Kompiuteriniai virusai
• Kompiuterinis virusas tai programinis kodas, įterptas į kitą programą ar dokumentą ar duomenų apibrėžimo sritį, vykdantis nesankcionuotus veiksmus kompiuteryje.
• Pagrindiniai kompiuterių virusų tipai:
• Programiniai virusai
• Pakraunami virusai
• Makrovirusai
• Programiniai virusai. Programiniai virusai – tai programinio kodo blokai specialiai įterpti į taikomųjų programų vidų. Vykdant šį kodą, pažeidžiama kieto disko failinė sistema arba kitų programų turinys. Pavyzdžiui virusas gali save dauginti kitų programų kūne. Po tam tikro laiko, sukūrus tam tikrą skaičių kopijų, prasideda griaunamasis procesas, pažeidžiantis programų ir operacinės sistemos darbą. Šis pprocesas vadinamas virusų ataka. Pakraunami virusai. Pakraunami virusai pažeidžia magnetinių diskų (lankstaus diskelio ir kieto disko) sistemines dalis. Be to, įjungtame kompiuteryje, jie laikinai gali būti operatyvinėje atmintyje. Šiuo virusu kompiuteris užkrečiamas, bandant jį pakrauti iš magnetinio nešėjo, kurio sisteminė dalis užkrėsta.
Apsaugos nuo kompiuterinių virusų metodai
• Kontroliuoti failų ilgius ir kitus atributus. Kai kurie virusai savo dauginimosi etape pakeičia pažeistų failų parametrus. Šį pasikeitimą kontroliuojanti programa fiksuoja ir įspėja vartotoją.
• Kontroliuoti kreipinius į kietą diską. Pačios pavojingiausios operacijos, susijusios su vvirusu veiksmais, yra duomenų užrašytų kietame diske modifikacija. Antivirusinės programos gali kontroliuoti kreipinius į kietą diską ir perspėti vartotoją apie įtartiną kreipimosi į kietą diską aktyvumą.
• Pagrindinė informacijos apsaugos priemonė – rezervinių kopijų darymas vertingiems duomenims. Akivaizdu, kad rezervinės kopijos ssaugomos ne kompiuteryje.
• Egzistuoja daug programų, kurios padeda apsisaugoti nuo virusų. Šios programos leidžia:
• Sukurti kieto disko kopijas ant išorinių nešėjų.
• Reguliariai skanuoti kietą diską, ieškant kompiuterinių virusų. Skanavimas gali būti atliekamas automatiškai, įjungus kompiuterį. Skanuojant reikia nepamiršti, kad antivirusinė programa ieško viruso lygindama programos kodą su kodais jai jau žinomų virusų, kurie saugomi duomenų bazėje. Jei duomenų bazė paseno, o virusas naujas, programa jo neras. Antivirusines programas reikia pastoviai atnaujinti.
Antivirusinės programos
• Rekomenduojame naudoti Symantec Norton Antivirus (NAV), pvz.: NAV2001, NAV2002.
• Antivirusinę duomenų bazę rekomenduojama atnaujinti kas savaitę. Atnaujinimas galimas automatiniu būdu per LiveUpdate funkciją arba rankiniu būdu:
• http://www.symantec.com/avcenter/download/pages/US-NNT.html
• arba
• ftp://lynas.sc.vu.lt/pub/Symantec/DATfiles/ .
