Jeżeli nasz komputer zaczyna się dziwnie zachowywać, zawiesza się, na dysku powstają uszkodzone sektory a nasza ulubiona gra lub program przestaje się uruchamiać to większość użytkowników komputerów od razu krzyczy dwa magiczne słowa: ?MAM WIRUSA?! Większość użytkowników pecetów uważa , że jak coś nie działa to musi być wirus. Oczywiście może się tak zdarzyć , ale nie musi. Jeżeli już taki przykładowy użytkownik "złapie" wirusa to w jego głowie powstają różnego rodzaju wątpliwości np. co to jest i co będzie dalej z moim komputerem ? Czy będę musiał kupić nowy komputer ? Stanowczo NIE.
Choć trudno w to uwierzyć ? infekcjom mogą ulegać również komputery. Wirusy komputerowe, tak jak grypa przykuwająca ludzi do łóżka, potrafią bardzo skutecznie sparaliżować nawet najlepsze komputery powodując, iż ich właściciele mają czasem spore problemy z ich usunięciem. Liczba wirusów jest trudna do oszacowania, można przyjąć, że jest ich od kilku do kilkunastu tysięcy. Te mniej groźne są jedynie uciążliwe, inne jednak mogą doprowadzić nawet do utraty danych. Na szczęście istnieje kilka sposobów przed ?cyfrowymi chorobami?. Każdy zawirusowany komputer można wyleczyć posiadając oczywiście odpowiedni program antywirusowy.
Wirus komputerowy (łacińskie "virus" oznacza truciznę) to niewielki, ?złośliwy? program posiadający zdolność samoczynnego powielania się i przenoszenia z jednego komputera na drugi bez wiedzy i poza kontrolą użytkownika. Wirusy doczepiają się do plików, podobnie jak wirus przenikający do komórek ludzkiego ciała. Do zarażenia dochodzi przeważnie podczas kopiowania. Obecność wirusów najczęściej sami możemy dostrzec bowiem na ekranie co jakiś czas wyświetlane są zabawne komunikaty, zaczyna migotać obraz lub z głośniczka komputera rozlegają się jakieś dźwięki. Czasami jest to tylko męczące, nie powodujące strat w zasobach naszych danych. Istnieją niestety złośliwe wirusy , które niszczą informacje zapisane na dysku. Ponadto początkowo niegroźne wirusy z czasem mogą przeistaczać się w prawdziwe potwory, ponieważ programy te nie zawsze są wolne od błędów. Konsekwencją tego jest, iż podczas kopiowania niejednokrotnie dochodzi do ich mutacji i w ten sposób powstaje wirus działający w sposób niezamierzony przez jego autora i dość przykry w skutkach dla użytkownika zainfekowanego komputera. Terminem ?wirus? często niesłusznie określa się wszystkie destrukcyjne programy np. konie trojańskie, które są ukrytymi w programach kodami, sprawiającymi że programy takie po uruchomieniu komputera realizują oprócz swoich funkcji także różne nieprzyjemne dla użytkownika działania jak np. zawieszenie systemu operacyjnego, usuwanie plików czy też wyświetlanie na ekranie różnych komunikatów.
Pojęcie pochodzi z mitologii greckiej i symbolizuje działanie poprzez podstęp ? jakim było zdobycie Troi.
Wirusy mogą być przenoszone poprzez dyskietki, dyski optyczne oraz sieć.
Twórcami wirusów zazwyczaj są anonimowi programiści lub studenci wyższych uczelni, chcący pokazać światu, że potrafią stworzyć wirusa, czasem też bawi ich niszczenie danych znajdujących się w komputerach innych użytkowników. W żadnym wypadku wirus komputerowy nie może powstać samoistnie. Aby walczyć z wirusem należy poznać jego budowę i sposób działania. Posiadając wiedzę jak działa wirus , w jaki sposób się mnoży oraz przeprowadza destrukcję możemy w łatwy sposób napisać szczepionkę na złapanego wirusa.
To co wirus w ramach destrukcji dokonuje, jest pochodną umiejętności, wiedzy, fantazji i złośliwości twórcy wirusa. Niestety, zdarzają się twórcy o duszy terrorysty, stąd terrorystyczny charakter niektórych wirusów. Najczęstszym obiektem ich ataku jest dysk komputera, chociaż zdarzają się wirusy atakujące ekran monitora lub drukarkę. Atak może polegać na:
? powolnym, zauważanym dopiero po dłuższym czasie, dokonywaniu zmian pojedynczych bajtów, zapisywanych na dysk sektorów.
? bardzo niebezpiecznych, bo trudnych do szybkiego zauważenia drobnych uszkodzeniach logicznych systemu zbiorów, prowadzących do powstania wielu zbiorów o różnych początkach, lecz tym samym (fizycznie) końcu.
