kazalo matjaz jeran osebna stran matjaz jeran infos moj mikro in virusi v naslednjem prispevku zelim opisati zgodbo o virusu ki se je pojavil pred sejmom infos http www infos si kot priloga revije moj mikro http yellow eunet si yellowpage delorevije mojmikro html moj namen ni kazati s prstom na okuzence ampak osvestiti odgovorne izdajatelje programske opreme in cd jev ter njihove potrosnike na zaplete ki lahko nastanejo pri slabi kontroli nad racunalniskimi virusi v torek novembra zvecer sem nic hudega slutec nabavil revijo moj mikro prodajalka mi je zamenjala izvod ki sem ga vzel iz police s tistim izpod pulta rekoc ima tudi cd doma poskusam uveljaviti vse tisto kar pise v prirocnikih torej sem vtaknil cd v racunalnik in najprej pognal program za kontrolo virusov in piskanja je bilo obilo saj je ta cd imel kar virusov od teh dva razlicna hopsa tole je pa bolje pustiti pri miru ampak mogoce je pa lazni alarm drugi dan sem stvar preveril se v sluzbi z drugim antivirusnim orodjem sedaj je bil pa alarm po hisi kolegi so mi telefonirali saj vemo da ves kaj delas ampak da imas ravno ti viruse in potem sem sel pogledat mojo sluzbeno elektronsko posto nihce ni imel nobenega obvestila o virusih in potem sem pregledal v direktorije v katerih so bile okuzene datoteke kdo se tam predstavlja ter napisal seznam podjetij ki so potencialni viri okuzbe njihove naslove spletnih strani in elektronske poste ter vse skupaj poslal na infos in moj mikro ter se na si cert si cert arnes si po petih minutah sem od si certa http www arnes si si cert dobil lastno obvestilo nazaj naslednji dan sem dobil tudi obvestilo od mojega mikra da stvar proucujejo kaj storiti po dvodnevnem dopisovanju urednistvom nismo prisli prav nic dalj od proucevanja ceprav ima revija svojo stran na spletu jim na misel ni prislo da bi oni koga obvestili kaj pa virus ta se je najbrz neovirano plodil ce je cd prisel v roke kakemu naivnemu mladcu ki je poklikal vse se le da videti na tem cd ju koliko je takih tega pa ne vemo saj marsikdo sploh ne ve da je virus staknil dokler virus ne aktivira kake bolj ali manj nevarne aktivnosti tudi ce ugotovi da ga je staknil tega ravno ne bo obesil na veliki zvon in tudi taki ki so zaloteni potem tolazijo naivne bralce da ni nic hudega nisem bil edini ki se je razjezil tudi miha mazzini http www arnes si ~ksmmazz je v delu http www delo si naslednji torek novembra napisal zgodbo o tem kako revija moj mikro prodaja virus v tem clanku je izrazil pricakovanje da se bodo avtorji producenti distributerji programske opreme brez kontrole kakovosti vsaj hitro obvestili potencialne kupce in se vsaj opravicili pa komaj po mnenju urednistva mojega mikra bi moral vedeti da poleg seznama podjetij ki so ga objavili v decembrskem mojem mikru med pismi bralcev bilo se kakih sto drugih podjetij katerih dokumenti niso bili okuzeni upajo si delati negativno reklamo za vsa tista podjetja katera so zgolj osumljena vnosa virusnih dokumentov upam da imajo pri mojem mikru tudi njihove originalne datoteke ce si bodo nakopali obtozbe blatenja ugleda firm no pri strokovnjakih za varovanje podatkov pri si certu mislijo da so virusi cisto resna zadeva ki jih ni jemati tako nalahko kot pri mojem mikru mislite si da bi npr pri transfuzijah krvi okuzili nekaj tisoc ljudi z aidsom potem pa rekli saj ni nic hudega v zahodni evropi se je to tudi na veliko dogajalo kaksna so pota virusov in sorodnih pojavov vsak virus takoj na pokaze svojih skritih funkcij ampak z zakasnitvijo kar mu omogoci da se razplodi naprej virus se preseli iz okuzenega racunalnika na neokuzenega prek neke komunikacijske poti ta pot je lahko elektronska posta ali prenos datotek po mrezi ali prek nekega drugega medija npr diskete vedeti moramo da besedila npr elektronsko pismo brez prilog ali ascii datoteka ne more biti virusna virus prenasa lahko samo nekaj kar vsebuje tudi programabilno kodo ki se v dolocenih pogojih izvede to pa je lahko racunalniski izvajalni program pri osebnih racunalnikih