Vírusy a antivírusy

Ostatné » Informatika

Autor: verca123
Typ práce: Referát
Dátum: 06.12.2013
Jazyk: Slovenčina
Rozsah: 6 708 slov
Počet zobrazení: 8 883
Tlačení: 323
Uložení: 321
Vírusy a antivírusy

Úvod
Čo Vám prvé napadne pri slove vírus? Chrípka alebo počítač? A vlastne prečo ľudské choroby a aj záškodnícke programy sa označujú slovom „vírus“? Proti vírusom ktoré napádajú živé organizmy sa zatiaľ nevieme účinne brániť; napr. antivirotiká proti chrípke stále nie sú dokonalé a tak jediným účinným liekom je spánok - oddych, s požívaním veľkého množstva tekutín a vitamínov. Ale s počítačom to bohužiaľ nie je celkom tak. Počítačové vírusy sú tzv. vírusy, pretože zdielajú niektoré znaky  s biologickými vírusmi. Prechádzajú z  počítača na počítač, tak ako biologický vírus prechádza z človeka na človeka. Podobne, ako sa musí biologický vírus infikovať do bunky, musí byť počítačový vírus pripojený na iný program alebo dokument, aby mohol začať škodiť. Ako náhle je počítačový vírus spustený, môže infikovať iné programy alebo dokumenty. Nanešťastie liečba počítačových vírusov nie je rovnaká ako liečba vírusov ľudských. Počítač sa dá síce tiež uspať, ale to mu nepomôže. Jedinou prevenciou a liečbou počítačových vírusov sú antivírusové programy. Tak isto ako u liekov, tak aj u antivírusových programoch platí, že nie sú všetky rovnako funkčné a taktiež ich cena nie je rovnaká. Existujú aj voľne dostupné antivírusové programy – ich výkon a spoľahlivosť oproti tým plateným je veľmi odlišná. Na vírus môžete natrafiť na ľubovoľnej internetovej stránke alebo sa dostanete na falošnú stránku a namiesto stiahnutia programu ktorý ste chceli, stiahnete vírus. Taktiež Vám môže prísť vírus mailom alebo Vám ho niekto vedomky ale hlavne nevedomky nakopíruje spolu s inými súbormi cez USB kľúč.  V minulosti, na začiatkoch vytvárania vírusov, boli ohrozené iba počítače. No s pokročilou dobou sa šíria vírusy aj cez mobily. Samozrejme nie sú také isté, no majú spoločné vlastnosti – ukradnúť informácie a poškodiť operačný systém. Každý nový smartphone vyrobený v súčasnosti má také isté komponenty ako počítač. Týmto pádom netreba zanedbávať ani ochranu svojho mobilu. V prípade mobilov taktiež existujú antivírusové programy, ktoré majú za úlohu tiež chrániť operačný systém, ale taktiež zálohujú kontakty tým, že ich prepošlu napr. na mail a aj dokážu zablokovať a lokalizovať ukradnutý mobil. V mojej práci Vám priblížim aké vírusy existujú, ako sa proti nim brániť a aká prevencia je najlepšia.   
 

1 Vírusy
 
1.1  Vírusy, ktoré prepisujú históriu
Tradičné počítačové vírusy sa po prvýkrát objavili koncom roku 1980, a prišli  v dôsledku niekoľkých faktorov. Prvým faktorom bolo rozšírenie osobných počítačov. Pred rokom 1980 domáce počítače prakticky neexistovali. Klasické počítače boli zriedkavé, a boli k dispozícii iba odborníkom. V priebehu 80. rokov sa ale osobné počítače začali rozširovať do domácností a podnikov, keď na trh prišli IBM PC (1981) a Apple Macintosh (1984). Druhým faktorom, ktorý viedol  k vytvoreniu vírusov bola disketa. V roku 1980 boli programy malé , prenášané na disketách, na ktorú sa ich zmestilo aj niekoľko. Autori vírusov diskety veľmi efektívne používali na prenos vírusov. Ten pravý rozmach vírusov však nastal až príchodom internetu. Ľudia si mohli stiahnuť programy, ako sú počítačové hry, z ktorých mnohé boli infikované vírusom. Tak prišli na svet aj trójske kone. Trójsky kôň sa tvári ako užitočný program, ktorý ale pri spustení poškodí vaše dáta, alebo spraví inú činnosť, ktorú ste nechceli. Myslíte si, že spúšťate hru, ale namiesto toho vám napríklad vymaže časť dát na disku.   Čoskoro sa vírusy pridávali do kódu väčšieho, legitímneho programu, ako sú hry alebo textový procesor. Keď si používateľ stiahne a spustí program, vírus sa načíta do pamäte a rozhliada sa po ďalších programoch na disku. Ak nejaké nájde, pridá do nich svoj kód, a tak sa rozmnoží. Následne vírus spustí skutočný program a užívateľ nič nespozoruje. Vírus sa teda zreplikoval sám, a už sú nakazené dva programy. Pri ďalšom spustení jedného z nich nájde vírus ďalší program a cyklus sa zopakuje. Pokiaľ je infikovaný program  skopírovaný na disketu, rozšíri sa tak aj na ďalší počítač. Takto sa teda vírusy šíria. Ich samotné kopírovanie ale nie je to, čo je na nich nebezpečné. Väčšina vírusov má fázu útoku, ktorá spôsobuje škody. Spúšťač tejto fázy môže byť spustenie vírusu, vytvorenie určitého počtu kópií vírusu, alebo aj konkrétny dátum. Vírus potom spraví to, čo má napísané v kóde – znovu to môže byť čokoľvek od zobrazenia správy na monitore, až po vymazanie všetkých dát v počítači.

