Vírus

A HupWiki-ből...

Mi a vírus?

Olyan számítógépes program, amely megfelel a következő feltételeknek:

  1. képes magát reprodukálni (felhasználó beavatkozása nélkül),
  2. a felhasználó tudta és/vagy beleegyezése nélkül fejti ki tevékenységét,
  3. ami váratlan és/vagy nemkívánatos (is lehet).

Ezek bármelyike is hiányzik, akkor már nem vírusról, hanem valami másról beszélünk, ami lehet worm vagy bármi egyéb.

Nem szabad elfelejtkezni arról sem, hogy a vírusokat mindig emberek írják/készítik.

Megjegyzés: napjainkban a legtöbb "vírus" nem felel meg ennek a definíciónak, mert a felhasználó tudtával és beleegyezésével teszik dolgukat - még akkor is, ha arra a felhasználó nem is gondolt volna. Rengeteg olyan "vírus" van, amit csak és kizárólag a felhasználó tud terjeszteni - tehát nem vírus, hanem "csak" féreg. Más kérdés, hogy ettől (a kevésbé tapasztalt és/vagy tudatlan felhasználótól) függetlenül ezek a programok meglehetősen kártékonyak lehetnek...

Reális a vírusveszély linux alatt?

Fizikailag lehetséges vírust írni (The ELF Virus Writing HOWTO), de sokkal kritikusabb kérdés, hogy hogyan fertőződhet meg a rendszer: egy program forrásába nehezen kerülhet bele, hiszen egyrészt a forrását csak korlátozott számú megbízható ember változtathatja meg, másrészt számtalan ember nézi át rendszeresen bugok és lehetséges biztonsági hibák után kutatva. Ezekből a tiszta forrásokból készítik felhasználók a binárisaikat és a disztribúciók karbantartói a csomagokat. Ritkán előfordul sikeres próbálkozás egy-egy népszerűbb program forrásának rosszindulatú megváltoztatására, de ezeket a program released verziója előtt mindíg kiszűrték (példa). De az itt leírtak egyben azt is jelentik, hogy nem szabad megbízni nem hivatalos / nem megbízható helyről származó forrásban / binárisban / csomagban. (Utóbbira példa, amikor a nemhivatalos koreai mozilla binárisokat fertőzte meg egy vírus.)

Részletesebb ismertetők:

Vírusírtók

A legelterjedtebb szabad vírusírtó a ClamAV.

BSD, Linux, Solaris, stb. kompatibilis kereskedelmi termékek: