Kártevôk

Mik azok a vírusok, férgek, kémprogramok és rootkit-ek?
Antivírus programok letöltése
A vírusok és vírusírtók müködési elvei

Vírusok, férgek, trójai falovak és "root-kit"-ek – bevezető
Legutóbbi frissítés: 2008.02.10.
A vírusok, a férgek, a trójai falovak és a rootkit-ek olyan rosszindulatú programok, amelyek tönkretehetik a számítógépet vagy a számítógépen tárolt adatokat, lelassíthatják az internetkapcsolatot, és a számítógép segítségével elküldik önmagukat az Ön barátainak, munkatársainak és az internet számos egyéb részére. Jó hír, hogy csipetnyi előrelátással és némi józan paraszti ésszel kicsi a valószínűsége annak, hogy ilyen fenyegetések áldozatául essen. Gondoljon rá úgy, mint a bejárati ajtó bezárására családja védelme érdekében.

Ha továbbolvas, megtalálja a definíciókat, és megtudhatja, hogyan lehet e veszélyeknek áldozatul esni, valamint hogy mit kell tenni annak érdekében, hogy a számítógépe nagyobb biztonságban legyen.

Feltétlenül használjon antivírus, antispyvare, anti-rootkit szoftvert, tuzfalat és frissítse szoftvereit beleértve az Windows-t is! Lehet hogy ijesztôen hangzik ez a sokféle név de ne ijedjünk meg, olvassul el a leírtakat és tegyünk védelmünk érdekében. A legtöbb esetben ezek a szoftverek a beállítás/telepítés után automatikusan müködnek tovább.

Mi a vírus?

A vírus olyan számítógépes kód (program), amely egy másik programhoz vagy fájlhoz csatolja magát, és így terjed át egyik számítógépről a másikra, közben megfertőzve a másik gépet is. A vírusok tönkretehetik a programokat, a hardvereszközöket és a fájlokat egyaránt.
Vírus (fn.) Programkód, amelyet kifejezetten olyan szándékkal írtak, hogy lemásolja saját magát. A vírus magát egy gazdaprogramhoz hozzácsatolva próbál átjutni egyik számítógépről a másikra. Károsíthatja a hardvert, a szoftvert és az adatokat. Vesd össze: Féreg.

Ahogy az emberre veszélyes vírusok súlyossága is az Ebolától a 24 óra alatt megszűnő influenzáig terjed, a számítógépes vírusok közt is van, amelyik csak kissé bosszantó, de van, amelyik mindent képes tönkretenni. A jó hír az, hogy az igazi vírusok nem terjednek emberi közreműködés – például fájlmegosztás vagy e-mail küldés – nélkül.

 

Tipp: Soha ne nyisson meg semmilyen e-mail mellékletet, csak akkor, ha várta, és ha pontosan tudja, mit tartalmaz a fájl.

Honnan tudom hogy megfertôzôdtem? Amikor egy fertozött programot elindít, talán nem is tudja, hogy vírust kapott. A számítógép lelassulhat, lefagyhat vagy összeomolhat, illetve pár percenként újraindulhat. Néha a vírus azokat a fájlokat támadja meg, amelyek a számítógép újraindításához szükségesek. Ebben az esetben a bekapcsológombot megnyomva nem lát mást, csak a fekete képernyot.

Mi a féreg?

 

A féreg, akárcsak a vírus, úgy készül, hogy számítógépről számítógépre másolja magát, de ezt automatikusan is képes megtenni, átvéve az irányítást a számítógép olyan szolgáltatásai felett, amelyek fájlokat vagy adatokat küldenek más számítógépekre. Ha féreg kerül a számítógépére, utána magától is képes továbbterjedni. A férgek legnagyobb veszélye az a képességük, hogy nagy számban képesek magukat sokszorozni. A férgek képesek például elküldeni magukat az e-mail címjegyzékben szereplő összes címre, és a címzettek számítógépein szintén megteszik ugyanezt, dominóhatást hozva így létre, ami megnöveli a hálózati forgalmat, és emiatt lelassítja az üzleti célú hálózatot és az internetet. Ha egy új féreg elszabadul, nagyon gyorsan terjed, túlterhelve a hálózatokat, ami miatt valószínűleg kétszer annyit kell várnia (és mindenki másnak is) a weblapok megtekintésére.