1.2 Vývoj vírusov
V priebehu rokov začali tvorcovia vírusov používať ďalšie triky. Jeden taký trik je možnosť nahrať do pamäte vírusy, ktoré bežia na pozadí, ak je počítač zapnutý. To dáva víru oveľa účinnejší spôsob, ako sa replikovať. Ďalším trikom bola schopnosť infikovať boot sektor na disketách a pevných diskov. Boot sektor je malá oblasť na disku, ktorej obsah je pri spustení počítača načítaný do pamäte ako prvý. Obsahuje malý program, ktorý hovorí počítaču, ako naložiť so zvyškom operačného systému. Tým, že kód vírusu je teda v boot sektore,  je isté, že sa  pri každom zapnutí počítača vírus načíta do pamäte.  Vírusy v Boot sektore mohli infikovať boot sektor každej diskety vloženej do stroja, a na miestach, kde sa pri počítači striedalo viac ľudí sa šírili ako lavína. Dnes platí, že žiadne boot sektorové vírusy už nie sú tak nebezpečné, nakoľko si každý operačný systém tento sektor chráni.   Autori vírusov sa čoskoro prispôsobili meniacim sa podmienkam prostredia a s nástupom internetu prišli prvé e-mail vírusy. Napríklad vírus Melissa z marca 1999 sa šíril v dokumentoch Microsoft Word.Niekto vytvoril vírus ako dokument programu Word a nahral ho na internetové diskusné skupiny. Každý, kto stiahol dokument a otvoril ho, spustil vírus. Ten sa potom mailom automaticky preposlal na adresy prvých 50 ľudí v mailovom adresári. E-mailová správa tak prišla ďalším príjemcom zo známej adresy, a preto ju otvorili. Tým sa vírus znova 50-krát replikoval. Melissa sa tak v tej dobe stala najrýchlejšie sa šíriacim vírusom v histórii. A ako sme už spomenuli, donútila niekoľko veľkých spoločností vypnúť svoje  e-mailové systémy. Vírus Melissa využíval programovací jazyk vstavaný do aplikácie Microsoft Word, nazvaný VBA, alebo Visual Basic for Applications. Ide  o kompletný programovací jazyk  používaný na písanie programov, ktoré vedia meniť súbory a odosielať e-maily. Dnes sú už aplikácie Microsoft vybavené funkciou automatického blokovania takýchto kódov, ale užívateľ ich môže aj tak spustiť manuálne.   Vírus ILOVEYOU, ktorý sa objavil 4. mája 2000, bol ešte jednoduchší. Správa obsahovala kus kódu ako prílohu. Ľudia, ktorí naň klikli, spustili kód. Ten potom poslal kópie samého seba všetkým kontaktom v zozname adries a začal na počítači ničiť súbory. 
   Nové vírusy sa objavujú stále, ale už nie sú tak nebezpečné ako kedysi. 10 najhorších počítačových vírusov všetkých čias sa rozšírilo na prelome storočia a začiatkom roku 2000. Počítače boli dobrými cieľmi. Antivírusový softvér bol drahý a málo spoľahlivý, a ľudia toho o vírusoch veľa nevedeli. Vírusy v posledných rokoch nespôsobili obdobné škody z niekoľkých dôvodov: Ľudia majú o vírusoch o niečo vyššie vzdelanie, antivír je možné ľahko a zadarmo stiahnuť a nainštalovať. Spoločnosť Microsoft odporúča - Security Essentials, zatiaľ čo spoločnosti, ako je AVG alebo ESET ponúkajú svoje vlastné alternatívy. Počítačový softvér je navrhnutý s ohľadom na internet a je menej náchylný na napadnutie vírusom.
 
1.3  Malware
1.3.1  Červy
Červ je program so škodlivým kódom, ktorý napáda hostiteľský počítač, využíva jeho prepojenie cez sieť s ďalšími počítačmi a prostredníctvom nich sa šíri ďalej. Je podtriedou vírusu. Na rozdiel od počítačových vírusov, červ nepotrebuje na svoje šírenie hostiteľský program. Obsahuje totiž rutiny, resp. podprogramy ktoré zabezpečujú jeho kopírovanie a ďalšie šírenie, čo je ich obrovská výhoda. Nebezpečné sú najmä vďaka svojej schopnosti replikácie vo veľkých objemoch. Škodlivé kódy, ktoré sa poslednú dobu šíria, sú vo veľkej väčšine práve červy. Počítačové červy sa dokážu rozšíriť i samé pomocou počítačovej siete. Červ sa skúša pripojiť na každý možný počítač v počítačovej sieti a na svoj prenos využije slabé miesto zle zabezpečeného počítača. Na tomto počítači sa červ aktivuje a znovu sa skúša šíriť do ďalších počítačov. Počet nakazených počítačov teda stúpa lavínovite.  Celkovo prvý červ bol Morrisov červ, ktorý v roku 1989 dokázal zahltiť značnú časť vtedajšej siete z ktorej sa neskôr  vyvinul  Internet. Pracujú  na nižšej sieťovej úrovni ako klasické vírusy. Nešíria sa vo forme infikovaných súborov ale vo forme sieťových  paketov.  Pakety sú smerované od už úspešne nakazeného systému na ďalší systém. Ak takýto paket dorazí k systému so špecifickou bezpečnostnou dierou, môže byť tento systém nainfikovaný a môže sa stať zdrojom ďalšej nákazy. Rozšírenie červa je teda závisle na tom aké sú bezpečnostné diery  a ako je produkt obsahujúci bezpečnostné diery rozšírený. Z tohto vyplýva že červy nemožno detekovať klasickou formou antivírového softwaru. Môže nastať celkové zahltenie siete.

1.3.2  Spyware
Spoločnosť Microsoft podala jednoduchú definíciu spywaru: „Pojem spyware (a iný neželaný softvér) sa vzťahuje na širokú škálu programov, ktoré sú navrhnuté, aby prevzali čiastočnú kontrolu nad počítačom bez súhlasu vlastníka alebo legitímneho používateľa. Spyware využije túto kontrolu v počítači na vytvorenie nežiadaných rozbaľovacích reklám, sledovanie zvykov prehliadania internetu pre marketingové účely alebo mení konfiguráciu v počítači.“  Iné spoločnosti zaoberajúce sa internetovou bezpečnosťou ako je napr. - eTrust PestPatrol vytvorili 21 pravidiel čo je  a čo nie je spyware a aj tak v priebehu roku 2009  museli stiahnuť antispyware od spoločnosti Claria pretože si neboli istí či je daný produkt antispyware alebo je to adware.     Možno povedať že je Spyware (z angl. špehovací tovar) je počítačový program, ktorý sa bez vedomia užívateľa pokúša „vyšpehovať“ citlivé dáta z počítača (napr. heslá). Tieto dáta sa potom pokúša poslať tretej strane. Následné posielanie informácie tretej strane značne spomaľuje chod PC na internete a môže aj prepisovať URL zadané v internetovom prehliadači.  Najčastejšie sa do počítača dostáva nainštalovaním samotným používateľom.   Keďže je nepravdepodobné, že by si niekto takýto softvér nainštaloval dobrovoľne, snaží sa spyware tváriť ako užitočný program. Na rozdiel  od backdoor  sú vyšpehované len štatistické dáta. Spyware je legálny softvér ktorý bol vytvorený na špehovanie zákazníka a potom vytvorenie konkrétnej reklamy. Monitoruje čo konkrétne zákazníka zaujíma a akej oblasti sa venuje.

1.3.3  Adware
Je softvér, ktorý zobrazuje reklamu na počítači po svojej inštalácii alebo  pri používaní tohto softvéru. Táto reklama slúži na pokrytie nákladov na tvorbu programu, a vďaka nim je možné, aby bol program dostupný zadarmo. Vo svojej podstate je teda koncept adware veľmi užitočná vec. Adware je často zamieňaný  so spyware, ale je pravda, že množstvo adware programov neobsahuje reklamy iba na podporu autorov, ale i sleduje činnosť používateľa bez jeho vedomia. V takomto prípade už ide o spyware. Je už na samotnom používateľovi či sa rozhodne používať software podporovaný reklamou alebo si zakúpi plnú verziu bez reklám (takúto možnosť ponúka väčšina autorov ad-supported software) resp. prejde ku konkurencii. Adware je akýkoľvek softvér, ktorý spôsobuje automatické sťahovanie, zobrazovanie alebo prehrávanie reklamných a propagačných materiálov v počítači užívateľa bez jeho vedomia, či za čiastočnej asistencie.

