donsavage
Active Member
ЧАСТ 1:
Какво е компютърният вирус?
Много от компютърните потребители мислят, че могат да се предпазят 100 % от вируси след като имат една или две резидентни програми в паметта и като проверяват редовно за вируси всеки нов софтуер. Нека се поясня. Това е чудесна мярка, но често тези хора нямат актуалните версии или са с неподходящ софтуер което е голяма грешка. Често масовия потребител си лепва някой вирус в инкубационен период когато вируса е неуловим за по-старите но но е уловим за новите антивирусни програми. След внезапното си активиране вируса вече може да се улови и може би да се изчисти но той вече е успял да съсипе порядъчно количество файлове. Честно казано бил съм свидетел на това как няколко часа след пускането на версия на дадена програма излиза нова. Това са единични случай, но броят на вирусите расте главоломно. Ето защо актуализациите вече не са веднъж на няколко месеца а са всеки месец ако не и по-често. Често пъти мутирали вируси лесно заблуждават дори най-новите и най-добрите програми. Евристичният анализ е все по-надежден. При стандартното сканиране липсващите от базата данни вируси са неуловими докато евристичния анализ анализира файловете и при най-малко съмнение съответно предупреждава потребителя. Ако евристичния анализ съобщи за вирус или подобно предупреждение бъде дадено то отнесете се с внимание към него. То не е шега а сериозно предупреждение за съществуваща или потенциална опасност от вируси или дори вирусна инфекция с познат или непознат вирус. Често пъти напреднали компютърни потребители и системни администратори подценяват проблема и чак след като вирус съсипе порядъчно количество информация бива обръщано подобаващо внимание на проблема като потребителите са готови да дадат всичко само тази подценена в началото опасна напаст (вируса) да бъде премахнат а скъпоценната информация възстановена. Други администратори пък създават силно защитени от проникване мрежи и разчитат на някой Firewall да ги пази от проникване в мрежата и от вируси. СЪВСЕМ НЕ!!! Огнената стена само казва от къде и как се е появил файла на компютъра а не проверява какво има във файла. Малко са системните администратори които имат добра защита срещу вируси а още по-малък е броя на системните администратори които настройват антивирусната им защита на всичките им компютри в мрежата автоматически да изтриват заразените файлове с цел да се предпазят другите компютри в мрежите. Последните са взели възможно най-правилното решение.
В резюме искам да кажа че не трябва да подценявате вирусите и че колкото по- известна е дадена операционна среда толкова вирусите за нея са повече. Вирусите за MS-DOS/Winows са повече от 52 000, но за Linux, Unix, OS/2 вирусите са рядко срещана неприятна екзотика. Искам също да допълня че антивирусните програми за сега са единственото оръжие за борба с вирусите но ще бъде добре вие също да сте на щрек за вируси. Така вие увеличавате ефекта на антивирусните програми. Бих желал да ви кажа също че БЕЗРАЗБОРНОТО копиране / инсталиране / прехвърляне / Download на игри, програми, файлове (особено .COM, .EXE, (.DOC, .DOT - документите на MS Word)), драйвери, таблици, и на какъвто и да било друг софтуер крие опасност от вируси или макровируси. Също така не стартирайте безразборно всякакви файлове и най-вече файлове които ви се виждат съмнителни или не знаете със сигурност кой ви ги е изпратил или не знаете от къде и как са попаднали на вашия компютър. Малко са хората които обръщат нужното внимание на този проблем. За това точно вирусите са толкова разпространени сега. Ако се замисли човек ще стигне до извода че проблема с вирусите реално е много голям. Около 60% от заразяванията с вируси се дължат на човешка грешка при оперирането или на голямо предоверяване на антивирусните програми които често са стари или неподходящи или се ползват с неподходящи опции! Знаете ли че ако се огледаме около нас ще видим доста интересни неща.-заглавия от вида на Hacker's software и The ultimate Hacker collection където половината от съдържанието на дисковете е от вида на Virus creating toolkit, Virus constructor set, а най-лошото е, че тези дискове се предлагат свободно на смешни цени от около 10$. Нужно ли е да споменавам че с такъв софтуер могат да се произвеждат вируси в невероятни количества и че улесненият интерфейс на тези програми позволява свръх лесното създаване на вируси от всеки потребител НЕЗАВИСИМО ОТ ТОВА МОЖЕ ЛИ ДА ПРОГРАМИРА ИЛИ НЕ. Реших да си купя такъв диск и да тествам съдържанието му. Намерих две приложения за създаване на вируси. Пуснах ги и реших да направя тестова колекция. Работата бе невероятно лесна. Вие само отговаряте на въпроси, и приложението само създава кода на езика Turbo Assembler. Невероятно лесно е, а злонамерени псевдохакери ще си играят на кой какви вируси е правил. Може и дори този софтуер да се разпространява между приятелчета и подобни.
