Turinys
Kas yra kompiuterių virusai 2
Virusų atsiradimas 2
Ar gali būti virusai „naudingi“? 2
Virusai ir antivirusai 3
Antivirusinių programų efektyvumas 4
Kaip elgtis susidūrus su kompiuteriniu virusu 4
Virus Hoax: netikri virusai 5
Kas yra „Virus Hoax“ 5
Kaip atpažinti šiuos virusus 6
Kaip jie atsiranda 6
Kaip elgtis gavus tokį įspėjimą 6
Kitos virusų rūšys 7
Kenkėjiškos “Java”, “JavaScript” bei “ActiveX” programėlės 7
Virusų poveikis darbui 8
Virusų klasifikacija 9
Virusų evoliucija 10
Išvada 11
Literatūros sąrašas 12
Kas yra kompiuterių virusai
Viruso apibrėžimas būtų toks: Kompiuterių virusas – programa, kuri savavališkai trikdo kompiuterio programų darbą bei keičia kompiuteryje esančią informaciją: įrašo naują, ištrina esamą, modifikuoja vartotojo programas (ar bylas), įterpdama į jas savo pačios kopijas (ar perdirbtus variantus), ir šiaip pakenkia programų darbui.
Virusų atsiradimas
Teorines virusų sukūrimo galimybes galime aptikti kompiuterių principų kūrėjo ir jų pradininko Džono fon Noimano darbuose. Jo teorija , kad galima parašyti tokias programas, kurios vietoj duomenų pradeda “ryti” kitas programas ir šitaip sutrikdo jų darbą. Jis pradėjo nagrinėti virusų dauginimąsį, tačiau savo darbo nebaigė.
Pirmieji virusų prototipai buvo žaidimų programos, kurios stengėsi sudoroti priešininkų programas ir užimti jų vietą atmintinėje.
Drauge su šiomis žaidžiančiomis programomis ėmė rastis programos, kurios nepriklausomai nuo vartotojo noro pakeisdavo jo vykdomų programų veiksmus. Taip atsirado kenkėjiškų programų tipas, jas imta vadinti virusinėmis programomis arba virusais.
Ar gali būti virusai „naudingi“?
Virusų tipų yra daugybė: virusai (failų ir laikmenų), kirminai (el,pašto ir tinklo), “Trojos arkliai”, loginės bombos, “užpakalinės durys” ir t.t. Bet gal virusų savybes turinčios programos gali būti naudingos?
Ne argumantai:
1. Kontrolės nebuvimas;
2. Identifikavimo problemos;
3. Klaidų poveikio rizika;
4. Suderinamumo su kita programine įranga problema;
5. Efektyvumas;
6. Autorinių teisių ir nuosavybės problemos;
7. Galimybė panaudoti neteisėtai;
8. Psichologinės priežastys:
a) pasitikėjimo problema;
b) neigiamas pojūtis.
Galimi variantai:
a) virusas nukreiptas prieš virusus;
b) failų suspaudimo virusas;
c) informacijos šifravimo virusas;
d) palaikymo virusai;
e) paskirstytas skaičiavimas;
Virusai ir antivirusai
Programos, skirtos kovoti su virusais, vadinamos antivirusinėmis programomis.
Jau daugiau nei trečdalis virusų šiuo metu atkeliauja iš “Interneto” elektroniniu paštu arba drauge su iš pasaulinio tinklo parsisiųsta programa ar dokumentu. Tokiu būdu virusai plinta vis dažniau. Kiekvieno kompiuterio vartotojo pareiga yra turėti antivirusinę programą ir ja pasitikrinti visas iš “Interneto” parsisiunčiamas ar kitu būdu gaunamas programas bei dokumentus. Jei Jūs esate “Interneto” vartotojas, tai nėra didelė problema, nes iš pasaulinio tinklo galima parsisiųsti tikrai daug įvairių kovos prieš nepageidautinus kompiuterio virusus priemonių.
