Kompiuteriniai virusai

Jonavos Raimundo Samulevičiaus pagrindinės mokyklos 10a klasės mokynio Tito Labogos

REFERATAS

KOMPIUTERINIAI VIRUSAI

Kompiuterinis virusas – tai speciali nedidelės apimties programa, turinti automatinį dauginimosi – maskavimosi mechanizmą ir galinti kompiuteryje atlikti nepageidaujamus veiksmus. Dažniausiai virusais užsikrečiama per el. pašto žinutes, iš interneto parsisiunčiant infekuotus failus arba naudojant infekuotus diskelius ar kompaktinius diskus.
Pagrindiniai užkrėtimo šaltiniai:
Iš kur kilęs virusas 1998 1999 2000
El.laiško priedai 32% 56% 87%
Diskeliai (iš namų) 36% 25% 4%
Neaišku 5% 7% 2%
Diskeliai (kiti) 21% 9% 2%
Internetas 9% 11% 1%
Vidinis tinklas 3% 2% 1%
Platinami CD 2% 0% 1%
Demonstraciniai diskeliai 4% 2% <1%
Naršymas po WWW 2% 3% 0%

Pagrindiniai virusų tikslai yra maskuotis ir daugintis, bet nereikia pamiršti, kad viruso paskirtis – kenkti. Dažniausiai sutinkami virusai bando kenkti, suukeldami komiškas ar vartotojo darbą apsukinančias situacijas. Kai kurie virusai gadina informaciją, programinę, o kartais ir techninę įrangą. Kartais virusų sukeliama žala susijusi su ju dauginimosi funkcijomis, kai didelis aktyvių viruso modulių skaičius išeikvoja kompiuterio darbinę atmintį ar dėl intensyvaus dauginimosi perkraunami kompiuteriniai tinklai.

Virusų poveikis darbui:
Poveikis Poveikio dydis, procentais
Darbo efektyvumo sumažėjimas 70
Pažeisti failai 66
Negalima dirbti su PK 50
Nėra priėjimo prie duomenų 49
Sutrikimai dirbant su failais 44
Prarasti duomenys 40
Pranešimai ekrane, mirguliavimas 33
Vartotojo konfidencialumo pažeidimas 22
Sutrikimai išsaugant duomenis 30
Nestabilus programų darbas 14
Sutrikimai spausdinant 9

Pagrindiniai virusų tipai:
Failų užkratai. Šio tipo virusas užkrečia vykdomuosius programų failus, prrikabindami savo kodą prie failų, turinčių .com arba .exe išplėtimą, kartais užkrečiami ir .sys, .ovl, .prg arba .mnu tipo failai. Todėl kiekvieną kart, startuojant infekuotą programą, startuoja ir virusas, kuris vėliau savo kodą prijungia prie kitų programų. Šie virusai plinta pe

erkeliant infekuotas programas iš vieno kompiuterio į kitą (dažniausiai tai būna kompiuteriniai žaidimai).
Sisteminių sričių užkratai. Šie virusai savo kodą talpina sisteminėse disko srityse, dažniausiai įsiskverbdami i DOS vykdomąjį sektorių disketėje arba vykdomojo kieto disko dalyje. Startuojant iš užkrėsto diskelio, užkrovimo metu stratavęs virusas užkrečia kompiuterio kietą diską ir kito kompiuterio užkrovimo metu jau stengiasi užkrėsti visus į kompiuterį įdėtus diskelius.
Makrokomandiniai virusai. Tai populiariausias šiuo metu virusas. Jis “prisikabina” prie Microsoft Word ar Exel programų šablonų taip, kad visi naujai sukurti dokumentai jau turėtų savyje viruso kodą ir virusas, startavęs kitame kompiuteryje atidarant dokumentą, galėtu atlikti šabloninių failų paiešką ir infekavimą.

