Csizmazia-Darab István

Csizmazia új
Forrás: ITB

Ingerküszöbök

Ahogy a krimifilmek az idők során egyre akciódúsabbá váltak, úgy válnak mai szemmel az egykori James Bond filmek is szinte túlságosan és nevetségesen nyugodttá, a cselekmény megmosolyogtatóan lassúvá a mai kor tempójához képest, ahol egy Taxi 3-ban, vagy a Rambo negyedik részében már elképesztő sebességgel, elképesztő mennyiségű akció történik, és mindezt igazából már meg is szoktuk. Fogalmazhatunk úgy is, az idők során észrevétlenül emelkedett az ingerküszöbünk, egyre több hatást viselünk el, egyre nagyobb számú akció kell a figyelmünk kivívására a korábbiaknál.


Ha most visszatekintünk a körülbelül a Brain vírus megjelenésétől datált nagyjából 26 éves vírustörténelemre, érdekes átpörgetni, milyen hatások érték a kezdetek óta a felhasználókat, mennyire voltak zavarók vagy idegesítőek ezek, és persze az sem mellékes, mennyire törődtek vele az évek során a számítógép előtt ülők. A nyolcvanas évek vége volt a hőskor, a kevés számú vírus közül szinte mindegyiket névről is ismertük, nem is volt még belőlük 200 millió, mint mostanság. A Cascade 1701, vagy ahogy mi magyarok becéztük, a Potyogós vírus hatására például leestek a karakterek a képernyő alsó sorába. Sokan még viccesnek is tartották, ám egy biztos, zavarónak tényleg zavaró volt, és persze ezzel megakadályozta a munka folytatását. 1989-ben lépett színre a Yankee Doodle, amely a .Com és az .Exe állományokat fertőzte meg felülírással és nevéhez híven minden délután 17:00-kor eljátszotta a Yankee Doodle amerikai népdalt a számítógép belső kis hangszóróján, mintegy nyomatékosítva, itt a munkaidő vége, lehet hazamenni, csak most nem kürtszót hallunk, mint a Frédi és Béniben. Akinek veszett már el adata hajlékony lemezről a Michelangelo vírus miatt, az biztos soha nem felejti el. Az alapverzió a CMOS dátumot figyelve minden március 6-án lefuttatott egy fizikai felülírással járó törlést, így ha valaki egy határidős munka közben beleszaladt, annak jól meg tudta keseríteni a napját. És a múltban való bóklászás közben sok híres-hírhedt vírust lehetne még felsorolni, most csak egyet emelünk ki megint közülük, és ez nem más, mint a 1994-ben megjelent OneHalf. A OneHalf új módszert honosított meg: merevlemezről történő bootolásonként 2-2 cilinder teljes tartalmát titkosította, a merevlemez vége felől indulva. Ha csak simán mentesítettük a gépet, az elkódolt részhez később már soha többé nem fértünk hozzá. Szerencsére készült hozzá egy egyedi dekódoló segédprogram, amely a tényleges fizikai irtás előtt képes volt visszaalakítani az eredeti adatainkat.


Ha most első körben csak ennyit nézünk vissza, látszik, hogy kezdeti vicces effektusok - átszirénázik egy mentőautó a képernyőnkön - hogy fordultak fokozatosan az erősen zavaró, sőt egyre inkább valós kárt is okozó mechanizmusok irányába. Ám ha azon kezdünk el filozofálni, vajon annak idején elérte ez az ingerküszöböket, és kiváltotta-e mindez a felhasználói társadalomból azt az egységes felismerést, hogy vírusirtó kell minden gépre, akkor nyugodtan elmondhatjuk, hogy sem akkor, sem most nem látja így mindenki a helyzetet. Sokan mondogatták korábban is, hogy ők aztán nem használnak vírusirtót, mert felesleges, ők okosan neteznek, ezért őket nem érheti baj. Pedig akármennyire is vigyáz az ember, időnként még a biztonsági szoftverek használata mellett is megtörténhet a baj, hát még akkor, egyáltalán nincs is védelem a számítógépen.

Az ingerküszöb emelkedése természetesen egy pillanatra sem állt meg azóta sem, jöttek is az egyre idegesítőbb vírusok, 2003-ban például megérkezett a Blaster. Ez az úgynevezett Remote Procedure Call sebezhetőség kihasználása révén megjelenített egy 60 másodpercről visszaszámláló leállíthatatlan ablakot, és rendszeres időközönként újraindította vagy lefagyasztotta a Windowsos gépeket - illetlen szavakat csalva ezzel a pórul járt, munkáját elmenteni sem tudó szerencsétlen felhasználók ajkára. Nem megyünk most végig minden egyes állomáson, de ha a mostani friss aktuális trendeket nézzük, benne a csak ijesztgető FBI, RIAA vagy a Magyar Rendőrség nevében pénzt zsaroló kártevőket, akkor mondhatjuk, szép emelkedő ívet járt be már eddig is számítógépes kórokozók pályafutása, és akkor még nem is beszéltünk az állományainkat titkosító CryptoLocker-ről. Természetesen itt is zsebbe kell(ene) nyúlni, bár az esetleges fizetés után korántsem bizonyos, hogy valóban megkapjuk azt a bizonyos feloldó kódot.


Itt ugye jó eséllyel már eléri a dolog az ingerküszöböt, legalábbis annál biztosan, akinek a gépéről éppen szó van. És vajon mi többiek is megtanuljuk belőle a leckét, elvezet-e mindez ahhoz, hogy a többség használja a védelmi programokat, és elvégezze a rendszeres  biztonsági mentéseket? Jó kérdés, remélhetően egyre inkább igen, és ez a küszöb kérdés talán legalább erre az egy dologra pozitív hatással lesz. Hiszen meghallgatni a Yankee Doodle dallamait vagy elveszíteni az összes adatunkat - azért micsoda különbség!

Csizmazia-Darab István, IT biztonsági szakértő

a NOD32 antivírus termékek magyarországi képviselete

antivirus.blog.hu