01001110 01001111 01001001 01010010
 © 2009-2018 - Minden jog fenntartva

Számítógépvírusok és kémprogramok

I
I
I

Rosszindulatú programok

Malware

A szakirodalomban a malware kifejezés a rosszindulatú számítógépes programok összefoglaló neve, amelyek lehetnek: vírusok (virus) férgek (worm) kémprogramok (spyware) agresszív reklámprogramok (adware) a rendszer működését láthatatlanul ellenőrző programok (rootkit) trójai programok (trojan) A számítógépes kártevő programok mennyisége folyamatosan növekszik, és időről időre új típusok terjednek el. Az ellenük való védekezés víruskereső és kémprogram eltávolító programokkal lehetséges. Már vannak olyan víruskeresők is, amelyek mindkét kártevőtípus ellen használhatók.
Egyedi rendszergazda szolgáltatások magánszemélyek, kis- és középvállalkozások részére

Mi a számítógépvírus?

A számítógépvírus olyan kisméretű program, amelynek az a funkciója, hogy egyik számítógépről a másikra terjedjen, és beavatkozzon a számítógép működésébe. A vírus a számítógépen megrongálhat vagy törölhet adatokat (akár a teljes merevlemez tartalmat is), a levelezőrendszerek és a különböző adathordozók (CD, pendrive) felhasználásával más számítógépekre is átterjed. A számítógépvírus általában olyan számítógépes program, amely: képes önmaga reprodukálására, a felhasználó tudta és beleegyezése nélkül hagyományos eszközökkel nem látható nem önálló programként terjednek, hanem a gépen található állományokhoz, rendszerindító területekhez fűzi hozzá magát általában rendelkezik lappangási idővel kárt, vagy bosszúságot okoz

Hogyan terjed a számítógépvírus?

A számítógépvírus legkönnyebben e-mailek mellékleteiként vagy csevegőprogramok üzeneteivel terjed. Ezért nem ajánlott ismeretlen feladótól érkezett e-maileket (még egy röpke megnézés erejéig sem!) és azok mellékleteit megnyitni. A számítógépvírus vicces képeknek, üdvözlőlapoknak vagy hang- és videofájloknak álcázott mellékletekként, illetve az internetről (a letöltők érdeklődését valamilyen formában felkeltve) letölthető különböző programokban elrejtve is terjedhet. A számítógépvírus működése hasonlít az élővilágban megfigyelhető vírus viselkedéséhez, amely behatol az élő sejtekbe, hogy önmaga másolatait előállíthassa. A számítógépvírus terjedése is „számítógépes érintkezéssel” terjed: lemezműveletek, internet, hálózati alkalmazások, stb. Ha egy számítógépvírus kerül egy programba, akkor ezt vírusfertőzésnek nevezzük. A vírusfertőzés során a számítógépvírus megfertőzi a számítógépes állományokat (hozzáírja magát egy már meglévő állományhoz). A hagyományosan elterjedt számítógépvírus általában a hardverben nem tud kárt tenni, de léteznek speciális vírusok, amelyek erre is képesek (hardver vírusok, katonai vírusok).

