Inovatyvūs inžineriniai sprendimai naikinant virusus
5 (100%) 1 vote

Inovatyvūs inžineriniai sprendimai naikinant virusus

Įvadas

Šiandien mes turime pripažinti žmogaus įėjimo į naują informacinės visuomenės epochą, faktą. Dar visai neseniai tai buvo prilyginama mokslinei fantastikai, tačiau dabar tapo pakankamai apčiuopiama realybe, kaip ir vieninga informacinė erdvė, kurioje vyksta informacijos cirkuliacija, jos kaupimas, apdorojimas, analizavimas. Visi čia paminėti procesai verčia naudoti naujausias informacines technologijas, nes didėja informacijos kiekiai ir vyksta daugelio informacinių resursų susijungimas. Dabartiniu metu mes viena ar kita prasme esame priklausomi nuo kompiuterių. Jie valdo civilinių ir karinių lėktuvų skrydžius, reguliuoja geležinkelio transporto srautus, kontroliuoja elektros jėgainių technologinius procesus, jų pagalba yra tvarkomi finansinės operacijos ir t.t.

Pasaulyje pastoviai didėja personalinių kompiuterių skaičius, kaip beje ir globalinio Internet tinklo vartotojų, kas sąlygoja greitą kompiuterinių technologijų ir komunikacijos priemonių tobulėjimą. Tačiau kartu auga ir nusikaltimų, kuriuos įvykdant būna panaudojama skaičiavimo technika, skaičius.

Šio darbo tikslas yra išnagrinėti virusų esmę, jų pasekmes bei antivirusines programas.

Kad pasiekti šį tikslą buvo iškelti papildomi uždaviniai: išnagrinėti virusų evoliuciją, tipus, jų galimybes bei užkrėtimo simptomus, apžvelgti trumpai vieno iš pavojingiausio viruso veiklos pasekmes bei išnagrinėti šiuo metu rinkoje pateiktus apsaugos nuo virusų produktus (antivirusines programas), jų galimybes ir ypatumus.

Suvokti, kaip veikia virusai, yra pirmasis žingsnis gynyboje nuo jų. Nusipirkę naują kompiuterį jo komplekte veikiausiai rasime ir antivirusinę programą. Šis faktas labiau nei koks kitas įrodo, kaip plačiai paplito virusai ir kaip kompiuterių bendrovės pripažįsta apsaugos nuo jų būtinybę. Taigi virusai tapo kompiuterijos pasaulio dalimi.

Egzistuoja tūkstančiai įvairių virusų, skirstomų į daug kategorijų, bet beveik visada jie apibrėžiami gan paprastai. Virusas yra tyčia sukurta kompiuterinė programa, skirta įsiskverbti į kitą programą taip, kad paleidus pastarąją būtų paleidžiamas ir virusas, kuris savo ruožtu plinta užkrėsdamas ir kitas programas. Virusas prisijungia prie programos-nešėjos failo, o kartais net pakeičia visą programą. Neretai kiti programų failai užkrečiami jau pakitusia viruso forma. Užkrečiama programa gali būti ir makrokomandų failas arba disko pakrovimo (boot) sektorius – pirmoji programa, paleidžiama diske su pakraunama operacine sistema.

Pastebėkime žodžius “tyčia sukurta” viruso apibrėžime. Virusai neatsiranda šiaip sau. Juos kuria ir tobulina nemažų sugebėjimų programuotojai, vėliau randantys būdų užkrėsti virusais naivių vartotojų AK. Kuo galingesnės tampa antivirusinės programos, tuo labiau virusų autoriai stengiasi jas pergudrauti. Daugeliui virusų programuotojų tokio kodo kūrimas yra tiesiog iššūkis; o kitiems – galimybė pasismaginti AK vartotojų bėdų ir baimės sąskaita. Gaila, juk šie žmonės galėjo uždirbti krūvą pinigų padėdami spręsti 2000 metų krizę.

