ECDL moduł1-Wirusy komputerowe

Z SOISK systemy operacyjne i sieci komputerowe
Skocz do: nawigacja, szukaj

Wirus komputerowy to program komputerowy posiadający zdolność replikacji, tak jak prawdziwy wirus - stąd jego nazwa. Wirus do swojego działania potrzebuje i wykorzystuje system operacyjny, aplikacje oraz zachowanie użytkownika komputera. Wirusa komputerowego zalicza się do złośliwego oprogramowania. Do zwalczania i zabezpieczania się przed wirusami komputerowymi stosuje się programy antywirusowe oraz szczepionki antywirusowe.

Jak przenosi się i jak działa wirus komputerowy

Wirus komputerowy przenosi się poprzez pliki, co wymaga obecności systemu plików, lub przez bezpośredni zapis w wybranym sektorze bądź jednostce alokacji zewnętrznego nośnika danych np. dysku twardego, dyskietki lub pendrive'a. Proces replikacji wirusa komputerowego polega na odpowiedniej modyfikacji zawartości pliku, sektora lub jednostki alokacji. Tak zmodyfikowany nośnik danych nazywa się nosicielem wirusa komputerowego, analogicznie do prawdziwego nosiciela wirusa.

Rozmiary pierwszych wirusów komputerowych zawierały się w granicach od kilkudziesięciu bajtów do kilku kilobajtów. Obecnie, takie klasyczne wirusy spotyka się rzadziej, częściej jest to połączenie wirusa z robakiem komputerowym o rozmiarze rzędu kilkadziesiąt kilobajtów. Taką, stosunkowo niewielką ilość kodu binarnego, z łatwością można ukryć w dużym pliku zawierającym program komputerowy, o rozmiarze rzędu kilku megabajtów.

Od programisty zależą także efekty, jakie wirus będzie wywoływał po zainfekowaniu systemu, na przykład:

  • nieupoważnione kasowanie danych
  • rozsyłanie spamu poprzez pocztę elektroniczną
  • dokonywanie ataków na inne hosty w sieci, w tym serwery
  • kradzież danych: hasła, numery kart płatniczych, dane osobowe
  • zatrzymanie pracy komputera, w tym całkowite wyłączenie
  • wyświetlanie grafiki i/lub odgrywanie dźwięków
  • utrudnienie lub uniemożliwienie pracy użytkownikowi komputera
  • przejęcie kontroli nad komputerem poprzez sieć przez osobę nieupoważnioną
  • tworzenie grupy hostów zarażonych danym wirusem, tzw. botnet [1].

Zabezpieczenie przed wirusami

  1. Najważniejszą sprawą jest zainstalowanie programu antywirusowego na wszystkie komputery w sieci oraz jego częste, najlepiej automatyczne aktualizowanie. Program powinien być uruchomiony w trybie monitora.
  2. Używanie zaktualizowanej wersji systemu operacyjnego oraz oprogramowania.
  3. Nieużywanie niepewnego, często pirackiego oprogramowania. Rozsądne korzystanie z p2p. Często "piraty" mają w sobie niemiły dodatek w dodatku złośliwego oprogramowania (np. wirusy czy trojany). Jeśli nawet sam program jest "czysty" do najczęściej keygen albo crack zawiera niespodzianki. Trzeba pamiętać, że program antywirusowy nie jest 100% zabezpieczeniem.
  4. Ostrożne korzystanie z poczty elektronicznej. Nie otwieranie podejrzanych załączników, nawet jeśli nadawcą jest znajomy, gdyż mogły być rozesłane przez wirus korzystający z książki adresowej zainfekowanego komputera. Poczta powinna być chroniona programem antywirusowym.
  5. Unikanie podejrzanych stron www. Część stron zawiera niebezpieczne skrypty, które mogą zainfekować komputer. Do przeglądanie stron niepewnych lepiej jest używać linuksa w wersji live (czyli z płyty) albo piaskownicy. Polecam program sandboxie. Pozwala on także testować oprogramowanie bez narażania się na infekcje nawet gdy nie mamy oprogramowania antywirusowego. Po prostu program na swój własny, wirtualny rejestr systemowy, gdzie najdalej może wylądować wirus. Również instalacja oprogramowania odbywa się w środowisku wirtualnym.
  6. W systemie operacyjnym należy unikać podczas pracy konta administracyjnego, gdyż jeśli złośliwe oprogramowanie zostanie uruchomione z konta o ograniczonych uprawnieniach to nie narobi takiego spustoszenia w systemie [2].

Zobacz więcej w ECDL_moduł2_-_Programy_antywirusowe