Компютърният вирус е паразитна програмна единица следваща предварително зададени логически инструкции за действие и САМОСЪХРАНЕНИЕ, която е написана като всяка друга програма която съществува на който и да е програмен език и може да бъде модифицирана или е модифицирана от автора или някой друг за да бъде повече или по-малко опасна. Тази паразитна програмна единица предвидена да причинява големи щети върху софтуера дори често пъти преформатира харддиска като и заразява всички компютри и общи устройства в мрежа (ако такава съществува). Тази програмна единица свободно се прехвърля от компютър на компютър чрез всички средства които се използват за прехвърляне и взаимен обмен на информация най-вече чрез дискети модеми и мрежи. Често пъти някой .ЕХЕ или някой .СОМ файл всъщност представлява вирус а не просто заразен изпълним файл. Силно препоръчително е да си купувате софтуер или хардуер който изисква драйвери за да работи от магазини специално занимаващи се с такава дейност. Пример: при купуването на CD-ROM устройство са необходими и драйвери осигуряващи работата му. Нищо не пречи драйверите да са заразени с вирус(и) и при тяхното инсталиране да възникне вирусна инфекция. Десетките хиляди вируси не са нищо освен огромен брой модификации на вече съществуващите вируси които са все по-опасни. Вирусите се прехвърлят и разпространяват чрез игри, файлове, програми, драйвери, файлови документи, файлови таблици, модеми, Интернет, оптични кабели, рядко на CD-ROM и CD-R, CD-RW, DVD-R, DVD-RW, чрез Е-Mail, IRC и ICQ и всички останали средства за информационен трансфер!
НИКОГА НЕ СЛАГАЙТЕ СЪМНИТЕЛНИ ДИСКЕТИ ВЪВ ФЛОПИТАТА!!! НИКОГА НЕ ЗАРЕЖДАЙТЕ НЕ ИЗПОЛЗВАЙТЕ СЪМНИТЕЛНИ ДИСКЕТИ И НЕ КОПИРАЙТЕ ФАЙЛОВЕ ОТ ТАКИВА ДИСКЕТИ!!!
Кой и защо създава вируси?
Погрешно е залегнало в съзнанието на потребителите че вирусите са творения на хакерите. НЕ Е ВЯРНО! Вирусите са творения на кракерите. Чрез това кой кракер колко опасен вирус е създал се изгражда нещо като кракерска йерархия на техните умения. Колкото по опасен е даден вирус, кракерът който го е създал седи на по-високо стъпало в тяхната йерархия. В ценностната система на кракерите е върховно постижение да се напише коварен опасен и трудно унищожим вирус. Някой програмисти, които искат да създадат вирус, но не могат да напишат собствен защото нямат нужните познания, само модифицират вече съществуващи вируси като ги правят по-опасни от оригиналите.
Тук искам да уточня нещо по отношение на хакерите и кракерите:
Кракер - това е злонамерен хакер. Истинският хакер не е злонамерен и "не вреди", не унищожава системи (ако не се налага) и не пише и разпространява вируси, а само краде данни.
Как се разпространяват компютърните вируси?
Ето един интересен и важен въпрос. Вирусите се разпространяват чрез всички начини за предаване на информация използвани в компютърната техника: oптични кабели, мрежи, дискети, в някой случай CD, игри драйвери, операционни среди, среди за програмиране, драйверни програми, транслиращи програми, всякакви файлове (особено MS Excel таблици и MS Word документи), архивирани пакети, модеми, Интернет, оптични кабели, рядко на CD-ROM и CD-R, CD-RW, DVD-R, DVD-RW, често по e-mail, IRC и ICQ както и по WAP. Засега има само един вирус който се разпространява по WAP и това е вируса Timofonica, но това е само предупредителен сигнал, че не е далеч времето за масирани заразявания по WAP ако не се вземат необходимите мерки бързо и навреме! Други разпространители са заразени антивирусни програми и всички останали средства за трансфер на информация!