• Rankiniam atnaujinimui (disketinis variantas) skirti failai .i321.exe, .i322.zip, .i323.zip tinka visoms NAV versijoms, išskyrus NAV Corporate Edition 7.x – šiai skirtas ..x86.exe (5MB). Kovai su virusais yra kuriamos specialios antivirusinės programos, kuriomis galima surasti virusus, taisyti užkrėstas bylas ir kaupiklius, pastebėti įtartinus (panašius į virusų) veiksmus ir užkirsti jiems kelią. Tačiau lenktynės tarp virusų kūrėjų ir jų naikintojų nė kiek nemažėja. Šiuolaikinės antivirusinės programos yra vartotojui patrauklios, nesunkiai panaudojamos, atsirado galimybė kiekvieną savaitę ar kasdien atnaujinti jas per internetą, patobulėjo virusų paieškos technologijos, tokių programų galima parsisiųsti nemokamai. Daugelis programų naudoja vadinamuosius euristinius paieškos metodus, kuriais analizuojant programą galima aptikti ir nnaują, nežinomą virusą. Tačiau dar nesukurta universali antivirusinė programa, kuri galėtų sunaikinti visus virusus ir, kaip šmaikščiai pataria kompiuterių virusų specialistai, visiškai išvengti virusų galima tik nesinaudojant kompiuteriais ir rašant rašomąja mašinėle.
Kas yra kompiuterinis virusas?
• Kompiuterinis virusas (toliau virusas) – tai speciali nedidelės apimties programa, turinti automatinį dauginimosi – maskavimosi mechanizmą ir galinti kompiuteryje atlikti nepageidaujamus veiksmus. Dažniausiai virusais užsikrečiama per el.pašto žinutes, iš interneto parsisiunčiant infekuotus failus arba naudojant infekuotus diskelius ar kompaktinius diskus. Taigi pašto žinutė, parsisiųsta iš interneto programa ar gautas diskelis yra dažniausias viruso pernešėjas, ir naudojant šias priemones rekomenduojama skirti ypatingą dėmesį antivirusinei kompiuterio apsaugai. Pagrindiniai virusų tikslai yra maskuotis ir daugintis, bet nereikia pamiršti kad viruso paskirtis – kenkti, o jūsų kompiuterinėse sistemose jis gali sukelti įvairius neigiamus pokyčius. Dažniausiai sutinkami virusai bando kenkti, sukeldami komiškas ar vartotojo darbą apsunkinančias situacijas. Kai kurie virusai gadina informaciją, programinę, o kartais ir techninę įrangą. Kartais virusų sukeliama žala susijusi su jų dauginimosi funkcijomis, kai didelis aktyvių viruso modulių skaičius išeikvoja kompiuterio darbinę atmintį ar dėl intensyvaus dauginimosi perkraunami kompiuteriniai tinklai.
Virusu tipai ir apsisaugojimo priemonės
• Paminėtini keturi pagrindiniai virusų tipai:
•
• Failų užkratai (File infectors). Šio tipo virusai užkrečia vykdomuosius programų failus prikabindami savo kodą prie failų turinčių ..COM ar .EXE išplėtimą. kartais taip užkrečiami .SYS, .OVL, .PRG, ar .MNU tipo failai.Todėl kaskart startuojant infekuotą programą startuoja ir virusas kuris vėliau savo kodą prijungia prie kitų programų. Šie virusai plinta perkėlinėjant infekuotas programas iš vieno kompiuterio į kitą (dažniausiai tai būna kompiuteriniai žaidimai). Prevencija tokiems užkratams nuolat aktyvi (rezidentinė) antivirusinė programa tikrinanti visus jūsų paleidžiamus failus ar atidaromus dokumentus. Pastarąsias funkcijas turi beveik visos šiuolaikinės antivirusinės programos: AVP, McAfee, Norton Antivirusinei programai aptikus virusu užkrėstą failą vartotojui išvedamas specialus dialogo langas kuris paprastai informuoja apie virusą, jo pavadinimą ir tipą, bei pasiūlo bandyti failą gydyti, trinti ar perkelti į iš anksto pasirinktą užkrėstų failų saugojimo vietą. Sisteminių sričių užkratai (System or boot-record infectors). Šie virusai savo kodą talpina sisteminėse disko srityse, dažniausiai įsiskverbdami į DOS vykdomąjį sektorių (boot sector) disketėje arba vykdomojoje kieto disko dalyje (Master Boot Record). Tipinis užsikrėtimo scenarijus kompiuterio užkrovimas iš užkrėsto diskelio (bootable floppy), užkrovimo metu startavęs virusas užkrečia kompiuterio kieta diską ir kito kompiuterio užkrovimo metu jau stengiasi užkrėsti visus į kompiuterį įdėtus diskelius. Nuo šių virusų apsisaugoti galėsite pasinaudoję antivirusinės programos pagalba tikrinant atsinešamus diskelius.
