Co jsou počítačové viry a jejich typy? Počítačové viry: původ, skutečná hrozba a způsoby ochrany

Co jsou počítačové viry a jejich typy? Počítačové viry: původ, skutečná hrozba a způsoby ochrany

Pro pohodlnou a bezpečnou práci u počítače musíte mít minimální znalosti o zajištění ochrany osobních údajů. Chcete-li to provést, musíte nejprve vědět, co je počítačový virus. Musíte také pamatovat na to, že nejlepším způsobem, jak s ním bojovat, je antivirový software.

Definice počítačového viru je následující: „Počítačový virus je software, který má schopnost kopírovat sám sebe, být zaveden do systémového kódu a dalších softwarových produktů a také způsobit nenapravitelné poškození hardwaru počítače a informací uložených na jeho nosičích.

Hlavním cílem každého viru je způsobit škodu, krást informace nebo monitorovat počítač. Lze vysledovat i další akce počítačových virů. Tendence k rozmnožování vám umožňuje způsobit maximální poškození. Skutečnost, že se viry mohou množit nejen v rámci místního počítače, ale také cestovat po sítích, včetně těch globálních, naznačuje, že je možné propuknout epidemie počítačových virů.

Fáze a stavy charakteristické pro počítačové viry

  • Pasivní existence: v tomto stavu je virus zaznamenán na pevný disk, ale nepodnikne žádnou akci, dokud nejsou splněny podmínky určené programátorem.
  • Reprodukce: stav, kdy virus vytváří nespočetné množství svých kopií a je umístěn na pevný disk počítače a je také přenášen do místní sítě pomocí servisních paketů.
  • Aktivní existence: v tomto režimu začíná virus plnit svůj účel – ničit a kopírovat data, uměle zabírat místo na disku a spotřebovávat RAM.

Jak se objevily počítačové viry?

Oficiálně historie počítačových virů začíná v roce 1981. Počítačová technika byla v plenkách. Tehdy nikdo nevěděl, co je počítačový virus. Richard Skrenta napsal první boot virus pro počítač Apple II. Bylo to relativně neškodné a na obrazovce zobrazovalo báseň. Později se pro MS-DOS začaly objevovat viry. V roce 1987 byly zaznamenány tři virové epidemie najednou. To bylo usnadněno vstupem na trh relativně levného počítače IBM a celosvětovým nárůstem informatizace.

První epidemii způsobil malware Brain neboli „pákistánský virus“. Byl vyvinut bratry Alveyovými, aby potrestal uživatele, kteří používají hacknuté verze jejich softwaru. Bratři neočekávali, že se virus rozšíří za Pákistán, ale stalo se tak a virus Brain infikoval počítače po celém světě.

Druhá epidemie se objevila na Lehigh University ve Spojených státech amerických a několik stovek disket v univerzitní knihovně počítačového centra bylo zničeno. Epidemie měla na tehdejší dobu průměrný rozsah a virus zasáhl pouze 4 tisíce počítačů.

Třetí virus, Jeruzalém, se objevil v několika zemích po celém světě. Virus zničil všechny soubory ihned po jejich spuštění. Mezi epidemiemi v letech 1987-1988 to byla největší.

Rok 1990 byl výchozím bodem pro aktivní boj proti virům. V této době již bylo napsáno mnoho programů, které počítačům škodily, ale až do 90. let to nebyl velký problém.

V roce 1995 se začaly objevovat složité viry a došlo k incidentu, kdy byly viry infikovány všechny disky s betaverzí Windows 95.

Dnes je výraz „počítačový virus“ známý všem a odvětví programů pro způsobování škod rychle roste a rozvíjí se. Každý den se objevují nové viry: počítačové, telefonické a nyní sledovací viry. Navzdory nim různé společnosti vyrábějí ochranné systémy, ale počítače jsou stále infikovány ve všech koutech světa.

Počítačový virus "Ebola"

Počítačový virus Ebola je dnes velmi aktuální. Hackeři to posílají e-mailem a schovávají se za jména známých společností. Virus napadá software nainstalovaný v počítačích a je schopen velmi rychle smazat vše nainstalované na počítači. Navíc se může reprodukovat, a to i přes místní síť. Ebola je tedy považována za jeden z nejnebezpečnějších objektů současnosti.

Klasifikace malwaru

Počítačové viry jsou klasifikovány podle různých kritérií. V závislosti na jejich chování byly podmíněně rozděleny do 6 kategorií: podle stanoviště, podle strukturálních vlastností kódu, podle způsobu infikování počítače, podle integrity, podle schopností a navíc existuje kategorie neklasifikovaných virů.

V závislosti na jejich stanovišti existují následující typy počítačových virů:

  • Síť- tyto viry se šíří po lokálních nebo globálních sítích a infikují obrovské množství počítačů po celém světě.
  • Soubor- jsou vloženy do souboru a infikují jej. Nebezpečí začíná v okamžiku spuštění infikovaného souboru.
  • Bota- jsou vloženy do spouštěcího sektoru pevného disku a začnou se spouštět v okamžiku nabootování systému.

Na základě strukturních rysů jejich kódu se viry dělí na:

Podle způsobu infikování kódu se viry dělí do dvou skupin:

  • Rezident- malware, který infikuje RAM.
  • Nerezident- viry, které neinfikují RAM.

Podle integrity se dělí na:

  • Distribuováno- programy rozdělené do několika souborů, ale mající skript pro pořadí jejich provádění.
  • Holistický- jeden blok programů, který je vykonáván přímým algoritmem.

Na základě schopností jsou viry rozděleny do následujících čtyř kategorií:

  • Neškodný- typy počítačových virů, které mohou zpomalit počítač tím, že se množí a absorbují volné místo na pevném disku.
  • Nehazardní- viry, které zpomalují počítač, zabírají značné množství paměti RAM a vytvářejí zvukové a grafické efekty.
  • Nebezpečný- viry, které mohou vést k vážným selháním systému, od zamrznutí počítače až po zničení operačního systému.
  • Velmi nebezpečné- viry, které mohou vymazat systémové informace a také vést k fyzickému zničení počítače narušením distribuce napájení hlavních komponent.

Různé viry, které nespadají do obecné klasifikace:

  • Síťoví červi- viry, které počítají adresy dostupných počítačů v síti a množí se. Zpravidla jsou klasifikovány jako viry, které nejsou nebezpečné.
  • Trojské koně, neboli trojské koně. Tyto typy počítačových virů dostaly své jméno na počest slavného trojského koně. Tyto viry se maskují jako užitečné programy. Jsou určeny hlavně ke krádeži důvěrných informací, ale existují i ​​různé druhy nebezpečnějších typů malwaru.

Jak zjistit virus v počítači?

Viry mohou být neviditelné, ale zároveň provádějí v počítači nežádoucí akce. V jednom případě je téměř nemožné detekovat přítomnost viru a v jiném případě uživatel pozoruje řadu příznaků infekce počítače.

Pro ty, kteří nevědí, co je počítačový virus, by následující akce v počítači měly vyvolat podezření na nebezpečí:

  • Počítač začal pracovat pomaleji. Zpomalení práce je navíc více než výrazné.
  • Vzhled souborů, které uživatel nevytvořil. Zvláštní pozornost je třeba věnovat souborům, které mají místo adekvátního názvu sadu znaků nebo neznámou příponu.
  • Podezřelý nárůst obsazené oblasti RAM.
  • Spontánní vypnutí a restart počítače, jeho nestandardní chování, blikání obrazovky.
  • Neschopnost stahovat programy.
  • Neočekávané chyby a zprávy o selhání.

Všechny tyto příznaky naznačují, že počítač je s největší pravděpodobností infikován a je naléhavě nutné jej zkontrolovat, zda neobsahuje soubory se škodlivým kódem. Existuje pouze jeden způsob, jak zkontrolovat počítač na přítomnost virů - antivirový software.

