Stajemy się coraz częściej ofiarami niepożądanych działań pochodzących z sieci. Dzieje się to na coraz większą skalę, szacunkowe dane mówią że możliwość złapania wirusa, jest teraz ok. 20 - krotnie większa niż jeszcze 10 lat temu. Niemal 100% firm i przedsiębiorstw miało poważniejsze problemy związane z wirusami, a w znacznej większości z nich doszło nawet do strat materialnych, spowodowanych działaniami wirusów, i czasu który został przeznaczony na likwidację skutków ich działalności. Prezentowane dane, to jedynie komercyjne instytucje, i nie uwzględniają użytkowników indywidualnych, których problem dotyka w takim samym, jeśli nie większym stopniu.

Wirusy, termin który pojawił się kilkanaście lat temu i zagościł chyba już na stałe w słownikach komputerowych. Są one wręcz plagą dla użytkowników komputerów oraz sieci, i nastręczają wielu problemów, a często i nieprzespanych nocy. Nie trzeba chyba tłumaczyć że są poważnym zagrożeniem, dla systemu, danych a nierzadko i dla samego sprzętu. Na skutek destrukcyjnego działania, gromadzone na dyskach dane mogą zostać zmodyfikowane lub zniszczone.

Wirus - co to takiego.

Wirus jest programem napisanym przez człowieka, który realizuje ściśle określone zadanie. Najczęstsze działania to powielanie własnego kodu i umieszczanie go w określonych miejscach na dysku lub w programach, ale nie tylko. Innym działaniem jest realizacja konkretnego zadania, zaczynając od pokazów (takich jak generowanie komunikatów i dźwięków), poprzez fałszowanie i niszczenie plików, a kończąc na próbach - nierzadko udanych - fizycznego niszczenia sprzętu.

Przy okazji omawiania tematu wirusów, należy wspomnieć o programach, które dawniej także były zaliczane do wirusów, za względów na nieoczekiwany rezultat ich działania, a mianowicie bomby i konie trojańskie. Bomby to programy niespodzianki, które po uruchomieniu, rozpoczynają wyświetlanie pokazu który ma zaabsorbować uwagę nieświadomego użytkownika, podczas gdy w tle dokonuje spustoszenia na dysku. Taki złośliwy program potrafi nawet sformatować dysk, a użytkownik zobaczy nieoczekiwane efekty (i nieodwracalne) już po fakcie.

Konie trojańskie mają nieco inny priorytet działania. Pozornie są użytkowymi programami, które same nie zrobią niczego, a nieświadomy użytkownik uruchamiając je, daje początek lawinie zniszczeń które ten program ze sobą niesie, łącznie z infekcją systemu wirusami, które w sobie posiada.

Jednakowo, bomb i koni trojańskich nie określamy już mianem wirusów, gdyż do ich zadziałania potrzebna jest świadoma ingerencja użytkownika, czyli po prostu ręczne uruchomienie pliku lub jakiegoś zbioru wykonawczego, a także dla tego, iż te programy nie rozprzestrzeniają się samoistnie.

Jednym z działań wirusów, jest kopiowanie samego siebie, co zajmuje coraz większe obszary na dysku. Miejsca w których wirus przechowuje swoje kopie, są modyfikowane. Dla przykładu pliki wykonywalne (wsadowe lub skrypty) zwiększają swoją objętość pod wpływem działania wirusów plikowych. Niebagatelne znaczenie ma też fakt, czy wirus ma zdolność do niszczenia zasobów. W takim przypadku, to co się będzie działo z danymi, zależy wyłącznie od intencji autora wirusa, a w minimalnym stopniu od użytkownika. Pryncypalną cechą wirusów, jest ich zdolność do samoistnej replikacji, zarówno na maszynie lokalnej jak i w sieci. To wszystko sprawia, że wirusy są plagą, której nie sposób zaradzić w jakiś jeden skuteczny sposób. Do tego dochodzi jeszcze fakt, że tego typu złośliwe programy, rozwijają się bardzo prężnie, do tego stopnia, że producenci programów antywirusowych, są zawsze o krok za pojawiającymi się nowymi wirusami. Niebagatelne znaczenie, ma tu fakt, że wielorakość problemu jest na tyle duża, że nie ma jednej, uniwersalnej metody, która będzie skuteczna stuprocentowo.

Tak więc wszyscy jesteśmy narażeni na "spotkanie" z wirusem. Jednakże od naszej roztropności będzie zależało w jaki sposób to zdarzenie nas dotknie. Jeżeli poważnie potraktujemy ostrzeżenia i zastosujemy się do rad specjalistów, wirus nie będzie niczym więcej, niż plikiem usuniętym z dysku czy ciekawostką, dla nierozważnych i lekkomyślnych użytkowników, infekcja może mieć dramatyczny finał.

Jak ustrzec się wirusów?

Nie istnieje jednoznaczne rozwiązanie problemu ochrony. Jednakże, są pewne zasady i środki, pozwalające zminimalizować ryzyko pozyskania wirusa, a w przypadku infekcji, zastosowane środki zmniejszą działania destrukcyjne. Oto kilka rad, których stosowanie może w sposób znaczący ograniczyć działanie szkodnika.

