AlegsaOnline.com

Kompiuterinis virusas: apibrėžimas, veikimo principas ir plitimas

Sužinokite, kas yra kompiuterinis virusas, jo veikimo principai, plitimo būdai ir kaip apsaugoti sistemą nuo kenkėjiškos programinės įrangos

Autorius: Leandro Alegsa

24-08-2025

Kompiuterinis virusas – tai programa, kuri, paleidus ją kartu su kita programa arba sistemos procesu, gali save kopijuoti ir įterpti į kitus failus ar programas. Dažnai kompiuterių virusai paleidžiami kaip kitų programų dalis. Bet kuri viruso paveikta programa yra „užkrėsta“. Biologiniai virusai taip pat veikia panašiu principu: jie kopijuoja save kaip kitų organizmų dalis, todėl ir kilo kompiuterinio viruso pavadinimas.

Be savikopijavimo, kompiuterinis virusas gali vykdyti ir kitus, žalą darančius veiksmus: ištrinti arba pakeisti failus, vogti duomenis, sulėtinti ar užblokuoti sistemą, išjungti saugumo priemones. Dėl to kompiuteriniai virusai turi tiesioginį poveikį informacijos ir sistemos saugumui. Jie priskiriami prie bendresnės kategorijos – kenkėjiškos programinės įrangos.

Praktikoje terminas „virusas“ kartais vartojamas apibūdinti įvairioms kenkėjiškoms programoms, pavyzdžiui, Trojos arkliams ir kirminams. Nors techniniu požiūriu tai skirtingos kategorijos, jas kartais sunku atskirti: dažnai kenkėjiškos programos turi kelių funkcijų kombinacijas ir gali priklausyti daugiau nei vienai kategorijai.

Kaip virusai veikia

Kompiuteriniai virusai paprastai veikia dviem pagrindiniais etapais:

Replikacija: virusas įterpia savo kodą į kitus vykdomus failus, dokumentus su makrokomandomis ar sistemos sritis (pvz., įkrovos sektorių). Taip virusas išplinta kartu su užkrėstų failų perdavimu.
„Payload“ arba veiksmų vykdymas: aktyvavęs save, virusas gali vykdyti papildomas instrukcijas – ištrinti duomenis, siųsti slaptažodžius, užrakinti sistemą arba atidaryti „duris“ kitiems kenkėjiškiems moduliais.

Daugelis virusų taip pat stengiasi išvengti aptikimo: jie naudoja užmaskavimą, šifravimą, polimorfiškumą (kodo kaitą) arba „resident“ mechanizmus, leidžiančius veikti atmintyje ir pasislėpti nuo įprastų skanerių.

Tipiniai virusų tipai

Failų infekcijos virusai: prisijungia prie vykdomųjų (.exe, .dll) ar kitų failų ir plinta juos kopijuodami.
Makrovirusai: užkrečia dokumentus (pvz., Word, Excel) naudodami makrokomandas; plinta per priedus ir bendrinamus dokumentus.
Įkrovos sektoriaus virusai: užkrečia kietojo disko arba USB atmintinių įkrovos sektorių, vyksta prieš operacinei sistemai pilnai pakrovus.
Polimorfiniai ir metamorfiniai virusai: keičia savo pavidalą, kad apeitų detektorių.
Residentes virusai: įsikuria kompiuterio atmintyje ir veikia tol, kol sistema veikia.
Multipartitiniai: gali užkrėsti kelias skirtingas sistemos sritis vienu metu.

Kaip virusai plinta

Dažniausi plitimo būdai:

Atsisiuntimai iš nepatikimų svetainių arba netyčiniai „drive-by“ užkrėtimai per naršyklę.
El. pašto priedai arba įtartinos nuorodos – dažnas socialinės inžinerijos metodas.
Keičiamos laikmenos (USB atmintinės, išoriniai diskai) ir tinklo dalijimasis.
Tarpinius programinės įrangos įskiepius ar net programas su pakeistu diegimo paketu (pvz., nulaužti arba modifikuoti įdiegiamieji failai).
Pažeidžiamumai sistemos ar programų (neatnaujinta programinė įranga) – kai kuriems virusams užtenka saugos spragos, kad prasiskverbtų.

Simptomai, kad kompiuteris gali būti užkrėstas

Sistema staiga sulėtėja arba dažnai užstringa.
Netikėti pranešimai, reklamos ar langai (pop-up'ai), kurių nesitikėjote.
Failai dingsta, jų dydžiai keičiasi arba atsiranda nenormalių pavadinimų.
Tinklo veikla ar duomenų perdavimas, kai jūs neveikiate.
Saugumo programų (antiviruso, ugniasienės) išjungimas be jūsų leidimo.

