Publikációk » Fő a biztonság!

Fő a biztonság, avagy néhány szó a számítógépes vírusokról és férgekről

(Megjelent a Vakok Világa folyóirat szeptemberi, októberi és novemberi számában)

Korábbi cikkeim segítségével kiválaszthattuk, feltelepíthettük, majd naprakész állapotba hozhattuk Windows rendszerünket. Ez azonban nem elég, rendszerünk épségét meg is kell őrizni. Ehhez néhány dologra oda kell figyelnünk. Az egyik ilyen dolog a vírusfertőzések elkerülése, a férgek számítógépünkbe történő bejutásának megakadályozása. Szerencsére nem kell őrt állnunk a merevlemezek mellett, de néhány dolgot tehetünk, ami csökkenti a vírusok és férgek bejutásának veszélyét.

Terjedelmi okok miatt nem térhetek ki a károkozók minden fajtájára, azok részletes működésére, de arra sem, hogy hogy kell használni egy vírusvédelmi programot. Célom az, hogy az olvasót megismertessem a veszélyforrással, valamint néhány alapinformációt megadjak azzal kapcsolatban, hogy hogy lehet ezen veszélyek ellen védekezni.

Mielőtt belevágnánk, hadd ejtsek pár szót arról, hogy miért is van erre szükség. Sokszor előfordul ugyanis az, hogy a felhasználók vagy hanyagságból, vagy pedig azért, mert félnek, hogy nem tudják ellátni ezeket a nem bonyolult feladatokat, egyszerűen nem törődnek a veszélyekkel. Ez pedig a legnagyobb hiba, amit el lehet követni, ugyanis a hanyag felhasználó tudja az egyik legsebezhetőbb pontját képezni egy rendszernek.

Túlzásokba sem szabad azonban esni, tehát a napi többször lefuttatott víruskeresés, egyszerre több vírusvédelmi program használata már-már paranoiára utal, s ez sem egészséges, hiszen így a számítógép elveszti a használatával járó pozitív dolgokat, egyszerre megterhelő feladattá válik a "gondozása". Válasszuk ebben az esetben is a középutat, azaz tegyünk meg mindent a rendszerünk érdekében, de csak annyit, amennyi feltétlenül szükséges.

A veszélyforrásokkal már csak azért is érdemes törődni, mert az utóbbi időkben ugrásszerűen megnőtt a számítógépet használók tábora. Mára már nem csak a hozzáértők használják a számítógépet, hanem szinte kivétel nélkül mindenki. Ezt azok is tudják, akik a vírusokat és a férgeket készítik, s tudják azt is, hogy a hozzá nem értő felhasználókat könnyen rá lehet venni arra, hogy akaratlanul is segítsenek a károkozásban.

A fentiek miatt mindenkinek azt javaslom, hogy fogadja meg a tanácsomat, foglalkozzon számítógépe védelmével akár úgy is, hogy erre néhány forintot rááldoz, tehát vásárol legalább egy vírusvédelmi szoftvert. Sajnos azt kell mondanom, hogy ez ma már szinte kötelező, oly sok támadás éri nap mint nap gépünket, hogy egy jó vírusvédelmi szoftver nélkül képtelenség védekezni ellenük. Korábban, akik nem akartak a vírusokkal foglalkozni, nem tettek idegen lemezt gépükbe, illetve saját lemezeiket is, ha lehetőségük volt rá, biztonságos gépekbe tették be. Annak idején ez még elég volt, hiszen általában a mágneslemezeken terjedtek a vírusok. Mára már azonban az is elég, hogy a számítógépünk segítségével felcsatlakozunk az internetre. Elég pár perc, s vagy egy ügyes féreg, vagy egy elektronikus levélben megbúvó károkozó máris elkezdhet dolgozni azért, hogy adatainkat tönkretegye, megszerezze.

Ráadásul ezek a kártevők egyrészt ellophatják, s az interneten továbbküldhetik adatainkat a tudtunk nélkül, másrészt önmagukat is továbbítják mindazoknak, akikkel levelezést folytatunk, s adataik (nevük, e-mail címük) szerepel címjegyzékünkben.

Ez tehát azt jelenti, hogy legkedvesebb barátainktól is kaphatunk károkozót tartalmazó levelet, s ő még csak nem is tud róla.