Féreg (fn.) A vírusok egyik alosztálya. A féreg általában a felhasználók közreműködése nélkül terjed, és teljes (lehetőleg módosított) másolatokat terjeszt magáról a hálózaton át. A férgek felemészthetik a memóriát és a sávszélességet, ami miatt a számítógép a továbbiakban nem tud válaszolni. Vesd össze: Vírus.

Mivel a férgeknek nincs szükségük „gazdaprogramra” vagy „gazdafájlra” a terjedéshez, befurakodhatnak a rendszerbe, és lehetőséget adhatnak valaki másnak arra, hogy átvegye az irányítást a távolból a számítógép fölött. A nemrégiben terjedő MyDoom férget úgy tervezték, hogy a megfertőzött rendszereken hátsó ajtót nyisson, és webhelyek megtámadására használja fel azokat.

Mi a trójai faló?

 

Ahogy a mitológiában a trójai faló ajándéknak tűnt, de kiderült, hogy görög katonák rejtőznek a belsejében, akik aztán elfoglalták Trója városát, a mai trójai falovak (vagy más néven trójai programok) is hasznos programnak tűnnek, de valójában a biztonságot veszélyeztetik, és rengeteg kárt képesek okozni. A legújabb trójai falovak e-mailek formájában érkeztek.

Trójai faló (fn.) Olyan számítógépes program, amely hasznosnak tűnik, de valójában kártékony.

A trójai falovak ingyen letölthető szoftverek részei is lehetnek. Soha ne töltsön le programot olyan forrásból, amelyet nem tart megbízhatónak. Mindig töltse le a Microsoft frissítéseket és javításokat a Microsoft Windows Update és a Microsoft Office Update webhelyről.

Mi a kémprogram?

 

A kémprogram olyan program, amely személyes adatokat gyujt Önrol az Ön tudta nélkül és anélkül, hogy Ön eldönthetné, hogy ezt megengedi-e vagy sem. A kémprogram által összegyujtött adatok sora terjedhet a meglátogatott webhelyek listájától egészen a felhasználónevekig és jelszavakig. Akkor válhat kémprogramok célpontjává, ha ismeretlen forrásból származó programokat használ.

A kémszoftver (angolul spyware) (fn.) olyan szoftver, amely a felhasználó tudtán kívül, engedélyezetlenül gyujt személyes adatokat.

A kémprogramok gyakran kapcsolódnak olyan programokhoz, amelyek hirdetéseket jelenítenek meg (ezek neve hirdetoprogram, angolul adware). Néhány hirdeto titokban hirdetoprogramot telepíthet a számítógépre, amely kéretlen hirdetéssort állíthat elo, amely rendetlenséget okozhat az asztalon, valamit túlzottan igénybe veheti a számítógépet, és a rendszer teljesítménye is csökkenhet.

A fertôzés jelei:
  • Amikor elindítja a böngészoprogramját, nem nyílik meg olyan weblap, amelyet még soha nem látott? Amikor keresést hajt végre, nem kerül olyan weblapra, amelyet nem ismer? Néhány megtéveszto program a felhasználó tudta nélkül megváltoztatja ezeket a beállításokat.
  • Nem nott meg hirtelen a reklámok száma azokon a weblapokon, ahol korábban nem voltak ilyenek? A megtéveszto programok elougró hirdetésekkel bombázzák a felhasználókat, bármilyen weblapot látogat is meg. Ezek a hirdetések gyakran felnotteknek szólnak és olyan webhelyekre mutatnak, amelyek sérthetik az Ön ízlését.
  • Nem tunik túl lomhának a számítógép? A megtéveszto programokat nem feltétlenül tervezik hatékonynak. A felhasználók tevékenységének nyomon követésére és a reklámok megjelenítésére felhasznált eroforrások lelassíthatják a számítógépet, és e programok olyan hibákat is okozhatnak a többi programban, amelyek a számítógép leállását okozhatják.

Mi a root-kit?

 

A rootkitek eredeti célja bizonyos futó folyamatok, fájlok, vagy rendszeradatok elrejtése volt az operációs rendszer elol. A kezdetek kezdetén természetesen hasznos céllal hozták létre ezeket a szoftvereszközöket, azonban késobb néhányan felfedezték, hogy tökéletesek pl. betörési nyomok eltüntetésére, vagy hátsóajtók elrejtésére a rendszerben.

