Vírusok rövid történelmi áttekintése
Az első konkrétumot tartalmazó publikáció 1983-ban Fred Cohen írása volt. Érdekelte az a téma, hogy hogyan modellezhető a legegyszerűbb életforma számítógépek segítségével. Később egy dolgozatban bebizonyította, hogy nem lehetséges olyan programot írni, amely minden vírust felismer. Az antivírusprogramok szerzői örültek ennek, mivel így mindig szükség lesz friss programjaikra.
A járványt okozó vírusok első célpontjai az IBM PC-k voltak. Ez a géptípus elég erőforrással rendelkezett a vírusok futtatásához, de nem volt rajta olyan operációs rendszer, mely a hozzáférés védelemről gondoskodott volna. 1987-ben több vírus is megjelent: Brain nevű boot vírus, Lehigh egyetem vírusa, mely a COMMAND.COM-ot fertőzi, Potyogós, Jerusalem stb.
Manapság naponta keleteznek új vírusok, melyek egyre nagyobb károkat okoznak, és egyre ügyesebben rejtik el magukat a víruskereső programok elől. Az internet és a számítógépes hálózatok elterjedésével határok nélkül, egyre nagyobb tárterületen támadnak.
Számítógépvírusnak az olyan programokat nevezzük, amelyek a rendszerbe engedély nélkül lépnek be, önmaguk másolására, többszörözésére, és más programok megfertőzésére képesek. A vírusok többsége ezen kívül valamilyen esemény hatására vagy egy előre meghatározott időpontban aktiválódva még más károkat is okozhat az állományainkban.
Mi a számítógépes vírus?
A számítógépes vírus olyan program, programrészlet, amely önmagát másolva szaporodik. Van olyan vírus, melyik csupán megbújik, de legtöbbjük bizonyos idő után vagy valamilyen esemény hatására aktiválódik. Hogy ilyenkor mi történik, az egyedül a vírusíró szándékaitól függ: megtréfálhatja a felhasználót, de legtöbbször komoly károkat okoz: tönkreteheti az állományokat, összeomlaszthatja számítógépes rendszerünket.
Az internetre kapcsolt számítógépek többségben Windows alapú operációsrendszert futtat, így a vírusírók kiemelten foglalkoznak ezen operációs rendszerek sebezhetőségeivel.
Elektronikus leveleket küldünk és fogadunk, fájlokat cserélünk, így a vírusok ártalmatlannak tűnő fájlok formájában könnyen számítógépünkre kerülhetnek.
A vírus nem terem és nem fejlődik ki magától. Ahhoz, hogy vírus kerüljön a számítógépünkre, valamilyen adatátviteli eszköz használata szükséges, mint például a hajlékonylemez, merevlemez, cserélhető adattároló (pendrive, CD stb.) vagy egy hálózati kapcsolat (internet).
Figyelmeztető jelek
Ha a gépünkön valamilyen megmagyarázhatatlan rendellenességet tapasztalunk, vírusfertőzésre kell gyanakodnunk.
Ilyenek például:
- A szokásosnál tovább töltődnek be a programok,
- furcsa hibaüzenetek jelennek meg,
- lecsökkent a memóriatartomány,
- a winchester sokáig, látszólag céltalanul működik (miközben nem futtatunk külön programot),
- eltűnnek fájlok
- gyakori lefagyások
- programállományok hosszának látszólag ok nélküli változása.
Hogyan védekezhetünk a vírusok ellen?
A legegyszerűbb védelem: ne tegyünk be idegen lemezt a gépbe, ne indítsuk (bootoljuk) idegen lemezről, és ne másoljunk át a winchesterünkre bizonytalan eredetű programokat.
Csak jogtiszta szoftvereket használjunk, mert az illegálisan másolt programok fertőzésveszélyt hordoznak.
Adatainkról rendszeresen készítsünk biztonsági másolatot
Ha nyilvános hálózati kapcsolattal rendelkezünk, gondoskodjunk megfelelő biztonságot nyújtó tűzfal kiépítéséről. A tűzfal lényegében a hálózat és a számítógép közötti szoftveres védelmi rendszer. A tűzfal korlátozhatja, hogy milyen adatok kerüljenek a számítógépünkről a hálózatra és fordítva.
Csak olyan e-maileket nyissunk meg, amelyek ismert helyről érkeznek és értelmes, a feladóval összefüggésbe hozható a tárgyuk.
Figyeljünk rá, hogy a csatolmányunknak milyen kiterjesztése van. A vírusok megpróbálják álcázni magukat. Jellemzően a valós kiterjesztés elé egy álkiterjesztést írnak, csupa nagybetűvel.
Néhány jó tanács
Mindegy kitől kaptuk az e-mailt, az lehet vírusos. A vírus a felhasználó tudta nélkül terjed a címlistában lévő címekre. Nem csak az eredet lényeges, hanem hogy mit tartalmaz a melléklete.
A vírusos melléklet általában futtatható állomány. A fájl kiterjesztése lehet EXE, BAT, VBS. Nem mindig ismerhető fel, mert a fájlnevet legtöbbször dupla kiterjesztés követi. Például: a doc.bat. Erről a fájlról azt gondolnánk, hogy egy fontos dokumentum. Valójában futtatható állomány, és ez jól látszik az ikonján is: nem a Word ikonját mutatja.
Ne nyissunk meg mellékletet közvetlenül a levelezőrendszerből! Ehelyett mentsük el a merevlemezre, és csak ott nyissuk meg az állományt! A mentés alatt ugyanis a vírusirtó felismerheti a vírust, és közbe tud avatkozni.
Van olyan vírus, mely belső számítógépes hálózat megosztott könyvtárain keresztül is fertőz. Ezért ne osszuk meg merevlemezünk gyökérkönyvtárát teljes elérésre, sőt az alkönyvtárak megosztását is célszerű jelszóval védeni.