Vírusok Vírusjelenségek:



Hasonló dokumentumok
Történet. Számítógépes vírusok. Mik a vírusok? A vírusok felépítése

Az operációs rendszer. Az operációs rendszer feladatai, részei, fajtái Az operációs rendszer beállítása

erettsegizz.com Érettségi tételek

IV. Számítógépes vírusok és védekezési módszerek

Tét Város Polgármesteri Hivatal

A vírus olyan program, amely önmagáról másolatokat készít és terjeszt, miközben rejtőzködik. Egy idő után kárt okozhat a számítógépes rendszerben.

SZÁMÍTÓGÉPES KÁRTEVŐK (MALWARE)

Az informatika rohamos fejlõdésével a vírusok is jelentõs változáson mentek keresztül. Számos típusuk közül a legismertebbek a következõk.

A Novitax ügyviteli programrendszer első telepítése

Számítógépes vírusok. Barta Bettina 12. B

Az operációs rendszer fogalma

Vírusvédelmi szabályza. zabályzat

A vírus olyan program, amely önmagáról másolatokat készít és terjeszt, miközben rejtőzködik. Egy idő után kárt okozhat a számítógépes rendszerben.

Vírusok. - önreprodukcióra képes, károkat okozó program

Az ESET NOD32 program 2.7 verzió bemutatása a FU rootkit felismerése közben. Sicontact Kft

17. témakör Vírusok - Víruskeresés

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05 Geodéziai Feldolgozó Program

Informatikai biztonság alapjai

Operációs rendszerek. Tanmenet

1982-ben az akkor 15 éves amerikai diák, Rich Skrenta úgy döntött, hogy megvicceli ismerőseit, ezért írt egy programot. A kilencvenes évek közepén,

ELSŐ LÉPÉSEK A SZÁMÍTÓGÉPEK RODALMÁBA AMIT A SZÁMÍTÓGÉPEKRŐL TUDNI ÉRDEMES

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05+ Geodéziai Feldolgozó Program

TLF005_KIV_V01 Oldal: 1 / 8

Mobil vírusirtók. leírása. i-store.hu Szoftver webáruház

Teljes vírusirtás a NOD32 Antivirus System segítségével. vírusirtási útmutató

A legfontosabb DOS parancsok

Vectory telepítési útmutató

3Sz-s Kft. Tisztelt Felhasználó!

erettsegizz.com Érettségi tételek

OE-NIK 2010/11 ősz OE-NIK ősz

DIGITÁLIS ALÁÍRÁS HASZNÁLATA A MICROSOFT OFFICE2000-BEN A MAKRÓK VÉDELMÉRE

TELEPÍTÉS UEFI MÓDBAN » ELSŐ RÉSZ: ELŐKÉSZÜLETEK

MALWARE: VÍRUSOK ÉS MÁS KÁROKOZÓK JELLEMZÉSE,

DAT adatcserefájl AutoCAD MAP DWG mapobject konvertáló program dokumentáció

Az ESET NOD32 program 2.7 verzió új Anti-Stealth technológiájának bemutatása az AFX rootkit program segítségével. Sicontact Kft, 2007.

MS Windows XP Professional SP2 telepítés virtuális gépre.

Szilipet programok telepítése Hálózatos (kliens/szerver) telepítés Windows 7 operációs rendszer alatt

WIN-TAX programrendszer frissítése

Szoftverfrissítés Felhasználói útmutató

Operációs rendszerek

BaBér bérügyviteli rendszer telepítési segédlete év

Telepítési Kézikönyv

Az ESET NOD32 program 2.7 verzió új Anti-Stealth technológiájának bemutatása a Vanquish rootkit program segítségével. Sicontact Kft, 2007.

Telepítési útmutató. 1.1 lépés : Telepítés típusa - ablak :

TestLine - Szoftverek, vírusok fakt Minta feladatsor

Avasi Gimnázium. Operációs rendszerek

Oralce kliens installálása Windows Server 2003-ra

Számítógépes alapismeretek 2.


2. modul - Operációs rendszerek

Hálózatos adatbázis-kapcsolódási problémák és azok javítása

Vírusok és kártékony programok A vírus fogalma, típusai Vírusirtás Védelem

Licenc eljárás és a licenc problémák megoldása az ARCHline.XP-ben

Bemutató vázlat. Kikapcsoljuk a valósidejű védelmet, majd feltelepítünk egy rootkitet, melynek segítségével különféle állományokat rejtünk el.

