category Dnes si povieme o hrozbách, ktoré na nás striehnu každý deň zo sieťových káblov, teda o vírusoch. Čo je vlastne vírus, odkedy sa objavil v počítačoch a ako ho zastaviť? To sa všetko dozviete v článku.

Ako vírus, sa v oblasti počítačovej bezpečnosti označuje program, ktorý sa dokáže sám šíriť bez vedomia používateľa. Aby sa mohol rozmnožovať, vkladá kópie svojho kódu do iných spustiteľných súborov alebo dokumentov. Zatiaľ, čo niektoré vírusy môžu byť cielene ničivé (napr. mazať súbory na disku), mnoho iných vírusov je relatívne neškodných, poprípade iba obťažujúcich. U niektorých vírusov sa ničivý kód spúšťa až s oneskorením (napr. v určitý deň, či po nakazení určitého počtu iných hostiteľov), čo sa niekedy označuje ako (logická) bomba. Ďalší negatívny vplyv vírusov je ich samotná reprodukcia, ktorá zaťažuje počítačové systémy a obsadzuje ich zdroje.

Vírus je typ programu, ktorý sa dokáže sám šíriť tým, že vytvára (niekedy upravené) kópie seba samého. Hlavným kritériom pre posúdenie programu ako vírusu je fakt, že k šíreniu využíva iné súbory - hostiteľov. Vírus sa medzi dvoma počítačmi môže preniesť len tým, že niekto prenesie celého hostiteľa, napr. nejaký používateľ (obvykle neúmyselne) prenesie súbor na diskete či CD-ROM alebo ho pošle prostredníctvom počítačovej siete.

Ako vírusy sú niekedy nesprávne označované iné druhy nebezpečných programov, hlavne červy. Rozdiel medzi červami a vírusom spočíva v tom, že červ je schopný sa šíriť sám, bez závislosti na prenose hostiteľa. V dnešnej dobe búrlivého rozvoja Internetu sa červy môžu šíriť veľmi rýchlo. Ale i pre klasické vírusy je ľahkosť šírenia súborov prostredníctvom Internetu výhodou, takže sa rozdiely medzi vírusmi a červami do istej miery strácajú.



Vírusy môžme deliť podľa rôznych hľadísk:

Podľa hostiteľa:
Podľa toho, prostredníctvom akých hostiteľov sa vírus šírí, je možné ich deliť na niekoľko druhov. Základnými typmi hostiteľov sú:

* Spustiteľné súbory - COM a EXE programy v prostredí DOSu, EXE súbory v Microsoft Windows, ELF soubory v Linuxe atď.
* Boot sektory diskiet a diskových oddielov.
* Master boot sektor pevného disku.
* Dávkové súbory a skripty - BAT v DOSe, shellovské skripty na UNIXoch.
* Dokumenty, ktoré môžu obsahovať makrá - napr. dokumenty programov Microsoft Office.
* Špecializované skripty niektorých konkrétnych aplikacií.

Podľa spôsobu činnosti:
Podľa rôznych aspektov spôsobu činnosti sa niektoré vírusy označujú špecializovanými termínamy:

Rezidentné/nerezidentné vírusy:
Vírus sa môže šíriť dvoma základnými spôsobmi: buď sa vo chvíli spustenia hostiteľa (tzn. vo chvíli, keď sa pri spustení hostiteľa spustí kód vírusu) rozšíri do nájdených nenakazených súborov, alebo sa len uloží do operačnej pamete počítača, v ktorej zostane až do doby vypnutia počítača, a medzitým infikuje súbory (alebo napr. diskety), s ktorými používateľ pracuje.
Prvý typ sa označuje ako nerezidentný vírus, druhý ako rezidentný vírus.

Explózia počtu vírusov
Kým na začiatku roku 1986 bol známi len vírus BRAIN, na jeho konci počet vírusov vzrástol na 3, zahŕňajúc BURGER a CHARLIE. Tabuľka (podľa údajov S&S International k 1. 2. 1998) zachytáva vývoj počtu vírusov od vzniku až po súčasnosť.
Vývoj počtu vírusov v rokoch 1986 - 1998
Rok Počet vírusov Medziročný nárast
1986   3 -
1987   12 9
1988   26 14
1989   63 37
1990   142 79
1991   357 215
1992   1161 804
1993   2482 1321
1994   3687 1205
1994   5626 1939
1995   7764 2138
1996   11037 3234
1997   16726 5689
1998   22860 6134

Trójsky kôň je program, ktorý navonok pôsobí neškodne a navodzuje dojem užitočnosti. V dokumentácii k programu sa môžete dočítať o funkciách programu, ktoré však program buď vôbec nevykonáva, alebo na pozadí vykonáva nepozorovane nejaký druh deštrukcie dát. Trójske kone sa nereprodukujú a v dnešnej dobe sú veľmi málo rozšírené

.

