Vírusy:

Čo je to vírus?
História vírusov
Rozdelenie vírusov:
Makrovírus
Iné vírusy:
Počítačový vírus a operačné systémy
Napadnutý vírusom?


AV programy:

Čo je to AV program?
Norton AntiVirus
Kaspersky Anti-Virus
Avast!
NOD32

 
Rozdelenie vírusov


Počítačové vírusy tvoria dve veľké skupiny :
- boot vírusy
- súborové vírusy

Existujú aj vírusy kombinované, alebo iného typu (napríklad : adresárové)

Boot vírusy:

Telo vírusu je umiestnené v boot sektore diskety (1. sektor diskety, alebo disku, kde je uložený zavádzač OS), alebo v MBR pevného disku. Aktivuje sa po zavedení systému z napadnutého disku. Pokiaľ je vírus aktívny, môže napadnúť každú disketu, nechránenú proti zápisu, s ktorou pracujeme. Z diskety na pevný disk sa vírus prenesie len po zavedení systému z napadnutej diskety. Napadnutá disketa nemusí byť iba systémová.

Súborové vírusy:

Súborový vírus sa pripojuje, alebo prepisuje spustiteľné súbory (.COM, .EXE), alebo súbory, ktoré obsahujú spustiteľný kód (.BIN, .OVL a iné). Tento vírus sa aktivuje, po spustení napadnutého súboru.
Zvláštnu skupinu súborových vírusov tvoria vírusy, ktoré okrem súborov napádajú aj MBR pevného disku, nie však boot sektor diskiet. Takýto vírus sa aktivuje okrem spustenia napadnutého súboru aj po zavedení systému z napadnutého pevného disku.



Vírusy môžeme ďalej deliť na:
- pamäťovo rezidentný (po aktivácii je trvalo umiestnený v pamäti)
- pamäťovo nerezidentný

Nerezidentný vírus spôsobí nákazu len po spustení napadnutého súboru. Bežne nakazí niekoľko súborov obvykle v aktuálnom adresári.

Rezidentný vírus sa po spustení napadnutého súboru umiestni v operačnej pamäti. Najčastejšie to býva v konvenčnej pamäti, pomocou prerušenia INT 12 zaistí, aby nebol prepísaný iným programom.
Rezidentný vírus sa môže nachádzať v konvenčnej pamäti, v pamäti EMS a v prvom 64 kB segmente pamäti extended ( takže 0-1088 kB). Rezidentný vírus môže napadnúť ľubovoľný počet súborov.


Vírusy tiež môžeme deliť na:
- dobré - spôsobujú len grafické alebo zvukové efekty
- zlé - na ničenie softwaru
- prepisovanie údajov v súboroch nezmyselným textom
- vymazanie disku
- vymazanie alokačnej tabuľky
- preformátovanie disku
- "odkrajovanie" priestoru na disku tým, že ho označí za chybný = časom sa javí celý disk ako nepoužiteľný
- na ničenie hardwaru
- vírus môže spôsobiť rýchle rozbehnutie hlavy na disku, zastaví ju včas, takže hlava narazí do krajnej polohy - po čase dochádza k zničeniu hlavy aj disku
- časté zapisovanie na disk = jeho rýchle opotrebovanie
- pri chode tlačiarne môže dať vírus rýchly pokyn na spätný chod = pokrčenie papiera = ničenie tlačiarne
- časté spínanie určitých bodov = ich prehriatie

 

Delenie vírusov podľa toho, ako sa prejavujú:
- "mäkké" - vypisujú za určitých okolností, alebo náhodne rôzne hlásky (často nezmyselné), heslá
- hranie melódie
- zmazanie obrazovky
- tieto vírusy nespôsobujú žiadnu škodu, len zaberajú miesto na disku alebo v pamäti
- "stredne škodlivé" - škodia, ale nie na najcitlivejších miestach počítača (napríklad
tie, ktoré resetujú počítač)
- "tvrdé" vírusy - za určitých okolností alebo úplne náhodne môžu zmazať časti
súborov, alebo celé súbory, či adresáre. Tie najtvrdšie mažú celý
disk. Pre výber doby zásahu sa často využívajú hodiny zálohované
v pamäti počítača (PC AT).


Anketa

Hlasujte o najlepší AV program:

NOD32 Anti-Virus
Norton Anti-Virus
Kaspersky Anti-Virus
Command Anti-Virus





www.s-e-b-o.szm.sk

mareksebo@zoznam.sk
copyright 2006 © Šebo