|
[[Soubor:Zombie-process.png|náhled|Život tzv. „[[Zombie (počítač)|zombie]]“: (1) Autorovi viru se podaří infikovat uživatelské PC. (2) Viry na napadených počítačích se průběžně přihlašují k síti vytvořenou autorem a vytváří síť napadených počítačů ([[botnet]]). (3) Spammer zaplatí autorovi viru za poskytnutí vzniklé sítě. (4) Po síti pošle spammer virům instrukce a (5) napadené počítače slouží k rozesílání spamu.]]
[[Soubor:Stoned-virus-hexacode.png|náhled|Stoned Code]]
Není k dispozici: 06.01.2020.
Jako '''virus''' se v oblasti [[počítač]]ové bezpečnosti označuje [[počítačový program|program]], který se dokáže šířit bez vědomí uživatele. Pro množení se vkládá do jiných spustitelných souborů či dokumentů. Takový program se tedy chová obdobně jako biologický [[virus]], který se šíří vkládáním svého kódu do živých [[buňka|buněk]]. V souladu s touto analogií se někdy procesu šíření viru říká ''nakažení'' či ''infekce'' a napadenému souboru ''hostitel''. Viry jsou jen jedním z druhů tzv. [[malware|malwaru]], zákeřného [[software|softwaru]]. V obecném smyslu se jako viry (nesprávně) označují i např. [[počítačový červ|červi]] a jiné druhy malwaru.
Zatímco některé viry mohou být cíleně ničivé (např. mazat soubory na disku), mnoho jiných virů je relativně neškodných popřípadě pouze obtěžujících. U některých virů se ničivý kód spouští až se zpožděním (např. v určité datum či po nakažení určitého počtu jiných hostitelů), což se někdy označuje jako ''(logická) bomba''. Nejdůležitějším negativním důsledkem šíření virů je však samotný fakt jejich reprodukce, která zatěžuje počítačové systémy a plýtvá jejich zdroji.
Některé viry mohou být takzvaně polymorfní (každý jeho „potomek“ se odlišuje od svého „rodiče“). Viry se na rozdíl od červů samy šířit nemohou.
Dnes ([[2017]]) jsou klasické počítačové viry na jistém ústupu oproti červům, které se šíří prostřednictvím [[počítačová síť|počítačových sítí]], hlavně [[Internet]]u. Některé [[antivirus|antivirové programy]] se proto snaží chránit počítač i před jinými, nevirovými hrozbami.
== Definice ==
Označení virus zavedl do počítačové terminologie poprvé ve své odborné přednášce výzkumný pracovník Fred Cohen v roce 1984 (''Experiments with Computer Viruses''): „Počítačový virus je počítačový program, který může infikovat jiný počítačový program takovým způsobem, že do něj zkopíruje své tělo, čímž se infikovaný program stává prostředkem pro další aktivaci viru.“
Virus je typ programu, který se dokáže sám šířit tím, že vytváří (někdy upravené) kopie sebe sama. Hlavním kritériem pro posouzení programu jako viru je fakt, že k šíření využívá jiné soubory – hostitele. Virus se mezi dvěma počítači může přenést jedině tím, že někdo přenese celého hostitele, např. nějaký uživatel (obvykle neúmyslně) přenese soubor na [[disketa|disketě]] či [[CD-ROM]] nebo ho pošle prostřednictvím počítačové sítě.
Jako viry jsou někdy nesprávně označovány jiné druhy nebezpečných programů, hlavně červi. Rozdíl mezi červy a virem spočívá v tom, že červ je schopen se šířit sám, bez závislosti na přenosu hostitele. V dnešní době bouřlivého rozvoje Internetu se červi mohou šířit velice rychle. Ale i pro klasické viry je snadnost šíření souborů prostřednictvím Internetu výhodou, takže se rozdíly mezi viry a červy do jisté míry ztrácí.
== Druhy virů ==
Viry je možno dělit podle různých hledisek, např.:
=== Podle hostitele ===
*
Podle toho, prostřednictvím jakých hostitelů se virus šíří, je možné je dělit na několik druhů. Základními typy hostitelů jsou:
* Spustitelné soubory – [[COM]] a [[EXE]] programy v prostředí [[DOS]]u, [[EXE]] soubory v [[Microsoft Windows]], [[ELF]] soubory v [[Unix|UNIXu]] atd.
* [[Boot sektor]]y disket a [[diskový oddíl|diskových oddílů]].
* [[Master boot record|Master boot sektor]] (MBR) pevného disku.
* [[Dávkový soubor|Dávkové soubory]] a skripty – [[BAT]] v DOSu, [[Shellový skript|shellové skripty]] na [[Unix|UNIXu]].
* Dokumenty, které mohou obsahovat [[Makro (software)|makra]] – např. dokumenty programů [[Microsoft Office]].
* Specializované skripty některých konkrétních aplikací.
