Virusai

KOMPIUTERIO VIRUSAI

Informacinis virusas yra programa, savaime įsiskverbianti į kitas programas ir sugebanti daugintis. Jis greitai plinta, nes kaskart paleidus “užkrėstą” programą, jis susiranda kaupiklyje ( diske ar diskelyje ) dar “neužkrėstą” programą ir į ją įsiskverbia. Ne visi virusai gadina programas ar duomenis, tačiau jie visi vienaip ar kitaip trukdo dirbti su AK. Kai kurie virusai gali būti labai pavojingi ir nepataisomai sugadinti AK esančią informaciją, kuri gali kainuoti daug brangiau negu AK.

Terminą “kompiuterio virusas” pirmą kartą pavartojo amerikiečių mmokslininkas Fred Cohen 1984 metais. Praėjo nemažai laiko, bet virusų problema nė kiek nesumažėjo.

Jeigu kompiuterį palygintume su gyvuoju organizmu, o atskiras kompiuterines programas – su ląstelėmis, gautume analogišką vaizdą. Analogijos tarp biologijos, medicinos ir kompiuterijos šaknys daug gilesnės, nei atrodo iš pirmo žvilgsnio. Kompiuterio virusai rūpi tiek pat, kiek ir AIDS.

Kompiuterinio viruso blogoji savybė, kad jis plinta. Kol nebuvo kompiuterių tinklų, virusinės programos pridarydavo nedaug žalos. Kas kita kai kompiuteriai susijungė į tinklą. Virusai juo plinta be galo dideliu greičiu, ttodėl ir jų daroma žala didėja daug kartų.

Ši problema turi dar vieną aspektą. Išsivysčiusiose šalyse daugelis firmų, kuriančių programinę įrangą, rūpinasi ir prieš virusinėmis programomis. Taip pat yra nemažai literatūros šiuo klausimu. Taigi daugelis kompiuterių savininkų žino, kas yra kompiuterio vvirusas, kokios jo “vizito” pasekmės, ir yra pasirengę su juo kovoti. Silpnai išsivysčiusiose šalyse (taip pat ir mūsų ) labai paplitęs nekontroliuojamas įvairių programų kopijavimas, paprasčiau, vogimas. Tai ypač gera dirva kompiuterio virusams. Todėl mokyklose, įstaigose užsikrėtimo faktas yra įprastas reiškinys, panašus kaip sloga. Toks “pripratimas” prie virusų gali baigtis liūdnai, jei pasitaikys labai pavojingas “egzempliorius”.

Yra žinoma keletas programų, diskų ar diskelių užkrėtimo požymių.

Greta tokių akivaizdžių, kaip raidžių byrėjimas, kamuoliuko šokinėjimas, įvairių pranešimų ( “pasakyk Bebe.” ) pasirodymas displėjaus ekrane ar neįprasti garsiniai efektai, pasitaiko ir ne tokių ryškių:

* pasikeičia command. com ir kitų bylų dydis bei data;

* lėčiau nei įprasta programa įrašoma į atmintį, neaiškus kreipimasis į diską;

* neveikia kai kurios rezidentinės programos bei tvarkyklės;

* anksčiau normaliai dirbusi programa ssustoja;

* staiga sumažėja tiesioginės kreipties atmintis ( RAM ) dydis bei disko talpa ir t. t.

Kompiuterių pasaulis sparčiai plėtojosi. Ir štai 1969 metais JAV atsirado globalusis tinklas “Arpanet”, susijungęs tūkstančius kompiuterių ir didžiulį skaičių vartotojų. Galimybė padiskutuoti su kolega, gyvenančiu už tūkstančių kilometrų, labai viliojo. Tinkle dirbo universitetų ir koledžų mokslininkai bei studentai, Pentagono žinybos. Tais pačiais 1969 metais atsirado operacinė sistema “Unix”, tapusi labai populiaria. Atrodė, kad nėra jokių audros požymių.

Ir štai atėjo 1988 metų vasara. “Bell” kompanijoje ( JJAV ) dirbo vieno universiteto diplomatas Robert Morris. Katastrofa prasidėjo 1988 metų lapkričio 2 dieną.

Taigi 1988 metų lapkričio 2-oji diena, trečiadienis:

17.00 val. aptiktas virusas Kornelio ( JAV ) universitete;

21.00 val. aptiktas virusas Stenfordo ( JAV ) universitete;

22.00 val. virusas sunaikino Berklio ( JAV ) universiteto kompiuterinę sistemą;

23.00 val. aptiktas virusas Prinstono ( JAV ) universiteto matematikos fakultete.

Iš pradžių visi, aptikę virusą, manė, kad tai tik jų sistemos bėda. Niekas nė neįsivaizdavo, kokio masto epidemija bus po keleto valandų.

