Viry
Co jsou viry? ● Virus je program, který má škodit. Například první generace virů škodila tím, že se z ničeho nic aktivovala a něco se zobrazilo na monitoru. Například vir Ambulance na sebe upozornil tím že na monitoru zobrazila sanitka jak houká a jede přes obrazovku. ● Tyto viry se dnes již moc často nevyskytují. Viry dnes jsou na takové programátorské úrovni, že formátují pevné disky, kradou data uživatelům a posílají je přes internet bůh ví kam, obcházejí různé rezidentní ochrany a spouštějí antivirové testy antivirových programů, takže se obtížně hledají a ničí. Převážná většina počítačových virů je vytvořena v programovacím jazyce Assembler.
Jak vznikají viry? ● Každý virus je vlastně program, který někdo musel napsat. Podle statistik jsou autory virů velmi mladí lidé, převážně od 12 do 30 let. A většinou je píší, aby se vytáhli před spolužáky, jinými slovy před svým okolím. Jednou z možností virů je také, že viry píší sami programátoři z firem, které vyrábějí antivirové programy, aby se jim zvýšily tržby. Ale připadá mi to až příliš absurdní.
Co je HOAX? ● HOAX je správa, která důrazně varuje před nebezpečným virem, který ve skutečnosti vůbec neexistuje. Pisatel poplašné zprávy se vás snaží přesvědčit, že varování přišlo od důvěryhodných zdrojů (IBM a FBI varují nebo Microsoft upozorňuje atd...) a vyzívá vás k rozesílání této informace dál.
BOOT viry BOOT viry mohou infikovat BOOT sektor disku nebo diskety a BOOT, MBR (master boot record) nebo zničit FAT tabulku disku. Tyto viry se mnohdy šíří přes BOOT sektor disket. Stačí, když si infikovanou disketu necháte před zapnutím nebo restartem počítače v disketové mechanice a (máme li nastaveno v BIOSU nastaveno jako primární načítání z diskety)máme infikovaný i počítač, tato disketa nemusí být ani systémová, tedy taková z níž jde spustit operační systém. Proto je dobré tomu předcházet nastavením v BIOSU počítače aby nenačítal sistém z diskety. Máte-li infikovaný BOOT sektor diskety a neinfikovanou operační paměť, ani BOOT disk zasuňte infikovanou disketu a napište v příkazové řádce MS DOSu příkaz sys c: a: (ne obráceně!) a BOOT diskety budete mít v pořádku, použitím příkazu format a: byste dosáhli stejného výsledku(pokud vám nezáleží na datech na disketě). K obnově se používají nástroje SYS, FDISK, FORMÁT nebo opravné prostředky antivirového programu, viz níže
Stručný postup jak odvirovat počítač z DOSu: ● První a nejdůležitější věcí co potřebujeme je sistémová disketa bez viru nejlépe zamčená proti zápisu a druhá disketa s “dosovskou“ verzí antiviru. Nejdřív zapneme počítač a v BIOSu nastavíme jako primární bootování z diskety. Uložíme změny a restartujeme. Nabootujeme ze systémové diskety a poté vyměníme za disketu s antivirem provedeme odvirování.
SOUBOROVÉ viry SOUBOROVÉ viry infikují spustitelné soubory na záznamových médiích. Vir se zapíše do těla programu a spouští se vždy při jeho spuštění ne při jeho prohlížení kopírování nebo editaci. Muže se zapsat na konec souboru a odkazuje na sebe v hlavičce a nebo přepíše svým kódem část programu někde uprostřed. Objevíte-li vir v nějakém souboru, např. s příponou Exe, Com, Bat, Dll, vbx, scr, můžete s ním udělat několik věcí: - funkcí opravit, léčit, obnovit, dokáže-li to antivirový program a není duležitá část programu přepsána tělem viru. - smazat nebo přejmenovat ho například na Ex_, Co_, Ba_, Dl_, aby nebylo možno ho ani omylem spustit nebo aktivovat, vždy je však potřeba uvědomit si, v jakém adresáři je a k jakému účelu soubor slouží - ihned ho nahradit souborem ze zálohy, který je v pořádku - pro obnovu systémových souborů(io.sys, msdos.sys, command.com) použijte příkaz sys a: c:, máte-li nezavirovanou disketu, ze které jste zavedli operační systém stejné verze.