Backdoory (backdoors)sú programy podobné trójskym koňom. No dáta vo vašom počítači neničia, ale tajne poskytujú informácie prostredníctvom internetu autorovi vírusu. Ten môže váš počítač úplne ovládať, prípadne dáta kradnúť, alebo ich priamo na vašom počítači modifikovať. Samozrejme iba ak je počítač pripojený na sieť, resp. Internet.

Žartovný program (joke)je program, ktorý pre zábavu pôsobí ako vír a navodzuje deštrukciu vašich dát. Po ukončení programu si ale vydýchnete, pretože zistíte, že išlo iba o vtip. Tento program je úplne neškodný a nijako sa nereprodukuje.

Spyware (z angl. špehovací tovar) je počítačový program, ktorý sa bez vedomia užívateľa pokúša „vyšpehovať" citlivé dáta z počítača (napr. heslá). Tieto dáta sa potom pokúša poslať tretej strane. Následné posielanie informácie tretej strane značne spomaluje chod PC na internete a môže aj prepisovať URL zadané v internetovom prehliadači.

Spyware sa nešíri vlastnou replikáciou ako je tomu pri počítačových vírusoch a červoch ale najčastejšie sa do počítača dostáva nainštalovaním samotným používateľom. Keďže je nepravdepodobné, že by si niekto takýto softvér nainštaloval dobrovoľne, snaží sa spyware tváriť ako užitočný program. -
Email HOAX - výnimočne nejde o program, ale iba o email obsahujúci poplašnú správu, alebo inak na prvý pohľad užitočnú, alebo zaujímavú informáciu, ktorú užívatelia sami rozosielajú v niekoľkých kópiách všetkým svojím známym. Tým email lavínovite šíria po Internete. Ide o veľmi často vyskytujúci sa vírus, ktorý sa reprodukuje tým, že presvedčí užívateľa, aby ho poslal ďalej. Zbytočne sa tým dezinformuje masa ľudí a zahlcuje internet. Príkladom sú emaily končiace vetou pošli tento email každému, koho poznáš. Odporúčame si o týchto poplašných emailoch viac prečítať na stránke www.hoax.cz



Červy (worms) sú momentálne najrozšírenejšie a najobávanejšie programy napadajúce váš počítač. Rozširujú sa väčšinou prostredníctvom internetu ako príloha v emailovej správe. Tieto nakazené emaily automaticky generované červom pôsobia zväčša veľmi lákavo a dôveryhodne, vďaka čomu ich užívatelia spustia, čím červa aktivujú. Ten môže spôsobiť istý druh deštrukcie a bez vášho vedomia vygeneruje emaily napísané pod vaším menom a rozošle na emailové adresy, ktoré nájde v počítači.

Pravidelné štatistiky najrozšírenejších počítačových hrozieb zo systému ThreatSense.Net® a trendy, ktoré zachytávajú analytici infiltrácií vo vírusovom laboratóriu pri tvorbe detekčných vzoriek pomohli zostaviť pravidlá, ktoré môžu používateľom pomôcť ochrániť svoj počítač pred súčasnými kybernetickými útokmi a najrozšírenejšími počítačovými infiltráciami.

Ako sa proti červom brániť?
Dávajte si pozor na emaily, ktoré vám prichádzajú. Ak neviete od koho email pochádza, prípadne nerozumiete tomu, čo vám váš známy posiela, neotvárajte prílohu! Vonkoncom neotvárajte prílohu, ak je v nej súbor s príponou .EXE .COM .PIF .VBS .BAT a podobne. Často je červ schovaný aj pod tak nevinným názvom, ako je napríklad BrithneySpears.JPG.pif. Na prvý pohľad ide o obrázok typu JPG, dôležité je ale akou príponou súbor končí. V dnešnej dobe, kedy sa vírusy tak ľahko šíria prostredníctvom Internetu je nevedomosť o vírusoch považovaná zo strany užívateľa za nezodpovednosť. Takto môže vírus rozšíriť a nakaziť hlavne svojich známych, prípadne obchodných partnerov.

