Tegnap a Tilos Rádióban 10 és 12 között beszélgettünk Levivel (Buttás Levente) és Papóval (Csabai Gábor) vírusokról, kártevőkről, védekezésről, mióta vannak, miért vannak. Sok mindenről szó esett, szinte elrepült az a két óra, így aztán adás után még jó másfél órát tudtunk diskurálni az előtérben is. Ezúton is köszönjük a meghívást! :-)

Ha valaki esetleg lemaradt volna a Szakácstolvaj április 25-i adásáról, itt utólag is meghallgatja. Pár kiegészítést most viszont megtennénk, mert az adás hevében aztán nem sikerült mindent megemlíteni, illetve minden kérdésre válaszolni, valamint néhány témába vágó linket is felsorolunk az érdekesség kedvéért.

Először is az alapok, a történelem, Frederick Cohen neve és munkássága ebben megkerülhetetlen, 1983-ban az első dokumentált kísérletezést ő végezte egy Unix alapú VAX 11/750 gépen. A kísérleti vírus aztán olyannyira jól sikerült, hogy a programkód alig nyolc óra alatt íródott és egy rendszert átlagosan 30 perc alatt képes volt megfertőzni. Emlékeim szerint a Data Becker könyvsorozatban megjelentetésre várt Ralf Burger vírusokról szóló könyve, amit aztán állítólag veszélyes volta miatt hazai berkekben megtorpedóztak, és így nálunk nem fordították le, nem jelent meg. További jó móka volt még, mikor az 1986-os Brain vírust eredetileg készítő pakisztáni testvérpárt Mikko Hypponen víruskutató huszonöt évvel később felkereste, és interjút készített velük - még ugyanott laktak, mint korábban.

A NOD32 vírusirtó elnevezése a "Nemocnica na Okraji Disku" - Kórház a lemez szélén, ezzel a Kórház a város szélén című népszerű televíziós sorozatra utal. A szlovák ESET alapítók 25 évvel ezelőtt azonban nem egy sima szóviccel éltek, az első, úgynevezett boot vírusok valóban a mágneslemez szélén elhelyezkedő boot szektort fertőzték meg. A korábbi 16 bites programot még NOD-ICE-nak hívták, és később a 32 bites változat megjelenése után került a "32" is a név végre. A cég egyébként több helyen víruskutató központokat üzemeltet, például Pozsonyban, San Diegóban, Szingapúrban, Prágában, Kassán (Szlovákia), Krakkóban (Lengyelország), Montrealban (Kanada) és Moszkvában (Oroszország).

A különféle operációs rendszerek kapcsán érdemes megjegyezni, hogy eleve támadhatatlan, kikezdhetetlen nincs. Nyilván a Mac helyzete a létező pár ezer kártevővel lényegesen jobb, mint egy Windows esetében a 100 millió ismert kártevővel, de a védekezést ez nem teszi szükségtelenné. Érdekes fejlemény, hogy 2012-ben például volt olyan kártevő, a Flashback, amely felhasználói közreműködés nélkül - nem kellett hozzá kattintani - 600 ezer OS X gépet tudott megfertőzni. Emiatt az Apple is megváltoztatta a weboldalán olvasható "Miért fogjuk szeretni a Mac-ünket?" marketing kérdésre adott válaszát. Korábban "Itt nincsenek vírusok, mint a Windows alapú gépeken, köszönhetően a beépített védelemnek, ami biztonságban tart minket anélkül, hogy ezért bármit is kellene tennünk." volt a szlogen, most már az új szerint "A rendszert úgy alakították ki, hogy az biztonságos legyen. A beépített védelemnek köszönhetően az OS X folyamatosan véd a rosszindulatú szoftverek letöltése ellen." Itt egy rövid összefoglaló a jelentősebb Mac kártevőkről, valószínűleg azért kerültek mostanában jobban képbe, mert a Mac gépek népszerűsége már elért egy olyan szintet, hogy a kártevő terjesztők is egyre inkább számolnak vele.

A hamis antivírusokkal való trükközés óriási üzlet, még 2008-ban írtunk olyan csapatról, ahol 32 millió forintnak megfelelő összeget kerestek ezzel - hetente. Hamis antivírusok egyébként megjelentek OS X alatt is, emiatt az Apple külön frissítést is kénytelen volt kiadni.

A leghíresebb vírusokról ebben a Vírusok Varázslatos Világa 12. cikkben lehet egy jó kis összefoglalót találni, benne a szép pillangós Bagle.N-nel. Ha pedig valakiben az adás kapcsán valamilyen további kérdés esetleg bennemaradt, itt a kommmentekben bátran felteheti, és igyekszünk majd  megválaszolni.