Každý z nás sa aspoň raz v živote stretol s počítačovým vírusom. A je dobré, ak sa škodca ukáže ako slabý. S jednoduchým vírusom si ľahko poradí antivírusový program. Ale vážnejší softvér, ktorý zvyčajne používajú hackeri, môže spôsobiť nenapraviteľné škody na celom systéme a osobných údajoch.
Mnoho ľudí vie, čo je počítačový vírus. Nie každý však plne chápe jeho úlohu a schopnosti. Tento typ malvéru softvér Dokáže sa ľahko skopírovať, preniknúť do kódu iných aplikácií, narušiť výkon štruktúr systémovej pamäte a zavádzacích sektorov a šíriť sa rôznymi komunikačnými kanálmi.
Mnoho neskúsených používateľov sa domnieva, že úlohou vírusu je poškodiť alebo vymazať osobné údaje. V skutočnosti to tak nie je. Samozrejme, existujú rôzne druhy počítačových vírusov, no najčastejšie je ich hlavným cieľom šírenie malvéru. Ale súvisiace akcie sú len vymazanie informácií, poškodenie dátových prvkov, zablokovanie fungovania a oveľa viac.
Je dôležité pochopiť, že počítačový vírus nie je vždy zvládnuteľný. Preto, aj keď hacker nechcel vytvoriť škodlivé prvky, softvér môže stále poškodiť systém kvôli prehliadnutiam, ku ktorým došlo počas vývoja, a OS a iné aplikácie jednoducho nemusia takéto chyby zaregistrovať.
Neskúsení používatelia často označujú akýkoľvek malvér ako vírusy. To nie je úplne správne, pretože vírusy sú len typom takéhoto softvéru.
Keď špecialisti vyvinuli samoreprodukujúci sa vírus, nikto nevedel. Ale práve takýto vývoj sa stal základom jeho formovania.
Pred vytvorením samoreprodukujúcich sa mechanizmov bolo potrebné položiť algoritmy teórie. Urobil to John von Neumann. Už v roku 1951 objavil spôsoby, ako takýto program vytvoriť.
Jeho myšlienku podporilo mnoho odborníkov a začala aktívna publikácia, ktorá sa venovala vývoju samoreprodukujúceho sa systému.
V jednom z článkov bola predstavená prvá mechanická konštrukcia tohto typu. Ľudia sa tak mohli dozvedieť o dvojrozmernom modeli štruktúr, ktoré by sa mohli nezávisle aktivovať, zachytiť a uvoľniť.
Takýto samoreprodukujúci sa program bol nedokonalý kvôli tomu, že virtuálny „tvor“ zomrel v dôsledku nedostatku prúdu pre platformu.
Ďalším pokusom o vývoj prvých počítačových vírusov bol vynález nezvyčajného hlavolamu s názvom „Darwin“. Začiatkom 60. rokov vedci z americkej firmy vytvorili sériu nástrojov, ktoré nazvali „organizmy“. Softvér bolo potrebné nahrať do archívu počítača. „Organizmy“, ktoré vytvoril jeden hráč, mali pohltiť nepriateľské „organizmy“ a zabrať im územie. Víťazom sa stal ten, kto si vzal celú pamäť alebo nazbieral viac bodov.
Mnohí veria, že ľudstvo sa už v 70. rokoch 20. storočia naučilo, čo je počítačový vírus. Ale stále, samoreprodukujúce sa programy alebo hry ako Darwin nemožno nazvať vírusmi. Skutoční „škodcovia“ sa stali známymi oveľa neskôr a boli oveľa vplyvnejší a nebezpečnejší.
Najviac vytvorené začiatkom 80. rokov. Potom sa začal aktívny vývoj malvéru. V dôsledku toho sa spolu s Elk Cloner objavuje vírus Joe Dellinger, projekt Dirty Dozen a množstvo antivírusových nástrojov.
Ako prvý ukázal svetu boot vírus. Elk Cloner bol navrhnutý špeciálne pre Apple II. „Škodca“ bolo možné nájsť hneď po štarte systému: objavila sa správa s malou básňou, v ktorej vírus hrozil používateľovi stratou osobných súborov, narušením práce systému a nemožnosťou vymazania.
Svoju činnosť začína aj John Dellinger. Vyvinul tiež vírus pre Apple II. Špecialista chcel byť prvý až tak veľmi, že mu unikol jeden zo škodlivých programov. Začala sa „rozťahovať“ po celej univerzite. Jeden zo sektorov analýzy pamäte to ľahko zistil. Predsa bežný používateľ Túto sekciu som v systéme nenašiel.
Vírus John Dellinger potláčal grafiku známej logickej hry. Výsledkom bolo, že po pol mesiaci boli všetky „pirátske“ verzie „rozbité“. Na opravu chyby vývojár vytvoril ďalší vírus, ktorý opravil predchádzajúcu verziu.
V roku 1984 mnohí odborníci začali chápať, čo je počítačový vírus. Bol vydaný prvý výskumný článok, ktorý vyvolal otázky a problémy systémovej infekcie. Napriek tomu, že samotný termín navrhol kurátor autora článku, autorom tohto termínu je bádateľ Cohen.
Keď mnohí začali chápať, čo je počítačový vírus, bolo jasné, že je potrebné vytvoriť ochranu systému proti nemu. Prvý antivírusový program vyvinul Andy Hopkins. Podobný nástroj analyzuje text zavádzacieho súboru od roku 1984 a poukazuje na všetky pochybné prvky kódov a upozornení.
Svojho času sa to ukázalo ako najjednoduchšie a najefektívnejšie. Program mohol presmerovať procesy zápisu a formátovania, ktoré prebiehali cez BIOS. Zároveň umožnila užívateľovi zasahovať do operácií.
Koncom osemdesiatych rokov vyšlo lacné IBM PC. Jeho objavenie sa bolo impulzom pre vývoj vírusov väčšieho rozsahu. Preto sa v krátkom období vyskytli tri veľké systémové katastrofy.
