Mint ahogy fizikai világunkban, úgy a digitális valóságban sem lehet felkészülni egy vírusfertőzésre, ellenben mindkét esetben tehetünk megelőző lépéseket. Az egyik alapvető intézkedés a kártevőkkel szembeni védekezés során egy folyamatosan frissülő adatbázissal rendelkező vírusirtó beszerzése. Komplett rendszervédelmi csomagot válasszuk, ha mégis ragaszkodunk a szimpla vírusvédelmekhez, akkor a megfelelő biztonság érdekében legalább egy tűzfalat is telepítsünk, melyet akár ingyenesen is beszerezhetünk. Ám lehet bármilyen komoly is a védelmünk, soha nem lesz tökéletes, így bármikor megtörténhet a baj (aminek esélye a vírusvédelem erejével arányosan csökken), mikor gépünk lassulásából, illetve megszokottól eltérő viselkedéséből arra következtethetünk, hogy fertőzés áldozatává váltunk. A kellően felkészült felhasználóknak ilyen esetben nem kell pánikba esniük, és azonnal az operációs rendszer telepítőlemezének keresésébe kezdeniük, hisz a legtöbb esetben – kisebb-nagyobb erőfeszítések árán – az OS újratelepítése nélkül is kiirtatjuk a merevlemezeinken bujkáló férget.
Ismerd meg ellenséged
Érdemes megvizsgálnunk beteg gépünk tüneteit, ezek alapján ugyanis sok esetben behatárolhatjuk a vírus fajtáját, hogy aztán az ellene alkalmazható leghatékonyabb módszerekkel izoláljuk, majd eltávolítsuk gépünkről még legkisebb alkotóelemét is. A legkönnyebb dolgunk természetesen akkor van, ha vírusirtónk képes volt detektálni a kártevőt, hisz ekkor a nevével és a típusával kapcsolatban azonnali információkhoz jutunk. Vírusvadászunk az esetek nagy részében képes teljes mértékben kiirtani elcsípett zsákmányát, ám ha adatbázisa még nem tartalmazza az elimináláshoz szükséges ellenanyagot, akkor mindössze karantén alá helyezi a kártékony kódot (és a fertőzött fájlokat), így megakadályozva esetleges továbbterjedését.
Természetesen egy, a szoftver által sikeresnek ítélt irtás után is érdemes azért egy teljes körű rendszerellenőrzést tartanunk, hisz előfordulhat, hogy a gépünkre érkezett merénylő hátrahagyta kis bombáit, melyek – ha nem keressük őket – akár észrevétlenül is megbújhatnak. A radarunk alatt mozgó kódokkal azért van probléma, mert látszólag semmi kártékony tevékenységet nem folytatnak, ám eközben fontos adatokat szivárogtathatnak rólunk harmadik fél számára. Ez azért is jelenthet óriási gondot, mert a legtöbb esetben már nem csupán böngészésre használjuk számítógépünket, hanem többek között online tranzakciók végrehajtására is, melyek során a bankkártyánk adataihoz is könnyedén hozzájuthatnak a szép csendben figyelő kártevők.
A vírusokat alapvetően három nagy kategóriába sorolhatjuk támadási módszereik alapján, így vannak programvírusok, melyek egy másik szoftver telepítésével kerülnek gépünkre, vannak alkalmazás(más néven makró)vírusok, melyek egy applikáción belül tartalmaznak kártékony kódot, illetve a bootvírusok, melyek rögtön a számítógép indulásával megkezdik kártékony tevékenységüket. Ezen kívül megkeseríthetik még életünket a szintén meglehetősen kártékony férgek, melyek a vírusokéhoz hasonló tulajdonságokkal rendelkeznek, ám terjedésükhöz nem szükséges külső program, akár a hálózaton keresztül is képesek alattomosan bekúszni gépházunk rejtekébe.
Egy szintén általánosan elterjedt kártevőfajta, amivel szinte biztos, hogy mindenki találkozott már böngészése során, a trójai program. Nevét nem véletlenül kapta a görögök trükkös, Trója ellen küldött falováról, hisz kis csalással hasznos programnak álcázzák magukat ezek a kártevők, így a felhasználó saját kezűleg telepíti őket. Szerencsére a böngészők áruházaiból telepíthető AdBlocker beépülő használatával kiszűrhetjük a felugró ablakokban felhalmozódott trójaiakat, ugyanis zömmel ilyen álhirdetéseken keresztül jutnak el hozzánk.