Virusai pelnytai turi kenksmingų programų reputaciją, tačiau tikrovėje daugelis jų nieko bloga nedaro. Tiesa, kai kurie jų gadina failus ar kaip kitaip kenkia, bet didžioji dauguma tik erzina arba išvis yra vartotojui nematomi. Tam, kad programa būtų laikoma virusu, ji teturi automatiškai daugintis; visa kita yra neprivalu.

Žinoma, net “neskausmingi” virusai nėra visiškai nepavojingi. Jie užima atmintį, vietą diske, naudoja procesoriaus resursus ir todėl turi įtakos jūsų kompiuterio spartai ir našumui. Dar daugiau – antivirusinės programos skirtos kovai su jais taip pat naudoja atminties ir procesoriaus resursus; daug vartotojų tikina, kad jos lėtina kompiuterį daug labiau ir yra gerokai įkyresnės už pačius virusus. Kitaip tariant, virusai turi įtakos mūsų darbui su kompiuteriu net tuomet, kai nieko kenksmingo nedaro.

1. Kas yra virusas?

Biologo požiūriu, virusas yra genetinės medžiagos fragmentas, kuris savo gyvavimui ir dauginimuisi turi infekuoti (užkrėsti) kokį nors organizmą – nešėją. Kad virusas plistų tarp organizmų, jam paprastai būdingos savybės, priverčiančios nešėją atlikti tam tikrus patologinius (liguistus) veiksmus, pvz., bakterijas, gyvūnus ir pan. Dalis virusų yra sunkių infekcijų susirgimų priežastis.

Todėl nieko nuostabaus, kad įvairios kenkėjiškos kompiuterinės programos (t.y. tokios, kurios, įvestos į sistemą, sutrikdo jos veikimą) pavadintos bendru, virusų, vardu. Taigi, programuotojo požiūriu, virusas – tai kompiuterinis kodas, kuris savo plėtimuisi turi infekuoti kurią nors programą-nešėją. Paprastai kompiuterinis virusas infekuoja kitas programas įjungdamas į jas programos-viruso kodą. Virusas projektuojamas tokiu būdu, kad jis po tam tikro laiko galėtų keisti savo formą ir tikslą. Be to, jis dauginasi ir prisijungia prie programų arba kitų failų ir, „pasislėpęs“ ten, „keliauja“ nuo vieno kompiuterio prie kito. Virusai programuojami, siekiant atlikti įvairius kenkėjiškus veiksmus: trinti kieto disko informaciją, modifikuoti ar naikinti tam tikrus failus ir kt.

Pirmą kartą (1949 m.) programos – viruso, t.y. kompiuterinės programos, galinčios daugintis, modelį pateikė Džonas fon
Neimanas. Pirmas užregistruotas kompiuterinis virusas buvo žaidimas “KARAS OPERATYVIOJE ATMINTYJE” (“Core War”), kurį 6 – ajame dešimtmetyje sukūrė kompanijos Bell Laboratories darbuotojas M. Duglas Makilroi. Žaidimo tikslas buvo parašyti programą, kuri ištrintų priešininko informaciją ir blokuotų jo įrašus atmintyje. EGABTR – pirmas IBM PC virusas, atsiradęs 1985 m. liepos mėnesį. Šiuo metu pateikti visą esamų virusų sąrašą praktiškai neįmanoma, nes nauji virusai sukuriami beveik kiekvieną dieną. Be to, specialistai, kuriantys virusus aptinkančias programas ir bandantys nustatyti, ar du virusai yra to paties, ar skirtingo tipo, dažnai naudoja skirtingus kriterijus. Vieni specialistai laiko virusus skirtingais, jei jų kodai skiriasi bent vienu bitu. Kiti – grupuoja virusus į šeimas ir vienos šeimos virusų nelaiko skirtingais. Todėl, priklausomai nuo vertinimo kriterijų, šiuo metu pasaulyje suskaičiuojama nuo 50 iki daugiau kaip 10000 skirtingų virusų. [1]

