"Definicja wirusa" "

Wirus komputerowy to niewielki program, który nie jest samodzielnym, wykonywalnym zbiorem lecz jest on dołączany do innych aplikacji i nieświadomie uruchamiany przy okazji ich wywołania. Programem nosicielem może być praktycznie dowolny program użytkowy, lub specjalny, niewidoczny dla użytkownika, chociaż znajdujący się na każdym dysku i dyskietce, program ładujący system operacyjny (Boot-sektor i tablica parycji HDD). Po dołączeniu do programu wirusy zmieniają sposób jego funkcjonowania. Może to polegać, między innymi, na dołączaniu kodu wirusa do rezydującego w pamięci systemu operacyjnego w celu zmiany sposobu, w jaki on działa. W funkcjonowaniu wirusów można wyodrębnić dwie fazy. Pierwsza, to faza rozmnażania wirusa, polegająca na umieszczeniu jego kodu w kolejnych miejscach systemu. Miejsca takie są zależne od typu wirusa, a mogą nimi być:

• wykonywalne programy typu exe lub com,

• nakładki programu, np. zbiory z rozszerzeniem ovl lub bin,

• zbiory systemowe, np. sys,

• biblioteki dołączane do linkowanych modułów

• konkretne moduły systemu operacyjnego, np. command.com, ibmbio.com, ibmdos.com,

• tablice partycji HDD,

• boot-sektor HDD lub FDD,

• sektory oznaczone jako obszary o uszkodzonym nośniku,

• dodatkowe ścieżki na dyskietce,

• zagubione klastry dysku,

• inne miejsca, wymyślone przez pełnych inwencji komputerowych terrorystów (czyt. Hackerów i dobrych programistów).

Istnienie tej pierwszej fazy odróżnia wirusy od znanych od dawna, trojanów. Prowadzą one jedna działalnoś typową dla drugiej fazy działania wirusów, czyli destrukcję w systemie. Istnieją jednak wirusy będące wyjątkiem tego podziału, nie prowadzące żadnej działalności oprócz mnożenia się. Można je nazwać łagodnymi. Druga faza działania wirusów, to jak już pisałem, faza destrukcji, często aktywowana w wyniku wystąpienia odpowiednich warunków, po pewnym czasie. Dzieje się tak, ponieważ daje się czas aby wirus mógł się bez problemów rozprzestrzenić nie zdradzając swojej obecności. W drugiej fazie wirus czyni to co mu nakazał twórca i zależy to tylko od niego samego. Najczęstszym obiektem ich ataku jest dysk twardy komputera, choć celem może być też monitor, a nawet drukarka. Atak może polegać na:

• powolnym, zauważalnym dopiero po dłuższym czasie, dokonywaniu zmian pojedynczych bajtów, zapisywanych na dysk,

• bardzo niebezpiecznych, bo trudnych do szybkiego zauważenia drobnych uszkodzeniach logicznych systemu zbiorów, prowadzących do powstania wielu zbiorów o różnych początkach, lecz tym samym (fizycznie) końcu.

• zniszczeniu na dysku obszarów systemowych w sposób uniemożliwiający odczyt zawartej na nim informacji,
• wykonaniu formatowania całego dysku lub części jego ścieżek,
• zmianie parametrów dysku w pamięci konfiguracji CMOS uniemożliwiającej komputerowi klasy PC/AT rozpoznanie dysku,
• spowolnienie działania komputera,
• zniekształceniu wyświetlanej na ekranie informacji, albo totalne, obejmujące większość ekranu, albo selektywne, polegające na przykład na trudnym do zauważenia przestawianiu dwóch cyfr w każdej czterocyfrowej liczbie wyświetlanej na ekranie,
• próbie uszkodzenia sprzętu - monitora, drukarki, napędu dysków elastycznych lub dysku stałego.

