Teória počítačových vírusov

Prírodné vedy » Informatika

Autor: diana
Typ práce: Referát
Dátum: 05.02.2010
Jazyk: Slovenčina
Rozsah: 1 329 slov
Počet zobrazení: 8 503
Tlačení: 654
Uložení: 678
Teória počítačových vírusov - základné pojmy, klasifikácia
 
TEÓRIA POČÍTAČOVÝCH VÍRUSOV
Definícía a charakteristika
POČÍTAČOVÝ VÍRUS
- je programový kód, ktorý sa bez vedomia užívateľa replikuje (teda množí a rozširuje). Tento kód je pre užívateľa obvykle skrytý. Hlavnou vlastnosťou vírusov je ich vlastná replikácia, ktorá nemusí vždy škodiť. Podstatné je, že to prebieha samovoľne, inak by sme mohli nazvať vírusom aj operačný systém, ktorý sa pri inštalácii sám skopíruje na pevný disk.
- počítačový vírus je program. Nič viac, nič menej. Nemôže teda vykonávať iné veci, ako vykonávajú aj iné programy. Nemôže sa teda len tak sťahovať "vzduchom" medzi počítačmi, ani nemôže "zožrať' procesor. Ale môže Vás za niekoľko sekúnd pripraviť o všetky dáta.

Ako sa prejavujú vírusy ?
Rôzne. Vírusy sú len časti programového kódu a záleží len na tvorivosti ich autora, ktorý spôsob prejavu si vyberie. Všeobecne sa vírusy prejavujú niekoľkými základnými spôsobmi:

1. blokovanie miesta v pamäti alebo na pevnom disku.
  Telo vírusu totiž musí byt' niekde uložené. I ked' si niekto môže myslieť, že to neškodí, tak "obsadzovanie miesta "je naozaj škodlivým prejavom vírusu.
2. spomalenie práce systému.
Každý vírus potrebuje pre svoje šírenie, aktiváciu a ďalšiu "prácu" časť systémových prostriedkov počítača. Značné zaťaženie predstavujú najmä vírusy šíriace sa elektronickou poštou bez vedomia užívateľa (napr.vírus Melissa).Vírus sa tiež môže prejaviť tým, že vypíše nejaký text na obrazovku, alebo spustí melódiu.
3. nestabilita systému.
Autori vírusov sa veľmi nevenujú ich testovaniu, takže sa pomerne často vyskytujú problémy s kompatibilitou. Vírusy nie sú zladené s rôznymi verziami operačného systému, neštandardnými programami či špeciálnymi ovládačmi a potom sa ich prítomnosť prejaví tým, že niektoré programy začnú byt' nestabilné. Dôsledkom toho je časté "padanie" konkrétnej aplikácie, prípadne i zamŕzanie celého systému.
4. krádež údajov.
V poslednej dobe práve tento prejav získava na dôležitosti. Ak je počítač pripojený na Internet, môžu virusy odoslať súbory s dôvernými informáciami prakticky hocikomu na svete (napr.vírus W97MlCaligula). Rovnako sa dajú "vypustiť' do sveta administrátorské heslá alebo náhodne vybrané dokumenty z napadnutého počítača.
5. zašifrovanie údajov.
Vírus má pod kontrolou súborový systém a môže nenápadne začať šifrovať dáta na disku. Neskôr začne vydierať a požadovať "vhodnú náhradu" za odšifrovanie súborov. Iný typ vírusov vám môže oznámiť, že ak vírus zmažete, už nikdy nebudete mať prístup k svojim údajom.
6. zničenie údajov(to najlepšie na koniec).
Je to najhoršia vec, ktorú vírus môže spraviť. Existujú vírusy, ktoré napr. začnú mazať systémové oblasti disku, FAT tabuľky, celé oddiely disku a pod.
Vyššie uvedené príznaky však automaticky neznamenajú, že v počitači je vírus.

