Vírusy a antivírusové programy
Vírusy a antivírusové programy
Počítačový vírus je
malý softvérový program, ktorý sa šíri medzi počítačmi a ovplyvňuje ich činnosť. Počítačový vírus môže poškodiť alebo odstrániť
údaje z počítača, použiť e-mailový program na vlastné šírenie do iných počítačov alebo dokonca vymazať všetky údaje na pevnom disku.
Počítačové vírusy sa najjednoduchšie šíria prostredníctvom príloh v e-mailových správach alebo cez správy posielané formou
okamžitých správ. Preto by sme nemali otvárať prílohy e-mailových správ odoslaných neznámymi osobami alebo prílohy, ktoré nie sú
očakávané. Počítačové vírusy môžu byť zamaskované v zábavných obrázkoch, pohľadniciach, zvukových súboroch alebo videosúboroch.
Počítačové vírusy sa šíria aj pri preberaní súborov z Internetu.
Ako vírusy sú niekedy nesprávne označované iné druhy
nebezpečných programov, hlavne červy. Rozdiel medzi červami a vírusom spočíva v tom, že červ je schopný sa šíriť sám, bez závislosti na
prenose hostiteľa. V dnešnej dobe búrlivého rozvoja Internetu sa červy môžu šíriť veľmi rýchlo. Ale i pre klasické vírusy je ľahkosť
šírenia súborov prostredníctvom Internetu výhodou, takže sa rozdiely medzi vírusmi a červami do istej miery strácajú.
Skutočným začiatkom existencie počítačových vírusov, tak ako ich dnes poznáme, je rok 1986, keď sa narodil Brain - prvý počítačový
vírus pre osobné počítače IBM PC. Bol to prvý bootovací vírus s prevádzkou v Lahory v Pakistane, údajne na boj proti softvérovému
pirátstvu. Tento vírus vytvoril Farooq Alvia Brothers.
Malware (malicious software)
kompletné označenie všetkého
škodlivého softvéru. V dnešnej dobe nielen vírusy, červy a trójske kone, ale aj spyware, adware, dialery a pod.
KLASIFIKÁCIA
VÍRUSOV
Podľa cieľa infekcie
ó Súborové vírusy
1.
pôsobiace priamo (DAFV) - vírus sa vloží do vykonateľného kódu súborov, po spustení aplikačného programu spustí svoju činnosť, ale
kvalitný vírus nespôsobí viditeľnú zmenu v behu programu, aby nebol odhalený
2. pôsobiace nepriamo (IAFV) – od DAFV sa
líšia v tom, že po spustení sa stávajú pamäťovo rezidentné – správanie počítača je kontrolované vírusom
ó
Bootovacie vírusy (boot viruses)
sa nachádzajú na začiatku diskety alebo pevného disku - na tomto mieste je
program, ktorý je automaticky vykonávaný pri zapnutí počítača, ak je na mieste tohto programu vírus, automaticky sa aktivuje po spustení
počítača, lebo po zapnutí sa počítač díva najprv do disketovej jednotky, ak je tam disketa, pokúša sa spustiť program zo začiatku diskety
(tzv. zavádzací program) a ak je disketa napadnutá, spustí sa vírus, ak počítač nenájde disketu, prejde na pevný disk a púšťa program zo
začiatku pevného disku
Z hľadiska nebezpečnosti
DEŠTRUKTÍVNE /
NEDEŠTRUKTÍVNE
ó vírusy, ktoré napádajú a ničia len spustiteľné súbory
ó vírusy, ktoré sú schopné zničiť
údaje na disku jeho zablokovaním, prekódovaním alebo naformátovaním
ó vírusy ktoré modifikujú údaje bez vedľajších
príznakov
ó vírusy ktoré ničia hardware
Podľa umiestnenia v pamäti
ó
Rezidentné/nerezidentné vírusy
Je to vírus, ktorý sa môže šíriť dvoma základnými spôsobmi: buď sa vo chvíli spustenia
hostiteľa (tzn. vo chvíli, keď sa pri spustení hostiteľa spustí kód vírusu) rozšíri do nájdených nenakazených súborov, alebo sa len
uloží do operačnej pamäte počítača, v ktorej zostane až do doby vypnutia počítača, a medzitým infikuje súbory (alebo napr. diskety), s
ktorými používateľ pracuje.