Prirodzene, epidémie počítačových vírusov sa ešte nikdy nevyskytli. Preto boj proti nim nebol jednoduchý. K prvému útoku došlo vďaka vírusu Brain, ktorý vyvinuli dvaja bratia už v roku 1986. A hneď nasledujúci rok bol spustený na všetkých počítačoch.
Teraz je ťažké povedať, aký veľký rozsah bola epidémia. Je známe len to, že vírus zasiahol viac ako 18 tisíc systémov. Ako sa neskôr ukázalo, bratia nechceli nikomu ublížiť. Vírus mal potrestať „pirátov“, ktorí softvér ukradli. Niečo sa však pokazilo a Brain zasiahol nielen samotný Pakistan, ale aj používateľov na celom svete. Mnohí odborníci sa zoznámili s prvým stealth vírusom, ktorý zmenil infikovaný sektor na úplný originál.
S vírusom Brain sa spája aj škodca známy ako Jeruzalem. Koncom 80. rokov ňou trpelo viacero firiem a univerzít. Vírus pri aktivácii okamžite vymazal dáta. Neskôr sa zistilo, že ide o jedného z najväčších škodcov, ktorý postihol používateľov z Európy, Ameriky a Stredného východu.
Infekcia počítačovými vírusmi sa tým neskončila. Čoskoro sa svet dozvedel o Morrisovom červovi. Bol to prvý sieťový škodca, ktorý sa zameral na Unix. Plánovalo sa, že nástroj sa dostane do počítačového systému a zostane tam bez možnosti detekcie. Autor vírusu ho chcel urobiť skrytým a neškodným, no veci nešli podľa plánu. Dôvodom samošírenia vírusu boli chyby, ktoré sa vyskytli počas vývoja.
Epidémia výrazne ovplyvnila funkčnosť systémov. Neskôr sa ukázalo, že škody dosiahli 96 miliónov dolárov. Aj keď, ak by chcel autor účelovo poškodiť operačný systém, potom by suma bola oveľa väčšia.
Takýto neúspešný vývoj priviedol Morrisa pred súd, kde dostal trojročný podmienečný trest, poslali ho na verejnoprospešné práce a donútili zaplatiť „okrúhlu“ sumu.
Kým odborníci nezačali rozumieť typom počítačových vírusov, systémové epidémie sa vyskytovali čoraz častejšie. Takže v roku 1989 sa DATACRIME stal známym. Nebol to len vírus, ale celá séria. Len za pár mesiacov sa jej podarilo zasiahnuť viac ako 100 000 systémov.
Tento problém nemohol prejsť cez programátorov a čoskoro boli uvoľnené nástroje, ktoré skenovali riadky charakteristické pre tento vírus.
Keď bola táto séria vírusových programov dokončená, okamžite sa objavil prvý „trójsky kôň“ s názvom AIDS. Používatelia sa tak dozvedeli o ransomvéri, ktorý blokoval prístup k dátam na pevnom disku a zobrazoval jediné informácie na monitore. AIDS chcel za konkrétnu adresu 189 dolárov. Prirodzene, mnohí používatelia zaplatili vydieračovi. Čoskoro ho však zatkli, keď ho prichytili pri preplácaní šekov.
Ukázalo sa, že vedieť, čo je počítačový vírus, nestačí. Bolo potrebné nejako rozlišovať medzi „škodcami“, aby sa neskôr vyvinuli ochranné pomôcky. Okrem toho vývoj PC ovplyvnil aj klasifikáciu počítačových vírusov.
Škodlivé programy je teraz možné klasifikovať podľa metód „šírenia“ a funkčnosti. Pred rozsiahlym rozvojom internetu mohli byť vírusy uložené na disketách a iných médiách. Teraz sa prenášajú prevažne cez lokálne a globálne siete. Spolu s tým sa rozrástla aj ich funkčnosť.
Žiaľ, zatiaľ nebolo možné vypracovať jasnú klasifikáciu. Vírusy však možno rozdeliť na tie, ktoré:
Patria sem nasledujúce typy počítačových vírusov: súborové, bootovacie, skriptové, porušujúce zdrojový kód, makrovírusy.
Napríklad škodca súboru ovplyvňuje systém súborov počítač na jeho „rozmnožovanie“. Je vložený takmer do každého spustiteľného dokumentu. operačný systém. Zvyčajne si za svoju „obeť“ môže vybrať binárne súbory s príponou „.exe“ alebo „.com“, môže ovplyvniť dynamickú knižnicu, „palivové drevo“ alebo dávkové súbory.
Makrovírus sa zvyčajne nachádza v balíkoch aplikácií, ako je napríklad Microsoft Office. Pomocou makrojazykov sa takíto „škodcovia“ môžu presúvať z jedného súboru do druhého.
Existujú vírusy, ktoré môžu infikovať akýkoľvek operačný systém. Ale nie každý má za cieľ „spolupracovať“ s každou platformou. Hackeri preto vyvíjajú vírusy pre jednotlivé operačné systémy. To zahŕňa DOS, Windows, Linux, Unix a mnoho ďalších.
Zvláštnosťou počítačových vírusov je, že môžu využívať špeciálne technológie. Používajú napríklad techniku, ktorá znižuje úroveň ich detekcie. V dôsledku toho najjednoduchšie antivírusové aplikácie nedokážu odhaliť škodcu.
Stealth vírusy sa prekladajú ako „neviditeľné“. Takýto softvér úplne alebo čiastočne skrýva svoju prítomnosť. Na tento účel vírus zachytáva hovory do OS.
Táto skupina zahŕňa rootkity. Môžu byť reprezentované spustiteľnými súbormi, skriptami, konfiguračnými dokumentmi. Ich úlohou je zabezpečovať maskovanie objektov, manažovať udalosti vyskytujúce sa v systéme a zbierať dáta.
Od príchodu vírusov a antivírusov uplynulo veľa času. V rôznych rokoch sa objavili špeciálni škodcovia, ktorých si celý svet pamätal kvôli ich katastrofálnemu vplyvu.
