FŐOLDAL

KAPCSOLAT

MÉDIAAJÁNLAT


REGISZTRÁCIÓ HÍRLEVÉL
PC-ÁRUHÁZ DRIVERS SZAMITOGEP Antivirus SZAKÜZLET

· Friss (Vírusismeret)
·  A költséges férgek nyomában
·  Pályázati Felhívás
·  Mi a teendő vírusfertőzés esetén?
·  A vírusfertőzés tünetei
·  Miért védekezzünk a vírusok ellen?
·  Vírusokról általában
· Vírusok > Vírusismeret
· Számítógép vírusok
Dátum : 2000-11-02 22:09:29
Szerző : aaronboy


A történelem legelső vírusai csak elméleti alapon léteztek. Feladatuk ugyanis a Neumann Jánostól származó teóriának az igazolása volt, hogy mesterséges életet lehet létrehozni a bináris világban, azaz lehet olyan programot írni, amely az élet alapvető jellegzetességeit (vagy legalább részleteiben) megvalósítja. Az elmélet napjainkra kissé elfajult...

Ezenkívül egy másik fontos történet is szerepet játszott a vírusok kialakulásában: az 1980-as évek legelején a számítógépek már tudtak kommunikálni egymással telefonvonalakon keresztül és az amerikai telekommunikáció olcsósága miatt ez nem volt egyedi, ritka esemény. Eme számítógépes vonalakon keresztül cseréltek egymással adatokat, illetve információkat. Az információk között persze megbújtak egyes kisebb-nagyobb játékok. A számítógépek telefonszámaira persze amatőr felhasználók is rájöttek és szerették volna a nagygépeken lévő játékokat ellopni a saját kicsi gépeikre. Persze addig nem akarták használni a méregdrága távolsági hívásokat, így olyan speciális programkákat írogattak, amik ezeket a játékokat megkeresik és elküldik az ő otthoni számítógépükre. A keresőprogram olyannyira profira sikeredett, hogy átment sok nagyszámítógépbe is és ott tovább kutakodott. Egy idő után az USA szinte valamennyi nagyszámítógépe csak ezt a keresőprogramot kutatta. A nagygépeken dolgozó profi programozók persze fejvesztve kutatták a keresőprogram megállításának, illetve kiirtásának ellenszerét. A keresőprogram olyannyira elfajult, hogy már az interkontinentális ballisztikus (nukleáris robbanófejjel felszerelt) rakéták indítókódját is majdnem feltörte. Ekkor sikerült az első ellen-programot megírni. Az ellenprogram olyannyira sikeres volt, hogy valamennyi nagygépen felrakták és így nem bénult le az USA teljes szuperszámítógép-parkja. A következő betörési kísérlet már a nagyprogramok speciális fajtáját akarta letörölni, és a gépeket használhatatlanná tenni. Ezt is sikerült kicselezni. A programok és az ellenprogramok párharca azóta is tart. A legkülönösebb dolog, hogy az eredeti keresőprogramot egy tinédzser írta.

Az idők folyamán természetesen sok minden megváltozott, így a vírusok támadási módja is. A hirtelen halált okozó vírusok kihalófélben vannak, a vírusok szülőatyjai ugyanis rájöttek, hogy a valódi járvány kialakulásához a vírusnak hosszú ideig kell észrevétlenül lappangania, és később, amikor már elterjedt, akkor kell aktivizálódnia. A vírusok osztályozását az operációs rendszertől való függés, illetve a terjedési metódus alapján végzik el. Az operációs rendszereket is két részre oszthatjuk: immunis és nem immunis. Előbbi kategóriába sorolhatók a különböző Unix-verziók, beleértve a Linuxot. Kifejezetten vírusra termett operációs rendszer a DOS, illetve a Windows különböző változatai. Az operációs rendszerek szerinti csoportosítás másik felét a platformfüggetlen vírusok jelentik. Ezek többségét a Microsoft által kifejlesztett, majdnem szinte minden platformon használt makrónyelveken írják. S ha már itt tartunk, a vírusok közé kell sorolnunk a com-objektumokat és az ActiveX-vezérlőket, amelyek a Windows világ mellett az egységesítés jegyében más rendszereken is megjelentek.

