2010. június 28., hétfő

Számítógépes vírusok és vírusirtók

A számítástechnika rohamos fejlődése megmutatkozik az egyre összetettebb és különböző funkciókkal ellátott alkalmazások, programok terjedésében is. Programjaink egyre több önálló műveletre képesek anélkül, hogy mi, a felhasználók minimálisan beleavatkoznánk. Ez egyrészt kényelmesebbé teszi a felhasználást, másrészt sebezhetővé válik a rendszer, hiszen ha egy jól meghatározott struktúra szerint épül fel, könnyen sebezhetővé válik. Valamint a sebezhetőséget csak növeli az emberi tényező jelenléte. A vírusokat megalkotók könnyen kihasználhatják az emberi hiszékenységet egy-egy csábító tárgyú e-mail vagy fájlmelléklet továbbításával.
Hogyan is kell elképzelni egy számítógépes vírust? Csak úgy, mint a neve, a tulajdonságai is azonosak a biológiai vírusokéval. A számítógépes vírusok esetében is legtöbbször észrevétlenül történik meg a fertőzés, jelenlétére csak a tevékenységéből lehet következtetni. Nagy ütemben szaporodnak, többféle mutációjuk is előfordulhat, fertőznek, a megfertőzött felett átveszik az irányítást, és saját céljukra használják fel az erőforrásokat. Egy adott szervezet nem lehet tökéletesen felkészült és védett a veszélytől.
Biológiai vírusból is ismerünk több félét, ugyanígy a számítógépes vírusoknak is létezik több fajtája. Egyik típus az úgynevezett program vírusok, úgy ágyazódnak bele az alkalmazásba, hogy amikor elindítjuk, először a vírus aktivizálódik. A makró vírusok általában word vagy excel fájlokat fertőznek, az aktív elemekbe épülnek be. A boot vírusok már a számítógép elindulásakor, a bootolási folyamattal egy időben elindulnak, így teljes ellenőrzés alatt tarthatják környezetüket. Ezek mellett fontos megemlíteni a férgeket, amik a legfontosabb tevékenységüknek a minél gyorsabb terjedést tartják, a megfertőzött gépekről próbálnak minél több fertőzést produkálni. A férgek már önálló programok, nem beépülő vírusok! Léteznek olyan kártékony programok, amelyek elsődleges célja nem a fertőzés, hanem az információgyűjtés, ezeket nevezzük kémprogramoknak. Tökéletesen tudnak rejtőzködni, felfedezni őket épp ezért nagyon nehéz.
A régebbi személyi számítógépek operációs rendszerei kizárólag egyfelhasználósok voltak, és egy időben csak egy program futhatott rajtuk. Segédprogramok csak rezidensként működhettek – azaz beépültek az operációs rendszerbe és csak bizonyos események bekövetkeztével indultak el. Ezt a lehetőséget használták ki a vírusok is, azonban a hálózati kommunikáció alacsony színvonala miatt nem volt lehetőség a gyors terjedésre.
Főleg a hálózatok terjedésével és az internet térhódításával egyidejűleg felgyorsult a vírusok terjedése és az új vírusok megjelenése. A kommunikáció, a dokumentumok, fájlok cseréje felgyorsult az internet segítségével, így a vírusok, férgek, kémprogramok terjedése is felgyorsult.
A ma ismert és használt vírusirtók mindegyike rendelkezik e-mail szűrővel, csevegő- és fájlcserélő-program figyelővel, reklámblokkolóval.
Az egyik legismertebb vírusirtó napjainkban a NOD 32. 30 napos próbaverziója ingyen letölthető az internetről, folyamatos használatáért azonban fizetni kell. Általában csendben végzi a dolgát, nem küldd téves riasztásokat, erőforrás-igénye kicsi. Másik kedvelt, megbízható termék az Avast. Internetről letölthető, hosszú távú és teljes körű használatához csak egy ingyenes regisztráció szükséges. Nagyon megbízható, működése éppolyan észrevétlen, mint a NOD 32-é. Sokan használják a Norton Internet Securityt, ezt azonban nagy erőforrás-igénye miatt nagyvállalati környezethez ajánlják. A Panda vírusirtót szintén cégeknek, oktatási intézményeknek ajánlják. Centralizáltan telepíthető, azaz egy központi gépről a hálózat összes számítógépét képes felügyelni és ellenőrizni.
Bár a legtöbb vírusirtó tartalmaz kémprogram-figyelő összetevőt, vannak kifejezetten erre a célra készült, megbízhatóbb programok, például az Ad-Aware vagy az ESET Smart Security.

-LB-

Nincsenek megjegyzések:

Megjegyzés küldése