Vírusvédelem fontossága

Central PC - Windows blog

Ezt a cikket több mint két éve publikáltuk. Mindent megteszünk, hogy naprakész információt szolgáltassunk oldalunkon, de előfordulhatnak elavult információk korábbi bejegyzéseinkben.

Kik írják a vírusokat és miért?

• Ez a kérdés gyakran megfogalmazódik az emberben. Az esetek nagy részében közvetlen anyagi haszna nem származik senkinek sem a vírusok írásából (legfeljebb ha az illető egyben vírusvédelmi szakember is, ez azonban ritka eset, bár volt már rá precedens). Mivel a vírusok készítése különös szakértelmet igényel, a leggyakoribb az, ha magamutogatásból, programozói képességüket demonstrálandó fiatal programozók és hackerek tévednek rossz útra. Manapság azonban már különösebb szaktudás sem szükséges, mert kész programcsomagok segítik a vírusfejlesztőket: csupán a kívánt tulajdonságokat kell bejelölni, megnyomni egy gombot, majd feltenni az internetre az így elkészült „alkotást”.

Melyek a számítógépes vírusok főbb fajtái?

A DOS-korszak vírusai

• A  PC térhódításának kezdeti időszakában a vírusok főként programokkal (.com és .exe futtatható állományokkal) együtt terjedtek. Megfertőzték az akkor használatos  DOS  operációs rendszer  alapprogramját (a command.com-ot), és ezután minden lefuttatott alkalmazáshoz csatolták magukat.

• A DOS-korszak vírusainak külön csoportját alkotják az un. boot-vírusok: ezek a számítógép alaprendszerét (a winchesterek un.  boot-szektorát vagy  partíciós tábláját) támadják meg, s még azelőtt betöltődnek a memóriába, hogy bármilyen program (sőt maga a DOS) elindult volna. A boot-vírusok aktiválódásuk után átveszik a hatalmat, és azonnal támadásba lendülnek.

• Később aztán finomodtak a módszerek: az azonnali, erőteljes károkozás helyett inkább a lopakodó taktika és a feltűnésmentes terjedés jött divatba.  A legfejlettebb fájl- és bootvírusok arra is képesek, hogy megváltoztassák a saját kódjukat (ez az un. polimorf tulajdonság). A több millió kódváltozatot a víruskereső programok csak speciális technikákkal tudják felismerni, néha csak 100% alatti hatásfokkal… 

A makrovírusok

• Miközben a vírusok egyre újabb és újabb generációi jelennek meg, a régiek visszaszorulnak ugyan, viszont bármikor újra felbukkanhatnak, néha nem kis meglepetést okozva. A makrovírusok kezdetben csak a dokumentumokban tettek kárt (pl. töröltek sorokat, beszúrtak szövegeket, nem engedték elmenteni a dokumentumot stb.), de később a teljes fájlrendszert veszélyeztették. Megjelentek a programcsomag többi tagját (Access, PowerPoint) támadó vírusok is, sőt manapság már minden olyan alkalmazás veszélyben van, amely VBA-t (Visual Basic for Applications-t, tehát az alkalmazásokhoz leegyszerűsített Microsoft programozási nyelvet) használ makrózáshoz (pl. Visio, AutoCAD stb.).

E-mail-ben terjedő vírusok és férgek

• Az internet terjedésével párhuzamosan növekedett a  böngésző- és  levelezőprogramok biztonsági réseit (no meg a felhasználók figyelmetlenségét) kihasználó vírusok száma.  Komoly fejfájást eredményez a vállalati számítástechnikai rendszerek üzemeltetői körében egy-egy nagyobb internetes vírushullám, hiszen amellett, hogy támadás éri a cég számítógépes rendszerét (a rendszergazdáknak jelentős többletmunkát, a vállalatnak jelentős többletköltséget okozva), néha helyreállíthatatlan adatvesztéseket is eredményezhet a garázdálkodó vírus, a megnövekedett hálózati forgalom pedig csökkentheti a munkavégzés hatékonyságát, és nehezítheti (időnként ellehetetlenítheti) a cég honlapjának elérését, ezzel presztízsveszteséget és közvetett anyagi kárt is okozva. 

