Wirusy komputerowe.

-wstęp

Wirusy komputerowe potrafią wprowadzić z równowagi każdego. Kiedy stanie się jasne, że w komputerze znajduje się wirus, zdenerwuje się zarówno doświadczony użytkownik, jak i taki, który dopiero zaczyna pracę z komputerem.

Celem tych niewielkich, lecz czasami niezwykle szkodliwych programów jest najczęściej kasowanie cennych informacji znajdujących się na dysku lub na innym nośniku danych. Kto nie zna jeszcze uczucia pojawiającego się w momencie odkrycia obecności wirusa, ten być może nawet nie ma u siebie żadnego programu antywirusowego. Kogo natomiast problem ten zdążył już dotknąć, ten z pewnością dmucha na zimne, trzymając w pogotowiu kilka podobnych narzędzi.

Oczywiście najlepiej nie przesadzać ani w jedna, ani w drugą stronę, zachowując należyty spokój, ale i ostrożność. Warto mieć pod ręką dobry program antywirusowy na wypadek pojawienia się ewentualnego zagrożenia. W tym dziale znajdziesz podstawowe informacje związane z wirusami, dowiesz się jak powstają i jak należy z nimi walczyć.

-historia

Wirus komputerowy to przede wszystkim program jak każdy inny. Jego kod źródłowy składa się z listy poleceń i parametrów, ponieważ jest napisany w jednym z języków programowania. I tak jak inne programy także i wirusy komputerowe służą do wykonywania określonych zadań. Z tą jednak różnicą, że ich działanie ma szkodzić innym. Poza tym dysponują one jeszcze jedną istotną cechą, znacznie odróżniającą je od innych programów: automatycznie tworzą własne kopie, podobnie jak prawdziwe wirusy czy bakterie, i stąd właśnie nazwa tych specyficznych programów. Pomysł napisania programu, który sam będzie tworzył własne kopie, nie jest nowy. Od ponad 50 lat problem ten stanowi obiekt badań wielu specjalistów zajmujących się tworzeniem programów, które potrafią się automatycznie reprodukować, czyli tworzyć własne kopie. Powstała nawet idea opracowania programów dysponujących własnym choć sztucznym życiem.

W laboratorium informatycznym w Palo Alto w Kalifornii w latach 70 tych, opracowano specjalny program, którego zadaniem miało być automatyczne poruszanie się w sieci i sprawowanie kontroli nad funkcjonowaniem podłączonych do niej komputerów. Niestety, stracono kontrole nad jej działaniem i w efekcie sieć padła. Po tym zdarzeniu eksperyment przerwano.

Pierwszy wirus komputerowy napisany dla komputera osobistego nosił nazwę Brain i został odkryty w 1987 roku. Jego autorzy, dwaj bracia z Pakistanu, zamierzali przy jego użyciu ukarać wszystkich użytkowników posiadających na swoich komputerach nielegalne oprogramowanie. Oczywiście pierwszy wirus nie był specjalnie groźny. Zmieniał jedynie etykietę zainfekowanej dyskietki na c-Brain (etykieta dyskietki to jej nazwa - aby ją zobaczyć w systemie Windows, po umieszczeniu dyskietki w napędzie kliknij ikonę "Mój komputer", a następnie kliknij lewym klawiszem na ikonie dyskietki i wybierz "Właściwości").
Już w rok później pojawiły się kolejne wirusy. Ich autorami byli zazwyczaj studenci informatyki, dla których pisanie wirusów zarażających dyski twarde innych użytkowników było wspaniałą zabawę. Objawem działania większości wirusów jest z reguły wyświetlanie komunikatów o błędach, braku pamięci dla uruchamianego programu, informacje o autorze wirusa, odgrywanie prostych melodii lub prezentowanie innych podobnych efektów na ekranie monitora. Na przykład wizytówka legendarnego wirusa Cookie, który pojawił się w roku 1988

na komputerach Macintosh, była uśmiechnięta twarz wyskakująca nagle na środek ekranu. Znikała po wpisaniu słowa "Cookie" wydając odgłosy uznawane za nieprzyzwoite przy jedzeniu. Wielu innych wirusów nie można się jednak pozbyć tak łatwo.

Działanie niektórych z nich powoduje ponadto znaczne szkody. Najczęściej niszczą dane, uszkodzają zawartości plików lub zniekształcają zapis danych na dysku.

