profil

Wirus komputerowy

poleca 82% 752 głosów

Treść
Grafika
Filmy
Komentarze

Wirus komputerowy, kod, który wskutek braku systemowej ochrony zasobów w jednoprogramowych systemach operacyjnych komputerów osobistych dokonuje zaprogramowanych przez jego autora, niepożądanych zmian w środowisku systemowym, uszkadzając dane, programy, zmieniając sposób działania sprzętu itp. W uproszczeniu wirus jest obcym fragmentem kodu, dołączonym do programu. Wykonanie tego kodu po uruchomieniu programu powoduje odnajdywanie na dysku innych, “nie zarażonych” programów i dołączanie do nich kodu wirusa. W ten sposób wirus zaraża coraz to więcej programów w komputerze, a “zainfekowane” nim programy, przenoszone na dyskietkach lub przesyłane siecią niszczą zasoby innych komputerów. Wirus może też atakować sektor rozruchowy dyskietki lub dysku. Skutki powodowane przez wirusy mają znamiona przestępstwa polegającego na naruszeniu dóbr chronionych prawem.
Przyjmuje się, że fabryczne dyskietki z oprogramowaniem są wolne od wirusów. Lecz i tu znane są przypadki złośliwego zawirusowania dyskietek fabrycznych przez niezadowolonych pracowników w akcie zemsty na pracodawcy.
Ochrona przed wirusem polega, oprócz unikania dyskietek z programami niewiadomego pochodzenia, na systematycznym kontrolowaniu systemu plików przez program antywirusowy. Stuprocentową gwarancję zwalczania wirusów daje tylko formatowanie dysku, niszczące jednak całą jego zawartość. Dlatego zawsze należy dbać o przechowywanie kopii zapasowych ważnych plików pamiętanych na dysku podstawowym.
Wirus komputerowy jest to samoreplikujący się segment wykonywalnego kodu , umieszczony w innym programie lub w inny sposób sprzężony z nim. Wykonanie kodu programu powoduje uaktywnienie kodu wirusa. Na ogół kod wirusa wykonuje się jako pierwszy przekazując następnie sterowanie do właściwego programu.
Podział wirusów:
• Ze względu na sposób infekcji
• Dyskowe
• Pasożytnicze (plikowe)
• Towarzyszące
• Sprzęgające
• Hybrydowe
Ze względu na zachowanie się po uzyskaniu kontroli:
• Rezydentne
• Nie rezydentne
• Hybrydowe
Podział wirusów ze względu na sposób infekcji:
• Wirusy sektora ładowania /inicjującego/ (ang. boot sector virus)
Zmieniają zawartość albo głównego sektora ładowania (ang. master boot sector) , albo sektora ładowania DOS'a , zależnie od wirusa i dysku, zwykle zastępując właściwą zawartość swoją własną wersją. Oryginalna wersja modyfikowanego sektora jest na ogół przechowywana w innym miejscu dysku tak , żeby wersja wirusowa była wykonywana jako pierwsza. Zwykle ładuje ona pozostałą część kodu wirusa do pamięci, poprzedzając wykonanie oryginalnej wersji sektora ładowania. W ten sposób wirus rezyduje na stałe w pamięci dopóki komputer jest włączony.
Wirusy sektora ładowania są rozpowszechniane przez fizyczną wymianę każdego nośnika , który może być wykorzystany do uruchomienia systemu operacyjnego. Komputer zostaje zainfekowany wirusem sektora ładowania tylko wtedy , gdy użytkownik zainicjuje działanie systemu z zainfekowanego dysku. Całkowicie bezpieczne jest włożenie zainfekowanej dyskietki do kieszeni napędu i skopiowanie z niej danych.
• Pasożytnicze (plikowe)
Wirusy tego typu modyfikują zawartość plików wykonywalnych (COM , EXE , SYS i innych). Dołączają się one do pliku pozostawiając nienaruszoną większość programu. Przebieg wykonywania programu zostaje odwrócony w taki sposób , aby kod wirusa był wykonywany jako pierwszy. Po wykonaniu programu wirusa następuje uruchomienie oryginalnego programu. Jedną z odmian wirusów pasożytniczych są wirusy
zamazujące. Infekując program zamazują jego początek własnym kodem. Uruchomienie takiego programu powoduje , że wirus poszukuje następnej ofiary a oryginalny program nigdy nie jest uruchamiany.
Wirusy pasożytnicze rozpowszechniają się za pomocą każdego nośnika , który może być użyty do przechowywania lub przekazywania programu wykonywalnego np. dyskietki , taśmy , sieci itp. Ogólnie infekcja się rozpowszechnia , gdy zainfekowany program jest wykonywany.
• Towarzyszące
Wykorzystują tę właściwość DOS'a , że gdy w katalogu występują dwa programy o tej samej nazwie , to system operacyjny wykonuje plik COM przed plikiem EXE. Wirus towarzyszący tworzy plik COM o tej samej nazwie co plik EXE , umieszczając w nim swój własny kod. Gdy użytkownik poda nazwę programu (bez rozszerzenia) do uruchomienia , system operacyjny wczyta COM , co spowoduje wykonanie kodu wirusa i w następstwie , załadowanie i wykonanie pliku EXE. Wirus tego typu nie powoduje żadnych zmian w zawartości "zainfekowanego" pliku EXE.
• Sprzęgające
Wirusy sprzęgające nie modyfikują żadnego pliku na dysku ale pomimo tego są bardzo żywotne i szybko się mnożą. Wirusy sprzęgające działają przez dołączenie wskaźnika pierwszego JAP'a katalogu zapisu każdego pliku wykonywalnego do pojedynczego JAP'a zawierającego kod wirusa

Podoba się? Tak Nie
Polecane teksty:

Czas czytania: 3 minuty