• Az e-mail-ben terjedő vírusok a legtöbbször az elektronikus levelekhez csatoltan érkeznek. A dolgozók kíváncsisága folytán aktiválódnak, majd beépülnek az operációs rendszerbe (Windows-ba), hogy a megfelelő pillanatban működésbe léphessenek és szintén e-mail formájában (általában a felhasználó címjegyzékéből megszerzett címeken) tovább fertőzhessenek.

• A  férgeket (worm) az különbözteti meg a vírusoktól, hogy általában önmagukban terjednek, nem használnak hordozót, és a gépen belüli szaporodás helyett inkább kifelé, az internetre telepítik „utódaikat”. A trójai falónak becézett programok viszont jól álcázva belopakodnak gépünkre, majd a kellő pillanatban „kinyitják a kaput”, azaz semlegesítik a számítógép szokásos védőrendszerét, szabad utat engedve ezzel a behatolóknak.

• A script vírusok a böngészők (és a felhasználók) túlzott engedékenységét (meg persze a programfejlesztők tévedéseit, hibáit) használják ki. Ezek ellen a legjobb védekezés a böngésző (pl. Internet Explorer, Firefox, Google Chrome, Opera stb.) biztonsági frissítéseinek gyakori ellenőrzése és mielőbbi telepítése, valamint néhány alapvető rendszabály betartása, amiről a későbbiekben lesz szó.

Milyen károkozásra képes egy vírus?

• A vírus típusától, az operációs rendszertől, illetve a szerencsénktől, gyorsaságunktól, helyzetfelismerő képességünktől függően az alábbi károk a leggyakoribbak: 

• Szerencsés esetben a munka lassítása, apróbb bosszúságok,  reklámok, újrabootolás stb.
• Adatok továbbítása az interneten böngészési szokásainkról, kedvenc oldalainkról
• Dokumentumok (főként Word és Excel) és képek tartalmának megváltozása, egyes részek törlése
• Fájlok (adatok, programok) tartalmának megváltozása, törlése
• Rossz esetben a merevlemez teljes tartalmának az elvesztése
• A helyi hálózatban lévő többi gép megfertőzése
• A jogosultságok megváltoztatása, védelmi rendszerek kiiktatása
• Bizalmas dokumentumok, banki jelszavak megszerzése
• A gépünk erőforrásait felhasználva spamlevelek ezreinek elküldése
• Hardveres meghibásodás okozása

Hogyan védekezhetünk hatékonyan vírusok ellen?

• A legfontosabb az alapvető biztonsági rendszabályok betartása, és a figyelmes munkavégzés.  Nehéz néhány pontba összeszedni, de a teljesség igénye nélkül álljon itt néhány általunk fontosnak tartott szabály:

• Ne tegyünk be a gépünkbe ellenőrzés nélküli, megbízhatatlan forrásból származó CD/DVD lemezt vagy Pendrive-ot.  A használatot vagy a másolást mindig előzze meg egy alapos vírusellenőrzés.

• Ellenőrizzük gépünket rendszeresen megbízható víruskeresővel . Az ellenőrzés optimális gyakorisága attól függ, hogy milyen intenzíven és milyen feladatokra használjuk gépünket, ill. rendelkezünk-e internetes kapcsolattal. A legveszélyeztetettebbek azok a „gazdátlan” gépek, ahol számos felhasználó megfordul, és kénye-kedve szerint használja azokat (tipikusan ilyenek pl. az oktatási intézmények gépei). Heti egy teljes ellenőrzés mindenképpen szükséges

• A víruskereső programokhoz szerezzük be a legújabb frissítéseket (vírus adatbázisok, patch-ek, leíró állományok stb.). Ennek legegyszerűbb módja az internetről való letöltés. Három hónapnál ritkábban frissített víruskereső használati értéke a töredékére csökken, és csak hamis biztonságérzetet ad felhasználójának. Az optimális a heti frissítés (komolyabb cégeknél pedig a napi).

• Soha ne nyissunk meg úgy e-mail-hez csatolt küldeményt (attachment-et), hogy nem ismerjük annak funkcióját, még akkor sem, ha látszólag ismerőstől kaptuk a levelet. Különösen legyünk óvatosak az .exe, a .com, a .bat, a .pif és a .vbs kiterjesztésű fájlokkal.