Ezek a programok igen kis méretuek (gyakran 10 KB-nál is kisebbek), és bármilyen vírus vagy trójai program könnyen célba juttathatja oket. A rootkit kártevok nem szaporodnak és nem magányos harcosok: csupán eszközök, melyek segítségével a vírusok, férgek, sot még a kémprogramok is elrejtozhetnek. A rootkit kártevok különösen hatékonyak céljaik elérésében: beékelodnek a Windows rendszer szíve (a kernel) és a többi program közé. Így ha egy hagyományos program próbálja felmérni a memória tartalmát, a futó programokat vagy a merevlemez tartalmát, hogy például megbizonyosodjon a számítógép fertozésmentességérol, a rootkit eltérítheti, és tetszoleges adatokkal láthatja el. Általában úgy tunik, minden ideális a rendszerben: minden tökéletesen muködik, egyetlen kártékony kód sem tevékenykedik, a felhasználó nyugodtan böngészhet az interneten.... miközben az a szomorú valóság, hogy számítógépe a tudta nélkül továbbra is több ezer kéretlen levelet vagy fertozött e-mailt küldözget nap mint nap.


A root-kit (fn.) olyan szoftver, amely az operációs rendszer elôl elrejtôzve futtat programokat, végez fájl és memóriamüveleteket, kommunikációt.
Lehetséges védekezés: AVG Anti-Rootkit (ingyenes)

Két fo típusuk a kernel-szintu és az alkalmazás-szintu rootkit:

  • A kernel-szintu rootkitek olyan kernel modulok amik a kernel kód egyes részeit módosítják, például rendszerhívásokat) irányítanak át, hogy azokból kiszurjék (elrejtsék) a gyanús processzusra vagy felhasználóra utaló adatokat.
  • A alkalmazás-szintu rootkitek egyes gyakran használt binárisokat (mint az ls vagy a top) cserélnek le patchelt változatokra. Démonok (például az sshd, httpd) is lehetnek a módosítások áldozatai. Ebben az esetben a cél szintén a rendszerfeltöro tevékenységének segítése, leplezése.

A fertôzés jelei:
  • Amennyiben kém- vagy vírus programra hasolító jeleket talasztalunk, de sem az antivirus sem az antispyware program nem talál semmit

Csökkentse a vírusveszélyt a víruskereso program használatával
 
A vírusok olyan programok, amelyek iszonyatos pusztítást képesek véghezvinni a számítógépen, és az internetkapcsolat segítségével terjesztik magukat más számítógépekre, általában a munkatársaiéra, barátaiéra és családtagjaiéra. Sok vírusfertozést már azzal meg tud elozni, ha csak olyan levelek mellékletét nyitja meg, amelyeknek ismeri a feladóját és a melléklet tartalmát. Sajnos néha ez nem elég.

A telepített megoldásokon kívül léteznek online keresôk is, ezek nem nyujtanak real-time védelmet ezért érdemes mindenképpen telepíteni az antivirus program. Esetenként azonban jól jöhet egy online scanner: (például extra ellenôrzésként)

1. lépés: Telepítsen víruskeresô programot (letöltésük a logókra kattintással)

ESET Smart Security - Akinek a legjobb vírus/spyware írtó kell! Persze ez nincs ingyen. Fizetôs
Az új ESET Smart Security a NOD32 antivírus rendszer díjnyertes, gyors motorjára épül, de nem csupán a vírusok, a kémprogramok és a rootkitek ellen nyújt megbízható védelmet, hanem a beépített tuzfalnak köszönhetoen megakadályozza az illetéktelen adatkommunikációt, az integrált spamszuro segítségével pedig meggátolja a kéretlen reklámlevelek beérkezését.


AVG Free Antivirus - Abban nem vitatkozunk, hogy a legjobb vírusirtókért tisztességesen zsebünkbe kell nyúlni. Ám egy erôs középszintu védekezést ingyenesen is meg lehet oldani! Mostantól magyarországon is elérheto az AVG Antivírus ingyenes változata. Ez termék egyedülálló abban a tekinteben is hogy ingyenesen kínál olyan valódi megelozo védelmet, amelyhez napi frissítések érhetok el. Nem eszi az eroforrásokat, így gyengébb gépeken is elmegy. Az AVG magánhasználatra tökéletes, ennél nagyobb tudású program felesleges, nem is beszélve arról, hogy a professzionális programok megfelelo beüzemelése nemegyszer körülményes, éppen a számunkra felesleges.
AVG Anti-Rootkit (ingyenes) Letô;téshez kattints a névre. Ez a program rendkévül csendben végzi munkáját, idönként futtassunk le egy ellenörzést, akárcsak a víruskeresôben.
 