Napríklad CIH je vírus, ktorý bol venovaný tragédii v jadrovej elektrárni v Černobyle. V momente aktivácie „škodca“ paralyzoval prácu všetkých systémov. Nimida bol najrýchlejší vírus, ktorý infikoval milión počítačov za štvrť hodiny.
Slammer bol označený za najagresívnejšieho, pretože vírus vymazal informácie zo 75 000 systémov len za 10 minút. Conficker je považovaný za jedného z najnebezpečnejších „škodcov“. Červ napadol systémy Windows a za 3 mesiace poškodil 12 miliónov počítačov.
V roku 2000 bol zaregistrovaný vírus ILOVEYOU. Neskôr sa dostal do Guinessovej knihy rekordov a získal titul „Najničivejší počítačový vírus na svete“. Tento červ zasiahol 15 miliónov počítačov a podľa rôznych odhadov škody na globálnej ekonomike dosiahli 10-15 miliárd dolárov.
Teraz sa stále vyskytujú, ale výkonné antivírusové programy sa s nimi niekedy vyrovnávajú. Existuje medzinárodná nezávislá organizácia, ktorá analyzuje výkon bezpečnostných nástrojov. AV-TEST predstavil zoznam najlepších antivírusových programov roku 2017:
V súčasnosti sú to najefektívnejšie nástroje. A hoci sú všetky platené, každý má skúšobnú dobu a tiež relatívne nízke ročné náklady.
Počítačové vírusy
Počítačový vírus je malý program napísaný vysoko kvalifikovaným programátorom, ktorý je schopný sebareplikácie a vykonávania rôznych deštruktívnych akcií. K dnešnému dňu je známych viac ako 50 tisíc počítačových vírusov.
Existuje mnoho rôznych verzií týkajúcich sa dátumu narodenia prvého počítačového vírusu. Väčšina odborníkov sa však zhoduje, že počítačové vírusy ako také sa prvýkrát objavili v roku 1986, hoci historicky vznik vírusov úzko súvisí s myšlienkou vytvárania samoreprodukujúcich sa programov. Jedným z „priekopníkov“ medzi počítačovými vírusmi je vírus „Brain“, ktorý vytvoril pakistanský programátor Alvi. Len v USA tento vírus infikoval viac ako 18 000 počítačov.
Vírusy fungujú iba prostredníctvom softvéru. Majú tendenciu sa pripojiť k súboru alebo preniknúť do tela súboru. V tomto prípade sa hovorí, že súbor je infikovaný vírusom. Vírus sa do počítača dostane len spolu s infikovaným súborom. Na aktiváciu vírusu je potrebné stiahnuť infikovaný súbor a až potom začne vírus konať sám.
Niektoré vírusy sa stanú rezidentnými počas vykonávania infikovaného súboru (trvalo uložené v Náhodný vstup do pamäťe počítač) a môže infikovať ďalšie stiahnuté súbory a programy.
Iný typ vírusu môže bezprostredne po aktivácii spôsobiť vážne poškodenie, napríklad formátovanie pevného disku. Pôsobenie vírusov sa môže prejaviť rôznymi spôsobmi: od rôznych vizuálnych efektov, ktoré narúšajú prácu, až po úplnú stratu informácií.
Hlavné zdroje vírusov:
disketa obsahujúca súbory infikované vírusmi;
Počítačová sieť, vrátane e-mailového systému a internetu;
pevný disk, ktorý bol infikovaný vírusom v dôsledku práce s infikovanými programami;
vírus, ktorý zostal v pamäti RAM od predchádzajúceho používateľa.
Hlavné skoré príznaky počítačovej infekcie vírusom:
zníženie množstva voľnej pamäte RAM;
spomalenie načítania a prevádzky počítača;
nezrozumiteľné (bezdôvodné) zmeny v súboroch, ako aj zmeny veľkosti a dátumu poslednej úpravy súborov;
chyby pri načítavaní operačného systému;
neschopnosť ukladať súbory do správnych adresárov;
nezrozumiteľné systémové hlásenia, hudobné a vizuálne efekty atď.
Príznaky aktívnej fázy vírusu:
zmiznutie súborov;
formátovanie pevný disk;
nemožnosť načítať súbory alebo operačný systém.
Existuje veľa rôznych vírusov. Bežne ich možno klasifikovať takto:
1) zavádzacie vírusy alebo BOOT vírusy infikujú boot sektory diskov. Veľmi nebezpečné, môžu viesť k úplnej strate všetkých informácií uložených na disku;
2) súborové vírusy súbory sú infikované. Delia sa na:
vírusy, ktoré infikujú programy (súbory s príponou .EXE a .COM);
makrovírusy vírusy, ktoré infikujú dátové súbory, ako sú dokumenty programu Word alebo zošity programu Excel;
satelitné vírusy používajú názvy iných súborov;
vírusy rodiny DIR skresľujú systémové informácie o štruktúre súborov;
3) boot-file vírusy schopný infikovať kód zavádzacích sektorov aj kód súborov;
4) neviditeľné vírusy alebo STEALTH vírusy sfalšujú informácie načítané z disku, takže program, ktorý je na tieto informácie určený, dostane nesprávne údaje. Táto technológia, niekedy označovaná ako technológia Stealth, môže byť použitá v BOOT vírusoch aj súborových vírusoch;
5) retrovírusy infikovať antivírusové programy, pokúšať sa ich zničiť alebo znefunkčniť;
6) červí vírusy poskytovať malé e-mailové správy s takzvanou hlavičkou, čo je v podstate webová adresa, kde sa nachádza samotný vírus. Pri pokuse o prečítanie takejto správy vírus začne čítať svoje „telo“ cez globálnu internetovú sieť a po stiahnutí začne s deštruktívnou akciou. Veľmi nebezpečné, pretože je veľmi ťažké ich odhaliť, pretože infikovaný súbor v skutočnosti neobsahuje kód vírusu.
Ak neprijmete opatrenia na ochranu pred počítačovými vírusmi, následky infekcie môžu byť veľmi vážne. V mnohých krajinách trestné právo stanovuje zodpovednosť za počítačové zločiny vrátane zavlečenia vírusov. Na ochranu informácií pred vírusmi sa používajú všeobecné a softvérové nástroje.
