home *** CD-ROM | disk | FTP | other *** search
/ Chip 1996 April / CHIP 1996 aprilis (CD06).zip / CHIP_CD06.ISO / hypertxt.arj / 9539 / W95VIR.CD < prev    next >
Text File  |  1996-02-13  |  9KB  |  140 lines

  1.           @VA Win 95 és a vírusok@N
  2.  
  3.               Nagyon  fell kell  kötnie a  nadrágszíjat annak  a  régi
  4.           vírusnak, amely  meg szeretne  élni az  MS-Windows 95-ben. A
  5.           program ugyanis csak  látszólag azonos azokkal  a dolgokkal,
  6.           amit   mi   az   operációs   rendszerrôl   és   a  programok
  7.           felépítésérôl tudunk. ùj éra kezdôdik, az új formátumú  .EXE
  8.           birodalmának határára  éltünk. Itt  új, MS-Win  95 formátumú
  9.           .EXE programok  és régi  .COM-ok szolgálják  egyszerre a gép
  10.           mûködését.
  11.               A dolog ott kezdôdik, hogy egészen más a FAT felépítése,
  12.           még ha vannak is némely rokoni szálak, melyek a korábbi  DOS
  13.           verziókhoz kötik.  Mit csináljon  az a  szerencsétlen vírus,
  14.           amelyik  mondjuk a  hosszú állománynevet  kapná vissza  mint
  15.           fertôzendô programnevet  az operációs  rendszertôl? Helyette
  16.           nyilván annak csonkolt nevû verzióját értelmezné, s mellé is
  17.           fogna   menten,   hisz  az   MS-Windows   95  nem   egyszerû
  18.           névcsonkolással  képezi  DOS-kompatibilis  állományneveit. A
  19.           hullámvonalas DOS-os és a hosszú név együttes kezelésére fel
  20.           kell készülni, de  erre a vírusok  többsége nem képes.  Majd
  21.           talán néhány hét múlva az újabb eresztés...
  22.               Gond azért  akad, például  a hajlékonylemezes  verzióval
  23.           kezdôdik. A Microsoft Európában -- ellentétben az IBM-mel --
  24.           nem forgalmazza  azokat a  programokat a  szoftvercsomagban,
  25.           amelyek   a   túlformázott   1,44-es   lemezek  kezeléséhez,
  26.           biztonsági  másolat  készítéséhez  szükségesek  lennének.  A
  27.           vírusok  pedig  ezt  a  lemezt  ugyanúgy  fertôzik,  mint  a
  28.           szokásosakat, illetve azt hiszik róla, kivehetô  merevlemez.
  29.           ìgy aztán akarva-akaratlan általában szerencsésen tönkre  is
  30.           teszik.   Legalább   a   biztonsági   másolat   készítésének
  31.           lehetôségét   nem   volna   szabad   elvenni   az    európai
  32.           felhasználótól. Szerencsére  vannak leleményes  európaiak, s
  33.           nekik köszönhetôen  már megjelentek  a shareware  programok,
  34.           amelyekkel ez a feladat, a másolat készítése megvalósítható.
  35.               A vírusnál is  pusztítóbban leselkedhetnek a  különleges
  36.           lemeztartalomra azok a segédprogramok, amelyekkel  mélyebbre
  37.           szoktunk hatolni a  lemezek lelkivilágába. Jobb  megvárni az
  38.           új közkincs programokat,  avagy mélyebben nyúlva  zsebünkbe,
  39.           megvenni Norton híres segédprogramcsomagjának Windows  95-re
  40.           hangszerelt  új  kiadását.  Spórolni  nem  érdemes,  a béták
  41.           alkalmatlanok, mert közben alapos módosítások voltak a lemez
  42.           felépítésében.
  43.               További nehézségeket eredményezhet, hogy a  megszokottól
  44.           eltérô a boot felépítése is. Egyfajta multibootos szerkezet.
