Számítógépvírusok és kémprogramok

01001110 01001111 01001001 01010010 01001110 01001111 01001001 01010010 01001110 01001111 01001001 01010010
 © 2009-2020 - Minden jog fenntartva
I

Rosszindulatú programok

Malware

A szakirodalomban a malware kifejezés a rosszindulatú számítógépes programok összefoglaló neve, amelyek lehetnek: vírusok (virus) férgek (worm) kémprogramok (spyware) agresszív reklámprogramok (adware) a rendszer működését láthatatlanul ellenőrző programok (rootkit) trójai programok (trojan) A számítógépes kártevő programok mennyisége folyamatosan növekszik, és időről időre új típusok terjednek el. Az ellenük való védekezés víruskereső és kémprogram eltávolító programokkal lehetséges. Már vannak olyan víruskeresők is, amelyek mindkét kártevőtípus ellen használhatók.
Egyedi rendszergazda szolgáltatások magánszemélyek, kis- és középvállalkozások részére

Mi a számítógépvírus?

A számítógépvírus olyan kisméretű program, amelynek az a funkciója, hogy egyik számítógépről a másikra terjedjen, és beavatkozzon a számítógép működésébe. A vírus a számítógépen megrongálhat vagy törölhet adatokat (akár a teljes merevlemez tartalmat is), a levelezőrendszerek és a különböző adathordozók (CD, pendrive) felhasználásával más számítógépekre is átterjed. A számítógépvírus általában olyan számítógépes program, amely: képes önmaga reprodukálására, a felhasználó tudta és beleegyezése nélkül hagyományos eszközökkel nem látható nem önálló programként terjednek, hanem a gépen található állományokhoz, rendszerindító területekhez fűzi hozzá magát általában rendelkezik lappangási idővel kárt, vagy bosszúságot okoz

Hogyan terjed a számítógépvírus?

A számítógépvírus legkönnyebben e-mailek mellékleteiként vagy csevegőprogramok üzeneteivel terjed. Ezért nem ajánlott ismeretlen feladótól érkezett e-maileket (még egy röpke megnézés erejéig sem!) és azok mellékleteit megnyitni. A számítógépvírus vicces képeknek, üdvözlőlapoknak vagy hang- és videofájloknak álcázott mellékletekként, illetve az internetről (a letöltők érdeklődését valamilyen formában felkeltve) letölthető különböző programokban elrejtve is terjedhet. A számítógépvírus működése hasonlít az élővilágban megfigyelhető vírus viselkedéséhez, amely behatol az élő sejtekbe, hogy önmaga másolatait előállíthassa. A számítógépvírus terjedése is „számítógépes érintkezéssel” terjed: lemezműveletek, internet, hálózati alkalmazások, stb. Ha egy számítógépvírus kerül egy programba, akkor ezt vírusfertőzésnek nevezzük. A vírusfertőzés során a számítógépvírus megfertőzi a számítógépes állományokat (hozzáírja magát egy már meglévő állományhoz). A hagyományosan elterjedt számítógépvírus általában a hardverben nem tud kárt tenni, de léteznek speciális vírusok, amelyek erre is képesek (hardver vírusok, katonai vírusok).

