Počítačové viry
13. 3. 2007
Typy virů
Viry je možno dělit podle různých hledisek:
Podle hostitele
Podle toho, prostřednictvím jakých hostitelů se virus šíří, je možné je dělit na několik druhů. Základními typy hostitelů jsou:
* Spustitelné soubory – COM a EXE programy v prostředí DOSu, EXE soubory v Microsoft Windows, ELF soubory v UNIXu atd.
* Boot sektory disket a diskových oddílů.
* Master boot sektor (MBR) pevného disku.
* Dávkové soubory a skripty – BAT v DOSu, shellovské skripty na UNIXech.
* Dokumenty, které mohou obsahovat makra – např. dokumenty programů Microsoft Office.
* Specializované skripty některých konkrétních aplikací.
Podle způsobu činnosti
Podle různých aspektů způsobu činnosti se některé viry označují specializovanými termíny:
Rezidentní/nerezidentní viry
Vir se může šířit dvěma základními způsoby: buď se ve chvíli spuštění hostitele (tzn. ve chvíli, kdy se při spouštění hostitele spustí kód viru) rozšíří do nalezených nenakažených souborů, nebo se pouze uloží do operační paměti počítače, ve které zůstane až do doby vypnutí počítače, a mezitím infikuje soubory (nebo např. diskety), se kterými uživatel pracuje.
První typ se označuje jako nerezidentní vir, druhý jako rezidentní vir.
Stealth viry
Stealth viry se snaží zamaskovat svou přítomnost v souboru tím, že se zachytí na přerušení, kudy prochází veškeré požadavky na čtení dat ze souboru (tedy i požadavky antiviru). Vir si pak kontroluje, zda se požadavek týká i infikovaného souboru, v tomto případě pak vrátí aplikaci data původního neinfikovaného souboru. Poměrně rychle se ale na tento způsob maskování objevila obrana - antivirus si buď kontroluje, zda není adresa přerušení přepsána, případně na čtení používá přímo služby diskového řadiče. Tato technika krytí se převážně týkala operačního systému MS-DOS.
Nejrozšířenějším virem v poslední době pro počítače byl, podle mě, virus Trojský kůň. Před viry se můžeme chránit antivirovými programi. Počítačové viry se šíří prostřednictvím internetu. Já jsem musel kvůli virům zálohovat data, a potom
naformátovat celý "hadr".
Podle hostitele
Podle toho, prostřednictvím jakých hostitelů se virus šíří, je možné je dělit na několik druhů. Základními typy hostitelů jsou:
* Spustitelné soubory – COM a EXE programy v prostředí DOSu, EXE soubory v Microsoft Windows, ELF soubory v UNIXu atd.* Boot sektory disket a diskových oddílů.
* Master boot sektor (MBR) pevného disku.
* Dávkové soubory a skripty – BAT v DOSu, shellovské skripty na UNIXech.
* Dokumenty, které mohou obsahovat makra – např. dokumenty programů Microsoft Office.
* Specializované skripty některých konkrétních aplikací.
Podle způsobu činnosti
Podle různých aspektů způsobu činnosti se některé viry označují specializovanými termíny:
Rezidentní/nerezidentní viry
Vir se může šířit dvěma základními způsoby: buď se ve chvíli spuštění hostitele (tzn. ve chvíli, kdy se při spouštění hostitele spustí kód viru) rozšíří do nalezených nenakažených souborů, nebo se pouze uloží do operační paměti počítače, ve které zůstane až do doby vypnutí počítače, a mezitím infikuje soubory (nebo např. diskety), se kterými uživatel pracuje.
První typ se označuje jako nerezidentní vir, druhý jako rezidentní vir.
Stealth viry
Stealth viry se snaží zamaskovat svou přítomnost v souboru tím, že se zachytí na přerušení, kudy prochází veškeré požadavky na čtení dat ze souboru (tedy i požadavky antiviru). Vir si pak kontroluje, zda se požadavek týká i infikovaného souboru, v tomto případě pak vrátí aplikaci data původního neinfikovaného souboru. Poměrně rychle se ale na tento způsob maskování objevila obrana - antivirus si buď kontroluje, zda není adresa přerušení přepsána, případně na čtení používá přímo služby diskového řadiče. Tato technika krytí se převážně týkala operačního systému MS-DOS.Nejrozšířenějším virem v poslední době pro počítače byl, podle mě, virus Trojský kůň. Před viry se můžeme chránit antivirovými programi. Počítačové viry se šíří prostřednictvím internetu. Já jsem musel kvůli virům zálohovat data, a potom
naformátovat celý "hadr".Komentáře
Přehled komentářů
Zatím nebyl vložen žádný komentář
