01001110 01001111 01001001 01010010 01001001 01010010

Számítógépvírusok és kémprogramok

01001110 01001111 01001001 01010010 01001110 01001111 01001001 01010010 01001110 01001111 01001001 01010010
 © 2009-2019 - Minden jog fenntartva
I

Rosszindulatú programok

Malware

A szakirodalomban a malware kifejezés a rosszindulatú számítógépes programok összefoglaló neve, amelyek lehetnek: vírusok (virus) férgek (worm) kémprogramok (spyware) agresszív reklámprogramok (adware) a rendszer működését láthatatlanul ellenőrző programok (rootkit) trójai programok (trojan) A       számítógépes       kártevő       programok       mennyisége folyamatosan   növekszik,   és   időről   időre   új   típusok   terjednek el.   Az   ellenük   való   védekezés   víruskereső   és   kémprogram eltávolító    programokkal    lehetséges.    Már    vannak    olyan víruskeresők     is,     amelyek     mindkét     kártevőtípus     ellen használhatók.
Egyedi rendszergazda szolgáltatások magánszemélyek, kis- és középvállalkozások részére

Mi a számítógépvírus?

A számítógépvírus olyan kisméretű program, amelynek az a funkciója, hogy egyik számítógépről a másikra terjedjen, és beavatkozzon a számítógép működésébe. A vírus a számítógépen megrongálhat vagy törölhet adatokat (akár a teljes merevlemez tartalmat is), a levelezőrendszerek és a különböző adathordozók (CD, pendrive) felhasználásával más számítógépekre is átterjed. A számítógépvírus általában olyan számítógépes program, amely: képes önmaga reprodukálására, a felhasználó tudta és beleegyezése nélkül hagyományos eszközökkel nem látható nem önálló programként terjednek, hanem a gépen található állományokhoz, rendszerindító területekhez fűzi hozzá magát általában rendelkezik lappangási idővel kárt, vagy bosszúságot okoz

Hogyan terjed a számítógépvírus?

A számítógépvírus legkönnyebben e-mailek mellékleteiként vagy csevegőprogramok üzeneteivel terjed. Ezért nem ajánlott ismeretlen feladótól érkezett e-maileket (még egy röpke megnézés erejéig sem!) és azok mellékleteit megnyitni. A számítógépvírus vicces képeknek, üdvözlőlapoknak vagy hang- és videofájloknak álcázott mellékletekként, illetve az internetről (a letöltők érdeklődését valamilyen formában felkeltve) letölthető különböző programokban elrejtve is terjedhet. A számítógépvírus működése hasonlít az élővilágban megfigyelhető vírus viselkedéséhez, amely behatol az élő sejtekbe, hogy önmaga másolatait előállíthassa. A számítógépvírus terjedése is „számítógépes érintkezéssel” terjed: lemezműveletek, internet, hálózati alkalmazások, stb. Ha egy számítógépvírus kerül egy programba, akkor ezt vírusfertőzésnek nevezzük. A vírusfertőzés során a számítógépvírus megfertőzi a számítógépes állományokat (hozzáírja magát egy már meglévő állományhoz). A hagyományosan elterjedt számítógépvírus általában a hardverben nem tud kárt tenni, de léteznek speciális vírusok, amelyek erre is képesek (hardver vírusok, katonai vírusok).

