Op.r. virus

[Simon Gábor]

Ave!

Message: 14
Date: Thu, 28 Apr 2005 07:18:02 +0200
From: "Boldog Ferenc" <boldog at fellner.sulinet.hu>

> Van olyan, hogy "Operációs rendszer vírus"?
Ha bolondozhatok egy kicsit olyan komoly intézménnyel, mint az ECDL 
vizsgabizottság, akkor van.
A másik nagy víruskategória: a biológiai objektumokat (ember, állat és 
növény) fertőző vírusok.


Ha komolyabb választ kérsz, akkor azt mondom: eléggé slampos 
megfogalmazás, kb olyan, mintha "magahajtotta autó"-ról beszélnénk.

Nézzük, hogyan definiálja a kártevők osztályait pl. Kaspersky:

- - - - - - - - -
* Vírusok - más programokat a saját kódjának beléjük juttatásával 
fertőző, a fertőzött szoftver működését a vezérlés átvételével 
megváltoztató programok. Ez az egyszerű definícó jól mutatja, hogy a 
vírus fő tevékenysége a számítógépes programok megfertőzése.
(Nem kivétel ez alól a boot-fertőző vírus sem: a rendszerbetöltő 
_programot_ fertőzi meg. És ne feledjük, hogy a makrók szintén 
programok.)

* Férgek - a kártékony programok ezen osztálya a terjedéshez hálózati 
erőforrásokat használ. Azért kapták a "féreg" elnevezést, mert 
hálózati, e-mail vagy más csatornák használatával képesek "átkúszni" 
egyik számítógépről a másikra. Köszönhetően ennek, különösen nagy 
sebességgel képesek terjedni.
Egy számítógépbe behatolva, a férgek meghatározzák más számítógépek 
hálózati (IP) címét, és másolataikat szétszórják azokba a gépekbe is. 
A hálózati címek mellett gyakran használják a fertőzött gépen 
telepített levelező kliensek címjegyzékében található adatokat is. 
Néha munkafájlokat készítenek a háttértáron, ám a fertőzött gép 
memóriájának kivételével más erőforrásra nincs szükségük.

* Trójaiak - a felhasználó által jóvá nem hagyott műveleteket hajtanak 
végre a fertőzött gépeken: pl. törlik a merevlemezen található 
adatokat, lefagyasztják a rendszert vagy bizalmas információkat 
lopnak. Szigorúan véve, a trójaiak nem vírusok, mert nem fertőznek 
programokat vagy adatokat, és nem önállóan hatolnak be a számítógépbe, 
hanem rosszindulatú felhasználók mint "hasznos" szoftvert terjesztik. 
Ennek ellenére, a trójaiak messze nagyobb kárt okozhatnak, mint egy 
hagyományos vírusfertőzés.
- - - - - - - - -

A vírusok osztálya különféle szempontok alapján tovább osztható.
Annak alapján, hogy milyen feladatot végrehajtó objektum-típusokat 
fertőznek meg, lehetnek:
 - boot-szektor fertőzők
 - rendszer- vagy alkalmazói végrehajtható állományokat fertőzők
 - társult vírusok
 - script vírusok
 - makróvírusok
stb.
Rejtőzködhetnek, használhatnak titkosítást, lehetnek önkódváltók 
(polimorfizmus), mindezeket alkalmazhatják egyenként, de létezik olyan 
is, ami saját maga védelmére a fentiekből egynél többet / mindent 
felhasznál.
A makróvírusok felhasználói környezetben tevékenykednek (alkalmazói 
szoftver indítja el őket), a többi azonban mind op. rendszer szinten 
avatkozik be a rendszerbe.

Olyan vírus létezik (retrovírus család tagjai), amelyik egyes 
antivírus programokat próbál meg blokkolni, de ezek a blokkolás után 
ugyanúgy tevékenykednek, mint egy "átlag" vírus.
Olyanra azonban nem emlékszem, amelyik nem fájl _t_í_p_u_s_t, hanem 
kizárólag egy adott rendszer-állományt fertőz.


> Mert szerintem nincs. ECDL-ék szerint van.
Ha komolyan vesszük, akkor az a válasz: minden vírus operációs 
rendszer vírus, kivétel nélkül, mert a vírusok életciklusának 
végigviteléhez végső soron mindig operációs rendszerre van szükség.


> Gondolom a fájl és bootszektor vírusokra gondolnak.
Amivel a vírusok teljes halmazát lefedted :), ld. definíció.

Én a szövegkörnyezet alapján lehet, hogy nyomdahibaként értelmezném, 
és egyszerűen kihagynám a teljesen felelseges "operációs rendszer" 
szavakat.

(gonosz)
Ellenőrizd gyorsan a javítókulcsot, nincs-e benne valami ilyesmi:
"A válasz egy pontot ér. Egy pont akkor adható, ha mindet, név 
szerint, keletkezési dátum alapján rendezve, felsorolja a vizsgázó."
 ;)
(/gonosz)

Salute:
SG/eNTi