A legősibb vírusok a DOS-világban jelentek meg. Először a *.com kiterjesztésű programoknál, amelyekhez hozzákapcsolódva jöttek, láttak, és megfertőzték az egész világot. Később a lemez indítórekordját (boot sector), majd később a partíciós tábla programját vették célba, így akár üres lemez segítségével is terjedni tudtak. Így jelent meg egy új iparág: megszülettek azok a vállalkozások, amelyek a vírusirtásra alapozták jövőjüket. Ezekből a cégekből nőtt ki jó pár ma világhírű, milliárdos forgalmú multinacionális vállalkozás: Symantec, McAfee Network Associates, Kaspersky Laboratorium.

Az antivírusprogramok legrégebbi technológiája a szekvenciális keresés, amit már a víruskorszak hajnalán alkalmaztak. Ilyenkor a program végigfut az állományokon, s a vírusok ismert és jellemző részleteit, a szekvenciasorokat igyekszik kimutatni azzal a felkiáltással, hogy a véletlenszerű egyezés nem valószínű. Ez így is van, ha a szakasz kellő hosszúságú, és több jellegzetes részletet tartalmaz. Van azonban egy kis probléma: a tömörített állományokban, adatbázisokban lévő vírus így nem ismerhető fel.

A vírus egy intelligens, önmagát reprodukáló számítógépes program. Terjedéséhez más programokat használ fel, hogy magát álcázhassa. Intelligenciáját a programozójától kapta, és olyan erkölcstelen dolgokat képes művelni, amelyekkel a programozója felruházta. Intelligencia, értelem nélkül.

A vírusok felosztása:

Boot vírusok: a DOS rendszerben élték virágkorukat. A Windows és nem Microsoft világban nem tudtak megélni, így most kihalásra vannak ítélve, bár ha egy fertőzött floppyról indítjuk a rendszert, képesek az újabb operációs rendszereket is megfertőzni, de terjedni már nem képesek.

Partíciótábla-vírusok: szintén a Dos-kor hozadéka. A vírus nagyobb volt, mint a partíciós tábla, ezért részeit a merevlemez rossz jelzéssel ellátott vagy nem használt szektoraiban rejtette el. Ebbe a családba tartoznak a merevlemezt részben vagy egészében átkódoló one-half típusú vírusok is. Irtásukhoz igen nagy szakismeret kell, mert tévedés esetében a teljes merevlemez tartalma elvész. Aki emlékszik, mindig meglapult a jó számítógépesnél egy one-half irtó progi.

*.com-vírusok: ugyancsak a Dos világ vírusai, a 64 kB-nál kisebb *.com kiterjesztésű állományok fertőzésére voltak képesek.

COM-objektumvírusok: rosszindulatú COM-objektummodulok, amelyek minden olyan platformon futni képesek, ahol a COM+ interpretert telepítették. Bármit elvégezhetnek, amire csak programozójuk felruházta őket.

OCX-objektumvírusok: a Windows ActiveX interfészét kihasználó rosszindulatú ActiveX-vezérlők. Az Internet Explorert használva a COM-objektumokkal együtt a webről letölthetők, így kivédésükhöz aktív vírusvédelem, azaz tűzfal szükséges.

*.exe-vírusok: a Dos *.exe futtatható formátumának vírusai. Általában Windows alatt rendszerlefagyást okoznak. Helyreállításuk nagyon nehéz, mert gyakran átkódolják, módosítják a célállományt. Itt jelentek meg a másodfajú technikák: a lopakodó vírus, amely a memóriában eltünteti saját futásának és létezésének tényét az ismert memóriamatató eszközök elől, valamint itt jelentek meg az önmaguk kódját folyamatosan módosító, mutáló vírusok is.

