Definicja

Wirus (łacińskie "virus" oznacza truciznę) komputerowy to najczęściej prosty program komputerowy, który w sposób celowy powiela się bez zgody użytkownika. Wirus komputerowy w przeciwieństwie do robaka komputerowego do swojej działalności wymaga nosiciela w postaci programu komputerowego, poczty elektronicznej itp. Wirusy wykorzystują słabość zabezpieczeń systemów komputerowych lub właściwości systemów oraz niedoświadczenie i beztroskę użytkowników. Długość typowego wirusa waha się w granicach od kilkudziesięciu bajtów do kilku kilobajtów i w dużym stopniu zależy od umiejętności programistycznych jego twórcy, a także od języka programowania użytego do jego napisania. Od umiejętności i zamierzeń autora zależą także efekty, jakie wirus będzie wywoływał w zainfekowanym systemie.


Rodzaje wirusów

Wirus plikowy - dopisuje swój kod do pliku, najczęściej pliku wykonywalnego o rozszerzeniu .exe lub .com

Wirus Makro - atakuje pliki dokumentów tekstowych MS Word , arkuszy kalkulacyjnych Excel , oraz Access

Wirus Retro - Potrafi unieruchomić skaner antywirusowy lub nawet go niszczyć

Wirus Bootsektora - usadawia się on w pamięci bootsektora co uniemożliwia start systemu bądź równoczesny start z nim

Wirus Polimorficzny - potrafi szyfrować swój własny kod a nawet go samoczynnie zmieniać co stanowi dużą trudność dla antywirusów.

Wirus Pocztowy - rozprzestrzeniający się przez pocztę elektroniczną. Obecnie są to jedne z najpopularniejszych rodzajów wirusów.


Historia

Do rosnącej liczby wirusów zdążyliśmy się już przyzwyczaić. Niewielu jednak wie, jak się to zaczęło? Otóż teoria samorozprzestrzeniających się programów powstała w 1949 roku, a do dziś napisano ich około 90 tys. Historia wirusów sięga niemal początków informatyki. Już pierwsze komputery wykorzystywały małe programy mogące się replikować, a teoretyczne podstawy działania wirusów opisano już w roku 1949. Jednak prawdziwy wirus atakujący komputery PC powstał w roku 1986, a był nim Brain – który, infekował bootsektor dyskietek. W roku 1987 powstał Stoned, który posiadał procedury destrukcyjne. Jednak prawdziwa epidemia wybuchła rok później, kiedy postał wirus Jerusalem. Był to bardzo groźny wirus, który zarażał pliki wykonywalne COM i EXE, gdy czasomierz w komputerze wskazywał, że jest piątek trzynastego. Wirus ten był najgroźniejszym szkodnikiem w czasach DOS-u. Pod koniec lat 90-tych liczba infekcji znacznie się zmniejszyła, przyczyną tego był spadek popularności dyskietek a upowszechnianie się dysków twardych. Pierwszym wirusem, który zaatakował Internet w 1988r. był Moris Worm (od nazwiska jego twórcy Roberta Morrisa). Wirus był niesłychanie groźny, w ciągu kilku godzin zaatakował tysiące komputerów w USA. Zdesperowani administratorzy z Europy o informacji o wirusie powyrywali kable sieciowe z gniazdek. Wirusy towarzyszą nam do dzisiaj, dziennie wykrywany jest kilkadziesiąt nowych szkodników.


Obrona

Jedyną skuteczną ochroną przed wirusami jest bezustanne sprawdzanie, czy uruchamiane i kopiowane pliki nie zostały wcześniej zainfekowane. Zadanie to wykonują skanery antywirusowe, które chronią przed uruchomieniem wirusa i które umożliwiają sprawdzenie, czy na dyskach twardych nie znajdują się zainfekowane pliki. Aby w pełni antywirus był skuteczny musi być aktualizowana baza wirusów., przynajmniej raz w tygodniu.