História antivírusov sa začala písať spolu so vznikom prvých počítačových vírusov. Spočiatku šlo najmä o antivírusy jednoúčelové, ktoré sa sústredili len na jeden konkrétny vírus.

    * 1988 - niekedy okolo tohto roku vznikol prvý antivírusový systém, schopný ničiť viacero vírusov

 Príklady antivírusových systémov

    * avast!
    * AVG
    * Norton AntiVirus
    * Kaspersky AntiVirus
    * NOD32
    * McAfee Viruscan

V začiatkoch sa aktualizácie distribuovali pomocou papierového vydania časopisov, kde sa objavovali dlhé zoznamy detekčných reťazcov (sekvencií), ktoré si musel užívateľ sám prepísať do svojho antivírusového programu. Neskôr sa aplikovala aktualizácia prostredníctvom diskiet a CD. Tie rozosielali antivírusové firmy raz za mesiac, prip. raz za štrť alebo pol roka. V dnešnej dobe sa táto aktualizácia vykonáva prostredníctvom internetu.



Ako sa chrániť podla ESETU?

1) Vypnúť Autorun v operačnom systéme Windows. Tento nástroj je stále viac zneužívaný zmesou trójskych koní, ktoré ESET deteguje ako INF/Autorun.

2) Udržiavať operačný systém a aplikácie v počítači aktualizované.

3) Neprihlasovať sa do počítača ako používateľ s administrátorskými právami. Tým sa znižuje pravdepodobnosť vzniku a závažnosť poškodenia, ktoré spôsobujú samoinštalujúce sa infiltrácie.

4) Používať rôzne heslá pre prihlásenie sa do počítača a online služieb. Odporúča sa tiež zvyknúť si pravidelne meniť heslá a vyhýbať sa jednoduchým heslám.

5) Nepripájať sa cez akékoľvek „free Wi-Fi". V žiadnom prípade cez Wi-Fi nepracujte s 

internet bankingom.

6) Neprezrádzať citlivé informácie na sociálnych weboch ako Facebook alebo LinkedIn. Aj jedinú dôvernú informáciu môžu využiť kybernetickí útočníci. Využijú na to metódy sociálneho inžinierstva, aby napríklad získali prístup k peniazom na kreditnej karte.

7) Ak sú citlivé a dôverné informácie uložené na pevnom disku, mali by byť zálohované a uložené na samostatnom disku.

8) Niekoľkonásobná počítačová ochrana. Popri antivíruse používať aj personal firewall či antispam, avšak je potrebné dávať si pozor na falošné softvéry, ktoré ponúka internet. Ide o ďalšiu z pôdob počítačových hrozieb, keď útočníci získavajú peniaze od používateľov za falošný bezpečnostný softvér, ktorý nemá žiadne schopnosti ochrániť počítač používateľa.

9) Ignorovať nevyžiadané súbory alebo vložené odkazy, a to aj od priateľov. Útočníci vedia veľmi ľahko zamaskovať počítačovú hrozbu do niečoho, čo vyzerá dôveryhodne.

10) Nepoužívať pirátsky softvér. Počítačové hrozby dokážu veľmi ľahko využiť slabiny v nelegálnom systéme. Niektoré audio a video súbory nelegálne sťahované cez P2P môžu byť priamo využité na distribúciu škodlivého kódu.

Dôležitým parametrom je predovšetkým rýchlosť, s akou dokážu antivírusové firmy zareagovať na novo objavený problém.


Pre efektívnu činnosť aktualizácie je nutné zaistiť:

    * Rýchlu reakciu zo strany spoločnosti
    * Správne nastavenie časti sťahujúcej aktualizácie na strane používateľa.

Rýchlosť sťahovania aktualizácií ovplyvňuje najmä jej veľkosť. Jedna z metód, ako znížiť veľkosť aktualizácie je jej rozdelenie na dve nezávislé časti.