Terminą “kompiuterinis virusas” pirmą kartą pavartojo amerikietis mokslininkas Fredas Koenas 1984 m. 7 – oje informacijos saugumo konferencijoje (JAV). Jei kompiuterį palygintume su gyvu organizmu, o atskiras kompiuterines programas su ląstelėmis, gautume visišką analogiją. Kompiuterinis virusas pažeidžia informaciją, esančią programos kode. Jis perima kompiuterinės sistemos valdymą, pakeisdamas nedidelį programos fragmentą ir gali neribotai dauginti savo kodą. Visa tai sukelia “kompiuterio ligą”. [6]

1.1. Virusų evoliucija

1987 m. pasirodė virusas „Brain“. Jis užkrečia 360K diskelių įkrovos sektorius ir sugeba užmaskuoti, kad kompiuteris jo nepastebėtų. Tais pačiais metais pasirodė virusas „Stoned“. Jis užkrečia kompiuterio MBR (pagrindinį įkrovos sektorių), sistemos, neįmanoma įkrauti.

1988 m. programuotojas iš indonezijos parašė pirmąją antivirusinę programą. Ji suranda ir pašalina „Brain“ virusą iš kompiuterio bei apsaugo nuo būsimų šio viruso atakų.

Po internetą (tuo metu jis dar tik formavosi) pasklido „Internet Worm“ virusas, kuris sutrikdė maždaug 6000 kompiuterių darbą. 1989 m. atsirado „Dark avenger“ virusas. Jis greitai užkrečia kompiuterį, bet kenkia lėtai, todėl viruso ilgai nepavyksta aptikti. IBM kompanija išleido pirmąją komercinę antivirusinę programą. Pradėtas intensyvus virusų tyrimas.

1990 m. pradėti kurti polimorfiniai ir daugialypiai virusai. Polimorfiniai virusai keičiasi plisdami o daugialypiai užkrečia kelias kompiuterio vietas iš karto. Viruso autoriai pradėjo keistis virusų išeities tekstais naujienų grupėse.

1991 m. atsirado virusų konstravimo priemonės, kuriomis beveik kiekvienas gali sukurti savo virusą. Metų pradžioje devyni procentai bendrovių pranešė nukentėjusios nuo virusų, metų pabaigoje šis skaičius išaugo iki 63 procentų.

1992 m. atsirado „Michelangelo“ virusas, kuris pirmasis atkreipė žiniasklaidos dėmesį. Šis virusas kovo 6 dieną sugadino diskinio kaupiklio turinį. Antivirusinių programų paklausa gerokai padidėjo, tačiau virusas užkrečia palyginti nedaug kompiuterių.

1994 m. Anglijos policija sulaikė viruso „Pathogen“ autorių, ir jis nuteisiamas aštuoniolikai mėnesių kalėti. Tai pirmas kartas, kai nubaustas viruso autorius.

1995 m. parašytas pirmasis makrovirusas „Concept“. Jis parašytas „WordBasic“ kalba ir gali veikti bet kuriame kompiuteryje, kuriame yra „Word“ programa. Vėliau atsiras daug makrovirusų, nes juos lengva parašyti ir platinti.

1999 m. balandžio mėnesį išplinta „Chernobyl“ virusas, gadinantis diskinio kaupiklio duomenis. Vien Kinija patyrė daugiau negu 291 mln. JAV dolerių nuostolių. Nukentėjo Pietų Korėjos ir Turkijos kompiuterių sistemos. „Melissa“ virusas užkrečia šimtus tūkstančių viso pasaulio kompiuterių. Jis plinta išsiųsdamas savo kopijas penkiasdešimčiai adresatų iš „Outlook“ pašto programos užrašų knygelės.

2000 m. „LoveLetter“ virusas, kilias iš Filipinų, per šešias valandas nusiaubė Europą ir JAV. Jis užkrėtė nuo 2,5 iki 3 mln. kompiuterių ir padarė 8,7 mlrd. dolerių nuostolių. Virusas „NewLove“, pasklidęs iš karto po „LoveLetter“, buvo panašiausias į supervirusą. Jis netik greitai plito, bet ir sugadindavo sistemines bylas, todėl kompiuteriu naudotis tapdavo neįmanoma. Jeigu būtų veikęs tinkamai, virusas būtų padaręs labai daug žalos. Tačiau jo autorius padarė klaidą: kompiuteris nustodavo veikęs anksčiau, negu virusas spėdavo išsiųsti savo kopijas į kitus kompiuterius.