MAKRO viry ● MAKRO viry infikují dokumenty nebo šablony Wordu a Excelu, tím že do nich zapíší automaticky spouštěné makro. V případě infekce tímto typem viru bych použil léčení antivirového programu nebo bych smazal všechny makra(pokud nejsou důležitá). Nejběžnější makroviry se nejprve automakrem infikují normal.dot (šablona která se spouští při každém otevření dokumentu) a pak každý další otvíraný dokument.
ČERVI ČERVI jsou viry šířící se em, většinou pomocí bezpečnostních děr e- mailových programů nebo je spustí sami uživatelé v domnění, že jde o běžnou přílohu el. dopisu. Po spuštění se rozešlou s vlastní kopií jako přílohou na adresy v kontaktech nebo adresy z odeslaných/přečtených starých ů. Příjemce bezstarostně otevře, protože adresa odesílatel patří známému člověku.( Morrisův červ, Code Red, I_Love_You)
Trojské koně ● Trojský kůň je vir který se k nám dostane samostatně em nebo schovaný v těle jiného viru. Často slouží jako backdoor (zadní vrátka) a plní příkazy svého autora který sedí někde u vzdáleného počítače. Typickým požadavkem může být například povel: vymaž soubor, vypni počítač, vypni klávesnici.
Spyware ● Spyware je malá utylita která se na instaluje spolu s instalaci jiného programu a ta pak posílá informace o vás, vašich heslech a další údaje stažené z vašeho počítače firmě nebo osobě, která tuto utilitku vytvořila.
Vlastnosti virů: ● Rezidentní ● Sídlí v RAM a kontroluje diskové operace a při jakémkoli otevření, zápisu, nebo spuštění okamžitě infikuje onen soubor. Nejčastěji se zavedou do paměti při startu PC. ● Stealth ● Maskují se před antivirovým programem. Pokud antivir zkoumá místa, kde je virus, vrací mu tento virus nikoliv sebe sama, ale takový obsah, aby nic nepoznal. Antivir musí mít zabudovány anti-stealth techniky, aby jej odhalil. ● Polymorfní ● Mění svůj kód v závislosti na situaci, v které se reprodukují. A velmi složitě se odhalují.
Pár bodů o tom jak chránit svůj počítač: ● Přenášené a nové programy, tedy soubory kontrolovat antivirovým programem. Kontrolovat nejen EXE soubory, protože infikován může být i dokument Wordu nebo obsah zazipovaného soubor. Programy, dokumenty a konfiguraci, o které bych nerad přišel, zálohuji na jiné médium, než kde jsou uloženy. Zálohovat se dá např. na diskety zip médium pásky nebo především na CD. Pro všechny případy je důležité mít připravenu startovací disketu. Záloha se nedělá jen z důvodu ochrany proti virům, může se vám totiž přihodit i havárie pevného disku. Jednou za čas kontrolovat integritu souborů, zda se mi např. nemění velikost spustitelných souborů. Pravidelně aktualizovat databázové soubory (databáze virů) antivirových programů, aby byly antivirové programy stále schopné najít rozpoznat a odstranit i nové viri. Abyste přešli nákaze vašeho počítače přes internet, před otevřením příloh
● EXE, COM, DOC, VBS atd. souborů.) si je prověřte antivirem, dávejte si pozor, jaký typ souboru otevíráte, soubor může vypadat jako obrázek (např. ma-fotka.jpg), ale protože máte v počítači nastaveno nezobrazovaní přípon, soubor může ve skutečnosti být vir (tedy ma- fotka.jpg.vbs, ma-fotka.jpg.scr atd.). Pozor především na přípony EXE a VBS z neznámých i známých ových adres. Posledně mi přišly z jedné ové adresy dva soubory, ´letacek.doc´ a ´unregmp2.exe´, EXE soubor byl infikován dost rozšířeným virem Win32:Magistr. A několik týdnů předtím mi přišly od známého také dva soubory, DOC a EXE, byl to nějaký ´manuál´. Oba jsem si před (!) otevřením zkontroloval a zjistil, že je opět EXE soubor je infikovaný. Takto Vám může přijít od známého (bez jeho přičinění) např. instalační manuál k nějakému ´programu´ a ukázka samotného ´programu´, nebo nová ´hra´ spolu s manuálem. Neukázněný uživatel PC, infikaci PC zjistí až od někoho jiného. ● Nakonec uvádím úplně nejzákladnějších věcí co dělat proti virům: Občas(jednou za měsíc) pustit antivir, neotvírat přílohy o kterých jednoznačně nevíte od koho jsou, bez jejich proskenování. (
Jak se viry dostanou do pc