БЪДЕТЕ ИЗКЛЮЧИТЕЛНО ВНИМАТЕЛНИ КОГАТО КУПУВАТЕ ИЛИ ВЗЕМАТЕ СОФТУЕР. ВИНАГИ ГО ПРОВЕРЯВАЙТЕ ЗА ВИРУСИ ПРЕДИ ДА ГО ИЗПОЛЗВАТЕ. Вирусите правят от свой копия на заразеното устройство като се самозаписват в програмите или в системните файлове зада може да се изпълняват при всяко стартиране програмата или на компютъра.
Желателно е да проверявате току-що купения софтуер дори ако е директно от фирмата производител а ако вземате софтуер от други места тогава сканирането е задължително
Какви са видовете вируси и как работят?
Видовете вируси са няколко основни с множество от подвидове. В тази версия са описани 30 вида вируси и 8 вида вирусоподобни програми. Често вирусите представляват няколко от тези "видове" събрани в един вирус. Пример: резидентни и Stealth едновременно или други качества като често пъти са по много. Комбинациите между тези "видове" е най-коварното при вирусите. Вирусите са написани като изпълним код който се самозаписва някъде из програмата като модифицира програмата да изпълнява този код или кода се записва с стартовите сектори на дискетите или харддиска за да се изпълни. Така вирусът става активен и нанася своят удар върху софтуера. Има и вирусоподобни програми които помагат на вирусите. За тези програми прочетете в раздела вирусоподобни програми по-късно в тази точка.
• Резидентни - те остават резидентни в паметта така както остава някой драйвер. (до изключването или рестартирането на компютъра). От паметта вируса може да се размножава и да смущава работата на компютъра и да поврежда файлове и цели програми
• Boot - тези вируси се самокопират в зареждащия сектор на дискетите и на харддиска като копират системните файлове (ако харддиска е системен или дискетата е системна) на друго място на дискетата или на харддиска. Така при опит да се зареди от заразената системна дискета вирусите се зареждат успоредно с ОС нанасят своите удари върху софтуера
• Вируси с директно действие - са вируси които се стартират нанасят своят удар върху софтуера и се "самоизключват", но остават като инфекция
• Stealth - вирусите са най - коварните защото те причиняват големи щети и остават резидентни в RAM. Те още прикриват симптомите на вирусната инфекция и взаимодействат с различни антивирусни програми като принуждават програмата да каже че няма вируси. Тези вируси не показват промени по размерите на файла който са инфектирали което ги прави трудни за засичане и обезвреждане! Самият вирус лесно се укрива и трудно се премахва. Секторите от харддиска и (или) дискетата където е записан оригинала на вируса се маркират като лоши (механично повредени) въпреки че не са повредени по никакъв начин. Bсички антивирусни програми който проверяват харддиска или дискетите "виждат" маркираното - "лош сектор" и го прескачат и не засичат вируса. Друга мярка за защита е заетата техника от полиморфичните вируси на самопроменящ се код на вируса за допълнителна самозащита
• Макровируси - вируси специално написани на "Word macro language" и на "Visual Basic Macro language" като създават отделни макроси - вируси. Тези вируси често предизвикват правописни и стилистични грешки по текстовете на "WinWord"; "MacWord"; "DosWord" а също и по таблиците на "DosExcel", "WinExcel и "MacExcel" . Тези вируси не правят разлика между отделните версии на Word и Excel. Макро вирусите се пренасят като макроси по документи и таблици със записани макроси. Стартирането на макросите стартира и макро вирусите. Макро вирусите нападат първо файла Normal.dot (когато става дума за Word) или Normal.xlt (когато става дума за Excel), а после и всеки отворен документ
• Логическите вируси - предизвикват не само множество щети но предизвикват и много логически грешки по време на работа. Те се активират ако определени условия се изпълнят правилно
• Time-bomb - вирусите са вируси с назначена дата на активиране. Ако попаднат в компютъра преди датата на активирането им те само се размножават без да предизвикват повреди. На датата на активирането или след нея вирусите се активират и нанасят своят удар. Пример за такъв вирус е CIH (т.нар. Чернобил), който се активира на 26-ти април
• MBR (Master Boot Record) - вирусите работят на принцип близък на Boot вирусите. С тази разлика че те не копират системните файлове а се "смесват" с тях и ги модифицират за да приемат вируса като част от тях което прави невъзможно премахването им. Когато от заразен системен харддиск или заразена от системна дискета се зарежда ОС, вирусите се зареждат отново успоредно с ОС и нанасят своят жесток удар върху софтуера
• BIOS вирусите - това са тези вируси които освен че причиняват щети правят и промени по BIOS-a на компютъра или се записват там. Най-честите промени са свързани с флопитата често се обявява че флопитата не са инсталирани и компютъра не може да ги използва. Разбира се и често пъти вирусите така разбъркват данните от BIOS-а че компютърът не може да се стартира. Вирусите причинили всякакви промени промени по BIOS-a не позволяват нормалното преконфигуриране Трети вируси се самозаписват в BIOS-a и се самостартират от там още преди ОС да е заредена. Борбата с тези вируси е най-сложна защото те контролират целият хардуер и софтуер.
