Informatika

: při infekci je přepsáno několik prvních bytů napadeného souboru, podle kterých se při jeho volání předává řízení viru jako prvnímu, nebo u exe souboru je přepsáno několik bytů jeho hlavičky, kde je odkaz na počáteční bod programu

- viry mezerové: tělo viru se v tomto případě uloží dovnitř do volných míst hostitelského souboru (především souboru COMMAND.COM), k prodloužení souboru tak nedochází

- viry duplikující: duplikující viry napadají pouze soubory s příponou .EXE

: vytvoří nový souhlas, který má stejné jméno jako soubor infikovaný s tím rozdílem, že jeho přípona bude .COM

: do něj pak umístí své tělo

: při volání původního souboru se jako první spustí virus a ten pak spouští původní program

- viry přepisující: přepisující virus v okamžiku infikace přímo přepíše kus kódu napadeného programu svým kódem

: tím sice zajistí svou vlastní replikace, ale zároveň tak znehodnotí napadený program

: u takto napadených programů má uživatel jistotu, že je zavirovaný program definitivně ztracen

: při volání programu dochází k aktivaci viru a poté dojde k chybě v běhu volaného programu

46.

Makroviry

- nový,ale nejrozšířenější druh

- makroviry pro své šíření používají tzv. makra, což jsou programy, které si uživatel vytváří pro usnadnění práce v některých aplikacích, např.Microsoft Word a Microsoft Excel, které pro vytváření maker používají makrojazyk VBA

- makrovirem je nazýváno makro, nebo soubor maker, které je schopno zkopírovat sebe sama z jednoho dokumentu do druhého, bez vědomí uživatele

- pro úspěšné šíření makrovirů musí být splněny dvě základní podmínky

aplikace, v které s dokumenty vytváří, musí být široce používána

musí docházet k výměně dokumentů mezi jednotlivými uživateli

47.

Způsob ochrany proti virům

- používejte antivirový program

- pravidelně „záplatujte“

- pozor na přílohy elektronické pošty – podezřelé neotvírejte, ostatní před spuštěním uložte na disk a ještě zkontrolujte antivirem

- nestahujte pochybné programy

- pravidelně zálohujte

- zálohujte na dvě nebo více disket nebo na jiná média

- zálohy skladujte na fyzicky oddělených místech

- zálohujte i starší verze

- nenechávejte zbytečně disketu v mechanice

- antivirové prostředky: antivirové skenery – pro souborové viry, používají databáze se vzorky sekvencí

: heuristická analýza – pro souborové – polymorfní viry (virus má různé potomky, různé kopie)

- snaží se porozumět kódu, hledá tzv. polymorfní smyčku, ta se neaktualizuje

- nezkoumá přítomnost konkrétního viru, ale upozorňuje na podezřelé soubory (s podezřelými příkazy)

- malý expertní systém zkoumá hlavičku programu na základě databáze virových pravidel

: léčitel – má za úkol nalezený virus odstranit

: rezidentní štít – ochrana v reálném čase, kontroluje volání určitých funkcí operačního systému