Dauguma modernių antivirusinių programų, pavyzdžiui “Thunderbyte Antivirus”, gali veikti foniu režimu ir automatiškai tikrinti programas bei dokumentus, netrukdydamos Jūsų įprastam darbui. Mažiau yra programų, automatiškai tikrinančių elektroniniu paštu gaunamą korespondenciją. Iš tokių galima paminėti “McAfee WebScanX”. Jei panašių priemonių Jūs neturite, visas elektroniniu paštu gaunamas programas ir dokumentus prieš vartojant derėtų perrašyti į atskirą katalogą ir patikrinti priešvirusine programa. Jeigu pridedama byla pasirodys besanti užkrėsta, reikia nepamiršti ištrinti ir ją atgabenusio laiško, kad nebeliktų rizikos užsikrėsti iš jo kitą kartą. Būtina pranešti apie virusą laiško siuntėjui ir kitiems jo gavėjams.
Antivirusinių programų efektyvumas
Pagrindinė apsaugos nuo kompiuterių virusų priemonė yra antivirusinės programos.
Neužtenka vien tik naikinti jau atsiradusius virusus, tačiau reikia užkirsti virusams kelią prieš jiems patenkant į įstaigą. Tam naudojami apsaugos skydai (firewall), el.pašto serveriai, Interneto protokolai.
Antivirusinės programos turi būti nuolat atnaujinamos (kas 2-3 mėn.)
Kelios nuorodos į antivirusinių programų gamintojų puslapius:
“Norton antivirus 2001”. Informacija apie naujausius ir pavojingiausius virusus adresu:
www.symantec.com/avcenter.
“McAfee VirusScan”.
http://download.mcaffe.com/updates/vs_update.asp
Kaip elgtis susidūrus su kompiuteriniu virusu
Svarbiausia žinoti, kad kiekviena viruso šalinimo procedūra gali pasibaigti visišku duomenų praradimu kietame diske.
Pragaištingiausia pasitikėti antivirusinių programų automatinio gydymo funkcija, nes virusas iš infekuotos bylos ne visada gali būti sklandžiai pašalinamas. Prisiminkite: kada paskutinį kartą darėte svarbiausių duomenų kopijas? Kiek dažnai tai darote? Ar tuos duomenis laikote kitame kompiuteryje, kaupiklyje? Jei ne, pats laikas tai padaryti. Tik tokiu būdu galima apsisaugoti nuo virusų poveikio bei kitų apokaliptinių duomenims reiškinių (kieto disko gedimas, gaisras, vagystės ir t.t.). Beje, rezervinėse duomenų kopijose irgi gali būti virusų, tad prieš kopijuojant patartina viską tikrinti ir su naujausiomis antivirusinių programų versijomis. Kompiuteriui pranešus, kad rastas virusas, reikai:
• Tuojau pat nustoti dirbti ir kol kas nieko nedaryti.
• Prisiminti, kada paskutinį kartą dirbote šiuo kompiuteriu, byla? Jei vartotojų keletas, susisiekti su jais ir klausti to paties. Pagalvoti kokiu būdu ir iš kur galėjo atkeliauti virusas.
• Pasistenkti viską išsiaiškinti apie surastą virusą.
• Tik po šių procedūrų, galima pereiti prie kito žingsnio – viruso šalinimo. Patarimas: jei apie kompiuterį neperdaug išmanote, geriau tai patikėti išmanančiam žmogui ar įstaigai, antraip galima tik pabloginti padėtį.
Virus Hoax: netikri virusai
Jau kelinti metai po kibernetinį pasaulį klajoja pranešimai apie pavojingus virusus, plintančius elektroniniu paštu. Tokius įspėjimus dažniausiai platina naiviai pareigingi “Interneto” vartotojai, gavę juos iš tokių pačių kaip jie. Dažnai jie įsivaizduoja darą didelę paslaugą savo laiškų adresatams ir apsaugą juos nuo kone mirtino pavojaus. Šie įspėjimai ragina tučtuojau ištrinti laiškus, turinčius vieną ar kitą frazę “Subject” laukelyje.
Priešingu atveju virusas užkrėstų visus duomenis nelaimėlio diske, juos ištrintų ar netgi sugadintų kompiuterio procesorių.