VÍRUSY
ó Trójsky kôň
slangovo trojan, je program, ktorý vykonáva deštruktívnu činnosť, pričom sa skrýva za činnosť „užitočnú“, pričom túto
„užitočnú“ činnosť buď nevykonáva vôbec, alebo ju vykonáva a na pozadí realizuje nejaký druh deštrukcie Trójske kone sa
nereprodukujú a v dnešnej dobe sú veľmi málo rozšírené.
ó Backdoory (backdoors)
sú programy
podobné trójskym koňom. No dáta vo vašom počítači neničia, ale tajne poskytujú informácie prostredníctvom internetu autorovi vírusu. Ten
môže váš počítač úplne ovládať, prípadne dáta kradnúť, alebo ich priamo na vašom počítači modifikovať. Samozrejme iba ak je
počítač pripojený na sieť, resp. Internet.
ó Email HOAX
výnimočne nejde o program, ale iba o
email obsahujúci poplašnú správu, alebo inak na prvý pohľad užitočnú, alebo zaujímavú informáciu, ktorú užívatelia sami rozosielajú v
niekoľkých kópiách všetkým svojím známym. Tým email lavínovite šíria po Internete. Ide o veľmi často vyskytujúci sa vírus, ktorý sa
reprodukuje tým, že presvedčí užívateľa, aby ho poslal ďalej. Zbytočne sa tým dezinformuje masa ľudí a zahlcuje internet. Príkladom sú
emaily končiace vetou pošli tento email každému, koho poznáš.
ó Žartovný vírus (joke)
je
program, ktorý pre zábavu pôsobí ako vír a navodzuje deštrukciu vašich dát. Po ukončení programu si ale vydýchnete, pretože zistíte, že
išlo iba o vtip. Tento program je úplne neškodný a nijako sa nereprodukuje.
ó Červy (worms)
sú
momentálne najrozšírenejšie a najobávanejšie programy napadajúce váš počítač. Rozširujú sa väčšinou prostredníctvom internetu ako
príloha v emailovej správe. Tieto nakazené emaily automaticky generované červom pôsobia zväčša veľmi lákavo a dôveryhodne, vďaka čomu
ich užívatelia spustia, čím červa aktivujú. Ten môže spôsobiť istý druh deštrukcie a bez vášho vedomia vygeneruje emaily napísané pod
vaším menom a rozošle na emailové adresy, ktoré nájde v počítači.
ó One Half
patrí medzi
veľmi nebezpečné vírusy, nedávno rozšírený aj na Slovensku, ktorý pri každom zapnutí počítača zašifroval časť pevného disku. Po
odstránení vírusu boli zašifrované údaje nedostupné.
ó SPYWARE
je program, ktorý využíva
internet k odosielaniu údajov z počítača bez vedomia jeho užívateľa. Na rozdiel od tzv. Backdooru sú kradnuté iba
"štatistické" údaje, ako prehľad navštívených stránok či nainštalovaných programov. Dôležitým poznatkom je, že spyware sa
šíri spoločne s množstvom sharewarových programov, ktoré sa starajú o inštaláciu a rozširovanie
ó
ADWARE
je program, ktorý znepríjemňuje perácu počítačovou reklamou. Typickýou ukážkou sú vyskakujúce (pop-up)
reklamné okná počas surfovania, spoločne s vnucovaním stránok (napr. domovská stránka Internet Explorera), o ktoré nemá užívateľ záujem.
ó DIALER
je program, ktorý zmení spôsob prístupu na internet prostredníctvom modemu. Namiesto
bežného telefónneho čísla pre internetové pripojenie presmeruje vytáčanie na čísla, kde je každá minúta vysoko spoplatnená (rádovo
desiatky korún za minútu. Dialer môže byť na počítač vypustený návštevou určitých stránok (napr. pornografických) pomocou technológie
ActiveX, takže problémy môžu nastať predovšetkým užívateľom Internet Explorera.
