čtvrtek 16. října 2008

Počítačové viry

Dnes se podíváme na to jak to vlastně je s počítačovými viry.

Velmi dobře (a nechvalně) známé jsou tyto typy škodlivého softwaru (tzv. malware):
       malware = malý software, velkého by si jistě každý všiml :)

Definice jsou převzaty z WIKI
Trojský kůň:
Uživateli skrytá část programu nebo aplikace s funkcí, se kterou uživatel nesouhlasí. Může být samostatný program, který se tváří užitečně. Tato funkčnost slouží ale pouze jako maskování záškodnické činnosti, kterou v sobě trojský kůň ukrývá.
Zde se naskýtá otázka: "Proč zrovna kůň?". Kůň je přece zvíře, které se nejenom tváří užitečně, ale je velmi užitečné! Proč se neříká například Trojská kočka nebo Trojská rosnatka.
pozn. Pokud si jste jistí užitečností své kočky přečtěte si knihu Kampaň za opravdovou kočku od Terryho Pratcheta.
Virus
Program, který se dokáže sám šířit tím, tak že vytváří (někdy upravené) kopie sebe sama. Hlavním kritériem pro posouzení programu jako viru je fakt, že k šíření využívá jiné soubory – hostitele. Virus se mezi dvěma počítači může přenést jedině tím, že někdo přenese celého hostitele, např. nějaký uživatel (obvykle neúmyslně [tomu tak uvěřim]) přenese soubor na záznamovém médiu nebo ho pošle prostřednictvím počítačové sítě.
Viry velmi připomínají děti, ty se taky dokážou sami šířit a od určitého věku i sami reprodukovat. Žádný hostitel (rodič) není nadšený, když se jeho potomci začnou sami šířit či dokonce rozmnožovat. Abych však nekřivdil dětem musím přiznat, že název je odvozen od biologických virů (chřipka, rýma, lenost).
Spyware
Program, který využívá internetu k odesílání dat z počítače bez vědomí jeho uživatele.
Je zajímavé jak je společnost tolerantní k tak závážné gramatické chybě. Název spyware je odvozen od vlastního vzniku tohoto typu malware. Původně byl odvozen od slova spát. To proto, že první programy zjišťovali zda uživatel momentálně spí či ne. Ovšem s postupnou globalizací bylo nutno název upravit pro celosvětové použití a tehdy vznikla tato děsivá hrubka. Původní název zněl Už spí! software (značně nepraktické, ale výstižné), postupem času se název smrsknul na spíware a při přechodu na anglickou verzi někdo omylem napsal spyware. To je celý příběh spywaru, není co dodat.

Toto jsou ty známé viry, teď se vrhneme do neznámých vod virů, které jsou určeny pro pronikání firewallem. Tyto viry razí teorii, že nejlepší způsob jak zničit nepřítele je zničit ho zevnitř. Tyto viry živoří v neprozkoumaných hlubinách internetu, čili jediná jejich možnost jak se dostat do počítače je překonat firewall.
Hlubiné viry se dělí do těchto skupin:
  • Lososi
  • Kaskadéři
  • Lemmings
  • Hasiči
Lososi
Tento druh malware je poslední dobou velmi vzácný a napadá výhradně uživatele s vytáčeným spojením. To je proto, že v dnešní době rychlých připojení nemají lososi šanci překonat silný proud dat. Z tohoto důvodu jsou jejich šance na rozmnožování velmi omezené. Dalším problémem je velikost firewallu. V dřívějších dobách nebyl pro lososi problém firewall přeskočit, ovšem v dnešních dobách obrovských firewallů je pro ně nemožné je překonat. Hrozí zde ovšem obrovské nebezpečí, pokud pár lososů překoná firewall a uhnízdí se, je jisté, že zplodí potomky. A počet těchto potomků jde do tisíců. Proto v zájmu ochrany ohrožených druhů vypínejte občas firewall nebo alespoň nezakazujte aplikace, které se snaží firewall přeskočit. Asociace pro ochranu ohrožených virů vám děkuje.

Kaskadéři
Další ohrožený druh. Kaskadéři se velmi podobají Lososům, jejich nespornou výhodou oproti Lososům je, že překonají i připojení s vyšší rychlostí a výška firewallu je nijak neomezuje. Kaskadéři firewall prostě proletí. Pro představu se podívejte na tuto vědeckou simulaci funkce Kaskadéra. V poslední době se Kaskadéři dostávají do potíží kvůli ropné krizi. Jejich vozidla jsou totiž bez paliva jaksi nepohyblivé. Není však třeba zoufat, dostalo se mi zpráv, že elitní vědci z řad Kaskadérů vyvinuli metodu na získávání paliva z pečených Lososů. Co mi však vrtá hlavou je, kde berou pečené Lososy.

Zbývají už pouze dvě kategorie jedná se o Hasiče a Lemmings.

Hasiči a Lemmings
Ve skutečnosti se jedná o jeden symbiotický druh. Jeden bez druhého nemají šanci firewall překonat. Útok probíhá přibližně takto. Nejdříve dorazí jednotka Hasičů s cílem uhasit firewall. Tato fáte se případ od případu liší a závisí při ní na druhu použité hořlaviny a výkonnosti čerpadel Hasičských vozů. Jakmile je firewall uhašen stává se z něj obyčejná zeď a v tu chvíli přichází na scénu Lemmings. Lemmings vždy využívají jednu z těchto strategií:
  1. Tunel - jedná se o případ kdy první z Lemmings, který dorazí ke zdi jednoduše začne kopat přímo skrz. Velmi jednoduchý a účinný postup. Pokud nenarazíte na díru uprostřed zdi...
  2. Schody - tato metoda je vhodná pro přiblížení z větší dálky. Lemming začne v dostatečné vzdálenosti stavět schody a pokračuje dokud zeď nepřekoná. Je nutné mít v záloze dostatek deštníčků pro všechny výsadkáře. I zde jsou jistá rizika. Pokud začne stavět moc brzo schody končí ve zdi a celá práce přišla nazmar, jedině zapojit strategii Tunel. Dalším rizikem je nedostatek deštníčků - ti kdo jej nemají skončí v propadlišti dějin.
  3. Šplhavec - velmi elegantní způsob jak překonat zeď. Lemming na ni jednoduše vyleze a na druhé straně straně seskočí na deštníčku dolů. Tato metoda je však nejpomalejší ze všech uvedených. To jí ovšem na elegantnosti neubírá.
Vystavil v
Štítky:

1 komentář:

Dreamer řekl(a)...

Protože Trója! :-P

A už se těším na definice hlubinných virů.

16. října 2008 v 20:31

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)