Antivirové programy nebo antiviry,- Jedná se o softwarové systémy, které mají rozsáhlé databáze počítačových virů a provádějí důkladnou kontrolu pevného disku na přítomnost známých souborů nebo kódu. Antivirový software může dezinfikovat, odstranit nebo izolovat soubor do speciálně určené oblasti.

Způsoby a metody ochrany před malwarem

Ochrana proti počítačovým virům je založena na technických a organizačních metodách. Technické metody jsou zaměřeny na použití nástrojů k prevenci virových hrozeb: antiviry, firewally, antispamy a samozřejmě včasná aktualizace operačního systému. Organizační - metody, které popisují správné chování uživatele u počítače z hlediska informační bezpečnosti.

Technické metody zabraňují pronikání virů do počítače prostřednictvím softwaru.

Antiviry- sledovat souborový systém, neúnavně kontrolovat a hledat stopy škodlivého kódu. Firewall je navržen tak, aby řídil informace přicházející prostřednictvím síťových kanálů a blokoval nežádoucí pakety.
Firewall umožňuje zakázat určitý typ připojení na základě různých kritérií: porty, protokoly, adresy a akce.

Antispam- kontrolují příjem nevyžádané pošty a když do poštovního klienta dorazí podezřelá zpráva, zablokují možnost spouštět přiložené soubory, dokud si je uživatel nevynutí provést. Existuje názor, že antispamy jsou nejúčinnějším způsobem boje, ale každý den blokují desítky milionů dopisů s vloženými viry.

Aktualizace operačního systému- proces, ve kterém vývojáři opravují chyby a nedostatky ve fungování OS, které používají programátoři k psaní virů.

Organizační metody popisují pravidla pro práci u osobního počítače, zpracování informací, spouštění a používání softwaru, založené na čtyřech základních principech:

  1. Spouštějte a otevírejte pouze ty dokumenty a soubory, které pocházejí ze spolehlivých zdrojů a ve které máte silnou důvěru. V tomto případě uživatel přebírá odpovědnost spuštěním toho či onoho programu.
  2. Zkontrolujte všechny příchozí informace z jakýchkoli externích zdrojů, ať už je to internet, optický disk nebo flash disk.
  3. Antivirové databáze a verzi softwarového prostředí pro zachycení a odstranění hrozeb vždy udržujte aktuální. To je způsobeno skutečností, že vývojáři antivirového softwaru neustále vylepšují své produkty na základě výskytu nových virů;
  4. Vždy souhlaste s nabídkami antivirového softwaru pro kontrolu flash disku nebo pevného disku připojeného k počítači.

S příchodem virů se začaly objevovat programy, které je umožňovaly najít a zneškodnit. Každý den se ve světě objevují nové viry. Počítačové produkty pro odstraňování problémů jsou aktualizovány několikrát denně, aby zůstaly aktuální. Takže, aniž bychom polevili, existuje neustálý boj s počítačovými viry.

Dnes je výběr antivirových programů velmi velký. Na trhu se každou chvíli objevují nové nabídky a jsou velmi rozmanité: od plnohodnotných softwarových balíků až po malé podprogramy zaměřené pouze na jeden typ viru. Můžete najít bezpečnostní řešení, která jsou zdarma nebo dostupná s placenou licencí.

Antiviry ukládají do svých signaturních databází výňatky z kódu velkého množství objektů nebezpečných pro počítačové systémy a při skenování porovnávají kódy dokumentů a spustitelných souborů se svou databází. Pokud je nalezena shoda, antivir na to uživatele upozorní a nabídne jednu z možností zabezpečení.

Počítačové viry a antivirové programy jsou nedílnou součástí. Existuje názor, že v zájmu komerčního zisku antivirové programy nezávisle vyvíjejí nebezpečné objekty.

Antivirové softwarové nástroje jsou rozděleny do několika typů:

  • Detekční programy. Navrženo pro vyhledávání objektů infikovaných jedním z aktuálně známých počítačových virů. Detektory obvykle hledají pouze infikované soubory, ale v některých případech mohou provést léčbu.
  • Auditorské programy - tyto programy si pamatují stav souborového systému a po nějaké době zkontrolují a ověří změny. Pokud se údaje neshodují, program zkontroluje, zda byl podezřelý soubor upraven uživatelem. Pokud je výsledek kontroly negativní, zobrazí se uživateli zpráva o možné infekci objektu.
  • Léčebné programy- určeno k ošetření programů a celých pevných disků.
  • Filtrovat programy- zkontrolovat informace přicházející do počítače zvenčí a zakázat přístup k podezřelým souborům. Uživateli se zpravidla zobrazí požadavek. Do všech moderních prohlížečů se již implementují filtrační programy, aby bylo možné včas detekovat počítačové viry. Jedná se o velmi efektivní řešení s ohledem na současnou úroveň rozvoje internetu.

Největší antivirové komplexy obsahují všechny nástroje, které jsou spojeny do jednoho velkého ochranného mechanismu. Významnými představiteli antivirového softwaru jsou dnes: Kaspersky Anti-Virus, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir a Avast.

Tyto programy mají všechny základní schopnosti, aby mohly být nazývány bezpečnostními softwarovými systémy. Některé z nich mají extrémně omezené bezplatné verze a některé jsou k dispozici pouze za peněžní odměny.

Typy antivirových programů

Antiviry jsou dostupné pro domácí počítače, kancelářské sítě, souborové servery a síťové brány. Každý z nich dokáže najít a odstranit viry, ale hlavní důraz v různých verzích takových programů je kladen na jejich zamýšlený účel. Nejúplnější funkcionalitu samozřejmě poskytuje domácí antivirový software, který má plnit úlohu ochrany všech možných zranitelností.

Co dělat, když máte podezření, že byl váš počítač infikován?

Pokud se uživatel domnívá, že počítač je infikován virem, nejprve nepropadejte panice, ale přísně dodržujte následující posloupnost akcí:

  • Zavřete všechny programy a soubory, se kterými uživatel aktuálně pracuje.
  • Spusťte antivirový program (pokud není nainstalován, nainstalujte jej).
  • Najděte funkci úplného skenování a spusťte ji.
  • Po dokončení kontroly antivirus nabídne uživateli několik možností, jak naložit s detekovanými škodlivými objekty: soubory - dezinfikovat, škodlivé programy - odstranit, ty, které nelze smazat - karanténa.
  • Je vhodné přísně dodržovat doporučení vašeho antivirového softwaru.
  • Po dokončení čištění spusťte skenování znovu.

Pokud antivir během kontroly nenalezl jedinou hrozbu, znamená to, že nestandardní provoz počítače je způsoben problémy v hardwaru PC nebo vnitřními chybami operačního systému, což se také stává poměrně často, zejména pokud systém je zřídka aktualizován.

Počítačové viry– speciální programy, které jsou vytvářeny útočníky za účelem získání nějaké výhody. Princip jejich fungování může být různý: buď kradou informace, nebo vybízejí uživatele, aby provedl nějaké akce ve prospěch útočníků, například dobil účet nebo poslal peníze.
Dnes existuje mnoho různých virů. O těch hlavních se bude diskutovat v tomto článku.


Červ– škodlivý program, jehož účelem je naplnit počítač nejrůznějšími odpadky, aby se stal pomalým a nemotorným. Červ je schopen sebereplikace, ale nemůže být součástí programu. Nejčastěji dochází k infekci tímto virem prostřednictvím e-mailů.


