Počítačové vírusy

 

Počítačový vírus je jednou z mnohých hrozieb bezpečnosti a integrity počítačových systémov. Z programátorského hľadiska je počítačový vírus počítačový program, ktorý môže infikovať iný počítačový program takým spôsobom, že do neho skopíruje svoje telo, čím sa infikovaný program stáva prostriedkom pre ďalšiu aktiváciu vírusu.

Pojem vírus definoval Fred B. Cohen na Pennsylvánskej univerzite, kde experimentoval so samoreplikujúcim sa kódom. Prvé publikácie v oblasti vírovej problematiky sa datujú do rokov 1984-85. V súčasnosti poznáme viac ako 30 000 rozličných, viac či menej nebezpečných, vírusov.

Počítačový vírus je špeciálna programová aplikácia, ktorá je schopná vytvárať kópie. Tato aplikácia má vždy svojho autora. Aby zabezpečil svoje spúšťanie, pripája sa k súborom na disku alebo sa ukladá do systémových oblastí počítača. Vírusy potom môžu neočakávane meniť činnosť programu a môžu mať až charakter naprogramovaného sebazničenia súborov programových aplikácii s časovým oneskorením – tzv. časovaná bomba. Vírusy, ktoré prenikli do počítača za pomoci nevinných súborov – tzv. trójske kone, môžu napríklad zničiť ochranu heslom. Ak je počítač pripojený k sieti Internet môže byť ľahko napadnutý hackeromčlovek, ktorý má veľké poznatky o sieti Internet a jeho snahou je deštrukcia súborov alebo vykonanie čo najväčších škôd v databázach počítačov.

 

Vlastnosti počítačového vírusu

 

Delenia počítačových vírusov:

podľa umiestnenia v pamäti:

-         rezidentné (ostávajú v operačnej pamäti počítača aj po ukončení vykonávania infikovaného programu)

-         nerezidentné

podľa cieľa infekcie:

-         bootovacie

-         súborové

-         clustrové

podľa chovania:

-         stealth (schovávajú sa a kódujú)

-         polymorfné (schopné meniť svoj kód, ktorým sa ďalej rozširujú)

 

Vírusy nie sú jediné hrozby, ktoré ohrozujú bezpečnosť počítačov. Im podobné sú:


Trójsky kôň: Tento program najčastejšie okamžite po svojom spustení prevádza deštrukčnú rutinu. Častokrát trójske kone slúžia na vypustenie nového vírusu.
Makro-víry: Ide o programy naprogramované v jazyku na tvorbu makier v textovom procesore, alebo tabuľkovom kalkulátore a vložené do takého dokumentu. Kvalitný programovací jazyk im umožňuje replikáciu, ale je diskutabilné, či ich radiť medzi vírusy, pretože neobsahujú inštrukcie procesora.
Červy-worms: Takýto program neinfikuje spustiteľné súbory, ale rozširuje sa počítačovou sieťou. Červ nepotrebuje hostiteľa.
Bomby: Programy, ktoré po spustení čakajú na aktivačný podnet (tzv. rozbuška), zväčša kľúč z klávesnice, zmena nejakého súboru, aktuálny dátum, alebo čas, a prevedú deštrukčnú rutinu.

 

Prejavy vírusov

Základným prejavom je schopnosť šíriť sa.

Deštruktívne vírusy najčastejšie formátujú pevný disk, prepisujú náhodne vybrané sektory náhodnými dátami, menia obsah súborov, mažú súbory, zašifrujú dáta, atď.

U nedeštruktívnych vírusov majú aktivačné rutiny najčastejšie charakter vizuálnych prejavov (zobrazovanie rôznych textových správ) a akustických prejavov (drvivou väčšinou je nástrojom takéhoto prejavu zabudovaný reproduktor - PC-speaker).

 

Antivírové prostriedky a mechanizmy prevencie a liečby

Reakciou na vznik počítačových vírusov boli rôzne antivírové programy. Na detekovanie vírusov používajú rôzne mechanizmy:

Scanner: scanner zisťuje prítomnosť víru v pamäti, alebo na disku pomocou vírových identifikačných reťazcov. Vírový identifikačný reťazec je jednoznačne definovaná postupnosť bytov reprezentujúcich daný vírus. Na zvýšenie účinnosti sa používa viac reťazcov na jeden vírus naraz.

Rezidentný štít: rezidentný štít je program, ktorý beží v reálnom čase. Najčastejšie je to program typu scanner, ktorý prevádza antivírovú kontrolu práve spracovávaných dát. Môže tak zakázať skopírovanie zavírených súborov z diskety na pevný disk, či zakázať spustenie infikovaného programu a pod.

Monitor diskových zmien: monitor sa zameriava na sledovanie zmien stavu v počítači, najmä spustiteľných súborov. Uchováva databázu popisov základných vlastností súborov, najmä dĺžku, dátum a čas poslednej aktualizácie a hlavne kontrolný súčet. Slabinou je prípad vírusov zameraných na zmazanie kontrolnej databázy.

 

Základnou a spoľahlivou metódou prevencie je zálohovanie. Najvhodnejšie je zálohovanie viacerých verzií na viac médií naraz. Keďže sú málo rozšírené vírusy napádajúce komprimované archívy, je vhodné do takýchto archívov svoje zálohované údaje ukladať. Pri liečbe je vhodné používať viac druhov softwaru naraz. Vždy treba mať k dispozícii nezavírenú systémovú disketu obsahujúcu základné vybavenie pre čistenie master boot record (FDISK s prepínačom /MBR), boot sectora (SYS C:) spolu so scannerom, heuristickým analyzátorom a cleanerom. V každom prípade netreba pri nákaze prepadnúť panike, ale zistiť čo najviac informácii o víruse pred podniknutím ďalších krokov a v prípade neistoty prenechať odvírenie skúsenejšiemu antivírovému odborníkovi.

Vírusy sa šíria aj Internetom a elektronickou poštou, najčastejšie však otvorením nejakej neznámej pošty alebo prílohy v emaile. Je preto potrebné neotvárať neznámu poštu alebo aspoň prílohy v nej. Najnebezpečnejšie vírusy ako bol napríklad I love you sa šírili práve týmto spôsobom. Veľmi dôležité sú preto aj firewally.

 

Zdroje: www.itnews.sk

Michal  Bujdák 1i                                                                                www.virusy.sk