A biológiai és a számítógépesvírusok összehasonlítása

Biológiai és számítógépes vírusok összehasonlítása
Biológai vírusok működése

A vírusok sejtes szerveződés nélküli, nukleinsavból és fehérjékből felépülő részecskék. Két típusuk van, az RNS, és a DNS vírusok, az RNS vírusok RNS-t tartalmaznak örökítőanyagként, míg a DNS vírusok DNS-t. Ezeket az örökítőanyagokat a szervezetbe bejuttatva megváltoztatják a gazdasejt anyagcseréjét, mégpedig oly módon, hogy az a vírust sokszorosítsa, majd mikor már nincs több hely a sejtben, a sejt elpusztul és a vírusok, immáron sokkal többen, új sejteket keresnek.



DNS vírusok

Olyan vírusok, amelyek magukban DNS-t hordoznak és azt a cél sejtbe juttatják, ami utána azt elkezdi készíteni. Ilyenek a herpeszvírusok és a súlyos májkárosodást okozó Hepatitisz B vírus is.



RNS vírusok

Olyan vírusfajták, amelyek fehérjeburka RNS-t vesz körül, ezt bejuttatja a sejtbe egy enzimmel együtt, ami kiegészíti az RNS egy szálát kétszálú DNS-re (reverz transzkripció), ami így tökéletesen beépült a gazdasejt genetikai állományába, tehát ugyanúgy, mint a DNS vírusoknál, a sejt elkezd másolatokat készíteni a vírusról. Ilyen vírusok többek között a fertőző májgyulladást okozó Hepatitisz A vírus, az elsőként felfedezett dohánymozaik vírus, az influenza vírus, és a szervezet immunhiányosságát kialakító HIV vírus is.


Számítógépes vírusok működése
Olyan programok, melyek a rendszerbe engedély nélkül, vagy önmagukat másnak álcázva lépnek be, önmaguk (esetleg módosított) változatát más, “gazda” programokhoz fűzve alkalmasak a szaporodásra, azaz mindenfele elterjedhetnek az adattárolón, bizonyos feltételek teljesülése esetén rombolhatnak is. Álcázásuk, elterjedésük alapján csoportosítva többféle kártékony vírussal találkozhatunk (csak a leglényegesebbek):

Rendszervírusok
A háttértárolónak (winchesternek) van egy úgynevezett MBR (Master Boot Record) területe, ez a 0. sáv 0. szektorában helyezkedik el, ezen a sávon terül el egy kis program, amely elemzi a partíciótábla bejegyzéseit, és ha talál aktív vagy indítható partíciót, akkor az ott található operációs rendszer betöltéséhez lát hozzá. Ezek a vírusok ide ássák be magukat, és önmagukat indítják el minden gép bekapcsoláskor, így a kezdetektől fogva “uralmuk alatt” tarthatják a gépet, de van még egy hely, ahova elhelyezkednek, az pedig a Boot Sector, ez az a terület, ahonnan az operációs rendszer betöltődik.

Programvírusok
Ezek a kártékony “jószágok” hozzácsatolják magukat vagy módosult változatukat (file fertőzés) bizonyos futtatható állományokhoz, így képesek a szaporodásra.

Trójai vírusok
Nevét a trójai fa lóról kapta, működésének elve ugyanez, hálózaton keresztül terjed (Internet), többnyire magát “mellékeli” egy filehoz, így aztán, mikor azt elindítjuk, megnyit egy tetszőleges sorszámú portot és azt nyitva is tartja. Erre a portra csatlakozhatnak rá a világ bármely pontjáról, ezzel akár teljes uralmuk alá véve a számítógépet.