1.2. Virusai ir į juos panašios programos

Pateiktas virusų apibrėžimas iš tikrųjų yra gerokai siauresnis, nei tai, ką mes paprastai laikome virusais. Kiti programų tipai tik iš dalies atitinka apibrėžimą. Kaip ir virusai, tokios programos veikia be vartotojo žinios ir kompiuteryje atlieka vienokius ar kitokius veiksmus, kuriems yra sukurtos. Į tokį sąrašą galėtumėme įtraukti “kirminus” (worms), “Trojos arklius” ir “metikus” (dropers). Visos jos kartu su virusais vadinamos kenkėjiškomis (malware) programomis.

“Kirminas” gali daugintis per diskelius arba tinklais. Kartais “kirminas” veikia naudodamasis tinklu kaip pagrindu. Tačiau kitų programų jis niekada neužkrečia. Kai kurios “kirminų” rūšys naudojasi tinklu tik tam, kad
nukopijuotų save iš vieno kompiuterio į kitą, jie vadinami “sistemos kirminais” (host worms), o kiti – “tinklo kirminai” – pasklinda po visą tinklą ir juo naudojasi atskirų savo dalių funkcionavimui. “Kirminai” gali daugintis ir neprijungtame prie tinklo kompiuteryje. Tuomet jie kopijuoja save į skirtingas kietojo disko vietas.

“Trojos arklio” pavadinimas kilo iš graikų mito, kurį geriausia paskaityti “Odisėjoje”. Pasak jo, graikai trojiečiams padovanojo medinį arklį, kurio viduje slėpėsi kariai. Kai arklys buvo atgabentas į Troją, graikų kariai iššoko lauk ir užgrobė miestą, taip užbaigdami ilgai trukusią Trojos apsuptį. Panašiai veikia ir “Trojos arklys”, kuris paslepiamas iš pažiūros visai nekaltoje programoje. Pastarąją paleidus ji pradeda tam tikrus iš anksto numatytus veiksmus, – tuo gerokai nustebina nieko neįtariantį vartotoją. Šio tipo programos pačios nesidaugina.

“Metikai” sukurti taip, kad antivirusinės programos nesugebėtų atpažinti jų kodo, todėl jie lengvai prasiskverbia į AK. Pagrindinė jų užduotis – atgabenti ir paleisti virusą. Stebėdami sistemą “metikai” sulaukia tam tikro įvykio ir užkriečia kompiuterį savo virusu.

Panašiai veikia ir “bombos”. Įtaisytos kenkėjiškose programose jos veikia kaip detonatoriai. Kitaip tariant, “sprogsta” atsiradus tam tikroms sąlygoms. Kai kurios “bombos” reaguoja į sistemos laikrodį, kitos gali Naujųjų metų proga ištrinti visus DOC tipo failus ar parodyti kokį nors pranešimą per kokio nors garsaus žmogaus gimtadienį. Dar kitos sulaukia, tarkime, dvidešimties tam tikros programos paleidimo kartų ir paskui ištrina visus šios programos failų šablonus. Iš esmės “bomba” yra piktavališkų veiksmų sekos aprašas ar planavimo programa.

Dažnai pačiuose virusuose panaudojamos viena ar kelios kenkėjiškos programos. Virusai gali būti platinami per “metikus” (nors nebūtinai) ar naudotis “kirminų” principu kopijuoti pačius save. Nebūdami “Trojos arkliais” virusai gali atitikti “arkliams” keliamus reikalavimus: daryti tai, ko nenori vartotojas, ir pasislėpę programose paversti jas “Trojos arkliais” (t.y. veikti joms pasileidus ir atlikti nepageidaujamus veiksmus).

1.3. Kaip virusai veikia

Virusų yra daug ir jie veikia skirtingais būdais, todėl apžvelgti visus yra ganėtinai sunku. Aš aprašysiu tik pagrindinį procesą.