23.28 val. pranešimas apie virusą, “atakuojantį” Deviso ir San Diego universitetus bei Nacionalinę aeronautikos ir kosminės erdvės tyrimo valdybą ( NASA ). greitai paaiškėjo, kad virusas iš “Arpanet” tinklo pateko į “Internet” tinklą. Po to, kai Kornelio universitetas netiesiogiai įrodė, jog būtent čia sukurtas virusas, jam buvo suteiktas “Cornel/Arpanet” vardas.

Ketvirtadienis, lapkričio 3-oji diena:

01.00 val. pranešama, kad 15 ”Arpanet” tinklo centrų apkrėsti virusu;

02.00 val. virusas aptiktas Harvardo ( JAV ) universitete;

03.30 val. virusas aptiktas Masačūsetso ( JAV ) universitete.

Apie sistemų sutrikimus pranešė ne tik žmonės, bet ir skaičiavimo sistemų procesoriai, kurie į tinklą pradėjo siųsti pranešimus, kad nebesugeba priimti naujų duomenų. Greitai paaiškėjo, koks stipru smūgis buvo suduotas. Pirma, virusas išplito kompiuterių tinkluose siaubingu greičiu, antra, jis blokavo tinklų sistemas dėl perpildytos aatminties, trečia, labiausiai nukentėjo pati populiariausia “Unix” operacinė sistema.

Tarp sistemų administratorių kilo panika, nes užkrėstų sistemų buvo neįmanoma kontroliuoti. Tapo aišku, jei viruso plitimas nebus sustabdytas, tai pasekmės gali būti labai liūdnos.

Per penkias valandas virusas išvedė iš rikiuotės apie 800 sistemų, o per lapkričio 2-ąją ir 3-iąją dienas – 6000 kompiuterių. Per “Internet” tinklą virusas pasiekė Europą ir Australiją.

Vis dar lapkričio 3-oji diena:

15.00 val. į sistemas pradedamas siųsti antivirusas, atitinkamos tarnybos ima aiškintis, kas yra viruso autorius, Berklio universiteto mokslininkai išanalizuoja virusinę programą ir rekomenduoja “laikiną žingsnių rinkinį” viruso plitimui sustabdyti.

Penktadienis, lapkričio 4-oji diena:

00.27 val. pranešama, kad virusas detaliai aprašytas;

14.22 val. trumpai informuojama, kad virusinėje programoje aptikta klaidų, kurios viruso elgesį daro neprognozuojamą;

21.52 val. pranešimas apie “Internet” virusą.

Tuo tarpu FTB atkakliai dirbo. Kreipėsi į Kornelio universitetą, prašydami leisti susipažinti su visų darbuotojų darbo bylomis. Visi magnetiniai diskai buvo areštuoti. Tikrinant aptikta byla su rinkiniu slaptažodžių, į kurios kreipėsi virusas. Šios bylos savininkas buvo 23 metų Kornelio universiteto paskutinio kurso studentas Robert Moris. Tą pačią dieną jis pats atvyko į FTB centrą Vašingtone ir papasakojo, kad lapkričio 2 dieną Kornelio universiteto kompiuteryje “įvedė” virusą, tikėdamasis, kad jis ims veikti tik po keleto dienų. Bet virusas pradėjo veikti tuoj pat. R. Moris ddar bandė sustabdyti jo plitimą, tačiau buvo per vėlu. Nebeveikė kompiuterinis paštas ir nebegalima buvo pranešti apie pavojų.

Lapkričio 3 dieną, antrą valandą nakties, R. Moris telefonu paskambino savo draugui į Harvardo universitetą, prašydamas iš ten pranešti apie gresiantį pavojų, bet buvo per vėlu. Išsigandęs jis pabėgo pas tėvus ir išsikvietė advokatą. Jo padedamas sukūrė įvykio versiją ir lapkričio 4 dieną atvyko į FTB. Kadangi iki tol panašių įvykių nepasitaikė, buvo neaišku, kaip vertinti R. Moris veiklą – kaip paprastą chuliganizmą ar kaip rimtą nusikaltimą. 1989 metų sausio 22 dieną prisiekusiųjų teismas nuteisė R. Moris 5 metus kalėti ir paskyrė 250 tūkstančių dolerių baudą. Tačiau jo advokato pastangomis bausmė buvo sumažinta – teko 3 mėnesius kalėti ir sumokėti 270 tūkstančių dolerių baudą. Be to, R. Moris buvo išbrauktas iš Kornelio universiteto studentų sąrašų.

Pačiais kukliausiais skaičiavimais, nuostoliai siekė 98 milijonus dolerių. Virusas penkioms dienoms išvedė iš rikiuotės per 6200 kompiuterių, daugelį kompiuterių tinklų.