Bežné prostriedky, ktoré pomáhajú predchádzať infekcii vírusom a jeho ničivým účinkom, zahŕňajú:
zálohovanie informácií (vytváranie kópií súborov a systémových oblastí pevných diskov);
odmietnutie používania náhodných a neznámych programov. Vírusy sú najčastejšie distribuované spolu s počítačovými programami;
obmedzenie prístupu k informáciám, najmä fyzická ochrana diskety pri kopírovaní súborov z nej.
Rôzne antivírusové programy (antivírusy) sú klasifikované ako ochranný softvér.
Antivírus je program, ktorý zisťuje a neutralizuje počítačové vírusy. Treba si uvedomiť, že vírusy vo svojom vývoji predbiehajú antivírusové programy, preto ani v prípade pravidelného používania antivírusov neexistuje 100% záruka bezpečnosti. Antivírusové programy dokážu odhaliť a zničiť iba známe vírusy, keď sa objaví nový počítačový vírus, neexistuje proti nemu žiadna ochrana, kým sa preň nevyvinie vlastný antivírus. Mnohé moderné antivírusové balíky však obsahujú špeciálny softvérový modul tzv heuristický analyzátor, ktorý je schopný skúmať obsah súborov na prítomnosť kódu charakteristického pre počítačové vírusy. To umožňuje včas odhaliť nebezpečenstvo infekcie novým vírusom a varovať pred ním.
Existujú nasledujúce typy antivírusových programov:
1)detektorové programy: určený na vyhľadávanie infikovaných súborov jedným zo známych vírusov. Niektoré detekčné programy môžu tiež ošetriť súbory na vírusy alebo zničiť infikované súbory. Existujú špecializované, teda detektory určené na riešenie jedného vírusu a polyfágy, ktorý dokáže bojovať proti mnohým vírusom;
2) doktorské programy: určený na dezinfekciu infikovaných diskov a programov. Liečba programu spočíva v odstránení tela vírusu z infikovaného programu. Môžu to byť aj polyfágy a špecializované;
3) audítorské programy: určený na detekciu vírusovej infekcie súborov, ako aj na nájdenie poškodených súborov. Tieto programy si pamätajú údaje o stave programu a systémových oblastí diskov v normálnom stave (pred infekciou) a porovnávajú tieto údaje počas prevádzky počítača. Ak sa údaje nezhodujú, zobrazí sa hlásenie o možnosti infekcie;
4) posudkoví lekári: určený na zisťovanie zmien v súboroch a systémových oblastiach diskov a v prípade zmien ich vrátenie do pôvodného stavu.
5) filtračné programy: navrhnutý tak, aby zachytával hovory operačného systému, ktoré používajú vírusy na reprodukciu, a informoval o tom používateľa. Používateľ môže povoliť alebo zakázať príslušnú operáciu. Takéto programy sú rezidentné, to znamená, že sa nachádzajú v pamäti RAM počítača.
6) očkovacie programy: používa sa na spracovanie súborov a zavádzacích sektorov, aby sa zabránilo infekcii známymi vírusmi (táto metóda sa v poslednej dobe používa čoraz viac).
Treba si uvedomiť, že výber jedného „najlepšieho“ antivírusu je mimoriadne chybné rozhodnutie. Odporúča sa používať niekoľko rôznych antivírusových balíkov súčasne. Pri výbere antivírusového programu by ste si mali dať pozor na taký parameter, akým je počet rozpoznávacích podpisov (sekvencia znakov, ktoré zaručene rozpoznajú vírus). Druhým parametrom je prítomnosť heuristického analyzátora neznámych vírusov, jeho prítomnosť je veľmi užitočná, no výrazne spomaľuje program.
Kontrolné otázky
Čo je to počítačový vírus?
Ako vírus infikuje počítač?
Ako fungujú počítačové vírusy?
Aké zdroje infekcie počítačovými vírusmi poznáte?
Aké znaky možno použiť na zistenie skutočnosti, že došlo k infekcii počítačovým vírusom?
Aké druhy vírusov poznáte? Aké deštruktívne akcie vykonávajú?
Aké kroky sa prijímajú na zabránenie infekcii počítačovými vírusmi?
Čo je to antivírus? Aké typy antivírusov poznáte?
Čo je to heuristický analyzátor? Aké funkcie vykonáva?
Počítačové vírusy- špeciálne programy, ktoré sú vytvorené útočníkmi na získanie akejkoľvek výhody. Princíp ich fungovania môže byť odlišný: buď kradnú informácie, alebo povzbudzujú používateľa, aby vykonal nejaké akcie v prospech útočníkov, napríklad doplnenie účtu alebo posielanie peňazí.
Dnes existuje veľa rôznych vírusov. O tých hlavných sa bude diskutovať v tomto článku.
Teraz ich je niekoľko desiatok tisíc. počítačové vírusy.
V závislosti od biotopu sa vírusy delia na zavádzacie, súborové, systémové, sieťové, zavádzacie.
Spúšťacie vírusy sú vložené do zavádzacieho sektora disku alebo do sektora obsahujúceho zavádzací program systémového disku.
Súborové vírusy sú vložené hlavne do spustiteľných súborov .COM a .EXE.
Systémové vírusy preniknúť do systémových modulov a ovládačov periférnych zariadení, alokačných tabuliek súborov a tabuliek oddielov.
S siete vírusy žijú v počítačových sieťach; f bootovateľný (multifunkčný)útok na zavádzacie sektory diskov a súbory aplikačných programov.
Vírusy sa delia na rezidentné a nerezidentné vírusy podľa spôsobu, akým infikujú prostredie.
Rezidentné vírusy pri infikovaní počítača nechajú svoju rezidentnú časť v pamäti RAM, ktorá následne zachytí volania operačného systému na iné objekty infekcie, vstrekne sa do nich a vykoná svoje deštruktívne akcie až po vypnutie alebo reštart počítača. Nerezidentné vírusy neinfikujte RAM počítača sú aktívne na obmedzený čas.