Trojský program (trojský kůň, trojský kůň)– tento program plně odpovídá svému jménu. Proniká do jiných programů a skrývá se tam, dokud není spuštěn hostitelský program. Dokud není spuštěn hostitelský program, virus nemůže způsobit škodu. Nejčastěji se trojský kůň používá k odstranění, změně nebo krádeži dat. Trojský kůň se nemůže reprodukovat sám.


Špionážní programy– tyto Stirlitz se zabývají shromažďováním informací o uživateli a jeho činnostech. Nejčastěji kradou důvěrné informace: hesla, adresy, čísla karet/účtů atd.
Zombies – malware dostal toto jméno, protože ve skutečnosti proměňuje počítač ve stroj „slabé vůle“, který poslouchá útočníky. Jednoduše řečeno, špatní lidé mohou prostřednictvím tohoto malwaru ovládat něčí počítač. Nejčastěji uživatel ani neví, že jeho počítač už není jeho jediný.


Blokovací program (banner)– tyto programy blokují přístup k operačnímu systému. Po zapnutí počítače se uživateli zobrazí vyskakovací okno, které ho obvykle z něčeho obviňuje: z porušování autorských práv nebo stahování pirátského softwaru. Dále přichází hrozba úplného smazání všech informací z počítače. Aby se tomu zabránilo, musí uživatel dobít konkrétní telefonní účet nebo odeslat SMS. Pouze nyní, i když uživatel provede všechny tyto operace, banner hrozby nezmizí.


Spouštěcí viry– ovlivňuje spouštěcí sektor pevného disku (pevného disku). Jejich cílem je výrazně zpomalit proces spouštění operačního systému. Po delším vystavení těmto virům v počítači existuje vysoká pravděpodobnost, že se operační systém vůbec nenačte.


Využívat- Jedná se o speciální programy, které útočníci používají k pronikání do operačního systému přes jeho zranitelné, nechráněné oblasti. Používají se k infiltraci programů, které kradou informace nutné k získání přístupových práv k počítači.


Phishing– to je název pro akce, kdy útočník posílá e-maily svým obětem. Dopisy většinou obsahují žádost o potvrzení osobních údajů: celé jméno, hesla, PIN kódy atd. Hacker se tak může vydávat za jinou osobu a například vybrat všechny peníze z jeho účtu.


Spyware– programy, které odesílají uživatelská data třetím stranám bez jeho vědomí. Špioni studují chování uživatele a jeho oblíbená místa na internetu a následně zobrazují reklamy, které ho určitě budou zajímat.


Rootkit– softwarové nástroje, které umožňují útočníkovi snadno proniknout do softwaru oběti a poté zcela skrýt všechny stopy její přítomnosti.
Polymorfní viry jsou viry, které se maskují a transformují. Při práci mohou měnit svůj vlastní kód. A proto je velmi obtížné je odhalit.


Softwarový virus– program, který se připojuje k jiným programům a narušuje jejich činnost. Na rozdíl od trojského koně se počítačový virus může množit a na rozdíl od červa, aby úspěšně fungoval, potřebuje program, kterého se může „držet“.
Můžeme tedy říci, že škodlivý program (Malware) je jakýkoli program, který byl vytvořen za účelem poskytování přístupu k počítači a informacím v něm uloženým bez povolení vlastníka tohoto počítače. Účelem těchto akcí je způsobit škodu nebo ukrást jakékoli informace. Termín „malware“ je obecný termín pro všechny existující viry. Je třeba si uvědomit, že program, který byl infikován virem, již nebude správně fungovat. Proto je nutné jej odstranit a poté znovu nainstalovat.

E. KASPERSKY a D. ZENKIN

Epidemie počítačového viru „LoveLetter“, která vypukla v květnu tohoto roku, opět potvrdila nebezpečí, které taková „počítačová fauna“ představuje. Virus pronikl do stovek tisíc počítačů po celém světě a zničil obrovské množství důležitých informací a doslova paralyzoval práci největších komerčních a vládních organizací.

Takto vypadají „milostné dopisy“ odeslané virem „LoveLetter“ e-mailem. Pro spuštění viru stačí kliknout na ikonu.

Tento obrázek ukazuje virus "Tentacle" při pokusu o zobrazení jakéhokoli souboru s příponou GIF na infikovaných počítačích. Nápis na obrázku: „Jsem tentacle virus“.

Virus "Marburg" ukazuje tyto krásné kříže a... maže soubory z disků.

Skriptovací virus „Monopoly“ se vysmíval CEO Microsoftu Billu Gatesovi. Kromě zobrazení vtipného obrázku virus tiše odesílá tajné informace z počítače.

Fenomén „počítačového viru“ bohužel stále vyvolává spíše pověrčivý úžas než touhu střízlivě pochopit situaci a přijmout bezpečnostní opatření. Co jsou to za viry? Jak moc jsou nebezpečné? Jaké metody antivirové ochrany dnes existují a jak účinné jsou? O těchto a dalších tématech diskutují odborníci předního ruského výrobce antivirových programů Kaspersky Lab.

CO JE POČÍTAČOVÝ VIRUS?

Jednoznačná odpověď na tuto zdánlivě jednoduchou otázku dosud nebyla nalezena. V odborné literatuře lze nalézt stovky definic pojmu „počítačový virus“, přičemž mnohé z nich se téměř diametrálně liší. Tuzemská „virologie“ se obvykle řídí následující definicí: počítačový virus je program, který bez vědomí uživatele proniká do počítačů a provádí zde různé neoprávněné akce. Tato definice by byla neúplná, pokud bychom nezmínili ještě jednu vlastnost, která je pro počítačový virus povinná. Jde o jeho schopnost „množit se“, tedy vytvářet vlastní duplikáty a zavádět je do počítačových sítí a/nebo souborů, systémových oblastí počítače a dalších spustitelných objektů. Navíc se duplikáty viru nemusí shodovat s originálem.

Schopnost virů „reprodukovat se“ nutí některé lidi k tomu, aby je srovnávali se „zvláštní formou života“ a dokonce tyto programy vybavili jakousi „zlou inteligencí“, která je nutí dělat odporné triky, aby dosáhli svého cíle. Nejedná se však o nic jiného než o fikci a hru fantazie. Toto vnímání událostí připomíná středověké představy o zlých duších a čarodějnicích, které sice nikdo neviděl, ale všichni se jich báli. „Reprodukce“ virů se neliší například od programu, který kopíruje soubory z jednoho adresáře do druhého. Jediný rozdíl je v tom, že tyto akce se provádějí bez vědomí uživatele, to znamená, že se na obrazovce neobjeví žádné zprávy. Ve všech ostatních ohledech je virus velmi obyčejný program, který používá určité příkazy počítače.

Počítačové viry jsou jedním z podtypů velké třídy programů nazývaných škodlivý kód. Dnes jsou tyto pojmy často identifikovány, ale z vědeckého hlediska to není pravda. Do skupiny škodlivých kódů patří také tzv. „červi“ a „trojští koně“. Jejich hlavní rozdíl od virů spočívá v tom, že se nemohou „množit“.

Program červa se šíří po počítačových sítích (lokálních nebo globálních), aniž by se uchýlil k „replikaci“. Místo toho automaticky, bez vědomí uživatele, odesílá svůj originál, například e-mailem.

Trojské koně obecně nemají žádné vestavěné distribuční funkce: do počítačů se dostávají výhradně s pomocí svých autorů nebo osob, které je nelegálně používají. Vzpomeňme na Homérovu Iliadu. Po mnoha neúspěšných pokusech vzít Tróju útokem se Řekové uchýlili k mazanosti. Postavili sochu koně a předstírali, že ustupují, nechali ji Trojanům. Kůň byl však uvnitř prázdný a skrýval oddíl řeckých vojáků. Trójané, kteří uctívali božstvo v podobě koně, sochu sami vtáhli do bran města. Trojské koně používají podobný způsob zavedení: vstupují do počítačů pod rouškou užitečných, zábavných a často velmi výnosných programů. Uživatel například obdrží e-mail s nabídkou ke spuštění odeslaného souboru, který obsahuje řekněme milion rublů. Po spuštění tohoto souboru se do počítače tiše dostane program a provede různé nežádoucí akce. Může například špehovat majitele napadeného počítače (sledovat, jaké stránky navštěvuje, jaká hesla používá pro přístup na internet atd.) a přijatá data pak odeslat jeho autorovi.

