Všeobecné informace o virech

Vir je počítačový program, který může napáchat v počítači větší, či menší škody. Autoři počítačových virů své (zvláště těch destruktivních) výtvory málokdy důkladně testují.

Dobrý počítačový virus:

Dobrý počítačový virus by měl být nezávislý na verzích OS a daného software, který se nachází v počítači. Měl by být nezávislý na jazykové mutaci počítače, nenápadný - pokud se prozradí hned při vstupu do počítače, jeho úspěšnost napácht škody se tím rapidně snižuje. Měl by se šířit samostatně - např. E-mailovou poštou náhodně ze složky pošta k odeslání a to náhodným adresátům. Měl by si umět poradit v neobvyklích situacích - např. příslušný virus se pokouší zapsat data na disketu, ale ta není vložena v disketové jednotce, počítač toto zahlásí jako běžnou chybu a tím virus na sebe zbytečně upozorní.

Projevy počítačových virů

  • Destruktivní
  • Nedestruktivní

    Ty viry, které se vyskytly na konci dubna 2002 řadíme mezi tzv. wormy ("červy"). "Červ" má tu schopnost, že se "zavrtá" do systémového registru a do systémových složek počítače v podstatě kamkoliv a libovolně se uloží pod různým názvem. Některé se spouští zároveň s počítačem a může postupně měnit i své názvy, napadnout poštu a v případě potřeby se může i sám hromadně přeposílat k náhodným adresátům, přičemž používají svou vlastní rutinu. Opravdu záleží na fantazii ale hlavně na schopnostech hackera, který takový virus vytvoří.
    Pokud se někdy setkáte s nějakým virem, který nezpůsobí destrukci dat v počítači anebo hardware, můžeme být v podstatě z poloviny klidní. Ale co když si antivir, např. AVG s takovými viry neporadí?!! Doporučuji následující postup:
  • Nepropadat panice.
  • Sehnat si o konkrétním viru pokud možno co nejvíc informací.
  • Postupovat podle instrukcí anebo podle charakteru informací o viru (bohužel dedukce).
  • Pokusit se podle instrukcí tento virus detekovat a zničit.

    Já sám osobně jsem měl tu čest se setkat s wormem a to hned ve dvou modifikacích: I-WORM/klez-H a I-WORM/klez-E.

    Informace o těchto ale ne jenom o těchto virech můžete získat na adrese AVAST! v sekci Poslední virová nebezpečí (Latest virus Alerts).

    V další fázi je nutné postupovat přesně podle instrukcí, které získáte. V případě těchto dvou výše uvedených virů vám řeknu, jak jsem postupoval já.

    Oba dva jsou internetové wormy, které obsahují komprimovanou kopii nové varianty viru Win32:Elkern, které vypustí a spustí po své aktivaci. Je podobný předchozím variantám tohoto nebezpečného viru. Tento worm vyhledá e-mailové adresy v adresáři Windows, v adresáři ICQ a také v souborech na disku (např. TEMP). Pro své posílání používá vlastní rutinu. Jméno odesílatele, které se ve zprávě objeví, je vybráno náhodně ze seznamu, který si worm udržuje uvnitř sebe sama, takže skutečný (a infikovaný) uživatel je jiný než ten, který je ve zprávě uveden. Worm se snaží pro své automatické spuštění na počítači oběti využít známou bezpečnostní díru MIME v programech MS-Outlook, MS-Outlook Express a Internet Explorer.

     Worm se uloží do systémového adresáře Windows pod náhodným jménem. potom přidá klíč do registry do sekce HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ a tak zajistí svoje spuštění při každém startu Windows. Je schopen se šířit i přes sdílené disky v lokální síti, kam se ukládá pod náhodnými jmény. Také se snaží vyřadit z činnosti známé antivirové programy a smazat antivirové soubory.

    Tolik k uvedenému problému a nyní Vám řeknu, jak jsem postupoval při samotném "léčení" počítače.

    krok č. 1:
    Antivir provede detekci napadených souborů (SYSTEM, TEMP...) a nedokáže je léčit ani smazat (pouze ignorovat).

    krok č. 2:
    Zjistit, které soubory jsou napadenté a z příkazové řádky v nabídce start ve Windows spustit regedit. Tímto se spustí editor systémového registru a ze složky HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ smažeme klíč v tomto registru, který se uložil po zapnutí počítače (jeho název je náhodný po detekci antiviru) v mém případě to byl winknec.exe. !!!POZOR!!! jakákoliv změna je nevratná, a pokud se lidově "umáznete", můžete si spolehlivě způsobit havárii počítače!!!

    krok č. 3:
    Odinstalace antiviru (v mém případě AVG), protože nebyl jaksi funkční. Při jeho spuštění mě zahlásil "špatná instalace", ačkoliv před tím fungoval spolehlivě. Odinstalace proběhla úspěšně.

    krok č. 4:
    Stažení příslušné utility na disketu (asi 140 kB) k odstranění viru např. od fy. Symantec. Nutno podotknout, že toto musíme provádět z neinfikovaného počítače na neinfikované médium. Na internetové adrese www.symantec.com v sekci downloads je odkaz na Virus Removal Tools. Na tomto odkazu naleznete asi 30 utilit k odstranění posledních nejfrekventovanějších virů se kterými si běžný antivir (AVG, AVAST!....) vůbec neporadí.

    krok č. 5:
    Vložení diskety po nahraní příslušné utility do mechaniky infikovaného počítače a spustit exe soubor. Program začne postupně scanovat soubory v počítači až narazí na příslušný virus - zdetekuje a zničí jej. Po ukončení testu vyndáme disketu, zpětně nainstalujeme příslušný antivir a zkontrolujeme počítač - zapneme úplný test a vše by mělo být v pořádku. Chci na tomto místě připomenout, že virový trezor AVG výše uvedené viry neobsahuje - nemá o nich informace a tudíž je nedokáže zničit (léčit napadené soubory ani je smazat, pouze ignorovat).

    Na závěr uvedu tři odkazy na nejfrekventovanější antivirové programy, které se u PC nejčastěji používají:

  • AVG antivirus, anglická verze - AVG antivirus
  • AVAST! antivirus, anglická verze - AVAST! antivirus
  • NORTON antivirus, anglická verze - NORTON antivirus