Algoritmický znak konštrukcie vírusov ovplyvňuje ich prejav a fungovanie. Programy replikátorov teda v dôsledku ich rýchlej reprodukcie vedú k preplneniu hlavnej pamäte, zatiaľ čo deštrukcia programov replikátora sa stáva zložitejšou, ak reprodukované programy nie sú presnými kópiami originálu. Bežné v počítačových sieťach programy-"červami". Vypočítajú adresy sieťových počítačov a posielajú svoje kópie na tieto adresy, pričom udržiavajú vzájomnú komunikáciu. V prípade, že "červ" na akomkoľvek PC prestane existovať, zostávajúce hľadajú voľný počítač a zavedú do toho rovnaký program.
"trójsky kôň„je program, ktorý sa vydáva za užitočný program a vykonáva ďalšie funkcie, o ktorých používateľ ani nevie (napríklad zhromažďuje informácie o menách a heslách, zapisuje ich do špeciálneho súboru dostupného iba tvorcovi tohto vírusu), alebo zničí súborový systém.
logická bomba je program, ktorý je zabudovaný do veľkého softvérového balíka. Je neškodný, kým nenastane určitá udalosť, po ktorej sa implementuje jeho logický mechanizmus. Napríklad taký vírusový program začne pracovať po určitom počte aplikačných programov, komplexných; v prítomnosti alebo neprítomnosti určitého súboru alebo spisového záznamu atď.
mutantné programy, sebareprodukovanie, opätovné vytváranie kópií, ktoré sa zreteľne líšia od originálu.
Neviditeľné vírusy alebo stealth vírusy zachytia volania operačného systému na postihnuté súbory a sektory disku a nahradia neinfikované objekty. Pri prístupe k súborom takéto vírusy používajú pomerne originálne algoritmy, ktoré im umožňujú „oklamať“ rezidentné antivírusové monitory.
Makrovírusy využívať možnosti makro jazykov zabudovaných do kancelárskych programov na spracovanie údajov (textové editory, tabuľkové procesory atď.).
Podľa miery dopadu na zdroje počítačových systémov a sietí, prípadne deštruktívnych schopností, sa rozlišujú neškodné, nie nebezpečné, nebezpečné a deštruktívne vírusy.
Neškodné vírusy nemajú devastujúci vplyv na chod PC, ale môžu v dôsledku ich reprodukcie zahltiť RAM.
Nie nebezpečné vírusy neničte súbory, ale zmenšujte voľné miesto na disku, zobrazujte grafické efekty, vytvárajte zvukové efekty atď. Nebezpečné vírusy často vedú k rôznym závažným porušeniam v počítači; deštruktívne - k vymazaniu informácií, úplnému alebo čiastočnému narušeniu prevádzky aplikačných programov. Majte na pamäti, že akýkoľvek súbor schopný načítať a spustiť programový kód je potenciálnym miestom pre infiltráciu vírusu.
Každý, kto sa zaoberá počítačmi, sa nepochybne mnohokrát stretol s pojmom „vírus“, „trójsky kôň“, „trójsky kôň“ a podobne, už skôr, ešte v predpočítačovej ére, využívaný výlučne v biomedicínskom a historickom výskume. Tieto slová označujú nejaký druh programov, ktoré sa často používajú na vystrašenie neskúsených používateľov, opisujúc ich neodolateľnú silu, ktorá dokáže zničiť všetko v počítači, až po mechanickú konštrukciu pevného disku.
Počítačový vírus je škodlivý počítačový program, ktorý obsahuje časť kódu, ktorý sa spustí po spustení vírusu v počítačovom systéme. Počas behu vírus infikuje ďalšie programy svojimi kópiami.
Účinok vírusu sa môže pohybovať od mierneho obťažovania používateľa až po úplné zničenie všetkých údajov v systéme. Niektoré vírusy sa však môžu replikovať a šíriť do iných systémov. To sťažuje lokalizáciu vírusov a ochranu pred nimi. Na napísanie jednoduchého vírusu stačí zadať niekoľko riadkov kódu.
Vírusy sa môžu prenášať na komunikačných linkách alebo distribuovať na infikovaných médiách. To sťažuje lokalizáciu tvorcu vírusu. Niektoré vírusy sa môžu skrývať v iných programoch alebo preniknúť do operačného systému vášho počítača.
Zraniteľné voči vírusovým útokom všetky operačné systémy počítača niektoré sú však zraniteľnejšie ako iné. Vírusy sa často ukrývajú nová počítačová hra, ktorý si môžete stiahnuť online. Okrem toho možno vírusy nájsť v makrá používané v kancelárii informačné systémy alebo v komponentoch webových stránok načítaných z internetu. Spôsoby, akými sa vírusy dostávajú do počítačov, sú rôzne, no jedno majú spoločné – vírusy vstupujú do počítačových systémov. len z externých zdrojov.
Akonáhle sa vírus dostane do systému, môže okamžite začať svoju deštruktívnu činnosť alebo môže čakať na aktiváciu nejakou udalosťou, napríklad prijatím určitých údajov alebo príchodom určitého dátumu alebo času. známy niekoľko rôznych foriem vírusov ktoré môžu napadnúť počítačový systém.
trójsky kôň je počítačový program, ktorý je skrytý alebo skrytý v časti programu. Na rozdiel od iných vírusov sa trójske kone v systéme nereplikujú. Niektoré formy trójskych koní môžu byť naprogramované tak, aby sa samy zničili a nezanechali po sebe žiadne stopy okrem zničenia, ktoré spôsobili. Niektorí hackeri používajú trójske kone na získanie hesiel a ich odoslanie späť hackerovi. Okrem toho sa dajú použiť na bankové podvody, pri ktorých sa z legitímnych účtov sťahujú malé sumy peňazí a prevádzajú sa na tajný účet.
Červy sú programy, ktoré ničia počítačový systém. Môžu preniknúť do programov na spracovanie údajov a sfalšovať alebo zničiť údaje. Červy sú ako trójske kone v tom, že sa nedokážu replikovať. Rovnako ako vírusy však môžu spôsobiť veľkú deštrukciu, ak nie sú včas odhalené. Je oveľa jednoduchšie odstrániť červa alebo trójskeho koňa, ak existuje iba jedna kópia deštruktívneho programu.