Fragment kodu źródłowego wirusa napisanego w asemblerze

fragment #1


Znane płatne programy antywirusowe:

• AntiVir firmy H+BEDV Datentechnik
• AntiVirenKit firmy G DATA Software
• ArcaVir firmy ArcaBit
• avast! firmy ALWIL Software
• AVG firmy Grisoft
• BitDefender firmy SOFTWIN
• Dr.Web firmy Doctor Web
• eSafe firmy Aladdin
• eScan firmy MicroWorld Technologies
• eTrust Antivirus firmy Computer Associates
• F-Prot Antivirus firmy FRISK Software
• F-Secure Anti-Virus firmy F-Secure
• HouseCall firmy Trend Micro
• Kaspersky Anti-Virus firmy Kaspersky Lab
• McAfee VirusScan firmy McAfee
• mks_vir firmy MKS
• NOD32 firmy Eset
• Norman Virus Control firmy Norman ASA
• Norton AntiVirus firmy Symantec
• Panda ActiveScan firmy Panda Software
• PC-cillin firmy Trend Micro
• RAV AntiVirus firmy GeCAD Software
• Sophos Anti-Virus firmy Sophos
• Steganos AntiVirus firmy Steganos

Znane darmowe programy antywirusowe:

• ClamAV (Open Source)
• ClamWin (Open Source)
• OpenAntiVirus na licencji GNU GPL
• AntiVir PersonalEdition Classic (wersja dla systemów Windows, Linux, FreeBSD)
• avast! Home Edition
• avast! Linux Home Edition
• AVG Free Edition (wersja dla systemów Windows i Linux)
• BitDefender Antivirus Scanner for Unices (wersja dla systemów Linux i FreeBSD)
• BitDefender Free Edition

Skanery antywirusowe on-line

• ArcaOnline
• BitDefender
• mks_vir Skaner On-Line
• Kaspersky On-line Scanner
• Symantec Security Check
• McAfee FreeScan

Post został pochwalony 0 razy

No ja mam Kasperskyego i się dobrze spisuje, miał tylko jedną powaną wpadkę

Post został pochwalony 0 razy

ja tez go mam jest jeden z najlepszych

Post został pochwalony 0 razy

Avast tez jest dobry

Post został pochwalony 0 razy

a ja mam NOD32 i jest dobrze..

Post został pochwalony 0 razy

Ale masz legalnie kupionego?

Post został pochwalony 0 razy

Kedar ty mnie o to pytasz?? czy H@T'a??

Post został pochwalony 0 razy

No yy nie wiem, kto chce niech odpowie

Post został pochwalony 0 razy

Ja na moim kompie nic nie mam legalnego

Post został pochwalony 0 razy

a ja ci Kedar nie powiem.. akurat to brat robil.. wiec ci nie powiem.. heh..

Post został pochwalony 0 razy

No to pewnie nielegal Jak większość osób, w tym i ja

Post został pochwalony 0 razy

Tylko ze jak polizja przyjedzie no to musimy komputer wyrzucic bo jak nie to nam bardzo duzy mandat dadzom

Post został pochwalony 0 razy

Jak przyjadą to i tak już za samego Windowsa będzie kara, ale na szczęście u nas w Polsce takich pojedynczych osób jeszcze nie sprawdzają

Post został pochwalony 0 razy

u mnie Avast rzadzi! i bojcie sie wirusy!

Post został pochwalony 0 razy

tylko jednego anti virusa macie bo ja mam trzy mam kasperskiego spy bot czy jakos tak i anti wirusa ten co windows ma czyli Freller nie pamientam cos takiego spox ile macie anti wirusow??

Post został pochwalony 0 razy

ja jednego, przeciez wiecej nie mozna?

Post został pochwalony 0 razy

Oj myślicie że niesprawdzaja to sie bardzo myliści.. Nawet u mnie w miescie wpadła to kolesiuwki policja i do pc od razu i 5 tysiecy kary na nielegalnego windowsa i programy, dodam tylko ze kompa zabrali ze soba..

Post został pochwalony 0 razy

patrz BarcaFan ty napewno masz 2 anti wirusy
jeden to ten podstawowy a drugi to Freewel od windowsa
to jests anti hacker
a trzeci to jak ja mam Spy bot
czyli ja mam trzy a ty masz 2 ale najwiencej morzesz mie 3
kapisz <LOL>

Post został pochwalony 0 razy

Mój od Windowsa jest wyłączony i nie można go włączyć, a dziennie wirusy atakują mnie po kilka tysięcy razy, czemu tak jest?