Windows-vírusok: a Windows- és az NT-világ termékei. Gyakorlatilag a másodfajú Windows *.exe állományokra alkalmazták a Dos világ tapasztalatait, itt a *.exe állományon túl minden programjellegű Windows-modul, így a DLL, sőt egyes betűfonttípusok is fertőzhetők. Felismerésük, helyreállításuk igencsak nehéz.

Önátíró (polimorf) vírusok: Saját kódjukat vagy hosszukat, esetleg mindkettőt időnként megváltoztatják ezek vírusok. Észlelésük igen nehéz.

E-mail vírusok: az Internet rohamos elterjedésének köszönhetően megjelentek az eddig teljesen ismeretlen, elektronikus levélben terjedő vírusok. A legtöbb csak és kizárólag a Microsoft Outlook, illetve Outlook Express levelezőprogramjában terjednek.

Makróvírusok: elterjedtek a Windows, Excel és PowerPoint vírusok. A dokumentummal együtt terjednek, s az azokba ágyazott Visual Basic makróprogramok hordozzák őket. A probléma gyökere abban rejlik, hogy e makrónyelvvel minden rendszerközeli funkció elérhető. A belső beépített vírusvédelem nem elegendő, ide is állandóan aktív vírusvédelem, azaz vírustűzfal szükséges.

Multipart (többrészes) vírusok: szinte minden vírustípusban előfordulnak ilyen megoldások. A vírust nem egy, hanem több látszólag össze nem függő állomány tartalmazza. A vírus akkor aktivizálódik, amikor mindegyik komponense egy helyre kerül. Ennek egyik formája a dual vírus, amely Dos esetén azt jelenti, hogy egy bootvírus *.exe-vírus formájában is létezik. Hadivírusok

Kimondottan hadviselésre alkalmas vírusok. Az USA-ban már az ötvenes évek végén, később Németországban a Bundeswehr keretein belül is foglalkoztak olyan vírusok előállításával, amelyek megbéníthatják az ellenfél gépét. Ezeket a vírusokat elméletileg csak háborús célokra akarták felhasználni, de valahogy mégis sikerült jó párnak kiszabadulnia. Az Israeli defence, a Fish-6, a Whale is így szabadult ki. Ezek a vírusok folyamatos mutációs lehetőségeikkel és a hagyományos módszerekkel észrevehetetlen terjedésükkel ideális hadviselési vírusok. Leningrádban a flotta egyik számítástechnikai intézete kifejezetten hardver tönkretételére alkalmas vírus kifejlesztésén dolgozott. A vírus lényege, hogy a gép elektronikáját 10-20 másodperc alatt teljesen tönkre teszi.

Hogy miért kell a hadivírusokat komolyan venni? Talán annyit elég elmondani, hogy a rendszerváltás előtti román és szovjet katonai vírusok voltak talán a legveszélyesebbek. Ezeket ugyanis az akkori szocialista országok rendkívül tehetséges programozói írták, hogy az USA atom- és egyéb fegyvertitkait kifürkésszék, illetve elpusztítsák a titkos állományokat. A legtöbb vírus persze a számítógépekkel legjobban ellátott USA-ból származik.

Programférgek: olyan programok, amelyek nem szaporodnak, hanem belépve egy rendszerbe keresztülrágják magukat annak védelmi mechanizmusán. Feladatuk legtöbbször az, hogy behatoljanak az operációs rendszer magjába, és onnan kihozzanak bizonyos információkat, például jelszótáblákat. Ennek elvégzése után általában csendesen kimúlnak.(lsd. a Qaz féreg, a Microsoft rendszerében is ilyet fedeztek fel)

Memóriaszemét: a memóriát teleszemetelve lehetetlenné teszik egy másik program futását. Más kárt nem okoznak csak rendszerlefagyást... akár több tucat gépen is. Általában nem rongálják meg a rendszerben lévő adatokat, s a jobb indulatúak nem is másolják be magukat más programokba.

