Kompiuteriniai virusai. Antivirusinės programos

Įvadas Ateidamas į mūsų namus, "Internetas" atsineša ne tik neaprėpiamus informacijos kiekius ir naujas bendravimo galimybes, bet ir naujus pavojus. Pasauliniu tinklu nepaprastai greitai gali plisti kompiuteriniai virusai, kompiuteryje esančius duomenis gali ištrinti, pakeisti ar tiesiog pasivogti piktieji hakeriai, elektroniniu paštu siunčiama informacija irgi nėra saugi. JAV kompiuterių saugumo asociacijos NCSA (National Computer Security Association) duomenimis 99,3 proc. kompiuteris turinčių firmų ir organizacijų yra bent kartą susidūrę su kompiuteriniais virusais. Jau daugiau nei trečdalis virusų šiuo metu atkeliauja iš "Interneto" elektroniniu paštu arba drauge su iš pasaulinio tinklo parsisiųsta programa ar dokumentu. Tokiu būdu virusai plinta vis dažniau. Kiekvieno kompiuterio vartotojo pareiga yra turėti antivirusinę programą ir ja pasitikrinti visas iš "Interneto" parsisiunčiamas ar kitu būdu gaunamas programas bei dokumentus. Kasdien pasaulį išvysta keli ar keliasdešimt naujų virusų, todėl tokios kovai su jais skirtos programos greitai sensta ir jau mėnesio senumo versiją derėtų pakeisti nauja. Tad šio darbo tikslas yra išanalizuoti kompiuterinių virusų rūšis, jų kenksmingumą ir aptarti antivirusinių programų veikimą. 1. Viruso apibrėžimas Biologo požiūriu, virusas yra genetinės medžiagos fragmentas, kuris savo gyvavimui ir dauginimuisi turi infekuoti (užkrėsti) kokį nors organizmą-nešėją. Kad virusas plistų tarp organizmų, jam paprastai būdingos savybės , priverčiančios nešėją atlikti tam tikrus patologinius (liguistus) veiksmus, pvz., čiaudėjimą. Vieni virusai turi ribotą nešėjų skaičių, o kiti - labai platų jų diapazoną, pvz., bakterijas, gyvūnus ir pan. Dalis virusų yra sunkių infekcinių susirgimų priežastis. Todėl nieko nuostabaus, kad įvairios kenkėjiškos kompiuterinės programos (t.y. tokios, kurios, įvestos į sistemą, sutrikdo jos veikimą) pavadintos bendru, virusų, vardu. Taigi, programuotojo požiūriu, virusas - tai kompiuterinis kodas, kuris savo plėtimuisi turi infekuoti kurią nors programą-nešėją. Paprastai kompiuterinis virusas infekuoja kitas programas įjungdamas į jas programos-viruso kodą. Virusas projektuojamas tokiu būdu, kad jis po tam tikro laiko galėtų keisti savo formą ir tikslą. Be to, jis dauginasi ir prisijungia prie programų arba kitų failų ir, “pasislėpęs” ten, “keliauja” nuo vieno kompiuterio prie kito. Virusai programuojami, siekiant atlikti įvairius kenkėjiškus veiksmus: trinti kieto disko informaciją, modifikuoti ar naikinti tam tikrus failus ir kt. Pirmą kartą (1949m.) programos-viruso, t.y. kompiuterinės programos, galinčios daugintis, modelį pateikė Džonas fon Neimanas (John fon Neumann). Pirmas užregistruotas kompiuterinis virusas buvo žaidimas “Karas operatyvioje atmintyje” (“Core War”), kurį 6-ajame dešimtmetyje sukūrė kompanijos Bell Laboratories darbuotojas M.Duglas Makilroi. Žaidimo tikslas buvo parašyti programą, kurį ištrintų priešininko informaciją ir blokuotų