K: Honnan tudom, hogy vírusom van?
V: Annak, hogy a géped megfertőződött, több jele is van:
- A rendszer lelassul.
- Az operációs rendszer vagy az alkalmazások szokatlan hibaüzeneteket mutatnak.
- Furcsa üzenetek tűnnek fel (üdvözletek, sértések, stb.)
- Különös grafikai effektusokat észlelsz a képernyőn.
- Gyakran elvesznek az adataid.
- Gyakran lefagynak/meghalnak a programjaid. A programok sajnos amúgy is meghalhatnak, de ha az alkalmazásaid különösen gyakran elhaláloznak, kezdhetsz gyanakodni.
- Az operációs rendszer, vagy a szokásos programok nem hajlandók elindulni.
- A hálózat figyelésével foglalkozó kollégák észreveszik, hogy a géped gyanúsan erős forgalmat bonyolít le a hálózaton, vagy más gépekbe próbál betörni.
- A beavatkozásod nélkül megváltozott a WWW-néződ honlapja. Ha megnyitsz egy WWW-lapot, ami önmagától megnyit még vagy harmincat, az is baljós előjel.
- Végezetül a legmegbízhatóbb tünet: a víruskeresőd vírust jelez!
K: XY-tól levelet kaptam, hogy a neki küldött levelemben vírus volt. Nem is küldtem XY-nak levelet!
V: De a gépedben levő vírus küldhetett. Sajnos, hogy a helyzetet bonyolultabbá tegye, a rosszindulatú programok hamisítani szokták a feladó nevét. Ha a vírust jelző levélben benne van az állítólagos leveled fejléce, megnézheted, hogy valóban az általad használt levélszerverről küldték-e. Ha megírták neked, hogy milyen kártevőt találtak, utána nézhetsz, hogy az szokott-e levélcímeket hamisítani. Vigyázz, van olyan vírus is, ami ilyen vírusra figyelmeztető levelek mellékleteként terjed! Mindenesetre egy alapos vírusellenőrzés nem árthat - biztos, ami biztos.
K: Hogyan került a gépembe a vírus?
V: Többféleképpen is megfertőződhettél. A fertőzés típusától függően lehet, hogy e-mail csatolt fájlként érkezett a vírus vagy trójai program, hasznos programnak maszkírozva magát (olyan is volt pl., ami azt állította magáról, hogy egy különösen veszélyes vírus kiirtására szolgál). Talán telepítettél egy jó kis ingyenes programot, nem tudva, hogy az a kívánt tevékenysége mellett még egyáltalán nem kívánt dolgokat is csinál. Egyes WWW-oldalak tartalmazhatnak olyan kódokat, amelyek kémprogramokat juttatnak a számítógépbe. Az is lehet, hogy a hálózaton keresztül, egy biztonsági hibás programot, vagy az operációs rendszer egy hibáját kihasználva került be a gépbe a rosszindulatú program.
K: Vírusom van, na és akkor? Minek strapáljam magam a kiirtásával?
V: A rosszindulatú programok nemcsak a gép teljesítményét használják el előled, de törölhetik az adataidat is. A vírusos gép mások gépeit is megfertőzheti, akik nem fogják megköszönni ezt neked. Mostanában egyre gyakoribbak az olyan vírusok, amelyek a gépedet "zombivá" teszi: olyan géppé, amelyet a távolból vezérelve kedvük szerint használhatnak, pl. arra, hogy zavarokat okozzon fontosabb internet-tartalomszolgáltatók (szerverek) működésében. A jelszó-figyelőt telepítő programok segítségével betörhetnek az on-line bankfiókodba, és lenullázhatják a számládat. Ugyanazt a billentyűzet-figyelőt használva bejuthatnak az általad használt internetes kiszolgálókra, ott megszerezhetik az adminisztrátor jelszavát, és ezután a kiszolgálóval bármit csinálhatnak, törölhetik a tartalmát, felhasználhatják kéretlen reklámlevelek küldésére, stb.
K: Szeretnék a vírusirtás előtt biztonsági másolatot készíteni a fontos adataimról.
V: Megteheted, de ilyenkor nagy a valószínűsége, hogy a rosszindulatú programot is átmented a biztonsági másolatra. Fontos, hogy a vírusirtás után a biztonsági másolatot is gondosan ellenőrizd, és ha ilyen programot találsz, készíts új biztonsági másolatot a fertőzött fájlok kihagyásával. Nincs kínosabb, mint ha valami miatt vissza kell töltened a biztonsági másolatot, és azzal együtt visszatelepíted a vírust is.
K: Milyen programokat használjak, hogy biztonságban legyek a rosszindulatú programoktól?
