Menu

  Strona główna
  Bios
  Dos
  Internet
  Office
  Programy
  Sprzęt
  System
  Webmastering
  Kursoteka
  Linkownia
  Bez cenzury
  Pobieralnia

MP3 Player




Kliknij i słuchaj

 

Szukacz













 

Informacje


Twoje IP


Przeglądarka


Dziś jest


Pijemy za zdrowie


Gości online
ministat liczniki.org


Statystyki

 

Reklama

Wirusy - co to takiego?


Wirusy komputerowe to niewielkie programy pisane przez różnych złośliwych ludzi, które mogą spowodować w naszym systemie spore zamieszanie, począwszy od wyświetlania na ekranie niegroźnych komunikatów, a skończywszy na całkowitym zniszczeniu danych i unieruchomieniu komputera.
Ty nie możesz zarazić się wirusem komputerowym ani komputer twoją grypą.

Mimo że wirus komputerowy w odróżnieniu od swego biologicznego imiennika składa się tak jak wszystkie inne programy z ciągu zer i jedynek, to jednak ma z nim wiele cech wspólnych. Jest niewielkim obiektem który do rozmnażania się potrzebuje również nosiciela, jakim może być każdy program wykonywalny zainstalowany na twoim komputerze.

Na niebezpieczeństwo złapania "syfa", narażeni są wszyscy którzy w dowolnej formie przenoszą dane między komputerami. Źródłem infekcji może być piracki program, plik skopiowany ze strony WWW, dołączony do poczty elektronicznej albo wiadomości zamieszczonej na liście dyskusyjnej czy też przeniesiony z innego komputera za pośrednictwem dyskietki.

Każdy wirus najpierw ulega replikacji, a ewentualnie później powoduje szkody. Dlatego rozwój techniki pisania wirusów wiąże się z wynajdywaniem nowych obiektów zdolnych odgrywać rolę nosiciela. Początkowo na atak narażone były tylko pliki wykonywalne COM i EXE oraz wsadowe BAT. Z czasem to grono powiększyło się o zbiory zawierające wykonywalne fragmenty kodu (np. BIN, DLL, DRV, LIB, OBJ,OVL, SYS, VXD). W ich przypadku wirus zazwyczaj modyfikuje początek zbioru i dopisuje swój kod wewnątrz lub na jego końcu. Załadowanie zainfekowanego pliku do pamięci jest równoznaczne z uaktywnieniem wirusa. Od niedawna nosicielem może być także szablon dokumentów stworzonych za pomocą aplikacji wchodzących w skład pakietów biurowych, wyposażonych w język makr (najczęściej Microsoft Office). Wiele mikrobów nie niszczy zaatakowanego pliku, dzięki czemu może później wykonać program nosiciela, tak że użytkownik niczego nie podejrzewa.

Nosicielem może być także sektor startowy dysku twardego (MBR Master Boot Record) lub dyskietki (Boot sektor). Wynika to z faktu, że komputer próbując po uruchomieniu wczytać system, wykonuje program zawarty w pierwszym sektorze dysku lub dyskietki (w zależności od ustawień w BIOS-ie). Wirus może ulokować się w MBR, np. niszcząc jego zawartość i uniemożliwiając dostęp do dysku. W innym przypadku wirus najpierw przenosi kod inicjujący system z sektora startowego w inny obszar dysku, a potem zajmuje jego miejsce. Jest on o tyle groźny, że ładuje się przed startem systemu, czyli również zanim zacznie działać jakiekolwiek oprogramowanie antywirusowe i może przejąć nad nim kontrolę. Należy mieć świadomość, że boot sektor znajduje się na każdej sformatowanej dyskietce, także w przypadku gdy nie zawiera ona plików systemowych. Wobec tego czysta dyskietka znajdująca się w napędzie w chwili uruchomienia systemu również może być przyczyną infekcji, nawet jeżeli zobaczymy na ekranie komunikat "Non-System disc or disc error".