Vírusfertőzésre utaló jelek

A számítógépvírus a vírusfertőzés után azonnal vagy bizonyos késleltetés (lappangási idő) után fedi fel jelenlétét. A számítógépvírus fertőzés tünetei eltérőek lehetnek a vírus lappangó és aktív szakaszaiban. A rejtőzési időszakban jóval nehezebb egy fertőzés felfedezése, mint az aktív szakaszban. Mindkét szakaszban a tapasztalt jelenségeket hardver vagy szoftverhiba is okozhatja. Az alábbiakban felsorolt tüneteket nem biztos, hogy kizárólag számítógépvírus okozza, de nem szabad kihagyni az okok behatárolásakor a számítógépvírussal való fertőződés lehetőségét sem: megnövekedett memória használat, hirtelen elfogy a memória késlekedés egy program elindulásakor egyes programok nem indulnak esetleg vírusfertőzésre utaló üzenet jelenik meg a képernyőn akadozva vagy egyáltalán nem működik az egér a lemezmeghajtók hibásan kezdenek el működni, tévesztenek, nem találják, rosszul olvassák be az állományokat a számítógép a megszokottnál lassabban működik, gyakran lefagy a számítógép nem válaszol, vagy hosszadalmas lemezműveleteket végez a rendszer összeomlik, vagy a számítógép néhány percenként újraindul a számítógépen telepített alkalmazások nem működnek megfelelően egyes lemezek vagy lemezmeghajtók nem érhetők el nem lehet megfelelően nyomtatni különböző hibaüzenetek jelennek meg többször kell kattintani az egérrel, míg “történik valami” a menük és párbeszédpanelek hibásan jelennek meg a víruskereső program minden ok nélkül le van tiltva, és nem is lehet újraindítani víruskereső program nem telepíthető a számítógépre, vagy nem indítható el a beépített tűzfal le van tiltva és a tiltás nem oldható fel új ikonok jelennek meg az asztalon, amelyek nem tartoznak egyetlen telepített programhoz sem váratlanul furcsa hangok vagy zenék szólalnak meg a hangszórókból ismertebb portok nyitva vannak és nem zárhatók be

Rosszindulatú programok terjedési módja

A malware a terjedéséhez kihasználja a népszerű kommunikációs eszközök adta lehetőségeket: férgek által küldött e-mail és egyéb üzenetek révén honlapokról letöltött trójai programok révén peer-to-peer       kapcsolatokkal       letöltött,       vírussal fertőzött állományokkal Az   operációs   rendszerek   védelmi   hiányosságait   kihasználva terjednek.   A   legnagyobb   elővigyázatosság   mellett   is   a   vírus- és     kémprogram     elleni     védelemmel     nem     rendelkező számítógépek rövid időn belül megfertőződnek.

Amivel megelőzhető a számítógép vírusfertőzése

Csak    megbízható    vagy    ismert    feladótól    érkező    e- mailek    megnyitása.    Ismeretlentől    érkező    üzenetek megnyitás nélküli törlése. Ne       kattintson       ismeretlentől       érkező       webes hivatkozásra. Külső   forrásból   való   állományok   ellenőrzése   vírus-   és kémprogram kereső programmal. Lehetőség   szerint   ismert   vagy   ellenőrizhető   forrásból származó állományokat nyisson meg. Az   operáció   rendszer   biztonsági   frissítései   legyenek naprakészek. Használjon   vírus-   és   kémprogram   kereső   programot, valamint tűzfalat. Tömörített   (főleg   többszöröse   tömörített)   állományt ne    nyisson    meg,    mielőtt    nem    egyeztetett    a    levél feladójával.

Mi a kémprogram?

A   kémprogram   az   un.   rosszindulatú   programok   (malware)   családjába   tartozik.   A   kémprogram   leginkább   interneten   terjedő program,   amelynek   célja,   hogy   a   számítógép   felhasználó   tudomása   nélkül   különböző   információkat   gyűjtsön   a   megfertőzött számítógépen lévő adatokról, felhasználói szokásokról. A   kémprogramok   nyomon   követik   az   internethasználati   szokásokat,   nyilvántartják   a   meglátogatott   honlap   típusát,   az elolvasott    cikkek    és    hirdetések    témáját.    Önállóan    megnyithatnak    weboldalakat,    átirányíthatják    (a    már    megszerzett érdeklődési körnek megfelelően) a webböngészőt. A kémprogram általában olyan számítógépes program, amely: általában a felhasználó tudta és beleegyezése nélkül települ vannak olyan változatai is, amelyek a felhasználó közreműködésével          települnek (trójai programok segítségével) hagyományos víruskeresőkkel nem kimutatható önálló programként terjed nincs lappangási ideje módosíthatja a számítógép beállításait személyes információkat gyűjt

Hogyan terjed a kémprogram?

