Zákeřný software

(= též malware)

Viry

Virus = program, který se dokáže sám šířit bez vědomí uživatele, pro množení se vkládá do jiných souborů či dokumentů

Virus je typ programu, který se dokáže sám šířit tím, že vytváří (někdy upravené) kopie sebe sama. Hlavním kritériem pro posouzení programu jako viru je fakt, že k šíření využívá jiné soubory – hostitele. Virus se mezi dvěma počítači může přenést jedině tím, že někdo přenese celého hostitele, např. nějaký uživatel (obvykle neúmyslně) přenese soubor na disketě či CD-ROM nebo ho pošle prostřednictvím počítačové sítě.

Jako viry jsou někdy nesprávně označovány jiné druhy nebezpečných programů, hlavně červi. Rozdíl mezi červy a virem spočívá v tom, že červ je schopen se šířit sám, bez závislosti na přenosu hostitele. V dnešní době bouřlivého rozvoje Internetu se červi mohou šířit velice rychle. Ale i pro klasické viry je snadnost šíření souborů prostřednictvím Internetu výhodou, takže se rozdíly mezi viry a červy do jisté míry ztrácí.

Druhy virů

Podle způsobu činnosti

Rezidentní/nerezidentní viry

Vir se může šířit dvěma základními způsoby: buď se ve chvíli spuštění hostitele (tzn. ve chvíli, kdy se při spouštění hostitele spustí kód viru) rozšíří do nalezených nenakažených souborů, nebo se pouze uloží do operační paměti počítače, ve které zůstane až do doby vypnutí počítače, a mezitím infikuje soubory (nebo např. diskety), se kterými uživatel pracuje.

První typ se označuje jako nerezidentní vir, druhý jako rezidentní vir (v DOSu viz TSR).

Stealth viry

Stealth viry se snaží zamaskovat svou přítomnost v souboru tím, že se zachytí na přerušení, kudy prochází veškeré požadavky na čtení dat ze souboru (tedy i požadavky antiviru). Vir si pak kontroluje, zda se požadavek týká i infikovaného souboru, v tomto případě pak vrátí aplikaci data původního neinfikovaného souboru. Poměrně rychle se ale na tento způsob maskování objevila obrana - antivirus si buď kontroluje, zda není adresa přerušení přepsána, případně na čtení používá přímo služby diskového řadiče. Tato technika krytí se převážně týkala operačního systému MS-DOS, pro modernější operační systémy je nutno použít složitějších rootkitů (maskovacích zařízení).

Makro viry

Jedná se o makra, která jsou schopna se kopírovat z dokumentu do dokumentu. Případně i ovládat systém. Šíří se v dokumentech kancelářských balíků. V dnešní době se tyto viry příliš nevyskytují, jelikož balíky již mají ochranu proti neautorizovanému spuštění maker.

 

·         Před viry se můžeme bránit antivirovými programy