To akým spôsobom sa aktualizujú vírusové databázy je závislé na konkrétnom type antivírusu. Všeobecne existujú dva spôsoby:

    * Plná aktulizácia - vždy sa sťahuje celá vírusová databáza znova. Veľkosť takejto aktualizácie sa pohybuje rádovo v megabajtoch.
    * Inkrementálna aktualizácia - sťahujú sa len tie časti vírusovej databázy, ktoré na servery výrobcu pribudli od poslednej aktualizácie, ktorú používateľ urobil. Výsledkom je, že sú sťahované len tie informácie, ktoré sa na stanici používateľa dosiaľ nevyskytujú (nesťahuje sa všetko opakovane ako v predchádzajúcom prípade). Pozitívom je zároveň aj rýchlosť a veľkosť aktualizacií (obvykle maximálne niekoľko desiatok KB).

Firewall je sieťové zariadenie alebo softvér, ktorého úlohou je oddeliť siete s rôznymi prístupovými právami (typicky napr. Internet a Intranet) a kontrolovať tok dát medzi týmito sieťami. Kontrola údajov prebieha na základe aplikovania pravidiel, ktoré určujú podmienky a akcie. Podmienky sa stanovujú pre údaje, ktoré možno získať z dátového toku (napr. zdrojová, cieľová adresu, zdrojový alebo cieľový port a rôzne iné). Úlohou firewallu je vyhodnotiť podmienky a ak je podmienka splnená, vykoná sa akcia. Dve základné akcie sú "povoliť dátový tok" a "zamietnuť dátový tok". Po vykonaní takejto akcie firewall prestane paket spracovávať. Existujú však aj iné akcie, ktoré neurčujú osud paketu a slúžia napr. na logovanie hlavičiek paketu, zmenu hlavičiek paketu a podobne.
 
zdroj : pcinfo.szm.sk, eset.com, avg.com, virusy.com, wikipedia.org, flexasis.webnode.sk
 
 r1
 
 

Related news
1 251xSlowVirus posiluje CS:GO
2 173xSlovensko tretia najzavírovanejšia krajina
3 105xMáte ten "naj" antivírus?
1 302xVirusy spojené s katastrofou
Info
Dátum a čas: 19.01. 2009 17:19
Zdielať: fcb twitter
Read: 3 376x
Autor: r1 "recon"
1. vajc0 19.01.2009 17:36+ 0|- 0

Skúsený
idem citat
2. recon 19.01.2009 17:37+ 0|- 0

Nováčik
ak budu chyby ospravedlnujem sa, mam bugnute editovanie newsky :// uz som nato upozornil vo fore, ale zrejme chyba bude v moj PC , resp. prehliadaci a neviem ju odstranit dpc
3. GAngi 19.01.2009 17:37+ 0|- 0

Nováčik
1986 3 - ty vole tri virusi za rok? :-D
4. MAte 19.01.2009 17:39+ 0|- 0

Nováčik
gj,kaspersky fakt good antivirus nasiel vela trojanov a inych sraciek a vse vyliecil ...
5. pH4masina 19.01.2009 17:41+ 0|- 0

Nováčik
poslem vam super obrazok britney spears... chcete?
6. LaMaCi 19.01.2009 17:47+ 0|- 0

Nováčik
#5 .. btw : nice r1
7. laquax L 19.01.2009 17:47+ 0|- 0

Pokročilý
nod32 do roku 2050 a sem rad
8. necaji 19.01.2009 17:50+ 0|- 0

Nováčik
Koupená licence u AVG a pohoda.
9. eicH1 19.01.2009 17:53+ 0|- 0

Pokročilý
nice
10. recon 19.01.2009 17:55+ 0|- 0

Nováčik
no antivirus ...pohoda
11. B ABYLON 19.01.2009 17:59+ 0|- 0

Nováčik
netreba, cosi stahujem od nevidim po nevidim ...ten spybot..taka ** CENSORED **ina, najde vir a ked dam mazat, tak program neopoveda
12. bit0x 19.01.2009 18:02+ 0|- 0

Pokročilý
r1 diky kokos to co som zmazal ze Total infections detected : 1132 skoro som umrel vsetko delete a je klud
13. recon 19.01.2009 18:11+ 0|- 0

Nováčik
uz mam dost, nejake moc dlhe nejsky robim v poslednom case, dam si pauzu
14. shAw 19.01.2009 18:17+ 0|- 0