1.3.4  Hoax
Z angličtiny  ako falošná, poplašná správa, ktorá varuje napríklad pred neexistujúcim nebezpečným vírusom. Najčastejšie je možné sa  stretnúť s falošnými prosbami o pomoc, fámami o mobilných telefónoch, petíciami a výzvami, reťazovými listami šťastia, atď. Slovo hoax vzniklo skrátením formulky hókus- pókus niekedy v 17 storočí. Poplašné správy či pokusy o reťazové listy majú svoje historické korene dávno pred expanziou internetu. V klasickej pošte fungovali ako listy šťastia, ktoré bolo treba odoslať minimálne piatim svojim priateľom, aby sa nepretrhla reťaz, atď. V digitálnom svete internetu, mobilov to funguje rovnako, mení sa vlastne len médium prenosu správ. Za prvý „pravý“ hoax je považovaná správa z októbra 1988 o nebezpečnom víruse a spôsobe ochrany pred ním. Od vtedy sa množstvo poplašných správ rozšírilo do takej miery, že si to vynútilo založiť databázy hoaxov. Hoax podobne ako spam zapĺňa e-mailové schránky, ale obťažuje napr. aj formou instant messaging (ICQ, Skype, atď.) a sms správami. Či je alebo nie je daná správa hoax treba si všimnúť jej formu a obsah. Je niekoľko čŕt ktoré charakterizujú hoax.

1 Popis šírenia nebezpečenstva - naliehavo popisuje riziko neexistujúceho nebezpečenstva, v prípade vírusu býva uvádzaný aj spôsob šírenia Od spamu sa líši hlavne tým, že ho rozposielajú nevinní užívatelia, ktorý si myslia, že ide o dôležitú správu alebo, že poslaním emailu každému, koho majú vo svojich kontaktoch, môžu niekomu pomôcť, či dokonca zarobiť si peniaze. Je mnoho dôvodov, ktoré mohli viesť pôvodného autora k napísaniu poplašnej správy, zväčša však ide iba o zábavu  z jeho strany. V mnohých správach sú úplné absurdnosti, to však nebráni tomu, aby sa správa vďaka ľudskej hlúposti nešírila ďalej.

2 Deštruktivita - tu záleží prevažne na autorovej fantázii. Ničivé účinky môžu byť celkom obyčajné, napríklad sformátovanie disku alebo aj menej dôveryhodné – roztočenie harddisku opačným smerom, výbuch počítača, atď.

3 Dôveryhodnosť  - vo väčšine prípadov sa autor poplašnej správy snaží presvedčiť, že varovanie prišlo z dôveryhodných zdrojov ("IBM a FBI varujú" alebo "Microsoft upozorňuje" atď.)
4 Prosba o okamžité rozoslanie - veľa neskúsených užívateľov reaguje na správu bez premýšľania.

Ak užívateľ internetu si nie je istý či správa ktorú práve prijal je alebo nie je hoax a aj po prečítaní vyššie uvedených čŕt hoaxu stále nevie či má správu poslať ďalej alebo vymazať, môže si ju porovnať v databázach hoaxov

1.3.5 
Phishing
Z angličtiny rybárčenie. Označuje činnosť, pri ktorej sa podvodník snaží vylákať od používateľov rôzne heslá, napr. k bankovému účtu. Väčšinou prebieha tak, že sa založí webstránka, ktorá vyzerá ako presná kópia už existujúcej dôveryhodnej stránky. Meno a heslo zadané do phishingovej stránky, sa odošlú podvodníkovi, ktorý ich môže zneužiť. Phishing môže prebiehať i tak, že sa rozposielajú e-maily, ktoré oznamujú používateľom zmenu účtu alebo jeho obnovenie a tak lákajú heslá. Phishingové stránky ponúkajú rôzne služby. Phisher vás kontaktuje ako člen Support teamu, administrátor a tak podobne., a chce od vás údaje (heslá, čísla účtov), pre overenie. Samozrejme, nikdy žiaden skutočný člen support teamu nekontaktoval zákazníka týmto spôsobom. Stránky sa bránia proti phishingu tak, že dávajú oznámenia, alebo posielajú e-maily o tom, že vás nikdy nebudú kontaktovať. Ľudia, ktorí využívaju phishing sa nazývajú phisheri (Phisher).   Falošný e-mail, ktorý má vzbudiť dojem, že je odoslaný z e-mailovej adresy banky. Klient si má kliknutím na linku odblokovať konto Internetbankingu. Kliknutím na linku si môže nainštalovať trójskeho koňa (nebezpečný vírus).Dizajn falošných stránok je podobný oficiálnej stránke banky. Používateľ je požiadaný, aby vyplnil niekoľko osobných údajov ako napr. meno, priezvisko, číslo kreditnej karty, PIN kód kreditnej karty alebo jednotlivé pozície z GRID karty. Ak sa zobrazia podobné obrazovky, ktoré vás vyzývajú na vpísanie viacerých autorizačných údajov naraz, nevpisujte do nich žiadne z nich. Ukončite prácu s Internetbankingom. Klient bol presmerovaný na falošnú stránku, na ktorej je skopírovaný dizajn Internetbankingu. Adresa v adresnom riadku nezodpovedá originálnej adrese stránky internetového bankovníctva. Stránka nie je zašifrovaná cez https, vpravo dolu, v spodnom riadku chýba žltý zámok, symbol certifikovanej stránky. Je pridaný riadok "PIN karty". Tento údaj banka po klientovi nikdy nepožaduje! Podvodná stránka, ktorá má vzbudiť dojem, že je stránka banky. Banka nikdy po klientovi nepožaduje zadanie čísla karty, dátum platnosti karty a ani PIN kód karty. Podvodná stránka, na ktorej je skopírovaný dizajn Internetbankingu ako obrázok. Väčšinou je funkčných len zopár poličiek, ktoré klienta presmerujú na falošné stránky .Falošná stránka, ktorá po klientovi požaduje zadanie jednotlivých číselných kombinácií  z EOK alebo GRID karty. Falošná stránka, ktorá po klientovi požaduje zadanie jednotlivých číselných kombinácií z EOK alebo GRID karty. Ak sa zobrazí výzva Akceptujte certifikát? ide o podvod. Väčšina bánk má certifikát vydaný spoločnosťou VeriSign, ktorý je automaticky akceptovaný prehliadačom.   Na podvodnej stránke opäť samozrejme chýba bezpečnostný certifikát SSL pre šifrovanú komunikáciu vystavený pre spoločnosť VISA (ikonka žltého zámku). Adresa stránky taktiež nezodpovedá adrese serverov, ktoré používa spoločnosť VISA. Falošná stránka, ktorá je naprogramovaná na profesionálnej úrovni a vzbudzuje dojem, že sa klient nachádza na stránke spoločnosti VISA.
 
