ochrana proti virum

Ochrana proti vir m
Po íta ové viry
Jsou programy, které mají za úkol množit se a rozši ovat. Jejich ú inek na funkci
po íta e m že být r zný. N které viry jsou úsm vné a váš po íta prakticky nepoškozují, jiné
mohou poškozovat nebo i ni it soubory na pevném disku. V n kterých p ípadech jsou
soubory na disku n kolikrát cenn jší, než samotný po íta , tudíž ztráta m že být zna ná. To
nás vede k otázce, pro viry vznikají a kdo z nich má prosp ch. Existují z ejm ty i p vodci
vir .
1. Armáda – viry mají narušit informa ní systémy nep ítele, aby nebyly schopny správn
reagovat. B žných uživatel se p íliš netýkají.
2. Po íta oví programáto i a nadšenci, kte í si tím dokazují své schopnosti. Tyto viry
jsou nejrozší en jší a postihují nejv tší skupinu uživatel .
3. Hacke i, kte í se snaží nabourávat do jiných systém za ú elem zp ístupn ní jejich
obsahu nebo poškození.
4. Z ejm i výrobci antivir se snaží o produkci svých vlastních vir , které vyvíjí
sou asn s antivirovým programem.
D lení vir
Viry m žeme d lit do n kolika skupin podle r zných hledisek.
Podle funk nosti:
1. Viry zavád cího záznamu disku (angl. Boot sector viruses) - zavád cí záznam je ást
pevného disku, která se te a zavádí do pam ti p i každém zapnutí po íta e. Virus zam ní
originální záznam svým záznamem a p i každém zapnutí po íta e se na te do opera ní
pam ti. Je tedy aktivní ješt p ed startem opera ního systému. Odtud se m že dále ší it na
další disky a diskety.
2. Viry napadající p ímo jednotlivé soubory (angl. File infectors) - t lo viru je sou ástí
jiného souboru (v tšinou spustitelného, tzn. s p íponou COM nebo EXE). Virus je
aktivován pokaždé, když je spušt n infikovaný program.
3. Trojské kon (angl. Trojan horses) - programy napadeny tímto typem vir mají
zm n nou vnit ní strukturu tak, že není možné je obnovit (pouze smazat). Jejich efekt je
v tšinou velmi destruktivní.
Podle zp sobu umíst ní do pam ti:
1. Rezidentní
2. Nerezidentní (viry p ímé akce)
Podle napadených oblastí
1. Bootové viry
2. Souborové viry – napadají programové a datové soubory, jsou neškodné dokud je
nespustíme
3. Viry prodlužující
4. Mezerové viry – t lo viru se ukládá do volných míst hostitelského souboru
5. P episující viry (virony) – svým kódem p epíší hostitelský program
6. Viry duplikující (doprovodné) – napadají soubory typu exe, vytvo í nový soubor téhož
jména typu com a do n j umístí své t lo
7. Kernel viry – využívají vlastnosti tzv. kernel soubor (obsahují jádro OS)
8. Multipartitní viry – chovají se jako bootové i souborové
9. Retroviry (odvetné viry) znemož ují innost antivirových program
10. Klastrové viry
11. Makroviry – napadají dokumenty, jsou lehce p enosné a velmi nebezpe né
•
•
Ší í se pomocí e-mailu, internetu, používáním aplikací Microsoftu Office
Makra ší ící virus se zkopírují do šablony normal.dot a odtud do všech nov
vznikajících soubor
• Mohou mít škodlivé vlastnosti (nap . mažou náhodný dokument)
• Je obtížné je eliminovat (nároky na rychlost antiviru)
• Mohou být polymorfní
Podle chování a možnosti detekce
1. Viry typu stealth – jsou rezidentní a skrývají projevy své p ítomnosti v infikovaných
souborech a v celém systému
• Skrývají jakoukoli zm nu nap . zm nu délky souboru, zm nu boot sektoru apod.
• Virus je schopen dezinfikovat programy „za letu“ (nap . b hem na ítání do pam ti)
• Infikují programy v okamžiku jejich otev ení
2. Polymorfní viry – vytvá ejí b hem replikace kopie, které jsou funk n ekvivalentní, ale
zásadn se od sebe liší (vkládají se p ebyte né instrukce, zam uje se jejich po adí apod.)
