Co to są wirusy komputerowe?
Wirusy komputerowe to programy, które zostały zaprojektowane specjalnie do zakłócenia pracy komputera, uszkadzania lub usuwania danych. Rozprzestrzeniają się do innych komputerów poprzez Internet. Przy odrobinie wiedzy i zapobiegliwości można zmniejszyć prawdopodobieństwo stania się ofiarą wirusów i ograniczyć skutki ich działania.
Typy wirusów:
Wirusy dzielimy na trzy główne typy:
a) wirusy dyskowe - zagnieżdżają się w sektorach zawierających informacje na temat struktury na dysku twardym,
b) wirusy plikowe - przenoszone wraz z plikami wykonywalnymi (*.EXE, *.COM, *.OVL, itp)
c) makrowirusy - przenoszą się z plikami danych (pliki tekstowe, arkusze kalkulacyjne, maile)
Rodzaje wirusów komputerowych:
a) plikowe – infekują wszystkie pliki wykonywalne, dołączając swój kod do kodu programu. Wirusów plikowych jest najwięcej ze względu na łatwość pisania kodu i szybkość rozprzestrzeniania się. Jeżeli kod wirusa zapisany na początku plików wówczas tak nadpisana aplikacja jest uszkodzona całkowicie i nie da się już jej odzyskać.
b) boot sector’a - zmieniają wartość sektora głównego dysku lub sektora ładowania. Zamiast prawdziwego kodu sektora zapisują własny (część kodu), a dobrą, działającą kopię zapisują w innym miejscu. Tego typu wirusy uaktywniają się podczas startu dysku.
c) towarzyszące – wyszukują i zarażają pliki *.exe (wykonywalne), a następnie stwarzają plik o tej samej nazwie, lecz z rozszerzeniem *.com., do którego dołączają swój kod. Ten rodzaj wirusów rozprzestrzenia się bardzo wolno.
d) hybrydowe – jest to połączenie różnych rodzajów wirusów. Jest ich bardzo dużo i bardzo szybko się rozprzestrzeniają. Najczęstsze połączenie to wirus plikowy z wirusem boot sector’a.
e) polimorficzne – grupa groźnych wirusów, które trudno wykryć. Ich kod po każdej infekcji przybiera inna formę (zmienia się kształt kodu). Można je rozpoznać po procedurze szyfrowej, która nie ulega zmianie.
f) rezydentne - instalują się w pamięci komputera, przejmując co najmniej 1 przerwanie (np. 24h). Tego rodzaju wirusy zapisują się w różnych miejscach pamięci.
g) makrowirusy - nie zarażają programów uruchamialnych lecz pliki zawierające definicje makr. Najpopularniejsze: Microsoft Excel, SAM (dokumenty: AmiPro). Do mnożenia się makrowirusy wykorzystują funkcje zawarte w językach makr, wbudowanych w aplikacje typu: WordBasic w Microsoft Word, Visual Basic for Application w programie Microsoft Excel
Przykłady wirusów komputerowych:
- babybear,
- fizzer,
- opasoft,
- hybris,
- lirva,
- dadinu.
Rozprzestrzenianie wirusów komputerowych:
Praktycznie żaden wirus ani robak nie może się rozprzestrzeniać, jeśli użytkownik nie uruchomi zainfekowanego programu. Wiele wirusów przenosi się głównie za pośrednictwem załączników do poczty e-mail. Wirus jest uruchamiany w chwili otwarcia pliku załącznika
(z reguły w wyniku dwukrotnego kliknięcia ikony załącznika). Jeśli nadejdzie wiadomość e-mail z załącznikiem od nieznanej osoby, należy natychmiast usunąć taką wiadomość. Wirusy i robaki są w stanie wykradać informacje z programów obsługujących pocztę e-mail i samodzielnie rozsyłać się do wszystkich osób wymienionych w książce adresowej. Inne wirusy mogą się rozprzestrzeniać za pośrednictwem programów pobieranych z Internetu lub z zainfekowanych dysków komputerowych. Są to jednak rzadsze sposoby infekcji. Wirusy rozprzestrzeniają się też poprzez odwiedzanie nieznajomych witryn sieci Web oraz pobieranie niepewnego kodu lub oprogramowania z nieznanych miejsc w sieci Internet. Innym sposobem na ich rozprzestrzenianie są zarażone dyskietki, płyty CD, DVD.
Program antywirusowy - program komputerowy, którego celem jest wykrywanie, zwalczanie, usuwanie i zabezpieczanie systemu przed wirusami komputerowymi, a często także naprawianie w miarę możliwości uszkodzeń wywołanych infekcją wirusową. Współcześnie najczęściej jest to pakiet programów chroniących komputer przed różnego typu zagrożeniami.
Przykłady programów antywirusowych:
- Mks_Vir,
- Norton Antyvirus,
- Dr. Web,
- Kaspersky AntiVirus,
- NOD32,
- Symantec,
- McAfee,
- F-Secure,
- Norton System Works,
- Panda Software,
- Norma,
- Sophos,
- Trend Micro Inc.,
- RAV AntiVirus,
- Norton Internet Security.
Zapobieganie wirusom komputerowym:
Aby ustrzec się ataków wirusów komputerowych, wystarczy przestrzegać kilku ważnych zasad:
- nabywać tylko legalne oprogramowanie,
- utworzyć dyskietkę startową, na której należy zapisać programy antywirusowe i zabezpieczyć ją przed zapisem,
- tworzyć kopie zapasowe plików na zewnętrznym nośniku,
- sprawdzać dyskietki/płyty przed użyciem w komputerze,
- ograniczyć liczbę upoważnionych do korzystania z plików,
- regularnie przeprowadzać kontrolę antywirusową komputera
- zachować ostrożność przy przeglądaniu stron internetowych,
- zainstalować zaporę ogniową,
- nie otwierać załączników e-mailowych w listach od nieznajomych.
Bibliografia:
http://hackme.pl/
www.microsoft.com
www.pl.wikipedia.org/wiki
http://www.ebserwis.w.interia.pl/