1.4  Trójske kone
Trójsky kôň  nie je schopný infekcie súborov. Súbor pod ktorým trojský kôň vystupuje je väčšinou typu EXE. Tento súbor neobsahuje nič iného len telo trójskeho koňa. Z tohto vyplýva spoločne so skutočnosťou že, trójsky kôň nie je pripojený k hostiteľskému súboru, že  jediná možnosť ako sa ho zbaviť je jeho vymazanie. Niekedy znela definícia trojského koňa inak : Trójsky kôň je program vypadajúc ako užitočný ale v skutočnosti je škodlivý.  Staršie trójske kone sa veľakrát vydávali  za antivírusové programy ktoré v skutočnosti likvidovali súbory na pevnom disku. Najznámejší  bol McAfee VirusScan.  V súčasnej dobe sa môžeme najčastejšie stretnúť s nasledujúcou formou trojských koní.

1.4.1 
Key logger
Skupina trojských koní, ktorá obvykle sleduje jednotlivé  stisnutia kláves a tieto ukladá a následne aj odosiela na dané e-mailové adresy. Majitelia týchto emailových adries tak môžu získať aj veľmi dôležité heslá.  Túto infiltráciu môžeme taktiež klasifikovať aj ako spyware.

1.4.2 
Deštruktívne trójske kone
Forma trojských koní ktorý po infiltrácii do systému spustia svoju deštruktívnu činnosť a začnú vymazávať súbory na disku alebo môžu sformátovať celý disk. Do tejto kategórie môžeme zaradiť aj väčšinu BAT trójskych koní. Je to druh škodlivých dávkových súborov s príponou BAT.V tomto prípade nám môže uškodiť občasné jednoduché kódovanie obsahu.

1.4.3 
Backdoor
Backdoor je vírus podobný trójskemu koňu. Back door v preklade to znamená „zadné vrátka“ a umožňuje zasielanie rôznych prístupových hesiel užívateľa cez Internet, či dokonca úplné ovládnutie počítača na diaľku. Ide o aplikáciu klient –server, ktorá postupuje anonymne. Užívateľ nie je schopný bežným spôsobom jeho prítomnosť vysledovať. Back door je taká aplikácia, ktorá slúži na vzdialenú správu počítača a sama sebe nemusí byť škodlivá. Záleží na osobe ktorá činnosť prevádza.  Ak ide o škodlivú činnosť, tak túto osobu voláme vzdialený útočník. Backdoor funguje na nasledujúcom princípe: Backdoor  rozdelíme na dve časti a to na časť klientsku a na časť serverovú. Klient vysiela požiadavky serverovej časti a tá následne tieto požiadavky plní prípadne odosiela späť klientovi požadované informácie. Z toho vyplýva že klientsku časť by mal vlastniť útočník a serverová časť by mala byť na napadnutom počítači, teda tam kde by sme mohli očakávať dôležité dáta. Ak je serverová časť backdooru vypustená dobre šíriacim sa vírusom má vzdialený útočník k dispozícii tisíce počítačov.  Väčšinou celá komunikácia prebieha na báze TCP/IP. V spojení s Internetom umožňuje ,aby  klientsky server bol vzdialený mnoho kilometrov  od serverovej časti.
Komunikácia prostredníctvom IRC kanálu je  ďalší druh backdooru.  Serverová časť komunikuje s klientskou časťou prostredníctvom daného kanálu v sieti IRC. Ako príklad možno uviesť   Win32/Anarxy, ktorý sa pokúša pripojiť z infikovaného počítača ku kanálu #iworm_anarxy_channel. V ňom vystupuje útočník, ako na prvý pohľad skutočná osoba, chatujúca na IRC. Útočník tak má teoreticky pohromade všetky inštancie vírusov bežiac ich vo svete. Je možné sa ku každej z nich pripojiť.

1.4.4 
Trojan Downloader
Je to program najčastejšie typu EXE , ktorý po spustení nevypustí do počítača vírusy ako dropper ale stiahne vírusy, alebo trójske kone  priamo zo siete.V reálnej situácii môže dôjsť k situácii keď nie je stiahnutý a poslaný iba jeden druh malwaru, ale môže ich byť niekoľko a tieto môžu vypustiť alebo stiahnuť ďalšiu vlnu malwaru. Nakoniec sa môže stať že po spustení jedného na prvý pohľad nenápadného súboru vyvolá reakciu a počítač je takmer nepoužiteľný pre svoju pomalosť.

1.5 
Makro vírusy
Tieto sa dokážu síriť vďaka tomu, že Microsoft do svojho kancelárskeho balíka Office (Word, Excel, PowerPoint, Outlook...) pridal možnosť vytvárať „makrá“ – programy, ktoré mali pôvodne slúžiť na automatizáciu často vykonávaných krokov. Makrovírusom sú  také makrá alebo súhrn makier, ktoré sú schopné zabezpečiť skopírovanie samého seba z jedného dokumentu do druhého (resp. ďalšieho, ...), prípadne ešte obsahujú nejaké deštrukčné rutiny poškodzujúce údaje v systéme, či systém samotný. Nie vždy makro, ktoré kopíruje samo seba do iných súborov musí predstavovať vírus. Väčšina klasických vírusov napádajúcich spustiteľné súbory sa vyrovnala veľmi rýchlo a bez veľkej ujmy na s nástupom nových operačných systémov MS Windows 9x/NT/2000.  Prostredníctvom stoviek nových funkcií a modulov sa tvorcom vírusov otvoril svet nevídaných možností,  v ktorom mohli premeniť svoje minulé predstavy o vírusoch šíriacich sa prostredníctvom textových a multimediálnych dokumentov na realitu. Nástupom aplikácií balíka MS Office 9x/2000 na softvérový trh sa zistilo, že najväčšia hrozba sa ukrýva v ich unifikovanom prostredí a spôsobe, akým pristupujú k spracúvaným údajom. Problém bol a je najmä v tom, že makrá sú ukladané do toho istého súboru ako text (MS Word), či tabuľky a grafy (MS Excel). V takomto prípade už nemožno hovoriť o dátových súboroch, ale skôr o malých programoch, čo výrazne mení aj prístup k nim z hľadiska bezpečnosti. Rozlišujeme dva typy súborov, s ktorými možno pracovať. Na jednej strane stoja „čisté“ dátové súbory a na druhej šablóny. Pre makrovírusy majú väčší význam práve šablóny, ktoré môžu okrem klasického formátovaného textu obsahovať aj iné informácie, týkajúce sa definícií tlačidiel na ovládacej lište, klávesových skratiek, odstránenia niektorých položiek z programových ponúk, či špeciálne upravené makrá reprezentujúce činnosť určitého makrovírusu. Podstatný rozdiel medzi dokumentom a šablónou spočíva tiež v tom, že makrovírus uložený v infikovanom dokumente (s príponou .DOC) je v pasívnom stave, zatiaľ čo v šablóne (s príponou .DOT) v stave plnej aktivity. Rozdiel medzi pasívnym a aktívnym makro vírusom je , že reálne sa môže šíriť len aktívny makrovírus. Jeho pasívny kolega je len výsledkom procesu svojho predchodcu - aktívneho makrovírusu. Celý tento cyklus si možno predstaviť ako začarovaný kruh, kedy na počiatku makrovírus uložený v dokumente skopíruje svoje telo do šablóny (NORMAL.DOT) a vykoná nevyhnutné zmeny v systémových registroch týkajúce sa zníženia stupňa ochrany MS Office 9x/2000 proti makrovírusom, skrytia niektorých položiek nachádzajúcich sa v základnom menu Nástroje/Makro, .. . Pri každom štarte programu MS Word sa môže  uložený makrovírus prekopírovať do ďalších vznikajúcich a spracovávaných dokumentov. Cyklus sa „čiastočne končí“ v tom okamihu, keď makrovírus uložený v dokumente zistí, že existujúca šablóna je už infikovaná.  Proces kopírovania makrovírusu zo šablóny do dokumentov pokračuje samozrejme ďalej. Tu možno spomenúť to, že existuje nespočetné množstvo možností aktivovania makrovírusov v závislosti od dátumu, času, stlačenia klávesovej skratky, tlače, uloženia, uzatvorenia dokumentu, či kontroly gramatiky a pod.. Otvorením dokumentu, ktorý obsahuje makro vírus, sa telo vírusu najčastejšie skopíruje do  základnej šablóny z ktorej sa vytvárajú všetky nové dokumenty. Každý nový dokument, ktorý potom vytvoríme, je napadnutý makro vírusom.
 
