Wirusy i ochrona antywirusowa

Co to jest wirus komputerowy?

Wirus komputerowy to krótki program

komputerowy, zwykle szkodzący systemowi

operacyjnemu i utrudniający pracę

użytkownikowi komputera. Każdy wirus ma

zdolność samopowielania. Jest to warunek

konieczny, aby dany program można było

nazywać wirusem.

Wirusy przenoszone są przeważnie w

zainfekowanych wcześniej plikach lub w

pierwszych sektorach fizycznych dysków

logicznych. Proces infekcji polega na

odpowiedniej modyfikacji struktury pliku

albo sektora. Zainfekowaną ofiarę nazywa

się nosicielem, a proces samopowielania

replikacją. Długość typowego wirusa waha

się w granicach od kilkudziesięciu bajtów do

kilku kilobajtów. W dużym stopniu zależy ona

od umiejętności programistycznych jego

twórcy.

Jak działają wirusy komputerowe?

Działanie wirusów komputerowych uzależnione jest na ogół
od zamierzeń ich twórców jednak czasami zdarzają się
sytuacje gdy wirus działa inaczej niż został zaprogramowany
(np. jego autor nie uwzględnił jakiejś specyficznej sytuacji).
Wyróżniamy trzy podstawowe fazy działania
wirusa komputerowego:
• I faza - aktywacja: jest to uruchomienie głowy wirusa. W
przypadku wirusów dyskowych polega na uruchomieniu
komputera z zarażonego nośnika, natomiast w przypadku
wirusów plikowych jest to uruchomienie zainfekowanego
programu. Faza ta jest obligatoryjna i po jej zakończeniu
wirus może zakończyć swoją działalność.
• II faza - destrukcja: polega na dokonaniu zniszczeń w
systemie (np. na usunięciu plików). Jest to
najniebezpieczniejsza część działalności wirusa. Faza ta jest
opcjonalna, a niektóre wirusy na tym etapie kończą swoje
działanie.
• III faza - ujawnienie: polega na poinformowaniu
użytkownika o obecności niechcianego programu (np.
odegranie melodyjki czy wyświetlenie komunikatu).

Rodzaje wirusów komputerowych

Wirusy można podzielić według wielu kryteriów.

Przykładowy podział ze względu na infekowany

obiekt:

wirusy dyskowe, infekujące sektory startowe

dyskietek i dysków twardych

wirusy plikowe, które infekują pliki wykonywalne

danego systemu operacyjnego

wirusy skryptowe

makrowirusy, których kod składa się z instrukcji

w języku wysokiego poziomu, wykonywane przez

interpreter.

wirusy komórkowe, na razie rzadkie ale być

może w przyszłości mogą stanowić istotne

zagrożenie w związku z rozwojem

oprogramowania dla telefonów komórkowych i

dostępnych usług. Przykładem może być wirus

Cabir napisany w 2004 roku

Wirusy pasożytnicze

Większość z istniejących wirusów to

tzw. wirusy pasożytnicze.

Charakteryzują się one tym, że

wykorzystują swoje ofiary do

transportu. Modyfikują ich strukturę

wewnętrzną i oczywiście nie

naprawiają jej. Plik użyty do transportu

jest uszkodzony. Jedynym dla niego

ratunkiem może być użycie

szczepionki lub kopii zapasowych dla

zainfekowanych plików.

Podział wirusów pasożytniczych

Wirusy lokujące się na końcu pliku. Dopisują kod

wirusa na koniec pliku, a następnie modyfikują

początek pliku tak, aby wskazywał na wirusa

Wirusy nadpisujące . Lokują się na początku pliku,

zwykle nie zapamiętują poprzednich danych w pliku i

nieodwracalnie go niszczą

Wirusy nagłówkowe . Lokują się w nagłówkach plików

EXE przeznaczonych dla systemu DOS. Ich nagłówek

jest zawsze standardowo ustawiany przez programy

linkujące na wielokrotność jednego sektora (512

bajtów). Wirusy te nie przekraczają rozmiaru jednego

sektora

Wirusy lokujące się w pliku w miejscach gdzie jest

jakiś pusty obszar. Obszar ten wypełniony jest

ciągiem zer i można go nadpisać nie niszcząc pliku.

