A vírus fogalma
Napjainkban sajnos egyre gyakrabban hallunk vírusfertőzésekről, főleg az internet világából. A téma aktualitása miatt a vírusokkal külön fejezetben foglalkozunk.
A vírusok károkozás céljára létrehozott, önreprodukáló (tehát szaporodni képes) programok. A vírusok létrehozásának célja lehet az illegális fájlmásolás megakadályozása, konkurens cég vagy politikai irányzat adatainak, programjainak megsemmisítése,vagy egyszerűen bizonyítási kényszer.
A vírusok hatása lehet bizonyos fájlok letörlése, a winchester átkonvertálása, grafikus vagy zenei hatások, bizonyos menüpontok vagy ikonok eltűnése, dokumentumok váratlan módosulása, gépünkről induló e-mail áradat stb.
A hagyományos vírusok csoportosítása:
BOOT vírusok: Valamennyi floppy illetve winchester tartalmaz egy boot szektor nevű részt, amely az operációs rendszer indításához szükséges, s akkor is jelen van, ha az adott lemez nem tartalmazza az operációs rendszert. Ha a vírus ezt a részt támadja
meg, egy bent felejtett floppy esetén is képes aktivizálni magát.
Appendelő vírusok: A futtatható állományokhoz (EXE, COM) fűzik hozzá magukat,és az ilyen fájlok indításával aktivizálódnak.
Trójai falovak: Hasznos programnak álcázott pusztító célú programok.
Férgek: Általában nem szaporodnak, hanem az adott rendszer adatainak (pl.
rendszergazda jelszava) megszerzése a céljuk. Működésük során rejtve maradnak,
feladatuk elvégzése után gyakran megsemmisítik önmagukat.
A makró fogalma, makróvírusok
Bár a legtöbb program, így az Office XP is nagyon sok szolgáltatást tartalmaz,
előfordulhat, hogy az adott cégnél olyan funkcióra van szükség, amely nem áll a menüsorban rendelkezésre, vagy a szokásostól eltérően kell használni. Ilyenkor a cég programozója az adott alkalmazást bővítheti az új funkcióval, az így készített program az
ún. makró, mely a dokumentumokkal együtt vihető át az egyik gépről a másikra.
Természetesen a makrók is lehetnek pusztító szándékúak és önreprodukáló képességűek, azaz a makrót tartalmazó fájl betöltése után megfertőzhetik a többi ugyanolyan
típusú fájlt. Ebben az esetben beszélünk makróvírusokról. Ha az Office biztonsági
beállításait nem módosítjuk, egy makrót tartalmazó fájl betöltése esetén rákérdez arra,
hogy megnyissa-e a makrót is.
Az igazán veszélyes vírusok ma az interneten át terjednek, ezek veszélyessége
elsősorban a gyors elterjedés. Egy Outlook levélhez csatolt makró a felhasználó
címlistájában (Névjegyalbumában) szereplő valamennyi címre elküldheti magát, ezzel
egyrészt villámgyorsan terjed (1-2 nap alatt az egész Földön), másrészt a hirtelen generált hatalmas levélforgalom megbéníthatja az internet szolgáltató működését.