Vírusfertőzésre utaló jelek

A számítógépvírus a vírusfertőzés után azonnal vagy bizonyos késleltetés (lappangási idő) után fedi fel jelenlétét. A számítógépvírus fertőzés tünetei eltérőek lehetnek a vírus lappangó és aktív szakaszaiban. A rejtőzési időszakban jóval nehezebb egy fertőzés felfedezése, mint az aktív szakaszban. Mindkét szakaszban a tapasztalt jelenségeket hardver vagy szoftverhiba is okozhatja. Az alábbiakban felsorolt tüneteket nem biztos, hogy kizárólag számítógépvírus okozza, de nem szabad kihagyni az okok behatárolásakor a számítógépvírussal való fertőződés lehetőségét sem: megnövekedett memória használat, hirtelen elfogy a memória késlekedés egy program elindulásakor egyes programok nem indulnak esetleg vírusfertőzésre utaló üzenet jelenik meg a képernyőn akadozva vagy egyáltalán nem működik az egér a lemezmeghajtók hibásan kezdenek el működni, tévesztenek, nem találják, rosszul olvassák be az állományokat a számítógép a megszokottnál lassabban működik, gyakran lefagy a számítógép nem válaszol, vagy hosszadalmas lemezműveleteket végez a rendszer összeomlik, vagy a számítógép néhány percenként újraindul a számítógépen telepített alkalmazások nem működnek megfelelően egyes lemezek vagy lemezmeghajtók nem érhetők el nem lehet megfelelően nyomtatni különböző hibaüzenetek jelennek meg többször kell kattintani az egérrel, míg “történik valami” a menük és párbeszédpanelek hibásan jelennek meg a víruskereső program minden ok nélkül le van tiltva, és nem is lehet újraindítani víruskereső program nem telepíthető a számítógépre, vagy nem indítható el a beépített tűzfal le van tiltva és a tiltás nem oldható fel új ikonok jelennek meg az asztalon, amelyek nem tartoznak egyetlen telepített programhoz sem váratlanul furcsa hangok vagy zenék szólalnak meg a hangszórókból ismertebb portok nyitva vannak és nem zárhatók be

Rosszindulatú programok terjedési módja

A malware a terjedéséhez kihasználja a népszerű kommunikációs eszközök adta lehetőségeket: férgek által küldött e-mail és egyéb üzenetek révén honlapokról letöltött trójai programok révén peer-to-peer kapcsolatokkal letöltött, vírussal fertőzött állományokkal Az operációs rendszerek védelmi hiányosságait kihasználva terjednek. A legnagyobb elővigyázatosság mellett is a vírus- és kémprogram elleni védelemmel nem rendelkező számítógépek rövid időn belül megfertőződnek.

Amivel megelőzhető a számítógép vírusfertőzése

Csak megbízható vagy ismert feladótól érkező e- mailek megnyitása. Ismeretlentől érkező üzenetek megnyitás nélküli törlése. Ne kattintson ismeretlentől érkező webes hivatkozásra. Külső forrásból való állományok ellenőrzése vírus- és kémprogram kereső programmal. Lehetőség szerint ismert vagy ellenőrizhető forrásból származó állományokat nyisson meg. Az operáció rendszer biztonsági frissítései legyenek naprakészek. Használjon vírus- és kémprogram kereső programot, valamint tűzfalat. Tömörített (főleg többszöröse tömörített) állományt ne nyisson meg, mielőtt nem egyeztetett a levél feladójával.

Kovács Attila rendszergazda honlapja

Mi a kémprogram?

A kémprogram az un. rosszindulatú programok (malware) családjába tartozik. A kémprogram leginkább interneten terjedő program, amelynek célja, hogy a számítógép felhasználó tudomása nélkül különböző információkat gyűjtsön a megfertőzött számítógépen lévő adatokról, felhasználói szokásokról. A kémprogramok nyomon követik az internethasználati szokásokat, nyilvántartják a meglátogatott honlap típusát, az elolvasott cikkek és hirdetések témáját. Önállóan megnyithatnak weboldalakat, átirányíthatják (a már megszerzett érdeklődési körnek megfelelően) a webböngészőt. A kémprogram általában olyan számítógépes program, amely: általában a felhasználó tudta és beleegyezése nélkül települ vannak olyan változatai is, amelyek a felhasználó közreműködésével települnek (trójai programok segítségével) hagyományos víruskeresőkkel nem kimutatható önálló programként terjed nincs lappangási ideje módosíthatja a számítógép beállításait személyes információkat gyűjt

Hogyan terjed a kémprogram?

