Wirusy komputerowe - są to programy komputerowe mające na celu wyrządzanie szkód ich użytkownikom. Ich główną cechą jest rozpowszechnianie się bez przyzwolenia ze strony użytkownika i przemieszczanie się poza macierzysty system, na którym zostały uruchomione (nieświadomie). Innymi słowy, ich celem jest zarażanie innych komputerów wszelkimi możliwymi drogami. Wykorzystują dziury w zabezpieczeniach czy we właściwościach systemu, nieuwagę bądź niedoświadczenie i niewiedzę użytkowników.

Wirusy komputerowe należą do tego typu oprogramowania, który nie służy użytkownikowi, a jedynie może szkodzić. Ze względu na sposób działania możemy wyodrębnić kilka rodzajów takiego oprogramowania:

  • Wirusy (ang. virus) - atakuje system podczas uruchomienia się jakiegoś programu, do którego się doczepił
  • Króliki (ang. rabbits) - jego celem jest zamulenie systemu, tzn. zajęcie jego zasobów: pamięci operacyjnej, miejsca na dysku, czasu procesora, poprzez wielokrotne kopiowanie i uruchamianie swojego kodu źródłowego
  • Konie trojańskie (ang. trojan horses) - podszywają się pod legalny program a podczas działania wykonują operacje niezgodne z przeznaczeniem danego programu, często niepożądane i destrukcyjne
  • Robaki (ang. worms) - rozmnaża się samoistnie i wykonuje pewne, określone czynności, niepożądane przez użytkownika
  • Bomby czasowe (ang. time bombs)- bomby logiczne, część programu, która uruchamia się tylko w ustalonym czasie (z góry zadanym przez autora programu) bądź po spełnieniu określonych warunków
  • Wirusy polimorficzne - można zobaczyć pewne podobieństwo do kameleona, zmieniają swoją postać po każdym powieleniu, i dodatkowo szyfrują się dzięki losowo wybranemu kluczowi, który jest zapamiętany razem z wirusem
  • Makra - makrowirusy, nie atakują programów uruchamialnych np. *.exe, ale zawierające definicje makr. Stąd często zarażanymi są pliki typu *.doc (np. dokumenty Word ) albo *.xls (arkusze kalkulacyjne).
  • Fałszywki (ang. haoxy) - są to alarmy na temat rzekomych wirusów. W rzeczywistości pod przykrywką nieistniejących "wirusów" kryje się zaśmiecanie jak największej liczby internautów jak największą liczbą fałszywych ostrzeżeń, ponieważ ten alarm cechuje prośba o przesłanie go do możliwie dużej liczby osób.

Choć rozróżniamy, co najmniej kilka rodzajów programów niosących zagrożenie naszym komputerom, to najliczniejszą grupę stanowią wirusy, stąd często mylnie używa się tej nazwy na wszelkiego rodzaju odmiany.

Budowa wirusa komputerowego

Wirus komputerowy jest złożony z dwóch części:

  • Głowy, czyli jądra - czasem jedyna część wirusa. Jest to jest jego podstawa, która decyduje o jego samopowielaniu się i sterowaniu potencjalnymi programami - ofiarami.
  • Ogona, czyli ciała - dodatkowa część wirusa, mająca na celu zrealizowanie dodatkowych, szkodliwych zadań.

Rozróżniamy trzy fazy działania wirusa:

  1. Faza I - aktywacja: charakteryzuje się uruchomieniem głowy wirusa, czyli następuje jego rozmnażanie. Jest to obowiązkowy etap, ale po jego zakończeniu wirus także może przestać działać.
  2. Faza II - destrukcja: jak sama nazwa wskazuje, wirus przeprowadza swoją niszczycielską działalność, np. usunięcie jakiś plików. Ta faza nie jest obligatoryjna. Po jej zakończeniu wirus także może zakończyć swoją działalność.
  3. Faza III - ujawnienie: również etap opcjonalny. Wiru informuje o swojej obecności przez np. wyświetlenie informacji.

Klasyfikacja wirusów komputerowych (przykładowa):

  • Wirusy rezydentne (ang. resident viruses) - instalują się w pamięci operacyjnej komputera i zostają aktywowane po spełnieniu odpowiednich warunków. Są o wiele bardziej niebezpieczne niż wirusy nierezydentne, ponieważ mogą ukryć się nawet przed programami przeglądającymi pamięć, przez co mają szersze pole manewru.

A. Wirusy dyskowe

B. Wirusy plikowe

C. Wirusy hybrydowe

  • Wirusy nierezydentne (ang. non - resident viruses) - instalują się w chwili uruchomienia pliku wykonywalnego, który staje się ich nosicielem. Następnie poszukują kolejnej ofiary - obiektu, który mogłyby zarazić. Porównując z wirusami rezydentnymi są łatwiejsze do zlokalizowania, ponieważ szukając potencjalnego programu - ofiary "zamulają" system, tzn. wydłużają czas uruchomienia właściwego programu, przez co można łatwo się zorientować, że możemy mieć do czynienia z wirusem.

