Virusai

3080 0

Kompiuteriniai virusai. Antivirusinės programos Virusai Egzistuoja tūkstančiai įvairių virusų, skirstomų į daug kategorijų, bet beveik visada jie apibrėiami gan paprastai. Virusas yra tyčia sukurta kompiuterinė programa, skirta įsiskverbti į kitą programą taip, kad paleidus pastarąją būtų paleidiamas ir virusas, kuris savo ruotu plinta ukrėsdamas kitas programas. Virusas prisijungia prie programos-neėjos failo, o kartais net pakeičia visą programą. Neretai kiti programų failai ukrečiami jau pakitusia viruso forma. Ukrečiama programa gali būti ir makrokomandų failas arba disko pakrovimo (boot) sektorius – pirmoji programa, paleidiama diske suu pakraunama operacine sistema. Pastebėkite odius “tyčia sukurta” viruso apibrėime. Virusai neatsiranda iaip sau. Juos kuria ir tobulina nemaų sugebėjimų programuotojai, vėliau randantys būtų ukrėsti virusais naivių vartotojų AK (AK – asmeninis kompiuteris). Kuo galingesnės tampa antivirusinės programos, tuo labiau virusų autoriai stengiasi jas pergudrauti. Daugeliui virusų programuotojų tokio kodo kūrimas yra tiesiog iūkis, o kitiems – galimybė pasismaginti AK vartotojų bėdų ir baimės sąskaita. Virusai pelnytai turi kenksmingų programų reputaciją, tačiau tikrovėje daugelis jų nieko bloga nedaro. Tiesa, kai kurie jų gaadina failus ar kaip kitaip kenkia, bet didioji dauguma tik erzina arba ivis yra vartotojui nematomi. Tam, kad programa būtų laikoma virusu, ji teturi automatikai daugintis, visa kita yra neprivalu. inoma, net “neskausmingi” virusai nėra visikai nepavojingi. Jie uima atmintį, vi

