Antivírusový software

Vírusy a antivírusový software
 
Úvod
Moja téma, vírusy a antivírusy sa zaoberá hlavne vysvetlením pár základných pojmov o vírusoch, ich účinkami a spôsobom šírenia. Povieme si niečo aj o histórií vírusov a ich typmi. Medzi ľuďmi vznikajú rôzne povery o tom, čo môže taký vírus spôsobiť a čo nie. Ale poriadny vírus dokáže skoro všetko (od nastavenia hesla cez vymazanie disku až po vymazanie pamäte BIOS). Je veľa vírusov, ktoré sa dajú ľahko odstrániť, ale sú aj také, ktoré sa tak ľahko odstrániť nedajú.Vysvetlíme si čo sú to antivírusové programy, na čo slúžia, ako pracujú a aké sú ich súčasti. Hacking spočiatku  ani nebol zločin, bol to len výsmech hackerov masám ľudí, ktorí sa svojou nevedomosťou stali ľahkou korisťou. Dnes je hacking prostriedkom mnohých podvodov (najmä finančných) a tak sa snažím o rozšírenie základných poznatkov o počítačových vírusoch. 
 
Čo je to vírus
Počítačový vírus v oblasti počítačovej bezpečnosti označuje program, alebo kód, ktorý sa dokáže sám šíriť bez vedomia používateľa. Aby sa mohol rozmnožovať, vkladá kópie svojho kódu do iných spustiteľných súborov alebo dokumentov, ktoré sa tak stávajú prostriedkom pre aktiváciu ďalšieho vírusu. Takýto program sa teda chová podobne ako biologický vírus, ktorý sa šíri vkladaním svojho genetického kódu do živých buniek.  Analogicky sa proces šírenia vírusu nazýva nakazenie alebo infekcia a napadnutému súboru hostiteľ. Vírusy sa rozširujú v rámci jedného počítača ale i medzi viacerými počítačmi. Existuje viacero spôsobov ako sa môžu počítače infikovať cez rôzne média ako diskety, CD, sieťové linky , výmenné pebné disky, ale hlavne cez siete, najmä internet. Vplyv vírusu je ľahko badateľný na spomalení a nestabilite systému, časté je poškodenie dokumentov , zmena veľkosti alebo obsahu súborov, úbytok kapacity pevného disku.
Vírusy sú iba jedným z druhov tzv. malware, zákerného softvéru. Vo všeobecnosti sa ako vírusy (nesprávne) označujú napríklad aj červy a iné druhy malware.
Zatiaľ čo niektoré vírusy môžu byť cielene ničivé (napr. mazať súbory na disku), mnoho iných vírusov je relatívne neškodných, poprípade iba obťažujúcich. U niektorých vírusov sa ničivý kód spúšťa až s oneskorením (napr. v určitý deň či po nakazení určitého počtu iných hostiteľov), čo sa niekedy označuje ako (logická) bomba. Ďalší negatívny vplyv vírusov je ich samotná reprodukcia, ktorá zaťažuje počítačové systémy a obsadzuje ich zdroje.

História vírusu
Vírus Creeper bol prvýkrát zistený v 70. rokoch na Arpanete, ktorý je predchodcom internetu. Creeper bol experimentálne seba-kopírujúci program, ktorý napísal Bob Thomas z BBN v roku 1971 Creeper' používal ARPANET. Creeper získal prístup cez ARPANET a kopíroval sa len na vzdialený systém, kde bola zobrazená správa: „Som Creeper, chyť ma, ak môžeš!“. Neskôr bol vytvorený program Reaper pre odstránenie Creeper.

Program s názvom Rother J bol prvý počítačový vírus objavený „v prírode“ - to je mimo jedného počítača alebo laboratória, kde bol vytvorený. Napísaný v roku 1981Richardom Skrentom, sa pripojil k Apple DOS 3.3 operačnému systému a je šírený cez disketu. Tento vírus vytvorený ako žart „Skrenta“, keď bol ešte na strednej škole, bol aplikovaný v hre na disketu.
Prvý PC vírus vo voľnej prírode bol bootovací vírus nazvaný (c) Brain, ktorý vytvoril v roku 1986 Farooq Alvia Brothers, prevádzka z Lahory v Pakistane, údajne na boj proti softvérovému pirátstvu, ktoré napísali. Avšak analytici tvrdili, že vírus Ashar, variant mozgu, prípadne predchádzal a je založený na kóde vo vnútri vírusu.

