A vírusok és más károkozók jellemzése, kategorizálása,

védekezés ellenük

A számítógépvírusok osztályozása

A vírus olyan program, amely önmagáról másolatot készít és terjeszt,

miközben rejtőzködik. Általában állományokhoz (néha lemezhez)
kötődik, és egyre több fájlt fertőz meg. Egy idő után, előírt feltételek
bekövetkeztével pedig kárt okoz a számítógépes rendszerben. Legtöbbször
használhatatlanná tesz adatokat, állományokat, de a károkozás rendkívül sokféle
formát ölthet. Néha csak kellemetlenséget okoz.

Ha egy vírus "elindul" (a memóriába kerül), hatékonyan álcázza magát és szinte

bármilyen "feladatot" elvégezhet, a gép használójának tudta nélkül.

A vírusra jellemző egy bináris kód, a vírusaláírás, amely lehetővé teszi a

felismerését. A víruskereső programok ezek alapján azonosítják a vírust. A polimorf
vírusok vírusaláírása gyakran változik, ezért nehéz őket azonosítani és kiszűrni.

Egy vírus többféle változatát mutációnak nevezzük. 2000-ben már kb. 20 ezer vírust
ismertek, ebből szabadon kb. 250 terjedt.

 A vírusok leggyakrabban az e-mailben (és lemezekkel) terjednek, adat- és

programállományokban rejtőzve. A következő ismertebb osztályai léteznek:

Bootvírusok -  a rendszer betöltésekor aktivizálódik, hagyományos virus, ma már

ritkán fordul elő. Nevét onnan kapta, hogy a lemez boot szektorában helyezkedik el -
lemezhez kötődik.

Állományvírus - programokba íródik, ha a program elindul, a vírus is működésbe

lép, és további fájlokat fertőz meg - bizonyos feltételek bekövetkeztével pedig elkezdi
a rombolást.

Makróvírus - dokumentumokban, különösen a word és excel állományokban lévő

makróprogramokban rejtőznek, ha a makró elindul, a vírus is elindul, és hasonlóan
működik, mint a fájlvírus. A makróvírusok azokban az operációs rendszerekben
fertőzhetnek, amelyekben használható az adott alkalmazás.

A trójai falovak valamilyen hasznos programban elrejtve kerülnek a gépbe, nem

úgy szaporodnak, mint a vírusok, de ezek is kárt okoznak.

A programférgek illetéktelen behatolásra tervezett programok, feladatuk egy

védelmi funkció kiiktatása, vagy a jelszó megszerzése.

Hogyan védekezzünk a vírusok ellen?

A vírusfertőzésre gyanakodhatunk, ha

 egy programban egy megszokott funkció nem működik

 a program mérete megnő
  logikai hibák jelennek meg a lemezen
 a képernyőn furcsa jelenségek mutatkoznak

Vírusvédelmi rendszerrel (víruspajzzsal) védjük a hálózatot, illetve a gépünket.

Néhány praktikus, betartandó vírusvédelmi szabály:

 adatainkról rendszeresen és gyakran készítsünk biztonsági mentést

 legyen állandó vírusvédelmi program a gépünkön, amely bekapcsoláskor
elindul és rezidensen működik (pl. Norton Antivírus), ellenőrzi a futtatott
programokat, megnyitott dokumentumokat
 lemezeinket és merevlemezeket rendszeresen vizsgáltassuk friss víruskeresővel
 az idegen lemezeket víruskeresővel vizsgáljuk meg
 állománycsere esetén doc helyett inkább rtf formátumot használjunk
 legyen egy tiszta és írásvédett rendszerlemezünk, fertőzés esetén erről
indíthatjuk a gépet

Fertőzés esetén rendszerlemezről kell indítani a számítógépet, majd egy vírusjelző

programmal megkeresni és kiirtani a vírusokat. Ismert vírusolő rendszerek: NAV,
Virus Buster, TBAV, McAfee, F-prot, NOD32, Panda Titanium Antivírus

Kérdések

Mit nevezünk spam-nak?

A spam (ejtsd: szpem) a fogadó által nem kért, elektronikusan, például e-

mailen keresztül tömegesen küldött hirdetés, felhívás.