Kas yra „Virus Hoax“
Visi šie įspėjimai neturi jokio rimto pagrindo. Tai yra sociologinis reiškinys, elektroninio amžiaus fenomenas, pavadintas “Virus Hoax” vardu. Pavojingųjų laiškų ir virusų, dėl kurių keliama panika, dažniausiai nėra ir nebuvo. Virusu galima pavadinti patį įspėjimą, bet tai yra ne kompiuterinis, o socialinis virusas, užkrečiantis ne pačius kompiuterius, o jų vartotojus ir plintantis ne pats savaime, o naivių internautų dėka. Šis “virusas” unikalus dar ir tuo, jog gali plisti net ir faksu. Jo keliama žala – tai bereikalingai sugaištas elektroninio pašto skaitytojų bei rašytojų laikas ir beprasmiais įspėjimais užterštos pašto dėžės. Ypač pirmaisiais “Hoax” gyvavimo mėnesiais “supervirusų” egzistavimu buvo patikėję tokių solidžių firmų ir organizacijų kaip NBC, NASA, JAV gynybos ministerijos ir netgi “Microsoft” darbuotojai.
“Virus Hoax” pranešimuose dažnai teigiama, jog elektroninio pašto virusai gali ištrinti kompiuterio kietąjį diską, užkrėsti programas ar sugadinti aparatinę įrangą vien tik “atidarius”, tai yra, pabandžius perskaityti laišką. Taip tiesiog negali būti. Elektroninis laiškas pats savaime nėra programa ir neturi jokių galimybių daryti kažką savarankiškai. Elektroninis paštas čia naudojamas tik kaip programos ar dokumento transporto priemonė. Paties laiško skaitymas negali būti pavojingas. Pavojingi patys savaime ar apkrėsti virusais gali būti tik pridedami failai.
Kaip atpažinti šiuos virusus
Netikrą aliarmą skelbiantys ir paniką keliantys laiškai dažnai būna pavadinti (“Subject” eilutėje) “Virus Warning” ar panašiai. Tariamas virusas apibūdinamas kaip baisiai pavojingas, galintis ištrinti visą informaciją ar net sugadinti kompiuterio elektroniką. Įspūdžio sustiprinimui kartais trumpai aprašomas viruso veikimo principas, vartojami sudėtingi techninai terminai. Jei tikri virusai gali pakenkti tik tam tikrą operacinę sistemą ar programą turintiems kompiuteriams, tai “Virus Hoax” laiškuose aprašomi užpuola ir sunaikina viską. Labai dažnai informacijos šaltiniu vadinama žinoma firma ar organizacija (“Microsoft”, AOL, “McAfee”). Nė viena iš jų neplatino ir neplatins tokių pranešimų ir neinformuos apie tikrą pavojų tokiais būdais.
Kaip jie atsiranda
Dauguma tokių įspėjimų neturi visiškai jokio pagrindo. Seniausias ir labiausiai žinomas iš tokių yra pranešimas apie “Good Times” virusą, atsiradės 1994 m. pabaigoje ir sėkmingai besidauginantis iki šiol.
Kai kurie “Virus Hoax” pranešimai kažkada turėjo ir realią priežastį. Antai prieš porą metų pasirodė ir vėl greit išnyko pavojinga programa (“Trojos arklys”), ištrinanti kai kuriuos kompiuterio sisteminius failus. Ji pasirodė ir vėl prapuolė, o įspėjimai apie ją klajoja po “Internetą” iki šiol. Ir juose kalbama jau nebe apie programos, o apie paties laiško pavojingumą.
Yra tokių pagąsdinimų, kurie yra nukreipti prieš vadinamus grandininius arba piramidės laiškus , kurie tikrai egzistuoja, bet yra visiškai nepavojingi. Prie tokių galima priskirti raginimą tučtuojau ištrinti “Get More Money” besivadinančius pranešimus. Gandus apie laiškuose esantį virusą paskleisti ir tų laiškų priešininkai, norintys sustapdyti jų platinimą.
Kaip elgtis gavus tokį įspėjimą
Gavus tokį įspėjimą, svarbiausia – nepulti persiuntinėti laiško kitiems elektroninio pašto gavėjams, tai yra, neužsikrėsti “Hoax” virusu pačiam ir neplatinti jo kitiems. Paprasčiausiai ištrinkite tokį laišką. Jeigu vistiek abejojate, ar atėjęs įspėjimas tikrai neturi pagrindo, galite paieškoti informacijos apie laiške minimą virusą “Interneto” paieškos sistemose, pavyzdžiui “HotBot”, “Altavista” ar “InfoSeek”.