Virusu tipai ir apsisaugojimo priemonės
• El-pašto (e-mail viruses) virusai ne ką mažiau paplitę ir veikia panašiai kaip makrokomandiniai vvirusai tik infekuoja pašto programas (dažniausiai MS Outlook) ir prijunginėja savo kodą arba užkrėsta failą prie siunčiamų laiškų arba savarankiškai siunčia laiškus naudodami pašto programos adresų knygutėje sukauptus adresus. Gerai žinomas tokio viruso pavyzdys 2000 metų pradžioje siautęs ILOVEYOU virusas. Apsisaugoti nuo šių virusų sunkiau, bet galima laikantis keleto žemiau išvardintų taisyklių:
•
• Kreipkite ypatinga dėmesį į prie laiškų prijungtus failus. Prie laiško prijungtus vykdomuosius failus su plėtiniais .exe, .com, .vbs, .pif atidarykite tik tada kai tiksliai žinote kokias funkcijas jie atlieką. Jei failo paskirtis neaiški užklauskite laiško siuntėjo kad jis patikslintų ką jums atsiuntė.
• Jei naudojate MS Outlook pašto programą atverkite MS Outlook ir pasirinkite Tools meniu Options punktą. Atsivėrusio lango Security dalyje yra Security zone pasirinkimo priemonės. Security zone rikšmę pakeitus į Restricted Sites zone MS Outlook programa neleis automatiškai startuoti prikabintiems prie laiško virusams.
• Naudodamiesi antivirusinės programos aprašymu įsitikinkite kad jūsų antivirusinės programos el-pašto tikrinimo funkcijos įdiegtos ir aktyvios. Jei jūs naudojate Mc’Affe antivirusinę programą E-mail scan funkcijos aktyvavimą atliksite spausdami dešinį pelės mygtuką ant Mc’Affe „skydelio“ ir atsiradusiame meniu pasirinkę Enable>>E-mail scan.
• Kadangi kasdien parašomi vis nauji virusai labai svarbu antivirusinę programą reguliariai atnaujinti. Atnaujinimo procedūrą atlikite bent kartą per mėnesį, nes
tai svarbiausia sėkmingos antivirusinės prevencijos sąlyga ir aktuali kovojant su visų tipų virusais. Atnaujinimo procedūra skirtingų firmų produktams gali būti skirtinga todėl atlikite ją remdamiesi antivirusinės programos aprašymu.
• Kovai su virusais yra kuriamos specialios antivirusinės programos, kuriomis galima surasti virusus, taisyti užkrėstas bylas ir kaupiklius, pastebėti įtartinus (panašius į virusų) veiksmus ir užkirsti jiems kelią. Tačiau lenktynės tarp virusų kūrėjų ir jų naikintojų nė kiek nemažėja. Šiuolaikinės antivirusinės programos yra vartotojui patrauklios, nesunkiai panaudojamos, atsirado galimybė kiekvieną savaitę ar kasdien aatnaujinti jas per internetą, patobulėjo virusų paieškos technologijos, tokių programų galima parsisiųsti nemokamai. Daugelis programų naudoja vadinamuosius euristinius paieškos metodus, kuriais analizuojant programą galima aptikti ir naują, nežinomą virusą. Tačiau dar nesukurta universali antivirusinė programa, kuri galėtų sunaikinti visus virusus ir, kaip šmaikščiai pataria kompiuterių virusų specialistai, visiškai išvengti virusų galima tik nesinaudojant kompiuteriais ir rašant rašomąja mašinėle.