A kémprogram általában nem vírusokhoz hasonló módon terjed, tehát a kémprogrammal fertőzött számítógép nem fertőz meg másik számítógépet. A kémprogram feltelepülése általában észrevétlenül történik, kihasználva a felhasználó figyelmetlenségét, a számítógép böngészőprogramjának biztonsági hiányosságait.  A kémprogram terjedési (települési) módjai: általában weblapokon való böngészéssel egyes hírportálokon, hirdetési oldalakon és linkfarmokon (webes linkgyüjtemény) való böngészés közben webes játékok letölthető programokkal, pl. trójai programok (észrevétlenül) a felhasználó megtévesztésével és közreműködésével települnek egy rosszindulatú honlapról (a felhasználó számára szükséges programnak álcázva magát vagy egy ilyen, de kémprogram kóddal fertőzött programmal)

Kémprogram fertőzésre utaló jelek

Az enyhe kémprogram fertőzés általában nem érzékelhető közvetlenül. Szinte nincs is olyan működő számítógép, amelyen ne lenne néhány kémprogram, amely (jobb esetben) a felhasználói szokásokat gyűjti és ennek megfelelően jelenít meg hirdetéseket webböngészés közben. A kémprogrammal fertőzött számítógép általában nem a megszokott módon működik. Az alábbiakban felsorolt tüneteket nem biztos, hogy kizárólag kémprogram fertőzés okozza, de hardverhiba keresés előtt célszerű ezt az okot kizárni: észrevehetően csökken a számítógép teljesítménye („lassú a számítógép” a felhasználó megfogalmazása szerint) a kémprogram fertőzés lefoglalhatja a CPU-t, a merevlemezt, a hálózatot véletlenszerűen jelentkező rendszer lefagyások, rendszerösszeomlások a beállított kezdő weboldal megváltozása a megszokott internetes kereső megváltozása (lecserélése) számítógépvírussal vagy kártékony programmal való megfertőzésre figyelmeztető üzenetek megjelenése a felhasználó érdeklődési körének megfelelő hirdetések (sokszor tömeges) megjelenése (általában ez a kémprogram elsődleges célja) a webböngészőt elárasztják a különböző hirdetések

Amivel megelőzhető a számítógép

kémprogram fertőzése

A web un. sötét vagy szürke zónáinak kerülése Nem megbízható weblapokról ne telepítsünk semmilyen „fontosnak” és „szükségesnek” mutatkozó programot A gyors és egyszerű rendszerkarbantartás ígérő programok használatának mellőzése – ezt bízzuk szakemberre Kémprogram kereső funkcióval rendelkező újgenerációs antivírus programok használata Kémprogram kereső programok rendszeres (akár napi) használata
A kémprogrammal erősen fertőzött számítógéprendszerek általában kémprogram mentesítés után sem válnak használhatóvá, ezért csak a teljes újratelepítés segíthet. Legtöbbször a kémprogramok eltávolítása után a számítógépek rendkívüli módon belassulnak, működésük megbízhatatlanná válik, sőt, akár használhatatlanná is válhatnak.

Amért különösen veszélyes a kémprogram

Bizonyos kémprogramok képesek kikapcsolni az operációs rendszer bizonyos funkcióit, amelyek ezeknek a programoknak a jelenlétére figyelmeztethetnek. Más kémprogramok kikapcsolhatják a tűzfalat és/vagy a vírusirtó programokat, ezzel utat nyitva további kártékony programok számára. A kémprogram elsődleges célja, hogy a ma legértékesebbnek számító dolgokat felderítse, és továbbítsa azt a megbízó felé: a felhasználói szokásokat (érdeklődési kör a meglátogatott honlapok alapján) a személyes adatokat (személyes azonosító adatok, webes felületen használt bejelentkezési adatok, banki adatok) Enyhébb esetben a kémprogramok célja a „felhasználó” érdeklődésének megfelelő hírek, reklámok, hírlevelek eljuttatása a célszemély részére. Gyakori, hogy a kémprogram által megszerzett információkat bűncselekmények elkövetésére használják fel: hamis személyazonosító okmányok készítésére, banki folyószámlák megcsapolására, az áldozat nevében kötött szerződések és más kötelezettségek elvállalására. Ezeknek a személyes adatoknak – bűnözői körökben - jól meghatározott ára van. A kémprogramok által megszerzett és rendszerezett adatok - sok esetben tetszőleges érdeklődési körre alkalmazva - megrendelhetők, ezen adatok gyűjtése és adásvétele gyakorlatilag folyamatos.
01001110 01001111 01001001 01010010
 © 2009-2018 - Minden jog fenntartva

Számítógépvírusok és kémprogramok

Mi a számítógépvírus?

