Virus

Iz MaFiRaWiki

GFDL Avtor tega članka je študent/ka DamijanaPodbregar.

Pripravil/a ga je pri predmetu Računalništvo 2 (FMF PRA).


Kljub temu ste vsi vabljeni k urejanju in popravkom, saj je bistvo wikija ravno v sodelovalnem delu.

Virus - Računalniški program običajno napisan z namenom povzročanja škode. Podobno kot biološki virus išče druge programe in jih ""okuži"" tako, da vanje zapiše svojo kodo. S tem postanejo ti programi prenašalci virusa, saj se ob njihovem zagonu sproži tudi razmnoževalni mehanizem virusa. Virusi se za razliko od črvov med računalniki ne morejo prenašati brez človekove pomoči, najpogostejši vir okužbe pa so datoteke iz interneta. Posledice okužb z računalniškimi virusi so zelo različne, nekateri se samo razmnožujejo, drugi izpisujejo na zaslon nenavadna sporočila ali počno druge zanimive reči, nekateri pa lahko povzročijo tudi izgubo celotne vsebine diska računalnika in uničenje nekaterih datotek na njem. Za odkrivanje in preprečevanje okužb z virusi skrbijo protivirusni programi.


Virus je računalniški program, ki se mimo naše volje prenaša med računalniki in pri tem naredi včasih še kako dodatno škodo. Najnevarnejša vrsta virusa je tista, ki nepopravljivo uniči podatke na trdem disku tako, da jih izbriše. Vendar obstajajo tudi virusi, katerih učinek ni tako katastrofalen. Nekateri virusi lahko povzročijo ponavljajoče se težave z računalnikom, kot so zanke in podobno, medtem ko drugi ničesar ne počno. Virusi so premišljeno narejeni za vtikanje v osebne stvari in lastnine vsakega posameznika. Protivirusna programska oprema mora biti redno posodobljena, ker se tako zaščitimo pred novi oblikami virusov.

Tako kot biološki virusi, so tudi računalniški virusi narejeni tako da se delijo, medtem, ko okužijo drugo programsko opremo. Če vstavite v računalnik disketo okuženo z virusom, se le ta preseli na trdi disk in okuži kode, katere najde na posameznih poteh. V nekaterih primerih so virusi narejeni tako, da mirujejo, dokler računalniška ura ne zabeleži določenega datuma in ure. Na ta račun so bile tudi različne potegavščine ob različnih časih, izvirne objave so strašile o "časovni bombi" - virusi kateri se sprožijo na poseben datum. Ko je z virusom okužen računalnik priključen na omrežje, ima enako funkcijo, kot če bi si bolan otrok delil sobo s skupino zdravih otrok. Ko en izmed njih zboli, bodo zboleli najverjetneje še ostali. Datoteke prenesene z okuženega računalnika se lahko prenesejo na drug sistem v omrežju. Odvisno od oblike virusa se lahko njegov učinek preraste iz neprijetnosti v katastrofo. Ko je omrežje enkrat okuženo z virusom, je le-tega težko popolnoma odstraniti. Če pozabimo odstraniti le eno okuženo datoteko, se lahko virus spet začne razmnoževati po celotnem omrežju. Virusi se lahko pritrdijo na različne dele računalniške programske opreme, ponavadi so skriti in stanujejo na nekem delu diska.

Vrste virusov

Najpogostejše vrste virusov so:

  • Virusi zagonskega sektorja

Zagon virusnih sektorjev je lahko iz diskete ali izvršljive datoteke. Okuži vaš računalnik tako, da se naseli na master boot record (MBR) na trdem disku. Ker se MBR izvrši vsakič, ko prižgete računalnik, se virus vedno znova naloži v pomnilnik, in je od tam zelo nevaren. Različno od virusa, ki okuži datoteke (tega lahko odstranite tako, da zbrišete celo datoteko), da bi pa odstranili zagonski sektor, morate vsaj zbrisati in na novo nastaviti MBR (kar povzroči veliko izgubo podatkov na disku) ali pa uporabite protivirusni program.

  • Virusi zagonskih datotek

Samoizvršljiv virus se pripiše k .exe ali .com datoteki, ali manj pogosteje k drugim tipom datotek kot so .dll in .bin datoteke. Virus se naloži v pomnilnik, ko zaženete okuženo datoteko in se lahko razširi na druge datoteke, ki se izvajajo. Izvršilne virusne datoteke lahko prejmete v priponki e-pošte in pri nalaganju datotek iz interneta, toda te lahko okužijo vaš računalnik samo, če zaženete okuženi program.

  • Mnogoličen virus

Mnogoličen virus se lahko naseli tako na MBR kot na izvršilne datoteke, in je narejen tako, da spreminja svoj podpis periodično, tako da ga protivirusni program ne najde. Virus prilagodi sebe in okolje tako, da se koda skrije. Ta tip virusa je rezultat tekmovanja med izdelovalci virusov in izdelovalci antivirusnih orodij.

  • Skrivni virus

Večina protivirusnih orodij odkriva spremembe pri velikosti shranjene datoteke na trdem disku. Normalen virus doda kodo izvršilni datoteki, tako da se velikost datoteke malo poveča. Zato moramo redno posodabljati virusne definicije, da ne pride do napačnih rezultatov pri iskanju virusov. Skrivni virus se skrije v izvršilno datoteko tako, da izbriše iz nje toliko bitov, kot je velik virus. Rezultat tega je, da je na koncu velikost datoteke enaka kot pred tem, ko je bila okužena z virusom.