? zniszczeniu na dysku obszarów systemowych w sposób uniemożliwiający odczyt zawartej na nim informacji,
? wykonaniu formatowania całego dysku lub części jego ścieżek,
? spowolnienie działania komputera,
? zniekształceniu wyświetlanej na ekranie informacji, albo totalne, obejmujące większość ekranu, albo selektywne, polegające na przykład na trudnym do zauważenia przestawianiu dwóch cyfr w każdej czterocyfrowej liczbie wyświetlanej na ekranie,
? próbie uszkodzenia sprzętu - monitora, drukarki, napędu dysków elastycznych lub dysku stałego.
Podział wirusów komputerowych
Podziałów wirusów komputerowych jest bardzo dużo. Od strony użytkownika komputera, najważniejsze wydają się podziały ze względu na:
1) sposób przenoszenia wirusa
2) działanie podejmowane przez wirusa po zainfekowaniu systemu operacyjnego.
Ad 1): Ze względu na sposób przenoszenia można wyróżnić następujące rodzaje wirusów:
? wirusy przenoszące się za pomocą nośników: dyskietki, CD-ROM-y, dyski twarde.
? wirusy doklejające się do programów wykonywalnych: programy systemowe, narzędziowe, czy nawet komercyjne aplikacje
? wirusy przenoszące się poprzez sieć komputerową: aplety Java, wirusy atakujące usługi sieciowe czy też najbardziej rozpowszechnione robaki internetowe przenoszone przez pocztę elektroniczną.
Ad 2): Ze względu na działania podejmowane po infekcji rozróżniamy:
? niegroźne wirusy wyświetlające zabawne, dowcipne lub głupawe informacje na ekranie komputera,
? wirusy niszczące informacje zawarte w dokumentach użytkownika i same dokumenty,
? wirusy niszczące wszelkie informacje zawarte na dysku (w tym system operacyjny),
? wirusy powodujące wykasowanie procedur BIOS-u komputera,
? wirusy powodujące uszkodzenie sprzętu komputerowego.
3) Podział ze względu na sposób infekcji:
? Pasożytnicze (plikowe)
Wirusy plikowe infekują wszystkie pliki uruchamialne. Dołączane są do kodu infekowanego programu. Mogą dołączać się na jego końcu, początku i w środku. Istnieją również wirusy plikowe, które zamazują część kodu programu uszkadzając go już nieodwracalnie. Zazwyczaj wirusy plikowe są uruchamiane przed właściwym programem, jednak istnieją i takie, które zostają uaktywnione po zakończeniu działania pierwotnego programu. Wirusów plikowych jest najwięcej, z tego względu, że są proste do napisania i szybko się rozprzestrzeniają.
? Wirusy Boot sector'a
Wirusy tego typu zmieniają zawartość sektora głównego dysku (boot sector'a) lub sektora ładowania. Zamiast prawdziwego kodu zapisują tam część samego siebie, a dobrą kopię zapisują zazwyczaj w innym miejscu. Takie wirusy uaktywniają się tylko podczas startu z zarażonego dysku. Kiedy "ruszymy" z takiego nośnika wirus znajdujący się tam zostaje uaktywniony. Wczytuje on wówczas resztę swojego kodu, który się tam nie zmieścił i prawdziwy sektor. Jeśli mamy zainfekowany dysk twardy, to by go wyleczyć trzeba uruchomić komputer z dyskietki systemowej i uruchomić dobry program antywirusowy.
? Towarzyszące
Wykorzystują te właściwość DOS'a , że gdy w katalogu występują dwa programy o tej samej nazwie, to system operacyjny wykonuje plik COM przed plikiem EXE. Wirus towarzyszący tworzy plik COM o tej samej nazwie co plik EXE , umieszczając w nim swój własny kod. Gdy użytkownik poda nazwę programu (bez rozszerzenia) do uruchomienia , system operacyjny wczyta COM , co spowoduje wykonanie kodu wirusa i w następstwie , załadowanie i wykonanie pliku EXE. Wirus tego typu nie powoduje żadnych zmian w zawartości "zainfekowanego" pliku EXE. Wirusów tego typu jest mało i bardzo wolno się one rozprzestrzeniają.
? Hybrydowe
Wirusy hybrydowe, są to wirusy, które łączą w sobie różne typy wirusów. Wirusów tych jest bardzo wiele. Rozprzestrzeniają się one bardzo szybko. Najczęstsze łączenie typów to: wirus plikowy i boot sektora.
