Kompiuterių virusai

Kompiuterių virusai

Kompiuterių virusų sąvoka bene visiems žinoma. Anksčiau kompiuterių virusai būdavo perduodami drauge su informacija naudojantis diskeliais, dabar – siunčiant elektroninius laiškus bei naudojantis internetu.
Kompiuterių virusais vadinamos kenkėjiškos kompiuterinės programos, trikdančios kompiuterių veikimą arba trukdančios dirbti.
Programuotojo požiūriu, virusas – tai kompiuterinis kodas, kuris pažeidžia kurias nors programas. Paprastai kompiuterių virusas tai padaro, įtraukdamas į šias programas savo programos kodą. Virusas dauginasi prisijungęs prie kurių nors programų ar bylų – šitaip pasislėpęs keliauja iš vienos vietos į kitą, nuo vieno kompiuterio prie kito.
Terminą “kompiuterių virusas” piirmą kartą pavartojo amerikiečių mokslininkas Fredas Kojenas (Fred Cohen) 1984 m. Vienoje iš tarptautinių konferencijų. Šis terminas įsigalėjo todėl, kad kompiuterių virusai labai panašūs į jų biologinį prototipą.
Žinoma daugybė virusų tipų. Apie juos galima rasti daug informacijos internete.
Specialistai virusus klasifikuoja pagal šiuos požymius:
1) pagal veikimo būdą bei algoritmo ypatybes kompiuterių virusai skirstomi į:
a. tikruosius virusus;
b. kirminus;
c. logines bombas;
d. laiko bombas;
e. Trojos arklius;
f. nematomus virusus.
2) Pagal kenksmingumo lygį virusai skirstomi į:
a. Nepavojingus – kai kompiuterio darbui tiesiogiai nekenkia, tačiau išveda įvairius pranešimus, erzina garsais ir pan.;
b. Pavojingus – kai iš dalies sutrikdomas kompiuterio darbas;
c. Labai paavojingus – kai sunaikinami kompiuteryje esantys duomenys, programos.
3) Pagal užkrėtimo pobūdį.
Interneto virusus galima suskirstyti i kelias grupes:
1) Pirmąją sudaro virusai, keliaujantys kartu su bylomis. Šie virusai plisti internete negali. Išplatinti tokį virusą gali tik vartotojas, užkrėstą bylą pateikęs internete.
2) Antroji grupė – netikrieji virusai. Jie įd

domūs tuo, kad dažniausiai jie neegzistuoja ir net negali egzistuoti. Kenkia ne virusai, o pranešimai apie juos, Intensyvėjant darbui internete kai kurie draugai nori perspėti apie pasirodžiusius naujus virusus ir siunčia įspėjamuosius elektroninius laiškus. Kiti sumano papokštauti ir siunčia laiškus be jokio reikalo.
3) Trečiajai grupei priklauso kenkėjiškos Java, JavaScript, ActiveX programėlės.

Antivirusinės programos

Kovai su kompiuterių virusais vartojamos specialios, vadinamosios antivirusinės programos. Jos taip pat skirstomos į keletą grupių:
1) programos detektoriai, kurios aptinka virusą ir apie tai informuoja vartotoją;
2) programos gydytojai, kurios ne tik aptinka virusą, bet ir išgydo užkrėstas bylas;
3) programos filtrai, dar vadinamos rezidentinėmis antivirusinėmis programomis, kurios praneša apie pašalinį kreipimąsi į informacinę sistemą, ir vartotojas turi nuspręsti: leisti kreiptis ar ne.
Dažniausiai naudojamos universalios antivirusinės programos, kurios atpažįsta virusą, ir stengiasi išgydyti juo užkrėstas bylas.

Taigi svarbiausia suuprasti, kad kompiuterių virusai yra tokios pa: programos, kaip ir daugelis kitų įprastinių kompiuterio programų Tik jos nematomos vartotojui (gudriai paslėptos) ir jų paskirtis ken¬kėjiška: įsikišti į kitų programų darbą ir atlikti vartotojui netikėtu > ir nepageidautinus veiksmus.
Kompiuterių virusas yra programa, kuri savavališkai trikdo kom¬piuterio programų darbą bei keičia kompiuteryje esančią informa¬ciją: įrašo naują, ištrina esamą, modifikuoja vartotojo programa; (ar bylas), įterpdama į jas savo pačios kopijas (ar perdirbtus va¬riantus), ir šitaip pakenkia programą darbui.
Dažnai sakoma, kad virusinės programos plinta, dauginasi. T_ nu

