Datorvīruss
Datorvīruss ir programma, kas, to palaižot, spēj pati sevi kopēt. Bieži vien datorvīrusus palaiž kā daļu no citām programmām. Jebkura programma, kuru ietekmē vīruss, ir "inficēta". Šādi darbojas arī bioloģiskie vīrusi, kas sevi kopē kā citu organismu daļu. Tieši tā datorvīruss ieguva savu nosaukumu.
Datorvīruss var ne tikai kopēt sevi, bet arī izpildīt instrukcijas, kas nodara kaitējumu. Šī iemesla dēļ datorvīrusi ietekmē drošību. Tie ir daļa no ļaunprātīgas programmatūras.
Ļoti bieži šis termins tiek lietots arī citiem ļaunprātīgas programmatūras veidiem, piemēram, Trojas zirgiem un tārpiem. Lai gan tas ir nepareizi, var būt grūti atšķirt dažādus ļaunprātīgas programmatūras veidus; tie bieži sastopami kopā, un tikai eksperts var spēt tos atšķirt. Šādas programmas atbilst arī vairāk nekā vienai kategorijai.
Datorvīrusus rada ar noteiktu mērķi, dažkārt tie tiek radīti, lai izplatītu politiskus vēstījumus, un tie tiek radīti arī, lai uzlauztu dažus sistēmas failus.
Datorvīrusus var izplatīt dažādos veidos. Daži no izplatīšanās veidiem ir lejupielādes, e-pasta pielikumi, noņemama cietā aparatūra utt. Lielākā daļa vīrusu ir ļoti bīstama ļaunprātīga programmatūra.
Datorvīrusu veidi
Ir dažādi datorvīrusu veidi:
- Iespējams, visizplatītākais veids ir makrovīruss jeb skripta vīruss. Šādi vīrusi tiek programmēti, izmantojot skripta funkciju, kas ir pieejama daudzās teksta apstrādes sistēmās un izklājlapās, vai arī izmantojot vispārēju programmas "skripta" funkciju.
- Dibināšanas sektora vīrusi inficē diskešu, cieto disku un citu datu nesēju boot sektoru.
- Operētājsistēmas izpildāmie faili un skripti, tostarp tie, kas tiek automātiski palaisti, kad diskā tiek ievietots datu nesējs.
- Starp vietņu skriptu izmantošana; tīmekļa lapās esošie skripti, kas atkārtojas citās tīmekļa lapās.
- Jebkurš datora fails; parasti var izmantot bufera pārpildes, formāta virknes un sacensību nosacījumus.
Ierobežotas lietotāja tiesības var ierobežot vīrusa izplatīšanos
Sākotnēji personālo datoru (jeb PC) operētājsistēmās nebija piekļuves kontroles koncepcijas. Nebija "lietotāju", ikviens varēja darīt visu. Mūsdienu operētājsistēmās ir piekļuves kontroles koncepcija. Var būt vairāki lietotāji, un dažiem lietotājiem var būt vairāk "privilēģiju" nekā citiem. Dažiem lietotājiem var būt piekļuve tikai noteiktiem failiem, bet citiem lietotājiem nav piekļuves. Citi lietotāji var būt tiesīgi mainīt vai dzēst noteiktus failus. Šīs privilēģijas var norādīt katram failam.Vīrusa radīto kaitējumu ietekmē lietotāja tiesības; ja lietotājam nav tiesību rakstīt uz noteiktām sistēmas vietām, vīruss nevarēs izplatīties uz šīm vietām.
Vēl viena problēma ir tā, ka dažkārt tiesību pārvaldības sistēma var būt pieejama, bet tā netiek izmantota pēc noklusējuma. Tas attiecas uz tādām sistēmām kā Windows NT vai Windows XP, kurās pēc noklusējuma visiem lietotājiem ir vienādas tiesības.
Antivīrusu programmatūra
Antivīrusu programmatūra var aizsargāt datorus pret zināmiem vīrusiem. Dažas antivīrusu programmatūras skenē failus un salīdzina katra faila hash kodu ar hash kodu datubāzi (jeb "parakstu"). Ja kods sakrīt, iespējams, ir atrasts vīruss. Šāds darbības veids ir radījis dažas problēmas. Tas aizsargā tikai pret vīrusiem, kuru hash kods ir zināms. Uzņēmumiem, kas ir uzrakstījuši antivīrusu programmu, ir jāatjaunina vīrusu paraksti, un šī informācija ir jānodod aizsargājamajam datoram.Ir iespējami divi skenēšanas režīmi: Vai nu fails tiek skenēts "pēc pieprasījuma" (vai "manuāli"), vai arī tas tiek skenēts, kad sistēma reģistrē piekļuvi datnei, ko sauc par "piekļuvi".
Antivīrusu programmatūra nevar nodrošināt pilnīgu aizsardzību pat tad, ja vīruss ir zināms. Daži vīrusi izmanto tā saukto polimorfisko kodu, lai mainītu savu parakstu katru reizi, kad tie pārvietojas. Neatkarīgi no tā, cik daudz parakstu uzņēmumam ir, tie nespēs apturēt šāda veida vīrusus.
Vēl viens veids, kā antivīrusu programmatūra var aizsargāt pret vīrusiem, ir izmantot heiristiku. Tā vietā, lai noteiktu katru vīrusu pēc tā paraksta, antivīrusu programmatūra, izmantojot heiristiku, analizē citu programmatūru uzvedību. Ja kāda programmatūra dara kaut ko tādu, kas šķiet slikts, antivīrusu programmatūra iejaucas, lai to apturētu. Tā kā ir jāseko līdzi katram solim, šis ir lēns darbības veids.
"Live sistēma"
Vislabāko aizsardzību pret vīrusiem var panākt, izmantojot sistēmu, kas startē no tikai lasīšanai paredzēta datu nesēja, piemēram, kompaktdiska (saukts par CD), digitālā universālā diska (saukts par DVD) vai USB zibatmiņas (saukts par USB), kas nepieļauj rakstīšanas piekļuvi cietajam diskam (vai citiem noņemamiem datu nesējiem).
Jautājumi un atbildes
J: Kas ir datorvīruss?
A.: Datorvīruss ir programma, kas, to palaižot, spēj pati sevi kopēt.
J: Kā datorvīrusi paši sevi kopē?
A: Datorvīrusi kopē sevi kā daļu no citām programmām, tāpat kā bioloģiskie vīrusi kopē sevi kā daļu no citiem organismiem.
J: Kas notiek ar programmu, kuru ir skāris vīruss?
A: Programma, kuru ir skāris vīruss, ir "inficēta".
J: Kādas vēl darbības var veikt datorvīruss?
A: Papildus sevis kopēšanai datorvīruss var arī izpildīt instrukcijas, kas nodara kaitējumu.
J: Kāda ir saistība starp datorvīrusiem un drošību?
A: Datorvīrusi ietekmē drošību un ir daļa no ļaunprātīgas programmatūras.
J: Kādi ir daži izplatīšanās veidi, ko parasti izmanto datorvīrusi?
A.: Datorvīrusu izplatīšanās izplatīšanās veidi parasti ir lejupielādes, e-pasta pielikumi un noņemama aparatūra.
J: Kāpēc datorvīrusi ir tik bīstami?
A: Lielākā daļa vīrusu ir ļoti bīstams ļaunprātīgas programmatūras veids, jo tie var nodarīt kaitējumu datora sistēmas failiem un bieži vien tiek radīti ar konkrētu mērķi, piemēram, politisku ziņojumu izplatīšanai, hakeru uzlaušanai vai citiem ļaunprātīgiem mērķiem.