PC virusy

Počítačové vírusy
Počítačový vírus je program, ktorý dokáže sám seba kopírovať. Aby to dokázal, potrebuje sa napojiť na iný program. Pri šírení tohto programu sa šíri aj vírus (na disketách, CD-ROM, sieť). Okrem toho má mnoho vírusov aj ďalšiu nepríjemnú vlastnosť: poškodzujú programy a údaje. Najjednoduchšie vírusy hneď po spustení prepíšu nejaké súbory a tým sa odhalia. Iné zostanú v pamäti počítača a čakajú na splnenie nejakej podmienky (napr. spustenie istého programu). Mimoriadne nebezpečné sú vírusy, ktoré postupne upravujú vaše dáta. Po ich odhalení neviete, ktoré údaje sú správne a ktoré pozmenené. Poslednou novinkou sú polymorfné vírusy, ktoré sa menia s každou novou kópiou. Preto sa ťažko odhaľujú. Mnohé vírusy okrem toho, že sa rozmnožujú, nerobia ďalej nič. Typickým zdrojom nákazy sú pirátske kópie programov. Nebezpečné môže byť aj sťahovanie programov z Internetu. Medzi veľmi nebezpečné patrí aj nedávno rozšírený slovenský vírus One Half, ktorý pri každom zapnutí počítača zašifroval časť pevného disku. Po odstránení vírusu boli zašifrované údaje nedostupné.
Skutočným začiatkom existencie počítačových vírusov, tak ako ich dnes poznáme, je rok 1986, keď sa narodil Brain - prvý počítačový vírus pre osobné počítače IBM PC.
• Počítačové vírusy sa delia na dve skupiny :

Boot vírusy
Telo vírusu je umiestnené na začiatku disku (v boot sektore diskety alebo v MBR pevného disku). Aktivuje sa po zavedení systému z napadnutého disku. Ak je vírus aktívny, môže napadnúť každú disketu, nechránenú proti zápisu, s ktorou pracujeme. Z diskety na pevný disk sa vírus prenesie len po zavedení systému z napadnutej diskety. Napadnutá disketa nemusí byť iba systémová.
Súborové vírusy

Súborový vírus sa pripája alebo prepisuje spustiteľné súbory (*.COM, *.EXE, *.BAT), alebo súbory, ktoré obsahujú spustiteľný kód (*.BIN, *.OVL ...). Tento vírus sa aktivuje po spustení napadnutého súboru. Ak spustíme napadnutý program, najprv svoju činnosť vykoná vírus (napadne ďalšie programy, spôsobí škodu), a potom odovzdá riadenie napadnutému programu. Ak je vírus "dobre napísaný", program normálne beží a užívateľ si nič nevšimne.
Všeobecná činnosť vykonávaná vírusmi:
Vírusy vykonávajú počas svojho životného cyklu množstvo akcií (poradie býva u každého vírusu individuálne, nemusia byť použité všetky akcie.
• prevziať kontrolu nad procesorom
• skontrolovať aktuálny stav prostredia
• nainštalovať sa do pamäte
• presmerovať prerušenia
• urobiť test na podmienku spustenia škody (dátum, počet spustení...)
• vykonať záškodnícku činnosť
• nájsť miesto pre vytvorenie svojej kópie
• skontrolovať, či vybrané miesto už kópiu neobsahuje
• vložiť svoju kópiu
• uskutočniť úpravy napadnutého miesta (zakódovanie)
Spôsoby prenosu vírusov medzi počítačmi:
Vírusy sa šíria v rámci jedného počítača i medzi počítačmi. Existuje niekoľko možných prenosových médií medzi počítačmi. Medzi bežné médiá môžeme zahrnúť: diskety, sieťové linky, telefónna linka, výmenné pevné disky a disky CD ROM.
Vypneme počítač. Zavedieme systém z čistej DOS-systémovej diskety chránenej proti zápisu. Z diskety spustíme antivírový program. Ak chceme spúšťať antivírový program z napadnutého disku, najprv ho skopírujme z diskety na pevný disk. Antivírový program spustený z pevného disku poskytuje väčšie možnosti pri liečení aj jeho práca je rýchlejšia. Ak máme nájdený súborový vírus, napadnuté súbory necháme "vyliečiť", ak máme súbory zálohované, je vhodnejšie napadnuté súbory zmazať a nainštalovať nové. Po vyliečení aj lepším antivírovým programom nie vždy súbory pracujú korektne. Ak zdroj nákazy bol boot vírus, necháme previesť obnovu boot sektorov antivírovým programom alebo príkazom SYS si vykonáme obnovu sami (SYS spúšťame z diskety). Ak ide o vírus v MBR, zálohujeme si najprv všetky systémové oblasti a skontrolujeme funkčnosť záložných kópii. Antivírové programy občas poškodia pri odstraňovaní tohto typu vírusu tabuľku partition, čím spôsobia stratu údajov. Ak dokáže náš antivirový program vírus v MBR odstrániť, alebo vie sektor obnoviť z diskety, vykonajme jeho obnovenie.
1. Skontrolujeme všetky diskety.
2. Informujeme o nákaze užívateľov, s ktorými si vymieňame diskety
Ochrana pred počítačovými vírusmi:
- softwarová
- hardwarová
Softwarová
Softwarová ochrana je realizovaná antivírovými programami. Služby, ktoré antivírové programy poskytujú možno rozdeliť do troch skupín:
- konkrétne antivírové techniky
- všeobecné antivírové techniky
- preventívna ochrana