jo įrašus atmintyje. EGABTR - pirmas IBM PC virusas, atsiradęs 1985m. liepos mėnesį. Šiuo metu pateikti visą esamų virusų sąrašą praktiškai neįmanoma, nes nauji virusai sukuriami beveik kiekvieną dieną. Be to, specialistai, kuriantys virusus aptinkančias programas ir bandantys nustatyti, ar du virusai yra to paties, ar skirtingo tipo, dažnai naudoja skirtingus kriterijus. Vieni specialistai laiko virusus skirtingais, jei jų kodai skiriasi bent vienu bitu. Kiti - grupuoja virusus į šeimas ir vienos šeimos virusų nelaiko skirtingais. Todėl, priklausomai nuo vertinimo kriterijų, šiuo metu pasaulyje suskaičiuojama nuo 50 iki daugiau kaip 10000 (šiuo atveju manoma, kad kasdien sukuriami bent 6 nauji virusai) skirtingų virusų. Virusai turi galimybę save kopijuoti, jie dauginasi ir ieško vis naujesnių HOST’o aplinkų. Patys nepavojingiausi virusai paprastai tik tai ir daro- replikuojasi ir plinta į naujas sistemas. Kiti virusai gali pažeisti programas ir/arba iškreipti ten esančius duomenis, kurie gali ir susinaikinti. Apsisaugoti nuo virusų yra labai sunku, kadangi jie yra pastebimi būtent po žalingo jų poveikio rezultato. Virusai gali užkrėsti bet kurį kompiuterį- nuo mažo nešiojamojo kompiuterio iki kelis milijonus dolerių kainuojančio universalaus kompiuterio (mainframe ). Kiekvienas turintis kompiuterį gali sukurti ir parašyti viruso programą. Tai reiškia, kad virusų kūrimo įrankiai yra lengvai prieinami. Sukurtas virusas gali būti perduodamas per telefonų linijas arba pernešamas per užkrėstus diskelius į kitas sistemas, kur jis gali daugintis ir užkrėsti sistemas, esančias už tūkstančių kilometrų. To pasekoje praktiškai yra neįmanoma susekti žmogaus, kuris sukuria virusą. Kompiuterių virusai gali būti nepiktybiniai ir sukelti tik nusistebėjimą arba nedidelį susierzinimą. Geriausiai žinomas tokio viruso pavyzdys yra “Stoned “ virusas, kuris parodo monitoriaus ekrane užrašą “Jūsų kompiuteris neveikia “. Kiti virusai gali būti žymiai pavojingesni. Jeigu virusas atsiranda viename kompiuteryje, jis lengvai gali pasklisti per tinklą į kitas sistemas. Virusai gali “prisikabinti” prie kitų programų arba pasislėpti jose. Taip pat jie gali infiltruoti save į kompiuterio operacinę atmintį. Visos kompiuterio operacinės sistemos (pvz. MS-DOS, PC- DOS, Unix, Macintosh OS ir kt.) yra pažeidžiamos, tik vienos labiau negu kitos. Virusai gali pradėti veikti iškart patekę į kompiuterio sistemą arba suveikti tuomet, kada aktyvizuojamas trigeris. Vieni trigeriai gali būti apibrėžti laiko arba datos. Pavyzdžiui, gerai žinomas Mikelandželo virusas buvo užprogramuotas pradėti veikti Mikelandželo gimimo dieną ( kovo 6 d.). Kiti trigerių mechanizmai gali laukti tam tikros klavišų paspaudimo sekos. Pavyzdžiui, vieni ankstesnių virusų turėjo pradėti veikti kuomet klaviatūra buvo surenkami skaičiai ‘123’, kadangi daugelis sistemų naudojo šią kombinaciją pradedant dirbti su Lotus 1-2-3. 2. Viruso veikimas. Viruso veikimo pasekmės.  