Wirusy

Wirusy

Autorem artykułu jest Kowal

Zgodnie z definicją: wirus (ang. virus) jest to fragment kodu, który infekuje program (a nawet cały system operacyjny), aby móc się rozprzestrzeniać. Nie może pracować samodzielnie. Aby zadziałał musi być uruchomiony program-nosiciel. są.

Zgodnie z definicją: wirus (ang. virus) jest to fragment kodu, który infekuje program (a nawet cały system operacyjny), aby móc się rozprzestrzeniać. Nie może pracować samodzielnie. Aby zadziałał musi być uruchomiony program-nosiciel. są więc programami wyposażonymi w umiejętności samodzielnego replikowania oraz rozprzestrzeniania się. Proces przyłączania kodu wirusa do zawartości wybranych plików nazywany jest infekcją. Zainfekowany plik staje się nosicielem i sam może infekować inne pliki, niszcząc lub uszkadzając oprogramowanie zaatakowanego systemu. Zagrożenie wirusami wzrosło szczególnie wraz z upowszechnieniem się poczty elektronicznej.

najczęściej przebywają w pamięci jako programy rezydentne (tak zwany TSR od ang. terminate and stay resident). W ten sposób są w stanie kontrolować uruchomione programy, poprzez przechwytywanie przerywania. Ten rodzaj wirusów jest najbardziej popularny. Rzadziej spotykaną grupą są nierezydentne wirusy plikowe (nie pozostają w pamięci). W momencie uruchomienia zainfekowanego pliku, ładowane są do pamięci, znajdują sobie kolejną ofiarę, którą infekują, a następnie przekazują sterowanie programowi - nosicielowi. Ta metoda sprawia, że program przeglądający zawartość pamięci w poszukiwaniu wirusów, nie wykryje, że w takim systemie znajduje się wirus. Ostatnio spotyka się również wirusy polimorficzne. W hierarchii wirusów są one najbardziej skomplikowane takie mogą się zmieniać, co sprawia, że są bardzo trudne do wykrycia. Programy antywirusowe najczęściej lokalizują wirusa poprzez przeszukiwanie w badanym pliku odpowiednich ciągów lub wartości (na przykład suma kontrolna, rozmiar czy data) i porównywanie ich z bazą informacji o wirusach. polimorficzne bardzo często wykorzystują zaawansowane techniki szyfrowania, które są w stanie zmieniać wartość sumy kontrolnej, elementu świadczącego o ich obecności. Taka zmiana nazywana jest mutacją. Mutacja wirusa polega na zmianie jego rozmiarów i struktury. Jedynym sposobem walki z takimi wirusami są programy będące w stanie rozpoznać wzorce szyfrowania.

Na przełomie ostatnich lat powstały tysiące nowych wirusów. Powodem tak szybkiego wzrostu ich liczby jest fakt, że do ich napisania nie jest już konieczna specjalistyczna wiedza. W Internecie możemy znaleźć łatwe w obsłudze pakiety, dzięki którym jesteśmy w stanie stworzyć w prosty sposób groźnego wirusa. Najpopularniejsze z nich to: Virus Creation Laboratories, Virus Factory czy The Windows Virus Engine.

Obrona Najskuteczniejszą metodą walki z tego typu programami i zapobieganie, czyli unikanie programów pochodzących z niepewnych źródeł (na przykład ze stron poświęconym hakerom). Programy niewiadomego pochodzenia powinniśmy zawsze sprawdzać, czy nie zawierają wirusów. Zatem nasuwa się kolejna metoda obrony jaką są programy antywirusowe. W przybliżeniu co miesiąc powstaje kilkaset nowych wirusów, zatem powinniśmy pamiętać o częstym aktualizowaniu bazy danych wirusów, jaką posiadają programy antywirusowe.

---

Artykuł pochodzi z serwisu Publikuj.org, kliknij tutaj aby go zobaczyć.