Avira Antivir Personal - Ez a kiváló anti-vírus csomag, mely ingyenesen letöltheto egyéni felhasználók számára 200.000 vírus felismerésére és hatástalanítására képes. Ez a felújított verzió megfelel a legújabb szabványoknak és fejlesztett felhasználói interface lehetoségeket nyújt. Állandó jelleggel védi rendszerünket és megakadályozza, például a féreg- és trójai vírusok behatolását: tömörített állományok kezelésére is alkalmas. Az AVIRA napi frissítéssel segíti a számítógép ártó szándékú és nem kívánt programok elleni védelmét.

Avast Home Edition - A kizárólag otthoni felhasználók számára készített antivírus csomag a számítógép valós ideju védelmét biztosítja. A fájlrendszer védelmét bizoyos típusokra korlátozhatjuk. Az e-mailben, az SMTP, POP3 és IMAP4 protokollon áthaladó vírusokat és férgeket általános figyelo szuri, Microsoft Outlook esetén egy speciális, különleges beállítást nem igénylo beépülo modul vigyáz az ártalmas objektumok beérkezésére. Figyeli az azonnali üzenetküldok és a fájlcserélo rendszerek muködését is. A vírusadatbázis frissítése a beütemezett idopontban történik az Internetrol. A felismert kártevoket karanténba helyezi. Az egyszeru kezelofelület arculatát felszínekkel változtathatjuk át.

Comodo Antivirus letöltése
Comodo Antivirus - Egyszeruen használható, megbízható ingyenes antivírus program. A szokásos funkciókon kívül -naprakész adatbázis frissítés, folyamatos rendszerfigyelés, manuális-, illetve adott idopontokban történo víruskeresés- a program kitunoen együttmuködik a legismertebb leveleoprogramokkal (ki-, és bejövo levelek ellenorzése), illetve egy érdekes -általam máshol még nem látott- funkciója is van: HIPS Application Control. Egyrészrol az ára miatt érdemes letölteni (ingyenes), másrészt az említett HIPS Application Control miatt. Sokaknak esetleg kissé bosszantónak tunhet a használata, ám ha belegondolunk, az így kapott biztonság ennyit talán megérhet esetleg.
N/A

Spyware Terminator letöltése
Spyware Terminator - Egyszeruen használható, megbízható ingyenes antispyware program. Naprakész adatbázis frissítés, folyamatos rendszerfigyelés, manuális-, illetve adott idopontokban történo kémprogram keresés. Ezen kívül HIPS Application Control funkcióval is rendelkezik.
N/A

HIPS Application Control Hasonló funkciót tuzfal programoknál lehet találni.
Host-alapú Behatolás Védelmi Rendszer. Egy beépített modul. Ez egy proaktív védelmi technológia, az a lényege, hogy figyeli a rendszer és alkalmazások által végrehajtott változtatásokat, módosításokat, létrehozásokat...(de programonként változik, hogy mi mindent figyel, pl.: vírus/spyware/stb..), és riaszt, ha valami csinál valamit. Ekkor választhatunk az egyszeri futtatás lehetosége, illetve az adatbázisába történo rogzítése mellett (ilyenkor többet nem kérdezi), vagy akár el is utasíthatjuk a program futtatását. Telepítés esetén több engedéltkerô ablak is feltunhet, érdemes vállalni ezt a kis kellemetlenséget a védelem érdekében.

2. lépés: Tartsa naprakészen a víruskereso programot

Azt ugye nem várja el, hogy az influenza, amely három éve ledöntötte a lábáról, megóvja attól, hogy az idei alfajtól újra megbetegedjen? Ehhez hasonlóan a víruskereso program is csak akkor védi meg a vírusoktól, ha rendszeresen frissíti. A víruskereso programok úgy muködnek, hogy összehasonlítják a számítógépen lévo fájlokat az ismert vírusokkal. A program frissítésekor az összes addig ismert vírus adatait tölti le. A programtól függoen ezeket az adatokat általában vírusleírásoknak, vírusinformációknak vagy vírusdefinícióknak nevezik. Mivel a vírusírók mindig kitalálnak valami újat, hogy meg tudják fertozni a számítógépet, azt javasoljuk, hogy legalább havonta, de inkább hetente töltse le az újabb vírusleírásokat.


