„ Miau Wiki:Vírus” változatai közötti eltérés

A lap 2006. december 17., 18:41-kori változata

Vírus

Történeti modul

• 1980-as években a személyi számítógépek[1] térhódítását követően megjelentek az első vírusprogramok is, melyek nemes egyszerűséggel fogalmazva, olyan számítógépes programok, amelyek készítésekor a programozót aki írta ártó szándék vezetett.

• 1970-es évek közepén egy David Gerrold által írt tudományos novellában már szó esett egy kitalált számítógépes programról, melyet Vírusnak hívtak, amely csaknem egészében úgy viselkedett, mint egy vírus, és amit egy Antibody nevű programmal állítottak meg.

• 1975-ben John Brunner novellájában a The Shockwave Riderben szó esett egy olyan programról, melynek a "tapeworm" (szalagféreg) nevet adták, és ami a hálózaton[2] keresztül terjedt, hogy adatokat töröljön.

• 1982-ben megjelent a számítógép vírus kifejezés egy képregényben, az "Uncanny X-men"- 158. részében.

• 1982-ben íródott az első vírus és Elk Cloner-nek hívták. Még a készítője is ismert, mégpedig egy Rich Skrenta nevezetű egyén. Ami viszont érdekes lehet, hogy az első vírus nem személyi számítógépre készült, hanem - meglepően - az Apple DOS 3.3 alatt futott, és a gép indulásakor betöltötte magát a memóriaba. A vírus figyelte a lemezműveleteket, és ha egy nem fertőzött lemezt talált a meghajtóban, akkor arra kiírta magát, valamint az 50dik induláskor kiírt a képernyőre egy rövid, ámde annál szellemesebb versikét.

• 1986-ban született meg az első BOOT-vírus, és az első COM file-okat fertőző is. Ezek a vírusok akkor még tudományos célból születtek, semmilyen romboló kódot nem tartalmaztak, "csak" terjedtek.

• 1987-ben többen is elkezdtek vírust írni, ezek közül a Bécsben írt Vienna és a Tel Aviv-ban írt Suriv (visszafelé vírus) víruscsalád vált hírhedtté. A Suriv-02 csak EXE file-okat tudott megfertőzni, azonban ez volt az első EXE-ket fertőző vírus. A Suriv-03 már EXE és COM file-okat is megfertőzött.

• 1989-ben beindult a vírusok gyártása, s mivel január 13-a péntekre esett, a médiáknak köszönhetően a felhasználók is sokat hallottak a vírusokról. Angliában, Bulgáriában, Oroszországban és Hollandiában vírusokat kezdtek el írni. Az év végére már több tucat vírus vált ismertté.

• 1990-ben Mark Washburn megírta az első polimorf vírust, melyben az volt az újdonság, hogy minden fertőzése másképpen nézett ki, csak két állandó byte-ot tartalmazott. Ezentúl már nem lehetett az egyes vírusokra jellemző byte-sorozatok alapján végezni a keresést, ennél a vírusnál speciális keresőre volt szükség. Ezt nem minden vírusirtó csapat tudta biztosítani, többen kénytelenek voltak befejezni vírus-ellenes tevékenységüket. Ekkor kezdett el munkálkodni egy programozó is Bulgáriában, aki Dark Avenger-nek, azaz Sötét Bosszúállónak nevezte magát. Ő találta ki a "gyors fertőző" algoritmust: ha a vírus a memóriában tartózkodott, és egy file-t olvasásra nyitottunk meg, az máris egy fertőzést idézett elő. Ő már aktívan terjesztette a vírusait, BBS-ekre töltötte fel forráskódjaikat, és ismert shareware antivírus programokat fertőzött meg és a dokumentációikban található ellenőrző-összegeket és a file-méreteket is átírta..Ebben az évben alakult meg az első víruscserével foglalkozó bolgár BBS is, melynél egy vírus feltöltéséért le lehetett tölteni egy másikat, illetve egy új, ismeretlen vírus feltöltéséért az összes a BBS-en fennlevő vírus a vírusíró rendelkezésére állt.