V poslední době se stále častěji objevují případy výskytu takzvaných „mutantů“, tedy škodlivých kódů, které kombinují vlastnosti několika tříd najednou. Typickým příkladem je makrovirus Melissa, který loni v březnu způsobil velkou epidemii. Šířil se po sítích jako klasický internetový červ. "LoveLetter" je také kříženec mezi síťovým červem a virem. Ve složitějších případech může škodlivý program obsahovat vlastnosti všech tří typů (například virus „BABYLONIA“).

PŮVOD POČÍTAČOVÝCH VIRŮ

Kupodivu myšlenka počítačových virů vznikla dlouho před příchodem osobních počítačů. V roce 1959 publikoval americký vědec L. S. Penrose v časopise Scientific American článek o samoreprodukujících se mechanických strukturách. Tento článek popsal nejjednodušší model dvourozměrných struktur schopných aktivace, reprodukce, mutace a zachycení. Brzy americký výzkumník F. G. Stahl implementoval tento model pomocí strojového kódu na IBM 650.

V té době byly počítače obrovské, obtížně ovladatelné a extrémně drahé, takže je mohly vlastnit pouze velké společnosti nebo vládní výpočetní a výzkumná centra. Ale 20. dubna 1977 sjel z montážní linky první „lidový“ osobní počítač, Apple II. Cena, spolehlivost, jednoduchost a snadné použití předurčily jeho široké rozšíření ve světě. Celkový objem prodeje počítačů této řady činil více než tři miliony kusů (bez jejich četných kopií, jako jsou Pravets 8M/S, Agat atd.), což bylo o řád vyšší než počet všech ostatních dostupných počítačů. toho času. Přístup k počítačům tak získaly miliony lidí různých profesí, sociálních vrstev a mentalit. Není divu, že právě tehdy se objevily první prototypy moderních počítačových virů, protože byly splněny dvě z nejdůležitějších podmínek pro jejich vývoj - rozšíření „životního prostoru“ a vznik prostředků distribuce.

Následně byly podmínky pro viry stále příznivější. Rozšířila se nabídka osobních počítačů dostupných běžnému uživateli, kromě flexibilních 5palcových magnetických disků se objevily pevné disky, rychle se rozvíjely lokální sítě a také technologie pro přenos informací pomocí běžných vytáčených telefonních linek. Vznikly první síťové databanky BBS (Bulletin Board System), neboli „nástěnky“, které výrazně usnadnily výměnu programů mezi uživateli. Později mnoho z nich přerostlo ve velké online systémy nápovědy (CompuServe, AOL atd.). To vše přispělo ke splnění třetí nejdůležitější podmínky pro rozvoj a šíření virů – začali se objevovat jednotlivci i skupiny lidí podílející se na jejich vzniku.

Kdo píše virové programy a proč? Tato otázka (s žádostí o poskytnutí adresy a telefonního čísla) se týká zejména těch, kteří již byli napadeni virem a přišli o výsledky mnohaleté usilovné práce. Dnes vypadá portrét průměrného „virového tvůrce“ takto: muž, 23 let, zaměstnanec banky nebo finanční organizace, zodpovědný za informační bezpečnost nebo správu sítě. Jeho věk je však podle našich údajů poněkud nižší (14-20 let), studuje nebo nemá vůbec žádné vyučování. To hlavní, co všechny tvůrce virů spojuje, je touha vyniknout a dokázat se, a to i na hrdinském poli. V každodenním životě takoví lidé často vypadají jako dotýkající se tichých lidí, kteří by neublížili ani mouše. Veškerá jejich životní energie, nenávist ke světu a sobectví nacházejí uplatnění ve vytváření malých „počítačových šmejdů“. Chvějí se radostí, když se dozvědí, že jejich „mozkové dítě“ způsobilo v počítačovém světě skutečnou epidemii. To je však již oblast působnosti psychiatrů.

Nejúrodnějším obdobím pro počítačové viry se ukázala 90. léta ve znamení rozmachu globálního internetu. Stovky milionů lidí na celém světě se chtě nechtě staly „uživateli“ a počítačová gramotnost se stala téměř stejně nezbytnou jako schopnost číst a psát. Jestliže se dřívější počítačové viry vyvíjely převážně extenzivně (tedy rostl jejich počet, nikoli však kvalitativní vlastnosti), dnes díky zdokonalování technologií přenosu dat můžeme říci opak. „Primitivní předky“ jsou nahrazovány stále „chytřejšími“ a „mazanými“ viry, mnohem lépe přizpůsobenými novým životním podmínkám. Dnes se virové programy již neomezují pouze na poškozování souborů, boot sektorů nebo přehrávání neškodných melodií. Některé z nich jsou schopny zničit data na čipech základní desky. Technologie pro maskování, šifrování a šíření virů přitom někdy překvapí i ty nejzkušenější specialisty.

CO JSOU VIRY?

K dnešnímu dni bylo registrováno asi 55 tisíc počítačových virů. Jejich počet neustále roste a objevují se zcela nové, dříve neznámé typy. Klasifikace virů je rok od roku obtížnější. Obecně je lze rozdělit do skupin podle následujících hlavních charakteristik: lokalita, operační systém, vlastnosti provozního algoritmu. Podle těchto tří klasifikací lze například známý černobylský virus klasifikovat jako souborový nepolymorfní virus Windows. Pojďme si vysvětlit podrobněji, co to znamená.

1. Stanoviště

V závislosti na jejich lokalitě se rozlišují souborové, spouštěcí a makroviry.

Zpočátku byla nejběžnější formou počítačové „infekce“. souborové viry, „žijící“ v souborech a složkách operačního systému počítače. Patří mezi ně například „přepisovací“ viry (z anglického „to write over“). Jakmile se dostanou do počítače, napíší svůj kód místo kódu infikovaného souboru a zničí jeho obsah. V tomto případě samozřejmě soubor přestane fungovat a nebude obnoven. Jsou to však spíše primitivní viry: zpravidla se velmi rychle odhalí a nemohou způsobit epidemii.

Viry „Companion“ se chovají ještě „mazaněji“ (z anglického „buddy“, „companion“). Nemění samotný soubor, ale vytvářejí pro něj duplicitní soubor tak, že při spuštění infikovaného souboru získá kontrolu právě tento duplikát, tedy virus. Například „doprovodné“ viry běžící pod DOSem využívají funkci tohoto operačního systému k tomu, aby nejprve spouštěly soubory s příponou COM a poté s příponou EXE. Takové viry vytvářejí duplikáty pro EXE soubory, které mají stejný název, ale s příponou COM. Virus je zapsán do souboru COM a soubor EXE nijak nemění. Při spuštění infikovaného souboru DOS nejprve detekuje a spustí soubor COM, tedy virus, a teprve poté virus spustí soubor s příponou EXE.

Někdy „doprovodné“ viry jednoduše přejmenují soubor, který infikují, a zapíší svůj vlastní kód na disk pod starým názvem. Například soubor XCOPY.EXE je přejmenován na XCOPY.EXD a virus je zaznamenán pod názvem XCOPY.EXE. Po spuštění souboru převezme kontrolu kód viru, který následně spustí původní XCOPY, uloženou pod názvem XCOPY.EXD. Viry tohoto typu byly nalezeny v mnoha operačních systémech – nejen v DOSu, ale také ve Windows a OS/2.

