Počítačové vírusy: Teória, klasifikácia a ochrana

By /

Počítačový vírus je program alebo kód, ktorý sa dokáže sám šíriť bez vedomia používateľa. Aby sa mohol rozmnožovať, vkladá kópie svojho kódu do iných spustiteľných súborov alebo dokumentov, ktoré sa tak stávajú prostriedkom na aktiváciu ďalšieho vírusu. Pri jednoduchších vírusoch dochádza ku kopírovaniu jeho samotného viackrát na disk poprípade premenovanie kópií. Takýto program sa teda chová podobne ako biologický vírus, ktorý sa šíri vkladaním svojho genetického kódu do živých buniek. Analogicky sa proces šírenia vírusu nazýva infekcia a napadnutému súboru sa hovorí hostiteľ.

Prvá zmienka o počítačových vírusoch pochádza z roku 1983, kedy boli definované ako programy schopné skryto sa množiť a neočakávane meniť chod programov alebo vykonávať škodlivú činnosť. Počítačový vírus je vo všeobecnosti veľmi krátky softvér, vytvorený programátorom-špecialistom, ktorý veľmi dobre pozná prostredie, pre ktoré daný kód - vírus vytvára.

Vírusy sú konštruované takmer vždy pre daný typ operačného systému, no nie je to vždy 100% pravidlo.

Ilustrácia znázorňujúca koncept počítačového vírusu ako škodlivého kódu šíriaceho sa v digitálnom prostredí.

Klasifikácia počítačových vírusov

Vírusy môžeme deliť podľa viacerých kritérií. V dnešnej dobe mnohé vírusy kombinujú znaky viacerých skupín, preto ich delenie je často teoretické.

Podľa prostredia (environment)

  • Boot vírusy: Sú obvykle uložené v bootovacom sektore diskety alebo v master boot recorde (MBR) pevného disku a prepisujú boot sektor.
  • Programové (súborové) vírusy: Ukladajú svoj programový kód priamo do tela spustiteľného súboru (*.com, *.exe, niekedy aj do *.bin, *.sys, *.dII). Delia sa na vírusy prepisujúce (prepíšu časť pôvodného programu) a na predlžujúce (snažia sa pripísať k napadnutému programu tak, aby program pracoval aj ďalej). V systéme MS-DOS bol veľmi obľúbeným súborom na infikáciu COMMAND.COM, ktorý zvyčajne zväčšil svoju veľkosť alebo čas modifikácie. Preto v dnešných vírusoch prakticky tento princíp zjavnej modifikácie súboru vymizol.
  • Makrovírusy: Napádajú súbory typu document, spreadsheet a databázy niekoľkých populárnych softvérových balíkov, hlavne MS Office (Word, Excel, Access). Tieto vírusy sú veľmi rozšírené, pretože výmena dokumentov je dnes častejšia ako výmena programových súborov. Makro je programový kód napísaný v špecifickom makrojazyku rôznych programov, ktorý môže byť využitý na vytvorenie "množiacich sa makier".
  • Sieťové vírusy (červy - worms): Sú to škodlivé programy schopné pripojiť sa k odoslaným správam, prípadne dokážu tieto správy zostaviť a pridať k nim vysvetľujúci text. Červ nie je klasický vírus, nenapadá súbory, ale počítače. Worm si upraví konfiguráciu počítača, aby sa spustil pri štarte. Červy sa šíria aj v prostredí, pre ktoré neboli pôvodne určené, ale akonáhle sa dostanú do "správneho" prostredia, aktivujú sa a začínajú deštrukčnú činnosť. Niektoré vírusy sa šíria pomocou skriptovania cez stránku.

Podľa operačného systému (OS)

Vírusy môžu byť špecifické pre rôzne operačné systémy ako DOS, Windows 3.xx, Windows 95/98, Windows NT, OS/2 a iné. V súčasnosti je najviac vírusov vyvíjaných pre prostredie Windows, ale objavujú sa aj vírusy pre Linux.

