Viimein olemme tavanneet ihkaeläviä viruksia täällä
takametsissäkin. Maailmalla niistä on ollut niin kauan jo meheviä
juttuja lehdissä, ja PD-kirjaston Viruskillerit ovat tuntuneet
turhilta. Ystävämme Amigot ovat tosin saaneet nauttia niiden
tuhotöistä jo kyllästymiseen asti.
Ei syytä paniikkiin - ainakaan vielä. PD-kirjastossamme ei mokomia
pöpöjä ole, eikä tule, jos se yleensä on mahdollista estää.
Nuorison vaihdellessa pelejä ja kopioidessa kräkättyjä saksalais-
versioita niitä kuitenkin leviää. Kolme erityyppistä löytyi erääs-
täkin runsaasta levylaatikosta, ja hyvin olivat siellä levinneet.
Niitä oli kopiointilevylläkin. Itse asiassa eräs virus leviää
kräkätyn pelikokoelman automaattilatauksessa. Kyseiseen kokoelmaan
kuuluu samalla levyllä monia pelejä, mm Pacmania.
Löydetyt virukset ovat olleet Bootsektoria käyttäviä, ja siis
helpoimpia havaita ja torjua. Seuraavaksi tulevat tiedostoihin
kiinnittyvät 'Linkki'-virukset. Ne voi havaita vain, jos tuntee
ohjelman entisen pituuden. Niitä ei havaituissa vielä ollut.
Sitten seuraa vaikein juttu, 'Krypt'-virukset, jotka eivät edes
lisää isäntäohjelmansa pituutta, vaan kutistavat sitä oman mittan-
sa verran. Niitä varten on olemassa 'vahteja', jotka valvovat koko
ajan käyttömuistia.
ESTO: 1. Pidä kaikki tärkeät levysi suojattuna. (+ ^^ varmuuskopiot ^^54)
2. EI vieraita levyjä koneeseen, eikä MISSÄÄN tapauksessa
omia suojaamatta niiden jälkeen, ennen kuin levyt on
tutkittu.
3. Virus poistuu muistista vain katkaisemalla virta
muutamaksi sekunniksi. Reset ei riitä.
4. Pidä kovalevysi pois päältä kun lapsesi pelaavat. Pidä
suurin osa siitä suojattuna, vain lukuoperaatiohin sopivana.
TARTUNTA tapahtuu aivan huomaamatta. Kun aloitat työskentelyn
levyllä tai ohjelmalla, jossa on virus, se siirtyy muistiin
odottelemaan levynvaihtoa. Silloin se kirjoittautuu uudelle
levylle esim samalla kun levytiedostot luetaan.
TUHOT Niitä ei meillä vielä ole havaittu. Kaikki havaitut virukset
kuitenkin etsivät kovalevyn BIOS-osoitteita, joten ilmeisesti
se olisi kovalevyn menoa. Ne saattavat myös odotella jotakin
tiettyä tilannetta tai tiedostoa, ja ryhtyä toimiin vasta
myöhemmin. Mitään viattomia tervehdyksiä nämä eivät sisällä.
HOITO Virustorjuntaohjelmia on PD-kirjastossamme lukuisia. Tosi
tarpeeseen olemme koonneet niitä yhteen samalle levylle.
Se löytyy myös nimellä Viruskiller. Sillä on tehokkain, mutta
vain mustavalkoisena toimiva, suomenkielinen SAGROTAN ja
VKILLER, joka myös tuntee nyt kyseessä olevat ötökät. Muita-
kin versioita on. VKILLERistä on syytä varoittaa, että se
pitää viruksina kaikenlaisia automaattikäynnistyksiä, ja myös
viruksilta suojaavia ohjelmia Bootsektorilla.
Vain Sagrotan paljastaa muistissa luuraavan viruksen, ja
sillä on myös melkoinen valikoima ohjelmien pituustietoja ja
käynnistyssektoreita muistissaan. Niitä voi myös itse lisätä.
ENNELTAEHKÄISY
Tietysti levyjen pitäminen suojattuna ja vieraiden
vaikutteiden välttäminen on tärkein neuvo.
Me laitamme levyillemme tiedotteen, joka startatessa kertoo,
ettei siellä ole virusta. Samoin käynnistettäessä päivämäärän
kysyvä Bootsektori (TERVE_ST) on selvä ilmaisu siitä, että
levy on terve. Jos näitä terveisiä ei tule, on heti epäiltävä
pöpöjä. Jotkut virukset myös välttävät tällaisia paikkoja,
eli eivät kirjoittaudu entisen ohjelman päälle, mutta toiset
kyllä tekevät senkin. Pitäisi varmaan tehdä tuo ilmoitus
terveydestä sellaiseksi, että se vaatisi aina kuittauksen.
Nyt se vain vilahtaa ohi.
Lehdissä on ollut listauksia 'virusvahdeista', ohjelmista,
jotka tutkivat koko ajan poikkeutusvektoreita. Nämä virukset
eivät vielä mokomaa toimenpidettä tarvitse, varsinkin kun se
ei toimisi pelattaessa, ja juuri pelilevyillä pöpöt pesivät.
Tulevia linkiviruksia ajatellen, ja miksei muutenkin olisi
nyt järkevää arkistoida koko levykokoelma pituuksineen. Se
käy STDCAT-ohjelmalla. Tämäkin on Viruskiller-levyllä.
|
|
|
(C)
Marko, Suomen Atari-sivut / ArkiSTo 2003
|
|