Egy másik lehetőség, hogy egy károkozó a gépünket arra használja fel, hogy az interneten más számítógépeket "támadjon", ennek célja a célszámítógép megbénítása. Természetesen, mi ebből sem veszünk észre semmit. Végül, ha ez mind nem lenne elég, adataink esetleg törlődhetnek, részlegesen használhatatlanná válhatnak.

Mindez talán túlzásnak tűnhet, ezért álljon itt néhány adat, mely adatok a vírushíradó portálon is olvashatók: "A megjelenés utáni 24 órán belül a Blaster (LovSan) 336 ezer, a Code Red 265 ezer, a Slammer pedig 55 ezer számítógépet fertőzött meg. Az első öt órában mind a Blaster, mind a Code Red féreg 100 ezer rendszert támadott meg." (folyt. köv.)

Most, hogy a veszéllyel már tisztában vagyunk, nézzük meg, hogy mi is okozza a veszélyt, s hogy lehet ellene hatékonyan védekezni. Milyen fajta károkozók léteznek?

Vírusok

Az a számítógépes program, amit vírusnak neveznek, nem véletlenül kapta ezt a nevet. Olyan tulajdonságai vannak, mint annak a kórokozónak (vírusnak), ami például minket, embereket is megfertőzhet. Ezek a tulajdonságok a következők:
- rejtőzködik, tehát nem "engedi", hogy a felhasználó észrevegye működését, vagy magának a vírusnak a jelenlétét,
- szaporodik, tehát képes önmagát sokszorosítani,
- fertőz, tehát képes az újonnan létrejövő példányokat ártalmatlan programokhoz illeszteni, melyek ettől kezdve maguk is károkozóvá vállnak,
- esetlegesen pusztít, tehát tönkreteheti az adattárolás struktúráját, törölhet adatokat, részlegesen átírhatja az adatállományok tartalmát.

Előfordulhat, hogy ezek a vírusok ártalmatlan programnak álcázva jutnak be számítógépünkre, ezeket trójai programoknak nevezzük.

A vírusok általában a futtatható fájlokban találhatóak. Amikor elindítunk egy vírussal fertőzött fájlt (programot), a vírus is működésbe lép, de úgy, hogy maga a program is úgy viselkedik, mintha nem lenne fertőzött. Ezt a vírus úgy éri el, hogy előbb "ő maga" indul el, majd "hagyja", hogy az a program, amit indítottunk, szintén elinduljon, ellenkező esetben észrevennénk, hogy valami gond van. Ekkor azonban már a baj meg is történik, hiszen a vírus működni kezd, s elkezdi kifejteni káros hatását.

A vírusok terjedhetnek elektronikus levelekben is. Ilyen esetben az a cél, hogy a felhasználó a levélhez csatolt mellékletet megnyissa. Erre mindenféle trükkel igyekszik is a vírus készítője rávenni a felhasználót. Ront a helyzeten, hogy előfordulhat, hogy a vírust nem idegen címről kapjuk, hanem egy ismerősünktől.

A megoldás az, hogy ne nyissunk meg ismeretlen levélmellékletet, vagy ha mindenképp meg kívánjuk nyitni, használjunk vírusvédelmi programot bekapcsolt automatikus figyelő rendszerrel (lásd később).

Ahogy az operációs rendszerek változtak (DOS, Windows 3.x, Windows 9x, Windows NT/2000/XP), a vírusok fajtái is változtak, de a fentiekben leírtak általánosságban igazak rájuk.

Makrovírusok

Ahogy a szövegszerkesztő programok fejlődtek, felmerült az igény, hogy bizonyos feladatokat automatizálni lehessen. Később a komolyabb szövegszerkesztők (Microsoft Word, Word Perfect) kiegészültek egy makrónyelvvel, ennek lényege, hogy kis programokat lehet készíteni, melyeket a dokumentumhoz lehet csatolni, s ezek a programok képesek bizonyos feladatok megoldására.

A gond nem is ezzel van, hanem azzal, hogy a Microsoft cég Winword programját olyan fejlett makrónyelvvel látta el, melynek segítségével nem csak szövegszerkesztési feladatokat lehetett megoldani, hanem sok mást is (állományok kezelése, rendszerfunkciók végrehajtása stb.). Arra is adódott például lehetőség, hogy egy Winword dokumentumot megnyitva az CD-lejátszóként működjön.

