Wirusy komputerowe

Wstęp

Histeria dotycząca wirusów komputerowych w ostatnich czasach coraz bardziej się rozwija. Wielu użytkowników komputerów osobistych właśnie wirusy obwinia za każdy nawet najmniejszy problem z komputerem. Co więcej, wielu ludzi wpada wówczas w panikę, nie wiedząc, co zrobić, by uchronić swoje dane.

Wiele problemów z komputerami dzieje się nie z winy wirusów. Nie zawsze nagłe zawieszanie się komputera czy błędy w uruchamianiu niektórych programów muszą oznaczać, że nasz komputer stał się ofiarą ataku wirusów komputerowych. Często odpowiedzialne są za to uszkodzenia dysku, przegrzewanie procesora i inne elementy, które mogą wskazywać na obecność wirusa.

Oczywiście wirusów nie można bagatelizować. Zainfekowanie wirusem komputerowym zdarza się zdecydowanie często, dlatego warto wiedzieć, co robić, aby ratować swoje dane i swój sprzęt, zdarzają się bowiem wirusy które nie tyle niszczą logiczną strukturę dysków, uniemożliwiając dostęp do danych, ale także powodują fizyczne uszkodzenie komputera, na przykład poprzez przegrzanie karty graficznej.

Infekcja komputera poprzez wirus komputerowy odbywa się podobnie jak infekcja człowieka przez wirus grypy. Komputer, który jest zarażony wirusem, "choruje", tak jak człowiek. Wiele wirusów komputerowych jest nieszkodliwych i można je przyrównać do kataru. Istnieją wirusy, które działają bardzo destrukcyjnie na dane zgromadzone na dyskach, jednak nie powodują większych uszkodzeń. W końcu, istnieją wirusy "śmiertelne", których działanie może doprowadzić do trwałego uszkodzenia komputera. Bardzo ciężko jest oszacować, ile tak naprawdę jest na świecie wirusów komputerowych, ponieważ nawet, gdybyśmy w tym momencie znali tę liczbę, prawdopodobnie jutro czy za tydzień byłaby ona bardzo nieaktualna - tak szybko powstają nowe wirusy.

Całe szczęście, istnieją sposoby walki z wirusami, jak także możliwości działań profilaktycznych, które chronią przed zawirusowaniem.

Definicja

Wirus (z łacińskiego "virus", czyli trucizna) jest elementem, który potrafi zainfekować jakiś organizm i spowodować niepowetowane straty. Wirusy komputerowe to niewielkie programy, często napisane przez bardzo dobrych programistów, które przedostają się do komputera użytkownika, replikują się, czyli znajdują program - nosiciela, a potem rozpoczynają destrukcyjną działalność w systemie komputerowym. Tak jak biologiczne wirusy zarażają poszczególne komórki, które stają się niebezpieczne dla ludzkiego organizmu, tak i wirusy komputerowe "doczepiają" swój kod wykonywalny do plików, które po uruchomieniu aktywują także wirusa. Niektóre wirusy są tylko uciążliwe, na przykład zaczynają wyświetlać na ekranie obraźliwe komunikaty. Część z nich, niestety spora część, jest to oprogramowanie złośliwe, które nie tylko stroi sobie żarty z użytkowników, ale także jest w stanie niszczyć dane i zasoby komputera. Jednak nawet te niegroźne wirusy nie mogą być ignorowane przez użytkowników. Zdarza się bowiem, że wirusy podczas kopiowania mutują, zaczynają działać w inny sposób, nierzadko niezamierzony przez hakera, który je napisał. Jak każdy źle napisany program wirusy takie mogą nagle zacząć pożerać zasoby systemowe, pisać po nie swojej pamięci. Często do wirusów zalicza się też (dość niesłusznie) tak zwane konie trojańskie, które działają pod przykrywką pożytecznego oprogramowania. Ponieważ ich działanie często jest podobne jak działanie wirusów, można stwierdzić, że są swego rodzaju wirusami. Jednak należy pamiętać, że nie są to wówczas osobne małe programy, które dopisują się do innych plików, ale całe aplikacje, które po uruchomieniu prawie legalnie wykonują oprócz swej zwykłej pracy, tak zwana "krecią robotę". Wszystko to po to, aby użytkownik jak najdłużej był nieświadomy, że z jego systemem coś się dzieje nie tak.

