Wirusy i ochrona antywirusowa
Wirusy i ochrona antywirusowa
Co to jest wirus komputerowy?
Wirus komputerowy to krótki program
komputerowy, zwykle szkodzący systemowi
operacyjnemu i utrudniający pracę
użytkownikowi komputera. Każdy wirus ma
zdolność samopowielania. Jest to warunek
konieczny, aby dany program można było
nazywać wirusem.
Wirusy przenoszone są przeważnie w
zainfekowanych wcześniej plikach lub w
pierwszych sektorach fizycznych dysków
logicznych. Proces infekcji polega na
odpowiedniej modyfikacji struktury pliku
albo sektora. Zainfekowaną ofiarę nazywa
się nosicielem, a proces samopowielania
replikacją. Długość typowego wirusa waha
się w granicach od kilkudziesięciu bajtów do
kilku kilobajtów. W dużym stopniu zależy ona
od umiejętności programistycznych jego
twórcy.
Jak działają wirusy komputerowe?
Działanie wirusów komputerowych uzależnione jest na ogół
od zamierzeń ich twórców jednak czasami zdarzają się
sytuacje gdy wirus działa inaczej niż został zaprogramowany
(np. jego autor nie uwzględnił jakiejś specyficznej sytuacji).
Wyróżniamy trzy podstawowe fazy działania
wirusa komputerowego:
• I faza - aktywacja: jest to uruchomienie głowy wirusa. W
przypadku wirusów dyskowych polega na uruchomieniu
komputera z zarażonego nośnika, natomiast w przypadku
wirusów plikowych jest to uruchomienie zainfekowanego
programu. Faza ta jest obligatoryjna i po jej zakończeniu
wirus może zakończyć swoją działalność.
• II faza - destrukcja: polega na dokonaniu zniszczeń w
systemie (np. na usunięciu plików). Jest to
najniebezpieczniejsza część działalności wirusa. Faza ta jest
opcjonalna, a niektóre wirusy na tym etapie kończą swoje
działanie.
• III faza - ujawnienie: polega na poinformowaniu
użytkownika o obecności niechcianego programu (np.
odegranie melodyjki czy wyświetlenie komunikatu).
Rodzaje wirusów komputerowych
Wirusy można podzielić według wielu kryteriów.
Przykładowy podział ze względu na infekowany
obiekt:
wirusy dyskowe, infekujące sektory startowe
dyskietek i dysków twardych
wirusy plikowe, które infekują pliki wykonywalne
danego systemu operacyjnego
wirusy skryptowe
makrowirusy, których kod składa się z instrukcji
w języku wysokiego poziomu, wykonywane przez
interpreter.
wirusy komórkowe, na razie rzadkie ale być
może w przyszłości mogą stanowić istotne
zagrożenie w związku z rozwojem
oprogramowania dla telefonów komórkowych i
dostępnych usług. Przykładem może być wirus
Cabir napisany w 2004 roku
Wirusy pasożytnicze
Większość z istniejących wirusów to
tzw. wirusy pasożytnicze.
Charakteryzują się one tym, że
wykorzystują swoje ofiary do
transportu. Modyfikują ich strukturę
wewnętrzną i oczywiście nie
naprawiają jej. Plik użyty do transportu
jest uszkodzony. Jedynym dla niego
ratunkiem może być użycie
szczepionki lub kopii zapasowych dla
zainfekowanych plików.
Podział wirusów pasożytniczych
Wirusy lokujące się na końcu pliku. Dopisują kod
wirusa na koniec pliku, a następnie modyfikują
początek pliku tak, aby wskazywał na wirusa
Wirusy nadpisujące . Lokują się na początku pliku,
zwykle nie zapamiętują poprzednich danych w pliku i
nieodwracalnie go niszczą
Wirusy nagłówkowe . Lokują się w nagłówkach plików
EXE przeznaczonych dla systemu DOS. Ich nagłówek
jest zawsze standardowo ustawiany przez programy
linkujące na wielokrotność jednego sektora (512
bajtów). Wirusy te nie przekraczają rozmiaru jednego
sektora
Wirusy lokujące się w pliku w miejscach gdzie jest
jakiś pusty obszar. Obszar ten wypełniony jest
ciągiem zer i można go nadpisać nie niszcząc pliku.
