referaty.sk – Všetko čo študent potrebuje
Elvíra
Štvrtok, 21. novembra 2024
Počítačové vírusy
Dátum pridania: 27.02.2006 Oznámkuj: 12345
Autor referátu: eddie13
 
Jazyk: Slovenčina Počet slov: 2 064
Referát vhodný pre: Stredná odborná škola Počet A4: 8.1
Priemerná známka: 2.97 Rýchle čítanie: 13m 30s
Pomalé čítanie: 20m 15s
 
Ako počítačové vírusy označujeme manipulačné programy alebo prídavné inštrukcie, ktoré sa po vniknutí do systému skryto množia (kopírujú) a môžu neočakávane meniť činnosť programu - až po naprogramované „sebazničenie“ celých súborov s časovým oneskorením (tzv. časovaná bomba). Vírusy, ktoré prenikli do systému pomocou zdanlivo nevinných programov (tzv. trójske kone), môžu napríklad zničiť ochranu heslom. Ak je váš počítač zapojený do siete, je prístupný aj „hackerom“. Sú to amatéri majúci vysokú úroveň znalostí o počítačoch, ktorí sa zaoberajú prenikaním do cudzích počítačov a vyberaním informácií, najčastejšie iba pre vlastné potešenie. Umiestniť do počítača vírus ako znak ich úspechu je jeden z častých, nie však najšťastnejších trikov a spôsobov „sebarealizácie“.

Vírusy môžu krok za krokom infikovať všetky dátové súbory a urobiť ich nepoužiteľnými. Ich pôvod sa väčšinou nedá dodatočne rekonštruovať, a preto je sabotér len ťažko zistiteľný. Ak je na pevnom disku uložený jediný infikovaný program, sú ohrozené všetky súbory. V rámci siete sa bude vírus šíriť aj na iné počítače a skôr či neskôr bude ním zamorený celý systém. Vírusy sa nevyskytujú iba v súboroch EXE, COM a DBF, ale sú aj vírusy, ktoré napádajú zdrojové texty v jazykoch C, pascal a basic.

Všeobecné princípy fungovania počítačových vírusov

Formálna definícia: Počítačový vírus je formálne taký program, ktorý môže infikovať ostatné programy (alebo diskety) tak, že do napadnutého programu (diskety) zapisuje svoju (možno modifikovanú) kópiu, pričom tejto kópii je ponechaná možnosť ďalšieho množenia sa.

Pri infikovaní programov (diskiet) sa vírusy môžu šíriť tranzitívne, tzn. od jedného programu k druhému. Nakazené programy alebo ich kópie sa môžu šíriť prostredníctvom diskiet, prípadne počítačovými sieťami. Vzhľadom k spôsobu výmeny programov na disketách dosahuje počet nainfikovaných programov vysoké hodnoty a môže viesť až k „epidémiám“.

Proces infikácie súborov:

1. Kód nainfikovaného programu sa zmení tak, aby vírus získal riadenie ako prvý, pred hostiteľským programom, a to buď napr. pomocou zápisu skokovej inštrukcie na miesto prvej inštrukcie hostiteľského programu (u súborov typu COM v systéme MS DOS) alebo napr. zmenou informácií v hlavičke súboru (u súborov typu EXE). Teoreticky je možné, že vírus vyhľadáva určité miesto v programe, do ktorého vloží inštrukciu skoku.

Nejde však o typickú infekciu, pretože je možné, že inštrukcia je vložená nesprávne, a preto vírus riadenie vôbec nedostane.

2. Po prebratí riadenia vyhľadáva vírus nový program a zapisuje svoju kópiu do tohto nenainfikovaného programu, a to väčšinou na koniec súboru, zriedka na jeho začiatok. Pokiaľ vírus zapisuje na koniec programu, koriguje vstupný kód nového hostiteľa tak, aby sám získal riadenie ako prvý, a pôvodný vstupný kód umiestňuje v svojom tele. Existujú však aj iné prípady, kedy sa vírus zapisuje do inej časti, napr. do oblasti zásobníka.

