Programinė įranga. Virusai. Kompiuterių raida ir tipai
Informacinių technologijų pamokų ciklas
 Teorija
Programinė įranga
Operacinės sistemos
Taikomosios programos
Kompiuterių virusai
Virusų rūšys. Apsaugos būdai

Antivirusinės programos

Kompiuterių raida
Kompiuterių tipai
   
 

 

 Testas

Atsakykite į teorinius testo kausimis. Dalis šių klausimų bus pateikta kontroliniame teste.
                Pradėti»
 Praktika

Atlikite praktines užduotis. Jos padės geriau įsisavinti teorinę medžiagą.


                 Pradėti»
 

 

 

 
Apsaugos būdai. Virusų rūšys

Siekiant apsaugoti kompiuterį nuo virusų, taikomi du pagrindiniai metodai:

  • prevencinis – saugi Operacinė sistema, leidžianti vykdyti efektyvią programų/vartotojų teisių kontrolę (pvz., įvairios UNIX, Linux rūšys), saugios el. pašto programos ir t.t.;
  • virusų naikinimo – antivirusai, el. pašto filtrai, OS failų ir programų perrašymas patikrintomis versijomis ir pan.

Virusų rūšys

Trojos arklys, trojanas – programa, atliekanti nepageidautinus veiksmus be kompiuterio naudotojo žinios. Pavadinimas kilo iš Trojos arklio.

Šiuolaikiniai Trojos arkliai dažniausiai būna trijų rūšių:

  • kirminams artimos programos, kurias paleidus, šios ima platinti savo kopijas kompiuterių tinkluose. Daugumą tokio tipo programų galima išnaikinti, naudojant antivirusus. Apsisaugoti padeda ir IP filtrai;
  • nuotolinio valdymo programos, tokios kaip Back Orifice ar NetBus. Pastarosios menkai tesiskiria nuo „legalių“ programų, kurias naudoja kompiuterių specialistai nuotoliniam administravimui. Apsisaugoti nuo šių programų galima naudojant IP filtrus, antivirusai aptinka tik dalį šių programų;
  • ko gero, pavojingiausi iš Trojos arklių – programos, skirtos informacijos grobimui: pastarosios persiunčia svarbią informaciją (pvz., banko sąskaitų duomenis) pašaliniams asmenims, neretai – naudodamos paprastą el. paštą ar žiniatinklio svetaines; apsisaugoti nuo jų keblu, antivirusai jas aptinka retai, IP filtrai būna menkai efektyvūs.

Makrovirusai - tai virusų rūšis, kuri pažeidžia dokumentus, sukurtus su taikomosiomis programomis, turinčiomis priemones vykdyti makrokomandas. Dokumentas užkrečiamas jį atidarant programos lange, jei nėra uždraustas makrokomadų vykdymas.

Tinklo kirminai – virusai, plintantys Internet’u. Šie virusai nekeičia bylų ir negadina duomenų, bet trikdo tinklo darbą. Jie yra trijų rūšių:

    • “Mes jau pažįstami” – šios grupės virusai patys plisti Internet’e negali, juos išplatinti gali tik vartotojas, paskleidęs užkrėstą bylą Internet’e. Apsauga nuo panašių virusų – tiesiog tikrinti bylas, paimtas ir iš Internet’o tarnybinių stočių (serverių).
    • Netikrieji virusai – šios rūšies atstovai neegzistuoja ir netgi negali egzistuoti. Kenkia ne virusai, o pranešimai paie juos. Didėjant virusų įvairovei kompiuterių vartotjai pradėjo naudoti Inernet’u kaip priemone įspėti apie virussu savo kolegas. Atsirado ir pokštautojų, kurie įspėja apie nesamus virusus, laiško pabaigoje prašydami išsiųsti šį laišką kuo daugiau Internet’o vartotojų. Pranešimų kopijų labai padaugėja ir jos ‘užkemša” kompiuterinius tinklus, sumažindamos naudingos informacijos persiuntimo spartą.
    • Pavojai, slypintys WWW puslapiuose - virusai gali surasti duomenis apie Internet’o vartotojų asmenines sąskaitas banke ir be kontrolės ir kodo paimti pinigus… "Java", "JavaScript" ir "ActiveX" programėlės. Dabar, kai informacija yra viena vertingiausių prekių, kompiuterių pasaulyje populiarėja vadinamas "kiberterorizmas". Nuo jo buvo nukentėjusi viena didžiausių Interneto kompanijų Yahoo, taip pat buvo įsibrauta į Pentagono kompiuterius. "Kiberterorizmas" - tai ne tik kompiuteriniai "įsilaužėliai", bet ir naujos kartos virusai, galintys pridaryti daug žalos, klaidžiojant po internetą. Pavyzdžiui, "ActiveX" programa "Exploder" gali nutraukti "Windovs 95" sistemos darbą arba net išjungti kompiuterį. Jei kompiuteris įjungtas i vietinį tinklą, šios programos-virusai gali patekti ir į kitus tinklo kompiuterius. "Java" programos gali pakenkti ir naudodamos elektroninio pašto pranešimus, nes prie gauto laiško prijungta "Java" programa yra automatiškai įvykdoma.