Jeszcze w 1990 roku znanych było jedynie kilkadziesiąt wirusów. Lecz już w rok później rozpoznawano ich około 200, a obecnie są to już setki tysięcy. Powodem wciąż wzrastającej liczby wirusów komputerowych jest nieustanne powstawanie zmodyfikowanych kopii istniejących już wirusów. Napisanie całkiem nowego wirusa nie jest rzeczą prosta. Stąd wielu programistów korzysta z obecnych wersji i używając części ich kodu tworzy kolejne egzemplarze. Nierzadko zmieniają oni jedynie treść tekstu komunikatów informacyjnych wyświetlanych przez wirusy.

-typy wirusów

Istnieją trzy główne typy wirusów:
-wirusy dyskowe - zagnieżdżające się w sektorach zawierających informacje na temat struktury na dysku twardym,
-wirusy plikowe - przenoszone wraz z plikami wykonywalnymi (*.EXE, *.COM, *.OVL, itp)
-makrowirusy - przenoszące się z plikami danych (pliki tekstowe, arkusze kalkulacyjne, maile)
Każde z tych typów ma przede wszystkim jeden cel możliwe jak najszybciej utworzyć maksymalną liczbę własnych kopii. Aby to z kolei było możliwe, muszą zainfekować wszystkie nośniki danych, znajdujące się w ich zasięgu.

-Wirus dyskowy, zagnieżdżający się w sektorach z informacjami na temat struktury danych na dysku, zwykle jest przenoszony na dyskietkach, na których umiejscawia się w początkowych sektorach. Dzisiejsze wirusy infekują zarówno dyskietki, jak i dyski twarde. I w tym momencie rozpoczyna się praktycznie nie kończący proces: gdy zarażony zostanie dysk twardy, wirus przenosi się na wszystkie dyskietki, które umieściliśmy w napędzie komputera i zrobimy z nich użytek. Pierwsza infekcja - dysku twardego - następuje po umieszczeniu zawirusowanej dyskietki w napędzie i uruchomieniu komputera. I tak koło się zamyka: z dyskietki na dysk twardy, z dysku na wiele dyskietek, z wielu dyskietek na wiele innych dysków twardych itd. Dyskietki i dyski twarde zawierają dane niewidoczne dla użytkownika. Są to informacje zachowane w pierwszych sektorach dyskietek i dysków twardych. Wirus, który zagnieżdża się w tych sektorach, zmienia znajdujące się tam dane na własne. Kiedy przed uruchomieniem komputera umieścimy taka dyskietkę w napędzie, system najpierw spróbuje odczytać informacje z jej pierwszych sektorów.
Jedynym sposobem ochrony przed takim zarażaniem dyskietek i sektorów jest umieszczenie w napędzie wyłącznie dyskietek zabezpieczonych przed zapisem, ew. uruchamianie komputera po usunięciu dyskietek ze stacji.


-Wirusy plikowe atakują wyłącznie pliki uruchamiające inne programy. Kiedy wystartujemy jakiś program, wirus uaktywnia się i tworzy swoje kopie, aby połączyły się z plikami wykonywalnymi innych aktywnych w tym czasie programów. Te z kolei, w analogiczny sposób infekują w późniejszym czasie inne pliki. Im dłużej będziemy korzystać z zarażonego programu, w tym większym stopniu rozprzestrzeni się dany wirus.
Tak jak każdy inny program, również wirus musi zostać uruchomiony, aby mógł cokolwiek zdziałać. Dlatego wirusy komputerowe atakują przede wszystkim pliki wykonywalne innych programów. Zbiory zawierające jedynie dane, na przykład dokumenty tekstowe, graficzne, bazy danych czy dźwiękowe, z reguły nie są zarażane przez tego typu wirusy. Wirusy atakujące pliki rozpowszechniają się zazwyczaj poprzez pirackie kopie różnych programów. Niektórzy użytkownicy komputerów, którzy wymieniają się kradzionym oprogramowaniem, narażeni są na największe niebezpieczeństwo infekcji. Jedynie licencjonowane legalnie kopie programów gwarantują bezpieczeństwo, choć zdarzały się też takie przypadki, że również oryginalne oprogramowanie producenta było zarażone wirusem. W takiej sytuacji winę ponosił jednak producent, który do tego dopuścił. Na szczęście są to jedynie wyjątki potwierdzające regułę.
Na duże niebezpieczeństwo zarażenia się wirusem wystawieni są użytkownicy, którzy sprowadzają programy z różnych źródeł także rozprowadzane w wersji shareware'owej. Przede wszystkim dotyczy to produktów ściąganych z internetu, z witryn nie posiadających certyfikatów bezpieczeństwa, serwerów FTP itd.

