Zóny pre každého študenta

Vírusy a antivírusové programy

Vírusy a antivírusové programy

Počítačový vírus je malý softvérový program, ktorý sa šíri medzi počítačmi a ovplyvňuje ich činnosť. Počítačový vírus môže poškodiť alebo odstrániť údaje z počítača, použiť e-mailový program na vlastné šírenie do iných počítačov alebo dokonca vymazať všetky údaje na pevnom disku.

Počítačové vírusy sa najjednoduchšie šíria prostredníctvom príloh v e-mailových správach alebo cez správy posielané formou okamžitých správ. Preto by sme nemali otvárať prílohy e-mailových správ odoslaných neznámymi osobami alebo prílohy, ktoré nie sú očakávané. Počítačové vírusy môžu byť zamaskované v zábavných obrázkoch, pohľadniciach, zvukových súboroch alebo videosúboroch. Počítačové vírusy sa šíria aj pri preberaní súborov z Internetu.
 
Ako vírusy sú niekedy nesprávne označované iné druhy nebezpečných programov, hlavne červy. Rozdiel medzi červami a vírusom spočíva v tom, že červ je schopný sa šíriť sám, bez závislosti na prenose hostiteľa. V dnešnej dobe búrlivého rozvoja Internetu sa červy môžu šíriť veľmi rýchlo. Ale i pre klasické vírusy je ľahkosť šírenia súborov prostredníctvom Internetu výhodou, takže sa rozdiely medzi vírusmi a červami do istej miery strácajú.
 
Skutočným začiatkom existencie počítačových vírusov, tak ako ich dnes poznáme, je rok 1986, keď sa narodil Brain - prvý počítačový vírus pre osobné počítače IBM PC. Bol to prvý bootovací vírus s prevádzkou v Lahory v Pakistane, údajne na boj proti softvérovému pirátstvu. Tento vírus vytvoril Farooq Alvia Brothers.

Malware (malicious software)
kompletné označenie všetkého škodlivého softvéru. V dnešnej dobe nielen vírusy, červy a trójske kone, ale aj spyware, adware, dialery a pod.
KLASIFIKÁCIA VÍRUSOV
Podľa cieľa infekcie

ó  Súborové vírusy
1.  pôsobiace priamo (DAFV) - vírus sa vloží do vykonateľného kódu súborov, po spustení aplikačného programu spustí svoju činnosť, ale kvalitný vírus nespôsobí viditeľnú zmenu v behu programu, aby nebol odhalený
 
2. pôsobiace nepriamo (IAFV) – od DAFV sa líšia v tom, že po spustení sa stávajú pamäťovo rezidentné – správanie počítača je kontrolované vírusom
 
ó  Bootovacie vírusy (boot viruses)
sa nachádzajú na začiatku diskety alebo pevného disku - na tomto mieste je program, ktorý je automaticky vykonávaný pri zapnutí počítača, ak je na mieste tohto programu vírus, automaticky sa aktivuje po spustení počítača, lebo po zapnutí sa počítač díva najprv do disketovej jednotky, ak je tam disketa, pokúša sa spustiť program zo začiatku diskety (tzv. zavádzací program) a ak je disketa napadnutá, spustí sa vírus, ak počítač nenájde disketu, prejde na pevný disk a púšťa program zo začiatku pevného disku
 
Z hľadiska nebezpečnosti
DEŠTRUKTÍVNE / NEDEŠTRUKTÍVNE
ó  vírusy, ktoré napádajú a ničia len spustiteľné súbory
ó  vírusy, ktoré sú schopné zničiť údaje na disku jeho zablokovaním, prekódovaním alebo naformátovaním
ó  vírusy ktoré modifikujú údaje bez vedľajších príznakov
ó  vírusy ktoré ničia hardware
 
Podľa umiestnenia v pamäti
ó  Rezidentné/nerezidentné vírusy
Je to vírus, ktorý sa môže šíriť dvoma základnými spôsobmi: buď sa vo chvíli spustenia hostiteľa (tzn. vo chvíli, keď sa pri spustení hostiteľa spustí kód vírusu) rozšíri do nájdených nenakazených súborov, alebo sa len uloží do operačnej pamäte počítača, v ktorej zostane až do doby vypnutia počítača, a medzitým infikuje súbory (alebo napr. diskety), s ktorými používateľ pracuje.