3. Tunelující viry – vyhledávají vektory p erušení v DOSu nebo BIOSu a volají je p ímo
4. Rychlé infektory – infikují nejen spoušt né soubory, ale i otevírané (ší í se velmi rychle)
5. Pomalé infektory – napadají pouze modifikované nebo vytvá ené programy
6. Obrn né viry
7. „Sparse“ viry – infikují jen z ídka, p i spln ní n jaké podmínky
Antivirové programy
Jsou t ída program , detekující a pop . odstra ující po íta ové viry. Tyto programy jsou
schopny odhalit existenci viru, odstranit vir (v tšinou), ale také p edcházet jeho výskytu.
Nejznám jší antivirové produkty jsou:
• AVAST!, AVG - programy eských výrobc
• Norton AntiVirus, NOD32, F-Prot
Kontroly, které provád jí antivirové programy lze z hlediska vyhledávání,
identifikování vir a lé ení napadených soubor rozd lit do ty kategorií.
1. Antivirový test je nejb žn jší, antivir p i n m prohlíží jednotlivé ásti soubor a
porovnává je s obsahem v databázi vir . Výhodou je rychlost a možnost lé ení,
neznámé viry však nem že najít.
2. Heuristická analýza se používá p i hledání neznámých vir . Antivirový program p i
ní prochází ásti soubor a zkoumá jejich funkce. Metoda je asov náro ná, m že
mít „plané poplachy“, ale dokáže detekovat neznámé viry.
3. Srovnávací analýza nelze použít okamžit po nainstalování antiviru, ale musí se
nejprve vytvo it tzv. srovnávací databáze do které se uloží veškeré informace o
sektorech disku, atributy soubor (nap . délka a datum vytvo ení) a informace o
rozmíst ní dat na disku. Porovnáváním aktuálních údaj s databází zjiš ujeme zm ny,
které by mohly být zp sobeny viry.
4. Rezidentní antivirová kontrola je na rozdíl od p edchozích aktivní metoda.
Antivirový program se spustí spole n s opera ním systémem a neustále kontroluje
veškeré probíhající operace. Jakmile zjistí možný virus, ihned na to uživatele upozorní
a další operace neprovádí. Sou ástí rezidentní ochrany by m la být i kontrola
elektronické pošty. Rezidentní ochrana však nem že být stoprocentní, nevýhodou je i
ur ité zpomalení innosti po íta e.
Pokud chcete snížit možnost nakažení vašeho po íta e virem, pak používejte vždy
nejnov jší verzi svého antivirového programu a dodržujte následující pravidla:
• Vyvarujte se používání disket, které mohou viry obsahovat. Jedná se zejména o hry, které
nejsou na originálních disketách, diskety z neznámého nebo neprov eného zdroje.
Rovn ž i diskety, která jste sami zkopírovali na jiném než vašem po íta i. Zejména je
t eba dávat si pozor na po íta ové sít .
• Každou novou disketu, kterou vkládáte do po íta e, zkontrolujte antivirovým programem.
• Pravideln nechejte celý sv j pevný disk (pop . disky) podrobn prohlédnout antivirovým
programem. ím ast ji budete provád t kontrolu, tím lépe.
• Vždy aktualizujte databázi vir .
• Pravideln zálohujeme d ležitá data v po íta i a tabulku rozložení soubor na disku (angl.
FAT - File Allocation Table).
• Nep ece ujte sv j antivirový program. N kdy se doporu uje mít instalované alespo dva
r zné antivirové programy, které se svojí funk ností p ekrývají a dopl ují. M že se však
stát, že se navzájem negativn ovliv ují.
• Kontrolujte p ílohy v e-mailu.
• Všímejte si zm n chování po íta e.
Nej ast jší projevy p sobení vir v po íta i:
•
•
•
•
•
•
•
Úbytek kapacity pevného disku
Zm na atribut napadených soubor
Zpomalení chodu systému
Náhodné poruchy
Zm na opera ní pam ti
Hlášení na obrazovce
Speciální projevy
Kontrolní úlohy
1. Co jsou a naopak nejsou po íta ové viry?
2. Kdo produkuje po íta ové viry a pro ?
3. Podle jakých kritérií m žeme rozd lit po íta ové viry?
4. Jaké kategorie vir znáte?
5. Jaké znáte antivirové programy?
6. Na jakém principu dokáží antivirové programy viry nalézt?
7. Co m žete ud lat, abyste si po íta „nezavirovali“?
Pojmy k zapamatování
Po íta ový virus, p vodci vir , d lení vir podle funk nosti, podle zp sobu umíst ní do
pam ti a podle napadených oblastí, d lení vir podle projev a zp sob detekce, antivirové
programy, základní zp soby práce antivirových program , pravidla pro bezpe nou práci
s po íta em, zp soby projev vir .