Vírusfertőzésre utaló jelek

A számítógépvírus a vírusfertőzés után azonnal vagy bizonyos késleltetés (lappangási idő) után fedi fel jelenlétét. A számítógépvírus fertőzés tünetei eltérőek lehetnek a vírus lappangó és aktív szakaszaiban. A rejtőzési időszakban jóval nehezebb egy fertőzés felfedezése, mint az aktív szakaszban. Mindkét szakaszban a tapasztalt jelenségeket hardver vagy szoftverhiba is okozhatja. Az alábbiakban felsorolt tüneteket nem biztos, hogy kizárólag számítógépvírus okozza, de nem szabad kihagyni az okok behatárolásakor a számítógépvírussal való fertőződés lehetőségét sem: megnövekedett memória használat, hirtelen elfogy a memória késlekedés egy program elindulásakor egyes programok nem indulnak esetleg vírusfertőzésre utaló üzenet jelenik meg a képernyőn akadozva vagy egyáltalán nem működik az egér a lemezmeghajtók hibásan kezdenek el működni, tévesztenek, nem találják, rosszul olvassák be az állományokat a számítógép a megszokottnál lassabban működik, gyakran lefagy a számítógép nem válaszol, vagy hosszadalmas lemezműveleteket végez a rendszer összeomlik, vagy a számítógép néhány percenként újraindul a számítógépen telepített alkalmazások nem működnek megfelelően egyes lemezek vagy lemezmeghajtók nem érhetők el nem lehet megfelelően nyomtatni különböző hibaüzenetek jelennek meg többször kell kattintani az egérrel, míg “történik valami” a menük és párbeszédpanelek hibásan jelennek meg a víruskereső program minden ok nélkül le van tiltva, és nem is lehet újraindítani víruskereső program nem telepíthető a számítógépre, vagy nem indítható el a beépített tűzfal le van tiltva és a tiltás nem oldható fel új ikonok jelennek meg az asztalon, amelyek nem tartoznak egyetlen telepített programhoz sem váratlanul furcsa hangok vagy zenék szólalnak meg a hangszórókból ismertebb portok nyitva vannak és nem zárhatók be

Rosszindulatú programok terjedési

módja

A malware a terjedéséhez kihasználja a népszerű kommunikációs eszközök adta lehetőségeket: férgek      által      küldött      e-mail      és      egyéb üzenetek révén honlapokról letöltött trójai programok révén peer-to-peer         kapcsolatokkal         letöltött, vírussal fertőzött állományokkal Az    operációs    rendszerek    védelmi    hiányosságait kihasználva           terjednek.           A           legnagyobb elővigyázatosság       mellett       is       a       vírus-       és kémprogram   elleni   védelemmel   nem   rendelkező számítógépek rövid időn belül megfertőződnek.

Amivel megelőzhető a számítógép

vírusfertőzése

Csak     megbízható     vagy     ismert     feladótól érkező    e-mailek    megnyitása.    Ismeretlentől érkező üzenetek megnyitás nélküli törlése. Ne    kattintson    ismeretlentől    érkező    webes hivatkozásra. Külső   forrásból   való   állományok   ellenőrzése vírus- és kémprogram kereső programmal. Lehetőség   szerint   ismert   vagy   ellenőrizhető forrásból     származó     állományokat     nyisson meg. Az    operáció    rendszer    biztonsági    frissítései legyenek naprakészek. Használjon    vírus-    és    kémprogram    kereső programot, valamint tűzfalat. Tömörített     (főleg     többszöröse     tömörített) állományt     ne     nyisson     meg,     mielőtt     nem egyeztetett a levél feladójával.

Mi a kémprogram?

A kémprogram az un. rosszindulatú programok (malware) családjába tartozik. A kémprogram leginkább interneten terjedő program, amelynek célja, hogy a számítógép felhasználó tudomása nélkül különböző információkat gyűjtsön a megfertőzött számítógépen lévő adatokról, felhasználói szokásokról. A kémprogramok nyomon követik az internethasználati szokásokat, nyilvántartják a meglátogatott honlap típusát, az elolvasott cikkek és hirdetések témáját. Önállóan megnyithatnak weboldalakat, átirányíthatják (a már megszerzett érdeklődési körnek megfelelően) a webböngészőt. A kémprogram általában olyan számítógépes program, amely: általában a felhasználó tudta és beleegyezése nélkül települ vannak olyan változatai is, amelyek a felhasználó közreműködésével települnek (trójai programok segítségével) hagyományos víruskeresőkkel nem kimutatható önálló programként terjed nincs lappangási ideje módosíthatja a számítógép beállításait személyes információkat gyűjt

Hogyan terjed a kémprogram?