Ez természetesen a vírusok készítőinek is felkeltette a figyelmét, s megjelentek azok a vírusok, melyek káros hatásukat Winword dokumentumba ágyazott makrók segítségével hajtották végre.

Olyan makrovírus is létezik, mely nem elégszik meg a fenti tevékenységgel, saját maga képes vírust gyártani, amely nem dokumentumokat, hanem programokat képes megfertőzni, s ezeket a "gyártmányokat" el is helyezi merevlemezünkön.

Mára már természetesen a Microsoft is lépett, s különböző védelmi módszereket dolgozott ki, de azért fő az óvatosság, egy vírusvédelmi szoftver felügyelete az ilyen vírusok ellen is jól jön.

Férgek

A férgekről annyit kell tudni, hogy nem szaporodnak, hanem terjednek. Az tehát a céljuk, hogy minél több számítógépre eljussanak, s ehhez nem kell a felhasználó közreműködése.

Vannak olyan férgek, melyek biztonsági hibákat használnak ki, ilyenek például a Blaster és a Sasser. Ezek a férgek aztán a gépünket arra használják, hogy terjedjenek, például az interneten, de elképzelhető az is, hogy egy féreg azért, hogy egy, a készítők által megadott számítógépet megbénítson úgy, hogy a mi gépünkről folyamatosan támadja azt. Mivel így tesz sokezer más fertőzött számítógép is, a célszámítógép könnyen áldozatul eshet. Volt olyan féreg, mely a Microsoft kiszolgálói ellen intézett támadást, ezzel meg próbálták megakadályozni, hogy a felhasználók letöltsék a féreg bejutását meggátoló frissítéseket, illetve hogy a féreg kiirtásához szükséges információkhoz jussanak.

Kémprogramok

Mint nevük is mutatja, ezek a programok azért készültek, hogy a számítógépen folyó tevékenységről információt szerezzenek, majd azt elküldjék valakinek, például a program készítőjének.

Terjedése az internet segítségével lehetséges, általában olyan oldalak meglátogatásakor kerül egy-egy ilyen program a gépünkre, mely oldal nem száz százalékban legális információkat tartalmaz (például feltört programok, játékok, programok feltöréséhez használható kódok forrása).

Amellett, hogy elkerülhető hogy ilyen oldalt látogassunk, a biztonság kedvéért nem árt, ha egy olyan vírusvédelmi megoldást használunk, mely az ilyen kémprogramok ellen is véd. Ha ugyanis bejut egy ilyen program a gépünkre, jelszavainkat, de akár megírt elektronikus leveleink szövegét is elküldheti a tudtunk nélkül valakinek.

Az óvatosság azért sem árt, mert ugyan az internet-szolgáltatók által üzemeltetett oldalak, a hírportálok, vagy nagyvállalatok weboldalai veszélyek nélkül használhatók, sosem tudhatjuk azonban, hogy egy információ után kutatva az interneten hova jutunk el. Egy keresőszó, amit megadunk egy internetes keresőprogramnak, könnyen olyan oldalra vihet bennünket, amely ilyen kémprogramot telepíthet gépünkre. (folyt. köv.)

Mi a megoldás ennyi veszély ellen?

A megoldást az ún. antivírus programok jelentik. Ezeknek az a feladata, hogy megakadályozzák a vírusok gépünkre való bejutását, másrészt az esetlegesen már bejutott vírusok eltávolítását.

A mai antivírus programok a károkozók ellen védelmet nyújtanak, mert egyrészt lehetővé teszik, hogy a felhasználó tetszés szerinti időpontban végigvizsgáltathassa gépe merevlemezeit vagy hajlékony lemezeit, másrészt ezek a vírusvédelmi programok egy automatikus figyelő rendszert is tartalmaznak. Ennek a figyelő rendszernek az a feladata, hogy a "nyitott kapukat" figyelje, s ha támadást érzékel, azonnal riassza a felhasználót. Ezzel egyidőben az adott "nyitott kapu"-ban minden információáramlást gátol a rendszer mindaddig, míg a felhasználó el nem dönti, hogy mit tegyen.

Ilyen esetben általában elég a támadást okozó károkozót töröltetni vagy letiltani, s máris elhárítottuk a veszélyt.