1.6  Súborové vírusy
Do príchodu makrovírusov najbežnejší ide o typ vírusov, ktorý na svoju replikáciu využíva telo iného programu. Prvým experimentálnym počítačovým vírusom tohto typu bol Burger pochádzajúci z roku 1986, prvým vírusom tohto typu v teréne bol vírus Lehigh (1987) nasledovaný vírusmi Jerusalem, Vienna, Cascade a ďalšími. Vírus sa najčastejšie pripája na koniec tela hostiteľského programu, čím spôsobuje jeho predĺženie. Existujú ale aj vírusy, ktoré nepredlžujú hostiteľský súbor, čo robia tak, že začiatok nakazeného programu jednoducho prepíšu (... čím ho zničia) alebo využívajú "diery" v kóde programu, ktoré zaplnia svojim kódom (... tak funguje vírus CIH napádajúci 32-bitové Windows EXE súbory). Po spustení nakazeného súboru sa vykoná najprv kód vírusu, ktorý buď uskutoční priamu akciu (... infikovanie ďalších súborov podľa vhodnej stratégie), ale častejšie sa vírus stane pamäťovo rezidentným a následne infikuje ďalšie spustiteľné súbory (... najčastejšie pri ich spúšťaní, ale aj pri kopírovaní, prezeraní, komprimácii a inej manipulácii   s nimi). V závislosti od splnenia určitej podmienky (... času, dátumu, počtu spustení) pritom môže vírus stratégiu svojho šírenia obmieňať, resp. vykonávať aj inú (... nesúvisiacu so samotnou replikáciou). Po vykonaní celého kódu vírusu sa zabezpečí (... u neprepisujúcich vírusov) aktivácia samotného hostiteľského programu. Doplňme ešte, že samotným kopírovaním, prezeraním alebo inou manipuláciou s nakazeným súborom nedochádza k zavíreniu počítača - na to je potrebné zavírený program spustiť. Súborový  vírus sa pripája alebo prepisuje spustiteľné súbory (*.COM, *.EXE, *.BAT), alebo súbory, ktoré obsahujú spustiteľný kód (*.BIN, *.OVL ...). Ak je vírus "dobre napísaný", program normálne beží a užívateľ si nič nevšimne. Je viacero druhov súborových vírusov, ktoré  rôzny postup priebehu zavírenia počítača. Ako prvé môžeme spomenúť Prepisujúce vírusy (Overwriting viruses). Je to druh súborového vírusu ktorý  prepíše celý súbor a tým pôvodný súbor zostane nepoužiteľný a údaje sú navždy preč. Pri spúšťaní sa vykonajú  iba príkazy vírusu  a pôvodný súbor sa nespustí preto že je prepísaný vírusom. Parazitické vírusy sú vírusy, ktoré sa pripoja k súboru bez toho aby ho poškodili. Tieto vírusy možno rozdeliť do viacerých skupín podľa umiestnenia vírusu na „Prepend“ v tomto prípade sa vírus pripojí pred napadnutý súbor a „Insert“ v tomto prípade sa vírus vloží niekam do súboru a „Append“ vírus sa pripojí za súbor. Doprevádzajúce vírusy ktoré nemenia vzhľad súboru ale vytvoria nový súbor  s príponou com.  Podľa priority DOS volá najprv súbory s príponou com až potom súbor s príponou exe. Ďalšou možnosťou doprevádzajúcich vírusov je premenovať nenainfikovaný súbor a vytvoriť vlastný súbor s vírusom a menom ako mal predošlý vírus.Alternatívou je využitie DOS PATH. Znamená  to že sa vytvorí súbor s rovnakým menom aj príponou ako je ďalší súbor v počítači, ale nakazený súbor umiestnime vyššie  vo Fat  tabuľke ako je zdravý súbor. Týmto počítač spracuje nakazený súbor. Nerezidentný vírus spôsobí nákazu len po spustení napadnutého súboru. Bežne nakazí niekoľko súborov obyčajne  v aktuálnom adresári. Rezidentný vírus  po spustení napadnutého súboru trvalo usadí  v operačnej pamäti počítača.  Potom sleduje používateľom spúšťané  programy. Ak sa spustí zdravý súbor, vírus ho napadne.

2 Antivírusy
2.1 Ako fungujú antivírusové programy?
2.1.1 Porovnávací test
Porovnávací test. Antivírový program si po inštalácii vytvorí databázu informácií o súboroch uložených na diskoch počítača. Potom porovnáva napríklad veľkosť spustiteľného súboru s údajom naposledy zapísaným do databázi. Pri zmeně veľkosti spustiteľného súboru antivírový program upozorní na možnosť vírusovej nákazy. Možno totiž predpokladať, že veľkosť spustiteľného súboru sa nemení. Táto metóda detekcie vírusov nevyvoláva toľko planých poplachov ako napríklad metóda heuristickej analýzy. Na druhej strane autor nového vírusu môže obísť problém databázy informácií o súboroch priamo úpravou zápisu v tejto databáze.

2.1.2 Heuristická analýza
Heuristická analýza. Je spôsob podrobnej analýzy obsahov súborov na pevnom disku spojenej s vyhľadávaním rôznych podozrivých častí kódu (priame zápisy na disk, prevzatie kontroly nad operačným systémom). Heuristická analýza je všeobecne fungujuca metóda, ktorá nie je závislá na virusovej databáze. Automaticky sa pri tejto metóde vykonáva test aj na známe vírusy. Ak je niektorý súbor označený ako napadnutý, prehľadáva sa v databáze vírusov a meno vírusu je vypísané, v opačnom prípade je vírus označený ako neznámy. Ak antivírusový program obsahuje tzv. plnú heuristickú analýzu (heuristická analýza s emuláciou kódu), vtedy sa antivírový program priamo pokúša emulovať činnosť počítača pri spustení programu. Touto metóodou môže antivírový program nájsť a odhaliť úplne nový, neznámy vírus, ktorý nie je obsiahnutý v databáze antivírového programu, ktorý prehľadáva súbory metódou skenovania. Táto metóda odhaľovania vírusov môže označiť za nakazené neznámym vírusom aj tie súbory, ktoré sú v poriadku. Stačí, keď vnútorná štruktúra kódovánia bude podobná kódovániu vírusov alebo ich správaniu.
 