DRUHY VÍRUSOV
Vírusy sa členia do niekoľkých skupín. Pre každú skupinu sú charakteristické určité vlastnosti, ktorými sa odlišujú od ostatných. Môžeme ich triediť podľa rôznych hľadísk, ale koľko existuje rôznych zdrojov, toľko existuje členení. Dnešné vírusy však mnohokrát nemôžeme priradiť len do jednej skupiny, lebo majú v sebe znaky viacerých skupín, sú akoby kombináciami rôznych skupín. Preto nasledovné členenie je viac menej "teoretické".
Vírusy sa členia vzhľadom ku nasledovným vlastnostiam:
I. prostredie (environment) : - boot vírusy
- programové (file viruses) - makrovírusy
- siefové vírusy (network viruses)
II. operačný systém (OS) : DOS, Windows 3.xx, Windows 95/98, Windows NT, OSl2...
III. operačný algoritmus práce : TSR (memory resident viruses)
"stealth" algorimus - maskovacie vírusy
polymorfné vírusy
IV. deštrukčná schopnosť: neškodné,
nie nebezpečné,
nebezpečné,
vel'mi nebezpečné vírusy.
Všeobecné členenie:
1. boot-vírusy : sú obvykle uložené v bootovacom sektore diskety alebo v master boot recorde (MBR) pevného disku. Prepisujú boot sektor.
2. programové vírusy : ukladajú svoj programový kód priamo do tela spustiteľného súboru (*.com, *.exe, niekedy aj do *.bin, *.sys, *.dII). Delia sa na vírusy prepisujúce (prepíšu časť pôvodného programu) a na predlžujúce ( snažia sa pripísať k napadnutému programu tak, aby program pracoval aj ďalej).
3. makrovírusy : napadajú súbory typu document, spreadsheet a databázy niekoľkých populárnych softvérových balíkov (hlavne Office - Word, Excel, Access; Lotus AmiPro). Tieto vírusy sú "hitom" posledných 4 rokov. Základným pojmom je - MAKRO - je to programový kód napísaný v tzv. makrojazyku rôznych programov. Tieto programy ponúkajú také možnosti pre tvorbu makier, že sa ich pomocou dajú vytvoriť i "množiace sa makrá", ktoré sa môžu nepozorovane šíriť. Proti programovým vírusom sú makrovírusy v obrovskej výhode - výmena dokumentov je dnes oveľa častejšia ako výmena programových súborov. Makrovírusy sú pamäťovo rezidentné, t.j. pripoja sa do systémových činností a sú aktívne nielen počas otvárania/zatvárania infikovaného súboru, ale po celý čas pokiaľ pracuje systém.
4. síet'ové vírusy (network viruses) : používajú protokoly a príkazy zo sietí a z programov pre e-mail, aby sa sami rozširovali.
5. červy (worms) : sú to škodlivé programy schopné pripojiť sa k odoslaným správam, prípadne dokážu tieto správy zostaviť a pridať k nim i vysvetľujúci text (napr. "Ahoj, posielam Ti strašne dôležitú vec, viac sa dozvieš v súbore xy). Worm nie je klasický vírus, nenapadá súbory ale počítače. Worm si upraví konfiguráciu počítača, aby sa spustil pri štarte. Červom sa v tomto roku darí veľmi dobre - najznámejší je Melissa ­vírus: požiada Microsoft Outlook o "spoluprácu", vezme si od vás z každého adresára prvých 50 adries a odošle im správu typu : Tu je súbor xy (už infikovaný) o ktorý si ma žiadal ....Autor Melissy bol zadržaný a ak bude uznaný vinným, hrozí mu trest až 40 rokov.
6. polymorfné vírusy : dokážu sa zakódovať mnohými rôznymi spôsobmi, takže je potom veľmi ťažká ich detekcia antivir. programami. Môžu mať i niekoľko miliárd podôb.
7. rezidentné vírusy : po prvej aktivácii zostávajú v operačnej pamäti počítača. Sú schopné zasahovať do činnosti kedykoľvek a akokoľvek. Väčšina súčasne sa vyskytujúcieh vírusov sú práve rezidentné vírusy, takisto všetky boot-vírusy sú vírusmi rezidentnými.
8. "stealth" vírusy : špeciálna skupina vírusov, ktorá sa veľmi dobre maskuje. Ak antivírový program zisťuje prítomnosť vírusov, tak vírus zašle pôvodné údaje a zostane neodhalený.
9. Trójske kone : - logické bomby - predstierajú, že sú nejakými užitočnými programami alebo novými verziami populárnych balíkov. Bývajú zaslané do BBS (bulletin board system). Nie sú veľmi rozšírené, lebo sa alebo sami zničia (ale aj s dátami) v napadnutom pocítači, alebo ich poškodený odhalí a vymaže.
10. hoaksy (hoaxes) : tieto programy nespôsobujú žiadnu priamu ujmu, ale zobrazujú správy varujúce pred supernebezpečným novým vírusom a obsahujú pokyny o tom, čo nemáte v žiadnom prípade robiť (napr. neotvárať e-maily).
Ostatné :
* clusterové vírusy : napadajú programové súbory, ale neukladajú sa do nich. Upravujú FAT tabuľku pevného disku.
* špeciálne vírusy : širia sa v dávkových súboroch, v zdrojových textoch programov alebo v archívoch (ZIP,ARJ).
* sprievodné vírusy : využívajú spôsob, ktorým DOS hľadá súbory (postup hľadania ­najprv mys.com, potom mys.exe a nakoniec mys.bat). Umiestnia svoj kód tak, aby pomocou tohto mechanizmu bol kód spustený skôr ako program (chcem spustiť mys.exe, tak sa vírus sám zapíše do mys.com a spustí sa podstrčený vírus v mys.com ).
 
