Kompiuterių virusai bei antivirusinės programos

1. KOMPIUTERINIAI VIRUSAI – KAS TAI? 1.1. Kompiuterinio viruso apibrėžimas Virusas yra parazitinė programa, prisijungianti prie vykdomųjų bylų arba bylų, turinčių vykdomųjų komponentų, gaminanti savo kopijas ir jomis užkrečianti kitas bylas, galinti pažeisti sistemą – pažeisti arba sunaikinti duomenis, pakeisti programų darbą. Jis greitai plinta, nes kaskart paleidus „užkrėstą“ programą, jis susiranda kaupiklyje (diske ar diskelyje) dar „neužkrėstą“ programą ir į ją įsiskverbia. Ne visi virusai gadina programas ar duomenis, tačiau jie visi vienaip ar kitaip trukdo dirbti kompiuteriu. Kai kurie virusai gali būti labai pavojingi ir nepataisomai sugadinti kompiuteryje esančią informaciją, kuri gali kainuoti daug brangiau negu pats kompiuteris. 1.2. Virusų atsiradimo istorija Teorines virusų sukūrimo galimybes galime aptikti kompiuterių principų kūrėjo ir jų pradininko Džono fon Noimano darbuose. Jo teorija: galima parašyti tokias programas, kurios vietoj duomenų pradeda „ryti“ kitas programas ir šitaip sutrikdo jų darbą. Jis pradėjo nagrinėti virusų dauginimąsi, tačiau savo darbo nebaigė. Pirmieji virusų prototipai buvo žaidimų programos, kurios stengėsi sudoroti priešininkų programas ir užimti jų vietą atmintinėje. Drauge su šiomis žaidžiančiomis programomis ėmė rastis programos, kurios nepriklausomai nuo vartotojo noro pakeisdavo jo vykdomų programų veiksmus. Taip atsirado kenkėjiškų programų tipas, jas imta vadinti virusinėmis programomis arba virusais. Terminą „kompiuterio virusas“ pirmą kartą pavartojo amerikiečių mokslininkas Fred Cohen 1984 metais. Praėjo nemažai laiko, bet virusų problema nė kiek nesumažėjo, netgi žymiai išaugo. Jeigu kompiuterį palygintume su gyvuoju organizmu, o atskiras kompiuterines programas – su ląstelėmis, gautume analogišką vaizdą. Analogijos tarp biologijos, medicinos ir kompiuterijos šaknys daug gilesnės, nei atrodo iš pirmo žvilgsnio. Kompiuterio virusai žmonėms rūpi tiek pat, kiek ir AIDS. Kompiuterinio viruso blogoji savybė: jis plinta. Kol nebuvo kompiuterių tinklų, virusinės programos pridarydavo nedaug žalos. Kas kita, kai kompiuteriai buvo sujungti į tinklą. Virusai juo plinta be galo dideliu greičiu, todėl ir jų daroma žala padidėja daugelį kartų. 1.3. Virusų plitimo priežastys Ši problema turi dar vieną aspektą. Išsivysčiusiose šalyse daugelis firmų, kuriančių programinę įrangą, rūpinasi ir antivirusinėmis programomis. Taip pat yra nemažai literatūros šiuo klausimu. Taigi, daugelis kompiuterių savininkų žino, kas yra kompiuterių virusas, kokios jo „vizito“ pasekmės, ir yra pasirengę su juo kovoti. Silpnai išsivysčiusiose šalyse (taip pat ir mūsų šalyje) labai paplitęs nekontroliuojamas įvairių programų kopijavimas, paprasčiau sakant, vogimas. Tai ypač gera dirva plisti kompiuterių virusams. Todėl mokyklose, įstaigose užsikrėtimo faktas yra įprastas reiškinys, panašus kaip sloga. Toks „pripratimas“ prie virusų gali baigtis liūdnai, jei pasitaikys labai pavojingas „egzempliorius“. Yra žinoma keletas programų, diskų ar diskelių užkrėtimo požymių. Greta tokių akivaizdžių požymių, kaip raidžių byrėjimas, kamuoliuko šokinėjimas, įvairių pranešimų („pasakyk Bebe...