Ez megoli a virusiras nemdestruktiv voltat. Regebben ugyanis meg tobben ismertek az assembly-t es sokan irtak virusokat, amiket nem terjesztettek (DOS alatt ez konnyebb volt). Ez mutatja, hogy az operacios rendszerek biztonsagosak ilyen szempontbol.
Na akkor én lemaradtam. Egy darabíg az volt a nóta, hogy ezek az emberek a Microsoft meg az Oscc(vagy mi a lóf*sz) ellen írták. Akkor ez egy nagyon szimpatikus dolognak tünt és helyeseltem is. Hogy azóta kiderültek ilyen dolgok....hmmmm....
Ma gyakorlatilag nincsenek új vírusok, helyettük vannak 'gyönyörû' férgek, trójaik, backdoorok, spyware-ek, etc... A klasszikus értelemben vett vírus kihalt, vannak hatékonyabb elven mûködõ kártevõk.:)
Amugy ezen virusok kozul mennyi "hagyomanyos" (azaz alkalmazasokba beepulo es onnan fertozo?) es mennyi a scriptvirus?
"pl. a My Doom-ot pont, hogy nem a pézsóvár vírus írók csinálták. Sokkal inkább a pénzsóvár multi cégek ellen."
Látszik, hogy fogalmad sincs a témáról.:) A MyDoom tökéletes példája a spammerek és víruskészítõk összefogásának, véleményem (és olyan, nálam okosabb szakemberek, mint Hypponnen vagy Kaspersky) szerint a 2004-es év egyik meghatározó eseménye volt a MyDoom-NetSky-Beagle háború, mely a 'piac' (=spammelésre, webhostingra használató zombi gépek) felosztásáról szólt. Elég kemény pénzek cserélhettek gazdát...
Akit úgy általában érdekel a téma, célszerû olvasgatnia a megújult VírusHíradót: www.virushirado.hu
"A vírusírás manapság a tömegesen terjedõ féregvírusok elkészítése helyett egyre inkább a pénzszerzésre irányul, így kijelenthetjük, hogy egyfajta üzleti tevékenységgé vált" ---> kicsit máshogy: A vírusírtás manapság egyre inkább a pénzszerzésre irábyul, így kijelenthetjük, hogy egyfajta üzleti tevékenységgé vált.
"pénzsóvár vírusírók"---->pl. a My Doom-ot pont, hogy nem a pézsóvár vírus írók csinálták. Sokkal inkább a pénzsóvár multi cégek ellen.
Amúgy meg pont egy pár napja, hogy vírus írtó nélkül írtottam le egy vírust vagy trójait elmondom hogyan (hátha segít valakin):
1. amint azt vesszük észre, hogy zakatol a vinyó internetezés közben, akkor is ha éppen már betöltõdött az oldal, húzzuk ki az internet kábelt. Ha ezek után abba haggya akkor biztosak lehetünk, hogy valamiféle vírus, trójai került a gépünkre. 2. ha nem fagyott le azonnal a gép, akkor egy alt+ctrl+del parancsal indítsuk el a feladat kezelõt--->folyamatok. Itt keressünk olyan alkalmazást ami azelõtt nem futott soha. Ha meg van akkor kappcsoljuk le.(és jegyezzük meg mi volt a neve!) ilyenkorra elméletileg normailizálódnia kellene dolognak, és az esetleges laggolásoknak vége szakad.
3. A keresésben keressünk rá arra az ismeretlen cuccra ami futott és nagyon fontos, hogy egyeztessük az idõpontot és csak akkor törölljük ki a fájlt, ha az abban az idõben került a gépre amikor interneteztünk (a legjobb percre pontosan vissza vezetni). Ha mind ez meg van akkor törölljük le.
4. Ezután újra indítás, újra nézzük meg, hogy vannak e ismeretlen alkalmazások és ha vannak akkor szorgalmasan (a megfelelõ óvintézkedésekkel persze. itt a dátum egyeztetésre kell gondolni!) törölgessünk. Egy vírus álltalában nem egy alkalmazást futtat, tehát ne lepõdjünk meg ha lesz több is.
MELLÉKHATÁSOK: elõfordulhat, hogy a vírus leírtása után a Windows induláskor jó idejig elkezd majd szütymögni és egy kicsit várni kell. Megoldás ha van egy olyan programunk ami nem áll csupán egy exe állományból. Ekkor ezt az exe-t át kell nevezni arra a névre amit a windows hiányol és be kell súvasztani a arra a helyre ahonnan hiányolja op.rendszerünk. Ilyenkor minden indulásnál majd elindítja a programot, de legalább megúsztunk egy windows telepítés és ideiglenes állapotként fenntartható.
Persze a legjobb megoldás egy izmos vírusírtó, de hát az ugye eszi a telljesítmény és beleköt a dolgokba . Ez a megoldás azoknak jó akiknek nincs kéznél vírus írtó, reggel 3-kor meg mondjuk nem akar elmenni kérni a havertól vírus írtót, de reggelre el kell tenni lábalol a vírust, mire az õsök ébrednek.
FONTOS: ez nem a módszer nem 100%-os megoldás!!!
Na remélem valakinek hasznára vállt/válik a dolog. é