Existují další způsoby, jak vytvořit duplicitní soubory. Například viry "path-companion" si "hrají" na funkce DOS PATH - hierarchický záznam umístění souborů v systému DOS. Virus zkopíruje svůj kód pod jménem infikovaného souboru, ale neumístí jej do stejného adresáře, ale o úroveň výše. V tomto případě bude DOS první, kdo detekuje a spustí soubor viru.

Princip fungování boot viry založené na spouštěcích algoritmech operačního systému. Tyto viry infikují spouštěcí sektor diskety nebo pevného disku - speciální oblast na disku obsahující spouštěcí program počítače. Pokud změníte obsah spouštěcího sektoru, nemusí se vám podařit ani spustit počítač.

Makroviry- typ počítačového viru vytvořeného pomocí jazyků maker zabudovaných do oblíbených kancelářských aplikací jako Word, Excel, Access, PowerPoint, Project, Corel Draw atd. (viz „Věda a život“ č. 6, 2000). Makrojazyky se používají k psaní speciálních programů (makra) ke zlepšení efektivity kancelářských aplikací. V aplikaci Word můžete například vytvořit makro, které automatizuje proces vyplňování a odesílání faxů. Uživatel pak bude muset pouze zadat údaje do polí formuláře a kliknout na tlačítko - makro se o zbytek postará samo. Potíž je v tom, že kromě užitečných se do počítače mohou dostat i škodlivá makra, která mají schopnost vytvářet své kopie a provádět určité akce bez vědomí uživatele, například měnit obsah dokumentů, mazat soubory popř. adresáře. Jedná se o makroviry.

Čím širší jsou možnosti konkrétního makrojazyka, tím mazanější, sofistikovanější a nebezpečnější mohou být makroviry v něm napsané. Nejrozšířenějším jazykem maker je dnes Visual Basic for Applications (VBA). Jeho schopnosti se s každou novou verzí rychle zvyšují. Čím pokročilejší kancelářské aplikace tedy budou, tím nebezpečnější bude práce v nich. Makroviry proto dnes představují skutečnou hrozbu pro uživatele počítačů. Podle našich předpovědí budou každým rokem nepolapitelnější a nebezpečnější a rychlost jejich šíření brzy dosáhne nebývalé úrovně.

2. Použitý operační systém.

Každý soubor nebo síťový virus infikuje soubory jednoho nebo více operačních systémů - DOS, Windows, OS/2, Linux, MacOS atd. To je základ pro druhou metodu klasifikace virů. Například virus "BOZA", který funguje pouze ve Windows a nikde jinde, je klasifikován jako virus Windows. Virus "BLISS" - pro linuxové viry atd.

3. Algoritmy práce.

Viry lze také rozlišit podle provozních algoritmů, které používají, tedy podle různých softwarových triků, které je činí tak nebezpečnými a nepolapitelnými.

Za prvé, všechny viry lze rozdělit na rezidentní a nerezidentní. Rezidentní virus je jako špión neustále pracující v cizí zemi. Jakmile virus během spouštění vstoupí do paměti RAM počítače, zůstane tam, dokud počítač nevypnete nebo nerestartujete. Odtud rezidentní virus provádí všechny své destruktivní akce. Nerezidentní viry neinfikují paměť počítače a jsou schopny se „množit“ pouze tehdy, jsou-li spuštěny.

Všechny makroviry lze také klasifikovat jako rezidentní. Jsou přítomny v paměti počítače po celou dobu běhu jimi infikované aplikace.

Za druhé, existují viry viditelné i neviditelné. Pro obyčejného člověka je neviditelnost viru možná jeho nejzáhadnější vlastností. Na tom však není nic démonického. „Neviditelnost“ znamená, že virus pomocí softwarových triků zabrání uživateli nebo antivirovému programu, aby si všiml změn, které provedl v infikovaném souboru. Virus stealth, který je neustále přítomen v paměti počítače, zachycuje požadavky operačního systému na čtení a zápis takových souborů. Po zachycení požadavku nahradí infikovaný soubor jeho původní, nepoškozenou verzí. Uživatel tak vždy vidí pouze „čisté“ programy, zatímco virus v tichosti vykonává svůj „špinavý čin“. Jedním z prvních souborových stealth virů byl "Frodo" a prvním bootovacím stealth virem byl virus "Brain".

Téměř všechny viry používají metody, aby se co nejvíce maskovaly před antivirovými programy samošifrování nebo polymorfičnost, to znamená, že se mohou sami šifrovat a upravovat. Změnou svého vzhledu (programového kódu) si viry plně zachovávají schopnost provádět určité škodlivé akce. Dříve byly antivirové programy schopny detekovat viry pouze „zrakem“, tedy podle jejich jedinečného programového kódu. Proto výskyt polymorfních virů před několika lety způsobil skutečnou revoluci v počítačové virologii. Nyní existují univerzální metody boje proti takovým virům.

METODY BOJA S POČÍTAČOVÝMI VIRY

Je třeba pamatovat na hlavní podmínku v boji proti počítačovým virům - nepropadejte panice. Počítačovou bezpečnost nepřetržitě hlídají tisíce vysoce kvalifikovaných antivirových specialistů, jejichž profesionalita mnohonásobně převyšuje kombinovaný potenciál všech počítačových chuligánů – hackerů. V Rusku se antivirovým výzkumem zabývají dvě počítačové společnosti – Kaspersky Lab (www.avp.ru) a SalD (www.drweb.ru).

Abyste úspěšně odolávali pokusům virů proniknout do vašeho počítače, musíte splnit dvě jednoduché podmínky: dodržovat základní pravidla „počítačové hygieny“ a používat antivirové programy.

Od doby, kdy existuje antivirový průmysl, bylo vynalezeno mnoho způsobů, jak čelit počítačovým virům. Rozmanitost a rozmanitost dnes nabízených ochranných systémů je skutečně úžasná. Pokusme se zjistit, jaké jsou výhody a nevýhody určitých způsobů ochrany a jak účinné jsou ve vztahu k různým typům virů.

Dnes existuje pět hlavních přístupů k zajištění antivirové bezpečnosti.

1. Antivirové skenery.

Průkopníkem antivirového hnutí je skenovací program, který se zrodil téměř současně se samotnými počítačovými viry. Princip fungování skeneru spočívá v zobrazení všech souborů, boot sektorů a paměti s řetězcem detekce virových signatur v nich, tedy jedinečného programového kódu viru.

Hlavní nevýhodou skeneru je jeho neschopnost sledovat různé modifikace viru. Existuje například několik desítek variant viru Melissa a téměř pro každou z nich musely antivirové společnosti vydat samostatnou aktualizaci antivirové databáze.

To vede k druhému problému: po dobu mezi objevením se nové modifikace viru a vydáním odpovídajícího antiviru zůstává uživatel prakticky nechráněný. Je pravda, že později odborníci přišli s a implementovali do skenerů originální algoritmus pro detekci neznámých virů - heuristický analyzátor, který kontroloval kód programu na možnost přítomnosti počítačového viru v něm. Tato metoda má však vysokou míru falešných poplachů, není dostatečně spolehlivá a navíc neeliminuje detekované viry.

A konečně třetí nevýhodou antivirového skeneru je to, že skenuje soubory pouze tehdy, když ho o to „požádáte“, tedy při spuštění programu. Mezitím uživatelé velmi často zapomínají kontrolovat pochybné soubory stažené například z internetu a v důsledku toho infikují počítač vlastníma rukama. Skener je schopen určit skutečnost infekce až poté, co se virus již objevil v systému.