A kémprogram általában nem vírusokhoz hasonló módon terjed, tehát a kémprogrammal fertőzött számítógép nem fertőz meg másik számítógépet. A kémprogram feltelepülése általában észrevétlenül történik, kihasználva a felhasználó figyelmetlenségét, a számítógép böngészőprogramjának biztonsági hiányosságait.  A kémprogram terjedési (települési) módjai: általában weblapokon való böngészéssel egyes hírportálokon, hirdetési oldalakon és linkfarmokon (webes linkgyüjtemény) való böngészés közben webes játékok letölthető programokkal, pl. trójai programok (észrevétlenül) a felhasználó megtévesztésével és közreműködésével települnek egy rosszindulatú honlapról (a felhasználó számára szükséges programnak álcázva magát vagy egy ilyen, de kémprogram kóddal fertőzött programmal)

Kémprogram fertőzésre utaló jelek

Az enyhe kémprogram fertőzés általában nem érzékelhető közvetlenül. Szinte nincs is olyan működő számítógép, amelyen ne lenne néhány kémprogram, amely (jobb esetben) a felhasználói szokásokat gyűjti és ennek megfelelően jelenít meg hirdetéseket webböngészés közben. A kémprogrammal fertőzött számítógép általában nem a megszokott módon működik. Az alábbiakban felsorolt tüneteket nem biztos, hogy kizárólag kémprogram fertőzés okozza, de hardverhiba keresés előtt célszerű ezt az okot kizárni: észrevehetően csökken a számítógép teljesítménye („lassú a számítógép” a felhasználó megfogalmazása szerint) a kémprogram fertőzés lefoglalhatja a CPU-t, a merevlemezt, a hálózatot véletlenszerűen jelentkező rendszer lefagyások, rendszerösszeomlások a beállított kezdő weboldal megváltozása a megszokott internetes kereső megváltozása (lecserélése) számítógépvírussal vagy kártékony programmal való megfertőzésre figyelmeztető üzenetek megjelenése a felhasználó érdeklődési körének megfelelő hirdetések (sokszor tömeges) megjelenése (általában ez a kémprogram elsődleges célja) a webböngészőt elárasztják a különböző hirdetések

Amivel megelőzhető a számítógép

kémprogram fertőzése

A     web     un.     sötét     vagy     szürke     zónáinak kerülése Nem          megbízható         weblapokról          ne telepítsünk       semmilyen       „fontosnak”       és „szükségesnek” mutatkozó programot A    gyors    és    egyszerű    rendszerkarbantartás ígérő   programok   használatának   mellőzése   ezt bízzuk szakemberre Kémprogram    kereső    funkcióval    rendelkező újgenerációs antivírus programok használata Kémprogram   kereső   programok   rendszeres (akár napi) használata
A kémprogrammal erősen fertőzött számítógéprendszerek általában kémprogram mentesítés után sem válnak használhatóvá, ezért csak a teljes újratelepítés segíthet. Legtöbbször a kémprogramok eltávolítása után a számítógépek rendkívüli módon belassulnak, működésük megbízhatatlanná válik, sőt, akár használhatatlanná is válhatnak.

Amért különösen veszélyes a kémprogram

Bizonyos kémprogramok képesek kikapcsolni az operációs rendszer bizonyos funkcióit, amelyek ezeknek a programoknak a jelenlétére figyelmeztethetnek. Más kémprogramok kikapcsolhatják a tűzfalat és/vagy a vírusirtó programokat, ezzel utat nyitva további kártékony programok számára. A kémprogram elsődleges célja, hogy a ma legértékesebbnek számító dolgokat felderítse, és továbbítsa azt a megbízó felé: a felhasználói szokásokat (érdeklődési kör a meglátogatott honlapok alapján) a személyes adatokat (személyes azonosító adatok, webes felületen használt bejelentkezési adatok, banki adatok) Enyhébb esetben a kémprogramok célja a „felhasználó” érdeklődésének megfelelő hírek, reklámok, hírlevelek eljuttatása a célszemély részére. Gyakori, hogy a kémprogram által megszerzett információkat bűncselekmények elkövetésére használják fel: hamis személyazonosító okmányok készítésére, banki folyószámlák megcsapolására, az áldozat nevében kötött szerződések és más kötelezettségek elvállalására. Ezeknek a személyes adatoknak – bűnözői körökben - jól meghatározott ára van. A kémprogramok által megszerzett és rendszerezett adatok - sok esetben tetszőleges érdeklődési körre alkalmazva - megrendelhetők, ezen adatok gyűjtése és adásvétele gyakorlatilag folyamatos.
01010100 01001110 01001111 11001001 01010010 01001001 01010010 01001110 01001111 01001001 11010010 01001001 01010010 01001110 01001111 01011001 01010010

Számítógépvírusok és kémprogramok

 © 2009-2020 - Minden jog fenntartva
I

Mi a számítógépvírus?

