Sokan kérdezik tőlem, hogy hogyan lehetséges az, hogy van víruskergetőjük, esetenként igen drága fajta, és mégis vírusos a gépük. Erre nagyon egyszerű a megoldás: a vírusok terjedésének legnagyobb elősegítője maga a Windows. A Microsoft ugyanis a Windows fennállása óta, tehát lassan már 30 éve nem volt képes megoldani azt az aprócska problémát, miszerint az operációs rendszer indulásakor legelőször a vírus irtót töltsük be, és csak utána minden mást. Ha megnézzük az operációs rendszer indulását, akkor minden egyéb előbb indul el, mint maga a vírusirtó. A vírus is. Ha a vírus már bent van a memóriában, akkor tehet a vírusirtó ellen intézkedéseket. Természetesen a vírusirtók egy része képes a memóriában megbúvó vírusokat is felismerni, de valljuk be, a vírust írók képesek úgy megírni a vírusaikat, hogy azt a vírusirtó ne ismerje fel. Sőt ez tulajdonképpen a cél.

Mit tehetünk, ha a vírus mégiscsak berágta magát a rendszerünkbe, és a hagyományos vírusirtónk már nem találja meg, vagy ha meg is találja, akkor sem képes kiirtani? Ilyenkor szokott jönni az a módszer, hogy az ember valamilyen alternatív vírusírót használ, amivel ezeket a kérdéseket meg lehet oldani. Sajnos a legtöbb vírusirtó nem képes a kernel modulja nélkül működni. A kernel modul betöltéséhez viszont elengedhetetlen, hogy a Windows normál módban fusson. Ha a Windows normál módban fut, akkor a vírusok is normál módban futnak, ami azt jelenti, hogy ugyanúgy elbújnak a vírusirtónk elől, mint ahogy azt egyébként szokták tenni. Minden egyes vírusirtónak induláskor betölt a memóriába egy kernel szintű illesztő programot, ami azt a célt hivatott szolgálni, hogy a Windows kernel után ő legyen az első. A probléma ott kezdődik, hogy a vírusirtó kernel programjánál minden egyéb előre valóbb a Windows számára. Tehát az összes hálózati szolgáltatás és csicsa, Mozgó windows logó, pedig inkább arra kéne rágyúrni, hogy a vírusirtó és a biztonsági szempontok, mindenek felett. Ezt nagyon egyszerűen meg lehetne oldani, ha a Microsoft a vírusirtók tekintetében is bevezetné azt amit a driverek tekintetében bevezetett (ezt a ?csak aláírt drivereket fogadunk el? dolgot). Ezt sajnos nem teszik meg, pedig nagyon nagy előrelépés lenne a vírusokkal való küzdelemben. Úgy látszik a Microsoft-nak valami érdekeltsége lehet a vírusirtókban is, hogy engedik terjedni a vírusokat.

Tehát, mit tehetünk, ha a vírus berágta magát a rendszerbe? Első körben csökkentett módban indítjuk a gépet. Az esetek nagy többségében, mivel a vírusokat is emberek írják, akik kihasználják a Windows gyengeségeit, csökkentett módban a Windows rendkívül kevés dolgot indít el, reményeink szerint a vírust sem, vagy ha el is indítja, a megfelelő vírusirtó már képes kibarkácsolni a memóriából. Le kell tölteni az internetről egy ún. önmagától működő vírusírót, tehát amit nem kell installálni, csak el kell indítani, és ő a saját maga belső adatbázisa alapján végignézi a gépet. Az egész vírusirtó az összes adatbázissal, mindennel együtt 1 fájlban található, ez szépen átnézi a gépet. Nem árt, ha tisztában vagyunk azzal, hogy alapesetben milyen processzeknek kell futniuk a számítógépen. Ha ezzel nem vagyunk tisztában, akkor egyenként meg kell nézni az interneten, hogy melyik processz mihez tartozik, és el kell dönteni, hogy valóban szükségünk van e arra. Másodsorban ne telepítsünk szükségtelen dolgot a számítógépre. Például minden ingyenes telepített program (manapság már a fizetősök is szégyen szemre), illetve 99 %-uk akar magának valamilyen Toolbar-t telepíteni, ami beépül az Internet Explorerbe, firefoxba, vagy más böngészőbe, ezáltal magába a Windowsba is. Innentől kezdve pedig elkezdi behúzni a kéziféket a Windows-unkon. Az amúgy sem túl száguldó képes operációs rendszeren nem biztos, hogy jó ötlet, ha az ember kézifékkel behúzva próbál száguldozni. Tehát villámgyorsan el kell felejteni az ilyen ask-toolbar, yahoo-toolbar és hasonló toolbarokat, amik beeszik magukat a gépünkbe. Ide értve a ?gúgli? toolbar-t is, ugyanis teljesen felesleges, mert a kereső rész már bele van integrálva a böngészőkbe, az Explorerbe és a Firefoxba és az összes többibe is, másodsorban az olyan szolgáltatások, mint a felugró ablak blokkolás is már része minden épeszű böngészőnek. Aki meg nem épeszű böngészőt használ az meg is érdemli, hogy egy ilyennel beköltözzön a gépébe valami csúfság.
 

