"Te jó ég, vírusos a gépem, mit tegyek?"

Elméleti alapok

Geza Papp, 2004. február 11. 23:15
"Amikor leültem írni, megfogadtam, hogy nem veszek al az elméletben, ... hanem elindítok egy olyan sorozatot, mely gyakorlati tanácsokból áll, és lehetőleg minden vírusleírás után szerepel majd. Szeretném, ha a felhasználó folyamatosan segítséget, tanácsot kapna arra a kétségbeesett kérdésére: 'Te jó ég, vírusos a gépem, mit tegyek?' Célom, hogy ez az ismert felkiáltás, a leírásokban található javaslatok, tanácsok, javasolt programok segítsége miatt ritkuljon."
Eleink úgy vélték, hogy a vírus elnevezés csak emberre veszélyes, betegségeket okozó ágensek privilégiuma marad. Tévedtek. A számítógépek, de különösen a világhálózat terjedésével egyre több, a gépeknek ártó apró programok kezdtek elterjedni. Terjedésük - mindenben hasonlított a humán fertőzések terjedéséhez - okozóikat kategorizálni lehetett. Emiatt "az új fertőzések okozóit" analógiaként számítógépes vírusoknak nevezték el. Legutóbb Szappanos Gábor kiváló munkája jelent meg magyarul a vírusokról: Kirándulás a számítástechnika sötét oldalára.

Az említett munka véleményem szerint az utóbbi idők legalaposabb és talán legidőszerűbb szakmai műve. Akinek soha nem volt számítógépe, az utóbbi napokban a szóbeli képi és írott hírek miatt megismerte (sok esetben félrevezetve) azokat. Bármennyire is sok a közös tulajdonság, a vírusokkal szemben a számítástechnikai kórokozók programok. Definíciójuk nehéz, de engedtessék meg, hogy idézzem Buruzs Tamást, kinek a definíciója talán legközelebb áll a valósághoz: "A vírusprogram intelligencia és mesterséges értelem, de erkölcs és érzelem nélkül. Intelligenciáját a programozójától kapta, és annyira lehet erkölcstelen, amennyire a program írója is az. ... A vírusprogram valójában az élő anyag működését utánozó életképes modell. Olyan, mint a biológiai fegyver, mert miután kiengedték a laboratóriumból, még maga az alkotója is elveszíti az ellenőrzést felette."

Amikor leültem írni, megfogadtam, hogy nem veszek al az elméletben, nem ismétlem meg a kb. 50 oldalas cikkemet a vírusokról, hanem elindítok egy olyan sorozatot, mely gyakorlati tanácsokból áll, és lehetőleg minden vírusleírás után szerepel majd. Szeretném, ha a felhasználó folyamatosan segítséget, tanácsot kapna arra a kétségbeesett kérdésére: "Te jó ég, vírusos a gépem, mit tegyek?" Célom, hogy ez az ismert felkiáltás, a leírásokban található javaslatok, tanácsok, javasolt programok segítsége miatt "ritkuljon".

Ezek ellenére minimális elméleti alapra szükség van, mind a vírusokról, mind a fertőzéskori teendőkről: A számítógépes vírusok jellemzői röviden összefoglalva:

Minden vírus általában három alapvető részből áll:

reprodukciós rész;

működésbe lépés feltétele;

utasítássorozat (objektív rutin).

reprodukciós rész a vírus legfontosabb része, mert ez az, ami terjed, azaz megkeres olyan programokat vagy alkalmazásokat, amelyekbe be tudja írni magát.

