Wstęp

Jedną z wielu rzeczy, które potrafią wyprowadzić człowieka z równowagi są właśnie wirusy komputerowe. Fakt zarażenia komputera wirusem potrafi wyprowadzić z równowagi zarówno zawodowca jak

i osobę, która dopiero rozpoczyna swoją przygodę z komputerem.

Programy te, chociaż czasami bardzo małe, potrafią wyrządzić olbrzymie szkody. Mają one na celu przede wszystkim skasowanie wartościowych informacji, które znajdują się na twardym dysku i na innych nośnikach danych. Niektórzy nie wiedzą pewnie co to za uczucie, kiedy pojawia się wirus, gdyż nie mają

u siebie zainstalowanego żadnego programu antywirusowego. Jednak ci, którzy mają już tą przykrą sytuację za sobą zabezpieczają się jak tylko mogą i czasami mają pod ręką nawet po kilka takich programów.

Nie należy jednak przesadzać, aby nie przedobrzyć, tylko być czujnym i ostrożnym oraz mieć oczy szeroko otwarte. Zawsze warto mieć przy sobie dobry i sprawdzony program antywirusowy, gdyż nie wiadomo kiedy może się przydać. W niniejszej pracy znajdują się właśnie podstawowe informacje o wirusach, skąd się biorą oraz jak się przed nimi uchronić, a gdy się już pojawią - jak je zwalczyć.

Historia

Wirus to nic innego jak zwykły program komputerowy jakich mamy pełno na swoich komputerach. Kod źródłowy takiego wirusa to nic innego jak lista poleceń i parametrów, gdyż napisany został jednym

z języków oprogramowania. Każdy program ma do wykonania określone zadania, dla których został stworzony, tak jest i z wirusami, tylko że ich zadanie ma nieco odmienny charakter, zamiast pomagać innym - ma szkodzić. Nie jest to jedyna cecha, która odróżnia je od zwykłych programów. Otóż podobnie jak bakterie i wirusy programy te automatycznie się "rozmnażają" tworząc własne kopie, stąd też wzięła się ich charakterystyczna nazwa. Taki pomysł, aby stworzyć program, który będzie się sam kopiował nie jest niczym nowym, gdyż to już ponad 50 lat trwają badania wielu specjalistów nad problemem programów, które się reprodukują, czyli kopiują. Wpadnięto nawet na pomysł, aby stworzyć pogramy, które będą posiadały własne, sztuczne życie.

Jedna taka próba miała miejsce w latach 70-tych w Kalifornii. W miejscowości Palo Alto został wtedy opracowany w laboratorium specjalny program, który miał automatycznie poruszać się po sieci i kontrolować funkcjonowanie komputerów, które były do niej podłączone. Musiano jednak przerwać eksperyment, ponieważ utracono nad nim kontrolę i sieć padła.

W 1987 roku wykryto pierwszy wirus komputerowy autorstwa dwóch Pakistańskich braci, którzy napisali go dla osobistych komputerów i tym sposobem chcieli ukarać wszystkie osoby, które posiadały na swoich komputerach nielegalne oprogramowanie. Nosił on nazwę Brain, ale nie był specjalnie groźny. Jego zadanie polegało wyłącznie na zmienianiu nazwy zarażonej dyskietki na c-Brain (chcąc ją zobaczyć posiadacz systemu Windows po włożeniu dyskietki do stacji dyskietek klika w "Mój komputer", po czym klika lewym klawiszem myszki na ikonie dyskietki i wybiera "Właściwości").

Nie trzeba było długo czekać na kolejne wirusy, które pojawiły się już w rok później. Pisanie takich wirusów niszczących twarde dyski innych osób to była świetna zabawa, zwłaszcza dla studentów informatyki, którzy byli autorami większości z nich. Różne są też wskazówki, po których można się zorientować, że mamy wirusa. Najczęściej są to wyskakujące komunikaty o braku pamięci potrzebnej do uruchomienia jakiegoś programu, komunikaty o błędach, puszczanie krótkich utworów muzycznych i podobnych efektów na pulpicie lub dane o twórcy wirusa. Pod koniec lat 80-tych ubiegłego stulecia, a dokładniej w 1988 roku, głośno było na temat wirusa Cookie. Wtedy to na komputerach Macintosh pojawiała się nagle na środku ekranu uśmiechnięta twarz i żeby ją usunąć należało wpisać słowo "Cookie", przy czym usłyszeć można było nieprzyzwoity odgłos wydawany czasami przy jedzeniu. Jak widać nie był on zbyt trudny do usunięcia, jednak innych już nie dało się tak łatwo pozbyć. Ponadto niektóre powodują jeszcze znaczne szkody, np.: uszkadzają pliki, niszczą dane zapisane na komputerze czy zniekształcają zapis danych na dysku, co uniemożliwia jego odczytanie.

