Előszó

Eredetileg szerettük volna az Új víruslélektan megjelenését követően minél hamarabb kiadni ezt a tulajdonképpen szorosan hozzá tartozó Vírushatározó kötetet is, de éppen akkoriban a vírusfront alaposan megváltozott, s szinte követhetetlenné vált. Egyre csak csúsztunk a végleges kézirat leadásával, hogy lépést tartsunk a fejleményekkel, azok pedig folyton leköröztek bennünket.

Vírusgyűjteményünk már 1991 június elején elérte az ötszázat, év végére pedig a vírusváltozatokkal is számolva átléptük a bűvös ezres határt. A gyarapodáshoz jelentősen hozzájárult, hogy egyes programozók "cserealapként" szorgalmasan gyártják egy-egy ismert vírus éppen csak egy kicsit átírt variációit, hogy cserével újabbakhoz jussanak hozzá. Jelenleg vírustörzsekből mintegy 1100-at tart nyilván a szakirodalom, s a változatokkal együtt számuk már több ezerre rúg. Az Amiga világában az "összkészlet" mintegy százötven vírustörzs.

Ugyanakkor a tapasztalat szerint a vírusirtó programok nem képesek - vagy nem is akarnak - lépést tartani a növekvő vírusáradattal. Talán azért, mert tartogatnak valamit a következő verzióra is, vagy nem jutnak hozzá idejében a legfrissebb vírusokhoz, s anélkül nem nagyon lehet víruskeresőt és vírusirtót írni.

Újabb fejleményként forgalomba került az (ál)multitaszk üzemmódra képes MS-DOS 5.0 és a PC-DOS 5.0, ami alaposan megkeveri a vírusok működését és az ellenük küzdő szakemberek lelkivilágát is. Ha ugyanis az egyik taszkon fut a vírus, a másikon pedig a kereső vagy az irtó program, akkor azok soha nem találkoznak!

A növekvő vírusáradat láttán többen is elindultak a hardveres vírusvédelem irányába. Megszületett a Virus Guardian és a Thunderbyte antivíruskártya, amelyekben az alapötlet jó volt, de egyes vírusok nem tisztelték a konstruktőr szándékait. "Élő" vírusok nélkül nem lehet antivírus kártyát sem készíteni. A hazai programozói tudást "dicséri", hogy éppen egy eredeti magyar vírus, a Polimer alkalmas a hardvervédelmi eljárások tesztelésére. (Eddig minden általunk tesztelt antivírus-kártyán átment.) Az NSZK-ban viszont a Metalthunder vírust kifejezetten a Thunderbyte forgalmazóinak bosszantására szánták, a vírus ugyanis a kártya egyik gyenge pontját kihasználva megy át rajta. További gondot okoz, hogy az új elveken működő vírusok megjelenésekor a legjobb esetben is csak a BIOS frissítését (upgrade) tudják nyújtani a felhasználóknak, egyébként meg kell venni a modernebb víruskártyát.

Az elv, hogy a hardvert tegyük immunissá a vírusok ellen, például egy AVP (antivírus-processzor) segítségével, nem rossz, csak más úton kell elindulni. Elkészült - saját fejlesztésünkben - a magyar vírusvédőkártya is, a Top Guard (TG). A vírusok elemzése során rájöttünk arra, hogy nagyon nehéz általánosan meghatározni a vírusok működési módját, és arra alapozni az észlelési algoritmust. A TG éppen ezért olyan általános vírusvédelmi rendszer, amelynek hardveres megoldása állandó, míg a vírusspecifikus rész szoftveresen, lemezről kapcsolódik hozzá. A "névjegyzék" frissítésére és az új elven működő vírusok ellen is mindig csak a lemezt kell cserélni.

Egyre inkább szükség van folyamatos (on-line) védelemre, mert az új típusú vírusok az adatokat már nem mentik el sehova, hanem azonnal pusztítanak, s egyszerűen nem adnak rá módot, hogy közbeavatkozásunkkal mérsékeljük a kárt. Ráadásul sem az időközönkénti vírusellenőrzés, sem a tárrezidens ellenőrző program nem nyújt védelmet.

Sajnos a "fejlődés" nem áll meg. E sorok írásakor jutottunk hozzá a vírusokat generáló, első nyilvánosan is terjesztett program, a Virus Construction Set német programrendszer első verziójához. A vírusháború tovább eszkalálódik...

Annak tudatában bocsátjuk közre Vírushatározónkat, hogy e "pokoli panoptikum" idővel sajnos akár lexikon méretűvé is duzzadhat.

Budapest, 1992. március
Kis János - Dr. Szegedi Imre