Vírusok, Adware-ek, Trójaiak, kémprogramok

Default book

A címben megjelölt alkalmazások megkeserítik az átlagos felhasználók életét A következőkben néhány leírást,  közlök ebben a témában, illetve néhány ilyen témával foglalkozó honlapot linkelek be.

Víruskereséssel és biztonságtechnikával foglalkozó néhány cég

  • ESET - NOD32 - www.eset.com - fizetős, 30 napig működik, gyors és eléggé megbízható. Mostanában kiszerettem belőle, aztán újból beleszerettem
  • Antivir - www.antivir.com - Ingyenes, a personal változat (nagware)
  • dr Web - http://www.doctorweb.hu/ - van ingyenes változata, CD verziója és off line vírusirtója is (dr Web cure it!).
  • Avast - www.avast.com - Ingyenes a personal változat. Van rootkit killer része is.
  • Regrun - www.greatis.com - 30 napig ingyenes, utána fizetős, de működik. Rootkit killer is van benne.
  • Norton Antivirus - www.symantec.com - Összetett alkalmazáscsoport, fizetős
  • TrustPort - http://www.trustport.com/index.php?english - Többféle víruskereső motort alkalmaz, van trial verziója is
  • Symantec Antivirus - http://www.symantec.com - Régen szerettem, de ma már túl sok memóriát fogyaszt és túl lassú, ugyanakkor mindenféle védelmi célra megoldást ad.
  • Sophos - http://www.sophos.com/ - Van ingyenes és fizetős változat is. Van trial verzió is.
  • F-Secure - http://www.f-secure.com/ - Az egyik legrégebbi víruskeres?, folyamatosan fejlesztik. Létezik parancssori verziója is és van trial is. Van mobiltelefonra való víruskeresője is! Van teljeskörű védelem is.
  • Kaspersky - http://www.kaspersky.hu/ - Van teljeskörű védelem és csak otthoni, üzleti és mobil megoldás is. Van trial verzió is

Definíciók, tevékenységi formák

  • Vírus: olyan program, ami önmagát sokszorosítja
  • Trójai - Önmagát gyakran hasznos alkalmazásnak mutató program, amely a felhasználó számítógépére települve egyéb nem legális tevékenységet kezd el végezni.
  • Keylogger - Olyan program, amely a billentyűleütéseket lementi egy fájlba, illetve időnként képernyőképeket is készíthet, amelyeket elküld egy megadott címre.
  • Backdoor - Hátsó kapu - Olyan program, amely a számítógépen megnyit egy kommunikációs csatornát (TCP/IP Porton keresztül) - és ezen a csatornán keresztül képes kívülről parancsokat elfogadni, illetve továbbítani más alkalmazásoknak, illetve eseteleg más számítógépekhez. Ha már települt a gépre, akkor t?zfal program alkalmazása szükséges a kommunikáció letiltásához.
  • AdWare - Reklámablakok és üzenetek letöltését és megjelenítését elősegítő program.
  • SPAM - Kéretlen levél. Ezek a levelek gyakran tartalmaznak vírusokat, trójaiakat, amiket a leél megnyitásával, elolvasásával, vagy a benne lévő linkekre kattintással aktivizálhatunk. SPAM szűrők használatával lehet ellene védekezni.
  • Phising - Adathalászat. Olyan weboldalak, amelyek megszólalásig hasonlítanak bizonyos meglévő szolgáltatások weboldalaira. Ezeken az oldalakon bevitt adatok - hitelkártya szám, név, emailcím jelszó, stb - bekerülnek azoknak az adatbázisába, akik aztán saját céljaikra felhasználják ezeket az adatokat.

A fenti programfajták többféle módszert használnak arra, hogy bekerüljenek a rendszerbe, és ott elrejtőzzenek a felfedezés elől. Az a lényeg, hogy saját magukat eltitkolják a rendszer elől és közben végezhessék "áldásos" tevékenységüket.

Vírusok rejtőzködésének módszerei

  • Boot vírus - A számítógép operációs rendszerét tartalmazó hard diszk boot szektorába települnek be és a gép indulási folyamata során aktiválódnak. Ma már ritkán használt módszer, mert minden víruskereső nézi a boot szektort.
  • Rootkit - Egy vírus rejtőzködési módszer. Az operációs rendszer legmélyebb rétegeibe beférkőző program. Képes átverni a kémprogram-eltávolító és antivirus szoftvereket. A futó rootkit képes átverni az operációs rendszert úgy, hogy a károkozókat tartalmazó könyvtárat "nem mutatja" a könyvtárak listázása során, így a víruskeresés esetén a klasszikus védelmi szoftverek számára láthatatlan marad a búvóhelye. (Még akkor indul el, amikor a rendszer a szolgáltatásokat - service - tölti be, az operációs kernelének részévé válik.)  Irtásuk: rootkit killer programokkal.
  • Explorerrel együtt induló - Az operációs rendszer indulása során sok rész alkalmazás indul el a rendszerrel együtt. Többek között az Intéző (Explorer) is indít programokat a rendszer indulása során. Ezzel együtt is indulnak gyakran vírusprogramok. Áulkodó jelek lehetnek, ha a C:\Windows\System32 könyvtárban megjelennek friss dátummal összezavart nevű fájlok (pl.: xwzk.exe), a rendszer részeihez hasonló nevű fájlok (notepad.com, system.exe). Ha le akarjuk törölni őket, akkor nem hagyják magugat, vagy más néven újra visszajönnek.
  • UPX önkicsomagoló programmal rejtőzködő vírusok - A vírusok gyakran olyan csomagban érkeznek, amelyek egy program kulcsgenerátorának mondják magukat (keygen). Ezek a programok önkicsomagoló exe formában tölthetők le az internetről. Ez azt jelenti, hogy a víruskereső programok nem látják eredeti állapotukban a programot, ezért nem észlelik a vírusos állapotot.
  • Script vírus - Weboldalakon, emailekbe beépített alapvetően JSript, VBSCript, vagy JAVA programok, amelyek futásakor további programrészeket töltenek le a netről és építenek be a rendszerbe.
  • Féreg - Az XSS féreg (XSS=Cross Site Scripting - weboldalak keresztscriptelése) olyan féreg, amely a böngészők használata során terjed (mindegy, hogy Firefox, Internet Explorer vagy más böngésző). Az a lényeg, hogy a böngészőben le lehessen futtatni javascript kódot. A kódnak két része van. Az egyik része az a javascript, ami elindul a böngészőn, a másik része pedig az, amit ez a javascript letölt egy megadott szerverről. A második része fertőzi tovább a számítógépeket.

További információk