A levél útján terjedő, nem feltétlenül rosszindulatú kóddal átitatott, ám sokszor idegesítő üzeneteket is „vírusosként” emlegetjük. E kategóriába tartoznak a hoaxok, a levélszemét, illetve az adathalászat. Sajnos még mindig túlzottan sokan esnek áldozatul e „kártevőknek”, ám szerencsére az intelligens levelezőrendszerek és a hozzájuk telepíthető kiegészítő spamszűrők mára csak nagyon kis százalékát engedik át az üzenetekben érkező csalásoknak.
Alapvető teendők
Az észlelt vagy esetleg rejtett kártevők eltávolítására tűzfalszoftverünk és antivírusunk néha kevésnek bizonyul, így célzottabban kell fellépnünk a probléma ellen. A kézhez kapott biztonsági csomagok mellé gyorsan és egyszerűen telepíthetünk különféle kiegészítő szoftvereket, melyek képesek lehetnek kordában tartani olyan fertőzéseket is, melyekkel a többi biztonsági szoftverünknek meggyűlt a baja. Természetesen a legtöbb ilyen program megfér a telepített vírusirtó mellett, ám nem árt tájékozódni az installálás előtt.
Fertőzésgyanú esetén érdemes megfontolnunk a Sophos Virus Removal Tool nevű alkalmazás használatát, melynek segítségével pillanatok alatt megszabadulhatunk olyan bajforrásoktól is, melyekkel más programoknak gondjuk akadt. A szoftver gyorsan és céltudatosan vizsgálja át a felhasználói és a kernelmemóriát, emellett pedig még a fájlokat is ellenőrzi, és szükség esetén elvégzi az eliminálást. Még pénzt sem kell rá költenünk, hisz ingyenes, ám mégis folyamatosan frissülő adatbázissal rendelkezik, mely meglehetősen nagy segítség lehet fertőzött gépünk megtisztításában. A cég szoftverei egyébként nem korlátozódnak a windowsos környezetre, egyaránt találhatunk OSX-re és Androidra írt védelmet is repertoárjukban.
A Norton Power Eraser szintén agresszív fellépésre képes a fellelt vagy feltételezett szoftverekkel szemben. Az ingyenes termék sem igényel telepítést, az exe fájlról azonnal futtatható. Legnagyobb pozitívumaként azt kell megemlítenünk, hogy akár csökkentett módú indítás esetén is lefuttathatjuk az általa kínált keresést.
Szintén a makacs kémprogramok és kártevők kiirtására specializálódott szoftver a Comodo Cleaning Essentials, melynek használatához ugyancsak nem szükséges telepítés, így gyorsan és egyszerűen eltávolíthatjuk az összeszedett fertőzéseket, főleg ha az egykattintásos rendszerellenőrzést választjuk. Emellett Killing Switch néven egy tökéletes rendszermonitorozó alkalmazást is találhatunk a csomagban, amely lehetővé teszi a futó programok leállítását és nyomkövetését.
Készüljünk fel a bajra
A legjobb, ha minden esetben készen állunk az esetlegesen bekövetkező vírus okozta rendszerösszeomlásra, így ha egyszer csak azt tapasztaljuk, hogy operációs rendszerünk nem hajlandó bootolni, szimplán előveszünk egy vírusvadászokkal felszerelt live-CD-t, melynek alkalmazásával könnyedén az alattomos kártevők háta mögé kerülhetünk. Hogy olvasóinknak ne kelljen sokat kutakodnuk a megfelelő védőeszköz után, összeszedtük a legjobb megoldásokat, melyeken keresztül szinte biztos a siker, és gépünk – vagy legalábbis a rajta található adatok – megmentése.
Az egyik legsokoldalúbb, lemezről indítható mentőcsomag az Emsisoft által kínált Emergency Kit nevű csomag, amit pendrive-ra másolva vagy lemezre írva, sőt csökkentett módban még parancssorból is futtathatunk, és egy esetleges crash esetén azonnal bevethető. A vírusok detektálásához a cég saját, folyamatosan frissülő kártevő-adatbázisa áll rendelkezésünkre, érdemes is gépünkön tartanunk, hisz–- a live védelmen kívül – minden összetevőt tartalmaz, amit egy kártevő-eltávolítótól elvárhatunk, ám proaktív védelem híján elsődleges vírusvédelemre nem alkalmas (ez az állítás igaz az itt bemutatott programok többségére). A szoftver BlitzBlank nevű modulja a bootvírusok kiirtásában lehet segítségünkre, hisz még a rendszerbetöltés megkezdése előtt képes végrehajtani egy víruskeresést, melynek segítségével az OS startjával induló kártékony programok könnyedén eltávolíthatók.
