VÍRUSOK ÉS ROSSZINDULATÚ PROGRAMOK ELLENI VÉDELEM

 

     
 
Vállalom a megfertőződött számítógépek vírusirtását és valamennyi rosszindulatú program eltávolítását. Ezen felül vállalom a gépek hatékony és csak minimális mértékben lassító védelemmel történő ellátását.































 
   
Egy általános számítógép felhasználó számos helyről kaphat manapság rosszindulatú programot, pl. emailben csatolva, weboldalról felkínálkozva, pendrive-on. A legjellemzőbb hiba azonban, hogy gyanútlanul éppen ő maga tölti le és telepíti az ártó szándékú programot a gépére egy webes szolgáltatás elérésekor felugró ablakból vagy egy ingyenes szoftver apró betűsen felajánlott mellékleteként.
   

Nem csak az a fontos, hogy eltávolítsuk a rosszindulatú programokat a gépről, hanem az is, hogy megtanítsuk a felhasználót rá, hogy hol követett el hibát és mire kell a későbbiekben figyelnie. Nálam az ügyfél a vírusirtás után ebben az oktatásban is részesül.

   

A ma divatos rosszindulatú programok többségükben nem igazi vírusok és már rég nem az a céljuk, mint hajdanán volt. Megszokásból mégis őket nevezzük összefoglaló néven vírusoknak. Rendszerint lelassítják a Windows indulását, lerontják számítógépünk általános teljesítményét, tudtunk nélkül használják az internet kapcsolatunkat, kéretlen reklámokat jelenítenek meg a bosszantásunkra, gyakran statisztika készítés céljára naplózzák és elküldik a számítógéphasználati szokásainkat, illetve az általunk látogatott weboldalak címeit, egyszóval akaratunk ellenére a magánszféránkba hatolnak. Legtöbbjük ártalmatlan, de akadnak olyan igazán káros példányok is, melyek értékes adatokat lopnak el (pl. levelezési jelszó, online banki felületre való belépési adatok, bankkártyaszám).

   

A rosszindulatú programokat aszerint különböztetjük meg, hogy milyen formában próbálnak meg gépünkön kárt tenni. Összefoglaló nevük angolul: MALWARE.

 
 
  A ma legismertebb kategóriák:
Vírus: Ma már jóformán nem is találkozunk velük, ám a múltban ők jelentették a legnagyobb fenyegetést. A számítógépes vírus olyan program, ami a futtatását követően a felhasználó jóváhagyása nélkül képes szaporodni, de nem önálló állományként, hanem mindig más fájlokat megfertőzve. Arra törekszik, hogy hozzámásolja, illetve "rácsatolja" magát vagy variánsait, futtatható és nem futtatható állományokhoz egyaránt, sokszor a merevlemez boot szektorába is beférkőzik. A megfertőzött adatfájlok számos esetben használhatatlanná válnak, egyes programállományok pedig összeomlanak a futtatásuk alkalmával. A még így is működőképes programokat egy tiszta rendszeren használatba véve, gyanútlanul elindítva őket, a vírus ott is terjedni kezd.
A múltban rendszerint aljas célból létrehozott, ártó szándékú vírusok készültek, amik fájlokat töröltek le, netán betöltötték a merevlemezen a szabad területet, egyesek rendszerlassulást eredményeztek, míg mások különféle hálózati problémákat generáltak, olykor naplózták a lenyomott billentyűket és ezáltal értékes adatokat tulajdonítottak el, vagy akár a címlistánkban szereplőknek küldték meg véletlenszerű dokumentumainkat és leveleinket egy harmadik személy nevében, nem ritkán hatalmas kalamajkát megindítva ezzel. Bár egyes vírusok nem okoztak kárt, csak buta tréfákat jelenítettek meg a képernyőn, több hírhedt példány programozási hibája is komoly rendszerleállást eredményezett világszerte. Számos külföldi nagyvállalat így szenvedett el gigantikus anyagi veszteséget az elmúlt 15 év során.
   
Féreg (Worm): Önmagát szaporítani képes rosszindulatú program, ami általában a számítógép hálózatban és emailekben duplikálódik, de a vírusokkal ellentétben nem más fájlokhoz írja hozzá önmagát. Egyes Férgek csak szaporodnak, de nem okoznak kárt, míg mások fájlokat törölnek, lebénítják a hálózatot hatalmas adatforgalmat generálva, vagy éppen magukat is csatolva emaileket küldenek a fertőzött gépről. Legjellemzőbb fogásuk, hogy ún. "zombigéppé" változtatják a célszámítógépet, lehetővé téve, hogy írójuk azt tehessen velük, amit akar. Általában spam levelek tízezreinek kiküldésére, valamint közérdekű, nemzetközi weboldalak lelassítására (sok zombigép esetén a weboldal elérhetetlenné tételére) használják fel őket. A jelenség észrevétlen és csak akkor szokott feltűnni a felhasználónak, ha a rosszindulatú tevékenység már olyan mértékű, hogy az jelentősen lelassítja a gépet. A Féreg írója számára nagy üzlet az internetes feketepiacon eladni a vezérlőprogramot vagy szervert, ahova a fertőzött gépek rendszeresen frissülő IP címei beérkeznek, hiszen az irányítást megkaparintó személy vagy szervezet egy hadseregnyi zombigép felett rendelkezhet szabadon!
   
