Számítógépes vírus

A számítógépes vírusok fajtái

A számítógépes vírusok különböző fajtái léteznek:

• Valószínűleg a leggyakoribb formája a makrovírus vagy szkriptvírus. Az ilyen vírusokat a számos szövegfeldolgozó rendszerben és táblázatkezelőben jelen lévő script funkcióval programozzák; vagy egy program általános "script" funkciójával.
• A boot-szektor vírusok a floppylemezek, merevlemezek és más adathordozók boot-szektorát fertőzik meg.
• Az operációs rendszer futtatható fájljai és szkriptjei; beleértve azokat is, amelyek automatikusan lefutnak, amikor egy adathordozót behelyeznek egy meghajtóba.
• Cross-site scripting; olyan szkriptek a weboldalakon, amelyek más weboldalakra is átkerülnek.
• Bármilyen számítógépes fájl; általában a puffer túlcsordulások, a formázott karakterláncok és a versenyfeltételek kihasználhatók.

A korlátozott felhasználói jogok korlátozhatják a vírus terjedését

Kezdetben a személyi számítógépek (vagy PC) operációs rendszerei nem rendelkeztek a hozzáférés-szabályozás fogalmával. Nem voltak "felhasználók", mindenki mindent megtehetett. A modern operációs rendszerek rendelkeznek a hozzáférés-szabályozás fogalmával. Egynél több felhasználó lehet, és egyes felhasználóknak több "kiváltságuk" lehet, mint másoknak. Bizonyos felhasználók csak bizonyos fájlokhoz férhetnek hozzá, másokhoz nem. Más felhasználók módosíthatnak vagy törölhetnek bizonyos fájlokat. Ezek a jogosultságok minden egyes fájlhoz megadhatók.

A vírus által okozott károkat a felhasználó jogai befolyásolják; ha a felhasználónak nincs joga a rendszer bizonyos helyein írni, a vírus nem fog tudni terjedni ezeken a helyeken.

Egy másik probléma, hogy néha előfordulhat, hogy a jogkezelő rendszer rendelkezésre áll, de alapértelmezés szerint nem használják. Ez a helyzet az olyan rendszereknél, mint a Windows NT vagy a Windows XP, ahol alapértelmezés szerint minden felhasználó azonos jogokkal rendelkezik.

Antivírus szoftver

A vírusirtó szoftverek megvédhetik a számítógépeket az ismert vírusoktól. Egyes vírusirtó szoftverek átvizsgálják a fájlokat, és összehasonlítják az egyes fájlok hash-kódját a hash-kódok adatbázisával (vagy "aláírásával"). Ha a kód egyezik, akkor valószínűleg vírust talált. Ez a módszer néhány problémát okozott. Csak olyan vírusok ellen nyújt védelmet, amelyeknek a hash-kódja ismert. A vírusirtót író cégeknek naprakészen kell tartaniuk a vírusaláírásokat, és ezt az információt át kell adniuk a védendő számítógépnek.

A beolvasásnak két lehetséges módja van: Vagy a fájl "igény szerint" (vagy "manuálisan"), vagy akkor kerül beolvasásra, amikor a rendszer regisztrálja a fájlhoz való hozzáférést, az úgynevezett "hozzáféréskor".

A vírusirtó szoftverek nem tudnak teljes védelmet nyújtani, még abban az esetben sem, ha a vírus ismert. Egyes vírusok úgynevezett polimorf kódot használnak, hogy minden egyes alkalommal, amikor mozognak, megváltoztassák a szignatúrájukat. Nem számít, hogy a cégnek mennyi szignatúrája van, az ilyen típusú vírusokat nem tudja megállítani.

A vírusirtó szoftverek egy másik módja a vírusok elleni védelemnek a heurisztika használata. Ahelyett, hogy minden egyes vírust az aláírása alapján ismernének, a heurisztikus vírusirtó szoftverek más szoftverek viselkedését vizsgálják. Ha egy szoftver olyasmit tesz, ami rossznak tűnik, a vírusvédelmi szoftver közbelép, hogy megállítsa. Mivel minden lépést figyelni kell, ez a módszer lassú.

"Élő rendszer"

A vírusok elleni legjobb védelmet olyan rendszer használatával érheti el, amely csak olvasható adathordozóról, például CD-lemezről (CD), digitális sokoldalú lemezről (DVD) vagy USB flash meghajtóról (USB) indul, amely nem teszi lehetővé a merevlemezhez (vagy más cserélhető adathordozóhoz) való írási hozzáférést.