Parašė Nachal· 2010 Geg. 16 11:05:18
#5
Dar vienas:
1. Bendra informacija apie virusus.
Kompiuterinis virusas yra programa, savaime įsiskverbianti į kitas programas ir sugebanti daugintis. Gebėjimas daugintis yra sąlygojamas viruso ypatybės ieškoti dar neužkrėstų programų ar bylų, kurios yra kaupikliuose ir jas infekuoti. Jeigu, sakykim, esate susidūrę tik su “pramoginiu” virusu tai nereiškia, kad nėra kitų daug pavojingesnių. Virusų kūrimo tikslai ir paskirtis yra labai skirtinga – vieni tik trikdo kasdieninį kompiuterio ar kompiuterinio tinklo darbą, kiti gi skirti tam tikriems duomenims ieškoti ir naikinti. Kompiuterinių virusų padarinių šalinimas gali kainuoti daug brangiau negu visas tinklas (prarandama begalė neįkainojamos informacijos). Kompiuterių virusai beveik niekuo nesiskiria nuo biologinių virusų (jei palygintume kompiuterio sudedamasias dalis ir žmogaus organus, o bylas ir programas su ląstelėmis gautume visišką analogiją). Terminą “kompiuterio virusas” pirmą kartą pavartojo amerikiečių mokslininkas Fred Cohen 1984 metais. Po įvairių virusų siautėjimų (“Černobylis”, “Cornel/Arpanet”) kompiuteriniams virusams pradėta teikti tokią pačią reikšmę kaip ir AIDS ir kitoms pasaulinio mąsto ligoms ar nelaimėms. Kompiuterinių virusų grėsmė dar tik padidėjo nuo to, kad atsirado kompiuteriniai vietiniai tinklai, o vėliau ir globalūs – “Arpanet” ir “Internet”. Dėl virusų gebėjimo daugintis ir tinklų susikūrimo kelis ar keliasdešimt tūkstančių kartų padidėja jų griovimo ir plitimo mąstai.
Ši problema turi vieną aspektą. Išsivysčiusiose šalyse daugelis firmų, kuriančių programinę įrangą, rūpinasi ir antivirusinėmis programomis. Taip pat yra nemažai literatūros šiuo klausimu. Daugelis kompiuterių savininkų žino, kas yra kompiuterio virusas, kokios gali būti jo pasekmės, ir yra pasirengę su juo kovoti. Silpnai išsivysčiusiose šalyse (Lietuva irgi ne išimtis) labai paplitęs nekontroliuojamas įvairių programų kopijavimas, piratinės programinės įrangos platinimas. Tai ypač gera dirva kompiuterio virusams. Todėl mokyklose, įvairiose įstaigose užkratas yra kasdieninis reiškinys. Toks aplaidumas gali baigtis labai liūdnai jei pasitaikys pavojingo viruso egzempliorius. Taigi ne tik nuo techninių ir programinių priemonių priklauso kompiuterio saugumas, o ir nuo pačių vartotojų, požiūrio ir nuostatų .
2. Virusų veikimo principai, rūšiavimas ir klasifikacija.
Virusų, skirtų tik lengvai trikdyti kompiuterio darbą požymiai ir padariniai yra lengvai pastebimi, t.y. įvairūs vaizdai ar garsai, užrašai ar pan. Tokie virusai nedaro daug žalos. Kitų rimtesnių virusų dažniausiai pasitaikantys požymiai yra:
 pasikeičia command. com ir kitų sisteminių bylų dydis bei data;
 lėčiau nei įprasta programa įrašoma į atmintį, neaiškus kreipimasis į diską;
 neveikia kai kurios rezidentinės programos bei tvarkyklės;
 anksčiau normaliai dirbusi programa nustoja veikti;
 staiga sumažėja tiesioginės kreipties atmintis (RAM) dydis bei disko talpa ir t. t.