V: Szükséged van egy víruskeresőre, amelynek vírus-adatbázisát, és keresőmotorját az interneten keresztül frissíteni lehet. Az MTA megvásárolta a VirusBuster víruskereső program licenszét, amelynek 2005-ös verziója automatikusan frissíti a vírus adatbázist és a keresőmotort. Szükséged van egy hasonlóképpen az internetről frissülő kémprogram-keresőre is. A Lavasoft cég AdAware Personal Edition ingyenesen letölthető programja átnézi a merevlemezt kémprogramok után, és kitörli a "nyomkövető sütiket" (tracking cookies), amelyek az illetékteleneknek is elárulják, milyen WWW-oldalakat nézegetsz a legszívesebben. Ajánlatos, hogy WWW-néződbe telepíts olyan programot, ami figyelmeztet, ha veszélyes lapot nyitottál meg. A McAfee SiteAdvisor internetes adatbázisból ellenőrzi, hogy milyen tapasztalatai voltak másoknak az általad megnyitni kívánt lappal*.
K: Windows ME / Windows2000 operációs rendszert használok. Kell valamit tennem víruskeresés előtt? V: Igen. A Windows ME / Windows 2000 olyan pompás rendszer-visszaállítást fejlesztett ki, ami visszaállítja még a kiirtott vírusokat is. Kattints a Sajátgépre a jobb oldali egérgombbal, és a menüből válaszd a Tulajdonságok pontot. Kattints a Teljesítmény-fülre, majd a Fájlrendszer tulajdonságai gombra. A megnyíló ablakban válaszd ki a Hibakeresés fület, és jelöld be a Rendszer-visszaállítás tiltása kockát. Ne felejtsd el a vírus eltávolítása után a Rendszer-visszaállítást újra engedélyezni!
K: A vírus egy olyan fájlban van, amit nem akarok kitörölni, de a víruskereső nem tudja kiirtani. Mit csináljak?
V: Nevezd át a fájl kiterjesztését ártalmatlan formátumra, pl. .txt-re. Kattints jobb oldali egérgombbal a gyanús fájlra, és a feltűnő menüből válaszd az Átnevezés pontot. Ha nem látszanak a fájlok kiterjesztései, ki kell kapcsolni az Ismert fájltípusok kiterjesztésének elrejtése opciót az Eszközök --> Mappa tulajdonságai --> Nézet menüben. Az sem árt, ha a fájl nevében is utalsz a fájl eredeti kiterjesztésére, és vírus-tartalmára (pl. msgpl_dll_virusos.txt). Vigyázz, nehogy elindítsd a károkozót tartalmazó programot!
K: Miért bajlódjak a Microsoft Biztonsági javításainak telepítésével?
V: A Microsoft operációs rendszerei rendkívül bonyolult programok, amelyek szükségszerűen tartalmaznak hibákat is. Biztonsági szakemberek és számítógépes bűnözők (hackerek) egyaránt állandóan keresik ezeket a hibákat. A szakemberek, ha hibát találnak, értesítik a Microsoftot, amely kidolgozza a hibát kijavító programot, és a Windows Update vagy a Microsoft Update segítségével eljuttatja a felhasználóknak. A hackerek kidolgozzák a talált hiba rosszindulatú kihasználásának lehetőségeit, és felteszik a vírusírók levelező listájára, amiből hamarosan megszületik a rosszindulatú program vagy WWW-lap. Ennek a támadását, kártételét kerülheted el, ha telepíted a Microsoft biztonsági javítását.
K: Mi az a szervízcsomag, és kell az nekem?
V: A szervízcsomagok (service pack) a kiadásukig megjelent kritikus, és a használhatóságot növelő javításokat foglalják magukba. Érdemes telepíteni ezeket, mert a további frissítések és az újabb proramok megkövetelhetik a jelenlétüket.
K: Mire jó egy tűzfal?
V: A tűzfal állandóan szemmel tartja a számítógéped internetes forgalmát. Megvizsgál minden kifelé menő és befelé jövő adatfolyamot, és útját állja a nem engedélyezetteknek. Ha tűzfalat használsz, beállíthatod, hogy milyen programok küldhetnek, és melyek fogadhatnak adatokat a hálózatról. A tűzfal egyrészt felfedi az illegálisan a hálózatot használni akaró kártevőket, másrészt lehetetlenné teszi, hogy azok más gépekbe átjussanak, vagy adatokat küldjenek rólad az íróiknak.
K: Miért írnak egyáltalán az emberek vírusokat?
V: Régebben vírusokat szórakozásból, heccből írtak. Ma már főként üzletből, vagy fegyverként készítik őket. A hátsó ajtóval ellátott, fertőzött gépekből álló "zombi" hálózatok (botnetek) például 50 dollárért kézbesíthetnek egy kéretlen reklámlevelet (spam) emberek millióinak. Hasonlóan jó ára van az érvényes email címeknek is, amelyeket a rosszindulatú program a te címjegyzékedből, leveleidből elles. A "zombi" hálózatok komoly fenyegetést jelentenek a fontos kiszolgálókra is, mert összehangolt támadással képesek megbénítani azok tevékenységét (pl. egyszerre egymillió gép kéri le ugyanazt a WWW-oldalt).
Néhány hasznos programot és egyéb kapcsolatot gyűjtöttem a következő lapra.