Trójai program (Trojan): A Vírusokkal és a Férgekkel ellentétben nem szaporodik semmilyen módon. Futtatása esetén hátsó kaput nyit a rendszeren, ahol a rosszindulatú fél (pl. a program írója) beléphet a gépünkre: láthatja annak képernyőjét, aktiválhatja webkameránkat, naplózhatja a billentyűk lenyomását, vagy észrevétlenül SPAM levelek tízezreinek küldését indíthatja el attól függően, hogy milyen funkciókkal ruházta fel programját. Ezen kívül az idegen behatoló akadálytalanul hozzáférhet adatainkhoz is. A jelenség észrevétlen és csak akkor szokott feltűnni a felhasználónak, ha a rosszindulatú tevékenység már olyan mértékű, hogy az jelentősen lelassítja a gépet.
   
Rootkit (Rootkit): Magukat álcázni és így az operációs rendszer védelme elől, beleértve a vírusvédelmet is, elrejtőzni képes, rendszerint rosszindulatú programok. A legkülönfélébb ártó szándékú célra jönnek létre: jelszólopás, bankkártya adatok megszerzése, a gép erőforrásainak kihasználása valamilyen számítás céljára stb. Jelenlétük során általában számos működési probléma jelentkezik a Windowsban, ám mechanizmusuk révén gyakran még a tapasztalt hozzáértők sem tudnak mit kezdeni a kialakult helyzettel, lévén a program aktív státuszában láthatatlan.
   
Reklámprogram (Adware): Bevételszerzés céljára a Windows egyes felületein kéretlen reklámokat megjelenítő program. Számos verziójuk nem csak megjelenít, de anonim módon be is gyűjt információkat tőlünk, amit aztán statisztikakészítés és direktmarketing kutatás céljára komoly pénzekért értékesítenek, valamint a kapott adatok hozzásegítik a program készítőit, hogy további spameket jutassanak el részünkre és mások számára egyaránt a jövőben is. Részemről nincs jó- vagy rosszindulatú megkülönböztetése a Reklámprogramoknak, mindet irtom!
   

Eltérítő (Hijacker): Azok a rossz szándékú programok sorolhatók ide, amik önhatalmúlag módosítják a böngészőnk kezdőoldalát, az általunk használt keresőmotor helyett a saját találataikat dobják ki, esetleg konkrét (helyes) weboldal címeket beütve is hamisított helyekre visznek bennünket. Mindez különféle üzleti célokat is szolgálhat (látogatottság növelése), de jellemzőbb az adathalászat miatt létrejött eltérítés. Amikor a felhasználó azt hiszi, hogy a megfelelő webcímen van, beüti pl. az online banki felületének belépési adatait, ami így rossz kezekbe kerül. Az Eltérítő programok olykor további, ártó szándékú weboldalakra mutató ikonokat helyeznek ki a Windows asztalra is, hogy felkeltsék kíváncsiságunkat és rájuk kattintsunk.

   
  Egyes esetekben a rosszindulatú programok arzenálja kombinálódhat. Jó példa erre a böngészők eszköztárába (Toolbar) beépülő kéretlen alkalmazások sokasága. Ingyen kapjuk őket, érdemi célt nem szolgálnak, de módosítják keresőmotorunkat, kezdőlapunkat, adatokat gyűjtenek arról, hogy mikor és mennyit használjuk a netet, milyen oldalakat nézünk, eközben gyakran reklámokat is sugároznak a tálcaikonjukból vagy felugró ablakok formájában. Amint már nem csak egy, hanem jónéhány ilyen "kiegészítő" malware együttesen terheli rendszerünket, egyre észrevehetőbb lassulás fog bekövetkezni a Windows működésében.

Sajnos ezek a szoftvertermékek legálisak és a vírusirtó programok szerint sem tekinthetők valódi kockázatnak, ezért magunknak kell védekeznünk ellenük. Mivel rengeteg forrásból "támadnak" és nagyon sokféle formában vannak jelen, ők tekinthetők korunk igazi veszedelmének, mert bár észrevétlenül, de a sokmillió felhasználó számítógépén való egyidejű jelenlétük révén ezek a programok okozzák a legnagyobb kárt.
   
  A rosszindulatú programok elleni tudatos felkészülésben és tájékoztatásban csak hagyatkozzon rám. Örömömre szolgál, ha segítségére lehetek.
   

Vissza az előző oldalra
           
   

Az Energy Line Kft. weboldala  -  Minden jogot fenntartunk!  -  Készítette az Energy Line Kft. (C) 2014