Wirusy - definicja Wirus (z łacińskiego "virus”- trucizna) jest elementem, który potrafi zainfekować jakiś organizm i spowodować niepowetowane straty. Wirusy komputerowe to niewielkie programy, często napisane przez bardzo dobrych programistów, które przedostają się do komputera użytkownika, znajdują program – nosiciela, replikują się, a potem rozpoczynają destrukcyjną działalność w systemie komputerowym. Wirusy - rozprzestrzenianie Wirusy komputerowe często rozprzestrzeniają się poprzez zarażone nośniki (np. dyskietki, pamięci USB), jednak prawdziwym polem do popisu dla ich twórców od wielu lat stał się Internet. Twórcami wirusów najczęściej są anonimowi programiści, często używający pseudonimów. Nie wiadomo, co takiego zabawnego może być w niszczeniu danych innych użytkowników, ale widocznie coś jest skoro liczba wirusów wciąż rośnie. Wirusy - rozprzestrzenianie Istnieje wiele programów umożliwiających stworzenie własnego wirusa, nawet bez znajomości systemu czy mechanizmów wykorzystywanych przez wirusy. Można te programy bez problemu znaleźć w Internecie. Korzystają z gotowych modułów w asemblerze i umożliwiają stworzenie wirusa o zadanych parametrach wybieranych zwykle przy pomocy przyjaznego użytkownikowi menu. Można w nim określić zakres infekowanych obiektów oraz rodzaj efektów które ma on wywoływać. Oprócz kodu wynikowego wirusa, generatory tworzą także źródła w asemblerze, co umożliwia zainteresowanemu pisaniem wirusów użytkownikowi dokształcenie się w tej dziedzinie. Najbardziej znane generatory wirusów to: IVP – Instant Virus Production Kit VCL – Virus Construction Laboratory PS-MPC – Phalcon-Skism Mass Produced Code Generator G2 – G Squared NRLG – Nuke Randomic Life Generator Wirusy - działanie Wirusy komputerowe działają na wielu płaszczyznach, dlatego często nie jest łatwo je zaszufladkować czy dokonać ich klasyfikacji. W wyniku niszczycielskiej działalności wirusów dochodzi do: zarażania i niszczenia sektorów dysków; niestety jest to proces dość powolny i początkowo niezauważalny; często, kiedy działanie wirusa zaczyna być widoczne, jest już zniszczone tak dużo danych, że ich odzyskanie nastręcza wiele trudności , uszkadzania logicznej konstrukcji zbiorów, które mogą prowadzić do różnych nieporozumień na gruncie wyszukiwania zbiorów na dysku - również i ten rodzaj działalności wirusa jest ciężki do zauważenia na początku , niszczenia tablic alokacji plików, przez co niemożliwe jest odnalezienie plików na dysku, mimo, że fizycznie się one nadal tam znajdują i to nie uszkodzone , wykonania częściowego lub pełnego formatowania dysków, przez co traci się większość informacji potrzebnych do prawidłowego działania systemu , spowolnienie pracy całego komputera wskutek zajmowania czasu procesora oraz pamięci, zniekształcania wyświetlanego na ekranie obrazu, fizycznego uszkadzania kart rozszerzeń, procesora, pamięci, a także urządzeń peryferyjnych jak monitor, drukarka czy napędy dysków CD Wirusy – klasyfikacja Istnieje wiele różnych rodzajów klasyfikacji wirusów, zwykle ze względu na daną cechę wirusa. Można na przykład podzielić wirusy ze względu na sposób przenoszenia się, lub ze względu na to, jak bardzo destrukcyjne jest ich działanie w systemie komputerowym. Podział ze względu na sposób przenoszenia się: wirusy tak zwane plikowe, których kod dopisuje się wewnątrz kodu programów wykonywalnych, systemowych czy bibliotek dynamicznych wirusy skryptowe korzystają z funkcji skryptów VBScript i JavaScript w celu wdarcia się do systemu ofiary, wirusy plików wsadowych, makrowirusy, wirusy przenoszone w tak zwanych