ZDROJE NÁKAZY:
¨ diskety
¨ záložné diskety, médiá (spravené zálohovanie údajov - ale bez antivir. kontroly, potrebujem ich neskôr načítať do počítača = možnosť nákazy)
¨ CD (z rôznych časopisov, pirátske kópie ale i originál CD)
¨ e-mail (ak má v sebe attachment = pozor na červy)
¨ Internet ( stránky s HTML skriptami alebo JAVA appletmi; FTP, BBS, konferencie...)

Kam smerujú vírusy :
- trendom je tvorba vírusov s čo najdlhšou "inkubačnou" dobou - teda začnú škodiť až po dlhej dobe, potom je veľmi ťažké určiť pôvod nákazy
- vírusom sa začína blýskať na lepšie časy (neustály rozvoj Internetu). Autor nastaví vírus tak, aby sa šíril sám bez toho, aby na to potreboval diskety alebo iné médiá.
- vírusy budú k dispozícii pre stále väčší počet aplikácií - vývojári týchto aplikácií sa snažia užívateľovi čo najviac uľahčiť prácu, ale na druhej strane zasa dávajú tvorcom vírusov do rúk silné zbrane (napr.makrá, vývojové jazyky...) - napr.na jar tohto roku sa objavil vírus pre Corel
- väčšie rozšírenie do "newindowských" operačných systémov. Väčšina dnešných vírusov sa šíri v prostredí Windows, ale začínajú sa objavovať aj vírusy pre Linux .
- rozvoj vírusov "šitých na mieru", teda vírusov, ktoré zaútočia na úzky okruh užívateľov, pričom využijú ich slabé stránky. Pôjde o útoky s cieľom napr. poškodiť konkurenciu, zašifrovať dáta na pevných diskoch, pričom odšifrovanie by bolo možné za určitú "odplatu" = vzniká nové odvetvie - počítačový terorizmus.

Oboduj prácu: 10 9 8 7 6 5 4 3 2 1

Vyhľadaj ďalšie študentské práce pre tieto populárne kľúčové slová:

#počítačové vírusy #co mi dava informatika #vírusy charakteristika


Odporúčame

Prírodné vedy » Informatika

:: KATEGÓRIE – Referáty, ťaháky, maturita:

Vygenerované za 0.023 s.
Zavrieť reklamu