Hardver és szoftver követelmények

SZOFTVEREK (programok)

Az Evolut Főkönyv program telepítési és beállítási útmutatója v2.0

Ellenőrző keretprogram (eesztconnect.exe)

Hardverkarbantartó programok

4. Laborgyakorlat. A fájlokról ezeket az adatokat, a fájlrendszer tárolja. Számunkra az 1, 3, 4. oszlopok lesznek az érdekesek.

Szoftver alapfogalmak

ETR Kliens installálás

Tartalom jegyzék 1 BEVEZETŐ SZOFTVER ÉS HARDVER KÖVETELMÉNYEK 2 2 TELEPÍTÉS 2 3 KEZELÉS 5

Alkalmazások típusai Szoftverismeretek

A Vizsgálóhelyi nyilvántartó program Online Telepítıje

5.4.2 Laborgyakorlat: A Windows XP telepítése

SZERVIZ 7. a kreatív rendszerprogram. Telepítési dokumentáció Szerviz7 DEMO alkalmazásokhoz. Verzió: 08/ 2010

Programférgek Trójai programok Baktériumok

A tömörítési eljárás megkezdéséhez jelöljük ki a tömöríteni kívánt fájlokat vagy mappát.

II. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

A telepítési útmutató tartalma

F-Secure Anti-Virus for Mac 2015

Útmutató az OKM 2007 FIT-jelentés telepítéséhez


Importálás. más típusú (pl:.imp,.xml,.xkr,.xcz) állomány beimportálása a nyomtatványkitöltő programba

14. óra op. rendszer ECDL alapok

KIRA. KIRA rendszer. Telepítési útmutató v1

A Windows az összetartozó adatokat (fájlokat) mappákban (könyvtárakban) tárolja. A mappák egymásba ágyazottak.

Mobil Partner telepítési és használati útmutató

Windows 8.1 frissítés, részletes útmutató

Távolléti díj kezelése a Novitax programban

Hogyan kell a projektort használni?

1. DVNAV letöltése és telepítése

EL-USB-1 EL-USB-2. Az adatrögzítő készenléti állapotban van. Adatrögzítés, nincs riasztás. Dupla villanás. Egy villanás. Magas riasztási fokozat

Merevlemez üzembe helyezése, particionálása

Adatbiztonság és adatvédelem

Operációs rendszerek. Tanmenet

BaBér. Bérügyviteli rendszer. Telepítési segédlet 2014.

CareLink Personal telepítési útmutató. Első lépések a CareLink Personal adatfeltöltéshez

1. FELADAT 1. [6 pont]

1. A Windows programok telepítése

Operációs rendszer ismeretek

TestLine - GINOP teszt Minta feladatsor

Vírusvédelmi szabályzat

1. tétel. A kommunikáció információelméleti modellje. Analóg és digitális mennyiségek. Az információ fogalma, egységei. Informatika érettségi (diák)

Kaspersky Internet Security Felhasználói útmutató

Telepítési útmutató a Solid Edge ST7-es verziójához Solid Edge

A MULTIMÉDIA ÉS A VÍRUSOK TERJEDÉSE THE MULTIMEDIA AND THE SPREADING OF COMPUTER VIRUSES

Átírás:

