„Felismerni, hogy vírusos a gépem” változatai közötti eltérés
Innen: Hogyankell.hu
(→Intő jelek:) |
Bya (vitalap | szerkesztései) (→Lépések) |
||
(8 közbenső módosítás, amit egy másik szerkesztő végzett, nincs mutatva) | |||
1. sor: | 1. sor: | ||
== Hogyan kell felismerni, hogy vírusos a gépem? == | == Hogyan kell felismerni, hogy vírusos a gépem? == | ||
− | Íme a lista a leggyakoribb gyanús jelzésekről. Ha ezek közül többet is, vagy akár mindet észleljük | + | [[Fájl:Virusos-gep-felismerese.jpg|right|200 px]]Íme a lista a leggyakoribb gyanús jelzésekről. Ha ezek közül többet is, vagy akár mindet észleljük, akkor érdemes lehet egy alapos, teljeskörű vírusellenőrzést végrehajtani. Ha esetleg ilyen nincs telepítve, akkor pedig az online elérhető víruskeresők közül is választhatunk. |
− | == | + | == Lépések == |
# '''Túlságosan sokszor pörögnek fel ok nélkül a hűtőventilátorok jelezve azt, hogy erősen dolgozik a gép, akkor is, amikor éppen nem is dolgozunk rajta'''. Persze ez még önmagában nem jelent semmit, lehet hogy éppen most tölti le és telepíti a gép a Microsoft frissítéseket, illetve a poros számítógép belső is okozhat intenzívebb ventilátor tevékenységet. Mindenesetre azért ez egy elég feltűnő jel, amire érdemes odafigyelni. | # '''Túlságosan sokszor pörögnek fel ok nélkül a hűtőventilátorok jelezve azt, hogy erősen dolgozik a gép, akkor is, amikor éppen nem is dolgozunk rajta'''. Persze ez még önmagában nem jelent semmit, lehet hogy éppen most tölti le és telepíti a gép a Microsoft frissítéseket, illetve a poros számítógép belső is okozhat intenzívebb ventilátor tevékenységet. Mindenesetre azért ez egy elég feltűnő jel, amire érdemes odafigyelni. | ||
− | # '''Minden ok nélkül túlságosan sok ideig tart, amíg a gép kikapcsol (shutdown), vagy ez nem is sikerül neki'''. Ez a pont is hasonlít az előzőre abból a szempontból, hogy ezt is okozhatja számos dolog, ami lehet kártevő is, de lehet rosszul megírt meghajtóprogram, kevés lemezhely, és még sok minden más. Természetesen a szokásos havi második kedden végzett frissítéssel | + | # '''Minden ok nélkül túlságosan sok ideig tart, amíg a gép kikapcsol (shutdown), vagy ez nem is sikerül neki'''. Ez a pont is hasonlít az előzőre abból a szempontból, hogy ezt is okozhatja számos dolog, ami lehet kártevő is, de lehet rosszul megírt meghajtóprogram, kevés lemezhely, és még sok minden más. Természetesen a szokásos havi második kedden végzett frissítéssel egybekötött kikapcsolás egy teljesen más eset, de ott ki is van írva mindez. Ez is egy jelzés lehet a sok közül. |
# '''A Facebook üzenő falon sorban állnak a látszólag nevünkben küldött üzenetek'''. Érdemes haladéktalanul Facebook jelszót változtatni, és új erős, teljesen egyedi jelszóra cserélni, végül a számítógép teljes kártevő ellenőrzése is szükséges ilyenkor. | # '''A Facebook üzenő falon sorban állnak a látszólag nevünkben küldött üzenetek'''. Érdemes haladéktalanul Facebook jelszót változtatni, és új erős, teljesen egyedi jelszóra cserélni, végül a számítógép teljes kártevő ellenőrzése is szükséges ilyenkor. | ||
− | # '''A programjaink igen lassan futnak'''. Ez persze adódhat a gyenge | + | # '''A programjaink igen lassan futnak'''. Ez persze adódhat a gyenge hardver miatt, vagy ha valóban több ezer állományt kell feldolgozni. A pontosabb megfogalmazás így inkább a szokatlanul lassan az eddigiekhez képest lehetne, ez már jól fedi a lényeget. |
# '''A rendszer nem engedi letölteni a legfrissebb Microsoft frissítéseket'''. Ez szintén eléggé jellemző szimptóma, ezzel igyekeznek megakadályozni a kihasználható sebezhetőség befoltozását. Azért ha nem jogtiszta Windowst használunk, akkor ennél a pontnál ne csak botnetre gyanakodjunk elsősorban. | # '''A rendszer nem engedi letölteni a legfrissebb Microsoft frissítéseket'''. Ez szintén eléggé jellemző szimptóma, ezzel igyekeznek megakadályozni a kihasználható sebezhetőség befoltozását. Azért ha nem jogtiszta Windowst használunk, akkor ennél a pontnál ne csak botnetre gyanakodjunk elsősorban. | ||
# '''A rendszer nem engedi letölteni a legfrissebb vírusadatbázist, illetve