Hasznos tanácsok és intelmek számítógépről, vírusokról, adatvédelemről, kezdő és haladó felhasználóknak
RSS icon Email icon Home icon
  • Gyors betekintés a vírusok világába

    Most, hogy feltérképezted a saját tudásszintedet a vírusvédelemmel kapcsolatban, és kellőképp le is döbbentél – ha nem, akkor gratulálok! – ideje kicsit összeszednünk magunkat, és gyorsan végigzongorázni egy-két alapfogalmat. (Ha még nem csináltad meg a tesztet, akkor ne habozz, csak pár perc>> Gyorsan mérd fel a szintedet, hogy aztán tudjunk továbbhaladni!)

    Ezért indult ez a sorozat, ezért vagyunk most itt, hogy lásd, milyen lehetőségeid vannak. Ki fogunk térni arra is, milyen tudást kell elsajátítanod, hiszen nincs rendszergazdád, maximum egy jó ismerősöd szokott néha ránézni a gépedre. Azt is lehetségesnek tartom, hogy nem neked kell ezeket az információkat befogadnod, lehetséges, hogy van a családban olyan társ vagy ismerős, akinek jobban „fekszik” ez a téma, és kedve is van ezzel foglalkozni. Nyugodtan mutasd meg neki ezeket a leveleket, az oldalunkat. De amíg ez kiforrja magát, mindenképpen Neked kell elkezdened az alapozást.

    Az összes, otthoni felhasználóknak szóló anyagomban arra törekszem, hogy röviden és hatékonyan adjam át az információt, de van, amit muszáj körbeírni, példákkal magyarázni, mert különben rámcsukod az ablakot, azt pedig nagyon nem szeretném. Ha úgy érzed, hogy túl hosszú a szöveg, vagy fölöslegesen példálózom, akkor írd meg nyugodtan az e-mail címemre a véleményedet, segíts fejleszteni az anyagot! Köszönöm!

    Akkor íme egy gyorstalpaló a vírusok fajtáiról. Igazság szerint még én sem tartom számon és fújom kívülről a vírusok fajtáit, működési elvüket, mert a napi rutinhoz aztán az égvilágon semmi közük nincs. Ráadásul nem volt fertőzésem már vagy két éve, de abban biztos vagyok, hogy milyen alapfogalmakkal kell tisztában lenned.

    A Vírus fogalma

    A számítógépes vírus olyan önsokszorosító program, amely saját másolatait helyezi el más, végrehajtható programokban vagy dokumentumokban. Ez a működés hasonlít az élővilágban megfigyelhető vírus viselkedéséhez, mely az élő sejtekbe hatol be, hogy önmaga másolatait előállíthassa. Ha egy számítógépes vírus kerül egy másik programba, akkor ezt fertőződésnek nevezzük.

    Bár a számítógépes vírusok lehetnek kártékonyak (pl. adatokat semmisítve meg), a vírusok bizonyos fajtái azonban csupán zavaróak. Némely vírus késleltetve fejti csak ki hatását, például csak egy bizonyos számú gazdaprogram megfertőzése után. A vírusok domináns kártékony hatása az ellenőrizetlen reprodukciójuk, mely túlterhelheti a számítógépes erőforrásokat.
    A modern vírusok nem csupán túlterhelik a rendszert, hanem most már vannak annyira rafináltak, hogy közben backdoor-t (hátsó ajtót) is nyitnak a gépen, ami aztán további vírusok, kártevők gépre kerülését könnyíti meg.

    Vírusok leginkább négy -féle módon kerülnek a számítógépekre

    - a webböngészőn keresztül, böngészés közben,
    - spameken keresztül (spamekben érkeznek)
    - letöltött fájlokkal (böngészőn keresztül is!)
    - és fertőzött adathordozókkal.

    Mire jó egy vírusos gép? – Avagy miért csinálja ezt a vírusmaffia?

    Be lehet csatlakoztatni egy spamküldő hálózatba a gépedet.
    DoS támadást lehet vele és még pár ezer társával végrehajtani (zombi gép szindróma)
    Illetve rajtad keresztül eljuthatnak védettebb gépekre, mondjuk bankok zárt rendszerébe, ha mondjuk hiteltanácsadó vagy, és hozzáférésed van egy zárt rendszerhez.
    El lehet lopni az adataidat, amiket aztán továbbadnak jó pénzért.

    Ezek voltak nagy általánosságban a vírusok. De vannak speciális esetek, már ezek is több éve boldogítanak bennünket.