Podľa operačného algoritmu práce

  • Rezidentné vírusy (TSR - Terminate and Stay Resident): Po prvej aktivácii zostávajú v operačnej pamäti počítača a sú schopné zasahovať do činnosti kedykoľvek.
  • Nerezidentné vírusy: Aktivujú sa pri štarte infikovaného súboru a umiestňujú sa zvyčajne do súborov samospustiteľných (.com, .exe).
  • "Stealth" vírusy: Špeciálna skupina vírusov, ktorá sa veľmi dobre maskuje. Ak antivírusový program zisťuje prítomnosť vírusov, stealth vírus zašle pôvodné údaje a zostane neodhalený.
  • Polymorfné vírusy: Dokážu sa zakódovať mnohými rôznymi spôsobmi, takže je potom veľmi ťažká ich detekcia antivírusovými programami. Môžu mať i niekoľko miliárd podôb.

Všeobecné členenie

  • Nedeštrukčné vírusy: Menej nebezpečné vírusy, ktorých autorom išlo predovšetkým o recesiu alebo upozornenie na seba, zvyčajne humornou cestou (napr. padajúce písmenká, prehrávanie melódie v určitú hodinu).
  • Deštrukčné vírusy: Veľmi nebezpečné druhy vírusov. Napádajú FAT tabuľku, ktorú poškodia a tak strácame prístup k súborom, dochádza k zmazaniu súborov, označovaniu dobrých sektorov za zlé, modifikácii dát, prepísaniu bootsektoru, formátovaniu diskov a niekedy aj k zničeniu hardvéru.
  • Trójske kone: Predstierajú, že sú nejakými užitočnými programami alebo novými verziami populárnych balíkov. Neinfikujú spustiteľné súbory, ale rozširujú sa počítačovou sieťou.
  • Hoaxy: Tieto programy nespôsobujú žiadnu priamu ujmu, ale zobrazujú správy varujúce pred supernebezpečným novým vírusom a obsahujú pokyny o tom, čo nemáte v žiadnom prípade robiť.
Infografika zobrazujúca rôzne typy počítačových vírusov a ich hlavné charakteristiky.

Ako sa prejavujú vírusy?

Prejavy vírusov sú rôzne a závisia od kreativity ich autora:

  • Blokovanie miesta v pamäti alebo na pevnom disku: Telo vírusu musí byť niekde uložené, a toto "obsadzovanie miesta" je škodlivým prejavom.
  • Spomalenie práce systému: Každý vírus potrebuje pre svoje šírenie, aktiváciu a ďalšiu "prácu" časť systémových prostriedkov počítača.
  • Nestabilita systému: Autori vírusov sa často nevenujú ich testovaniu, takže sa vyskytujú problémy s kompatibilitou s rôznymi verziami operačného systému, neštandardnými programami či špeciálnymi ovládačmi, čo vedie k "padaniu" aplikácií alebo zamŕzaniu celého systému.
  • Krádež údajov: Ak je počítač pripojený na internet, vírusy môžu odoslať súbory s dôvernými informáciami prakticky komukoľvek na svete.
  • Zašifrovanie údajov: Niektoré vírusy majú pod kontrolou súborový systém a môžu nenápadne šifrovať dáta na disku, pričom neskôr vydierajú používateľa.
  • Zničenie údajov: Najhorší scenár, kedy vírus napríklad začne mazať systémové oblasti disku, FAT tabuľky, celé oddiely disku a pod.

Je dôležité poznamenať, že uvedené príznaky nemusia automaticky znamenať prítomnosť vírusu.

Šírenie vírusov

Počítačové vírusy sa šíria rôznymi spôsobmi:

  • Vymeniteľné médiá: V minulosti najmä diskety a USB kľúče.
  • Internet a siete: Prezeranie webových stránok, sťahovanie súborov z nedôveryhodných zdrojov, e-mailové prílohy, sieťové pripojenia.
  • Softvérové chyby: Využívanie zraniteľností v softvéri alebo operačnom systéme.

Začiatkom 90. rokov bol najčastejším spôsobom šírenia vírusov cez kopírovanie disketiek, najmä hier. Internet otvoril nové možnosti pre vytváranie vírusov, ktoré sú schopné samy cez sieť aktualizovať a meniť svoje vlastnosti pomocou prepracovaných algoritmov.

