počítačové viry jsou nežádoucí softwarové programy nebo části kódu, které narušují fungování počítače. Šíří se kontaminovanými soubory, daty a nezabezpečenými sítěmi. Jakmile vstoupí do vašeho systému, může se replikovat a vytvářet své kopie, které se šíří z jednoho programu do jiného programu a z jednoho infikovaného počítače do jiného počítače. Můžeme tedy říci, že se jedná o samoreplikující se počítačový program, který zasahuje do fungování počítače infikováním souborů, dat, programů atd.
existuje mnoho antivirů, což jsou programy, které vám mohou pomoci chránit váš počítač před viry. Prohledá váš systém a vyčistí viry zjištěné během kontroly. Některé z populárních antivirů zahrnují Avast, Quickheal, McAfee, Kaspersky atd.
- typy počítačového viru:
- přepsat Virus:
- připojit Virus:
- makro Virus
- zaváděcí Virus
- rezidentní Virus
- Multipartitní Virus
- virus Infektoru souborů
- počítačový červ
- trojský kůň
- virus dutiny:
- CMOS Virus:
- Doprovodný Virus:
- šifrovaný Virus:
- spustitelný Virus:
- polymorfní Virus:
- králičí Virus:
- Stealth Virus:
- příznaky počítačového viru:
typy počítačového viru:
přepsat Virus:
je to nejjednodušší počítačový virus, který přepíše kód souboru hostitelského počítačového systému vlastním škodlivým kódem. Obsah infikovaného souboru je částečně nebo úplně nahrazen bez změny velikosti souboru. Tím zničí původní programový kód přepsáním jeho vadným kódem. Infikované soubory musí být odstraněny nebo nahrazeny novou kopií, protože tento virus nelze odstranit ani dezinfikovat.
připojit Virus:
jak název napovídá, tento virus připojí svůj škodlivý kód na konec souboru hostitelského programu. Poté změní hlavičku souboru tak, že hlavička souboru je přesměrována na začátek škodlivého kódu viru append. Tento kód se tedy provádí při každém spuštění programu. Nicméně, to neničí hostitelský program; spíše to upravuje tak, že drží virový kód a umožňuje spuštění kódu.
makro Virus
makro virus mění nebo infikuje makra dokumentu nebo datového souboru. Je vložen jako makro v dokumentu a přidává své kódy do Maker dokumentu. Virus se šíří, když jsou infikované dokumenty nebo datové soubory otevřeny v jiných počítačích.
šíří se také prostřednictvím softwarových programů, které provádějí makra jako Ms Word, Ms Excel. Při každém otevření dokumentu pomocí těchto programů se infikují i další související dokumenty.
první makro virus, který byl pojmenován concept, se rozšířil prostřednictvím e-mailů s připojenými dokumenty Ms Word. Infikoval dokumenty MsWord 6.0 a Ms Word 95, které byly uloženy pomocí možnosti Uložit jako. Naštěstí to nezpůsobilo žádnou škodu, s výjimkou zobrazení zprávy na obrazovce.
zaváděcí Virus
zaváděcí virus nebo virus spouštěcího sektoru mění program spouštěcího sektoru uložený na pevném disku nebo jiném úložném zařízení, jako jsou diskety. Nahrazuje program spouštěcího sektoru vlastní škodlivou verzí. Infikuje počítač pouze tehdy, když se používá ke spuštění počítače. Pokud vstoupí po procesu zavádění, nebude infikovat počítač. Pokud například někdo zapomene odebrat infikovanou disketu, když je počítač vypnutý a poté zapne Tento počítač, spustí během procesu zavádění program infikovaného spouštěcího sektoru.
obvykle vstupuje do vašeho systému prostřednictvím poškozených mediálních souborů, infikovaných paměťových zařízení a nezabezpečených počítačových sítí. Šíření tohoto viru je v dnešní době velmi vzácné kvůli poklesu používání diskety a používání záruk spouštěcího sektoru v současných operačních systémech.
rezidentní Virus
rezidentní virus zůstává trvale v primární paměti (RAM) počítače. Při spuštění počítače se aktivuje a poškozuje soubory a programy spuštěné v počítači.
nerezident Virus:
na rozdíl od rezidentního viru se nerezident virus nenachází v paměti počítače. Není tedy spuštěn z paměti počítače. Například spustitelné viry.