Az így kapott információk a fogadók túlnyomó része szempontjából érdektelenek,

így fölösleges sávszélességet, tárhelyet, szellemi ráfordítást igényelnek a fogadótól.
Mivel a spameket a feladóik milliós nagyságrendben képesek rövid idő alatt
kiküldeni, ez jelentős terhelést jelent az internet használói számára. A spamek egy
része tudatosan megtévesztő, a fogadó kihasználására törekszik (olcsó, nagy
nyereséget ígérő befektetésre csalogató, "piramisjátékra" csalogató, banki
azonosítókat, személyes adatokat különféle indokokkal megkérő levelekkel).

Nincsen egységes álláspont arra vonatkozóan, hogy mit kell spamnek tekinteni. A

platformfüggetlenség miatt szigorúan technikai tipizálás nem lehetséges.
A spam kéretlen elektronikus reklámüzenet, mely terjedhet e-mailben, SMS-ben,
de gyakran használják a kifejezést a papírformában terjesztett szórólapokra is.

Szintén kapcsolódó fogalom a kártevőket (vírus, féreg, trójai) terjesztő e-mail. A

kárt okozó program lehet HTML formátumú, színes, grafikákat tartalmazó levél
kódjában, lehet a csatolt mellékletben (különösen az EXE, PPS, DOC, FLV, XML,
MSI, MHT, MAFF kiterjesztésű fájlokban), vagy annak a honlapnak a nem látható
szövegében, amelynek a levélben a címét (linkjét) adják meg, és rákattintva
gyakorlatilag a gépünkre töltjük a honlap tartalmán kívül a kártevőt is tartalmazó
kódszöveget. Igen könnyen rejtőzhet kártevő az ismeretlen forrástól elindult,
sorozatosan továbbküldött "jópofa" mellékletekben. Az ártalmas e-mailek elleni
védekezés első számú fegyvere az ismeretlen tartalmakkal szembeni
bizalmatlanság.

A fentiek miatt sokféle védekezési mód alakult ki a spammel szemben:

 olvasás nélküli törölgetés (fennáll a fontos levél véletlen törlésének esélye)

 a weboldalakon feltüntetett e-mail címek álcázása az automatizált begyűjtés
ellen (pl. a valaki@semmi.com helyett így írva le a címet: valaki kukac
semmi pont com, vagy valaki (a) semmi .com)
 a helyi hálózatok mailtovábbító szervereinek korlátozása
 spamszűrő programokkal, például Bayes-szűrővel felszerelt szolgáltatói
szervereken keresztüli levélfogadás
 spamazonosító program telepítése a felhasználó gépére
 szűrő alkalmazása a levélkezelő felületen
o a spamet küldő e-mail cím felvétele egy "feketelistára", blokkolva az
illető jövőbeni leveleit)
o kulcsszavak alapján való szűrés (egy bizonyos spamküldő üzenetében
a feladó nevében, a tárgyban vagy a levél szövegében jellegzetesen
előforduló, de más, értékes levelekben nem szereplő szavak
felbukkanása esetén a levél automatikusan spamnek lesz minősítve)
o tanuló szűrő használata (az általunk spamnek jelzett levél feladóját
vagy más paramétereit felismerve az ilyen leveleket a továbbiakban
önállóan blokkolja)
 a küldő cégek jogi perlése
 hamis hibaüzenet visszaküldése spam érkezésekor
 a spamben feltüntetett hirdetési felület, csatorna leterhelése (ezt a
netszolgáltatónk tekintheti szerződésszegésnek, ami miatt kikapcsolhatja a
szolgáltatást)

Van-e Magyarországon spam-törvény?

A Magyarországon érvényes spamtörvénynek a 2001. évi CVIII. tv. (röviden Ektv

vagy Ekertv) és az azt később módosító törvények előírásait tekintjük. A 2008. évi
XLVIII. tv. (röviden Grt) 6. § (1) bekezdése kimondja, hogy „... reklám
természetes személynek mint reklám címzettjének közvetlen megkeresése
módszerével, így különösen elektronikus levelezés vagy azzal egyenértékű más
egyéni kommunikációs eszköz útján ... kizárólag akkor közölhető, ha ahhoz a
reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.”