Virusai2
5 (100%) 1 vote

Virusai2

Turinys

 Įvadas 3

 Virusų tipai 3

 Kelties (boot) sektoriaus virusai 4

 Failų virusai 4

 Užslėpti virusai 4

 Kelių dalių virusai 5

 Žalingos nevirusinės programos 5

 Trojos arkliai 5

 Loginės bombos 6

 Apsauga 6

 Virusų tendencijos 7

 Tautiniai virusai 8

 Antivirusinės programos 9

 Norton AntiVirus protector 10

 Populiariausios antivirusinės programos 11

ĮVADAS

Virusas yra kompiuterinė programa, kuri yra vykdoma kuomet yra paleidžiama užkrėsta programa. Dėl to užkrėsti gali būti tik vykdomieji failai. MS- DOS sistemose tokie failai paprastai turi plėtinius .EXE, .COM, .BAT arba .SYS. Pagal savo apibrėžimą, virusai užkrečia kitas programas savo pačių kopijomis. Kadangi virusai turi galimybę save kopijuoti, jie dauginasi ir ieško vis naujesnių HOST’o aplinkų. Patys nepavojingiausi virusai paprastai tik tai ir daro- replikuojasi ir plinta į naujas sistemas. Kiti virusai gali pažeisti programas ir/arba iškreipti ten esančius duomenis, kurie gali ir susinaikinti. Apsisaugoti nuo virusų yra labai sunku, kadangi jie yra pastebimi būtent po žalingo jų poveikio rezultato.

Virusai gali užkrėsti bet kurį kompiuterį- nuo mažo nešiojamojo kompiuterio iki kelis milijonus dolerių kainuojančio universalaus kompiuterio (mainframe ). Kiekvienas turintis kompiuterį gali sukurti ir parašyti viruso programą. Tai reiškia, kad virusų kūrimo įrankiai yra lengvai prieinami. Sukurtas virusas gali būti perduodamas per telefonų linijas arba pernešamas per užkrėstus diskelius į kitas sistemas, kur jis gali daugintis ir užkrėsti sistemas, esančias už tūkstančių kilometrų. To pasėkoje praktiškai yra neįmanoma susekti žmogaus, kuris sukuria virusą.

Kompiuterių virusai gali būti nepiktybiniai ir sukelti tik nusistebėjimą arba nedidelį susierzinimą. Geriausiai žinomas tokio viruso pavyzdys yra “Stoned “ virusas, kuris parodo monitoriaus ekrane užrašą “Jūsų kompiuteris neveikia “. Kiti virusai gali būti žymiai pavojingesni. Jeigu virusas atsiranda viename kompiuteryje, jis lengvai gali pasklisti per tinklą į kitas sistemas.

Virusai gali “prisikabinti” prie kitų programų arba pasislėpti jose. Taip pat jie gali infiltruoti save į kompiuterio operacinę atmintį. Visos kompiuterio operacinės sistemos (pvz. MS-DOS, PC- DOS, Unix, Macintosh OS ir kt.) yra pažeidžiamos, tik vienos labiau negu kitos.

Virusai patenka į kompiuterius per išorinius programinės įrangos šaltinius. Lygiai taip pat kaip ir gėlės yra patrauklios bitėms, virusuotos programos specialiai daromos patrauklios potencialioms aukoms. Kaip pavyzdžiai galėtų būti nauji žaidimai, kuriuos galima nemokamai iš interneto įdiegti į savo kompiuterį arba paprastas vykdomasis failas prikabintas prie draugo ar darbovietės atsiųsto elektroninio laiško.

Virusai gali pradėti veikti iškart patekę į kompiuterio sistemą arba suveikti tuomet, kada aktyvizuojamas trigeris. Vieni trigeriai gali būti apibrėžti laiko arba datos. Pavyzdžiui, gerai žinomas Mikelandželo virusas buvo užprogramuotas pradėti veikti Mikelandželo gimimo dieną ( kovo 6 d.). Kiti trigerių mechanizmai gali laukti tam tikros klavišų paspaudimo sekos. Pavyzdžiui, vieni ankstesnių virusų turėjo pradėti veikti kuomet klaviatūra buvo surenkami skaičiai ‘123’, kadangi daugelis sistemų naudojo šią kombinaciją pradedant dirbti su Lotus 1-2-3.