    Férgek

    Nagyon fontos megjegyezni egy alaptételt, mely szerint a vírusok más gépre kerüléséhez egy nagyon fontos tényező szükségeltetik, ez pedig az EMBER. Na, nem a cseppfertőzésre gondolok, hanem a programok, vírussal fertőzött adathordozók kézről-kézre adására, vagy szándékos befertőzésre. Valljuk be, mindannyian szeretünk kölcsön kapni másoktól „cuccokat”, legyen szó akár néhány vicces képről, vagy humoros videóról, netán játékról, de figyelem! Elég e-mailben elküldenünk egy vírusos fájlt, máris mások gépét veszélyeztetjük! Vagy elég feltölteni a webre, elég vírusos oldalra küldeni az ismerőseinket.

    Ezzel szemben a FÉREG egy sokkal veszélyesebb állatfajta, ugyanis AUTOMATIKUSAN terjed!

    A férgek nagy számban képesek sokszorozódni, és rendelkeznek azzal a kellemetlen tulajdonsággal, hogy akár egyetlen (lánc)levél összes címzettjének elküldik magukat, aztán az új gépre kerülve az ottani címlistán szereplő összes címzetthez beférkőznek ismét és így tovább!

    Bár számodra, mint otthoni felhasználó számára nem tűnik első olvasásra egy féreggel való fertőzöttség, de mikor már a 8. üzleti partnered jelez, hogy „Figyelj csak, a vírusirtóm szerint féreggel fertőzött levelet küldtél, légyszi soha többé ne küldj nekem semmit!”, akkor az már elég ciki helyzet.

    A féregfertőzést el lehet kerülni azzal, hogy nem küldözgetsz láncleveleket, főleg nem fölösleges témákban. Egy zárt csoportnál, vagy néhány címzettnél több nevet ne tégy se a címzettek, se a másolatot kapók közé.

    A férgek leginkább globálisan veszélyesek. Túlterhelik a levelezőrendszereket, és lehet, hogy erre sokan megvonják a vállukat, de én szeretem azonnal megkapni a leveleimet. Gondolom, Te is így vagy ezzel, főleg, mikor megrendelés érkezik e-mailben:)

    Trójaik

    Emlékszel még? A trójaiak annak idején elkövettek egy óriási hibát, betolták a városukba a görögök „ajándékát”, a falovat. Persze reggelre már egész másképp gondoltak a falóra, mintsem ajándékként!
    A trójai nevű programok általában nem annak látszanak, mint amik valójában. Vagyis hasznos programnak álcázva tudnak bejutni a gépedre, aztán ott gyorsan aktivizálják magukat, és belekezdenek áldásosnak nem nevezhető tevékenységükbe. Létezett olyan vírusirtó program, ami csak annak látszott. Valójában trójai volt, és nemhogy nem irtott vírust, de még rútul el is árulta a „gazdáját”.

    A modern vírusirtók felismerik a trójait. De ezért is kell néha manuálisan teljes körű víruskeresést elindítani a gépeiden, hogy ha az álcázott programot esetleg nem észlelte a vírusirtó, akkor a már működő trójait nagy valószínűséggel detektálja. (És ha szerencsénk van, le is irtja. De nyugalom, vannak kimondottan trójai kereső és irtó programok, a nagy nevű, márkás vírusirtók mind nagyon jók ebben.

    Rootkitek: (nagyon rút-ak :))

    A rootkit kifejezés egy gyűjtőfogalom az olyan vírusok, trójaik, férgek számára, amik olyannyira intelligensek, hogy már szó szerint bujkálnak a víruskeresők elől. A rootkitek rendelkeznek azzal a képességgel, hogy el tudják magukat tüntetni a víruskeresők látóköréből, vagy álcázzák magukat valami másnak, vagy manipulálják a víruskeresőt! Ezzel a képességgel nem minden vírus rendelkezik (hála az égnek), és a modern vírusirtók már ezek ellen is segítenek.

    Ha azt veszed észre, hogy lekapcsol a vírusirtód (eltűnik a kis ikonja a tálja jobb oldaláról, az óra mellől), akkor azonnal kapcsold ki a gépet, akár még úgy is, hogy benyomod (benyomva tartod) a power gombot. Ha a vírusirtót lekapcsolja egy rootkit, akkor már dolgozik is a háttérben, ezt úgy tudod leállítani, hogy magát a gépet lövöd ki, ezzel a nem túl finomkodó módszerrel. Nem kell félned, a gépnek nem lesz semmi baja! Csökkentett módban újra elindítva, víruskeresést végrehajtva már nagy eséllyel észlelhető a kereső számára a rootkit, mivel a számítógép csökkentett módban indításakor a rootkit rejtőzködő tulajdonsága sem tud érvényesülni.

