Wirus komputerowy – co to jest i jak to działa?
Długie, nudne ale będziesz wiedział o co chodzi.
W dzisiejszych czasach wystarczy pewna doza braku zaufania do tego co nam się pokazuje na ekranie. Nie musisz lecieć do Biblioteki Miejskiej aby wypożyczyć Encyklopedię PWN aby sprawdzić jakieś hasło.
Zanim coś klikniesz śmierdzącego stęchlizną, zastanów się i spytaj wujka GOOGLE.
Nie podam uniwersalnego środka na wirusy. Takiego nie ma.
Definicja
Wirus komputerowy to złośliwe oprogramowanie, które dokonuje niepożądanych zmian na komputerze.
Definicja wirusów komputerowych jest bardzo obszerna ze względu na to, jak zróżnicowane mogą być ich sposoby działania i cele.
Nazwa wirus odzwierciedla analogiczne działanie takich programów do wirusów znanych z biologii, które nie tylko infekują organizm (komputer), ale zazwyczaj mają także zdolność do powielania się.
Wirusa komputerowego zalicza się do szkodliwego oprogramowania. Do zwalczania wirusów komputerowych stosuje się programy antywirusowe i skanery wykrywające szkodliwe oprogramowanie.
Czym jest wirus komputerowy pod względem fizycznym? Jest to fragment szkodliwego kodu.
Po dostaniu się do komputera i uruchomieniu, dokonuje czynności przewidzianych przez jego autora.
Działanie wirusa komputerowego
Wirusy komputerowe wykonują zaprogramowane w ich kodzie polecenia, dokonując ingerencji w system operacyjny i pliki w przestrzeni dyskowej. Każde szkodliwe oprogramowanie jest inne, dlatego nie można stwierdzić, jaki jest ogólny sposób działania.
Mają jednak wspólne cechy. Zarażenie komputera wirusem odbywa się w podobny sposób.
Użytkownik nieświadomie pobiera szkodliwy plik na dysk i otwiera go. Lub klika odnośnik, który przekierowuje go do strony, z której ściąga zarażający plik na dysk.
Pliki zawierające wirusa mogą wymagać ręcznego uruchomienia lub mogą otwierać się automatycznie – od razu lub dopiero po kolejnym rozruchu komputera.
Najczęściej do zainfekowania sprzętu dochodzi poprzez otwarcie niebezpiecznego odnośnika.
Z tego powodu wiele serwisów cały czas ostrzega przed takim niebezpieczeństwem. Nie brakuje oszustów, którzy podszywają się np. pod oddział banku, serwisy społecznościowe, instytucje lub jak ostatnio InPost.
Wirusy mogą być także rozprzestrzeniane poprzez komunikatory internetowe i niektóre gry online.
Wirusy komputerowe znajdowane są w aplikacjach komórkowych, np. w sklepie Google Play.
Oczywiście wirus może też być dostarczony klasyczną metodą fizyczną – poprzez podłączenie do komputera nośnika danych (np. pendrive’a).
Typy wirusa komputerowego
Rozróżniamy dwa typy wirusów:
- Wirusy rezydentne instalowane są w pamięci operacyjnej komputera. Mogą przejmować kontrolę nad komunikację wewnątrz systemową i są bardzo trudne do wykrycia. Rozróżniamy dwa rodzaje:
- szybkie – celem jest jak najszybsza infekcja całego systemu. Przejmują wszystkie możliwe funkcje systemu operacyjnego używane do obsługi plików i zarażają wszystko, co się da, w jak najkrótszym czasie. Działanie takiego wirusa jest zwykle łatwo zauważalna dla użytkownika komputera np. ze względu na irytujące opóźnienia i anomalie podczas wykonywania jego poleceń.
- wolne – głównym celem jest jak najdłuższe przetrwanie w celu infekowania systemu tak, aby użytkownik się w niczym nie zorientował. Wirusy te używają powolnych, zmiennych procedur szyfrujących i techniki ukrywania się (ang. stealth). Infekują przeważnie tylko takie pliki, które tworzy lub modyfikuje użytkownik. Powoduje to, że niedoświadczony użytkownik, nawet w przypadku sygnalizowania niebezpiecznej operacji przez program antywirusowy, będzie przekonany, że potwierdza wykonywane przez siebie czynności. Wirusy tego typu są trudne do wykrycia i usunięcia nawet przez programy antywirusowe i zaawansowanych użytkowników znających dobrze system operacyjny.