• Размножаващи се - тези вируси само се размножават без да причиняват никакви повреди и каквито и да било други щети и последици
• Joke programs - всъщност те не са вируси, а шегаджийски програми които се разпространяват като вирусите. Тези програми не причиняват никакви щети. Те само извеждат глупави съобщения и още по-глупави шеги
• Virus creating tool viruses - не са вируси а инструменти за създаване на вируси в големи количества. Вирусите създадени от тези инструменти обикновено са шифровани и лесно засечими както и лесно отстраними
• ANTI-VIRUS viruses - не са вируси, а антивирусни програми които се разпространяват като вирусите и обикновено са блок за самотестване срещу вируси. Желателно е да не ги допускате по диска (дисковете) и дискетите си
• Хардуерните вируси са вируси които спъват работата на хардуера по всякакви начини: симулирайки хардуерни проблеми, механически повредени сектори, по дисковете и дискетите, повреди по тях, провалят тестовете на дисковите контролери и принуждавайки компютъра да не работи с дадени компоненти от хардуера. Вируса FireBurn е точно такъв с цел самосъхранение блокира клавиатурата и мишката
• COM вирус е този вирус който напада и заразява само .СОМ файлове
• ЕХЕ вирус е този вирус който напада и заразява само .ЕХЕ файлове
• СОМ/ЕХЕ - вирус е този вирус който напада и заразява както .СОМ, така и файлове и .ЕХЕ файлове
• Суматорните вируси са предвидени да събират и закръглят стойности предизвиквайки много големи бъркотии. Започвайки от най-ниските нива на Excel и стигат до най-високите нива на счетоводни и ведомствени и подбанкови и банкови нива и функции. Тези вируси могат да объркат сметки, подменят стойности и резултати и знаци в зависимост от индентификацията на дадено действие и сумите и вида на стойностите. Често тези вируси вкарват в обръщение неверни стойности представяйки ги за верни както и да отхвърлят верните стойности като ги представят за грешни
• Псевдорутерните са вируси които само смущават трансфера на данни като предизвикват частични задръствания по мрежите и трансферните линии. Попаднали на подходящо устройство или в главният компютър на мрежа те започват да се размножават и да предизвикват тотални задръствания по мрежите и трансферните линии и препращат информацията по различни вектори където тя се губи. E-mail и локалните мрежи са главното им поле на действие
• Информационни замърсители са вируси с функции като на псевдорутерните само че за да предизвикат тотално задръстване и объркване на мрежите и на трансферните линии не е необходимо да са в главен компютър или устройство а където и да било по мрежата и устройствата. Често тези вируси пращат пратка на адрес различен от този който потребителя е посочил или обявяват съществуващ адрес в мрежа за невалиден или ако се набере грешен адрес вирусите го приемат за валиден и пращат информацията в различни вектори на трансфер където тя се губи
• Полиморфните вируси са много трудни за засичане, идентифициране и премахване защото те постоянно променят своят код. Няма два еднакви кода на един и същ полиморфичен вирус който е способен да направи хиляди самомодификации с цел да се самопредпази от антивирусните програми. Принципа на полиморфията при вирусите е всяко копие да се кодира различно
• Биокомпютърните вируси са много интересни. Те представляват нещо като един вирус разделен на две "половини", които са програмирани да се търсят взаимно (една-друга) и когато се открият да се съединят и да образуват вируса. Всяка (коя да е)"половина" поотделно е безобидна но ако двете се съберат заедно вируса образува и се активира и нанася своят удар срещу софтуера
• Бинарни вируси са вирусите които са написани на машинен език и също като биокомпютърните вируси са в две части които взаимно се търсят една друга Това че са написани на машинен език ги прави малки и трудно засечими.
