Počítačový virus: Porovnání verzí

(Založena nová stránka s textem „'''Počítačový virus''' označuje program, který se dokáže sám šířit bez vědomí uživatele. Pro množení se vkládá do jiných spustitelných…“)
 
 
(Není zobrazeno 7 mezilehlých verzí od 4 dalších uživatelů.)
Řádek 1: Řádek 1:
'''Počítačový virus''' označuje program, který se dokáže sám šířit bez vědomí uživatele. Pro množení se vkládá do jiných spustitelných souborů či dokumentů.  
+
'''Počítačový virus''' označuje program, který se dokáže sám šířit bez vědomí uživatele. Pro množení se vkládá do jiných spustitelných souborů či dokumentů.
  
Takový program se tedy chová obdobně jako biologický virus, který se šíří vkládáním svého [[kód|kódu]] do živých buněk. V souladu s touto analogií se někdy procesu šíření viru říká '''nakažení''' či [[infekce]] a napadenému souboru '''hostitel'''.  
+
Takový program se tedy chová obdobně jako biologický virus, který se šíří vkládáním svého kódu do živých buněk. V souladu s touto analogií se někdy procesu šíření viru říká nakažení či infekce a napadenému souboru hostitel.
  
 
Viry jsou jen jedním z druhů tzv. [[malware|malwaru]] (škodlivý [[software]], program či kód). V obecném smyslu se jako viry označují i např. [[počítačoví červi|červi]] a jiné druhy malwaru.<ref name="baudiš">BAUDIŠ, Pavel a ZELENKA, Josef. <i>Antivirová ochrana</i>. Praha: Plus, 1996. ISBN 80-852-9774-4.</ref>
 
Viry jsou jen jedním z druhů tzv. [[malware|malwaru]] (škodlivý [[software]], program či kód). V obecném smyslu se jako viry označují i např. [[počítačoví červi|červi]] a jiné druhy malwaru.<ref name="baudiš">BAUDIŠ, Pavel a ZELENKA, Josef. <i>Antivirová ochrana</i>. Praha: Plus, 1996. ISBN 80-852-9774-4.</ref>
  
Hostitelem mohou být například spustitelné soubory, systémové oblasti disku, popřípadě soubory, které nelze vykonat přímo, ale za použití specifických aplikací (dokumenty [[Microsoft Word|Microsoft Wordu]], skripty VisualBasicu apod.).<br />
+
Hostitelem mohou být například spustitelné soubory, systémové oblasti disku, popřípadě soubory, které nelze vykonat přímo, ale za použití specifických aplikací (dokumenty Microsoft Wordu, skripty VisualBasicu apod.).<br />
 
Jakmile je tento hostitel spuštěn (vykonán), provede se rovněž kód viru. Během tohoto okamžiku se obvykle virus pokouší zajistit další sebe-replikaci a to připojením k dalším vhodným vykonatelným hostitelům.<ref name="hák">HÁK, Igor. <i>Moderní počítačové viry</i> [online]. Dostupné z http://www.fce.vutbr.cz/aiu/vojkuvka.m/u3v/vyuka/kniha-o-virech.pdf</ref>
 
Jakmile je tento hostitel spuštěn (vykonán), provede se rovněž kód viru. Během tohoto okamžiku se obvykle virus pokouší zajistit další sebe-replikaci a to připojením k dalším vhodným vykonatelným hostitelům.<ref name="hák">HÁK, Igor. <i>Moderní počítačové viry</i> [online]. Dostupné z http://www.fce.vutbr.cz/aiu/vojkuvka.m/u3v/vyuka/kniha-o-virech.pdf</ref>
 +
 
== Typy virů ==
 
== Typy virů ==
 +
 
=== Podle viditelných projevů ===
 
=== Podle viditelných projevů ===
*'''Viry bez projevů'''
+
 
**drtivá většina škodlivých kódů se snaží projevovat co nejméně nebo alespoň projevovat se tak, aby si toho napadený uživatel nevšiml  
+
*'''Viry bez projevů''' - drtivá většina škodlivých kódů se snaží projevovat co nejméně nebo alespoň projevovat se tak, aby si toho napadený uživatel nevšiml.
*'''Viry s grafickými projevy'''
+
*'''Viry s grafickými projevy''' - například zobrazení „poselství“ na obrazovce, modifikace pracovní plochy, časté jsou rovněž obrázky, které vypadají jako hlášení [[operační systém|operačního systému]] při spouštění škodlivého kódu.
**například zobrazení ''„poselství“'' na [[obrazovka|obrazovce]], modifikace pracovní plochy, časté jsou rovněž obrázky, které vypadají jako hlášení [[operační systém|operačního systému]] při spouštění škodlivého kódu
+
*'''Viry se speciálními projevy''' - např. systémové hodiny jdoucí pozpátku.
*'''Viry se speciálními projevy'''
 