A HIV vírus működése és a trójai vírusok közti hasonlóság
A humán immundeficiencia vírus (HIV) a szerzett immunhiányos tünetegyüttes (acquired immunedeficiency syndrome; AIDS) kórokozója. A vírus átmérője 100 nm. Akit egyszer megfertőzött az (a tudomány mai állása szerint) képtelen megszabadulni tőle. A vírus két célpontja az “immunsejtek” képzésében elengedhetetlen fehérvérsejtek, a T-lymphociták, őket a vírus megöli, így jön létre az immunhiányos állapot, míg a másik célpontokat, a macrophagokat nem öli meg, hanem “csak” elhelyezkedik bennük, ezután a macrophagok bizonyos külső tényezőkre reagálva periodikusan kiürítik a vírusokat magukból, ez okozza a beteg fokozatos állapotromlását.
Ezek alapján a HIV vírus tekinthető trójai vírusnak, hiszen először elpusztítja a védelmet (számítógép esetén vírusirtó), majd utána elrejtőzik a macrophagokban és onnan bizonyos időközönként pusztít, akárcsak a trójai programok, amelyek közt néhány ugyanígy időközönként szabadon ereszt magában eltárolt vírusokat, arról nem is beszélve, hogy a vírusirtó meghibásodása, ugyanilyen “immunhiányos” állapotot eredményez a számítógép esetén is.

Az immunrendszer és a vírusirtó programok közti hasonlóság
Az immunrendszer a szervezetbe bejutott kórokozóktól, idegen anyagoktól mentesít. Ennek fő lépései a következők: az idegen anyagok megtalálása, felismerése és elpusztítása. Idegen anyagnak azt ismeri fel az immunrendszer, amivel magzat korában nem találkozott.
Az idegen anyagokat a fehérvérsejtek ismerik fel, ezért azok folyamatosan a véráramban keringenek, mindent “átfésülve”, hogy az esetleges idegen anyagokat elpusztítsák. Az idegen anyagok elpusztításához speciális molekulák kellenek, minden antigénnek (amelyiket felismerhet egyáltalán a szervezet) megvan a saját fehérvérsejtje, ezeket hívjuk immunglobulinoknak, mindegyiknek van egy receptorfehérjéje ami, felismeri az adott antigént.
Amikor a fehérvérsejtek “támadást” jelentenek, a nyirokmirigyekben megkezdődik a plazmasejtek gyors tempóban való gyártása ugyanazzal az immunglobulinnal, ami a támadást jelző fehérjéé volt. Ezek a plazmasejtek bekerülnek a véráramba, rákapcsolódnak az idegen anyagra, ezzel megjelölve azt. Végül a megjelölt idegen sejteket csapadékként összecsapják, majd vagy a falósejtek bekebelezik őket, vagy a szérumban található kiegészítő rendszer lát hozzá a lebontásukhoz.
Azt, hogy az eddig nem ismert kórokozókat is felismerje az immunrendszer, azt azzal éri el, hogy a B-limfociták (memóriasejtek), melyeknek élettartama akár 10 év is lehet, elraktározzák magukba az adott kórokozóval lévő találkozás emlékét, így legközelebb még gyorsabban felismerik, hogy az egy kórokozó.
A T-limfociták a sejt-sejt elleni harcban vesznek részt, így segítve az immunrendszert, érzékelési módjuk hasonló az immunglobulinokéhoz, amikor azonban felfedeznek egy idegen sejtet a T-limfociták is szaporodásnak indulnak a nyirokmirigyekben, de többnyire specializált fajtájuk keletkezik.
Az egyik ilyen típusuk a killer T-limfocita, amely rákapcsolódik az idegenre, és egy speciális, perforin nevű fehérjét ereszt bele, amely kilyukasztja a sejtet, így annak a sejtplazmája kifolyik, elpusztul. Ha nagyon sok idegen anyag került a szervezetbe, és a killer T-limfociták elpusztították őket, akkor a falósejtek, a hulladék eltakarításakor belepusztulhatnak az emésztésbe, ilyenkor alakul ki a genny.
A másik típus, olyan anyagokat szabadít fel, amelyek a gyulladást idézik elő, így vérbőséget okozva, hogy több fehérvérsejt áramolhasson a “harc” színterére.
A számítógépes vírusirtók működési elve is hasonló, haladjuk ugyanolyan sorrendben, mint az immunrendszernél, vírusok megtalálása, felismerése, elpusztítása. Ugyan a vírusirtó működési módszere nem olyan érdekes és változatos, mint az immunrendszeré, de akadnak itt is érdekességek.
A vírusirtó, többnyire benn van folyamatosan a számítógép memóriájában, így minden futó alkalmazást, megnyitott adatot, sőt, még ha csak benézünk egy könyvtárba, rögtön végigellenőrzi az összes file-t, ebből a szempontból könnyebb a dolga, mert mindent azonnal észrevesz, ha tudja, hogy vírus, nem kell keresnie. Lehet, így lassabb lesz egy kicsit a számítógép működése, de ez nem nagy ár.
Az ellenőrizendő állományt a vírusirtó olyan módon vizsgálja, hogy bizonyos ismert vírusok kódrészleteit keresi meg bennük, ez a nagy hibája, hogy míg az immunrendszer képes a rögtönzésre, hogy tud rögtön reagálni egy támadásra, és készíteni egy ellenanyagot (jobb esetben), addig a vírusirtó, ha nem ismerték a vírust a program készítésekor, akkor nem fogja felismerni.
Amennyiben, talált fertőzött állományt, azonnal megszakítja a program futását, vagy kijelzi a felhasználónak, hogy mi az amit talált, és megkérdezi, hogy mit tegyen vele. Legtöbbször a felajánlott választási lehetőségek a következők: fertőzött file helyreállítása, ekkor kiszedi a file-ból a kódrészletet, ami a vírusé volt, ez jobb, mint az immunrendszernél, mert ott a megfertőzött sejtet mindenképp elpusztítják, igaz nem lehet összehasonlítani, egy sejtet a több milliárdból, és egy adatot, ami lehet, hogy létfontosságú. A fertőzött file-t még békén lehet hagyni vagy törölni, és lehet végül karanténba zárni, ez azt jelenti, hogy egy adott könyvtárba helyezi át a file-t vírusostul, így később lehetőség van a letörlésükre. Ez hasonló, mint amikor az immunrendszer egy helyre tereli a megjelölt idegen anyagokat, majd csak ott kezdődik el az elpusztításuk.
A vírusirtók egyetlen esélye, hogy mindig a legfrissebb információkat tartalmazzák a legújabb vírusokról, de sajnos a vírusgyártók mindig egy lépéssel előrébb lesznek, igaz, most már eljutott oda néhány vírusirtó vállalat, hogyha felismernek egy vírust, akkor 1-2 órán belül kiadják hozzá az irtót. Ez is nagyon hasonlít a nyirokmirigyekben lévő azonnali reakcióra. Igaz ez nem csoda, hiszen az ember sok dolgot “teremtett” a saját alapjára, hiszen ez működik az emberben, akkor, ha egy kicsit átalakítjuk, miért ne működne máshol, kicsit másképp is?!