• 1991-ben már a nagyobb cégek is láttak fantáziát antivírus programok írásában, a Symantec kiadta a Norton Anti Virus-t, a Central Point pedig a CPAV-ot. Őket követte aztán az XTREE, a Fifth Generation és még sok más cég. Ebben az évben a legnagyobb gondot a rengeteg új vírus megjelenése okozta, az év végére már több mint ezer vált ismertté.

• 1992 végén megjelent az első vírus, mely Windows alatt terjedt, csak Windows EXE-ket fertőzött meg, DOS alatt nem működött. Ez a vírus még nem volt hatékony, csak kis mértékben fertőzött.

Definíciós modul

Fogalom meghatározás: A számítógépvírusok olyan rosszindulatú programok, amelyek viselkedése, tulajdonságai hasonlítanak a valódi vírusokhoz. Nagyon sokféle változatuk létezik, sokszor nem is sorolhatók egyértelműen egyik vagy másik csoportba. A vírust tartalmazó, fertőzött program futásakor a vírusprogram is lefut. Ekkor reprodukálja, megsokszorozza önmagát, és minden új példánya egy további fájlt[3] fertőzhet meg. Valamilyen közvetlenül vagy közvetve futtatható bináris programfájlhoz vagy makróhoz, forráskódú szkripthez csatolja magát, miközben módosítja annak kódját úgy, hogy futtatásakor az ő saját kódja is lefusson. A vírusprogram futásakor valamilyen feltétel igaz vagy hamis voltát is figyeli. Ennek logikai értékétől függően aktivizálhatja az objektív rutinját. Azt a programrészt, amely törölheti a lemezes állományokat, formázhatja a merevlemezeket, vagy csak játékos üzeneteket, reklámszöveget jelenít meg a képernyőn.

A vírusok csoportosítása: Három, egymástól a célfájlokban különböző változatukat különböztetjük meg: a fájl-, a rendszer- vagy boot- és a makróvírusokat.

• Fájlvírusok:

A katalógusokba bejegyzett állományokat fertőzik meg. A közvetlenül futtatható fájlok com vagy exe kiterjesztésűek. A közvetve, egy futó program által aktivizálható programrészek, mint például a dll, bin, sys, ovl kiterjesztésűek szintén tartalmazhatnak vírusokat. Más vírusok e-mail üzenetekhez csatolt programokba vagy értelmezők (interpreterek) által végrehajtandó forráskódokba, szkriptekbe[4] épülnek be. A beépülés helye és módja nagyon sokféle lehet, valamennyire jellemző, hogy a vírus igyekszik rejtve maradni.

• Rendszer- vagy bootvírusok:

A lemezek rendszerterületeibe, a bootrekordba és a partíciótáblába rejthetik el magukat. Ezeken a helyeken ugyanis olyan programok vannak, amelyek már az operációs rendszer indításakor lefutnak. Léteznek olyan változataik, amelyek a katalógusok üres helyeire vagy más lemezterületekre épülnek be, és a végrehajtható programfájlok címeit magukra állítják át. A makrók olyan műveletsorok, amelyek az alkalmazói programok dokumentumaiba építve egyetlen névvel azonosíthatók és végrehajtásra hívhatók. A műveletek lehetnek akár egymást követő billentyűkódok, de egy programnyelv utasításai is. Ilyenkor a makrót hívó programba, a hívás helyére a kért utasítások beépülnek. Sok alkalmazás adatállományaihoz, dokumentumaihoz csatolhatunk makrókat, így vírusokat is. A makróvírusok fontos jellemzője, hogy operációs rendszertől függetlenek. Csak a makrónyelvtől függnek, ami ma már gyakran egy magas szintű programnyelv. A makróvírusok a fertőzött dokumentum megnyitásakor aktivizálódnak, szaporodásuk és rombolásuk filozófiája a fájlvírusokéval azonos.

