Wirus komputerowy

Rodzaje wirusów komputerowych

Istnieją różne rodzaje wirusów komputerowych:

• Prawdopodobnie najbardziej rozpowszechnioną formą jest makrowirus lub wirus skryptowy. Takie wirusy są programowane za pomocą funkcji skryptu, która jest obecna w wielu systemach przetwarzania tekstu i arkuszach kalkulacyjnych; lub za pomocą ogólnej funkcji "skryptowej" programu.
• Wirusy sektora startowego infekują sektor startowy dyskietek, dysków twardych i innych nośników.
• Pliki wykonywalne i skrypty systemu operacyjnego; łącznie z tymi, które są uruchamiane automatycznie po włożeniu nośnika do napędu.
• Cross-site scripting; skrypty na stronach internetowych, które replikują się na inne strony internetowe.
• Dowolny plik komputerowy; zazwyczaj można wykorzystać przepełnienia bufora, łańcuchy formatujące i warunki wyścigu.

Ograniczone prawa użytkownika mogą ograniczyć rozprzestrzenianie się wirusa

Na początku systemy operacyjne na komputerach osobistych (lub PC) nie posiadały koncepcji kontroli dostępu. Nie było "użytkowników", każdy mógł robić wszystko. Nowoczesne systemy operacyjne posiadają koncepcję kontroli dostępu. Może być więcej niż jeden użytkownik, a niektórzy użytkownicy mogą mieć więcej "przywilejów" niż inni. Niektórzy użytkownicy mogą mieć dostęp tylko do pewnych plików i nie mogą mieć dostępu do innych. Inni użytkownicy mogą mieć możliwość modyfikowania lub usuwania pewnych plików. Przywileje te mogą być określone dla każdego pliku.

Na szkody, jakie może wyrządzić wirus, mają wpływ prawa, jakie posiada użytkownik; jeśli nie ma on praw do zapisu w określonych miejscach w systemie, wirus nie będzie mógł się tam rozprzestrzenić.

Innym problemem jest to, że czasami system zarządzania prawami może być dostępny, ale nie jest domyślnie używany. Dzieje się tak w przypadku systemów takich jak Windows NT czy Windows XP, gdzie domyślnie wszyscy użytkownicy mają takie same prawa.

Oprogramowanie antywirusowe

Oprogramowanie antywirusowe może chronić komputery przed znanymi wirusami. Niektóre programy antywirusowe skanują pliki i porównują kod skrótu każdego pliku ze swoją bazą kodów skrótu (lub "sygnaturą"). Jeśli kod się zgadza, prawdopodobnie znaleziono wirusa. Ten sposób działania stwarza pewne problemy. Będzie on chronił tylko przed wirusami, których kod skrótu jest znany. Firmy, które napisały program antywirusowy, muszą aktualizować sygnatury wirusów i muszą przekazywać te informacje komputerowi, który ma być chroniony.

Istnieją dwa możliwe tryby skanowania: Albo plik jest skanowany "na żądanie" (lub "ręcznie"), albo jest skanowany, gdy system zarejestruje dostęp do pliku zwany "on access".

Oprogramowanie antywirusowe nie może zapewnić pełnej ochrony, nawet w przypadku, gdy wirus jest znany. Niektóre wirusy używają czegoś, co nazywa się kodem polimorficznym, aby zmienić swój podpis za każdym razem, gdy się przemieszczają. Bez względu na to, jak wiele sygnatur posiada firma, nie będzie ona w stanie zatrzymać tego typu wirusów.

Innym sposobem, w jaki oprogramowanie antywirusowe może chronić przed wirusami, jest wykorzystanie heurystyki. Zamiast znać każdego wirusa po jego sygnaturze, heurystyczne oprogramowanie antywirusowe patrzy na zachowanie innych programów. Jeśli jakiś program robi coś, co wydaje się złe, oprogramowanie antywirusowe interweniuje, aby go powstrzymać. Ponieważ każdy krok musi być obserwowany, jest to powolny sposób działania.

"System Live"

Najlepszą ochronę przed wirusami można uzyskać, używając systemu, który uruchamia się z nośnika tylko do odczytu, takiego jak płyta kompaktowa (zwana CD), cyfrowa płyta uniwersalna (zwana DVD) lub pamięć flash USB (zwana USB), która nie pozwala na zapis na dysku twardym (lub innych nośnikach wymiennych).