Antivirusinės programos
5 (100%) 1 vote

Antivirusinės programos

1. Viskas apie virusus

1.1 Viruso apibrėžimas

Virusas – tai kompiuterinis kodas, kuris savo plėtimuisi turi infekuoti kurią nors programą-nešėją. Paprastai kompiuterinis virusas infekuoja kitas programas įjungdamas į jas programos-viruso kodą. Virusas projektuojamas taip, kad po tam tikro laiko galėtų keisti savo formą ir tikslą. Virusai dažniausiai programuojami tam, kad atliktų įvairius kenkėjiškus veiksmus:

1. Plistų

2. Blokuotų programų darbą

3. Naikintų, trintų kompiuteryje esančią informaciją

4. Lėtintų procesoriaus darbą

5. Keistų, modifikuotų kompiuterinių programų ar failų parametrus

1.2 Viruso kilmė

Pirmą kartą (1949m.) programos-viruso modelį pateikė Džonas fon Neimanas (John fon Neumann). Pirmas užregistruotas kompiuterinis virusas buvo žaidimas “Karas operatyvioje atmintyje” (“Core War”), kurį 6-ajame dešimtmetyje sukūrė kompanijos Bell Laboratories darbuotojas M.Duglas. Žaidimo tikslas buvo parašyti programą, kuri ištrintų priešininko informaciją ir blokuotų jo įrašus atmintyje.

1.3 Virusų evoliucija

1987 m.Virusas „Brain“ir „Stoned“

1988 m. Programuotojas iš Indonezijos sukuria pirmąją antivirusinę programą, kuri suranda ir pašalina iš kompiuterio virusą „Brain“, bei apsaugo nuo būsimų šio viruso atakų.

1988 m. kompanija IBM išleidžia pirmąją komercinę antivirusinę programą.

1992 m. „Michelangelo“ virusas (sugadindavo diskinio kaupiklio turinį).

1993 m. buvo žinoma 3200 virusų, šiandien – daugiau nei 40 tūkst. Per dieną sukuriama apie 12 virusų.

1994 m. nubaustas viruso „Pathogen“ autorius. Jis nuteistas 18 mėnesių kalėti. Tai pirmasis atvejis, kai nubaustas viruso kūrėjas.

1995 m. „Microsoft“ kompanija išleido makrokomandų programavimo kalbą „WordBasic“, kuri labai supaprastino naujų virusų kūrimą.

1995 m. pirmasis makrovirusas „Concept“ parašytas „WordBasic“ veikdavo bet kuriame kompiuteryje, kuriame būdavo „Word“ programa

1999 m. išplinta „Chernobly“ virusas, gadinantis diskinio kaupiklio duomenis (milijardiniai nuostoliai).

1999 m. „Melissa“ virusas plinta pats išsiųsdamas savo kopijas adresais iš „Outlook“ pašto programos.

2000 m. „LoveLetter“ virusas iš Filipinų per šešias valandas nusiaubė Europą; užkrėtė iki 3mln. Kompiuterių (34,8 mlrd. Litų nuostolis).

1.4 Virusų simptomai

1. Neaiškūs pranešimai

2. Kompiuteris visiškai nepasikrauna

3. Lėtai veikia

4. Diske netikėtai ima stigti vietos

1.5 Virusų savybės

1. Plinta patys save perkopijuodami;

2. Savo kopiją prilipdo prie „nešėjo“, kad, kreipiantis į „nešėją“, ji galėtų pradėti veikti. Nešėju gali būti failas, atmintis (laikmena), pakrovimo sektorius;

3. Kenkia vartotojo programoms – nuo darbo trukdymo iki visiško duomenų sunaikinimo.

1.6 Virusų klasifikacija

Kadangi virusų yra labai daug ir įvairių rūšių juos imta klasifikuoti. Štai kelios pagrindinės jų grupės:

1. Užkrovimo virusas

2. Tikrasis virusas

3. Kirminas

4. Loginė bomba

5. Laiko bomba

6. Trojos arklys

7. Virusai palydovai

8. Polimorfinis virusas

9. Nematomi virusai

Virusai taip pat gali būti rūšiuojami pagal:

1. kenksmingumą

2. užkrėtimo būdą

3. “gyvenimo” aplinką.

1.7 Keletas patarimų, kaip apsisaugoti nuo virusų

• nepakanka turėti antivirusines programas,– reikia naudotis jomis

• stenkitės įsigyti naujausias antivirusinių programų versijas

• nepasitikėkite net ir patikimiausio žmogaus garantija apie jo diskelio „švarą“

• visuomet turėkite sisteminį diskelį, iš kurio būtų galima pakrauti kompiuterį

• turėkite svarbiausių dokumentų atsargines kopijas

• atsiradus „neįprastam“ kompiuterio elgesiui, patikrinkite kompiuterio kietąjį diską su visomis turimomis antivirusinėmis programomis.

