Datorvīrusi

Datorvīrusi un to vēsture

Datoru kļūst arvien vairāk, līdz ar to pieaug arī programmu skaits. Gandrīz visi ir dzirdējuši par datoru vīrusiem, daudzi lietotāji ir ar tiem saskārušies un zina, cik tas ir nepatīkami. Tā kā lielākā daļa cilvēku strādā ar personālajiem datoriem, arī vairums vīrusu ir sarakstīti tieši tiem. Droši vien tikai daži ir domājuši par to, kas notiktu, ja kāds, pat ne ļaundabīgs, vīruss sāktu aktīvi darboties kādā lielā sistēmā, kādā lielā tīklā.

ASV ir datorpasaules pamats, valsts, kas var ja

a
au sākt uzskatīt sevi par informatizētu sabiedrību. Taču par visu šajā pasaulē ir jāmaksā, un visvairāk maksā tas, kurš iet pa priekšu. ASV ir spiestas risināt vairākas problēmas, turklāt ne tikai zinātniskas un tehniskas, bet arī sociālas:

1) ar datoriku saistītā noziedzība;

2) datoru vīrusi;

3) hakeru subkultūras;

4) atkarība no aparatūras un programmu pareizas darbības.

Ja sabiedrība ir vadošā kādā jomā, tai jāspēj ātri tikt galā ar problēmām, kurām nav risinājuma piemēru. Tie, kas seko līderim, mācās no viņa pieredzes, cenšas nepieļaut viņa kļūdas, lieto labākas metodes. Visi, ka
a
as iet vienu ceļu, agri vai vēlu sastopas ar vienām un tām pašām grūtībām, tāpēc būtu nopietni jāapsver, vai ir vērts izvēlēties savu attīstības ceļu, ar kuru, protams, saistīti arī kritieni, vai ir vērts vēlreiz izgudrot velosipēdu.

Lai cik skumji tas ne
e
ebūtu, pēdējos gados idejas par informatizētu sabiedrību aizēnojusi vīrusu problēma. Šo parādību bez pārspīlējuma var nosaukt par informātikas laikmeta mēri. Daži eksperti uzskata, ka sistēmām kļūstot sarežģītākām, tās kļūst neaizsargātākas un atvērto sistēmu ēra var beigties ar to krahu. Tāpēc datorvīrusi ir nopietns jautājums, kas šobrīd būtiski ietekmē datortehnikas attīstību. Pēdējā laikā vīrusi kļuvuši pazīstami visdažādākajos sabiedrības slāņos. Speciālisti cītīgi pēta šo problēmu. Programmu izstrādātāji lauza galvas, kā radīt labākus aizsardzības līdzekļus. Programmētāji un sistēmu administratori šķendējoties ķer vīrusus savās sistēmās. Lielo vairumu lietotāju pārņem šausmas jau tikai izdzirdot par kādu vīrusu. Citi cilvēki ar neizpratni vai ar interesi datoravīzēs un žurnālos lasa mazus paziņojumus par kārtējo vīrusu, kurš nez no kurienes uzbrucis datoram.

Ar datorvīrusa fenomenu sabiedrība saskārusies jau sen. Pi
i
irmais oficiālais ziņojums par šādu parādību bijis 1978. gadā, kaut arī to nevar uzskatīt par problēmas rašanās gadu. Uzskata, ka vārdu vīruss datorprogrammu sakarā pirmo reizi lietojis Freds Koens 1984. gadā datorsistēmu darbībai veltītajā konferencē. Savu nosaukumu vīrusi ieguvuši pēc līdzības ar dabā sastopamajiem. Tie spēj patstāvīgi vairoties, tiem piemīt liels izplatīšanās ātrums, tie inficē tikai noteiktas sistēmas, spēj iekļūt vēl neskartās sistēmās utt. Pēdējā laikā rodas arvien jaunas jau pazīstamu vīrusu modifikācijas, kā arī jauni vīrusi, kas parādās visās pasaules malās. Ta
a
aču, ja bioloģisko vīrusu rašanās un īpašības saistītas ar varenajiem dabas spēkiem, tad datorvīrusu gadījumā vainojama cilvēku bezatbildība un murgainas idejas.