Felmerülhet a kérdés, hogyan képes felismerni egy vírusvédelmi program az újonnan megjelent károkozókat. A válasz egyszerű: ezen programok mindegyike rendelkezik egy úgynevezett vírusadatbázissal, amely nem vírusokat, hanem a felismerésükhöz, illetve eltávolításukhoz szükséges információkat tartalmazza. A program készítői igen gyakran (akár óránként is) frissítik programjaik vírusadatbázisát, tehát beleépítik az újonnan megjelent károkozók elleni védelmet. A számítógépünkön futó vírusvédelmi programnak pedig az a feladata, hogy a vírusadatbázist amilyen gyakran csak lehet, frissítse.

Ha rendelkezünk internet-kapcsolattal, akkor egyszerű a dolog, hiszen a frissítés az internetről könnyen elvégezhető. Van azonban akkor is lehetőség a frissítésre, ha mi magunk nem rendelkezünk internet-kapcsolattal. Ilyen esetben meg kell kérnünk valakit, vagy pedig egy erre alkalmas helyen mi magunknak kell letölteni a frissítést az internetről, s azt a számítógépünkön lefuttatva naprakész állapotba hozhatjuk vírusvédelmi programunkat.

Ha csak lehet, érdemes minél gyakrabban frissíteni a vírusadatbázist! Legrosszabb esetben is legalább hetente egyszer érdemes frissíteni vírusvédelmi programunkat, ha gyakran kerül számítógépünkre idegen forrásból származó anyag.

Egy jó vírusvédelmi szoftver ügyel arra, hogy csak a szükséges frissítést töltse le, ne pedig a teljes adatbázist, így azok is, akik telefonvonalon kapcsolódnak az internetre, viszonylag alacsony költséggel tölthetik le a frissítéseket.

Érdemes még megemlíteni az ingyenes antivírus programokat. Néhány cég a fenti funkciókat ellátó programjainak otthoni felhasználók számára készített verzióját ingyen adja a felhasználóknak. Ez természetesen a legjobb megoldás - gondolhatnánk -, hiszen nem kell fizetnünk egy forintot sem, mégis védve vagyunk a vírusokkal szemben.

Személy szerint azonban azt javaslom, hogy ha csak tehetjük, ne ilyen megoldást válasszunk. Előfordult már, hogy egy ingyenes vírusvédelmi szoftvert egyik napról a másikra egyszerűen nem fejlesztettek tovább, indoklás nem volt, elképzelhető, hogy a cég üzletpolitikája megváltozott, s nem volt lehetőség a további ingyenes verzió fejlesztésére. Érdemes tehát megfontolni egy vírusvédelmi program beszerzését, ma már jóval tízezer forint alatt is vásárolhatunk ilyen programot.

Hasznos dolog az is, ha antivírus programunk minél gyorsabb működésű, hiszen az automatikus figyelő rendszer minden egyes alkalommal, amikor egy fájlt megnyitunk, másolunk stb., ellenőrzi azt. Egy lassabb program (mely lassúság nem feltétlenül jelent alaposabb munkát) működése során előfordulhat, hogy azt érezzük, gépünk lassabb, mint a vírusvédelmi program használata nélkül.

Végül, bár nem vírusok, sem férgek, két kellemetlen dologról szeretnék szót ejteni. Ezek kárt ritkán okoznak (persze lehetnek kivételek), ehelyett "csupán" bosszantóak.

A kéretlen levél és a lánclevél

A kéretlen levél úgynevezett spam, mint a neve is mutatja, kérés nélkül jut el postaládánkba. Elektronikus levélcímünk ugyanis például megjelenhet egy fórum, vagy levelezőlista archívumában, ha megadtuk, s külön erre a célra készített programok ezeket felkutatva az internetről összeszednek annyi e-mail címet, amennyit csak tudnak.

Ezekre az összeszedett címekre aztán elküldik a kéretlen leveleket, melyekben gyakran arról értesülhetünk, hogy akciós áron vehetünk dolgokat, kezdve a számítógépes programtól a különböző haszontalanságokon át a szexuális örömöket okozó eszközökig bármit. Az ilyen levelek akár egy weboldal meglátogatására is kérhetnek minket, ha pedig ezt megtesszük, anélkül, hogy vásárolnánk valamit a kínálatból, "ajándékba" kaphatunk akár egy kémprogramot is!

