FŐOLDAL

KAPCSOLAT

MÉDIAAJÁNLAT


REGISZTRÁCIÓ HÍRLEVÉL
PC-ÁRUHÁZ DRIVERS SZAMITOGEP Antivirus SZAKÜZLET

· Friss (Vírusismeret)
·  A költséges férgek nyomában
·  Pályázati Felhívás
·  Mi a teendő vírusfertőzés esetén?
·  A vírusfertőzés tünetei
·  Vírusokról általában
·  Számítógép vírusok
· Vírusok > Vírusismeret
· Miért védekezzünk a vírusok ellen?
Dátum : 2001-04-16 13:16:38
Szerző : pet


  1. DÖNTETLEN NEM LÉTEZIK.
  2. NYERNI NEM LEHET.
  3. KISZÁLLNI NEM LEHET.

    /Murphy/

NEM LÉTEZIK ABSZOLÚT BIZTONSÁG, HA VÍRUSOKRÓL VAN SZÓ! BÁRMILYEN MÓDSZERREL IS CSAK A FERTŐZÉS VALÓSZÍNŰSÉGÉNEK ELFOGADHATÓAN ALACSONY SZINTEN TARTÁSA ÉRHETŐ EL !

Bevezetés

Rögtön az elején ki kell, hogy jelentsük: a célunk semmiképpen nem a riogatás. Nem szeretnénk felesleges pánikot sem kelteni, vagy túlzásokba esni. Némi igazságtartalma ellenére is, csak viccnek szánjuk a “murphyológia” szabályai szerint levezetett következtetést is: a vírusok fütyülnek a valószínűség számításra… Komolyra fordítva, inkább azt mondjuk: történjék bármi is, a vírusfenyegetést valódi kihívásnak kell tekinteni, és fel kell venni az elénk dobott kesztyűt.

A “Miért?” lényege nagyon egyszerű: ha védekezünk, akkor a fertőzés bekövetkezésének valószínűsége alacsonyan tartható, ha pedig nem, ha a vírusok elleni védelmet félvállról vesszük, akkor a rendszerünkben a károk keletkezése teljes bizonyosságú lesz. Vagyis alacsony valószínűség áll szemben a teljes bizonyossággal!

Érdemes azonban felderíteni, hogy minek is a teljes bizonyságáról illetve alacsony valószínűségéről beszélünk? Erre három állítás bizonyítással együtt megadott elemzését adjuk meg. A felsorolt érvek az 1994 óta halmozódó szakirányú tapasztalatainkon alapulnak, és ennek eredményét szeretnénk az érdeklődőkkel megosztani. Ha csak egyvalakinél sikerül ezzel bajt megelőzni, már megérte a dolog.

A téma jelentősége

Állítás1: A számítógépes vírusok létezése a lehető legártalmasabb biztonsági fenyegetést jelentő tényező.

Bizonyítás 1: Adatvesztések megelőzése gyanánt az általános gyakorlat időszakos mentéseket ír elő. Ha a számítógépet üzemeltetők ezt megfelelő gyakorisággal teszik meg, a keletkezett mentéseket pedig biztonságos körülmények között tárolják, akkor komoly valószínűsége van annak, hogy egy rendszerüzemeltetési zavar esetén a következmények hatékonyan, viszonylag gyorsan felszámolhatók. Ezzel az adatbiztonsági kockázatok valószínűsége elhanyagolható mértékűre csökken.

Kivéve, ha vírusok is bejönnek a képbe.

Vírusfertőzések megelőzése gyanánt a biztonsági mentések nem adnak megfelelő biztonságot. Ennek legfőbb oka az, hogy a fertőzés a mentésekre is átterjedhet. Mivel soha nem tudjuk biztosan, hogy mikor fertőződik / fertőződött meg a rendszerünk, a gondosan elkészített, bombabiztosnak hitt mentéseink egyik pillanatról a másikra elértéktelenednek, mert elvesztik legfőbb értéküket, a bizonyosságot, hogy a konzerválandó állapot bit-hű másolatai. Ezért a rendszerbiztonság teljességének érdekében más rendszabályokra is szükségünk van.

Ezeknek a rendszabályoknak pedig szigorúaknak, és következetesen végrehajtottaknak kell lenniük. Ha a biztonság laza, egy megfelelően elkészített vírus csaknem észrevétlenül végig tudja fertőzni egy számítástechnikai rendszer összes gépét. Ettől kezdve, a biztonsági másolatok, lehet, hogy fabatkát sem érnek. Léteznek ugyanis olyan vírusok, amelyek egy adatbázist bitszinten és véletlenszerűen képesek megváltoztatni. Egy ilyen fertőzést nehéz észlelni, hiszen először mindenki kezelői vagy más emberi hibára fog gyanakodni. Az ilyen vírus sokáig lappangva fejti ki káros hatását. Rengeteg ideje van az archívumokba bekerülni. Felfedezés után pedig már nem sok esély van a gyors és hibamentes visszaállításra, hiszen nincs megbízható forrásunk, ahonnan meg tudnánk ezt tenni: a biztonsági mentéseink ekkorra már valószínűleg tönkre mentek. (Vírusokról szóló további információkért kattintson ide!)

