NAJVÄČŠIA DATABÁZA
ŠTUDENTSKÝCH REFERÁTOV NA SLOVENSKU

Nájdi si dokument, ktorý potrebuješ v inom jazyku: SK CZ HU

Celkom referátov: (12584)

Jazykové kurzy, štúdium a pobyty v zahraničí
Prihlásenie Prihlásenie Registrácia
Pridaj svoju prácu

Referát Viry a trojské koně

Odoslať známemu Stiahnuť Nahlásiť chybu Buď prvý, kto sa vyjadrí k tomuto príspevku (0)

Doplnkové informace o referáte:

Oblasť:Informatika

Autor: Tomas

Počet slov:2184

Počet písmen:10,932

Jazyk:Český jazyk

Orient. počet strán A4:6.07

Počet zobrazení / stiahnutí:4196 / 83

Veľkosť:13 kB

Vetšina prostých uživatelu má z viru oprávnený strach. Domnívají se, že jim virus znicí snad celý pocítac a pak ho mohou jen dát do opravy. Není to tak docela pravda. Kvalitní virus sám o sobe nic škodlivého nedelá, když pomineme ztrátu místa na disku. Z toho lze usoudit, že vir není kouzelník, který nám muže znicit pocítac, ale (s)prostý program. Samozrejme že se nevytvorí chybným zacházením s pocítacem, ale musí se do pocítace nejdríve nejak dopravit, disketa, internet …. To je možné, pokud nebude mít uživatel kvalitní antivirový program, ale to také není vždy pravdou. Viry vytvorené chytrými programátory dokáží nevídané (WIN32/CIH – Cernobil).

Virus je program schopný reprodukovat sebe sama do jiného programu aniž by se navenek projevil. Jeho projev je zpusoben bud špatným napsáním (naprogramováním) viru, nebo jeho schválne naprogramovanou akcí, logická bomba. Ta jeho akce už vlastne není vir, a tak se dá ríct, že je to trojský kun – program delající nedokumentovanou akci.

Viry se objevily poprvé v roce 1983, autorem byl Dr. Frederic Cohen, který vytvoril samomnožící se kód, vir. Nebyl to vir s úcelem se šírit, ale aby vedec mohl pozorovat jeho prubeh. Skutecné podoby, jak je dnes známe se virus dockal až v roce 1986 – Virus Brain. Zrodil se pod rukama studentu university. I dnes je vetšina viru šírena práve z universit (Heloween, Spanska …) Byl to výtvor závodu mezi viry a antivirovými programy.

V nynejší dobe jsou viry vybaveny ruznými schopnostmi, které jim zajištují dlouhé prežití. Využívají tzv. stealth techniky (ukrývání pred antivirovými programy), nebo sami sebe zakódují, aby antivir nenašel prímo šíritelný kód, nebo textovou zprávu, kterou vetšina viru pododává (Heloween, Slovakia ...).

Pocítacový virus je program, který zahrnuje ve svém kódu funkci prikopírovat sám sebe k jinému spustitelnému programu a jeho puvodní funkce zachovat a z nej se šírit dále. To vše ve vetšine prípadu bez vedomí uživatele.

Tato veta by se dala nazvat definicí pocítacového viru. Jsou v pocítacovém svete, ale ješte podobné programy, které jsou casto mylne zamenovány za viry. Ríká se jim Trojské kone.

Trojský kun se nijak nešírí. Je pripojen na stálo k nejakému líbivému programu jako nedokumentovaná cást programu. Napríklad mužete dostat od nekoho zajímavou nabídku na krásný šetric obrazovky. Prý v nem jsou 3D efekty a krásná grafika doprovázená zvukovými efekty. To všechno bude pravda, ale už vám nepoví duležitý detail. Váš šetric obrazovky bude ješte navíc obsahovat funkci zjištení prístupových hesel do vašeho pocítace. Také vám muže zacít delat problémy typu : Prosíme o nové zakoupení nové verze programu xxxx na to a to. Je totiž dost možné, že si ten program opravdu koupíte a on bude obsahovat dalšího trojského kone, oplývajícího funkcemi o kterých se vám ani nezdálo (format c:, delete *.*, … atd.).

Trojský kun je program trvale pripojený k programu jinému s funkcemi pro zneužívání nebo pomstu.

