brno
 

 

index úvod hardware software operační systémy sítě internet ochrana jiné
 
   

Počítačový virus

Definice počítačového virusu
Základní vlastnosti virů
Startování činnosti virů

Definice počítačového virusu

Počítačový virus je program, který je vytvořen s jasným záměrem způsobit v provozu PC problémy. Nejde tedy o náhodu, shodu náhod, nebo chybu v běžném programovém vybavení..

První viry se začali objevovat začátkem osmdesátých let. V roce 1983 Dr. Frederick Cohen experimentoval na Pennsylvánské univerzitě se "samomnožícím se" kódem a v souvislosti s ním začíná používat označení "virus".

Virus je většinou malý program, který neexistuje trvale samostatně, ale parazituje na programovém vybavení počítače. Jedná se o spustitelný nebo interpretovatelný program, který je schopen sám sebe připojovat k jiným programům a dále se z nich (bez vědomí uživatele) šířit. Je schopen vniknout do operačního systému nebo uživatelského programu, připojit se k němu a převzít jeho řízení. Následně pak různě laškuje s uživatelem, zablokuje funkčnost některých programů a zařízení, někdy provádí řadu nestandardních operací, které jednoznačně mají za cíl uživatelům počítače znepříjemnit život. Často poškodí, nebo zcela vymaže jednotlivé soubory, někdy i celý pevný disk.

Počítačové viry byly objeveny v České republice v roce 1988. Dnes jich existuje ohromné množství a nové viry, či modifikace starších stále přibývají.

Viry se začali zdokonalovat a objevili se například takové, které se ukrývají před antivirovými programy (stealth viry), případně viry modifikující svůj vlastní kód (polymorfní viry) a také viry, které dokázaly napadnout i jiné objekty než výkonné programy (makroviry ).

Novějšími viry jsou ty, které infikují Java applety, VBScripty a Java Scripty obsažené v HTML stránkách.

Šíření virů

Z podstaty počítačového viru vyplývají i způsoby jeho šíření. Virus se nepřenáší po napájecích kabelech z energetické sítě, ze scaneru a nakazit nelze např. nepřepisovatelný disk (CDROM) apod.

Zvláštní postavení pro fungování firů má paměť CMOS, která slouží k uchování informací o konfiguraci počítače. Virus může tuto paměť smazat nebo v ní změnit některé údaje, ale nemůže ji použít pro umístění svého kódu (nemůže obsahovat spustitelný kód).

Viry prakticky nenapadají tiskárny, ani monitory, myš a klávesnici.  

Základní vlastnosti virů

První základní vlastností virů je jejich rozmnožování

Viry se šíří do souborů, případně napadají systémové oblasti disků a disket. Prosté rozmnožování zvětšuje délky souborů, zaplňuje paměťová media (disk, disketu, RAM) a zpomaluje práci počítače až jejího úplného znemožnění. Rozmnožování viru spočívá v tom, že si najde v počítači vhodný (nenakažený) program, vloží do něj svou kopii a modifikuje kód programu tak, aby po spuštění byl aktivován virus. Samotné rozmnožování je neviditelným projevem existence virů.

Druhou vlastností virů jsou viditelné projevy

Autoři virů jsou velmi vynalézaví, ale také rozdílní v tom, jak chtějí uživatele počítačů potrápit. Každý den přichází na svět celá řada neškodných virů, které mají jen „zpestřit práci u počítače“. Druhá skupina autorů je ale horší. Jejich cílem je destrukce a to v tom nejhorším slova smyslu, snaha ublížit na těch nejcitlivějších místech. Takoví autoři (kriminální živly) se neštítí použít ty nejzákeřnější techniky a jsou velmi nebezpeční. Vždyť například banka, která přijde o všechna data o klientech, už je vlastně odsouzena k zániku (pokud vše nemá pečlivě zazálohováno).  

Nedestrukční projevy virů

Žertování s uživatelem
  • žertovné zprávy, kdy se na monitoru objeví např. text "Už toho dnes bylo dost. Vypni počítač a jdi na pivo!"
  • obrazové žerty (například opička s vypláznutým jazykem)
  • zvukové žerty (znělky, hymny, pazvuky atd.).
Postupné znemožnění komunikace počítače s uživatelem
  • zablokování klávesnice
  • deformování údajů na obrazovce (např. padání textu a číslic na spodní okraj obrazovky jako projev tzv. "dešťového viru")
Zpomalení běhu až do "zahlcení" počítače
  • růst velikosti napadených souborů, způsobený rozmnožováním virů vyvolává stále více zdržujících činností. Zvětšené soubory zaplňují operační paměť a disková media. Tím se prodlužují časy na manipulaci se soubory projevuje se nedostatek operační paměti a pod. Počítač pak tzv. "vytuhne".

Destrukční projevy virů

Softwarové škody
  • poškození programů
  • vymazání souborů
  • přepsání údajů v alokaci (umístění) souborů na paměťovém mediu (ve FAT tabulce)
  • podstatné změny v datových souborech
  • zformátování disků

Hardwarové škody

Současný hardware by měl prakticky většině virů a jejich snaze o zničení odolat, ale z minulosti se ukazuje, že ne vždy tomu tak musí být. Například u monitorů se nastavila synchronizační frekvence na takové hodnoty, které monitor nepřežil (byl tepelně zničen). Některé viry se snaží změnit přepisující část BIOSu a tím poškodit hardware. Také docházelo působením virů ke zničení některých součástek (elektrický průraz PN přechodů v integrovaných obvodech). Zvláštností bylo i tzv."vypálení" obrazovky, které monitor znehodnocovalo.

Startování činnosti virů k provádění viditelných projevů

Časovaná bomba

Je nastavena na určité datum nebo čas. Virus může dlouho vyčkávat než udeří.

Určitý stupeň rozmnožení viru

Virus počítá, kolikrát se rozmnožil a při určitém stavu nastartuje destrukční činnost.

Virus nenajde delší dobu soubor

do kterého by se mohl usadit. Ukončí fázi prosté reprodukce a začne škodit.

Virus kontroluje stav

naplnění disku. Při určitém stupni naplnění se iniciuje.

Virus se iniciuje

na náhodný impuls, nebo shodu (například má v sobě generátor, který vygeneruje čas úderu)

 

 

     
uvod1 hardware1 sowtware1 oper_systemy1 site1 internet1 ochrana1 jine1 úvod