Viry a boj s nimi

Viry jsou programy, které bez vědomí uživatele vykonávají různé činnosti, replikují se a jsou obvykle destruktivní.

Klasifikace virů
Viry se dají dělit podle různých kritérií - podle toho co napadají
- podle toho jak jsou uloženy v paměti
- podle svého chování

Klasifikace podle napadených oblastí
- Bootové viry
Bootové viry napadají zaváděcí sektor disků a disket.Boot sector obsahuje krátký zaváděcí záznam ve kterém jsou uloženy různé informace o rozdělení disku atp.
Při startu systému se boot virus zavede do paměti a poté infikovává boot sectory disket, které přijdou se systémem do styku.
Boot virem se může počítač nakazit tak, že se při startu počítače zapomene v disketové mechanice infikovaná disketa a počítač se z ní pokusí nastartovat systém.Tím se vir zavede do paměti počítače, zapíše svou kopii do bootsectoru disku a může vesele parazitovat dál.
Mezi nejznámější boot viry patří virus Michilangelo a slovenský virus One Half.
- Souborové viry
Souborové viry nenapadají boot sector, ale nejčastěji spustitelné soubory (s příponou .com a .exe).
Tyto viry se chovají nejčastěji tak, že svou kopii umístí na konec napadeného souboru a na začátek tohoto souboru dají odkaz na tělo viru na konci souboru.Při spuštění napadeného souboru se pak předá řízení viru a ten po vykonání určité funkce předá řízení zpět souboru, který napadl.
Ne všechny viry se však chovají takto, některé viry napadený soubor přepíší a tím znehodnotí.
Napadení souborovým virem se pozná tak, zě se zvětší velikost napadeného souboru.Avšak některé viry používají různá maskování, tak že je někdy nelze odhalit díky zvětšení napadeného souboru.
- Multipartitní viry
Multipartitní viry jsou viry, které napadají jak bootsectory disků, tak samotné soubory.Mezi multipartitní viry patří například virus One Half.
- Retroviry
Retroviry jsou viry, které jsou zaměřeny na činost určitých antivirů a snaží se například smazat kontrolní součty jimi vytvořené, nebo vypnout jejich hlídací mechanismy
Makroviry jsou viry napsané v některém makrojazyce.Makrojazyk je programovací jazyk, který se nachází u některých programů a slouží ke psaní maker, což jsou malé prográmky sloužící k ulehčení práce.Takový makrojazyk se nachází například v oblíbeném textovém procesoru MS Word.
Makrovirus infikuje nejprve globální šablonu, což je soubor do nějž se ukládá většina nastavení Wordu.Po dalším spuštění a natažení globální šablony již vir může provádět funkci na kterou byl naprogramován.
Makroviry jsou rozšiřitelné na všechny platformy na kterých běží program v němž byl makrovirus napsán.Makrovirus napsaný v makrojazyce MS Word je tedy rozšiřitelný také na platformu Macintosh, protože MS Word běhá také na této platformě.Makroviry se nenalézají ve spustitelných souborech, ale v dokumentech. Makroviry jsou poměrně mladou záležitostí a jejich velmi mnoho. K dubnu roku 1998 jich bylo napsáno více jak 2000.

Klasifikace virů podle jejich umístění v paměti
.- Rezidentní viry
Rezidentní viry jsou viry které se ilegálně nacházejí v paměti RAM, kam se načtou v případě boot viru hned po startu systému, a v případě souborového viru po spuštění infikovaného souboru.
- Nerezidentní viry
Nerezidentní viry jsou viry které nejsou umístěny v paměti. Nerezidentním virům stačí pouze to, že když je spuštěn jejich hostitelský soubor, provedou tu činnost na kterou byly naprogramovány. Mezi nerezidentní viry patří nejčastěji souborové viry.

Klasifikace virů podle jejich chování
- Viry typu stealth
Viry typu stealth jsou rezidentní viry, které se snaží vyhnout své detekci tak, že zachycují systémová volání která prověřují jimi napadený soubor a pozměnují výsledky těchto volání tak, aby vypadaly jako před jejich napadením.
- Polymorfní viry
Polymorfní viry při své replikaci vytvářejí kopie, které jsou odlišné od původního viru a tím jsou také obtížně detekovatelné antivirem. Svého polymorfismu docilují tím, zě do svého virového kódu vkládají různé další instrukce, či zaměňuje pořadí stávajících a nebo se zakódují.
- Mutační generátory virů
Mutační generátory virů nejsou viry jako takové, ale jsou to kódy které lze přidat ke každému viru a tím z něho udělat virus polymorfní.

Projevy virů
Nejčastěji mají viry tyto projevy:
- Úbytek kapacity HDD
- Změna atributů napadených souborů
- Zpomalení chodu systému
- Náhodné poruchy
- Zmenšení operační paměti
- Různé hlášky na obrazovce
- Speciální projevy

Antiviry - způsoby vyhledávání, odstraňování virů a blokování jejich aktivit.
- Antivirové skenery
Antivirové skenery jsou nejrozšířenější metodou antivirových programů na hledání virů.Skenery pracují na tom principu, že prohledávají soubory, a v nich hledají sekvence příkazů, které obsahují určité viry.Skenery mají několik nevýhod. První nevýhodou je to, že je třeba pravidelně aktualizovat jejich virovou databázi podle které skener porovnává obsah skenovaných souborů. Další nevýhodu z toho plynoucí je to že skener není schopen rozpoznat nové viry . Avšak skenery mají také některé výhody. Mezi ně patří například to, že jsou-li pravidelně aktualizovány, dokáží rozpoznat až 95% virů existujících v době poslední aktualizace.

- Heuristická analýza
Heuristická analýza je způsob hledání virů, při němž se v souborech hledají instrukce které odpovídají virovému chování. Tento způsob má velkou výhodu v tom, že není třeba aktualizovat žádnou virovou databázi a pomocí heuristické analýzy lze rozeznat většinu nových virů. Heuristická analýza má ale tu nevýhodu, že často hlásí virovou infekci tam kde není.

- Odstraňování virů z napadených souborů
Vyčištění virů se provádí tak, že se nejprve najde tělo viru v napadeném souboru a to pak antivirus smaže. Opět také zde se dá čištění virů provést za pomoci klasického virového skeneru, který si však poradí pouze se známými viry, nebo pomocí heuristické analýzy.

Další metody boje proti virům
-Antivirové blokery
Antivirové blokery hlídají přístup k systémovým souborům a upozorní uživatele, když se nějaký program pokusí modifikovat chráněný soubor.

- Monitorovací programy
Monitorovací programy hlídají všechny činnosti podobné viru a narazí-li na nějaký pokus viru, zabrání mu.

 

Maturita.cz - referát (verze pro snadný tisk)
http://www.maturita.cz/referaty/referat.asp?id=275