Są to
Wirusy lokujące się w dowolnym miejscu pliku. Są
bardzo rzadkie i trudne do napisania.
Wirusy wykorzystujące część ostatniej JAP (Jednostki
Alokacji Pliku). Korzystają z faktu, iż plik rzadko
zajmuje dokładnie wielokrotność jednej JAP
Wirusy plików wsadowych
Są to pliki wsadowe o rozszerzeniu BAT.
Wirusy te wykorzystują do transportu
właśnie pliki BAT. Potrafią wbrew
pozorom być bardzo niebezpieczne i
infekować również pliki COM oraz EXE, a
nawet tablice partycji dysku. Po
uruchomieniu zainfekowanego pliku
wsadowego tworzony jest plik
uruchamialny COM lub EXE, który
zawiera właściwy kod infekujący pliki
BAT. Plik BAT jest następnie kasowany, a
plik wykonywalny jest uruchamiany.
Makrowirusy
Makrowirusy nie zarażają programów
uruchamialnych lecz dokonują destrukcji dzięki
wykonywaniu swojego kodu zapisanego w
plikach dokumentów Microsoft Office (doc, xls).
W programie Microsoft Word jest to język
WordBasic, a w programie Microsoft Excel jest
to Visual Basic for Applications. Są to wirusy
bardzo łatwo wykrywalne, a ponadto ich
działanie może zostać zablokowane przez
macierzyste aplikacje. Od chwili, gdy aplikacje
Microsoft Office ostrzegają o istnieniu makr,
wirusy tego typu nie są bardzo groźne, nie
powstają także nowe. Wirusy tego typu mogą
działać w programach Microsoft Office w
środowisku Macintosh, pojawiały się jeszcze w
pierwszych latach XXI wieku, ale nie były
szczególnie groźne ani powszechne.
Inne programy
Obok powyżej opisanych rodzajów
wirusów, istnieje szereg
programów które często uważane
są za wirusy, lecz nimi nie są,
gdyż ich sposób działania jest
niezgodny z definicją wirusa.
Owszem, ich działanie jest
szkodliwe dla użytkownika
systemu, lecz programy te nie
doczepiają się do innych plików.
Są to:
robaki
bomby logiczne
króliki
fałszywki
zakraplacz
konie trojańskie
Skąd mam wiedzieć czy mam wirusa?
- ostrzeżenia generowane przez zainstalowany program
antywirusowy
- komputer i/lub połączenie z internetem działa znacznie
wolniej niż zazwyczaj
- komputer dziwnie się zachowuje, często się restartuje lub
zawiesza
- wirus sam daje znać o swoim istnieniu (np. poprzez
komunikaty)
- dziwne rzeczy się dzieją po otwarciu załącznika do emaila
- program antywirusowy przestał działać i nie możesz go
ponownie uruchomić
- nie możesz zainstalować programu antywirusowego w
ogóle
- program antywirusowy daje się zainstalować ale nie
pozwala się uruchomić
- na ekranie wyskakują dziwne okienka lub wiadomości
- otrzymujesz emaila od kogoś z wiadomością,
że dostał od Ciebie wirusa
- nowe ikony pojawiają się z nikąd na pulpicie
- komputer wydaje z siebie dziwne dźwięki lub
odtwarza muzykę
- programy znikają z komputera, choć nie były
przez Ciebie odinstalowane
- Windows nie uruchamia się w ogóle lub
wyświetla komunikaty o błędach podczas startu
- komputer generuje komunikaty o braku
pamięci, chociaż masz jej teoretycznie dużo
- nowe programy nie instalują się poprawnie
- programy do sprawdzania dysku generują
wiele błędów
- komputer zawiesza się bądź restartuje kiedy
używasz programów z rodziny Microsoft Office
- nie można uruchomić Menedżera Zadań
Jak usunąć wirusy
1 Jeżeli masz zainstalowany program
antywirusowy, sprawdź czy jest
zaktualizowany a następnie rozpocznij
bardzo dokładne skanowanie. Znalezione
wirusy i zagrożenia – usuń!