- Wirusy nierezydentne są najprostszą odmianą wirusów zarażających pliki z programami. Po uruchomieniu programu z zarażonego pliku, kod binarny wirusa instaluje się w pamięci operacyjnej, uruchamia się i poszukuje kolejnego obiektu do zarażenia. W poszukiwania pliku ofiary, wirus przeszukuje katalog bieżący wraz z podkatalogami. Uaktywnieniu wirusa nierezydentnego towarzyszy wyraźne opóźnienie w uruchomieniu właściwego programu oraz, łatwo zauważalna, wzmożona aktywność nośnika danych: dysku twardego, dyskietki czy pendrive’a.
Mechanizm działania wirusa komputerowego zależy od jego indywidualnych właściwości. Wirus może próbować wykraść dane osobiste i finansowe, powielać pliki, utrudniać korzystanie z komputera lub niszczyć jego podzespoły.
Rzadsze i trudniejsze do opanowania jest szkodliwe oprogramowanie które może prowadzić do całkowitej utraty kontroli nad laptopem lub komputerem (Ransomware).
Klasyfikacja wirusów komputerowych
- Wirusy plikowe – typ wirusów, który infekuje pozostałe pliki poprzez nadpisywanie lub modyfikację ich właściwości i kodów; w szybkim tempie mogą doprowadzić do zmiany wszystkich plików danego typu w systemie.
- Wirusy skryptowe – tworzone w językach skryptowych, uruchamiane jako wpisy aktywujące określone funkcje; mogą być łatwo przesyłane za pomocą poczty internetowej (bat,.vbs, macro[Excel], shell.
- Wirusy dyskowe – zarażają pliki startowe zapisane na dysku i dokonują dalszej replikacji w jego obrębie, doprowadzając do określonych kodem celów i zawsze dużego spowolnienia pracy komputera.
- Wirusy na smartfony – które są hostami sieciowym
Skąd się biorą wirusy?
Kod wirusa lub generatora wirusów napisany jest przez człowieka – nie tylko hakera, ale także przez firmy, które szukają nielegalnych możliwości personalizacji reklam, wywierania nacisku na sprzedaż produktów komputerowych (np. fałszywych antywirusów).
Generatory wirusów
Generalnie każdy laik może stworzyć wirusa. Nawet bez znajomości systemu czy mechanizmów wykorzystywanych przez wirusy. Można je bez problemu znaleźć w Internecie. Korzystają one z gotowych modułów w asemblerze i umożliwiają stworzenie wirusa o zadanych parametrach wybieranych zwykle przy pomocy przyjaznego użytkownikowi menu. Można w nim określić zakres infekowanych obiektów oraz rodzaj efektów, które ma on wywoływać.
Oprócz kodu wynikowego wirusa, generatory tworzą także źródła w asemblerze, co umożliwia zainteresowanemu pisaniem wirusów użytkownikowi dokształcenie się w tej dziedzinie. Dobre, co?
Chcą po prosu skubnąć Cię na kasę.
W sumie teraz wszystko się do tego sprowadza.
Ale to ludzie piszą kod.
Jak można załapać wirusa?
Zainfekowany plik w załączniku mailowym lub odnośnik to wciąż najpopularniejsza opcja.
No i smartfony (phishing), ale to osobny rozdział.
Oprócz tego wirusy mogą dostać się na komputer poprzez:
- fałszywe strony internetowe,
- oprogramowanie freeware,
- systemy reklam internetowych „pop-up”- wyskakujące okienka,
- programy antywirusowe podszywające się pod oprogramowanie legalne,
- nielegalne, pirackie oprogramowanie,
- portale społecznościowe,
- aplikacje webowe,
- urządzenia zewnętrzne (np. napęd USB).
