Hírek - CikkekVissza a hírekhez

Számítógépes kártevők: Vírusok, férgek, trójai programok és társaik

2016.02.15

Számítógépes kártevők 
 

A számítógépes kártevőknek sokféle fajtája létezik. Definíció szerint ezek olyan programok, amelyek nem hasznos tevékenységet folytatnak. Az angol elnevezésük malware, ami rosszindulatú programot jelent. Mivel sokféle ilyen program van, ráadásul ezek sokszor alig különböznek egymástól, ezért elég nehéz csoportosítani őket. 

Vírus

Leggyakrabban a következőképpen osztályozzuk őket: 
1. Vírusok 
2. Férgek 
3.Trójai programok 
4. Kémprogramok 
5. Egyéb káros program, és tevékenység (hoax, spam, adathalászat) 

1. Vírusok 
Olyan programokat nevezünk vírusnak, melyek képesek reprodukálni, sokszorosítani önmagukat. Működésük, és terjedésük csak bizonyos közegben lehetséges. Ha ez a közeg nem áll rendelkezésre, nem működőképesek. Nem feltétlenül okoznak kárt, sokszor csak kisebb bosszantó tevékenységet művelnek. Működésüknek két ciklusa van. Először megpróbálnak minél jobban elterjedni, minél több gépet megfertőzni, majd egy esemény bekövetkezésekor (például előre meghatározott napon) kifejtik káros tevékenységüket. Ez a tevékenység lehet adatok törlése, felülírása, teljes adatmegsemmisítés, vagy akár fontos programok, menüpontok eltüntetése. Léteznek olyan vírusok is, melyek képesek bizonyos hardvereszközök tönkretételére is. 

A vírusoknak három nagy fajtáját különböztetjük meg: 
A) Állomány, vagy programvírus. 
Ez a vírus állományokhoz kapcsolódik, ami leggyakrabban egy program. Ezzel az állománnyal együtt terjed egyik gépről a másikra. Amikor a program elindul, akkor aktiválódik a vírus is. Ha ezután további programokat indítunk el, akkor a vírus azokat is megfertőzi. Működése többnyire adott operációs rendszerhez, és bizonyos állománytípushoz (pl. exe) kötött. 
B) Bootvírus 
Nevét onnan kapta, hogy a háttértárolók meghatározott részére, az úgynevezett boot (betöltő) szektorba írja be magát. Ezt a boot szektort minden számítógép indításakor megvizsgálja a BIOS, és ha itt programot talál, akkor elindítja azt. Tehát ha egy vírus itt helyezkedik el, akkor minden indításnál automatikusan az is aktiválódik. Ennek a vírusnak a hatékonyságát nagyban megnövelte, hogy még a vírusirtó programok betöltődése előtt aktiválódik. 
C) Makróvírus 
Sok felhasználói program rendelkezik azzal a képességgel, hogy tudását apró programokkal, úgynevezett makrókkal bővítsék. Ilyenek például a Microsoft Office csomag elemei (Word, Excel, Outlook, Power Point) is. A makróvírus olyan program, ami ezekben a nagyobb programokon belül életképesek. Általában dokumentumokhoz csatolják magukat, és azokkal együtt terjednek. Ha megnyitjuk a dokumentumot, akkor elindul a vírus is. 

Vírusokból az utóbbi időkben egyre kevesebb van, mivel már kevésbé hatékonyak az újabb, modernebb károkozókhoz képest. 

2. Férgek 
A vírusokhoz hasonló programok. Ezek is képesek reprodukálni magukat, de a vírusokkal ellentétben nem szükséges hordozóközeg a terjedésükhöz. Önmagukban, a számítógépes hálózatokat felhasználva terjednek. Manapság a legveszélyesebb programok ebből a típusból kerülnek ki, elsősorban a gyors terjedésük miatt. Mire egy-egy újabb féreg jelenlétét észrevennék, és az ellenszert elkészítenék az erre szakosodott cégek, addig a féreg az internetet használva akár több százezer gépet is képes megfertőzni. Sokféle kárt képes okozni, de már önmagában a terjedéssel is sávszélességet foglal, vagyis az internet egyéb, hasznos forgalmát hátráltatja. 