Ilość wirusów komputerowych rośnie w zaskakującym tempie: w 1990 roku było ich tylko kilkadziesiąt, w 1991 roku już około 200 a obecnie, czyli prawie 20lat od pojawienia się pierwszego wirusa komputerowego mamy ich już setki tysięcy. Co jest tego powodem? Otóż to, że cały czas powstają zmodyfikowane kopie już istniejących wirusów. Wbrew pozorom napisanie nowego wirusa zaczynając od zera nie jest rzeczą łatwą, dlatego sporo twórców wirusów ułatwia sobie zadanie i wspomaga się istniejącymi wersjami. W ten sposób z części kodu już istniejącego wirusa powstaje kolejny wirus komputerowy. Czasami zostaje zmieniona tylko treść komunikatu informacyjnego, który wyświetla wirus.

Typy wirusów

Wyróżnić można trzy podstawowe typy wirusów:

  • dyskowe - lokują się w sektorach, które zawierają informacje o strukturze na twardym dysku
  • plikowe - są przenoszone razem z plikami wykonywalnymi typu: *.exe, *.com, *.ovl, itp.
  • makrowirusy - przenoszą się wraz z plikami danych: pliki tekstowe, maile, arkusze kalkulacyjne

Chociaż wirusy te różnią się nazwą, to jednak cel mają wspólny - w jak najszybszym tempie utworzyć jak największą liczę swoich kopii. Zanim to zrobią muszą pierwsze zainfekować wszelkie nośniki danych, które znajdują się w zasięgu ich działania.

Wirusy dyskowe zadomawiają się w sektorach z informacjami o strukturze danych na dysku. Przeważnie zostaje przeniesiony na dyskietce, gdzie zagnieżdża się w sektorach początkowych. Obecne wirusy zarażają tak dyskietki jak i dyski twarde. Można powiedzieć, że mamy tu do czynienia z błędnym kołem, gdyż gdy komputer zostanie zainfekowany, to automatycznie wirus przenosi się na wszystkie dyskietki, które zostaną użyte i wsadzone do stacji dyskietek. Analogicznie dzieje się, gdy wsadzimy zainfekowaną dyskietkę do napędu i włączymy komputer. Jak widać proces ten działa równolegle w obu kierunkach - z dyskietek na dyski twarde

i z dysków twardych na dyskietki. W ten sposób wirus się rozprzestrzenia i przechodzi na kolejne komputery. Zarówno dyski twarde jak i dyskietki zawierają dane, które są dla nas niewidoczne. Dane te zachowywane są, jak już wcześniej było wspomniane, w początkowych sektorach i to te sektory są zainfekowane prze wirusa, który zmienia zawarte w nich informacje na swoje. Tu wszystko się wyjaśnia, bo gdy włożymy zainfekowaną dyskietkę do komputera, przy uruchamianiu system pierwsze odczyta dane z początkowych sektorów i tym samym wirus się rozprzestrzeni na dysk twardy komputera.

Jest jeden sposób, aby uniknąć tego typu sytuacji. Należy umieszczać w napędach tylko dyskietki, które zostały zabezpieczone przed zapisem bądź uruchamiać komputer po wcześniejszym wyciagnięciu dyskietki

z napędu.

Wirusy plikowe - tymi wirusami zagrożone są tylko te pliki, które uruchamiają inne programy.

Po włączeniu tego programu następuje uaktywnienie się wirusa, który wtedy błyskawicznie się kopiuje w celu połączenia z plikami wykonywalnymi programów, które są też aktywne w danym momencie. Łańcuszek idzie dalej i te pliki później zarażają kolejne. Wirus będzie się tak długo rozprzestrzeniał, jak długo będzie w użyciu zainfekowany program.

Wirus musi zostać aktywowany, czyli uruchomiony, żeby mógł działać, tak jak każdy inny program, stąd też atakują one pliki wykonywalne, aby móc się rozprzestrzeniać. Dlatego wszelkie zbiory, które zawierają tylko jakieś dane typu bazy danych, dokumenty tekstowe, graficzne bądź dźwiękowe przeważnie pozostają nienaruszone przez ten rodzaj wirusów. Najczęstszą drogą rozprzestrzeniania się takich wirusów atakujących różne pliki są kopie pirackie programów, także najbardziej narażone na ataki tego rodzaju wirusów są osoby, które wymieniają się miedzy sobą takimi pirackimi płytami z kradzionym oprogramowaniem. Chcąc mieć gwarancje, że płytka z programem nie jest zainfekowana jakimś wirusem należy używać wyłącznie licencjonowanego legalnego oprogramowania, chociaż i tu zdarzały się przypadki, że oryginalne oprogramowanie było z wirusem. Jak widać wyjątki potwierdzają regułę, jednak w takich przypadkach za to odpowiada producent.

