Számítógép Vírus fogalma

A számítógépes vírus olyan önmagát sokszorosító program, mely képes saját magát más végrehajtható alkalmazásokban, vagy dokumentumokban elhelyezni, és ezáltal terjedni. Ha egy az Ön számítógépére telepített alkalmazásba egy vírus befészkeli magát, akkor ezt fertőzésnek nevezzük. Hogyan kerülhet vírus a gépemre? Leginkább a következő módon:

  • Internet böngészőn keresztül, weboldal megtekintés közben.
  • E-mail formájában. Érkezhet akár ismerőstől, akár levélszemét (Spam) formájában
  • Beszélgető (Chat) programokon keresztül (pl.: MSN, Skype)
  • Letöltött fájlokkal
  • Fertőzött adathordozó használatával (pl.: pendrive, cd/dvd lemez)
  • Helyi hálózaton keresztül, más fertőzött számítógépekről

Legfontosabb vírus fajták

Lánclevél (hoax)

Ki ne ismerné az Interneten keringő számos olyan levelet, melyeknek egyetlen célja, hogy minél több embernek továbbítsák azokat. Miért jó ez bárkinek? Az ok nagyon egyszerű. Ezzel a módszerrel rengeteg élő és működő email címet lehet összegyűjteni, melyekre később kéretlen levél (spam), vagy akár vírusok is küldhetőek. A lánclevelet egyszerű felismerni, hiszen mindegyik felhívja a figyelmét arra, hogy minél több barátnak, ismerősnek küldje tovább a levelet. Néhány Hoax alaptípus, aminek nem szabad bedőlni!

  • Küldd tovább, pénzt kapsz valamelyik vállalattól pl.: AOL, INTEL, MICROSOFT
  • Küldd tovább, Bill Gates felosztja vagyonát (sokszor vegyítve az előzővel)
  • Küldd tovább, súlyosan beteg kislány utolsó kívánsága (Legalább 10 éve súlyos beteg szegény kislány)
  • Küldd tovább, új vírus jelent meg (Napi több 100 új vírus jelenik meg, ezért az ilyen levelek teljesen értelmetlenek!)
  • Küldd tovább, notebookot nyersz (A legrégibb trükk, hogy valamit nyerni lehet.)

Adathalászat (datafishing)

Az adathalászat egy olyan eljárás, melynek során egy internetes csaló egy jól ismert cég hivatalos oldaláról másolatot készít és megpróbál személyes adatokat, például azonosítót, jelszót, bankkártya számot stb. illetéktelenül megszerezni. A csaló általában e-mailt küld több ezer címzettnek, amiben ráveszi az üzenetben szereplő hivatkozás (link) követésére egy átalakított weblapra, ami külsőleg szinte teljesen megegyezik az eredetivel.

Védekezés:

Tisztában kell lennie azzal, hogy bankok és egyéb hivatalos szervek soha nem küldenek üzenetet ügyfeleinek azzal a céllal, hogy megkérjék, jelentkezzenek be és adják meg személyes adataikat! Ha bizonytalan inkább hívja fel a bank, vagy szervezet ügyfélszolgálatát a teendőkkel kapcsolatban. Győződjön meg a kapott hivatkozás helyességéről! Ha a domain név (pl.: www.mkb.hu) nem egyezik, akkor semmiképpen ne adja ki adatait! A megfelelő Internet böngészők (pl.: Internet Explorer, Firefox) rendelkeznek adathalász szűrővel, így képesek figyelmeztetni Önt, hogy adathalász oldalra került. Érdemes ellenőrizni, hogy ez a funkció engedélyezett-e a böngészőben!

Kémprogram (malware)

A számítógépén tárolt adatok ellopására specializálódott vírusfajta a kémprogram. Az ilyen kártékony szoftver az Ön tudta nélkül képes a számítógépén tárolt adatokat, vagy felhasználói szokásokat az Interneten keresztül készítője számára eljuttatni. Képesek akár minden egyes leütött billentyűt összegyűjteni és megadott időközönként elküldeni egy kívülálló személy számára, így jutva fontos adatokhoz, jelszavakhoz.

Védekezés:

Töltse le a “Malwarebytes Anti-Malware” alkalmazást, melyet otthoni felhasználóként ingyenesen használhat kémprogramok és vírusok eltávolításra. Ha kérdése merülne fel, akkor kérdezzen tőlünk.