makrach, czyli elementach aktywnych tworzonych przez aplikacje biurowe, takie jak MS Word czy Excel, wirusy sieciowe, czyli przenoszące się poprzez sieć komputerową, najczęściej grasujące w Internecie, które przedostają się do komputerów użytkownikach w załącznikach do poczty elektronicznej. Wirusy – klasyfikacja Podział ze względu na szkodliwość: wirusy-zabawki, niegroźne aplikacje, które stroją sobie żarty z użytkowników poprzez puszczanie w głośnikach głupawej muzyczki, wyświetlanie obraźliwych komunikatów czy też na przykład wysuwanie i wsuwanie tacki napędu CD, wirusy, które niszczą zawartość ważnych dla użytkownika dokumentów, wirusy, które potrafią skutecznie zniszczyć wszystkie dane na komputerze; uszkadzają one nie tylko dane, ale często system operacyjny, wirusy rozsyłające spam, wyłączające komputer, dokonujące ataków na serwery internetowe, tworzące botnet, wirusy, które kradną dane (hasła, dane osobowe, numery kart płatniczych), wirusy BIOS-u, które niszczą programy BIOS-u potrzebne do obsługi wszelkich urządzeń zestawu komputerowego, wirusy zdolne w sposób trwały uszkodzić komputer fizycznie, Wirusy – klasyfikacja Inny podział ze względu na sposób infekcji: Wirusy pasożytnicze, zwane także plikowymi. Są to wirusy, które dokonują infekcji plików wykonywalnych. Działają one w ten sposób, że dopisują swój kod do kodu programu, dzięki czemu po jego uruchomieniu uruchamiane są też i one. Kod ten najczęściej dopisywany jest na końcu pliku, jednak istnieją wirusy, które dopisują się na początku lub w środku pliku. Wirusy sektora startowego dysku. Wirusy tego typu są bardzo niebezpieczne dla naszego komputera. Ich sposób działania jest prosty. Wirus sytuuje się w sektorze startowym dysku, a kod, który tam się znajdował, przenosi w inne miejsce dysku. Kiedy z takiego zainfekowanego dysku chcemy dokonać rozruchu systemu, wirus rezydujący w rekordzie rozruchowym zostaje uaktywniony. Następnie wirus wczytuje system operacyjny jak gdyby nigdy nic, po to, aby nie dać użytkownikowi podstaw do żadnych podejrzeń. Wirusy hybrydowe. Łączą one w sobie różne cechy innych typów wirusów. Najczęściej są to wirusy jednocześnie niszczące pliki i sytuujące się w sektorze startowym. Wirusów tego typu jest bardzo dużo i często są ciężkie do zwalczenia w systemie. Wirusy polimorficzne. Są to najgroźniejsze wirusy, ponieważ bardzo ciężko jest programom antywirusowym je rozpoznać i zneutralizować. Kod wirusów polimorficznych jest zaszyfrowany, przez co każda kopia wirusa może przybierać inną postać. Często szyfrowane są także same procedury szyfrujące, przez co bardzo ciężko jest w ogóle rozpoznać, że dany fragment kodu jest rzeczywiście wirusem. Wirusy – klasyfikacja Podział ze względu na sposób, w jaki działają po uruchomieniu: Wirusy nierezydentne, są to programy dość proste, dlatego też mnożą się jak grzyby po deszczu, pisane przez początkujących hakerów. Wirusy te potrafią działać tylko wówczas, kiedy w pamięci przebywa zainfekowany przez nie plik, a po zakończeniu jego działania wraz z nim są odsyłane z pamięci i nie pozostają w niej. Wirusy rezydentne, po uruchomieniu zainfekowanego pliku wirusy rezydentne pozostają w pamięci operacyjnej i przez cały czas mogą w niej rezydować, od czasu do czasu prosząc o czas procesora i wykonując swój kod. Dzięki temu nie są ograniczone przez czas działania zainfekowanej aplikacji . Wirusy rezydentne można podzielić na szybkie infektory oraz wolne infektory. Wirusy – języki programowania Do napisania prostego wirusa wystarczy znajomość dowolnego popularnego języka programowania, takiego jak Pascal czy