Předmět: Informační a komunikační technologie Virová infiltrace 1 Předmět: Informační a komunikační technologie Autor: Milan Franek

Virová infiltrace 1 Obsah: Všeobecně o virech Druhy infiltrací Schéma činnosti viru Podněty ke spuštění Nežádoucí akce Jak se pozná zavirování počítače

Všeobecně o virech počítačové - to nás bude lidské - doktor zajímat SW technologie nosič - program lékař - program prevence – antivir program lidské - doktor zvířecí – zvěrolékař rostlinné - biolog vzdušné a vodní - meteorologie

PC virus výr skalní tabákový virus vzdušní vir lidský virus vir vodní 10 INPUT "Zadejte svoje jmeno: "; U$ 20 PRINT "Ahoj "; U$ 25 REM 30 INPUT "Kolik hvezdicek chcete: "; N 35 S$ = "" 40 FOR I = 1 TO N 50 S$ = S$ + ""*"Chcete vic hvezdicek? "; A$ 80 IF LEN(A$) = 0 THEN GOTO 70 90 A$ = LEFT$(A$, 1) 100 IF (A$ = "A") OR (A$ = "a") THEN GOTO 30 110 PRINT "Nashledanou "; 120 FOR I = 1 TO 200 130 PRINT U$; " "; 140 NEXT I 150 PRINT PC virus výr skalní tabákový virus vzdušní vir lidský virus vir vodní

Počítačové viry - infiltrace Proč toto téma? problém počítačových infiltrací nabývá v poslední době velké důležitosti zkušený uživatel se virů obává, neboť ví, co dokáži kolik času musíme věnovat odmoření HDD a přenosných médií Co jsou to počítačové infiltrace? jsou to programy, které se do počítače (na disk, diskety) dostanou bez vědomí uživatele a způsobují poté různé nežádoucí akce (škodlivé a obtěžující) podstatný znak: tyto programy jsou pro uživatele !!!skryté!!! jsou ukryty jako součást nějakého dalšího programu druhy infiltrací: další snímek

Počítačové viry - infiltrace Odkud se virus bere? viry obvykle vytváří lidé (programátoři), kteří nejsou zcela psychicky v pořádku. Obvykle programátor, trpící komplexem méněcennosti, chce dokázat své kvality a napíše virus = program. tímto virem pak vědomě (schválně) nakazí pár dalších programů a tyto programy pak stačí vyslat do "okolí"  virus se díky své skrytosti a rafinovanosti rozšiřuje v současnosti existuje zhruba 3000 virů, rozšířených po celém světě. mezi nejznámější patří: Yankee, Michelangelo, One Half, NewBug, 1720, Halloween, atd. Druhy PC infiltrací viry - dokáží se množit (podobně jako skutečný biologický virus) trojské koně - nedokáží se množit existují i další - nepodstatné druhy

Schéma činnosti viru S virem to může proběhnout například takto: nakažení virem - programem (např. jste si ho nakopírovali od kámoše) spuštění zavirovaného programu po svém spuštění se nakažený program (jako každý program) nastěhuje do operační paměti RAM zde se začnou provádět jeho instrukce. současně s ním se ovšem do RAM-ky dostane i  onen virus, který je jeho částí a zaktivuje se (začnou se provádět jeho instrukce)

!!! NEŽ TOTO UŽIVATEL ZJISTÍ, MŮŽE MÍT ZAMOŘEN PRAKTICKY CELÝ DISK !!! Zaktivovaný virus může provést 2 věci: buď nastal správný okamžik na provedení jeho nežádoucí akce a ta se provede (např. dojde k  výpisu žertovné hlášky na monitor, nebo dojde k přeformátování pevného disku a tím ke ztrátě všech dat na tomto disku) nebo ten správný okamžik ještě nenastal a proto je potřeba zvětšovat nákazu virus odloží svou nežádoucí akci, aby mohl infikovat co nejvíce dalších programů, než se na něj přijde, proběhne skrytá samoreprodukce (rozmnožování), zatímco vámi spuštěný program si v klidu běží, virus se z RAM-ky "porozhlédne" po vašem disku a nepozorovaně nakazí několik nenakažených programů tím se zvyšuje pravděpodobnost, že příště opět spustíte nějaký nakažený program !!! NEŽ TOTO UŽIVATEL ZJISTÍ, MŮŽE MÍT ZAMOŘEN PRAKTICKY CELÝ DISK !!!