urodoma, kad įsikišęs į programas ir perėmęs valdymą virusi. gali įsiterpti į dar kitas programas ir 1.1. Šitaip gali būti užkrės: daugelis kompiuteryje esančių programų.
Teorines virusų sukūrimo galimybes galime aptikti kompiuie principų kūrėjo ir jų pradininko Džono fon Noimano darbu: Prisiminkime (19 p.) jo suformuluotą pagrindinį principą: k; piuterio atmintinėje drauge laikomi ir duomenys, ir pati progr^ O tai reiškia, kad galima parašyti tokias programas, kurios irr.i supainioja: vietoj duomenų pradeda „ryti” kitas programas :-taip sutrikdo pastarųjų darbą. Dž. fon Noimanas pradėjo nagr.~ „intelektinių” mechanizmų dauginimosi klausimus, tačiau to di. nebaigė.
Pirmieji virusų prototipai buvo žaidimų programos, kurios s:.i davosi sudoroti priešininkų programas ir užimti jų vietą at “_* nėję. Jos buvo pagrįstos idėja, kurią 9-ojo dešimtmečio v:. je suformulavo Kornelio universiteto (JAV) studentas R. M:-. (R. Morris): programos, užuot „žiaumojusios” duomenis, gi siimti kitų, lygiagrečiai vykdomų programų „rijimu”. Tokio _:• džio žaidimai išpopuliarėjo ir netgi buvo rengiami jų tarpu_: turnyrai.
Drauge su šiomis žaidžiančiomis programomis ėmė rast:? r ramos, kurios nepriklausomai nuo vartotojo noro pakeisj-vykdomų programų veiksmus. Taip atsirado kenkėjišku r~ mų tipas, jas imta vadinti virusinėmis programomis arba tr_ — – virusais.
Pirmasis IBM asmeninių kompiuterių virusas buvo užrfĮ. tas 1985 m. Jis buvo pavadintas EGABTR vardu (mat skirtas sugriauti kompiuterio, turinčio EGA tipo vaizduo*-bą). Įdomiausia tai, kad ap
pie šį virusą pranešė vienas c: ~ j JAV dienraščių „New York Times”, ir ne šiaip kur, o p:r~ _ puslapyje! Beje, visi virusai turi vardus, kartais susijus:. atliekamomis „šunybėmis”, o kartais – tiesiog egzotiškus.
Jei į kompiuterį pateko virusas, jį nebūtinai tuoj pat pastebėsime. Suprantama, juk virusas – tai nematoma programa, kuri veikia tuo¬met, kai ją paleidžiame. Taigi kad virusas pasirodytų, turi būti paleista programa, kurioje „sėdi” virusas. Tai gali atsitikti įvairiai.
Klasikinis viruso pavyzdys – nedidelė programa, kuri „prikim¬ba” prie kitų vartotojų programų. Kai vykdomos tokios virusuotos programos, kuriuo nors momentu paprastai valdymą perima pati virusinė programa, ir atlikusi kenkėjiškus veiksmus dažniausiai vėl perduoda valdymą vartotojo programai. Šitokius virusus aptikti nė¬ra lengva. Mat vartotojo paleista programa baigia darbą, o kad ji ko nors nedarė arba ką nors nereikalingo padarė, gali būti ir paties vartotojo atliekamų veiksmų pasekmė.
Analogiškai veikia ir virusinės programos, kurios nuolat daugi¬nasi ir išplinta po visą kompiuterio atmintinę – tuomet jau nebe¬įmanomas joks darbas kompiuteriu.
Yra virusinių programų, kurios panašiai kaip klasikinis virusas, pasislepia kitose programose, tačiau nesidaugina, o tik reguliariai atlieka kenkėjiškus veiksmus, pavyzdžiui, nuolatos spausdina įvai¬rius pranešimus, žodžius arba skaičius.
Kai kurios virusinės programos gali ramiai tūnoti kompiuteryje ilgą laiką ir pradėti veikti tik esant kurioms nors aplinkybėms, pa¬vyzdžiui, atėjus tam tikrai dienai ar pr
risijungus prie tinklo naujam
vartotojui. Pavyzdžiui, virusas Cf H (vadinamas Černobylio} atgyja ir ima veikti tik balandžio 26 dieną.
Virusų veikimo pasekmės gali būti labai įvairios – nuo menkų
mo. Dažniausiai pasitaikantys kenkimo atvejai:
– virusuotos programos visiškai nustoja veikti arba blogai veikia;
– trikdomas vartotojo darbas: spausdinami įvairūs pranešimai, ekrane pasirodo įvairūs ženklai ir pan.;
– sulėtėja sistemos darbas;
– sumažėja vietos kompiuterio pagrindinėje atmintinėje bei dis¬kuose arba net visai jos nebėra;
– modifikuojami ar kitaip sugadinami duomenys bylose;
– sunaikinama informacija diskuose, gali būti net suženklinamas visas diskas prarandant visą jame buvusią informaciją;
– fiziškai sugadinami kai kurie kompiuterio įrenginiai, pavyz¬džiui, be galo daug kartų rašant į tą patį disko takelį, nutrinamas jo magnetinis sluoksnis.
Nelengva nustatyti, ar kompiuteryje yra virusas, ar pati varto¬tojo programa tiesiog prastai veikia. Galima išskirti keletą būdin¬gesnių požymių, kurie rodo, kad kompiuteryje greičiausiai esama viruso. Tai galėtų būti įvairių netikėtų pranešimų, žodžių ar ženk¬lų pasirodymas ekrane, raidžių byrėjimas, skaitmenų šokčiojimas, neiprastu garsu atsiradimas, pagrindines atminties ar disko talpos staigus sumazejimas, staigus kompiuterio darbo suletejimas, neaiskiu veiksmu, kuriu vartotojas neprase, atlikimas, pvz, netiketi kreipimaisi i diska, anksciau normaliai veikusiu programu dazni sutrikimai ar funkciju nevykdimas is viso.

Leave a Comment