Iš pradžių virusai kokiais nors būdais atsiranda mūsų kompiuteryje. Dažniausiai taip įvyksta su užkrėstų programų (COM, EXE failų ar pakrovimo sektoriaus) pagalba. Praeityje virusai buvo platinami išskirtinai per užkrėstus diskelius. Šiais laikais jie dažniausiai siunčiami tinklais (taip pat ir “Internetu”) kaip bandomųjų programų failų, makrokomandų failų ar prisegtų prie elektroninio pašto žinutės failų dalys.

Elektroninio pašto žinutė savaime negali būti virusu. Virusas yra programa, jis privalo būti paleistas. Elektroniniu paštu virusas atkeliauja prisegtas prie žinutės kaip failas, todėl niekas negali įvykti tol, kol mes jo nepaleidžiame. Tai padaryti galime įvairiai, bet dažniausiai užkrėsti failai paleidžiami du kurtus spragtelėjus juos pelyte. Vienintelis būdas apsaugoti save nuo taip atkeliaujančių virusų – niekada neatidarinėti prisegtų duomenų, kuriuose yra paleidimo failai (EXE ar COM) ar tokių programų kaip “Office”, kurios leidžia rašyti makrokomandas, failai. Grafiniai, garso ar kitokie duomenų failai yra saugūs.

Virusas mūsų kompiuteryje elgiasi visai taip, kaip ir “Trojos arklys”. Jis slepiasi kitoje programoje ar faile ir paleidžiamas kartu su juo. Kad taip įvyktų, virusas pakeičia užkrėsto failo kodą. Jis duoda nurodymą programai aptikti virusą ir jį paleisti. Paprastai šis procesas vyksta taip: programos vykdymas nutraukiamas, peršokama į užkrėstą dalį, įvykdomos viruso komandos ir sugrįžus į pradžią tęsiamas programos vykdymas. Nuo tada virusas ima veikti ir užkrečia kitus failus.

Virusai gali pradėti veikti iš karto – tokie virusai vadinami tiesioginio veikimo virusais – arba pasinaudoję operacinės sistemos leidimu pasikrauti į atmintį ir ten tūnoti. Daugelis virusų priskiriami antrajai kategorijai. Tokie virusai vadinami “atminties virusais”. Pasilikdami atmintyje jie įgyja daug laisvės – gali stebėti atsarginių kopijų darymo procesą, sekti klaviatūros ar pelės veiklą ir daug kitų dalykų. Atmintyje įsikūręs virusas gali daryti beveik viską, ką daro operacinė sistema. Naudodamas “bombas” virusas gali palaukti tam tikro įvykio ir tik paskui pradėti savo veiklą jūsų kompiuteryje. Virusas taip pat gali rasti mūsų kompiuterio diske (ar kur kitur tinkle) paleidžiamųjų failų ir juos užkrėsti. [4]

1.4. Virusų tipai

Virusų autoriai nuolat ieško naujų būdų užkrėsti kompiuterius, tačiau tokių būdų iš tikrųjų yra labai nedaug. Virusai užkrečia disko paleidimo sektorius, paleidimo failus ir makrokomandų failus. Yra begalė skirtingai besivadinančių virusų, bet jų veikimo principas yra toks pat.

Pradinio disko sektoriaus virusai ir užkrėtėjai įsirašo tam tikroje AK kietojo disko vietoje ir būna paleidžiami kraunant kompiuterį. Anksčiau pradinio sektoriaus virusai užkrėsdavo tiktai DOS pradinį sektorių, tačiau atskiras jų porūšis dabar užkrečia ir visą
pradžios įrašą (master boot record – MBR). Abu šie sektoriai skaitomi kraunantis kompiuteriui. Tuo metu virusai ir kraunami į atmintį.

Pakrauti sistemą iš užrakinto sistemos diskelio yra vienas geriausių būdų apsisaugoti nuo tokio tipo virusų. Žinoma, negali būti įsitikinęs, kad diskelis nebuvo užkrėstas prieš sisteminių failų įrašymą, bet tai galima patikrinti antivirusinėmis programomis.