Multipartitní Virus
Multipartitní virus se šíří a infikuje více způsoby. Infikuje jak spouštěcí sektor, tak spustitelné soubory uložené na pevném disku současně. Když zapnete počítač, spustí se virus spouštěcího sektoru, když se zapne na pevný disk, který má data pro spuštění počítače. Jakmile je spuštěna, infikují se také programové soubory.
virus Infektoru souborů
je to jeden z běžně nalezených počítačových virů. Infikuje hlavně spustitelné soubory; soubory s .com nebo .rozšíření exe. Virus se aktivuje při spuštění infikovaného souboru. Aktivní virus přepíše soubor částečně nebo úplně. Tak to může zničit původní soubor částečně nebo úplně.
počítačový červ
počítačový červ je podobný viru, ale technicky se liší od viru. Může se replikovat a šířit jako virus, ale na rozdíl od virů nepotřebuje k šíření hostitelský program. Být schopen se replikovat, může produkovat více kopií sebe sama. Šíří se prostřednictvím sítí, jako je e-mail zaslaný infikovanému e-mailovému id, může infikovat váš systém počítačovým červem.
trojský kůň
trojský kůň je malware jako virus nebo červ, ale technicky se liší od obou. Nemůže se replikovat jako virus a červ. Trojský kůň se skrývá v programu. Po instalaci takového programu vstoupí trojský kůň do vašeho počítače. Může poskytnout neoprávněný přístup k počítači, odesílat soubory do jiných počítačů a může mazat soubory nebo provádět další nežádoucí změny v počítači.
virus dutiny:
je také známý jako virus spacefiller. Jak název napovídá, tento virus má tendenci se instalovat tím, že zabírá prázdné části souboru. Není snadné detekovat tento virus, protože vyplňuje prázdná místa beze změny velikosti souboru.
CMOS Virus:
infikuje CMOS, což znamená komplementární polovodičový oxid kovu a je paměťovým čipem, který obsahuje konfiguraci systému. Tento virus může vymazat nebo obnovit konfiguraci systému.
Doprovodný Virus:
je umístěn v souboru, jehož název je podobný jinému programovému souboru, který se provádí normálně. Po spuštění programového souboru se virus aktivuje a provádí škodlivé kroky, jako je odstranění souborů na pevném disku počítače. Globe virus je první známý doprovodný virus, který byl nalezen v roce 1992.
šifrovaný Virus:
šifruje své užitečné zatížení, aby byla jeho detekce obtížnější. Skládá se ze dvou částí: šifrovaného virového těla a dešifrovače, který dešifruje virus, když je spuštěn. Po dešifrování se virus může spustit, aby se replikoval a stal se rezidentem. Kromě toho se liší od cryptolocker, což je počítačový virus, který šifruje data pevného disku a drží je za výkupné.
spustitelný Virus:
jedná se o nerezidentský počítačový virus, který se nachází ve spustitelném souboru. Kdykoli je infikovaný soubor spuštěn, infikuje ostatní soubory.
polymorfní Virus:
sám vytváří tisíce kopií; v každé kopii mění hodnoty sekvence a bajtů, aby se vyhnul detekci antivirovým softwarem. Dokonce i ty nejlepší antivirové programy nemusí být schopny detekovat tento virus. Polymorfní viry ovlivňují datové typy a funkce a obecně se šíří prostřednictvím spamu, infikovaných webů a při používání jiného malwaru.
králičí Virus:
je také známý jako Wabbit, vidlicová bomba. Je schopen vytvářet nové procesy a každý z nových procesů dále vytváří nové procesy. Tento proces pokračuje, dokud tento virus nevyužije všechny dostupné zdroje v systému a systém nedosáhne zdrojů. Může to způsobit zpomalení cílového systému a pád. Například je to jako nekonečná smyčka, která opakovaně vytváří procesy, které spotřebovávají spoustu cyklů CPU a prostředků operačního systému.