Tudniillik az ilyen toolbar-ok esetenként vírusokat vagy kémprogramokat is tartalmaznak, amelyek segítségével a program írója megfigyelheti, hogy miként internetezik az embert, milyen oldalakat szokott megnézni, lenyúlhatja a jelszavakat, és ? ami ?kevésbé? ártalmas, de legalább annyira idegesítő- személyre szabott reklámokkal tud szórakoztatni. Ha a delikvensünk sokat nézegeti pl. a rajzfilmcsatornák oldalait, akkor rajzfilmekről szóló reklámokat fog kapni. Erről szól az egész, mivel ezek a kellemetlen élősködők, akik így beköltöznek a gépünkbe, meglehetősen jó pénzt kapnak azért, hogy információkat szolgáltassanak rólunk, még hogyha látszólag nem is értékes információ. Mindenesetre elég kellemetlen szituáció, amikor egy olyan ember tud rólunk információt, akiről mi magunk semmit sem tudunk. Véleményem szerint mindenki sokkal jobban érezheti magát, és biztonságosabb is, ha nincsenek bekapcsolva mindenféle toolbar-ok a gépen. Természetesen a ezekkel a keresőkkel együtt költözik más is a gépbe, a frissítőprogramok, a keresőmotorok, a cache, a gyorsító tárazó rész, amely szintén mind zabálja a memóriát, a merevlemezt, és mindent amit el tud érni a gépben.
 

Ugyanilyen veszélyes alkalmazások az internetről ingyenesen letölthető mini játékok, ami magában ugyan jó szórakozás, de az esetek többségében hoznak magukkal valami nem túl vicces beépülőt(ket), amik adott esetben akár tönkre is vághatják a gépünket. Ezek az ilyen kis színtologató játékok, kártyajátékok, és nem utolsósorban az incredigames és az incredimail összes ilyen vacakja. Az incredimail például olyan, hogyha telepíti az ember, akkor kérdés nélkül hozzávágja az incredigames-et ami aztán kérdés nélkül minden egyéb reklámszemetet hoz magával. Ha kinyitjuk az incredimailt akkor megcsodálhatjuk a szép színes reklámokat, amelyek jobbra- balra mennek a főblakon, ami természetesen ugye sávszélességet vesz el, hiszen azokat a reklámokat le kell tölteni az internetről, közben figyeli a felhasználót, mert olyan reklámokat kell letölteni, ami őt érdekelheti, elolvassa a leveleit, és megpróbálja kisilabizálni belőle, hogy az ember mire kíváncsi, és ennek megfelelően osztja a reklámokat.
Itt van még a messenger-hez való ?emóciókészlet?, a mosolygós ? ugrálós- beszélős arcocskák, amelyek nagyon jópofák, de hoznak magukkal szintén haszontalan és időnként veszélyes alkalmazásokat. Ha ilyet akarunk telepíteni, akkor legjobb, ha egy olyan gépre, amit nem sajnálunk, amit nyugodtan kicsinálhat a program, és kimondottan az emóciókat ki kell szedni a gépből, átrakni a miénkre, a másik gépet meg összedönteni. Bár az úgyis összedől egy idő után, ha sok ilyesmit rakunk rá.
Összességében azt kell mondanom tehát, hogy a vírusok terjedését leginkább a Microsoft segíti elő, mivel olyan operációs rendszert ír, amelyekben az alapvető biztonsági koncepciókat nem képes betartani, másodsorban pedig a lelkes kis egyetemisták , akik azt gondolják, hogy attól válnak jó programozóvá, ha képesek olyan vírust írni, amit nem tud egyetlen vírusirtó sem megfogni. Szerencsésebb esetben ezek a vírusok csak ott vannak a gépünkön, és rontják a levegőt, szerencsétlenebb esetben azonban tudnak kárt is okozni, például tönkreteszik a dokumentumainkat. Pályafutásom során volt egyszer egy vírus, amely beköltözve a gépbe az összes Microsoft dokumentumot, tehát word-öt és excel-t kinullázott. A mérete nem változott, csak már megnyitni nem lehetett. Törölt állományt még vissza lehetett volna hozni, ha nagyon nekiveselkedik az ember, de mivel nem törölte, hanem felülírta nullákkal ezért, ezek az állományok sajnos visszafordíthatatlanul és végérvényesen megszűntek létezni.
 

A jó tanács tehát, hogy ne telepítsünk mindenféle csilli-villi dolgot a gépre, csak azokat, amelyekben megbízunk, vagy amire feltétlenül szükségünk van. Akkor megúszhatjuk a vírusokat.