home *** CD-ROM | disk | FTP | other *** search
/ Chip 1996 April / CHIP 1996 aprilis (CD06).zip / CHIP_CD06.ISO / hypertxt.arj / 9301 / RUDNAI.CD < prev    next >
Text File  |  1995-04-18  |  7KB  |  121 lines

  1.           @VVírusir(t)ók és vírusvédelmi rendszerek@N
  2.           
  3.           Amikor  elkészítették  az  elsô olyan programot, amely képes
  4.           volt  önmagát  másolni  az  operátor felügyelete nélkül, még
  5.           senki  sem gondolta, hogy majdan ezek a -- vírusnak nevezett
  6.           --   ""ártatlan  játékok"  a  90-es  évek  elején  az  egyik
  7.           legsúlyosabb problémává válnak.
  8.           
  9.           
  10.           A  mikroszámítógépek  elterjedésével egyidejûleg egy új szót
  11.           kellett  megtanulnia  a  szakmának:  ez  a  @Kszoftverlopás@N. A
  12.           szoftvergyártó  cégek  különbözô  eljárásokat  dolgoztak ki,
  13.           melyek  megakadályozták  a  programok illegális lemásolását.
  14.           Kezdetben  bevált  a  módszer,  csakhogy a közben megalakult
  15.           klubokban  a  fiatal nemzedék ezeknek a programvédelmeknek a
  16.           feltörésével  kezdett el foglalkozni és megalakultak az elsô
  17.           @Kcracker@N csoportok.
  18.           
  19.           Gyakorlatilag  harc  kezdôdött,  amit  a mai napig nem nyert
  20.           meg  sem  a  programfejlesztôk, sem a programtörôk tábora. A
  21.           fejlesztôk  egyre  inkább  a  büntetô  algoritmusok  mellett
  22.           tették   le  voksukat:  ha  valaki  megpróbálta  illegálisan
  23.           lemásolni    a    szoftverterméket,    akkor    a    védelem
  24.           megsemmisítette  a  felhasználó programjait, adatait. A jogi
  25.           viták  már ekkor elkezdôdtek, de az igazi felháborodás akkor
  26.           tört  ki  a  felhasználók  között, amikor megjelent az elsô,
  27.           vírusra épülô büntetô (romboló) algoritmus.
  28.           
  29.           Sokan  még  ma is úgy vélik: jogos a dolog -- ne lopjanak és
  30.           nem  lesz semmi baj. A másik tábor viszont azon a véleményen
  31.           volt,  hogy a vírusok tovább terjednek, s ha valaki ellopott
  32.           egy   programot,   miért   szenvedjen  azért  más,  ártatlan
  33.           felhasználó    is?!    Sajnos    ma    is    vannak    olyan
  34.           szoftvertermékek,  amiket  büntetô  védelemmel,  sôt vírusos
  35.           védelemmel látnak el.
  36.           
  37.           A   vírusírók   98   százaléka   azonban   ma  nem  valamely
  38.           szoftverfejlesztô  cég  alkalmazottja, hanem magánszemélyek,
  39.           fôleg  diákok  közül  kerül  ki.  A  programvédelemnek  ez a
  40.           formája  tehát megszûnôben van, amit elôsegített az is, hogy
  41.           a   vállalkozók   az   Egyesült  Ållamokban  csak  azokat  a
  42.           szoftvereket  írhatják  le  az  adójukból,  amelyeken  nincs
  43.           semmilyen     szoftveres,     vagy     hardveres    védelem.
  44.           (Magyarországon  is kellene egy hasonló törvény!) Jelenleg a
  45.           világ  új  vírusainak 80 százalékát Kelet-Európában írják --
  46.           így  hazánkban  is.  Nagyon  aktívak  e  téren a bolgárok, a
  47.           románok  és  az  oroszok.  Ez  sok mindennel magyarázható, a
  48.           tény  viszont  tagadhatatlan,  s a károkozók sorozatgyártása
  49.           errefelé    sokak    számára   ""jó   heccnek"   számít.   A
  50.           vírusvadászok  --  így  jómagam  is  --  emiatt  alaposan el
  51.           vannak látva munkával.
  52.           