Trójai (trojan)

A trójai vírus nagyon találó nevet kapott. Ön is emlékszik még a történetre? A trójaiak elkövették a hibát, hogy a görögök ajándékát beengedték a városukba, majd lóban rejtőző katonák reggelre bevették a várost. A trójai vírus az esetek nagy részében nem annak látszik, ami valójában. Hasznos alkalmazásnak álcázva jut be számítógépébe, és képes az irányítást teljes egészében egy külső irányító kezére játszani. Sok esetben a trójai programok nem tartalmaznak rosszindulatú programkódot, viszont megtalálható bennük egy ún. hátsó kapu (backdoor) melyen keresztül a külső irányító bejuthat gépünkre. A hátsó ajtó nyitása és a külső irányítás természetesen Interneten keresztül történik.

Féreg (Worm)

A Számítógépes féreg a számítógépes vírushoz hasonló önsokszorosító program. Míg azonban a vírusok más végrehajtható programokhoz, dokumentumokhoz kapcsolódnak hozzá illetve válnak részeivé, addig a férgeknek nincs szükségük gazdaprogramra, önállóan fejtik ki működésüket. Az önsokszorosításon kívül a féreg sokféle dologra beprogramozható, például fájlok törlésére a gazdarendszeren, vagy önmaga elküldésére e-mailben. Az újabban megfigyelt férgek több végrehajtható állományt is visznek magukkal. Még valódi ártó szándékú kód nélkül is súlyos fennakadásokat okozhatnak csupán azzal, hogy sokszorozódásuk kiugróan magas hálózati forgalmat generálhat.

Exploitok (Kihasználó vírusok)

Az exploitok olyan kártékony alkalmazások, melyek az Internet böngészők és a számítógépes rendszer gyenge pontjait, biztonsági réseit használják ki. Léteznek olyan weblapok, melyek az ingyenes letöltés lehetőségével vonzzák magukhoz a látogatót, ám letöltés helyett csak a weboldalban elhelyezett exploit települ számítógépére. Sajnos nagyon sok internetes oldal kódja feltörhető, és ebből kifolyólag biztonságos oldalakba is elhelyezhető exploit vírus. Windows környezetben a védekezést egy biztonságos Internet böngésző használatával érdemes kezdeni. Ilyen pl.: a Mozilla Firefox, Opera, vagy a Google Chrome is. Ajánlott Windows rendszerünk automatikus frissítésének engedélyezése, így ha egy biztonsági rés javítása elkészül, akkor a frissítés automatikusan települhet gépére.

Tárcsázó (Dialer)

A tárcsázó vírus egy régi eszközt, a modemet használja fel emeltdíjas telefonszámok hívására. Ezzel közvetlen profitot termelve a vírus fejlesztőjének. A számítógépes modem használható internetezésre, faxküldésre, és ezáltal bármilyen hagyományos analóg telefonszám tárcsázására is.

Védekezés:

Amennyiben már szélessávú kapcsolatot használ internetezésre (az esetek többségében ez a helyzet), akkor egyszerűen távolítsa el a telefon vezetéket a modem “LineIn” bemenetéről. Ezzel gyakorlatilag lehetetlen modemen keresztül bármilyen tárcsázást kezdeményezni. Amennyiben a modemre egyáltalán nincs szükség érdemes lehet teljesen eltávolítani a gépből. Ha bizonytalan, akkor a modem eltávolításához kérje szakember segítségét.

Hasznos vírus megelőzési tippek

Vírusölő

A vírusölő programok nagy része nem csak megvédi számítógépét a támadásoktól, hanem megakadályozza, hogy egy vírus átkerüljön családja és barátai számítógépére e-mail küldés, vagy fájl megosztás során. Fontos megemlíteni, hogy mivel a vírusokat programozzák le először, illetve napi szinten rengeteg új fenyegetés jelenik meg, ezért tökéletes vírusölő sajnos nem létezik. Előfordulhat, hogy vírusölője bizonyos vírusokat nem ismer fel, ezért vírusölő mellett is rendkívül fontos a számítógép körültekintő használata.

A vírusölő sebessége egy rendkívül fontos pont a számítógép használata során, hiszen a vírusölő az Ön által elindított programokat a háttérben mindig ellenőrzi, és csak abban az esetben hagyja azokat futni számítógépén, ha nem talált bennük vírust. Ezáltal egy lassú vírusölő program nagyban lelassíthatja gépe működését. Ha úgy érzi, hogy vírusok hátráltatják gépe használatát és bizonytalan a megfelelő vírusölő program kiválasztásában, esetleg nem tudja hogyan állítsa be, akkor kérdezzen szakértőinktől!

Internetre kapcsolt számítógép esetén elengedhetetlen a megfelelő vírusölő alkalmazás használata, mivel használatuk nélkül képtelenség a vírusmentes Internetezés.

Próbálja ki Ön is a különböző - vírusirtó prograkot forgalmazó - cégek (Eset, Norton, Panda Security stb)  ingyenes Online Scannerét, mely képes a gépén található vírusok detektálására és eltávolítására is.