VIRUSŲ TIPAI

Yra keletas skirtingų virusų tipų, kurie gali užkrėsti AK sistemas. Tai:

Kelties (boot) sektoriaus virusai

Failų virusai

Polimorfiniai virusai

Užslėpti virusai

Kelių dalių virusai

Kelties (boot) sektoriaus virusai

Šiam tipui yra priskiriami tie virusai, kurie užkrečia kompiuterinės sistemos kelties sektorių. Pirmiausiai šie virusai perkelia arba perrašo originalų kompiuterio užkrovimo kodą infekuotu sistemos užkrovimo kodu. Po to jie perkelia originalią sistemos kelties sektoriaus informaciją į kitą disko sektorių, pažymint šį sektorių kaip nenaudojamą tam, kad perkelta informacija nebūtų pasiekiama ateityje. Kelties sektoriaus virusus labai sunku aptikti, kadangi įjungiant kompiuterį informacija pirmiausiai imama būtent iš šio sektoriaus. To pasekoje virusas praktiškai kontroliuoja visą infekuotą kompiuterį.

Apie trys iš keturių aptiktų naujų virusų yra būtent šio tipo virusai. Vienintelis būdas, kuriuo sistema gali užsikrėsti šiuo virusu yra sistemos užkrovimas naudojant užkrėstą lankstųjį diskelį. Tai dažniausiai nutinka kuomet vartotojas perkrauna sistemą neišėmęs iš diskasukio lankstaus diskelio. Aptikti šio tipo virusą gali tik gera antivirusinė programa, kuri patikrina lankstųjį diskelį prieš tai kai sistema yra užkraunama.

Failų virusai

Šio tipo virusai dažniausiai užkrečia vykdomuosius failus (.exe, .com, .ovl ir kt.). Vieni šio tipo virusai atakuoja visus pasitaikiusius vykdomuosius failus, kiti- tik operacinės sistemos failus ( pvz., command.com). Šio tipo virusai veikia labai panašiai kaip ir kelties sektoriaus virusai. Jie pakeičia programos užkrovimo instrukciją savo užkrėstąją, ir perkelia originalią instrukciją į kitą failo vietą. Laimei, šio tipo virusai yra lengviau aptinkami, kadangi infekuotųjų failų dydžiai padidėja. Kiti
failų virusai veikia naudodami keletą failų. Pvz., jie pervadina failus su .COM plėtiniais į failus su .EXE plėtiniais, po to jie sukuria tą patį failą (tik užkrėsta) su .COM plėtiniu. Šis failas bus paslėptas, todėl jį yra sunku aptikti paprastomis failų tvarkymo priemonėmis. To pasėkoje iš pradžių bus vykdomas .COM failas, o po jo- kiti .EXE failai ( MS-DOS’e).

Polimorfiniai virusai

Polimorfiniai virusai keičia savo formą su kiekvienu užkrėtimu. Šio tipo virusų tikslas- pasislėpti nuo antivirusinės programos. Polimorfiniai virusai papildo programos algoritmą savo įrašu. Tokiu būdu kai kurie polimorfiniai virusai gali pasireikšti daugiau kaip 2 milijonais pavidalų. Tokiems virusams aptikti antivirusinės programos turi atlikti algoritminį skenavimą.

Užslėpti virusai

Šio tipo virusai “slepiasi” ir nuo operacinės sistemos, ir nuo antivirusinės programinės įrangos. Tai darydami, jie privalo pasilikti kompiuterinės sistemos atmintyje. Tuomet jie gali pertraukti visus bandymus naudotis operacine sistema ( neleidžiant perduoti signalų). Šie virusai turi glimybę paslėpti visus pakitimus, padarytus failų dydžiui, direktorijų struktūrai, ir/arba kitiems OS aspektams. Kadangi šie virusai laikosi atmintyje, vadinasi vartotojui lieka mažiau atminties, kuria jis gali naudotis. Tačiau virusai bando paslėpti ir šį faktą nuo vartotojų ir antivirusinių programų. Užslėpti virusai turi būti aptinkami tuomet, kai jie dar yra atmintyje, ir pašalinti.

Kelių dalių virusai

Šiam tipui priklauso tie virusai, kurie užkrečia ir sistemos kelties sektorių, ir vykdomuosius failus. Šiam tipui priklauso patys pavojingiausi virusai, kadangi jie turi tiek užslėptų virusų, tiek polimorfinių virusų galimybių ir savybių.

ŽALINGOS NEVIRUSINĖS PROGRAMOS

Šalia virusų, galimos ir kitos programos, galinčios pažeisti vartotojo sistemą:

Kirminai

Trojos arkliai

Loginės bombos

Šios programos gali ne tik pačios daryti žalą vartotojo sistemai, bet ir būti tinkama aplinka virusų dauginimuisi.