Hardvérová
Okrem softvérovej ochrany pred vírusmi existuje i možnosť hardverovej ochrany. Tá sa realizuje pomocou rozširujúcej karty. Karta obsahuje pamäť ROM so špeciálnym softvérom.
Základné funkcie:
• bezpečnosť je zaistená pomocou niekoľkostupňového ochranného systému
• prístup k počítači je pomocou šifrovaného hesla
• užívateľa je možné rozdeliť podľa prístupových práv, ktoré si sami navrhneme
• pre pevné disky a diskety je možno nastaviť prístupové práva (len čítanie, zápis a podobne)
• dlhodobé sledovanie prevádzky počítača vrátane registrácie všetkých pokusov o porušenie prístupových práv
• karta obsahuje batériu a zálohovanú pamäť, v ktorej sú uložené všetky prístupové práva a nastavené parametre
• kartu je možné doplniť o nadstavbové moduly pre zálohovanie, kódovanie a podobne....
Postup pri napadnutí počítača vírusom:
Vypneme počítač. Zavedieme systém z čistej DOS-systémovej diskety chránenej proti zápisu. Z diskety spustíme antivírový program. Ak chceme spúšťať antivírový program z napadnutého disku, najprv ho skopírujme z diskety na pevný disk. Antivírový program spustený z pevného disku poskytuje väčšie možnosti pri liečení aj jeho práca je rýchlejšia. Ak máme nájdený súborový vírus, napadnuté súbory necháme "vyliečiť", ak máme súbory zálohované, je vhodnejšie napadnuté súbory zmazať a nainštalovať nové. Po vyliečení aj lepším antivírovým programom nie vždy súbory pracujú korektne. Ak zdroj nákazy bol boot vírus, necháme previesť obnovu boot sektorov antivírovým programom alebo príkazom SYS si vykonáme obnovu sami (SYS spúšťame z diskety). Ak ide o vírus v MBR, zálohujeme si najprv všetky systémové oblasti a skontrolujeme funkčnosť záložných kopií. Antivírové programy občas poškodia pri odstraňovaní tohto typu vírusu tabuľku partition, čím spôsobia stratu údajov. Ak dokáže náš antivirový program vírus v MBR odstrániť, alebo vie sektor obnoviť z diskety, vykonajme jeho obnovenie.
Vírusy sa ďalej delia na pamäťovo rezidentné a nerezidentné
Rezidentný vírus:
Po spustení napadnutého súboru trvalo usadí v operačnej pamäti počítača. Najčastejšie to býva v konvenčnej pamäti, pomocou prerušenia INT 12 zaistí, aby nebol prepísaný iným programom. Rezidentný vírus sa môže nachádzať v konvenčnej pamäti, v pamäti EMS a v prvých 64 kB segmente pamäti extended (tedy 0-1088 kB). Po usadení sa v pamäti, vírus sleduje činnosť užívateľa. Ak pracuje so zdravým súborom, vírus ho napadne. Boot vírus sleduje, či do mechaniky nie je zakladaná disketa.. Ak áno, skopíruje sa do boot sektoru diskety. Rezidentný vírus môže napadnúť ľubovoľne veľa súborov.
Nerezidentný vírus:
Spôsobí nákazu len po spustení napadnutého súboru. Bežne nakazí niekoľko súborov obyčajne v aktuálnom adresári.