Najczęstszym, pierwszym objawem zarażenia wirusem plikowym, jest spowolnienie działania jakiegoś programu, lub pojawiający się w trakcie jego uruchamiania komunikat o braku wystarczającej ilości pamięci. Dzieje się tak dlatego, że kod wirusa, dopisany do kodu programu, stanowi sam w sobie instrukcję, która musi zostać wykonana - czasem przekroczony zostaje limit wielkości pliku i ilości dostępnej pamięci.

W celu zaoszczędzenia na czasie coraz więcej firm przesyła swoje dokumenty pocztą elektroniczną, zamiast je drukować i wysyłać w postaci zwykłego listu lub faksu. Elektroniczne przesyłki stanowią doskonały cel dla makrowirusów. Makra to niewielkie programy zachowywane w dokumentach. Tworzy się je głównie w edytorach i arkuszach kalkulacyjnych. Zwykle służą automatyzacji pracy, dzięki czemu praca z komputerem staje się wygodniejsza i znacznie bardziej efektywna. Makrowirusy natychmiast po uaktywnieniu rozpoczynają swa niszczycielską działalność - usuwają lub niszczą zawartość pliku, z których zostały przeniesione na dany komputer, formatują dysk twardy lub też rozsyłają pocztą elektroniczną własne kopie na wszystkie adresy znalezione w programie pocztowym . Obecnie makrowirusy spotyka się najczęściej w plikach MSWorda i MS Excel oraz Outlooka. MSWord wyposażony jest w automatyczną, ale skromną ochronę antywirusową. Istnieje ponad 1000 tego typu wirusów działających w tym programie.
Dodatkowo, należy wspomnieć o tzw. Koniach Trojańskich. Są to wirusy, które służą do pokonywania zabezpieczeń w komputerach pracujących w sieci. Ich obecność w systemie może spowodować utratę kontroli nad systemem, udostępnienie niepowołanym osobom haseł dostępu, odblokowanie zasobów komputera dla obcych użytkowników sieci itp


-ochrona komputera
Wirusów komputerowych jest bardzo dużo. Istniej kilka sposobów narzędzi ochrony danych na dysku, które zabezpieczają nas przed infekcją.
Blokady BIOS
Wiele firm produkujących komputery i płyty główne komputerów, wprowadziło do ich konstrukcji blokadę sprzętową, której zadaniem jest kontrolowanie i blokada operacji zapisu/odczytu newralgicznych danych z dysków. Zaczynają one działać w momencie startowania komputera i pozostają aktywne w trakcie pracy komputera. W bardzo małym stopniu, praktycznie niezauważalnie, spowalniają one pracę komputera, a właściwie zapis i odczyt plików z dysków. Niestety, nie są w stanie odróżnić kontrolowanych zmian wprowadzanych przez użytkownika lub oprogramowanie od infekcji wirusem - z tego względu, często dochodzi do kolizji blokad z np. programami instalacyjnymi oprogramowania. Jest to jednak jedno z najlepszych i najbardziej skutecznych narzędzi ochrony przed wirusami dyskowymi i plikowymi. Najczęściej uruchomienie tego sposobu ochrony dostępne jest z okna BIOS (podczas uruchomienia komputera wciśnij F1). Dokładny opis powinien znajdować się w dokumentacji komputera, ewentualnie w opisie płyty głównej komputera.

Blokady programowe - skanery on-line

Skuteczną ochroną antywirusową oferują specjalne programy nazywane skanerami on-line.
Ich działanie rozpoczyna się w momencie uruchamiania systemu operacyjnego i trwa prze cały czas pracy. Kiedy odkryją obecność wirusa, lub niedozwoloną operację na dysku, natychmiast powiadamiają o tym swojego użytkownika, wyświetlając odpowiedni komunikat na ekranie komputera. Oczywiście do tego skaner antywirusowy musi pozostać aktywny, a więc obecny w pamięci operacyjnej. Większość nowoczesnych narzędzi tego typu automatycznie ustawia pliki konfiguracyjne komputera tak, aby działać od momentu uruchomienia systemu operacyjnego.
Skanery antywirusowe
Najczęściej spotykaną formą ochrony są skanery antywirusowe, uruchamiane przez użytkownika, ewentualnie, zapisujące się w rejestrze zadań do wykonania (terminarzu) systemu operacyjnego. Sprawdzają one zawartość pamięci, dysków i plików komputera - ostatnio skrzynki programu pocztowego. Najczęściej, narzędzia tego typu łączy się z blokadami on-line i są instalowane jednocześnie.
Skanery internetowe
Skanery wirusowe działają na podstawie bazy danych o charakterystycznych elementach wirusów. Niezwykle dynamiczny rozwój mutacji wirusów spowodował, że niezbędne okazało się szybkie dostarczanie najnowszych baz danych do programów antywirusowych. Większość firm oferuje możliwość upgrade'u (odnowienia) danych własnych skanerów przez internet - nieliczne, postanowiły wykorzystać możliwość skanowania na odległość za pomocą umieszczonego na stronie WWW oprogramowania JAVA. W ten sposób możliwe jest skorzystanie z nowszej wersji oprogramowania a tym samym najświeższej bazy danych o wirusach bez zakupu