To je jeden druh Trojských programu. Jsou tu ješte takové o, kterých víme naprosto všechno co delají se systémem. V nejruznejších podobách je mužeme dostat na internetu. Stací se podívat na vhodnou hackerskou stránku a stáhnout si ho. Takové programy slouží práve Vám.

Nijak Vím neuškodí, ba naopak, prekvapí vás možností, že vás informují o systému pocítace vašeho známého. Stací mu program nenápadne nahrát do pocítace a už si s ním mužete delat co chcete treba i po síti. Príkladem takového programu je program RemotePossible, který legálne vyšel na CD-ROMu Internet do kapsy III. Samozrejme není jediný na tomto CD.

Tak co chteli byste nasadit ten program ve škole na sít? Ano? Nemusíte to delat už tam jiste neco podobného je. Všechna práva na nej má však ing. Šerých a je doplnkem Win. NT . Ale nezoufejte, mužete si zkut tam nasadit jiný. Má to ale jeden hácek, nový Disco nikdy nejíš sám. Šerých bude za chvíli u tebe.

Byli totiž tací, kterí si to zkusily a dostaly dvojku z mravu.

Šírení viru

Šírení je nejduležitejší vlastností viru, bez ní by se nemohl nazývat vir virem. Není to nic nadprirozeného, a tak aby se zaktivovala jeho nejduležitejší funkce, musíte ho nejdríve spustit. Není se ceho bát jen pri ctení. Podle zpusobu spuštení se delí na další druhy.

Napadají zatím tri druhy objektu.

Programy – soubory jenž se dají spustit. Jsou to soubory s príponou EXE, COM, SYS a ojedinele BAT. Virus pripojí svuj kód k programu v dríve zmínené podobe aniž by nejak poškodil jeho funkce. Systémové oblasti. Útok práve sem umožní viru delší životnost. Napadne boot sektor pevného disku nebo diskety, nebo Partition tabulku pevného disku (Master Boot Record). V systémové oblasti jsou data, která se zpracovávají hned po spuštení pocítace a proverení jeho hardwaru.

Dokumenty – soubory vytvorené programy jako MS Word, AmiPro … . Nazývají se makroviry, vir zneužívající služeb poskytovaných napr. Wordu. Považují se dnes za viry s nejvetší budoucností.

Virus má možnost napadnout cokoli, ale treba v tiskárne dokáže nanejvíc popsat papír, ale šírit se nedokáže. Podobné je to se soubory obsahující obrázky (BMP, GIF, JPG …), vir se sem klidne rozšírí, ale dokáže ho tím jen znicit a ne se rozšírit (neobsahuje spustitelný kód). Znamená to pro virus jistou záhubu.

Mezi lidmi jsou ruzné teorie o akcích viru. Tak napríklad prý dokážou znicit hardware. Je na tom kousek pravdy. Dríve byl hardware ochoten splnit jakékoli prání. Treba vám chtel vyhovet, když jste po monitoru chtel, aby byl „100 hertzový“. Monitor to nedokázal a pak se zacal prehrívat a nakonec se prehrál úplne. Nebo dokázal pocítac císt z cylindru pevného disku, který má tak vysoké císlo, že se vyšroubovala hlava u harddisku. Nynejší soucástky jsou chytrejší a autodestrukci již nepovolí. Škoda >;->

Další co se ríká docela dost pravdivé i dnes. Vir prežije teplý restart pocítace (Ctrl+ALT+DEL).Je to pravda, protože vir tak zustane nacten v pameti RAM, nebo napadne systém. Ovšem vir v pameti muže zustat i bez toho aby napadl systém, kontroluje klávesnici a až se stiskne oblíbená trojkombinace zustane rezidentní a nedovolí systému aby ho nejak poškodil. Stisk tlacítka Reset však nejde softwareove kontrolovat (to už neprežije v pameti).

Z diskety vir dostanete pouze když z ní spustíte program nebo ji zapomenete v disketové mechanice pri startu pocítace. Nedostanete ho tím, že vložíte disketu do pocítace, nebo si ji pouze prectete (dir, musí to být opravdu príkaz, existují programy, které se jmenují dir.exe ). Disketu chránenou proti zápisu se nedá žádným zpusobem zavirovat. Akorát vás muže vir požádat o její odemcení. Pak už to jde.