Logické bomby podobne ako programy používané pre trójske kone. Logické bomby však majú časovač, ktorý ich odpáli v daný dátum a čas. Napríklad vírus Michelangelo má nastavenú spúšť k narodeninám slávneho maliara Michelangela - 6. marca. Logické bomby často používajú nespokojní zamestnanci, ktorí ich môžu nastaviť tak, aby sa aktivovali po odchode zo spoločnosti. Napríklad logická bomba môže vybuchnúť, keď je meno zamestnanca odstránené z výplatnej listiny. Vďaka vstavanému oneskorovaciemu mechanizmu sa logické bomby aktívne využívajú na vydieranie. Napríklad vydierač môže poslať správu, že ak dostane zaplatené určité množstvo peňazí, poskytne pokyny na deaktiváciu logickej bomby.
História pôvodu vírusov je dosť nejasný, rovnako ako ciele, ktoré sledujú ich vývojári. Počítačové knihy tvrdia, že prvým známym vírusom bol program, ktorý implementoval model vesmíru, v ktorom žili určité stvorenia, ktoré sa mohli pohybovať, hľadať a jesť potravu, ako aj množiť sa a umierať od hladu. Vírusové programy sú z pohľadu autorov knihy výsledkom čisto vedeckého výskumu v oblasti vytvárania niektorých umelých organizmov schopných samostatnej existencie, ako sú živé bytosti. Zdôrazňuje to aj názov programov vyvinutých na základe takéhoto výskumu - vírusy, t.j. niečo živé, schopné rozmnožovania, mutácie a sebaprežitia. Malo by byť zrejmé, že tvorcovia počítačových vírusov sa navrhujú klasifikovať ako neškodných excentrikov, ktorí sa zaoberajú výlučne vedeckými problémami oddelenými od skutočného života.
Nebudeme sa púšťať do polemiky v tejto veci, poznamenávame len, že prvý program, ktorý by sa skutočne mohol vyhlásiť za vírus, sa objavil v r. 1987 a bol to pakistanský vírus, ktorý vyvinuli bratia Amdjat a Bazit Alvi. Ich cieľom bolo potrestať (!) občanov USA za nákup lacných kópií programov v Pakistane. Ďalej, počet vírusov začal rásť lavínovou rýchlosťou a straty spôsobené ich objavením sa v počítačoch začali dosahovať milióny a stovky miliónov dolárov. Infekcia počítačov vírusmi rôzneho charakteru nadobudla charakter epidémie a vyžiadala si prijatie ochranných opatrení, vrátane zákonných. Zvážte, ako sa tieto škodlivé stvorenia, vírusy, dostanú do počítačových systémov.
Spôsoby prieniku vírusov môžu byť veľmi rôznorodé. Vírusy sa do vášho počítačového systému dostávajú z mnohých rôznych zdrojov, spustiteľných programov, programov a súborov, ktoré vám dajú kolegovia, zo softvéru zakúpeného v archivovanej forme. Pozrime sa na štruktúru používanú na ukladanie údajov diskety identifikovať miesta, ktoré sú funkčne vhodné pre latentnú existenciu vírusov. Na diskety sa môžu ukladať dátové súbory, programy a softvér operačného systému. Slúžia ako najbežnejší sprostredkovateľ na prenos dátových súborov. Disketa pozostáva zo zavádzacieho sektora a údajov. V prípade potreby môže zavádzací sektor ukladať informácie potrebné na spustenie počítača. Ukladá tiež informácie o oddieloch, informácie o správe sťahovania a informácie o umiestnení súborov. Dáta sú všetky zmysluplné informácie, ktoré sú uložené na diskete. Obľúbeným prostredím pre vírusy sú boot sektory a spustiteľné súbory uložené na diskete. Vírusy umiestnené v zavádzacom sektore sa môžu spustiť pri zavádzaní systému z diskety. Vírusy umiestnené v spustiteľných súboroch sa spúšťajú spolu s infikovaným programom a potom začnú svoju činnosť v počítačovom systéme.
Rovnaké možnosti prenosu vírusu poskytujú CD, ktoré sa v súčasnosti stali hlavným prostriedkom prenosu súborov a informácií medzi počítačmi. Disky CD obsahujú binárne digitálne informácie, ktoré sa zapisujú na disk vytváraním mikroskopických jamiek na povrchu disku. Informácie sa čítajú, keď cez disk prechádza lúč svetla generovaný laserom. Disky CD sú podobné disketám v tom, že na ukladanie údajov používajú aj zavádzací sektor a dátovú štruktúru.