Pagaidām datorvīrusu epidēmijas atgadījušās reti. Lielākais vīrusu uzbrukums, kas jelkad ir skāris nacionālās datorsistēmas notika 1988. gada 2.novembrī. Pilnīgi precīzi vētraino notikumu gaitu šodien nav iespējams restaurēt. Laikā, kad tie risinājās, galvenais uzdevums bija ātrāk lokalizēt un izdzēst vīrusu no datoru sistēmām, nevis veikt precīzu notikumu gaitas pierakstu. Šis apstāklis vēlāk ļoti traucēja izmeklēšanas darbu. Turklāt vīruss ātri bloķēja tīklus, kuros nonāca, tādējādi pārtraucot sakarus starp lietotājiem. Kopumā tika inficētas aptuveni 6000 datorsistēmu. Kā ziņoja Nacionālā datornoziedzības informācijas centra direktors, vīrusa darbības seku novēršana Losamosas laboratorijai izmaksāja 250’000 ASV dolārus. Pagāja piecas dienas, kamēr vīruss pilnībā tika pieveikts. Jau 4.novembrī tika arī atrasts vainīgais “dzīru vaininieks”- 23 gadus vecais Kornela universitātes pēdējā kursa students Roberts Tapans Moriss. Šis Morisa vīruss bija “tīkla tārps”. Līdz pat šai dienai nav zināms patiesais motīvs, kādēļ Moriss radīja savu vīrusu. Ir daudzas versijas, viena no tām ir tāda, ka Moriss gribējis, apejot drošības sistēmas, to tīklā un pēc kāda laika to publiski paziņot. Nav grūti iedomāties, kāds troksnis saceltos.

Lielākā daļa datorvīrusu epidēmiju bijušas ar vietēju raksturu. Visbiežāk vīrusu izplatīšanās notiek ar disketēm. Taču plašumā vēršoties datortīkliem un globālajam tīklam Internet, paplašinās arī infekcijas pārnēsātāju loks un ar bīstamiem vīrusiem var aplipt milzums daudz datoru. Lai uz šo situāciju laikus reaģētu IBM zinātnieki izstrādājuši jaunu stratēģiju, kuras pamatā ir masveidīga vakcinēšana un ārstēšana. Izmantojot datoru imūnsistēmas ir atklāti vairāk nekā 2.5 tūkstoši vīrusu, kuri spēj parazitēt IBM datoros.(1991.-1995.g.)

Kopā ar datorvīrusu ķērājprogrammām attīstās arī vīrusi, tie kļūst arvien viltīgāki un grūtāk pamanāmi un notverami. Katram lietotājam ir jāatceras, ka tikai pēc jauna vīrusa parādīšanās tiek uztaisīta programma, kas ir spējīga cīnīties ar šo vīrusu. Tāpēc, līdz tam laikam, kad šī programma parādās apritē, vīrus datoriem ir bīstams.

Latvijā pastāv vēl viens datorvīrusu izplatīšanās veids – pirātiskie CD-ROM diski. Bieži vien kopā ar pirātiskām programmām šajos diskos ir arī datorvīrusi.

Kas ir vīruss?

Viens no vienkāršākajiem datorvīrusu formulējumiem varētu būt šāds: datorvīruss ir programma, kas datorsistēmā veic darbības, kuras lietotājam nav vajadzīgas un par kurām viņš nenojauš.

Nonākot datorā, vīruss nokopē savu ķermeni vairākos eksemplāros, pēc tam vai arī vienā laikā ar kopēšanu veic izmaiņas sistēmā. Labākajā gadījumā sekas nav katastrofālas, sliktākajā gadījumā sistēma kļūst darboties nespējīga, zūd dati un notiek citas nevēlamas lietas.

Pasaulē ir daudz pētījumu, kuru autori centušies klasificēt un aprakstīt vīrusus. Bieži vien dotā informācija ir nepilnīga, taču, ar to iepazīstoties, lietotāja zināšanas par vīrusiem ir pietiekamas, lai vīrusu parādīšanos un darbību nesaistītu ar kādu mistisku spēku ietekmi. Datorvīrusi ir tikai un vienīgi cilvēka prāta darbības rezultāts. Tos var un vajag pētīt, lai veiksmīgi cīnītos ar tiem.

Biežāk sastopamo vīrusu apraksts.

Vīrusi ir sarakstīti ļoti daudz, tāpēc tos visus lai aprakstītu vajag milzums daudz laika. Datorvīrusu sugu kopskaits pārsniedz jau 2.7tūkstošus. Ik dienu rodas vidēji 2 līd 3 datorvīrusu sugas.

Biežāk sastopamie vīrusi ir :

AntiCMOS – boot sektora vīruss, kas izplatās tad, kad jūsu sistēmu palaižat no inficētas disketes. Tā darbība izpaužas šādi: tiklīdz sistēma tiek palaista 256. reizi, tas CMOS atmiņā ieraksta citus disketes nolasītājiekārtas parametrus un atslēdz cieto disku. Toties šos parametrus var atgūt ļoti vienkārši – jāpalaiž tikai CMOS uzstādīšanas (setup) programma.