A számítógépvírus olyan kisméretű program, amelynek az a funkciója, hogy egyik számítógépről a másikra terjedjen, és beavatkozzon a számítógép működésébe. A vírus a számítógépen megrongálhat vagy törölhet adatokat (akár a teljes merevlemez tartalmat is), a levelezőrendszerek és a különböző adathordozók (CD, pendrive) felhasználásával más számítógépekre is átterjed. A számítógépvírus általában olyan számítógépes program, amely: képes önmaga reprodukálására, a felhasználó tudta és beleegyezése nélkül hagyományos eszközökkel nem látható nem önálló programként terjednek, hanem a gépen található állományokhoz, rendszerindító területekhez fűzi hozzá magát általában rendelkezik lappangási idővel kárt, vagy bosszúságot okoz

Hogyan terjed a számítógépvírus?

A számítógépvírus legkönnyebben e-mailek mellékleteiként vagy csevegőprogramok üzeneteivel terjed. Ezért nem ajánlott ismeretlen feladótól érkezett e-maileket (még egy röpke megnézés erejéig sem!) és azok mellékleteit megnyitni. A számítógépvírus vicces képeknek, üdvözlőlapoknak vagy hang- és videofájloknak álcázott mellékletekként, illetve az internetről (a letöltők érdeklődését valamilyen formában felkeltve) letölthető különböző programokban elrejtve is terjedhet. A számítógépvírus működése hasonlít az élővilágban megfigyelhető vírus viselkedéséhez, amely behatol az élő sejtekbe, hogy önmaga másolatait előállíthassa. A számítógépvírus terjedése is „számítógépes érintkezéssel” terjed: lemezműveletek, internet, hálózati alkalmazások, stb. Ha egy számítógépvírus kerül egy programba, akkor ezt vírusfertőzésnek nevezzük. A vírusfertőzés során a számítógépvírus megfertőzi a számítógépes állományokat (hozzáírja magát egy már meglévő állományhoz). A hagyományosan elterjedt számítógépvírus általában a hardverben nem tud kárt tenni, de léteznek speciális vírusok, amelyek erre is képesek (hardver vírusok, katonai vírusok).

Vírusfertőzésre utaló jelek

A számítógépvírus a vírusfertőzés után azonnal vagy bizonyos késleltetés (lappangási idő) után fedi fel jelenlétét. A számítógépvírus fertőzés tünetei eltérőek lehetnek a vírus lappangó és aktív szakaszaiban. A rejtőzési időszakban jóval nehezebb egy fertőzés felfedezése, mint az aktív szakaszban. Mindkét szakaszban a tapasztalt jelenségeket hardver vagy szoftverhiba is okozhatja. Az alábbiakban felsorolt tüneteket nem biztos, hogy kizárólag számítógépvírus okozza, de nem szabad kihagyni az okok behatárolásakor a számítógépvírussal való fertőződés lehetőségét sem: megnövekedett memória használat, hirtelen elfogy a memória késlekedés egy program elindulásakor egyes programok nem indulnak esetleg vírusfertőzésre utaló üzenet jelenik meg a képernyőn akadozva vagy egyáltalán nem működik az egér a lemezmeghajtók hibásan kezdenek el működni, tévesztenek, nem találják, rosszul olvassák be az állományokat a számítógép a megszokottnál lassabban működik, gyakran lefagy a számítógép nem válaszol, vagy hosszadalmas lemezműveleteket végez a rendszer összeomlik, vagy a számítógép néhány percenként újraindul a számítógépen telepített alkalmazások nem működnek megfelelően egyes lemezek vagy lemezmeghajtók nem érhetők el nem lehet megfelelően nyomtatni különböző hibaüzenetek jelennek meg többször kell kattintani az egérrel, míg “történik valami” a menük és párbeszédpanelek hibásan jelennek meg a víruskereső program minden ok nélkül le van tiltva, és nem is lehet újraindítani víruskereső program nem telepíthető a számítógépre, vagy nem indítható el a beépített tűzfal le van tiltva és a tiltás nem oldható fel új ikonok jelennek meg az asztalon, amelyek nem tartoznak egyetlen telepített programhoz sem váratlanul furcsa hangok vagy zenék szólalnak meg a hangszórókból ismertebb portok nyitva vannak és nem zárhatók be

Mi a kémprogram?

