Počítačový virus
Počítačový virus je program, který se po spuštění dokáže kopírovat. Počítačové viry jsou často spouštěny jako součást jiných programů. Každý program, který je virem ovlivněn, je "infikován". Takto fungují i biologické viry, které se kopírují jako součást jiných organismů. Takto získal počítačový virus své jméno.
Počítačový virus může kromě kopírování sám sebe také vykonávat instrukce, které způsobují škody. Z tohoto důvodu ovlivňují počítačové viry bezpečnost. Jsou součástí malwaru.
Velmi často se tento termín používá také pro jiné druhy malwaru, jako jsou trojské koně a červi. I když je to špatně, může být obtížné rozlišit různé druhy malwaru; často se vyskytují společně a rozlišit je může jen odborník. Takové programy také spadají do více než jedné kategorie.
Počítačové viry jsou vytvářeny za určitým účelem, někdy jsou vytvářeny za účelem šíření politických zpráv a také za účelem nabourání některých systémových souborů.
Počítačové viry se šíří mnoha způsoby. Mezi běžné způsoby šíření patří stahování, přílohy e-mailů, vyměnitelný hardwarový software atd. Většina virů je velmi nebezpečným druhem malwaru.
Druhy počítačových virů
Existují různé druhy počítačových virů:
- Pravděpodobně nejběžnější formou je makrovirus nebo skriptovací virus. Takové viry jsou naprogramovány pomocí skriptovací funkce, která je přítomna v mnoha systémech pro zpracování textu a tabulkových procesorech; nebo pomocí obecné "skriptovací" funkce programu.
- Viry zaváděcího sektoru infikují zaváděcí sektor disket, pevných disků a dalších médií.
- Spustitelné soubory a skripty operačního systému; včetně těch, které se spouštějí automaticky po vložení média do jednotky.
- Cross-site scripting; skripty na webových stránkách, které se replikují na jiné webové stránky.
- Jakýkoli počítačový soubor; obecně lze zneužít přetečení bufferu, formátovací řetězce a závodní podmínky.
Omezená uživatelská práva mohou omezit šíření viru
Na počátku operační systémy osobních počítačů (PC) neměly koncept řízení přístupu. Neexistovali žádní "uživatelé", každý mohl dělat všechno. Moderní operační systémy koncept řízení přístupu mají. Může existovat více uživatelů a někteří uživatelé mohou mít větší "práva" než ostatní. Někteří uživatelé mohou mít přístup pouze k určitým souborům a k jiným nemají přístup. Jiní uživatelé mohou mít možnost upravovat nebo mazat určité soubory. Tato oprávnění lze specifikovat pro každý soubor.Škody, které může virus způsobit, jsou ovlivněny právy uživatele; pokud uživatel nemá práva k zápisu na určitá místa v systému, virus se na tato místa nemůže rozšířit.
Dalším problémem je, že někdy může být systém pro správu práv k dispozici, ale ve výchozím nastavení se nepoužívá. To je případ systémů, jako je Windows NT nebo Windows XP, kde mají ve výchozím nastavení všichni uživatelé stejná práva.
Antivirový software
Antivirový software může chránit počítače před známými viry. Některé antivirové programy skenují soubory a porovnávají hash kód každého souboru se svou databází hash kódů (nebo "signaturou"). Pokud se kód shoduje, pravděpodobně našel virus. Tento způsob však přináší určité problémy. Chrání pouze před viry, jejichž hash kód je znám. Společnosti, které napsaly antivirový program, musí udržovat signatury virů aktuální a musí tyto informace předávat počítači, který má být chráněn.Existují dva možné režimy skenování: Buď se soubor skenuje "na vyžádání" (neboli "ručně"), nebo se skenuje, když systém zaregistruje přístup k souboru, tzv. "při přístupu".
Antivirový software nemůže poskytnout úplnou ochranu, a to ani v případě, že je virus znám. Některé viry používají něco, čemu se říká polymorfní kód, a při každém pohybu mění svůj podpis. Bez ohledu na to, kolik signatur společnost má, nebude schopna tyto typy virů zastavit.
Dalším způsobem ochrany antivirového softwaru před viry je použití heuristiky. Místo toho, aby antivirový software poznal každý virus podle jeho signatury, zkoumá heuristický software chování jiného softwaru. Pokud software dělá něco, co se zdá být špatné, antivirový software zasáhne a zastaví ho. Protože je třeba sledovat každý krok, je tento způsob pomalý.
"Live system"
Nejlepší ochranu proti virům získáte, pokud budete používat systém, který se spouští z média určeného pouze pro čtení, jako je kompaktní disk (tzv. CD), digitální univerzální disk (tzv. DVD) nebo USB flash disk (tzv. USB), který neumožňuje zápis na pevný disk (ani na jiná vyměnitelná média).
Otázky a odpovědi
Otázka: Co je to počítačový virus?
Odpověď: Počítačový virus je program, který je při spuštění schopen kopírovat sám sebe.
Otázka: Jak se počítačové viry kopírují?
Odpověď: Počítačové viry se kopírují jako součást jiných programů, stejně jako se biologické viry kopírují jako součást jiných organismů.
Otázka: Co se stane s programem, který je napaden virem?
Odpověď: Program, který je napaden virem, je "infikován".
Otázka: Jaké další akce může počítačový virus provádět?
Odpověď: Kromě kopírování sebe sama může počítačový virus také provádět instrukce, které způsobují škody.
Otázka: Jaký je vztah mezi počítačovými viry a bezpečností?
Odpověď: Počítačové viry ovlivňují bezpečnost a jsou součástí malwaru.
Otázka: Jaké jsou běžné způsoby šíření počítačových virů?
Odpověď: Počítačové viry se nejčastěji šíří prostřednictvím stažených souborů, e-mailových příloh a vyměnitelného hardwaru.
Otázka: Proč jsou počítačové viry tak nebezpečné?
Odpověď: Většina virů je velmi nebezpečným druhem škodlivého softwaru, protože mohou způsobit poškození systémových souborů počítače a často jsou vytvořeny za určitým účelem, jako je šíření politických zpráv, hackerství nebo jiné škodlivé účely.