Какво е компютърният вирус?
Много от компютърните потребители мислят, че могат да се предпазят 100 % от вируси след като имат една или две резидентни програми в паметта и като проверяват редовно за вируси всеки нов софтуер. Нека се поясня. Това е чудесна мярка, но често тези хора нямат актуалните версии или са с неподходящ софтуер което е голяма грешка. Често масовия потребител си лепва някой вирус в инкубационен период когато вируса е неуловим за по-старите но но е уловим за новите антивирусни програми. След внезапното си активиране вируса вече може да се улови и може би да се изчисти но той вече е успял да съсипе порядъчно количество файлове. Честно казано бил съм свидетел на това как няколко часа след пускането на версия на дадена програма излиза нова. Това са единични случай, но броят на вирусите расте главоломно. Ето защо актуализациите вече не са веднъж на няколко месеца а са всеки месец ако не и по-често. Често пъти мутирали вируси лесно заблуждават дори най-новите и най-добрите програми. Евристичният анализ е все по-надежден. При стандартното сканиране липсващите от базата данни вируси са неуловими докато евристичния анализ анализира файловете и при най-малко съмнение съответно предупреждава потребителя. Ако евристичния анализ съобщи за вирус или подобно предупреждение бъде дадено то отнесете се с внимание към него. То не е шега а сериозно предупреждение за съществуваща или потенциална опасност от вируси или дори вирусна инфекция с познат или непознат вирус. Често пъти напреднали компютърни потребители и системни администратори подценяват проблема и чак след като вирус съсипе порядъчно количество информация бива обръщано подобаващо внимание на проблема като потребителите са готови да дадат всичко само тази подценена в началото опасна напаст (вируса) да бъде премахнат а скъпоценната информация възстановена. Други администратори пък създават силно защитени от проникване мрежи и разчитат на някой Firewall да ги пази от проникване в мрежата и от вируси. СЪВСЕМ НЕ!!! Огнената стена само казва от къде и как се е появил файла на компютъра а не проверява какво има във файла. Малко са системните администратори които имат добра защита срещу вируси а още по-малък е броя на системните администратори които настройват антивирусната им защита на всичките им компютри в мрежата автоматически да изтриват заразените файлове с цел да се предпазят другите компютри в мрежите. Последните са взели възможно най-правилното решение.
В резюме искам да кажа че не трябва да подценявате вирусите и че колкото по- известна е дадена операционна среда толкова вирусите за нея са повече. Вирусите за MS-DOS/Winows са повече от 52 000, но за Linux, Unix, OS/2 вирусите са рядко срещана неприятна екзотика. Искам също да допълня че антивирусните програми за сега са единственото оръжие за борба с вирусите но ще бъде добре вие също да сте на щрек за вируси. Така вие увеличавате ефекта на антивирусните програми. Бих желал да ви кажа също че БЕЗРАЗБОРНОТО копиране / инсталиране / прехвърляне / Download на игри, програми, файлове (особено .COM, .EXE, (.DOC, .DOT - документите на MS Word)), драйвери, таблици, и на какъвто и да било друг софтуер крие опасност от вируси или макровируси. Също така не стартирайте безразборно всякакви файлове и най-вече файлове които ви се виждат съмнителни или не знаете със сигурност кой ви ги е изпратил или не знаете от къде и как са попаднали на вашия компютър. Малко са хората които обръщат нужното внимание на този проблем. За това точно вирусите са толкова разпространени сега. Ако се замисли човек ще стигне до извода че проблема с вирусите реално е много голям. Около 60% от заразяванията с вируси се дължат на човешка грешка при оперирането или на голямо предоверяване на антивирусните програми които често са стари или неподходящи или се ползват с неподходящи опции! Знаете ли че ако се огледаме около нас ще видим доста интересни неща.-заглавия от вида на Hacker's software и The ultimate Hacker collection където половината от съдържанието на дисковете е от вида на Virus creating toolkit, Virus constructor set, а най-лошото е, че тези дискове се предлагат свободно на смешни цени от около 10$. Нужно ли е да споменавам че с такъв софтуер могат да се произвеждат вируси в невероятни количества и че улесненият интерфейс на тези програми позволява свръх лесното създаване на вируси от всеки потребител НЕЗАВИСИМО ОТ ТОВА МОЖЕ ЛИ ДА ПРОГРАМИРА ИЛИ НЕ. Реших да си купя такъв диск и да тествам съдържанието му. Намерих две приложения за създаване на вируси. Пуснах ги и реших да направя тестова колекция. Работата бе невероятно лесна. Вие само отговаряте на въпроси, и приложението само създава кода на езика Turbo Assembler. Невероятно лесно е, а злонамерени псевдохакери ще си играят на кой какви вируси е правил. Може и дори този софтуер да се разпространява между приятелчета и подобни.