A lánclevelek csupán azért jönnek létre, mert valakinek örömet okoz, hogy egy hamis hírt eljuttat sok emberhez, ezzel terhelve az internet-kiszolgálókat. A dolog úgy működik, hogy valaki kitalál egy történetet, ami természetesen nem igaz, de például szívhez szóló, vagy pedig segítségre ösztönzi az emberek többségét. Az illető a történetet tartalmazó levélben megkér mindenkit, hogy aki ezt megkapja, továbbítsa annyi embernek, ahánynak csak tudja. Ez az egyik fő ismertetője az ilyen levélnek.

Ezután a levelet a készítő útjára bocsátja, s ha egy kicsit utánaszámolunk, s feltételezzük, hogy száz emberből csak 30 küldi tovább "annyi embernek, ahánynak csak lehet", tehát például a címjegyzékében szereplő mind a 70 partnernek, akkor már 100*70, azaz hétezer példányban utazik a levél a világhálón. Tovább már nem is érdemes számolni, az eredmény ebből is látható.

A lánclevelek tartalma a legkülönbözőbb lehet, íme néhány példa:

1. Özvegy nő vagyok, a férjem meghalt a háborúban, s több millió dolláros kincs maradt utána, melynek több mint a fele azé, aki segít megkeresni. Sajnos az orvosom szerint nincs sok időm hátra, mert ebben és ebben a betegségben szenvedek. Kérlek, küldj egy levelet erre és erre a címre, ha szeretnél dollármilliókhoz jutni.

2. Egy szegény beteg kisfiú vagy kislány, akinek felépülésében már a szülei sem hisznek, meg szeretné osztani minél több emberrel mindazon dolgokat, melyek az életben szépek és örömteliek, ha már ő nem élhet ezekkel sokáig. Kérlek, küldd el ezt a levelet mindenkinek, s küldj egy másolatot is erre meg erre a címre, mert ezzel 1 dollárt juttatsz a kisfiúnak vagy kislánynak, a befolyt összeget a kezelésére fordítjuk.

Látható, hogy a legképtelenebb történetek keringenek ily módon a világhálón, s ezek a történetek a hiszékenységet, segíteni akarást, jó indulatot, netán a hozzá nem értést célozzák meg.

Soha ne küldjük tovább ezeket a leveleket, mert egyrészt ezzel mi is csatlakozunk azokhoz, akik az internet-kiszolgálókat terhelik, másrészt partnereinknek bosszúságot okozhatunk, hiszen nem értékes információt juttatunk el hozzájuk, hanem hamis történetet, nem utolsósorban pedig kiadjuk mások e-mail címeit idegeneknek, ráadásul azok tudta nélkül. Ha olyan levélre küldünk másolatot, amely erre kér minket, a másolat tartalmazza az összes olyan címet, amelyre mi továbbítottuk a levelet, de a továbbítás módjától függően azokat a címeket is, ahonnan mi kaptuk a lánclevelet. Gyakran találkozom olyan lánclevéllel, melyben akár 150 e-mailcím is található.

Így jó szándékunk, segíteni akarásunk egyrészt nem ér semmit, másrészt akaratlanul másoknak ártunk jóindulatú cselekedetünkkel.

Egy elrettentő példaként még megjegyezném, hogy a vérellátó szolgálatot is belekeverték egy ilyenbe, úgy kellett "kimagyarázni" a dolgot az ott dolgozóknak, miszerint ők ilyen módon sosem kérnek vért.

Összefoglalva:
- Legyünk óvatosak, de ne vigyük túlzásba!
- Használjunk vírusvédelmi programot!
- Ismeretlen, idegen levélmellékletet ha lehet, ne nyissunk meg, ha pedig mégis, kapcsoljuk be (általában alapértelmezés szerint be van kapcsolva) vírusvédelmi programunk automatikus figyelő rendszerét!
- Töröljük a kéretlen reklámleveleket, ne látogassuk meg az abban szereplő weboldalakat!
- Ne dőljünk be a láncleveleknek!

Ha ezeket a tanácsokat megfogadjuk, a kártevők okozta veszélyek nagy részével nem kell számolnunk.

Torma Zsolt

Nyomtatás gomb Nyomtat