W chwili obecnej istnieje już na świecie około tysiąca istotnych wirusów. Wraz z liczącymi się ich mutacjami, zbliża to w szybkim tempie liczbę grożących naszym komputerom wirusów do dwóch tysięcy. Coraz więcej pojawia się ich również w Polsce. Rośnie też liczba wirusów stworzonych u nas, lub w innych, niedalekich krajach, które opanowują nasz kraj zanim dotrą do zachodnich centrów antywirusowych. Wciąż rośnie poziom technologiczny tworzonych wirusów, znajdywane są nowe "furtki" do systemu i koncepcje ich działania. Wszystko to razem powoduje, że nie ma praktycznie komputera, który byłby przed nimi bezpieczny. W takiej sytuacji, niezbędnym staje się działanie, zabezpieczające przed skutkami ich agresji. Istnieją dwie, uzupełniające się metody walki z tymi stworkami. Pierwsza z nich to obrona bierna. Nie polega ona na bezpośredniej walce z wirusami, lecz na maksymalnym ograniczeniu skutków ich działania - zarówno mnożenia się, jak i destrukcji. Składa się na nią szereg działań, mających na celu utrzymywanie dysku w jak największym porządku, utrudnianie infekcji oraz robienie kopii zapasowych. Porządek na dysku, to po prostu niedopuszczenie do powstania na nim logicznych usterek systemu zbiorów, oraz niedopuszczenie do fragmentacji dysku, czyli mówiąc po ludzku sytuacji, w której zbiory nie zajmują na dysku jednego ciągłego obszaru, lecz wiele małych, w dowolnej kolejności położonych fragmentów. Tego pierwszego najprościej możemy dokonać uruchamiając często program CHKDSK z opcją /F lub pochodzący z pakietu "Norton Utilities" program NDD. Defragmentacją dysku zajmują się również specjalne programy, takie jak "Speed Dysk" Petera Nortona, "Compress" z PCTools lub OPTUNE Gazelle Systems. Ograniczeniu infekcji służą z kolei utrudnienia w przenoszeniu dyskietek pomiędzy różnymi komputerami. Najlepiej, jeżeli przenoszone będą jedynie dane, które z natury rzeczy nie mogą być źródłem infekcji wirusowej, a przyniesione dyskietki po skopiowaniu z niech zbiorów będą na nowo zaformatowane (tego nie przeżyje żaden wirus!). No i na koniec najważniejsze - tworzenie kopii zapasowych. Mogą to być kopie obszarów systemowych dysku tworzone w innym jego miejscu, lub lepiej na przechowywanej w bezpiecznym miejscu dyskietce. Tutaj pomogą programy z rodziny MIRROR, IMAGE i FormatRecover. Należy również regularnie kopiować na dyskietki lub taśmę zbiory z danymi. Może to uratować wyniki wieloletniej pracy. Programy natomiast winny być instalowane z dyskietek, które przechowywane po instalacji w bezpiecznym miejscu, umożliwią odtworzenie zniszczonych programów w wypadku zainfekowania (niektóre wirusy niszczą nieodwracalnie zarażane programy). Powyższe rady chronią nie tylko przed skutkami działania wirusów, które są tylko jednym z zagrożeń komputera, ale również przed wynikami uszkodzeń sprzętu bądź niedotestowanymi programami. Działania te nie zastąpią jednak posiadania kolejnego środka walki z wirusami - programów przeciwwirusowych. Ich użycie to kolejna metoda, bądź poziom protekcji - obrona czynna. Na aktualnym etapie swojego rozwoju, wirusy stają się coraz bardziej wyrafinowanymi programami. Nowe ich generacje nie są już całkiem bezbronne wobec usiłującego je zwalczyć komputerowca. Potrafią się prawie doskonale ukryć w programach, szyfrują swój kod, generują kolejne wersje wirusa zupełnie niepodobne do siebie. W tej sytuacji zupełnie niemożliwym staje się zapobieżenie infekcji, nawet na najściślej strzeżonych komputerach, bez pomocy specjalnych programów.