BIS na téma: Počítačové viry

1. BIS na téma:Počítačové viry Zpracoval: Ondřej Štourač, IV. ročník EI

2. Co jsou počítačové viry? • Počítačové viry jsou bezesporu nejznámějším bezpečnostním rizikem pro počítačové sítě a počítače jako takové. • Virem nazýváme programy schopné kopírování sebe sama bez vědomí uživatele. • Počítačové viry jsou ekvivalentem jejich biologické podoby. • Napadají programy nebo dokumenty (resp. zdravé buňky), využijí je ke svému reprodukčnímu cyklu a následně je zničí, poškodí nebo znemožní jejich používání.

3. Cíle počítačových virů? • Cíle počítačových virů se narozdíl od biologických liší. • Protože virus je program, bývá cílem viru dosáhnout záměru jeho programátora. • Záměry se pohybují od neškodných akcí kdy virus zobrazí pouze hlášení o své přítomnosti až po vysoce destruktivní viry napadající souborové systémy nebo zahlcující sítě či servery hromadou požadavků.

4. Klasifikace počítačových virů • Počítačový virus – virus je nejznámější skupina kódů, fungujících na počítači bez vědomí uživatele. Má schopnost se sám množit a vkládat do dalších programů. K jeho aktivaci dochází při spuštění infikovaného programu, což může být dále vázáno například na datum, počet startů programu apod. Počítačové viry lze ještě dále členit: • boot viry - infikují určité systémové oblasti disku - boot sektory disket a MBR (Master Boot Rekord) pevného disku. Napadením nějaké této oblasti si boot virus zajistí svoje spuštění hned po startu počítače.

5. Klasifikace počítačových virů • souborové viry - tyto viry téměř vždy napadají proveditelné soubory s příponami .COM, .EXE, .SCR, neboť cílem viru je, aby provedením hostitelského kódu došlo k rozmnožení i virového kódu. Může se též jednat o napadení soub. dávkových - .BAT, nebo ovladačů - .SYS. • multipartitní viry - chovají se jako bootové viry a zároveň jako viry souborové. Sem lze zařadit velmi „populární“ OneHalf. • makroviry - šablona NORMAL.DOT. K jejímu otevření dochází při spuštění Wordu a pokud je tato napadena makrovirem, má v podstatě kontrolu nad Wordem hned po jeho startu.

6. Klasifikace počítačových virů • adresářové viry - tyto viry modifikují vstupy adresářové tabulky tak, že virus je zaveden do paměti a spuštěn dříve než program, který uživatel chce spustit. • generické viry– obvykle vznikají drobnou úpravou jež existujícího viru

7. Klasifikace počítačových virů • Červ (worm) – klasický červ se na rozdíl od viru nevkládá do jiných programů, ale do samostatných souborů. Spuštění takovýchto souborů je obvykle zajištěno již při aktivaci procesů zajišťujících start počítače. • Trojský kůň– program, kt.navenek navozuje dojem užitečnosti. V dokumentu programu slibovanou činnost však buď vůbec nevykonává, nebo ji vykonává, ale v pozadí realizuje nepozorovaně nějaký druh destrukce. • Hoax– poplašná zpráva, např. zpráva varující na výskyt viru na vašem PC spojená svýzvou ke smazání řádných součástí OS.

8. Jak vypadá počítačový virus? • Bráno čistě z programátorského hlediska, pak je počítačový virus pouhým kusem programového kódu – nic víc, nic míň. Každý virus se skládá z několika komponent rozdílné důležitosti – záleží na autorovi, zda měl větší zájem na nenápadnosti svého výtvoru, na rozsahu jeho projevů apod. • Drtivá většina počítačových virů se skládá z následujícíchčástí: • Reprodukční blok • Analytický blok • Akční blok • Spouštěcí mechanismus • Maskovací blok

9. Jak vypadá počítačový virus? • Reprodukční blok:Základní a nejdůležitější součást počítačového viru. Všechny níže popsané části škodlivého kódu by se daly nazvat jako „nepovinné“, ale bez reprodukční rutiny by virus nebyl virem a zahynul by na úbytě. Reprodukční blok zajišťující šíření, také zpravidla rozhoduje o ne/úspěšnosti toho kterého škodlivého kódu. • Analytický blok: sekce, kterou nemusí obsahovat každý počítačový virus. Analytický blok se věnuje „průzkumu“ napadeného počítače, souboru či čehokoliv jiného. Jeho úkolem je zjistit co nejvíce potřebných parametrů o oběti.

10. Jak vypadá počítačový virus? • Akční blok: Je to vlastní„poselství“ viru. Někteří programátoři se spokojí stím, že se jejich virus jen šíří. Jiní ovšem cítí nezvladatelné nutkání se projevovat třeba destrukcí dat, vypisováním rádoby vtipného textu vždy vpátek třináctého či náhodným přehazováním slov vdokumentech. • Spouštěcí mechanismus: Jakýsi povel „start“ pro počítačový virus. Většinou se spouštějí automaticky vykonáním infikovaného souboru. • Maskovací blok: Viry se snaží skrývat jak před uživateli, tak před antivirovými programy – snaží se své tělo šifrovat, měnit podobu, vyskytovat se na místech neočekávaných.

11. Na čem závisí úspěch počítačového viru? • Měl by být bez chyb! • Měl by být nenápadný! • Měl by se šířit samostatně! • Měl by být nezávislý na verzích programu či OS! • Měl by být nezávislý na jazykové mutaci počítače! • Měl by si poradit v neobvyklých situacích!

12. Antivirové programy 1. Krabicový SW jeho hlavním problémem je neaktuálnost. Softwaru může cesta od svého výrobce k uživateli trvat i několik týdnů, je tedy po jeho zakoupení nutná okamžitá aktualizace. 2. Antivir Online velkou výhodou je častá bezplatnost provedení detekcevirů. Výsledek takovéhoto testu je dostupný buď také online nebo pomocí elektronické pošty. Hlavním problémem této služby je, že je provedena pouze na požádání, tedy nenabízí ochranu počítače během jeho užívání.

13. Metody detekce viru • Skenování • Heuristická analýza • Metoda porovnávání • Metoda residentního sledování

14. Komplexní ochrana • Domnívat se, že antivirový program poskytne vašemu počítači komplexní ochranu by však bylo chybné. Antivirový SW dokáže rozpoznat vir až při jeho vyskytnutí se na vašem počítači. • Z tohoto důvodu a z důvodu připojení k internetu je dobré doplnit naši ochranu o prostředek, který by zabránil samotnému příchodu viru na Váš počítač. Takovýmto vhodným prostředkem je například Firewall. • Firewall dokáže na základě nastavených parametrů filtrovat síťový přenos, a to v obou směrech.

15. Použité zdroje: • Internetové stránky: www.aec.cz biohazard.zde.cz www.viry.cz www.base.cz • Časopis Computer 2/2003