Professional Documents
Culture Documents
Tétel
Tétel
tétel
Mik azok a vírusok? Ismertesse a vírusokkal kapcsolatos problémákat
(fertőzésre utaló jelek, vírusirtás, megelőzés)! Gyakorlati feladat: Hajtson végre
vírus ellenőrzést adott mappára!
1
Fertőzés folyamata: Az ilyen vírus saját magát hozzáfűzi egy futtatható állomány
valamelyik részéhez. A fertőzött állomány olyan változásokon megy keresztül, amelynek
hatására először a vírus töltődik be a memóriába, majd csak utána fog elindulni az eredeti
program.
Fertőzés terjedése: A memóriába kerüléssel figyelni tudja a lemez műveleteket, így amikor
elindítunk végrehajtható állományt, akkor azt rögtön megfertőzi. Természetesen ezek a
vírusok gyorsabban tudnak terjedni, mint a boot vírusok.
2
Fertőzés terjedése: Az aktívvá vált vírus elküldi saját magát a címjegyzésünkben található
címekre, ahonnan leveleket kaptunk nemrégiben. Ez után telepíti magát a
gépünkre úgy, hogy minden rendszerindításkor elinduljon.
Megjegyzés: Bizonyos férgek megjelenésekor még a világcégek is (pl. Microsoft) is
leállították a kifelé irányuló levelezésüket, hogy ezzel meggátolják a vírus további terjedését.
t) Trójai program:
Ezek kártékony programok, de nem tekinthetők vírusoknak, mivel nem foglalkoznak saját
maguk terjesztésével.
Fertőzés folyamata: Olyan program, amely látszólag hasznos feladatot lát el, de amikor
gyanútlanul elindítjuk, kikémleli vagy elpusztítja adatainkat. Például egy COPY parancs
kiadására a FORMÁT parancs indult el mindenféle rákérdezés nélkül, és letörli
winchesterünk tartalmát az újraformázás során.
Fertőzés terjedése: Ha E-mail-ben, Internetről letöltve vagy ismerőstől kapott
hajlékonylemezről elindítjuk a vírust tartalmazó fájlt, akkor aktivizálódik.
Vírusok elleni védelem
A vírusok megjelenésével egyidőben megindult a harc is ellenük. Megjelentek az első
vírusfelismerő- és megelőző programok. Ezek legtöbbje sajnos csak a már ismert vírusok
ellen véd, de van olyan is, amelyik valamilyen általános hatásmechanizmust használ ki, és
hatékony védelmet nyújt minden olyan vírus ellen, amelyik ezen az elven működik. Az ismert
vírusok ellen célzottan előállított vírusfelismerők, arra is alkalmasak, hogy a vírus
aktivizálódását megakadályozzák.
Hogyan előzhető meg a vírusfertőzés?
A legegyszerűbb védelem: ne tegyünk idegen lemezt gépbe, ne indítsunk idegen lemezről, és
ne másoljunk át a winchesterünkre bizonytalan eredetű programokat. Tehát a legjobb
védekezés a megelőzés, ezért:
Csak eredeti (jogtiszta) programok használjunk! Ezért ismeretlen eredetű lemezt vagy
programot nem célszerű alkalmazni. Ennek következménye, hogy nem célszerű idegeneket
engedni a számítógépünkhöz. Hálózaton például felhasználói név ill. jelszó alkalmazásával,
továbbá hozzáférési jogok megteremtésével is csökkenthetjük a vírusok megjelenésének
esélyét.
A programjainkat érdemes CD lemezen beszerezni, ill. tárolni.
Mi a teendő fertőzés esetén?
Első lépésként függesszünk fel minden egyéb tevékenységet és csak a vírus mentesítésre
figyeljünk!
Értesítsük a rendszergazdát (ha van, a továbbiak az ő feladatát képezik)! Kezdjük el a
vírusmentesítést!
Hogyan lehet megszabadulni a vírustól?
3
Töröljük a gyanús állományt! Ez viszont adatvesztéssel jár, tehát meggondolandó lépés.
Formázzuk a lemezt! Ez még inkább drasztikus módszer és sajnos gyakran ez sem vezet
eredményre. (Főleg, ha a memória is fertőzött.)
Használjunk vírusirtó programot! Ezek a programok is többféleképpen mentesítenek. Ha nem
boldogulnak a vírus átkódolásával (Valamilyen információ adott logika alapján történő
megváltoztatása), megpróbálhatjuk törölni a vírust. Ez utóbbi bizonyos esetekben a fájl
tartalmának elvesztésével is járhat. Ha sem így, sem úgy nem megy, marad az állomány
átnevezése. Ez a fájlvírusok esetén hatásos.
BOOT vírusok esetén csak akkor lehet eredményes az irtás, ha a rendszert egy vírusmentes
rendszerlemezről újraindítottuk. Ez általában egy írásvédetté tett floppyról történik, amelyet
legjobb rögtön a gép vásárlásakor elkészíteni.