13.

tétel
Mik azok a vírusok? Ismertesse a vírusokkal kapcsolatos problémákat
(fertőzésre utaló jelek, vírusirtás, megelőzés)! Gyakorlati feladat: Hajtson végre
vírus ellenőrzést adott mappára!

Amikor adatvédelemről beszélünk, nem hagyhatjuk ki napjaink számítógépes világának

vadhajtásait: a vírus6kat. A számítógépnek is lehet vírusa. A számítógép-vírusok is
fertőznek, de az óvintézkedések betartásával megelőzhetőek és szerencsére legtöbbjük
gyógyítható is.
A számítógépes vírus olyan software-termék, program, amely képes arra, hogy reprodukálja
magát, azaz önmagát másolva szaporodjon. Van olyan vírus, amelyik csupán "megbújik”, de
legtöbbjük egy bizonyos idő után vagy valamilyen esemény hatására aktivizálódik. Hogy
ilyenkor mi történik, az egyedül a vírust létrehozó programozó szándékaitól függ. Szerencsés
esetben a vírus csupán "megtréfálja” a felhasználót, de az esetek többségében komoly károkat
okoz: tönkre teheti az állományokat, összeomlaszthatja egész számítógépes rendszerünket, sőt
olyan vírus is van, amely a hardware-t veszi célba.
Számítógépvírusok
Olyan programok vagy programrészek, amelyek önmagukat tudják másolni, szaporítani.
Kezdetben programozók hozták létre azzal a szándékkal, hogy saját programjukat megvédjék
az illegális másolás ellen, vagy ismerőseiket megtréfálják. Ma már olyan emberek is
készítenek vírusokat, akiknek az a céljuk, hogy mások munkáját elpusztítsák. Ez lehet akár
üzleti, akár katonai célú is, amelyekkel tönkre tesznek adatállományokat, ill. megbéníthatnak
számítógépeket.
Ha a gépünkön valamilyen megmagyarázhatatlan rendellenességet tapasztalunk,
vírusfertőzésre kell gyanakodnunk. Ilyen rendellenességek lehetnek:
különös, eddig sosem látott üzenet megjelenése adatállományok eltűnése programállományok
hosszának látszólag ok nélküli változása a winchesteren a szabad helyek hirtelen "eltűnése”
gyakori lefagyások nem indulnak el a programok a háttértárak szabad kapacitása hirtelen
lecsökken megváltozik egy program felülete (menük, eszköztárak) egyéb,
megmagyarázhatatlan jelenségek
Vírusok fertőzési mód szerinti felosztása:
a) BOOT vírusok.
A boot vírusok az első vírusok közé tartoznak. Leggyakrabban akkor terjednek, ha fertőzött
lemezzel indítjuk el a rendszert. Ebben az esetben a vírus a merevlemez boot szektorába
ágyazódik be, így még az operációs rendszer betöltése előtt aktiválódik. Ennek hatására a
fertőzött merevlemez az összes meghajtóba helyezett lemezt megfertőzi. A boot vírusok
napjainkban a kevésbé elterjedt vírusfajták közé tartoznak.
b) Állományt fertőző (program) vírusok:
A rendszer által végrehajtható EXE és COM kiterjesztési állományokat fertőzik meg.

1
 Fertőzés folyamata: Az ilyen vírus saját magát hozzáfűzi egy futtatható állomány
valamelyik részéhez. A fertőzött állomány olyan változásokon megy keresztül, amelynek
hatására először a vírus töltődik be a memóriába, majd csak utána fog elindulni az eredeti
program.
Fertőzés terjedése: A memóriába kerüléssel figyelni tudja a lemez műveleteket, így amikor
elindítunk végrehajtható állományt, akkor azt rögtön megfertőzi. Természetesen ezek a
vírusok gyorsabban tudnak terjedni, mint a boot vírusok.

