Reklama

Wirus komputerowy i jak to działa?

Długie, nudne ale będziesz wiedział o co chodzi.

W dzisiejszych czasach wystarczy pewna doza braku zaufania do tego co nam się pokazuje na ekranie. Nie musisz lecieć do Biblioteki Miejskiej aby wypożyczyć Encyklopedię PWN aby sprawdzić jakieś hasło.
Zanim coś klikniesz śmierdzącego stęchlizną, zastanów się i spytaj wujka GOOGLE.

Nie podam uniwersalnego środka na wirusy. Takiego nie ma.

Jak się bronić? To zależy od Waszych preferencji.
Ja tylko tłumaczę co jest co.

Definicja

Wirus komputerowy to złośliwe oprogramowanie, które dokonuje niepożądanych zmian na komputerze. Definicja wirusów komputerowych jest bardzo obszerna ze względu na to, jak zróżnicowane mogą być ich sposoby działania i cele. Nazwa wirus odzwierciedla analogiczne działanie takich programów do wirusów znanych z biologii, które nie tylko infekują organizm (komputer), ale zazwyczaj mają także zdolność do powielania się. Wirusa komputerowego zalicza się do szkodliwego oprogramowania. Do zwalczania wirusów komputerowych stosuje się programy antywirusowe i skanery wykrywające szkodliwe oprogramowanie.
Czym jest wirus komputerowy pod względem fizycznym, jest to fragment szkodliwego kodu. Po dostaniu się do komputera i uruchomieniu, dokonuje czynności przewidzianych przez jego autora.

Działanie wirusa komputerowego

Wirusy komputerowe wykonują zaprogramowane w ich kodzie polecenia, dokonując ingerencji w system operacyjny i pliki w przestrzeni dyskowej. Każde szkodliwe oprogramowanie jest inne, dlatego nie można stwierdzić, jaki jest ogólny sposób działania. Mają jednak wspólne cechy.

Zarażenie komputera wirusem odbywa się w podobny sposób. Użytkownik nieświadomie pobiera szkodliwy plik na dysk i otwiera go. Lub klika odnośnik, który przekierowuje go do strony, z której ściąga zarażający plik na dysk. Pliki zawierające wirusa mogą wymagać ręcznego uruchomienia lub mogą otwierać się automatycznie – od razu lub dopiero po kolejnym rozruchu komputera.

Najczęściej do zainfekowania sprzętu dochodzi poprzez otwarcie niebezpiecznego odnośnika. Z tego powodu wiele serwisów cały czas ostrzega przed takim niebezpieczeństwem. Nie brakuje oszustów, którzy podszywają się np. pod oddział banku, serwisy społecznościowe, instytucje lub jak ostatnio InPost. Wirusy mogą być także rozprzestrzeniane poprzez komunikatory internetowe i niektóre gry online.
Wirusy komputerowe znajdowane są w aplikacjach komórkowych, np. w sklepie Google Play. Oczywiście wirus może też być dostarczony klasyczną metodą fizyczną – poprzez podłączenie do komputera nośnika danych  (np. pendrive’a).

Typy wirusa komputerowego

Rozróżniamy dwa typy wirusów:

  • Wirusy rezydentne instalowane są w pamięci operacyjnej komputera. Mogą przejmować kontrolę nad komunikację wewnątrz systemową i są bardzo trudne do wykrycia. Rozróżniamy dwa rodzaje:
    1. szybkie – celem jest jak najszybsza infekcja całego systemu. Przejmują wszystkie możliwe funkcje systemu operacyjnego używane do obsługi plików i zarażają wszystko, co się da, w jak najkrótszym czasie. Działanie takiego wirusa jest zwykle łatwo zauważalna dla użytkownika komputera np. ze względu na irytujące opóźnienia i anomalie podczas wykonywania jego poleceń.
    2. wolne – głównym celem jest jak najdłuższe przetrwanie w celu infekowania systemu tak, aby użytkownik się w niczym nie zorientował. Wirusy te używają powolnych, zmiennych procedur szyfrujących i techniki ukrywania się (ang. stealth). Infekują przeważnie tylko takie pliki, które tworzy lub modyfikuje użytkownik. Powoduje to, że niedoświadczony użytkownik, nawet w przypadku sygnalizowania niebezpiecznej operacji przez program antywirusowy, będzie przekonany, że potwierdza wykonywane przez siebie czynności. Wirusy tego typu są trudne do wykrycia i usunięcia nawet przez programy antywirusowe i zaawansowanych użytkowników znających dobrze system operacyjny.
  • Wirusy nierezydentne są najprostszą odmianą wirusów zarażających pliki z programami. Po uruchomieniu programu z zarażonego pliku, kod binarny wirusa instaluje się w pamięci operacyjnej, uruchamia się i poszukuje kolejnego obiektu do zarażenia. W poszukiwania pliku ofiary, wirus przeszukuje katalog bieżący wraz z podkatalogami. Uaktywnieniu wirusa nierezydentnego towarzyszy wyraźne opóźnienie w uruchomieniu właściwego programu oraz, łatwo zauważalna, wzmożona aktywność nośnika danych: dysku twardego, dyskietki czy pendrive’a.

Mechanizm działania wirusa komputerowego zależy od jego indywidualnych właściwości. Wirus może próbować wykraść dane osobiste i finansowe, powielać pliki, utrudniać korzystanie z komputera lub niszczyć jego podzespoły. Rzadsze i trudniejsze do opanowania jest szkodliwe oprogramowanie które może prowadzić do całkowitej utraty kontroli nad laptopem lub komputerem (Ransomware).

Klasyfikacja wirusów komputerowych

  • Wirusy plikowe – typ wirusów, który infekuje pozostałe pliki poprzez nadpisywanie lub modyfikację ich właściwości i kodów; w szybkim tempie mogą doprowadzić do zmiany wszystkich plików danego typu w systemie.
  • Wirusy skryptowe – tworzone w językach skryptowych, uruchamiane jako wpisy aktywujące określone funkcje; mogą być łatwo przesyłane za pomocą poczty internetowej (bat,.vbs, macro[Excel], shell.
  • Wirusy dyskowe – zarażają pliki startowe zapisane na dysku i dokonują dalszej replikacji w jego obrębie, doprowadzając do określonych kodem celów i zawsze dużego spowolnienia pracy komputera.
  • Wirusy na smartfony – które są hostami sieciowym

Główne funkcje działania wirusów

Wirus jest tylko jednym z typów szkodliwego oprogramowania, ale może pełnić wiele różnych funkcji. Najpopularniejsze typy infekcji:

  • Spyware – szkodliwe oprogramowanie, którego celem jest gromadzenie informacji o użytkowniku, a także ich przesyłanie bez jego wiedzy innym osobom. Programy te mogą również wyświetlać reklamy lub rozsyłać niechcianą pocztę elektroniczną. Oprogramowanie takie zaliczane jest do kategorii złośliwego. Funkcjonuje ono niemal wyłącznie w systemie Microsoft Windows.
  • Adware – to programy, które bez zgody odbiorcy (w przypadku licencji zgoda następuje w zamian za bezpłatne udostępnienie), w sposób utrudniający obsługę komputera, wyświetlają niechciane reklamy. Taki rodzaj oprogramowania bywa łączony ze szkodliwymi kodami, jak np. moduły szpiegujące, dostarczające autorom aplikacji wiele informacji o użytkowniku – głównie adres IP, używany system operacyjny, przeglądarka internetowa, a niekiedy również i strony, z którymi łączy się dany użytkownik. Reklamy wyświetlane w ramach licencji, którą użytkownik musi przyjąć przed instalacją programu, są zazwyczaj dużo mniej inwazyjne, a podczas dezinstalacji usuwane są kody odpowiedzialne za ich wyświetlanie. Z tego względu należy odróżnić adware jako licencję od typu szkodliwego oprogramowania. W tym drugim przypadku zgody brak, a usunięcie niechcianego programu może być mocno utrudnione..
  • Ransomware – najprostsze typy programów typu ransomware jedynie zakładają na system blokadę, łatwą do zlikwidowania dla doświadczonych użytkowników komputera. Bardziej zaawansowane formy oprogramowania stosują technikę zwaną kryptowirusowym wymuszeniem – szyfrują pliki ofiary, uniemożliwiając tym samym ich normalny odczyt, i żądają okupu w zamian za deszyfrację danych. W prawidłowo przeprowadzonym ataku wymuszeniowym przywrócenie danych bez posiadania klucza deszyfrującego jest praktycznie niemożliwe.
  • Malware – złośliwe oprogramowanie, którego głównym celem jest wprowadzenie negatywnych zmian na komputerze użytkownika, jego zablokowanie, ograniczenie funkcji i wiele innych (robaki, fork-bomba, backdoory, scumware, stealware, hijacker, exploit, rootkit, keyloggers, dialery). Będzie rozwinięcie tego tematu.

Ciekawe:

Smartfon – Laptop

Bezprzewodowe połączenie smartfona i komputera. Jak przesyłać z Androida na komputer albo laptop z Windows? Każdy współczesny komputer, jak też i smartfon, wyposażone są w interfejs bezprzewodowy.

Skąd się biorą wirusy?

Kod wirusa lub generatora wirusów napisany jest przez człowieka – nie tylko hakera, ale także przez firmy, które szukają nielegalnych możliwości personalizacji reklam, wywierania nacisku na sprzedaż produktów komputerowych (np. fałszywych antywirusów).

Generatory wirusów

Generalnie każdy laik może stworzyć wirusa. Nawet bez znajomości systemu czy mechanizmów wykorzystywanych przez wirusy. Można je bez problemu znaleźć w Internecie. Korzystają one z gotowych modułów w asemblerze i umożliwiają stworzenie wirusa o zadanych parametrach wybieranych zwykle przy pomocy przyjaznego użytkownikowi menu. Można w nim określić zakres infekowanych obiektów oraz rodzaj efektów, które ma on wywoływać. Oprócz kodu wynikowego wirusa, generatory tworzą także źródła w asemblerze, co umożliwia zainteresowanemu pisaniem wirusów użytkownikowi dokształcenie się w tej dziedzinie. Dobre, co?
Chcą po prosu skubnąć Cię na kasę.
W sumie teraz wszystko się do tego sprowadza.

Ale to hakerzy piszą kod

Poznaj najsłynniejszych hakerów świata.
Najsłynniejsze grupy hakerskie

Jak można załapać wirusa? Bez zabezpieczeń ㋡

Zainfekowany plik w załączniku mailowym lub odnośnik to wciąż najpopularniejsza opcja.
No i smartfony (phishing), ale to osobny rozdział.
Oprócz tego wirusy mogą dostać się na komputer poprzez:

  • fałszywe strony internetowe,
  • oprogramowanie freeware,
  • systemy reklam internetowych “pop-up”- wyskakujące okienka,
  • programy antywirusowe podszywające się pod oprogramowanie legalne,
  • nielegalne, pirackie oprogramowanie,
  • portale społecznościowe,
  • aplikacje webowe,
  • urządzenia zewnętrzne (np. napęd USB).

⛔ Jak się zabezpieczyć

Wybieramy odpowiednią ochronę – ☂
Profilaktycznie instalujemy anntywirusa.

W tej chwili mam program antywirusowy  Norton, ale mnie wkurzył ceną za odnowienie subskrypcji po paru latach użytkowania. Ale potrzebny jest jakiś program antywirusowy który Nas ochroni.

