Egy
közel sem teljes
szoftverkörképből sem maradhatnak ki a vírusirtó
programok. Az internet, az e-mail elterjedése soha nem látott
távlatokat nyitott a vírusok előtt.
Ugyanakkor az utóbbi időben egyre rafináltabb módon terjedő,
egyre nehezebben felismerhető
és irtható, mind rosszindulatúbb,
mind nagyobb károkat okozó vírusok terjedésének lehetünk tanúi. Valójában a vírusfertőzés nemcsak azért veszélyes, mert bizonytalanná, lassúvá teszi a rendszereket, hanem mert letörölhet
fontos adatokat is. Az e-mailben terjedő vírusok
gyakorta azáltal is kárt okoznak, hogy a címlistában szereplő
címekre tudtunkon kívül
továbbítják magukat, és
ezzel lejáratják a céget az üzleti
partnerek előtt.
Sőt, az is előfordul, hogy egyes dokumentumainkat a vírus szétküldi
a listában talált címekre. Mit tehetünk
az ilyen vírusok terjedése ellen?
Sokan
azt gondolják, hogy ha vírusirtó van a gépükre telepítve, akkor védve vannak a számítógépes
vírusoktól. Ez csak akkor igaz, ha a vírusirtó programunk adatbázisa
kellően friss. A régi adatbázisban nem szerepelnek az újabb vírusok,
ezért ezeket a vírusirtó program nem fogja felismerni. A vírusirtó programok adatbázisát általában
frissíthetjük az interneten keresztül, de gyakori megoldás, hogy szerződés
alapján rendszeresen postán küldik a frissített
állományokat.
A
korszerű vírusirtók nem csak akkor kutatnak vírusok után,
amikor a felhasználó elindítja a víruskeresést. Ehelyett állandóan “figyelnek” a háttérben,
és minden fájlhozzáférés esetén ellenőrzik
az adott állományt. Ezt a szolgáltatást a felhasználók gyakran ki szokták kapcsolni arra hivatkozva, hogy “lassítja a gépet”.
Mindegy,
hogy kitől kaptuk az e-mailt,
az lehet vírusos, hiszen a vírus – mint már
szó volt róla – a felhasználó tudta nélkül
terjed a címlistában található
címekre. Ezt azért fontos megjegyezni, mert
informatikai szakemberek is gyakran nyilatkozzák, hogy “bizonyosodjunk
meg a levél eredetéről, és
ha gyanús helyről érkezett, ne nyissuk meg”. Nem az a lényeg,
hogy a levél honnan jött, hanem hogy mit tartalmaz a melléklete.
A
vírusos melléklet általában
futtatható állomány, a fájlnév után lévő három betű
(a “kiterjesztés”)
például exe, bat, vbs. Ez nem mindig
ismerhető fel elsőre, mert a fájlnevet legtöbbször dupla kiterjesztés
követi, valahogy így: document.doc.bat, vagy sex.jpg.exe.
Az egyik fájlról azt gondolnánk, hogy egy fontos dokumentum, a másikról pedig, hogy egy érdeklődésre
számot tartó kép. Valójában mindkettő futtatható állomány, és figyelmesebben megtekintve ez jól látszik az ikonjukon is: nem a jól ismert Word dokumentum vagy jpg kép ikonját mutatják.
Egy ilyen fájl megnyitása után már
csak a víruskészítő
“jóindulatában” bízhatunk,
hogy minél kevesebb kár keletkezzen.
Soha
ne nyissunk meg mellékletet
közvetlenül a levelezőrendszerből! Ehelyett mentsük el a merevlemezre a mellékletet, és csak ott nyissuk meg az állományt!
A mentés alatt ugyanis a vírusirtó felismerheti a vírust,
és közbe tud avatkozni. A Microsoft Outlook 2000 a “gyanús”
kiterjesztésű fájlokat nem is engedi közvetlenül megnyitni, ezeknek csak a mentése lehetséges. Az Outlook 97-hez letölthető egy javítócsomag
(patch), amely ugyanezt a szolgáltatást nyújtva ezzel lényegesen
növeli a biztonságot. (Sajnos a javítócsomag
angol nyelvű, így átírja
angolra az eredetileg magyar Outlook menüinek
és üzeneteinek egy részét.)
Az
utóbbi időben nagy vihart kavaró SirCam vírus nem csak e-mail útján terjed, hanem a belső számítógépes hálózat
megosztott könyvtárain keresztül is fertőz. Ilyen vírus eddig nem létezett, most fel kell készülni, hogy a jövőben több hasonló
is meg fog jelenni. Ezért
soha ne osszuk meg merevlemezünk
gyökérkönyvtárát teljes elérésre,
sőt az alkönyvtárak megosztását is célszerű
jelszóval védeni.
Két ismertebb vírusirtó program: McAffee, www.mcaffee.com/,
F-secure anti-virus, www.f-secure.hu/. ésVET ANTIVIRUS