Sziasztok, Vírusírtók!

Elmesélném nektek, hogy mi is történt velem a napokban. Több barátom is jeleztze, hogy vírusinvázió van, a gépeik folyamatosan fogják, és fogják a vírusokat. Természetesen engem sem került el a dolog, és ezért megint élesben tudtam összehasonlítani a víruskeresőket. Hát nézzük mi történt.

És most nézzük a múlt hetet. (2001.11.29) Nálunk, a cégnél iszonyatos pusztítás volt. Még csütörtökön reggel kezdődött. Vagyis reggel egymás után krepáltak be a gépek. Hol ez, hol az nem működött - ez önmagában még nem lett volna gond, mert egyébként is kissé labilis a rendszer - majd elkezdtek a gépek egymás után nyomulni a netre. Ez már egy kicsit fúrcsa volt, mondhatni túl gyanús. Ekkor ért el a vírus a belső hálózat végére, vagyis hozzám. Nálam persze megfogta a dolgot a NAV - egyébként W32.Nimda@eml és W32.Nimda@mm típusú vírusok voltak - de mivel a végén vagyok a hálónak mire megfogtam már minden tele volt fertőzéssel. A Nimda ellen annyira hetékony volt a NAV, hogy tiszta maradtam. Teljesen. Azt még tudni kell, hogy itt nálunk csak nálam (!) volt víruskereső rendszer a gépen. (Az is az én szerzeményem, ami természetesen nem éppen legális, és csak a saját felelősségemre van nálam feltelepítve.) A többi gép, a szerverrel együtt mind mind internetes kapcsolattal, egymásnak megosztott mappákkal, mindeféle védelem nélkül működik.

Mivel telepítő anyagban nem volt nálam más feltelepítettem a McAfee Vírus Scan-t a többi gépre - idéglenesen - és több ezer fertőzött fájl leírtása után estére helyreállt a rend. A McAFee rendesen dolgozott, úgy nézett ki sikerült írtani, nem maradt utóhatás. Pénteken megintcsak sikerült minden rendszernek rendesen működnie, úgyhogy tényleg tiszta volt a rendszer.

És most a tegnapi nap (2001.12.03). Ezen a reggelen az egyik kollégám felnyomult a netre, és újra lefertőzött majdnem mindent - ugyancsak Nimdával. Szerencsére a McAfee észrevette a dolgot, így a gépeknek csak a fele lett fertőzött. Azok amik be voltak kapcsolva. Fúrcsának találtam, hogy megint lefertőzödtünk, de bíztam hogy McAfee szépen megfogta. Belenézve a dolgokba nagyot böbbentem. A McAfee már csak akkor jelzett, amikor az adott gép teljesen tele volt nyomva a vírussal. Nem fogta meg letöltődés közben sem, sem pedig a szaporodás közben. Vagyis egy gépről átterjedt a többire észrevétlenül, majd csak az után jelzett, miután már a vírus akcióba kezdett. Mindezt a McAfee teljesen beállított, minden védelemre aktivizált, pajzsán keresztül. Szóval, kész kiábrándulás.

A múlt hétből okulva már volt nálam NAV install, felnyomattam mindenhova és pillanatokon belül leírtottam minden fertőzött fájlt. Az óta minden tiszta és csöndes. Most minden gépen csücsül a NAV, de mivel az én felelősségem szépen lassan le fogom installálni. Túl sok lenne érte a büntetés, ha elkapnak minket.

De, nézzük tovább. Még mindig a tegnapi nap. Közben nekem is jött e-mailba riasztás. Miszerint a gépem vírust küldözget ide-oda, a leveleimhez mellékelve magát. Megmondom őszintén, nem vettem észre a vírust. Sőt, miután megjött a figyelmeztetés, két barátomtól, utána sem érzékeltem semmit. Sem a McAfee, sem a NAV nem látta. Erre felnyomultam a netre, és letöltöttem a NAV legújabb vírus adatbázist. Ez után már megvolt a drága. A neve: W32.Badtrans.B@mm. Sajnos a Norton nem tudta leírtani, sem karanténba nyomni, se letörölni. Szépen próbálkozott, majd miután egyik módon sem sikerült az írtás csak jelzett és újra próbálkozott. Viszont azt megmondta, hogy két feltőzött fájl van (a ...\Windows\System\Kernel32.exe és a ...\Windows\System\kdll.dll). Ez után gyorsan kiderítettem, hogy egyik sem oda való, vagyis lazán le lehet törölni. Bebootoltam egy floppy-val, és egyszerű del paranccsal ,,megtisztítottam" a rendszert. Valószínűleg ez a vírus már régen bennt csücsült a gépemben, csak nem láttam.

Aztán meglett. Miközben a többi gépről írtottam a NAV-al a Nimdát, megtaláltam az én vírusomnak is a helyét. Az egyik kolléga gépén - és csak ott - fellettem, az E-Mailok között. Most visszagondolva volt olyan a múlt hét elején, hogy a kolléga átjött hozzám, mert kapott valami érdekeset, és nem tudta mi az. Ekkor benyomtuk a NAV alá, de hát észre sem vette a mocskot. Szóval ekkor kaptam meg, és utána küldtem tovább. Ennek a vírusnak semmi jele nem volt a gépemen. Nem csinált semmi olyan dolgot ami lebuktatta volna. Még a Net-re is csak akkor ment amikor egyébként is mentem volna.

Hát ennyi. Azóta minden gép tiszta, és rendesen működik. Ma reggel rendesen elindultunk, és tegnap délután is máűr minden működött. Arra viszont rájöttem hogy a vírusos halál nagyon gyorsan megy. Ha nincs teljesen friss adatbázisod, akkor egy nagy kalap ... az egész. Mintha ott sem lenne a víruskereső. Teljesen védtelen vagy. Szreintem egy megoldás van: frissítés minden nap, vagy legalább is amint van új.

Az mondjuk megint egy más kérdés, hogy ki bírja ezt előfizeztéssel? Napi pár Mb letöltés pluszban, egy kicsit sok.

Ja, még valami. Sokat hallottam a VirusBusterről. Sőt volt is fent a gépemen egy próbaverzió. Mivel vírust nem kellett fognia, nem tudom mennyire hatékony. Az előnyös, hogy magyarul beszél - bár a NAV is tud ilyet állítólag. A kezelőfelülete barátságosnak mondható, eléggé jól beállítható. A frissítése is könnyű. Viszont nincs crack hozzá. Igazából pedig nem szívesen fizetek valami olyanért, amit ingyen is megkaphatok.

Ami pedig még ellene szól. Szerintem Magyarország eléggé le van maradva a fejletteb államokhoz képest. És ez sajnos mindenre igaz. Vagyis nem hiszem, hogy egy magyar víruskereső lépést tud tartani a világon elterjedt keresőkkel. (Kivétel talán az APV, ami ugye orosz. Az oroszok pedig nem éppen mondhatóak fejlettnek.) Szóval előítéletem van, azaz nem bízom benne.

Engineer