Prevencija ir apsauga

Pagrindinės rekomendacijos, kaip apsisaugoti nuo virusų:

Reguliarūs atnaujinimai: operacinės sistemos ir programų atnaujinimai pataiso saugos spragas, kurias naudoja kenkėjiškos programos.
Antivirusinė programa ir ugniasienė: naudokite patikimą antivirusinę apsaugą, atlikite nuolatinius skenavimus ir įjungtą realaus laiko apsaugą.
Atsargumas su el. laiškais ir priedais: neatidarykite nepažįstamų priedų ar nuorodų; patikrinkite siuntėją.
Reguliarūs atsarginės kopijos (backup): laikykite svarbius duomenis atskirai (pvz., saugioje debesies paslaugoje ar išoriniame diske).
Ribotos vartotojo teisės: naudokite vartotoją be administratoriaus teisių kasdieniams darbams, kad sumažintumėte žalą infekcijos atveju.
Išjungti makrokomandas: jei nereikia, išjunkite automatinį makrokomandų vykdymą dokumentuose.
Programų ir failų šaltinių patikra: naudokite tik patikimus tiekėjus ir oficialias parduotuves.

Ką daryti užsikrėtus

Atjunkite įrenginį nuo tinklo (Wi‑Fi/ethernet) ir išimkite išorinę laikmeną (USB), kad virusas negalėtų plisti.
Paleiskite pilną antivirusinį skenavimą; geriau – naudokite ir „rescue“ arba „bootable“ antivirusinę įrankių rinkinį iš patikimo tiekėjo.
Jei galimi, atkurkite duomenis iš nesenus backup’ų. Jeigu infekcija giluminė, gali prireikti iš naujo įdiegti operacinę sistemą.
Pakeiskite prisijungimus ir slaptažodžius iš saugaus įrenginio, jei įtariate, kad jie buvo pavogti.
Praneškite IT specialistui ar paslaugų tiekėjui, jeigu naudojatės organizacijos sistema.

Teisinė ir etinė pusė

Sukurti, platinti ar naudoti kenkėjišką programinę įrangą dažniausiai yra neteisėta ir gali turėti rimtų teisinių pasekmių. Daugelis virusų kuriami ne vien dėl „įdomumo“ – kai kurie siekia politinių žinučių, kiti – finansinės naudos arba prieigos prie jautrios informacijos.

Apibendrinant: nors sąvoka „kompiuterinis virusas“ dažnai vartojama plačiai, svarbu suprasti skirtumus tarp virusų, kirminų ir Trojos arklių, žinoti pagrindinius plitimo kanalus bei taikyti pagrindines saugumo priemones, kad sumažintumėte riziką ir apsaugotumėte savo duomenis.

Kompiuterių virusų rūšys

Yra įvairių rūšių kompiuterių virusų:

Bene labiausiai paplitęs yra makrovirusas arba scenarijaus virusas. Tokie virusai užprogramuojami naudojant scenarijaus funkciją, kuri yra daugelyje teksto apdorojimo sistemų ir skaičiuoklių, arba bendrą programos "scenarijaus" funkciją.
Įkrovos sektoriaus virusai užkrečia diskelių, kietųjų diskų ir kitų laikmenų įkrovos sektorių.
Vykdomieji operacinės sistemos failai ir scenarijai, įskaitant tuos, kurie automatiškai paleidžiami, kai laikmena įdedama į diską.
Kryžminis svetainės scenarijų naudojimas; tinklalapiuose esantys scenarijai, kurie atkartojami kituose tinklalapiuose.
Bet koks kompiuterio failas; paprastai galima išnaudoti buferio perpildymus, formato eilutes ir lenktyniavimo sąlygas.

Ribotos naudotojo teisės gali apriboti viruso plitimą

Iš pradžių asmeninių kompiuterių (arba PC) operacinėse sistemose nebuvo prieigos kontrolės sąvokos. Nebuvo "naudotojų", visi galėjo daryti viską. Šiuolaikinės operacinės sistemos turi prieigos kontrolės sąvoką. Gali būti daugiau nei vienas naudotojas, o kai kurie naudotojai gali turėti daugiau "privilegijų" nei kiti. Kai kurie naudotojai gali turėti prieigą tik prie tam tikrų failų, o prie kitų negali prieiti. Kiti naudotojai gali turėti galimybę keisti arba ištrinti tam tikrus failus. Šias privilegijas galima nurodyti kiekvienam failui.