A kémprogram általában nem vírusokhoz hasonló módon terjed, tehát a kémprogrammal fertőzött számítógép nem fertőz meg másik számítógépet. A kémprogram feltelepülése általában észrevétlenül történik, kihasználva a felhasználó figyelmetlenségét, a számítógép böngészőprogramjának biztonsági hiányosságait.  A kémprogram terjedési (települési) módjai: általában weblapokon való böngészéssel egyes hírportálokon, hirdetési oldalakon és linkfarmokon (webes linkgyüjtemény) való böngészés közben webes játékok letölthető programokkal, pl. trójai programok (észrevétlenül) a felhasználó megtévesztésével és közreműködésével települnek egy rosszindulatú honlapról (a felhasználó számára szükséges programnak álcázva magát vagy egy ilyen, de kémprogram kóddal fertőzött programmal)

Kémprogram fertőzésre utaló jelek

Az enyhe kémprogram fertőzés általában nem érzékelhető közvetlenül. Szinte nincs is olyan működő számítógép, amelyen ne lenne néhány kémprogram, amely (jobb esetben) a felhasználói szokásokat gyűjti és ennek megfelelően jelenít meg hirdetéseket webböngészés közben. A kémprogrammal fertőzött számítógép általában nem a megszokott módon működik. Az alábbiakban felsorolt tüneteket nem biztos, hogy kizárólag kémprogram fertőzés okozza, de hardverhiba keresés előtt célszerű ezt az okot kizárni: észrevehetően csökken a számítógép teljesítménye („lassú a számítógép” a felhasználó megfogalmazása szerint) a kémprogram fertőzés lefoglalhatja a CPU-t, a merevlemezt, a hálózatot véletlenszerűen jelentkező rendszer lefagyások, rendszerösszeomlások a beállított kezdő weboldal megváltozása a megszokott internetes kereső megváltozása (lecserélése) számítógépvírussal vagy kártékony programmal való megfertőzésre figyelmeztető üzenetek megjelenése a felhasználó érdeklődési körének megfelelő hirdetések (sokszor tömeges) megjelenése (általában ez a kémprogram elsődleges célja) a webböngészőt elárasztják a különböző hirdetések

Amivel megelőzhető a számítógép

kémprogram fertőzése

A web un. sötét vagy szürke zónáinak kerülése Nem      megbízható      weblapokról      ne      telepítsünk semmilyen   „fontosnak”   és   „szükségesnek”   mutatkozó programot A    gyors    és    egyszerű    rendszerkarbantartás    ígérő programok    használatának    mellőzése    –    ezt    bízzuk szakemberre Kémprogram        kereső        funkcióval        rendelkező újgenerációs antivírus programok használata Kémprogram    kereső    programok    rendszeres    (akár napi) használata
A   kémprogrammal   erősen   fertőzött   számítógéprendszerek általában     kémprogram     mentesítés     után     sem     válnak használhatóvá, ezért csak a teljes újratelepítés segíthet. Legtöbbször      a      kémprogramok      eltávolítása      után      a számítógépek    rendkívüli    módon    belassulnak,    működésük megbízhatatlanná    válik,    sőt,    akár    használhatatlanná    is válhatnak.

Amért különösen veszélyes a kémprogram

Bizonyos kémprogramok képesek kikapcsolni az operációs rendszer bizonyos funkcióit, amelyek ezeknek a programoknak a jelenlétére figyelmeztethetnek. Más kémprogramok kikapcsolhatják a tűzfalat és/vagy a vírusirtó programokat, ezzel utat nyitva további kártékony programok számára. A kémprogram elsődleges célja, hogy a ma legértékesebbnek számító dolgokat felderítse, és továbbítsa azt a megbízó felé: a felhasználói szokásokat (érdeklődési kör a meglátogatott honlapok alapján) a személyes adatokat (személyes azonosító adatok, webes felületen használt bejelentkezési adatok, banki adatok) Enyhébb esetben a kémprogramok célja a „felhasználó” érdeklődésének megfelelő hírek, reklámok, hírlevelek eljuttatása a célszemély részére. Gyakori, hogy a kémprogram által megszerzett információkat bűncselekmények elkövetésére használják fel: hamis személyazonosító okmányok készítésére, banki folyószámlák megcsapolására, az áldozat nevében kötött szerződések és más kötelezettségek elvállalására. Ezeknek a személyes adatoknak – bűnözői körökben - jól meghatározott ára van. A kémprogramok által megszerzett és rendszerezett adatok - sok esetben tetszőleges érdeklődési körre alkalmazva - megrendelhetők, ezen adatok gyűjtése és adásvétele gyakorlatilag folyamatos.
01001110 01001111 01001001 01010010 01001001 01010010

Számítógépvírusok és kémprogramok

 © 2009-2019 - Minden jog fenntartva
I

Mi a számítógépvírus?