Tradičné počítačové vírusy sa objavili v roku 1980, vedené rozšíreniu osobných počítačov a následnému zvýšeniu BBS, používajúcemu modemu a softvéru pre zdieľanie. BBS priamo prispieval k šíreniu trójskych koňov populárno-obchodujúci softvér. Shareware a ilegálny softvér sa rovnakú spoločnú prenášačov vírusov na BBS to. V pirátskej scéne fanatikov z nezákonného obchodovania s kópiou maloobchodných softvérov, boli obchodníci, v zhone získať najnovšie aplikácie, ľahkým cieľom pre vírusy.
Makrovírusy sa stali bežnými od polovice roku 1990. Väčšina z týchto vírusov sú písané v skriptovacom jazyku pre programy ako sú Microsoft Word, Microsoft Excel a rozšírili sa napadnutými dokumentmi a tabuľkami. Vzhľadom k tomu, že Word a Excel sú k dispozícii aj pre Mac OS  sa mohli vírusy rozšíriť aj na počítačochMacintosh. Väčšina z týchto vírusov nedokázali odosielať infikované e-maily, napriek tomu využili Microsoft Outlook a jeho rozhranie COM.

Vírusy, ktoré sa šíria pomocou skriptovania cez stránku, boli prvýkrát zaznamenané v roku 2002 a boli akademicky preukázané v roku2005.Neskôr sa objavilo viac inštancií skriptovacích vírusov cez stránku v prírode, využívaním internetových stránok ako My Space a Yahoo.

Delenie počítačových vírusov
Malware
 Malware je všeobecné označenie škodlivého softwaru.Malware sa do počítača v dnešnej dobe dostáva zvyčajne cez Interne ´,hlavne pri prezeraní škodlivých stránok s nie dobre zabezpečeným systémom. Patria sem:
Klasické počítačové vírusy: Sú programy, ktorý dokáže rozmnožovať sám seba pridávaním svojho kódu do iných programov. Pre svoje rozširovanie teda podobne ako biologický vírus potrebuje hostiteľa – iný program. Z toho vyplýva, že do počítača sa môže dostať jedine tak, že spustíme nainfikovaný program. Spolu so spustením nainfikovaného programu sa aktivuje vírus v operačnej pamäti, a potom napadne i ďalšie súbory v počítači.

Internetové červy: V pôvodnom význame je červ tá časť vírusu, ktorá je zodpovedná za jeho šírenie. Kým klasickým súborovým vírusom trvalo mesiace až roky, kým sa rozšírili, internetovým červom na to stačí niekoľko dní až niekoľko minút. Kým súborový vírus potrebuje našu pomoc, aby sa dostal z jedného počítača na druhý pomocou diskety, CD alebo iného nosiča, internetový červ sa dokáže rozšíriť i sám pomocou počítačovej siete. Funguje tak, že sa skúša pripojiť na každý možný počítač v počítačovej sieti a na svoj prenos využiť slabé miesto zle zabezpečeného počítača  Na tomto počítači sa červ aktivuje a znovu sa skúša šíriť do ďalších počítačov. Počet nakazených počítačov teda stúpa lavínovite.

Trójske kone: Šíreniu sa dá zabrániť dobrým zabezpečením počítačovej siete, pretože napadnutiu vnútornej siete z internetu dnes už dokážeme zabrániť. Najzraniteľnejšia je sieť z vnútra. Túto skutočnosť využíva ďalší typ malwaru, trojský kôň. Trójsky kôň je škodlivý kód pribalený k zdanlivo neškodnému softwéru. Nachádzajú sa najmä v niektorých pochybnejších programoch ako sú napr. programy na výmenu dát alebo na nelegálne sťahovanie hudby, filmov a pod.