• Nors antivirusinės programos yra populiarios ir visą laiką atnaujinamos, tačiau kompiuterių virusai plinta greičiau. Per mėnesį sukuriama apie 200 naujų virusų. Tyrinėtojai atrado bbeveik 20 000 skirtingų virusų. Tikimybė užkrėsti kompiuterį didėja, nes bylos dažnai siunčiamos elektroniniu paštu arba internetu. Nežiūrint į tai, nuo virusų galima apsisaugoti. Tam reikia naudoti legalias programas, turėti kelias geras ir patikimas antivirusines programas, rūpintis, kad virusų duomenų bbazė nepasentų (t.y. nuolat ją atnaujinti), žinoti, kokie nauji virusai atsirado ir kaip jie plinta, nuolat daryti duomenų kopijas, diskelius imti tik iš patikimų žmonių, tikrinti visus į kompiuterį dedamus diskelius ar kompaktinius diskus, tikrinti iš interneto persiunčiamas bylas, atsargiai elgtis su iš nepažįstamų žmonių gautais elektroninio pašto laiškais su prisegtomis bylomis. Panda Antivirus“ programa:
• saugo nuo visų žinomų virusų rūšių: makro, polimorfinių, „boot“ ir kitų;
• lengvai instaliuojama, pritaikoma, paprasta ir patogi naudoti;
• 10 000 bylų patikrina per 7 minutes (PC World tyrimų duomenimis);
• savo duomenų bazėje talpina virš 110 000 atpažįstamų virusų ir jų atmainų pavadinimų;
• gali būti pritaikyta taip, kad automatiškai atnaujintų virusų duomenų bazę, kiekvieną dieną papildydama ją per 200 naujų pavadinimų;
• turi galimybę nustatyti pastovų atnaujinimo bbei atskirų objektų (atminties, kietojo disko, elektroninio pašto) tikrinimo laiką.
• „Panda antivirus platinum“ apsaugo individualias darbo stotis bei pasižymi sustiprinta elektroninio pašto ir interneto apsauga, tai yra:
• neatidaro pridėtų bylų, atsiųstų iš neidentifikuojamų adresatų;
• blokuoja kenkėjiškų programų veikimą pašto dėžutėje;
• apriboja priėjimą prie pavojingų interneto puslapių per Proxy serverius.
• „Panda Global Virus Insurance 24h – 365d“ apsaugo:
• tinkle dirbančias stotis (OS/2, Windows 95/98, Windows 3.1x, Windows NT, MS-DOS);
• tinkle dirbančius serverius (Windows NT ir Novell NetWare);
• elektroninio pašto ir „Group WWare“ klientus (MS Exchange (arba Outlook) ir Lotus Domino);
• elektroninio pašto ir „Group Ware“ serverius (MS Exchange (arba Outlook) ir Lotus Domino);
• interneto vartotojus (SMTP, FTP, HTTP, HTML ir POP3 protokolai);
• interneto serverius;
• Proxy serverius.
Antivirusinės programos:
apsaugokite savo kompiuterį
• Gera antivirusinė programa yra lyg draudimo polisas – metus iš metų jums gali jo neprireikti, tačiau atėjus laikui džiaugsitės jį turėdami. Per pastaruosius keletą metų du reiškiniai padidino galimybę, kad jūs susidursite su virusu – tai „Internetas“ ir nauja virusų rūšis – makrovirusai. Saugumo atžvilgiu „Internetas“ kelia grėsmę dvejopai. Pirmiausia „Interneto“ dėka atsirado naujų būdų virusams kurti, pasinaudojant tokiomis technologijomis kaip „ActiveX“ ar „Java“. Antra, „Interneto“ dėka virusai greitai plinta, pasinaudodami elektroniniu paštu ir siuntimais iš „Interneto“. Šie virusų plitimo būdai atliko svarbų vaidmenį makro virusams (makro yra nedidelė programėlė, esanti „Microsoft Word“ arba „Microsoft Excel“ dokumentuose).