AntiEXE – daudz viltīgāks boot sektora vīruss, kas izplatās tad, kad jūs piekļūstat inficētajai disketei. Zinātnieki apgalvo, ka šis vīruss inficē tikai vienu .EXE failu, toties šis fails pēc vīrusa izdzēšanas no datora vairums gadījumu nav funkcionētspējīgs. Tāpēc parasti šis fails ir jāpārraksta vai ar programma jāpārinstalē. Inficētajā disketē pēc vīrusa izdzēšanas arī rodas problēmas ar kāda faila pilnīgu nolasīšanu.

Concept – pirmais Word makrovīruss. Tā kā tas var izplatīties ar dokumentu un e-pasta pielikuma palīdzību, šis vīruss ir ļoti izplatīts. Tas neko nebojā, jo jaunā versija ekrānā parāda tikai paziņojumu “Have a nice day!”, tomēr tam uzrodas daudz draudīgāki radinieki. Piemēram, Wazzu jūsu dokumentā var pārkārtot vārdus un dažās vietās iespraust Wazzu. FormatC ir ļoti bīstams Trojan grupas vīrusiem, kas noformatē jūsu cieto disku, tiklīdz jūs atverat inficēto failu.

One Half – vairākdaļu polimorfs, zaglīgs (stealth) vīruss, kas pakāpeniski zagšus šifrē cieto disku. To nevar ievērot, jo tad, kad tiek pieprasīts kāds no kodētiem failiem, vīruss pats to atšifrē. Tad, kad puse no cietā diska ir šifrēta, vīruss paziņo “This is one half” un turpmāk kodētos failus neatšifrē, kā arī no inficētā diska vairs nav iespējams palaist sistēmu. Antivīrusu programmas var iznīcināt šo vīrusu, bet nespēj atšifrēt kodēto informāciju.

Ripper – bīstams boot sektora vīruss, kas pakāpeniski bojā informāciju uz cietā diska. Tā kā tas notiek lēnām, jūs varat arī neievērot šos bojājumus līdz brīdim, kad tie jau kļuvuši nopietni.

Michelangelo – boot sektora vīruss, kas bojā jūsu cietā diska un inficētās diskes boot sektoru. Boot sektora dati tiek pārnesti uz citu cietā diska vietu un tā vietā ierakstās vīruss. Katru gadu 6. martā (šī vīrusa dzimšanas diena), dators ir AT vai PS/2, vīruss pilnīgi sabojā cieto disku, visos cietā diska celiņos saraksta visāda muļķības – dzēš visu informāciju uz diska.

Tā varētu turpināt un turpināt aprakstīt vīrusus, bet šie ir biežāk sastaptākie vīrusi.

Plašāk pielietotās antivīrusu programmas.

Antivīrusu programmas ir programmas, kas meklē un iznīcina jūsu datorā datorvīrusus. Antivīrusu programmu paketēm tipiski ir tikai pāris veidu, kā meklēt vīrusus. Visas antivīrusu programmas inficēto failu meklēšanā izmanto datu bāzi ar vīrusu parakstiem. Tādējādi, lai spētu efektīvi atrast un pārtvert vīrusus, šai datu bāzei ir jāsatur informācija par visiem cirkulējošiem vīrusiem. Lielākā daļa no jaunajām antivīrusu programmām ļauj šo datu bāzi paplašināt izmantojot tīklu vai disketes ar datu bāzei nepieciešamajiem jaunajiem datiem.

Antivīrusu programmas ir ļoti daudzas dažādas, ir tādas:

• kuras meklē un iznīcina tikai vienu konkrētu vīrusu (piem. AntiTime). Šīs programmas strādā ļoti ātri, bet tās ir nepraktiskas, jo spēj ātrast un iznīcināt tikai kādu konkrētu vīrusu;

• kuras meklē konkrētu sugu vīrusus. Tās jau ir mazliet labākas, tomēr tās nevar atrast visus vīrusus, kas var būt jūsu datorā;

• kuras meklē visus pazīstamos vīrusus. Tās ir pilnīgākās un efektīvākās antivīrusu programmas. Tādas pārsvarā ir visas jaunā programmas.

Agrāk populārākā antivīrusu programma bija AIDSTEST kā arī DRWEB. Tās tika uzskatītas par labākajām antivīrusu programmām. Ik pēc laika iznāca jaunas papildinātas versijas šīm programmām. Jaunākās versijas šīm programmām daudzi datorlietotāji lieto vēl tagad (DRWEB 319). Tās var atrast ļoti daudz vīrusus, tomēr tās nav pilnīgas un daudzi vīrusi paliek nepamanīti, piemēram, Concept; kā arī daudzi kompresēto failu vīrusi.

