Jonavos Raimundo Samulevičiaus pagrindinės mokyklos 10a klasės mokynio Tito Labogos
REFERATAS
KOMPIUTERINIAI VIRUSAI
Kompiuterinis virusas – tai speciali nedidelės apimties programa, turinti automatinį dauginimosi – maskavimosi mechanizmą ir galinti kompiuteryje atlikti nepageidaujamus veiksmus. Dažniausiai virusais užsikrečiama per el. pašto žinutes, iš interneto parsisiunčiant infekuotus failus arba naudojant infekuotus diskelius ar kompaktinius diskus. Pagrindiniai užkrėtimo šaltiniai:Iš kur kilęs virusas 1998 1999 2000El.laiško priedai 32% 56% 87%Diskeliai (iš namų) 36% 25% 4%Neaišku 5% 7% 2%Diskeliai (kiti) 21% 9% 2%Internetas 9% 11% 1%Vidinis tinklas 3% 2% 1%Platinami CD 2% 0% 1%Demonstraciniai diskeliai 4% 2% <1%Naršymas po WWW 2% 3% 0%
Pagrindiniai virusų tikslai yra maskuotis ir daugintis, bet nereikia pamiršti, kad viruso paskirtis – kenkti. Dažniausiai sutinkami virusai bando kenkti, sukeldami komiškas ar vartotojo darbą apsukinančias situacijas. Kai kurie virusai gadina informaciją, programinę, o kartais ir techninę įrangą. Kartais virusų sukeliama žala susijusi su ju dauginimosi funkcijomis, kai didelis aktyvių viruso modulių skaičius išeikvoja kompiuterio darbinę atmintį ar dėl intensyvaus dauginimosi perkraunami kompiuteriniai tinklai.
Virusų poveikis darbui:Poveikis Poveikio dydis, procentaisDarbo efektyvumo sumažėjimas 70Pažeisti failai 66Negalima dirbti su PK 50Nėra priėjimo prie duomenų 49Sutrikimai dirbant su failais 44Prarasti duomenys 40Pranešimai ekrane, mirguliavimas 33Vartotojo konfidencialumo pažeidimas 22Sutrikimai išsaugant duomenis 30Nestabilus programų darbas 14Sutrikimai spausdinant 9
Pagrindiniai virusų tipai:Failų užkratai. Šio tipo virusas užkrečia vykdomuosius programų failus, prikabindami savo kodą prie failų, turinčių .com arba .exe išplėtimą, kartais užkrečiami ir .sys, .ovl, .prg arba .mnu tipo failai. Todėl kiekvieną kart, startuojant infekuotą programą, startuoja ir virusas, kuris vėliau savo kodą prijungia prie kitų programų. Šie virusai plinta perkeliant infekuotas programas iš vieno kompiuterio į kitą (dažniausiai tai būna kompiuteriniai žaidimai). Sisteminių sričių užkratai. Šie virusai savo kodą talpina sisteminėse disko srityse, dažniausiai įsiskverbdami i DOS vykdomąjį sektorių disketėje arba vykdomojo kieto disko dalyje. Startuojant iš užkrėsto diskelio, užkrovimo metu stratavęs virusas užkrečia kompiuterio kietą diską ir kito kompiuterio užkrovimo metu jau stengiasi užkrėsti visus į kompiuterį įdėtus diskelius.