A működésbe lépés feltétele számos dolog lehet. Például: az év megadott napja, minden hónap egy konkrét napja, a nap valamelyik órája, valamilyen alkalmazás elindítása, esetleg egy billentyűkombináció, stb. Az utasítássorozat, az ún. objektív rutin határozza meg azt, hogy hogyan rongáljon a vírus. Tehát a vírus

  1. Olyan program, amely képes arra, hogy lemásolja saját magát, önmagát másolva tudjon terjedni (ezek a módozatok általában kissé eltérnek az eredetitől) úgy, hogy végrehajtható, vagyis működőképes legyen. (executable);

  1. A szaporodás szándékos, nem csak mellékhatás;

  1. Az újabb változatok (replikánsok) közül legalább néhány teljesen megegyezik az anyavírussal;

4. Képes legyen hozzáépülni más végrehajtható állományokhoz, a vírusnak egy programhoz kell csatlakoznia oly módon, hogy a program futtatása egyben a vírus aktiválásával is jár.

A vírusok általában operációsrendszer-függőek, így beszélhetnék DOS vírusokról, majd a 32bites Windows alapú rendszerek vírusairól, de feltétlenül meg kell említeni a Linux vírusokat, melyek cáfolják azt az állítást, mely sokszor hallható - Linux OS- t használok, nem érdekelnek a vírusok...

Ez egy elhamarkodott kijelentés, mert a Linux rendszereket veszélyeztető vírusokat is ismerünk, bár számuk kevesebb. Okát Szappanos Gábor fogalmazta meg: "Míg a Windows alapú rendszerek ún. megengedő rendszerek, a felhasználónak mindent engednek, ami explicite nincs tiltva, a Linux rendszerek tiltó rendszerek, minden tilos, ami nincs megengedve." Ennek ellenére vannak script vírusok (Loveletter), makróvírusok, ELF vírusok - melyek a Linux saját ELF formátumú programjait támadják meg, férgek és polimorf vírusok (Szappanos)

Az említett kiváló könyvben Szappanos Gábor is kitér egy jelenségre, ami úgy néz ki, egy hosszabb írásból sem maradhat ki (saját cikkemben is szerepel): A Microsoft csaknem kizárólagos szerepére az operációs rendszerek esetében. Ez természetesen nem jelenti, hogy a "vírusjelenség" csak és kizárólag ehhez köthető, de az az adat, miszerint a vírusok 99%-a Windows platformra veszélyes, elárul valamit.

A fejlődő programnyelvek és az egyre szaporodó felismert programhibák mind kifinomultabb lehetőségeket adnak azok kezébe is, akik ártalmas célokra akarják ezeket használni. Egyre nehezebben kiszűrhető, önmagukat szaporító és hatalmas károkat okozó vírusfajták jelennek meg, havonta több száz! Ma már sajnos a víruskeresőket nem használó gépek előbb utóbb mind bevírusosodnak, és csak idő kérdése, mikor pusztít el mindent egy vírus! A bevírusosodás veszélyét tovább növeli a gyakori lemez- és játékcserebere, a hálózatok és az internet.

Néhány szó a "HOAX" jelenségről

Már mindenki sokat hallotta: milyen károkat is okozhatnak a számítógépes vírusok. De valóban tudjuk-e, mik ezek? Ön például mit tesz, ha egy e-mailben arra figyelmeztetik, hogy újabban egy kártékony, kiirthatatlan vírus terjed a komputereken, s ezért valamennyi ismerősének sürgősen továbbítsa a figyelmeztető üzenetet? Igen - gondolkodás nélkül tovább küldi a levelet 10-20 helyre.

Sok esetben ahhoz, hogy a vírus egy másik számítógépet is megfertőzzön, már a gyanútlan felhasználó "aktívabb közreműködésére" van szükség: programok, dokumentumok, lemezek küldözgetésével más gépekre is könnyen átterjednek a károkozók.