je to navadno datoteka s podaljskom exe lahko pa tudi besedilo v ms wordu datoteka s podaljskom doc ali preglednica excel datoteka s podaljskom xls te vrste podatki niso samo besedila ampak vsebujejo tudi makroje in ti so potencialni nosilci virusov izjema k temu pravilu so programabilni odjemalci elektronske poste kot npr ms outlook in ms outlook express ki omogocajo izvajanje kode activex pri predpregledu vsebine elektronskega sporocila to so seveda izkoristili pisci programskega crva bubleboy crvi so sorodni virusom le da ne potrebujejo gostitelja in se razsirjajo prek omrezja vec o crvu bubleboy lahko preberete na strani http www europe f secure com v descs bubb boy htm virusi se razsirjajo s podobnimi zakonitostmi kot epidemije bolezni ce en bi bilo nicesar kar bi preprecevalo razsirjanje virusov in ce predpostavimo da bi vsak racunalnik okuzil dva in vsak naprej spet dva bi na zacetku okuzbe stevilo na novo okuzenih racunalnikov raslo eksponentno kontrolirane komunikacijske poti so metode s katerimi preprecimo da bi se virusi razsirjali vse potencialno kuzne datoteke morajo prek filtra antivirusnega programa ki prepreci vnos okuzenih datotek v nas racunalnik podobno velja za vse datoteke ki gredo ven se posebej ce so namenjene za siroko distribucijo kot npr cd rom ki je priloga revije na zalost marsikatere revije na to ne pazijo dovolj kot kazeta primera v letu novembrskega mojega mikra in decembrskega pc formata ce smo skrbniki lokalne mreze z dostopom do interneta moramo poskrbeti da vsako datoteko ki pride po disketi jo je kdo nalozil iz mreze ali je prisla kot priloga poste avtomaticno antivirusno pregledamo ce imamo osebni racunalnik doma obcasno prikljucen na internet je dovolj zastonjkarska verzija antivirusnega programa ce le ne pozabimo pred njeno uporabo rocno pregledati vsake nove datoteke ki pride v nas racunalnik ne pozabite da poleg virusov obstajajo tudi sorodni pojavi ne moremo mimo veriznih pisem angl hoax in trojanskih konjev verizna pisma so elektronska pisma ki spodbujajo razposiljanje novih pisem novim naslovnikom navadno vsebujejo eno od dveh vrst besedil vrsta obvesca o groznem virusu ki bi se ga nalezel pri branju sporocila z naslovom tem in tem in prosi da obvestimo vse kar leze in gre vrsta pa pravi da bo neka usmiljenja vredna oseba dobila toliko in toliko denarja za vsako pismo ki bo prislo na ta in ta naslov da je sporocilo prve vrste laznivo je ocitno cisto besedilo ne vsebuje nobene programske kode in zato ne more biti virusno praviloma program odjemalec elektronske poste ne zmore izvajati nobene programske kode druga vrsta je manj ocitno lazna a dobri in velikodusni meceni tudi niso za vsakim vogalom zbirko vseh takih potegavscin dobite na vecini strani ponudnikov antivirusnih programov trojanski konji so programi ki se kazejo kot eno delajo pa nekaj drugega in pogosto hudo neprijetnega znan je primer programa pkzip http www europe f secure com hoaxes pkz htm ki ni verzija programa za stiskanje pkzip ampak program ki zbrise vse datoteke z vasega diska obcasno je zaslediti tudi opozorila da se taki programi sirijo kot priloge elektronske poste tudi pri nas vedeti moramo da take programe antivirusni programi ne opazijo kot nevarne saj niso virusni razsirjajo se le z aktivno clovesko pomocjo prek elektronske poste obstajajo pa tudi kombinacije obojega znan je primer programa aol free ki se je pojavil kot najprej verizno pismo nato pa se kot trojanski konj podrobnosti najdete na naslovih http www europe datafellows com news hoax htm aol free http www drsolomon com vircen valerts aol free html http www sophos com virusinfo scares aol free html za podrobnosti o teh pojavih si oglejte se povezave o virusih in sorodnih pojavih ce pa ste virus kljub temu staknili in veste kako je do tega prislo si oglejte pravna vprasanja in odgovore o odgovornosti in o mozni povrnitvi skode copyright © matjaz jeran dovoljena uporaba za nekomercialne namene z navedbo vira gor zadnji popravek naprej