Datorvirus

Ett datavirus är ett program som kan kopiera sig självt när det körs. Ofta körs datorvirus som en del av andra program. Alla program som påverkas av viruset är "infekterade". Biologiska virus fungerar också på detta sätt, eftersom de kopierar sig själva som en del av andra organismer. Det är så datorviruset fick sitt namn.

Förutom att kopiera sig självt kan ett datavirus också utföra instruktioner som orsakar skada. Därför påverkar datorvirus säkerheten. De är en del av skadlig kod.

Ofta används termen också för andra typer av skadlig kod, t.ex. trojanska hästar och maskar. Även om detta är fel kan det vara svårt att skilja mellan olika typer av skadlig kod; de förekommer ofta tillsammans och endast en expert kan skilja dem åt. Sådana program passar också in i mer än en kategori.

Datorvirus skapas för en viss sak, ibland för att sprida politiska budskap och ibland för att hacka vissa systemfiler.

Datorvirus sprids på många olika sätt. Några av de vanligaste sätten att sprida virus är genom nedladdningar, e-postbilagor, flyttbara hårddiskar och så vidare. De flesta virus är mycket farliga typer av skadlig kod.



Olika typer av datavirus

Det finns olika typer av datavirus:

  • Den vanligaste formen är troligen makrovirus eller skriptvirus. Sådana virus programmeras med den skriptfunktion som finns i många textbehandlingssystem och kalkylblad, eller med ett programs allmänna "skript"-funktionalitet.
  • Virus i startsektorn infekterar startsektorn på disketter, hårddiskar och andra medier.
  • Exekverbara filer och skript i operativsystemet, inklusive de som körs automatiskt när ett medium sätts in i en enhet.
  • Cross-site scripting: skript på webbsidor som kopieras till andra webbsidor.
  • Alla datafiler; i allmänhet är buffertöverflöden, formatsträngar och kapplöpningstillstånd exploaterbara.



Begränsade användarrättigheter kan begränsa spridningen av ett virus

I början hade operativsystemenpersondatorer (PC) inte begreppet åtkomstkontroll. Det fanns inga "användare", alla kunde göra allt. Moderna operativsystem har begreppet åtkomstkontroll. Det kan finnas fler än en användare och vissa användare kan ha fler "privilegier" än andra. Vissa användare kan bara ha tillgång till vissa filer och kan inte få tillgång till andra. Andra användare kan ha rätt att ändra eller radera vissa filer. Dessa privilegier kan specificeras för varje fil.

Den skada som ett virus kan orsaka påverkas av vilka rättigheter användaren har; om användaren inte har rätt att skriva till vissa ställen i systemet kan viruset inte sprida sig till dessa ställen.

Ett annat problem är att systemet för rättighetshantering ibland finns tillgängligt, men att det inte används som standard. Detta är fallet med system som Windows NT eller Windows XP, där alla användare som standard har samma rättigheter.



Antivirusprogram

Antivirusprogram kan skydda datorer mot kända virus. Vissa antivirusprogram skannar filer och jämför en hashkod för varje fil med en databas med hashkoder (eller "signatur"). Om koden stämmer överens har programmet sannolikt hittat ett virus. Detta sätt att göra saker och ting har skapat en del problem. Det skyddar endast mot virus vars hashkod är känd. De företag som har skrivit antivirusprogrammen måste hålla virussignaturerna uppdaterade och måste ge denna information till den dator som skall skyddas.

Det finns två möjliga sätt att skanna: Antingen skannas filen "på begäran" (eller "manuellt") eller så skannas den när systemet registrerar en åtkomst till filen, vilket kallas "vid åtkomst".

Antivirusprogram kan inte ge ett fullständigt skydd, även om viruset är känt. Vissa virus använder något som kallas polymorf kod för att ändra sin signatur varje gång de rör sig. Oavsett hur många signaturer företaget har kan de inte stoppa dessa typer av virus.

Ett annat sätt för antivirusprogram att skydda mot virus är att använda heuristik. I stället för att känna igen varje virus utifrån dess signatur tittar heuristiska antivirusprogram på andra programvarors beteende. Om en programvara gör något som verkar vara dåligt, går antivirusprogrammet in och stoppar den. Eftersom varje steg måste övervakas är detta ett långsamt sätt att göra saker och ting.



"Live system"

Det bästa skyddet mot virus är att använda ett system som startar från ett skrivskyddat medium, t.ex. en CD-skiva (CD), DVD (DVD) eller ett USB-minne (USB) som inte tillåter skrivning på hårddisken (eller andra flyttbara medier).



Frågor och svar

F: Vad är ett datavirus?


S: Ett datavirus är ett program som kan kopiera sig självt när det körs.

F: Hur kopierar datorvirus sig själva?


S: Datorvirus kopierar sig själva som en del av andra program, precis som biologiska virus kopierar sig själva som en del av andra organismer.

Fråga: Vad händer med ett program som påverkas av ett virus?


S: Ett program som påverkas av ett virus är "infekterat".

F: Vilka andra åtgärder kan ett datorvirus vidta?


S: Förutom att kopiera sig själv kan ett datorvirus också utföra instruktioner som orsakar skada.

F: Hur förhåller sig datorvirus och säkerhet till varandra?


S: Datorvirus påverkar säkerheten och är en del av skadlig kod.

F: Vilka är de vanligaste sätten för datorvirus att spridas?


S: Vanliga sätt att sprida datorvirus är genom nedladdningar, e-postbilagor och flyttbar hårdvara.

F: Varför är datorvirus så farliga?


S: De flesta virus är en mycket farlig typ av skadlig kod eftersom de kan skada en dators systemfiler och ofta skapas i ett specifikt syfte, t.ex. för att sprida politiska budskap, hacka sig in eller för andra skadliga syften.

AlegsaOnline.com - 2020 / 2023 - License CC3