Boot virusok bOOT VIRUSOK FELISMERESE
1. Boot-virusok
2. Virus felfedezése
3. Virus elleni védekezés
1. Boot virusok
A BOOT-vírusok közé szokás sorolni a számítógépes rendszer indulásakor aktiválódó vírusokat. A számítógép operációs rendszere valamely adathordozóról töltődik be és indul el, ezt nevezzük BOOT folyamatnak.
Akad vírus jellegű károkozó, amely olyan módon kerül be a memóriába, hogy az adathordozón (pl. hajlékonylemez, fix lemez) a rendszerindító utasítássorozathoz kapcsolódik. E károkozók hatékonyságát nagyban növeli az, hogy a rendszer töltődése minden folyamatot megelőz, tehát a vírusellenes programok aktivizálódását is, ezért még a védelemre szolgáló programok indulása előtt betöltődhet és aktivizálódhat a károkozó.
Alaptipusaik:
BOOT-vírusok
MR-vírusok
New Exe vírusok
Multi platform vírusok
E-mail vírusok
Exomod vírusok
Bucket vírusok
2. Virus felfedezése
Amikor egy fertőzött programot elindít, talán nem is tudja, hogy vírust kapott. A számítógép lelassulhat, lefagyhat vagy összeomolhat, illetve pár percenként újraindulhat. Néha a vírus azokat a fájlokat támadja meg, amelyek a számítógép újraindításához szükségesek. Ebben az esetben a bekapcsológombot megnyomva nem lát mást, csak a fekete képernyőt.
Ezek a tünetek mind azt jelzik, hogy a számítógép vírussal fertőzött (bár mindezen jelenségeket okozhatja hardver- vagy szoftverhiba is, amelynek semmi köze semmilyen vírushoz).
Óvakodni kell azoktól a levelektől, amelyek azt jelzik, hogy vírust tartalmazó e-mailt küldött. Néhány vírus képes e-mail címeket hamisítani.
Annak, hogy megtudjuk, van-e vírus a számítógépén, csak egyetlen biztos módja van: ha naprakész víruskereső program van telepítve a számítógépre.
3. Virus elleni védekezés
A vírusok ellen védelmet jelenthet, ha a számítógépünkre víruspajzs programot telepítünk, amely állandóan figyeli a rendszert (letöltött és indított programokat, e-maileket, az operatív memória váratlan lefoglalását). A merevlemeznek a víruspajzshoz tartozó víruskereső programmal időnként történő teljes átvizsgáltatása is lényeges védelmi elem.
Vírus vagy más kártevő azonosítása esetén nem szabad pánikba esni, kapkodni. Tanulmányozzuk a program üzenetét, esetleg jegyezzük fel a kártevő megadott nevét és a fertőzést hordozó fájl megadott nevét, majd válasszunk a felkínált lehetőségek közül. Ilyen lehetőség szokott lenni az, hogy a program használatba veszi vírusirtó képességét, és a vírus kódját az azt hordozó fájlból kitörli. Ennél biztosabb eredményt ad, ha a fertőző (fertőzött) fájl törlését engedélyezzük. Viszont mivel könnyen lehet, hogy az így törölt fájl hiányozni fog valamely programunk működéséhez, jobb megoldás, ha engedjük a fájl karanténba helyezését. Ekkor a fájl nem törlődik teljesen, de az adott helyéről egy külön mappába lesz áthelyezve, működésképtelenné tett állapotban. Előfordul, hogy a víruspajzs riasztást ad olyan fájl esetében is, amely nem tartalmaz vírust, csak valamelyik vonása összetéveszthető teszi a víruspajzs számára egy ismert vírussal. Ez kideríthető úgy is, hogy a karanténban levő fájlt egy másik víruskeresővel is megvizsgáltatjuk, és annak a jelentését is figyelembe vesszük. Ha úgy gondoljuk, hogy a riasztás téves, akkor a fájl a karanténból visszahelyeztethető az eredeti helyére.
Credits:
Boot virusok