Typy viru podle zpusobu napadení souboru – programu

Stále jsou pouze tri (a jejich kombinace), ale už jinak delené.

Boot vir – vir napadající systém (boot sektor, master boot record). Dostane se do pocítace nabootováním ze zavirované diskety. Puvodní systém obohatí o další funkce a nejaké zruší.

Souborové viry – napadají soubory se spustitelným kódem. Zpusob jakým infikuje další soubory je na pochopení jednoduchý (ale težko se uskutecnuje v praxi ;-( ).

Nejprve se vir spustí, po té vyhledá soubor vhodný k napadení a napadne ho. Napadení se uskutecnuje tak, že:

vyhledá soubor k napadení

precte si jeho prvních pár bytu a posoudí zda-li je to ten správný

precte a zapamatuje si sám sebe (telo viru)

vloží se nekam do programu. Není jen tak nekam. Treba na zacátek, na konec, nebo se rozhází po celém programu.

Vloží na zacátek napadaného souboru instrukci skoku (jmp) na své telo a na konec svého tela napíše instrukci skoku na puvodní program

Soubor zavre a delá další doprovodné instrukce (pro šírení nepodstatné, treba výpis nejaké stupidní zprávy)

Takovým virum se ríká Link viry. Jsou i viry, které dokáží pouze se nakopírovat na zacátek napadaného programu a jeho puvodní funkce nezachová, znicí ho. Aby se uživatel moc nedivil proc mu ten program nejde, napíše mu treba, že je nedostatek pameti at vypne pocítac a zkusí to znovu. Takové viry se jmenují viry prepisující virus. Ten nemá moc dlouhou životnost. Je velká pravdepodobnost povšimnutí si divných vecí.

Nekteré viry využívají vlastností DOSu. Když napíšete jméno programu bez koncovky do príkazového rádku, spustí se program nejprve s príponou com pak exe a nakonec bat. Toho vir využije tím zpusobem, že vytvorí program (sám sebe) se stejným názvem jako program „napadený“ a na konec duplikátu napíše instrukci ke spuštení puvodního programu. Uživatel si tak niceho nevšimne, když se vir neozve sám. Má tak vládu nad tím co se bude dít. Nejdríve vykoná svoje plány a pak pustí váš program. Tyhle viry mají výhodu, že je nezjistí antivirový program, neprepisují totiž soubory, nemají moc velkou popularitu. Jeho jméno je doprovodný virus. Virus prímé akce je primitivní vir, co vykoná po spuštení to co chce a pak skoncí. Je to typické pro souborové viry prepisující nebo link.

Rezidentní virus se po spuštení bežne nevypne dokud nenastartujete znovu pocítac. Vir si klidne sedne dolu do pameti a kontroluje vše co deláte.

Když si pustíte nejaký program, udelá pár kontrolních souctu a hned ho nakazí, nebo pri spuštení treba antivirového programu se rozcílí a treba smaže váš antivirák, nebo rovnou vykoná známý príkaz format c:. Takový virus se šírí nejlépe a má nejvetší popularitu. Stealth virus používá techniku maskování. Ukrývá se pred antivirovým programem. Treba po spuštení AV odviruje všechny napadené soubory a po skoncení prohlížení pocítace AV programem vše uvede do puvodního stavu, ale muže Avirovi tak zmást posloupnost instrukcí, že si ho nevšimne. Virus, který se zakóduje, aby ho nenašel AV, se nazývá zakódovaný virus. Vir zakóduje sám sebe a na svuj zacátek dá informace jak se rozkódovat (xor ax,bx).

Pozn. Aut.: asi se nedaj jen tak jednoduše napsat v asm.

Polymorfní virus se zakóduje pokaždé jinak (xor ax,0f0fh, xor ax,0fh …).

Dále se delí podle rychlosti infekce. Fast infector je vir napadající všechny programy co má práve dostupné. Nemá moc dlouhou životnost, ale šírí se rychle. Jako známý vir s rychlou infekcí je vir Slovakia.

Slow infector je jeho pravý opak, a tak mají vetší šanci na prežití. K jeho šírení je potreba splnit nekolik podmínek.

Pak jsou viry co využívají ruzné kombinace predešlých viru, nazývají se multipartitní. Ovládají techniku stealth , infekci boot sektoru a jsou ve vetšine rezidentní. Príkladem je vir ONE_HALF je v boot sektoru kóduje disk a šírí se jako link.