Stealth Virus:
je to skrytý počítačový virus, který specificky napadá procesy operačního systému. Obvykle se skrývá v oddílech, souborech nebo spouštěcích sektorech a je schopen bez povšimnutí během antivirových nebo anti-malwarových skenů, tj.
příznaky počítačového viru:
existuje mnoho varovných příznaků nebo příznaků, které ukazují, že počítač je infikován virem, z nichž některé jsou následující:
- pomalý výkon počítače: stroj může pracovat pomalu, například otevření nebo vypnutí počítače nebo při otevírání souboru, dokumentu, počítačové aplikace atd. Operační systém a rychlost internetu se mohou zpomalit.
- časté vyskakovací okna: virus může způsobit neobvyklé časté vyskakovací okna ve vašem okně.
- problém s pevným diskem: pevný disk může vykazovat neobvyklou vysokou aktivitu, i když se nepoužívá. To může způsobit nežádoucí změny na pevném disku a může zmrazit nebo selhání tohoto zařízení.
- časté pády: při hraní her, sledování videí nebo při jiné práci s infikovaným systémem může dojít k častým náhlým haváriím systému. Při zhroucení se objeví modrá obrazovka.
- neznámé programy: nežádoucí programy se mohou otevřít nebo spustit automaticky při spuštění počítače. Tyto programy můžete vidět v seznamu aktivních aplikací v počítači. Někdy se okno neočekávaně vypne bez jakéhokoli důvodu.
- neobvyklé aktivity: Váš počítač může fungovat jinak, například se nemusí přihlásit ke svým účtům, odstranit poškozené soubory a modrá obrazovka smrti (BSOD) se může objevit často a další. Kromě toho může dojít k selhání hardwaru, softwaru nebo operačního systému, což vede k náhlému selhání systému.
- zhoršená bezpečnostní řešení: někdy bezpečnostní opatření, která jste přijali, jako je antivirus, nemusí fungovat hladce kvůli napadení virem na vašem počítači.
- problém se sítí: někdy dochází k vysoké síťové aktivitě, i když nejste připojeni k internetu a naopak.
- zbytečná reklama: při prohlížení často vidíme reklamy, ale pokud je vidíte, i když neprohlížíte, může to znamenat virus v počítači.
- problémy se zobrazením: pokud je počítač ovlivněn virem, může dojít k různým barvám na displeji.
- postižené aplikace: Některé viry jsou vyvinuty tak, aby ovlivňovaly konkrétní aplikace. V důsledku toho nemusí některé aplikace v počítači fungovat, pokud jsou infikovány.
- blokováno antivirovými weby: antivirový web může odepřít přístup k počítači infikovanému virem.
- dialogová okna: na obrazovce se náhle objeví mnoho dialogových oken.
- problémy s tiskárnou: tiskárna připojená k infikovanému počítači může tisknout dokumenty bez získání jakéhokoli příkazu nebo nevhodným způsobem.
- změněná domovská stránka: vaše domovská stránka se může změnit bez jakéhokoli úsilí z VAŠÍ strany. Na obrazovce se například může zobrazit nový panel nástrojů a místo původně navštívené stránky můžete být přesměrováni na jinou webovou adresu.
- podivné zprávy: na obrazovce počítače se mohou zobrazit podivné zprávy, například chybové zprávy, „nelze přejmenovat „složku“, protože složka již existuje s tímto názvem“