Mielőtt bárki is rémhír terjesztésének vádjával perbe szólítana bennünket, ismét leszögezzük: az ilyen, ennyire végzetes következményekkel járó fertőzés valószínűsége kicsi, DE NEM NULLA. És ez olyan tény, amit saját érdekünkben célszerű tudomásul venni.

Állítás 2: megjelenésük egy rendszerben biztosan károkozással jár együtt.

Bizonyítás 2: “Kár = valamiben beálló veszteség”. Vírusfertőzés esetén közvetlen, közvetett vagy egyszerre mindkét csoportba tartozó kár érhet minket. Néhány ebből:

– A rendszerünk erőforrásai egy “idegen akarat” szolgálatába állnak, ezzel a fajlagos tárolási, feldolgozási költségek növekednek. Ez történik meg akkor, amikor a víruskód a felhasználó háttértárolójára, gépének operatív tárába beülve, területet vesz el a felhasználó feladatainak megoldását szolgáló programok és adatok elől. Szintén ez valósul meg akkor, amikor a rendszer teljesítménye látszólag visszaesik, a futás lelassul, mert a hasznos programunk végrehajtása helyett a processzor értékes ideje arra fecsérlődik el, hogy a parazita kód szaporítását, vagy mondjuk a “jópofaságait” szolgálja ki.

– A parazita feladatok elvégzésére pocsékolt energia számlái természetesen a megtámadottnál jelentkeznek.

Eddig tartott a kifogástalan programozói munkával elkészített, és a semmilyen, vagy legfeljebb “vicces” bejelentkezésű vírusok károkozásának felsorolása. Ez egyben az a minimum lista is, ami, bármilyen vírusról legyen is szó, egészen biztosan jelentkezni fog! (Később ki fog derülni, hogy van még egy sokkal súlyosabb tétel is, nevezetesen a takarítás költsége, de ne szaladjunk most nagyon előre.) A lista egyébkent azért ilyen rövid, mert a “hibátlan vírus” nagyjából a Télapó kategóriába esik: van, aki hiszi a létezését, van, aki nem…

Lehet, most azt mondja valaki: miről is beszélnek ezek, hiszen vannak olyan szoftvergyártók, akiknek nincs az a memória és háttérkapacitás, ami elegendő lenne, mégis megvesszük a programjukat, míg egy vírus csak néhány száz byte, esetleg 1-2 kByte hosszú, mit számít a jelenléte, főleg, ha a szaporodáson kívül mást nem is tesz? Erre csak azt lehet mondani: nono! Először is, ne becsüljük le ezeket a tételeket, hiszen, mint tudjuk, sok kicsi sokra megy, főleg, ha nincs korlátja a szaporodásnak! Másodszor: eddig a teoretikus vírusokról filozofáltunk. Most a valójában létező vírusok által okozott jelenségek következnek.

– Egyes vírusok az önmaguk reprodukálásán túlmenően, bizonyos töltetet is hordoznak. Ezek a töltetek a legszélesebb tevékenységi kört ölelik át, egy effektus (fény, hang, kép, stb.) felvillantásától adatállományok komplett tönkretételéig. Sokan ezt tekintik egyedüli kárnak, A KÁRnak. Szerintünk ez IS KÁR, de nem csak erről van szó, ld. kicsit később.

– A valóságos vírusok gyakran okoznak számítógép-működési zavarokat. Ennek nem ritkán lefagyás, kiszámíthatatlanná váló működés a következménye. Az elvesztegetett munkaidő ára, az el nem mentett munka elvesztése szintén kárként jelentkezik.

– Speciális eset a kiszámíthatatlan jelenségek bekövetkezte az oktatási intézményekben. A számítógépes kabinetekben dolgozó tanárok – meg az éppen ott tanulni próbáló diákok – a szenvedő tanúi annak, hogy egy bizonytalan rendszeren való tanítás mekkora fennakadást tud okozni, hogyan megy tönkre egy (egy?!) amúgy jól felépített óra menete. Ki tudja megmondani, az ilyen füstbe ment tanóráknak mekkora az anyagi és erkölcsi kárértéke?

– Szeretne Ön vírusfertőzést kapni? Ha nem szeretne, de valakitől mégis “bekapná a legyet”, mit gondolna arról, aki ilyen helyzetbe hozta? És mit gondol, mi lenne erről annak a partnerének a véleménye, aki éppen Öntől szerezne be valamilyen fertőzést? Mi a véleménye: lenne-e Önnek kára ebből?

Talán sikerült bizonyítani, hogy egy befertőződött rendszert nem célszerű továbbra is fertőzötten üzemben tartani, jobb ötletnek tűnik, ha rövid úton megszabadulunk a kártevőtől. Akkor lássuk, ennek vajon milyen költségvonzatai vannak?

