Wirusy komputerowe
Co to są wirusy komputerowe?
Wirusy komputerowe to programy, które zostały zaprojektowane specjalnie do zakłócenia pracy komputera, uszkadzania lub usuwania danych. Rozprzestrzeniają się do innych komputerów poprzez Internet. Przy odrobinie wiedzy i zapobiegliwości można zmniejszyć prawdopodobieństwo stania się ofiarą wirusów i ograniczyć skutki ich działania.
Typy wirusów:
Wirusy dzielimy na trzy główne typy:
a) wirusy dyskowe - zagnieżdżają się w sektorach zawierających informacje na temat struktury na dysku twardym,
b) wirusy plikowe - przenoszone wraz z plikami wykonywalnymi (*.EXE, *.COM, *.OVL, itp)
c) makrowirusy - przenoszą się z plikami danych (pliki tekstowe, arkusze kalkulacyjne, maile)
Rodzaje wirusów komputerowych:
a) plikowe – infekują wszystkie pliki wykonywalne, dołączając swój kod do kodu programu. Wirusów plikowych jest najwięcej ze względu na łatwość pisania kodu i szybkość rozprzestrzeniania się. Jeżeli kod wirusa zapisany na początku plików wówczas tak nadpisana aplikacja jest uszkodzona całkowicie i nie da się już jej odzyskać.
b) boot sector’a - zmieniają wartość sektora głównego dysku lub sektora ładowania. Zamiast prawdziwego kodu sektora zapisują własny (część kodu), a dobrą, działającą kopię zapisują w innym miejscu. Tego typu wirusy uaktywniają się podczas startu dysku.
c) towarzyszące – wyszukują i zarażają pliki *.exe (wykonywalne), a następnie stwarzają plik o tej samej nazwie, lecz z rozszerzeniem *.com., do którego dołączają swój kod. Ten rodzaj wirusów rozprzestrzenia się bardzo wolno.
d) hybrydowe – jest to połączenie różnych rodzajów wirusów. Jest ich bardzo dużo i bardzo szybko się rozprzestrzeniają. Najczęstsze połączenie to wirus plikowy z wirusem boot sector’a.
e) polimorficzne – grupa groźnych wirusów, które trudno wykryć. Ich kod po każdej infekcji przybiera inna formę (zmienia się kształt kodu). Można je rozpoznać po procedurze szyfrowej, która nie ulega zmianie.
f) rezydentne - instalują się w pamięci komputera, przejmując co najmniej 1 przerwanie (np. 24h). Tego rodzaju wirusy zapisują się w różnych miejscach pamięci.
g) makrowirusy - nie zarażają programów uruchamialnych lecz pliki zawierające definicje makr. Najpopularniejsze: Microsoft Excel, SAM (dokumenty: AmiPro). Do mnożenia się makrowirusy wykorzystują funkcje zawarte w językach makr, wbudowanych w aplikacje typu: WordBasic w Microsoft Word, Visual Basic for Application w programie Microsoft Excel
Przykłady wirusów komputerowych:
- babybear,
- fizzer,
- opasoft,
- hybris,
- lirva,
- dadinu.
Rozprzestrzenianie wirusów komputerowych:
Praktycznie żaden wirus ani robak nie może się rozprzestrzeniać, jeśli użytkownik nie uruchomi zainfekowanego programu. Wiele wirusów przenosi się głównie za pośrednictwem załączników do poczty e-mail. Wirus jest uruchamiany w chwili otwarcia pliku załącznika
(z reguły w wyniku dwukrotnego kliknięcia ikony załącznika). Jeśli nadejdzie wiadomość e-mail z załącznikiem od nieznanej osoby, należy natychmiast usunąć taką wiadomość. Wirusy i robaki są w stanie wykradać informacje z programów obsługujących pocztę e-mail i samodzielnie rozsyłać się do wszystkich osób wymienionych w książce adresowej. Inne wirusy mogą się rozprzestrzeniać za pośrednictwem programów pobieranych z Internetu lub z zainfekowanych dysków komputerowych. Są to jednak rzadsze sposoby infekcji. Wirusy rozprzestrzeniają się też poprzez odwiedzanie nieznajomych witryn sieci Web oraz pobieranie niepewnego kodu lub oprogramowania z nieznanych miejsc w sieci Internet. Innym sposobem na ich rozprzestrzenianie są zarażone dyskietki, płyty CD, DVD.
Program antywirusowy - program komputerowy, którego celem jest wykrywanie, zwalczanie, usuwanie i zabezpieczanie systemu przed wirusami komputerowymi, a często także naprawianie w miarę możliwości uszkodzeń wywołanych infekcją wirusową. Współcześnie najczęściej jest to pakiet programów chroniących komputer przed różnego typu zagrożeniami.
Przykłady programów antywirusowych:
- Mks_Vir,
- Norton Antyvirus,
- Dr. Web,
- Kaspersky AntiVirus,
- NOD32,
- Symantec,
- McAfee,
- F-Secure,
- Norton System Works,
- Panda Software,
- Norma,
- Sophos,
- Trend Micro Inc.,
- RAV AntiVirus,
- Norton Internet Security.
Zapobieganie wirusom komputerowym:
Aby ustrzec się ataków wirusów komputerowych, wystarczy przestrzegać kilku ważnych zasad:
- nabywać tylko legalne oprogramowanie,
- utworzyć dyskietkę startową, na której należy zapisać programy antywirusowe i zabezpieczyć ją przed zapisem,
- tworzyć kopie zapasowe plików na zewnętrznym nośniku,
- sprawdzać dyskietki/płyty przed użyciem w komputerze,
- ograniczyć liczbę upoważnionych do korzystania z plików,
- regularnie przeprowadzać kontrolę antywirusową komputera
- zachować ostrożność przy przeglądaniu stron internetowych,
- zainstalować zaporę ogniową,
- nie otwierać załączników e-mailowych w listach od nieznajomych.
Bibliografia:
http://hackme.pl/
www.microsoft.com
www.pl.wikipedia.org/wiki
http://www.ebserwis.w.interia.pl/