Failų užkrėtėjai, kitaip dar vadinami “parazitiniais virusais”, yra programos, kurios prisijungia prie paleidimo failo. Jos yra labiausiai paplitusios ir geriausiai žinomos. Kaip dera tikram virusui, jos įsikuria atmintyje ir laukia, kol vartotojas paleis kitą programą naudodamos tai kaip signalą ją užkrėsti. Yra daugybė skirtingų failų užkrėtėjų tipų, bet jie nedaug tesiskiria.

Makrovirusai pasirodė ganėtinai neseniai. Savo tikslams jie naudoja vidinę programavimo kalbą, kurią turi kai kurie programų rinkiniai. Makrokalba vartotojui leidžia susikurti pagalbines programėles, vadinamas makrokomandomis, kurių dėka jis gali automatizuoti norimas užduotis. Tokią kalbą, pavyzdžiui, turi “Microsoft Office”. Iš tikrųjų makrovirusas yra paprasčiausia komandų seka. Pirmasis tokio tipo virusas buvo sukurtas “Microsoft Word” failams.

Kai tik atidaromas dokumentas ar šablonas, turintis viruso makrokomandą, virusas pradeda savo kenkėjišką veiklą. Be to, makrokomanda gali būti suprogramuota taip, kad nukopijuotų save į kitus dokumentus. Taigi toliau naudojant programą virusas vis labiau plinta.

Ketvirto tipo virusai vadinami daugiaveiksmiais (multipartite). Jie užkrečia ir pradinius disko sektorius, ir failus.

Išsamų virusų sąrašą ir jų aprašymus galime rasti “Symantec” kovos su virusais centro virusų enciklopedijos tiklapiuose www.symantec.com/avcenter/vinfodb.html

1.5. Ką virusai gali?

Nors virusai tėra programa, tačiau dažnai jie būna sukurti labai išradingai ir klastingai. Kai kurie virusai gali:

1) Apgaudinėti rezidentines apsaugines programas, pavyzdžiui, užkrėsdami ir gadindami duomenis nesinaudodami operacinės sistemos funkcijomis, o kreipdamiesi tiesiai į BIOS įvedimo ir išvedimo programas ar netgi diskinių ir diskelinių kaupiklių valdiklio prievadus;

2) Išlikti, pakartotinai įkrovus kompiuterį, tiek naudojant klavišų derinį Ctrl Alt Del, tiek iš “sterilaus” sisteminio diskelio, naudojant mygtuką “Reset” ar tiesiog, išjungus ir vėl įjungus kompiuterį;

3) Užkrėsti failų archyvus;

4) Užkrėsti failus tik jų patalpinimo į diskelius ar archyvus metu;

5) Kovoti su antivirusinėmis programomis;

6) Ilgą laiką neišsiduoti, t.y. tapti aktyviais tik praėjus kelioms savaitėms ar net mėnesiams nuo kompiuterio užkrėtimo;

7) Užšifruoti kaupiklių sisteminius sektorius ar kitus duomenis taip, kad kreiptis į juos būtų įmanoma tik turint kompiuterio atmintyje šį virusą.

Poveikis Poveikio dydis, procentais

Darbo efektyvumo sumažėjimas 70

Pažeisti failai 66

Negalima dirbti su PK 50

Nėra priėjimo prie duomenų 49

Sutrikimai dirbant su failais 44

Prarasti duomenys 40

Pranešimai ekrane, mirguliavimas 33

Vartotojo konfidencialumo pažeidimas 22

Sutrikimai išsaugant duomenis 30

Nestabilus programų darbas 14

Sutrikimai spausdinant 9

1.6. Ko virusai negali?

Kompiuteris bus užkrėstas virusu tik tada, jei bus nors kartą paleista virusu užkrėsta programa, t.y.:

a) Paleistas užkrėstas vykdomasis failas ar įdiegtas užkrėstas tvarkiklis;

b) Įvykdytas pradinis įkrovimas iš įkrovimo virusu užkrėsto diskelio;

c) Iškvietus redagavimui užkrėstus programos WORD FOR WINDOWS dokumentus ar programos EXCEL lenteles.

