Vírusok és vírusirtók Egy közel sem teljes szoftverkörképből sem maradhatnak ki a vírusirtó programok. Az internet, az e-mail elterjedése soha nem látott távlatokat nyitott a vírusok előtt. Ugyanakkor az utóbbi időben egyre rafináltabb módon terjedő, egyre nehezebben felismerhető és irtható, mind rosszindulatúbb, mind nagyobb károkat okozó vírusok terjedésének lehetünk tanúi. Valójában a vírusfertőzés nemcsak azért veszélyes, mert bizonytalanná, lassúvá teszi a rendszereket, hanem mert letörölhet fontos adatokat is. Az e-mailben terjedő vírusok gyakorta azáltal is kárt okoznak, hogy a címlistában szereplő címekre tudtunkon kívül továbbítják magukat, és ezzel lejáratják a céget az üzleti partnerek előtt. Sőt, az is előfordul, hogy egyes dokumentumainkat a vírus szétküldi a listában talált címekre. Mit tehetünk az ilyen vírusok terjedése ellen? Sokan azt gondolják, hogy ha vírusirtó van a gépükre telepítve, akkor védve vannak a számítógépes vírusoktól. Ez csak akkor igaz, ha a vírusirtó programunk adatbázisa kellően friss. A régi adatbázisban nem szerepelnek az újabb vírusok, ezért ezeket a vírusirtó program nem fogja felismerni. A vírusirtó programok adatbázisát általában frissíthetjük az interneten keresztül, de gyakori megoldás, hogy szerződés alapján rendszeresen postán küldik a frissített állományokat. A korszerű vírusirtók nem csak akkor kutatnak vírusok után, amikor a felhasználó elindítja a víruskeresést. Ehelyett állandóan “figyelnek” a háttérben, és minden fájlhozzáférés esetén ellenőrzik az adott állományt. Ezt a szolgáltatást a felhasználók gyakran ki szokták kapcsolni arra hivatkozva, hogy “lassítja a gépet”. Mindegy, hogy kitől kaptuk az e-mailt, az lehet vírusos, hiszen a vírus – mint már szó volt róla – a felhasználó tudta nélkül terjed a címlistában található címekre. Ezt azért fontos megjegyezni, mert informatikai szakemberek is gyakran nyilatkozzák, hogy “bizonyosodjunk meg a levél eredetéről, és ha gyanús helyről érkezett, ne nyissuk meg”. Nem az a lényeg, hogy a levél honnan jött, hanem hogy mit tartalmaz a melléklete. A vírusos melléklet általában futtatható állomány, a fájlnév után lévő három betű (a “kiterjesztés”) például exe, bat, vbs. Ez nem mindig ismerhető fel elsőre, mert a fájlnevet legtöbbször dupla kiterjesztés követi, valahogy így: document.doc.bat, vagy sex.jpg.exe. Az egyik fájlról azt gondolnánk, hogy egy fontos dokumentum, a másikról pedig, hogy egy érdeklődésre számot tartó kép. Valójában mindkettő futtatható állomány, és figyelmesebben megtekintve ez jól látszik az ikonjukon is: nem a jól ismert Word dokumentum vagy jpg kép ikonját mutatják. Egy ilyen fájl megnyitása után már csak a víruskészítő “jóindulatában” bízhatunk, hogy minél kevesebb kár keletkezzen. Soha ne nyissunk meg mellékletet közvetlenül a levelezőrendszerből! Ehelyett mentsük el a merevlemezre a mellékletet, és csak ott nyissuk meg az állományt! A mentés alatt ugyanis a vírusirtó felismerheti a vírust, és közbe tud avatkozni. A Microsoft Outlook 2000 a “gyanús” kiterjesztésű fájlokat nem is engedi közvetlenül megnyitni, ezeknek csak a mentése lehetséges. Az Outlook 97-hez letölthető egy javítócsomag (patch), amely ugyanezt a szolgáltatást nyújtva ezzel lényegesen növeli a biztonságot. (Sajnos a javítócsomag angol nyelvű, így átírja angolra az eredetileg magyar Outlook menüinek és üzeneteinek egy részét.) Az utóbbi időben nagy vihart kavaró SirCam vírus nem csak e-mail útján terjed, hanem a belső számítógépes hálózat megosztott könyvtárain keresztül is fertőz. Ilyen vírus eddig nem létezett, most fel kell készülni, hogy a jövőben több hasonló is meg fog jelenni. Ezért soha ne osszuk meg merevlemezünk gyökérkönyvtárát teljes elérésre, sőt az alkönyvtárak megosztását is célszerű jelszóval védeni.