E-mailové červy:  sú vírusy ktoré by sa dali zaradiť medzi červy, pretože sa šíria cez internet, ale i medzi klasické vírusy a trójske kone, pretože sa aktivujú otvorením spustiteľného programu v prílohe e-mailu. Typickým príkladom takýchto červov sú vírusy Melisa a I LOVE YOU, ktoré sa aktivovali otvorením prílohy e-mailu. Po aktivovaní takéhoto vírusu sa tento dokáže napríklad rozposlať na všetky e-mailové adresy zaznamenané v programe MS Outlook.

Spam: Spammery sú programy, šíriace sa podobne ako vírusy, ktoré rozosielajú spam nevyžiadanú poštu, ktorá obsahuje reklamu. Každý napadnutý počítač sa stáva odosielateľom nevyžiadanej pošty. V takomto prípade nepomôže ani zablokovanie adresy odosielateľa, pretože počet počítačov, z ktorých sa spam odosiela, sa zväčšuje lavínovite.

PopUp a Hijackery:  Do tejto kategórie patria programy vložené do webových stránok, ktoré otvárajú okná s reklamou. Tieto okná sú najčastejšie také agresívne, že pri pokuse zatvoriť ich, sa otvoria ďalšie. Takéto programy sa nachádzajú na stránkach s pornografickými materiálmi, hudbou, či zvonení do mobilov. Tieto okná však dnes už blokuje väčšina moderných prehliadačov.

Hoaxy: Časté sú falošné správy nazývané tiež Hoax čo sú poplašné správy napríklad varujúce pred počítačovými vírusmi, nebezpečenstvom zneužitia mobilných telefónov, e-mailové petície a mnoho ďalšieho.

Phishing: Správy Hoax sú väčšinou iba neškodným žartom, ale existujú i také správy, ktoré sú písané s cieľom podvodu. Takéto správy sa odborne nazývajú Phishing.Typickým príkladom sú e-maily, ktoré vyzývajú na zmenu kódu k bankovému účtu. V takomto e-maile je umiestnený odkaz, na ktorom si heslo máte zmeniť. Odkaz však nesmeruje na stránku banky, ale na jej dokonalú napodobeninu.

Spyware
V poslednom čase sa za škodlivé začali považovať aj programy, ktoré sú vytvorené za účelom neetického obohatenia. Bojovať proti tomuto problému sa začalo v roku 2003, keď množstvo nevyžiadanej pošty a vyskakujúcich okien s reklamou začal byť neúnosný. Za škodlivé programy sa považujú i programy patriace do skupiny spyware. Tieto programy zisťujú informácie o počítači a jeho používateľovi a bez súhlasu odosielajú cudzej osobe. Informácie môžu byť najrôznejšieho druhu, ako napríklad zoznam emailových adries, zoznam najčastejšie navštevovaných stránok, atď. Najnebezpečnejším druhom spywaru sú tzv. keyloggy, ktoré zaznamenávajú všetky stlačené klávesy. Prostredníctvom takýchto programov sa dajú získať prístupové heslá do počítačového systému, čísla kreditných kariet, registračné kľúče k programom a ďalšie informácie.

Spyware je súčasťou mnohých programov najviac však v klientoch pre P2P sietí ako Edonkey a BearShare a podobne. Spywarom sú tiež niektoré programy vydávajúce sa za programy na odstraňovanie Spywaru ako napríklad Malware Wipe, Pest Trap, SpyAxe, AntiVirus Gold, SpywareStrike, SpyFalcon, WorldAntiSpy, WinFixer, SpyTrooper, Spy Sheriff, SpyBan, SpyWiper, PAL Spyware Remover, Spyware Stormer, PSGuard, AlfaCleaner.
 