1.8 Virusų pasirodymo dažnis

Pagal Kaspersky Lab užregistruotus incidentus taip atrodo virusų pasirodymo dažnis (Virus Top 20) 2003 m. gegužės mėnesį.

Nr. Virus Procentas

1 I-Worm. Sobig 21,67 %

2 I-Worm. Lontin 16,96 %

3 I-Worm. Kloz 15,39 %

4 I-Worm. Fizzor 0,57 %

5 I-Worm. Roron 0,51 %

6 Worm. Win32. Randon 0,35 %

7 I-Worm. Ganda 0,25 %

8 Macro. Word97. Thus 0,23 %

9 Backdoor. Assasin 0,24 %

10 I-Worm. Tanatos 0,21 %

2. Antivirusinė programa, kas tai ?

Antivirusinė programa – tai specialios kovos su kelties virusais mikroschemos. Jos perima valdymą sistemos pradinės kelties metu anksčiau už sisteminės kieto disko informacijos ir OS keltį. Be to, antivirusinės mikroschemos tikrina kiekvieno diskelio kelties sektorių prisijungimo metu, ir tai trunka tik kelias milisekundes. Antivirusinė programinė įranga – tai populiariausia kovos su virusais priemonė. Reikėtų naudoti rinkinį, turintį visus galimus antivirusinių programų grupių atstovus, įvertinant kiekvieno jų privalumus bei trūkumus ir paskirtį.

2.1 Antivirusinės programos sudėtis

Kad antivirusinė programa galėtų patikimai atlikti savo funkcijas, ją turėtų sudaryti:

1. Programos – revizoriai. Jos naudojamos atliekant ankstyvąją viruso diagnostiką ir turi du darbo etapus. Pirmiausia revizoriai atsimena duomenis apie programų ir diskų sisteminių sričių (kelties sektoriaus ir sektoriaus su disko paskirstymo
lentele) būklę (pvz., jų dydžius). Traktuojama, kad tuo momentu programos ir sisteminės diskų sritys neužkrėstos. Po to revizoriai gali kiekvienu momentu palyginti esamą jų būklę su pradine. Jei randamas neatitikimas (“prikibęs” prie programos virusas padidina ją standartiniu, jam būdingu dydžiu), apie tai pranešama vartotojui. Tai suteikia galimybę nustatyti užsikrėtimą virusu iki tol, kol jis dar nepadarė didelių nuostolių. Be to, programa – revizorius gali rasti viruso paveiktus failus. Norint patikrinti, ar nepasikeitė failas, skaičiuojamas arba jo ilgis, arba kontrolinė suma – tai tam tikra speciali viso failo turinio funkcija (pvz., bendras vienetų skaičius failo duomenyse). Jei pasikeitė ilgis ar kontrolinė suma, tai aišku, kad pasikeitė ir failas. Pakeisti failą taip, kad nepakistų kontrolinė jo suma, praktiškai neįmanoma. Norint suskaičiuoti kontrolinę sumą, būtina perskaityti visą failą, o tai santykinai ilgas procesas. Kadangi tikrinti, ar kompiuteryje nėra virusų, reikia dažnai (geriausiai OS kiekvienos pradinės kelties metu), tai ilgas tikrinimo laikas nepageidautinas. Todėl paprastai kontrolinės sumos skaičiavimą ir pastovų jos tikrinimą tikslinga atlikti tik itin svarbiem, dažniausiai vykdomiems failams (programoms) (pvz., COMMAND.COM, IO.SYS, MSDOS.SYS ir pan.). O kitų failų gali būti tikrinamas tik dydis. Taigi programos – revizoriai gali “išgaudyti” ir žinomus, ir visai nežinomus virusus.

Šiuo metu Jūs matote 36% šio straipsnio.
Matomi 888 žodžiai iš 2477 žodžių.
Peržiūrėkite iki 100 straipsnių per 24 val. Pasirinkite apmokėjimo būdą:
El. bankininkyste - 1,45 Eur.
Įveskite savo el. paštą (juo išsiųsime atrakinimo kodą) ir spauskite Tęsti.
SMS žinute - 2,90 Eur.
Siųskite sms numeriu 1337 su tekstu INFO MEDIA ir įveskite gautą atrakinimo kodą.
Turite atrakinimo kodą?
Po mokėjimo iškart gausite atrakinimo kodą, kurį įveskite į laukelį žemiau:
Kodas suteikia galimybę atrakinti iki 100 straispnių svetainėje ir galioja 24 val.