  45.           Mit csinálhat vele a vírus? Két eset lehetséges: nem  ismeri
  46.           fel, hogy boot,  és békén hagyja,  vagy ami a  még rosszabb,
  47.           nem  ismeri fel,  és akaratlanul  is tönkreteszi.  Ugyancsak
  48.           bajban   vannak   a  Command.com-ra   vadászók.   Ha  jobban
  49.           megvizsgáljuk, ez a program bizony valamifajta új  formátumú
  50.           .EXE állomány. ìgy hát az .EXE-ket fertôzô vírusok  áldozata
  51.           lesz, tessék: az egész rendszer összeomlik, már indítani sem
  52.           lehet a gépet.
  53.               Felül    kell    vizsgálni    irtási    és   detektálási
  54.           stratégiánkat, fel kell  készülni az új  veszélyekre. McAfee
  55.           kibocsátotta    Scan    programrendszerének     kifejezetten
  56.           MS-Windows 95-re írt verzióját, amelyet a korábbi MS-Windows
  57.           verzió használói ingyen frissítésként kapnak. Adatállományai
  58.           azonosak  a  korábbi  új  generációs  Scanével.  Az   F-prot
  59.           professzionális,  pénzbe  kerülô  MS-Windows  95  specifikus
  60.           verziói is rövidesen elkészülnek.  Az F-prot 2.18-tól a  DOS
  61.           verzió a  DOS ablakból  nyugodtan használható  Win 95 alatt,
  62.           mert ismeri annak az állományszerkezetét.
  63.               Az MS-Windows 95  alaposan megkeserítette a  víruskeresô
  64.           szakemberek   életét,   mert   ingatagabb,   de   könnyebben
  65.           telepíthetô  a  standard  hardverre,  mint  az  OS/2. Vagyis
  66.           egyszer-egyszer magától is  összeomlik, ha rossz  napja van.
  67.           Ilyenkor azután törheti a fejét a szakember, míg eldönti, mi
  68.           okozta   a  bajt.   A  szokásos   programhiba?  Vagy   éppen
  69.           vírusfertôzés?  Hibája  ugyanis  az  új  MS-Windowsnak, hogy
  70.           ilyesfajta  malôrök  ellen  egyelôre  meglehetôsen védtelen.
  71.           Nincsen  automatikus   FAT-  és   boot-mentô,  -helyreállító
  72.           segédprogram, illetve, ha már megírta is valaki, ide még nem
  73.           jutott el a híre. Üdvös lenne, ha a Microsoft mielôbb széles
  74.           körben forgalmazni  kezdené a  Win 95  fejlesztôkészleteket,
  75.           hogy  megszülessenek  azok  a  segédprogramok,   mindenesek,
  76.           amelyekre a biztonságos munkához szükség van.
  77.               Az MS-Windows 95-öt akkor  is fenyegeti veszély, ha  nem
  78.           maga  fut,  hanem  a  multiboot  ablakból  az  MS-DOS 6.22-t
  79.           indítjuk.  Az  újfajta  .EXE  programok  szinte  felkínálják
  80.           magukat a  fertôzésre azoknak  a vírusoknak,  amelyek nem az
  81.           elindított programot keresik. Fertôzésük viszont -- éppen az
  82.           eltérô     formátum     miatt     --     helyreállíthatatlan
  83.           programkárosodást eredményez.
  84.               A DOS ablak csak  látszólag azonos az eredeti  DOS-szal.
  85.           Csak  azok  a  programok  futnak  rajta  normálisan, amelyek
  86.           mérsékelten vagy egyáltalán  nem alkalmazzák az  úgynevezett
  87.           nem publikált rendszerközeli funkciókat. Ezért nem mennek  a
  88.           megszokott  programok  közül  a  régebbi  orosz  és   magyar
  89.           vírusirtók,  viszont  nem  futnak az  ilyen  vírusok  sem. A
  90.           rendszer vagy kiakad a @KGeneral protection failure@N üzenettel,
  91.           és meghal  a DOS  ablakunk, vagy  úgy lefagy  a gép,  hogy a
  92.           ctrl-alt-del-lel  sem  lehet   újraindítani.  Ha  pedig   az
  93.           összeomlás elôtt  még sikerült  írnia valamit  a programokba
  94.           vagy általában a merevlemezre, az kész katasztrófa.