Język C. Najwięcej wirusów pisanych jest jednak w czystym asemblerze. Spowodowane jest to głównie zwięzłością kodu generowanego przez ten język. Kod programu, który z punktu widzenia użytkownika nie robi nic, w językach wysokiego poziomu zajmie od kilkuset bajtów do nawet kilkuset kilobajtów. Makrowirusy Makrowirusy nie zarażają programów, lecz dokonują destrukcji dzięki wykonywaniu swojego kodu zapisanego w plikach dokumentów Microsoft Office (doc, xls). W programie Microsoft Word jest to język WordBasic, a w programie Microsoft Excel jest to Visual Basic for Applications. Są to wirusy bardzo łatwo wykrywalne, a ponadto ich działanie może zostać zablokowane przez macierzyste aplikacje. Od chwili, gdy aplikacje Microsoft Office ostrzegają o istnieniu makr, wirusy tego typu nie są bardzo groźne, nie powstają także nowe. Wirusy tego typu mogą działać w programach Microsoft Office w środowisku Macintosh, pojawiały się jeszcze w pierwszych latach XXI wieku, ale nie były szczególnie groźne ani powszechne. Inne programy o działaniu destrukcyjnym Obok powyżej opisanych rodzajów wirusów, istnieje szereg programów, które często uważane są za wirusy, lecz nimi nie są, gdyż ich sposób działania jest niezgodny z definicją wirusa. Owszem, ich działanie jest szkodliwe dla użytkownika systemu, lecz programy te nie doczepiają się do innych plików. Są to: robaki, trojany, zakraplacze, bomby logiczne, króliki (bakterie), fałszywki, programy szpiegujące (spyware). Programy antywirusowe Program antywirusowy (antywirus) – program komputerowy, którego celem jest wykrywanie, zwalczanie, usuwanie i zabezpieczanie systemu przed wirusami komputerowymi, a często także naprawianie w miarę możliwości uszkodzeń wywołanych infekcją wirusową. Współcześnie najczęściej jest to pakiet programów chroniących komputer przed różnego typu zagrożeniami. Jaki program antywirusowy? Istnieje wiele różnych programów antywirusowych. Część z nich jest darmowa, niektóre są płatne. Kilka z nich jest darmowych pod warunkiem wykorzystywania ich wyłącznie do celów prywatnych. Poniżej znajdziesz kilka wybranych firm produkujących płatne, komercyjne oprogramowanie antywirusowe: - F-Secure - Kaspersky - McAfee - Norton Antywirus firmy Symantec - Trend-Micro. - NOD32 firmy Eset Jeśli korzystasz z komputera prywatnie i nie chcesz kupować takiego programu, możesz skorzystać z darmowych rozwiązań: - Grisoft AVG Anti-Virus - AntiVir - ALWIL Avast - ClamWin - Skanery On-line (np. mks, nod32, kaspersky) Programy antywirusowe Najbardziej znane programy antywirusowe to: AVAST! produkcji firmy ALWIL Software AntiVir Personal Edition produkcji firmy H BEDV Datentechnik AVG produkcji firmy Grisoft Dr. Web produkcji firmy DialogueScience Ltd. Clam AV na licencji GNU GPL Kaspersky Anti-Virus produkcji firmy Kaspersky Lab Mks_Vir produkcji firmy MKS McAfee Virus Scan produkcji firmy Network Associates Norman Virus Control produkcji firmy Norman ASA NOD32 produkcji firmy Eset Norton Antivirus produkcji firmy Symantec Panda Antivirus produkcji firmy Panda Software Open AntiVirus na licencji GNU GPL PC-Cillin produkcji firmy Trend Micro Moduły programów antywirusowych Skanery to najstarszy i najprostszy sposób ochrony antywirusowej. Ich działanie polega na wyszukiwaniu określonej sekwencji bajtów w ciągu danych. W większości wirusów można wyróżnić unikalną sekwencję bajtów, tzw. sygnaturę, dzięki której możliwe jest odnalezienie wirusa w pamięci lub w zarażonej ofierze. Skuteczność skanera antywirusowego zależy od tego, jak bardzo charakterystyczna jest dana sekwencja. Najlepiej, jeżeli wirus