Kariera małych mikrobów siejących spustoszenie jest zazwyczaj bardzo krótka, ponieważ wykrywane są szybko, zanim jeszcze nadmiernie się rozprzestrzenią. Większym problemem są wirusy, które replikują się przez długi czas nie zauważone, a ich nieprzyjemne skutki ujawniają się dopiero w określonych okolicznościach. Do najbardziej groźnych należy uznać wirusy które wyszły spod palców mniej doświadczonych programistów. Często nieudolnie napisane powodują niezamierzone skutki uboczne w wyniku błędów w swym kodzie źródłowym. łatwo je wykryć i unieszkodliwić, ale jeśli dojdzie do infekcji, to rzadko udaje się skutecznie naprawić zarażone pliki.

Do tworzenia wirusów nie jest potrzebna żadna większa wiedza, jeśli wykorzysta się do tego celu jeden z generatorów wirusów, których wiele można znaleźć w Internecie. Ich obsługa sprowadza się do wyboru funkcji udostępnionych w menu. Czasem można wpisać tylko tekst, wypisywany przez wirusa na ekranie jako rezultat infekcji, ale niektóre generatory pozwalają określić rodzaj zarażonych plików i dołączyć własne procedury. Na szczęście tworzone w ten sposób wirusy są zwykle na tyle charakterystyczne, że skanery antywirusowe dają sobie z nimi radę bez większego problemu.

Rodzaje wirusów:

Wirus boot - sektora
Atakuje początkowy obszar dyskietki lub twardego dysku, o bardzo ważnym znaczeniu. Za każdym razem gdy uruchomisz swój PC z zainfekowaną dyskietką w stacji dysków, wirus może zaatakować.

Wirus plikowy
Infekuje pliki wykonywalne (exe lub com). Można założyć że każdorazowo przy uruchomieniu zarażonego programu wirus się powiela.

Makrowirusy
Ostatnio najbardziej popularny typ wirusów. Microsoft Word i Excel wykonują serię instrukcji automatycznie przy otwieraniu dokumentów. Jeśli jeden tekst czy arkusz zostanie wyposażony w złośliwe makro, możesz przypłacić to utratą lub zniszczeniem treści dokumentu, które otwierasz.

Wirus złożony
Używa kombinacji różnych technik, aby rozprzestrzeniać się w systemie. Najczęściej stanowi hybrydę wirusa plikowego - boot-sektorowego.

Wirus polimorficzny
Określane również jako samo-mutujące, nie mają stałej sygnatury a ich kod zmienia się samoczynnie wraz z każdą infekcją. Aby go wykryć konieczne jest zastosowanie metody heurystycznej.

Wirus stealth (ukryty)
Potrafią ukrywać swoją obecność przed "oczami" programów które dokonują próby dostępu do pliku lub sektora będącego nosicielem. W przypadku kontroli wirus typu stealth potrafi "w locie" chwilowo naprawić zarażone pliki lub sektor startowy i w ten sposób zatuszować swoją obecność. Wykrycie wirusa w pamięci operacyjnej może się nie powieść, jeśli jego kod zostanie zainicjowany przed uruchomieniem programu antywirusowego. Ratunkiem w takim przypadku jest start systemu ze "zdrowej" dyskietki i niedopuszczenie do przejęcia przez wirus kontroli nad systemem. Najczęściej pracuje pod kontrolą DOS.

Wirus "zoologiczny"
Przechowywany w zbiorach laboratoriów badaczy wirusów. Często mało skuteczny, nie spotykany "na wolności".

"Dziko żyjące" wirusy
Najczęściej spotykane wirusy, programiki atakujące nasze komputery.

Oprócz wirusów spotykane są trzy inne formy programów stanowiących zagrożenie dla stabilności systemu i zgromadzonych na nim danych.

Koń trojański - ukrywa się w pożytecznym (z pozoru) oprogramowaniu. W rzeczywistości po uruchomieniu oprócz wykonywania spodziewanej funkcji dokonuje także spustoszenia w systemie.

Bomba logiczna - może przez długi czas pozostawać w ukryciu i dopiero po zaistnieniu pewnych okoliczności np. nadejście określonej daty lub skasowanie jakiegoś pliku dokonuje zniszczeń.

Robaki - są to programy które istnieją samodzielnie, bez udziału nosiciela, i bezustannie uruchamiają swoje liczne kopie, doprowadzając w ten sposób do szybkiego wyczerpania zasobów systemu. Replikując się bardzo szybko, potrafią w krótkim czasie uniemożliwić korzystanie z niektórych zasobów lub całkowicie sparaliżować działanie sieci komputerowej.

