A vírusok és más károkozók jellemzése, kategorizálása és védekezés ellenük:

A vírusok számítógépes programok, amelyek szándékosan rongálnak, illetve hibákat okoznak. A Hackerek írják.

Ezek a parazita programok önállóan képesek szaporodni, azaz magukat sokszorosítani.

A vírusok létre hozásának célja: károkozás, adatmegszerzés esetleg ártalmatlan csíny elkövetése.

A vírusok felépítése:

  1. Reprodukciós rész
  2. Működésbe lépés feltétele
  3. Utasítás sorozat

1.Ez a vírus legfontosabb része, ez keresi meg azokat a program részeket, amelyekbe be tudja vinni magát.

2.Számos dolog lehet (pl. az év megadott napja vagy valamilyen alkalmazás elindítása.)

3.Tartalmazza, hogy hogyan rongálja a vírus.

A vírusok csoportosítása:

A vírusok terjedése szerint, vagyis hogy mit támadjanak meg.

Bootszektor vírus: ezek a vírusok a merev lemezek azt a szektorát támadják, amely az operációs rendszerre vonatkozó információkat tartalmazza.

Állomány vírusok: a program fájlokat fertőzik meg. (COOM, EXE, BAD kiterjesztésű programokat veszik célba.) A fertőzött program futtatásakor átmásolják önmagukat és képesek akár merevlemezünk tartalmának megsemmisítésére is. Vannak olyan vírusok, amelyek felülírják az eredeti programot, vagyis tönkre teszik azt, mások a program végéhez fűzi hozzá magát és a fájl elején található utasításokat módosítja, így a program indításakor ő rá kerül a vezérlés.

Társult vírusok: általában az EXE kiterjesztésű programokat támadják meg.

Makró vírusok: a Word és Excel dokumentumokat fertőzik meg, mert ezekbe be van építve on. Ez azt jelenti, hogy úgy nevezett makró nyelvet, amellyel a felhasználó könnyen tudd valamilyen hasznos programot írni, de sajnos ez kiváló környezet a makró vírusok fejlesztésére.

Script vírusok: ezek HTML oldalak nézegetésével szabadulnak a gépünkre. Hozzáférnek a merevlemezhez, így megrongálhatják, adatok törölhetnek le a gépünkről és néha képesek tudtunkon kívül állományokat elküldeni bizonyos címekre.

HTML férgek: Az elektronikus levelezések során gyakran csatolunk leveleinkhez valamilyen állományt, a féreg is így egy e-mail-hez csatolt fájlként érkezik hozzánk, lehet, hogy a levél küldője nem tudd arról, hogy a féreg is csatolta magát a levélhez.

Vírusok csoportosítása a fertőzési módszerek szerint:

  1. Memóriába rejtőzködő: a fertőző program lefutásakor a vírus a memóriába írja be magát, itt minden állományt megfertőz, amit a memóriába elindítunk. (Rezidens vírusnak is hívjuk)
  2. Közvetlen tevékenységi: ezek a vírusok az aktív állásuk után állományokat fertőznek meg, majd visszaadják a vezérlést a gazdaprogramnak.
  3. Időzített bombák: ezek vírusok egy bizonyos lappangási idő után kezdenek fertőzni. Egy feltétel hatására aktivizálódnak pl. egy dátum.
  4. Lopakodó vírus: el tudnak rejtőzni a felhasználó és a víruskereső programok elől. A felhasználó a programok méretváltozását és az új állományok jelenlétét észlelheti. Ezek a vírusok képesek egy fertőzött fájlt eredetinek feltüntetni.
  5. Polimorf vírusok: Képesek a vírusirtókat kijátszani, működésüket megváltoztatni.
  6. Retro vírusok: Konkrét alkalmazásra specializálódott vírus. Ezek a vírusok gyakran megsemmisítik a kiválasztott programot vagy néha áthívják az antivírus programot, úgy hogy az ne ismerje fel őt.

A vírusfertőzésre gyanakodhatunk ha:

  1. A program mérete megnő
  2. Logikai hibák jelenek meg a lemezen
  3. Képernyőn furcsa jelenségek mutatkoznak
  4. Egy programban egy megszokott funkció nem működik

A vírusfertőzés elkerülésének alapszabályai:

  1. Az új fájlokat ellenőrizzük vírus ellen
  2. Szakítsunk időt a vírus ellenőrzésre
  3. Vásároljuk vagy töltsük le az internetről jó antivírus szoftver csomagot

Víruskereső programok: