Počítačové vírusy
- program zo skupiny úmyselne deštrukčných programov zložených kombináciou troch základných typov:
1.Červy (WORMS)
- pôvodná funkcia červa je reprodukovať sám seba. Pri aktivovaní červa sa vytvorí jeho kópia vo všetkých momentálne používaných súboroch.
- ak je vírus tvorený iba zložkou červ nemá deštrukčné účinky pohlcuje pamäťový priestor
2.Logická alebo časová bomba
•logická – spúšťa sa pri určitom počte okopírovaní, splnenej podmienke a pod.
•časová – spustenie pri určitom dátume ( piatok 13, silvester a pod.)
- je to časť programového kódu vložená do programu, ktorá čaká na nejakú udalosť pre svoje spustenie
- je deštrukčnou časťou vírusov
3.Trójske kone
- program, ktorý plní funkciu užitočného programu s deštrukčnou časťou. Často je dopĺňaný zložkami 1 a 2.
Rozdelenie vírusov
Podľa umiestnenia programových kódov
a.Bootovacie vírusy – vírusy v zavádzacom sektore
b.Parazitické vírusy (programové infikátory)- napádajú spustiteľné súbory *.COM, *.BAT, *.EXE
- špeciálnym typom sú programy zložené z dvoch častí. Prvú tvorí tzv. krycí program, ktorý sa pri vyhľadávaní antivírovým programom nebude identifikovaný ako vírus. V ňom je uložený algoritmus, ktorý hneď ako sa prvý program stane rezidentným (zotrváva v pamäti) modifikuje časť kódu prvého programu a premení ho na vírus.
Špeciálne skupiny
1.Zložené vírusy – kombinácia 1 a 2
2.Neviditeľné vírusy – ukladajú si základné informácie o súboroch prípadne o častiach disku, ktoré napadli a pri vyhľadávaní antivírovým programom podávajú správne informácie.
3.Polymorfné – vírusy modifikujú svoj tvar prípadne aj funkciu
Pôsobenie vírusov
1.Vírus sa dostane do počítača ako infikovaný súbor vo forme trójskeho koňa, alebo ako vírus v zavádzacom sektore
2.Keď sa aktivuje program s trójskym koňom vírus sa prebudí ako logická bomba a aktivuje časť, ktorá pôsobí ako červ
- aktivuje deštrukčnú časť seba samého
Prejavy prítomnosti - škody spôsobené počítačovými vírusmi.
- veľký a náhly počet výskytu chybných sektorov
- problémy sa spúšťaním aplikácií
- problémy s obrazovkou
- náhla strata pamäťového priestoru
- prudké spomalenie systému
- častý výskyt chýb kontrol integrity súborov
Spôsoby šírenia počítačových vírusov
- infikované diskety
- infikované súbory stiahnuté z internetu
- elektronická pošta
- sieť
Ochrana pred infikovaním – preventívne opatrenia
- Inštalácia vhodného antivírového programu a jeho aktualizácia.
- Zálohovanie dôležitých údajov na diskety.
- Preverovať cudzie diskety.
- Nenechávať diskety v disketovej jednotke pri štarte systému.
- Preverovať pôvod správ v elektronickej pošte s prílohou – nespúšťať žiadny spustiteľný súbor pokiaľ si nie sme úplne istý dôveryhodnosťou odosielateľa
Antivírové programyAntivírový program sa definuje ako program na vyhľadávanie a odstraňovanie vírusov.
V súčasnosti existuje niekoľko antivírových programov a problematikou vírusov sa zaoberá niekoľko firiem. Medzi najznámejšie patria antivírové programy patria AVG, NOD, TOOLKIT, FPROT, TBAV ...
Jednotlivé antivírové programy sa od seba líšia rýchlosťou prehľadávania, spôsobom vyhľadávania vírusu, počtom identifikovateľných vírusov, ale aj cenou.
Používanie antivírových programov
Antivírové programy využívajú viacero metód na vyhľadávanie vírusov, ale nie je možné tvrdiť že existuje zaručene účinný antivírový program s dokonalou detekciou vírusov. Každý z týchto programov má svoju účinnosť detekcie, ktorá je podmienená použitým vyhľadávacím algoritmom, ale aj časom vzniku daného antivírového programu vzhľadom k tomu, že každý deň vznikajú nové druhy vírusov. V súčasnosti sa udáva počet existujúcich vírusov asi na 30000 druhov.
Typy antivírových programov (podľa použitej metódy)
- Programy sledujúce zmeny v súboroch - odhaľujú vírus ak je v súboroch vykonaná neoprávnená zmena v obsahu súboru. Tieto antivírové programy nie sú vhodné na detekciu neviditeľných vírusov.
- Rezidentné antivírové programy - sledujú činnosť systému a upozornia na podozrivé správanie programu. Tieto programy majú vysokú účinnosť detekcie, ale značne spomaľujú činnosť systému.
- Kontrola programových kódov, kde sa vyhľadávajú vírusové identifikátory ,čo sú vo väčšine prípadov hexadecimálne reťazce znakov - dĺžka asi 10 -16 B.
- Programy, ktoré porovnávajú súbor s dostupnou databázou vírusov . Ich účinnosť je podmienená kvalitou obsahu databázy a jej aktualizácie.
