Vírusok Felismerése Megelozés Eltávolítás (irtás) Néhány program Vírusok felismerése Mik a vírusok? Ahogy az élovilágban, úgy a számítógépek világában is a vírusok önálló "életre" képtelen, egyébként szaporodni képes "valamik". Számítógépek esetén ez a "valami" egy program, amely képes önmaga reprodukálására (szaporodásra). Hogyan ismerhetok fel a vírusok? Mivel a vírus is egy program, ezért hossza is van. Vannak olyan vírusok is, amelyeknél ez a hossznövekedés érzékelheto. Ha megmagyarázhatatlanul nonek az állományaink méretei, akkor már vírusra gyanakodhatunk. Ha állományaink látszólag ok nélkül elvesznek Ha a könyvtárbejegyzéseink helyén érthetetlen karakterek jelennek meg A képernyonkön megjeleno oda nem illo feliratok, lepotyogó karakterek, stb. Háttértárolónk (általában a merevlemez) megmagyarázhatatlanul megtelik. Számítógépünk furcsán lelassul Vírus fertozések megelozése Elso dolgunk legyen az operációs rendszer telepítése után ÍRÁSVÉDETT RENDSZERLEMEZ készítése, amelyrol a késobbiek során soha ne távolítsuk el az írásvédelmet! DOS rendszer esetén rendszerlemez készítése: SYS c:\ a: COPY C:\DOS\SYS.COM A: COPY C:\DOS\FORMAT.COM A: COPY C:\DOS\FDISK.EXE A: A rendszerlemez készítését kiegészítjük az utóbbi három állomány lemezre másolásával, mert a késobbiek során ezeknek nagy hasznát láthatjuk! Rezidens ( memóriában maradó ) vírusellenorzo program feltelepítése a memóriába. A program a rendszerindításkor automatikusan töltodjön be! Vírus felismero és irtó program telepítése. Szokás a rendszer indításkor egyszer lefuttatni, de tapasztalataim szerint ez kevesebb elonnyel, mint hátránnyal jár ( különösen nagyobb méretu merevlemezek esetén ) Ha egy hajlékony ( floppy) lemez egy másik számítógépben elofordulhatott, mielött bármi muveletet elvégeznénk rajta, vírusellenorzésnek vessük alá! Általában 1/2 perc alatt elkészül. Ez kevesebb ráfordítás, mint az esetleges fertozés megszuntetése. Rendszeresen frissítsük a vírusellenorzo programunk verzióját! Vírusok eltávolítása Boot vírusok Tiszta rendszerlemezrol indítás SYS A:\ C: vagy FDISK /mbr A rendszerlemeznek olyan DOS verziót kell tartalmaznia, amilyen a merevlemezen is van, különben nagyon sok kellemetlenség érhet bennünket! Command.com vírusok Tiszta rendszerlemezrol indítás SYS A:\ C: A rendszerlemeznek olyan DOS verziót kell tartalmaznia, amilyen a merevlemezen is van, különben nagyon sok kellemetlenség érhet bennünket! File vírusok A file törlése Ha ezt szeretnénk elkerülni, akkor valamelyik vírusirtó -ellenorzo program segítségével kell megpróbálni! Makró vírusok A túlnyomórészt DOS korszakban a file vírusok a COM ill. EXE kiterjesztésu file -okat fertozték meg. A Windows korszakban ezeken kívül már a MS Word ill. MS EXCEL makróit is megfertozhetik, amiknek a muködési elve nagymértékben különbözik az elozoektol. A mai vírusellenorzok már ezekkel a vírusokkal is foglalkoznak. A Trójai faló típusú vírusok kifelé olyan képet mutatnak, mintha érvényes programmal lenne dolgunk, de ez csak álca! Néhány ismert vírusellenorzo -irtó program: F - Prot Frederik Skulason terméke. A mai DOS platformokon egy igen eredményes víruskereso és irtó program. Ingyenesen letöltheto az internetrol. ftp://ftp.bke.hu/pub/mirror/sac/avir Scan, VShield ( a rezidens része ) A McAffee Associates víruskereso programjai NAV ( Norton Antivirus ) Rendszeresen felújítva. Igen jó minoségu keresekedelmi termék. CHKVIR ( magyar fejlesztés) Leitold Ferenc és Tábor Csaba programsorozata. Újabb változatai már kereskedelmi termékek. SYSDOKI Szegedi Imre és Farmosi István vírusmegelozo és irtó programja. TBAV A Win95 -ös verziója számomra jól bevált. Lehet mellette dolgozni, ugyanakkor figyelmeztet a benn felejtett floppykra, a vírusgyanús eseményekre. A vírusellenorzo -irtó programok nem csodaszerek! Nem mindegyik vírust képesek észrevenni, fertotleníteni. Vírusirtás után mindig gyozodjünk meg az irtás sikerességérol egy másik viruskereso program segítségével. Vannak olyan fertozött állományok, amiknek az adatait már fertozés után nem lehet visszaállítani. Ilyenkor célszerubb az egész állományt törölni. Ha vírusos lemezzel találkozunk, a további fertozés elkerülése végett feltétlenül nyomozzuk ki, hogy kitol szerezhettük a kis parazitánkat, és ha kell segítsünk neki az eltávolításában. Vegyük rá, hogy o is nyomozza ki a saját forrását, és azt is figyelmeztesse a veszélyre. Nem mindegyik terjeszto szándékos rosszakaró. Ez az oszinte együttmuködés a vírus szaporodását (ezáltal ártalmait) meggátolhatja. Az interneten is megjelentek az elso víruscsoportok, amelyek a trójai típusúakhoz állnak a legközelebb. Még nem túl sok fajta van, de már megszületett az elso. Gyakori kérdés,hogy e-mail segítségével lehet- e vírust terjeszteni. A válasz egyszeru: A levél elolvasásával még nem fertozodhetünk meg, de az ATTACHMANT -ként kapott programfile -ok az elso futtatáskor már fertozhetnek, úgyhogy elötte feltétlenül ellenorizzük le. A levelünket bátran elolvashatjuk