CampeR
CampeR
Bejelentkezés
Felhasználónév:

Jelszó:
SúgóSúgó
Regisztráció
Elfelejtettem a jelszót
 
Menü
 
kedvenc linkjeim
 
Naptár
2024. Június
HKSCPSV
27
28
29
30
31
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
01
02
03
04
05
06
<<   >>
 
hírek
hírek : Vírusok

Vírusok

***camper***  2004.06.16. 21:39

A közelmúlt történései ismét aktuálissá tették, hogy oly sok idő után ismét elbeszélgessünk mindannyiunk kedvenc kórokozóiról, a számítógépvírusokról. Persze a klasszikus vírusok kora leáldozóban van, eljött az úgynevezett programférgek ideje.

A közelmúlt történései ismét aktuálissá tették, hogy oly sok idő után ismét elbeszélgessünk mindannyiunk kedvenc kórokozóiról, a számítógépvírusokról. Persze a klasszikus vírusok kora leáldozóban van, eljött az úgynevezett programférgek ideje. De ne vágjunk ennyire a dolgok elébe. Először is definiálnunk kellene, hogy mi az alapvető különbség a vírus és a féreg között. Nos, amíg a klasszikus értelembe vett vírusnak szüksége van egy hordozó programra, addig a féreg maga a program. Az ilyen „alkalmazások” többnyire az operációs rendszer biztonsági réseit (security hole) igyekszenek kihasználni. A programférgek egy része képes a helyi hálózat felhasználásával terjedni, így mindenkinek ajánlom, hogy a hálózati megosztásokat megfelelő jelszavas védelmemmel próbálja meg ellátni. A trükkösebb worm-ok az ún. admin share-ket is képesek kihasználni. Ezek a megosztások a szinte minden számítógépen megvannak rejtett formában, a $admin share jó példa ezekre. Mint ez már az eddigiekből is kiderült minőségileg más dolog, ha vírussal, vagy ha féreggel van dolgunk. Általában más az eltávolítás metodikája is. Az alapvető különbség eltávolítási szempontból az, hogy vírus esetén a hordozó fájl megóvására gondot kell fordítanunk, hiszen a fertőzött program hasznos, esetleg része az operációs rendszernek, egyszóval a későbbiekben még szükségünk lesz rá, míg féreg-behatoláskor a rosszindulatú kód teljes eltávolítása a cél. Összegezve tehát elmondhatjuk a férgek minden olyan számítógépet igyekeznek megfertőzni, amelyek valamilyen módon kommunikációs vonalra vannak kapcsolva. Jelenleg a legnagyobb veszélyforrás az Internet. A számítógépek jelentős része ma már rendelkezik valamilyen Internet kapcsolattal. Ezek a gépek ki vannak téve a férgek támadásainak. Persze, ha fel vagyunk fegyverezve a megfelelő tűzfallal és antivírus szoftverrel ez a kockázati tényező jelentős mértékben csökkenthető. Jó példa erre a nemrégiben nagy pánikot okozott msblast program, amely megfelelően konfigurált firewall esetén nem tudott behatolni a rendszerbe. Ugyanígy védve voltak ellene a címfordítással Internetező felhasználók, ahol a címfordítás végző eszköz (router) a kéretlen csomagokat a belső hálózatra nem engedte eljutni. Mint az eddigiekből is kiderült, minden operációs rendszeren vannak biztonsági rések, azonban a fejlesztő cégek szakemberei igyekeznek ezeket a lyukakat a lehető legrövidebb időn belül „ befoltozni”. Persze a helyzet azért nem ennyire rózsás. Jó ideje terjednek olyan férgek, amelyek a postafiókjainkat veszik célba. Többnyire általunk ismert címekről, megtévesztő tartalommal próbálnak rávenni bennünket a mellékletben található fájl megnyitására, így egy kattintással elég nagy galibát okozhatunk a gépünkön. Ilyenkor a számítógép hajlamos „ levelező-automatává” változni, a címlistánkban szereplő partnereink nem kis örömére. A trükk ott van, hogy a fertőzés után a program átböngészi a címlistát és a saját, többnyire beépített levélküldő szervere segítségével igyekszik eljuttatni a saját kódját a lehető legtöbb címre. Előfordul, hogy kapunk egy fertőzött levelet ismerős címről, ám ha figyelmeztetjük a feladót, az ő számítógépén elvégzett beható vizsgálatok során a szakemberek nem találnak semmit. Ilyenkor olyan programmal van dolgunk, melynek nem csak saját szervere, de jól fejlett álcázó mechanizmusa is van. Képes a listán szereplő bármely partnerünk nevében levelet küldeni. A legédesebbek mégis a linkkel beszedhető alkalmazások. Ilyenkor a levél nem tartalmaz semmiféle gyanús mellékletet, programot, mindössze egy linket, hogy milyen szép és jó is lesz nekünk, amennyiben meglátogatjuk ezt, vagy azt a weboldalt. Természetesen fondorlatos módon a link aktiválja a kódot, és ha nem rendelkezünk megfelelő védelmi eszközzel, már meg is kaptuk a szeretetcsomagot. Bonyolítsuk egy kicsit tovább a helyzetet. A rendkívül gondosan megtervezett és meglehetősen komplex programférgek működhetnek dropper programként is. A dropper egy, régebbi vírust próbál integrálni a rendszerünkbe, és amennyiben sikerül, a folyamat során már nem csak a féregprogrammal kell megküzdenünk, hanem immár egy klasszikus vírus leirtását is el kell végeznünk. Szerencsére ez a megoldás a programírók között azért nem örvend nagy népszerűségnek, mert egyrészt növeli a „kórokozó méretét, másrész egy ilyen programnál fontos a „ láthatatlanság” és egy régebbi víruskódot esetleg könnyebben felismer a víruskereső rendszer. Bár azt elmondhatjuk, hogy a keresőmotorok heurisztikus ( viselkedéselemző) része a worm-ok ellen vajmi keveset ér, szerencsére a különböző antivírus cégek az új férgek megjelenésére gyorsan reagálnak. Többnyire már a megjelenés napján hozzájuthatunk a felismerést jelentő frissítéshez. A következő napon szinte mindegyik cég közzéteszi az eltávolításhoz szükséges segédprogramot, amely általában a honlapjukról ingyenesen letölthető. Összegezve tehát jól látszik, hogy a férgek számtalan fajtáját ismerjük és az is, előre vetíthető, hogy a rosszindulatú, vagy egyszerűen csak tréfás kedvű alkotók újabb és újabb generációkat fognak csatasorba dobni. Persze átgondolt számítógép használattal a problémák jelentős részének elejét vehetjük és sok fölösleges fejtöréstől kímélhetjük meg magunkat, ha példának okáért nem kattintunk mindenre, aminek kicsit is vonzó neve van. Ellenőrizzük az ismerőseinktől kapott, nem várt levelek eredetét és használjunk lehetőleg naponta frissített víruskeresőt. Konfiguráljunk tűzfalat, tegyünk meg mindent a rendszerünk biztonságának érdekében. A következő találkozásunkig pedig „bízzunk istenben, de azért tartsuk szárazon a puskaport.”