Vadinasi, galima daryti išvadą, kad nėra pagrindo bijoti kompiuterio užkrėtimo virusu, jeigu:

~ Į kompiuterį perrašomi failai, neturintys programinių sudedamųjų dalių ir neskirti paversti programomis, pavyzdžiui, grafiniai failai, tekstiniai failai, Multi – Edit tipo tekstų redaktorių dokumentai ir t.t.;

~ Kompiuteriu vykdomas failų kopijavimas iš vieno diskelio į kitą ar kiti veiksniai, nesusiję su “svetimų” programų paleidimu, pakartotiniu įkrovimu iš “svetimų” diskelių, arba “svetimų” WORD FOR WINDOWS dokumentų arba EXCEL elektroninių lentelių redagavimu.

Be to, virusai užkrečia tik programas, bet negali užkrėsti įrangos (klaviatūros, displėjaus ir t.t.). Virusas negali užkrėsti ar pakeisti duomenų, kurie yra nuo rašymo ar trynimo apsaugotuose diskuose, taip pat duomenų, esančių aparatiniu būdu (tarkime naudojant kompleksą SHERRIF) apsaugotuose loginiuose kaupikliuose. [5]

1.7. Užkrėtimo virusu simptomai

Galite būti tikri, kad JŪSŲ kompiuteris užkrėstas virusu jeigu:

• virusu paieškos programa praneša apie jai pažįstamo viruso suradimą operatyviojoje atmintyje, failuose ar diskinio kaupiklio sisteminiuose sektoriuose;

• tikrinanti programa praneša apie failu, kurie nebuvo keičiami, pakeitimus. Be to, tie pakeitimai dažnai vykdomi kokiu nors neįprastu būdu, pavyzdžiui, failo turinys pakeistas, o jo pakeitimo laikas – ne;

• tikrinanti programa praneša apie pasikeitimus diskiniame kaupiklyje saugomoje įkrovimo programoje ( Master Boot, kurioje yra duomenys apie diskinio kaupiklio suskaidymų j loginius kaupiklius) ar įkrovimo jraše (Boot record). Tačiau Jūs nekeitėte diskinio kaupiklio suskaidymo į loginius
neatnauįinote OŠ ir nedarėte nieko, kas būtu galėję nulemti tuos pasikeitimus;

• apsauginė programa praneša, kad kažkokia programa nori formuoti diskinį kaupiklį, keisti diskinio kaupiklio sisteminiu sektorių turinį ir 1.1., o Jūs nepaleidote jokios programos, kuri turėtu tai daryti;

• tikrinanti programa praneša apie „nematomus“ virusus kompiuterio atmintyje. Tai pasireiškia tuo, kad skaitant kai kuriuos failus ar kai kuriuos diskinio kaupiklio sektorius DOS priemonėmis ten randama vienokia informacija, o skaitant juos tiesiogiai – kitokia;

• virusas pats „prisistato“, išvesdamas į ekraną atitinkamą pranešimą.

Galite įtarti, kad kompiuteris užkrėstas virusu, jeigu:

• antivirusinė programa praneša apie jai nežinomo viruso suradimą;

• į ekraną ar spausdintuvą pradedami išvesti pašaliniai pranešimai, simboliai ir t.t.;

• kai kurie failai pasirodo esą sugadinti;

• kai kuriuos programos nedirba ar dirba klaidingai;

• žymiai sumažėja kompiuterio darbo sparta.

Tarp kitko, panašius reiškinius gali sukelti ir klaidos programose, aparatūros gedimai ir t.t.

1.8. Penkios taisyklės

Jei žinote ar įtariate, kad Jūsų kompiuteris užkrėstas virusu, labai svarbu laikytis šių penkių taisyklių:

1. Nereikia skubėti ir priimti neapgalvotą sprendimą. Kaip sakoma, „septynis kartus pamatuok, viena kartą nupjauk“. Neapgalvoti veiksmai gali ne tik sunaikinti dalį duomenų, kuriuos buvo galima apsaugoti, bet ir pakartotinai užkrėsti kompiuterį virusu.

2. Kita vertus, vieną dalyką reikia padaryti tuojau pat. Jei nesate tikri, kad virusą aptikote anksčiau, negu jis tapo aktyvus, išjunkite kompiuterį, kad virusas negalėtu tęsti savo žalingos veiklos.