“) pasirodymas vaizduoklio ekrane ar neįprasti garsiniai efektai, pasitaiko ir netokių ryškių: ▪ pasikeičia command.com ir kitų bylų dydis bei data; ▪ lėčiau nei įprasta programa įrašoma į atmintį, neaiškus kreipimasis į diską; ▪ neveikia kai kurios rezidentinės programos bei tvarkyklės; ▪ anksčiau normaliai dirbusi programa sustoja; ▪ staiga sumažėja tiesioginės kreipties atminties (RAM) dydis bei disko talpa ir t. t. 1.4. Pirmoji virusų ataka Kompiuterių pasaulis sparčiai plėtojosi. Ir štai 1969 metais JAV atsirado globalusis tinklas „Arpanet“, sujungęs tūkstančius kompiuterių ir didžiulį skaičių vartotojų. Galimybė padiskutuoti su kolega, gyvenančiu už tūkstančių kilometrų, labai viliojo. Tinkle dirbo universitetų ir koledžų mokslininkai bei studentai, įvairios žinybos. Tais pačiais 1969 metais atsirado operacinė sistema „Unix“, tapusi labai populiaria. Atrodė, kad nėra jokių audros požymių. Ir štai atėjo 1988 metų vasara. „Bell“ kompanijoje (JAV) dirbo vieno universiteto diplomantas Robert Morris. Katastrofa prasidėjo 1988 metų lapkričio 2-ąją dieną. Taigi 1988 metų lapkričio 2-oji diena, trečiadienis: 17.00 val. aptiktas virusas Kornelio (JAV) universitete; 21.00 val. aptiktas virusas Stenfordo (JAV) universitete; 22.00 val. virusas sunaikino Berklio (JAV) universiteto kompiuterinę sistemą; 23.00 val. aptiktas virusas Prinstono (JAV) universiteto matematikos fakultete. Iš pradžių visi, aptikę virusą, manė, kad tai tik jų sistemos bėda. Niekas nė neįsivaizdavo, kokio masto epidemija bus po keleto valandų. 23.28 val. gautas pranešimas apie virusą, „atakuojantį“ Deviso ir San Diego universitetus bei Nacionalinę aeronautikos ir kosminės erdvės tyrimo valdybą (NASA). greitai paaiškėjo, kad virusas iš „Arpanet“ tinklo pateko į „Internet“ tinklą. Po to, kai Kornelio universitetas netiesiogiai įrodė, jog būtent čia sukurtas virusas, jam buvo suteiktas „Cornel/Arpanet“ vardas. Lapkričio 3-oji diena, ketvirtadienis: 01.00 val. pranešama, kad 15 ”Arpanet“ tinklo centrų apkrėsti virusu; 02.00 val. virusas aptiktas Harvardo (JAV) universitete; 03.30 val. virusas aptiktas Masačūsetso (JAV) universitete. Apie sistemų sutrikimus pranešė ne tik žmonės, bet ir skaičiavimo sistemų procesoriai, kurie į tinklą pradėjo siųsti pranešimus, kad nebesugeba priimti naujų duomenų. Greitai paaiškėjo, koks stiprus smūgis buvo suduotas. Pirma, virusas išplito kompiuterių tinkluose siaubingu greičiu, antra, jis blokavo tinklų sistemas dėl perpildytos atminties, trečia, labiausiai nukentėjo pati populiariausia „Unix“ operacinė sistema. Tarp sistemų administratorių kilo panika, nes užkrėstų sistemų buvo neįmanoma kontroliuoti. Tapo aišku, kad jei viruso plitimas nebus sustabdytas, tai pasekmės gali būti labai liūdnos. Per penkias valandas virusas išvedė iš rikiuotės apie 800 sistemų, o per lapkričio 2-ąją ir 3-iąją dienas – 6000 kompiuterių. Per internetą virusas pasiekė Europą ir Australiją. Pav. 1 Kompiuterių tinklai Vis dar lapkričio 3-oji diena: 15.00 val. į sistemas pradedamas siųsti antivirusas, atitinkamos tarnybos ima aiškintis, kas yra viruso autorius, Berklio universiteto mokslininkai išanalizuoja virusinę programą ir rekomenduoja „laikiną žingsnių rinkinį“ viruso plitimui sustabdyti. Penktadienis, lapkričio 4-oji diena: 00.27 val. pranešama, kad virusas detaliai aprašytas; 14.22 val. trumpai informuojama, kad virusinėje programoje aptikta klaidų, kurios viruso elgesį daro neprognozuojamą; 21.52 val. pranešimas apie interneto virusą. Tuo tarpu FTB atkakliai dirbo. Kreipėsi į Kornelio universitetą, prašydami leisti susipažinti su visų darbuotojų darbo bylomis. Visi magnetiniai diskai buvo areštuoti. Tikrinant aptikta byla su slaptažodžių rinkiniu, į kuriuos kreipėsi virusas. Šios bylos savininkas buvo 23 metų Kornelio universiteto paskutinio kurso studentas Robert Morris. Tą pačią dieną jis pats atvyko į FTB centrą Vašingtone ir papasakojo, kad lapkričio 2 dieną Kornelio universiteto kompiuteryje „įvedė“ virusą, tikėdamasis, kad jis ims veikti tik po keleto