Adware
Adware (skratka z angl. advertising-supported software) je akýkoľvek software, ktorý automaticky zobrazuje, prehráva alebo sťahuje reklamný materiál na počítači po svojej inštalácii alebo pri používaní tohto softvéru.
Reklamy v týchto programoch slúžia niekedy na pokrytie nákladov na tvorbu programu, a vďaka nim je možné, aby program bol dostupný zadarmo.
Adware je často zamieňaný so spyware ale je pravda, že množstvo adware programov neobsahuje reklamy iba na podporu autorov, ale i sleduje činnosť používateľa bez jeho vedomia, vtedy už nejde o neškodné zobrazovanie reklám. Adware často používajú firmy ktoré poskytujú služby typu zarábaj cez internet. Vtedy používateľ "prenajme" časť monitoru kde sa budú zobrazovať reklamné bannery
 
Účinky počítačových vírusov
Čím sa prejavujú? Účinky nákazy počítača vírusom (alebo inými druhmi malware, ako sú trójske kone, červy atď.) sú rozličné - od vypísania "vtipných" textov až po zničenie dát uložených na diskoch alebo ich odoslanie záškodníkovi prostredníctvom Internetu - podľa toho, čo autor vírusu v ňom implementuje.
Základným prejavom je schopnosť šíriť sa. Ide o zmeny obsahov systémových oblastí alebo súborov, v prípade rezidentných vírusov o úbytok voľnej pamäte, a v prípade sprievodných vírusov o vytváranie spustiteľných súborov s príponou COM v tých adresároch, kde už existuje súbor rovnakého mena s príponou EXE.
Tieto prejavy sú nutné. Ostatné prejavy vírusov už možno považovať za nadštandardné. Jedná sa o milé (oveľa častejšie viac o nemilé) žartíky vírusov na vrub užívateľa a úmyselné alebo neúmyselné deštrukcie dát.
 
Boj proti malware
Pri počítačových systémoch platí to, čo tvrdia všetci lekári. Najlepšou liečbou je prevencia. Je to tak preto, pretože i počítačové vírusy môžu zmutovať a ich liečbou môžeme napáchať viac škody ako úžitku. Odporúčania sú tieto:
·  Zálohujte všetky svoje údaje na disky chránené proti zápisu.
·  Používajte menej rozšírený operačný systém, prehliadač a poštového klienta.
·  Zabezpečte svoj počítač proti neoprávnenému vniknutiu. Tento krok môžete urobiť použitím tzv. Firewallu(v preklade ohnivá stena), ktorý vytvára ochrannú hrádzu medzi vaším počítačom a potenciálne škodlivým obsahom na Internete. Je to veľmi účinná zbraň proti počítačovým červom.
·  Nenavštevujte nebezpečné stránky a nesťahujte programy na sťahovanie hudby, filmov a programov
·  Nezverejňujte svoju emailovú adresu.
·  Neotvárajte neznáme prílohy. Ak neotvoríte spustiteľnú prílohu e-mailu, nemôžete dostať e-mailový vírus.
·  Nepripájajte neoverený zásuvný modul ActiveX. V súčasnosti sa moduly podpisujú digitálnym podpisom. Preto si pred jeho spustením overte platnosť digitálneho podpisu.
·  Majte vždy najaktuálnejšiu verziu Java
·  Nespúšťajte neoverené makrá v dokumentoch. V súčasnosti sa i makrá podpisujú digitálnym podpisom.
·  Udržujte všetky súčasti systému aktuálne, používajte najnovšiu verziu prehliadača a poštového klienta
·  Chráňte svoj počítač aktuálnym antivírovým systémom. Antivírový systém Vás ochráni pred väčšinou starších hrozieb a niektorými z najnovších.
·  Chráňte svoj počítač proti špionážnym programom. (spyware,malware)
·  Znížte svoje oprávnenie. Nikdy nepracujte s internetom a poštou s oprávneniami správcu počítača. Oprávnenie správcu počítača umožňuje trójskym koňom dokonalé maskovanie.
·  Nepoužívajte súborový systém FAT. Nastavenie oprávnení je účinné iba na súborovom systéme NTFS (týka sa operačného systému MS Windows).

Antivírusový software
Antivírus, alebo Antivírusový softvér je počítačový program, ktorého cieľom je identifikovať a eliminovať počítačové vírusy.

Typy antivírusových programov
Jednoúčelové antivírusy - Sú to antivírusové programy, ktoré sa zameriavajú na detekciu, príp. aj dezinfekciu jedného konkrétneho vírusu. Nedajú sa použiť ako plnohodnotná antivírusová ochrana.
Balík jednoúčelových antivírusov - Ide o podobnú záležitosť ako v predošlom prípade, s tým rozdielom, že tento druh antivírusu dokáže nájsť a odstrániť väčšie množstvo obvykle hojne sa vyskytujúcich vírusov.