– Belátható, hogy már egy rendszer lelassulása is gondot okozhat, gondoljunk csak egy brókercég, egy energia-elosztó hálózat, egy pénzügyi vagy telefonszolgáltató, esetleg biztonsági társaság szempontjaira. De mit gondolnak, mennyi időbe telik, így mekkora kárt okoz egy társaságnál a számítógép rendszer leállítása, töviről hegyire történő átkutatása (beleértve a legutolsó eldugott floppy lemezt is!), a tönkrement tételek pótlása? Ne fáradjanak: adott esetben NAGYSÁGRENDDEL NAGYOBB lehet az ilyen célra kiadott pénz, mint egy olyan védelmi rendszer beszerzésének költsége, amelyik időben figyelmeztetett volna. És vajon megfelelő védelem híján, mi a biztosíték arra, hogy a fertőtlenítést követő mondjuk, első fél órában nem fertőződik be újra a rendszer?

Állítás 3: A vírusfertőzések negatív hatásainak elkerülésére a legjobb a megelőzés.

Bizonyítás 3: Régi tanulság: minden védelem legjobbika a megelőzés. Számítógépünket akkor tudjuk biztos kézben tartani, ha a vírusoknak már magát a rendszerbe jutását megakadályozzuk. Ezt a fentiek ismeretében a magunk részéről bizonyítottnak látjuk.

Ha valakit az érdekel, hogy “Mivel védekezzünk?” vagy hogy “Hogyan lehet megfelelő védelmünk?”, akkor tekintsék meg további Web-oldalainkat is. De ne kerüljenek el minket akkor sem, ha befertőződtek, és segítségre van szükségük!

További érvek.

A vírusok elleni védelem fontosságát az előbbiek szemléletesen bemutatták. Sokan tudják is ezt, és mivel a Web korszakában nem okoz gondot egy anti-vírus programhoz hozzájutás, különböző (bemutató, shareware, free) szoftverek használatát választják a folyamatos vírusvédelmük megoldásául. DE!

A programok alkalmazásakor a felhasználó nemritkán olyan gonddal néz szembe, aminek a megoldására vírusvédelmi szakképzettséggel bíró “mesteremberre” lenne szükség. Tipikus példa, az életből ellesve: nem indul a frissen telepített anti-vírus program. Vajon hányan futottak már bele abba a csapdába, hogy amikor telepíteni akartak egy anti-vírus programot, akkor csak hosszas kínlódás után derült ki, hogy egy már észrevétlenül megfertőzött rendszerre akarták feltenni azt és ez vajon hány óra kísérletezés után vált világossá? Továbbá: a program kimutatta, hogy a rendszer fertőzött, de nem tudta azonosítani, hát még eltávolítani, lévén, hogy valami újdonsággal került szembe. Ki és mikor fogja megmondani a szükséges tennivalóimat, honnan és mikor (sőt: MIKOR?!?!) kapok vakcinát a fertőtlenítéshez?

Más. Vajon ki mondja meg, természetesen “ ingyér’ ”, hogy hogyan építsem fel a vírusvédelmi rendszeremet??? Egyáltalán: honnan tudom ezt megtanulni? És meg kell-e tanulnom? Hogyan tudom arra rávenni a programomat, hogy a benne rejlő képességek optimális rendszerüzemeléssel álljanak rendelkezésemre? Ki gondoskodik a frissítésről? A kérdések sora folytatható…

Szaktudásra tehát időnként szükség lehet, de mit tegyen az a kis vagy közepes vagy esetleg nagy társaság, aki nem tud/nem akar egy-egy ilyen időszakos feladathoz a szükséges számú, külön erre a témára szakosodott munkatársat folyamatosan alkalmazásban tartani, a megfelelő biztonságról azonban nem akar lemondani?

Nos, erre a célra dolgozták ki a felhasználói támogató és tanácsadó rendszereket.

Ezekkel csak egy “baj” van: kizárólag a bejegyzett, tehát legálisan megvásárolt anti-vírus programmal bíró felhasználóknak szoktak akármiféle támogatást adni. Az azonban igaz, hogy nekik – ingyen.

A helyzetet kissé bonyolítja, hogy vannak, akik ilyen támogatásra magyar nyelven tartanak igényt. Vannak továbbá, akik szeretnék, ha a víruseseményre reagálás olyan gyorsan megtörténne, amilyen gyorsan csak lehetséges, a vakcina pedig a kidolgozása után szintén ilyen tempóban kerülne vissza hozzájuk. Ezen kívül vannak olyanok is, akiknek gondmentesen együttműködő anti-vírus és adatbiztonsági rendszerekre is szükségük volna.

Forrás : Entiszoft Kft.


Warning: require(../forum/comment.php) [function.require]: failed to open stream: No such file or directory in /var/www/www.szamitogep.hu/show/read.php on line 106

Warning: require(../forum/comment.php) [function.require]: failed to open stream: No such file or directory in /var/www/www.szamitogep.hu/show/read.php on line 106

Fatal error: require() [function.require]: Failed opening required '../forum/comment.php' (include_path='.:/usr/share/php/') in /var/www/www.szamitogep.hu/show/read.php on line 106