Wirusy - referat
WIRUS [łac.], inform. ciąg instrukcji napisany w celu spowodowania szkód w systemach komputerowych, dołączający się w sposób utajony do programów i przenoszący się wraz z ich kopiami z jednego komputera na drugi; w. mogą zaburzać działanie komputerów i niszczyć dane zapisane w ich pamięci.
Ogólna nazwa "wirus" kryje cztery zasadnicze rodzaje programów:
- Robaki, czyli programy które mają za zadanie mnożyć się w sieciach komputerowych, przejmować funkcje serwera i zapychać łącza sztucznym ruchem.
- Konie trojańskie to programy które udają że są normalnymi aplikacjami. W zależności od zamiarów twórcy może umożliwiać przejęcie kontroli nad komputerem, wysyłać poufne informacje o użytkowniku, czy niszczyć dane na dysku.
- Wirus to samopowielający się fragment kodu. Ma mechanizmy pozwalające łączyć się z innymi programami. Może zarazić dyski, zapisując się w sektorze startowym. Zaawansowane wirusy potrafią maskować swój kod źródłowy, wyłączyć oprogramowanie antywirusowe, czy mutować, utrudniając identyfikacje. Niebezpieczeństwo, jakie wirus stwarza wiąże się z dwoma rodzajami jego działań: zniszczeniami jakie wyrządzają i prędkością rozprzestrzeniania się. Stąd groźniejszym wirusem jest ten, który oprócz usuwania informacji szybko rozprzestrzenia się przez Internet niż ten, który usuwa dane ale, nie potrafi się powielać. Wiele wirusów pozbawionych procedur destrukcyjnych potrafi narobić wiele zamieszania przez sam proces rozprzestrzeniania się.
- Bomby logiczne - rodzaj wirusa, który może pozostać w ukryciu przez długi czas. Jego aktywacja następuje w momencie nadejścia określonej daty lub wykonania przez użytkownika określonej czynności, takiej jak np. skasowanie określonego pliku.
- Fałszywe alarmy, zwane inaczej hoaxami, nie są programami komputerowymi
o destrukcyjnym działaniu i jako takie nie stanowią bezpośredniego zagrożenia
dla systemu. Mogą jednak być niebezpieczne. Są rozsyłane e-mailami, które zawierają szczegółowe opisy fikcyjnych wirusów i cudowne recepty na ich usunięcie. Taka sytuacja miała miejsce w przypadku listu namawiającego do usunięcia rzekomego wirusa jdbgmgr.exe, który w rzeczywistości był ważnym plikiem systemowym.
Głównym źródłem infekcji jest Internet. Jest tak z powodu ogromnych możliwości szybkiej wymiany informacji jakie stwarzają sieci (e-mail, przeglądanie stron WWW, pobieranie plików, czaty, komunikatory, grupy dyskusyjne, sieci peer-to-peer itp.).Tradycyjne źródła infekcji takie jak płyty CD, dyskietki itp. mają obecnie drugorzędne znaczenie.
Efektów działania wirusów może być wiele, od całkowitego zniszczenia wszystkich informacji zapisanych w komputerze, do uruchamiania małych, dokuczliwych programów z niewielkimi lub w ogóle bez efektów destrukcyjnych. Inne programy z grupy złośliwych kodów (tzw. malware) mogą śledzić nasze zachowanie umożliwiając kradzież danych (adresów e-mail, haseł do kont bankowych), włamanie na komputer, a nawet nabić nasz rachunek telefoniczny przekierowując połączenie modemowe na dodatkowo płatne numery. Szczególnie złośliwym działaniem jest wykorzystanie zainfekowanego komputera jako tzw. Zombie do przeprowadzenia ataku hakerskiego na określoną witrynę internetową. Dzieje się to bez świadomości ofiary, która staje się pierwszym podejrzanym.
Wbrew obiegowej opinii, wirusy nie mogą bezpośrednio uszkodzić sprzętu komputerowego (chociaż na przykład: „sprytna” procedura może doprowadzić do uszkodzenia twardego dysku lub zmienić ustawienia BIOSu i wywołać niestabilność systemu ). Również nie mogą, zarazić dysków zabezpieczonych przed zapisem (np. płyty CD - w trybie "tylko do odczytu") lub urządzeń w pobliżu komputera np. kart kredytowych.
Programy antywirusowe są najsilniejszym narzędziem, jakie powstało w celu walki z wirusami. Od momentu pojawienia się pierwszego wirusa powstał cały szereg różnorodnego oprogramowania. Istniejące i ciągle rozwijające się programy ułatwiają ochronę systemu przed inwazją, szybkie jej wykrycie i w większości przypadków usunięcie skutków.
Programy antywirusowe możemy podzielić na następujące grupy funkcjonalne:
1. Blokery - są to jedyne programy, próbujące przeciwdziałać inwazji. Zasadą ich działania jest monitorowanie poczynań uruchamianych programów i w przypadku odkrycia "podejrzanych" operacji alarmowanie użytkownika i pozostawianie mu decyzji o dalszym działaniu. Ta metoda posiada oczywiście swoje wady. Jedną z nich jest mała skuteczność, gdyż nowe wirusy bardzo często posiadają mechanizmy uniemożliwiające wyodrębnienie z nich operacji "podejrzanych". Kolejną wadą jest zajmowanie części zasobów komputera - pamięci operacyjnej oraz obciążanie w jakimś stopniu procesora.
2. Programy diagnostyczno-leczące - ta grupa programów opiera się na poszukiwaniu na dysku i w pamięci znanych już wirusów i w przypadku wykrycia (na podstawie charakterystycznych algorytmów zawartych w plikach) - usuwaniu skutków infekcji. Są to programy najczęściej stosowane i chyba najbardziej przydatne w profilaktyce. Niestety są nieskuteczne w przypadku zainfekowania nieznanym wirusem bądź wtedy, gdy wirus zadziała natychmiast po zainfekowaniu komputera i dokona nieodwracalnych zniszczeń.
3. Programy sprawdzające sumy kontrolne plików - istotą tej grupy programów jest zakładanie bazy danych, zwierających pewne cechy zbiorów dyskowych i newralgicznych obszarów dysków. Te programy, przy systematycznym stosowaniu, umożliwiają wykrycie źródła infekcji, a czasem odzyskanie pozornie bezpowrotnie straconych informacji.
Najpopularniejsze obecnie programy antywirusowe to MKS_VIR, a poza tym Norton Antivirus, McAfee Viruscan, Panda Antivirus i wiele innych.
Źródła:
- Internetowa encyklopedia PWN (http://encyklopedia.wp.pl)
- Pogotowie Antywirusowe (http://www.pogotovie.pl)
- Komputer Świat Ekspert nr 3/2004.
- Internet