oprogramowania.

-rady
Żaden, nawet najlepszy system ochrony przed wirusami nie jest tak skuteczny jak przestrzeganie zasad "higieny komputerowej". Poniżej spisane, pomogą ustrzec się nie tylko infekcji, ale także ograniczą inne problemy związane z wykorzystaniem komputerów:
Komputer
-staraj się kupować komputer w sklepach wyspecjalizowanych w sprzedaży komputerów
-staraj się przed zakupem poznać opinię zaawansowanych użytkowników (im większy staż tym lepiej, 10 lat nie jest zbyt szalonym pomysłem)
-nie pytaj sprzedawcy - jego zadaniem jest sprzedaż i zysk
-jeśli komputer, który kupiłeś posiada zainstalowane oprogramowanie, (OEM) sprawdź czy dołączono do niego wersje instalacyjne (przeważnie na płytach)
-jeśli na komputerze pracuje kilka osób, postaraj się stworzyć dla każdej z nich oddzielny profil użytkownika
-unikaj komputerów niewiadomego pochodzenia
-w trakcie pracy zwróć uwagę ile czasu zajmuje ładowanie systemu oraz najczęściej wykonywane operacje - jeśli zauważysz spowolnienie - przeskanuj zasoby komputera najnowszą wersją oprogramowania antywirusowego
-uruchom blokadę antywirusową w opcjach BIOSu
-unikaj kupowania części niewiadomego pochodzenia
System
-wybierz odpowiedni system do Twoich potrzeb
-staraj się przed zakupem poznać opinię zaawansowanych użytkowników (im większy staż tym lepiej, 10 lat nie jest zbyt szalonym pomysłem)
-używaj legalnej kopii systemu
-instaluj "patche" i "ServicePacki" do swojego systemu tylko pochodzące od producenta
-używaj systemu który wspomaga automatyczne tworzenie kopii bezpieczeństwa

Oprogramowanie

-używaj wyłącznie legalnego oprogramowania
-staraj się przed zakupem poznać opinię zaawansowanych użytkowników (im większy staż tym lepiej, 10 lat nie jest zbyt szalonym pomysłem)
zainstaluj najnowsze oprogramowanie antywirusowe
nie mieszaj ze sobą programów użytkowych i gier (komputer do pracy to nie komputer do zabawy)
nie instaluj więcej oprogramowania niż potrzebujesz
staraj się nie instalować wersji demo