Vírusok A számítógépvírus olyan néhány bájtos számítógépprogram, amely más programba beépülve megsokszorozza önmagát. A vírus önmagában életképtelen, működéséhez megfelelő hardver és szoftverkörnyezet szükséges. Az elterjedtebb vírusok közül a legtöbb tartalmaz valamilyen aktivizáló (trigger) mechanizmust, amely adott feltételek esetén indítja el a víruskód további részének végrehajtását (pl. Péntek 13, Michelangelo család dátumfigyelése). Más vírusok adott számú programindítás után kezdenek csak fertőzni vagy pusztítani. (a magyar fejlesztésű Gömbvírus csak a fertőzött program indítását követő 20 másodperc elteltével kezdi meg tevékenységét, addig rejtve marad, ezzel kerülve meg a TSR vírusfigyelőket, amelyek a programindításkor azonnal fertőzővírusokat keresnek.) Olyan vírusok is vannak, melyek adott szó, név beírásakor aktivizálódnak. A vírusok trigger mechanizmusa indítja a pusztításért közvetlenül felelős modulokat.(pl. egy fájlvírus csak akkor fertőz, ha a gazdaprogramot elindítják, s a vírusnak sikerül megkaparintania a vezérlést.) A boot vírus is csak akkor fertőz, ha a merevlemez fertőzött, illetve a bootolási folyamat során a boot vírussal fertőzött lemez az A: meghajtóban van. Ma már több olyan hardveres vírusvédelmi megoldás létezik, amely már a bootolás folyamatában átveszi az ellenőrzést, és megakadályozza a vírusprogram betöltődését és/vagy lefutását. Vírusjelenségek: A számítógép működése során időnként nem várt jelenségekkel találkozhatunk. Ezek egy része vírusok jelenlétére vezethetők vissza. A jelenségek többségének észlelése önmagában még nem feltétlen, és nem egyértelműbizonyítéka a vírusfertőzésnek. Ha több tünet is egyszerre jelentkezik, akkor már egyértelműen arra utal, hogy az észlelt jelenségek nem véletlen egybeesés következményei. Gyanús, vírus jelenlétére utaló jelenségek: a korábban elegendőmemória egyszerre csak kevés lesz a megszokott programok futtatására a floppy és/vagy a merevlemezeken a vártnál gyorsabban fogy a szabad terület látszólag ok nélküli, megmagyarázhatatlan programhibákkal találkozunk az addig megbízhatóan üzemelőszoftvereink futtatásakor egyes programok működése lassul, vagy teljesen leáll a karakteres vagy grafikus képernyőkön fura üzenetek, ábrák jelennek meg időnként szokatlan hangeffektusokat produkál a számítógép a képernyőn nem a begépelt szöveg jelenik meg, a billentyűzet úgy viselkedik, mintha átprogramozták volna a merev- és floppylemezek adatforgalmát jelzőled-ek minden látható ok nélkül aktivitást jeleznek a csak olvasási jogkörrel rendelkezőprogramok és futtatható programállományok módosításával próbálkoznak fájlok, könyvtárak tűnnek el, vagy jönnek létre minden különösebb ok nélkül anélkül, hogy megnyomtuk volna a RESET gombot, vagy bármi erre okot adó tevékenységet végeztünk volna, váratlanul újra bootol a számítógép megmagyarázhatatlan adatvesztések jelentkeznek hozzáférés-védelmi rendszerünk nem engedélyezett lemezre írási kísérleteket jelez a háttérben futó vírusellenőrzőszoftver vírust jelez

a rendszeres vagy alkalmi vírusellenőrzéskor a keresőprogram vírusok jelenlétét jelzi a memóriában, a merevlemezen, a floppylemezeken vagy a hálózati meghajtókon Vírusok fajtái 01. Fájlvírusok: a vírusok elsőnemzedékének tagjai. Csak úgy tudnak szaporodni, hogy egy (elsősorban a COM vagy EXE kiterjesztésű) programállomány belsejébe- fájl elejére, fájl végére, ill. fájl belsejébe- másolták be magukat. A fájlvírusok akkor fertőznek, ha fertőzött programot indítunk el. Kártevésük rendszerint két fő fázisból áll. Az elsőfázisban mindössze szaporodnak, azaz bemásolják magukat más programba. Ilyenkor még többnyire megállítható és visszafordítható a folyamat. A második fázist valamely figyelt esemény (pl. dátum elérése) váltja ki. Ekkor azonban már többnyire súlyosan károsítja a programkártevőfloppy vagy a merevlemez állományait. 02. Boot vírusok: nem a fájlokba írják be a kódjaikat, hanem a floppy, vagy a merevlemez boot területeinek egyikére. A boot vírusok akkor fertőznek, ha a fertőzött lemezről indul a számítógép. Gyakran adatlemezeinken is megtelepednek, ahonnan rendszerint nem tudnak fertőzni, de egy véletlen RESET vagy áramszünet itt is sok galibát okozhat. Éppen ezért az adatlemezeket is ellenőrizni kell, méghozzá rendszeresen. 03. Új típusú vírusok: egyes vírusok már nem is a rendszerterületre írják kódjukat, de nem is a fertőzött állományokba, hanem elrejtik valahol egy kevéssé használt lemezterületen. A vírus a FAT bejegyzéseit módosítja annak érdekében, hogy a lemezen található programok indítása helyett/előtt a víruskód legyen végrehajtva. Csakúgy, mint a többi fertőzés esetén, itt is a megelőzés a legjobb védekezés ill. az észlelt fertőzés azonnali eltávolítása. 04. Mutáló vírusok: saját kódjukat módosítani képes vírusok, amelyek minden fertőzéskor változtatnak a víruskódon, és emiatt hatékony detektálásukra nem alkalmasak a hagyományos szekvencia-keresőmódszerek. Több olyan technika is létezik, mellyel ezeket nemcsak észlelni lehet, de el is tudjuk távolítani, terjedésüket, fertőzésüket meg tudjuk akadályozni. 05. Többlaki vírusok: a többlaki vírusok esetén a fertőzés után hiába takarították ki a fertőzött fájlokat, a fertőzés újra és újra felbukkan annak ellenére, hogy semmiféle lemezforgalom nem volt, a hálózatról is lekapcsolták a gépet és modemen sem kaptak programokat. Olyan vírus okozta a fertőzést, amely a COM és EXE fájlokon kívül a partíciós táblát, vagy a boot szektort is megfertőzte. 06. Dropperek: a paraziták egy olyan csoportja, melyek egyébként működőprogramok, de mellékesen vírusokat, ill. egyéb károkozókat eresztenek ki magukból. 07. Vírusgyártó automaták: olyan programok, programcsoportok, amelyekkel többkevesebb programozói tudással ezerszámra lehet új vírusokat létrehozni. Ma már az így előállított vírusok is viszonylag könnyen felfedezhetők és eltávolíthatók. 08. Trójai programok: a tőlük várt hatások mellett váratlan, rendszerint káros melléktevékenységeket is folytatnak, mint ahogy a vírusok nagy része is teszi. A közönséges vírusoktól a trójai programok abban különböznek, hogy nem tartalmaznak önreprodukáló rutinokat. 09. Férgek: a vírusoknak olyan alfaja, amely azzal okoz kárt, hogy addig másolja be magát a fertőzött állományokba, amíg azok végül futtathatatlanul hosszúak lesznek, ill. amíg meg nem telik a lemez. E programok kifejezetten romboló algoritmusokat nem tartalmaznak, pusztán a memória és az erőforrások lefoglalásával okoznak károkat. 10. ANSI bombák: a DOS op. rendszerek egyik kiegészítése az ANSI:SYS nevű meghajtóprogram, melynek alkalmazásával a szövegfájlokban speciális vezérutasítások helyezhetők el. Ha a számítógép indításakor az ANSI:SYS-t eszközvezérlőként telepítettük a