Jak się zabezpieczyć
Wybieramy odpowiednią ochronę – ☂
Profilaktycznie instalujemy antywirusa.
NIE POLECAM DARMOWYCH ANTYWIRUSÓW!!! ⛔
Zamulają niesamowicie komputer
Znacznie lepiej działać profilaktycznie i unikać zagrożeń, niż przystępować do ich leczenia, gdy już się pojawią. Działania profilaktyczne możemy podzielić na:
- Aktywna ochrona obejmuje korzystanie z oficjalnych, legalnych i rekomendowanych programów antywirusowych. Ze względu na to, że antywirus jest programem wykorzystującym wiele zasobów komputera, a także może nie współpracować dobrze z innym oprogramowaniem, zaleca się posiadanie jednego takiego programu. W Internecie nie brakuje dzisiaj testów wydajności i skuteczności programów antywirusowych. Warto się z nimi zapoznać przed wyborem.
- Bieżącego dbania o bezpieczeństwo komputera. Czyli o:
– korzystaniu wyłącznie z legalnego systemu operacyjnego,
– bieżącej aktualizacji systemu, programów i sterowników,
– wykonywaniu cyklicznych skanów systemów plików, a także rejestru i plików systemowych na komputerze,
– skanowaniu i analizie wszelkich podejrzanych plików, które pobieramy i wszelkich plików dostarczanych z zewnątrz przez urządzenia przenośne.
Oprócz tego warto zadbać o bezpieczne hasło lub korzystanie ze specjalnego klucza do zarządzania hasłami.
Nigdy nie należy podawać swoich danych osobowych w Internecie.
Bezpieczeństwo to naturalnie unikanie zagrożeń. Od naszego zachowania w największym stopniu zależy nasze bezpieczeństwo.
Absolutnie nie należy więc:
-
- otwierać wiadomości od nieznanych nadawców,
- otwierać wiadomości SPAM,
- klikać w podejrzane linki,
- pobierać programów i aplikacji ze stron nieoficjalnych i stron z nielegalnym oprogramowaniem,
Mamy wirusa, co robić?
Wiele osób korzysta z domyślnie zainstalowanych w systemie programów antywirusowych. Wbudowana zapora i program zabezpieczeń systemu Windows po Odkryciu szkodliwego oprogramowania natychmiast je neutralizuje.
Oznacza to przeniesienie złośliwych plików do kwarantanny w celu powstrzymania wykonywania przez nią szkodliwych procesów i replikacji. Niektóre pliki mogą być natychmiast trwale usunięte z komputera, inne zaś muszą trafić do kwarantanny.
Programy antywirusowe zazwyczaj mają domyślnie włączoną odpowiednią ochronę, tak że po ich instalacji nie trzeba nic konfigurować.
Ale w razie podejrzenia niebezpieczeństwa użytkownik powinien jak najszybciej uruchomić pełne skanowanie całego systemu i wszystkich przestrzeni dyskowych.
W razie wystąpienia komplikacji lub bardziej zaawansowanej infekcji należy skorzystać z dedykowanych programów naprawczych, często uruchamianych z poziomu BIOS, gdy dostęp do systemu jest już niemożliwy.
Osoby, które nie mają doświadczenia w przywracaniu systemu i jego naprawie, powinny jednak oddać taki komputer do sprawdzonego serwisu IT.
Jak pozbyć się wirusa?
Usuń wirusa przy pomocy specjalnych programów
Najlepszym sposobem na zabezpieczenie komputera przed złośliwym oprogramowaniem oraz ewentualne usuwanie wirusów jest zainstalowanie na komputerze specjalnego programu antywirusowego. Może to być np. program Norton, Panda czy Bitdefender.
Wszystkie one występują w dwóch wariantach: darmowym, zapewniającym podstawową ochronę przed najczęściej spotykanymi wirusami oraz płatnym, o wiele bardziej zaawansowanym, polecanym zwłaszcza osobom, które przechowują na komputerze ważne pliki lub dokonują za jego pomocą płatności internetowych.
Z reguły koszt rocznej ochrony oscyluje w granicach kilkuset złotych.
Microsoft – Jak usunąć wirusa z komputera?