Přejít na obsah
Čeština Domů

Počítačový virus: definice, šíření, škody a ochrana

Zjistěte, co je počítačový virus, jak se šíří, jaké škody způsobuje a jak se účinně chránit před malwarem — praktické rady a prevence.

Počítačový virus je program, který se po spuštění dokáže kopírovat. Počítačové viry jsou často spouštěny jako součást jiných programů. Každý program, který je virem ovlivněn, je "infikován". Takto fungují i biologické viry, které se kopírují jako součást jiných organismů. Takto získal počítačový virus své jméno.

Počítačový virus může kromě kopírování sám sebe také vykonávat instrukce, které způsobují škody. Z tohoto důvodu ovlivňují počítačové viry bezpečnost. Jsou součástí malwaru.

Velmi často se tento termín používá také pro jiné druhy malwaru, jako jsou trojské koně a červi. I když je to špatně, může být obtížné rozlišit různé druhy malwaru; často se vyskytují společně a rozlišit je může jen odborník. Takové programy také spadají do více než jedné kategorie.

Počítačové viry jsou vytvářeny za určitým účelem, někdy jsou vytvářeny za účelem šíření politických zpráv a také za účelem nabourání některých systémových souborů.

Počítačové viry se šíří mnoha způsoby. Mezi běžné způsoby šíření patří stahování, přílohy e-mailů, vyměnitelný hardwarový software atd. Většina virů je velmi nebezpečným druhem malwaru.

Galerie obrázků

3 Obrázky

Co je počítačový virus (rozšíření definice)

Počítačový virus je typ škodlivého softwaru, jehož klíčovou vlastností je schopnost sebe-replikace — tedy vniknout do jiných souborů nebo systémů a vytvářet svoje kopie. Virus obvykle potřebuje "hostitelský" program nebo soubor, který spustí jeho kód. Kromě replikace může obsahovat i tzv. payload (škodlivou část), která provede nežádoucí akci: mazání dat, šifrování, instalaci zadních vrátek, krádež dat apod.

Rozdíl mezi virem, červem a trojským koněm

  • Virus: Šíří se vložením do jiných programů nebo souborů a šíří se, když jsou tyto soubory spuštěny.
  • Červ (worm): Může se šířit samostatně po síti bez nutnosti infikovaného hostitelského souboru; často využívá bezpečnostní chyby v síťových službách.
  • Trojský kůň: Předstírá legitimní nebo užitečný program, ale po spuštění provede škodlivé činnosti; sám se obvykle nešíří replikací.

Jak se viry šíří

  • Infikované spustitelné soubory (.exe, .dll apod.).
  • Makra v dokumentech (Word, Excel) — makroviry.
  • Přílohy e-mailů a odkazy v podvodných (phishing) zprávách.
  • Výměnné médium (USB flash disky, externí disky) — zejména pokud je zapnuta funkce automatického spuštění.
  • Stahování z nedůvěryhodných zdrojů, pirátský software, neoficiální repozitáře.
  • Drive-by download při návštěvě kompromitovaných webů nebo prostřednictvím malvertisingu (škodlivé reklamy).
  • Napadené instalační balíčky nebo supply-chain útoky, kdy je kompromitován legitimní software.
  • Síťové sdílení a zranitelnosti v protokolech, které umožní vzdálené spuštění kódu.

Jaké škody mohou viry způsobit

  • Poškození nebo smazání souborů a systémových dat.
  • Šifrování dat za účelem vydírání (ransomware).
  • Krádež citlivých informací (hesla, bankovní údaje, osobní data).
  • Způsobení nestability systému a jeho zpomalení (spotřeba zdrojů CPU, paměti).
  • Instalace zadních vrátek (backdoor) pro vzdálený přístup útočníka.
  • Zařazení zařízení do botnetu a zneužití k útokům (DDoS) nebo k rozesílání spamu.
  • Poškození reputace organizace a finanční ztráty včetně nákladů na obnovu.

Příznaky, že je počítač infikován

  • Neobvyklé zpomalení systému, časté pády nebo zamrzání.
  • Náhlé chybějící nebo poškozené soubory.
  • Neznámé programy nebo procesy běžící na pozadí.
  • Neočekávané e-maily odeslané z vašeho účtu.
  • Vyskakovací okna, změny v prohlížeči (přesměrování, nové panely nástrojů).
  • Antivirový program hlásí nákazu nebo soubory označené jako podezřelé.