ietą diske, naudoja procesoriaus resursus ir todėl turi įtakos jūsų kompiuterio spartai ir naumui. Dar daugiau – antivirusinės programos skirtos kovai su jais taip pat naudoja atminties ir procesoriaus resursus. I savo patirties galiu pasakyti, kad jos lėtina kompiuterį bent jau taip pat ir yra gerokai įkyresnės u pačius virusus. Kitaip tariant, virusai turi įtakos jūsų darbui su kompiuteriu net tuomet, kai nieko nedaro. Kaip atsirado virusai Pirmosios programos – virusų prototipai – buvo sukurti 1962 metais, kai trys amerikiečiai programuotojai H.McCilroy, V.Visotsky ir R.Moriss sukūrė kompiuterinį aidimą “Darwin”. aidiant jį maininiais kodais paraytos programos turėjo sunaikint viena kitą ir uimti visą mainos atmintį. Nugalėdavo ta programa, kuri “ugrobdavo” visą atmintį arba sunaikindavo daugiau kitų programų. 1988-ųjų metų rudenį R.Moriss_o sūnus Robertas Moriss_as sukūrė irr iplatino pirmąjį virusą. Universiteto diplomantas įvedė virusą į kompiuterį, tikėdamasis, kad is pradės veikti tik po kelių dienų, tačiau apsiskaičiavo ir virusas isprūdo į Internetą. Per penkias pirmąsias valandas virusas ivedė i rikiuotės 800 sistemų, atakavo universitetų ir NASA kompiuterius. I JAV virusas netruko patekti į Europą ir Australiją. Per 3 dienas pirmasis virusas “pribaigė” 6000 kompiuterių. Antrąją viruso pabėgimo naktį R.Moriss_as pats atėjo į FTB ir pasidavė. Prisiekusiųjų teismas nuteisė paskutinio kurso studentą kalėti 5 metus ir sumokėti 250 tūkst. dolerių baudą, tačiau kaltinamojo advokato pastangomis bausmė bu
uvo pakeista į 3 mėnesius kalėjimo ir 270 tūkst. dolerių baudą. Virusai ir į juos panaios programos Pateiktas virusų apibrėimas i tikrųjų yra gerokai siauresnis, nei tai, ką mes paprastai laikome virusais. Kiti programų tipai tik i dalies atitinka apibrėimą. Kaip ir virusai, tokios programos veikia be vartotojo inios ir kompiuteryje atlieka vienokius ar kitokius veiksmus, kuriems yra sukurtos. Į tokių sąraą galėtumėme įtraukti “kirminus” (worms), “Trojos arklius” ir “metikus” (droppers). Visos jos kartu su virusais vadinamos kenkėjikomis (malware) programomis. “Kirminas” gali daugintis per diskelius arba tinklais. Kartais “kirminas” veikia naudodamasis tinklu tik tam, kad nukopijuotų save i vieno kompiuterio į kitą, jie vadinami “sistemos kirminais” (host worms), o kiti – “tinklo kirminai” – pasklinda po visą tinklą ir juo naudojasi atskirų savo dalių funkcionavimui. “Kirminai” gali daugintis ir neprijungtame prie tinklo kompiuteryje. Tuomet jie kopijuoja save į skirtingas kietojo disko vietas. “Trojos arklio” pavadinimas kilo i graikų mito, kurį geriausia paskaityti “Iliadoje”. Pasak mito, trojiečiai u miesto sienų įsitempė graikų paliktą medinį arklį, kurio viduje slėpėsi kariai. Trojoje graikų kariai ioko lauk ir ugrobė miestą, taip baigdami ilgai trukusią Trojos apsuptį. Panaiai veikia ir “Trojos arklys”, kuris paslepiamas i paiūros visai nekaltoje programoje. Pastarąją paleidus ji pradeda tam tikrus i anksto numatytus veiksmus, tuo gerokai nustebina nieko neįtariantį va
artotoją. io tipo programos pačios nesidaugina. “Metikai” sukurti taip, kad antivirusinės programos nesugebėtų atpainti jų kodo, todėl jie lengvai prasiskverbia į AK. Pagrindinė jų uduotis – atgabenti ir paleisti virusą. Stebėdami sistemą “metikai” sulaukia tam tikro įvykio ir ukrečia kompiuterį savo virusu. Panaiai veikia ir “bombos”. Įtaisytos kenkėjikose programose jos veikia kaip detonatoriai. Kitaip tariant, “sprogsta” atsiradus tam tikroms sąlygoms. Kai kurios “bombos” reaguoja į sistemos laikrodį, kitos gali Naujųjų metų proga itrinti visus DOC tipo failus ar parodyti kokį nors praneimą per kokio nors garsaus mogaus gimtadienį. Dar kitos sulaukia, tarkime, dvideimties tam tikros programos paleidimo kartų ir paskui itrina visus ios programos failų ablonus. I esmės “bomba” yra piktavalikų veiksmų sekos apraas ar planavimo programa. Danai pačiuose virusuose panaudojamos viena ar kelios kenkėjikos programos. Virusai gali būti platinami per “metikus” (nors nebūtinai) ar naudotis “kirminų” principu kopijuoti pačius save. Nebūdami “Trojos arkliais” virusai gali atitikti “arkliams” keliamus reikalavimus: daryti tai, ko nenori vartotojas, ir pasislėpę programose paversti jas “Trojos arkliais” (t.y. veikti joms pasileidus ir atlikti nepageidaujamus veiksmus). Kaip virusai veikia Virusų yra daug ir jie veikia skirtingais būdais, todėl apvelgti visus yra ganėtinai sunku. Apraysiu tik pagrindinį procesą. I pradių virusai kokiais nors būdais atsiranda jūsų kompiuteryje. Daniausia taip įvyksta su
u ukrėstų programų (COM, EXE failų ar pakrovimo sektoriaus) pagalba. Praeityje virusai buvo platinami iskirtinai per ukrėstus diskelius. iais laikais jie daniausiai siunčiami tinklais (taip pat ir Internetu) kaip bandomųjų programų failų, makrokomandų failų ar prisegtų prie elektroninio pato inutės failų dalys. Elektroninio pato inutė savaime negali būti virusu. Virusas yra programa, jis privalo būti paleistas. Elektroniniu patu virusas atkeliauja prisegtas prie inutės kaip failas, todėl niekas negali įvykti tol, kol jūs jo nepaleidiate. Tai padaryti galite įvairiai, bet daniausiai ukrėsti failai paleidiami du kartus spragtelėjus juos pelyte. Vienintelis būdas apsaugoti save nuo taip atkeliaujančių virusų – niekada neatidarinėti prisegtų duomenų, kuriuose yra paleidimo failai (EXE ar COM) ar tokių programų kaip “Office”, kurios leidia rayti makrokomandas, failai. Grafiniai, garso ar kitokie duomenų failai yra saugūs. Virusas jūsų kompiuteryje elgiasi visai taip pat, kaip ir “Trojos arklys”. Jis slepiasi kitoje programoje ar faile ir paleidiamas kartu su juo. Kad taip įvyktų, virusas pakeičia ukrėsto failo kodą. Jis duoda nurodymą programai aptikti virusą ir jį paleisti. Paprastai is procesas vyksta taip: programos vykdymas nutraukiamas, perokama į ukrėstą dalį, įvykdomos viruso komandos ir sugrįus į pradią tęsiamas programos vykdymas. Nuo tada virusas ima veikti ir ukrečia kitus failus. Virusai gali pradėti veikti i karto – tokie virusai vadinami tiesioginio veikimo virusais – arba pasinaudoję operacinės sistemos leidimu pakrauti į atmintį ir ten tūnoti. Daugelis virusų priskiriami antrajai kategorijai. Tokie virusai vadinami “atminties virusais”. Pasilikdami atmintyje jie įgyja daug laisvės gali stebėti atsarginių kopijų darymo procesą, sekti klaviatūros ar pelės veiklą ir daug kitų dalykų. Atmintyje įsikūręs virusas gali daryti beveik viską, ką daro operacinė sistema. Naudodamas “bombas” virusas gali palaukti tam tikro įvykio ir tik paskui pradėti savo veiklą, jūsų kompiuteryje. Virusas taip pat gali rasti jūsų kompiuterio diske (ar kur kitur tinkle) paleidiamųjų failų ir jos ukrėsti. Virusų tipai Virusų autoriai nuolat ieko naujų būdų ukrėsti kompiuterius, tačiau tokių būdų i tikrųjų yra labai nedaug. Virusai ukrečia disko paleidimo sektorius, p

. . .

Join the Conversation

×
×