Internet poskytuje používateľom nové možnosti pripojenia, ktoré zvyšujú možnosť narušenia ochrany pred vírusmi. Webové technológie, ako napríklad technológie na vytváranie apletov Java a ActiveX, uľahčujú používateľom interakciu cez internet, no na druhej strane slúžia ako pohodlný prostriedok na šírenie škodlivého softvéru. Používatelia pracovnej stanice nainštalovanej v počítači používajú na vykonávanie svojich úloh softvér a dátové súbory. Všetky tieto informácie vrátane operačného systému sú uložené na pevnom disku počítača. Ďalším miestom trvalého uloženia informácií, ktoré počítač potrebuje na prevádzku, je energeticky nezávislá pamäť CMOS, v ktorej je uložený základný vstupno/výstupný systém počítača (BIOS); Rutiny systému BIOS sa používajú pri zavádzaní systému, takže ich infikovanie je napriek malej veľkosti CMOS vážne nebezpečenstvo. V počítači sú teda dve hlavné miesta, ktoré môžu neustále ukladať a aktualizovať informácie – pevný disk a pamäť CMOS. Tieto súčasti počítačového systému sú miestom, kam sa vírusy najčastejšie dostanú, keď infikujú počítač. Obľúbeným prostredím vírusov je pevný disk. HDD pozostáva z nasledujúcich prvkov. Tabuľka oblastí používaná na sledovanie oblastí a štruktúry disku Hlavný zavádzací záznam, ktorý označuje, či je disk schopný zaviesť systém alebo nie. Zavádzací sektor, ktorý oznamuje zavádzaču systému, kde má hľadať prvý súbor potrebný na spustenie operačného systému. . V prvej tabuľke FAT je uložená položka označujúca, ako súvisia všetky ostatné položky v oblasti disku vyhradenej na ukladanie údajov. . Druhá tabuľka FAT, ktorá je záložnou kópiou prvej tabuľky FAT pre prípad poškodenia prvej tabuľky. . Diagnostický valec používaný na sledovanie chýb alebo izoláciu problémov v časti hardvéru alebo softvéru. Pre interné úlohy je k dispozícii iba pre samotný pevný disk. Vírusy sa najčastejšie skrývajú v zavádzacích sektoroch, čo im umožňuje ovplyvniť zavádzanie systému (pozri nasledujúcu časť). Ďalším obľúbeným miestom sú spustiteľné súbory. Spustiteľné súbory obsahujú nasledujúce prvky. Hlavička, ktorá informuje operačný systém o type tohto súboru a o tom, či je určený na prácu s aktuálnym operačným systémom. Okrem toho hlavička poskytuje ďalšie informácie, ktoré môže operačný systém potrebovať, napríklad množstvo pamäte potrebnej na otvorenie súboru Hlavička zaberá špecifickú oblasť, ktorá môže oddeľovať rôzne časti súboru. Päta, ktorá informuje operačný systém počítača, že sa dosiahol koniec súboru. Okrem toho informuje počítač, čo má urobiť, keď sa dostane na koniec súboru. Súbor môže byť vyplnený nepodstatnými informáciami, takže dáta zapísané na disku zaplnia určité množstvo miesta. Príloha k spustiteľnému súboru neobsahuje žiadne informácie. Napríklad spustiteľný súbor obsahujúci 500 bajtov kódu môže byť napísaný v 512-bajtovom bloku s 12-bajtovou výplňou. Pri infikovaní spustiteľného súboru vírus nahradí spustiteľný kód programu vlastným kódom. Po spustení programu sa spustí kód vírusu, pričom namiesto tých, ktoré by mal vykonať program, sa vykonávajú rôzne akcie. Biotop vírusu priamo súvisí s jeho fungovaním (ako u skutočných živých vírusov). Vírusové útoky možno dokonca klasifikovať podľa ich umiestnenia v počítači.
Existujú tri hlavné typy vírusových útokov.
Vírusy zavádzacieho sektora infikovať zavádzací sektor alebo hlavný zavádzací záznam počítačového systému. Po spustení počítača sa aktivuje vírusový program. Vírusy zavádzacieho sektora primárne premiestňujú alebo prepisujú pôvodný zavádzací kód a nahradia ho infikovaným zavádzacím kódom. Informácie o pôvodnom zavádzacom sektore sa prenesú do iného sektora disku, ktorý je označený ako zlá oblasť disku a ďalej sa nepoužíva. Pretože boot sektor je prvou položkou, ktorá sa načíta pri štarte počítača, detekcia vírusov v boot sektore môže byť náročná úloha. Vírusy zavádzacieho sektora sú jedným z najpopulárnejších typov vírusov. Môžu sa šíriť pomocou infikovaných diskiet pri spustení počítača. To sa môže ľahko stať, ak reštartujete počítač s disketou vloženou do mechaniky.
Vírusy, ktoré infikujú súbory, infikovať spustiteľné súbory. Môžu byť aktivované iba pri spustení súboru. Najčastejšie ovplyvnené súbory sú COM, EXE, DLL, DRV, BIN, SYS a VXD. Vírusy, ktoré infikujú súbory, sa môžu stať rezidentnými a pripojiť sa k iným spustiteľným programom. Vírusy, ktoré infikujú súbory, zvyčajne nahradia pokyny na načítanie programu spustiteľného súboru svojimi vlastnými pokynmi. Potom presunú pôvodnú inštrukciu na načítanie programu do inej časti súboru. Tento proces zvyšuje veľkosť súboru, čo môže pomôcť pri detekcii vírusov.
Vírusy založené na makrách ( makrovírusy) vykonávať neúmyselné akcie pomocou jazyka makier aplikácie na šírenie do iných dokumentov. Môžu napríklad infikovať súbory .DOT a .DOC Microsoft Word a súbory Microsoft Excel.
Tieto vírusy sú multiplatformové vírusy a môžu infikovať systémy Macintosh aj PC.
Iné vírusy môžu mať vlastnosti jedného alebo viacerých typov opísaných vyššie.
* Neviditeľné vírusy (slangový výraz - "stealth vírusy") sa pri práci snažia skryť pred operačným systémom aj pred antivírusovými programami. Na zachytenie všetkých pokusov o použitie operačného systému musí byť vírus v pamäti. Stealth vírusy môžu skryť všetky zmeny, ktoré vykonajú vo veľkostiach súborov, štruktúre adresárov alebo iných častiach operačného systému. To značne komplikuje ich odhaľovanie. Ak chcete blokovať tajné vírusy, musia byť detekované, kým sú v pamäti.
* Šifrované vírusy zašifrujú svoj vírusový kód počas prevádzky, čo im umožňuje zabrániť detekcii a rozpoznaniu vírusu.
* Polymorfné vírusy môžu pri každej infekcii zmeniť svoj vzhľad. Na zmenu vzhľadu a sťaženie detekcie využívajú mechanizmy mutácií. Polymorfné vírusy sú schopné prijať viac ako dve miliardy rôznych foriem, pretože šifrovací algoritmus sa pri každej infekcii mení. Viaczložkové vírusy infikujú zavádzacie sektory aj spustiteľné súbory. Ide o jeden z najťažšie detekovateľných vírusov, pretože viaczložkové vírusy môžu kombinovať niektoré alebo všetky metódy skrytého a polymorfného skrývania vírusov.