NIE POLECAM DARMOWYCH ANTYWIRUSÓW!!! ⛔

Zamulają niesamowicie komputer

Znacznie lepiej działać profilaktycznie i unikać zagrożeń, niż przystępować do ich leczenia, gdy już się pojawią. Działania profilaktyczne możemy podzielić na:

  1.  Aktywna ochrona obejmuje korzystanie z oficjalnych, legalnych i rekomendowanych programów antywirusowych. Ze względu na to, że antywirus jest programem wykorzystującym wiele zasobów komputera, a także może nie współpracować dobrze z innym oprogramowaniem, zaleca się posiadanie jednego takiego programu. W internecie nie brakuje dzisiaj testów wydajności i skuteczności programów antywirusowych. Warto się z nimi zapoznać przed wyborem.
  2. Bieżącego dbania o bezpieczeństwo komputera. Czyli o:
    – korzystaniu wyłącznie z legalnego systemu operacyjnego,
    – bieżącej aktualizacji systemu, programów i sterowników,
    – wykonywaniu cyklicznych skanów systemów plików, a także rejestru i plików systemowych na komputerze,
    – skanowaniu i analizie wszelkich podejrzanych plików, które pobieramy i wszelkich plików dostarczanych z zewnątrz przez urządzenia przenośne.

Oprócz tego warto zadbać o bezpieczne hasło lub korzystanie ze specjalnego klucza do zarządzania hasłami. Nigdy nie należy podawać swoich danych osobowych w internecie. Bezpieczeństwo to naturalnie unikanie zagrożeń. Od naszego zachowania w największym stopniu zależy nasze bezpieczeństwo. Absolutnie nie należy więc:

    • otwierać wiadomości od nieznanych nadawców,
    • otwierać wiadomości SPAM,
    • klikać w podejrzane linki,
    • pobierać programów i aplikacji ze stron nieoficjalnych i stron z nielegalnym oprogramowaniem,

Mamy wirusa, co robić?

Wiele osób korzysta z domyślnie zainstalowanych w systemie programów antywirusowych. Wbudowana zapora i program zabezpieczeń systemu Windows po Odkryciu szkodliwego oprogramowania natychmiast je neutralizuje. Oznacza to przeniesienie złośliwych plików do kwarantanny w celu powstrzymania wykonywania przez nią szkodliwych procesów i replikacji. Niektóre pliki mogą być natychmiast trwale usunięte z komputera, inne zaś muszą trafić do kwarantanny.
Programy antywirusowe zazwyczaj mają domyślnie włączoną odpowiednią ochronę, yak że po ich instalacji nie trzeba nic konfigurować. Ale w razie podejrzenia niebezpieczeństwa użytkownik powinien jak najszybciej uruchomić pełne skanowanie całego systemu i wszystkich przestrzeni dyskowych.

W razie wystąpienia komplikacji lub bardziej zaawansowanej infekcji należy skorzystać z dedykowanych programów naprawczych, często uruchamianych z poziomu BIOS, gdy dostęp do systemu jest już niemożliwy. Osoby, które nie mają doświadczenia w przywracaniu systemu i jego naprawie, powinny jednak oddać taki komputer do sprawdzonego serwisu IT.

Jak pozbyć się wirusa?

Usuń wirusa przy pomocy specjalnych programów
Najlepszym sposobem na zabezpieczenie komputera przed złośliwym oprogramowaniem oraz ewentualne usuwanie wirusów jest zainstalowanie na komputerze specjalnego programu antywirusowego. Może to być np. program Norton, Panda czy Bitdefender. Wszystkie one występują w dwóch wariantach: darmowym, zapewniającym podstawową ochronę przed najczęściej spotykanymi wirusami oraz płatnym, o wiele bardziej zaawansowanym, polecanym zwłaszcza osobom, które przechowują na komputerze ważne pliki lub dokonują za jego pomocą płatności internetowych. Z reguły koszt rocznej ochrony oscyluje w granicach kilkuset złotych.

Reklama