A számítógépvírus olyan kisméretű program, amelynek az a funkciója, hogy egyik számítógépről a másikra terjedjen, és beavatkozzon a számítógép működésébe. A vírus a számítógépen megrongálhat vagy törölhet adatokat (akár a teljes merevlemez tartalmat is), a levelezőrendszerek és a különböző adathordozók (CD, pendrive) felhasználásával más számítógépekre is átterjed. A számítógépvírus általában olyan számítógépes program, amely: képes önmaga reprodukálására, a felhasználó tudta és beleegyezése nélkül hagyományos eszközökkel nem látható nem önálló programként terjednek, hanem a gépen található állományokhoz, rendszerindító területekhez fűzi hozzá magát általában rendelkezik lappangási idővel kárt, vagy bosszúságot okoz

Hogyan terjed a számítógépvírus?

A számítógépvírus legkönnyebben e-mailek mellékleteiként vagy csevegőprogramok üzeneteivel terjed. Ezért nem ajánlott ismeretlen feladótól érkezett e-maileket (még egy röpke megnézés erejéig sem!) és azok mellékleteit megnyitni. A számítógépvírus vicces képeknek, üdvözlőlapoknak vagy hang- és videofájloknak álcázott mellékletekként, illetve az internetről (a letöltők érdeklődését valamilyen formában felkeltve) letölthető különböző programokban elrejtve is terjedhet. A számítógépvírus működése hasonlít az élővilágban megfigyelhető vírus viselkedéséhez, amely behatol az élő sejtekbe, hogy önmaga másolatait előállíthassa. A számítógépvírus terjedése is „számítógépes érintkezéssel” terjed: lemezműveletek, internet, hálózati alkalmazások, stb. Ha egy számítógépvírus kerül egy programba, akkor ezt vírusfertőzésnek nevezzük. A vírusfertőzés során a számítógépvírus megfertőzi a számítógépes állományokat (hozzáírja magát egy már meglévő állományhoz). A hagyományosan elterjedt számítógépvírus általában a hardverben nem tud kárt tenni, de léteznek speciális vírusok, amelyek erre is képesek (hardver vírusok, katonai vírusok).

Vírusfertőzésre utaló jelek

A számítógépvírus a vírusfertőzés után azonnal vagy bizonyos késleltetés (lappangási idő) után fedi fel jelenlétét. A számítógépvírus fertőzés tünetei eltérőek lehetnek a vírus lappangó és aktív szakaszaiban. A rejtőzési időszakban jóval nehezebb egy fertőzés felfedezése, mint az aktív szakaszban. Mindkét szakaszban a tapasztalt jelenségeket hardver vagy szoftverhiba is okozhatja. Az alábbiakban felsorolt tüneteket nem biztos, hogy kizárólag számítógépvírus okozza, de nem szabad kihagyni az okok behatárolásakor a számítógépvírussal való fertőződés lehetőségét sem: megnövekedett memória használat, hirtelen elfogy a memória késlekedés egy program elindulásakor egyes programok nem indulnak esetleg vírusfertőzésre utaló üzenet jelenik meg a képernyőn akadozva vagy egyáltalán nem működik az egér a lemezmeghajtók hibásan kezdenek el működni, tévesztenek, nem találják, rosszul olvassák be az állományokat a számítógép a megszokottnál lassabban működik, gyakran lefagy a számítógép nem válaszol, vagy hosszadalmas lemezműveleteket végez a rendszer összeomlik, vagy a számítógép néhány percenként újraindul a számítógépen telepített alkalmazások nem működnek megfelelően egyes lemezek vagy lemezmeghajtók nem érhetők el nem lehet megfelelően nyomtatni különböző hibaüzenetek jelennek meg többször kell kattintani az egérrel, míg “történik valami” a menük és párbeszédpanelek hibásan jelennek meg a víruskereső program minden ok nélkül le van tiltva, és nem is lehet újraindítani víruskereső program nem telepíthető a számítógépre, vagy nem indítható el a beépített tűzfal le van tiltva és a tiltás nem oldható fel új ikonok jelennek meg az asztalon, amelyek nem tartoznak egyetlen telepített programhoz sem váratlanul furcsa hangok vagy zenék szólalnak meg a hangszórókból ismertebb portok nyitva vannak és nem zárhatók be

Mi a kémprogram?