* Samoobnovujúce sa vírusy, ktoré sa objavili len nedávno, schopné skrytej aktualizácie cez internet počas komunikačných relácií.
* Výskyt neobvyklých systémových správ.
* Zmiznutie súborov alebo zvýšenie ich veľkosti.
* Spomalenie systému.
* Náhly nedostatok miesta na disku.
* Disk sa stane nedostupným.
Antivírusové programy Dôležitým spôsobom ochrany pred vírusmi je nasadenie antivírusových programov. Antivírusový program musí vykonávať tri hlavné úlohy.
* Detekcia vírusov.
* Odstránenie vírusov.
* Preventívna ochrana.
* Skenovanie digitálnych podpisov sa používa na identifikáciu jedinečného digitálneho kódu vírusu. Digitálny podpis je predinštalovaný hexadecimálny kód, ktorého prítomnosť v súbore naznačuje vírusovú infekciu. Skenovanie digitálnych podpisov je veľmi úspešná metóda identifikácie vírusov. To však úplne závisí od podpory databázy s digitálnymi podpismi vírusov a zložitosti skenovacieho jadra. V nepoškodenom súbore je možné falošne odhaliť vírus.
* Heuristická analýza (alebo skenovanie založené na pravidlách) je rýchlejšia ako skenovanie pomocou väčšiny tradičných metód. Táto metóda využíva súbor pravidiel na efektívnu analýzu súborov a rýchlu detekciu podozrivého vírusového kódu. Ako bolo uvedené, všetky heuristické metódy napodobňujú vykonávanie vírusového kódu v tej či onej forme. Preto s určitými skúsenosťami môže vývojár vírusov chrániť svoj „produkt“ pred detekciou heuristickou analýzou. Heuristická analýza je náchylná na falošné poplachy a, žiaľ, závisí od správnosti súboru pravidiel detekcie vírusov, ktoré sa neustále menia.
* Testovanie pamäte je ďalšou bežne úspešne používanou metódou na detekciu vírusov. Závisí to od rozpoznania umiestnenia známych vírusov a ich kódov, keď sú v pamäti. A hoci je štúdium pamäte zvyčajne úspešné, použitie tejto metódy môže vyžadovať značné počítačové zdroje. Okrem toho môže narúšať bežný chod počítača.
* Monitorovanie prerušení funguje tak, že izoluje a predchádza vírusovým útokom, ktoré používajú prerušovacie hovory. Volania prerušenia sú požiadavky na rôzne funkcie prostredníctvom systémových prerušení. Monitorovanie prerušení, ako napríklad testovanie pamäte, môže tiež plytvať významnými systémovými zdrojmi. Môže to spôsobiť problémy s legitímnymi systémovými volaniami a spomaľovať systém. Kvôli veľkému počtu vírusov a legitímnym systémovým volaniam môže mať monitorovanie prerušenia problémy s izoláciou vírusov.
* Kontrola integrity (známa aj ako výpočet kontrolného súčtu) skúma vlastnosti programových súborov a zisťuje, či boli modifikované vírusovým kódom. Táto metóda nevyžaduje aktualizácie softvéru, pretože sa nespolieha na digitálne podpisy vírusov. Vyžaduje si to však, aby ste udržiavali databázu súborov kontrolných súčtov bez vírusov. Integrity Control nedokáže odhaliť pasívne a aktívne stealth vírusy. Okrem toho nedokáže identifikovať detekované vírusy podľa názvu alebo typu. Ak je antivírusový program rezidentný, vírusy nepretržite monitoruje. Toto je tradičné bezpečnostné opatrenie pre súborové servery, pretože každý súbor musí prejsť overením, keď sa používa. Nepretržité monitorovanie nemusí byť pre klientsky počítač vhodné, pretože môže viesť k príliš veľkému spracovaniu informácií, čo spomaľuje počítač. Na klientskom počítači je vhodnejšie nakonfigurovať antivírusový program tak, aby sa spúšťal v určitom čase. Môže sa napríklad spustiť pri spustení počítača alebo pri čítaní nového súboru z diskety. Niektoré balíky (vrátane Norton AntiVirus a MacAfee VirusScan, popísaných nižšie) používajú metódu známu ako plánované kontroly na skenovanie vášho pevného disku na prítomnosť vírusov v určených časoch. Ďalšou metódou je použitie antivírusového programu, keď je počítač nečinný. Môže byť napríklad použitý ako súčasť programu šetriča obrazovky.
1. Programy - detektory detegujú súbory infikované niektorým zo známych vírusov, takéto programy v čistej forme sú v súčasnosti zriedkavé.
2. Fágy alebo programy – lekári, ako aj programy – vakcíny nielen nachádzajú súbory napadnuté vírusmi, ale ich aj „liečia“, t.j. odstrániť telo vírusového programu zo súboru a obnoviť program do stavu, v ktorom bol pred infekciou vírusom. Na začiatku svojej práce fágy hľadajú vírusy v RAM, ničia ich a až potom pokračujú v „liečbe“ súborov. Polyfágy - ničia veľké množstvo vírusov. Aidstest, Scan, Norton AntiVirus, Doctor Web.
3. Programy-audítori patria medzi najspoľahlivejšie prostriedky ochrany pred vírusmi. Audítori si pamätajú počiatočný stav programy, keď počítač ešte nie je infikovaný vírusom, a potom pravidelne porovnávať aktuálny stav súboru s pôvodným. Ak sa zistia zmeny, na obrazovke sa zobrazia správy. ADinf.
4. Programy – filtre alebo „strážcovia“ – malé rezidentné programy, ktoré sú neustále v pamäti počítača. Monitorujú činnosť počítača a zisťujú podozrivú činnosť počítača, ktorá je charakteristická pre vírusy. Keď sa ktorýkoľvek program pokúsi vykonať zadané akcie, „strážca“ odošle správu a používateľ môže zakázať alebo povoliť vykonanie zodpovedajúcej operácie. Filtračné programy umožňujú odhaliť vírus v počiatočnom štádiu jeho existencie, ale „neliečia“ súbory a disky.
.jpg)
