Ένας ιός υπολογιστή είναι ένα πρόγραμμα που μπορεί να αντιγράψει τον εαυτό του όταν εκτελείται. Συχνά, οι ιοί υπολογιστών εκτελούνται ως μέρος άλλων προγραμμάτων. Κάθε πρόγραμμα που επηρεάζεται από τον ιό "μολύνεται". Οι βιολογικοί ιοί λειτουργούν επίσης με αυτόν τον τρόπο, καθώς αντιγράφονται ως μέρος άλλων οργανισμών. Έτσι πήρε το όνομά του ο ιός των υπολογιστών.
Εκτός από την αντιγραφή του εαυτού του, ένας ιός υπολογιστή μπορεί επίσης να εκτελέσει εντολές που προκαλούν βλάβη. Για το λόγο αυτό, οι ιοί υπολογιστών επηρεάζουν την ασφάλεια. Αποτελούν μέρος του κακόβουλου λογισμικού.
Πολύ συχνά, ο όρος χρησιμοποιείται επίσης για άλλα είδη κακόβουλου λογισμικού, όπως trojan horses και worms. Παρόλο που αυτό είναι λάθος, μπορεί να είναι δύσκολο να ξεχωρίσει κανείς τα διάφορα είδη κακόβουλου λογισμικού- συχνά εμφανίζονται μαζί και μόνο ένας ειδικός μπορεί να τα ξεχωρίσει. Τέτοια προγράμματα ταιριάζουν επίσης σε περισσότερες από μία κατηγορίες.
Οι ιοί υπολογιστών δημιουργούνται για κάποιο σκοπό, μερικές φορές δημιουργούνται για να διαδώσουν πολιτικά μηνύματα και δημιουργούνται επίσης για να χακάρουν κάποια αρχεία του συστήματος.
Οι ιοί υπολογιστών εξαπλώνονται με πολλούς τρόπους. Μερικοί από τους συνήθεις τρόπους εξάπλωσης είναι μέσω λήψεων, συνημμένων email, αφαιρούμενων σκληρών λογισμικών κ.ο.κ. Οι περισσότεροι ιοί είναι πολύ επικίνδυνα είδη κακόβουλου λογισμικού.
Είδη ιών υπολογιστών
Υπάρχουν διάφορα είδη ιών υπολογιστών:
Πιθανώς η πιο κοινή μορφή είναι ο ιός μακροεντολών ή script virus. Τέτοιοι ιοί προγραμματίζονται με τη λειτουργία δέσμης ενεργειών που υπάρχει σε πολλά συστήματα επεξεργασίας κειμένου και λογιστικών φύλλων- ή με τη γενική λειτουργία "δέσμης ενεργειών" ενός προγράμματος.
Οι ιοί του τομέα εκκίνησηςμολύνουν τοντομέα εκκίνησηςδισκετών, σκληρών δίσκων και άλλων μέσων.
Εκτελέσιμα αρχείακαι σενάρια του λειτουργικού συστήματος, συμπεριλαμβανομένων εκείνων που εκτελούνται αυτόματα όταν εισάγεται ένα μέσο σε μια μονάδα δίσκου.
Cross-sitescripting- σενάρια σε ιστοσελίδες που αναπαράγονται σε άλλες ιστοσελίδες.
Οποιοδήποτε αρχείουπολογιστή- γενικά είναι εκμεταλλεύσιμα τα buffer overflows, οι συμβολοσειρές μορφοποίησης και οισυνθήκες ανταγωνισμού.
Τα περιορισμένα δικαιώματα χρήστη μπορούν να περιορίσουν την εξάπλωση ενός ιού
Στην αρχή, τα λειτουργικά συστήματα των προσωπικών υπολογιστών (ή PC) δεν είχαν την έννοια του ελέγχου πρόσβασης. Δεν υπήρχαν "χρήστες", όλοι μπορούσαν να κάνουν τα πάντα. Τα σύγχρονα λειτουργικά συστήματα έχουν την έννοια του ελέγχου πρόσβασης. Μπορούν να υπάρχουν περισσότεροι από ένας χρήστες και ορισμένοι χρήστες μπορεί να έχουν περισσότερα "προνόμια" από άλλους. Ορισμένοι χρήστες μπορεί να έχουν πρόσβαση μόνο σε ορισμένα αρχεία και να μην μπορούν να έχουν πρόσβαση σε άλλα. Άλλοι χρήστες μπορεί να μπορούν να τροποποιούν ή να διαγράφουν ορισμένα αρχεία. Αυτά τα προνόμια μπορούν να καθοριστούν για κάθε αρχείο.
Η ζημιά που μπορεί να προκαλέσει ένας ιός επηρεάζεται από τα δικαιώματα που έχει ο χρήστης- αν ο χρήστης δεν έχει δικαιώματα εγγραφής σε ορισμένα σημεία του συστήματος, ο ιός δεν θα μπορέσει να εξαπλωθεί σε αυτά τα σημεία.
Ένα άλλο πρόβλημα είναι ότι μερικές φορές το σύστημα διαχείρισης δικαιωμάτων μπορεί να είναι διαθέσιμο, αλλά δεν χρησιμοποιείται από προεπιλογή. Αυτό συμβαίνει σε συστήματα όπως τα Windows NT ή τα Windows XP, όπου από προεπιλογή όλοι οι χρήστες έχουν τα ίδια δικαιώματα.