Ezt a történelmi eseményt mindig megemlítem - itt is, és kérem, nézzék el nekem:

Az első "nyilvános" vírusról - (noha kísérletek önreprodukciós programok kifejlesztésére már 1986-ban is voltak a Xerox laboratóriumaiban)

Az első vírus 1988. december 24-én az USA-ban a "Télapóval" jött, s karácsonyi üdvözleteket küldözgetett szét az országos DECNet hálózatban. A programra a következők voltak jellemzőek: december 24-én nulla órától 30 percen át fejtette ki hatását: a hálózati csomópontokon keresztül átmásolta magát több központi gépre, ahol elindította magát. Felvette a kapcsolatot a helyi VAX\VMS MAIL segédprogrammal, begyűjtötte az összes helyi felhasználó nevét és kedves hangvételű karácsonyi üzenetet küldött nekik. Ezek után kitörölte a létrehozott fájlokat és leállította önmagát. A mai szemlélet alapján ezt már nem is nevezhetjük vírusnak, hiszen nem tesz eleget a vírusok mindhárom ismérvének.

A fertőzés jelei, leggyakoribb tünetei a következők lehetnek:

  • a megszokottnál jóval tovább tart betölteni egy programot,
  • szokatlan hibaüzenetek jelennek meg,
  • a memória ok nélkül lecsökken,
  • egyes fájlok minden átmenet nélkül eltűnnek.

A védekezés lehetőségei

Általánosságban elmondható, hogy sokkal könnyebb megakadályozni a vírusok gépbe jutását, mint kiirtani őket, ha elszaporodnak, de még ez is sokkal könnyebb, mint helyrehozni azt a kárt, ami az akcióba lépésükkor keletkezik. Ha a leírt javaslatokat betartod, a vírusok bejutásának kockázatát nagyon alacsonyan lehet tartani, illetve a károkozásuk következményeit alaposan mérsékelni.

A vírusnak esetleg nem minősülő de kártékony programok, a malwarek elszaporodása újabb "színfoltot jelentettek, és jelentenek" - ezért ne indíts el, és ne játszadozz olyan programokkal, amelyeknek nem ismered a származási helyét! (Lehet rossz szándékú is.)

A tűzfal a védelem része, hasonlóan a spyware, ad-aware, malware programokhoz, melyekre szükség esetén vagy kérdésre készséggel kitérek. Semmi sem nyújt nyújt 100%-os biztonságot - főleg amíg a védelem leggyengébb pontja az ember.

Első olvasatban mindez nem tűnik túl biztatónak, de a gyakorlat más. A vírusírók általában megelőzik az antivírusprogramokat, de néhány segédprogram, a vírusok ismerete, gépen belüli szóródásának ismerete igen sokat segít. Hasonló segítség a vírusinformációk ismerete, az ezeket tartalmazó lapok látogatása. Remélem, hogy együtt sikereket érünk el a védelem terén. A vírus eltávolítás módjai mellett a különböző árú és tudású keresőket lassan ismertetem, de minden kérdésre e-mailben válaszolok.

Néhány gondolat a jelenleg még eléggé kusza jogi szabályozásról:

A jog kevés területen adós annyira válaszokkal, mint a számítógépes bűnözés. Ennek - elsősorban látványossága, és jó médiaértéke miatt - egyik legismertebb területe a vírusírás, amire a magyar Btk. sem tartalmaz speciális tényállást. A Btk. 300/C.§-ában található számítógépes csalás (300/C. § (1) Aki jogtalan haszonszerzés végett, vagy kárt okozva valamely számítógépes adatfeldolgozás eredményét a program megváltoztatásával, törléssel, téves vagy hiányos adatok betáplálásával, illetve egyéb, meg nem engedett műveletek végzésével befolyásolja, bűntettet követ el, és három évig terjedő szabadságvesztéssel büntetendő) áll legközelebb a jelenséghez.

1988: Peter Norton tagadja, hogy számítógépes vírusok léteznek; városi legenda, mondja, mint a krokodilok New York szennyvízhálózatában - ebben sajnos nem volt igaza...

Kulcsszavak: vírus security

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Így válthatja le személyi igazolványunkat, útlevelünket egy okostelefon

2020. január 16. 14:39

Újra fesztiváloznak a marketingesek

2020. január 9. 08:01

Digitális biztonsági trendek 2020-ban a Sophos szerint

2020. január 3. 11:44

2020: az adatok évtizedének kezdete

2019. december 27. 10:55
online sportfogadás