3. Visus su viruso suradimu ir kompiuterio „gydymu“ susijusius veiksmus reikia atlikti tik teisingai įkrovus kompiuterį iš nuo rašymo ir trynimo apsaugoto „etaloninio“ diskelio su sisteminiais failais. Be to, galima paleisti tik nuo rašymo ir trynimo apsaugotuose diskeliuose esančius vykdomuosius failus. Nesilaikant šios taisyklės, virusas gali tapti aktyvus, nes tuo pat metu bus užkrečiamos ir programos ir kaupikliai.

4. Viruso pažeistos informacijos „gydymas“ paprastai nėra sudėtingas, tačiau kartais (kai viruso padaryta žala yra didelė) jis būna labai keblus. Jei matote, kad Jums trūksta žinių ar patirties, verčiau kreiptis pagalbos į patyrusius kolegas.

5. Kompiuterio „gydymas“ yra kūrybinis procesas, todėl bet kokie patarimai (tarp JŲ ir surašyti žemiau) neturėtų būti suprasti kaip dogmos. Juk virusu kūrėjai retkarčiais ima ir sugalvoja ką nors nauja. Dėl to kai kurie patarimai, kaip kovoti su virusais, pasensta…[5]

Dvidešimt virusų, labiausiai paplitusių 2003 m. Balandžio mėnesį

Poz. Virusas Dažnumas

1 I-Worm.Klez 37.60%

2 I-Worm.Sobig 10.75%

3 I-Worm.Lentin 9.03%

4 I-Worm.Avron 3.30%

5 Macro.Word97.Thus 2.62%

6 I-Worm.Tanatos 1.38%

7 Macro.Word97.Marker 1.21%

8 Worm.Win32.Opasoft 1.13%

9 I-Worm.Hybris 1.04%

10 Win95.CIH 0.69%

11 Worm.Win32.Randon 0.58%

12 VBS.Redlof 0.57%

13 Backdoor.Death 0.51%

14 Win95.Spaces 0.51%

15 I-Worm.Roron 0.49%

16 Trojan.PSW.Gip 0.49%

17 Backdoor.NetDevil 0.48%

18 Win32.HLLP.Hantaner 0.45%

19 TrojanDropper.Win32.Delf 0.42%

20 TrojanDropper.Win32.Yabinder 0.41%

[www.esecurity.lt]

2. CIH dienos pamokos

1999 metų balandžio 26-ąją prisimins daugelis. Tą saulėtą pirmadienio rytą kaip per baisiausią maro epidemiją visame pasaulyje vienas po kito gaišo kompiuteriai. Krito ne dešimtimis, o tūkstančiais…

W95.CIH virusas pirmą kartą buvo pastebėtas Pietryčių Azijos regione praeitą vasarą. Jau tuomet jis buvo pelnytai pavadintas vienu iš pavojingiausių visų laikų virusų. Tai buvo vienas iš pirmųjų, sėkmingai besidauginančių “Windows 95” terpėje, ir pirmasis, kurio padarinių pašalinimui galėjo tekti atidaryti kompiuterio korpusą. Jeigu virusui pasiseka, jis ne tik sunaikina kietajame diske saugomus duomenis, bet ir ištrina kompiuterio “Flash BIOS” mikroschemos turinį. Nuo pat pradžios buvo žinoma ir tai, jog dauguma CIH viruso variantų savo juodą darbą pradeda balandžio 26-ąją, Černobylio atominio reaktoriaus sprogimo dieną. Dėl to jis turi ir antrą pavadinimą – Černobylio virusas. Visa tai buvo žinoma, bet niekas nemanė, jog CIH diena bus tokia įspūdinga.

Šiuo metu Jūs matote 51% šio straipsnio.
Matomi 3717 žodžiai iš 7322 žodžių.
Siųskite sms numeriu 1337 su tekstu INFO MEDIA (kaina 1,45 €) ir įveskite gautą kodą į laukelį žemiau:
Kodas suteikia galimybę atrakinti iki 100 straispnių svetainėje ir galioja 24 val.