Hogyan ismerjük fel a vírusokat a családi számítógépen?

Napjainkban egy vírusfertőzés felismerése korántsem egyszerű feladat, ugyanis a számítógépes károkozók roppant jól képesek rejtőzködni. Szerencsére azért számos jel utalhat a jelenlétükre.
 

Amikor a családban valakit megtámad egy vírus, előbb-utóbb könnyen felismerhető tünetek jelentkeznek rajta. Sokáig így volt ez a számítógépek esetében is, de az idő múlásával a kiberbűnözők szemlélete megváltozott. Napjainkban — amikor már az anyagi haszonszerzés érdekében vetik be egyre alattomosabb trükkjeiket — inkább a "lapítás" jellemző rájuk, mintsem az, hogy ország-világ előtt eldicsekedjenek tettükkel és bizonyítsák azt, hogy számítógépek ezreit tudják megfertőzni. Ez persze egyben azt is jelenti, hogy a vírusok még a legfejlettebb víruskeresők számára is egyre nehezebben felismerhetők lesznek, így sok múlik azon, hogy észrevesszük-e azokat az apró jeleket, amik valamilyen nemkívánatos program jelenlétére utalnak.

Hogyan működnek a víruskeresők?

A számítógépes károkozók elleni harcban a legfontosabb szerep a víruskeresőkre hárul. Ezek az alkalmazások számos technológia szerint végezhetik a dolgukat. A legrégebben alkalmazott technika úgynevezett szignatúra-adatbázisokra épül, amelyek az egyes vírusokra jellemző információkat tartalmazzák, és ezzel segítik azok felismerését. A károkozók számának drasztikus emelkedésével azonban a szignatúrákra épülő védelem mind inkább veszíteni kezdett hatékonyságából (2013-ban csak a Kaspersky Lab naponta átlagosan 315.000 új rosszindulatú kódot azonosított!). A biztonsági kutatóknak ezért lépniük kellett, és elkezdték jelentősen továbbfejleszteni azokat a — második védelmi vonalnak is tekinthető — megoldásokat, amelyek a programok viselkedését vizsgálják és a gyanús tevékenységek észlelésével igyekeznek gátat szabni a károkozásnak. E technológiák sem képesek azonban bármilyen körülmények között helytállni, ezért a biztonsági cégek egy harmadik technikát is bevetettek. Ennek keretében hírnévalapú módszereket alkalmaznak, azaz nagy adatbázisokat működtetnek, amivel az egyes programok ártalmatlan vagy éppen ártalmas mivolta ellenőrizhető az interneten keresztül.

Nincs 100%-os biztonság!

A tapasztalat azt mutatja, hogy ugyan a víruskeresők és az egyéb biztonsági alkalmazások rengeteg kockázatos eseményt, káros kódot szűrnek ki (maradva a Kaspersky-nél: a cég termékei globálisan átlag 4,6 millió támadást hárítanak el naponta), mégsem lehet kizárólag a technológiai védelemre hagyatkozni. Sajnos előfordul, hogy egy-egy kártékony kód átjut a védelmi vonalakon, és minél tovább van jelen a számítógépen, annál több bonyodalmat okozhat. Már csak azért is, mert sok károkozó további ártalmas programokat juttat be a már amúgy is fertőzött rendszerbe.

Az árulkodó jelek

Noha nagyon sok számítógépes károkozó a háttérben lapul és feltűnés nélkül végzi "munkáját", gyakran terjednek el olyan vírusok, trójai programok, férgek is, amelyek jelenléte hamar szembetűnővé válik. A „leglátványosabb” kártevők közé tartoznak a hamis víruskeresők, amelyek víruskeresést szimulálnak, majd alaptalan fertőzésekkel riogatják a felhasználókat, akiket arra próbálnak rávenni, hogy a vírusirtás érdekében vásárolják meg a haszontalan program teljes értékű verzióját.

Ugyancsak nem lehet nem észrevenni azokat a sok kárt okozó programokat, amelyek a felhasználók zsarolásával igyekeznek pénzhez juttatni a csalókat. Ezek az ártalmas szerzemények zárolják a számítógépeket vagy fájlokat tesznek tönkre annak érdekében, hogy a helyreállításért cserébe "váltságdíjat" kérhessenek a felhasználóktól.

Kevésbé kelthetnek gyanút azok a kártevők, amelyek a felhasználók böngészési szokásait kémlelik és időnként reklámokat jelenítenek meg. Különös ismertetőjeleik közé tartozik, hogy – akár teljesen ártalmatlan – weboldalakra hirdetéseket szúrnak be.

Ugyancsak fertőzésre utalhat, ha a Google vagy más webes kereső találati listájában szereplő hivatkozásra kattintva teljesen más weboldal jelenik meg, mint aminek kellene. Ekkor arra lehet gyanakodni, hogy a háttérben egy kártevő vagy annak nem éppen áldásos rendszermódosításai miatt webes átirányítás történik. Az is előfordulhat, hogy a közösségi (például Facebook) oldalunkon egyszer csak különféle bejegyzések jelennek meg a tudtunk nélkül.