Par labāko un jaunāko antivīrusu programmu tiek uzskatīta Dr Solomon’s Anti-Virus Toolkit. Neskatoties uz samērā augsto cenu šī antivīrusu programma, pateicoties efektivitātes augstajiem rādītājiem, ir ieteikta kā labākā. Programmai ir ļoti ērts interfeiss, kur katra funkcionālā iespēja ir pārskatāmi novietota jums tieši pie rokas, tā ietver enciklopēdiju par visiem zināmajiem vīrusiem un to darbību.

Daži padomi kā jūs varat izsargāties no vīrusiem.

Es domāju, ka lielākā daļa no šiem padomiem jau ir zināmi, ja nē tad jums noteikti vajag pārbaudīt savu datoru, vai tur nav kāds datorvīruss. Tad varbūt uzskaitīšu kā varētu izsargāties no vīrusiem :

• Pārbaudiet visas disketes, kuras jūs lietojat kopīgi ar citiem datorlietotājiem, jo boot sektoru un failu vīrusi visvairāk izplatās tieši ar tādām disketēm, kuras tiek nodotas roku rokā;

• Ja jūs ilgāku laiku nekādu informāciju neierakstāt disketēs, tad ieteicams tām uzstādīt write-protect. Daži no vīrusiem ik pa laikam pārbauda, vai datorā nav atstāta diskete, tādējādi cerot iegūt kārtējo upuri;

• Pirms jūs palaižat, instalējat vai atarhivējat programmu, drošības pēc pārbaudiet šos failus;

• Pārbaudiet visas disketes, kas bijušas citu lietotāju rokās, un arī tās kurām nav skaidri zināma to satura avoti;

• Pirms neesat rūpīgi ar antivīrusu programmām pārbaudījuši tikko Internetā iegūtu izpildāmo programmu, nekādā gadījumā to nepalaidiet;

• Pārliecinieties, vai jūsu antivīrusu programmā ir informācija par jaunākajiem vīrusiem un to parakstiem;

• Lai būtu pilnīgi droši pēc iespējas biežāk pārbaudiet un skanējiet visus datora cietos diskus.

Ja jūs izpildīsiet šos padomus vai arī jau zinājāt to un tā arī rīkojaties, tad datorvīrusiem būs ļoti grūti iekļūt jūsu datorā. Bet nekad nekļūstiet pārāk pārliecināts par to, ka jums nedraud briesmas no datorvīrusu puses, jo daži vīrusi spēj nodarīt tādus bojājumus, kurus nevarēs izlabot it neviena antivīrusu programma!

Secinājumi.

Ja padomā, tad izrādās, ka vīrusi un to sugas ir ļoti daudz un nemitīgi arī rodas no jauna. Šīs nebeidzamās cīņas rezultātā starp vīrusu rakstītājiem un antivīrusu programmu izstrādātājiem visu tipu vīrusi kļūst aizvien gudrāki un veiksmīgāk izvairās no vajāšanas. Tāpēc nav grūti no tā secināt, ka vīrusu draudi ikvienam datoram kļust arvien nopietnāki. Dievs vien zina kādi datorvīrusi tiks vēl sarakstīti un kādi būs to nodarītie zaudējumi. Nedrīkst arī aizmirst, ka Internets mūsdienās aug ļoti lielā ātrumā, un kas notiks, ja kaut vai tikai daļa no šī tīkla tiks bloķēta kāda “tīkla tārpa” darbības rezultātā.

Interesanta lieta ir arī pērkot datoru – komplektā ar datoru nāk arī dažādas programmas (Windows; Microsoft Office; Tildes birojs utt.). Bet netiek komplektā piedāvāta neviena antivīrusu programma. Es uzskatu, ka vajadzētu par to datoru tirgotājiem padomāt, un varbūt kādu no antivīrusu programmām var piedāvāt iegādāties kopā ar datoru ar īpašu atlaidi.

Tātad pērkot datoru cilvēkam ir uzreiz jārēķinās ar datorvīrusu problēmām. Jo, ja paši nesargāsim savu datoru no tiem, tad var gadīties stipri nepatīkamas lietas ar datoru. Jo laicīgāk pamanīsim un iznīcināsim vīrusu, jo iespējams, ka datorvīrusa nodarītie zaudējumi būs arī mazāki, jo daži vīrusi spēj nodarīt tādus bojājumus, kurus nevarēs izlabot it neviena antivīrusu programma!

Ja jūs ikdienā sargāsieties no datorvīrusiem strādājot ar datoru, tad arī jūsu datoram aplipt ar kādu no vīrusiem būs minimālas iespējas.