Virusas (programa)
Kompiuterinis virusas - tai programa, kuri paleidus gali save kopijuoti. Dažnai kompiuterių virusai paleidžiami kaip kitų programų dalis. Bet kuri viruso paveikta programa yra "užkrėsta". Biologiniai virusai taip pat veikia tokiu būdu, nes jie kopijuoja save kaip kitų organizmų dalis. Taip atsirado kompiuterių viruso pavadinimas.
Kompiuterinis virusas gali ne tik kopijuoti save, bet ir vykdyti žalą sukeliančias instrukcijas. Dėl šios priežasties kompiuterių virusai turi įtakos saugumui. Jie yra kenkėjiškos programinės įrangos dalis.
Labai dažnai šis terminas vartojamas ir kitoms kenkėjiškoms programoms, pavyzdžiui, Trojos arkliams ir kirminams, pavadinti. Nors tai ir neteisinga, gali būti sunku atskirti skirtingų rūšių kenkėjišką programinę įrangą; jos dažnai pasitaiko kartu, ir tik ekspertas gali sugebėti jas atskirti. Tokios programos taip pat atitinka daugiau nei vieną kategoriją.
Kompiuterių virusai kuriami dėl tam tikros priežasties, kartais jie kuriami siekiant skleisti politines žinutes, taip pat siekiant įsilaužti į tam tikrus sistemos failus.
Kompiuterių virusai plinta įvairiais būdais. Kai kurie iš dažniausiai pasitaikančių plitimo būdų yra atsisiuntimai, elektroninio pašto priedai, keičiama kietoji programinė įranga ir pan. Dauguma virusų yra labai pavojingos kenkėjiškos programos.
Kompiuterių virusų rūšys
Yra įvairių rūšių kompiuterių virusų:
- Bene labiausiai paplitęs yra makrovirusas arba scenarijaus virusas. Tokie virusai užprogramuojami naudojant scenarijaus funkciją, kuri yra daugelyje teksto apdorojimo sistemų ir skaičiuoklių, arba bendrą programos "scenarijaus" funkciją.
- Įkrovos sektoriaus virusai užkrečia diskelių, kietųjų diskų ir kitų laikmenų įkrovos sektorių.
- Vykdomieji operacinės sistemos failai ir scenarijai, įskaitant tuos, kurie automatiškai paleidžiami, kai laikmena įdedama į diską.
- Kryžminis svetainės scenarijų naudojimas; tinklalapiuose esantys scenarijai, kurie atkartojami kituose tinklalapiuose.
- Bet koks kompiuterio failas; paprastai galima išnaudoti buferio perpildymus, formato eilutes ir lenktyniavimo sąlygas.
Ribotos naudotojo teisės gali apriboti viruso plitimą
Iš pradžių asmeninių kompiuterių (arba PC) operacinėse sistemose nebuvo prieigos kontrolės sąvokos. Nebuvo "naudotojų", visi galėjo daryti viską. Šiuolaikinės operacinės sistemos turi prieigos kontrolės sąvoką. Gali būti daugiau nei vienas naudotojas, o kai kurie naudotojai gali turėti daugiau "privilegijų" nei kiti. Kai kurie naudotojai gali turėti prieigą tik prie tam tikrų failų, o prie kitų negali prieiti. Kiti naudotojai gali turėti galimybę keisti arba ištrinti tam tikrus failus. Šias privilegijas galima nurodyti kiekvienam failui.Viruso daromai žalai įtakos turi naudotojo turimos teisės; jei naudotojas neturi teisės rašyti į tam tikras sistemos vietas, virusas į tas vietas negalės išplisti.
Kita problema yra ta, kad kartais teisių valdymo sistema gali būti prieinama, tačiau ji nenaudojama pagal numatytuosius nustatymus. Taip būna tokiose sistemose kaip "Windows NT" ar "Windows XP", kuriose pagal nutylėjimą visi naudotojai turi vienodas teises.
Antivirusinė programinė įranga
Antivirusinė programinė įranga gali apsaugoti kompiuterius nuo žinomų virusų. Kai kurios antivirusinės programos skenuoja failus ir lygina kiekvieno failo hash kodą su savo hash kodų duomenų baze (arba "parašu"). Jei kodas sutampa, greičiausiai aptiktas virusas. Dėl tokio veikimo būdo kilo tam tikrų problemų. Jis apsaugo tik nuo virusų, kurių hash kodas yra žinomas. Antivirusinę programą sukūrusioms bendrovėms reikia nuolat atnaujinti virusų parašus ir perduoti šią informaciją kompiuteriui, kuris turi būti apsaugotas.Galimi du nuskaitymo būdai: Arba failas nuskaitomas "pagal pareikalavimą" (arba "rankiniu būdu"), arba jis nuskaitomas, kai sistema užregistruoja prieigą prie failo, vadinamą "pagal prieigą".
Antivirusinė programinė įranga negali užtikrinti visiškos apsaugos, net jei virusas yra žinomas. Kai kurie virusai naudoja vadinamąjį polimorfinį kodą, kad kiekvieną kartą pakeistų savo parašą. Nesvarbu, kiek parašų turi įmonė, ji negalės sustabdyti tokių tipų virusų.
Kitas būdas, kuriuo antivirusinė programinė įranga gali apsaugoti nuo virusų, - naudoti euristiką. Užuot žinojusi kiekvieną virusą pagal jo parašą, euristinė antivirusinė programinė įranga analizuoja kitos programinės įrangos elgesį. Jei programinė įranga daro kažką, kas atrodo blogai, antivirusinė programinė įranga ją sustabdo. Kadangi reikia stebėti kiekvieną žingsnį, tai lėtas būdas.
"Live system"
Geriausiai nuo virusų apsaugosite naudodami sistemą, kuri paleidžiama iš tik skaitymui skirtos laikmenos, pavyzdžiui, kompaktinio disko (vadinamo CD), skaitmeninio universaliojo disko (vadinamo DVD) arba USB atmintinės (vadinamos USB), neleidžiančios rašyti į kietąjį diską (arba kitą keičiamąją laikmeną).
Klausimai ir atsakymai
K: Kas yra kompiuterinis virusas?
Atsakymas: Kompiuterinis virusas - tai programa, kuri gali kopijuoti save, kai yra paleidžiama.
K: Kaip kompiuterių virusai save kopijuoja?
A: Kompiuterių virusai kopijuoja save kaip kitų programų dalį, panašiai kaip biologiniai virusai kopijuoja save kaip kitų organizmų dalį.
K: Kas atsitinka programai, kurią paveikia virusas?
A: Viruso paveikta programa yra "užkrėsta".
K: Kokius dar veiksmus gali atlikti kompiuterinis virusas?
A: Kompiuterinis virusas gali ne tik kopijuoti save, bet ir vykdyti žalą sukeliančias instrukcijas.
K: Koks ryšys tarp kompiuterių virusų ir saugumo?
A: Kompiuterių virusai daro įtaką saugumui ir yra kenkėjiškų programų dalis.
K: Kokie yra kai kurie įprasti kompiuterių virusų plitimo būdai?
A: Dažniausiai kompiuterių virusai plinta per atsisiunčiamus failus, el. laiškų priedus ir keičiamą techninę įrangą.
K: Kodėl kompiuterių virusai tokie pavojingi?
A: Dauguma virusų yra labai pavojinga kenkėjiškų programų rūšis, nes jie gali padaryti žalos kompiuterio sisteminiams failams ir dažnai sukuriami konkrečiu tikslu, pavyzdžiui, skleisti politines žinutes, įsilaužti ar kitais kenkėjiškais tikslais.