Spôsoby prenosu vírusov medzi
počítačmi
Vírusy sa šíria v rámci jedného počítača i medzi počítačmi. Existuje niekoľko možných
prenosových médií medzi počítačmi. Medzi bežné médiá môžeme zahrnúť: diskety, sieťové linky, telefónna linka, výmenné pevné disky
a disky CD ROM. Medzi nie príliš časté médiá patria: sériová linka (pri prepojení počítačov), uverejnený zdrojový text vírusu a pamäte
EPROM.
Príznaky výskytu počítačového vírusu
Ak máte podozrenie, že váš
počítač bol infikovaný, zaobstarajte si aktuálny antivírusový softvér. Pozrite si niektoré hlavné indikátory infikovaného stavu
počítača:
- Počítač funguje pomalšie ako zvyčajne.
- Počítač prestane reagovať, často sa
zablokuje.
- Počítač zlyhá a po niekoľkých minútach sa reštartuje.
- Počítač sa sám reštartuje. Jeho
prevádzka sa okrem toho líši od bežného stavu.
- Aplikácie spustené v počítači nefungujú správne.
- Disky
alebo diskové jednotky nie sú prístupné.
- Položky sa netlačia správne.
- Zobrazujú sa nezvyčajné chybové
hlásenia.
- Zobrazujú sa deformované ponuky a dialógové okná.
- Príloha, ktorú ste práve otvorili, má dve
prípony, napríklad .jpg, .vbs, .gif alebo.exe.
- Antivírusový program sa bez príčiny vypol. Okrem toho ho nie je možné
znova spustiť.
- Antivírusový program sa nedá do počítača nainštalovať alebo sa nedá spustiť.
- Na obrazovke
sa zobrazia nové ikony, ktoré ste tam neumiestnili, alebo také ikony, ktoré nesúvisia so žiadnym naposledy nainštalovaným programom.
- Program, ktorý ste z počítača neodstránili, zrazu zmizne.
ANTIVÍRUSOVÉ PROGRAMY
Antivírový program sa definuje ako program na vyhľadávanie a odstraňovanie vírusov. V súčasnosti existuje niekoľko antivírových programov a
problematikou vírusov sa zaoberá niekoľko firiem. Medzi najznámejšie patria antivírové programy AVG, NOD, NORTON, G DATA, AVAST...
Jednotlivé antivírové programy sa od seba líšia rýchlosťou prehľadávania, spôsobom vyhľadávania vírusu, počtom identifikovateľných
vírusov, ale aj cenou.
Používanie antivírových programov
Antivírové programy využívajú viacero
metód na vyhľadávanie vírusov, ale nie je možné tvrdiť že existuje zaručene účinný antivírový program s dokonalou detekciou vírusov.
Každý z týchto programov má svoju účinnosť detekcie, ktorá je podmienená použitým vyhľadávacím algoritmom, ale aj časom vzniku daného
antivírového programu vzhľadom k tomu, že každý deň vznikajú nové druhy vírusov. V súčasnosti sa udáva počet existujúcich vírusov asi
na 30000 druhov.
Ochrana počítača pred vírusmi
Ak chcete počítač ochrániť pred vírusmi, postupujte
takto:
ó V počítači zapnite bránu firewall
ó Udržiavajte operačný systém počítača v aktualizovanom stave
ó
Používajte v počítači aktualizovaný antivírusový softvér
ó Používajte v počítači aktualizovaný softvér typu
antispyware
Typy antivírových programov
(podľa použitej
metódy)
ó Programy sledujúce zmeny v súboroch - odhaľujú vírus ak je v súboroch vykonaná neoprávnená zmena v obsahu
súboru. Tieto antivírové programy nie sú vhodné na detekciu neviditeľných vírusov.
ó Rezidentné antivírové programy -
sledujú činnosť systému a upozornia na podozrivé správanie programu. Tieto programy majú vysokú účinnosť detekcie, ale značne spomaľujú
činnosť systému.
ó Kontrola programových kódov, kde sa vyhľadávajú vírusové identifikátory ,čo sú vo väčšine prípadov
hexadecimálne reťazce znakov - dĺžka asi 10 -16 B.
ó Programy, ktoré porovnávajú súbor s dostupnou databázou vírusov . Ich
účinnosť je podmienená kvalitou obsahu databázy a jej aktualizácie.
Zones.sk – Zóny pre každého študenta