3. Takto prebiehajúca infekcia je charakteristická pre každý vírus napádajúci súbory. Vírusy však môžu okrem množiacich sa častí obsahovať časť deštruktívnu, označovanú ako trójsky kôň alebo vyššie spomínaná časovaná bomba. U osobných počítačov, napr. v operačnom systéme MS DOS, nachádzame aj druhú kategóriu vírusov, a to tzv. bootové vírusy, t.j. vírusy, ktoré napádajú zavádzacie oblasti na vonkajších magnetických médiách: disketách a pevných diskoch. Koncepcia takéhoto vírusu vychádza zo skutočnosti, že základný vstupno - výstupný systém (BIOS) vykonáva z týchto oblastí zavádzanie operačného systému do pamäti počítača. Ak obsahuje zavádzací sektor diskety alebo disku (bootsektor) resp. rozdeľovacia tabuľka pevného disku (partition table) vykonávateľný kód, je tento kód zavedený do pamäti. Ak obsahuje táto tabuľka kód vírusu, je do pamäti zavedený vírus, ktorý zostáva v pamäti rezidentne a tento vírus potom sám zavádza operačný systém. Infekcia sa potom väčšinou šíri nie pomocou súborov, ale nainfikovanými sektormi pružných diskov.

Väčšina vírusov infikuje bootsektor, ale niektoré infikujú rozdeľovaciu tabuľku a sú extrémne nebezpečné. Pôvodnú tabuľku zachovávajú nepresne, a tak je potom možné, že sa ľahko prepíše. V takomto prípade sa dá počítať prinajmenšom so stratou údajov; často však musíme vykonať tzv. low-level alebo nízkoúrovňový formát pevného disku.

TRÓJSKE KONE

Trójskymi koňmi bývajú označované programy, ktoré okrem užitočnej funkcie obsahujú skrytú časť, ktorá sa dá aktivizovať po splnení určitej podmienky (zvyčajne ide o viazanosť na určitý dátum, napr. 1. apríl, piatok trinásteho, dátum narodenia Michelangela 6. marca, Nový rok alebo Vianoce).

Táto ukrytá časť spravidla vykonáva činnosť de-štrukčného charakteru (modifikácia údajov, vymazanie súborov, formátovanie disku a pod.)

Ak je bežný program nakazený vírusom, stáva sa nielen ďalším jeho rozširovateľom, ale aj potenciálnym trójskym koňom, ktorého činnosť je priamo úmerná s nebezpečnosťou vírusu.

OSOBNÉ POČÍTAČE A MS DOS

Operačný systém MS DOS je vzhľadom k svojej prakticky nulovej kontrole ideálnym prostredím pre vývoj a šírenie počítačových vírusov. Vírus ale nie je program, ktorý by využíval chyby v operačnom systéme. K činnosti vírusu stačí pomerne malá časť operácií, ktoré sú bežne a denne využívané na každom počítači - zápis a čítanie z disku, prehľadávanie obsahu adresára, využitie iných služieb operačného systému - napr. prerušenie TSR ( Terminate and Stay Resident).

Viacpoužívateľské operačné systémy a počítačové siete

Vo viacpoužívateľských operačných systémoch pre lokálne počítačové siete LAN (napr. Novell NetWare) je pozícia počítačového vírusu sťažená z hľadiska možnosti infikovať ostatné súbory. V týchto systémoch totiž existujú podstatne silnejšie prostriedky na ochranu údajov. Na druhej strane však veľmi výrazne klesá možnosť individuálnej kontroly. Naviac pri použití režimu supervizor je neúčinná aj ochrana zabezpečovaná prostriedkami operačného systému. Ak sa podarí vírusovému programu „pracovať“ v režime supervizor, predstavuje preň viacpoužívateľský operačný systém rovnako dokonalé prostredie, ako je MS DOS. V počítačových sieťach LAN, v ktorých sa používa aplikačné programové vybavenie rovnaké ako pod operačným systémom MS DOS, môže dochádzať k jednoduchým infikáciám tiež vtedy, keď sa spúšťajú rezidentné programy na systémovom serveri. Ak pracuje server ako pracovná stanica (tzn. nondedicated mod) a ak je na ňom infikovaný program, má tento vírus oveľa jednoduchšiu pozíciu ako vtedy, keď je spustený z normálnej používateľskej pracovnej stanice ( workstation).

Celá situácia je komplikovaná možným konfliktom medzi prerušeniami, ktoré sa uplatňujú v sieťovom operačnom systéme a vo víruse (napr. konflikt prerušení u vírusu Yankee Doodle a Novell NetWare).

Ani diaľkové siete (WAN) nie sú ušetrené od napadnutia počítačovými vírusmi.
 
   1  |  2  |  3    ďalej ďalej
 
Podobné referáty
Počítačové vírusy SOŠ 2.9575 2255 slov
Počítačové vírusy SOŠ 2.9875 2950 slov
Počítačové vírusy SOŠ 2.9643 2250 slov
Počítačové vírusy 2.9692 6360 slov
Počítačové vírusy GYM 2.9751 378 slov
Copyright © 1999-2019 News and Media Holding, a.s.
Všetky práva vyhradené. Publikovanie alebo šírenie obsahu je zakázané bez predchádzajúceho súhlasu.