Rozprzestrzenianie

Wirusy komputerowe często rozprzestrzeniają się poprzez zarażone dyskietki, jednak prawdziwym polem do popisu dla ich twórców od wielu lat stał się Internet. Twórcami wirusów najczęściej są anonimowi programiści, często używający pseudonimów. Osobiście nie wiem, co takiego zabawnego może być w niszczeniu danych innych użytkowników, ale widocznie coś takiego w tym jest, ponieważ liczba wirusów wciąż rośnie.

Największą bronią w walce przeciwko wirusom jest wiedza o nich. Kiedy zaczynamy rozumieć nie tylko jego budowę, ale także sposób działania, łatwiej jest nam bronić się przed nimi.

Działanie

Wirusy komputerowe działają na wielu płaszczyznach, dlatego często nie jest łatwo je zaszufladkować czy dokonać ich klasyfikacji. Istnieje wiele pól działania wirusów komputerowych, z których należy wymienić:

1. zarażanie i niszczenie sektorów dysków; niestety jest to proces dość powolny i początkowo niezauważalny; często, kiedy działanie wirusa zaczyna być widoczne, jest już zniszczone tak dużo danych, że ich odzyskanie nastręcza wielu trudności

2. uszkadzanie logicznej konstrukcji zbiorów, które mogą prowadzić do różnych nieporozumień na gruncie wyszukiwania zbiorów na dysku; również i ten rodzaj działalności wirusa jest ciężki do zauważenia na początku

3. niszczenie tablic alokacji plików, przez co niemożliwe jest odnalezienie plików na dysku, mimo że fizycznie się one nadal tam znajdują i to nieuszkodzone

4. wykonanie częściowego lub pełnego formatowania dysków, przez co traci się większość informacji potrzebnych do prawidłowego działania systemu

5. zajmowanie czasu procesora oraz pamięci, co prowadzi często do znacznego spowolnienia pracy całego komputera

6. zniekształcanie wyświetlanego na ekranie obrazu, co bardzo utrudnia pracę

7. fizyczne uszkadzanie kart rozszerzeń, procesora, pamięci, a także urządzeń peryferyjnych, jak monitor, drukarka czy napędy dysków CD

Klasyfikacja

Istnieje wiele różnych rodzajów klasyfikacji wirusów, zwykle ze względu na daną cechę wirusa. Można na przykład podzielić wirusy ze względu na sposób przenoszenia się, lub ze względu na to, jak bardzo destrukcyjne jest ich działanie w systemie komputerowym.

Pierwszego podziału dokonamy ze względu na sposób przenoszenia się. Wyróżniamy zatem:

1. wirusy przenoszące się poprzez różnego rodzaju nośniki danych, takie jak dyskietki (najczęściej), czy płyty CD i obce dyski twarde

2. wirusy tak zwane plikowe, których kod dopisuje się wewnątrz kodu programów wykonywalnych, systemowych czy bibliotek dynamicznych

3. wirusy sieciowe, czyli przenoszące się poprzez sieć komputerową, najczęściej grasujące w Internecie; do tej kategorii należą jedne z najbardziej niebezpiecznych wirusów, czyli robaki internetowe, które przedostają się do komputerów użytkownikach w załącznikach do poczty elektronicznej

4. makrowirusy, wirusy przenoszone w tak zwanych makrach, czyli elementach aktywnych tworzonych przez aplikacje biurowe, takie jak MS Word czy Excel

Drugą klasyfikację wykonamy w oparciu o to, jak bardzo szkodliwe są wirusy dla naszego systemu. Ze względu na tę cechę wyróżniamy:

1. wirusy-zabawki, niegroźne aplikacje, które stroją sobie żarty z użytkowników poprzez puszczanie w głośnikach głupawej muzyczki, wyświetlanie obraźliwych komunikatów czy też na przykład wysuwanie i wsuwanie tacki napędu CD

2. wirusy, które niszczą zawartość ważnych dla użytkownika dokumentów

3. wirusy, które potrafią skutecznie zniszczyć wszystkie dane na komputerze; uszkadzają one nie tylko dane, ale często system operacyjny

4. wirusy BIOS-u, które niszczą sprzętowy program BIOS, potrzebny do obsługi wszelkich urządzeń w komputerze

5. wirusy zdolne w sposób trwały uszkodzić komputer fizycznie

Trzeci sposób klasyfikacji jest najbardziej znany i najczęściej stosowany w fachowej literaturze. Jest to klasyfikacja wirusów ze względu na to, w jaki sposób dokonują infekcji.

