|
A cikk ugyan elkészült, azonban az újság technikai problémák miatt hosszas szünetre kényszerült, így az írás nem jelent meg. (2001.)
Avagy: a közellenség a számítógépen is támad
Na, kérem, most hozzáfogok a "PC-rovat" álnéven ismert agysejt-leépítő iromány megírásához. Újból eltelt egy hónap és én is újra itt vagyok. Egyébként a múltkor csúnya dolgokat igérgettem, de azóta rájöttem, hogy én nem brazil szappanopera forgatókönyvet írok, ezért nem csinálhatok egy témából 36 000 részt. Úgyhogy most a vírusokról lesz szó, és remélem, kicsit össze tudom magam kapni, hogy valami színvonalat képviseljek. Mert ugye, ez mégis csak egy PC-rovat, amiben jó lenne értelmes, ne adj’ isten, a számítógéphez kapcsolódó témákkal foglalkozni. Hmm... Mostanában a bevezető írás nem megy nekem, bár ahogy elnézem az előző Nyúzokat, soha nem is ment. Mindegy, ezt már úgyis mindenki megszokta, hogy itt a rovat elején ez a néhány sor semmiről nem szól, szóval, most is hozom a formám. Na, jó, elég volt, lássuk a lényeget!
Az 1980-as évek elején kezdték a szakemberek felismerni, hogy számítógépes programokkal tökéletesen modellezhető a biológiai vírus, lehetséges olyan programot írni, ami képes saját maga reprodukálására. A mai számítógépvírusok pontosan úgy működnek, mint a természetben az igaziak. A vírusprogram kicsi, így jól tud rejtőzködni, gyorsan tud szaporodni, de önmagában nem működik, csak egy normál program forráskódjához hozzáfűzödve tudja "áldásos tevékenységét" végezni. Az első vírusokat az illegális szoftver- terjesztés ellen írták. Ha a program úgy gondolta, hogy jogtalanul másolták, valamilyen kártevőt bocsátott ki magából. Ez persze a a gyártócégre nézve is jogellenes, mert kimeríti az önbíráskodás fogalmát (Ó, milyen gyönyörű kifejezés!), amit a törvények tiltanak, így ez ki is ment a divatból. Manapság az illegális másolás ellen csak néhány bosszantó trükkel vagy a másolás megakadályozásával védekeznek. Egyik ilyen kis trükk volt például az egyik szoftvergyártó cég focis játékába is beépítve. A feketepiacra dolgozó játékfeltörők már a hivatalos megjelenés előtt néhány hónappal elkezdték a játék sokszorosítását, ami nagy meglepetésükre nagyon egyszerűen ment. Nem kellett rajta semmi másolásvédelmet feltörni, a másolt CD-ken is elindult a program. Csodálkozva ugyan, de eladták az első darabokat, amikor kellemetlen meglepetés érte őket. Kiderült, hogy a játék ugyan elindul, betölti a főmenüt, mindent be lehet rajta állítgatni, de amikor valaki el akarja kezdeni a meccset, a program egyszerűen leáll és kilép a Windowsba. Ezután a szoftverkalózok a falba verhették a fejüket, hogy erre nem gondoltak, és ugyan néhány nap alatt ezt a "hibát" is orvosolták, de ez a kis trükk szép bevételtől fosztotta meg őket, nem beszélve a rengeteg rosszul megírt CD áráról.
Manapság, elméletileg, ha nem is lehet 100%-os védelmet készíteni (a szoftverkalózok mindig előrébb járnak technikailag), de azért rendesen meg lehetne nehezíteni a másolást. Erre azonban alig akad példa. Hogy miért? Valószínüleg azért, mert így egy-egy cég programja nem terjedne olyan ütemben és mértékben, mint ahogy az a gyártónak jó lenne. Mert hát, az átlagember nem igazán teheti meg, hogy 10 ezres nagyságrendű árért vegyen meg egy-egy szoftvert. Ha mindenki mindent jogtisztán vásárolna meg, akkor a számítógépek ára eltörpülne a programok ára mellett. (De az lehet, hogy a szoftverek ára viszont kissé alább szállna.)
Szóval, visszatérve a vírusokra, ilyen önbíráskodó program már nincs, de van egy olyan fajtája a vírusoknak, amely a dropper névre hallgat. Ezek olyan igazi programok, amik tökéletesen működnek, de közben észrevétlenül károkozókat bocsátanak ki magukból. A kibocsátott dolgok pedig elindulnak, és vírusként kezdenek működni. Jó példa erre az egyik leghatékonyabb és legelterjedtebb vírusírtó feltört változata, amelyet ügyes szakemberek írtak át, a gyártó bosszantására, úgy, hogy az vírusellenörzés közben fertőz. (Hát, elég bizarr...) Szóval, senki, sehol nincs biztonságban!
Egy másik fajtája a vírusoknak a mutánsok. Ezek is nagy meglepetést okoztak a felhasználók és főleg a vírusirtó programok gyártói körében. Ugyanis ezek már olyan fejlett programok, amik nem csak saját maguk reprodukálására, hanem saját forráskódjuk megváltoztatására (!) is képesek, ezért az addig kifejlesztett víruskeresők nem ismerték fel, vagy ha az eredetit felismerték, még akkor is ott volt a mutáns változat. (Pont úgy működik, mint a természetben az influenza.)
Aztán persze vannak a hagyományos fájlvírusok, amik a futtatható fájlokhoz (EXE, COM) csatolják hozzá magukat, a program futtatásakor átveszik a vezérlést, észrevétlenül lefutnak, majd általában hagyják, hogy a gazdaprogram is elkezdje futását, így a felhasználó nem vesz észre semmit. A fájlvírusok mostmár nem csak az EXE és COM kiterjesztésű fájlokat tudják megfertőzni, hanem a Windows DLL-jeit, DRV-jeit is, mert ezek is futtatható fájlok, csak át vannak nevezve.
Aztán itt vannak a bootvírusok is. Ezek nem fájlokat fertőznek, hanem rögtön a meghajtó boot szektorába ülnek be, úgyhogy, amikor a gép indul, az operációs rendszer helyett őket indítja a rendszer, így rögtön az ő kezükbe kerül a vezérlés, és máris megkezdhetik károkozásukat, aminek csak létrehozójuk elvetemültsége szab határt...
Mostanság már a dokumentumok sincsenek biztonságban (idáig azért voltak, mert nem tartalmaztak futtatható kódot), mert a Wordbe, Excelbe stb. már külön programozási nyelv (makronyelv) van beépítve, ami lehetőséget ad a vírusoknak. (Igaz, a Word figyelmeztet az esetleges makrovírus veszélyre, de csak úgy tudjuk az esetleges hívatlan vendégeket távoltartani, ha nem nyitjuk meg a dokumentum makróit, aminek úgy magában nem sok értelme van.)
No, úgy látom kifogytam a helyből, úgyhogy az agysejt-leépítő rovatnak itt vége van. Jövő számban újra találkozunk, valószínüleg folytatom ezt a témát, ha nem akkor, elnézést. Mindenkinek további jó szórakozást, kellemes utazást a BKV összes járművén, meg ilyenek... Üdv és áldás!
|
Írásaim 