Tűzfal

Windows rendszer esetén mindenképpen szükséges egy tűzfal program használata. Segítségével megvédhető számítógépe az Internetről érkező támadásokkal szemben, továbbá figyelhető és korlátozható a ki- és bejövő adatforgalom. A tűzfal segítségével beállítható, hogy a számítógépre telepített programok közül melyek kapcsolódhatnak az Internetre és melyek nem. Ezáltal a vírusoknak nehezebb dolga van, hiszen ha kapcsolódni szeretnének, akkor a tűzfal blokkolja őket.

Tévhitek a tűzfalakkal kapcsolatban:

  • A tűzfal helyettesíti a vírusölőt. Nem igaz, csak kiegészítő védelmet nyújt.
  • Ajánlott több tűzfal egyidejű használata. Nem igaz, csak egy tűzfal programot szabad használni, mivel összeakadhatnak egymással és kapcsolódási hibákat okozhatnak.
  • A Windows beépített tűzfala rossz. Véleményünk szerint ez sem igaz. Léteznek komolyabb és akár nagyobb biztonságot nyújtó tűzfal megoldások, ám használatuk a kezdő felhasználók számára túlságosan bonyolult. Egy hibásan beállított tűzfal pedig sokkal rosszabb, mint a Windows gyári tűzfal megoldása.

MSN messenger, Skype, Email

Sok vírus terjed a különböző beszélgető (chat) programokon és email útján. Az egyik széles körben használt trükk, hogy ismeretlen felhasználóktól olyan fájlokat kapunk, melyek vírust tartalmaznak.

Néhány kerülendő példa:

  • Ne fogadjunk ismeretlentől állományokat (pl.: Barbie89-től myPhotos.exe-t és hasonlókat)
  • Ismerőseinktől érkező állományokkal szemben is legyünk gyanakvóak! Előfordul, hogy barátunk számítógépén lévő vírus küld üzenetet nekünk. Ezek főként angol nyelvűek így könnyen felismerhetőek. Ha ismerőstől olyan állományt kapunk, amelynél felmerül, hogy nem tőle származik, akkor megnyitás előtt érdemes egyeztetni vele valóban ő küldte-e.
  • Ne látogassunk meg gyanús üzenetben közölt hivatkozásokat. Ezek is tartalmazhatnak vírusokat.

Windows frissítések

A biztonsági rések felszámolásával számítógépünk biztonságosabbá válik, ezért engedélyezze Ön is számítógépe automatikus frissítését, hogy minél hamarabb hozzájusson a biztonsági javításokhoz. Az automatikus frissítés beállításait a vezérlőpulton találja. Windows XP esetén automatikus frissítések, míg Vista esetén Windows frissítések néven, a még újabb Windows rendszerek esetén - amennyiben nem egyértelmű a beálítás - az Interneten megtalálja a helyes beállítás leírását. Ha nem kívánja az automatikus frissítést használni, akkor javasolt a manuális frissítő szolgáltatás használata. A kézzel indított frissítést érdemes legalább havonta egyszer lefuttatni a Microsoft Windows Update oldalon.

Miért írnak vírusokat?

A számítógépről a vírus készítői hasznos információkat szerezhetnek meg. Például email címeket, melyeket spamküldés céljára felhasználhatnak, illetve akár az Ön gépe is használható spamküldő állomásként.

Egy fertőzött gépről és sok ezer társáról DDOS támadás (Distributed Denial of Service) is indítható, mellyel a kiszemelt célszámítógép szolgáltatásai teljesen elérhetetlenné válnak. A DDOS támadásnak a célja elsősorban nagy intézmények, bankok szervereinek megbénítása, vagy annyira lelassítása, hogy használatuk gyakorlatilag lehetetlenné váljon.

Esetenként egy-egy vírusos gépről olyan információk is nyerhetők, melyek segítségével védettebb rendszerek pl.: Bankok, hitelintézetek is feltörhetők, abban az esetben, ha a vírusos gépet használónak hozzáférése van egy ilyen zárt rendszerhez.

Tárcsázó vírusok révén, emeltdíjas számok hívásával közvetlen profithoz juthat a vírus fejlesztője.

Hasznos adatok szerezhetők meg az Ön gépéről is. Ilyenek pl.: Bankkártya adatok, Internetezési szokások, Felhasználó nevek és jelszavak, email címek, stb…

Amennyiben a vírusirtás szakértőt kíván

Ha úgy gondolja, hogy számítógépe nagy mértékben vírusos, vagy nem szeretné vírusmentesítéssel tölteni idejét, akkor hívjon bennünket. Vírusmentesítjük az Ön számítógépét is!