O malware słów kilka - Czym są i jak działają wirusy, jak działają antywirusy, jak działa i czym jest firewall.

Cześć, Zapewne nie raz spotkaliście się z sytuacją, gdzie ktoś prosił Was o zainstalowanie antywirusa i firewalla. Firewalla, czyli "zapory ogniowej" blokującej dostęp do Internetu nieznanym aplikacjom. Więc czy to pomaga? W sumie - tak, ale czasami potrzebne są dodatkowe programy. Ale co to są te wszystkie wirusy? No cóż...

Rozdział 1 - Wirusy

Wirusy to szkodliwe programy komputerowe, które mogą rozprzestrzenić się np. przez pocztę e‑mail, oszustwa i przekręty, reklamy itp. Wykonują różne czynności. Jedne kasują pliki, inne rozsyłają spam, pomagają w złych celach bez zgody użytkownika, czasami kradną dane. Wirusy mogą infekować różne pliki i miejsca w naszym komputerze. Dzielą się na różne grupy:

• Wirusy dyskowe mogą zablokować nam bądź też utrudnić dostęp do systemu operacyjnego i plików nadpisując sektory dysków twardych;
• Wirusy plikowe nie nadpisują całych sektorów, ale możemy również stracić swoje dane. Najczęściej są aktywowane po uruchomieniu danego pliku. Niektóre z nich lokują się na początkach plików, inne w nieużywanych miejscach, nawet na końcu. Czasami nadpisują się losowo;
• Wirusy skryptowe natomiast psują skrypty. Wsadowe infekują, psują a czasami nawet niszczą pliki .bat i .vbs, z których niektóre z nich mogą być ważne dla systemu;
• Powłokowe infekują skrypty potrzebne do uruchomienia systemu operacyjnego;
• Makrowe infekują pliki makropoleceń, czyli takie, które pomagają bądź automatyzują programy takie jak Notatnik i programy typu Excel;
• Wirusy które stworzone zostały, by działać na telefonach komórkowych.

Dla osób które znają się dobrze na komputerach zapraszam do artykułu na Wikipedii: https://pl.wikipedia.org/wiki/Wirus_komputerowy

Rozdział 2 - Jak działają antywirusy?

Antywirusy sprawdzają kod plików znajdujących się na komputerze pod kątem wirusów. Za pomocą metody EICAR antywirus rozpoznaje wirusy chowające się w bazach danych programów. Dla ciekawskich:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

• Skanowanie w tle które jest prawie niewyczuwalne i bada każdy uruchamiany bądź używany plik i skanuje go pod kątem infekcji lub dziwnego zachowania aplikacji;
• Skanowanie na życzenie, czyli wtedy, kiedy robimy to ręcznie.

Gdy korzystacie z antywirusa należy pamiętać o częstym aktualizowaniu programu i baz sygnatur. Jednak czasami niektóre infekcje trudno wyszukać, nawet dla antywirusa. Ale antywirus ma asa w rękawie którym jest skanowanie i analiza heurystyczna. Polega na odtworzeniu pliku w specjalnym, oddzielonym i odizolowanym od komputera wirtualnym środowisku, gdzie analizuje pliki i ich zachowanie. Następnie wykonuje dogłębną analizę sprawdzając kod aplikacji. I ostatnia ze wszystkich detekcja sygnaturami generycznymi, która polega na odnalezieniu wszystkich podobnych do siebie wirusów, nawet gdyby miały inne nazwy. Generyczna detekcja korzysta z poprzednich danych o wirusach i w ten sposób szuka zainfekowanych plików i programów.

Rozdział 3 - Jak działają firewalle?

Firewall (czyli zapora ogniowa) to oprogramowanie komputerowe służące do blokowania zagrożeń z Internetu oraz sieci lokalnej. Można je podzielić na trzy grupy:

• Zapory filtrujące - monitorują pakiety sieciowe wysyłane do naszego komputera i przepuszcza tylko te dobre;
• Oprogramowanie udostępniające porty, monitorujące ruch itp;
• Zapory pośredniczące - wykonujące zadania zlecone jej przez użytkownika.

O atakach przed którymi broni nas zapora opowiem Wam w następnym odcinku.

Rozdział 4 - Podsumowanie i podziękowania

Dziękuję bardzo za przeczytanie tego bloga. Mam nadzieję, że wytłumaczyłem wszystko wyraźnie.

Korzystałem z tych artykułów: http://pccentre.pl/article/show/Jak_dziala_firewall/id=13626 https://pl.wikipedia.org/wiki/Wirus_komputerowy

W następnym odcinku:

• Czym są, skąd się wzięła ich nazwa i jak działają trojany?
• Jak przeprowadzane są ataki przez Internet? Przed czym obroni nas zapora ogniowa?