A vírusok speciális számítógépes programok, melyek egyetlen célja a terjeszkedés és az ártás, illetve más programok tönkretétele. Sajnos időnként előfordul, hogy egy felhasználó önhibáján kívül is vírust kap. Ezért nem kell öngyilkosnak lenni, mivel ez bárkivel megtörténhet. De azért fel kell készülni rá.

• Rendszeresen tartsunk vírusirtást mindig újított irtókkal.
• Soha nem szabad egyetlen idegen programban, floppyban, vagy CD-ben megbízni.
• Nem kell megsértődni, ha valaki nem bízik meg a saját lemezeinkben.
• Mindig legyen előkészítve egy-két jól működő BOOT-lemez vírusirtóval.
• Próbáljuk meg csak a megfertőzött részt kioperálni az egészséges programból.
• Ne habozzunk soha! Egy vírus sokkal többet árthat, mint egy újra felrakott program!
• Csak a legeslegvégső megoldásként formattáljuk a hard disket.
• Minden felrakott programhoz kellenek az eredeti lemezek, mint biztonsági másolatok.

Vírusok, férgek, trójai falovak és egyéb programozott kórokozók

Az alábbiakban olyan programokkal, programkódokkal foglalkozunk, melyet ártó szándékkal (beleértve az illetéktelen elérést is) hoztak létre, vagy kísérletezésből, játékból születettek, de veszélyt jelentenek és kárt okozhatnak. Az ilyen kódokat 'vandalware' szóval is illetik, mely roppant találó, bár nem elterjedt. E programok sajátos csoportját alkotják a vírusok és a férgek (worms), melyek sajátsága, hogy aktivizálódva reprodukálódhatnak, s egy rendszerben vagy számítógépek közt terjedhetnek. Bár számos más csoport is idetartozik, ezek közül csak a trójai falovakat (Trojan Horses) tárgyaljuk. Említjük a bombákat (bombs) és a csapóajtókat (hátsó ajtó - trap door, back door), melyek, mint az előzőek 'alkatrészei' érdekesek. Az egyéb csoportok jelentősége nem kicsiny, de nem a nyílt hálózatok (Internet, BBS-ek) esetében, vagy túl speciális kérdés lenne tárgyalásuk. A vírusokban, férgekben és trójai falovakban még két közös vonás van, ami a közös tárgyalásukat indokolja:

- a hasonló károkozás;

- az ellenük történő védekezés hasonlósága, mely a terjesztés- és terjedésbeli rokon vonásokból fakad.

Vírusok

A vírusokra több definíció használatos. Szűkebb értelemben (mi mindig így használjuk) a vírus egy programkód, mely önállóan működésképtelen, melyet program vagy program információs file tartalmazhat, a program végrehajtásával aktivizálódik és replikálja magát, hozzáfűzi vagy beleírja magát más programokba.

A vírusokat rendszerint ártó szándékkal hozzák létre (bár kísérleti vagy játék célból is születtek). Általában az észrevétlen terjedés érdekében rejtettek, károkozásukon kívül nehezen vehetők észre (segédeszközök nélkül). Gyakran bombákat tartalmaznak, egyesek képesek más vírusokkal interakcióba lépni.

A vírusok nem hatásosak, ha nem kerülnek végrehajtásra. Ezért a másolás s minden más, végrehajtás nélküli tevékenység veszélytelen velük. Adatfile-t nyugodtan beolvashatunk rendszerünkbe (feltéve, ha nem tartalmaz program információt valamely végrehajtandó program számára). Léteznek vírusok ill. vírusszerű kreálmányok, melyek bootlemezről a bootkóddal aktivizálódhatnak, így fertőzött lemezről a bootolás veszélyes.

Hasznos tudnunk, hogy csak az egyfelhasználós rendszerek ellen bocsátottak szabadon vírusokat (PC-s DOS és Windows, Macintosh System, Amiga és Atari OS , ...). Unix-ra írtak, de csak kísérleti célból, VMS-re, mainframe-re nem ismeretes vírus (bár a szakirodalom említ ilyeneket, ezek nem vírusok a mi definíciónk értelmében). NetWare alatt futót soha senki nem írt. OS/2-re létezik. NT-re tudtommal nincs, a Windows 95 terén a szerző sajnos tájékozatlan. Olyan vírus sem ismeretes, amely több operációs rendszer alatt is működőképes lenne. Bár többfelhasználós rendszerekre lényegében nincsenek vírusok, ez nem zárja ki, hogy DOS vagy Windows emuláció alatt vírusok nem aktivizálódhatnak, replikálódhatnak, sőt akár károkat is okozhatnak - pl. a Word makró vírusok -, de ezek operációs rendszer szinten már nem veszélyesek.

