Zabezpieczenia antyspamowe


Zabezpieczenia antywirusowe

Co to jest wirus?

Wirusy komputerowe (definicja za Wikipedią) to najczęściej proste programy komputerowe, które w sposób celowy powielają się bez zgody użytkownika. Niektóre wirusy mają też inne skutki, np. dokonują celowych zniszczeń. Wirusy wykorzystują słabość zabezpieczeń systemów komputerowych lub właściwości systemów oraz niedoświadczenie i beztroskę użytkowników.

Wirusy można podzielić według wielu kryteriów. Przykładowy podział:

  • wirusy dyskowe, infekujące sektory startowe dyskietek i dysków twardych - rzadko dzisiaj występujące
  • wirusy plikowe, które infekują pliki wykonywalne danego systemu operacyjnego - największa obok makrowirusów grupa; napisane są w języku niskiego poziomu i potrafią dołączać swój kod do innych programów; rozsyłają się poprzez udostępniane zasoby sieciowe lub poprzez protokół SMTP; wykorzystują one często błędy w programach pocztowych Outlook i Outlook Express
  • wirusy skryptowe - napisane w językach skryptowych, np. Visual Basic (.vbs) pod Windowsem
  • makrowirusy, których kod składa się z instrukcji w języku wysokiego poziomu, wykonywane przez interpreter - zwykle infekują dokumenty programów biurowych i rozprzestrzeniają się za pomocą poczty elektronicznej


Można dokonać także innego podziału:

  • konie trojańskie - wirusy takie występują zazwyczaj w pożytecznym na pozór oprogramowaniu. Po uruchomieniu umożliwiają atakującym przejęcie całkowitej kontroli nad zarażonym komputerem co umożliwia wykradanie poufnych informacji. Ostatnio wykorzystywane są coraz częściej do rozsyłania spamu.
  • bomby logiczne - wirusy, które mogą pozostawać w nieaktywności przez długi czas oczekując na określoną datę lub akcję użytkownika. Wykorzystuje je się często do wykonywania akcji destrukcyjnych (usuwanie plików na dysku) lub przeprowadzania ataków internetowych DDoS na wybrane serwery (często ofiarą takich ataków jest witryna www firmy Microsoft)
  • robaki (ang. worm) - małe, ale bardzo szkodliwe wirusy. Do prawidłowego funkcjonowania nie potrzebują nosiciela. Rozmnażają się samoistnie i w sposób ciągły, powodując w bardzo krótkim czasie wyczerpanie zasobów systemu. Wirusy tego typu są zdolne w bardzo krótkim czasie sparaliżować nawet dość rozległą sieć komputerową (np. MyDoom czy Beagle)
  • fałszywe alarmy - nie są to typowe wirusy komputerowe. Za akcje destrukcyjne odpowiedzialni są ludzie! Są to wiadomości email z informacją o rzekomo groźnym wirusie i prośba (z instrukcją) o usunięcie określonego pliku, który zazwyczaj jest plikiem potrzebnym do prawidłowej pracy systemu operacyjnego
  • "wirus nadgorliwego administratora" - są to powiadomienia o wykryciu wirusa przez programy antywirusowe zainstalowane na serwerach pocztowych. Ze względu na fałszywe adresy nadawcy generowane przez większość wirusów, pobierane często z książek adresowych zarażonych komputerów lub generowane losowo, nie ma sensu wysyłanie powiadomień o zawirusowanej przesyłce. Generują one niepotrzebny ruch w sieci i zapychają skrzynki niewinnych użytkowników z czego nie zdają sobie sprawy niektórzy administratorzy serwerów - stąd nazwa.