Muszą się mieć również na baczności użytkownicy, którzy swoje oprogramowania ściągają z różnych źródeł, chociażby w wersji "shareware". Szczególnie są to programy ściągane z serwerów FTP bądź ze stron internetowych nie posiadających odpowiednich certyfikatów bezpieczeństwa, itp.

Wiele osób nie kojarzy takich rzeczy jak spowolnione działanie programu czy stale pojawiający się komunikat o niewystarczającej ilości pamięci z wirusami plikowymi, a to są najczęstsze objawy zainfekowania wirusem plikowym. Dlaczego się tak dzieje? Wirus dopisuje swój kod do kodu programu, który stanowi instrukcję konieczną do wykonania, wtedy bardzo często zostaje przekroczona wielkość dostępnej pamięci oraz limit wielkości pliku.

Doskonałą drogą do rozprzestrzeniania się makrowirusów są przesyłki elektroniczne a w obecnych czasach jest to coraz powszechniejsza forma przesyłania danych i kontaktu firmy z klientem czy szefa

z pracownikiem, która pozwala zaoszczędzić na czasie i kosztach. Nazwa tych wirusów pochodzi od niewielkich programów, które są zachowywane w dokumentach a nazywają się "makra". Tworzone są przede wszystkim

w arkuszach kalkulacyjnych i edytorach. Przydają się przy monotonnej pracy, automatyzują powtarzające się czynności, przez co nasza praca z komputerem staje się łatwiejsza i daje lepsze efekty. Wirusy te zaraz po uaktywnieniu nie tracąc czasu przystępują do niszczenia, mogą skasować lub uszkodzić zawartość pliku, dzięki któremu dostały się na ten komputer, sformatować twardy dysk bądź też zrobić niemiłą niespodziankę wszystkim osobom z naszej skrzynki adresowej i rozesłać swoje kopie na wszystkie adresy tam znalezione.

Microsoft Word i Microsoft Excel oraz Microsoft Outlook to najczęstsze programy, w plikach których możemy natrafić na makrowirusy. Pierwszy z nich, co prawda wyposażony jest w skromną automatyczną ochronę antywirusową, ale bardzo często jest ona niewystarczająca. W programie tym działa obecnie ponad 1000 tego typu wirusów.

Ponadto nie sposób nie wspomnieć o tzw. Koniach Trojańskich. Wirusy te pokonują zabezpieczenia komputerów pracujących w sieci. Są one bardzo groźne, gdyż mogą spowodować takie rzeczy jak: utratę kontroli nad systemem, odblokować zawartość komputera dla użytkowników z zewnątrz i udostępnić osobom niepowołanym nasze hasła dostępu oraz wiele innych rzeczy.

Ochrona komputera

Istnieje bardzo dużo wirusów komputerowych, dlatego też musi być wiele sposobów i narzędzi do ochrony danych zawartych na dysku, dzięki którym komputer będzie zabezpieczony przed zainfekowaniem.

A) blokady BIOS

Większość producentów zarówno komputerów jak i płyt głównych wprowadza w konstrukcji blokadę sprzętową, która filtruje i blokuje wszelkie operacje zapisu lub odczytu kluczowych danych z dysków i płyt. Rozpoczynają one działanie jednocześnie z uruchomieniem komputera i są aktywne cały czas podczas jego pracy. Minimalnie spowalniają one pracę komputera - zapis lub odczyt plików z komputera, ale praktycznie gołym okiem amatora nie widać różnicy. Minusem jest to, że nie odróżniają one celowych zmian, które wprowadza sam użytkownik lub odpowiednie oprogramowanie od zarażenia wirusem, dlatego czasami blokady kolidują z programami instalacyjnymi oprogramowania, itp. Mimo to, jak dotychczas, jest to najbardziej skuteczna i najlepsza forma chroniąca nasz komputer przed wirusami dyskowymi i plikowymi. Ten sposób ochrony komputera dostępny jest właśni z okna BIOS - przy uruchamianiu komputera należy nacisnąć F1. Szczegółowe informacje powinny być zawarte w dokumentacji komputera lub w opisie płyty głównej.

