Vírusok rövid történelmi áttekintése
Az első konkrétumot tartalmazó publikáció 1983-ban Fred Cohen írása volt. Érdekelte az a téma, hogy hogyan modellezhető a legegyszerűbb életforma számítógépek segítségével. Később egy dolgozatban bebizonyította, hogy nem lehetséges olyan programot írni, amely minden vírust felismer. Az antivírus-programok szerzői örültek ennek, mivel így mindig szükség lesz friss programjaikra. A járványt okozó vírusok első célpontjai az IBM PC-k voltak. Ez a géptípus elég erőforrással rendelkezett a vírusok futtatásához, és olyan operációs rendszer volt rajta, mely a hozzáférés védelemről nem gondoskodott. 1987-ben több vírus is megjelent: Brain nevű boot vírus, Lehigh egyetem vírusa, mely a COMMAND.COM-ot fertőzte, Potyogós, Jerusalem stb. Manapság naponta tucatjával keleteznek új vírusok, melyek egyre nagyobb károkat okoznak, és egyre ügyesebben rejtik el magukat a víruskereső programok elől. Az internet és a számítógépes hálózatok elterjedésével határok nélkül, egyre nagyobb tárterületen támadnak.
Számítógépvírusnak az olyan programokat nevezzük, amelyek a rendszerbe engedély nélkül lépnek be, önmaguk másolására, többszörözésére, és más programok megfertőzésére képesek. A vírusok többsége ezen kívül valamilyen esemény hatására, vagy egy előre meghatározott időpontban aktiválódva még más károkat is okozhat az állományainkban.
Mi a számítógépes vírus?
A számítógépes vírus olyan program, programrészlet, amely önmagát másolva szaporodik. Van olyan vírus, amelyik csupán megbújik, de legtöbbjük bizonyos idő után vagy valamilyen esemény hatására aktiválódik. Hogy ilyenkor mi történik, az egyedül a vírusíró szándékaitól függ: megtréfálhatja a felhasználót, de legtöbbször komoly károkat okoz: tönkreteheti az állományokat, összeomlaszthatja számítógépes rendszerünket.
Az internetre kapcsolt számítógépek jelentős része Windows alapú operációs rendszert futtat, így a vírusírók kiemelten foglalkoznak ezen operációs rendszerek sebezhetőségeivel.
Amikor elektronikus leveleket küldünk és fogadunk, fájlokat cserélünk, a vírusok ártalmatlannak tűnő fájlok formájában könnyen számítógépünkre kerülhetnek.
Hogyan kaphatunk vírust?
A vírus nem terem és nem fejlődik ki magától. Ahhoz, hogy vírus kerüljön a számítógépünkre, valamilyen adatátviteli eszköz használata szükséges, mint például a hajlékonylemez, merevlemez, cserélhető adattároló (pendrive, CD, stb.) vagy egy hálózati kapcsolat (internet).
Figyelmeztető jelek
Ha a gépünkön valamilyen megmagyarázhatatlan rendellenességet tapasztalunk, vírusfertőzésre kell gyanakodnunk.
Ilyenek például:
- A szokásosnál tovább töltődnek be a programok,
- furcsa hibaüzenetek jelennek meg,
- lecsökken a memóriatartomány, a szabad tárterület,
- a winchester sokáig, látszólag céltalanul működik (miközben nem futtatunk külön programot),
- eltűnnek fájlok,
- gyakoriabbak lesznek a lefagyások,
- programállományok hossza látszólag ok nélküli megváltozik.
Hogyan védekezhetünk a vírusok ellen?
A legegyszerűbb védelem: ne tegyünk be idegen lemezt a gépbe, ne indítsunk (bootoljunk) idegen lemezről, és ne másoljunk át a winchesterünkre bizonytalan eredetű programokat azok előzetes ellenőrzése nélkül!
Csak jogtiszta szoftvereket használjunk, mert az illegálisan másolt programok fertőzésveszélyt hordoznak!
Adatainkról rendszeresen készítsünk biztonsági másolatot!
Ha nyilvános hálózati kapcsolattal rendelkezünk, gondoskodjunk megfelelő biztonságot nyújtó tűzfal kiépítéséről. A tűzfal lényegében a hálózat és a számítógép közötti szoftveres védelmi rendszer. A tűzfal korlátozhatja, hogy milyen adatok kerüljenek a számítógépünkről a hálózatra és fordítva.
Csak olyan e-maileket nyissunk meg, amelyek ismert helyről érkeznek és értelmes, a feladóval összefüggésbe hozható a tárgyuk.
Figyeljünk rá, hogy a csatolmányunknak milyen kiterjesztése van. A vírusok megpróbálják álcázni magukat.
Néhány jó tanács
Mindegy kitől kaptuk az e-mailt, az lehet vírusos. A vírus a felhasználó tudta nélkül terjed a címlistában lévő címekre. Nem csak az eredete lényeges, hanem hogy mit tartalmaz a melléklete.
A vírusos melléklet általában futtatható állomány. A fájl kiterjesztése lehet EXE, BAT, VBS. Nem mindig ismerhető fel, mert a fájlnevet legtöbbször dupla kiterjesztés követi. Például: a DOC.BAT. Erről a fájlról azt gondolnánk, hogy egy fontos dokumentum. Valójában futtatható állomány, és ez jól látszik az ikonján is: nem a Word ikonját mutatja.
Ne nyissunk meg mellékletet közvetlenül a levelezőrendszerből! Ehelyett mentsük el a merevlemezre, és csak ott nyissuk meg az állományt! A mentés alatt ugyanis a vírusirtó felismerheti a vírust, és közbe tud avatkozni.
Van olyan vírus, mely belső számítógépes hálózat megosztott könyvtárain keresztül is fertőz. Ezért ne osszuk meg merevlemezünk gyökérkönyvtárát teljes elérésre, sőt az alkönyvtárak megosztását is célszerű jelszóval védeni.