Ochrana a prevence

Účinná ochrana se skládá z technických opatření i bezpečného chování uživatele:

  • Antivirové a antimalwarové programy: používejte je a pravidelně aktualizujte (signatury i heuristické moduly).
  • Aktualizace systému a aplikací: instalujte bezpečnostní záplaty co nejdříve.
  • Pravidelné zálohování: ukládejte zálohy mimo hlavní systém (offline nebo do důvěryhodného cloudu) a pravidelně je testujte.
  • Vypnutí automatického spuštění: pro vyměnitelná média (autorun).
  • Bezpečné chování: neotvírat podezřelé e-mailové přílohy, nestahovat software z neznámých zdrojů, nedůvěřovat nevyžádaným odkazům.
  • Práva a uživatelské účty: nepracujte na běžném účtu s administrátorskými právy, pokud to není nutné.
  • Firewall a síťová ochrana: segmentace sítě, omezování přístupů a monitorování provozu.
  • Vícefaktorová autentizace (2FA): snižuje riziko zneužití kompromitovaných hesel.
  • Aplikace v sandboxu nebo virtuálním stroji: pro testování neznámého softwaru.
  • Vzdělávání uživatelů: školení o phishingu, sociálním inženýrství a bezpečných postupech.

Co dělat při podezření na infekci

  • Okamžitě izolujte postižené zařízení (odpojte síť/Internet).
  • Neprovádějte zbytečné změny v systému, abyste nezničili důkazy.
  • Spusťte úplné skenování antivirem z aktualizovaného média nebo v nouzovém režimu.
  • Obnovte data ze známé dobré zálohy, pokud je to nutné.
  • Změňte hesla z čistého zařízení a zapněte 2FA tam, kde je to možné.
  • V případě rozsáhlého útoku kontaktujte IT specialisty a případně policii / příslušné instituce.

Krátce z historie

Počítačové viry existují desítky let; mezi první patří experimentální systémy z 70. let (např. Creeper). S rozšířením osobních počítačů v 80.–90. letech vznikly první masově šířené viry a červy. Od té doby se malware vyvinul do sofistikovaných hrozeb zahrnujících ransomware, bankovní trojany nebo cílené útoky na firmy a infrastrukturu.

Právní a etická hlediska

Vytváření, šíření nebo použití počítačových virů je v mnoha zemích trestné. Útoky mohou mít závažné následky pro oběti i pachatele — finanční ztráty, ztrátu dat, poškození reputace a trestněprávní postih. Etická a zákonná cesta je zaměřit se na prevenci, vzdělávání a legální zkoumání malwaru v kontrolovaném prostředí (tzv. malware analysis) pro zlepšení ochrany.

Závěr

Počítačové viry jsou jen jedním z druhů malwaru, ale jejich schopnost se replikovat a skrývat škodlivou činnost z nich činí významné bezpečnostní riziko. Kombinace aktualizovaného bezpečnostního softwaru, pravidelného zálohování a obezřetného chování uživatelů je nejlepší obranou proti těmto hrozbám.

Druhy počítačových virů

Existují různé druhy počítačových virů:

  • Pravděpodobně nejběžnější formou je makrovirus nebo skriptovací virus. Takové viry jsou naprogramovány pomocí skriptovací funkce, která je přítomna v mnoha systémech pro zpracování textu a tabulkových procesorech; nebo pomocí obecné "skriptovací" funkce programu.
  • Viry zaváděcího sektoru infikují zaváděcí sektor disket, pevných disků a dalších médií.
  • Spustitelné soubory a skripty operačního systému; včetně těch, které se spouštějí automaticky po vložení média do jednotky.
  • Cross-site scripting; skripty na webových stránkách, které se replikují na jiné webové stránky.
  • Jakýkoli počítačový soubor; obecně lze zneužít přetečení bufferu, formátovací řetězce a závodní podmínky.



