profil

Wirusy komputerowe

poleca 84% 2680 głosów

Treść
Grafika
Filmy
Komentarze

Wirusy i ochrona antywirusowa



Obecnie prawdopodobieństwo zainfekowania sprzętu komputerowego wirusem jest 20 razy większe niż w roku 1996. Aż 98% firm dowiadczyło problemów z wirusami , w 63% przedsiębiorstw doszło z tego tytułu do strat, natomiast eliminacja szkód, wywołanych przez wirusy, rednio zajmowała 44,3 godziny. Należy nadmienić, iż dane te dotycz jedynie instytucji, a bilans strat użytkowników prywatnych jest prawdopodobnie jeszcze bardziej dramatyczny.

Wirusy to termin, który kilka bd kilkanacie lat temu na stałe zagocił w słowniku komputerowym. Stał się istn plag, która ludziom pracujcym z komputerami często spędza sen z powiek. S one poważnym zagrożeniem zasobów systemowych i niejednokrotnie przyczyniaj się do ich utraty. Na skutek często destrukcyjnego działania mog być przyczyn całkowitego lub częciowego ziszczenia zbiorów dyskowych lub ich modyfikacji.



I.- Co to jest wirus?



Wirus komputerowy jest programem napisanym celowo przez człowieka. Jego głównym zadaniem jest powielanie własnego kodu i umieszczanie go w okrelonych miejscach na dysku lub w programach. Dodatkow czynnoci większoci wirusów jest także realizowanie okrelonego zadania, poczwszy od pokazów (takich jak generowanie komunikatów i dwięków), poprzez fałszowanie i niszczenie plików, aż do prób fizycznego niszczenia sprzętu.

Omawiajc wirusy warto też wspomnieć o programach dawniej również zaliczanych do tej grupy, zwanych "bombami" i "koniami trojańskimi". "Bomby" to programy - ciekawostki. Uruchomione, rozpoczynaj zwykle interesujcy pokaz graficzny bd muzyczny, absorbujc uwagę uruchamiajcego. W tym czasie czyni spustoszenie w zasobach dyskowych. S w stanie nawet sformatować dysk twardy, a zapatrzony w ekran zdziwiony użytkownik, zauważy to dopiero po fakcie. "Koniom trojańskim" przywieca nieco inna filozofia. "Udaj" programy użytkowe, a zdobywszy zaufanie użytkownika rozpoczynaj działalnoć niszczycielsk lub uruchamiaj zawartego w sobie wirusa. Zarówno programów pierwszego jak i drugiego typu nie zaliczamy obecnie do wirusów, gdyż do ich zadziałania potrzebne jest wczeniejsze uruchomienie (wiadome) przez użytkownika pewnego zbioru wykonawczego oraz ze względu na to, iż programy tego typu nie rozprzestrzeniaj się samoistnie.

Już faza powielania wirusa powoduje zmianę zasobów dyskowych. Miejsca, w których wirus przechowuje swój kod (programy, obszary systemowe dysku), ulegaj modyfikacji. Przykładem s pliki wykonywalne, zwiększajce swoj wielkoć w wyniku powielania się wirusów plikowych.

Poważne zagrożenia zaczynaj się, gdy wirus posiada fazę niszczc. Wtedy to, co stanie się z zasobami komputera zależy wyłcznie od inwencji autora wirusa.

Podstawow cech wirusów jest ich "płodnoć" - potrafi się w sposób niekontrolowany bardzo szybko rozprzestrzeniać w systemie bd sieci.

Nie istnieje niestety żaden kompleksowy mechanizm obronny przeciw wirusom. Spowodowane jest to tym, że wirusy jako zjawisko rozwijaj się bardzo szybko. Powstajce oprogramowanie antywirusowe jest zawsze o krok za cigle narastajc liczb nowych wirusów. Oprócz tego różnorodnoć wirusów jest tak wielka, że jakakolwiek ogólna metoda nie może być w stu procentach skuteczna.

Z wirusem prędzej czy póniej spotka się każdy użytkownik komputera osobistego. Tylko od stosowanych przez niego rodków ostrożnoci zależy, jakie będ skutki tego spotkania. Dla osób przestrzegajcych zasad profilaktyki wirus prawdopodobnie będzie jedynie ciekawostk. Dla beztroskich użytkowników może stać się tragedi.



II.- Profilaktyka antywirusowa



Nie ma zasad, gwarantujcych bezwirusow pracę. Istniej jednak reguły, pozwalajce zminimalizować ryzyko zarażenia, a w razie infekcji zmniejszajce skutki działań niszczcych wirusa. Poniżej zamieciłam szereg porad, których przestrzeganie zmniejsza ryzyko zakażenia. Przy ich spisywaniu oparłam się na ksiżce "Wirusy komputerowe. Leczenie i profilaktyka":



- Należy używać legalnie zakupionego oprogramowania. Minimalizuje to prawdopodobieństwo, że zdobyty program posiada wirusa. Firmy rozpowszechniajce oprogramowanie prowadz wszechstronne testy antywirusowe sprzedawanych produktów. Dotyczy to zarówno dystrybutorów oprogramowania jak i sharewere house'ów.

- Bezwzględnie trzeba tworzyć kopie zapasowe posiadanego oprogramowania i efektów własnej pracy (archiwizacja). Umożliwia to odzyskanie danych, lub chociaż ich częci, po zniszczeniu danych na dyskach roboczych.

- Należy chronić kopie zapasowe. Ochrona kopii gwarantuje, że nikt ich nie zainfekuje. Ochrona powinna obejmować np. zablokowanie dyskietki przed zapisem. Kopii bezwarunkowo nie wolno nikomu pożyczać. W celu jej udostępnienia należy sporzdzić duplikat kopii.