2.1.3 Skenovanie
Skenovanie. Je metóda založená na porovnávaní reťazcov kódov vírusov obsiahnutých v internej databáze antivírového programu s reťazcami v skenovaných súboroch. Ak narazí antivírový program na súbor, ktorý obsahuje kód vírusu zhodný s kódom v internej databáze, ohlási nájdenie vírusu a pomenuje ho menom priradeným kódu v databáze. Takýto spôsob ochrany je veľmi spoľahlivý, na druhej strane úroveň ochrany závisí na aktuálnosti vírovej databáze. Ak ju užívateľ nebude pravidelne a často aktualizovať, program proti novým vírusom nemá najmenšiu šancu. Väčšinu takto nájdených vírusov je možné zo súborov alebo z boot sektorov odstrániť, a to buď s použitím informácií o víruse, ktorý príslušný súbor infikoval alebo s použitím pôvodných informácií o súbore, ktoré popisujú, ako vyzeral pred infekciou. Najväčšou výhodou tejto metódy je jej rýchlosť, táto metóda sa preto používa pre pravidelné kontrolovanie pevného disku. Známe vírusy je tiež

2.1.4 Rezidentné sledovanie
Rezidentné sledovanie (Rezidentný štít). Pri štarte počítača sa do operačnej pamäte automaticky zavedie rezidentný antivírus, ktorý monitoruje činnosť počítača. V prípade neobvyklých operácií (zápis do systémových oblastí diskov, modifikácie spustiteľných súborov apod.) antivírový program ihneď upozorní na túto neobvyklú činnosť a čaká na reakciu užívateľa. Táto metóda je využívaná od doby, keď sú počítače dostatočne výkonné a majú dostatočnú operačnú pamäť, takže rezidentný antivírus systém prakticky nezaťažuje.    

2.1.5 Ako funguje celok
Antivírusové programy obvykle využívajú k detekcii vírov niekoľko  z uvedených metód súčasne, prípadne umožňujú vybrať si z možností Vami požadovanej metódy antivírusovej ochrany. Použitím viacerých metód tak môžete účinnejšie eliminovať riziko vírusové nákazy. Mnoho antivírusových firiem taktiež ponúka možnosť online prehliadku vášho počítača na výskyt vírusov, obvykle bezplatne. Svoj počítač môžete podrobiť online skenovaniu, alebo môžete nechať skontrolovať podozrivé súbory a výsledok kontroly týchto súborov získate taktiež online, prípadne elektronickou poštou. Hlavní rozdiel medzi online prehliadkou a inštalovanými antivírusovými programami je v tom, že online prehliadka zdarma bude vykonaná, len keď o ňu požiadate. Online prehliadka neponúka žiadnu ochranu vášho počítača behom jeho používania. Túto službu preto používajte najmä  v prípade, kedy chcete zistiť príčinu divného správania počítača. Test prostredia na súborové vírusy spočíva v tom, že program vygeneruje na disk súbory typu .com a .exe, potom ich kopíruje a robí s nimi rôzne operácie, pričom vždy kontroluje ich obsah. Pokiaľ sa pri manipulácii s nimi zmení ich obsah, je veľmi pravdepodobné, že sa na návnadu práve chytil vírus. Podobne je program schopný vygenerovať na disketu prázdny zavádzajúci sektor a potom kontrolovať, či bol nejako zmenený. Preventívne antivírusové techniky sa odporúčajú využívať pokiaľ možno ešte predtým, než sa vírus v počítači usídli. Spočívajú v zálohovaní niektorých dôležitých informáciach o počítači, podľa nich bude v prípade potreby možné obnoviť pôvodný stav. Pomocou programu si môžeme uložiť obsah pamäti CMOS, tabuľku rozdelenia pevného disku apod. Po napadnutí počítača sa dajú tieto informácie spätne obnoviť.  Iné antivírusové programy (F-PROT, SCAN) obsahujú ďalšiu užitočnú funkciu - vkladanie vlastných vírusových reťazcov. Táto metóda sa však neuplatní v prípade polymorfného vírusu.
 
2.2 Najlepšie antivírusové programy
Najúčinnejším a zároveň najrýchlejším integrovaným antivírusovým bezpečnostným riešením je v súčasnosti Norton Internet Security 2012 od Symantecu. Na základe svojich testov to tvrdí spoločnosť AV-Comparatives. 
AV-Comparatives aktuálne zverejnila výsledky dvojice testov bezpečnostných riešení, viacmesačného merania účinnosti jednotlivých antivírusov pri bežnom používaní PC a merania miery spomalenia počítača pri viacerých bežných činnostiach. Reálnu účinnosť antivírusových riešení merala AV-Comparatives formou návštevy infikovaných webových stránok respektíve stiahnutia a spustenia infikovaného spustiteľného kódu. Od marca do júna postupne otestovala 2480 rozličných infikovaných stránok respektíve infikovaného softvéru.   Test prebiehal na Windows XP s SP3 bez ďalších aktualizácií, antivírusy boli udržiavané aktualizované a raz mesačne bola v prípade jej vydania nainštalovaná aj nová hlavná verzia (príloha, obrázok č. 1). Ak antivírus ponechal blokovanie hrozby na voľbe užívateľa, metodika ohodnotila identifikovanie hrozby polovičnou úspešnosťou. Najvyššiu účinnosť pri takejto metodike dosiahol Norton, ktorý zablokoval 2458 hrozieb, pri ďalších 11 upozornil užívateľa a iba 11 prepustil, celkovo tak dosiahol úspešnosť 99.3%.

Druhý F-Secure síce zablokoval o jednu hrozbu viac, 2459, prepustil až 17 a pri štyroch nechal rozhodnutie na užívateľovi. Jeho účinnosť tak bola 99.2%. Tretí BitDefender prepustil 23 hrozieb a mal úspešnosť 99.1%. Norton mal z prvej trojice ale najvyššiu mieru falošných pozitívnych identifikácií, keď nesprávne blokoval návštevu 24 domén a spustenie 7 súborov. F-Secure nesprávne blokoval 17 domén a BitDefender 7 domén. Z československých antivírusov sa Eset umiestnil na siedmom mieste s 98.2% účinnosťou, Avast na deviatom s 97.7% a AVG až na trinástom  s účinnosťou 95.2%. Antivírus Microsoft Security Essentials testovaný nebol. V druhom teste AV-Comparatives testovala v júli pre jednotlivé antivírusy spomalenie PC oproti stavu bez inštalovaného antivírusu pri bežných operáciách, ako sú kopírovanie súborov, komprimovanie, transkódovanie, inštalovanie a spúšťanie aplikácií a vykonávanie benchmarku PC Mark 7 (príloha, obrázok č. 2)
Test prebiehal na 64-bitovej verzii Windows 7 Home Premium s SP1, na PC  s Core 2 Duo E6400 a 2 GB RAM. Prvé miesto si so 188.3 bodmi odniesol Norton Internet Security 2012, druhý skončil Eset Smart Security 4.2 so 188.2 bodmi a tretí K7 TotalSecurity 11.1 so 187.1 bodmi.

