Vírusy a Pc

Vírusy sú v podstate veľkosťou malé a jednoduché programy, ktoré su schopné rozmnožovať sa a vykonať činnosť pre ktorú boli naprogramované. Vírusy sa skladajú z dvoch častí:
· jedna časť slúži na rozmnožovanie
· druhá časť obsahuje kód pre vonkajší efekt
Najčastejšie sa prenášaju na programoch alebo systémovych súboroch prípadne v boot sektoroch na disketách. V poslednej dobe je veľkým "nebezpečenstvom" internet, kde vírusy dokážu samovoľne obiehať svet a spôsobujú veľké škody. Prvé vírusy boli napísané skôr pre pobavenie užívateľa. Tieto vírusy boli pomerne neškodné. Postupom času začali vírusy aj NIČIŤ.

Z hľadiska nebezpečnosti, by sme mohli víry rozdeliť takto:
1. vírusy ktoré napádaju a ničia len spustitelné súbory
2. vírusy ktoré sú schopné zničiť údaje na disku jeho zablokovaním, prekódovanim alebo nafórmatovaním
3. vírusy ktoré modifikujú údaje bez vedľajších príznakou
4. vírusy ktoré ničia hardware

Vírusy napádajúce programy
Vírusy, ktoré patria do tejto skupiny sú v podstate neškodné, pretože jedina vec ktorú dokažu je prepísanie používaních programov. Takto postihnutí súbor už väčšinou nespustíme, ale väčšinnou stačí postihnutí program vymazať a nainštalovať znovu. Vírusy ničiace údaje
Su to dosť nebezpečné vírusy. Ďalej ich môžeme rozdeliť na:
· vírusy ktoré napádajú a modifikuju FAT tabuľku
· vírusy ktoré menia tabuľku partícií
· vírusy ktoré formatujú disk alebo zablokujú prístup k nemu
· vírusy ktoré prekódujú obsah dissku a po ich odstránení nemožno údaje prečítať

Ak sa liečenie antivírusivým programom nepodarí prichádzame o data uložené ne disku. Takejto katastrofe sa dá predisť ak máme aspoň nejaké zalohy. Vírusy modifikujúce údaje
Tento tip vírusov len čaká v počítači a sem tam zmení nejaký údaj. Niektoré ktoré pracujúpodľa určitého algoritmu, tam je ešte šanca vrátiť údaje do pôvodného stavu, no existujú aj také, kde nieje možné zostiť ktoré súbory boli napadnuté. Je neprijemné, že si ani nemôžeme byť istý tým, že sú zálohy správne. Vírusy ničiace hardware
Do tejto kategorie patria vírusy, ktoré vznikli vďaka starostlivosti o užívateľa. Niekedy bolo pri skladaní počítača nutné nastavovať všetko ručne. Dnes sa skoro všetko nastavuje automaticky a zapíšu sa do pamäte príslušneho zariadenia. Takže vírusy môžu nastavenia hardware zmeniť alebo zmazať. S týmto úmyslom bolo vytvorených niekoľko výrusov, ktoré modifikujú BIOS.
Vírusy dokážu zničiť hardware aj vysielaním signálov na zariadenia tak rýchlo po sebe, že tie sa v snahe o vykonanie prehrejú a zničia. Vírusy môžeme ďalej rozdeliť na:

Trojske kone
Trojske kone po preniknutí do cudzieho systému len ticho pozorujú systém a čakajú na svoju chvíľu. Trojske kone dokážu zistiť heslo, vymazať konkrétny program, nakradnuť údaje. Tieto vírusy sú skôr doménou počítačových sieti ako samostatných počítačov. Častokrát trójske kone slúžia na vypustenie nového vírusu. Bootovacie
Infikujú partition table (tabuľku rozdelenia), alebo častejšie boot sector (zavádzací sektor), čím si zabezpečia spustenie ešte pred zavedením samotného operačného systému. Originálny boot sector (ktorý musí byť zachovaný pre korektné zavedenie operačného systému) ukladajú buď na niektorý voľný sektor na 0. stope pevného disku, alebo na ľubovoľný iný sektor z dátovej oblasti pevného disku, pričom ho označia za vadný, aby nedošlo k jeho prepísaniu. Makrovírusy
Ide o programy naprogramované v jazyku na tvorbu makier v textovom procesore, alebo tabuľkovom kalkulátore a vložené do takého dokumentu (prvýkrát v roku 1989 v kalkulátore Lotus 1-2-3). Väčšinou ide o makrá programu Microsoft Word, ktoré systém vykonáva pri každom otvorení dokumentu (tzv. auto makrá), AutoExec, AutoOpen, FileSaveAs, FilePrint, FileExit. Infikovaná je najčastejšie šablóna NORMAL.DOT. Kvalitný programovací jazyk im umožňuje replikáciu, ale je diskutabilné, či ich radiť medzi vírusy, pretože neobsahujú inštrukcie procesora. Súborové
Je to najrozšírenejšia skupina vírov. Infikujú EXE, COM, OVL, BIN, STS, OBJ, DLL súbory a niekedy aj keď sú uložené v komprimovaných archíve. Nerezidentné
Vírus sa po spustení infikovaného programu replikuje, najčastejšie do súborov v danom adresári, a predajú riadenie infikovanému programu

Rezidentné
Tieto vírusy ostávajú v operačnej pamäti počítača aj po ukončení vykonávania infiko-vaného programu použitím mechanizmu TSR (terminate and stay resident)

Ako zabraniť nákaze
Hovorí sa, že dôležitejšie ako samotné liečenie je prevencia.
Zabrániť nákaze možme takto:
· nepoužívame cudzie a nenaformátované diskety
· neotvárame neznámu poštu s prílohami
· pravidelne zálohujeme údaje
· nenechávame pri štarte počítača disketu v mechanike
· snažme sa používať originálny software
· čo najčastejšie aktualizojeme svoj antivírus a windows

Antivírusy
Každý antivírus by mal dokázať toto:
1.nájsť vírus ukrytý v pamäti, na disku alebo diskete (CD - čku)
2.dokázať ho odstrániť, viliečiť
3.odstrániť napáchané škody
4.mal by byť rýchly aby príliš nespomaľoval počítač

Ďalej by mal byť schopný zapnúť ochranu počítača počas činnosti a byť neustále v pamäti "strážiť" počítač pred rizikovými operáciami. Väčšina dokáže aj zalóhovať citlivé časti disku a CMOS. Štandardom je používanie kontrolních súčtov CRC. Každý vír pozapísaní zmení kód programu. Metóda kontrolných súčtou je založená na sčítaní čiselnej hodnoty znakov tvoriacich súbor. Zmena CRC súčtu nemusí vždy znamenať vírus, niektoré programy si ho menia samy. Pri bežnom hľadaní (scanovanie) sa prezerajú súbory a porovnáva sa kód s kodom evidovaných vírusov. Nevíhodov scanovania je že dokáže nájsť iba evidované vírusy.Okrem toho existujú aj vírusy ktoré počas svojej existencie menia svoj kód (polymorfné). V snahe o vyriešenie tohto problému tvorcovia antivírusov do svojích systémov heurestickú analýzu, kotrá dokaže odhaliť aj neznáme vírusy, ktoré sa prejavujú typickými inštrukciami prepracovanejšia heurestická analíza dokáže krok za krokom simulovať činnosť programu. Okrem polymorfných vírusov existujú aj stealth vírusy, ktoré zmanipulujú operačný systém tak, že dokáže skryť svoju existenciu pred antivírusom.

Zdroje:

pc do vrecka -