- Posiadanie aktualnego oprogramowania antywirusowego daje szansę uchronienia się przed wirusami, wczesnego wykrycia infekcji, zniszczenia wirusa, a także często usunięcia skutków jego działania.

- Podstawow cech, która pomaga ustrzec się przed wirusami jest nieufnoć. Należy skrupulatnie sprawdzać dyskietki pochodzce z niepewnego ródła, a także te, do których dostęp miały inne osoby i były wykorzystywane na innych komputerach.

- Należy nieufnie podchodzić do programów - ciekawostek. Każdy z nich może okazać się "bomb" lub "koniem trojańskim". W trakcie interesujcego pokazu może dojć do istnej masakry na dysku twardym. Może także, po miesicu pracy bez zarzutu, zaskoczyć użytkownika na przykład formatowaniem dysku.

- Szczególn ostrożnoć należy wykazywać wobec tajemniczych programów, przychodzcych jako załczniki poczty e-mail. Istnieje pewna grupa internetowych wirusów, które zainfekowawszy komputer dodaj do każdej wysyłanej wiadomoci plik (zwykle jako załcznik) będcy jakoby zarodnikiem, nasieniem populacji danego wirusa. Po odebraniu poczty użytkownik odruchowo uruchamia program, co powoduje zainfekowanie komputera i/lub uruchamia jego zdradzieckie działanie. Bardzo często bywa tak, że użytkownik przez pewien czas od otrzymania owej zainfekowanej poczty staje się nosicielem wirusa i zaraża następnych użytkowników, tworzc co na wzór "łańcuszka".

- Należy uważać, by nie ładować systemu z niepewnej dyskietki. Jeżeli jest na niej wirus, to ryzyko zarażenia systemu jest ogromne i zwykle wynosi około 99%. Dużym zagrożeniem s noniki pozostawione w napędzie dysków, który jest ustawiony jako tzw. bootujcy, czyli służcy do awaryjnego uruchamiania systemu z dyskietki bd krżka CD. W przypadku restartu komputera załadowanie z niego systemu może odbyć się wbrew woli użytkownika.

- Konieczne jest posiadanie pewnej, zabezpieczonej dyskietki systemowej, zawierajcej programy antywirusowe. Dobrym zwyczajem jest ich uruchamianie programu antywirusowego z zabezpieczonej dyskietki, gdyż w ten oto sposób eliminujemy możliwoć zainfekowania programu antywirusowego dla którego wirus mógłby stać się niewidoczny.



III.- Programy antywirusowe



Programy antywirusowe s najsilniejszym narzędziem, jakie powstało w celu walki z wirusami. Od momentu pojawienia się pierwszego wirusa powstał cały szereg różnorodnego oprogramowania. Istniejce i cigle rozwijajce się programy ułatwiaj ochronę systemu przed inwazj, szybkie jej wykrycie i w większoci przypadków usunięcie skutków.

Programy antywirusowe możemy podzielić na następujce grupy funkcjonalne:

1. Blokery - s to jedyne programy, próbujce przeciwdziałać inwazji. Zasad ich działania jest monitorowanie poczynań uruchamianych programów i w przypadku odkrycia "podejrzanych" operacji alarmowanie użytkownika i pozostawianie mu decyzji o dalszym działaniu. Jest to znakomita metoda, ale jak każda posiada oczywicie swoje wady. Jedn z nich jest przede wszystkim mała skutecznoć, gdyż nowe wirusy bardzo często posiadaj mechanizmy uniemożliwiajce wyodrębnienie z nich operacji "podejrzanych". Kolejn wad jest zajmowanie częci zasobów komputera - pamięci operacyjnej oraz obciżanie w jakim stopniu procesora. Ostatni wad jest to, iż programy owe maj tendencję do częstego "mylenia się" co zwizane jest z "fałszywym alarmem".

2. Programy diagnostyczno-leczce - ta grupa programów opiera się na poszukiwaniu na dysku i w pamięci znanych już wirusów i w przypadku wykrycia (na podstawie charakterystycznych algorytmów zawartych w plikach) - usuwaniu skutków infekcji. S to programy najczęciej stosowane i chyba najbardziej przydatne w profilaktyce. Niestety s nieskuteczne w przypadku zainfekowania nieznanym wirusem bd wtedy, gdy wirus zadziała natychmiast po zainfekowaniu komputera i dokona nieodwracalnych zniszczeń. Do programów tego typu zaliczamy, już chyba legendę programów antywirusowych - Mks_Vir-a, autorstwa Marka Sella (rys. obok), który jest dotychczas jednym z najlepszych programów dostępnych na rynku.

3. Programy sprawdzajce sumy kontrolne plików - istot tej grupy programów jest zakładanie bazy danych, zwierajcych pewne cechy zbiorów dyskowych i newralgicznych obszarów dysków. Te programy, przez systematycznym stosowaniu, umożliwiaj wykrycie ródła infekcji, a czasem odzyskanie pozornie bezpowrotnie straconych informacji.

Najpopularniejsze obecnie programy antywirusowe to wspomniany przez mnie MKS_VIR, a poza tym Norton Antivirus (obecnie wersja 5.0), McAfee Viruscan, Panda Antivirus Platinum 6.0 i wiele innych.



Spotkania z wirusem nie da się uniknć.

Można jedynie zminimalizować straty.

Czy tekst był przydatny? Tak Nie

Czas czytania: 7 minut

Ciekawostki ze świata