Post został pochwalony 0 razy

A wienc tylko cie atakuja czy tez dostajesz wlamania do kompa ??
Moja dorada : Ja umiem robic strony WWW ale ja nie zrobilem dlatego bo jak masz swoja strone www no to bardzo latwiutko miec wirusa np poprzez cookie to nie bespieczne dla kompa ja czytalem ze co dziennie Hackerzy wysylajom ok 1 milionow wirosuw na strony dlatego wienc jak masz strone no to zawsze jak na niam wchodzisz to ja narpiew skanoj anti wirem a potem jeszcze raz jak bendziesz wychodzi ze strony
Nie mozesz miec anti hakera od windowsa bo masz Kasperskiego
ja tez mialem ale ostatnio zmienilem na Avasta 4 wienc mam 2 plus trzeci ktury ci bendzie potrzebny i radze ci go sciongnoc to SpyBot :
[link widoczny dla zalogowanych]
tu masz link a zmieniaj co miesionc IP komputera lepiej

Post został pochwalony 0 razy

Ale jak mam zmieniać IP? Ono samo się zmienia przecież, jak nie miałem forum to tez miałem tyle ataków, więc to nie dlatego...

Post został pochwalony 0 razy

A to tylko tak moze komus sie przyda <LOL>

Prawdopodobnie nie używasz serwera proxy. Gdybyś go używał, to na większości stron gdzie podawane jest IP odwiedzającego, ukazywałby się adres twojego serwera proxy zamiast twojego 83.7.113.195

Co to jest serwer proxy ?

Jest to komputer znajdujący się na obrzeżu sieci lokalnej, którego zadaniem jest buforowanie pobieranych z Internetu danych.
Czyli zapisywanie ściąganych plików i odpowiednie ich indeksowanie.
Jak to się odbywa ?

Po dokonaniu odpowiedniej konfiguracji oprogramowania na stacji klienckiej, czyli twoim domowym komputerze, serwer proxy zaczyna pośredniczyć w połączeniach ze stronami WWW które wywołujesz, od tej chwili za każdym razem gdy wpisujesz adres strony, żądanie przekazywane jest do serwera proxy który łączy się ze wspomnianą stroną, w tedy na stronie wyświetla sie IP serwera proxy, który przesyła ją do twojej przeglądarki i jednocześnie zapisując jej kopię na swoim dysku. Jeśli osoba korzystająca z tego samego serwera proxy będzie chciała obejrzeć tę samą witrynę to zostanie mu wysłana z serwera proxy a nie z jej faktycznej lokalizacji. Proces ten teoretycznie przyspiesza znacznie korzystanie z WWW, szczególnie z serwerów obciążonych lub odległych. Teoretycznie, ponieważ dochodzą mnie słuchy, że proxy tpnet - w3cache.tpnet.pl zamiast przyspieszać spowalniają wyświetlanie stron [link widoczny dla zalogowanych] Ale po "Tepsach" można było się tego spodziewać.
Ja używam proxy i jestem z tego zadowolony.

Czy potrzebuję specjalnego oprogramowania?

Do obsługi serwerów proxy przystosowane są dostępne na rynku przeglądarki [link widoczny dla zalogowanych] Wystarczy podać adres serwera proxy.

Ustawienie serwera proxy
Aby wchodzić na strony za pomocą serwera proxy, trzeba wpisać w ustawieniach jego adres i port.
W Internet Explorer klikamy "Narzędzia" => "Opcje internetowe..." => zakładka "Połączenia" => "Ustawienia sieci LAN..." => zaznaczyć "Użyj serwera proxy dla sieci LAN"
=> tutaj wpisz adres i port serwera proxy.
Po odświeżeniu strony, powinna ona zostać już wczytana przez serwer proxy.