  53.           A  tendencia  mégis  egyre inkább a tökéletes vírusmentesség
  54.           felé   mutat  --  ezt  viszont  megvalósítani  a  mai  napig
  55.           senkinek   sem  sikerült,  ugyanis  ahogy  kihoztak  egy  új
  56.           elméleten  alapuló  vírusmegelôzô  terméket, úgy készítették
  57.           el ellene a védelmi mechanizmust megkerülô mutációt.
  58.           
  59.           A  létezô  vírusvédelmi  rendszereket  az  alábbiak  szerint
  60.           csoportosíthatjuk:
  61.           
  62.           
  63.            @KSpecifikus védelem@N
  64.           
  65.           Az  ismert  vírusokat  ismeri  fel (esetleg meg is semmisíti
  66.           ôket).  Ez  nagyon  elônyös  lehet,  de  hátránya is könnyen
  67.           belátható:  az  új  vírusokat nem ismeri fel a szoftver, nem
  68.           tökéletes   az   adatbiztonság.   Gyakran  fordulhatnak  elô
  69.           ""vakriadók",  azaz  tiszta  szoftvereket fertôzöttnek vél a
  70.           rendszer.  Tökéletesíteni  úgy  lehet  a  védelmet, hogy nem
  71.           egy,  hanem  több  specifikus  keresôt alkalmazunk. A piacon
  72.           lévô termékek tovább is osztályozhatók:
  73.           
  74.           -- csak keres;
  75.           
  76.           -- keres és fertôtlenít;
  77.           
  78.           --  keres,  fertôtlenít, és bizonyos vírusok ellen immunissá
  79.           teszi a rendszert.
  80.           
  81.           
  82.            @KÅltalános védelem@N
  83.           
  84.           Az   ismeretlen   vírusokat  próbálja  felismerni.  E  téren
  85.           mutatkoznak  meg  elônyei.  Rendkívül kecsegtetô a gondolat,
  86.           hogy  létezhet  ""egy  tökéletes  védelem".  De ilyen nincs.
  87.           Sok  vírus  átjut  a rendszeren -- fizikai lemezkezelés stb.
  88.           révén   --,  azonkívül  a  legtöbb  ilyen  védelmi  rendszer
  89.           ijesztô,    vagy    érthetetlen   kérdésekkel   bombázza   a
  90.           felhasználót.   Tipikus  gyakorlati  példa  erre  egy  hazai
  91.           vírusvédelmi   termék,   amely  bootvírus  fertôzését  vélte
  92.           felfedezni      minden      egyes     lemezmásoláskor     és
  93.           lemezformázáskor. Vakriadók tehát itt is léteznek.
  94.           
  95.           Az  általános  rendszereknek  további három alcsoportja van.
  96.           Az  ellenôrzôösszeges  védelem a lemezen tárolt programok és
  97.           boot  programok ellenôrzô összegeivel operál. Eltérés esetén
  98.           figyelmezteti a felhasználót.
  99.           
  100.           A  másik  módszernél az általános rendszerfelügyelet figyeli
  101.           a   futtatott   programok   mûködését,  és  az  illetéktelen
  102.           memória-  illetve  lemezmûveleteket nem engedi végrehajtani.
  103.           Persze   nem   mindig  sikerül  konkrétan  meghatározni,  mi
  104.           minôsül illetéktelennek.
  105.           
  106.           Végül  a  harmadik  módszer:  ha egy lemezre vagy partícióra
  107.           írásvédelmet  teszünk,  a vírusok nem kerülhetnek fel az ott
  108.           tárolt  programokra  --  de  a  felhasználó  sem  tud írni a
  109.           védett      területre.     Legegyszerûbben     a     Seagate
  110.           merevlemezekhez  adott  Disk Manager program -- már ahol nem
  111.           tûnik  el,  mire  a  merevlemez  a  felhasználóhoz  eljut --
  112.           segítségével lehet megvalósítani.
  113.           
  114.           A  legnagyobb  biztonságot  kombinált megoldásokkal érhetjük
  115.           el,  amit  például  több  specifikus  keresô, és egy ezekkel
  116.           egyidejûleg   használt   általános   védelem  (annak  is  az
  117.           ellenôrzô   összegen  alapuló  rendszerének)  alkalmazásával
  118.           lehet kialakítani.
  119.           
  120.           @KRudnai Tamás@N
  121.