Omezená uživatelská práva mohou omezit šíření viru

Na počátku operační systémy osobních počítačů (PC) neměly koncept řízení přístupu. Neexistovali žádní "uživatelé", každý mohl dělat všechno. Moderní operační systémy koncept řízení přístupu mají. Může existovat více uživatelů a někteří uživatelé mohou mít větší "práva" než ostatní. Někteří uživatelé mohou mít přístup pouze k určitým souborům a k jiným nemají přístup. Jiní uživatelé mohou mít možnost upravovat nebo mazat určité soubory. Tato oprávnění lze specifikovat pro každý soubor.

Škody, které může virus způsobit, jsou ovlivněny právy uživatele; pokud uživatel nemá práva k zápisu na určitá místa v systému, virus se na tato místa nemůže rozšířit.

Dalším problémem je, že někdy může být systém pro správu práv k dispozici, ale ve výchozím nastavení se nepoužívá. To je případ systémů, jako je Windows NT nebo Windows XP, kde mají ve výchozím nastavení všichni uživatelé stejná práva.



Antivirový software

Antivirový software může chránit počítače před známými viry. Některé antivirové programy skenují soubory a porovnávají hash kód každého souboru se svou databází hash kódů (nebo "signaturou"). Pokud se kód shoduje, pravděpodobně našel virus. Tento způsob však přináší určité problémy. Chrání pouze před viry, jejichž hash kód je znám. Společnosti, které napsaly antivirový program, musí udržovat signatury virů aktuální a musí tyto informace předávat počítači, který má být chráněn.

Existují dva možné režimy skenování: Buď se soubor skenuje "na vyžádání" (neboli "ručně"), nebo se skenuje, když systém zaregistruje přístup k souboru, tzv. "při přístupu".

Antivirový software nemůže poskytnout úplnou ochranu, a to ani v případě, že je virus znám. Některé viry používají něco, čemu se říká polymorfní kód, a při každém pohybu mění svůj podpis. Bez ohledu na to, kolik signatur společnost má, nebude schopna tyto typy virů zastavit.

Dalším způsobem ochrany antivirového softwaru před viry je použití heuristiky. Místo toho, aby antivirový software poznal každý virus podle jeho signatury, zkoumá heuristický software chování jiného softwaru. Pokud software dělá něco, co se zdá být špatné, antivirový software zasáhne a zastaví ho. Protože je třeba sledovat každý krok, je tento způsob pomalý.



"Live system"

Nejlepší ochranu proti virům získáte, pokud budete používat systém, který se spouští z média určeného pouze pro čtení, jako je kompaktní disk (tzv. CD), digitální univerzální disk (tzv. DVD) nebo USB flash disk (tzv. USB), který neumožňuje zápis na pevný disk (ani na jiná vyměnitelná média).



Otázky a odpovědi

Otázka: Co je to počítačový virus?

Odpověď: Počítačový virus je program, který je při spuštění schopen kopírovat sám sebe.

Otázka: Jak se počítačové viry kopírují?

Odpověď: Počítačové viry se kopírují jako součást jiných programů, stejně jako se biologické viry kopírují jako součást jiných organismů.

Otázka: Co se stane s programem, který je napaden virem?

Odpověď: Program, který je napaden virem, je "infikován".

Otázka: Jaké další akce může počítačový virus provádět?

Odpověď: Kromě kopírování sebe sama může počítačový virus také provádět instrukce, které způsobují škody.

Otázka: Jaký je vztah mezi počítačovými viry a bezpečností?

Odpověď: Počítačové viry ovlivňují bezpečnost a jsou součástí malwaru.

Otázka: Jaké jsou běžné způsoby šíření počítačových virů?

Odpověď: Počítačové viry se nejčastěji šíří prostřednictvím stažených souborů, e-mailových příloh a vyměnitelného hardwaru.

Otázka: Proč jsou počítačové viry tak nebezpečné?

Odpověď: Většina virů je velmi nebezpečným druhem škodlivého softwaru, protože mohou způsobit poškození systémových souborů počítače a často jsou vytvořeny za určitým účelem, jako je šíření politických zpráv, hackerství nebo jiné škodlivé účely.

Související články

Autor

AlegsaOnline.com Počítačový virus: definice, šíření, škody a ochrana

URL: https://cs.alegsaonline.com/art/22336

Sdílet