2. Antivirové monitory.

Antivirové monitory jsou ve svém jádru typem skeneru. Ale na rozdíl od posledně jmenovaných jsou neustále v paměti počítače a provádějí na pozadí skenování souborů, spouštěcích sektorů a paměti v reálném čase. Pro aktivaci antivirové ochrany stačí uživateli při načítání operačního systému načíst monitor. Všechny spuštěné soubory budou automaticky zkontrolovány na přítomnost virů.

3. Vyměňte auditory.

Práce tohoto typu antivirových programů je založena na snímání původních „otisků prstů“ (součty CRC) ze souborů a systémových sektorů. Tyto "otisky prstů" jsou uloženy v databázi. Při dalším spuštění auditor zkontroluje „otisky prstů“ s jejich originály a informuje uživatele o změnách, ke kterým došlo.

Auditoři změn mají i nevýhody. Za prvé, nejsou schopni chytit virus v okamžiku, kdy se objeví v systému, ale udělají to až o něco později, až se virus rozšíří po celém počítači. Za druhé, nemohou detekovat virus v nových souborech (v e-mailu, na disketách, v souborech obnovených ze záložní kopie nebo při rozbalování souborů z archivu), protože o těchto souborech nejsou žádné informace v auditních databázích. Některé viry toho využívají, infikují pouze nově vytvořené soubory a zůstávají tak pro auditory neviditelné. Za třetí, auditoři vyžadují pravidelné spouštění – čím častěji se tak děje, tím spolehlivější bude kontrola virové aktivity.

4. Imunizátory.

Antivirové imunizační programy se dělí na dva typy: imunizátory, které hlásí infekci, a imunizátory, které blokují infekci jakýmkoli typem viru.

Ty první se většinou zapisují na konec souborů (na principu souborového viru) a při každém spuštění souboru v něm kontrolují změny. Takové imunizátory mají jedinou nevýhodu, ale zásadní: jsou absolutně neschopné odhalit neviditelné viry, které svou přítomnost v infikovaném souboru chytře skrývají.

Druhý typ imunizátoru chrání systém před poškozením specifickým virem. K tomu jsou soubory upraveny tak, aby je virus vnímal jako již infikované. Chcete-li například zabránit napadení COM souboru virem "Jeruzalém", stačí k němu přidat řádek MsDos. A k ochraně před rezidentním virem je do paměti počítače vložen program, který simuluje kopii viru. Při spuštění na něj virus narazí a věří, že systém je již infikován a není třeba se tím zabývat.

Samozřejmě je nemožné imunizovat soubory proti všem známým virům: každý z nich má své vlastní metody pro určení infekce. Proto se imunizátory nerozšířily a v současnosti se prakticky nepoužívají.

5. Blokátory chování.

Všechny výše uvedené typy antivirů neřeší hlavní problém – ochranu před neznámými viry. Počítačové systémy jsou tedy proti nim bezbranné, dokud výrobci antivirů nevyvinou protijedy. Někdy to trvá několik týdnů. Během této doby můžete ztratit všechny důležité informace.

Jasná odpověď na otázku "co dělat s neznámými viry?" uspějeme až v nadcházejícím tisíciletí. Dnes však můžeme udělat nějaké předpovědi. Podle našeho názoru je nejslibnější oblastí antivirové ochrany vytváření takzvaných behaviorálních blokátorů. Právě ony totiž dokážou útokům nových virů odolat s téměř stoprocentní zárukou.

Co je to blokátor chování? Jedná se o program, který je neustále umístěn v paměti RAM počítače a „zachycuje“ různé události v systému. Pokud detekuje „podezřelé“ akce (které by mohl provést virus nebo jiný škodlivý program), blokátor tuto akci zakáže nebo si vyžádá povolení od uživatele. Jinými slovy, blokátor nevyhledává kód viru, ale sleduje a brání jeho činnosti.

Teoreticky může blokátor zabránit šíření jakéhokoli viru, známého i neznámého (psáno za blokátorem). Problém je však v tom, že samotný operační systém, stejně jako užitečné programy, mohou provádět „virové“ akce. Behaviorální blokátor (zde máme na mysli „klasický“ blokátor, který se používá k boji proti souborovým virům) nemůže samostatně určit, kdo přesně provádí podezřelou akci - virus, operační systém nebo nějaký program, a proto je nucen požádat uživatele o potvrzení. Konečné rozhodnutí tedy musí mít dostatečné znalosti a zkušenosti, aby dal správnou odpověď. Ale takových lidí je málo. To je důvod, proč se blokátory ještě nestaly populárními, ačkoli myšlenka na jejich vytvoření se objevila již dávno. Výhody těchto antivirových programů se často staly jejich nevýhodami: zdály se příliš rušivé, obtěžovaly uživatele svými neustálými požadavky a uživatelé je jednoduše odinstalovali. Bohužel tuto situaci lze napravit pouze použitím umělé inteligence, která by nezávisle na sobě pochopila důvody toho či onoho podezřelého jednání.

Nicméně dnes lze behaviorální blokátory úspěšně použít k boji s makroviry. V programech napsaných v makrojazyku VBA je možné s velmi vysokou mírou pravděpodobnosti odlišit škodlivé akce od užitečných. Na konci roku 1999 vyvinula společnost Kaspersky Lab unikátní systém ochrany proti makrovirům pro balík MS Office (verze 97 a 2000), založený na nových přístupech k principům blokátoru chování – AVP Office Guard. Díky analýze chování makrovirů byly určeny nejčastější sekvence jejich akcí. To umožnilo zavést nový vysoce inteligentní systém pro filtrování akcí maker do blokovacího programu, který téměř přesně identifikuje ty, které představují skutečné nebezpečí. Díky tomu blokátor AVP Office Guard na jedné straně klade uživateli mnohem méně otázek a není tak „vtíravý“ jako jeho souborové protějšky a na druhé straně téměř 100% chrání počítač před makroviry, jak známé, tak dosud nenapsané.

AVP Office Guard zachycuje a blokuje spouštění i multiplatformních makrovirů, tedy virů, které mohou běžet v několika aplikacích najednou. Program AVP Office Guard navíc řídí provoz maker s externími aplikacemi, včetně e-mailových programů. To eliminuje možnost šíření makrovirů prostřednictvím e-mailu. Právě tímto způsobem ale virus LoveLetter v květnu letošního roku infikoval desítky tisíc počítačů po celém světě.

Účinnost blokátoru by byla nulová, pokud by jej makroviry mohly náhodně deaktivovat. (Toto je jeden z nedostatků antivirové ochrany zabudované do aplikací MS Office.) AVP Office Guard má nový mechanismus, jak čelit makrovirovým útokům na sebe s cílem jej deaktivovat a eliminovat ze systému. To může udělat pouze uživatel sám. Používání AVP Office Guard vám tedy ušetří věčné bolesti hlavy se stahováním a připojováním aktualizací antivirové databáze pro ochranu před novými makroviry. Po instalaci bude tento program spolehlivě chránit váš počítač před makroviry, dokud nebude vydána nová verze programovacího jazyka VBA s novými funkcemi, které lze použít k zápisu virů.

Přestože behaviorální blokátor řeší problém detekce a zabránění šíření makrovirů, není určen k jejich odstranění. Proto je nutné jej používat ve spojení s antivirovým skenerem, který dokáže detekovaný virus úspěšně zničit. Blokátor vám umožní bezpečně přečkat období mezi objevením nového viru a vydáním aktualizace antivirové databáze pro skener, aniž by došlo k přerušení provozu počítačových systémů ze strachu z trvalé ztráty cenných dat nebo vážné ztráty poškození hardwaru počítače.

PRAVIDLA "POČÍTAČOVÉ HYGIENY"

"V žádném případě neotevírejte soubory zaslané e-mailem od vám neznámých lidí. I když je vám příjemce známý, buďte opatrní: vaši přátelé a partneři nemusí ani tušit, že jejich počítač obsahuje virus, který tiše posílá kopie sebe sama adresy z jejich adresáře.

