Računalniški virus
Računalniški virus je program, ki se ob zagonu lahko kopira. Računalniški virusi se pogosto zaženejo kot del drugih programov. Vsak program, na katerega virus vpliva, je "okužen". Na ta način delujejo tudi biološki virusi, ki se kopirajo kot del drugih organizmov. Tako je računalniški virus dobil svoje ime.
Poleg kopiranja samega sebe lahko računalniški virus izvaja tudi navodila, ki povzročajo škodo. Zato računalniški virusi vplivajo na varnost. So del zlonamerne programske opreme.
Pogosto se izraz uporablja tudi za druge vrste zlonamerne programske opreme, kot so trojanski konji in črvi. Čeprav je to napačno, je morda težko razlikovati med različnimi vrstami zlonamerne programske opreme; pogosto se pojavljajo skupaj in le strokovnjak jih lahko razloči. Takšni programi prav tako sodijo v več kot eno kategorijo.
Računalniški virusi so ustvarjeni z določenim namenom, včasih so ustvarjeni za širjenje političnih sporočil, ustvarjeni pa so tudi za vdor v nekatere sistemske datoteke.
Računalniški virusi se širijo na različne načine. Nekateri od pogostih načinov širjenja so prenosi, priponke elektronske pošte, odstranljivi trdi programi itd. Večina virusov je zelo nevarna vrsta zlonamerne programske opreme.
Vrste računalniških virusov
Obstajajo različne vrste računalniških virusov:
- Verjetno najpogostejša oblika je makrovirus ali skriptni virus. Takšni virusi so programirani s skriptno funkcijo, ki je prisotna v številnih sistemih za obdelavo besedila in preglednicah, ali s splošno "skriptno" funkcionalnostjo programa.
- Virusi zagonskega sektorja okužijo zagonski sektor disket, trdih diskov in drugih medijev.
- Izvedljive datoteke in skripte operacijskega sistema, vključno s tistimi, ki se samodejno zaženejo, ko je medij vstavljen v pogon.
- Navzkrižno skriptiranje; skripte na spletnih straneh, ki se razmnožujejo na drugih spletnih straneh.
- Katera koli računalniška datoteka; na splošno je mogoče izkoristiti prelivanja medpomnilnika, formatne nize in pogoje dirke.
Omejene pravice uporabnikov lahko omejijo širjenje virusa
Na začetku operacijski sistemi v osebnih računalnikih (PC) niso imeli koncepta nadzora dostopa. Uporabnikov ni bilo, vsakdo je lahko počel vse. Sodobni operacijski sistemi imajo koncept nadzora dostopa. Obstaja lahko več kot en uporabnik in nekateri uporabniki imajo lahko več "privilegijev" kot drugi. Nekateri uporabniki imajo lahko dostop samo do določenih datotek, do drugih pa ne morejo. Drugi uporabniki lahko spreminjajo ali brišejo določene datoteke. Te privilegije lahko določite za vsako datoteko.Na škodo, ki jo lahko povzroči virus, vplivajo pravice, ki jih ima uporabnik; če uporabnik nima pravic za pisanje na določena mesta v sistemu, se virus na ta mesta ne bo mogel razširiti.
Druga težava je, da je včasih sistem za upravljanje pravic na voljo, vendar se privzeto ne uporablja. To velja za sisteme, kot sta Windows NT ali Windows XP, kjer imajo privzeto vsi uporabniki enake pravice.
Protivirusna programska oprema
Protivirusna programska oprema lahko računalnike zaščiti pred znanimi virusi. Nekateri protivirusni programi pregledujejo datoteke in primerjajo hash kodo za vsako datoteko s svojo podatkovno bazo hash kod (ali "podpisom"). Če se koda ujema, je program verjetno našel virus. Ta način delovanja je povzročil nekaj težav. Zaščiti samo pred virusi, katerih hash koda je znana. Podjetja, ki so napisala protivirusni program, morajo sproti posodabljati podpise virusov in te informacije posredovati računalniku, ki ga je treba zaščititi.Možna sta dva načina skeniranja: datoteko se skenira "na zahtevo" (ali "ročno") ali pa se skenira, ko sistem zabeleži dostop do datoteke, ki se imenuje "ob dostopu".
Protivirusna programska oprema ne more zagotoviti popolne zaščite, tudi če je virus znan. Nekateri virusi uporabljajo tako imenovano polimorfno kodo, ki ob vsakem premiku spremeni svoj podpis. Ne glede na to, koliko podpisov ima podjetje, ne bo moglo zaustaviti teh vrst virusov.
Drugi način, kako lahko protivirusna programska oprema ščiti pred virusi, je uporaba hevristike. Hevristična protivirusna programska oprema ne pozna vsakega virusa na podlagi njegovega podpisa, temveč upošteva obnašanje druge programske opreme. Če programska oprema naredi nekaj, kar se zdi slabo, protivirusna programska oprema ukrepa in jo ustavi. Ker je treba paziti na vsak korak, je to počasen način dela.
"Sistem v živo"
Najboljšo zaščito pred virusi lahko dosežete z uporabo sistema, ki se zažene z medija, namenjenega samo branju, kot je kompaktni disk (imenovan CD), digitalni vsestranski disk (imenovan DVD) ali ključek USB (imenovan USB), ki ne omogoča pisanja na trdi disk (ali druge izmenljive medije).
Vprašanja in odgovori
V: Kaj je računalniški virus?
O: Računalniški virus je program, ki se lahko med izvajanjem kopira.
V: Kako se računalniški virusi kopirajo?
O: Računalniški virusi se kopirajo kot del drugih programov, tako kot se biološki virusi kopirajo kot del drugih organizmov.
V: Kaj se zgodi s programom, ki ga prizadene virus?
O: Program, ki ga prizadene virus, je "okužen".
V: Kaj lahko računalniški virus še stori?
O: Poleg tega, da se kopira, lahko računalniški virus izvaja tudi navodila, ki povzročajo škodo.
V: Kakšna je povezava med računalniškimi virusi in varnostjo?
O: Računalniški virusi vplivajo na varnost in so del zlonamerne programske opreme.
V: Kateri so pogosti načini širjenja računalniških virusov?
O: Računalniški virusi se najpogosteje širijo s prenosi, priponkami e-pošte in odstranljivo strojno opremo.
V: Zakaj so računalniški virusi tako nevarni?
O: Večina virusov je zelo nevarna vrsta zlonamerne programske opreme, saj lahko poškodujejo sistemske datoteke računalnika in so pogosto ustvarjeni z določenim namenom, na primer za širjenje političnih sporočil, vdiranje ali druge zlonamerne namene.