  • Makro virusi

Pravkar nastala novost v svetu tehnoloških prekrškov je virus, ki lahko okuži podatkovne datoteke. Uporabljajo se zato, da okužijo izvršljive datoteke. Ti virusi se pritrdijo na nek dokument in se razširijo z uporabo makro sposobnosti v okuženem dokumentu. Microsoft Wordovi dokumenti so posebno ogroženi glede te vrste virusov. Ko uporabnik odpre okuženo datoteko, se izvede makro koda, omogoči virusu dostop do pomnilnika in se tako razširi v predlogo datoteke, katero uporabniki Worda uporabljajo za odpiranje dokumentov. Ko se virus enkrat namesti, se ob vsakem novem zagonu te aplikacije izvede in se razširi po vseh dokumentih, katere smo po okuženju zagnali. Makro virusi ponavadi ne naredijo prevelike škode, vendar, ker veliko opravil poteka preko menjavanje datotek preko uporabe e-pošte in drugh metod, se ta virus širi zelo hitro in ga je težko izkoreniniti. Aplikacije z makro sposobnostmi imajo ponavadi nameščene vmesnike, s katerimi lahko izklopimo vse makre najdene v dokumentih.

  • Črvi

Črv pravzaprav ni virus, čeprav je program, ki napravi kopijo samega sebe, ne okuži pa drugih datotek. Črvi so programi, ki se lahko vtihotapijo v računalnik na različne načine, tako kot npr. vnesti nek podatek v tekoč registrski ključ, ki povzroči, da se virus ob vsakem zagonu zažene oz. izvede. Ko je virus enkrat nameščen v pomnilniku, lahko ustvarja kopije samega sebe ali se deli na druge računalnike povezane v omrežju.

  • Trojanski konj

Trojanec (oz. trojanski konj) ni virus, ker se ne deli in ne okužuje drugih datotek. Trojanci so programi, kateri se pretvarjajo, da so neškodljivi programi, tako da uporabnik ne sumi, da trojanski konj izvaja. Enkrat naložen trojanec v pomnilniku lahko izvede katerokoli število opravil, katera so lahko nevarna za računalnik ali za omrežje. Nekateri trojanci so v glavnem oddaljen nadzorni server, ki odpre "back door" (stranska vrata) na računalniku na katerem se izvajajo. Tako lahko oddaljeni uporabnik kjerkoli v omrežju ali v internetu zažene odjemalca in dobi oddaljen dostop do računalnika preko stranskih vrat (back door). Nekateri trojanci lahko zbirajo informacije na oddaljenem sistemu, kot so npr. gesla ali podatki in jih nato prenesejo na drug računalnik.

Preprečevanje virusnih okužb

Da bi zaščitili omrežje pred virusnimi infekcijami, moramo izvesti serijo ukrepov, ki vključujejo obnašanje uporabnika in konfiguracijo njihovega računalnika. Vsi uporabniki morajo paziti na zunanji gibki disk iz zunanjega vira, zlasti pa datotek, ki so pripete e-pošti. Najpogostejša tehnika širjenja virusov dandanes je koda, ki sproži pošiljanje okužene e-pošte vsem, ki so v imeniku. Zaradi tega prejemnik prepozna ime pošiljatelja, in ponavadi odpre e-pošto in odpre priponko brez pomislekov, in s tem sproži enak postopek pošiljanja emailov s svojega računalnika, kot računalnik pred njim. Protivirusni programi lahko zaščitijo individualni računalnik pred okužitvijo z virusom in drugih zlobnih programov, ki prihajajo z gibkih diskih, z nalaganjem datotek s spleta in e-poštnih priponk. Tipični protivirusni program je sestavljen iz skenerja, ki preglejuje računalnikov MBR, ko se računalnik zažene in preveri vsako datoteko, do katere računalnik dostopa. Boljši programi tudi preverijo e-poštne priponke in datoteke, ki jih nalagamo z interneta, s prestrezanjem datotek, takoj, ko pridejo po e-pošti ali z internetnega strežnika in jih pregledajo preden jih uporabnik začne uporabljati. Iskalci virusov delujejo tako, da preglejujejo datoteke in iščejo določen del kodnega podpisa, ki vsebuje neki virus. Iskalec ima knjižnico z virusnimi definicijami, katere uporablja za prepoznavanje virusov. Če želimo svoj računalnik kar se da najbolje zaščititi, moramo redno posodabljati svoje virusne definicije z protivirusnim programom. V veliko primerih, protivirusni program že vsebuje funkcijo, da se avtomatsko poveže z internetom in naloži nove definicije virusov, takoj, ko postanejo razpoložljive. Izdelek, ki ga izberemo, mora posodobiti virusne definicije vsaj enkrat tedensko. Nekateri izdelki že vključujejo stalno posodabljanje v ceni izdelka, medtem ko pri drugih lahko posodabljate samo določen čas, kasneje pa je potrebno plačati še posebej za posodabljanje.

V omrežnem okolju, vsi računalniki, vključno z strežniki in delovnimi postajami morajo zagnati protivirusni program, tako da je zavarovano celotno omrežje.

Osebna orodja