B) blokady programowe - skanery on-line

Innym skutecznym sposobem ochrony antywirusowej są programy zwane skanerami on-line.

Działanie rozpoczynają wraz z uruchomieniem systemu operacyjnego i skanują prze cały czas pracy komputera.

W momencie wykrycia wirusa bądź zabronionej operacji na dysku użytkownik zostaje automatycznie poinformowany o zaistniałym fakcie poprzez odpowiedni komunikat, który zostaje wyświetlony na pulpicie. Skaner taki musi cały czas być obecny w pamięci operacyjnej komputera, aby móc być aktywnym. Jednak przeważnie wszystkie nowoczesne narzędzia tak ustawiają automatycznie pliki konfiguracyjne, że działają wraz ze startem systemu operacyjnego.

C) skanery antywirusowe

Najpowszechniejszym sposobem ochrony są właśnie skanery antywirusowe, które użytkownik instaluje lub zapisują się w terminarzu systemu operacyjnego. Kontrolują one zawartość plików i dysków komputera, pamięci oraz skrzynki e-mailowej. Przeważnie takie skanery łączą się z blokadami on-line i instalowane są jednocześnie.

D) skanery internetowe

Działanie skanerów antywirusowych opiera się na bazach danych o charakterystycznych dla danego wirusa elementach. Wirusy rozmnażają się w zaskakująco szybkim tempie, dlatego takie bazy danych

w skanerach muszą być bardzo często aktualizowane. Przeważnie firmy umożliwiają odnowienie danych swoich skanerów przez Internet - tzn. upgrade. Są i takie, które poszły bardziej na rękę użytkownikom i pozwoliły skanować na odległość dzięki programowi JAVA umieszczonemu na ich stronach WWW. Pozwala to na skorzystanie z najnowszej wersji oprogramowania, a co się z tym wiąże z najświeższej bazy danych wirusów bez konieczności kupowania programu.

Rady

Nawet najlepszy program antywirusowy nie zagwarantuje nam 100 % skuteczności ochrony, dlatego lepiej na zimne dmuchać i kierować się własnym rozumem w niektórych sytuacjach stosując pewne zasady.

Oto ważniejsze z nich:

A) komputer

  • kupuj komputery i akcesoria komputerowe w sklepach komputerowych
  • przed podjęciem decyzji o zakupie zapytaj o opinię profesjonalistów, którzy są w temacie dobrych kilka a czasami kilkanaście lat, im więcej tym lepiej
  • nie sugeruj się tylko tym, co mówi sprzedawca - dla niego liczy się sprzedaż i zysk
  • jeśli kupiłeś komputer z zainstalowanym oprogramowaniem (OEM), zobacz czy są wersje instalacyjne na płytkach
  • jeśli z komputera będzie korzystał ktoś jeszcze utwórz oddzielny profil użytkownika dla każdej osoby
  • strzeż się komputerów i części z niepewnego źródła
  • podczas pracy obserwuj jak długo ładuje się system i systematycznie wykonywane operacje -
  • gdy spowalnia - zrób skanowanie najnowszą wersją antywirusa
  • włącz w opcjach BIOS blokadę antywirusową

B) system

  • wybierz system odpowiadający Twoim potrzebom
  • przed podjęciem decyzji o zakupie zapytaj o opinię profesjonalistów, którzy są w temacie dobrych kilka a czasami kilkanaście lat, im więcej tym lepiej
  • stosuj tylko legalne kopie systemu
  • "Patche" i "Service Pack", które instalujesz niech pochodzą od producenta
  • stosuj system, który pomaga stworzyć kopię bezpieczeństwa

C) oprogramowanie

  • korzystaj tylko z legalnego oprogramowania
  • przed podjęciem decyzji o zakupie zapytaj o opinię profesjonalistów, którzy są w temacie dobrych kilka a czasami kilkanaście lat, im więcej tym lepiej
  • miej najnowsze oprogramowanie antywirusowe
  • nie łącz programów i gier - albo praca albo zabawa
  • instaluj tylko to oprogramowanie, które potrzebujesz
  • unikaj wersji demo