A kémprogram az un. rosszindulatú programok (malware) családjába tartozik. A kémprogram leginkább interneten terjedő program, amelynek célja, hogy a számítógép felhasználó tudomása nélkül különböző információkat gyűjtsön a megfertőzött számítógépen lévő adatokról, felhasználói szokásokról. A kémprogramok nyomon követik az internethasználati szokásokat, nyilvántartják a meglátogatott honlap típusát, az elolvasott cikkek és hirdetések témáját. Önállóan megnyithatnak weboldalakat, átirányíthatják (a már megszerzett érdeklődési körnek megfelelően) a webböngészőt. A kémprogram általában olyan számítógépes program, amely: általában a felhasználó tudta és beleegyezése nélkül települ vannak olyan változatai is, amelyek a felhasználó közreműködésével települnek (trójai programok segítségével) hagyományos víruskeresőkkel nem kimutatható önálló programként terjed nincs lappangási ideje módosíthatja a számítógép beállításait személyes információkat gyűjt

Hogyan terjed a kémprogram?

A kémprogram általában nem vírusokhoz hasonló módon terjed, tehát a kémprogrammal fertőzött számítógép nem fertőz meg másik számítógépet. A kémprogram feltelepülése általában észrevétlenül történik, kihasználva a felhasználó figyelmetlenségét, a számítógép böngészőprogramjának biztonsági hiányosságait.  A kémprogram terjedési (települési) módjai: általában weblapokon való böngészéssel egyes hírportálokon, hirdetési oldalakon és linkfarmokon (webes linkgyüjtemény) való böngészés közben webes játékok letölthető programokkal, pl. trójai programok (észrevétlenül) a felhasználó megtévesztésével és közreműködésével települnek egy rosszindulatú honlapról (a felhasználó számára szükséges programnak álcázva magát vagy egy ilyen, de kémprogram kóddal fertőzött programmal)

Kémprogram fertőzésre utaló jelek

Az enyhe kémprogram fertőzés általában nem érzékelhető közvetlenül. Szinte nincs is olyan működő számítógép, amelyen ne lenne néhány kémprogram, amely (jobb esetben) a felhasználói szokásokat gyűjti és ennek megfelelően jelenít meg hirdetéseket webböngészés közben. A kémprogrammal fertőzött számítógép általában nem a megszokott módon működik. Az alábbiakban felsorolt tüneteket nem biztos, hogy kizárólag kémprogram fertőzés okozza, de hardverhiba keresés előtt célszerű ezt az okot kizárni: észrevehetően csökken a számítógép teljesítménye („lassú a számítógép” a felhasználó megfogalmazása szerint) a kémprogram fertőzés lefoglalhatja a CPU-t, a merevlemezt, a hálózatot véletlenszerűen jelentkező rendszer lefagyások, rendszerösszeomlások a beállított kezdő weboldal megváltozása a megszokott internetes kereső megváltozása (lecserélése) számítógépvírussal vagy kártékony programmal való megfertőzésre figyelmeztető üzenetek megjelenése a felhasználó érdeklődési körének megfelelő hirdetések (sokszor tömeges) megjelenése (általában ez a kémprogram elsődleges célja) a webböngészőt elárasztják a különböző hirdetések