3. Trójai programok 
Olyan programok, amelyek önmagukban nem okoznak kárt, (sőt sokszor hasznos programnak álcázzák magukat) de képesek a háttérben segíteni egyéb ártó szándékú programok bejutását, és működését a számítógépen. Mivel gyakran hasznos programnak mutatják magukat, ezért leggyakrabban a felhasználó tölti azt le számítógépére. Emellett terjedhetnek e-mailben, vagy adathordozókon is. 

4. Kémprogramok 
Angolul spyware a nevük. Feladatuk a gépen tárolt bizalmas adatok (jelszavak, kódok, bankkártya- és személyes adatok) megszerzése, és továbbítása. Sok kémprogram azt figyeli, hogy a felhasználó milyen tartalmú weboldalakat néz az interneten, és az így megszerzett információ alapján célzott reklámokat, hirdetéseket küld a felhasználó gépére. 

5. Egyéb károkozók 
A) Hoax, magyarul lánclevél 
Ez nem program. A lánclevél egy hasznot nem hozó, sőt sokszor bosszantó e-mail fajta. Ez az a levél, ami arra kéri olvasóját, hogy minél több példányban küldje tovább. Ennek érdekében általában az érzelmekre próbál hatni, (Ha továbbküldöd a levelet legalább 1000 ismerősödnek, meggyógyulnak az afrikai beteg gyerekek) vagy áltudományos adatokra (új vírus jelent meg, amit csak a levél továbbküldésével lehet kiirtani) hivatkozik. Bár káros tevékenysége nincs, az elolvasásával és továbbküldésével töltött időt más, fontosabb tevékenységtől vesszük el. 
A Sophos antivírus kutatói megvizsgálták az e-mailen terjedő hoaxokat, hogy mik a legnépszerűbb lánclevelek közös tulajdonságai: 
• Sok nagybetűs szöveget tartalmaznak. 
• Felszólítanak, hogy minél több ismerősünknek, mielőbb küldjük tovább. 
• Ismert nagy cégre hivatkoznak, mely szerint ők is megerősítették a hírt. 
• Többször is elhangzik, hogy mennyire extrém veszélyes kártevőről van szó. 
• Áltudományos nyelvezettel próbálja meggyőzni a kevésbé hozzáértőket. 
• Gyakori a ködösítés, például tegnap (mihez képest tegnap, pl már egy hónapja is bolyonghat az álhír így a neten) 

B) Spam 
Kéretlen reklámlevél. Legtöbbször teljesen felesleges, a fogadó által nem kért, mégis nagy számban elküldött reklám a spam. Mivel a spameket milliós nagyságrendben küldik, ezért jelentősen terheli az internetet, foglalja a fontos információk elől a sávszélességet. 

Spam


spamnek külön lapja van a Wikipédián. Érdemes elolvasni. 

C) Adathalászat (phishing) 
Adathalászatnál egy jól ismert weboldalt (pl. bank) másolnak le a csalók, és megpróbálnak minél több felhasználót rávenni, hogy ezen az oldalon adják meg személyes, és titkos adataikat. Ehhez egy e-mailt küldenek körbe, melyben arra kérik az olvasót, hogy nézze meg az átalakított weboldalt. 
 

Védekezés a kártevők ellen 
 

Mivel a kártevők elleni védekezés összetett feladat, ezért nem külön-külön tárgyaljuk az egyes típusok elleni védelmet, hanem egyben soroljuk fel a védekezés lehetőségeit. De először érdemes azt megbeszélni, hogy honnan vehető észre a különböző kártevők jelenléte. Sajnos konkrét, minden esetben működő jele nincs a kártevőknek, de több jelenség van ami miatt kártevőkre gyanakodhatunk. Ezek lehetnek pl. 
- Lelassul a számítógép működése, gyakran percekig csak tölt, és semmilyen funkció nem elérhető ezalatt. 
- Nem megszokott programműködés. Egy funkció nem úgy működik, ahogy megszoktuk, vagy megváltoznak a program beállításai. 
- Hardverhibával nem megmagyarázható adatvesztés történik. 
- Lelassul az internetes kommunikáció 