Makroviry jsou zcela jiný druh viru. Nepoužívají už ty nejnižší služby dosu, ale jsou naprogramovány objektove. Ve vetšine ve wordbasicu. Predelají službu save na službu ulož makro a pak ulož dokument a tím se šírí. Napadají soubory s príponami doc, dot, xls a další kancelárské balíky. Ted se makroviry orientují na excel , má mnohem pestrejší rejstrík funkcí. Makroviry se nešírí necháním diskety v pocítaci ani jiným zpusobem jako ostatní viry. Šírí se pouze v prostredí wordu nebo podobných programech.

Viry se projevují prodlužováním souboru (nekteré to ale maskují), delším spouštením programu a dalšími pak už nevýraznými zmenami behu pocítace.

Existují ješte viry, které využívají nejruznejších vlastností os. Napríklad Windows celkem dbá na své registry. Nejaké viry mu v tom pomužou. Setkal jsem se s virem, který byl v souboru antivir.exe. Není duležité jaký má název. V programu pruzkumník se zobrazoval normálne, avšak u AV to bylo jinak. Pri spuštení AVG jsem chtel práve ten soubor najít. Je to divné, ale pro AV ten soubor neexistoval. Po nejakém case jsem náhodou objevil v adresári Windows soubor antivir.reg. Hned mi bylo kousek jasný (nejsem programátor, proto omluvte mé neznalosti). Zkusil jsem ho smazat a v registrech pak všechno co se ho týkalo. Pak jsem znovu zkusil AVG. Už jsem ho zkontroloval a zjistil jsem prítomnost viru.

A to není jediné zákerné místo systému. Tak napríklad si jiste vzpomínáte no to, když do CD mechaniky vložíte disk a za chvíli se vám na monitoru objeví reklama. Je to napsáno v souboru d:\\autorun.inf na CD. To systém ví a tak si ho hned po vložení precte. Že to nesouvisí s virama? Souvisí, v autorunu je napsáno jaký program se má spustit a není vyloucená jeho infekce.

Destrukce

Vir muže zpusobit destrukci dvema zpusoby. První je logická bomba – chtená destrukce. A druhá je nechtená, napríklad nedohodnutí s jiným programem sídlícím na stejném míste jako vir (program je premazán – komprese disku), nebo nedokonalostí programátora viru.

Antivirový program

To je program vyhledávající ve vašem pocítaci vir za úcelem ho odstranit (ne vždy se to musí podarit – One_Half). Program antiviru obsahuje nekolik podprogramu. Antivirová kontrola – prohlíží soubory a hledá známý kód viru. Nenajde polymorfní viry. Heuristická analýza – krokuje soubory instrukci po instrukci a tak je možno najít i nový virus.

Nejlepší je kombinovat obe dve možnosti. Obcas se ovšem stane, že vir napadne i antivirový program, a pak pri každé kontrole se vir roznese tam, kde ješte nikdy nebyl. AV totiž prohlíží programy a to je duvod ke vzbuzení rezidentního viru, který napadá spouštené programy. Kvalitní AV dokáže identifikovat 80% viru. Proto tedy máte-li strach z viru, pocítac znicte, jinak to udelá vir.

Tvorení viru je trestná cinnost.


Diskusia

Buď prvý, kto sa vyjadrí k tomuto príspevku (0)

Podobné dokumenty

Názov práce Dátum A4 Slová Hodnotenie
 
sk Vírusy a cervy 24. 10. 2005 1938 -- --
 
cz Koncepce ochrany… 11. 8. 2010 3796 5.0 1331
 
cz Bezpecnost… 17. 3. 2008 2747 -- --
 
sk Bezpečnost v… 7. 3. 2015 3424 -- --
 
sk Počítačový vírus 13. 5. 2008 3433 4.3 1235
 
sk Počítačový vírus 1. 4. 2008 3576 5.6 1663
 
cz Viry 22. 7. 2008 4147 6.1 2002
 
sk Počítačové vírusy 20. 12. 2008 3779 5.6 1658
 
cz ELEKTRONICKÝ PODPIS… 18. 7. 2006 4122 -- --
 
sk Informatika,… 10. 5. 2006 2147 -- --