Nie złapiemy wirusa przeglądając strony WWW, gdyż dokumenty HTML w którym tworzone są strony Internetowe nie nadają się do pisania wirusów. Nawet pobierane w czasie surfowania tzw. cookies są wyłącznie zbiorami danych, tak jak wszelkie pliki graficzne. Zagrożeniem, są dla nas dopiero dołączane do stron małe programy, napisane w Javie tzw. Aplety. Są to pliki najczęściej z rozszerzeniem "class" dzięki którym oglądane strony pełne są różnych ciekawych efektów wizualnych. Nie należy jednak zakładać że każdy taki Aplet to potencjalny wirus, gdyż przeglądarki Internetowe chronią nasz komputer przed infekcją z ich strony, jednak niektórzy programiści i hakerzy wciąż szukają tzw. "dziur" w programach dzięki którym próbują w różny sposób zaaplikować nam wirusa.
Jeśli więc chcemy przejrzeć jakąś stronę co do której nie mamy pewności czy jest bezpieczna wykorzystajmy serwis ANONYMIZER.COM, który stanowi jakby filtr zabezpieczający nas przed wirusami. W oknie na pierwszej stronie wpisujemy adres interesującej nas witryny i rozpoczynamy ściąganie jej na nasz komputer. Usługi serwisu są wprawdzie płatne ale można z niego korzystać również za darmo tyle że wówczas czas na ściąganie witryny znacznie się wydłuża.

http://www.anonymizer.com

Popularna poczta elektroniczna w zasadzie również nie jest groźna (choć do końca nie można tu być niczego pewnym - niedawna afera z wirusem "melisa"), uważajmy tylko na dołączane do wiadomości dokumenty gdyż mogą one zawierać już programy wykonywalne. Samo skopiowanie bowiem na lokalny dysk zainfekowanego zbioru nie oznacza jeszcze infekcji, dopiero jego rozpakowanie i uruchomienie powoduje uaktywnienie wirusa. Przy okazji warto dodać że wysyłając do kogoś obszerny dokument tekstowy, to o ile jest to możliwe przeformatujmy go do formatu "txt" lub "rtf", oszczędzimy w ten sposób stresów adresatowi gdyż formaty te uniemożliwiają ukrywanie jakichkolwiek wirusów, a tym samym dają pewność że otrzymany dokument nie jest zainfekowany.

Aby zmniejszyć ryzyko infekcji zastosuj się do poniższych rad:

  • Zainstaluj na swoim komputerze jakikolwiek program antywirusowy (im nowszy tym lepszy)

  • Przed użyciem własnych dyskietek na obcym komputerze zabezpiecz je przed zapisem (otwór po lewej stronie dyskietki patrząc na nią od czoła powinien być otwarty).

  • Nie uruchamiaj komputera z dyskietką w stacji

  • Przed skopiowaniem plików z dyskietki sprawdź ją skanerem antywirusowym.

  • Instaluj oprogramowanie tylko z oryginalnych nośników zabezpieczonych przed zapisem.

  • Nie korzystaj z pirackich kopii programów i gier.

  • Uaktywnij rezydentny monitor antywirusowy.

  • Skanuj co jakiś czas całą zawartość twardego dysku programem antywirusowym.

  • Skanuj pliki pobierane z Internetu i sieci lokalnej.


Encyklopedyczny spis większości znanych wirusów możesz znaleźć na stronie:

http://www.viruslist.pl/


Co to jest... ???

Metoda heurystyczna - Technologia używana przez programy antywirusowe do wykrywania wirusów. Poszukuje sygnałów aktywności cyfrowych bakcyli jak występowanie pojedynczego kodu albo dziwne zmiany zawartości plików.

Sygnatura wirusa - Specyficzny ciąg danych występujących w kodzie wirusa i umożliwiający jego szybką identyfikację. Sygnatury służą do wykrywania większości wirusów (oprócz polimorficznych). Sygnatury nowych wirusów różnią się od już ujawnionych, konieczna jest więc stała aktualizacja oprogramowania antywirusowego.


Godne uwagi programy anty-wirusowe:

Program Kaspersky Anti-Virus
http://www.kaspersky.pl/

Program DrWeb32
http://www.drweb.com.pl/

 


D.F.
Copyright © by MiniMax 1997/2007. All rights reserverd!