Są to

Wirusy lokujące się w dowolnym miejscu pliku. Są

bardzo rzadkie i trudne do napisania.

Wirusy wykorzystujące część ostatniej JAP (Jednostki

Alokacji Pliku). Korzystają z faktu, iż plik rzadko

zajmuje dokładnie wielokrotność jednej JAP

Wirusy plików wsadowych

Są to pliki wsadowe o rozszerzeniu BAT.

Wirusy te wykorzystują do transportu

właśnie pliki BAT. Potrafią wbrew

pozorom być bardzo niebezpieczne i

infekować również pliki COM oraz EXE, a

nawet tablice partycji dysku. Po

uruchomieniu zainfekowanego pliku

wsadowego tworzony jest plik

uruchamialny COM lub EXE, który

zawiera właściwy kod infekujący pliki

BAT. Plik BAT jest następnie kasowany, a

plik wykonywalny jest uruchamiany.

Makrowirusy

Makrowirusy nie zarażają programów

uruchamialnych lecz dokonują destrukcji dzięki

wykonywaniu swojego kodu zapisanego w

plikach dokumentów Microsoft Office (doc, xls).

W programie Microsoft Word jest to język

WordBasic, a w programie Microsoft Excel jest

to Visual Basic for Applications. Są to wirusy

bardzo łatwo wykrywalne, a ponadto ich

działanie może zostać zablokowane przez

macierzyste aplikacje. Od chwili, gdy aplikacje

Microsoft Office ostrzegają o istnieniu makr,

wirusy tego typu nie są bardzo groźne, nie

powstają także nowe. Wirusy tego typu mogą

działać w programach Microsoft Office w

środowisku Macintosh, pojawiały się jeszcze w

pierwszych latach XXI wieku, ale nie były

szczególnie groźne ani powszechne.

Inne programy

Obok powyżej opisanych rodzajów

wirusów, istnieje szereg

programów które często uważane

są za wirusy, lecz nimi nie są,

gdyż ich sposób działania jest

niezgodny z definicją wirusa.

Owszem, ich działanie jest

szkodliwe dla użytkownika

systemu, lecz programy te nie

doczepiają się do innych plików.

Są to:

robaki

bomby logiczne

króliki

fałszywki

zakraplacz

konie trojańskie

Skąd mam wiedzieć czy mam wirusa?

- ostrzeżenia generowane przez zainstalowany program
antywirusowy
- komputer i/lub połączenie z internetem działa znacznie
wolniej niż zazwyczaj
- komputer dziwnie się zachowuje, często się restartuje lub
zawiesza
- wirus sam daje znać o swoim istnieniu (np. poprzez
komunikaty)
- dziwne rzeczy się dzieją po otwarciu załącznika do emaila
- program antywirusowy przestał działać i nie możesz go
ponownie uruchomić
- nie możesz zainstalować programu antywirusowego w
ogóle
- program antywirusowy daje się zainstalować ale nie
pozwala się uruchomić
- na ekranie wyskakują dziwne okienka lub wiadomości

- otrzymujesz emaila od kogoś z wiadomością,
że dostał od Ciebie wirusa
- nowe ikony pojawiają się z nikąd na pulpicie
- komputer wydaje z siebie dziwne dźwięki lub
odtwarza muzykę
- programy znikają z komputera, choć nie były
przez Ciebie odinstalowane
- Windows nie uruchamia się w ogóle lub
wyświetla komunikaty o błędach podczas startu
- komputer generuje komunikaty o braku
pamięci, chociaż masz jej teoretycznie dużo
- nowe programy nie instalują się poprawnie
- programy do sprawdzania dysku generują
wiele błędów
- komputer zawiesza się bądź restartuje kiedy
używasz programów z rodziny Microsoft Office
- nie można uruchomić Menedżera Zadań 