" Ujistěte se, že všechny diskety, CD a další mobilní média, stejně jako soubory přijaté z internetu a dalších veřejných zdrojů (BBS, elektronické konference atd.) prověříte antivirovým skenerem s maximální úrovní skenování.

" Proveďte úplnou antivirovou kontrolu počítače poté, co jej obdržíte od opravárenských služeb. Opraváři používají ke kontrole všech počítačů stejné diskety - mohou velmi snadno zavést „infekci“ z jiného počítače!

„Včas instalujte záplaty od výrobců operačních systémů a programů, které používáte.

" Buďte opatrní, když ostatním uživatelům povolujete přístup k vašemu počítači.

„Pro zvýšení bezpečnosti vašich dat pravidelně zálohujte informace na nezávislých médiích.

Úvod

1. Podstata projevu počítačových virů

2. Charakteristika způsobů, jak viry pronikají do počítačů

3. Standardní metody infekce

4. Scénáře šíření virů

5. Scénáře poškození virem

6. Struktura moderních virových programů

6.1 Struktura souboru nerezidentního viru

6.2 Struktura souborového viru

6.3 Struktura boot viru

7. Jak virus funguje

8. Koncept stealth algoritmů

Seznam použité literatury


Úvod

Existují dvě možnosti útoku na počítačový systém: zevnitř a zvenčí. Je třeba říci, že v poslední době s rozšířením internetu a lokálních sítí představují externí útoky pro počítače stále větší hrozbu. Počítač připojený k síti může být napaden přes tuto síť ze vzdáleného počítače. Téměř ve všech případech takový útok spočívá v přenosu nějakého programu po síti na napadený stroj, jehož provedení způsobí poškození napadeného stroje. Vzhledem k tomu, že počet počítačů připojených k internetu neustále roste, zvyšuje se i nebezpečí takových útoků.

V poslední době se téměř každý den v novinách objevují zprávy o napadení počítačů nějakým virem nebo červem. Viry a červi představují hlavní bezpečnostní problém pro jednotlivce a společnosti. Zákeřnost virů nezná mezí a škody, které dokážou napáchat na velkém počítačovém systému, jsou úžasné. Ne nadarmo je v mnoha zemích vytváření a šíření virů stíháno jako trestný čin. Představte si důsledky ztráty informací ve velké bance, lékařské instituci nebo narušení vojenského počítačového systému. Mezitím se podobné případy již vyskytly v řadě zemí.

Důležitou vlastností počítačových virů je schopnost „množit se“, nekontrolovatelně se šířit v počítačovém prostředí. Přenašeči počítačových virů jsou diskety, lokální i globální sítě a v poslední době i CD, zejména s nelicencovaným softwarem. Virová epidemie může zachvátit velké výpočetní centrum (nebo dokonce několik center) během několika dnů nebo hodin a zcela paralyzovat jeho práci. Náklady se v tomto případě mohou vyšplhat na miliony a desítky milionů dolarů.

V této práci se budeme podrobně věnovat otázkám souvisejícím s projevy, fungováním a důsledky počítačových virů.


Rozšířené používání osobních počítačů se bohužel ukázalo být spojeno se vznikem samoreplikujících virových programů, které narušují normální provoz počítače, ničí souborovou strukturu disků a poškozují informace uložené v počítači. Jakmile počítačový virus pronikne do jednoho počítače, může se rozšířit na další počítače.

Používání pirátského softwaru

Nelegální používání softwaru, ve kterém je mnoho lidí znovu a znovu kopírováno, snadno umožňuje šíření virů z počítače na počítač. U nás i ve světě je pirátské kopírování programů rozšířené.

Viry se nejrychleji šíří infikováním spustitelných souborů počítačových her. Málokdo odolá kopírování nové verze oblíbené hry od dobrého kamaráda pouhým zkopírováním všech jejích souborů na své diskety. Pak někdo přepíše vaši hru a tak dále a tak dále... Pokud má jeden z počítačů v tomto řetězci virus a ten infikuje spustitelné soubory hry, pak se virem nakazí i všichni ostatní milovníci zábavy.

Pouze pokud používáte programy legálně, můžete si být jisti, že neobdržíte virus nebo trojský kůň. V extrémních případech budete mít na koho vznést nároky.

Existují však případy, kdy i proprietární software obsahoval virus, takže byste si měli vždy dávat pozor na problém s antivirovou ochranou vašeho počítače.

Široké použití programů Freeware A Shareware

Kromě proprietárního softwaru existují tzv. freeware a sharewarové programy. Takový software můžete volně kopírovat a používat. Sharewarové programy se od Freeware liší v tom, že pokud je používáte déle než určitou dobu a líbí se vám, musíte jejich tvůrci poslat malou částku, obvykle mezi pěti a dvaceti dolary.

Programy pro archivaci jsou distribuovány jako Shareware, například archivátor ARJ, různé grafické balíčky a další malé užitečné programy.

13.03.2011


Každý uživatel zná počítačové viry. Mnozí se s nimi setkali na vlastní kůži a úspěšně ošetřili své počítače proti virům. Ale pro mnohé způsobí zpráva, že jejich počítač je napaden viry, reakci „Všechno je ztraceno!“ Nepřítele musíte poznat zrakem. V tomto článku si povíme, co jsou počítačové viry, jak se dostanou do počítače, kdo je vytváří, co to je a jak nejúčinněji zabránit virům v napadení počítače.

Počítačový virus je typ počítačového programu, jehož charakteristickým rysem je schopnost samostatné reprodukce. Jakmile je virus na počítači, může vytvářet své kopie, šířit se zavedením do jiných programů nebo je nahradit.

Počítačové viry mohou vést k poškození nebo vymazání informací, přenosu důvěrných nebo osobních údajů útočníkům přes internet. Mohou se vyskytnout poruchy v provozu programů nebo samotného operačního systému (až do úplné nefunkčnosti operačního systému včetně).

Způsoby, jak se viry dostanou do vašeho počítače

Diskety

Tak se šíří první viry. Nejpopulárnější infekční kanál v letech 1980-90. V současné době téměř úplně vymizel kvůli stále rostoucímu rozšíření disket (mnoho moderních počítačů již disketovou mechaniku nemá).

Flash disky (flash disky)

Flash disky jsou jedním z hlavních zdrojů infekce počítačů (zejména těch, které nejsou připojeny k internetu). Viry se mohou šířit také prostřednictvím jiných úložných zařízení používaných v digitálních fotoaparátech, přehrávačích a telefonech.

E-mailem

Také jeden z nejpopulárnějších zdrojů virové infekce. Viry se mohou maskovat jako neškodné přílohy: obrázky, dokumenty, odkazy na jiné stránky. Neotevírejte e-maily se zajímavým předmětem od neznámých odesílatelů. Pravděpodobnost viru nebo odkazu na stránky s virem v takových písmenech je velmi vysoká. Dopis s virem však může pocházet i od vám dobře známého příjemce, pokud byl jeho počítač infikován. Virus sám najde adresář a odešle poštu všem existujícím kontaktům v něm bez vědomí uživatele.

Systémy pro rychlé zasílání zpráv (ICQ)

I zde platí zlaté pravidlo – neotvírat lákavé odkazy od neznámých kontaktů.

webové stránky

Některé internetové stránky mohou obsahovat „aktivní“ škodlivý obsah. Je dokonce možné infikovat slušné weby kvůli zranitelnosti softwaru vlastníka webu. Návštěvou takové stránky uživatel riskuje vystavení svého počítače viru.