A programkódot módosító vírusok: a legismertebb és leggyakoribb víruscsalád. Az eredeti programmal sohasem találkozunk, hacsak nem magunk írtuk. Viszont az általa módosított programmal már találkozhatunk. Ez a találkozás minden esetben emlékezetes marad. A szoftvermásolás és adatátvitel során főképpen ezek a vírusok terjednek. Ebben a csoportban tartják számon a szakemberek az etikátlan másolásvédelmet, valamint egyes hasznos, a vírusok ellen használható szoftvertípusokat is.

Hardvervírusok: természetesen a vírusok nem csak az eddig felsorolt módon tudnak terjedni. A hardvervírus már a gépen érkezik valamilyen formában. A hőskori PC-ken ez még nem volt lehetséges. Az AT-k megjelenése nyitotta meg az utat ezeknek a vírusoknak a terjedésében. Terjedési elvük a következő: a belső óra IC-nek vannak olyan EEPROM regiszterei, ahova beírható egy meglehetősen rövid, de üzemképes víruskód. Komolyabb hardvervírust szinte kizárólag csak a gyártó helyezhet el a rendszerben.

Hardvermódosító vírusok: bár hardvervírusoknak nevezik általában ezeket a vírusokat is, inkább a vírusprogramok speciális nemzedékének tekintendők. Találkoztak már olyan vírussal ebből a családból, amelyik az Intel 80386-os processzor programját módosította. Ezek a vírusok a processzorba a gyártás során betöltött, elektromosan írható és törölhető regiszterekben található mikro programokat írják át. A hibát képes úgy szimulálni, hogy a felhasználó először nem is gondol vírus jelenlétére.

A számítógépes magazinok óriási népszerűsége is a vírusok egyik terjedési okozója, 1997-ben a számítógépes magazinok döntő többsége már cd-melléklettel jelenik meg (Chip, PC-World, Computer Panoráma, PC-X). Sajnos az óriási mennyiségű adathalmazban mellett időnként becsúszik egy-egy vírusos program is. Tudjuk, hogy a CHIP magazin 1997. júliusi számának CD-melléklete vírusos volt. A fő indítófile-ba beágyazódott magyar készítésű vírus neve: HDD Cleaner 2.0. Neve alapján kitalálható, hogy mit csinál, ha elindítják a cd-t, de szerencsére csak szeptember 8-án kezdte meg! Az újság kiadója, a Vogel több gyors megoldást is kínált a probléma kiküszöbölésére: bárki kicserélhette ingyen a cd-jét annál az újságosnál, ahol vette a lapot, illetve az előfizetőknek ingyen küldték a javított változatot.

Szóval akkor mi is a vírus? A vírus egy intelligens, önmagát reprodukáló számítógépes program. Terjedéséhez más programokat használ fel, hogy magát álcázhassa. Intelligenciáját a programozójától kapta, és olyan erkölcstelen dolgokat képes művelni, amelyekkel a programozója felruházta. Intelligencia, értelem nélkül.

Thx mindenkinek, akinek a cikke, leírása valamilyen módon bekerült a cikkbe, illetve segítséget nyújtott a cikk létrehozásában!



Warning: require(../forum/centercomments.php) [function.require]: failed to open stream: No such file or directory in /var/www/www.szamitogep.hu/show/read.php on line 95

Warning: require(../forum/centercomments.php) [function.require]: failed to open stream: No such file or directory in /var/www/www.szamitogep.hu/show/read.php on line 95

Fatal error: require() [function.require]: Failed opening required '../forum/centercomments.php' (include_path='.:/usr/share/php/') in /var/www/www.szamitogep.hu/show/read.php on line 95