Amért különösen veszélyes a kémprogram

Bizonyos kémprogramok képesek kikapcsolni az operációs rendszer bizonyos funkcióit, amelyek ezeknek a programoknak a jelenlétére figyelmeztethetnek. Más kémprogramok kikapcsolhatják a tűzfalat és/vagy a vírusirtó programokat, ezzel utat nyitva további kártékony programok számára. A kémprogram elsődleges célja, hogy a ma legértékesebbnek számító dolgokat felderítse, és továbbítsa azt a megbízó felé: a felhasználói szokásokat (érdeklődési kör a meglátogatott honlapok alapján) a személyes adatokat (személyes azonosító adatok, webes felületen használt bejelentkezési adatok, banki adatok) Enyhébb esetben a kémprogramok célja a „felhasználó” érdeklődésének megfelelő hírek, reklámok, hírlevelek eljuttatása a célszemély részére. Gyakori, hogy a kémprogram által megszerzett információkat bűncselekmények elkövetésére használják fel: hamis személyazonosító okmányok készítésére, banki folyószámlák megcsapolására, az áldozat nevében kötött szerződések és más kötelezettségek elvállalására. Ezeknek a személyes adatoknak – bűnözői körökben - jól meghatározott ára van. A kémprogramok által megszerzett és rendszerezett adatok - sok esetben tetszőleges érdeklődési körre alkalmazva - megrendelhetők, ezen adatok gyűjtése és adásvétele gyakorlatilag folyamatos.

Kovács Attila rendszergazda honlapja

Egyedi rendszergazda szolgáltatások magánszemélyek, kis- és középvállalkozások részére

Rosszindulatú programok

Malware

A szakirodalomban a malware kifejezés a rosszindulatú számítógépes programok összefoglaló neve, amelyek lehetnek: vírusok (virus) férgek (worm) kémprogramok (spyware) agresszív reklámprogramok (adware) a rendszer működését láthatatlanul ellenőrző programok (rootkit) trójai programok (trojan) A számítógépes kártevő programok mennyisége folyamatosan növekszik, és időről időre új típusok terjednek el. Az ellenük való védekezés víruskereső és kémprogram eltávolító programokkal lehetséges. Már vannak olyan víruskeresők is, amelyek mindkét kártevőtípus ellen használhatók.

Rosszindulatú programok terjedési módja

A malware a terjedéséhez kihasználja a népszerű kommunikációs eszközök adta lehetőségeket: férgek által küldött e-mail és egyéb üzenetek révén honlapokról letöltött trójai programok révén peer-to-peer kapcsolatokkal letöltött, vírussal fertőzött állományokkal Az operációs rendszerek védelmi hiányosságait kihasználva terjednek. A legnagyobb elővigyázatosság mellett is a vírus- és kémprogram elleni védelemmel nem rendelkező számítógépek rövid időn belül megfertőződnek.

Amivel megelőzhető a számítógép vírusfertőzése

Csak megbízható vagy ismert feladótól érkező e-mailek megnyitása. Ismeretlentől érkező üzenetek megnyitás nélküli törlése. Ne kattintson ismeretlentől érkező webes hivatkozásra. Külső forrásból való állományok ellenőrzése vírus- és kémprogram kereső programmal. Lehetőség szerint ismert vagy ellenőrizhető forrásból származó állományokat nyisson meg. Az operáció rendszer biztonsági frissítései legyenek naprakészek. Használjon vírus- és kémprogram kereső programot, valamint tűzfalat. Tömörített (főleg többszöröse tömörített) állományt ne nyisson meg, mielőtt nem egyeztetett a levél feladójával.

Amivel megelőzhető a számítógép kémprogram

fertőzése

A web un. sötét vagy szürke zónáinak kerülése Nem megbízható weblapokról ne telepítsünk semmilyen „fontosnak” és „szükségesnek” mutatkozó programot A gyors és egyszerű rendszerkarbantartás ígérő programok használatának mellőzése – ezt bízzuk szakemberre Kémprogram kereső funkcióval rendelkező újgenerációs antivírus programok használata Kémprogram kereső programok rendszeres (akár napi) használata
A kémprogrammal erősen fertőzött számítógéprendszerek általában kémprogram mentesítés után sem válnak használhatóvá, ezért csak a teljes újratelepítés segíthet. Legtöbbször a kémprogramok eltávolítása után a számítógépek rendkívüli módon belassulnak, működésük megbízhatatlanná válik, sőt, akár használhatatlanná is válhatnak.