2.3  Mobilné vírusy
Počet zachytených útokov na mobilné zariadenia neustále rastie a v budúcnosti sa ich hlavným terčom stane platforma Android. Používatelia si pritom riziká zväčša neuvedomujú, tvrdí spoločnosť AVG. Vývoj vírusov šíriacich sa na mobilných zariadeniach je rýchlejší než pri osobných počítačoch. Už minulý rok sa objavil prvý vírus pre Android, ktorý infikoval milióny prístrojov. Vôbec prvý mobilný vírus sa pritom objavil len šesť rokov predtým. Na platforme PC trval tento vývoj niekoľko desaťročí. V marci tohto roka si navyše desiatky či možno až stovky tisíc používateľov Androidu stiahlo viac než päťdesiat infikovaných aplikácií. Existuje hneď niekoľko dôvodov, prečo sa autori vírusov začínajú zameriavať  na mobilné zariadenia. „Z mobilného telefónu je možné priamo posielať prémiové textové správy alebo na pozadí uskutočňovať hovory na prémiové telefónne čísla,“ vysvetľuje vedecký riaditeľ AVG Technologies, Karel Obluk. Používatelia si podľa neho ukladajú v mobilných prístrojoch aj osobné údaje. Výskum spoločnosti AVG ukázal, že až tretina používateľov si uchováva informácie o platobných kartách v mobiloch a tridsať percent v nich má uložené dôverné pracovné dokumenty. Útočníci to pritom môžu podľa generálneho riaditeľa AVG Technologies, J. R. Smitha, zneužiť napríklad tak, že odosielajú dôverné platobné informácie bez vedomia používateľa, ktorý prakticky nemá možnosť podozrivú aktivitu zachytiť. O takejto možnosti pritom netuší viac než 90 percent respondentov. Efektívne môžu byť tiež rôzne techniky sociálneho inžinierstva. S podobnými závermi prišla aj štúdia spoločnosti Symantec. Tá priznáva Androidu a iOS od Apple relatívne väčšiu bezpečnosť než klasickým desktopom, no jedným dychom dodáva, že pre obe platformy existuje množstvo potenciálnych bezpečnostných problémov. Riziku sú vystavené predovšetkým iPhony s takzvaným jailbreakom či inak upravené zariadenia, ktoré umožňujú inštaláciu neoverených aplikácií.   Spoločnosť Dasient zasa zverejnila výsledky testu, podľa ktorého až osemsto z desaťtisíc testovaných Android aplikácií odosielalo osobné údaje na vzdialený server. Počet nebezpečných aplikácií sa podľa firmy za ostatné dva roky zdvojnásobil. Denne je celosvetovo aktivovaných približne 550 tisíc zariadení s Androidom. Vďaka otvorenosti platformy môže vyvíjať aplikácie prakticky ktokoľvek a kontrola vkladaných aplikácií do Android Marketu nie je taká dôkladná ako pri konkurenčnom obchode Applu. Android tak dopláca na svoju otvorenosť, ktorá je pre mnohých naopak konkurenčnou výhodou oproti iPhonu. To sú dva hlavné dôvody, prečo je táto platforma medzi útočníkmi taká obľúbená, tvrdí bezpečnostný expert firmy Symantec, Sian John. „Samozrejme, zatiaľ je v porovnaní s osobnými počítačmi, hlavne platformou Windows, absolútny počet útokov stále malý, avšak nárast je exponenciálny,“ uzatvára Obluk.
 
3 Skúsenosti s vírusmi
3.1 Najlepším liekom je prevencia
Antivírusové programy dokážu celkom dôkladne ochrániť počítač pred vírusmi. Či už firewallom, aby sa do počítača nedostal vírus alebo spomínaním skenovaním. Ale na čo si robiť zbytočné stresy keď správnou prevenciou dokážete veľmi účinne ochrániť svoj operačný systém. Aktualizácia je najväčší nepriateľ vírusov. Aktualizovaný operačný systém, antivírus a internetový prehliadač dokážu eliminovať infiltráciu. Moderný internetový prehliadač vás nevpustí resp. vás upozorní na stránky, ktoré sú známe vírusmi. Aktualizované antivírusy majú v svojich databázach najnovšie záznamy o vírusoch a preto je identifikácia vírusu jednoduchšia. Nakoniec, aktualizovaný operačný systém je novší a rýchlejší. Veľa chýb ktoré boli doposiaľ v systéme sú opravené, preto niektoré vírusy ktoré boli nastavené na túto chybu nebudú fungovať.
 