Ha jó előre bekészítjük, szintén fontos adataink eltűnését akadályozhatjuk meg a Norton Bootable Recovery Tool segítségével. Ezt az eszközcsomagot is csupán valamilyen külső adathordozóra kell installálnunk, majd ha a szükség úgy hozza, ezt a hordozót mindössze csatlakoztatnunk kell gépünkhöz, és a Norton szoftvereivel felvértezett kis terminátor kegyetlenül leszámol a talált kórokozókkal. Természetesen az ilyen jellegű vírusirtási módszerekhez kizárólag akkor forduljunk, ha a gépünk már nem igazán akar bekapcsolni, de még adnánk neki egy esélyt a reinstall előtt, esetleg így szeretnénk kimenteni adatokat PC-nkről.
Végső lépések
A fertőzés sikeres megszüntetése után – még ha látszólag azt védelmi programunk el is távolította – mindenképp érdemes jelszavainkat a kényes, fontos adatokat tároló helyeken azonnal megváltoztatnunk, hisz a betegség állapotában gépünknek könnyedén eljárhatott a szája biztonsági kulcsainkról. Ha minden erőfeszítésünk ellenére sem sikerült életet lehelni gépünkbe, és már a tarsolyunkban lévő összes lehetséges trükköt felhasználtuk, sajnos marad a jól bevált formázásos és újratelepítéses lehetőség, ám egy ilyen művelet során vélhetően rengeteg adatunk fog odaveszni.
Ha felugrik vírusvadászunk kis jelzőablaka, a legfontosabb, hogy őrizzük meg hidegvérünket, és azonnal kezdjük meg a fájl eltávolítását; ha irtóprogramunk nem kellően agresszívan lép fel ilyen szituációkban, bátran használhatunk más cégtől beszerzett védelmi eszközt (de mindenképp figyeljünk oda arra, hogy az ne kerüljön regnáló irtónkkal összetűzésbe). Így tulajdonképpen egy vírusirtó, egy tűzfal és néhány hasznos kiegészítő-szoftver, valamint a folyamatos karbantartások, frissítések és naprakész adatbázisok beszerzésének segítségével könnyedén bebiztosíthatjuk gépünket anélkül, hogy aggódnunk kellene, hisz összeállított csomagunk a fertőzési lehetőségek lehető legszélesebb skáláját fedi le.
A legfenyegetőbb vírusok 2014-ben
1. Cryptolocker
A 2013 nyarán felfedezett trójai vírus leggyakrabban elektronikus üzenetek mellékleteként fertőz. Miután aktiválódott, titkosítást helyez el egyes fájlokon, a helyi és a hálózati meghajtókon, majd üzenetet jelenít meg egy összeg befizetéséről, határidővel kiegészítve. A határidő lejárta után aztán még magasabbra szökik a követelt ár. Ilyen vírus a hazánkban is már sokakat megfertőző Rendőrség-vírus.
2. Alureon (vagy más néven TDSS)
Adatlopásra tervezett trójai, mely a hálózatot figyeli felhasználónevek és jelszavak után kutatva. A makacs kártevő a manuális telepítéssel kerül gépünkre, majd vad ámokfutásba kezd, többek között saját kódját írja a rendszerindító végére. Emellett a registry manipulálásával blokkolja a hozzáférést a Feladatkezelőhöz, a Windows Update-hez, illetve kísérletet tesz a vírusirtók lekapcsolására. Eltávolításához használhatjuk lemezmellékletünkön is megtalálható Kaspersky TDSSKiller-t.
3. ZEUS
A még ma is aktív botnet adatokat gyűjt, felhasználói azonosítókat és banki információkat próbál megszerezni. Nehéz megszabadulni tőle, hisz képes másolatot készíteni magáról. 2007-ben azonosították először, mikor megpróbált adatokat lopni az Egyesült Államok Közlekedési Minisztériumától; világszerte 2009-ben terjedt el. A vírust nagyon nehéz kimutatni, de a Kaspersky TDSSKillern és a SpyHunter nevű szoftverek azért eredménnyel járhatnak.
4. Win32/FakeSysDef
A Windows-felhasználókat támadó trójait először 2010-ben azonosították. Egy HDD Defragmenter nevű szoftverrel települt, innen kapta a nevét is. A hamis ellenőrzés lefuttatása után a szoftver rengeteg hibát talál gépünkben, és tájékoztat minket, hogy ezeket a kamuproblémákat kizárólag a szoftver frissítésének letöltésével (és természetesen megvásárlásával) lesz képes eltávolítani.
5. Zeroaccess
A max++ és Sirefef neveken is ismert rootkit felelős 2009 óta a legtöbb windowsos gép botnetbe szervezéséért. A fertőzött gépek erőforrásait aztán Bitcoin-bányászatra használják, a megszállt számítógépek a különböző honlapokon elhelyezett fizetett hirdetésekre kattintva termelik a virtuális valutát.