Antivirusinė programa patikrina diskus, katalogus ar failus, kad atrastų virusus. Jei virusas aptinkamas, programa gali ištrinti užkrėstą failą arba pamėginti išvalyti virusą, nepažeidžiant paties failo. Tačiau svarbiausia antivirusinės programos užduotis yra nuolat stebėti sistemą, ar neatsirado bet koks į viruso veiklą panašus procesas – šia galimybe jūs privalote visada naudotis. Galiausiai nepamirškite, jog antivirusinė programa yra vertinga tik tada, kai yra nuolatos atnaujinama, todėl nepamirškite nnuolatos atnaujinti virusų aprašo failo ir tikrinimo variklio, jei norite iš tiesų būti apsaugoti. Jei laikysitės šių nurodymų, galite būti tikri, jog jūsų kompiuteris bus pasirengęs, kai galų gale ateis toji diena.
Sophism Anti-Virus for Windows 95
• Kaina vienam vartotojui – 400 Lt per metus (nemokamai – programos atnaujinimai kiekvieną mėnesį). „Sophos Inc.“.
„Sophos Anti-Virus“ nėra lengvai suprantama programa, tačiau turi savo privalumų. Patyrusiems bei įvairiose aplinkose dirbantiems vartotojams ši programa patiks. Kitiems geriau apsieiti su paprastesne ir pigesne.
Dirbti su pagrindinėmis programos funkcijomis yra pakankamai paprasta, nors programa nėra tokia patogi kaip „Symantec“ ar „Trend Micro“ produktai. Pavyzdžiui, „Sophos Anti-Virus“ gali išbraukti tam tikrus failus iš tikrinamų sąrašo, tačiau programa neleis jų rasti naršant diske, be to, galėsite nurodyti tik konkrečius failų pavadinimus, o ne katalogus ar trafaretus (pavyzdžiui, *.doc). Rezidentinio tikrintuvo suderinimas yra dar sudėtingesnis, reikalaujantis redaguoti neaiškų suderinimo failą.
Kaip ir“Norton AntiVirus“ ir „PC-cillin“ programos, testuojama „Sophos Anti-Virus“ išvalė visus dokumentus, nepažeisdamas vartotojo sukurtų makro komandų. Be to, programai tereikia 3 MB vietos kietajame diske, ji suderinama su daugiausia įvairių operacinių sistemų iš visų mūsų bandytų programų.
Nė viena antivirusinė programa negalėtų tinkamai atlikti savo užduoties, jei nebūtų nuolatos atnaujinama, tačiau kaip tik šioje srityje „Sophos Anti-Virus“ nėra be priekaištų. Programa parduodama mmetinės prenumeratos principu. Vietoj virusų aprašo failų programos kūrėjai kas mėnesį pateikia programos atnaujinimą. Taigi kas 30 dienų jums teks visiškai iš naujo įdiegti programą, o po metų teks išsipirkti naują licenciją už tą pačią kainą. Kovai su naujais virusais „Sophos“ sukuria laikinus virusų aprašymus, tačiau juos įdiegti nėra paprasta. Programa neleidžia suplanuoti automatinio programos atnaujinimo.
Deja, „Sophos Anti-Virus“ negali tikrinti failų suspaustuose archyvuose, kol jie nėra išpakuojami. Nors suspausti ir dar neišpakuoti failai negali padaryti žalos, taip galima nežinant persiųsti užkrėstą archyvą kitiems.
„Sophos Anti-Virus for Windows 95″ yra galinga programa, siūlanti puikią apsaugą nuo virusų. Tačiau ji – ne kiekvienam.
• NAUDOTA LITERATŪRA:
• INTERNETAS