Kitos virusų rūšys
Prie “Hoax” priskiriami ir tokie savaime besiplatinantys laiškai, kurie nėra susiję su tariamais virusais. Jie vadinami grandininiais. Galima išskirti kelias tokių pranešimų rūšis.
Piramidinės sistemos laiškai, “Make Money Fast”, ragina sumokėti tam tikrą pinigų sumą vienam iš laiške minimų žmonių ir išsiųsti pranešimą keliems savo pažįstamiems, įrašius į jį savo duomenis. Kiekvienas jų parsiųs laišką dar keliems, ir t.t. Tokiu būdu per trumpą laiką laiškas pasieks kelis tūkstančius gavėjų.
Kiekvienas jų, taip pat sumokės tam tikrą sumą. Sistema paprasta ir logiška, bet realiame gyvenime visiškai nepasiteisinanti. Panašūs laiškai prieš keliolika metų buvo siuntinėjami po plačiąją tėvynę paprastu paštu. Beje, piramidinės sistemos laiškai kai kuriose pasaulio šalyse yra draudžiami įstatymais.
Kartais Lietuvą pasiekia tokie pranešimai, kaip apie nemokamas loterijas ar naujos elektroninio pašto sistemos bandymus su proga pasipelnyti.
Kenkėjiškos “Java”, “JavaScript” bei “ActiveX” programėlės
“Chaos Computer” klubo nario sukurtas virusas gali surasti duomenis apie Interneto vartotojų asmenines sąskaitas banke ir be kodo paimti iš jos pinigus. Laimei, toks virusas tėra demonstracija, ką galima padaryti pritaikius naujausias technologijas.
Dabar, kai informacija yra viena vertingiausių prekių, kompiuterių pasaulyje populiarėja vadinamas “kiberterorizmas”, keliantis neviltį daugeliui kompiuterių kompanijų, tarnybų, pavienių vartotojų. Nuo jo buvo nukentėjusi viena didžiausių Interneto kompanijų “Yahoo”. Taip pat buvo įsibrauta į Pentagono kompiuterius. Tačiau “kiberterorizmas” – ne tik kompiuteriniai ir naujausios kartos virusai. Jie gali patekti į kompiuterį ir pridaryti daug žalos jums “klaidžiojant” po Internetą.
Pastaruoju metu vis daugiau “Web” tinklapių kūrėjų ima naudoti “ActiveX” bei “Java” programėles, kurios išplečia bendravimo su vartotoju galimybes. Puslapiai, sukurti “ActiveX” arba “Java” priemonėmis, atrodo patrauklesni, juose geriau pritaikomi daugialypės terpės privalumai. Kad visa tai veiktų, reikalingi vartotojo kompiuterio ištekliai bei leidimas kontroliuoti operacinės sistemos darbą. Tokį leidimą gali gauti ir piktadariškų kėslų turinčios programos. Pavyzdžiui, “ActiveX” programa “Exploder” gali nutraukti “Windows 95” sistemos darbą arba net išjungti kompiuterį. Maža to, jeigu kompiuteris įjungtas į vietinį kompiuterių tinklą, šios programos- virusai gali pasiekti ir kitus tinklo kompiuterius. Be to, jos gali veikti daugelį operacinių sistemų ir padidinti galimų “aukų” skaičių.
Virusinės “Java” programos gali pakenkti ir naudodamos elektroninio pašto pranešimus, nes prie gauto laiško prijungta “Java” programa yra automatiškai įvykdoma. Vienas paprasčiausių apsaugos būdų – tiesiog uždrausti Interneto naršyklės nuostatose “Java” ir “ActiveX”.Tačiau šiuo metu dauguma WWW tinklapių teisėtai naudoja “Java” ir “ActiveX” priemones.
Taip pat patartina turėti naujausią tinklo naršyklę. Tiek “Microsoft”, tiek “Netscape” kompanijos gana greitai reaguoja į pranešimus apie naršyklėse rastas “skyles” bei kitus trūkumus ir operatyviai ištaiso. Todėl galima tikėtis, kad naudodami naujausią naršyklę, būsite apsaugoti bent jau nuo tuo metu žinomų kenkėjų. Norint apsaugoti vartotojus nuo nežinomų, galbūt pavojingų, programų, “Java” ir “ActiveX” programos sertifikuojamos.