Férgek

A férgek - ellentétben a vírusokkal - önálló programok. Máskülönben hasonlóak a vírusokhoz. Férget sokkal kevesebbet írtak mint vírust, s mivel ezek hálózaton át terjednek elsősorban, ezért a többfelhasználós rendszerek az elsődleges célpontjaik. Híres példa az Internet 1988-as féregfertőzése (az Internet Worm).

Az első férgeket kísérleti jelleggel, hasznos célra hozták létre. Céljuk az akkor szűkösen elérhető számítógépes erőforrások feltárása és kihasználása lett volna. A gondolat azóta is kísért, bár nem erőforrás, inkább információgyűjtés (pl. WWW-n - vigyázat a WWWWorm nem féreg!), hibaelhárítás és hálózatmenedzsment célból. Számos DOS-os féreg van, amit rendszerint vírusként emlegetnek.

A férgek potenciálisan nagyobb veszélyt jelentenek. Az ismert vírusok elterjedése hamar korlátokba ütközik, s a terjedési sebesség is kisebb annál, hogy ne lehetne hatékony riasztást és védelmet alkotni. Persze elvben egy féreg terjeszthet vírust is, s így már egy vírus is kemény dió lehet, de ezt az ötletet a vírusírók még nem használták ki. Mindazonáltal a mondottak a jelen pillanatban érvényesek, s nem elvi korlátok. Meglepő lehet, hogy az 1988-as Internet Worm eset óta nem következett be súlyos féregfertőzés az Interneten. Ez részben az 1988-as intézkedéseknek köszönhető, részben a szerencsének. Talán az Internet globális biztonsága lépést tart a támadókkal.

A trójai falovak

A trójai falovak olyan kódok, programok, melyeket más programba rejtettek. Ilyen értelemben a vírusok is trójai falovak, de a trójai falovak nem feltétlenül vírusok. A trójai falovon inkább olyan programot szokás érteni, mely hasznos programnak látszik, vagy valamely más hasznos/ismert program preparált változata. Sokkal könnyebb trójai programot készíteni, mint vírust vagy férget, sokkal jobban is lehet álcázni, inkább a terjesztése nehézkes.

Bombák

A bomba egy programkód, melyet valamely más program tartalmaz, s valamely feltétel (idő, esemény, vagy ezek kombinációja) hatására, vagy távvezérléssel 'robbannak', 'robbanthatók'. A fenti programozott kórokozók sokszor tartalmaznak ilyeneket, emellett szoftver másolásvédelemben, (shareware, bérelt stb.) szoftver hatástalanítására alkalmazzák. Ez utóbbi bombák csak az aktuális szoftver hatástalanítására szolgálnak.

Csapóajtók

A angol nyelvű biztonsági irodalom a 'trap door' és a 'back door' kifejezéseket használja rejtett kiskapuk meghagyására, létrehozására, melyen az illegális behatoló bejuthat vagy újra visszatérhet a rendszerbe. Az angol 'trap door' egyik hétköznapi magyar megfelelője a 'csapóajtó', a 'back door'-é pedig a 'hátsó ajtó'. (Utóbbi félrevezető lehet, a 'hátsó ajtó' kifejezést a magyar nem ismeri. Talán a 'kiskapu' jó lenne, de ez érzelmi töltéssel bír. Így jobb híján maradunk itt is a csapóajtónál).

Csapóajtót hagyhat maga után a korábban legális eléréssel rendelkező felhasználó, egyszer illegálisan hozzáférést szerző személy, de csapóajtók telepíthetők trójai falovakkal, férgekkel és más módokon is. Sőt, programhiba, konfigurálási hiba folytán rendszerünkön eleve lehet csapóajtó. Értelemszerűen a rendszerek ellenőrzésének ki kell terjedni az esetleges csapóajtók feltárására is. Ilyen célra számos szoftvert írtak, de kényszerű okokból ezek operációs rendszer és alkalmazás specifikusak, valamint használatuk szakértelmet igényel.