Viruso veikimas  • Virusas pradeda veikti, kai paleidžiama kokia nors programa, prie kurios tas virusas buvo “prikibęs”. Bet kuriuo momentu virusas gali perimti valdymą ir, atlikęs kenkėjiškus veiksmus, valdymą grąžina vykdomai programai. • Yra virusinių programų, kurios pasislepia kitose programose, tačiau nesidaugina, o tik reguliariai atlieka kenkėjiškus veiksmus, pavyzdžiui, nuolatos spausdina  įvairius pranešimus, žodžius arba skaičius. • Kai kurios virusinės programos gali tūnoti kompiuteryje ilgą laiką ir pradėti veikti esant kokioms nors aplinkybėms. Pavyzdžiui, virusas CIH (vadinamas Černobylio) atgyja ir ima veikti balandžio 26 dieną.  Virusų veikimo pasekmės  • Virusuotos programos visiškai nustoja veikti arba blogai veikia; • Trikdomas vartotojo darbas: spausdinami įvairūs pranešimai, ekrane pasirodo įvairūs ženklai; • Sulėtėja sistemos darbas; • Sumažėja vietos kompiuterio pagrindinėje atmintinėje bei diskuose; • Modifikuojami ar kitaip sugadinami duomenys byloje; • Sunaikinama informacija diskuose, gali būti net suženklinamas visas diskas prarandant jame buvusią informaciją • Fiziškai sugadinami kai kurie kompiuterio įrenginiai.   3. Populiariausios virusų slėptuvės Internetiniai puslapiai. Jie yra parašyti konkrečia kalba (HTML, Java, PHP ir t.t.), kurioje yra virusų slėptuvei palankių komponentų (Java applets bei ActiveX controls). taigi vartotojas apsikrečia apsilankęs tokiame puslapyje.   Elektroninis paštas. Šis plitimo būdas yra populiarus, nes juo virusai gali labai sparčiai keliauti. Laiškas gali viduje turėti užkrėstą failą arba net užkrėsti patį kompiuterį, kuomet laiškas atidaromas.  Kompiuterio atmintis. Virusai ir kitos grėsmės pasilieka atmintyje ir laukia tam tikrų operacijų, kad galėtų pradėti savo veiklą.   Boot sektorius. Tai saugančio informaciją disko tam tikra vieta, kur yra laikoma informacija apie charakteristikas ir turinį. Virusai, o tiksliau boot virusai, ten slepiasi ir nori užkrėsti kompiuterį.  Failai su makroprograma. Makroprograma yra instrukcija tokioms programoms  kaip Word, Excel ar PowerPoint atlikinėti nustatytas operacijas. Kadangi tai yra programos, reiškia jas galima užkrėsti virusais. Iki šiol tai buvo mėgstama virusų slėptuvė, kuriai nereikia nei interneto, nei elektroninio pašto. Pagrindiniai viruso užkrėtimo šaltiniai pavaizduoti 1 lentelėje. 1 lentelė Pagrindiniai užkrėtimo šaltiniai Iš kur kilęs virusas 2000 2001 2002 El.laiško priedai 32% 56% 87% Diskeliai (iš namų) 36% 25% 4% Neaišku 5% 7% 2% Diskeliai (kiti) 21% 9% 2% Internetas 9% 11% 1% Vidinis tinklas 3% 2% 1% Platinami CD 2% 0% 1% Demonstraciniai diskeliai 4% 2%

Daugiau informacijos...

★ Klientai rekomenduoja

Šį rašto darbą rekomenduoja mūsų klientai. Ką tai reiškia?

Mūsų svetainėje pateikiama dešimtys tūkstančių skirtingų rašto darbų, kuriuos įkėlė daugybė moksleivių ir studentų su skirtingais gabumais. Būtent šis rašto darbas yra patikrintas specialistų ir rekomenduojamas kitų klientų, kurie po atsisiuntimo įvertino šį mokslo darbą teigiamai. Todėl galite būti tikri, kad šis pasirinkimas geriausias!