Ako odstrániť vírus z Chrome na notebooku a PC – Čistenie Google Chrome od vírusov

Prvé počítačové vírusy

  • Creeper: Experimentálny seba-kopírujúci program, ktorý napísal Bob Thomas v roku 1971 na Arpanete. Kopíroval sa na vzdialené systémy a zobrazoval správu: „Som Creeper, chyť ma, ak môžeš!“
  • Rehter J: Prvý počítačový vírus objavený "v prírode" (mimo laboratória), napísaný v roku 1981 Richardom Skrentom pre operačný systém Apple DOS 3.3 a šírený cez disketu.
  • (c) Brain: Prvý PC vírus vo voľnej prírode bol bootovací vírus vytvorený v roku 1986 v Pakistane, údajne na boj proti softvérovému pirátstvu.

Ochrana pred vírusmi

Pre ochranu pred vírusmi je dôležité poznať nielen ich princípy fungovania, ale aj spôsoby šírenia. Medzi základné preventívne opatrenia patria:

  • Uzamknutie BIOSu: Pri kúpe nového PC vo voľbe SETUP zvoliť uzamknutie BIOSu.
  • Rozdelenie pevného disku: Pevný disk (HDD) rozdeliť na viacero logických častí.
  • Používanie antivírusového programu: Používať osvedčený antivírusový program a pravidelne ho aktualizovať.
  • Pravidelné kontroly: Pravidelne kontrolovať PC antivírusovým programom, ak nie je rezidentný.
  • Aktualizácia softvéru a operačného systému: Vývojári pravidelne vydávajú aktualizácie so záplatami na bezpečnostné chyby.
  • Sťahovanie z dôveryhodných zdrojov: Sťahovať softvér a súbory len z oficiálnych webových stránok a overených zdrojov.
  • Firewall: Správne nastavenie firewallu funguje ako ochranný štít, ktorý kontroluje prístup do počítača a monitoruje sieťovú komunikáciu.

Postup pri detekcii vírusu

  1. Ak antivírusový program vírus detekuje, vypíše informácie o infikovanom súbore.
  2. V prípade potreby je možné na HDD zrušiť partition, resetovať systém, vytvoriť novú partition, naformátovať disk a obnoviť údaje zo záložných médií.

Príklady konkrétnych vírusov

  • Vírus CIH (Černobyľ): Napáda spúšťateľné súbory (.exe, .com) v systémoch MS Windows 95/98. V určený dátum prepíše úvodné sektory disku (master boot record, File Allocation Table) a môže prepísať aj ďalšie časti disku, čím zneprístupní dáta. Môže sa pokúsiť prepísať aj BIOS základnej dosky.

Ďalšie typy škodlivého softvéru

Počítačové vírusy sú jedným z druhov škodlivého softvéru (malware). Medzi ďalšie patria:

  • Adware: Šíri sa s cieľom zobrazovať nežiaduce reklamy.
  • Spyware: Navrhnutý na sledovanie a zhromažďovanie informácií o používateľovi bez jeho vedomia.
  • Ransomware: Šifruje dáta na zariadení a požaduje výkupné za ich obnovenie.
  • Trójske kone (Trojania): Kamuflujú sa ako neškodné programy, ale obsahujú skrytú škodlivú časť.
  • Keyloggers: Zaznamenávajú všetky stlačené klávesy na klávesnici.
  • Rootkity: Skrývajú prítomnosť iných malvérov alebo neoprávnený prístup do systému.

V súčasnosti (2023) klasické počítačové vírusy na istom ústupe oproti červom a spyware, ktoré sa šíria prostredníctvom počítačových sietí.

tags: #experiment #pocitacovy #vecierok

Populárne príspevky:

  • Tradície a zvyky Sviatku všetkých svätých a Pamiatky zosnulých
  • Inšpirácia pre vianočné balenie darčekov a firemné reklamné predmety
  • Vinše s kominárom
  • Pochopte hĺbku indických svadobných rituálov
  • Prevensálsky štýl pre útulné Vianoce