Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Megoldások > Mit használjunk? > Vírusok ellen





Mit tegyünk, ha vírusunk van?


Vírustámadást már szinte mindenki élt át. Azt azonban, hogy ilyen esetben mi a teendő, nem mindenki tudja pontosan. Az alábbi sorokban egy egyszerű áttekintést szeretnénk adni arra az esetre, amit nem kívánunk senkinek...
Nyomtatható verzió Nyomtatható verzió

Hírlevél
Gyorsmentesítés

Az alábbi teendőlista nem lehet teljes, hiszen a vírusok hihetetlenül sokfélék, nem lehet minden esetben tökéletesen használható receptet adni. Azonban megpróbálunk olyan lépéseket leírni, amelyek a lehető legtöbb esetben segítenek elkerülni a vírus továbbterjedését, és megakadályozni a károkozást.

Az első számítógép-vírus (bár ez nem bizonyított) az első számítógéppel készült el. Komoly gondot azonban csak a személyi számítógépek tömeges elterjedése óta jelentenek ezek a károkozók. A számítógép-vírusok (az élővilágban megszokottól eltérően) nem véletlenül jelennek meg, hanem a gépeket jól ismerő programozók munkájaként születnek. A vírusok valójában olyan programok, melyek képesek saját maguk sokszorosítására, és egyik számítógépről a másikra terjedni a gépet használók tudta nélkül.

A vírusoknak két hagyományos típusuk van: a file-fertőző és bootszektor-fertőző vírusok. A kettő közötti különbség az, hogy hogyan kerülnek a számítógép memóriájába, hogyan "veszik rá" a gépet, hogy az futtassa őket. A file-fertőző vírusok olyan állományokat keresnek, amelyeket a gép használója nagy valószínűséggel magától el fog indítani. Ezeket azután "megfertőzik", azaz a saját maguk programkódját beleírják, vagy hozzácsatolják a gazdaprogramhoz. Ezután, ha egy ilyen programot elindít valaki, akkor a vírus aktivizálódni fog.

A bootszektor-fertőző vírusok a számítógépeknek azt a tulajdonságát használják ki, hogy az operációs rendszert is lemezről töltik be. Ezek a vírusok arra a lemezterületre írják magukat, ahol normális esetben az operációs rendszert betöltő rész van, ezért amikor a gép megpróbálja betölteni a rendszert, helyette a vírust fogja elindítani, ami aztán a rendszert is betölti.

Ezután lássuk, mit is kell tenni, ha gépünkön vírus van, vagy gyanakszunk, hogy esetleg vírus lehet. Semmi pánik! Ha eddig nem történt baj, és nem kapkodunk, akkor nem is fog. Ha pedig már megvan a baj, a helyzetünk legfeljebb jobbra fordulhat...

Amikor gépünkön vírust feltételezünk, általában az első dolgunk az, hogy megpróbáljuk leállítani a működését. Ez, ha a vírus már a memóriában van, csak a gép kikapcsolásával és újraindításával lehetséges. Ilyenkor viszont figyelnünk kell, nehogy a vírus esetleg ismét aktivizálódni tudjon. Ezt a legegyszerűbben úgy érhetjük el, hogy egy vírusmentes gépen vírusmentes indító- (boot-) lemezt készítünk, bekapcsoljuk a lemez írásvédelmét, és arról indítjuk be gépünket. Így el tudjuk kerülni, hogy egy boot vírus aktivizálódjon.

Meg kell győződnünk róla, hogy gépünk fertőzött-e, avagy sem, és ha igen, mely file-ok fertőzöttek (illetve van-e boot szektor fertőzésünk). Erre egy víruskereső program használata ajánlott. (F-Secure Anti-Virus, Kaspersky Anti-Virus... stb.) Ilyenkor célszerű minden fájlra kiterjedő keresést elindítani, mely a víruskereső szoftver keresési paraméterei között állítható be. A szoftver által fertőzöttnek talált fájlok nevét és elérési útvonalát mentesítés előtt jól nézzük meg, mert ezek az információk segíthetnek annak felderítésében, hogy honnan kaptuk a vírust.

A víruskereső programok csak akkor kísérelnek meg eltávolítani egy vírust, ha biztosak benne, hogy képesek azt maradéktalanul, károkozás nélkül úgy eltávolítani, hogy a fertőzés előtti állapot álljon vissza. Ha erre nem képesek, akkor meg sem kísérlik eltávolítani a vírust, hanem felhívják a figyelmet, hogy itt fertőzés történt, a kár nem gyógyítható, ezért a fertőzött programot mentésből vissza kell állítani, vagy újra kell telepíteni. Ha a vírus eltávolítható, és beállítottuk a vírusok eltávolítását, akkor a programok ezt meg is teszik. Ezzel a vírusfertőzéstől megszabadultunk.

Utoljára, ellenőrzésképpen indítsuk el még egyszer a víruskereső programot, és győződjünk meg róla, hogy gépünkön nem maradt fertőzött file vagy boot szektor.

Következő feladatunk, az újabb fertőzések elkerülése érdekében, a vírus kiindulópontjának meghatározása. A károkozó, amikor megfertőzte gépünket, valamilyen médián keresztül jutott be a rendszerbe.

Ez leggyakrabban egy fertőzött e-mail melléklet, másolt program lehet, de floppyn vagy akár gyári CD-n(!) is kaphatunk vírust. Ha megvan a forrás, figyelmeztessük az illetőt, hogy vírus van/volt.

Ezen felül ajánlott egy rezidens, állandóan működő vírusvédelmi szoftver beszerzése is, melyet lehetőleg naponta frissítsünk.

Amennyiben valószínűnek tartja, hogy a gépe vírusos, de a legfrissebb adatbázissal rendelkező anti-virus szoftvere ennek ellenére nem talált fertőzést, akkor előfordulhat, hogy még nem ismert kártevővel találkozott. Ilyenkor az a legfontosabb, hogy az új kártevőre mielőbb kifejlesszék a védekezést, ezért küldjön vírusmintát valamelyik adatbiztonsággal foglalkozó cégnek.

 Kapcsolódó linkek:

Biztonságtechnikai szoftverek




Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.