• Tiltsuk meg a Windowsnak a fájl-kiterjesztések elrejtését. Az e-mail-ben terjedő vírusok nagy része ezt a trükköt használja, és így pl. a jelentések.doc-nak kinéző fájl voltaképpen egy jelentések.doc.vbs vírus. Ez a windowsos „szolgáltatás” kikapcsolható a Start Menü --> Beállítások (Settings) --> Mappa beállításai… (Folder options…) --> Nézet (View) --> Speciális beállítások (Advanced settings) --> A fájl kiterjesztésének elrejtése ismert fájltípusoknál (Hide file extentions for known file types) jelölőnégyzet üresen hagyásával. (Sajnos az alapértelmezett érték a pipa, így a Windows eltakarja a fájlkiterjesztéseket.)

• Azonnal, gondolkodás nélkül töröljünk minden olyan fájlt, amelynek nincs feladója (from:), és azokat is, amely általunk ismert, magyar személytől érkezett, viszont a tárgy (subject) mezőben idegen nyelven (pl. angolul vagy spanyolul) írt, ismerősünktől szokatlan mondat áll (pl.: Reduce Your Monthly Debt Payments up to 60%). Ha bizonytalanok vagyunk a küldemény valódiságában, akkor inkább hívjuk fel ismerősünket telefonon és ellenőrizzük a levelet. Még egyszer hangsúlyozzuk: nem elegendő biztosíték az, ha ismerősünk a feladó, hiszen a vírus az ő címjegyzékéből is kivehette címünket.

• A semmitmondó, idegen nyelvű szöveg is árulkodhat vírusról. Egy jó tanács: győzzük le kíváncsiságunkat, és ne nyissuk meg a gyanús tartalmú leveleket (pontosabban azok mellékletét). Ha a levél küldője nem elérhető, viszont a mellékelt fájlra szükségünk van, akkor azt először mentsük le egy könyvtárba, ezután ellenőriztessük víruskeresővel, és csak ezután nyissuk meg.

Vírusellenőrző és vírusirtó programok

• A legfontosabb eszköz a megbízható vírusirtó program. Ezeknek számos fajtája létezik: van olyan, amely aktív védelmet nyújt (azaz futtatás előtt minden végrehajtható fájlt ellenőriz), van olyan, amelyet nekünk kell bizonyos időközönként lefuttatni, van, ami a beérkező leveleket ellenőrzi és szűri, és van olyan is, amelyet hálózatos üzemeltetésre optimalizáltak.  Használhatunk ingyenes (freeware) megoldásokat is, pld. Avast, AVG stb.

Archiválás

• A vírusok elleni védekezéssel szorosan összefügg az archiválás (biztonsági mentés) kérdése. Még a legtökéletesebben kialakított és védett, megfelelően karbantartott számítógépek esetében is felléphetnek adatvesztéssel járó meghibásodások (pl. leesik a merevlemez nagy igénybevételnek kitett, ragasztott fejegysége, megsérül maga a lemez, előre nem látható szoftverhibák stb. Az alapvető védelmet a biztonsági, szünetmentes tápellátás (UPS-ek) és az un. RAID rendszerű merevlemez-többszörözés használatával érhető el, viszont emellett elengedhetetlen a jól megszervezett, rendszeres archiválás is.

Hivatalosan tanúsított ESET viszonteladók lettünk!

Cégünk viszonteladói szerződést kötött a Sicontact Kft-vel, az ESET Software kizárólagos magyarországi disztribútorával. A megállapodás keretében kedvezményesen biztosítjuk ügyfeleinknek a cég vírusirtó és egyéb biztonságtechnikai szoftvermegoldásait, valamint technikai támogatást nyújtunk beüzemelésükkel, használatukkal kapcsolatban.

Megrendelés esetén átvállaljuk a licenccel kapcsolatos ügyintézéseket!

A cég fő termékei a NOD32 Antivirus szoftver és az ESET Smart Security szoftvercsomag, mely a NOD32 vírusirtó program mellett tűzfalat és levélszemétszűrő szolgáltatásokat is tartalmaz.

Forduljon hozzánk bizalommal, hogy partnerként segíthessünk!

A Central PC számítógép és laptop szerviz a karbantartási és támogató szolgáltatások teljes portfólióját biztosítja.

7632 Pécs, Kertváros, Nagy Imre út 32.

(bejárat a Melinda utca felől)

^{_{számítógép szerviz, laptop szerviz, laptop javítás}}