Felismerhetőség: Megnövekedik a/4/7 mérete (így gyorsan betelik a winchester),

megváltozik a fájl létrehozásának dátuma...
Megjegyzés: Az állományt fertőző programvírusok a boot vírusokkal ellentétben nem
töltődnek be a memóriába minden rendszerindításkor.
c) Többletii vírusok:
Ötvözi a boot és programvírusok előnyös tulajdonságait, ezáltal igen hatékonyan tudnak
terjedni. Fertőzésfolyamata: A. fertőzött boot szektorú lemezről indítva a gépet a vírus
egyből a memóriába kerül, így minden bekapcsoláskor aktivizálódik a vírus. Ezek után a
fertőzött állományok segítségével már gyorsan el tudnak terjedni.
Fertőzés terjedése: A memóriába kerüléssel figyelni tudja a lemezműveletek. Ha ilyenkor
használunk hajlékonylemezt, akkor megfertőzi annak boot szektorát, így amikor elindítunk
végrehajtható állományt, akkor azt rögtön megfertőzi.
d) Makrovírusok
A makrovírusok gyakoriságát az internet elterjedése okozta. A makro nem más, mint névvel
ellátott, automatikusan ismételhető utasítássorozat. A makrovírusok azt a lehetőséget
használják ki, hogy például a szövegszerkesztőkben, táblázatkezelőkben a gyakran ismételt
lépéssorozatokat makrókkal automatizálhatjuk. Terjedésükhöz egy fertőzött dokumentum
megnyitása vagy egy dokumentum elmentése is elegendő.
Megjegyzés: A Word szövegszerkesztő megpróbálja akadályomig a maróvírusok terjedését
azzal, hogy a dokumentum megnyitásakor figyelmeztet arra, ha a megnyitásra kerülő
dokumentumban makrók vannak. Ha makrók használata nélkül nyitjuk meg
dokumentumainkat (ha nem akarjuk persze azokat használni), akkor kisebb az esélye a
fertőzésnek (ez nem 100%-os védelem).
e) Férgek (Wormok):
Olyan programok, amelyek szinte bármilyen állományhoz kapcsolódva képesek önmagukat
folyton önmagukhoz adni.
Fertőzés folyamata: Ezek a vírusok levelekhez csatolt állományként terjednek E-mail
segítségével, így a vírust a csatolt fájl tartalmazza, amely lehet szöveges dokumentum vagy
végrehajtó program is. Akkor aktivizálódik a vírus, amikor megnézzük a (vírust hordozó)
csatolt állományt.

