POČÍTAČOVÉ VÍRUSY
1983- je prvá zmienka o počítačových vírusoch ako o programoch, ktoré majú schopnosť skryto sa množiť a neočakávane meniť chod programov alebo vykonávať nejakú škodlivú činnosť. Počítačový vírus je vo všeobecnosti veľmi krátky softvér, vytvorený programátorom-špecialistom, ktorý veľmi dobre pozná prostredie, pre ktoré daný kód - vírus vytvára.. Z tohto možeme hneď usudzovať,
že jednotlivé vírusy sú konštruované takmer vždy pre daný typ oper. systému. Ale nie je to 100 % pravidlo.
Vírusy
možeme deliť podľa veľa kritérií. Napríklad podľa umiestnenia v oper. pamati:1. Rezidentné - trvalo sa nahrajú pri spúšťaní oper. systému do RAM, kde vykonávajú činnosť počas behu PC až po vypnutie počítača.
2. Nerezidentné - aktivujú sa pr
i štarte infikovaného súboru, umiestňujú sa zvyčajne do súborov samospustiteľných / koncovky .com, .exe. /Ďalej podľa
umiestnenia vírusového kódu:1.Boot výrus- / boot sektor je 0 hlava, 0 stopa,1, sektor . Na tomto mieste je uložený zavádzací kód OS/
2.Master boot record oblasť na disku,kde je umiestnená pattition table, adresná tabuľka súborov na disku .
3.CMOS - vír umiestnemý v štartovacom programe PC /BIOS/
4.Súborový vírus - napadá súbory s koncovkou EXE,COM,BAT,BIN,OVL
,SYS ... V systéme MS -DOS veľmi obľúbeným súborom na infikáciu bol COMMAND.COM/ príkazový procesor /, ktorý zvyčajne zvačšil svoju veľkosť alebo čas modifikácie a tým upozornil obsluhu na prítomnosť víru. Preto v dnešných víroch prakticky tento princíp zjavnej modifikácie súboru vymizol. Veľmi rozšíreným typom vírusu v systéme WIN9x sú makro vírusy. Sú to špeciálne kódy, napádajúce makro operácie, využivájúce sa hlavne v aplikáciách OFFICE/ Word,Excel /, ktoré sú v PC bežné.Zvláštnou kategóriou sú tzv. červi, víry, ktoré sa šíria aj v prostredí, pre ktoré neboli pôvodne určené, ale akonáhle sa dostanú do "správneho" prostredia, aktivujú sa, začínajú deštrukčnú činnosť.
Podľa
aktivity, ktorú vykonávajú, možeme vírusy rozdeliť na:1.
Nedeštrukčné - to sú menej nebezpečné víry. Ich autorom šlo predovšetkým o recesiu, upozorniť na seba zvyčajne humornou cestou. Napríklad padajúce písmenká s textom už začala jeseň, alebo v určitú hodinu PC zahralo melódiu a pod.2.
Deštrukčné - veľmi nebezpečné druhy vírov. Napádajú FAT tabuľku, ktorú poškodia a tak strácame prístup k súborom, dochádza k zmazaniu súborov, označovaniu dobrých sektorov za zlé, modifikácií dát, k prepísaniu bootsektoru , formátovaniu diskov a niekedy aj k zničeniu hardvéru/ deštrukcia HDD, hlavy na tlačiarni, videokarty a pod. /Delenie vírusov ale može byť aj podľa ďalšich kritérií, veľmi záleží na autorovi softvéru, akú fintu autor použije pri tvorbe čoraz "inteligentnejších" vírov.
Pre ochr
anu pred vírmi je tiež veľmi doležité vedieť nielen ako víry principiálne pracujú ale aj ich šírenie sa v prostredí. Začiatkom 90 rokov bol prakticky jediný možný sposob širenia vírov cez kopírovanie diskiet a najma hier na PC. Dnes, keď celý svet komunikuje cez fenomén 20 storočia - internet, je najrýchlejší sposob ako zavíriť svoje PC, napojiť sa na internet a otvoriťWEB stránky nesérioznych tvorcov. Ak je stránka zavírená, s veľkou pravdepodobnosťou vír sa usadí aj v PC , pripojenom na sieť. Internet ale otvoril aj nové možnosti vytvárania vírov. Víry, ktoré sú schopné sami cez sieť internetu sa aktualizovať, meniť svoje vlastnosti veľmi prepracovanými algoritmami. Takéto víry je veľmi ťažké nielen odhaliť ale aj zlikvidovať.
Nie poslednou kapitolou o víroch je ochrana pred vírmi, ich detekovanie a odstránenie.
Niekoľko pravidiel:
1.
Pri kúpe nového PC vo voľbe SETUP zvoliť uzamknutie BIOS u. Zabránime tým zápis kódu do BIOS-u.2.
Pevný disk, HDD, podľa možnosti rozdeliť na viacej logických častí. / C,D.../3.
Pokiaľ nám to operačný systém umožňuje, použiť rozne sposoby správy súborov/ FAT,NTFS/4.
Používať osvedčený antivírový program, napr. NOD, a zvoliť prevádzku antivírového programu ako rezidentného.5.
Pravidelne kontrolovať PC antivírovým programom, ak nie je rezident. prevádzka.Očistenie už zavíreného PC.
1.Najjdenoduchší sposob je antivírovým programom, ktorý vír detekuje, a odstráni.
2.Ak antivir. program vír detekuje, vypíše infik. súbor, ale nevie ho odstrániť súbor jednoducho zmažeme.
3.Ak antivir. program vír detekuje, ale nevie ho odstrániť
- vypneme PC, odpojíme baterku od CMOS, nechame PC v kľude niekoľko hodín.
- PC štartujeme zo systémovej diskety, ktorá je chránená proti zápisu
- na HDD zruší
me partition, reset. počítač- vytvoríme partition HDD, naformátujeme disk a zo záložných diskiet obnovíme údaje na HDD.
MUSÍME ALE BEZPODMIENEČNE MAŤ ZÁLOHOVANÉ VŠETKY ÚDAJE Z HDD,
DELENÍM A FORMÁTOVANÍM HDD VŠETKY POVODNÉ ÚDAJE STRÁCAME,
A TEDA AJ VÍRY!
Černobyľ
:Formy prejavu a "výsledky práce" vírusu:
Vírus CIH resp. černobyľ napáda spúšťatelné súbory .exe a .com v systémoch MS Windows 95/98 a v určený dátum spôsobuje v počítači doslova katastrofu. Žiadne zobrazovanie vtipných poznámok typu : "Vaša disketová mechanika je hladná dajte sa jej najesť !".
Vírus CIH ide rovno na vec, prepíše úvodné sektory disku, kde je zavádzací program (master boot record), tabuľka umiestnenia súborov (File Allocation Table) a môže prepísať aj ďalšie časti disku. Po tomto zásahu sú prakticky údaje na disku neprístupné.
Okrem toho sa vírus môže pokúsiť dokonca dostať na základnú dosku počítača do integrovaného obvodu označovaného ako BIOS podľa toho, že je v ňom zapísaný základný program pre prácu počítača. Ide o tzv. flashBIOS, teda prepisovateľný BIOS. V tomto prípade je počítač úplne paralyzovaný a po jeho zapnutí sa na monitore neobjaví nič, lebo PC nedokáže rozpoznať žiadny hardvérový komponent.
Najznámejšie antivírusové programy:
McAfee - Scan, Clean
Dr. Solomon - Antivirus TOOLKIT
SOS - Tri psi
Panda - Panda antivirus
NOD
AVG