A kémprogram az un. rosszindulatú programok (malware) családjába tartozik. A kémprogram leginkább interneten terjedő program, amelynek célja, hogy a számítógép felhasználó tudomása nélkül különböző információkat gyűjtsön a megfertőzött számítógépen lévő adatokról, felhasználói szokásokról. A kémprogramok nyomon követik az internethasználati szokásokat, nyilvántartják a meglátogatott honlap típusát, az elolvasott cikkek és hirdetések témáját. Önállóan megnyithatnak weboldalakat, átirányíthatják (a már megszerzett érdeklődési körnek megfelelően) a webböngészőt. A kémprogram általában olyan számítógépes program, amely: általában a felhasználó tudta és beleegyezése nélkül települ vannak olyan változatai is, amelyek a felhasználó közreműködésével települnek (trójai programok segítségével) hagyományos víruskeresőkkel nem kimutatható önálló programként terjed nincs lappangási ideje módosíthatja a számítógép beállításait személyes információkat gyűjt

Hogyan terjed a kémprogram?

A kémprogram általában nem vírusokhoz hasonló módon terjed, tehát a kémprogrammal fertőzött számítógép nem fertőz meg másik számítógépet. A kémprogram feltelepülése általában észrevétlenül történik, kihasználva a felhasználó figyelmetlenségét, a számítógép böngészőprogramjának biztonsági hiányosságait.  A kémprogram terjedési (települési) módjai: általában weblapokon való böngészéssel egyes hírportálokon, hirdetési oldalakon és linkfarmokon (webes linkgyüjtemény) való böngészés közben webes játékok letölthető programokkal, pl. trójai programok (észrevétlenül) a felhasználó megtévesztésével és közreműködésével települnek egy rosszindulatú honlapról (a felhasználó számára szükséges programnak álcázva magát vagy egy ilyen, de kémprogram kóddal fertőzött programmal)

Kémprogram fertőzésre utaló jelek

Az enyhe kémprogram fertőzés általában nem érzékelhető közvetlenül. Szinte nincs is olyan működő számítógép, amelyen ne lenne néhány kémprogram, amely (jobb esetben) a felhasználói szokásokat gyűjti és ennek megfelelően jelenít meg hirdetéseket webböngészés közben. A kémprogrammal fertőzött számítógép általában nem a megszokott módon működik. Az alábbiakban felsorolt tüneteket nem biztos, hogy kizárólag kémprogram fertőzés okozza, de hardverhiba keresés előtt célszerű ezt az okot kizárni: észrevehetően csökken a számítógép teljesítménye („lassú a számítógép” a felhasználó megfogalmazása szerint) a kémprogram fertőzés lefoglalhatja a CPU-t, a merevlemezt, a hálózatot véletlenszerűen jelentkező rendszer lefagyások, rendszerösszeomlások a beállított kezdő weboldal megváltozása a megszokott internetes kereső megváltozása (lecserélése) számítógépvírussal vagy kártékony programmal való megfertőzésre figyelmeztető üzenetek megjelenése a felhasználó érdeklődési körének megfelelő hirdetések (sokszor tömeges) megjelenése (általában ez a kémprogram elsődleges célja) a webböngészőt elárasztják a különböző hirdetések
Egyedi rendszergazda szolgáltatások magánszemélyek, kis- és középvállalkozások részére

Rosszindulatú programok

Malware

A szakirodalomban a malware kifejezés a rosszindulatú számítógépes programok összefoglaló neve, amelyek lehetnek: vírusok (virus) férgek (worm) kémprogramok (spyware) agresszív reklámprogramok (adware) a rendszer működését láthatatlanul ellenőrző programok (rootkit) trójai programok (trojan) A számítógépes kártevő programok mennyisége folyamatosan növekszik, és időről időre új típusok terjednek el. Az ellenük való védekezés víruskereső és kémprogram eltávolító programokkal lehetséges. Már vannak olyan víruskeresők is, amelyek mindkét kártevőtípus ellen használhatók.