Компютърният вирус е паразитна програмна единица следваща предварително зададени логически инструкции за действие и САМОСЪХРАНЕНИЕ, която е написана като всяка друга програма която съществува на който и да е програмен език и може да бъде модифицирана или е модифицирана от автора или някой друг за да бъде повече или по-малко опасна. Тази паразитна програмна единица предвидена да причинява големи щети върху софтуера дори често пъти преформатира харддиска като и заразява всички компютри и общи устройства в мрежа (ако такава съществува). Тази програмна единица свободно се прехвърля от компютър на компютър чрез всички средства които се използват за прехвърляне и взаимен обмен на информация най-вече чрез дискети модеми и мрежи. Често пъти някой .ЕХЕ или някой .СОМ файл всъщност представлява вирус а не просто заразен изпълним файл. Силно препоръчително е да си купувате софтуер или хардуер който изисква драйвери за да работи от магазини специално занимаващи се с такава дейност. Пример: при купуването на CD-ROM устройство са необходими и драйвери осигуряващи работата му. Нищо не пречи драйверите да са заразени с вирус(и) и при тяхното инсталиране да възникне вирусна инфекция. Десетките хиляди вируси не са нищо освен огромен брой модификации на вече съществуващите вируси които са все по-опасни. Вирусите се прехвърлят и разпространяват чрез игри, файлове, програми, драйвери, файлови документи, файлови таблици, модеми, Интернет, оптични кабели, рядко на CD-ROM и CD-R, CD-RW, DVD-R, DVD-RW, чрез Е-Mail, IRC и ICQ и всички останали средства за информационен трансфер!
НИКОГА НЕ СЛАГАЙТЕ СЪМНИТЕЛНИ ДИСКЕТИ ВЪВ ФЛОПИТАТА!!! НИКОГА НЕ ЗАРЕЖДАЙТЕ НЕ ИЗПОЛЗВАЙТЕ СЪМНИТЕЛНИ ДИСКЕТИ И НЕ КОПИРАЙТЕ ФАЙЛОВЕ ОТ ТАКИВА ДИСКЕТИ!!!
Кой и защо създава вируси?
Погрешно е залегнало в съзнанието на потребителите че вирусите са творения на хакерите. НЕ Е ВЯРНО! Вирусите са творения на кракерите. Чрез това кой кракер колко опасен вирус е създал се изгражда нещо като кракерска йерархия на техните умения. Колкото по опасен е даден вирус, кракерът който го е създал седи на по-високо стъпало в тяхната йерархия. В ценностната система на кракерите е върховно постижение да се напише коварен опасен и трудно унищожим вирус. Някой програмисти, които искат да създадат вирус, но не могат да напишат собствен защото нямат нужните познания, само модифицират вече съществуващи вируси като ги правят по-опасни от оригиналите.
Тук искам да уточня нещо по отношение на хакерите и кракерите:
Кракер - това е злонамерен хакер. Истинският хакер не е злонамерен и "не вреди", не унищожава системи (ако не се налага) и не пише и разпространява вируси, а само краде данни.
Как се разпространяват компютърните вируси?
Ето един интересен и важен въпрос. Вирусите се разпространяват чрез всички начини за предаване на информация използвани в компютърната техника: oптични кабели, мрежи, дискети, в някой случай CD, игри драйвери, операционни среди, среди за програмиране, драйверни програми, транслиращи програми, всякакви файлове (особено MS Excel таблици и MS Word документи), архивирани пакети, модеми, Интернет, оптични кабели, рядко на CD-ROM и CD-R, CD-RW, DVD-R, DVD-RW, често по e-mail, IRC и ICQ както и по WAP. Засега има само един вирус който се разпространява по WAP и това е вируса Timofonica, но това е само предупредителен сигнал, че не е далеч времето за масирани заразявания по WAP ако не се вземат необходимите мерки бързо и навреме! Други разпространители са заразени антивирусни програми и всички останали средства за трансфер на информация!