Místní sítě, internet

Na internetu a v lokálních sítích je vysoká pravděpodobnost infekce škodlivými programy kategorie síťových červů. Počítačový červ je podtyp viru, který proniká do počítače oběti bez zásahu uživatele. Skenují síť, aby identifikovali počítače s určitou zranitelností, a pokud je najdou, zaútočí na ně.

Kdo vytváří viry a proč?

Tvůrci malwaru lze rozdělit do několika kategorií: počítačoví hackeři, profesionální útočníci a výzkumníci.

Do první kategorie patří příliš zvědaví školáci a studenti, kteří se znalostí základů programování vytvářejí škodlivé programy pro sebepotvrzení nebo jako vtip. Tyto programy obvykle nepoužívají zvlášť chytré distribuční metody a nepředstavují velkou hrozbu. Viry vytvořené touto kategorií autorů malwaru tvoří malou část celkové masy.

Většina virů je vytvořena profesionálními útočníky, což jsou obvykle vysoce kvalifikovaní programátoři. Tyto viry jsou vytvořeny za účelem zisku. Tento typ malwaru využívá originální a chytré metody k šíření a pronikání do cílového počítače. S jejich pomocí útočníci kradou osobní nebo důvěrné informace, které mohou později využít buď k obohacení, nebo k rozesílání spamu. V poslední době se zvedla vlna ransomwarových virů. Blokují provoz operačního systému a pro získání odblokovacího kódu vyžadují převod finančních prostředků tvůrci viru.

Poslední kategorií tvůrců virů jsou výzkumníci. Většinou se jedná o talentované programátory. Vymýšlení nových virových technik je pro ně zábava. Principy fungování virů, které vytvářejí, jsou obvykle publikovány na specializovaných zdrojích k diskusi mezi ostatními programátory. Výzkumníci velmi zřídka usilují o zisk. Když se však jejich práce dostane do rukou zlomyslných profesionálů, může tento „výzkum“ způsobit velké škody.

Klasifikace malwaru

V současné době neexistuje žádná obecně uznávaná klasifikace malwaru. Každá společnost, která vyvíjí antivirový software, používá k určení typu malwaru svou vlastní klasifikaci a názvy. Navíc vzhledem k současným trendům ve vývoji virových programů může být obtížné přiřadit jakoukoli hrozbu ke konkrétnímu typu. Malware může využívat několik distribučních mechanismů, které jsou specifické pro různé kategorie. Může také provádět destruktivní akce různých typů.

Dovolíme si poskytnout nejobecnější klasifikaci podle způsobu distribuce, penetrace a zabudované funkčnosti.

Viry

Charakteristickým rysem virů je schopnost samostatně se reprodukovat na počítači bez vědomí uživatele. Virus může být buď zabudován do kódu jiných programů, „infikovat“ je nebo je zcela nahradit. Viry provádějí destruktivní akce: mažou nebo deformují data, paralyzují systém, omezují přístup k souborům, systémovým funkcím atd. Aby bylo zajištěno, že virus nebude detekován antivirovým programem, používají tvůrci virů specializované algoritmy pro šifrování kódu, polymorfismus, stealth technologie atd. .P. K infekci viry zpravidla dochází prostřednictvím přenosných úložných zařízení - flash disky, paměťové karty, externí pevné disky, optické mechaniky atd.

Síťoví červi

Hlavním rysem síťových červů je jejich schopnost samostatného šíření po lokální síti nebo Internetu. Zneužívají zranitelnosti operačního systému a dalších programů a pronikají do počítače. Hlavní kanály pro šíření síťových červů jsou: e-mail, sítě pro rychlé zasílání zpráv, sdílené síťové zdroje atd. Síťový červ může skenovat počítač a identifikovat adresy pro odesílání svých kopií do jiných počítačů. Jménem uživatele může odesílat zprávy s lákavým obsahem s požadavkem přejít na zadaný odkaz atd.

trojské koně

Jakmile se malware dostane do počítače, nemusí nutně provádět žádné destruktivní nebo rušivé akce. Škodlivý program se může skrývat ve vašem počítači a shromažďovat a odesílat důvěrné informace útočníkům. Tyto typy škodlivých programů se nazývají trojské koně nebo jednoduše trojské koně. Některé z nich nejen prohlížejí informace uložené na pevném disku, ale také sledují, jaké klávesy uživatel na klávesnici píše. Takový malware se nazývá keyloggery nebo keyloggery. Dalším typem jsou zadní vrátka (z anglického backdoor – zadní vchod). Poskytují útočníkovi vzdálený přístup k počítači.

Adware je škodlivý software, který násilně zobrazuje reklamy uživateli. Instalováno do počítače bez souhlasu uživatele. Mohou se projevit v podobě přechodu na stránky, které uživatel neměl v úmyslu navštívit. Je možné se také projevit v podobě neustále vyskakujících reklamních oken, bannerů atp.

Spywarové aplikace lze také používat ve spojení s reklamními programy, které shromažďují dokumentace na uživateli a jeho počítači. Tyto údaje pak mohou být použity v cílených reklamních kampaních bez souhlasu jednotlivce.

Jak chránit počítač před viry

Instalace licencovaného systému Windows s pravidelnými automatickými aktualizacemi pomůže vašemu počítači zajistit nejbezpečnější operační systém.
Instalace licencovaného antivirového softwaru od spolehlivého a renomovaného výrobce poskytne vašemu počítači spolehlivou ochranu před viry. A pravidelná aktualizace antivirových databází pomůže antiviru odolat nejnovějšímu vývoji útočníků.
Dodržování základních bezpečnostních pravidel při práci na internetu vás ochrání před možností infekce (neotvírejte dopisy od neznámých příjemců s podivnými přílohami, neklikejte na zajímavé odkazy zaslané neznámými lidmi atd.). Bez ohledu na to, jak dobrý a spolehlivý je váš antivirus, vždy existuje šance, že virus přehlédne. Prostě některé antiviry mají více, jiné méně.
Udělejte si pravidlem okamžitou kontrolu někým přineseného flash disku nebo jiného paměťového média. A teprve poté ji otevřít a pracovat s jejím obsahem.
Pokud je váš počítač v místní síti, je lepší nesdílet složky s plnými právy, pokud to není nezbytně nutné. Viry se tam mohou dostat velmi snadno.
Alespoň jednou měsíčně proveďte úplnou kontrolu počítače pomocí antiviru s aktuálními databázemi.
Tato základní opatření budou stačit k tomu, aby vaše setkání s počítačovými viry bylo pro váš počítač co nejkratší a bezbolestné.

O tom, jaká opatření je třeba přijmout a jak zorganizovat léčbu vašeho počítače, pokud je již napaden viry, si povíme v dalším článku.



Oblíbené v kategorii:
Jak zkombinovat vrstvy ve Photoshopu do jedné nebo je spojit do skupiny Jak zkombinovat několik vrstev ve Photoshopu
Jak sloučit vrstvy ve Photoshopu do jedné nebo je spojit do skupiny...
číst
Přenos kontaktů do nového telefonu Android
Přenos kontaktů do nového telefonu Android
číst
Samsung Galaxy se restartuje sám – Solutions Galaxy note 4 se restartuje sám
Samsung Galaxy se sám restartuje – řešení Galaxy Note...
číst
Klíčové vlastnosti Kaspersky Rescue Disk
Klíčové vlastnosti Kaspersky Rescue Disk
číst

poslední články
MacBook se nepřipojí k wifi MacBook nevidí...
číst
Jak vydělat peníze na WebMoney
číst
Tablet "Supra": recenze zákazníků
číst
Umístění lodí v reálném čase
číst
Nejlepší programy pro Android Záznam hovorů z...
číst
Odebírání nesledujících na Twitteru
číst
Připojení k internetu na notebooku: všechny možné...
číst
Samsung Galaxy S IV je nová vlajková loď...
číst
Horní