On-demand skenery - Táto kategória antivírusových programov sa uplatní pri dezinfekcii počítačov, na ktorých nefunguje napr. MS Windows. Zaraďujú sa sem aj internetové a on line skenery. Obvykle sú to rôzne aplety, ktoré v spojení s internetovým prehliadačom dokážu prehľadať pevný disk používateľa. Väčšinou ide o freeware pre operačný systém MS-DOS.
Antivírusové systémy - Najčastejšia forma antivírusových programov. Skladá sa z častí, ktoré sledujú všetky najpodstatnejšie vstupné miesta, ktorými by sa prípadná infiltrácia mohla do počítačového systému dostať (e-mail, disketa,DVD...). Samozrejmosťou býva aj aktualizácia prostredníctvom internetu.

Komplexné antivírusové riešenia ("balíky") - Obvykle sú to balenia niekoľkých produktov od rovnakého výrobcu, ktoré sú určené pre podnikové siete. Balenie je väčšinou zložené tak, aby jednotlivé produkty dokázali dohromady kontrolovať vstupné/výstupné miesta siete, ktoré sú pre infiltráciu populárne. Často sa v balení vyskytuje:
·  Antivírusový systém pre stanice
·  Antivírus pre poštové servery - antispam
·  Antivírus pre súborové servery
·  Firewall
 
Takmer všetky horeuvedené typy antivírusov je možné dostať legálne aj zadarmo.

Súčasti antivírusového programu
Bežné súčasti
·  vykonávajúcej nepretržitú kontrolu - antivírusovú kontrolu na dátami s ktorými sa pracuje
·  umožňujúcej urobiť antivírusový test na vybrané oblasti - test je vyvolaný na základe požiadavku používateľa
·  udržujúcej antivírusový systém v aktuálnej podobe - zaisťuje sťahovanie aktualizácií z internetu
·  vykonávajúcej automatickú kontrolu prijatej a odoslanej elektronickej pošty
Menej bežné súčasti
·  Plánovač akcií, ktorý umožňuje v zvolenom termíne automaticky vykonať naplánovanú úlohu
·  Kontrola integrity dát
·  Karanténa (quarantine)
·  Monitorovací program
·  Antivírusový plug-in pre aplikácie Ms Office
·  Antivírusový šetrič obrazovky (screensaver)

Vírusová databáza
Vírusová databáza je súhrn informácií na základe ktorých dokáže antivírusový skener vyhľadávať známe vírusy. Vírusová databáza je obvykle označená dátumom vydania. Vďaka nej dokáže antivírusový skener detegovať väčšinu známych vírusov, ktoré vznikli pred dátumom vydania vírusovej databázy. Pravidelnou aktualizáciou je možné zaistiť, že rozdiel medzi súčasným dátumom a dátumom vydania bude čo najmenší a budú tak detegované aj najnovšie prírastky medzi vírusmi. Vírusová databáza obsahuje obvykle nasledujúce minimum:
·  Názov vírusu
·  Informácie, na základe ktorých je možné vírus detegovať
Antivírusové skenery
Sú najstaršou súčasťou každého antivírusu. Umožňujú vykonávať proces skenovania, počas ktorého sú vyhľadávané počítačové vírusy. V dnešnej dobe existujú skenery, ktoré dokážu rozpoznať vírusy napriek tomu, že nie sú vo vírusovej databáze. A to vďaka špeciálnym metódam detekcie.
 
Záver
Mojím projektom som vás chcel oboznámiť so základnými typmi vírusov, s ich šírením a účinkami. Z môjho projektu vyplýva, že poznáme veľa druhov vírusov. Väčšina z nich je škodlivá a nelegálna, ale niektoré sú aj legálne. V poslednej dobe sa veľmi rožširujú a sú čím ďalej tým nebezpečnejšie. Preto si myslím že bezpečnosť už nieje luxus, ale povinnosť a preto sa treba držať aspoň pár základnými pravidlami ktoré sme si spomenuli.