Kad ir kokios grėsmingos pasirodytų “Java” ir “ActiveX” programinių virusų galimybės, saugoti savo kompiuterį vien nuo tokio tipo virusų nereikėtų. Kol kas pranešimų apie ypač smarkius šių “kenkėjų” antpuolius nėra. Laimei, daugumos naršyklių pažeidžiamumas aptinkamas ir ištaisomas anksčiau, negu tai panaudojama blogiems tikslams.
Virusų poveikis darbui
Virusų poveikis darbui procentais:
Darbo efektyvumo sumažėjimas – 70%
Pažeisti failai – 66%
Negalima dirbti su PK – 50%
Nėra priėjimo prie duomenų – 49%
Sutrikimai dirbant su failais – 44%
Prarasti duomenys – 40%
Pranešimai ekrane, mirguliavimas – 33%
Vartotojo konfidencialumo pažeidimas – 22%
Sutrikimai išsaugant duomenis – 30%
Nestabilus programų darbas – 14%
Sutrikimai spausdinant – 9%
Virusų klasifikacija
Virusus galima klasifikuoti pagal įvairius požymius. Vienas jų – viruso algoritmo ypatybės ir veikimo būdas. Šiuo atveju galima išskirti tokias pagrindines jų grupes:
Tikrasis virusas
Kirminas
Loginė bomba
Laiko bomba
Trojos arklys
Virusai palydovai
Pilimorfinis virusas
Nematomi virusai
Mikrovirusai
Pagal užkrėtimo būdą virusai skirstomi į:
Rezidentinius
Nerezidentinius
Rezidentiniai virusai kompiuterio atmintinėje lieka aktyvūs tol, kol kompiuteris išjungiamas arba perkraunamas, nors yra virusų, kurie lieka ir perkrovus kompiuterį. Neretai tokio tipo virusais nepavyksta atsikratyti net tada, kai užkrėstos ar tiesiog pažeistos bylos atkuriamos iš originalių šaltinių ar atsarginių kopijų. Rezidentinė viruso kopija lieka aktyvi ir užkrečia iš naujo įrašomas ar atkuriamas bylas. Pirmieji kompiuterio operatyviojoje atmintyje saugo savo rezidentinę dalį ir yra aktyvūs iki kompiuterio išjungimo ar sistemos pakartotinės kelties. Nerezidentiniai virusai kompiuterio atminties neužkrečia ir yra aktyvūs tik tam tikrą laiko tarpą. Yra nerezidentinių virusų, kurie palieka kompiuterio atmintinėje nedideles rezidentines dalis, tačiau jos neplatina viruso.
Rezidentiniai, polimorfiniai ir nematomieji virusai yra vadinami parazitiniai, nes platindami savo kopijas, jie keičia disko sektorių ir bylų turinį. Parazitų kategorijai nepriklauso dvi virusų rūšys: virusai kirminai, virusai palydovai.
Pagal “gyvenimo” aplinką virusus galima skirstyti į failų ir kelties.
Kaikurie žinomi virusai, kaip:
WORD CONCEPT – tai 1997m. labiausiai paplitęs pasaulyje virusas.
STONED – tai labai pavojingų kelties virusų šeima, kuri 1997m. buvo šešta pasaulyje pagal paplitimą.
MICHELANGELO – tai 1997m. dešimtas pasaulyje pagal paplitimą virusas.
Virusus klasifikuoti bei atpažinti padeda ir specialus trumpas jų aprašymas, kuris paprastai susideda iš trijų elementų: kodo, aprašo (deskriptoriaus) ir parašo (signatūros).