=== Podle způsobu činnosti ===
Podle různých aspektů způsobu činnosti se některé viry označují specializovanými termíny:
==== (ne)rezidentní viry ====
Virus se může šířit dvěma základními způsoby: buď se ve chvíli spuštění hostitele (tzn. ve chvíli, kdy se při spouštění hostitele spustí kód viru) rozšíří do nalezených nenakažených souborů, nebo se pouze uloží do [[operační paměť|operační paměti]] počítače, ve které zůstane až do doby vypnutí počítače, a mezitím infikuje soubory (nebo např. diskety), se kterými uživatel pracuje.
První typ se označuje jako nerezidentní vir, druhý jako rezidentní vir (v DOSu viz [[Terminate and Stay Resident|TSR]]).
==== Stealth viry ====
Stealth viry se snaží zamaskovat svou přítomnost v souboru tím, že se zachytí na přerušení, kudy prochází veškeré požadavky na čtení dat ze souboru (tedy i požadavky antiviru). Virus si pak kontroluje, zda se požadavek týká i infikovaného souboru, v tomto případě pak vrátí aplikaci data původního neinfikovaného souboru. Poměrně rychle se ale na tento způsob maskování objevila obrana – antivirus si buď kontroluje, zda není adresa přerušení přepsána, případně na čtení používá přímo služby diskového řadiče.
Tato technika krytí se převážně týkala operačního systému [[MS-DOS]], pro modernější operační systémy je nutno použít složitějších [[rootkit]]ů (maskovacích zařízení).
==== Makro viry ====
Jedná se o makra, která jsou schopna se kopírovat z dokumentu do dokumentu, případně i ovládat systém. Šíří se v dokumentech kancelářských balíků. V dnešní době se tyto viry příliš nevyskytují, jelikož balíky již mají ochranu proti neautorizovanému spuštění maker.
==== Ransomware ====
Ransomware je druh [[Malware|škodlivého programu]], který blokuje počítačový systém nebo šifruje data v něm zapsaná, a pak požaduje od oběti výkupné za obnovení přístupu. Některé formy ransomware šifrují soubory na pevném disku (kryptovirální vydírání), jiné jen zamknou systém a výhrůžnou zprávou se snaží donutit uživatele k zaplacení.
Zpočátku byl populární pouze v [[Rusko|Rusku]], ale jeho mezinárodní rozšíření roste; v červnu 2012 poskytovatel zabezpečení [[McAfee]] vydal zprávu, že nasbíral přes 250 000 unikátních vzorků ransomware. Pouze za první čtvrtletí 2013 se toto číslo zdvojnásobilo oproti roku 2012.
== Historie ==
Historie počítačových virů začíná počátkem osmdesátých let 20. století. V roce 1983 sestrojil jistý Dr. Frederik Cohen první samomnožící program, který začal označovat jako virus. V podstatě se jednalo o neškodný kód, který se uměl pouze sám množit.
První skutečný vir, který mohl nějak uškodit, naprogramovali v roce 1986 bratři Basid a Amjad Farooq Alvi, pojmenovali jej Brain (mozek). Objevil se 19. ledna 1986. Sice útočil jen na určitou část disku, ale na starších počítačích způsobil větší škody. Tím fakticky odstartovala éra virů, které se od té doby dále rozvíjely. Autoři virů si mezi sebou také předávají moderní techniky a mnoho dalších triků, které umožňují virům měnit svůj vlastní kód a být dokonalejšími a lépe se „schovávat“ před antivirovými programy. Současné viry jsou tak mnohem vyspělejší a dokážou zhroutit celou síť počítačů. Proto je nejlepší se jim bránit účinným antivirem.
== Důvody vzniku virů ==
*
Je několik důvodů vzniku virů.
* Vytvářejí je programátoři velkých softwarových firem, kteří byli propuštěni ze zaměstnání. Ti se svým zaměstnavatelům pomstí vytvořením nějakého viru a jeho vpuštěním do jejich lokální (firemní) sítě, aby zničili nebo poškodili firmu.
* Vytvářejí je mladí programátoři, kteří si chtějí vyzkoušet své schopnosti. Pokud se takové viry rozšíří, může to být důsledek chyby nebo neuvědomění si celkového dopadu svojí činnosti.
* Viry vytvářejí programátoři softwarových firem, které vytvářejí antivirové programy, za účelem zvýšení prodeje svých výrobků.
* Viry jsou jednou z cest, jak ovládnout a řídit větší množství počítačů a využívat je např. k rozesílání [[spam]]u.
* Jsou prostředkem, jak zdiskreditovat platformu, která není schopna sama sebe uchránit před jejich šířením.
* Jsou prostředkem k vydírání peněz z uživatelů.
* Mohou být prostředkem k ovládání [[DDos]] útoků.
== Obrana před viry ==
{{viz též|Antivirový program}}
Některé operační systémy (např. [[Linux]], [[BSD]] aj.) jsou vůči škodlivým kódům méně náchylné, tudíž pro svou vlastní potřebu antivirové programy prakticky nepotřebují (výjimkou jsou [[server]]y, které tyto programy používají zejména na ochranu svých klientů). I škodlivé kódy, zejména [[rootkit]]y, pro ně existují, ovšem běžný uživatel se s nimi prakticky vůbec nesetká a když už, většinou se jedná o kódy dávno zneškodněné.
== Externí odkazy ==
| 