Rosszindulatú programok terjedési módja

A malware a terjedéséhez kihasználja a népszerű kommunikációs eszközök adta lehetőségeket: férgek által küldött e-mail és egyéb üzenetek révén honlapokról letöltött trójai programok révén peer-to-peer    kapcsolatokkal    letöltött,    vírussal    fertőzött állományokkal Az    operációs    rendszerek   védelmi    hiányosságait    kihasználva terjednek.   A   legnagyobb   elővigyázatosság   mellett   is   a   vírus- és      kémprogram      elleni      védelemmel      nem      rendelkező számítógépek rövid időn belül megfertőződnek.

Amivel megelőzhető a számítógép vírusfertőzése

Csak   megbízható   vagy   ismert   feladótól   érkező   e-mailek megnyitása.    Ismeretlentől    érkező    üzenetek    megnyitás nélküli törlése. Ne kattintson ismeretlentől érkező webes hivatkozásra. Külső    forrásból    való    állományok    ellenőrzése    vírus-    és kémprogram kereső programmal. Lehetőség    szerint    ismert    vagy    ellenőrizhető    forrásból származó állományokat nyisson meg. Az     operáció     rendszer     biztonsági     frissítései     legyenek naprakészek. Használjon    vírus-    és    kémprogram    kereső    programot, valamint tűzfalat. Tömörített    (főleg    többszöröse    tömörített)    állományt    ne nyisson meg, mielőtt nem egyeztetett a levél feladójával.

Amivel megelőzhető a számítógép

kémprogram fertőzése

A web un. sötét vagy szürke zónáinak kerülése Nem    megbízható    weblapokról    ne    telepítsünk    semmilyen „fontosnak” és „szükségesnek” mutatkozó programot A   gyors   és   egyszerű   rendszerkarbantartás   ígérő   programok használatának mellőzése – ezt bízzuk szakemberre Kémprogram    kereső    funkcióval    rendelkező    újgenerációs antivírus programok használata Kémprogram    kereső    programok    rendszeres    (akár    napi) használata
A kémprogrammal erősen fertőzött számítógéprendszerek általában kémprogram mentesítés után sem válnak használhatóvá, ezért csak a teljes újratelepítés segíthet. Legtöbbször a kémprogramok eltávolítása után a számítógépek rendkívüli módon belassulnak, működésük megbízhatatlanná válik, sőt, akár használhatatlanná is válhatnak.

Amért különösen veszélyes a kémprogram

Bizonyos kémprogramok képesek kikapcsolni az operációs rendszer bizonyos funkcióit, amelyek ezeknek a programoknak a jelenlétére figyelmeztethetnek. Más kémprogramok kikapcsolhatják a tűzfalat és/vagy a vírusirtó programokat, ezzel utat nyitva további kártékony programok számára. A kémprogram elsődleges célja, hogy a ma legértékesebbnek számító dolgokat felderítse, és továbbítsa azt a megbízó felé: a felhasználói szokásokat (érdeklődési kör a meglátogatott honlapok alapján) a személyes adatokat (személyes azonosító adatok, webes felületen használt bejelentkezési adatok, banki adatok) Enyhébb esetben a kémprogramok célja a „felhasználó” érdeklődésének megfelelő hírek, reklámok, hírlevelek eljuttatása a célszemély részére. Gyakori, hogy a kémprogram által megszerzett információkat bűncselekmények elkövetésére használják fel: hamis személyazonosító okmányok készítésére, banki folyószámlák megcsapolására, az áldozat nevében kötött szerződések és más kötelezettségek elvállalására. Ezeknek a személyes adatoknak – bűnözői körökben - jól meghatározott ára van. A kémprogramok által megszerzett és rendszerezett adatok - sok esetben tetszőleges érdeklődési körre alkalmazva - megrendelhetők, ezen adatok gyűjtése és adásvétele gyakorlatilag folyamatos.
11001110  01001111  01001001  11010010  01001001  01010010