  95.               A  lemezre   író  másolásvédelmek   vagy  nem   mûködnek
  96.           szerencsére  az  MS-Windows 95  alatt,  vagy valami  galibát
  97.           okoznak.  Például  azok,  amelyek  a  boot  átírásával  vagy
  98.           partíciós  tábla  bejegyzéssel  operálnak,  képesek teljesen
  99.           tönkretenni   az   MS-    Windows   95   képére    formázott
  100.           merevlemez-szerkezetet. Ez érzékenyen fogja érinteni a hazai
  101.           könyvelôprogramok   forgalmazóit,   akik   a    legkeményebb
  102.           másolásvédelmekkel folyamatosan fenyegetik  adatállományaink
  103.           épségét.
  104.               Szebbé teszi az életet, hogy több MS-Windows 95  variáns
  105.           van forgalomban, közöttük jó  pár olyan, amit még  a ""build
  106.           number"-nek  nevezett  alverzióval  sem  lehet  teljességgel
  107.           azonosítani.   Ezek   egészen   elképesztô   módon  eltérôen
  108.           reagálnak  a  nem  tisztán  programozott  szoftverekre.  Jól
  109.           futnak a legrégebbi programok, amelyek Microsoft C-ben  vagy
  110.           Assemblerben  íródtak  és  MS  vagy  hasonló   szerkesztôvel
  111.           készültek,   továbbá   kizárólag   dokumentált    funkciókat
  112.           használnak. A  Microsoft ezúttal  betartotta ígéretét,  mely
  113.           szerint a saját termékeivel kompatibilis lesz. Az  eltérések
  114.           okozta  gondok  megkérdôjelezik azt  a  gyakorlatot, hogy  a
  115.           programozó  a   rendszer  felszíne   alá  nyúlva   igyekszik
  116.           gyorsítani, megnehezíteni a visszafejtést vagy éppen vírust,
  117.           másolásvédelmeket készíteni.
  118.               Åm   a   nyomtatókimenetre   csatlakozó   hardverkulcsos
  119.           programok  nagy  része  megôrül  az  MS-Windows  95   alatt.
  120.           Rosszabbik  esetben  aktivizálódik a  büntetô  rutin, jobbik
  121.           esetben csak  a nyomtató  mûvel csodás  dolgokat, esetleg --
  122.           korrektebb védelmek esetében -- a program a demo üzemmódjába
  123.           kapcsol. A tesztek nyomán önkéntelenül felvetôdik a  kérdés:
  124.           nem  kellene-e  ugyanolyan  korrekteknek  lenniük  a   hazai
  125.           szoftverforgalmazóknak,  mint  az  amerikaiak. Panaszkodniuk
  126.           sem kellene, hiszen  a kalózkodás visszaszorítására  a saját
  127.           szervezetüket is  létrehozták, és  az egyre  eredményesebben
  128.           mûködik is.
  129.               Mindenesetre   az   MS-Windows   95   alapjában    fogja
  130.           megváltoztatni a szoftverírást és az adat- és vírusvédelmet.
  131.           Folynak a munkák, és részeredmények már vannak a gyári hátsó
  132.           ajtó felderítésében -- amely létezését a Microsoft soha  nem
  133.           ismerte be hivatalosan --,  s ugyanakkor megindultak azok  a
  134.           fejlesztések   is,  amelyek   az  adatbiztonságot   kívánják
  135.           elfogadható szintûvé  tenni, védelmet  nyújtva a  jelen és a
  136.           jövô vírusainak kártételeivel  szemben. A vírusírók  szintén
  137.           dolgoznak,  az   elsô  Win   95  vírusok   most  hagyják  el
  138.           inkubátoraikat.
  139.  
  140.           @KKis János@N