1. Wirusy pasożytnicze, zwane także plikowymi. Są to wirusy, które dokonują infekcji plików wykonywalnych. Działają one w ten sposób, że dopisują swój kod do kodu programu, dzięki czemu po jego uruchomieniu uruchamiane są też i one. Kod ten najczęściej dopisywany jest na końcu pliku, jednak istnieją wirusy, które dopisują się na początku lub w środku pliku. Często takie wirusy niszczą część kodu wykonywalnego zainfekowanego programu, chociaż hakerzy w większości wypadków nie lubią takich rozwiązań, ponieważ wówczas łatwo jest stwierdzić, że w systemie rezyduje wirus i podjąć odpowiednie kroki. Jest to najliczniejsza grupa wirusów.

2. Wirusy sektora startowego dysku. Wirusy tego typu są bardzo niebezpieczne dla naszego komputera. Ich sposób działania jest prosty. Wirus sytuuje się w sektorze startowym dysku, a kod, który tam się znajdował, przenosi w inne miejsce dysku. Kiedy z takiego zainfekowanego dysku chcemy dokonać rozruchu systemu, wirus rezydujący w rekordzie rozruchowym zostaje uaktywniony. Następnie wirus wczytuje system operacyjny jak gdyby nigdy nic, po to, aby nie dać użytkownikowi podstaw do żadnych podejrzeń. Sam wirus może już wówczas rozpocząć swoją pracę. Jest to o tyle niebezpieczne, że wirus zostaje uaktywniony jeszcze przed uruchomieniem systemu, a więc także przed uruchomieniem jakiegokolwiek programu antywirusowego.

3. Wirusy hybrydowe. Łączą one w sobie różne cechy innych typów wirusów. Najczęściej są to wirusy jednocześnie niszczące pliki i sytuujące się w sektorze startowym. Wirusów tego typu jest bardzo dużo i często są ciężkie do zwalczenia w systemie.

4. Wirusy polimorficzne. Są to najgroźniejsze wirusy, ponieważ bardzo ciężko jest programom antywirusowym je rozpoznać i zneutralizować. Kod wirusów polimorficznych jest zaszyfrowany, przez co każda kopia wirusa może przybierać inną postać. Często szyfrowane są także same procedury szyfrujące, przez co bardzo ciężko jest w ogóle rozpoznać, że dany fragment kodu jest rzeczywiście wirusem. Wirusy polimorficzne są prawdziwym polem do popisu dla twórców oprogramowania antywirusowego, ponieważ ich systemy antywirusowe muszą być w stanie złamać szyfrowanie wirusa.

Ostatnim omawianym tutaj sposobem klasyfikacji wirusów jest ich podział ze względu na to, jak działają po ich uruchomieniu.

1. Wirusy nierezydentne. Historycznie wirusy te pojawiły się jako pierwsze. Są to programy dość proste, dlatego też mnożą się jak grzyby po deszczu, pisane przez początkujących hakerów. Wirusy te potrafią działać tylko wówczas, kiedy w pamięci przebywa zainfekowany przez nie plik, a po zakończeniu jego działania wraz z nim są odsyłane z pamięci i nie pozostają w niej.

2. Wirusy rezydentne. Niestety, wirusy nierezydentne nie zaspokajały apetytów twórców wirusów. Posiadały one bardzo ograniczone pole manewru, poza tym były łatwe do wykrycia przez najbardziej prymitywne oprogramowanie antywirusowe. Dlatego zaczęły powstawać tak zwane wirusy rezydentne. Po uruchomieniu zainfekowanego pliku wirusy rezydentne pozostają w pamięci operacyjnej i przez cały czas mogą w niej rezydować, od czasu do czasu prosząc o czas procesora i wykonując swój kod. Dzięki temu nie są ograniczone przez czas działania zainfekowanej aplikacji.