Nováčik
AVG to čo je ?, AVAST ? nj viac vírov naťahá ako odstráni, spybot no! no !, Kaspersky ujde, NOD 32 najlepší mám licenciu, že aj moje deti ešte budú mať
15. bit0x 19.01.2009 18:19+ 0|- 0

Pokročilý
14. ty si na tom dost zle ked nevis co je avg
16. marsmeloff 19.01.2009 18:24+ 0|- 0

Pokročilý
#8.necaji

aj ja mam )
17. JURITO 19.01.2009 18:41+ 0|- 0

Pokročilý
kokos avg to som videl naposledy asi v roku 2001
18. kudLo 19.01.2009 18:50+ 0|- 0

Nováčik
avg strašne spomaluje, jak to možte mat?
A nemá niekto aviru? je to dobrý antivir?
19. agangson 19.01.2009 18:51+ 0|- 0

Nováčik
ziadny antivirus - ziadne problemy
20. crue 19.01.2009 18:51+ 0|- 0

Nováčik
Nice newska!
Najlepší je aj tak Ad-Aware, vždy sa mi po jeho použití zrýchli pc xD
21. MAte 19.01.2009 18:54+ 0|- 0

Nováčik
18.mam a musim povedat ze v pohode velka databaza virov ,najde virus aj na stranke pri tok kamaratom co maju nod s licenciu na ten link nic neukazalo je v pohde celkom
22. bit0x 19.01.2009 18:56+ 0|- 0

Pokročilý
21. presne avg je naj
23. shAw 19.01.2009 19:19+ 0|- 0

Nováčik
#15 ja viem čo je AVG ale som myslel tak, že či to ešte kto používa nejaký debili čo dostali pc a vedia zapnúť/vypnúť
24. kudLo 19.01.2009 19:19+ 0|- 0

Nováčik
#22 ty si mimo chlapče

#21 ok, lebo mi bude končit NOD, a aviru som mal predtym a tiež som nepostrehol nijaký problem, len som ju mal kratko preto sa pýtam. DIK
25. Carbo 19.01.2009 19:27+ 0|- 0

Nováčik
já mam avast a som spokojný
26. m3da 19.01.2009 21:20+ 0|- 0

Pokročilý
F-Secure powa!
27. sLn 19.01.2009 21:23+ 0|- 0

Nováčik
ja mam avast z licenciou a nemam problem som spokojni ale avg je onicom spomaluje je mo komp
28. NouBaDy 19.01.2009 22:39+ 0|- 0

Nováčik
poradite mi nekdo nejak antivirus? krome nodu avastu a avg? nejaky spolehlivy s malyma narokama bo uz asi rok nemam zadnej
29. Black HawkDown 20.01.2009 11:01+ 0|- 0

Nováčik
Vyskusaj Panda Antivirus 2009 Smart Security Kamarat ju osobne pouziva par rokov a nema nijaky problem je to pohoda program Osobne to nepouzivam ale ujde ! Ja pouzivam Eset Smart Security uz asi 2 roky od kedy mam net aa nemam problem. Takze asi tak bb
30. fKy 20.01.2009 19:40+ 0|- 0

Nováčik
Kaspersky!
31. donTTT 22.01.2009 19:36+ 0|- 0

Nováčik
Chyba tam Najlepší Antivírus za rok 2008 r1 trosku si to preklikol ked si tam nedal najlepsi AV 2008 hovorim o AVIRA ... Norton, Eset, AVG ou shit najhorsie antivirusi nie podla mna ale podla štatistik
32. Qwerty 25.02.2009 16:50+ 0|- 0

Nováčik
NIKDY SI NESTAHUJTE RAPID ANTIVIRUS bude vas to neskutocne srat fake hlaskami typu You have 30000trojan horses, BUY ME BUY ME BUY ME atd.

ucinna ochrana pred spyware je nejaky good antispyware napr. Spyware Doctor (spominam ho koli tomu ze mi dal d** CENSORED ** rapid antivirus, ne preto ze rapid ant. je spyware/

najjednoduchsie je mat iny OS ako widle napr. MAC OS alebo linuxovu distribuciu ako UBUNTU, MANDRIVA, DEBIAN atd.
Nemáte oprávnenie komentovať tento obsah.
sk cz eu