Virusų padaroma žala gali būti įvairi – labai didelė ir neištaisoma arba nežymi. Galima būtų išskirti tokius jos atvejus:
programų užkrėtimas – kai kurios užkrėstos programos nustoja veikti arba veikia blogai;
garso ir video efektai – pavyzdžiui, krintantys simboliai, įvairūs ekrano režimų trukdymai muzika ir kt., trukdantys kompiuterio darbą ;
sistemos darbo lėtėjimas, pavyzdžiui įvedimo – išvedimo metu;
tam tikrų operacijų, pavyzdžiui programų vykdymo arba OS kelties trukdymas kompiuteryje;
nepastebimas duomenų failų modifikavimas, pavyzdžiui skaičių sukeitimas failuose;
informacijos diskuose sunaikinimas, pavyzdžiui formatuojant diską ar trinant tam tikras disko sritis;
failų sistemos sugadinimas – failų išdėstymo lentelės, katalogų, disko sistemos kelties ir kieto disko paskirstymo lentelės modifikavimas;
fiziškai kai kurių kompiuterio įrenginių sugadinimas, pavyzdžiui, kai kurie virusai nuolat rašo į tą patį disko takelį, ir todėl nusitrina jo magnetinis sluoksnis, kiti virusai gadina diskus, atlikdami nekorektiškas skaitymo ir rašymo operacijas, ar gadina monitorius, suvesdami visus simbolius į vieną tašką.
Virusų evoliucija
1983 m. Virusų tyrinėtojas Fredas Cohenas straipsnyje pirmą kartą pavartojo terminą „kompiuterinis virusas“.
1987 m. pasirodė virusas „Brain“.
1988 m. programuotojas iš indonezijos parašė pirmąją antivirusinę programą.
1989 m. atsirado „Dark avenger“ virusas. IBM kompanija išleido pirmąją komercinę antivirusinę programą. Pradėtas intensyvus virusų tyrimas.
1990 m. pradėti kurti polimorfiniai ir daugialypiai virusai.
1991 m. atsirado virusų konstravimo priemonės, kuriomis beveik kiekvienas gali sukurti savo virusą.
1992 m. atsirado „Michelangelo“ virusas, kuris pirmasis atkreipė žiniasklaidos dėmesį.
1994 m. Anglijos policija sulaikė viruso „Pathogen“ autorių, ir jis nuteisiamas aštuoniolikai mėnesių kalėti. Tai pirmas kartas, kai nubaustas viruso autorius.
1995 m. parašytas pirmasis makrovirusas „Concept“
1999 m. balandžio mėnesį išplinta „Chernobyl“ virusas.
2000 m. „LoveLetter“ virusas, kilias iš Filipinų, per šešias valandas nusiaubė Europą ir JAV. Jis užkrėtė nuo 2,5 iki 3 mln. kompiuterių ir padarė 8,7 mlrd. dolerių nuostolių.
Išvada
Apsaugoti kompiuterį nuo virusų, galima tik laikantis tam tikrų kompiuterio tvarkos taisyklių:
programai instaliuoti, reikia naudoti tik originalios firmos gamintojos diskus arba CD-ROM diskus;
niekada negalima naudoti nepatikrintų diskų ar CD-ROM diskų;m
naują ar iš kitur atneštą diską, preiš naudojant, būtina patikrinti antivirusine programa (geriau keliomis) ;
prieš įrašant į diską informaciją iš kito kompiuterio, patikrinti, ar jame nėra viruso. Nesiskolinti “*.com” ir “*.exe” failų, nes juos labiausiai mėgsta virusai;
saugotis iš diskų paleidžiamų žaidimų, nes jie išvengia galimos profilaktinės kontrolės, be to, jų programos keliauja iš vieno kompiuterio į kitą be profesionalios priežiūros;
periodiškai tikrinti diskus ir darbe naudojamas diskus naujausiomis antivirusų programomis, nes naujų virusų atsiranda kasdien;
nevykdyti neaiškių ar elektroniniu paštu gautų programų;
bylas kompiuteryje laikyti suglaudintas – į tokias bylas virusas neprasiskverbtų;
turėti svarbiausių programų bei duomenų kopijas. Taip įmanoma išvengti informacijos praradimo, jei virusas sugadintų kompiuteryje esančias bylas;
žinoti, kad nėra tokios virusų kontrolės programos, kuri apsaugotų nuo visų virusų.
Literatūros sąrašas
http://lt.wikipedia.org/wiki/Virusas_(programa)
http://web.esaugumas.lt/CD/cd/gresmes1_vir.htm
http://www.microsoft.com/lietuva/security/home/antivirus/virus101.mspx