    Exploitok

    Az exploitok olyan kártékony alkalmazások, amelyek nem külön megírt szoftverek (mint például a vírusok), hanem a böngészők és a számítógép gyenge pontjait, biztonsági réseit használják ki. De nem ám véletlenségből, hanem a Normandiai partraszálláshoz hasonló, szervezett támadás formájában.

    Hogyan kell ezt elképzelni?

    Úgy, hogy az internetes honlapok kódokból épülnek fel. A honlapok kódjához általában csak a programozók férhetnek hozzá, de megfelelő és erre orientált programozói tudással sajnos nagyon sok internetes honlap kódja feltörhető, és ami még rosszabb, meg is változtatható.
    De miért éri meg feltörni és megváltoztatni?

    Azért, mert a hackerek beilleszthetik a megbízható oldalak kódjába a saját, kártevő szerverükre mutató átirányításokat, és így mi, akik szépen békésen böngészgetünk, nem is tudunk róla, hogy akár a kedvenc, megszokott internetes helyeinken keresztül veszélyek leselkednek ránk.

    A veszély abban rejlik konkrétan, hogy átirányítják a böngészőnket az illegális helyekre, ott megtámadják a gép gyenge pontjait (ugye, nehéz elképzelni, hiszen mi itt vagyunk, ők meg ott vannak, és mégis, meg tudnak támadni, kárt tudnak okozni! Ezt nevezem én negyedik dimenziónak!) bejuttatnak egy csomó kémprogramot, amik aztán figyelik a jelszavainkat, felhasználó neveinket, szokásainkat, az alkalmazásaink sérülékenységét, és folyamatosan továbbítják rólunk az adatokat, hogy minél személyre szabottabb kártevőket kaphassunk.

    Most jogosan merül fel benned a kérdés, hogy mire jó nekik az, hogy mondjuk én, Vidi Rita, magyar állampolgár, milyen oldalakat szeretek megnézni. A válasz: Vidi Rita nem érdekli őket, de néhányszázezer felhasználó globális szokásai már igen.
    A másik dolog az, hogy az információval kereskednek, vagy még fontosabb információra cserélik. Ezek mögött az exploitok mögött maffiák állnak, egy mezei kis vírus, ami állandóan leterheli a rendszerünket, kismiska ezekhez képest!

    Exploitok ellen, meg kell, valljam, egyetlen és megbízható védelmi szoftver nincs. Védekezni csak úgy lehet ellenük nagy biztonsággal, ha megválogatjuk, mivel böngészünk. Lehet használni kevésbé támadott böngészőt (Opera), vagy támadott böngészőt (Mozilla Firefox) speciális kiegészítőkkel (NoScript), de akkor meg állandóan kattintgatni kell, hogy engedélyezze a valóban megbízható oldalak betöltését, megnehezítve és megkeserítve a böngészést. De én úgy vélem, hogy valamit valamiért: biztonságot egy kis kényelmetlenségért. Ezért én is és kollégáim is Mozilla Firefox böngészőt használunk, NoScript kiegészítővel.

    Egy biztos: Internet Explorer nyitott kapu az összes vírus, trójai, rootkit, és exploit számára, ezért életbe vágóan fontos, hogy azonnal elkezdj Firefox-ot használni, és ha már használnád, akkor meg azonnal el kell kezdened használni a NoScript-et.

    A NoScript használatáról éppen most készítek egy pár perces videót, amint készen lesz, elküldöm a linket, amin megnézheted, hogyan is kell használni a böngészőt ezzel a kiegészítővel. Mert annyi biztos, hogy ez a kiegészítő néha még a honlapok kinézetét is megváltoztatja.

    Az Internet Explorert nem tudod kitörölni, de ne használd soha többé! Ezt most a lehető legkomolyabban mondom.

    Ez volt az első, nagyobb lélegzetvételű információs csomag, ami úgy vélem, nagyon fontos minden felhasználó életében. Az, hogy nem tudunk dolgokról, nem, hogy nem véd meg tőlük, hanem halmozottan kiszolgáltatottá tesz. Legközelebb néhány vírusvédelmi alapkövetelménnyel fogunk foglalkozni, illetve küldöm a videó linkjét is egy-két nap múlva!