VÍRUSY
ó  Trójsky kôň
slangovo trojan, je program, ktorý vykonáva deštruktívnu činnosť, pričom sa skrýva za činnosť „užitočnú“, pričom túto „užitočnú“ činnosť buď nevykonáva vôbec, alebo ju vykonáva a na pozadí realizuje nejaký druh deštrukcie Trójske kone sa nereprodukujú a v dnešnej dobe sú veľmi málo rozšírené.

ó  Backdoory (backdoors)
sú programy podobné trójskym koňom. No dáta vo vašom počítači neničia, ale tajne poskytujú informácie prostredníctvom internetu autorovi vírusu. Ten môže váš počítač úplne ovládať, prípadne dáta kradnúť, alebo ich priamo na vašom počítači modifikovať. Samozrejme iba ak je počítač pripojený na sieť, resp. Internet.

ó  Email HOAX
výnimočne nejde o program, ale iba o email obsahujúci poplašnú správu, alebo inak na prvý pohľad užitočnú, alebo zaujímavú informáciu, ktorú užívatelia sami rozosielajú v niekoľkých kópiách všetkým svojím známym. Tým email lavínovite šíria po Internete. Ide o veľmi často vyskytujúci sa vírus, ktorý sa reprodukuje tým, že presvedčí užívateľa, aby ho poslal ďalej. Zbytočne sa tým dezinformuje masa ľudí a zahlcuje internet. Príkladom sú emaily končiace vetou pošli tento email každému, koho poznáš.
 
ó  Žartovný vírus (joke)
je program, ktorý pre zábavu pôsobí ako vír a navodzuje deštrukciu vašich dát. Po ukončení programu si ale vydýchnete, pretože zistíte, že išlo iba o vtip. Tento program je úplne neškodný a nijako sa nereprodukuje.
 
ó  Červy (worms)
sú momentálne najrozšírenejšie a najobávanejšie programy napadajúce váš počítač. Rozširujú sa väčšinou prostredníctvom internetu ako príloha v emailovej správe. Tieto nakazené emaily automaticky generované červom pôsobia zväčša veľmi lákavo a dôveryhodne, vďaka čomu ich užívatelia spustia, čím červa aktivujú. Ten môže spôsobiť istý druh deštrukcie a bez vášho vedomia vygeneruje emaily napísané pod vaším menom a rozošle na emailové adresy, ktoré nájde v počítači.
 
ó  One Half
patrí medzi veľmi nebezpečné vírusy, nedávno rozšírený aj na Slovensku, ktorý pri každom zapnutí počítača zašifroval časť pevného disku. Po odstránení vírusu boli zašifrované údaje nedostupné.
 
ó  SPYWARE
je program, ktorý využíva internet k odosielaniu údajov z počítača bez vedomia jeho užívateľa. Na rozdiel od tzv. Backdooru sú kradnuté iba "štatistické" údaje, ako prehľad navštívených stránok či nainštalovaných programov. Dôležitým poznatkom je, že spyware sa šíri spoločne s množstvom sharewarových programov, ktoré sa starajú o inštaláciu a rozširovanie
 
ó  ADWARE
 je program, ktorý znepríjemňuje perácu počítačovou reklamou. Typickýou ukážkou sú vyskakujúce (pop-up) reklamné okná počas surfovania, spoločne s vnucovaním stránok (napr. domovská stránka Internet Explorera), o ktoré nemá užívateľ záujem.
 
ó  DIALER
je program, ktorý zmení spôsob prístupu na internet prostredníctvom modemu. Namiesto bežného telefónneho čísla pre internetové pripojenie presmeruje vytáčanie na čísla, kde je každá minúta vysoko spoplatnená (rádovo desiatky korún za minútu. Dialer môže byť na počítač vypustený návštevou určitých stránok (napr. pornografických) pomocou technológie ActiveX, takže problémy môžu nastať predovšetkým užívateľom Internet Explorera.