Pirmosios kompiuterinės programos – virusų prototipai – buvo sukurtos jau 7-ajame dešimtmetyje. 1962 metais trys “Bell” laboratorijos ( JAV ) programuotojai H. McCilroy, V. Visotsky ir R. Moris, liūdnai pagarsėjusio Robert Moris tėvas, sukūrė kompiuterinį žaidimą “Darvin”. Žaidžiant jį, mašininiais kodais parašytos programos turėjo sunaikinti viena kitą

ir “užimti” mašinos atmintį. Nugalėdavo ta programa, kuri “užgrobdavo” visą atmintį arba sunaikindavo daugiausiai kitų programų. Panašių programų buvo sukurta ir vėliau.

Slaptažodžiui nesirinkite savo tėvų ar draugų vardų ir apskritai jokių vardų ar miestų ir šalių pavadinimų.

Visus kompiuterio virusus galima suskirstyti į keletą grupių pagal tokius požymius:

*veikimo terpę;

*veikimo terpės užkrėtimo būdą;

*poveikio pavojingumą.

Pagal pirmąjį požymį virusai dar skirstomi į tinklo, bylų ir įkėlos.Tinklo virusai plinta kompiuterių tinklais, bylų – įsiterpia į vykdomas bylas, įkėlos – į pirmąjį diskelio ar kkietojo disko sektorių. Galimi mišrūs variantai, be to, tinklais gali plisti visų tipų virusai.

Pagal veikimo terpės užkrėtimo būdą virusai skirstomi į rezidentinius ir nerezidentinius. Rezidentinis virusas užkrėtimo metu tiesioginės kreipties atmintyje palieka savo rezidencinę dalį, kuri po to perima operacinės sistemos kreipimąsi į užkrečiamus objektus ir įsiterpia į juos. Rezidentiniai virusai yra kompiuterio atmintyje ir lieka aktyvūs, kol kompiuteris išjungiamas. Nerezidentinis virusas neužkrečia kompiuterio atminties ir yra aktyvus tik tam tikrą laiką.

Pagal poveikio pavojingumą virusai būna:

*Neveiksmingi, nedarantys įtakos kompiuterio darbui, ttačiau sumažinantys jo atmintį dėl viruso plitimo;

*nepavojingi, tačiau sumažinantys atmintį bei pasireiškiantys grafiniais, garsiniais ar kitokiais efektais;

*pavojingi, trikdantys kompiuterio darbą;

*labai pavojingi, naikinantys programas, duomenis, kompiuterio darbui reikalingą informaciją, įrašytą į sisteminės atminties sritį.

Apsaugoti AK nuo virusų galite laikydamiesi tam tikrų kkompiuterinės “higienos” taisyklių:

~programai instaliuoti naudokite tik originalios firmos gamintojos diskelius arba CD-ROM diskus;

~niekada nenaudokite nepatikrintų diskelių ar CD-ROM diskų;

~naujas ar iš kitur atneštas diskelis, prieš naudodami, būtinai formuokite;

~prieš įrašydami į diskelį informaciją iš kito kompiuterio, patikrinkite, ar nėra jame viruso. Nesiskolinkite “*.com” ir “*.exe” failų, nes juos labiausiai mėgsta virusai;

~nepaleidinėkite programų iš diskelių arba CD-ROM diskų, jeigu nesate tikri, kad juose nėra viruso;

~žinokite, kad nėra tokios virusų kontrolės programos, kuri apsaugotų nuo visų virusų;

~saugokitės iš diskelių paleidžiamų žaidimų, nes jie išvengia galimos profilaktinės kontrolės, be to, jų programos keliauja iš vieno AK š kitą be profesionalios priežiūros.

Sumažinti virusų padaromą žalą galite:

#periodiškai tikrindami diskus ir darbe naudojamus diskelius naujausiomis antivirusinėmis programomis, nes naujų virusų atsiranda kasdien;

#originalius diskelius laikydami uždarus informacijai įrašyti. TTuomet virusas negalės patekti į jose esančiais programas ir visuomet galėsite užkrėstąją programą pakeisti gera;

#periodiškai perrašydami į diskelius, magnetooptinius diskelius ar magnetinę juostelę svarbius duomenų failus, galėsite atkurti viruso sugadintus.

Kaip kovoti su virusais

Visiškai apsisaugoti nuo virusų yra labai sunku, nes kartais tenka keistis informacija su svetimais AK. Saugumui padidinti yra skirtos virusų kontrolės programos.

Vienos jų sužadintos ieškoti failuose žinomų virusų kodų ir juos sunaikina. Jos negali kovoti su naujausiais keičiančiais savo kodus ir užšifruotais virusais, kurie išsišifruoja tik įrašius programą įį RAM.

Kitos, įjungus AK, įsirašo į jo atmintį ir ieško virusų kodų jau į RAM įkrautose programose arba “stebi” programos darbą.

Dar kitos programos jas instaliuojant įsimena būdingus diske esančių programų parametrus ir kiekvieną kartą, paleidžiant programą, jos parametrus lygina su įsimintaisiais. Pastebėjus skirtumą, antivirusinė programa praneša apie tai arba bando sunaikinti virusą.