Vírusy

O víruse
V súčasnej dobe je pre mnoho uživateľov veľkým strašiakom to, je ich milovaného pomocníka nakazí vírus. A pritom ani všetci nevedia čo to je vírus, ako sa šíri, čo dokáže, čo nie a ako sa brániť.

Počítačový vírus je vlastne taký program, ako každý iný. Akurát sa líši v činnosti, ktorú vykonáva. Vírus je vytvorený za účelom poškodenia užívateľa. Infikuje ostatné programy, a to tak, že do nich zapíše svoju kópiu.

Ako sa šíri
V dávnej dobe, keď bol populárny systém MS DOS, sa vírusy šírili pomocou diskety (jediná možnosť -:) K šírenie vírusov prispel vlastne aj srýčko Bill a jeho Microsoft. Oni impletovali do systému jazyk WordBasic. Tieto súbory majú príponu *.VBS. Vznikol pre ných názov - Červ. V minulosti sa poštou (e-mailom) smeli posielať len texty a tie boli neškodné. Ale zasa Microsoft tam impletoval HTML a skripty a tak vznikol ďalší spôsob šírenia - tie červy sa šíria pomocou tohoto e-mailu. K šíreniu vírusov prispieva aj naivita užívateľov. Koncom januára 2002 spôsobil velký rozruch červ Win32:MyParty. Upozorňoval na fotografie z oslavy (párty). Ale veľa ľuďom nebolo podozrivé, že ich priatelia im posielajú pozdrav písaný v anglištine. K správe bol priložený súbor www.myparty.com, čo síce vyzerá ako odkaz na stránku, ale v skutočnosti sa jednalo o program (prípona COM je pod Windows štandartnou príponou pre spustiteľné programy). No a našlo veľa ľudí, ktorý na tento odkaz, resp. súbor ťukli.

K šíreniu tiež prispieva mnoho bezpečnostných dier a chýb. A toto začali využívať aj písači vírusov. Ak používate MS WIndows, využite záplaty k týmto chybám na stránke Microsoft.com

Problémové sú tiež najrozšírenejšie aplikácie z balíku MS Office (Excel - *.xls a Word - *.doc). Totiž v nich je integrovaný jednoduchý, ale výkonný programovací jazyk Visual Basic for Application. Ten slúži na tvorbu makier. Tiež sú vysoko rizikové spustiteľné súbory s príponou *.com a *.exe. Tiež vírus môže byť šírený súbormi s prípomani *.sys a *.src - to sú šetriče obrazovky pre Windows. Menej rizikové sú súbory, ktoré pre svoju činnosť potrebujú ešte nejakú aplikáciu. Príkladom je MS Word a Excel - takže keď nemáte nainštalovaný Office, tak súbor neotvoríte.

Rady, ako sa nenachytať
MS Windows má možnosť nastaviť schovávanie prípon súborov známych typov - to sú súbory, vytvorené nejakou riadne nainštalovanou aplikáciou. Toto využívajú písači vírusov, ktorý sa snažia presvedčiť užívateľa o neškodnosti súboru.

Bráňte sa - zrušte skrývanie prípon známych súborov! Nastavenie vo Windows 98 je takéto: v nejakom okne kliknite hore na tlačidlo Zobraziť. Vysunie sa vám roletové menu a tam kliknite na funkciu Možnosti zložky - tu zrušte zaškrtnutie "Skryť príponu súborov známych typov". A vo Windows ME sa to nastavuje skoro rovnako, akurát funkcia Možnosti zložky sa nachádza v roletovom menu Nástroje. Je veľký rozdiel medzi tým, keď dostanete súbor, ktorý sa bude volať "pozri.txt" alebo "pozri.txt.vbs". V tom prvom prípade ide o neškodný textový súbor, ale v druhom prípade ide o súbor učený pre Visual Basic (červ). A ten už môže obsahovať vírus.

Niekedy písači vírusov používajú takýto trik - k správe pripíšu pár podobných nasledujúcich slov: "Správa bola skontrolovaná a neobsahuje vírus." Aj keď náhodou antivírusový systém spustí poplach, nájde sa veľa ľudí, ktoré túto výstrahu ignorujú.

Ďalšou metodou "šálenia" je reakcia na očakávanú udalosť. Keď odošlete mail, tak istotne očakávate odpoveď. Niektoré vírusy si počkajú kým niekomu pošlete mail a vírus vám pošle falošnú odpoveď, vy si budete myslieť, že vám človek naozaj odpísal. V e-maile bude približne stáť: "Díky za správu. Keď budem mať čas, tak sa ti ozvem. Prosím ťa, zatiaľ sa pozri prílohu..."

Ako spoznať nakazený počítač
Samozrejme kontrolou niektorého antivírusu. Pokiaľ ho nemáte, dá sa prítomnosť vírusu usudzovať z týchto príznakov:

spustenie počítača trvá neúmerne dlho
programy sú do istej doby funkčné, nejde ich spustiť alebo sa spúštajú problematicky
operačný systém hlási nedostatok pamäti
objavujú sa hlásenia a iné prejavy (zvuky, obrázky...), ktoré nesúvisia so spustenou aplikáciou
zmenšuje sa voľné miesto na diskoch (zavirované súbory sa môžu zväčšovať)
počítač sa pri práci blokuje

Z histórie
V dobe, keď bol populárny systém MS DOS, tak vírusy spôsobovali deštrukciu obsahu obrazovky - známe padanie písmenok. Alebo niektoré len zahrali pesničku. To bolo celkom zaujímavé. Ale vdety už vírusy vedeli napr. spustiť formatovanie disku a zatiaľ zobraziť nejaký zaujímavý obrázok do popredia, aby si zatiaľ užívateľ nevšimol, že sa mu formátuje harddisk. Tiež vedeli aj odtrhnúť (ninimálne aspoň poškodiť) čítaciu/záznamovú hlavu pevného disku alebo poškodiť grafický adaptér a pod.