Virusi, črvi in trojanci

Podavljeni fsi vkup!

Kakšna je V BISTVU razlika med vsakim od njih? Predvsem mislim tu na to, koliko so “zmožni” pri svojem umazanem početju oz. kaj je njihova posebna “specialnost” oz. način delovanja?

Saj se razumemo, a ne?

LP

Virusi

Računalniški virusi se širijo po enakem principu kot virusi v naravi (okužijo sistem zdrave celice, v našem primeru “zdrav” program ali datoteko). Z zagonom okuženega programa se aktivira tudi virus, ki v ozadju preverja okolje in sproti okuži vse “zdrave” datoteke oz. programe s katerimi pride v stik. Virus se lahko razširi zelo hitro, še posebej v primeru, ko uporabnik tako datoteko/program z uporabo Interneta, diskete, CD-ja ali drugega medija posreduje drugim uporabnikom.

Do nedavnega so bili virusi zmožni okužiti le datoteke programov (tipa .exe, .com), vendar so se s prihodom raznih skriptnih jezikov – macrojev v različnih programih (npr. Word, Excel, Outlook, ipd) virusi naselili tudi v datoteke dokumentnih tipov (.doc, .xls, .eml, .html, ipd). S tem se je dokončno zabrisala meja med datotekami, ki lahko vsebujejo virus in tistimi, ki so na to imune.

Zaščita programov zoper viruse v večini primerov temelji na zaznavanju poskusov sprememb ali zamenjavi obstoječih izvršilnih (.com, .exe) datotek. Viruse, ki se širijo preko dokumentnih tipov datotek, lahko blokiramo z onemogočanjem uporabe macrojev in ActiveX komponent.

Črvi (Worms)

Črvi se prav tako kot virusi razširjajo samodejno, s to razliko, da ne okužijo obstoječih datotek ali programov. Ostanejo aktivni v delovnem pomnilniku in se skušajo preko omrežja (Interneta) ter avtomatiziranih mehanizmov (npr. razpošiljanje e-pošte) operacijskega sistema razširiti na čimveč računalniških sistemov. Večina tega početja je za uporabnika sprva neopazna, kasneje pa se lahko kaže v večji obremenjenosti – počasnosti sistema (zaradi nekontroliranega razpošiljanja črva na veliko število naslovov). Poleg tega večina črvov vsebuje tudi različne prijeme, ki izkoriščajo varnostne luknje v sistemu in s tem odpirajo t.i. “backdoor-e” (dostop in nadzor nad vašim računalnikom s strani tretjih oseb) in drugo (brisanje datotek, spreminjanje nastavitev, ipd).

Zaščita zoper črve je podobna zaščiti zoper druge omreže napade (DoS, flood, vdori, ipd), ki temeljijo na spremljanju prometa in zaporedju (vzorcu) dogodkov na omrežju. Priporočena je uporaba osebnih požarnih zidov (npr. ZoneAlarm) in rezidentnih antivirusnih programov (npr. F-Prot, McAfee ViruScan, Norton Antivirus, ipd).

Trojanci

To so programi, kateri so namensko napisani zato, da lastnik trojanskega konja lahko delno, ali v celoti prevzame nadzor nad delovanjem tvojega
računalnik – ter si npr. preko tebe pošilja spam pošto,
ti ukrade pomembne podatke itd..