Jak usunąć wirusy

1 Jeżeli masz zainstalowany program
antywirusowy, sprawdź czy jest
zaktualizowany a następnie rozpocznij
bardzo dokładne skanowanie. Znalezione
wirusy i zagrożenia – usuń!
2 Jeśli nie posiadasz antywirusa lub nie jesteś
pewny czy ten, który masz działa poprawnie.
Zrób wtedy tak:
Uruchom przeglądarkę Internet Explorer –
Otwórz stronę MKS_Vir – Scan online .
Możesz skorzystać również z wyszukiwarki –
wpisz mks vir – znajdziesz wówczas skaner
on-line. Jest to Polski program antywirusowy.
Bardzo dobry. Do niedawna bardzo wiele
państwowych urzędów korzystało właśnie z
tego antywirusa. Po otwarciu strony zaznacz,
które dyski chcesz skanować. Gotowe.

Program antywirusowy

Program komputerowy,
którego celem jest
wykrywanie, zwalczanie,
usuwanie i zabezpieczanie
systemu przed wirusami
komputerowymi, a często
także naprawianie w miarę
możliwości uszkodzeń
wywołanych infekcją
wirusową. Współcześnie
najczęściej jest to pakiet
programów chroniących
komputer przed różnego
typu zagrożeniami.

Rodzaje programów antywirusowych

Skanery

Skanery to najstarszy i najprostszy sposób

ochrony antywirusowej. Ich działanie polega

na wyszukiwaniu określonej sekwencji bajtów

w ciągu danych. W większości wirusów

można wyróżnić unikalną sekwencję bajtów,

tzw. sygnaturę, dzięki której możliwe jest

odnalezienie wirusa w pamięci lub w

zarażonej ofierze. Skuteczność skanera

antywirusowego zależy od tego, jak bardzo

charakterystyczna jest dana sekwencja.

Najlepiej, jeżeli wirus zawiera w sobie jakiś

bardzo specyficzny napis lub ciąg bajtów.

Monitory

Monitor to program
antywirusowy zainstalowany
jako TSR lub sterownik SYS,
który – poprzez
monitorowanie
odpowiednich funkcji DOS i
BIOS – pozwala na
wykrywanie wszystkich
wykonywanych za pomocą
tych funkcji odwołań do
dysków.

Szczepionki

Są to programy skierowane
przeciwko konkretnym
wirusom. Na podstawie
posiadanego czy wykrytego
egzemplarza wirusa można,
po odpowiedniej analizie
jego kodu, zdefiniować tzw.
sygnatury, na podstawie
których wykrywa się kolejne
kopie wirusa w systemie.

Programy autoweryfikujące

Programy te służą do
sprawdzania czy dany
program nie został w jakiś
sposób zmieniony przez
wirusa. Sprawdzanie to jest
możliwe poprzez dodanie do
wskazanego pliku
określonego, krótkiego
programu.

Najbardziej znane programy
antywirusowe

Płatne
Kaspersky Anti-Virus firmy
Kaspersky Lab
McAfee VirusScan firmy McAfee
mks_vir firmy MKS
NOD32 firmy Eset
Norman Virus Control firmy
Norman ASA
Norton AntiVirus firmy Symantec
Norton Internet Security firmy
Symantec
Panda Antivirus firmy Panda
Security

Darmowe

Bez ograniczeń:

ClamAV (Open Source)

ClamWin (Open Source)

OpenAntiVirus na licencji GNU

GPL

Darmowe do użytku domowego:

AntiVir PersonalEdition Classic

(wersja dla systemów Windows,

Linux, FreeBSD i Solaris)

avast! Home Edition

avast! Linux Home Edition

AVG Free Edition (wersja dla

systemów Windows i Linux)

BitDefender Antivirus Scanner for

Unices (wersja dla systemów

Linux i FreeBSD)

BitDefender Free Edition

Skanery antywirusowe on-line

Gdy użytkownik nie posiada

programu antywirusowego,

a chciałby szybko sprawdzić

dysk lub tylko jeden plik,

dobrym rozwiązaniem są

skanery online

Przykłady skanerów:

ArcaOnline - Skaner

Online

BitDefender Online

Scanner

ESET Online Skaner -

NOD32

skaner.html mks_vir

Skaner On-Line

Kaspersky On-line

Scanner

Koniec