Wirus w akcji, czyli jak zauważyć, że nasz komputer jest zainfekowany…

  • Spowolnione działanie systemu operacyjnego i uruchamianych aplikacji
  • Zmiana rozmiarów plików
  • Znikanie/ usuwanie plików bez naszej wiedzy/ działania
  • Zawieszanie działania programów
  • Bezpodstawne uruchamianie napędów dyskowych
  • Blokowanie się urządzeń zewnętrznych, np. myszka
  • Niezamierzone efekty graficzne/ dźwiękowe (pojawienie się komunikatu, muzyczki)

Profilaktyka antywirusowa

  • Kopiowanie/ pobieranie programów i dokumentów z bezpiecznych miejsc
  • Stosowanie zabezpieczeń sprzętowych
  • Stosowanie różnego rodzaju programów antywirusowych

Chcąc uchronić się przed różnorakimi wirusami musimy zdecydować, jakiego oprogramowania użyć do ochrony czy walki z nimi. Obecnie korzystając z Internetu, wymieniając dane jesteśmy zobowiązani choćby dla własnego bezpieczeństwa zainstalować na komputerze, co najmniej program antywirusowy.

Charakterystyka programu antywirusowego:

Programy antywirusowe, popularnie zwane antywirusami stanowią ten rodzaj oprogramowania odpowiedzialny za bezpieczeństwo komputera, których głównym atutem powinna być jak największa i najszybsza skuteczność wykrywania luk w zabezpieczeniach programu czy w ogóle niebezpieczeństw oraz prostota obsługi tego programu. Programy te zawierają coraz więcej modułów, które na różnych płaszczyznach mają sprawdzać bezpieczeństwo systemu. Ilość i rodzaj tych funkcji/ modułów jest uzależniona od firmy produkującej konkretne oprogramowanie.

Najczęściej spotykane moduły programów antywirusowych:

  • Skaner antywirusowy - jego zadaniem jest skanowanie systemu w celu sprawdzenia ewentualnych wirusów. Użytkownicy sami wybierają tę funkcję, tzw. skanowanie na żądanie i wtedy można usunąć własnoręcznie wirusy.
  • Monitor antywirusowy - ta funkcja działa w tle i jest ona odpowiedzialna za ciągłe monitorowanie/ sprawdzanie systemu. Moduł ten uruchamia się zazwyczaj przy starcie programu (zależy od ustawień) i kończy przy wyłączeniu systemu. Stanowi on podstawowe źródło ochrony antywirusowej.

Bywa, że składowymi monitora antywirusowego są skaner pocztowy i skaner skryptowy, ale mogą też one stanowić oddzielne moduły.

Skaner pocztowy - chroni system przed wszelkimi zagrożeniami, jakie mogą pochodzić z poczty elektronicznej, tzn. skanuje on wiadomości razem z załącznikami i w razie wykrycia wirusa podejmuje określone zadania: usunięcie wirusa, a jeśli jest to niemożliwe to usunięcie pliku.

Skaner skryptowy - sprawdza on uruchamiane programy pod kątem niebezpiecznego kodu i jeśli trafia na taki kod to automatycznie wstrzymuje dalsze uruchamianie programu.

  • Kreator aktualizacji programu - służy do bieżącej aktualizacji nowych zagrożeń, wirusów, aby w pełni chronić komputer.
  • Terminarz - jego celem jest zautomatyzowanie czynności, których dokonuje użytkownik, np. automatyczne pobieranie aktualizacji czy włączanie skanera o konkretnej porze.
  • Kwarantanna - pozwala na pozostawienie w bezpiecznym formacie plików, które zostały zarażone przez wirus, a których nie da się w danym momencie wyleczyć. Można to zrobić czekając na daną aktualizację albo przez wysłanie do producenta by gruntownie zbadał sygnaturę wirusa. Jest to o tyle istotne, że możemy nie tracić pliku i czekać na jego odzyskanie.

Jaki program antywirusowy będzie dla mnie najlepszy?

To pytanie zadaje sobie wiele osób tych bardziej i mniej świadomych. Każdemu zależy by program antywirusowy chronił komputer, natomiast na ile będzie to skuteczna ochrona zależy od konkretnego producenta, ale i świadomości użytkownika.

Wybór programu rodzi dylematy, ale jak już go dokonamy musimy wiedzieć, co dalej z tym się robi.

  1. Pamiętać o aktualizacji programu możliwie jak najczęściej.
  2. Konfiguracja programu - dość istotne i warto czasem odejść od domyślnych ustawień i skonfigurować optymalnie dla nas. Aby zapewnić bieżąco ochronę komputera dobrze jest ustawić start monitora antywirusowego wraz z załączeniem systemu. Poza tym sensownym ustawieniem będzie środkowa pozycja dla monitora i maksymalna dla skanera.
  3. Warto skorzystać z opcji integracji antywirusa z systemem operacyjnym, jeśli jest dostępna.
  4. Włączenie skanera pocztowego i ustawienie/ dodanie kont, które ma kontrolować.
  5. Warto także włączyć heurystykę, jeśli jest taka opcja. Choć czasem kończy się na to fałszywych alarmach warto skorzystać z doskonalszej ochrony.

Skuteczność programów antywirusowych:

Program antywirusowy ma za zadanie przede wszystkim być skutecznym w wykrywaniu i zwalczaniu wszelakich zagrożeń.