2 Jeśli nie posiadasz antywirusa lub nie jesteś
pewny czy ten, który masz działa poprawnie.
Zrób wtedy tak:
Uruchom przeglądarkę Internet Explorer –
Otwórz stronę MKS_Vir – Scan online .
Możesz skorzystać również z wyszukiwarki –
wpisz mks vir – znajdziesz wówczas skaner
on-line. Jest to Polski program antywirusowy.
Bardzo dobry. Do niedawna bardzo wiele
państwowych urzędów korzystało właśnie z
tego antywirusa. Po otwarciu strony zaznacz,
które dyski chcesz skanować. Gotowe.
Program antywirusowy
Program komputerowy,
którego celem jest
wykrywanie, zwalczanie,
usuwanie i zabezpieczanie
systemu przed wirusami
komputerowymi, a często
także naprawianie w miarę
możliwości uszkodzeń
wywołanych infekcją
wirusową. Współcześnie
najczęściej jest to pakiet
programów chroniących
komputer przed różnego
typu zagrożeniami.
Rodzaje programów antywirusowych
Skanery
Skanery to najstarszy i najprostszy sposób
ochrony antywirusowej. Ich działanie polega
na wyszukiwaniu określonej sekwencji bajtów
w ciągu danych. W większości wirusów
można wyróżnić unikalną sekwencję bajtów,
tzw. sygnaturę, dzięki której możliwe jest
odnalezienie wirusa w pamięci lub w
zarażonej ofierze. Skuteczność skanera
antywirusowego zależy od tego, jak bardzo
charakterystyczna jest dana sekwencja.
Najlepiej, jeżeli wirus zawiera w sobie jakiś
bardzo specyficzny napis lub ciąg bajtów.
Monitory
Monitor to program
antywirusowy zainstalowany
jako TSR lub sterownik SYS,
który – poprzez
monitorowanie
odpowiednich funkcji DOS i
BIOS – pozwala na
wykrywanie wszystkich
wykonywanych za pomocą
tych funkcji odwołań do
dysków.
Szczepionki
Są to programy skierowane
przeciwko konkretnym
wirusom. Na podstawie
posiadanego czy wykrytego
egzemplarza wirusa można,
po odpowiedniej analizie
jego kodu, zdefiniować tzw.
sygnatury, na podstawie
których wykrywa się kolejne
kopie wirusa w systemie.
Programy autoweryfikujące
Programy te służą do
sprawdzania czy dany
program nie został w jakiś
sposób zmieniony przez
wirusa. Sprawdzanie to jest
możliwe poprzez dodanie do
wskazanego pliku
określonego, krótkiego
programu.
Najbardziej znane programy
antywirusowe
Płatne
Kaspersky Anti-Virus firmy
Kaspersky Lab
McAfee VirusScan firmy McAfee
mks_vir firmy MKS
NOD32 firmy Eset
Norman Virus Control firmy
Norman ASA
Norton AntiVirus firmy Symantec
Norton Internet Security firmy
Symantec
Panda Antivirus firmy Panda
Security
Darmowe
Bez ograniczeń:
ClamAV (Open Source)
ClamWin (Open Source)
OpenAntiVirus na licencji GNU
GPL
Darmowe do użytku domowego:
AntiVir PersonalEdition Classic
(wersja dla systemów Windows,
Linux, FreeBSD i Solaris)
avast! Home Edition
avast! Linux Home Edition
AVG Free Edition (wersja dla
systemów Windows i Linux)
BitDefender Antivirus Scanner for
Unices (wersja dla systemów
Linux i FreeBSD)
BitDefender Free Edition
Skanery antywirusowe on-line
Gdy użytkownik nie posiada
programu antywirusowego,
a chciałby szybko sprawdzić
dysk lub tylko jeden plik,
dobrym rozwiązaniem są
skanery online
Przykłady skanerów:
ArcaOnline - Skaner
Online
BitDefender Online
Scanner
ESET Online Skaner -
NOD32
skaner.html mks_vir
Skaner On-Line
Kaspersky On-line
Scanner
Koniec