|
|
 |
 |
Gépünket sokféle kártevő támadhatja nepjainkban, melyek között csak elvétve találunk már valódi vírust. Mindezeken túl egyes kártevőfajták fertőzési, terjedési módszerei és tulajdonságai is különböznek, az alábbiakban ezeket gyűjtöttük össze. |
|
 |
|
 Nyomtatható verzió |  Küldje el ezt a cikket ismerősének |
|
Összefoglalásunk első oldalán a 'hagyományos' vírusok fajtáit mutatjuk be. Ez a kártevőfajta napjainkra szinte teljesen eltűnt, helyüket átvették az egyszerűbb terjedési módszerrel rendelkező férgek, trójaiak.
File vírusok
A file vírusok (pl.: "CIH", Yankee Doodle) egy egyébként hasznos állományt fertőznek meg. A legtöbb vírus úgy fertőzi meg a fájlokat, hogy a felülírt részt elmenti, így az eredeti állapot visszaállítható. Vannak azonban olyanok is melyek felülírják a fertőzni kívánt állomány elejét, vagy egészét, és az átírt részt nem mentik el sehova. Ilyenkor a mentesítés lehetséges ugyan - a fájlból törölhető a káros tartalom -, de működésképtelen fájlt fogunk kapni, melyet mentésből kell visszaállítani.
Boot vírusok
A bootszektor-fertőző vírusok a számítógépeknek azt a tulajdonságát használják ki, hogy az operációs rendszer is lemezről töltődik be. Ezek a vírusok arra a lemezterületre írják magukat, ahol normális esetben az operációs rendszert indító rész van, ezért amikor a gép (BIOS) megpróbálja betölteni a rendszert, helyette a vírust fogja elindítani. A vírus persze utána elindítja a rendszert is, de ekkor már a memóriában van.
A Boot vírusok a floppy lemezek Boot Sector-át vagy a merevlemezek Master Boot Record-ját fertőzik meg.
|
 |
|
Javaslat: Ne hagyjunk floppylemezt a meghajtóban, ha elmegyünk a géptől! Áramszünet esetén, vagy másnap reggel ha bekapcsoljuk a gépet előfordulhat, hogy a gép a floppy-ról boot-ol és ha a lemez boot-vírussal fertőzött, akkor az máris a memóriába illetve a merevlemezre kerülhet. |
|
 |
|
Makro vírusok
Olyan vírusok, melyek a Microsoft Office programjaiba ágyazódva különböző kártékony hatást fejtenek ki. Ez akár régebbi file vírus különböző könyvtárakba való kibocsátása is lehet (dropper funkció).
A makróvírusok elleni védelem érdekében a Microsoft Office szoftverekben kapcsoljuk be a makróvédelmet. Például a Word-ben és az Outlook-ban ezt úgy lehet megtenni, hogy a menüsorból az Eszközök / Makró / Biztonság funkciót választva, a megjelenő ablakban Magas vagy Közepes biztonsági szintet állítunk be.
Összetett (multipartate) vírusok
Az összetett vírusok több fájltípust is képesek megfertőzni (pl: doc, xls, ppt) vagy fájlokat és Boot szektorokat is egyaránt fertőznek mint pl. a OneHalf.
Tulajdonságok, melyekkel egy-egy vírus vagy kártevő rendelkezhet.
- Lopakodás (stealth)
A lopakodó vírusok a DOS operációs rendszert megkerülve meghamisítják az információkat így játszák ki a vírusvédelmi programokat. Látszólag tiszta (fertőzésmentes) állapotot képesek mutatni, például egy DIR parancs után a fertőzött állomány hossza az eredeti, tiszta állapotnak megfelelő értéket mutatja, illetve látszólag még a fájl tartalma is az eredeti.
- Polimorfizmus
Azokat a kártevőket melyek bizonyos fertőzési ciklusonként képesek megjelenési formájukat változtatni polimorfnak nevezzük. Ezzel a módszerrel a minta alapú felismerést lehet nehezebbé vagy lehetetlenné tenni.
- Retro
A retro funkciókkal is rendelkező kártevők célzottan a védelmi programokat támadják meg. Legyen az személyi tűzfal, Anti-Virus vagy kémprogram kereső, a kártevő megkisérli hatástalanítani, törölni, leállítani ezekből azokat, amit betanítottak neki.
- "Ártalmatlan"
Vannak akik ártalmatlannak nevezik azokat a kártevőket, melyek nem okoznak direkt kárt. Ezek sem nevezhetők teljesen ártalmatlannak, ugyanis memóriát, processzor-időt használnak; esetleges programozási hibákból adódóan rendszer instabilitást okozhatnak; terjedésükkel lassítják a rendszereket.
|
|
|
Partnerünk
|
|
|
Gyorsmentesítés
Vírushatározó
