Évente több millió fertőzés – fókuszban a számítógépes vírusok

Az előző részben áttekintettük, hogy hogyan védhetjük meg adatainkat a nem szándékos károkozás, meghibásodások ellen. A mai részben a szándékos károkozás, illetve ennek egyedi formájáról, a számítógépes vírusokról olvashatnak.

A téma statisztikák szerint aktuális, mivel a számítógépes vírusok fő területe ma még a PC-ökorendszer. Szerényebb statisztikák (lásd

ITT

vagy

ITT

)szerint is több millió fertőzés következik be évente. A vírusok céljairól már beszéltünk az előző részekben. A vírusírás egy igen kreatív műfaj, az innováció itt napi szintű, mivel a vírusok a PC-n futó operációs rendszer, illetve az operációs rendszer által biztosított környezetben futó szoftverek biztonsági hiányosságait, vagy a felhasználók naívságát, figyelmetlenségét használják ki - magyarázta portálunknak

Bilicki Vilmos

, az SZTE Szoftverfejlesztés Tanszékének adjunktusa. A vírusok klasszikus osztályozási/kategorizálási rendszere, mint a bootvírus és társai ma már nem megfelelőek. Ma a vírusokat leginkább a tevékenységük alapján szokták kategorizálni. A kártékony tevékenységek fontosabb kategóriái: – Kémprogramok, adathalász programok (spyware, pishing): ez esetben a cél a felhasználói információk begyűjtése, kicsalása (jelszó, PIN-kód, bankkártyaadatok stb.) – Kéretlen reklám programok (AdWare): a cél a felhasználó számára reklámfelületek felmutatása, akár úgy is, hogy a hagyományos kereső oldal helyett egy arra nagyon hasonlító, de vírus készítője által kiválasztott oldalakat visszaadó oldalt mutató böngészőt futtatnak. – A gépfeletti irányítást átvevő program (Rootkit, Trojan, …): A cél a gép erőforrásai feletti irányítás átvétele. Így a gépről más gépeket támadhatnak meg, kéretlen leveleket küldhetnek illetve az előzőleg felsorolt tevékenységeket is nyugodtan űzhetik…

Vírus és féreg

Egy technológiafüggő osztályozás még valamennyire használatban van, ez a kártékony programok mint általános kategória felosztása vírusokra (angolul: virus) és férgekre (angolul: worm) - sorolta az informatikus. A vírusok jellemzően valamilyen a felhasználó által végzett helyi művelettel kerülnek a gépre, például USB-meghajtón, míg a férgek a hálózaton keresztül gyakran a felhasználói interakció nélkül tudnak a gépre kerülni. Laikusok számára a vírus tevékenysége igen rejtélyes, titokzatos, pedig végső soron csak egy egyszerű, vagy bonyolultabb utasítássorozatról van szó amely egy olyan parancssort is tartalmaz, melyre a megtámadott szoftver készítői nem készültek fel. Ezen nem tesztelt utasítássorozatokat keresik a vírusok gyártói és igen kitartó, szorgalmas munkával próbálják úgy használni ezeket, hogy az általuk megkívánt működést elérjék. Ilyen lehet a rendszergazdai jogosultságok vagy valamilyen szoftver telepítéssel és futtatással bíró jogkör megszerzése.

Vírusirtóteszt

A szakember kiemelte, a vírusok elleni védekezés ma már komoly iparág. Az alapvető eszköz a vírusirtó, illetve az egyes vírusok eltávolítására számos egyedi eszköz használható. Jónéhány vírusirtó létezik, kezdve az ingyenestől egészen a központilag felügyeltig. A vírusirtók összevetésére számos metrikát használnak. Egy ilyen a különböző típusú vírusok ellen nyújtott védelem, egy másik az adatbázis frissítések gyakorisága. Az egyik legismertebb összetett metrikák mentén kiértékelő csapat eredményei az

http://www.av-test.org/en/home/

oldalon találhatóak meg. Az itteni eredmény és a népszerűségi lista nem mutat különösebb korrelációt (lásd

ITT

). A viszonylag rossz eredményeket produkáló Microsoft Security Essentials ma a piacvezető. A tesztek és tesztek között persze vannak különbségek. Az említett tesztben alkalmazott metodológia megkérdőjelezhető (a különböző vírusokat nem rangsorolták kártékonyságuk szerint). Mit tegyen egy otthoni felhasználó a vírusfertőzés elkerülése ellen? Erről egy listát már adtunk az első cikkünkben. Ezen lépések közül az egyik legfontosabb a megfelelő vírusirtó kiválasztása és telepítése.