Akikkel nem ajánlatos találkozni:

• Férgek(Worms):

A férgek az operációs rendszerek védelmi hiányosságait, réseit kihasználva okoznak kárt. Nem kapcsolják magukat fájlokhoz, más programokhoz. Ők maguk is teljes programnak tekinthetők. Olyan számítógépes hálózatokban terjednek, amelyek operációs rendszerei egymással kapcsolatban vannak. A féregprogram tehát egy gépen lefutva megvizsgálja, hogy talál-e másik elérhető és fertőzhető operációs rendszert. Ha igen, a biztonsági rést kihasználva oda is beépíti magát. A sok helyre beépült, elszaporodott férgek azután képesek helyi rombolásra, vagy összehangolt támadásra valamilyen távoli célpont ellen.A Féregprogramok a rendszerfájlokba épülve megmaradhatnak a fertőzött gépen, hogy minden rendszertöltéskor az operatív memóriába kerüljenek. Bár a vírusirtók többnyire felismerik és eltávolítják a programférgeket is, az igazi védekezés ellenük az operációs rendszer védelmi hiányosságainak a megszüntetése. Ha ez utólag történik, azt a rendszer foltozásának hívjuk (patch).

• Trójai programok:

A trójai programok annyiban a vírusokra hasonlítanak, hogy valamilyen hordozóprogramra van szükségük. A szaporító rész azonban hiányzik belőlük, így terjedésüket csak a hordozóprogramnak köszönhetik. A rombolás, amit okozhatnak, ugyanolyan lehet, mint a vírusoké. Trójai programnak nevezzük azokat a szoftvereket[5] is, amelyek a programlopások megtorlásaként büntetik meg a jogtalan használókat és másolatkészítőket. Mások bizonyos időközönként tönkreteszik magukat, hogy a felhasználót új vásárlásra kényszerítsék. Az igazi számítógépvírusokat is gyakran trójai programok „engedik szabadon".

• Kémprogramok (Spyware):

A kémprogramok célja, hogy adatokat gyűjtsenek személyekről vagy szervezetekről azok tudta nélkül a számítógép-hálózatokon. Az információszerzés célja lehet békésebb, például reklámanyagok eljuttatása a kikémlelt címekre, de ellophatják számlaszámainkat, jelszavainkat, vagy más személyes adatainkat rosszindulatú akciók céljából is. A vírusokhoz hasonlóan lehet ókét „beszerezni". Természetesen azok a programok, amelyek a felhasználó tudtával és beleegyezésével kérnek adatot, nem tekinthetők kémprogramoknak, ha a megszerzett ismereteket nem adják át harmadik félnek. Az internétes kapcsolatokban azonban a harmadik fél nem mindig kérdezi meg a párbeszédet folytatókat. Ezért jó, ha ilyenkor vagy az egyik vagy a másik fél megfelelően titkosítja az adatátvitelt. Az internétes programok cookie-technikája egy általánosan használt eljárás arra, hogy más felhasználó gépén adatokat tároljunk. Bár a gép tulajdonosa vagy kezelője megtilthatja ezek elhelyezését vagy törölheti őket, nem tekinthető barátságos kontaktusnak, ha külön tájékoztatás és engedély nélkül teszünk cookie-t más gépére.

Ellentmondások és vitatott kijelentések modulja

A vírusokról szóló téves nézeteink olyan elterjedtek, mint maguk a vírusok. Azok a felhasználók, akik keveset tudnak a vírusok "lelkivilágáról" a következő alapvető ismereteket nagyon hasznosnak találhatják.

• A Vírusok maguktól terjednek

A vírusok nem képesek magukat elindítani. Ebből az is következik, hogy saját jószántukból terjedni sem képesek. Egy vírus mindaddig nem tud semmit sem tenni, amíg egy fertőzött program megnyitásra nem kerül vagy a számítógép be nem boot-ol egy fertőzött floppy lemezről.

• Egyes vírusok teljesen ártalmatlanok

Vannak olyan vírusok, amelyek nem tesznek tönkre készakarva információt. Tény, hogy a legtöbb vírus saját maga terjesztésén kívül mást nem tesz, míg mások hébe-hóba egy bizonyos fajta üzenetet villantanak fel a képernyőn. Egy felhasználó ezek után úgy vélheti, hogy a kérdéses vírus teljességgel ártalmatlan. Ezzel szemben a valóság az, hogy teljesen "ártalmatlan vírus" nem létezik. Minden egyes esetben a vírus megnöveli a program számítógépbe betöltésének idejét, a felhasználó tudta vagy beleegyezése nélkül megváltoztatja annak kódját, használja erőforrásait. Még egy egyszerű és alapjában véve ártalmatlan fertőzés is okozhatja azt, hogy bizonyos programok működésképtelenné válnak. De ha más nem is lenne: a vírusok olyan lemez területet foglalnak el, amit tudnánk más célra használni.

