[PAGE:1]Bevezető[/PAGE]
Az internet világa veszélyes, főleg akkor, ha nem figyelünk oda. Számtalan veszély leselkedik ránk, és minden formában: csalók, vírusok és miegyéb.
Én most egy igen arcátlan dologra szeretném felhívni a figyelmet. Arra, hogy akár hisszük, akár nem, az interneten terjengő kamu vírusirtók bizony alattomos kártevők. Elhitetik az emberrel, hogy jószándékúak és hogy használjuk is őket. Az egyszeri mezei internet user simán bedől, ha egy „hivatalos” honlapon különféle díjakat és kitüntetéseket látnak. Őszintén szólva miben bízzon az ember, ha ne az ilyen „hivatalos” dolgoknak.
Egy kis kitérő magukról a számítógépes vírusokról.
A számítógépes vírusok tudatos emberi fejlesztőmunka eredményei. Olyan módon megírt programok, amelyek képesek magukat más állományokhoz vagy e-mailekhez hozzámásolni, és így terjedni, hogy aztán adott időpontban kisebb-nagyobb üzemzavart vagy adatvesztést idézzenek elő.
A terjedés módja, az üzemzavar típusa, valamint az aktiválás időpontja teljesen egyedi, a vírus alkotóján múlik, mert ezeket a vírusokat emberek idézik elő. Vagy heccből, vagy komoly indokkal.
A vírusok nem tekintenek vissza túl nagy múltra, a számítástechnika háziasításával kezdtek elterjedni; mivel szokásossá vált a programok csereberéje, a másolt lemezek ideális közvetítő közeget nyújtottak.
Az úttörő időkben a vírusnak nagyon kisméretűnek kellett lennie, hiszen el kellett térnie a fertőzött programot tartalmazó lemezen, ugyanis a „kórokozó" hozzáfűzi magát a programhoz, ezért annak mérete megnövekszik.
Az egyik legismertebb példány a „trójai faló”. Alattomos jószágról van szó, és a kamu vírusirtók is általában ezt használjuk fel, hiszen az emberek többsége csak erről hallott, és ha valami azt terjeszti, hogy képes megvédeni a gépünket ezektől, azonnal ugrani tudunk rá.
[PAGE:2]Előfordulás, aktivizálódás[/PAGE]
Általában felugró ablakokban, álhirdetésekben hívják fel magukra a figyelmet.
Ha esetleg mégis bekapjuk a csalit, akkor egy honlapon találjuk magunkat, ahonnan mindenféle állítólagos díj és kitüntetés közepette ott egy „Download Now” ikon. A pimaszabbak még azt is bevetik, hogy 2 lehetőséget kínálnak fel nekünk. Vagy „megvesszük” azaz Buy Now, vagy ingyenesen kipróbálhatjuk. „Download Trial”. Így még hihetőbbnek tűnik az egész.
Ha elindítjuk, a telepítést onnantól van vége a dalnak. Ugyanis feltelepülés után ugyan nem kezd azonnal cselekedni a vírus, hanem szépen eljátssza, hogy ő valóban az, aminek mondja magát. Azaz elindít egy keresésnek tűnő valamit, ami igazándiból egy jól megjátszott animáció és ennyi.
Ilyen egy kamu vírusirtó
Nem végez igazándiból semmit a dolog, de minő véletlen, az állítólagos keresés után rengeteg kártékony fájlt észlel. És amikor ennek vége akkor cselekszik igazán a vírus maga. Először csak „ijesztetik” a felhasználót hamis BMP állományokkal, amik lefagyásra, komoly fertőzésre, esetenként kékhalálra is utalnak. Ezután egyre rendszeresebben ugrik fel majd az állítólagos „vírusirtó” és rendszeresen talál valamit.
Kifinomultságukat jelzi az is, hogy az előttünk lepörgő animációban a gépünkön található mappák és állományok láthatóak. Valószínűleg ez azért lehet, mert a telepítés közben maga a program lemásolja néhány könyvtár és állomány nevét, majd azt beleépíti az animációba. Ravaszak, nemde?
Ha egy rosszindulatúbb vírust kapunk ki, az sem kizárhatatlan, hogy megfertőződnek maguk a rendszerfájlok, amik lassulásra, lefagyásokra és újraindulásokra vezethetnek, és innentől kezdve még maga az atya úristen sem vakarja le ezeket a gépünkről. Hiába töröljük le kézzel a programot, általában újraírja magát és olyan mintha mi sem történt volna. Uninstallerrel nem rendelkeznek így nincs mit tenni, partíció törlés, vagy teljes gép-újrakás.
Ez pedig egy jólismert
Eddig tartott a dolog langyos része. Most következik a forró dolog. Ugyanis az eddigieket valószínűleg egy vicces kedvében lévő humoros programozó követte el.
Azonban a mai arcátlanság még ezeken is túlmegy. Azaz egy komolyabb elszántsággal rendelkező alkotó bizony nem elégszik meg, ha az áldozat agybajt kap, hanem már pénzt is képesek kicsalni áldozatukból.
Ugyanis ha csak egy Trial verziót telepítünk fel, előfordulhat, hogy valóban maga a program korlátozza magát. Ez maximum a felugró animáció korlátozását jelenti, magát a vírus programot nem. És ezzel kényszerít rá arra, hogy a becsapott user ijedtében megadja bankszámlaszámát és PIN kódját abban a hitben, hogy az állítólagos forgalmazó cég leemelje a számláról a termék árát és utána rendelkezésre bocsátja a teljes verziót.
Ezért van az, hogy minden ilyen esetben komolyan észbe kell vésni azt, hogy idegeneknek ne adjuk meg a személyes adatainkat. Azaz se bankszámlaszámot, se PIN kódot, semmit.
Valószínűleg ezek a felhívások nem alaptalanok és a figyelmeztetés ellenére is sokan bedőlnek az ilyen dolgoknak.
Akik bekapták a csalit és mindent úgy csináltak, amit a vírus létrehozója akart, akkor nem csak egy tönkretett számítógéppel gazdagodtunk, hanem illetéktelen számlalecsapolással is gazdagabbak lehetünk. Sok esetben a rendőrségi eljárás sem vezet eredményre, mert nem könnyű ezeket az alakokat felkutatni.
Hogy védekezzünk?
Először is óvakodjunk mindentől, amiben szerepel az Anti, a Spyware, és egyéb ilyen szó.
Lehet, hogy kártékonyak ezek a programok, de a névválasztásban amatőrök.
Néhány ilyen példa: AntiMalvare, AntivirusProtection Anti Spyware Pro, Antivirus XP, eAntivirus PRO, Micro Antivirus.
Másodszor rendelkezzünk megfelelő vírusirtóval: NOD32, ESS, Norton, Kaspersky, Panda, FreeAV, stb..
Lehet, hogy a licencdíjuk kissé magas (bár van ingyenes is), viszont nem alaptalanul ezek a leghíresebbek, mert hatékonyak.
Persze egy kicsit jobban aláásva a dolgoknak, találhatunk néhány olyan alternatívát, ami költségkímélőbb. Ezek esetén lehetséges, hogy kompromisszumokat kell megkötnünk. Azaz nem megfelelő a vírusadatbázis, vagy nem rendelkezik saját tűzfallal, vagy ilyesmi. Mindenesetre nem árt megfelelő védelemmel ellátni gépünket, mert azok képesek blokkolni a kamu vírusirtókat, így ártalmatlanítja azt, mielőtt cselekedne.