Makrokomandiniai virusai. Tai populiariausias šiuo metu virusas. Jis “prisikabina” prie Microsoft Word ar Exel programų šablonų taip, kad visi naujai sukurti dokumentai jau turėtų savyje viruso kodą ir virusas, startavęs kitame kompiuteryje atidarant dokumentą, galėtu atlikti šabloninių failų paiešką ir infekavimą.Virusų rušys ir pavojingumas:Viruso pavadinimas Nukentėjusių per 2000 metus PK skaičiusVBS/Love Letter.A 456.570W97M/Mellisa 22.350Other 6.355X97M/Laroux 8.150W32/Funlove 1.900W97M/Ethan 4.200W97M/Marker 6.050W95/CIH 1.100WIN32/Ska (Happy99) 1.200JS/Kak.Worm 500W97M/Class 1.500W32/PrettyPark 1.500
“Word” makrovirusai.Pavojus užsikrėsti makrovirusais gręsia visiems, besikeičiantiems “Word” failais su kitais ar dirbantiems prie dokumentų, kuriuos atidaryti gali ir kiti (pvz. tinklu). Komandą, padauginančią virusą, dažniausiai paleidžia makrokomanda, automatiškai startuojanti atidarant ar uždarant “Word” failą ar pačią programą. Virusas nukopijuoja savo makrokomandas į kitą failą (dažniausiai “Normal.dot” šabloną), kurį “Word” pakrauna su kiekvienu failu. Dauguma virusų, išsaugotų “Normal.dot” faile, nusikopijuoja į kiekvieną sukuriamą ar atidaromą failą.Viruso simptomai gali būti labai gerai paslėpti, tačiau jo egzistavimą gali patvirtinti dingę “Macro” arba “Customize” elementai “Tools” meniu. Vienas geriausių būdų išvengti virusų – patikrinti makrokomandas prieš atidarant gautą failą.
Netikri virusai.Šiuo atveju kenkia ne patys virusai, o pranešimai apie juos. Įspėjimus apie virusus dažniausiai platina patys vartotojai, kurie išsiuntinėja gautus laiškus su pranešimu apie pavojingą virusą visiems savo pažįstamiems. Per trumpą laiką labai padaugėja pranešimų kopijų, ypač jei jos platinamos ir naujienų padaliniuose. Toks nereikalingas “balastas” užteršia kompiuterinius tinklus, sumažindamas informacijos persiuntimo spartą. Pranešimuose apie netikrus virusus dažniausiai grasinama, kad elektroninio pašto virusas gali ištrinti kompiuterio kietąjį diską, užkrėsti programas laiško skaitymo metu.
“Java”, “JavaScript” ir “ActiveX” programėlės.Dabar, kai informacija yra viena vertingiausių prekių, kompiuterių pasaulyje populiarėja vadinamas “kiberterorizmas”. Nuo jo buvo nukentėjusi viena didžiausių Interneto kompanijų Yahoo, taip pat buvo įsibrauta į Pentagono kompiuterius. “Kiberterorizmas” – tai ne tik kompiuteriniai “įsilaužėliai”, bet ir naujos kartos virusai, galintys pridaryti daug žalos, klaidžiojant po internetą. Pavyzdžiui, “ActiveX” programa “Exploder” gali nutraukti “Windovs 95” sistemos darbą arba net išjungti kompiuterį. Jei kompiuteris įjungtas i vietinį tinklą, šios programos-virusai gali patekti ir į kitus tinklo kompiuterius. “Java” programos gali pakenkti ir naudodamos elektroninio pašto pranešimus, nes prie gauto laiško prijungta “Java” programa yra automatiškai įvykdoma.
Ar gali buti “naudingi” virusai?Laikoma, kad virusas yra save platinanti kenkėjiška programa, galinti įsiskverbti į kitas programas. Tačiau: ne visi virusai atlieka destruktyvius veiksmus;galima ne modifikuoti programas, o tik pakeisti ju vykdymo seką;savaime plinta ne tik virusai;kitas programas modifikuoja ne tik virusai.Virusus sunku tiksliai apibrežti, nes kenkiančių programinio kodo tipų yra įvairių: virusai (failų ir laikmenų), kirminai (el.pašto ir tinklo), “Trojos arkliai”, loginės bombos ir t.t.Virusai gali būti: nukreipti prieš kitus virusus;failų suspaudimo virusai;informacijos šifravimo virusai;palaikymo virusai.
Antivirusinių programų efektyvumas.Pagrindinė apsaugos nuo kompiuterių virusų priemonė yra antivirusinės programos. Neužtenka vien tik naikinti jau atsiradusius virusus, tačiau reikia užkirsti virusams kelią prieš jiems patenkant į įstaigą. Tam naudojami apsaugos skydai (firewall), el.pašto serveriai, Interneto protokolai. Informacija turi būti filtruojama, apribojamas veikimas, nustatomi programų režimai ir t.t.Antivirusinės programos turi būti nuolat atnaujinamos.