Virusų rušys ir pavojingumas:
Viruso pavadinimas Nukentėjusių per 2000 metus PK skaičius
VBS/Love Letter.A 456.570
W97M/Mellisa 22.350
Other 6.355
X97M/Laroux 8.150
W32/Funlove 1.900
W97M/Ethan 4.200
W97M/Marker 6.050
W95/CIH 1.100
WIN32/Ska (Happy99) 1.200
JS/Kak.Worm 500
W97M/Class 1.500
W32/PrettyPark 1.500

“Word” makrovirusai.
Pavojus užsikrėsti makrovirusais gręsia visiems, besikeičiantiems “Word” failais su kitais ar diirbantiems prie dokumentų, kuriuos atidaryti gali ir kiti (pvz. tinklu).
Komandą, padauginančią virusą, dažniausiai paleidžia makrokomanda, automatiškai startuojanti atidarant ar uždarant “Word” failą ar pačią programą. Virusas nukopijuoja savo makrokomandas į kitą failą (dažniausiai “Normal.dot” šabloną), kurį “Word” pakrauna su kiekvienu failu. Dauguma virusų, išsaugotų “Normal.dot” faile, nusikopijuoja į kiekvieną sukuriamą ar atidaromą failą.
Viruso simptomai gali būti labai gerai paslėpti, tačiau jo egzistavimą gali patvirtinti dingę “Macro” arba “Customize” elementai “Tools” meniu. Vienas geriausių būdų išvengti virusų – patikrinti makrokomandas prieš atidarant gautą fa

ailą.

Netikri virusai.
Šiuo atveju kenkia ne patys virusai, o pranešimai apie juos. Įspėjimus apie virusus dažniausiai platina patys vartotojai, kurie išsiuntinėja gautus laiškus su pranešimu apie pavojingą virusą visiems savo pažįstamiems. Per trumpą laiką labai padaugėja pranešimų kopijų, ypač jei jos platinamos ir naujienų padaliniuose. Toks nereikalingas “balastas” užteršia kompiuterinius tinklus, sumažindamas informacijos persiuntimo spartą. Pranešimuose apie netikrus virusus dažniausiai grasinama, kad elektroninio pašto virusas gali ištrinti kompiuterio kietąjį diską, užkrėsti programas laiško skaitymo metu.

“Java”, “JavaScript” ir “ActiveX” programėlės.
Dabar, kai informacija yra viena vertingiausių prekių, kompiuterių pasaulyje populiarėja vadinamas “kiberterorizmas”. Nuo jo buvo nukentėjusi viena didžiausių Interneto kompanijų Yahoo, taip pat buvo įsibrauta į Pentagono kompiuterius. “Kiberterorizmas” – tai ne tik kompiuteriniai “įsilaužėliai”, bet ir naujos kartos virusai, galintys pridaryti daug žalos, klaidžiojant po internetą. Pavyzdžiui, “ActiveX” programa “Exploder” gali nutraukti “Windovs 95” sistemos darbą arba net išjungti kompiuterį. Jei kompiuteris įjungtas i vietinį tinklą, šios programos-virusai gali patekti ir į kitus tinklo kompiuterius. “Java” programos gali pakenkti ir naudodamos elektroninio pašto pranešimus, nes prie gauto laiško prijungta “Java” programa yra automatiškai įvykdoma.

Ar gali buti “naudingi” virusai?
Laikoma, kad virusas yra save platinanti kenkėjiška programa, galinti įsiskverbti į kitas programas. Tačiau:
ne visi virusai atlieka destruktyvius veiksmus;
galima ne modifikuoti programas, o tik pakeisti ju vykdymo seką;
savaime pl

linta ne tik virusai;
kitas programas modifikuoja ne tik virusai.
Virusus sunku tiksliai apibrežti, nes kenkiančių programinio kodo tipų yra įvairių: virusai (failų ir laikmenų), kirminai (el.pašto ir tinklo), “Trojos arkliai”, loginės bombos ir t.t.
Virusai gali būti:
nukreipti prieš kitus virusus;
failų suspaudimo virusai;
informacijos šifravimo virusai;
palaikymo virusai.

Antivirusinių programų efektyvumas.
Pagrindinė apsaugos nuo kompiuterių virusų priemonė yra antivirusinės programos. Neužtenka vien tik naikinti jau atsiradusius virusus, tačiau reikia užkirsti virusams kelią prieš jiems patenkant į įstaigą. Tam naudojami apsaugos skydai (firewall), el.pašto serveriai, Interneto protokolai. Informacija turi būti filtruojama, apribojamas veikimas, nustatomi programų režimai ir t.t.
Antivirusinės programos turi būti nuolat atnaujinamos.

Leave a Comment