dienų. Bet virusas pradėjo veikti tuoj pat. R. Morris dar bandė sustabdyti jo plitimą, tačiau buvo jau per vėlu. Nebeveikė kompiuterinis paštas ir nebebuvo galima pranešti apie pavojų. Lapkričio 3-iąją dieną, antrą valandą nakties, R. Morris telefonu paskambino savo draugui į Harvardo universitetą, prašydamas iš ten pranešti apie gresiantį pavojų, bet buvo per vėlu. Išsigandęs jis pabėgo pas tėvus ir išsikvietė advokatą. Jo padedamas sukūrė įvykio versiją ir lapkričio 4-ąją dieną atvyko į FTB. Kadangi iki tol nebuvo pasitaikę panašių įvykių, nebuvo aišku, kaip vertinti R. Morris veiklą: kaip paprastą chuliganizmą ar kaip rimtą nusikaltimą. 1989 metų sausio 22-ąją dieną prisiekusiųjų teismas nuteisė R. Morris 5-ius metus kalėti ir paskyrė 250 tūkstančių dolerių baudą. Tačiau jo advokato pastangomis bausmė buvo sumažinta: jam teko kalėti 3-is mėnesius ir sumokėti 270 tūkstančių dolerių baudą. Be to, R. Morris buvo išbrauktas iš Kornelio universiteto studentų sąrašų. Pačiais kukliausiais skaičiavimais, nuostoliai siekė 98 milijonus dolerių. Virusas penkioms dienoms išvedė iš rikiuotės per 6200 kompiuterių, daugelį kompiuterių tinklų. 1.5. Virusų prototipai Pirmosios kompiuterinės programos – virusų prototipai – buvo sukurtos jau 7-ajame dešimtmetyje. 1962 metais trys „Bell“ laboratorijos (JAV) programuotojai H. McCilroy, V. Visotsky ir R. Morris, liūdnai pagarsėjusio Robert Morris tėvas, sukūrė kompiuterinį žaidimą „Darvin“. Žaidžiant jį, mašininiais kodais parašytos programos turėjo sunaikinti viena kitą ir „užimti” mašinos atmintį. Nugalėdavo ta programa, kuri „užgrobdavo“ visą atmintį arba sunaikindavo daugiausiai kitų programų. Panašių programų buvo sukurta ir vėliau. Slaptažodžiai, į kuriuos kreipėsi Moriso virusas A.  B.  C.  D.  E.  F.  G.  H.  I.  J.  K.  L.  M.  N.  O.  P.  Q. R.  S.  T.  U.  V.  W.  X. Y.  Z.  2. KOMPIUTERINIŲ VIRUSŲ KLASIFIKAVIMAS 2.1. Virusų požymiai Visus kompiuterio virusus galima suskirstyti į keletą grupių pagal tokius požymius: 1. veikimo terpę; 2. veikimo terpės užkrėtimo būdą; 3. poveikio pavojingumą. Pagal pirmąjį požymį virusai dar skirstomi į tinklo, bylų ir įkėlos.Tinklo virusai plinta kompiuterių tinklais, bylų – įsiterpia į vykdomas bylas, įkėlos – į pirmąjį diskelio ar kietojo disko sektorių. Galimi mišrūs variantai, be to, tinklais gali plisti visų tipų virusai. 2.2. Užsikrėtimo virusais būdai Pagal veikimo terpės užkrėtimo būdą virusai skirstomi į rezidentinius ir nerezidentinius. Rezidentinis virusas užkrėtimo metu tiesioginės kreipties atmintyje palieka savo rezidentinę dalį, kuri po to perima operacinės sistemos kreipimąsi į užkrečiamus objektus ir įsiterpia į juos. Rezidentiniai virusai yra kompiuterio atmintyje ir lieka aktyvūs, kol kompiuteris išjungiamas. Nerezidentinis virusas neužkrečia kompiuterio atminties ir yra aktyvus tik tam tikrą laiką. Lentelė 1. Pagrindiniai „užsikrėtimo“ virusais šaltiniai Šaltiniai 1998 m. 1999 m. 2000 m. El.laiško priedai 32 % 56 % 87 % Diskeliai (iš namų) 36 % 25 % 4 % Neaišku 5 % 7 % 2 % Diskeliai (kiti) 21 % 9 % 2 % Internetas 9 % 11 % 1 % Vidinis tinklas 3 % 2 % 1 % Platinami CD 2 % 0 % 1 % Demonstraciniai diskeliai 4 % 2 %

Daugiau informacijos...

★ Klientai rekomenduoja

Šį rašto darbą rekomenduoja mūsų klientai. Ką tai reiškia?

Mūsų svetainėje pateikiama dešimtys tūkstančių skirtingų rašto darbų, kuriuos įkėlė daugybė moksleivių ir studentų su skirtingais gabumais. Būtent šis rašto darbas yra patikrintas specialistų ir rekomenduojamas kitų klientų, kurie po atsisiuntimo įvertino šį mokslo darbą teigiamai. Todėl galite būti tikri, kad šis pasirinkimas geriausias!