CONFIG:SYS-ből a DEVICE vagy DEVICEHIGH paranccsal, akkor minden szövegmegjelenítés azzal a veszéllyel járhat, hogy akaratlanul is átprogramozzuk a billentyűzetet. (pl. enter billentyűhöz a Format C: vagy a Deltree /Y C:\ parancs hozzárendelése). Az ANSI billentyűátdefiniáló képességét letilthatjuk, ha a megfelelődevice sorban az ANSY:SYS-t a /k kapcsolójával kiegészítve töltjük be. ANSI bombák nem csupán a tiszta szövegfájlban fordulhat elő, de a programok rendszer- és hibaüzeneteikben, valamint a tömörített fájlok archív, vagy fájl kommentjeiben is. 11. Batch vírusok: három típusa létezik. Az egyik dropper jellegű. A DOS Debug programja segítségével legyártja a terjesztővírust, majd elindítja azt. A beépítendővíruskódot maga batch fájl is tartalmazhatja, de igénybe vehet munkájához forrásként ASCII szövegfájlokat is. A másik batch vírus típus szintén dropper jellegű. Működése arra épül, hogy kiterjesztés nélküli vagy semleges kiterjesztéssel ellátott fájlokba helyezik el a víruskódot, majd a batch fájl ezeket lemásolja, illetve átnevezi COM vagy EXE kiterjesztéssel. Az így végrehajthatóvá tett vírusprogram már a megszokott módon fertőz tovább. A batch vírusok harmadik típusa arra épül, hogy a batch fájlokban ritkán keresnek vírust. Így a batch vírus készítői a szövegfájlok végét jelző Ctrl-Z karakter után helyezik el a tulajdonképpeni vírusokat. Vírus a hálózaton: A számítógép hálózat a vírusoknak is több támadáspontot biztosít. A hálózatba bejutó vírus két okból is különösen veszélyes. Mivel a szerver winchesterre több felhasználó adatait őrzi, a szerver adatállományainak sérülése nem csupán egyetlen felhasználót érint. Másrészt a sok felhasználó a programokat közösen használja, ami alkalmat kínál a vírusoknak a továbbterjedésre. A hálózat a vírusok hatását megsokszorozza, a szerverre került vírusok az ellenőrzéseken átjutva az összes bejelentkező munkaállomáson fertőzhetnek. Ha a munkaállomáson elindítják a vírust tartalmazó programot, az a lokális géphez hasonlóan átveszi a vezérlést. Munkaállomásra bejelentkező felhasználók nem ellenőrzik az onnan letöltött programokat. Az új programok kötelező ellenőrzését elmulasztva akaratlanul is továbbterjesztik a vírust, amikor a fertőzött szerverről származó szoftverek újabb gépeken, hálózatokon telepítik. Az Internet, a BBS rendszerek, és egyéb hálózatok a legnagyobb vírushordozók. Akik hálózatokon dolgoznak, számíthatnak vírusfertőzésre. Vírusfertőzések megelőzése: A vírusfertőzések bekövetkezése ellen több rendelkezésre álló eszköz közül választhatunk. Ezek között vannak szervezési, vezetési eszközök (pl. oktatás, továbbképzés); szoftveres és hardveres eszközök. Megkülönböztetünk passzív és aktív vírusvédelmi eszközöket. Passzív védelemnek azt tekintjük, amely állandóan a rendelkezésre áll, de használata a telepítést követően nem automatikus, hanem a felhasználóra van bízva. Passzív, mivel a védelem csak akkor kapcsol be, ha a számítógép kezelője elindítja a programot. A víruskereső és eltávolító programok többsége passzív. Aktív védelemnek azt tekintjük, amelyben a védelmi rendszer telepítését követően a vírusellenőrzés minden esetben megtörténik, amikor a számítógép olyan eszközhöz fordul, amely forrása lehet egy vírusfertőzésnek. A memóriarezidens vírusellenőr és hozzáférés