zawiera w sobie jakiś bardzo specyficzny napis lub ciąg bajtów. Monitor to program antywirusowy zainstalowany jako TSR (ang. Terminate but Stay Resident) lub sterownik SYS, który – poprzez monitorowanie odpowiednich funkcji powłoki i BIOS – pozwala na wykrywanie wszystkich wykonywanych za pomocą tych funkcji odwołań do dysków. To, czy monitor będzie działał prawidłowo zależy często od momentu, w którym przejął on kontrolę nad systemem (przed działaniem wirusa, czy już po) oraz od tego, jak głęboko wnika on w system operacyjny. Moduły programów antywirusowych Szczepionki są to programy skierowane przeciwko konkretnym wirusom. Na podstawie posiadanego czy wykrytego egzemplarza wirusa można, po odpowiedniej analizie jego kodu, zdefiniować tzw. sygnatury, na podstawie których wykrywa się kolejne kopie wirusa w systemie. Dokładna analiza kodu wirusa pozwala niekiedy odnaleźć w nim oryginalne wartości pewnych parametrów, które mogą posłużyć do wyleczenia plików. Większość z istniejących szczepionek to rozbudowane programy, które potrafią wykryć i usunąć kilka tysięcy określonych wirusów. Programy autoweryfikujące programy te służą do sprawdzania czy dany program nie został w jakiś sposób zmieniony przez wirusa. Sprawdzanie to jest możliwe poprzez dodanie do wskazanego pliku określonego, krótkiego programu. Dodawany kod dopisuje się do pliku wykorzystując te same mechanizmy co wirusy, i pozwala on na autoweryfikację, czyli automatyczne sprawdzanie czy dany program nie został zmodyfikowany. Moduły programów antywirusowych Programy zliczające sumy kontrolne działanie tego typu programów polega na obliczaniu odpowiednich sum kontrolnych dla żądanego pliku lub plików. Zliczane sumy kontrolne są przechowywane w osobnych plikach, tworzonych po pierwszym uruchomieniu programu. Jeżeli pliki te istniały już wcześniej, program antywirusowy wykorzystuje dane w nich zawarte aby porównać bieżąco wyliczoną sumę, z sumą poprzednio zachowaną w pliku. Skanery antywirusowe on-line (moduł programu antywirusowego, za pomocą którego komputer sprawdza określony przez użytkownika plik lub obszar na dysku twardym, dyskietce czy płycie. Po zakończeniu pracy skaner informuje o liczbie znalezionych wirusów i o tym, ile z nich udało mu się skutecznie usunąć). Aby zastosować skaner trzeba posłużyć się przeglądarką internetową. Jak zminimalizować ryzyko zarażenia Na koniec kilka rad, które pozwolą Ci uniknąć zagrożeń ze strony wirusów: nie otwieraj żadnych plików (załączników) z poczty elektronicznej od osób, których nie znasz; włącz opcję „ochrona makr” w programach Microsoft Word, czy Microsoft Excel, używaj tylko jednego programu antywirusowego, korzystaj często z aktualizacji on-line swojego programu antywirusowego (w niektórych programach możliwe jest włączenie opcji ich samodzielnej aktualizacji); lepszym rozwiązaniem jest posiadanie programu antywirusowego zainstalowanego na stałe w komputerze niż regularne korzystanie z darmowych skanerów on-line, regularnie twórz kopie zapasowe dla najważniejszych plików, programów bądź dokumentów, dbaj o aktualizację systemu operacyjnego, jeśli na komputerze pracuje kilka osób, postaraj się stworzyć dla każdej z nich oddzielny profil użytkownika – nie nadawaj pochopnie uprawnień administratora systemu, uruchom blokadę antywirusową w opcjach BIOSu, korzystaj z firewall’a – unikniesz wielu zagrożeń płynących z sieci. KONIEC Dziękuję za uwagę. Źródła http://pl.wikipedia.org/ http://www.bezpytan.pl/ www.bryk.pl/teksty/liceum/pozostałe/informatyka/15883-wirusy_ komputerowe.html http://www.aimt.alpha.pl/index.php?p=1_5