A számítógépvírus olyan kisméretű program, amelynek az a funkciója, hogy egyik számítógépről a másikra terjedjen, és beavatkozzon a számítógép működésébe. A vírus a számítógépen megrongálhat vagy törölhet adatokat (akár a teljes merevlemez tartalmat is), a levelezőrendszerek és a különböző adathordozók (CD, pendrive) felhasználásával más számítógépekre is átterjed. A számítógépvírus általában olyan számítógépes program, amely: képes önmaga reprodukálására, a felhasználó tudta és beleegyezése nélkül hagyományos eszközökkel nem látható nem önálló programként terjednek, hanem a gépen található állományokhoz, rendszerindító területekhez fűzi hozzá magát általában rendelkezik lappangási idővel kárt, vagy bosszúságot okoz

Hogyan terjed a számítógépvírus?

A számítógépvírus legkönnyebben e-mailek mellékleteiként vagy csevegőprogramok üzeneteivel terjed. Ezért nem ajánlott ismeretlen feladótól érkezett e-maileket (még egy röpke megnézés erejéig sem!) és azok mellékleteit megnyitni. A számítógépvírus vicces képeknek, üdvözlőlapoknak vagy hang- és videofájloknak álcázott mellékletekként, illetve az internetről (a letöltők érdeklődését valamilyen formában felkeltve) letölthető különböző programokban elrejtve is terjedhet. A számítógépvírus működése hasonlít az élővilágban megfigyelhető vírus viselkedéséhez, amely behatol az élő sejtekbe, hogy önmaga másolatait előállíthassa. A számítógépvírus terjedése is „számítógépes érintkezéssel” terjed: lemezműveletek, internet, hálózati alkalmazások, stb. Ha egy számítógépvírus kerül egy programba, akkor ezt vírusfertőzésnek nevezzük. A vírusfertőzés során a számítógépvírus megfertőzi a számítógépes állományokat (hozzáírja magát egy már meglévő állományhoz). A hagyományosan elterjedt számítógépvírus általában a hardverben nem tud kárt tenni, de léteznek speciális vírusok, amelyek erre is képesek (hardver vírusok, katonai vírusok).

Vírusfertőzésre utaló jelek

A számítógépvírus a vírusfertőzés után azonnal vagy bizonyos késleltetés (lappangási idő) után fedi fel jelenlétét. A számítógépvírus fertőzés tünetei eltérőek lehetnek a vírus lappangó és aktív szakaszaiban. A rejtőzési időszakban jóval nehezebb egy fertőzés felfedezése, mint az aktív szakaszban. Mindkét szakaszban a tapasztalt jelenségeket hardver vagy szoftverhiba is okozhatja. Az alábbiakban felsorolt tüneteket nem biztos, hogy kizárólag számítógépvírus okozza, de nem szabad kihagyni az okok behatárolásakor a számítógépvírussal való fertőződés lehetőségét sem: megnövekedett memória használat, hirtelen elfogy a memória késlekedés egy program elindulásakor egyes programok nem indulnak esetleg vírusfertőzésre utaló üzenet jelenik meg a képernyőn akadozva vagy egyáltalán nem működik az egér a lemezmeghajtók hibásan kezdenek el működni, tévesztenek, nem találják, rosszul olvassák be az állományokat a számítógép a megszokottnál lassabban működik, gyakran lefagy a számítógép nem válaszol, vagy hosszadalmas lemezműveleteket végez a rendszer összeomlik, vagy a számítógép néhány percenként újraindul a számítógépen telepített alkalmazások nem működnek megfelelően egyes lemezek vagy lemezmeghajtók nem érhetők el nem lehet megfelelően nyomtatni különböző hibaüzenetek jelennek meg többször kell kattintani az egérrel, míg “történik valami” a menük és párbeszédpanelek hibásan jelennek meg a víruskereső program minden ok nélkül le van tiltva, és nem is lehet újraindítani víruskereső program nem telepíthető a számítógépre, vagy nem indítható el a beépített tűzfal le van tiltva és a tiltás nem oldható fel új ikonok jelennek meg az asztalon, amelyek nem tartoznak egyetlen telepített programhoz sem váratlanul furcsa hangok vagy zenék szólalnak meg a hangszórókból ismertebb portok nyitva vannak és nem zárhatók be

Mi a kémprogram?