3. Tak zwane szybkie infektory. Wirusy tego typu maksymalnie wykorzystują czas, jaki jest im dany w pamięci, bardzo szybko rozprzestrzeniając się po całym systemie. Dzięki temu jego ekspansja jest bardzo gwałtowna, a prawdopodobieństwo uruchomienia niezainfekowanego pliku bardzo szybko spada. Wirusy te łatwo jest zauważyć w systemie, jednak działają tak szybko, że często nie jesteśmy w stanie nawet uruchomić programów antywirusowych przed zainfekowaniem wszystkich plików wykonywalnych. Przed takimi wirusami lepiej jest się chronić, niż próbować usunąć skutki ich infekcji.

4. Wolne infektory. Są to wirusy najbardziej zaawansowane technologicznie. Ich celem jest to, aby jak najdłużej móc działać w systemie niezauważonym. Do tego celu stosują techniki ukrywania kodu przed innymi programami, także przed programami antywirusowymi. Dlatego też ciężko jest nie tylko zauważyć jego działalność, ale nawet jego kod. Są one w systemie niemal niewidoczne i jako takie stanowią kolejne mocne wyzwanie dla twórców oprogramowania antywirusowego.

Metody obrony

Pierwszym przykazaniem każdego użytkownika komputerów, zwłaszcza tych podłączonych do Sieci, powinno być "pamiętaj, aby zainstalować antywirusa". Jest to najlepszy sposób na to, aby zapobiegać infekcjom, a także, aby z sukcesem toczyć walkę z chorobą, kiedy już dojdzie do zakażenia.

Warto wybierać takie oprogramowanie antywirusowe, które posiada moduł monitorujący pracę komputera. Dzięki temu możliwe jest wykrycie wirusa jeszcze zanim dostanie się do systemu, na przykład poprzez uważną obserwację ruchu do i z komputera, monitorowanie ściągania plików z Internetu czy skanowanie dyskietek przed ich otwarciem.

Bardzo ważną rzeczą przy wyborze oprogramowania antywirusowego jest fakt, czy i jak często następują w nim aktualizacje. Jest to bardzo istotne, ponieważ wirusy mnożą się setkami, a program antywirusowy powinien znać ich jak najwięcej w danej chwili. Aktualna baza wirusów programów antywirusowych jest największym gwarantem bezpieczeństwa zasobów systemowych.

Oprócz systemu antywirusowego, który powinien być zainstalowany na każdym komputerze, nie zaszkodzi oczywiście odrobina zdrowego rozsądku i dodatkowej ostrożności. Należy pamiętać o podstawowych środkach ostrożności:

1. Nie powinno się otwierać załączników pocztowych od nieznanych nadawców. Najmniej należy ufać załącznikom wykonywalnym i aktywnym, czyli plikom "*.exe" czy "*.dll". Profesjonalni użytkownicy właściwie nie powinni przesyłać plików wykonywalnych przez pocztę - lepiej je spakować, wówczas mamy pewność, że nic się do nich nie "doczepi" podczas przesyłania.

2. Należy często aktualizować nie tylko program antywirusowy, ale cały system operacyjny. Dzięki temu możemy uniemożliwić dostęp do naszego komputera wirusom, które wykorzystują furtki powstałe z niedociągnięć systemu. Większość wirusów systemu Windows korzysta właśnie z takich sposobów, dlatego warto aktualizować system zgodnie z zaleceniami.

Kiedy już dojdzie do infekcji

Mimo, że większość obecnych programów antywirusowych potrafi w dziewięćdziesięciu procentach zapobiegać nawet skopiowaniu wirusa do naszego komputera, infekcje wirusowe zdarzają się mimo to. Najważniejszą rzeczą jest to, aby po wykryciu infekcji wirusowej nie wpadać w panikę. Najlepiej od razu uruchomić program antywirusowy i postępować zgodnie z jego zaleceniami. Nowoczesne systemy antywirusowe powinny poradzić sobie z usunięciem większości popularnych wirusów. Jeśli jednak system antywirusowy nie poradzi sobie z wirusem, najlepszym wyjściem jest oczywiście sformatowanie dysku. Zanim jednak dokonamy tego dzieła, należy przede wszystkim upewnić się, że posiadamy najnowszą bazę wirusów, warto także spróbować zeskanować system przy pomocy innego programu antywirusowego. Jeśli system zarażony został poprzez pocztę elektroniczną, należy odłączyć komputer od sieci, aby zapobiec rozprzestrzenianiu się wirusa.

---