? Polimorficzne
Wirusy tego typu są najgroźniejsze, gdyż najtrudniej jest je wykryć. Twórcy wirusów, by utrudnić życie programistom piszącym programy antywirusowe zaczęli szyfrować swoje dzieła. Szyfrowane są one w różny sposób. Każda kopia wirusa jest więc inna, ale nie do końca, gdyż procedura szyfrująca jest zawsze taka sama i po niej skanery rozpoznają wirusa. Jest na to jeden sposób. Trzeba szyfrować również procedurę szyfrującą bowiem wszystkie one wykonują to samo zadanie. Zerują rejestr AX. Istnieje jeszcze wiele innych instrukcji, które wykonują to samo zadanie, a mają inne kody, np. INC można zastąpić przez ADD, itp. W ten właśnie sposób działają wirusy polimorficzne. Procedura szyfrująca wirusa za każdym razem jest inna, mimo, że wykonuje to samo zadanie. W ten sposób może mieć kilkaset różnych postaci i dlatego skanery się po prostu gubią.
4) Podział ze względu na sposób działania po uruchomieniu:
? Nie rezydentne
Wirusy te są najprostszą i pierwszą odmianą wirusów komputerowych zarażających pliki wykonywalne .Są aktywne jedynie wtedy , gdy jest wykonywany zainfekowany program użytkowy. Wykonują one całkowicie swój program na tym etapie i nie pozostają w pamięci.
? Rezydentne
Autorzy wirusów szybko zorientowali się, że wirusy działające tylko w wypadku uruchomienia nosiciela moją dość ograniczone pole manewru i spowalniają procę programu, co prowadzi do szybkiego wykrycia wirusa. Programiści szukali jakiegoś mechanizmu, który pozwoliłby na nieprzerwane monitorowanie systemu i w razie np. otworzenia pliku pozwoliłby na infekcję ofiary. Z pomocą przyszedł DOS. Zasada działania wirusów rezydentnych polega na zainstalowaniu się w pamięci operacyjnej i przejęciu odpowiednich odwołań do systemu, jak czynią to programy typu TSR. W zasadzie wirus rezydentny to typowy program TSR, który po zainstalowaniu ukrywa swój kod przed programami przeglądającymi pamięć.
? Szybkie infektory
Przejmują wszystkie możliwe funkcję systemu DOS, używane do obsługi plików i zarażają wszystko co się im nawinie w maksymalnie krótkim czasie, co powoduje po okresie bardzo szybkiej ekspansji wirusa w danym systemie następuje jego pasywacja (wirus nie może znaleźć już żadnego pliku do infekcji). Duża aktywność szybkiego infektora będzie na pewno łatwo zauważalna dla użytkownika.
? Wolne infektory
Wirusy tego typu są bardzie wyrafinowane. Ich głównym celem jest jak najdłuższe pozostanie w zainfekowanym systemie. Wirusy te używają najczęściej wolnych, kilku stopniowych zmiennych procedur szyfrujących i technik Stealth (ukrywanie swojego kodu). Są to wirusy bardzo trudne do wykrycia i usunięcia, nawet przez bardzo zaawansowane programy antywirusowe.
Wymieniłem tylko najważniejsze i najczęściej spotykane podziały wirusów.
Jak można ustrzec się przed wirusami?
Najważniejszą rzeczą jest zainstalowanie programu antywirusowego. Większość takich programów posiada moduł rezydujący w pamięci komputera i na bieżąco śledzący pracę systemu i programów w celu zapobieżenia infekcji.
Drugą rzeczą jest jak najczęstsza aktualizacja programu antywirusowego i jego bazy wirusów. Wiele programów posiada opcję aktualizacji programu i bazy wirusów poprzez internet.
Aby ustrzec się przed robakami internetowymi rozprzestrzeniającymi się za pomocą poczty elektronicznej, można przedsięwziąć pewne dodatkowe środki ostrożności:
? Nie otwierać listów, które przyszły od nieznanych nadawców,
? Nie otwierać załączników, które są programami wykonywalnymi,
? Z ostrożnością podchodzić do "dziwnych" listów, przysłanych nam przez znajomych - większość robaków internetowych znajduje kolejne ofiary poprzez książkę adresową programu pocztowego,
? Aktualizować system operacyjny zgodnie z zaleceniami producenta. Ma to na celu usunięcie istniejących i znanych dziur w systemie operacyjnym.