Az Antivírus szoftverek muködési elvei:

  • 1. Kereso motorok
    A kereso motorok a legkézenfekvobb, és leggyorsabb keresési módszert alkalmazzák. Minden ismert vírusról tárolódik egy ujjlenyomat, amely csak és kizárólag az adott vírusra jellemzo (szekvencia keresés). Az ezekbol az ujjlenyomatokból felépített adatbázis segítségével egy aránylag egyszeru program ellenorzi, hogy a futó és tárolt programok nem tartalmaznak-e egyet a rendelkezésre álló ujjlenyomatokból. A víruskeresés sebességét nagyban gyorsítja, hogy a keresok csak a programok belépési pontjait, vagyis a veszélyeztetett helyeket vizsgálják. A víruskeresés gyakorlatilag az egyetlen módszer egy vírus egyértelmu azonosítására, még azelott, hogy az bármilyen káros aktivitást fejtene ki a rendszerben.
    A vírusleíró állományok rendszeres frissítése alapkövetelmény, hiszen megfelelo lenyomatok hiányában egyetlen ismeretlen vírust sem képes eltávolítani a víruskereso.
  • 2. Blokkolási mechanizmus
    Ez egy olyan programrész, amely a vírusaktivitás felismerésére specializálódott. Az operációs rendszer rendszerfolyamatait figyeli. A fájlmuveletek, indítási szekvencia megváltoztatása, a közvetlen lemezmuveletek, vagy a rezidenssé válás azok a rendszermuveletek, amelyek szurésével megakadályozható, hogy egy vírus átvegye a rendszer fölött a vezérlést. A mechanizmus elonye, hogy képes blokkolni a káros tartalmú programok aktiválódását, viszont muködésükbol fakadóan nagyon sok téves riasztást is adnak. Ezek a téves riasztások az új vírusvédelmi technológiák bevezetésével fokozatosan csökkennek.
  • 3. Integritás ellenorzok
    Az integritás ellenorzok egy adatbázist állítanak fel a rendszerben található állományokból. Ezen adatbázis valós állapottal történo összehasonlítása azt eredményezi, hogy minden módosulás azonnal nyilvánvalóvá válik egy esetleges vírusfertozés esetén. Az elv egyszeru: ha egy állomány megfertozodik, a programkód is módosul, tehát eltéro lesz a leírója az adatbázisban szereplotol. A módszer hatalmas elonye, hogy egy esetleges vírusfertozés azonnal kimutatható, még ismeretlen vírusok esetén is. Hátrányt jelent ugyanakkor, hogy vannak olyan alkalmazások, amelyek módosíthatják a saját kódjukat, nem beszélve arról az esetrol, amikor a felhasználó szándékosan írja felül egy program tartalmát, mondjuk egy rendszerfrissítés alkalmával. Az ilyen esetek rengeteg téves riasztáshoz vezetnek, amelyek a felhasználót az adatbázis folyamatos frissítésére ösztönzik. Másik hátrányt jelent, hogy az integritás ellenorzok az adatbázis sérülése esetén képtelenek eredményt felmutatni, tehát egy célzott támadás után a védelem hatástalanítható.
  • 4. Heurisztikus ellenorzés
    A módszert eloször Fridrik Skulason alkalmazta. A víruskeresés legérdekesebb területe. A heurisztikus vizsgálat a programok muködését, viselkedését elemzi. A módszer tehát nem a vírustartalmat keresi, hanem azt vizsgálja, hogy a program muködése során végez-e olyan tevékenységet, amely vírusokra jellemzo. Feladata a program kódját elemezni, és a gyanús utasításokat/muveleteket kiemelni (A víruskereso programok által leggyakrabban figyelt szerkezetekre példák: önkódoló rutin, rezidenssé válás, a program újraindítása (mikor a vírus lefutott, és a tényleges programot kell elindítani), futtatható fájlok keresése, nem dokumentált rendszerhívások használata, a kód ofszetjének dinamikus megállapítása. ). A profibb termékek ehhez egy szoftveres processzoremulátort használnak, mely végre tudja hajtani például a vírus dekóderét is, így meg tudja szemlélni a vírus kódolt részét. Természetesen nagyon fontos, hogy a vírus ne hajthasson végre emuláció közben a valós rendszerre kiható destruktív muveletet, és semmiképpen ne tudjon kiszabadulni az ellenorzött környezetbol. Egyértelmu algoritmusok helyett próbálkozásokkal, a korábbi tapasztalatok felhasználásával muködik. A módszer hatalmas elonye, hogy nagy valószínuséggel minden ismeretlen vírust képes leállítani, illetve eltávolítani. Mivel a módszer nem az egzakt azonosításokra törekszik, fennáll a veszélye, hogy egy ártalmatlan programot is vírusnak minosít.