БЪДЕТЕ ИЗКЛЮЧИТЕЛНО ВНИМАТЕЛНИ КОГАТО КУПУВАТЕ ИЛИ ВЗЕМАТЕ СОФТУЕР. ВИНАГИ ГО ПРОВЕРЯВАЙТЕ ЗА ВИРУСИ ПРЕДИ ДА ГО ИЗПОЛЗВАТЕ. Вирусите правят от свой копия на заразеното устройство като се самозаписват в програмите или в системните файлове зада може да се изпълняват при всяко стартиране програмата или на компютъра.
Желателно е да проверявате току-що купения софтуер дори ако е директно от фирмата производител а ако вземате софтуер от други места тогава сканирането е задължително
Какви са видовете вируси и как работят?
Видовете вируси са няколко основни с множество от подвидове. В тази версия са описани 30 вида вируси и 8 вида вирусоподобни програми. Често вирусите представляват няколко от тези "видове" събрани в един вирус. Пример: резидентни и Stealth едновременно или други качества като често пъти са по много. Комбинациите между тези "видове" е най-коварното при вирусите. Вирусите са написани като изпълним код който се самозаписва някъде из програмата като модифицира програмата да изпълнява този код или кода се записва с стартовите сектори на дискетите или харддиска за да се изпълни. Така вирусът става активен и нанася своят удар върху софтуера. Има и вирусоподобни програми които помагат на вирусите. За тези програми прочетете в раздела вирусоподобни програми по-късно в тази точка.
• Резидентни - те остават резидентни в паметта така както остава някой драйвер. (до изключването или рестартирането на компютъра). От паметта вируса може да се размножава и да смущава работата на компютъра и да поврежда файлове и цели програми
• Boot - тези вируси се самокопират в зареждащия сектор на дискетите и на харддиска като копират системните файлове (ако харддиска е системен или дискетата е системна) на друго място на дискетата или на харддиска. Така при опит да се зареди от заразената системна дискета вирусите се зареждат успоредно с ОС нанасят своите удари върху софтуера
• Вируси с директно действие - са вируси които се стартират нанасят своят удар върху софтуера и се "самоизключват", но остават като инфекция
• Stealth - вирусите са най - коварните защото те причиняват големи щети и остават резидентни в RAM. Те още прикриват симптомите на вирусната инфекция и взаимодействат с различни антивирусни програми като принуждават програмата да каже че няма вируси. Тези вируси не показват промени по размерите на файла който са инфектирали което ги прави трудни за засичане и обезвреждане! Самият вирус лесно се укрива и трудно се премахва. Секторите от харддиска и (или) дискетата където е записан оригинала на вируса се маркират като лоши (механично повредени) въпреки че не са повредени по никакъв начин. Bсички антивирусни програми който проверяват харддиска или дискетите "виждат" маркираното - "лош сектор" и го прескачат и не засичат вируса. Друга мярка за защита е заетата техника от полиморфичните вируси на самопроменящ се код на вируса за допълнителна самозащита
• Макровируси - вируси специално написани на "Word macro language" и на "Visual Basic Macro language" като създават отделни макроси - вируси. Тези вируси често предизвикват правописни и стилистични грешки по текстовете на "WinWord"; "MacWord"; "DosWord" а също и по таблиците на "DosExcel", "WinExcel и "MacExcel" . Тези вируси не правят разлика между отделните версии на Word и Excel. Макро вирусите се пренасят като макроси по документи и таблици със записани макроси. Стартирането на макросите стартира и макро вирусите. Макро вирусите нападат първо файла Normal.dot (когато става дума за Word) или Normal.xlt (когато става дума за Excel), а после и всеки отворен документ
• Логическите вируси - предизвикват не само множество щети но предизвикват и много логически грешки по време на работа. Те се активират ако определени условия се изпълнят правилно
• Time-bomb - вирусите са вируси с назначена дата на активиране. Ако попаднат в компютъра преди датата на активирането им те само се размножават без да предизвикват повреди. На датата на активирането или след нея вирусите се активират и нанасят своят удар. Пример за такъв вирус е CIH (т.нар. Чернобил), който се активира на 26-ти април
• MBR (Master Boot Record) - вирусите работят на принцип близък на Boot вирусите. С тази разлика че те не копират системните файлове а се "смесват" с тях и ги модифицират за да приемат вируса като част от тях което прави невъзможно премахването им. Когато от заразен системен харддиск или заразена от системна дискета се зарежда ОС, вирусите се зареждат отново успоредно с ОС и нанасят своят жесток удар върху софтуера
• BIOS вирусите - това са тези вируси които освен че причиняват щети правят и промени по BIOS-a на компютъра или се записват там. Най-честите промени са свързани с флопитата често се обявява че флопитата не са инсталирани и компютъра не може да ги използва. Разбира се и често пъти вирусите така разбъркват данните от BIOS-а че компютърът не може да се стартира. Вирусите причинили всякакви промени промени по BIOS-a не позволяват нормалното преконфигуриране Трети вируси се самозаписват в BIOS-a и се самостартират от там още преди ОС да е заредена. Борбата с тези вируси е най-сложна защото те контролират целият хардуер и софтуер.