Podněty ke spuštění pokud se virus zaktivuje (např. spuštěním nakaženého programu), zjistí nejprve, zda nastal správný okamžik ke spuštění jeho nežádoucí akce nebo pouze nakazí další programy podnětem ke spuštění nežádoucí akce viru může být: určitý počet spuštění nakaženého programu (např. při pátém spuštění nakaženého programu virus provede svou akci) dostatečná infikace disku (např. pokud virus zjistí, že je již nakažena alespoň polovina disku, provede svou akci) dosažení nějakého data (např. v pátek třináctého virus provede svou akci) provedení některé činnosti (např. virus čeká s provedením své akce na stisk nějaké kombinace kláves)

Nežádoucí akce virů Neškodné akce často jen k pobavení, škodou je spíše časová ztráta uživatele často se opakující výpis žertovné hlášky na monitor všechen text na monitoru se obrátí vzhůru nohama všechna písmenka na monitoru se sesypou na hromádku k dolnímu okraji obrazovky v pravidelných intervalech počítač hraje nějakou melodii počítač v pravidelných intervalech "chce" sušenku; když uživatel nenapíše z klávesnice slovo "sušenka", počítač pohrozí, že "sní" (=smaže) nějaký soubor atd. Pokud je spuštěn nakažený program a zaktivovaný virus usoudí, že nastal vhodný okamžik, provede svou nežádoucí akci. Tyto akce lze rozdělit zhruba takto: neškodné akce málo škodlivé velmi škodlivé

Nežádoucí akce virů Velmi škodlivé Málo škodlivé virus rovnou ničí soubory na disku (např. vámi vytvořené texty pak již nelze načíst do editoru nebo jsou přímo smazány) virus zformátuje disk (či disketu) a veškerá uložená data jsou zničena virus může poškodit i HW počítače, např.: rozkmitá čtecí hlavičku u pevného disku, ta škrtne o povrch disku a tím ho zničí (nutno koupit nový) virus dá při tisku zpětný povel tiskárně a ta zmačká a roztrhá potištěný papír Málo škodlivé způsobí zpomalení běhu počítače způsobí po 20 minutách práce zamrznutí klávesnice a je nutno vždy resetovat počítač

Jak poznat, že je počítač zavirován? Možností je více pomocí antivirového programu frekvence kontrol aspoň 1x týdně automatická kontrola – nastavení se provádí v PC lze také umístit zavolání antivirového programu do souboru Autoexec.bat, což zajistí jeho provedení při každém startu počítače projeví se nějaká nežádoucí akce (viz kapitolka Nežádoucí akce), tehdy už ale může být pozdě výkon počítače slábne, programy pracují pomaleji, celý počítač občas zatuhne (častěji než dříve) programy, které dříve bez problémů chodily, teď nelze spustit některé soubory na disku mají změněnou délku (jsou nakažené a připojil se k nim virus a tudíž se zvětšila jejich délka), popř. zcela chybí datové soubory (texty, tabulky, obrázky, ..) nelze načíst do příslušného programu - jsou poškozené

Použité zdroje informací http://www.google.cz/imgres?q=počítačový+virus&start=188&hl=cs&biw=1024&bih=649&gbv=2&tbm=isch&tbnid=u8k6AyFu6_tKXM:&imgrefurl=http://compu http://www.google.cz/imgres?q=vyr+skalní&num=10&hl=cs&gbv=2&biw=1024&bih=649&tbm=isch&tbnid=FoRl0ecIQj3XYM:&imgrefurl=http://www.abicko.cz/clanek/casopis-abc/2750/jake-so http://www.google.cz/imgres?q=tabákový+virus&hl=cs&gbv=2&biw=1024&bih=649&tbm=isch&tbnid=RBO3-F81i74mYM:&imgrefurl=http://www.scinet.cz/novy-typ-pametovych-z http://www.google.cz/imgres?q=lidský+virus&hl=cs&gbv=2&biw=1024&bih=649&tbm=isch&tbnid=niud4PP0O73KgM:&imgrefurl=http://zpravy.idnes.cz/pandemii-ptaci-ch http://www.google.cz/imgres?q=vzdušní+vir&hl=cs&gbv=2&biw=1024&bih=649&tbm=isch&tbnid=qe5sSURRzWdNkM:&imgrefurl=http://abrakada.blog.cz/ru http://www.google.cz/imgres?q=vodní+vir&num=10&hl=cs&gbv=2&biw=1024&bih=649&tbm=isch&tbnid=jZ_JsOV3w3pjIM:&imgrefurl=http://zuz1k.blogspot.com/2011/0 Wikipedia