home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Chip 1996 April
/
CHIP 1996 aprilis (CD06).zip
/
CHIP_CD06.ISO
/
hypertxt.arj
/
9301
/
RUDNAI.CD
< prev
next >
Wrap
Text File
|
1995-04-18
|
7KB
|
121 lines
@VVírusir(t)ók és vírusvédelmi rendszerek@N
Amikor elkészítették az elsô olyan programot, amely képes
volt önmagát másolni az operátor felügyelete nélkül, még
senki sem gondolta, hogy majdan ezek a -- vírusnak nevezett
-- ""ártatlan játékok" a 90-es évek elején az egyik
legsúlyosabb problémává válnak.
A mikroszámítógépek elterjedésével egyidejûleg egy új szót
kellett megtanulnia a szakmának: ez a @Kszoftverlopás@N. A
szoftvergyártó cégek különbözô eljárásokat dolgoztak ki,
melyek megakadályozták a programok illegális lemásolását.
Kezdetben bevált a módszer, csakhogy a közben megalakult
klubokban a fiatal nemzedék ezeknek a programvédelmeknek a
feltörésével kezdett el foglalkozni és megalakultak az elsô
@Kcracker@N csoportok.
Gyakorlatilag harc kezdôdött, amit a mai napig nem nyert
meg sem a programfejlesztôk, sem a programtörôk tábora. A
fejlesztôk egyre inkább a büntetô algoritmusok mellett
tették le voksukat: ha valaki megpróbálta illegálisan
lemásolni a szoftverterméket, akkor a védelem
megsemmisítette a felhasználó programjait, adatait. A jogi
viták már ekkor elkezdôdtek, de az igazi felháborodás akkor
tört ki a felhasználók között, amikor megjelent az elsô,
vírusra épülô büntetô (romboló) algoritmus.
Sokan még ma is úgy vélik: jogos a dolog -- ne lopjanak és
nem lesz semmi baj. A másik tábor viszont azon a véleményen
volt, hogy a vírusok tovább terjednek, s ha valaki ellopott
egy programot, miért szenvedjen azért más, ártatlan
felhasználó is?! Sajnos ma is vannak olyan
szoftvertermékek, amiket büntetô védelemmel, sôt vírusos
védelemmel látnak el.
A vírusírók 98 százaléka azonban ma nem valamely
szoftverfejlesztô cég alkalmazottja, hanem magánszemélyek,
fôleg diákok közül kerül ki. A programvédelemnek ez a
formája tehát megszûnôben van, amit elôsegített az is, hogy
a vállalkozók az Egyesült Ållamokban csak azokat a
szoftvereket írhatják le az adójukból, amelyeken nincs
semmilyen szoftveres, vagy hardveres védelem.
(Magyarországon is kellene egy hasonló törvény!) Jelenleg a
világ új vírusainak 80 százalékát Kelet-Európában írják --
így hazánkban is. Nagyon aktívak e téren a bolgárok, a
románok és az oroszok. Ez sok mindennel magyarázható, a
tény viszont tagadhatatlan, s a károkozók sorozatgyártása
errefelé sokak számára ""jó heccnek" számít. A
vírusvadászok -- így jómagam is -- emiatt alaposan el
vannak látva munkával.
A tendencia mégis egyre inkább a tökéletes vírusmentesség
felé mutat -- ezt viszont megvalósítani a mai napig
senkinek sem sikerült, ugyanis ahogy kihoztak egy új
elméleten alapuló vírusmegelôzô terméket, úgy készítették
el ellene a védelmi mechanizmust megkerülô mutációt.
A létezô vírusvédelmi rendszereket az alábbiak szerint
csoportosíthatjuk:
@KSpecifikus védelem@N
Az ismert vírusokat ismeri fel (esetleg meg is semmisíti
ôket). Ez nagyon elônyös lehet, de hátránya is könnyen
belátható: az új vírusokat nem ismeri fel a szoftver, nem
tökéletes az adatbiztonság. Gyakran fordulhatnak elô
""vakriadók", azaz tiszta szoftvereket fertôzöttnek vél a
rendszer. Tökéletesíteni úgy lehet a védelmet, hogy nem
egy, hanem több specifikus keresôt alkalmazunk. A piacon
lévô termékek tovább is osztályozhatók:
-- csak keres;
-- keres és fertôtlenít;
-- keres, fertôtlenít, és bizonyos vírusok ellen immunissá
teszi a rendszert.
@KÅltalános védelem@N
Az ismeretlen vírusokat próbálja felismerni. E téren
mutatkoznak meg elônyei. Rendkívül kecsegtetô a gondolat,
hogy létezhet ""egy tökéletes védelem". De ilyen nincs.
Sok vírus átjut a rendszeren -- fizikai lemezkezelés stb.
révén --, azonkívül a legtöbb ilyen védelmi rendszer
ijesztô, vagy érthetetlen kérdésekkel bombázza a
felhasználót. Tipikus gyakorlati példa erre egy hazai
vírusvédelmi termék, amely bootvírus fertôzését vélte
felfedezni minden egyes lemezmásoláskor és
lemezformázáskor. Vakriadók tehát itt is léteznek.
Az általános rendszereknek további három alcsoportja van.
Az ellenôrzôösszeges védelem a lemezen tárolt programok és
boot programok ellenôrzô összegeivel operál. Eltérés esetén
figyelmezteti a felhasználót.
A másik módszernél az általános rendszerfelügyelet figyeli
a futtatott programok mûködését, és az illetéktelen
memória- illetve lemezmûveleteket nem engedi végrehajtani.
Persze nem mindig sikerül konkrétan meghatározni, mi
minôsül illetéktelennek.
Végül a harmadik módszer: ha egy lemezre vagy partícióra
írásvédelmet teszünk, a vírusok nem kerülhetnek fel az ott
tárolt programokra -- de a felhasználó sem tud írni a
védett területre. Legegyszerûbben a Seagate
merevlemezekhez adott Disk Manager program -- már ahol nem
tûnik el, mire a merevlemez a felhasználóhoz eljut --
segítségével lehet megvalósítani.
A legnagyobb biztonságot kombinált megoldásokkal érhetjük
el, amit például több specifikus keresô, és egy ezekkel
egyidejûleg használt általános védelem (annak is az
ellenôrzô összegen alapuló rendszerének) alkalmazásával
lehet kialakítani.
@KRudnai Tamás@N