Dyski twarde
-staraj się nie przenosić dysków z komputera na komputer
-staraj się przed zakupem poznać opinię zaawansowanych użytkowników (im większy staż tym lepiej, 10 lat nie jest zbyt szalonym pomysłem)
-jeśli to możliwe stosuj dwa dyski w komputerze: jeden na system i aplikacje, drugi na dane
-nie dziel dysków na partycje
-staraj się nie używać kompresji na dysku zawierającym dane
-nie instaluj kilku systemów na jednym dysku
-wykonuj Backup dysku zawierającego dane - najlepiej na płytach CD RW
-jeśli tylko możesz używaj dysków SCSI
-jeśli tylko możesz używaj systemów dysków RAID
-absolutnie unikaj formatowania dysków - poproś o pomoc fachowców lub serwisantów
Płyty CD
-używaj tylko oryginalnych płyt
-nie używaj kopii pirackich (nawet od znajomych i kolegów)
-ogranicz użycie płyt z magazynów komputerowych
-ogranicz uruchamianie płyt reklamowych i prezentacji
-sprawdź, czy autor płyty sprawdził zawartość na obecność wirusów
-miej zawsze pod ręką wszystkie kopie instalacyjne programów które używasz
-nie zostawiaj płyt na zbyt nasłonecznionych miejscach - temperatura i promieniowanie niszczą płyty
-trzymaj płyty w opakowaniach - najlepiej w pudełkach lub etui
-unikaj trzymania płyt luzem i w koszulkach papierowych - płyty nie są niezniszczalne!
-nie używaj płyt "No name" czyli takich, których producent nie jest podany na opakowaniu - przeważnie są kiepskiej jakości
-OBIE strony płyty są wrażliwe na uszkodzenia. Ta która jest przezrczysta - odpowiada za poprawne ogniskowanie światła diody laserowej. Strona zadrukowana - to zabezpieczenie cienkiej warstwy matalicznej zawierającej dane. Zarysowanie strony zadrukowanej może być większym kłopotem niż zarysowanie strony przezroczystej - uszkadzana jest warstwa zawierająca faktyczne dane. Zarysowanie części przezroczystej powoduje kłopoty w ogniskowaniu promienia, co niekoniecznie - ale w wielu przypadkach - oznacza niemożliwość odczytu.
-Płyty CD należy czyścić. Drobne zabrudzenia i cząsteczki kurzu są przenoszone podczas odczytywania na delikatne podzespoły optoelektroniczne wewnątrz czytnika. W połączeniu z minimalną ilością smaru znajdującego się na elementach mechanicznych - tworzą miskturę powodującą zatarcie mechanizmu i zalepienie układu optoelektronicznego. W sprzedaży znajduje się wiele środków pomagających utrzymać płyty jak i wnętrze czytnika w czystości. Jeśli pomimo ich użycia czytnik wyraźnie spowolnił odczytywanie płyt, lub informuje o niemożliwości ich odczytu - zanieś go do serwisu na czyszczenie, a jeszcze lepiej: pomyśl o wymianie na nowy.


Programy antywirusowe
-miej zawsze aktualną wersję programu (co tydzień pojawiają się nowe wirusy)
-trzymaj kopię programu antywirusowego na dyskietce (ew. CD) razem z dyskietkami systemowymi
-sprawdzaj u producenta uaktualnienia programów antywirusowych
-jeśli pracujesz w Polsce - używaj polskiego programu antywirusowego (zanim polski wirus dotrze za granicę mija trochę czasu)
-używaj kilku zabezpieczeń jednocześnie (wszystkie opcje pakietu)
-zapoznaj się dokładnie z instrukcją i plikami HELP dołączonymi do oprogramowania antywirusowego

W razie zainfekowania komputera
-unikaj paniki
-jeśli program antywirusowy zasygnalizował znalezienie wirusa, przeważnie podaje kilka możliwości wyjścia z sytuacji
-przeczytaj dokładnie komunikaty komputera - jeśli takie się pojawią
-nie klikaj bez zastanowienia
-unikaj resetowania komputera
-unikaj restartowania systemu
-uruchom skaner antywirusowy
-jeśli nie masz zainstalowanego skanera - zainstaluj, ale pamiętaj aby nie restartować komputera
-wejdź na stronę www.mks.com.pl i uruchom skaner on-line
-zapisz swoje dane w bezpiecznym miejscu - na płycie CD, dyskietce itp
-jeśli komputer lub program wydaje wydaje się być zawieszony wciśnij klawisz "Num Lock" (na klawiaturze numerycznej, z prawej strony każdej klawiatury). Jeśli dioda na klawiaturze, podpisana "Num Lock" nie zareagowała (włączając się lub gasnąć) komputer jest najprawdopodobniej zawieszony - uruchom go z dyskietki systemowej. Czasem dioda reaguje po kilku sekundach.
-jeśli komputer lub program wydaje się zawieszony (nie reaguje na klawiaturę lub mysz) z glośnika, po wciśnięciu dowolnego klawisza lub poruszeniu myszki powinien być słyszany cichy dźwięk.
-w systemie Windows - jeśli komputer nie zawiesił się, ale jeden z programów nie reaguje, możesz kombinacją klawiszy Ctr-Alt-Del uruchomić menadżera programów - a za jego pomocą zakończyć działanie zawieszonej aplikacji. Jeśli program nie zakończy działania od razu - możesz powtórzyć operację
-w systemie Windows - jeśli pojawi się "niebieski ekran" - najpierw wciśnij ESC. Jeśli komputer nie reaguje - uruchom go z dyskietki systemowej
-jeśli musisz restartować komputer zrób to z dyskietki systemowej, zabezpieczonej przed zapisem
-w sytuacji kryzysowej pamiętaj o innych, zaawansowanych użytkownikach (im większy staż tym lepiej, 10 lat nie jest zbyt szalonym pomysłem) którzy o ile nie jest środek nocy zawsze pomogą Ci wyjść z kłopotów.