• Csak a kalózprogramok tartalmaznak vírusokat

A legtöbb esetben a fertőzések a programok illegális másolása útján terjednek. A fertőzési útvonalat nyomon követve, valóban gyakran tapasztalható, hogy a vírusok a fertőzött nyilvános terjesztésű és shareware programokon vagy engedélyköteles programok engedély nélküli másolatain keresztül terjedtek el. A szomorú igazság azonban az, hogy nagyon nagy számú vírusfertőzés forrása az eredeti terjesztő lemezen volt!

A világstatisztika esetek tucatjait mutatja be, amikor egy közönséges bolti forgalmú szoftver[6]vírushordozó volt. Mindent figyelembe véve, a fertőzött lemezek százezrei kerültek a gyanútlan felhasználókhoz. Elvégre is, mi okuk lett volna gyanakodni a tömörített és írásvédett program lemezekre, különösen, ha azok egy nagy és kiváló szoftverházból származnak?

• A vírusok még az írásvédett lemezeket is képesek megfertőzni

Ha a floppy lemezeinket az írásvédelmi kapcsolóval fizikailag írásvédetté tettük, akkor arra nem lehet ráírni. Még a vírusok sem képesek e kézi módszerrel megvédett lemezeinket megfertőzni. A lemezek azonban rögtön sebezhetővé válnak, mihelyt a védelmet kikapcsoljuk. Ez az oka annak, hogy még az írásvédett lemezeket is vírusellenőrzésnek kell alávetni.

• Az antivírus programok teljes védelmet nyújtanak a vírusok ellen

Fontosnak tartjuk felhívni a figyelmet arra, hogy a vírusokat felderítő programok - a víruskeresők - csak az ismert, már elemzett vírusokat tudják azonosítani. Az Anti-Virus cégek által fejlesztett heurisztikus módszerek lehetővé teszik, hogy még ismeretlen vírusokat is észlelhessünk, ez a módszer azonban vírusazonosítási képességekkel nem rendelkezik. Ezért nyújtanak ezek a cégek folyamatos frissítési szolgáltatást. Egy felhasználóban csak a biztonság hamis érzetét kelti egy elavult víruskereső, miközben a beengedett új vírusok szó nélkül áthatolnak rajta. Ezért mindig győződjön meg arról, hogy az Anti-Virus programja és annak vírus-adatállományai mindig a legfrissebbek legyenek.

• A vírusok megrongálhatják a számítógép hardverét[[7]]

Egy korszerű számítógépet szoftver úton nem lehet megrongálni. Időről-időre hírek érkeznek vírusokról, melyek monitorokat robbantanak fel, vagy merev lemezeket törnek el, de ezen állítások egyikét sem sikerült hitelt érdemlően megerősíteni. Elvileg ide sorolható lenne a számítógépben található Flash BIOS tartalmának felülírása, ami miatt ki kell azt cserélni a gépben. Ennek ellenére, még ez sem valódi fizikai tönkretétel.

• Vírusfertőzést csak mások kaphatnak

Egy vírusfertőzés beszerzésének valószínűsége csökken, ha kevesebb adat juthat be kintről a számítógépünkbe. A valóságban azonban nem létezik teljes biztonság. Sőt: a vírusfenyegetés gyakran fütyül az összes valószínűségre.

• A vírusfertőzést csak a merevlemez formázásával lehet eltávolítani

Nagyon ritkán van arra szükség, hogy egy vírusfertőzéstől való megszabaduláshoz le kelljen formázni a merevlemezt. A fertőtlenítést általában egy kiváló minőségű víruselhárító programmal el lehet végezni.

Ajánlott irodalmak modulja

• WIKIPÉDIA A szabad lexikon [8]
• Informatikai kifejezések lexikona [9]
• Vírus Híradó [10]
• Machines.hu - retro computer portál [11]