  1. Po pierwsze, stosowanie legalnego oprogramowania. To daje gwarancję, że instalowany program nie ma w sobie zagnieżdżonego wirusa. Firmy zajmujące się rozprowadzaniem oprogramowania, wykonują wielopłaszczyznowe testy na obecność wirusów w sprzedawanych produktach.
  2. Tworzenie kopii bezpieczeństwa: systemu, programów, własnych danych - czyli szeroko rozumiana archiwizacja. Jest to jedyna metoda na odzyskanie części jeśli nie wszystkich danych, po wystąpieniu nawet całkowitego "padu" systemu, bądź skasowaniu danych w wyniku działania wirusa.
  3. Ochrona utworzonych kopii zapasowych. Czynność ta gwarantuje, że dane nie zostaną celowo zainfekowane. Przede wszystkim kopie należy przechowywać w miejscach nie dostępnych dla osób postronnych (najlepiej w zamknięciu), a nośniki o ile to możliwe, winny być zabezpieczone przed zapisem. Utworzonych kopii nie powinniśmy udostępniać osobom trzecim, a w razie konieczności, utworzyć wtórnik kopii.
  4. Należy dbać o aktualizację oprogramowania antywirusowego - gdyż zwiększa ono szansę uchronienia się przed wirusami, lub na tyle wczesnego wykrycia, aby można było podjąć działania zmierzające do odnalezienia a następnie skasowania złośliwego obiektu.
  5. Przezorność podczas korzystania z nieznanych witryn, a także uważne czytanie pojawiających się podczas przeglądania Internetu komunikatów, wystrzegając się rutynowego potwierdzania wszystkich zapytań.
  6. Podwójna ostrożność przy korzystaniu z nośników, co do pochodzenia których nie mamy pewności. Takie nośniki zawsze należy sprawdzić pod względem obecności wirusów, tym bardziej, jeżeli były wykorzystywane przez wiele osób, na wielu komputerach. Tak samo należy rozważnie podchodzić do nieznanych plików i programów - niespodzianek, które mogą być "bombą" lub "koniem trojańskim", które wyświetlając nawet najciekawsze treści mogą w tle czynić spustoszenie na dysku twardym, lub też po pewnym okresie uśpienia, dokonać totalnej destrukcji danych na dysku (np. sformatować).
  7. Wiele uwagi należy poświęcić na sprawdzenie załączników do poczty e -mail, a to za sprawą pewnej grupy programów wirusowych, które są rozsyłane przez pocztę elektroniczną z zarażonego komputera. Nieświadomy użytkownik wysyłając wiadomość, wysyła również w załączniku zarodek wirusa którego jest nosicielem. Odbiorca po odebraniu wiadomości, często instynktownie uruchamia program z załącznika i staje się kolejnym nosicielem. Tak więc tworzy się błędne koło, coś na zasadzie łańcuszka.
  8. Ważne jest, aby uważać na zawartość dyskietki lub płyty które znajdują się w napędzie, z którego ustawione jest botowanie systemu. Jeżeli taki nośnik zawiera wirusa, to ryzyko przejęcia wirusa jest 100 procentowe. Z drugiej strony, niezbędne jest posiadanie dyskietki lub płyty, które zawierają program antywirusowy. Wtedy mamy możliwość sprawdzenia obecności wirusa jeszcze przed załadowaniem systemu - np. niewidocznego w trakcie normalnej pracy.

Oprogramowanie antywirusowe.

Po rozwadze i zdrowym rozsądku, to najpotężniejsze narzędzie do zwalczania wirusów i skutków ich działania. Pojawienie się pierwszych wirusów, spowodowało powstanie programów eliminujących ich obecność i działanie w systemie. Oprogramowanie to jest ciągle rozwijane, i udoskonalane na miarę możliwości (gdyż nie można przewidzieć jaki wirus pojawi się na jakiś czas). Nie mniej jednak, są ode na tyle funkcjonalne, że z powodzeniem radzą sobie z ochroną systemu przed inwazją i/lub likwidują skutki jej działania.

Istnieją pewne grupy programów antywirusowych, różniących się funkcjonalnością lub zasadą ochrony.

  1. BLOKERY - programy monitorujące, raczej przeciwdziałają infekcjom niż ją zwalczają. Programy na bieżąco śledzą poczynania programów aby w przypadku wykrycia podejrzanego działania, ostrzec użytkownika, a następnie dać mu wybór dalszych działań. Jest to dobra metoda, jednak nie jest pozbawiona wad. Po pierwsze metoda jest mało skuteczna, gdyż powstają coraz "mądrzejsze" wirusy, które maskują swoją podejrzaną działalność. Następną jest pochłanianie znacząco dużych zasobów komputera - pamięci, procesora. Programy z tej grupy często się mylą w ocenie zagrożenia i często niepotrzebnie alarmują o jakimś zdarzeniu, które w rzeczywistości jest zupełnie normalnym działaniem.
  2. Programy diagnostyczno - leczące; tego rodzaju programy, poszukują n a dysku i w pamięci znanych sygnatur wirusów, a w momencie wykrycia (na podstawie charakterystycznych algorytmów zawartych w plikach) - skasowania skutków infekcji. Z wielu względów są one najszerzej stosowane i wskazane w profilaktyce antywirusowej. Niestety, mają one małą skuteczność jeśli chodzi o przeciwdziałanie nowym, nie znanym jeszcze wirusom, jak również w przypadku, gdy wirus zadziała natychmiast po zainfekowaniu systemu. Najbardziej znanym i jednocześnie odznaczający się wysoką skutecznością programem z tej rodziny, jest legendarny MKS_VIR.
  3. Ostatnią grupą programów antywirusowych, są te które sprawdzają sumy kontrolne. Aplikacje te, mają zaimplementowaną bazę danych zwierających pewne własność zbiorów dyskowych i ważny obszarów dysków. Przy regularnym stosowaniu, programy te są skutecznymi narzędziami w walce z wirusami, a także umożliwiają odzyskanie teoretycznie utraconych danych.

Najpowszechniej stosowane antywirusy to między innymi: MKS_VIR, ARCAVIR, NORTON ANTIVIRUS, PANDA ANTIVIRUS, oraz wiele innych programów.