Wirusy komputerowe - podstawy


Czynnik ryzyka - VBScript

Wirusy komputerowe - podstawy

Przypadek specjalny BubbleBoy - ten wirus VBScript wykorzystuje lukę w zabezpieczeniach Outlooka i uruchamia się już przy czytaniu poczty.

Pytanie, które niewątpliwie często dręczy internatów: czy mogę złapać wirusa, wchodząc tylko na stronę internetową czy odbierając e-mail? Odpowiedź ogólna brzmi: nie. Oba języki programowania stron www, Java i Java-Script, nie nadają się do dystrybucji wirusów. Pomijając luki w zabezpieczeniach, które z reguły są szybko zamykane za pomocą stosownych uaktualnień, nie zezwalają one na dostęp do systemu poza przeglądarką.

Zupełnie inaczej jest w przypadku języka VBScript. Tę pochodną języka Visual Basic Microsoft wbudował w przeglądarkę Internet Explorer - inne przeglądarki jej nie obsługują. VBScript dopuszcza znacznie większą ingerencję w system, choćby modyfikacje plików czy rejestru. Także tutaj mogą pojawić się dodatkowe luki w zabezpieczeniach, które wykorzystuje choćby VBS/BubbleBoy w celu uzyskania dostępu do twardego dysku.

Na szczęście, wszystko zależy od wystąpienia określonych warunków brzegowych. Jeżeli ściągasz stronę z Internetu, przeglądarka Internet Explorer nie pozwala na ingerencję VBScript w system. Inaczej jest, gdy otwierasz plik HTML zapisany na dysku lokalnym. Gdy poziom zabezpieczeń Internet Explorera ustawiony jest na bardzo niski, wirus VBScript może modyfikować pliki na twardym dysku. Ponieważ coraz więcej programów zawiera pomoc online w formacie HTML, a nawet sama pomoc Windows jest też w tym formacie, mamy do czynienia z realnym zagrożeniem. Nasz wirus testowy HTML.Reality zaraża na przykład wszystkie pliki HTML w określonych napędach systemowych, obniża poziom zabezpieczeń przeglądarki Internet Explorer i instaluje na koniec w systemie klasycznego wirusa. Na domiar złego Internet Explorer nie ma oddzielnych ustawień dla JavaScript i VBScript. W opcji scripting możesz tylko zezwolić na odtwarzanie wszystkich skryptów lub wyłączyć je.

Prewencja antywirusowa

Możesz się całkowicie zabezpieczyć przed wirusami, jeżeli nie będziesz używać cudzych dyskietek i płyt CD i nie będziesz ściągać z Internetu żadnych plików. Tylko kto się na to zgodzi? Zdarza się, że zainfekowane są oryginalnie zapakowane programy, prosto od producenta. W roku 1998 Corel nieświadomie wypuścił wersję CorelDraw 8.0 do komputerów Macintosh z wirusem; Microsoft w roku 1995 w niezamierzony sposób rozprowadził w dokumencie na testowej płycie CD jednego z pierwszych makrowirusów Worda - WM/Concept.

Wystarczy jednak trochę się postarać, by nie być bezbronnym wobec wirusów. Przedstawione poniżej zasady nie dają wprawdzie stuprocentowej gwarancji, jednak ograniczają ryzyko i znacznie zmniejszają szkody, jeżeli już dojdzie do ataku wirusa.

Za pomocą odpowiedniej funkcji oprogramowania antywirusowego utwórz bootowalną dyskietkę awaryjną. Nie ufaj gotowym dyskietkom dostarczonym wraz z oprogramowaniem - często nie udaje się z nich uruchomić komputera. Miej zawsze pod ręką dyskietki lub płyty instalacyjne Windows i innych ważnych programów. Na wszelki wypadek powinieneś mieć także dyskietkę startową DOS lub Windows ze sterownikami napędu CD-ROM.

W regularnych odstępach czasu wykonuj kopie zapasowe ważnych danych i dokumentów - ich odtworzenie kosztuje dużo czasu i wysiłku. Windows i programy instaluje się stosunkowo łatwo. Jeszcze lepiej - przechowuj kilka wersji kopii zapasowych.

Wyłącz w BIOS-ie opcję uruchamiania systemu z dyskietki. W ten sposób zredukujesz praktycznie do zera ryzyko zarażenia wirusem bootsektora z dyskietki. W razie potrzeby można łatwo i szybko zmienić ustawienia.

Pamiętaj, by w tle zawsze działał program antywirusowy. Sprawdzaj w regularnych odstępach czasu, co najmniej raz na tydzień, wszystkie twarde dyski skanerem antywirusowym. Wykorzystaj funkcję planowania zadań programu antywirusowego.

Dbaj o regularne uaktualnienia bibliotek wirusów programu antywirusowego. Tylko w ten sposób będzie mógł wykryć nowe wirusy.Zwracaj uwagę na nienormalne reakcje komputera. Mogą one być oznaką wirusa.

Skanery antywirusowe

Wirusy komputerowe - podstawy

Grupa dyskusyjna jako źródło infekcji - współżycie bez zabezpieczeń jest groźne również w cyberprzestrzeni.

Nowoczesne programy antywirusowe składają się ze skanerów uruchamianych na żądanie (on-demand scanner) oraz skanerów rezydentnych, chroniących w czasie rzeczywistym (on-access scanner). Skaner na żądanie analizuje po uruchomieniu zagrożone wirusami pliki na nośnikach danych. Ponieważ skaner antywirusowy tego rodzaju ma sens tylko wtedy, gdy jest regularnie używany, standardem jest funkcja planowania zadań. Użytkownik może określić, w jakich dniach tygodnia i o jakiej porze dnia ma się odbywać skanowanie.

Skaner rezydentny działa w tle i w chwili odwołania do jakiegokolwiek pliku sprawdza go na obecność wirusa. Skanery rezydentne programów antywirusowych dobrej klasy sprawdzają też połączenia online i pocztę elektroniczną.

Wirusy komputerowe - podstawy

Aby zapewnić stałą ochronę antywirusową, należy uaktywnić skaner rezydentny (tu: w programie Norton AntyVirus).

Skanery antywirusowe rozpoznają tylko te wirusy, które są im znane. Dlatego tak ważna jest regularna aktualizacja bazy sygnatur wirusów. Sygnatura jest zestawem cech charakterystycznych danego wirusa, dzięki któremu skaner identyfikuje zainfekowany plik. Dobrą praktyką jest aktualizacja raz na tydzień. Najlepsze są skanery antywirusowe, które same dbają o aktualizację bazy sygnatur.

Ponieważ wciąż pojawiają się nowe wirusy, których nie sposób dokładnie przewidzieć, ważną cechą dobrych skanerów antywirusowych jest zdolność do analizy heurystycznej. Polega ona na poszukiwaniu zestawów rozkazów i cech typowych dla wirusów. Cecha ta jest szczególnie przydatna w odniesieniu do wirusów polimorficznych i makrowirusów. Nawet nowy, nieznany wirus może być wówczas uznany za element podejrzany. Pliki zainfekowane takimi podejrzanymi "gośćmi" najlepiej wysłać do producenta programu antywirusowego, który może w krótkim czasie opracować odpowiednią szczepionkę.