Projevy počítačových virů
Podívejme se nyní na časté projevy
nakaženého počítače virem. Ne vždy musí nutně některý z projevů znamenat
zavirovaný počítač, většinou jde o kombinaci projevů. Může se jednat pouze o
technickou závadu na počítači.
Blokování místa - Vir je také program a
jako takový, musí být v počítači někde uložen. Může se vyskytovat buď na pevném
disku nebo také v operační paměti počítače. Zabrané místo je ovšem minimální.
Ale je tam.
Zpomalení práce systému - Vir může mít za následek
zpomalení systému. Kromě místa potřebuje také tzv. systémové prostředky. Jako
každý jiný program i počítačový vir využívá ke svému životu komponenty počítače.
Nestabilita systému - Viry nejsou vyvíjeny jako jiné aplikace tak, že se
testují na různých konfiguracích počítače a také na různých platformách. To mívá
za následek problémy s chodem počítače. Začne docházet k pádům programů nebo
dokonce k vytuhnutí celého systému.
Grafické a zvukové projevy -
Nejrůznější nesmysly v podobě nápisů na monitoru, změny písmenek v textu nebo
pípání a pískání. Známým virem z této kategorie byla Ambulance, kdy sanitní
autíčko jezdilo po obrazovce monitoru a vydávalo přitom zvuk sirény.
Krádež dat - Cílem novodobých virů je především krádež dat. Dochází k tomu
nejčastěji pomocí e-mailové pošty, kdy vir je nastaven tak, aby odesílal buď
konkrétnímu člověku nebo i náhodnému data z vašeho počítače.
Šifrování dat
- Také často vídaný projev počítačového viru. Při napadení počítače dojde k
zašifrování dat na vašem pevném disku a zobrazí se varovné hlášení, abyste
odeslali určitou částku na určené místo. Počítačový vir si v podstatě bere vaše
data jako rukojmí a vyhrožuje, že pokud nezaplatíte, nejen že se k datům už
nedostanete, ale také o ně definitivné příjdete, např. vymazáním.
Zničení
dat - Nejhorší varianta pro uživatele počítače. Vir se neptá a rovnou
likviduje data na pevném disku. Může se tak stát během krátké chvíle nebo
postupně pomalu a nenápadně. V podstatě jde o škodolibost.
Podle viditelných projevů
Viry bez projevů - drtivá většina škodlivých
kódů se snaží projevovat co nejméně nebo alespoň projevovat se tak, aby si toho
napadený uživatel nevšiml.
Viry s grafickými projevy - například zobrazení
„poselství“ na obrazovce, modifikace pracovní plochy, časté jsou rovněž obrázky,
které vypadají jako hlášení operačního systému při spouštění škodlivého kódu.
Viry se speciálními projevy - např. systémové hodiny jdoucí pozpátku.
Podle času projevu
Viry aktivující se okamžitě
Viry aktivující se k
určitému datu
Viry aktivující se při určitém úkonu
Podle nebezpečnosti
Viry nedestruktivní
Viry destruktivní
mazání souborů, poškození dat
Podle napadaných oblastí
Boot viry
tyto viry infikují proveditelný kód
nacházející se v určitých systémových oblastech na disku
těmito oblastmi
mohou být boot sektory disket, tabulka rozdělení pevného disku nebo boot sektor
pevného disku
Souborové viry
v zásadě jsou to vždy proveditelné soubory,
neboť cílem viru je, aby provedením hostitelského kódu došlo k aktivaci viru, a
tím také k možnosti jeho rozmnožení
nejčastěji se tedy jedná o soubory s
příponami com, exe, ovl, bin, sys, bat, obj, prg, mnu atd.
Přepisující viry
svým kódem přímo přepíší hostitelský program, a tím jej znehodnotí
Prodlužující viry
při infekci je přepsáno několik prvních bytů napadeného
souboru, podle kterých se při jeho volání předává řízení viru jako prvnímu, nebo
u exe souboru je přepsáno několik bytů jeho hlavičky, kde je odkaz na počáteční
bod programu
Doprovodné viry
doprovodné viry se přidají ke spustitelnému
souboru vytvořením ještě jednoho nového souboru s jinou příponou
Fágy
modifikují jiné programy nebo databáze neautorizovaným způsobem.
Mezerové
viry
ukládají tělo viru dovnitř do volných míst hostitelského souboru
(především se to týká souboru command.com)
Clusterové viry
modifikují
pouze odkazy adresářové struktury tak, aby ukazovaly na jednu kopii těla viru
umístěnou např. na konci disku
Makroviry
jsou nezávislé na platformě a
operačním systému - podobně jako samotný internet - na rozdíl od souborových
nebo boot-sektorových virů
navíc se makroviry neomezují na spustitelné nebo
objektové soubory, ale primárně jsou zaměřeny na soubory datové
Podle
umístění v paměti
Rezidentní viry
virus, který setrvává ilegálně v
paměti
Rezidentní TSR viry
mohou se instalovat do paměti pomocí služeb
DOSu a potom potají provozovat svoji škodlivou činnost a replikovat se
jedná
se vlastně o jakousi podskupinu předchozích rezidentních virů.
Nerezidentní
viry
nepotřebují pro svoji škodlivou činnost nutně být trvale umístěné v
paměti
stačí, když jsou aktivovány společně s hostitelským programem
Podle chování
Stealth a substealth
neviditelné viry ukrývají
modifikace, které na souborech nebo boot sektorech provedly
monitorují
systémové funkce, které používá operační systém pro čtení souborů nebo sektorů z
paměťového média, a pak simulují výsledky volání těchto funkcí => znamená to, že
program, který se pokouší číst napadený soubor nebo sektor, vidí místo něj jeho
původní, nepozměněný tvar
Polymorfní viry
své tělo zašifruje, a tak se
snaží ukrýt svou signaturu před antivirovým programem
Retroviry (odvetné
viry)
pokouší se uniknout odhalení nebo zabránit operacím antivirových
programů přímým napadením antivirového softwaru
Tunelující viry
vyhledává
původní vektory přerušení v DOSu a BIOSu a volá je přímo, čímž obejde aktivitu
jakéhokoliv monitorujícího programu, který je případně v systému zaveden, a jako
takový by mohl detekovat pokusy o volání těchto vektorů přerušení
Armored
viry
„pancéřové“ viry se chrání speciálním programovým kódem, který
znesnadňuje trasování, zpětný překlad a pochopení kódu viru
Multipartitní
viry
neomezují se na specifickou oblast disku nebo jistý typ souboru, ale
infikují počítač několikanásobným způsobem.
Podle rychlosti šíření
Rychlé
infektory
pod pojmem rychlý infektor chápeme souborový virus, který infikuje
nejen spouštěné soubory, ale i otvírané (při kopírování, přesunování apod.)
Pomalé infektory
je těžké je odhalit, protože infikují soubory, které
operační systém modifikuje nebo kopíruje.
Sparseinfector viry
infikují své
oběti jen příležitostně anebo při splnění nějaké podmínky s poměrně malou
pravděpodobností =>tedy infikují jen zřídka, odtud jejich název
ZOO viry
tímto termínem jsou označovány viry, které se v reálném světě vůbec nešíří