D) dyski twarde

  • unikaj przenoszenia dysków z jednego komputera na drugi
  • przed podjęciem decyzji o zakupie zapytaj o opinię profesjonalistów, którzy są w temacie dobrych kilka a czasami kilkanaście lat, im więcej tym lepiej
  • w miarę możliwości posiadaj dwa dyski: jeden systemowy i aplikacji a drugi dla danych
  • nie partycjuj dysków (nie dziel)
  • unikaj używania kompresji na dysku z danymi
  • używaj tylko jednego systemu na jednym dysku
  • rób Backup dysku z danymi, najlepiej na CD RW
  • w miarę możliwości korzystaj z dysków SCSI
  • w marę możliwości używaj systemów dysków RAID
  • nie formatuj sam dysków - udaj się z tym do fachowców bądź serwisantów

E) płyty CD

  • korzystaj tylko z oryginalnych płyt
  • nie używaj pirackich płyt, nawet z pewnego źródła
  • ogranicz używanie płyt z czasopism komputerowych
  • ogranicz używanie prezentacji i płyt reklamowych
  • przed użyciem płyty sprawdź, czy autor chroni płytę przed wirusami
  • miej przy sobie kopie instalacyjne wszystkich programów, których używasz
  • chroń płyty przed działaniem promieni słonecznych
  • trzymaj płyty w odpowiednim dla nich opakowaniu
  • nie trzymaj płyt luzem i w kopertach - porysują się
  • uważaj na płyty "no name", tzn. takie, których producent się nie ujawnia, gdyż są nienajlepszej jakości
  • wbrew pozorom możliwe jest uszkodzenie obu stron płyty, uszkodzenie tej zadrukowanej, która zawiera dane jest większym problemem, bo tracimy dane, niż uszkodzenie tej przezroczystej, przy porysowaniu której mogą wystąpić problemy z odczytaniem
  • pamiętaj o czyszczeniu płyt - brud i kurz z płytki łatwo dostanie się podczas odczytywania na optoelektroniczne podzespoły w środku czytnika, które po połączeniu z chociaż niewielką ilością smaru z elementów mechanicznych stworzy maź, która może prowadzić do uszkodzenia mechanizmu
  • i zlepienia układu; mamy teraz w sprzedaży całą masę środków pozwalających na utrzymanie zarówno płyt jak i czytnika w dobrym stanie; gdy to nie pomoże trzeba zanieść sprzęt do serwisu lub pomyśleć
  • o wymianie na nowy

F) programy antywirusowe

  • aktualizuj programy, nowe wirusy pojawiają się bardzo często
  • miej kopie programu antywirusowego na dyskietce lub CD wraz z systemowymi
  • kontroluj uaktualnienia programów antywirusowych u producenta
  • pracując w kraju stosuj polski program antywirusowy, bo szybciej wyłapuje "nasze" (rodzime) wirusy
  • miej w użyciu wszystkie opcje pakietu zabezpieczeń
  • przeczytaj uważnie instrukcję i pliki HELP przy programie antywirusowym

W PRZYPADKU ZAINFEKOWANIA KOMPUTERA:

1. Nie panikuj!

2. Program antywirusowy zawsze podaje parę możliwości wyjścia z opresji.

3. Czytaj dokładnie wszystkie pojawiając się komunikaty.

4. Nie klikaj bez przemyślenia.

5. Nie restartuj komputera bez potrzeby.

6. Włącz skaner antywirusowy, jeśli nie masz - zainstaluj, ale nie restartuj komputera.

7. Ze stronki www.mks.com.pl uruchom skaner on-line.

8. Ważne dane na wszelki wypadek zapisz dodatkowo na dyskietce, CD, itp.

9. Kiedy komputer wykazuje takie oznaki jakby się zawiesił, naciśnij "Num Lock" - przycisk w prawym górnym rogu na klawiaturze. Po kilku sekundach powinna zareagować na klawiaturze dioda tak samo podpisana - zaświecić się lub zgasnąć. Gdy nie zareaguje, to faktycznie komputer jest zawieszony

10. i musisz uruchomić go korzystając z dyskietki systemowej.

11. Komputer lub program jest zawieszony również wtedy, gdy po wciśnięciu jakiegokolwiek klawisza lub ruszeniu myszką z głośnika dochodzi cichy dźwięk.

12. W Windowsie można próbować jeszcze kombinacji Ctr-Alt-Del, gdy zawiesił się tylko jeden

13. z programów. Wtedy po ukazaniu się menedżera programów można zakończyć działanie. Proces ten czasami trzeba powtórzyć parokrotnie.

14. Podobnie jeśli ukaże się "niebieski ekran"- wciskamy ESC lub uruchamiamy z dyskietki systemowej.

15. Gdy musisz restartować komputer rób to tylko z dyskietki systemowej, która jest zabezpieczona przed zapisem.

16. Ostatecznie poproś o pomoc fachowców-oni znają wyjście niemal z każdej sytuacji.