Zóny pre každého študenta

Vírusy a antivírové programy

Vírusy a antivírové programy

Čo je to vírus?

Vírus je počítačový program, ktorý je schopný sám sa šíriť a vykonáva nejakú činnosť (väčšinou záškodnícku)

Typy vírusov

1. Boot vírusy – sú uložené na miestach, kde sa automaticky spúšťa tam uložený kód ( napr. master boot pevného disku alebo boot sektor diskety).

2. Súborové vírusy – pripájajú sa k spustiteľným (EXE, COM) súborom alebo ich prepisujú. Po spustení infikovaného súboru vírus prevezme kontrolu nad činnosťou programu.

3. Vírusy v dokumentoch – tiež sa nazývajú makro-vírusy. Po otvorení dokumentu môžu spustiť makro (postupnosť príkazov), ktorá poškodí dokument.

· rezidentné vírusy – ich kód ostáva aktívny v operačnej pamäti a môžu sa spustiť v ľubovoľnom čase

· nerezidentné vírusy – ich kód je uložený na pevnom disku a spustiť sa môžu iba spustením súboru, ku ktorému sú pričlenené.

Škody spôsobené vírusmi

· poškodenie alebo zmazanie súborov, prípadne naformátovanie pamäťového média

· poškodenie dokumentov

· rôzne chybové a iné hlásenia počas behu programov

Prejavy prítomnosti vírusov

· nezvyčajné správanie sa programu

· zmena veľkosti alebo obsahu súborov

· škody spôsobené vírusom

Spôsoby šírenia vírusov

· pomocou výmenného pamäťového média (diskety, ZIP disky, atď.)

· pomocou elektronickej pošty

· cez lokálnu sieť (LAN)

Antivírové programy

Programy určené na vyhľadávanie a odstraňovanie vírusov a na prevenciu proti napadnutiu vírusom

Princíp činnosti antivírových programov

1. Kontrolné súčty – antivírový program si vytvorí databázu veľkostí jednotlivých súborov. Pri zmene veľkosti súboru hlási možné napadnutie vírusom.

2. Priame vyhľadávanie – program prechádza jednotlivými súbormi a vyhľadáva v nich jemu známe vírusy.

3. pamäťovo-rezidentný scanner – program sa inštaluje do pamäte a kontroluje každý spúšťaný alebo kopírovaný súbor. Nevýhodou je čiastočne spomalená činnosť počítača.

4. heuristika – program vyhľadáva v súboroch sekvencie vykonávajúce podozrivú činnosť a na základe toho hlási, či je súbor potencionálne nebezpečný

5. „nastavenie pasce“ – program vytvorí podmienky pre infikovanie nejakého súboru vírusom, pričom monitoruje situáciu. Ak sa nejaký vírus pokúsi infikovať súbor, zachytí ho a podá hlásenie.

Odstraňovanie vírusov

1. vyliečenie súboru – antivírový program identifikoval kód vírusu a dokáže ho odstrániť z infikovaného súboru

2. odstránenie infikovaného súboru z disku a opätovné jeho nainštalovanie z neinfikovaného média

Zones.sk – Najväčší študentský portál
https://www.zones.sk/studentske-prace/informatika/2972-virusy-a-antivirove-programy/