A    kémprogram    az    un.    rosszindulatú    programok    (malware)    családjába tartozik.   A   kémprogram   leginkább   interneten   terjedő   program,   amelynek célja,     hogy     a     számítógép     felhasználó     tudomása     nélkül     különböző információkat    gyűjtsön    a    megfertőzött    számítógépen    lévő    adatokról, felhasználói szokásokról. A    kémprogramok    nyomon    követik    az    internethasználati    szokásokat, nyilvántartják    a    meglátogatott    honlap    típusát,    az    elolvasott    cikkek    és hirdetések   témáját.   Önállóan   megnyithatnak   weboldalakat,   átirányíthatják (a már megszerzett érdeklődési körnek megfelelően) a webböngészőt. A kémprogram általában olyan számítógépes program, amely: általában a felhasználó tudta és beleegyezése nélkül települ vannak olyan változatai is, amelyek a felhasználó közreműködésével          települnek (trójai programok segítségével) hagyományos víruskeresőkkel nem kimutatható önálló programként terjed nincs lappangási ideje módosíthatja a számítógép beállításait személyes információkat gyűjt

Hogyan terjed a kémprogram?

A kémprogram általában nem vírusokhoz hasonló módon terjed, tehát a kémprogrammal fertőzött számítógép nem fertőz meg másik számítógépet. A kémprogram feltelepülése általában észrevétlenül történik, kihasználva a felhasználó figyelmetlenségét, a számítógép böngészőprogramjának biztonsági hiányosságait.  A kémprogram terjedési (települési) módjai: általában weblapokon való böngészéssel egyes hírportálokon, hirdetési oldalakon és linkfarmokon (webes linkgyüjtemény) való böngészés közben webes játékok letölthető programokkal, pl. trójai programok (észrevétlenül) a felhasználó megtévesztésével és közreműködésével települnek egy rosszindulatú honlapról (a felhasználó számára szükséges programnak álcázva magát vagy egy ilyen, de kémprogram kóddal fertőzött programmal)

Kémprogram fertőzésre utaló jelek

Az enyhe kémprogram fertőzés általában nem érzékelhető közvetlenül. Szinte nincs is olyan működő számítógép, amelyen ne lenne néhány kémprogram, amely (jobb esetben) a felhasználói szokásokat gyűjti és ennek megfelelően jelenít meg hirdetéseket webböngészés közben. A kémprogrammal fertőzött számítógép általában nem a megszokott módon működik. Az alábbiakban felsorolt tüneteket nem biztos, hogy kizárólag kémprogram fertőzés okozza, de hardverhiba keresés előtt célszerű ezt az okot kizárni: észrevehetően csökken a számítógép teljesítménye („lassú a számítógép” a felhasználó megfogalmazása szerint) a kémprogram fertőzés lefoglalhatja a CPU-t, a merevlemezt, a hálózatot véletlenszerűen jelentkező rendszer lefagyások, rendszerösszeomlások a beállított kezdő weboldal megváltozása a megszokott internetes kereső megváltozása (lecserélése) számítógépvírussal vagy kártékony programmal való megfertőzésre figyelmeztető üzenetek megjelenése a felhasználó érdeklődési körének megfelelő hirdetések (sokszor tömeges) megjelenése (általában ez a kémprogram elsődleges célja) a webböngészőt elárasztják a különböző hirdetések
Egyedi rendszergazda szolgáltatások magánszemélyek, kis- és középvállalkozások részére

Rosszindulatú programok

Malware

A szakirodalomban a malware kifejezés a rosszindulatú számítógépes programok összefoglaló neve, amelyek lehetnek: vírusok (virus) férgek (worm) kémprogramok (spyware) agresszív reklámprogramok (adware) a rendszer működését láthatatlanul ellenőrző programok (rootkit) trójai programok (trojan) A   számítógépes   kártevő   programok   mennyisége   folyamatosan   növekszik, és    időről    időre    új    típusok    terjednek    el.    Az    ellenük    való    védekezés víruskereső    és    kémprogram    eltávolító    programokkal    lehetséges.    Már vannak    olyan    víruskeresők    is,    amelyek    mindkét    kártevőtípus    ellen használhatók.