3.2 Ako si vybrať antivírus
Výber antivírusu je veľmi dôležitá vec. Pred jeho výberom je dôležité prihliadať na aspekty antivírusu – cena, funkčnosť, ovládanie. Od ceny sa dá odvodiť aj kvalita antivírusu. Ak bude antivírusový program veľmi lacný dokonca bude zadarmo, je jasné, že jeho kvalita nebude na vysokej úrovni. Veď keď je dačo dobré, prečo si za to nenechať zaplatiť. Preto doporučujem aby sa pred prípadnou kúpou antivírusového programu vyskúšali trial verzie jednotlivých produktov. Najprv si treba nájsť testy a recenzie niektorých z programov. Tie ktoré Vás oslovia si treba nájsť na internete ako trial verzie na ktorých si budete môcť na istý čas vyskúšať ich kvalitu. Následne si potom vyberiete antivírus ktorý Vás osloví. Niektorí ľudia si myslia, že jeden antivírus nestačí, že je lepšie keď je ich v počítači viac. Ale to je omyl. Pri spustený viacerých antivírusových programov naraz sa počítač výrazne spomaľuje a taktiež sa antivírusy medzi sebou bijú. Taktiež sa dokonca medzi sebou môžu označovať ako vírusy. Z mojich skúseností je spustenie viacerých antivírusov veľmi zlá voľba. Mal som nainštalované dva vírusy a do počítača sa mi dostal vírus. Obidva antivírusy naraz zareagovali tým, že ukázali oznámenie o tom, že ich vymazali. Ale tak sa nestalo. Či už nastala chyba v tom, že ktorý ho odstráni, alebo sa pobili, alebo už si mysleli že je odstránený druhým antivírusom neviem, ale vírus v kľude pokračoval vo svojej činnosti a nakoniec mi úplne znefunkčnil operačný systém – po reštartovaní počítača mi už iba načítavalo bluescreen (príloha, obr. č. 3) a nedal sa spustiť ani záchranný režim pri ktorom sa spustia iba najdôležitejšie programy na spustenie systému. Keby som mal nainštalovaný aj iný operačný systém, ktorý funguje na inom princípe (Linux) nemal by som problém svoje dáta zachrániť, lebo vírus funguje iba v takom operačnom systéme pre ktorý je naprogramovaný. Preto jednoznačne jeden antivírus stačí. Taktiež pri výbere antivírusu je dôležité, ako často vás „otravuje“. Síce antivírus môže byť účinný, ale ak popri tom detekuje zdravé súbory ako vírusy a stále vypisuje nejaké oznámenia, treba si rozmyslieť kúpu takého antivírusu. Dokonca pri jednom type antivírusového programu sa mi stávalo, že po uspaní počítača sa mi po piatich minútach zakaždým zapol. Toto nastavenie sa nedalo nijako vypnúť a nie jeden užívateľ by mal z toho hlavu v smútku. Taktiež treba vyskúšať, ako sa dá spraviť výnimka – viete, že označený súbor nie je vírus a chcete ho dať k výnimkám. Toto nastavenie v niektorých prípadoch bolo obzvlášť komplikované a niekedy sa to nealo spraviť ani podľa návodu. Preto si treba vybrať antivírus podľa vášho vkusu. Všeobecne si myslím, že by antivírusy mali byť vyrábané v dvoch režimoch; prvý pre užívateľov, ktorí chcú aby antivírus pracoval sám od seba a druhý, ktorý by mal rôznu ponuku možností hneď pri vyskočení okna s vírusom. Pretože, ak daný antivírus označí súbor ako vírus, a pri tom nie je, buď ho antivírus zmaže, alebo pridá do karantény. V prvom prípade je súbor stratený a v druhom prípade ho treba z karantény vybrať a vytvoriť na tento súbor výnimku – tento proces je často komplikovaný a zaberie veľa času nehovoriac o tom, že ak je takto označených veľa súborov, môžete nad tým stráviť aj celý deň. Taktiež v momentálnej dobe šetriť peniaze na antivírusových programoch nemusí byť šetrenie na pravom mieste. Najnebezpečnejšie v tomto prípade sú spomenuté keyloggery. Vtedy môžete prísť v podstate o všetko, lebo všetky ťuknutia do klávesnice sa odosielajú tvorcovi vírusov. Teda všetky heslá, mená, osobné údaje môžu byť zneužité. Najnebezpečnejšie keď idete na internet banking a nemáte zabezpečený počítač. Mne sa to už stalo, jeden večer som išiel na facebook s nezabezpečeným počítačom ale bol som na stránkach ktoré sa mi nepozdávali a tak som si stiahol 30dňovu verziu NOD32 a vymazalo mi pár vírusov. Na ďalší deň keď som sa prihlásil na facebook mi facebook oznámil že sa na môj účet pripojil niekto z Nórska a mal by som si skontrolovať účet. Našťastie na účte mi nič nespravili a hneď som si zmenil heslo. Čiže šetrenie na antivírusových programoch neodporúčam.
 
3.3  Vírusy na Slovensku a vo svete
Na Slovensku sa na prvé miesto v rebríčku top hrozieb za august 2008 dostal červ Win32/Netsky.Q (5,11%). Ten patril medzi jednoznačných lídrov tabuliek s hrozbami zachytenými na Slovensku. Šíri sa e-mailom, alebo pomocou zdieľaných adresárov a P2P sietí. Podľa analytikov infiltrácií ho detegujú všetky súčasné antivírusové riešenia a jednou z teórií, prečo patrí medzi najrozšírenejšie, môže byť neopatrnosť pri otváraní neznámych príloh. Druhé a tretie miesto v štatistikách pre SR patrí adware aplikáciám Win32/Toolbar.MyWebSearch (4,01%) a Win32/Adware.Virtumonde (3,75%). Trójske kone označované ako Win32/PSW.OnLineGames sú stále najčastejšie detekovanou hrozbou v celosvetovom meradle. V auguste táto hrozba dosiahla až 16,13% spomedzi všetkých zachytených počítačových infiltrácií. Ohrozujú všetkých  používateľov, ktorí využívajú služby najrôznejších online aplikácií, či už ide o virtuálne svety ako Second Life alebo hráčsky zamerané servery ako World of Warcraft. Strata prihlasovacích údajov, ich následné obchodovanie (aj na serveri eBay) a zneužitie je už bežné. Na druhom mieste globálneho rebríčka je v auguste zmes infiltrácií INF/Autorun (3,74%), využívajúcich automatické spustenie vložených médií. Tretie a štvrté miesto patrí adware aplikáciám Win32/Adware.Virtumonde (3,33%) a Win32/Toolbar.MyWebSearch (3,16%). Novinkou medzi globálne najrozšírenejšími hrozbami bol  Win32/TrojanDownloader.Swizzor.D (1,89%). Ten je primárne určený na sťahovanie a inštaláciu adware. Nie je primárnou infekciou skôr nástrojom, ktorý jeho tvorcovia využívajú na sťahovanie rôznych škodlivých komponentov na už infikovaný počítač. Na napadnutých či podozrivých stránkach existujú aj kópie Swizzor.D predstierajúce optimalizačný nástroj pre P2P (výmenné) siete, napríklad BitTorrent.
  Z dôvodu veľkého počtu vírusov som sa rozhodol spraviť anketu na otázku: „Koľko vírusov ste už mali v počítači?“
  Oslovil som 25 ľudí vo veku od 16 do 52 rokov v meste Banská Bystrica v máji 2012. Až na jedného respondenta sa všetci stretli s vírusom vo svojom počítači. Vírusy berú už ako samozrejmosť tak ako ľudské choroby (príloha, graf a tabuľka č. 1).
 
Záver:
Počítačové vírusy sú programy ktoré poškodzujú operačné systémy. Ich úlohou je získať informácie, znepríjemniť užívateľovi počítač a aj znefunkčniť operačný systém. Proti vírusom sa dá brániť antivírusovými programami. Tie zabraňujú vniknutiu vírusu do systému, ale aj v prípade vniknutia zabezpečujú ich zneškodnenie. Veľmi sa podobajú ľudskej imunite. Tá tiež zneškodňuje rôzne choroby. Ako vyplynulo z ankety, ľudia vedia čo je to počítačový vírus  a majú s ním aj skúsenosť. V súčasnosti sú vírusy pokladané za samozrejmosť. Je to smutné, lebo by to tak nemalo byť. Znamená to, že je ich tak veľa, že si už ani nevieme predstaviť aké by bolo jednoduché pohybovať sa po internete úplne bezpečne. Keď sa vytvorili prvé programy, boli tú vízie absolútne bezpečného, presného a dokonalého mechanizmu, ktorý by v budúcnosti mal zlepšiť ekonomiku a priemysel. No vírusy to z časti zmenili. Všetko čo funguje cez nejaký program, musí byť chránené proti vírusom. Tak ako sme si zvykli na chrípku a iné choroby ktoré sa šíria, tak sme si zvykli na to, že aj počítač môže ochorieť a môže ochorieť aj smrteľne.
Oboduj prácu: 10 9 8 7 6 5 4 3 2 1


Odporúčame

Ostatné » Informatika

:: KATEGÓRIE - Referáty, ťaháky, maturita:

0.032