  • 5. Kód emuláció
    A kód emuláció mint módszer, sokban hasonlít a heurisztikus kereséshez, hiszen ez az eljárás sem a pontos vírusfelismerésre törekszik, hanem a vírustevékenységet, vagy az arra utaló jelek alapján próbálja felismerni a károkozókat. Ellentétben azonban a heurisztikus kereséssel, a módszer az alkalmazás futtatását próbálja emulálni, majd egy virtuális futtatókörnyezetben, az eseményeit elemezve próbálja eldönteni, hogy az adott kód veszélyes-e, vagy sem. A módszer vitathatatlan elonye, hogy a vírustevékenység aránylag nagy hatékonysággal észreveheto. A kód emuláció révén a víruskereso képes belelátni egy kódolt, vagy titkosított programba is, hiszen a dekódoló eljárás lefuttatása után az emulált futtatókörnyezetnek rendelkezésére állnak a visszafejtett utasítások. Ily módon a polimorf, vagy más kódváltoztató tulajdonságokkal rendelkezo vírusok is fennakadnak a rostán.
  • 6. Egyéb
    Természetesen az alapveto védelmi mechanizmusok mellett ma már minden antivírus szoftver rendelkezik e-mail szurovel, csevegoprogram/fájlcsere figyelovel, kémprogram eltávolítóval, reklámblokkolóval stb. Ezek a funkciók muködésüket tekintve a fentebb leírt mechanizmusokhoz hasonlítanak.
A vírusok típusai:

A vírusoknak hét alapveto típusa lehet viselkedésük szempontjából:
  • A klasszikus állomány vírusok (program viruses) olyan objektumokat fertoznek, amelyekbe bele tudják illeszteni saját kódjukat, ezzel biztosítva a további fertozéseket. A megtámadott objektumba úgy illesztik bele magukat, hogy az adott állomány elindulásakor eloször a vírus aktivizálódjon.
  • A boot vírusok (boot viruses) az indító szektorba épülve már a számítógép indulásakor aktiválódnak. Az így rezidensé váló kód folyamatosan figyeli az aktivitásokat, és akár teljes kontroll alatt tarthatja a gazdakörnyezetet.
  • A makró vírusok (macro viruses) olyan dokumentumokat fertoznek meg, melyek aktív elemeket tartalmaznak. Az aktív elemekbe beleágyazódva biztosítják, hogy a dokumentum megnyitásakor elinduljanak, így teremtve lehetoséget a további fertozésekre.
  • A szkript vírusok (script viruses) minden esetben valamilyen komponenst, futtató környezetet használnak az elindulásuk és terjedésük elosegítésére. A szkript vírus fontos jellemzoje, hogy forráskódban terjed. Az ilyen típusú vírusoknak könnyen áldozatul eshet az óvatlan felhasználó, amennyiben olyan levelet nyit meg, vagy olyan oldalt tölt le az internetrol, amely szkript vírust tartalmaz.
  • A férgek (worms) prioritást tekintve a legfontosabb tevékenységüknek a minél gyorsabban történo terjedést tekintik, és egy alkalmazáshibát, vagy az emberi mulasztást kihasználva a megfertozodött gépekrol megpróbálnak minél több fertozést produkálni. A férgek, a vírusokkal ellentétben önálló programok. Ismerünk olyan férgeket is, amelyek terjedés mellett a megfertozött gépet elérhetové teszik egy rosszindulatú külso felhasználónak, vagy annak egyes funkcióit bizonyos ido után megakadályozzák.
  • A kémszoftverek (spywares) elsodleges céljuk nem a fertozés. Helyette csendben megbújnak a megfertozött számítógépen, és arról információkat gyujtenek. Ezeket az adatokat rendszerint továbbítják a készítojüknek. Az ilyen károkozókat a maximális rejtozködésre készítették fel, és meghatározott célfeladatra íródtak, éppen ezért felfedezésük nagyon nehéz feladat.
  • Polimorf vírusok (Polimorf virus) hasonlítanak a közönséges kódolt vírusokhoz, azzal a különbséggel, hogy a dekóderük is változik. Az alkalmazott technikák nagyon sokfélék, lehetséges az utasításokat kicserélni egy ugyanolyan eredményt adóra, lehetséges más regisztereket használni, utasításokat felcserélni, és a lényeget nem változtató utasításokat beszúrni. A jó polimorf kód ezt mind megcsinálja.


Újbeszél