Failiniai virusai. Šio tipo virusas užkrečia vykdomuosius programų failus, prikabindami savo kodą prie failų, turinčių .com arba .exe išplėtimą, kartais užkrečiami ir .sys, .ovl, .prg arba .mnu tipo failai. Todėl kiekvieną kartą, startuojant infekuotą programą, startuoja ir virusas, kuris vėliau savo kodą prijungia prie kitų programų. Šie virusai plinta perkeliant infekuotas programas iš vieno kompiuterio į kitą (dažniausiai tai būna kompiuteriniai žaidimai).

Boot virusai . Kietuosiuose diskuose (HDD) arba diskeliuose yra pakrovimo sektorius (boot sector), kuriame įrašytą nedidelę informaciją kompiuteris naudoja pasikrovimo metu. Sisteminio diskelio pakrovimo sektoriuje yra informacija, reikalinga sisteminiams failams pakrauti, o duomenų diskelyje žinutei apie neįmanomą kompiuterio pakrovimą parodyti. Į šį sektorių savo kopiją įdeda pakrovimo sektoriaus virusai. Ir tyčia arba netyčia, pabandžius iš užkrėsto diskelio pakrauti kompiuterį, virusas persikopijuoja į kietojo disko pakrovimo sektorių, pasislepia atmintyje ir infekuoja visus kitus diskelius tik pabandžius juos nuskaityti (nereikia nieko daugiau daryti). Tokie virusai plinta labai greitai, nes pamiršus išvalyti nors vieną duomenų diskelį ir jį palikus „kišenėje" persikraunant kompiuteriui, visas virusų naikinimo darbas nueina perniek. Geriausiai su tokiais virusais kovoja nuolat aktyvios antivirusinės programos (resident).

Script virusai – tai nedidelės apimties programėlės, parašytos specialiomis programavimo kalbomis - JavaScript, VisualBasicScript. Programose surašoma komandų seka, kurią įvykdžius gaunamas tam tikras rezultatas.

Polimorfiniai virusai. Daugelis virusų paieškos programų ieško virusų pagal jų specifinę žymę. Šia žyme gali būti būdingas failo ilgis ar tipiškas viruso kodas. Tai žinant buvo sukurta nauja virusų kategorija – polimorfiniai virusai (polymorphic). Minėtieji virusai sugeba keisti savo kodą kiekvieną kartą, kai yra aktyvuojami. Tokį virusą galima aptikti tik pagal būdingus visiems virusams veikimo bruožus, o tai labai sulėtina antivirusų veiklą ir padidina klaidingų perspėjimų galimybę. Yra ir laiko bombas (time bomb) savyje turinčių virusų. Jos suveikia tik kokią nors dieną konkrečiu laiku. Laiko bombos dažniausiai yra skirtos kokiam nors itin kenksmingam veiksmui atlikti – pvz., kietam diskui suformuoti penktadienio vakarą.

Stealth virusai – tai virusai, kurie parašyti taip, kad tikrinant jie nebūtų matomi. Tai vadinamieji slaptieji (stealth) virusai. Dauguma pakrovimo virusų naudoja slaptą technologiją. Jie stengiasi užmaskuoti savo veiklos pėdsakus, leisdami programoms veikti normaliai. Taigi net ir be problemų veikiantis kompiuteris gali būti apkrėstas. Kai kurie slaptieji virusai yra parašyti specialiai kokiai nors antivirusinei programai ir aktyvuojasi tik su ja pradėjus tikrinti. Tokie virusai apšaukia antivirusų autorius neprotingais žmonėmis, tuo patenkindami virusų kūrėjų „kuklius" poreikius.

 
o

 

 
© 2007 Informacinių technologijų mokytojas Saulius Brazauskas. Jonavos Senamiesčio gimnazija.