Védekezési módszerek: 
1. Vírusirtók használata 
A vírusok elleni védekezés egyik legfontosabb része. A vírusirtó program képes felismerni, és a legtöbb esetben eltávolítani a fertőzött gépről a vírust. Figyelni kell arra, hogy a programot naponta(!!!) kell frissíteni, hogy felismerje a legújabb vírusokat is. Az utóbbi időben megjelentek az ál-vírusirtó programok is, ezért csak megbízható helyről beszerzett, jól ismert vírusirtót használjunk! Az ingyenesen elérhető vírusirtók közül az AVG Free, vagy az Avast Home ajánlható, a fizetősek közül például a NOD32, az F-Secure, a Kaspersky Antivirus, vagy a Norton Antivírus. 

2. Kém és trójai program irtók 
Hasonlóak a vírusirtókhoz, csak ezek trójai és spyware programokat keresnek és irtanak a gépünkön. 

3. Tűzfalak 
A tűzfal feladata megvédeni a mögötte lévő gépeket a kívülről (pl. internet) jövő veszélyekkel (betörési kísérlet, ártó programok) szemben, illetve ellenőrzik a bonyolított hálózati forgalmat. A tűzfal lehet hardveres, például routerbe épített, vagy szoftveres. 

4. Egyéb, de fontos tevékenységek 
A) Adatmentés, arhiválás. Minden esetben csináljunk dokumentumainkról biztonsági másolatot. 
B) Ismeretlen feladótól érkező levél megnyitás nélküli törlése, de legalább a csatolt állományok figyelmes kezelése. 
C) Az operációs rendszer és a fontosabb programok rendszeres frissítése. Sokszor programhibát kihasználva terjednek a kártervők. Ezeket a hibákat a programok újabb verzióiban többnyire kijavítják, így kisebb az esély a károkozásra. 
D) Csak jogtiszta programok használata. Gyakran a kémprogramokat, és a trójai programokat ingyen elérhető, de normál esetben fizetős programokba rejtve juttatják el a gépekre.

(forrás: www.karinthy.hu)

Az Notebooksarok Kft. a weboldalán cookie-kat használ annak érdekében, hogy a weboldal a lehető legjobb felhasználói élményt nyújtsa. Amennyiben Ön folytatja a böngészést a weboldalunkon, azt úgy tekintjük, hogy nincs kifogása a tőlünk érkező cookie-k fogadása ellen. A részletekért kattintson ide.

Termékösszehasonlítás

Válasszon ki legfeljebb három terméket az összehasonlításhoz:

Összehasonlítás

1

2

3

HOPPÁ!

A kosara jelenleg üres.
Nézze meg a termékeinket!

HOPPÁ!

A funkció eléréséhez bejelentkezés szükséges!

Kérjük adja meg nevét, a saját és azon ismerősei e-mail címeit, akiknek ajánlani szeretné a terméket.

Az üzeneteket sikeresen elküldtük!

Kérjük adja meg e-mail címét.
A rendszerünk generál egy új jelszót Önnek, amelyet a megadott e-mail címre küld!

Küdés Mégse

Különböző terméktípusok összehasonlítása nem lehetséges!

Mégse hasonlítom össze

Új összehasonlítás

A termék csak megtekintésre van fentartva a rendszerünkbe, így nem lehet megvásárolni!

Bezár

Sikeresen aktiválta a profilját.

Bezár

Sikertelen aktiváció!

Bezár

Sikeresen aktiválta a rendelését.

Bezár

Sikertelen aktiváció!

Bezár

Ebben a kategóriában jelenleg nincs akció!

Bezár

Biztos Törölni szeretné a profilját?

Nem

Igen

A tranzakció már is megkezdjük...

Visszahívás

Ha szakértőnk segítségére van szüksége, kérjen visszahívást!

Küldés

FŐOLDALRA

A megadott paraméterekkel nincs a raktárunkba termék!

Bezár  5