**např. systémové hodiny jdoucí pozpátku
 
 
=== Podle času projevu ===
 
=== Podle času projevu ===
 
*'''Viry aktivující se okamžitě'''  
 
*'''Viry aktivující se okamžitě'''  
Řádek 49: Řádek 49:
 
**virus, který setrvává ilegálně v paměti  
 
**virus, který setrvává ilegálně v paměti  
 
*'''Rezidentní TSR viry'''
 
*'''Rezidentní TSR viry'''
**mohou se instalovat do paměti pomocí služeb DOSu a potom potají provozovat svoji škodlivou činnost a [[replikace|replikovat]] se
+
**mohou se instalovat do paměti pomocí služeb DOSu a potom potají provozovat svoji škodlivou činnost a replikovat se
 
**jedná se vlastně o jakousi podskupinu předchozích rezidentních virů.  
 
**jedná se vlastně o jakousi podskupinu předchozích rezidentních virů.  
 
*'''Nerezidentní viry'''
 
*'''Nerezidentní viry'''
Řádek 56: Řádek 56:
 
=== Podle chování ===
 
=== Podle chování ===
 
*'''Stealth a substealth'''
 
*'''Stealth a substealth'''
**neviditelné viry ukrývají [[modifikace]], které na souborech nebo boot sektorech provedly
+
**neviditelné viry ukrývají modifikace, které na souborech nebo boot sektorech provedly
 
**monitorují systémové funkce, které používá operační systém pro čtení souborů nebo sektorů z paměťového média, a pak simulují výsledky volání těchto funkcí => znamená to, že program, který se pokouší číst napadený soubor nebo sektor, vidí místo něj jeho původní, nepozměněný tvar  
 
**monitorují systémové funkce, které používá operační systém pro čtení souborů nebo sektorů z paměťového média, a pak simulují výsledky volání těchto funkcí => znamená to, že program, který se pokouší číst napadený soubor nebo sektor, vidí místo něj jeho původní, nepozměněný tvar  
 
*'''Polymorfní viry'''
 
*'''Polymorfní viry'''
Řádek 87: Řádek 87:
 
=== Firewall ===
 
=== Firewall ===
 
[[Firewall]] je síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení.<ref name="baudiš"/>
 
[[Firewall]] je síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení.<ref name="baudiš"/>
 +
 
== Odkazy ==
 
== Odkazy ==
 +
 
=== Reference ===
 
=== Reference ===
 
<references/>
 
<references/>
 +
 
=== Použitá literatura ===
 
=== Použitá literatura ===
 
* BAUDIŠ, Pavel a ZELENKA, Josef. <i>Antivirová ochrana</i>. Praha: Plus, 1996. ISBN 80-852-9774-4.
 
* BAUDIŠ, Pavel a ZELENKA, Josef. <i>Antivirová ochrana</i>. Praha: Plus, 1996. ISBN 80-852-9774-4.
Řádek 95: Řádek 98:
 
* TrustPort Antivirus 2010: Uživatelská příručka [online]. Dostupné z http://www.trustport.com/manuals/antivirus/csy/start.htm
 
* TrustPort Antivirus 2010: Uživatelská příručka [online]. Dostupné z http://www.trustport.com/manuals/antivirus/csy/start.htm
 
* ODEHNAL, Petr. <i>Praktická sebeobrana proti virům: F-PROT, SCAN, TBAV, AVAST, AVG</i>. 1. vyd. Praha: Grada, 1996, 115 s. ISBN 80-716-9363-4.
 
* ODEHNAL, Petr. <i>Praktická sebeobrana proti virům: F-PROT, SCAN, TBAV, AVAST, AVG</i>. 1. vyd. Praha: Grada, 1996, 115 s. ISBN 80-716-9363-4.
 +
 
=== Doporučená literatura ===
 
=== Doporučená literatura ===
 
* ODEHNAL, Petr. <i>'''Praktická sebeobrana proti virům: F-PROT, SCAN, TBAV, AVAST, AVG'''</i>. 1. vyd. Praha: Grada, 1996, 115 s. ISBN 80-716-9363-4.
 
* ODEHNAL, Petr. <i>'''Praktická sebeobrana proti virům: F-PROT, SCAN, TBAV, AVAST, AVG'''</i>. 1. vyd. Praha: Grada, 1996, 115 s. ISBN 80-716-9363-4.
 +
 
=== Externí odkazy ===
 
=== Externí odkazy ===
 
* Podvodné e-maily http://www.viry.cz/
 
* Podvodné e-maily http://www.viry.cz/
 
* ESET virus rada http://www.virovyradar.cz/
 
* ESET virus rada http://www.virovyradar.cz/
 
* Antivirové centrum http://www.antivirovecentrum.cz/
 
* Antivirové centrum http://www.antivirovecentrum.cz/
 +
 
=== Související články ===
 
=== Související články ===
 
* [[Software]]
 
* [[Software]]
 
* [[Malware]]
 
* [[Malware]]
 +
 
=== Klíčová slova ===
 
=== Klíčová slova ===
 
Antivirový program, Firewall, Antispyware, Malware
 
Antivirový program, Firewall, Antispyware, Malware
[[Kategorie: Informační studia a knihovnictví|*]]
+
 
 +
[[Kategorie: Informační studia a knihovnictví]]
 +
[[Kategorie:Informační technologie, knihovnické technologie]]
 +
[[Kategorie:Články k ověření učitelem Souček M]]

Aktuální verze z 5. 4. 2017, 12:52

Počítačový virus označuje program, který se dokáže sám šířit bez vědomí uživatele. Pro množení se vkládá do jiných spustitelných souborů či dokumentů.

Takový program se tedy chová obdobně jako biologický virus, který se šíří vkládáním svého kódu do živých buněk. V souladu s touto analogií se někdy procesu šíření viru říká nakažení či infekce a napadenému souboru hostitel.

Viry jsou jen jedním z druhů tzv. malwaru (škodlivý software, program či kód). V obecném smyslu se jako viry označují i např. červi a jiné druhy malwaru.[1]

Hostitelem mohou být například spustitelné soubory, systémové oblasti disku, popřípadě soubory, které nelze vykonat přímo, ale za použití specifických aplikací (dokumenty Microsoft Wordu, skripty VisualBasicu apod.).
Jakmile je tento hostitel spuštěn (vykonán), provede se rovněž kód viru. Během tohoto okamžiku se obvykle virus pokouší zajistit další sebe-replikaci a to připojením k dalším vhodným vykonatelným hostitelům.[2]

Typy virů

Podle viditelných projevů

  • Viry bez projevů - drtivá většina škodlivých kódů se snaží projevovat co nejméně nebo alespoň projevovat se tak, aby si toho napadený uživatel nevšiml.
  • Viry s grafickými projevy - například zobrazení „poselství“ na obrazovce, modifikace pracovní plochy, časté jsou rovněž obrázky, které vypadají jako hlášení operačního systému při spouštění škodlivého kódu.
  • Viry se speciálními projevy - např. systémové hodiny jdoucí pozpátku.

Podle času projevu

  • Viry aktivující se okamžitě
  • Viry aktivující se k určitému datu
  • Viry aktivující se při určitém úkonu

Podle nebezpečnosti

  • Viry nedestruktivní
  • Viry destruktivní
    • mazání souborů, poškození dat[3]

Podle napadaných oblastí

  • Boot viry
    • tyto viry infikují proveditelný kód nacházející se v určitých systémových oblastech na disku
    • těmito oblastmi mohou být boot sektory disket, tabulka rozdělení pevného disku nebo boot sektor pevného disku
  • Souborové viry
    • v zásadě jsou to vždy proveditelné soubory, neboť cílem viru je, aby provedením hostitelského kódu došlo k aktivaci viru, a tím také k možnosti jeho rozmnožení
    • nejčastěji se tedy jedná o soubory s příponami com, exe, ovl, bin, sys, bat, obj, prg, mnu atd.
  • Přepisující viry
    • svým kódem přímo přepíší hostitelský program, a tím jej znehodnotí
  • Prodlužující viry
    • při infekci je přepsáno několik prvních bytů napadeného souboru, podle kterých se při jeho volání předává řízení viru jako prvnímu, nebo u exe souboru je přepsáno několik bytů jeho hlavičky, kde je odkaz na počáteční bod programu
  • Doprovodné viry
    • doprovodné viry se přidají ke spustitelnému souboru vytvořením ještě jednoho nového souboru s jinou příponou
  • Fágy
    • modifikují jiné programy nebo databáze neautorizovaným způsobem.
  • Mezerové viry
    • ukládají tělo viru dovnitř do volných míst hostitelského souboru (především se to týká souboru command.com)
  • Clusterové viry
    • modifikují pouze odkazy adresářové struktury tak, aby ukazovaly na jednu kopii těla viru umístěnou např. na konci disku
  • Makroviry
    • jsou nezávislé na platformě a operačním systému - podobně jako samotný internet - na rozdíl od souborových nebo boot-sektorových virů
    • navíc se makroviry neomezují na spustitelné nebo objektové soubory, ale primárně jsou zaměřeny na soubory datové[3]

Podle umístění v paměti

  • Rezidentní viry
    • virus, který setrvává ilegálně v paměti
  • Rezidentní TSR viry
    • mohou se instalovat do paměti pomocí služeb DOSu a potom potají provozovat svoji škodlivou činnost a replikovat se
    • jedná se vlastně o jakousi podskupinu předchozích rezidentních virů.
  • Nerezidentní viry
    • nepotřebují pro svoji škodlivou činnost nutně být trvale umístěné v paměti
    • stačí, když jsou aktivovány společně s hostitelským programem

Podle chování

  • Stealth a substealth
    • neviditelné viry ukrývají modifikace, které na souborech nebo boot sektorech provedly
    • monitorují systémové funkce, které používá operační systém pro čtení souborů nebo sektorů z paměťového média, a pak simulují výsledky volání těchto funkcí => znamená to, že program, který se pokouší číst napadený soubor nebo sektor, vidí místo něj jeho původní, nepozměněný tvar
  • Polymorfní viry
    • své tělo zašifruje, a tak se snaží ukrýt svou signaturu před antivirovým programem
  • Retroviry (odvetné viry)
    • pokouší se uniknout odhalení nebo zabránit operacím antivirových programů přímým napadením antivirového softwaru
  • Tunelující viry
    • vyhledává původní vektory přerušení v DOSu a BIOSu a volá je přímo, čímž obejde aktivitu jakéhokoliv monitorujícího programu, který je případně v systému zaveden, a jako takový by mohl detekovat pokusy o volání těchto vektorů přerušení
  • Armored viry
    • „pancéřové“ viry se chrání speciálním programovým kódem, který znesnadňuje trasování, zpětný překlad a pochopení kódu viru
  • Multipartitní viry
    • neomezují se na specifickou oblast disku nebo jistý typ souboru, ale infikují počítač několikanásobným způsobem.

Podle rychlosti šíření

  • Rychlé infektory
    • pod pojmem rychlý infektor chápeme souborový virus, který infikuje nejen spouštěné soubory, ale i otvírané (při kopírování, přesunování apod.)
  • Pomalé infektory
    • je těžké je odhalit, protože infikují soubory, které operační systém modifikuje nebo kopíruje.
  • Sparseinfector viry
    • infikují své oběti jen příležitostně anebo při splnění nějaké podmínky s poměrně malou pravděpodobností =>tedy infikují jen zřídka, odtud jejich název
  • ZOO viry
    • tímto termínem jsou označovány viry, které se v reálném světě vůbec nešíří[3]

Antivirový software

Antivirový program (zkráceně antivir) je počítačový software, který slouží k identifikaci, odstraňování a eliminaci počítačových virů a jiného škodlivého softwaru. K zajištění této úlohy se používají dvě odlišné techniky:

  • prohlížení souborů na lokálním disku, které má za cíl nalézt sekvenci odpovídající definici některého počítačového viru v databázi
  • detekcí podezřelé aktivity nějakého počítačového programu, který může značit infekci. Tato technika zahrnuje analýzu zachytávaných dat, sledování aktivit na jednotlivých portech či jiné techniky[4]

Antispyware

Antispyware je program, jehož úkolem je odstraňovat či blokovat spyware, jež se bez vědomí uživatele natáhl do jeho počítače. V posledních letech se takových programů objevila celá řada.
Software antispyware bývá většinou integrován již spolu s některými antivirovými programy, či se nachází v komplexním balíčku služeb (internet security). Např. SpyBot – Search&Destroy[2]

Firewall

Firewall je síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení.[1]

Odkazy

Reference

  1. 1,0 1,1 BAUDIŠ, Pavel a ZELENKA, Josef. Antivirová ochrana. Praha: Plus, 1996. ISBN 80-852-9774-4.
  2. 2,0 2,1 HÁK, Igor. Moderní počítačové viry [online]. Dostupné z http://www.fce.vutbr.cz/aiu/vojkuvka.m/u3v/vyuka/kniha-o-virech.pdf
  3. 3,0 3,1 3,2 TrustPort Antivirus 2010: Uživatelská příručka [online]. Dostupné z http://www.trustport.com/manuals/antivirus/csy/start.htm
  4. ODEHNAL, Petr. Praktická sebeobrana proti virům: F-PROT, SCAN, TBAV, AVAST, AVG. 1. vyd. Praha: Grada, 1996, 115 s. ISBN 80-716-9363-4.

Použitá literatura

Doporučená literatura

  • ODEHNAL, Petr. Praktická sebeobrana proti virům: F-PROT, SCAN, TBAV, AVAST, AVG. 1. vyd. Praha: Grada, 1996, 115 s. ISBN 80-716-9363-4.

Externí odkazy

Související články

Klíčová slova

Antivirový program, Firewall, Antispyware, Malware