|
Wirusy komputerowe to po prostu programy, których celem jest najczęściej wywołać szkody na komputerze przez nie zakażonym. Szkody te polegać mogą zarówno na np. sformatowaniu twardego dysku, skasowaniu plików, uszkodzeniu płyty głównej, jak i np. zaznaczeniu swojej obecności w plikach danego typu (nie niszcząc przy tym żadnych danych), wysyłaniu się przez e-mail do osób figurujących w książce teleadresowej naszego komputera, czy wyświetlaniu mniej lub bardziej dowcipnych tekstów i efektów wizualnych na ekranie monitora. O ile te pierwsze powodują szkody bezpośrednio, o tyle te drugie są raczej nieszkodliwe, mankamentem ich przebywania na twardym dysku jest spowolnienie działania komputera, zwiększenie wielkości plików do których doczepiają swój kod lub zaśmiecenie skrzynki pocztowej naszych znajomych, przy okazji powodując przeciążenia na linii. Często jednak wirusy na pozór nieszkodliwe posiadają wbudowane polecenia destrukcyjne. Należy być zatem na baczności. Wirusy posiadają również polecenia samo kopiowania, co powoduje, że "rozmnażają się". Czasami jest to o tyle denerwujące, że np. wirus CIH (okrzyknięty przez media mianem Czarnobyl), zaraża wszystkie pliki o rozszerzeniu exe na twardym dysku, mój kolega naliczył kiedyś u siebie około 450 plików zarażonych tym wirusem. Około połowy z nich po wyleczeniu antywirusem odmówiło działania.Likwidacja. W razie infekcji naszego komputera przede wszystkim nie należy wpadać w panikę i np. na chybił - trafił kasować plików (szczególnie systemowych). Po wykryciu wirusa przez program antywirusowy najlepiej od razu zapoznać się z właściwościami szkodnika za pomocą wbudowanego do programu katalogu wirusów lub skorzystać z takowego znajdującego się w Internecie na stronie producenta programu (może wirus jest zupełnie nieszkodliwy). Jeżeli likwidacja wirusa przez program nie powiedzie się należy operację przeprowadzić jeszcze raz spod DOS-u (dotyczy to głównie użytkowników "kochanego" Windowsa, ale myślę że użytkownicy Linuksa jak przystało na specjalistów sami sobie poradzą), a jeśli to nie pomoże to po wystartowaniu systemu z nie zarażonej dyskietki startowej. Należy wziąć pod uwagę fakt, że niektóre wersje próbne programów antywirusowych posiadają jedynie funkcję wykrywania wirusów, więc wszelkie działania będą bezskuteczne. Należy również pamiętać o aktualizowaniu programu, bo program z bazą wirusów np. sprzed 3 miesięcy nie wykrywa setek nowszych. Jeżeli wszelkie działania zawiodą, a działalność wirusa jest groźna, najlepszym wyjściem jest format partycji lub dysku z naszym systemem operacyjnym, również wtedy można pobawić się w kasowanie plików, a nuż się uda i system będzie nadal działał :)).Roznoszenie się wirusów. Aby wirus znalazł się na twardym dysku naszego komputera musi go ktoś tam umieścić (ale odkrywcze sformułowanie). W zasadzie mógł się on tam znaleźć dwoma sposobami: 1) Poprzez skopiowanie go z dyskietki, innego twardego dysku, CD-Roma, DVD-Roma lub innego nośnika na nasz twardy dysk 2)Poprzez sieć komputerową czyli np. Internet lub pocztę elektroniczną .O ile wykrycie miejsca skąd wziął się u nas wirus w przypadku gdy nie korzystamy z Internetu jest dość łatwe (sprawdzamy antywirusem, który go wykrył na dysku również podejrzane nośniki), o tyle wykrycie źródła infekcji w Internecie jest tym trudniejsze