníciós adatbázison alapszik. Ebben az esetben a vírusirtó vírusdefiníciós adatbázison alapszik. Ebben az esetben a vírusirtó szoftver egy adatbázisból azonosítja a kártevőket. Az adatbázist a szoftver egy adatbázisból azonosítja a kártevőket. Az adatbázist a vírusirtó szoftver gyártója rendszeresen frissíti, a frissítéseket a vírusirtó szoftver gyártója rendszeresen frissíti, a frissítéseket a legtöbb vírusirtó szoftver automatikusan letölti az internetről.legtöbb vírusirtó szoftver automatikusan letölti az internetről.

2.2.A második – és napjainkban egyre fontosabb – védelmi módszer az A második – és napjainkban egyre fontosabb – védelmi módszer az úgynevezett úgynevezett heurisztikus vírusvédelemheurisztikus vírusvédelem. Ebben az esetben a . Ebben az esetben a vírusirtó a beépített analizáló algoritmusok (mesterséges vírusirtó a beépített analizáló algoritmusok (mesterséges intelligencia) segítségével azonosítja a vírusokat. A módszer azért intelligencia) segítségével azonosítja a vírusokat. A módszer azért nagyon fontos, mert sokszor több nap telik el egy új vírus nagyon fontos, mert sokszor több nap telik el egy új vírus megjelenésétől addig, amíg a vírusirtó program gyártója az megjelenésétől addig, amíg a vírusirtó program gyártója az ellenszert elkészíti, és beépíti a vírusdefiníciós adatbázisba. A ellenszert elkészíti, és beépíti a vírusdefiníciós adatbázisba. A vírusirtó szoftvernek ilyenkor frissítenie kell magát az internetről, vírusirtó szoftvernek ilyenkor frissítenie kell magát az internetről, és csak ezután nyújt védelmet az új vírusok ellen.és csak ezután nyújt védelmet az új vírusok ellen.A heurisztikus módszereket is alkalmazó modern vírusirtók viszont A heurisztikus módszereket is alkalmazó modern vírusirtók viszont addig is védelmet nyújtanak a legtöbb kártevő ellen, amíg az addig is védelmet nyújtanak a legtöbb kártevő ellen, amíg az ellenszer elkészül.ellenszer elkészül.

Mit kell tenni a vírusok elleni Mit kell tenni a vírusok elleni hatékony védelem céljából?hatékony védelem céljából?

Rendszeresen fel kell frissíteni a vírusölő Rendszeresen fel kell frissíteni a vírusölő programotprogramot

Más felhasználó adatállományának a használata Más felhasználó adatállományának a használata előtt feltétlenül ellenőrizni kell az adatállomány előtt feltétlenül ellenőrizni kell az adatállomány vírusmentességétvírusmentességét

Kerülni kell a hálózoton az ismeretlen helyekről Kerülni kell a hálózoton az ismeretlen helyekről származó állományok letöltésétszármazó állományok letöltését

Kerülni kell a hálózoton az ismeretlenekkel való Kerülni kell a hálózoton az ismeretlenekkel való adatcserétadatcserét

Nem kell kinyitni az ismeretlen személyektől Nem kell kinyitni az ismeretlen személyektől kapott elektronikus levél melékletétkapott elektronikus levél melékletét