Spôsoby prenosu vírusov medzi počítačmi

Vírusy sa šíria v rámci jedného počítača i medzi počítačmi. Existuje niekoľko možných prenosových médií medzi počítačmi. Medzi bežné médiá môžeme zahrnúť: diskety, sieťové linky, telefónna linka, výmenné pevné disky a disky CD ROM. Medzi nie príliš časté médiá patria: sériová linka (pri prepojení počítačov), uverejnený zdrojový text vírusu a pamäte EPROM.

Príznaky výskytu počítačového vírusu
Ak máte podozrenie, že váš počítač bol infikovaný, zaobstarajte si aktuálny antivírusový softvér. Pozrite si niektoré hlavné indikátory infikovaného stavu počítača:

- Počítač funguje pomalšie ako zvyčajne.
- Počítač prestane reagovať, často sa zablokuje.
- Počítač zlyhá a po niekoľkých minútach sa reštartuje.
- Počítač sa sám reštartuje. Jeho prevádzka sa okrem toho líši od bežného stavu.
- Aplikácie spustené v počítači nefungujú správne.
- Disky alebo diskové jednotky nie sú prístupné.
- Položky sa netlačia správne.
- Zobrazujú sa nezvyčajné chybové hlásenia.
- Zobrazujú sa deformované ponuky a dialógové okná.
- Príloha, ktorú ste práve otvorili, má dve prípony, napríklad .jpg, .vbs, .gif alebo.exe.
- Antivírusový program sa bez príčiny vypol. Okrem toho ho nie je možné znova spustiť.
- Antivírusový program sa nedá do počítača nainštalovať alebo sa nedá spustiť.
- Na obrazovke sa zobrazia nové ikony, ktoré ste tam neumiestnili, alebo také ikony, ktoré nesúvisia so žiadnym naposledy nainštalovaným programom.
- Program, ktorý ste z počítača neodstránili, zrazu zmizne.

ANTIVÍRUSOVÉ PROGRAMY
Antivírový program sa definuje ako program na vyhľadávanie a odstraňovanie vírusov. V súčasnosti existuje niekoľko antivírových programov a problematikou vírusov sa zaoberá niekoľko firiem. Medzi najznámejšie patria antivírové programy AVG, NOD, NORTON, G DATA, AVAST...
Jednotlivé antivírové programy sa od seba líšia rýchlosťou prehľadávania, spôsobom vyhľadávania vírusu, počtom identifikovateľných vírusov, ale aj cenou.

Používanie antivírových programov
Antivírové programy využívajú viacero metód na vyhľadávanie vírusov, ale nie je možné tvrdiť že existuje zaručene účinný antivírový program s dokonalou detekciou vírusov. Každý z týchto programov má svoju účinnosť detekcie, ktorá je podmienená použitým vyhľadávacím algoritmom, ale aj časom vzniku daného antivírového programu vzhľadom k tomu, že každý deň vznikajú nové druhy vírusov. V súčasnosti sa udáva počet existujúcich vírusov asi na 30000 druhov.

Ochrana počítača pred vírusmi
Ak chcete počítač ochrániť pred vírusmi, postupujte takto:
ó  V počítači zapnite bránu firewall
ó  Udržiavajte operačný systém počítača v aktualizovanom stave
ó  Používajte v počítači aktualizovaný antivírusový softvér
ó  Používajte v počítači aktualizovaný softvér typu antispyware

Typy antivírových programov
(podľa použitej metódy)
ó Programy sledujúce zmeny v súboroch - odhaľujú vírus ak je v súboroch vykonaná neoprávnená zmena v obsahu súboru. Tieto antivírové programy nie sú vhodné na detekciu neviditeľných vírusov.

ó Rezidentné antivírové programy - sledujú činnosť systému a upozornia na podozrivé správanie programu. Tieto programy majú vysokú účinnosť detekcie, ale značne spomaľujú činnosť systému.

ó Kontrola programových kódov, kde sa vyhľadávajú vírusové identifikátory ,čo sú vo väčšine prípadov hexadecimálne reťazce znakov - dĺžka asi 10 -16 B.
ó Programy, ktoré porovnávajú súbor s dostupnou databázou vírusov . Ich účinnosť je podmienená kvalitou obsahu databázy a jej aktualizácie.
Zones.sk – Najväčší študentský portál
https://www.zones.sk/studentske-prace/informatika/7751-virusy-a-antivirusove-programy/