egyes vírusvédelmi weboldalak nem is jönnek be a böngészőben'''. Ez már egy nagyon jellemző tünet, például a Conficker féreg esetében üzemel is egy ilyen teszt weblap, ami pontosan ezekre támaszkodva mutatja ki a fertőzést. | # '''A rendszer nem engedi letölteni a legfrissebb vírusadatbázist, illetve egyes vírusvédelmi weboldalak nem is jönnek be a böngészőben'''. Ez már egy nagyon jellemző tünet, például a Conficker féreg esetében üzemel is egy ilyen teszt weblap, ami pontosan ezekre támaszkodva mutatja ki a fertőzést. | ||
− | # Rövidebb-hosszabb ideig | + | # '''Rövidebb-hosszabb ideig az internet sebessége drámaian lelassul'''. Mivel a fertőzött zombi gépek gyakran vesznek részt távoli terheléses DoS támadásokban, hatalmas mennyiségű spam levél kiküldésében, ezért a bejövő-kimenő forgalom figyelése, hirtelen megváltozása ugyancsak érdekes lehet. Egy állandó internetforgalom figyelő diagram a tálcán vagy az asztalon, illetve a tűzfal naplófájlok rendszeres ellenőrzése segíthet ilyenkor a nyomozásban. |
− | # '''A barátok, családtagok, ismerősök azt jelzik, leveleket, üzeneteket kaptak tőlünk, pedig mi nem is küldtünk nekik semmit.''' Ez utalhat botnetre, de emellett előfordulhat más kártevő fertőzése, illetve előfordulhat a postafiókunk feltörése is. A haladéktalan | + | # '''A barátok, családtagok, ismerősök azt jelzik, hogy leveleket, üzeneteket kaptak tőlünk, pedig mi nem is küldtünk nekik semmit.''' Ez utalhat botnetre, de emellett előfordulhat más kártevő fertőzése, illetve előfordulhat a postafiókunk feltörése is. A haladéktalan jelszócsere, és az alapos vírusellenőrzés mellett könnyen ellenőrizhetjük ez utóbbit például a Gmail esetében, ahol azt is meg tudjuk nézni, hogy legutóbb milyen IP címekről léptek be postafiókunkba. |
# '''Hirtelen popup ablakok kezdenek el megnyílni, reklámok jelennek meg''', akár úgy is, hogy a böngésző el sincs indítva. Ez a jelenség valamilyen reklámmal kapcsolatos bot kártevő jelenlétéről árulkodik. | # '''Hirtelen popup ablakok kezdenek el megnyílni, reklámok jelennek meg''', akár úgy is, hogy a böngésző el sincs indítva. Ez a jelenség valamilyen reklámmal kapcsolatos bot kártevő jelenlétéről árulkodik. | ||
− | # '''A Windows Feladatkezelőben furcsa nevű programok, folyamatok tűnnek fel'''. Ez | + | # '''A Windows Feladatkezelőben furcsa nevű programok, folyamatok tűnnek fel'''. Ez megint csak nem egy kizárólagos jellemző, hiszen számos hardver illetve szoftver komponens használ ilyeneket. Sőt megfelelő programozó tudással láthatatlan folyamatok készítése is könnyen lehetséges. Ennek ellenére sokszor láthatóak ezek, és vannak igen jellegzetes nevűek, ahol akár könnyen következtethetünk konkrét kártevőre is. |
== Tippek == | == Tippek == | ||
− | Az alaposabb nyomozásban jó szolgálatot tehet az ESET SysInspector modulja, amely pontosan ezekről a futó programokról, futó folyamatokról képes igen részletes képet mutatni, veszélyes komponensekre figyelmeztetni. | + | * Az alaposabb nyomozásban jó szolgálatot tehet az [http://www.eset.hu/vallalati/sysinspector ESET SysInspector] modulja, amely pontosan ezekről a futó programokról, futó folyamatokról képes igen részletes képet mutatni, veszélyes komponensekre figyelmeztetni. |
+ | |||
+ | == Amire szükséged lehet == | ||
+ | * Vírusirtó program | ||
+ | * Internet hozzáférés | ||
+ | |||
+ | == Figyelmeztetések == | ||
+ | |||
+ | * Ha nem akarod, hogy vírusos legyen a géped, mindenképpen használj valamilyen vírusirtó programot, így nagy valószínűséggel elkerülheted a komolyabb károkat. Amennyiben komoly a probléma, fordulj a vírusirtó program forgalmazójához. | ||
== Kapcsolódó források, hivatkozások == | == Kapcsolódó források, hivatkozások == |
A lap jelenlegi, 2013. augusztus 23., 13:47-kori változata
[szerkesztés] Hogyan kell felismerni, hogy vírusos a gépem?
Íme a lista a leggyakoribb gyanús jelzésekről. Ha ezek közül többet is, vagy akár mindet észleljük, akkor érdemes lehet egy alapos, teljeskörű vírusellenőrzést végrehajtani. Ha esetleg ilyen nincs telepítve, akkor pedig az online elérhető víruskeresők közül is választhatunk.