 
CHAT
Név:

Üzenet:
:)) :) :@ :? :(( :o :D ;) 8o 8p 8) 8| :( :'( ;D :$
 
TIME
 

Dryvit, hõszigetelés! Vállaljuk családi házak, nyaralók és egyéb épületek homlokzati szigetelését! 0630/583-3168 Hívjon!    *****    A legfrissebb hírek a Super Mario világából és a legteljesebb adatbázis a Mario játékokról.Folyamatosan bõvülõ tartalom.    *****    Gigágá! Márton napján is gyertek a Mesetárba! Nemcsak libát, de kacsát is kaptok! Játsszatok velünk!    *****    A Nintendo a Nintendo Music-kal megint valami kiváló dolgot hozott létre! Alaposan nagyító alá vettem, az eredmény itt.    *****    Leanderek, Parfümök, Olajok, és Szépségápolási termékek! Használd a LEVI10 kupont és kapj 10% kedvezményt!Megnyitottunk    *****    Megjelent a Nintendo saját gyártású órája, a Nintendo Sound Clock Alarmo! Ha kíváncsi vagy, mit tud, itt olvashatsz róla    *****    Megnyílt a webáruházunk! Parfümök, Szépségápolási termékek, Olajok mind egy helyen! Nyitási akciók, siess mert limitált!    *****    Az általam legjobbnak vélt sportanimék listája itt olvasható. Top 10 Sportanime az Anime Odyssey-n!    *****    Pont ITT Pont MOST! Pont NEKED! Már fejlesztés alatt is szebbnél szebb képek! Ha gondolod gyere less be!    *****    Megnyílt a webáruházunk! NYITÁSI AKCIÓK! Tusfürdõ+Fogkrém+Sampon+Izzadásgátló+multifunkcionális balzsam most csak 4.490!    *****    Új mese a Mesetárban! Téged is vár, gyere bátran!    *****    Veterán anime rajongók egyik kedvence a Vadmacska kommandó. Retrospektív cikket olvashatsz róla az Anime Odyssey blogban    *****    Parfümök, Olajok, Párologtatók mind egy weboldalon! Siess mert nyitási AKCIÓNK nem sokáig tart! Nagy kedvezmények várnak    *****    Dryvit, hõszigetelés! Vállaljuk családi házak, nyaralók és egyéb épületek homlokzati szigetelését! 0630/583-3168 Hívjon!    *****    Aki érdeklõdik a horoszkópja után, az nem kíváncsi, hanem intelligens. Rendeld meg most és én segítek az értelmezésben!    *****    A Múzsa, egy gruppi élményei a színfalak mögött + napi agymenések és bölcseletek    *****    KARATE OKTATÁS *** kicsiknek és nagyoknak *** Budapest I. II. XII.kerületekben +36 70 779-55-77    *****    Augusztus 26-án Kutyák Világnapja! Gyertek a Mesetárba, és ünnepeljétek kutyás színezõkkel! Vau-vau!    *****    A horoszkóp elemzésed utáni érdeklõdés, nem kíváncsiság hanem intelligencia. Rendeld meg és nem fogod megbánni. Katt!!!    *****    Cikksorozatba kezdtem a PlayStation történelmérõl. Miért indult nehezen a Sony karrierje a konzoliparban?