Λογισμικό προστασίας από ιούς
Το λογισμικό προστασίας από ιούς μπορεί να προστατεύσει τους υπολογιστές από γνωστούς ιούς. Ορισμένα λογισμικά προστασίας από ιούς σαρώνουν τα αρχεία και συγκρίνουν έναν κωδικό κατακερματισμού για κάθε αρχείο με τη βάση δεδομένων των κωδικών κατακερματισμού (ή "υπογραφή"). Εάν ο κωδικός ταιριάζει, πιθανότατα έχει βρει έναν ιό. Αυτός ο τρόπος λειτουργίας έχει δημιουργήσει ορισμένα προβλήματα. Προστατεύει μόνο από ιούς των οποίων ο κωδικός κατακερματισμού είναι γνωστός. Οι εταιρείες που έγραψαν το antivirus πρέπει να διατηρούν τις υπογραφές των ιών ενημερωμένες και πρέπει να δίνουν αυτές τις πληροφορίες στον υπολογιστή που πρόκειται να προστατευτεί.
Υπάρχουν δύο πιθανοί τρόποι σάρωσης: (ή "χειροκίνητα"), ή σαρώνεται όταν το σύστημα καταγράφει μια πρόσβαση στο αρχείο που ονομάζεται "κατά την πρόσβαση".
Το λογισμικό προστασίας από ιούς δεν μπορεί να προσφέρει πλήρη προστασία, ακόμη και στην περίπτωση που ο ιός είναι γνωστός. Ορισμένοι ιοί χρησιμοποιούν κάτι που ονομάζεται πολυμορφικός κώδικας για να αλλάζουν την υπογραφή τους κάθε φορά που μετακινούνται. Ανεξάρτητα από το πόσες υπογραφές διαθέτει η εταιρεία, δεν θα μπορέσει να σταματήσει αυτούς τους τύπους ιών.
Ένας άλλος τρόπος με τον οποίο το λογισμικό προστασίας από ιούς μπορεί να προστατεύσει από τους ιούς είναι η χρήση ευρετικών μεθόδων. Αντί να γνωρίζουν κάθε ιό από την υπογραφή του, τα ευρετικά λογισμικά προστασίας από ιούς εξετάζουν τη συμπεριφορά άλλων λογισμικών. Εάν ένα λογισμικό κάνει κάτι που φαίνεται κακό, το λογισμικό προστασίας από ιούς επεμβαίνει για να το σταματήσει. Δεδομένου ότι κάθε βήμα πρέπει να παρακολουθείται, αυτός είναι ένας αργός τρόπος για να γίνουν τα πράγματα.
"Ζωντανό σύστημα"
Η καλύτερη προστασία από τους ιούς μπορεί να επιτευχθεί με τη χρήση ενός συστήματος που εκκινείται από ένα μέσο μόνο για ανάγνωση, όπως ένας συμπαγής δίσκος (CD), ένας ψηφιακός ευέλικτος δίσκος (DVD) ή μια μονάδα flash USB (USB) που δεν επιτρέπει την πρόσβαση εγγραφής στο σκληρό δίσκο (ή σε άλλα αφαιρούμενα μέσα).
Ερωτήσεις και απαντήσεις
Ερ: Τι είναι ένας ιός υπολογιστή;
A: Ένας ιός υπολογιστών είναι ένα πρόγραμμα που είναι σε θέση να αντιγράφει τον εαυτό του όταν εκτελείται.
Ερ: Πώς οι ιοί υπολογιστών αντιγράφουν τον εαυτό τους;
A: Οι ιοί υπολογιστών αντιγράφουν τον εαυτό τους ως μέρος άλλων προγραμμάτων, όπως ακριβώς οι βιολογικοί ιοί αντιγράφουν τον εαυτό τους ως μέρος άλλων οργανισμών.
Ερ: Τι συμβαίνει σε ένα πρόγραμμα που επηρεάζεται από έναν ιό;
Α: Ένα πρόγραμμα που προσβάλλεται από έναν ιό "μολύνεται".
Ερ: Ποιες άλλες ενέργειες μπορεί να κάνει ένας ιός υπολογιστή;
Α: Εκτός από την αντιγραφή του εαυτού του, ένας ιός υπολογιστή μπορεί επίσης να εκτελέσει εντολές που προκαλούν βλάβη.
Ερ: Ποια είναι η σχέση μεταξύ των ιών υπολογιστών και της ασφάλειας;
Α: Οι ιοί υπολογιστών επηρεάζουν την ασφάλεια και αποτελούν μέρος του κακόβουλου λογισμικού.
Ερ: Ποιοι είναι ορισμένοι συνήθεις τρόποι με τους οποίους εξαπλώνονται οι ιοί υπολογιστών;
Α: Οι συνήθεις τρόποι με τους οποίους εξαπλώνονται οι ιοί υπολογιστών είναι μέσω λήψεων, συνημμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου και αφαιρούμενου υλικού.
Ε: Γιατί οι ιοί υπολογιστών είναι τόσο επικίνδυνοι;
Α: Οι περισσότεροι ιοί είναι ένα πολύ επικίνδυνο είδος κακόβουλου λογισμικού, επειδή μπορούν να προκαλέσουν βλάβη στα αρχεία συστήματος ενός υπολογιστή και συχνά δημιουργούνται για συγκεκριμένο σκοπό, όπως η διάδοση πολιτικών μηνυμάτων, η πειρατεία ή άλλοι κακόβουλοι σκοποί.