Visus virusus galima suskirstyti į kelias grupes pagal šiuos požymius:
 veikimo terpę;
 veikimo terpės užkrėtimo būdą;
 poveikio pavojingumą
Pagal pirmąjį požymį virusai dar skirstomi į tinklo, bylų ir įkėlos. Tinklo virusai plinta kompiuterių tinklais, bylų - įsiterpia į vykdomas bylas, įkėlos - į pirmąjį diskelio ar kietojo disko sektorių. Galimi mišrūs variantai, be to, tinklais gali plisti visų tipų virusai.
Pagal veikimo terpės užkrėtimo būdą virusai skirstomi į rezidentinius ir nerezidentinius. Rezidentinis virusas užkrėtimo metu tiesioginės kreipties atmintyje palieka savo rezidentinę dalį, kuri po to perima operacinės sistemos kreipimąsi į užkrečiamus objektus ir įsiterpia į juos. Rezidentiniai virusai yra kompiuterio atmintyje ir lieka aktyvūs, kol kompiuteris išjungiamas. Nerezidentinis virusas neužkrečia kompiuterio atminties ir yra aktyvus tik tam tikrą laiką.
Pagal padarytą žalą virusai būna:
 Neveiksmingi, nedarantys įtakos kompiuterio darbui, tačiau sumažinantys jo atmintį dėl viruso plitimo;
 nepavojingi, tačiau sumažinantys atmintį bei pasireiškiantys grafiniais, garsiniais ar kitokiais efektais;
 pavojingi, trikdantys kompiuterio darbą;
 labai pavojingi, naikinantys programas, duomenis, kompiuterio darbui reikalingą informaciją, įrašytą į sisteminės atminties sritį.
3. Apsauga nuo virusų
Tam kad apsisaugotumėte nuo virusų:
 įsigykite naujausias antivirusines programas ir periodiškai jas atnaujinkite (update).
 periodiškai tikrinkite diskus ir darbe naudojamas disketes naujausiomis antivirusų programomis, nes naujų virusų atsiranda kasdien;
 originalias disketes laikykite uždaras (write-protected) informacijai įrašyti. Tuomet virusas negalės patekti į jose esančias programas ir visuomet galėsite užkrėstąją programą pakeisti gera;
 periodiškai perrašykite į disketes, magnetooptinius diskelius ar kompaktinius diskus svarbius duomenų failus tam, kad galėtumėte juos pakeisti gerais.
Pakankamai patikimas sprendimas nuo virusų yra antivirusinės programos (Symantec Norton Antivirus 2007, McAfee Antivirus), kurios sužadintos ieško kompiuteryje jau žinomų kompiuterinių virusų kodų ir pagal juos nustato viruso tipą, veikimo principą ir sunaikina jį. Tokių programų trūkumas yra tas, kad jas reikia kas dieną atnaujinti naujai atrastų virusų kodais. Kitos antivirusinės programos (Doctor Web) ieško virusų pagal jų veikimo požymius, t.y. tikrina bylas ir programų sistemines bylas, jų parametrus ir lygina juos su duomenimis esančiais ROM. Tokiu būdu sukaupiama labai įvairiapusiška virusų veikimo principų duomenų bazė. Ši programa gali surasti naujus virusus jei jų veikimo principas nedaug kuo skiriasi nuo kokių nors anksčiau kurtų, taip pat lengvai randami patobulinti virusai. Tokių antivirusinių programų trūkumas yra tas, kad tokios programos gali tik atpažinti virusą ir pranešti apie tai vartotojui, tačiau negali to viruso pašalinti.
Labai populiarus yra apsauginių sistemų rinkiniai. Juose yra įtrauktos ir antivirusinės programos ir IDS (intrusion detection system, t.y. programos, kurios ieško įsilaužimų į sistemą ir paraneša apie tai vartotojui), ugniasienės ( firewall t.y. programos, kurios seka visus žmones, kurie yra prisijungę prie tam tikro kompiuterio ir siunčia užklausimą vartotojui ar leisti jiems būti prisijungus), taip pat tuose rinkiniuose yra ir įvairių sprendimų paramos sistemų (programų, kurios remiasi jau įvykusiais įsilaužimų atvejais ir konsultuoja vartotoją kaip elgtis vienu ar kitu atveju).