Viruso daromai žalai įtakos turi naudotojo turimos teisės; jei naudotojas neturi teisės rašyti į tam tikras sistemos vietas, virusas į tas vietas negalės išplisti.

Kita problema yra ta, kad kartais teisių valdymo sistema gali būti prieinama, tačiau ji nenaudojama pagal numatytuosius nustatymus. Taip būna tokiose sistemose kaip "Windows NT" ar "Windows XP", kuriose pagal nutylėjimą visi naudotojai turi vienodas teises.

Antivirusinė programinė įranga

Antivirusinė programinė įranga gali apsaugoti kompiuterius nuo žinomų virusų. Kai kurios antivirusinės programos skenuoja failus ir lygina kiekvieno failo hash kodą su savo hash kodų duomenų baze (arba "parašu"). Jei kodas sutampa, greičiausiai aptiktas virusas. Dėl tokio veikimo būdo kilo tam tikrų problemų. Jis apsaugo tik nuo virusų, kurių hash kodas yra žinomas. Antivirusinę programą sukūrusioms bendrovėms reikia nuolat atnaujinti virusų parašus ir perduoti šią informaciją kompiuteriui, kuris turi būti apsaugotas.

Galimi du nuskaitymo būdai: Arba failas nuskaitomas "pagal pareikalavimą" (arba "rankiniu būdu"), arba jis nuskaitomas, kai sistema užregistruoja prieigą prie failo, vadinamą "pagal prieigą".

Antivirusinė programinė įranga negali užtikrinti visiškos apsaugos, net jei virusas yra žinomas. Kai kurie virusai naudoja vadinamąjį polimorfinį kodą, kad kiekvieną kartą pakeistų savo parašą. Nesvarbu, kiek parašų turi įmonė, ji negalės sustabdyti tokių tipų virusų.

Kitas būdas, kuriuo antivirusinė programinė įranga gali apsaugoti nuo virusų, - naudoti euristiką. Užuot žinojusi kiekvieną virusą pagal jo parašą, euristinė antivirusinė programinė įranga analizuoja kitos programinės įrangos elgesį. Jei programinė įranga daro kažką, kas atrodo blogai, antivirusinė programinė įranga ją sustabdo. Kadangi reikia stebėti kiekvieną žingsnį, tai lėtas būdas.

"Live system"

Geriausiai nuo virusų apsaugosite naudodami sistemą, kuri paleidžiama iš tik skaitymui skirtos laikmenos, pavyzdžiui, kompaktinio disko (vadinamo CD), skaitmeninio universaliojo disko (vadinamo DVD) arba USB atmintinės (vadinamos USB), neleidžiančios rašyti į kietąjį diską (arba kitą keičiamąją laikmeną).

Klausimai ir atsakymai

K: Kas yra kompiuterinis virusas?

Atsakymas: Kompiuterinis virusas - tai programa, kuri gali kopijuoti save, kai yra paleidžiama.

K: Kaip kompiuterių virusai save kopijuoja?

A: Kompiuterių virusai kopijuoja save kaip kitų programų dalį, panašiai kaip biologiniai virusai kopijuoja save kaip kitų organizmų dalį.

K: Kas atsitinka programai, kurią paveikia virusas?

A: Viruso paveikta programa yra "užkrėsta".

K: Kokius dar veiksmus gali atlikti kompiuterinis virusas?

A: Kompiuterinis virusas gali ne tik kopijuoti save, bet ir vykdyti žalą sukeliančias instrukcijas.

K: Koks ryšys tarp kompiuterių virusų ir saugumo?

A: Kompiuterių virusai daro įtaką saugumui ir yra kenkėjiškų programų dalis.

K: Kokie yra kai kurie įprasti kompiuterių virusų plitimo būdai?

A: Dažniausiai kompiuterių virusai plinta per atsisiunčiamus failus, el. laiškų priedus ir keičiamą techninę įrangą.

K: Kodėl kompiuterių virusai tokie pavojingi?

A: Dauguma virusų yra labai pavojinga kenkėjiškų programų rūšis, nes jie gali padaryti žalos kompiuterio sisteminiams failams ir dažnai sukuriami konkrečiu tikslu, pavyzdžiui, skleisti politines žinutes, įsilaužti ar kitais kenkėjiškais tikslais.