• Размножаващи се - тези вируси само се размножават без да причиняват никакви повреди и каквито и да било други щети и последици
• Joke programs - всъщност те не са вируси, а шегаджийски програми които се разпространяват като вирусите. Тези програми не причиняват никакви щети. Те само извеждат глупави съобщения и още по-глупави шеги
• Virus creating tool viruses - не са вируси а инструменти за създаване на вируси в големи количества. Вирусите създадени от тези инструменти обикновено са шифровани и лесно засечими както и лесно отстраними
• ANTI-VIRUS viruses - не са вируси, а антивирусни програми които се разпространяват като вирусите и обикновено са блок за самотестване срещу вируси. Желателно е да не ги допускате по диска (дисковете) и дискетите си
• Хардуерните вируси са вируси които спъват работата на хардуера по всякакви начини: симулирайки хардуерни проблеми, механически повредени сектори, по дисковете и дискетите, повреди по тях, провалят тестовете на дисковите контролери и принуждавайки компютъра да не работи с дадени компоненти от хардуера. Вируса FireBurn е точно такъв с цел самосъхранение блокира клавиатурата и мишката
• COM вирус е този вирус който напада и заразява само .СОМ файлове
• ЕХЕ вирус е този вирус който напада и заразява само .ЕХЕ файлове
• СОМ/ЕХЕ - вирус е този вирус който напада и заразява както .СОМ, така и файлове и .ЕХЕ файлове
• Суматорните вируси са предвидени да събират и закръглят стойности предизвиквайки много големи бъркотии. Започвайки от най-ниските нива на Excel и стигат до най-високите нива на счетоводни и ведомствени и подбанкови и банкови нива и функции. Тези вируси могат да объркат сметки, подменят стойности и резултати и знаци в зависимост от индентификацията на дадено действие и сумите и вида на стойностите. Често тези вируси вкарват в обръщение неверни стойности представяйки ги за верни както и да отхвърлят верните стойности като ги представят за грешни
• Псевдорутерните са вируси които само смущават трансфера на данни като предизвикват частични задръствания по мрежите и трансферните линии. Попаднали на подходящо устройство или в главният компютър на мрежа те започват да се размножават и да предизвикват тотални задръствания по мрежите и трансферните линии и препращат информацията по различни вектори където тя се губи. E-mail и локалните мрежи са главното им поле на действие
• Информационни замърсители са вируси с функции като на псевдорутерните само че за да предизвикат тотално задръстване и объркване на мрежите и на трансферните линии не е необходимо да са в главен компютър или устройство а където и да било по мрежата и устройствата. Често тези вируси пращат пратка на адрес различен от този който потребителя е посочил или обявяват съществуващ адрес в мрежа за невалиден или ако се набере грешен адрес вирусите го приемат за валиден и пращат информацията в различни вектори на трансфер където тя се губи
• Полиморфните вируси са много трудни за засичане, идентифициране и премахване защото те постоянно променят своят код. Няма два еднакви кода на един и същ полиморфичен вирус който е способен да направи хиляди самомодификации с цел да се самопредпази от антивирусните програми. Принципа на полиморфията при вирусите е всяко копие да се кодира различно
• Биокомпютърните вируси са много интересни. Те представляват нещо като един вирус разделен на две "половини", които са програмирани да се търсят взаимно (една-друга) и когато се открият да се съединят и да образуват вируса. Всяка (коя да е)"половина" поотделно е безобидна но ако двете се съберат заедно вируса образува и се активира и нанася своят удар срещу софтуера
• Бинарни вируси са вирусите които са написани на машинен език и също като биокомпютърните вируси са в две части които взаимно се търсят една друга Това че са написани на машинен език ги прави малки и трудно засечими.