Rosszindulatú programok terjedési módja

A malware a terjedéséhez kihasználja a népszerű kommunikációs eszközök adta lehetőségeket: férgek által küldött e-mail és egyéb üzenetek révén honlapokról letöltött trójai programok révén peer-to-peer       kapcsolatokkal       letöltött,       vírussal       fertőzött állományokkal Az   operációs   rendszerek   védelmi   hiányosságait   kihasználva   terjednek.   A legnagyobb   elővigyázatosság   mellett   is   a   vírus-   és   kémprogram   elleni védelemmel      nem      rendelkező      számítógépek      rövid      időn      belül megfertőződnek.

Amivel megelőzhető a számítógép vírusfertőzése

Csak   megbízható   vagy   ismert   feladótól   érkező   e-mailek   megnyitása. Ismeretlentől érkező üzenetek megnyitás nélküli törlése. Ne kattintson ismeretlentől érkező webes hivatkozásra. Külső   forrásból   való   állományok   ellenőrzése   vírus-   és   kémprogram kereső programmal. Lehetőség    szerint    ismert    vagy    ellenőrizhető    forrásból    származó állományokat nyisson meg. Az operáció rendszer biztonsági frissítései legyenek naprakészek. Használjon    vírus-    és    kémprogram    kereső    programot,    valamint tűzfalat. Tömörített   (főleg   többszöröse   tömörített)   állományt   ne   nyisson   meg, mielőtt nem egyeztetett a levél feladójával.

Amivel megelőzhető a számítógép kémprogram

fertőzése

A web un. sötét vagy szürke zónáinak kerülése Nem   megbízható   weblapokról   ne   telepítsünk   semmilyen   „fontosnak”   és „szükségesnek” mutatkozó programot A     gyors     és     egyszerű     rendszerkarbantartás     ígérő     programok használatának mellőzése – ezt bízzuk szakemberre Kémprogram    kereső    funkcióval    rendelkező    újgenerációs    antivírus programok használata Kémprogram kereső programok rendszeres (akár napi) használata
A    kémprogrammal    erősen    fertőzött    számítógéprendszerek    általában kémprogram   mentesítés   után   sem   válnak   használhatóvá,   ezért   csak   a teljes újratelepítés segíthet. Legtöbbször    a    kémprogramok    eltávolítása    után    a    számítógépek rendkívüli   módon   belassulnak,   működésük   megbízhatatlanná   válik,   sőt, akár használhatatlanná is válhatnak.

Amért különösen veszélyes a kémprogram

Bizonyos kémprogramok képesek kikapcsolni az operációs rendszer bizonyos funkcióit, amelyek ezeknek a programoknak a jelenlétére figyelmeztethetnek. Más kémprogramok kikapcsolhatják a tűzfalat és/vagy a vírusirtó programokat, ezzel utat nyitva további kártékony programok számára. A kémprogram elsődleges célja, hogy a ma legértékesebbnek számító dolgokat felderítse, és továbbítsa azt a megbízó felé: a felhasználói szokásokat (érdeklődési kör a meglátogatott honlapok alapján) a személyes adatokat (személyes azonosító adatok, webes felületen használt bejelentkezési adatok, banki adatok) Enyhébb esetben a kémprogramok célja a „felhasználó” érdeklődésének megfelelő hírek, reklámok, hírlevelek eljuttatása a célszemély részére. Gyakori, hogy a kémprogram által megszerzett információkat bűncselekmények elkövetésére használják fel: hamis személyazonosító okmányok készítésére, banki folyószámlák megcsapolására, az áldozat nevében kötött szerződések és más kötelezettségek elvállalására. Ezeknek a személyes adatoknak – bűnözői körökben - jól meghatározott ára van. A kémprogramok által megszerzett és rendszerezett adatok - sok esetben tetszőleges érdeklődési körre alkalmazva - megrendelhetők, ezen adatok gyűjtése és adásvétele gyakorlatilag folyamatos.