A webböngészők kapcsán esetenként további furcsaságok is történhetnek, például eszközsorok jelennek meg az alkalmazások felső részében vagy különféle bővítményekkel egészülnek ki a programok. Ez utóbbi jelenség miatt érdemes rendszeresen átnézni a böngészőkhöz telepített kiegészítők listáját, ami minden ilyen szoftver menüjéből könnyedén elérhető.

Nemcsak a számítógép árulkodhat

Egy vírustámadásról nemcsak közvetlenül a számítógépről szerezhetünk tudomást. Érdemes gyanakodni akkor is, ha ismerőseink, barátaink arra panaszkodnak, hogy mindenféle balgaságot küldözgetünk nekik e-mailben vagy azonnali üzenetküldőkön keresztül. Előfordulhat, hogy ennek háttérben valójában egy kártékony program áll, ami a nevünkben próbál további számítógépekre eljutni.

Sajnos a fentieken túl egyéb, súlyos következmények is utalhatnak arra, hogy a kiberbűnözők, csalók minket sem kerültek el. A legrosszabb esetben a bankszámlánkról furcsa tranzakciók indulnak, de akár egy nagyobb összegű – főleg SMS-ezés miatt megnőtt – telefonszámla is felborzolhatja a kedélyeket. Az előbbi esetben érdemes rögtön felvenni a kapcsolatot bankunkkal, míg az utóbbi esetben az is előfordulhat, hogy az okostelefonunk fertőződött meg és egy mobilvírus emelt díjas SMS-eket küldözget a háttérben.

A legalattomosabb károkozók sokáig rejtve maradnak

Az igazán kifinomult károkozók felismerése nagyon nehéz feladat, ugyanakkor ezek leginkább cégeket, intézményeket vesznek célba. Az otthoni számítógépeken lapuló, magukról semmiféle hírt nem adó ártalmas programok elsősorban kártékony hálózatokhoz (botnetekhez) csatlakoztatják a számítógépeket, és spamelésbe, vírusterjesztésbe, valamint szolgáltatásokat megbénító támadásokba vonják be a PC-ket.

Ha felmerül a gyanú...

Ha a számítógépünk gyanúsan kezd viselkedni vagy olyan információk jutnak tudomásunkra, amelyek vírusfertőzésre utalnak, akkor az első és legfontosabb feladat, hogy egy megfelelően frissített víruskeresővel teljes rendszervizsgálatot végezzünk. A Windows rejtelmeiben jártas felhasználók szemügyre vehetik a Feladatkezelőt és a Windows Rendszerkonfigurációs segédeszközét (Msconfig) is. Sok vírus ezeket a segédprogramokat, funkciókat letiltja, ami szintén gyanakvásra adhat okot.

Amennyiben sikerül kimutatni egy károkozó jelenlétét, de azt nem tudja eltávolítani a víruskeresőnk, akkor érdemes megpróbálkoznunk egy másik gyártó hasonló termékével. Nagyon figyelni kell azonban arra, hogy sok antivírus alkalmazás nem futtatható párhuzamosan más vírusirtókkal.

Ha egyetlen víruskeresővel sem sikerül megszabadulni egy makacs károkozótól, akkor sajnos már csak összetettebb módszerek állnak rendelkezésre a károk csökkentésére. Segíthet például a Windows egy korábbi állapotára való visszaállítás a Rendszerhelyreállítási segédeszköz bevonásával. Meg lehet próbálni csökkentett módban elindítani a számítógépet (ha a vírus nem tiltotta le ezt a lehetőséget), vagy a biztonsági szoftverekkel készíthető rendszerlemez segítségével elindítani és ellenőrizni a számítógépet. Ha pedig minden kötél szakad, akkor a fertőzött merevlemez eltávolítását követően egy másik számítógépben kell elvégezni a vírusirtást, vagy végső esetben újratelepíteni a számítógépet. Ezeket a feladatokat azonban már érdemes szakemberre bízni, aki arra is tud ügyelni, hogy a PC-n tárolt pótolhatatlan adatok, fényképek, videók lehetőség szerint megmenthetőek legyenek.

A legfontosabb tanács

A védekezés során mindennél fontosabb a megelőzés. A naprakész víruskeresők és biztonsági alkalmazások használata mellett rendszeresen készítsünk biztonsági mentéseket pótolhatatlan fájljainkról, képeinkről, videóinkról. Bánjunk óvatosan az otthoni számítógépekhez csatlakoztatott pendrive-okkal és egyéb cserélhető adattárolókkal, azokkal is, amelyeket a gyerekek az iskolában használnak. Az internet böngészése és az elektronikus levelezés során pedig megfontoltan cselekedjünk, és figyeljünk arra, hogy a gyerekek se vándoroljanak kockázatos weboldalakra, és ne telepítsenek ellenőrizetlenül programokat, játékokat a számítógépre.