[szerkesztés] Lépések
- Túlságosan sokszor pörögnek fel ok nélkül a hűtőventilátorok jelezve azt, hogy erősen dolgozik a gép, akkor is, amikor éppen nem is dolgozunk rajta. Persze ez még önmagában nem jelent semmit, lehet hogy éppen most tölti le és telepíti a gép a Microsoft frissítéseket, illetve a poros számítógép belső is okozhat intenzívebb ventilátor tevékenységet. Mindenesetre azért ez egy elég feltűnő jel, amire érdemes odafigyelni.
- Minden ok nélkül túlságosan sok ideig tart, amíg a gép kikapcsol (shutdown), vagy ez nem is sikerül neki. Ez a pont is hasonlít az előzőre abból a szempontból, hogy ezt is okozhatja számos dolog, ami lehet kártevő is, de lehet rosszul megírt meghajtóprogram, kevés lemezhely, és még sok minden más. Természetesen a szokásos havi második kedden végzett frissítéssel egybekötött kikapcsolás egy teljesen más eset, de ott ki is van írva mindez. Ez is egy jelzés lehet a sok közül.
- A Facebook üzenő falon sorban állnak a látszólag nevünkben küldött üzenetek. Érdemes haladéktalanul Facebook jelszót változtatni, és új erős, teljesen egyedi jelszóra cserélni, végül a számítógép teljes kártevő ellenőrzése is szükséges ilyenkor.
- A programjaink igen lassan futnak. Ez persze adódhat a gyenge hardver miatt, vagy ha valóban több ezer állományt kell feldolgozni. A pontosabb megfogalmazás így inkább a szokatlanul lassan az eddigiekhez képest lehetne, ez már jól fedi a lényeget.
- A rendszer nem engedi letölteni a legfrissebb Microsoft frissítéseket. Ez szintén eléggé jellemző szimptóma, ezzel igyekeznek megakadályozni a kihasználható sebezhetőség befoltozását. Azért ha nem jogtiszta Windowst használunk, akkor ennél a pontnál ne csak botnetre gyanakodjunk elsősorban.
- A rendszer nem engedi letölteni a legfrissebb vírusadatbázist, illetve egyes vírusvédelmi weboldalak nem is jönnek be a böngészőben. Ez már egy nagyon jellemző tünet, például a Conficker féreg esetében üzemel is egy ilyen teszt weblap, ami pontosan ezekre támaszkodva mutatja ki a fertőzést.
- Rövidebb-hosszabb ideig az internet sebessége drámaian lelassul. Mivel a fertőzött zombi gépek gyakran vesznek részt távoli terheléses DoS támadásokban, hatalmas mennyiségű spam levél kiküldésében, ezért a bejövő-kimenő forgalom figyelése, hirtelen megváltozása ugyancsak érdekes lehet. Egy állandó internetforgalom figyelő diagram a tálcán vagy az asztalon, illetve a tűzfal naplófájlok rendszeres ellenőrzése segíthet ilyenkor a nyomozásban.
- A barátok, családtagok, ismerősök azt jelzik, hogy leveleket, üzeneteket kaptak tőlünk, pedig mi nem is küldtünk nekik semmit. Ez utalhat botnetre, de emellett előfordulhat más kártevő fertőzése, illetve előfordulhat a postafiókunk feltörése is. A haladéktalan jelszócsere, és az alapos vírusellenőrzés mellett könnyen ellenőrizhetjük ez utóbbit például a Gmail esetében, ahol azt is meg tudjuk nézni, hogy legutóbb milyen IP címekről léptek be postafiókunkba.
- Hirtelen popup ablakok kezdenek el megnyílni, reklámok jelennek meg, akár úgy is, hogy a böngésző el sincs indítva. Ez a jelenség valamilyen reklámmal kapcsolatos bot kártevő jelenlétéről árulkodik.
- A Windows Feladatkezelőben furcsa nevű programok, folyamatok tűnnek fel. Ez megint csak nem egy kizárólagos jellemző, hiszen számos hardver illetve szoftver komponens használ ilyeneket. Sőt megfelelő programozó tudással láthatatlan folyamatok készítése is könnyen lehetséges. Ennek ellenére sokszor láthatóak ezek, és vannak igen jellegzetes nevűek, ahol akár könnyen következtethetünk konkrét kártevőre is.
[szerkesztés] Tippek
- Az alaposabb nyomozásban jó szolgálatot tehet az ESET SysInspector modulja, amely pontosan ezekről a futó programokról, futó folyamatokról képes igen részletes képet mutatni, veszélyes komponensekre figyelmeztetni.
[szerkesztés] Amire szükséged lehet
- Vírusirtó program
- Internet hozzáférés
[szerkesztés] Figyelmeztetések
- Ha nem akarod, hogy vírusos legyen a géped, mindenképpen használj valamilyen vírusirtó programot, így nagy valószínűséggel elkerülheted a komolyabb károkat. Amennyiben komoly a probléma, fordulj a vírusirtó program forgalmazójához.