Párhuzam a biológiai és számítógépes vírusok között
Nem véletlen, hogy a számítógépet fertőző programok megkapták a vírus elnevezést, hiszen “testvérei” a biológiai vírusoknak. Működésük nagyvonalakban ugyanolyan, álcázzák magukat, így könnyedén bejutnak, megfertőznek, a fertőzött “dolog” tovább szaporítja őket, végül pedig hatalmas károkat okoznak.
Részletesebben megfigyelve is bőven akad hasonlóság köztük, ilyen “apróságok” például, hogy minden biológiai vírus arra törekszik, hogy minél kisebb méretű legyen, így képesek magukat “becsomagolni”, azaz egy DNS kódsorozatba, bekódolják önmagukat és a működéshez szükséges enzimeket, de úgy, hogy azoknak a kódja fedje egymást, így spórolva a hellyel. Ezáltal kisebbek, mikor bejutottak “kicsomagolódnak” és hozzálátnak a “munkájukhoz”. A számítógépes vírusok is ugyanezt teszik, hogy miért jó ez? Azért, mert minél kisebbek, annál kevésbé feltűnőek, annál könnyebben tudnak elrejtőzni és annál gyorsabban szaporodnak.
A tovább szaporodásuk is nagyon hasonló, hiszen emberről emberre, gépről gépre ugyanúgy terjedhetnek, elég bármilyen “kapcsolat”, a biológiai vírusok “átlagos” sejtnek álcázzák magukat, majd mikor megérkeztek, a sejt szétnyílik, elpusztul és kiözönlenek a kórokozók. A számítógépes vírusok is ugyanezt teszik, beássák magukat egy átlagos programba, most már többnyire e-mailekbe, és mikor azok megérkeznek, elég elindítani vagy megnézni őket és már fel is települtek, így képesek rettentő sebességgel terjedni.