Można rzec, że najprostszym sposobem ochrony przed wirusami jest niezarażanie się nimi. To tak jak ze zdrowiem, aby nie być chorym, należy przestrzegać zasad higieny. Ponieważ większość wirusów przenoszonych jest na dyskietkach, pierwsza zasada o jakiej powinniśmy pamiętać brzmi: ?nigdy nie wkładamy do napędu dyskietki, której pochodzenia nie jesteśmy pewni?. Jeśli nie da się tego stwierdzić poddajemy ją kontroli za pomocą programu antywirusowego. Szczególną ostrożność należy zachować wobec plików ściąganych z internetu, które najlepiej natychmiast sprawdzać za pomocą odpowiedniego programu. Aby nieświadomie nie rozsiewać wirusów zarażając pliki przekazywane innym, należy kontrolować również wszystkie programy i dane znajdujące się na twardym dysku. Dotyczy to głównie sytuacji, gdy w naszym domowym komputerze, do którego dostęp mają inni domownicy, korzystamy z danych przynoszonych z biura. Istotne jest też posiadanie wolnej od wirusów dyskietki systemowej, którą tworzymy za pomocą polecenia Formatuj i zaznaczonej opcji Kopiuj tylko pliki systemowe.
Co zrobić w przypadku zarażenia wirusem?
Gdy odkryjemy w komputerze obecność wirusa, natychmiast uruchamiamy program antywirusowy i postępujemy zgodnie z jego instrukcjami. Przeważnie nie obędzie się też bez dyskietki systemowej. Niestety zdarza się tak, że wirusa nie można usunąć za pomocą programu, wtedy też jedynym bezpiecznym wyjściem jest sformatowanie dysku jednak wszystkie znajdujące się na nim dane zostaną przy tym utracone dlatego też należy pamiętać o tworzeniu kopii zapasowych. Przed tym krokiem jednak należy jeszcze:
1. Sprawdzić na stronie producenta programu antywirusowego, czy posiadamy najnowszą bazę wirusów. Jeśli nie, należy niezwłocznie ściągnąć ją i zainstalować w komputerze.
2. Użyć innego programu antywirusowego, jeśli mamy taką możliwość.
3. W przypadku zarażenia robakiem internetowym rozsyłanym przez pocztę elektroniczną, należy odłączyć się od sieci komputerowej (wyłączyć kartę sieciową w systemie, wyjąć przewód łączący komputer z siecią komputerową), co przerwie rozsyłanie wirusa dalej.
4. Przeczytać, co do tej pory wiadomo na temat tego wirusa: co robi, jak go usunąć. Tego typu informacje udostępniane są przez producentów oprogramowania antywirusowego, np. na stronie http://www.mks.com.pl.
Komputer można zaszczepić...
Potrzebny jest do tego specjalny program, który uruchamiany będzie po każdym starcie komputera będzie czuwał nad stanem naszych danych, a w razie nadejścia niebezpieczeństwa w porę ostrzeże. Jednak trzeba pamięta, że alarm może być czasem fałszywy.
Trzeba pamiętać jeszcze o jednej rzeczy, mimo, iż oryginalne programy z reguły nie są zawirusowane, ponieważ ich producenci pod tym względem ściśle przestrzegają wszelkich zasad bezpieczeństwa to niestety może zdarzyć się przysłowiowy ?wypadek przy pracy?. Ostatnio również jak poinformował portal szczecińskiej gazety pl. Nawet zdarza się czasem, że czyste płyty przeznaczone do nagrania mogą zawierać wirusy komputerowe o czym przekonał się mieszkaniec mojego miasta kupując kilkanaście płyt oryginalnie zapakowanych w jednym z hipermarketów. Dlatego też musimy być czujni....
(tekst nie do końca mój, zrobiony na potrzeby zajęć na informatyce ;P)
Czas czytania: 12 minuty
Rozkład materiału
Treść zweryfikowana i sprawdzona
Zgodnie z misją, Redakcja serwisu dokłada wszelkich starań, aby dostarczać rzetelne i sprawdzone treści edukacyjne.
Dodatkowe oznaczenie "Sprawdzona treść" wskazuje, że dany materiał został zweryfikowany przez Redakcję lub ekspertów współpracujących z serwisem.
Weryfikacja tekstu odbywa się na następujących poziomach:
1. Sprawdzenie tekstu pod kątem ewentualnych błędów ortograficznych, stylistycznych, interpunkcyjnych lub innych.
2. Weryfikacja tekstu pod kątem błędów rzeczowych.
3. Sprawdzenie materiału pod kątem ich aktualności.
Dodatkowe oznaczenie "Sprawdzona treść" wskazuje, że dany materiał został zweryfikowany przez Redakcję lub ekspertów współpracujących z serwisem.
Weryfikacja tekstu odbywa się na następujących poziomach:
1. Sprawdzenie tekstu pod kątem ewentualnych błędów ortograficznych, stylistycznych, interpunkcyjnych lub innych.
2. Weryfikacja tekstu pod kątem błędów rzeczowych.
3. Sprawdzenie materiału pod kątem ich aktualności.