Vírusy II.

Virusy.

Virus je kratky program, ktory sa nekontrolovane rozmnozuje a
moze ( tiez nekontrolvatelne ) prevadzat dalsiu cinnost.
Ta ma niekolko cielov:
- roznymi ( casto nezmyselnymi) hlaskami provokovat uzivatela
- narusit pripadne uplne zmazat data na pevnom disku
Delenie virusov podla toho, ako sa prejavuju.
- " makke " - vypisuju za urc. okolnosti alebo nahodne rozne
hlasky ( casto nezmyselne ), hesla,
- hranie melodie
- zmazanie obrazovkzy
Tieto virusy nesposobuju ziadnu skodu , len zaberaju miesto na
disku alebo v pamati.
- " stredne skodlive " - skodia, ale nie na najcitlivejsich
miestach pocitaca ( napr. tie, ktore resetuju pocitac).
- " tvrde " virusy - za urc. okolnosti alebo uplne nahodne mozu
zmazat casti suborov alebo cele subory, ci adresare. Tie
najtvrdsie mazu cely disk. Pre vyber doby zasahu sa casto
vyuzivaju hodiny zalohovane v pameti pocitaca ( PC AT ). Virusy
byvaju tiez nacasovane na nejaky vyznamny datum napr. Novy Rok,
Vianoce, piatok 13.
Delenie virusov podla sposobu ulozenia:
- suborovy virus - je ulozeny v spustitelnom subore .COM, .EXE
vynimocne aj .OVL , .OVR alebo .SYS. Moze sa k suboru setrne
pripisat alebo moze nesetrne prepisat koniec svojho hostitela.
Prepisanie konca je zakernejsie a horsie pozorovatelne ,ale
pretoze napadnuty program nefunguje vzdy tak, ako by mal hrozi
virusu, ze bude objaveny. Vecsina virusov ma snahu zapisat sa do
programu COMMAND.COM ( niektore dokonca vyhradne tam). Tento
program je totiz spusteny ihned po zavedeni OS a snim je teda
aktivovany aj virus. Medzi tieto virusy patri znamy virus
JERUZALEM ( zvany Piatok 13.), YANKEE DOODLE a dalsie.
- bootove virusy - tieto virusy lezia v boot sektore diskety
alebo pevneho disku. Popripade v tabulke rozdelenia disku. Boot
sektor je 1.sektor diskety alebo disku, kde je ulozeny zavadzac
OS. Tabulka rozdelenia disku obsahuje informacie o jednotlivych
castiach disku. Do tejto odrody patri znamy MICHELANGELO, JIMI.
- niektore virusy sa mozu vyskytovat v suboroch aj v boot sektore
resp. v tabulke rozdelenia disku. Su obycajne ulozene v boot
sektore a medzi pocitacmi sa siria pomocou suborov.
- trojske kone - medzi virusy sa nepocitaju. Su to programy,
ktore skodia podobnym sposobom ako virusy, su teda rovnako
nebezpecne. Od nich sa lisia 2 znakmi:
1. trojsky kon nepotrebuje ziadneho hostitela
2.

rozmnozovanie si zaistuje sam uzivatel
Tieto programy maju obycajne putave nazvy (napr. SEXSHOW ),takze
si ich uzivatelia sami kopiruju a spustaju. Casto sa tiez volaju
ako antivirove programy, napr. existuje vela trojskych verzii
programu ViruScan. Preto si vzdy overujte povod programov.

Zakladne pojmy.
Rezidentny. Ak je program rezidentny, znamena to, ze aj po
ukonceni ostane jeho cast stale v pameti. Virusy mozu byt tiez
rezidentne a z toho pre ne vyplyva podstatna vyhoda: ak sa
dostane virus do pameti, moze sa dalej uz lubovolne mnozit a tiez
kedykolvek narusit cinnost pocitaca.
Stealth. Su to virusy, kt. pouzivaju velmi domyselny sposob
maskovania a je ovela tazsie ich najst. Rezidentna cast virusu
neustale monitoruje cinnost pocitaca a na kazdu ziadost o
zistenie hodnot, ktore by mohli viest k odhaleniu virusu, vrati
povodne hodnoty.
Polymorfne. Su schopne menit a vytvarat nove a nove podoby.
Polymorfne virusy vedia svoje telo zakodovat roznymi sposobmi,
takze su tazko odhalitelne. Znamejsi polymorfny virus je TREMOR.

Sposoby mnozenia virusov.
Treba si uvedomit, ze virus je tiez len program. Z pameti je
bezpecne vymazany po resete pocitaca. Preto sa snazi, aby sa co
najskor po "natiahnuti" OS ( za predpokladu, ze OS nie je
napadnuty ) dostal do pamati. Pri bootovych virusoch je to
zarucene tym, ze sa do pamate dostanu skor ako DOS. Suborove
virusy casto utocia specialne na COMMAND.COM , pretoze je to 1.
subor, ktory je spusteny po nacitani OS. K tomu , aby sa virus
mohol rozmnozit, musi sa najprv na malu chvilu dostat do pameti.
Akonahle sa tam raz dostane, moze sa uz mnozit lubovolne ( ak je
rezidentny).