ellenőrzőprogramok alkalmazása, valamint a hardveres megoldások közül a víruskártyák tekinthetők aktív védelemnek. A vírusvédelmi rendszerek kiegészítéseként alkalmazott egyfajta vírusfertőzésmegelőző eszközök a hozzáférés-védelmi megoldások. Ugyanis a legtöbb fertőzés azért következik be, mert arra fel nem jogosított személyek bizonytalan forrásból származó szoftvereket telepítenek, használnak a számítógépen. Az ellenőrizetlen lemezek, programok használatának hatékony letiltása nagymértékben csökkenti a vírusfertőzés bekövetkezésének valószínűségét. Erre a célra több megoldás is kínálkozik: floppymeghajtó kiszerelése floppymegható szoftveres letiltása floppymegható blokkolása speciális zárszerkezettel gépindítás jelszóhoz kötése futtatható programok hozzáférésének korlátozása programindítás jelszóhoz kötése Néhány tanács a vírusvédelemre: szerezzünk be hatékony vírusellenőrző programokat, és rendszeresen frissítsük azokat használjunk memóriarezidens vírusfelderítőprogramot készítsünk garantáltan vírusmentes rendszerlemezt, és másoljuk fel rá a víruskezelőprogramokat minden dokumentumunkról, programunkról legyen biztonsági másolat, mert van olyan vírusfertőzés, melytől csak úgy szabadulhatunk meg, ha az egész winchester tartalmát töröljük ellenőrizzük rendszeresen a rendszerünket a vírusfelderítőprogramokkal az idegen eredetűprogramok lemezeit ellenőrizzük, mielőtt a programot felvinnénk a számítógépünkre Az antivírus eszközök kiválasztásának szempontjai: Amióta megjelentek a víruskeresőés eltávolító programok, azóta folyik a versengés a fejlesztők között, hogy kinek a programja képes több vírust felismerni, eltávolítani. Különböző programok más-más módszerrel keresik a vírusokat, ezért nem lehet minden esetben egyértelműkülönbséget tenni az önálló vírusok és a variánsok között. A vírusvédelem hatékonyságát növelhetjük, ha nem csupán egyetlen programot alkalmazunk víruskeresésre. Az időszakos és eseti ellenőrzések hatékonyabbak, ha legalább két, különbözőfejlesztőktől származó, eltérővírusadatbázisra alapozó szoftvert használunk. A legnépszerűbb vírus-írtó programok egyike a McAfee antivírus programcsalád (VirusScan, Vshield, Vcopy, Winscan, Sentry, Proview for Windows, Netshield) A víruskezelőprogramoknak készül Windows 3.x, ill. Windows 95 alatt futtatható változata is, melyek interaktívak, kezelésük felhasználóbarát, nem igényel különösebb ismereteket. Egy hátrányuk van, hogy drágák, shareware (szabadon terjeszthető verzió) változatuk nincs, míg parancssori változatuknak igen. Víruskeresőés irtó programok: F-PROT AVP F-SECURE A DOS 6.22-es verziójában található MSAV program Tbav

VBaster

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés