Wirusy.....

Wirusy komputerowe to programy zdolne do kopiowania siebie i infekowania komputera. Określenie „Virus”/”Wirus” potocznie, (choć jest to mylne) służy do określania tekże malware, adware oraz spyware-rodzajów programów które nie mają zdolności do rozmnażania. Prawdziwy wirus może tylko przenosić się z jednego komputera na drugi kiedy host (komputer zarażony) łączy się z drugim komputerem. Metoda zarażenia może być różna - połączenie poprzez lan/Internet, lub poprzez przenośne media takie jak dyskietki, CD, DVD czy też pendrivy USB. Wirus może zwiększyć swoje szanse rozprzestrzeniania się poprzez zarażenia plików NFS (sieciowy system plików) lub innego systemu plików które odczyta drugi komputer.

Wirusy mogą wywoływać wiele efektów w systemie który zainfekowały:

• kasowanie i niszczenie danych
• rozsyłanie spamu
• dokonywanie ataków na serwery internetowe
• kradzież danych (hasła, numery kart płatniczych, dane osobowe)
• wyłączenie komputera
• wyświetlanie grafiki lub odgrywanie dźwięków
• uniemożliwienie pracy na komputerze
• umożliwienie przejęcia kontroli nad komputerem osobie nie upoważnionej
• tworzenie botnetu

Od pierwszego wirusa do światowej wojny z nimi minęło już 38 lat. Same wirusy jak i walka z nimi zmieniają się, ale może wpierw od czego to się zaczęło...

Pełzacz (CREEPER)

Pełzacz był pierwszym eksperymentalnym programem samo-replikującym się, napisanym przez Bob`a Thomas`a w BBN (kontraktor DARPA) który według wszystkich jest traktowany jako pierwszy wirus. W 1971 zaraził on komputery DEC PDP-10 działające pod systemem TENEX. Pełzacz uzyskiwał dostęp przez ARPANET i kopiował się na system zdalny gdzie wyświetlał napis „Jestem Pełzacz, złap mnie jeśli potrafisz” . W celu jego usunięcia napisano program Kosiarz (Reaper). Pełzacz nigdy nie wyszedł poza laboratorium więc nie był pierwszym wirusem żyjącym „dziko”. Był nim „Elk Cloner”.

Elk Cloner

Program nazwany „Elk Cloner” był pierwszym wirusem który pojawił się niekontrolowany, czyli poza pojedyńczym komputerem czy laboratorium gdzie był stworzony. Napisał go Richard Skrenta w wieku 15 lat na system Apple DOS 3.3 i rozprzestrzeniał się przez dyskietki. Stworzony został dla żartu jak stwierdził autor po 25 latach w 2007 roku. Autor wykorzystał jako pierwszy do rozprzestrzeniania się wirusa „boot sectora”.

Walka z nimi

Walka zaczęła się z nimi w 1987 gdy Bernt Fix opublikował pierwszy publiczny dokument opisujący usunięcie konkretnego wirusa. Pierwszy antywirus powstał w 1987, był nim polski program MKS vir. W 1988 „Antywirusowy zestaw narzędziowy Dr Salomona” i AntiVir zostały wpuszczone. Rozpoczęło to lawinę coraz to nowszych programów antywirusowych. Na początku zestaw antywirusowy składał się z samego skanera. Ale wraz z rozwojem wirusów stał się on nie wystarczający. Co spowodowało rozwinięcie dodatkowych narzędzi.

Dzisiaj zestaw składa się z:

• skanera – którego zadaniem jest skanowanie dysku w celu znalezienia wirusów
• monitora – odpowiedzialnego za monitorowanie działania systemu i wyszukiwanie nieprawidłowości
• bazy szczepionek – bazy sygnatur wirusów pomagające rozpoznać wirusa
• programu autoweryfikującego – program sprawdzające czy dany plik był zmieniony przez wirusa
• programu zliczającego sumy kontrolne – program sprawdzające czy dany plik był zmieniony przez wirusa

Dodatkowo mamy ogromną gamę skanerów „antywirusowych online” które mogą przy pomocy samej przeglądarki sprawdzić komputer a także spróbować usunąć wirusa jeśli takiego wykryją. Dzisiaj antywirus jest niewystarczającym narzędziem do ochrony komputera. Aby zapewnić komputerowi bezpieczeństwo warto oprócz niego stosować także zaporę ogniową.

Wybór antywirusa

Dokonując wyboru antywirusa, najlepiej jest zwrócić uwagę na ocenę firm trzecich. Należy mieć świadomość, że nie istnieje system antywirusowy o 100% skuteczności, ponieważ każdego dnia powstaje duża ilość nowych wirusów. Z tego powodu bardzo ważną rzeczą jest częstotliwość wypuszczania aktualizacji baz sygnatur. Firmy zewnętrzne co roku oceniają antywirusy i robią listę wedle ich skuteczności.

Czy warto mieć antywirusa?

Na to pytanie odpowiem opisując sytuacje jaka zdarzyła się na Międzynarodowej Stacji Kosmicznej w sierpniu w 2008 roku. W przestrzeni kosmicznej okazało się że astronauci wnieśli na pendrivach dane zarażone wirusem. Zarazili jedynie systemy wydające żywność więc udało się uniknąć katastrofy. Po tej sytuacji NASA zainstalowała na stacji program antywirusowy. Tym razem mieli szczęście. Ale gdyby został zarażony system nawigacji bądź system utrzymujący stacje na orbicie to biliardowy projekt spadł by na Ziemię.

Katarzyna Woźniak