Ce este un virus ? z1s18si
Pe scurt, un virus este un mic program ce se ataseaza de obicei altor aplicatii
mai mari spre a trece neobservat. Un virus ramine rezident in memorie, infecteaza alte
fisiere (se reproduce) si de obicei provoaca daune.
Cum apare un virus?
1. Un geniu al programarii creaza un astfel de program pentru a arata cit de
priceput este sau din dorinta de a face rau altora.
2. O firma produce un virus pentru a-si vinde noul program anti-virus care curata,
printre altele si virusul in cauza (un astfel de caz a ajuns in fata justitiei in SUA).
Cum se transmite un virus?
Un virus se poate transmite prin fisiere executabile (EXE, COM, DLL), prin macro-uri
(Word DOC), sau prin sectorul de boot al unei dischete infectate (virus de boot).
Modul de infectare al fisierelor executabile:
Un fisier EXE contine un antet de 256 bytes numit PSP (Program Segment Prefix)
ce contine informatii despre punctul de intrare in program (locul de unde incepe
executia). Un virus se ataseaza de obicei la sfirsitul fisierului (modificindu-i implicit lungimea)
si modifica adresa de start. Astfel, la lansarea in executie, inainte de rularea programului efectiv,
se executa codul virusului, acesta raminind rezident in memorie chiar si dupa ce aplicatia se
inchide. Virusi mai noi (Ex: CIH) infecteaza si programe Windows, fara a le modifica lungimea. Astfel,
se ocupa o anumita portiune de la capatul fisierului, pe care compilatoarele de Win32 o
lasa libera.
O data un virus instalat in memorie, el infecteaza atit de multe fisiere cit
poate, sau cit a fost proiectat sa faca. De obicei, un virus se recunoaste pe sine insusi si
nu infecteaza acelasi fisier de mai multe ori si nici nu ramine in memorie decit intr-un singur exemplar.
Cineva care ruleaza un executabil infectat pe un calculator 'curat', risca foarte
mult sa-si infecteze propriile programe.
Un virus se poate lua prin din multe surse:
- Pe dischete
- Prin retele de calculatoare
- De pe Internet
- De pe CD-uri pirat (Ex: in 1998, cei care cumparau CDuri bulgaresti cu Office 97 au avut neplacuta surpriza sa gaseasca si CIH-ul)
Ce efecte are un virus?
Din acest punct de vedere, exista mai multe categorii:
1. Virusi inofensivi: infecteaza fisiere, da du fac decit sa scrie ceva mesaje
pe ecran, de exemplu
"La multi ani!" pe 1 ianuarie in fiecare an, sau cind scrii "jos"
completeaza cu "jos Iliescu" (Nu este vorba de exemple abstracte, acestia doi virusi dati drept exemplu exista)
2. Virusi care blocheaza calculatorul la anumite intervale de timp: destul de
suparator
3. Virusi care sterg date (la intimplare sau aleator): foarte deranjant - se
poate pierde tot ce s-a lucrat intr-o saptamina, o luna sau mai mult.
4. Virusi care formateaza hard disc-ul sau sterg MBR (Master Boot Record)
5. Virusi care defecteaza fizic componente din calculator: dea dreptul dezastruos...
Observatie:
Un virus nu incepe sa produca daune in sistemul respectiv decit dupa un anumit
interval de la instalarea lui. Acel interval poate varia de la citeva ore la citeva luni. Anumiti
virusi nu se activeaza decit o singura data pe an(Ex: Michelangelo, Cernobil).
Combaterea virusilor - programele antivirus:
Un program antivirus este o aplicatie specializata in cautarea si indepartarea
virusilor. Un astfel de program are o lista destul de cuprinzatoare de virusi pe baza careia
scaneaza fisierele ce ar putea fi infectate. In afara de acest lucru, se cauta prin metode euristice
secvente cod ce ar putea provoca stergeri de date, formatarea hard discului sau infectarea altor
fisiere. De asemenea, unii antivirusi pastreaza niste liste cu sumele de control ale fisierelor
executabile, pentru a putea detecta modificarea acestora, chiar daca lungimea a ramas aceeiasi.
O mare parte din programele antivirus detecteaza si virusii polimorfici (virusi
care isi modifica structura la fiecare infectare, existind in foarte multe forme, dar
avind aceleasi efecte).
Dintre virusii cei mai raspinditi la noi, se pot mentiona:
Macro Word - Infecteaza fisiere DOC ce contin macrouri,
CIH - infecteaza executabile Win32. Daca placa de baza suporta rescrierea Flash
Bios-ului poate avea efecte catastrofale, mergind de la necesitatea stergerii
EPROM-ului si rescrierea acestuia, pina la cumpararea unei noi placi de baza,
CERNOBIL - infecteaza executabile. Poate defecta hard discul prin operatii de preformatare. Se activeaza pe 26 Mai.