im więcej plików z różnych źródeł ściągaliśmy i im później po infekcji wirus został wykryty.Ostrzegam wszystkich przed uruchamianiem programów zawartych na kompaktach dodawanych do różnych czasopism - twórcy wirusów upodobali sobie tworzenie drobnych przydatnych programów, a następnie wysyłanie ich do redakcji owych czasopism w celu umieszczenia ich na CD, nie było by w tym żadnego problemu gdyby nie to, że sprawdzanie takich programów programem antywirusowym nic nie da, ponieważ żaden antywirus nie wykryje świeżo stworzonego wirusa, również ten ostatni nie musi natychmiast wykazać swojej obecności, może się zaktywować np. po 3 miesiącach, gdy nie będziemy już dawno mieli zainfekowanego programu na swoim dysku. Należy z ostrożnością podchodzić do brania od obcych osób na sieci plików. Z własnego doświadczenia wiem że ok.30% osób wcisnąć można plik .exe jako zdjęcie !!! Za bezpieczne typy plików (infekcja wirusem z nich jest na dzień dzisiejszy niemożliwa) uważa się m.in. pliki muzyczne (np. z rozszerzeniami: mp3, wav, mid), graficzne (bmp, jpg, gif), filmowe (avi, mpg, mov) i tekstowe (txt) te ostatnie wirusem zarazić mogą dopiero po zmianie ich rozszerzenia np. na .vbs . Plików tekstowych (txt) nie należy mylić z plikami .doc, które mogą przenosić wirusy w makrach. Najlepiej ustawić w opcjach by system pokazywał pełną nazwę pliku wraz z rozszerzeniem (w Windows w opcjach: widok, opcje, odznaczyć "ukryj rozszerzenia znanych typów plików"), już po ustawieniu wyświetlania można zmienić rozszerzenia plików. Chyba dzięki temu, że ludzie mieli ukryte rozszerzenia tyle ofiar znalazł wirus "I love you", który wysyłany z pocztą miał nazwę Iloveyou.txt.vbs, z tym że ostatnia część na wielu kompach była niewidoczna.Czasami można zarazić się wirusem odwiedzając strony www, dzieje się to poprzez skrypty javy (.class) lub visual basica (.vbs). Jednak takie sytuacje należą do rzadkości. Najskuteczniejszą obroną przed nimi jest zajrzenie w kod strony.Nie należy zatem wpadać w panikę, gdy po raz kolejny media ogłoszą o wykryciu super niebezpiecznego wirusa. Przewrażliwiona banda nie znających się w najmniejszym stopniu na temacie dziennikarzy, szerzy niepotrzebną panikę. My po prostu nie dajmy sobie wcisnąć jakiegoś dziadostwa. Przez samo otwarcie poczty elektronicznej nie można zarazić się wirusem. Dopiero otwarcie załącznika do poczty może spowodować infekcję.Warto tu także wspomnieć o ciekawych programach mających co nieco wspólnego z wirusami, mowa tu o trojanach. Są to programy umożliwiające przejęcie przez kogoś z zewnątrz kontroli na cudzym komputerem. Koń trojański dzieli się na 2 części: server - część którą wciska się ofierze, po jej uruchomieniu przez ofiarę jej komp stoi przed nami otworem, a kontrolujemy go dzięki części klienta. Co możemy zrobić z kompem ofiary zależy tylko od opcji wbudowanych w program, standardowo są to uruchamianie, kasowanie, kopiowanie plików, uploadowanie, downloadowanie plików z komputera ofiary, wyłączanie, zawieszanie komputera, wysuwanie CD-Roma, wyłączanie monitora i wiele innych. Zanim więc otworzymy wysłany przez kogoś plik (głównie z rozszerzeniem exe, vbs, pif) lepiej dobrze się zastanówmy. Jeżeli obca osoba zechce obdarować cię plikami innymi niż "bezpieczne" (patrz trochę wyżej) to na 99% będzie to trojan lub wirus !! |
|