2
Fertőzés terjedése: Az aktívvá vált vírus elküldi saját magát a címjegyzésünkben található
címekre, ahonnan leveleket kaptunk nemrégiben. Ez után telepíti magát a
gépünkre úgy, hogy minden rendszerindításkor elinduljon.
Megjegyzés: Bizonyos férgek megjelenésekor még a világcégek is (pl. Microsoft) is
leállították a kifelé irányuló levelezésüket, hogy ezzel meggátolják a vírus további terjedését.
t) Trójai program:
Ezek kártékony programok, de nem tekinthetők vírusoknak, mivel nem foglalkoznak saját
maguk terjesztésével.
Fertőzés folyamata: Olyan program, amely látszólag hasznos feladatot lát el, de amikor
gyanútlanul elindítjuk, kikémleli vagy elpusztítja adatainkat. Például egy COPY parancs
kiadására a FORMÁT parancs indult el mindenféle rákérdezés nélkül, és letörli
winchesterünk tartalmát az újraformázás során.
Fertőzés terjedése: Ha E-mail-ben, Internetről letöltve vagy ismerőstől kapott
hajlékonylemezről elindítjuk a vírust tartalmazó fájlt, akkor aktivizálódik.
Vírusok elleni védelem
A vírusok megjelenésével egyidőben megindult a harc is ellenük. Megjelentek az első
vírusfelismerő- és megelőző programok. Ezek legtöbbje sajnos csak a már ismert vírusok
ellen véd, de van olyan is, amelyik valamilyen általános hatásmechanizmust használ ki, és
hatékony védelmet nyújt minden olyan vírus ellen, amelyik ezen az elven működik. Az ismert
vírusok ellen célzottan előállított vírusfelismerők, arra is alkalmasak, hogy a vírus
aktivizálódását megakadályozzák.
Hogyan előzhető meg a vírusfertőzés?
A legegyszerűbb védelem: ne tegyünk idegen lemezt gépbe, ne indítsunk idegen lemezről, és
ne másoljunk át a winchesterünkre bizonytalan eredetű programokat. Tehát a legjobb
védekezés a megelőzés, ezért:
Csak eredeti (jogtiszta) programok használjunk! Ezért ismeretlen eredetű lemezt vagy
programot nem célszerű alkalmazni. Ennek következménye, hogy nem célszerű idegeneket
engedni a számítógépünkhöz. Hálózaton például felhasználói név ill. jelszó alkalmazásával,
továbbá hozzáférési jogok megteremtésével is csökkenthetjük a vírusok megjelenésének
esélyét.
A programjainkat érdemes CD lemezen beszerezni, ill. tárolni.
Mi a teendő fertőzés esetén?
Első lépésként függesszünk fel minden egyéb tevékenységet és csak a vírus mentesítésre
figyeljünk!
Értesítsük a rendszergazdát (ha van, a továbbiak az ő feladatát képezik)! Kezdjük el a
vírusmentesítést!
Hogyan lehet megszabadulni a vírustól?

3
 Töröljük a gyanús állományt! Ez viszont adatvesztéssel jár, tehát meggondolandó lépés.
Formázzuk a lemezt! Ez még inkább drasztikus módszer és sajnos gyakran ez sem vezet
eredményre. (Főleg, ha a memória is fertőzött.)
Használjunk vírusirtó programot! Ezek a programok is többféleképpen mentesítenek. Ha nem
boldogulnak a vírus átkódolásával (Valamilyen információ adott logika alapján történő
megváltoztatása), megpróbálhatjuk törölni a vírust. Ez utóbbi bizonyos esetekben a fájl
tartalmának elvesztésével is járhat. Ha sem így, sem úgy nem megy, marad az állomány
átnevezése. Ez a fájlvírusok esetén hatásos.
BOOT vírusok esetén csak akkor lehet eredményes az irtás, ha a rendszert egy vírusmentes
rendszerlemezről újraindítottuk. Ez általában egy írásvédetté tett floppyról történik, amelyet
legjobb rögtön a gép vásárlásakor elkészíteni.

Vírus kezelő programok

Víruspajzsok. Ezek a programok memóriarezidensek (folyamatosan figyelik a rendszert)
Természetesen helyet foglalnak le a memóriában, és bizonyos mértékig lassítják is az
adatforgalmat. Különleges változataik a hálózatokon használatos un. tűzfal programok,
amelyek nemcsak vírusok ellen, hanem egyéb betörési kísérletek ellen is védenek. Vírusölő
programok: a "vírusok" olyan programok, amelyek a számítógép használók bosszantására,
tudatos károkozás céljából születnek. Angol szóval "hackerek” a létrehozóik, akik így
kívánják bizonyítani, hogy többre képesek, mint a hasznos programok megalkotói.
Tevékenységük egyre nagyobb veszélyt jelent az információs társadalom békés

A kiemelkedő minőségű "vírusölők” csak magas áron vásárolhatók meg, ilyenek:

F-Secure
Norton Antivirus stb.
Vírus felismerők
Ezek a programok képesek beazonosítani a vírust
Vírusirtók
Ezek a beazonosított vírust hatástalanítani tudják.
Legtöbb esetben az utóbbi két funkciót egy programba építik, de a komolyabb
szoftvercsomagok mind a három feladatot ellátják. Mivel egyre újabb és újabb vírusok
jelennek meg, a vírusirtónkat folyamatosan frissíteni kell.