Kirminai

Kirminai yra sukonstruoti taip, kad galėtų įsiskverbti į duomenis apdorojančias programas ir iškreipti arba sunaikinti pačius duomenis. Tačiau kirminai yra mažiau pavojingesni negu virusai, kadangi kirminai nesidaugina. Tačiau kalbant apie padarytą žalą, kirminai gali būti lygiai tokie pat žalingi vartotojo sistemai kaip ir virusai, ypač jeigu jie nėra laiku aptinkami. Galima pateikti tokį pavyzdį: tarkim kirminas instruktuoja banko kompiuterį pervesti pinigus į neteisėtą sąskaitą. Pinigų pervedimai gali būti vėliau atliekami ir sunaikinus kirminą, nes kirminui gali užtekti laiko virusams replikuoti. Todėl vienintelis būdas efektyviai apsaugoti savo sistemą nuo kirminų yra jų aptikimas sistemoje (iškart po jų atsiradimo tenai) ir sunaikinimas.

Trojos arkliai

Trojos arklys yra destruktyvi programa, kuri gali būti paslėpta programinės įrangos dalyje. Trojos arklyje gali būti talpinami ir kirminai, ir virusai. Patys Trojos arkliai nėra virusai, kadangi jie nesidaugina ir neplinta, kaip tai daro virusai.

Tikrasis Trojos Arklio mitas yra plačiai žinomas pasaulyje. Gražioje medinėje arklio skulptūroje slėpėsi graikai, norėję užimti Trojos miestą. Arklys buvo pastatytas prie Trojos miesto vartų. Trojos gyventojai, pamanę, kad tokiu būdu jiems siūloma taika, įsileido jį į miestą. Tuo metu graikai iššoko iš arklio ir nusiaubė miestą. Tokiu pat principu veikia ir Trojos Arklio programa. Tokia programa gali atrodyti patraukli ir “nekalta”, viliojanti vartotoją ją įdiegti į savo sistemą ir paleisti. Trojos Arkliai gali būti žaidimuose ar kitose patraukliose programose.

Pavyzdžiui, vieno uždaro “hakerių” klubo nariai sukūrė Trojos Arklio šachmatų programą. Jie panaudojo šią programą žaidimui su sistemą prižiūrinčiu operatoriumi, kuris saugojo universalų kompiuterį nuo įsilaužimų. Be abejo, operatorius suprato, kad buvo įsilaužta į jo kompiuterį, tačiau jis nematė jokios problemos pažaisti su įsilaužėliais šachmatais. Tačiau jis labai klydo. Kuomet vyko šachmatų varžybos, Trojos Arklio programa leido įsilaužėliams prieiti prie svarbių sąskaitų ir daryti su jomis ką panorėjus.

Būtent dažniausiai nelegaliam priėjimui prie bankų sąskaitų ir yra skirti Trojos Arklių programos. Jos paprastai dalimis nelegaliai perveda pinigus iš prieinamos sąskaitos į įsilaužėlių sukurtas sąskaitas.

Loginės bombos

Loginių bombų sukūrimo principai yra lygiai tokie patys kaip ir Trojos Arklių. Taip pat šios dvi programos yra panašios ir veikimo principu bei žalos padarymu. Tačiau skirtingai nuo Trojos Arklių programų, loginės bombos turi laikrodį. Todėl šios programos pradeda veikti nustatytu laiku. Mikelandželo virusas buvo įdiegtas būtent į loginę bombą. Kiti virusai taip pat gali būti įrašyti į logines bombas, tačiau pastarųjų veikimas gali būti žalingas lygiai taip pat kaip ir virusų.

Šiuo metu Jūs matote 32% šio straipsnio.
Matomi 1525 žodžiai iš 4836 žodžių.
Peržiūrėkite iki 100 straipsnių per 24 val. Pasirinkite apmokėjimo būdą:
El. bankininkyste - 1,45 Eur.
Įveskite savo el. paštą (juo išsiųsime atrakinimo kodą) ir spauskite Tęsti.
SMS žinute - 2,90 Eur.
Siųskite sms numeriu 1337 su tekstu INFO MEDIA ir įveskite gautą atrakinimo kodą.
Turite atrakinimo kodą?
Po mokėjimo iškart gausite atrakinimo kodą, kurį įveskite į laukelį žemiau:
Kodas suteikia galimybę atrakinti iki 100 straispnių svetainėje ir galioja 24 val.