Polskie, anonimowe serwerwery proxy
- nie wszystkie adresy sprawdziłem;)

Adres port
62.233.224.216 8080
62.233.224.200 8080
195.116.45.8 6588
62.233.224.186 8080
62.233.224.206 8080
62.233.230.117 80
212.182.97.122 80
62.233.244.13 80
217.96.58.104 80
212.182.114.166 80
213.77.87.3 3128
195.94.218.226 80
212.106.162.125 443
212.244.226.33 80
212.106.162.125 80
212.244.226.45 80
80.48.135.99 3128
62.233.226.203 8080
212.191.172.204 8080
213.17.250.118 80
213.199.194.21 8080
80.53.1.130 80
213.199.217.65 80
213.199.194.21 3128
80.55.195.214 80
83.16.100.154 80
213.77.163.154 80
80.53.202.230 80
80.55.94.165 443
62.141.245.26 80
80.53.253.26 80
80.55.94.165 80
217.99.47.167 80
80.53.252.220 80
80.55.212.234 80
80.55.190.26 80
80.53.30.234 80
80.55.158.202 80
213.199.194.21 80
80.53.239.226 80
80.53.248.98 80
80.53.215.62 80
80.55.100.62 3128
80.49.34.74 6588
62.233.224.61 8080
62.233.224.16 8080
62.233.224.51 8080
62.233.226.209 8080
62.233.226.254 8080
62.233.224.80 8080
62.233.224.241 8080
194.9.92.225 80
217.99.168.91 80
212.244.104.130 80
217.97.88.67 80
213.76.137.130 80
213.25.84.110 8000
62.141.192.41 80
212.127.91.11 80
213.173.222.254 80
212.76.42.217 3128

Post został pochwalony 0 razy

Heh, no ale co z tym moim IP? Ono się samo zmienia przecież, a napisałeś żebym raz w miesiącu je sobie zmienił? Proxy to coś taka opcja jest w gg

Post został pochwalony 0 razy

Nie wiem bo mi to sie automatycznie nie zmienia dziwne to dla mnie ze wam sie zmienia samo ja to raz na moiesionc zmienia sam zeby byc pewny i wpisuje wszystko od nowa .
Jestes pewien ze zmienia ci sie automatycznie??
Jak tak to zobacz w intrnecie tam w szczegulach czy ci sie wszystko zmienia czy tylko IP no to nic ci to nic nie da
Bo dla Hackerow jak zmieniasz tylko IP no to oni dojdom po innych szczegulach
np Ip serwera albo po hoscie
Ja zebym byl pewniejszy dla tego zmieniam go manualnie

Post został pochwalony 0 razy

jest moja 1 wygrana z serwere angielski jakis koles wysylal mi Trojana
przylapalem go na tym i zaczelismy bitwe to byl muj pierwszy raz wyslalem mu 42 wirusy a on mi 32 ale wygralem tylko ze komputer mi sie juz skanuje juz 8 godzin nie moge jescze sie nie skonczylo

Post został pochwalony 0 razy

WOW!! A to ciekawe Wojna na wirusy, hehe, niebezpieczne to.
IP się zmienia bo na forum widzę jakie kto ma IP i zmienia sie ono

Post został pochwalony 0 razy

ale co zmieniasz manualenie IP? np na neostradzie zmienia sie ono same co jakis czas

Ogolnie zrabiscie gratuluje ci wygranej jestem z ciebei dumny

Post został pochwalony 0 razy

dzienkuje wam

Ty no fakt pisza ze sie zmienia samo ale ja jak czytalem ksionzke o hakowaniu
tam pisze ze lepiej zawsze sie upewnic
a po drugie ja jak wchodze do neostradu i patrze w menu to mi daje ten sam numer
IP nie wiem dlaczego

ale jak mi sie zmienia no to co z tego bendzie sie dwa razy zmienialo bo tylko 1 minute trzeba zrobic

Post został pochwalony 0 razy

Specjaliści uważają, że wielkie epidemie wirusów to już historia.

Nie musimy się ich obawiać, ponieważ twórcy szkodliwego kodu nie chcą już być
sławni. Wolą być bogaci, pracują więc w ciszy. Eksperci ułożyli listę 10
zagrożeń, których powinniśmy się spodziewać w 2007 roku:

1. Wzrośnie liczba botów, programów komputerowych, które wykonują
automatyczne zadania, takie jak np. tworzenie sieci komputerów-zombie.
Zauważalny będzie w związku z tym wzrost liczby botnetów. Do komunikowania się z
takimi sieciami ich twórcy będą coraz rzadziej używali IRC, a wykorzystają w tym
celu komunikatory internetowe i sieci P2P.
2. W Sieci będzie krążyło więcej rootkitów. Staną się one czymś powszechnym.
3. Problem wciąż będą stanowiły dziury w oprogramowaniu. Na czarnym rynku
istnieje duże zapotrzebowania na informacje o dziurach i można je tam sprzedać
za duże pieniądze. Ponadto pojawia się coraz więcej automatycznych narzędzi
ułatwiających wyszukiwanie takich luk.
4. Wciąż powinniśmy się obawiać kradzieży tożsamości i danych finansowych.
5. Pojawi się więcej witryn kradnących hasła. Będą one przypominały witryny
godnych zaufania serwisów, takich jak np. eBay.
6. Wzrośnie liczba rozsyłanego spamu.
7. Coraz bardziej popularne stają się witryny umożliwiające dzielenie się
klipami wideo (takie jak YouTube). Można więc przypuszczać, że cyberprzestępcy
zainteresują się formatami wideo (np. MPEG) i spróbują wykorzystać filmy do
rozpowszechniania szkodliwego oprogramowania.
8. Wzrośnie liczba ataków na telefony komórkowe.
9. Wielkim problemem będzie adware (oprogramowanie reklamowe).
10. Będziemy świadkami powrotu szkodliwego kodu, który modyfikuje zawartość
plików na dysku twardym.

Post został pochwalony 0 razy

A rootkit to co to niby jest?

Post został pochwalony 0 razy

ULALA...
Skond wiesz o takich zeczach ??
zadziwiasz mnie coaz bardziej
To jest najwienkasz bron wlamania hackera LOL
Ale ja nawet nie mam pojencia jak oni to robia
Ale uczylem sie prubowalem i nic trudne cos a jeszcze bardziej trudno towykryc na kompie kto umie to cos to znaczy ze jest Expert
A tak wogle dlaczego to tu napisales ?? skond wiesz ze to jest wirus ??

Post został pochwalony 0 razy

Rootkit - narzędzie pomocne we włamaniach do systemów informatycznych. Ukrywa on niebezpieczne pliki i procesy, które umożliwiają utrzymanie kontroli nad systemem.

Rootkit infekuje jądro i usuwa ukrywane programy z listy procesów oraz plików zwracanych do programów. Rootkit może np. ukryć siebie oraz trojana przed administratorem oraz oprogramowaniem antywirusowym. Ukrywanie odbywa się najczęściej przez przejęcie wybranych funkcji systemu operacyjnego, służących np. listowaniu procesów lub plików w katalogu, a następnie "cenzurowaniu" zwracanych przez te funkcje wyników tak, by ukrywane przez rootkit nazwy nie znajdowały się na wynikowej liście.

Istnieją rootkity dla różnych systemów operacyjnych m.in. Microsoft Windows, Solarisa i Linuksa. Rootkit może się dostać do komputera użytkownika wraz z aplikacją będącą w rzeczywistości trojanem.


Wykrywanie rootkitów
Wykrycie rootkita w zarażonym systemie jest skrajnie trudne, ponieważ rootkit jest w stanie kontrolować pracę nawet narzędzi specjalizowanych do jego wykrywania i oszukiwać je tak, by błędnie informowały użytkownika, że system jest czysty. Takie techniki stosowała m.in. komercyjna wersja Antidetection rootkita Hacker Defender[1] do początku 2006 roku, kiedy projekt został zamknięty.

Do wykrywania rootkitów stosuje się najczęściej technikę porównania krzyżowego (ang. cross-checking), w którym porównujemy listę plików w katalogu zwróconą przez API systemu operacyjnego oraz odczytaną bezpośrednio z systemu plików. Analogicznie weryfikuje się rejestr w Windows (wynik z API oraz bezpośrednio z pliku rejestru). W zdrowym systemie oba wyniki powinny być identyczne, rekordy istniejące na drugiej liście a nie zwrócone przez API są prawdopodobnie ukrywane przez rootkit.

Inna metoda to porównywanie kodu programów binarnych lub bibliotek dynamicznych (DLL) na dysku oraz po załadowaniu ich do pamięci operacyjnej. W części przypadków modyfikacja kodu wykonywalnego w pamięci operacyjnej jest wynikiem działania rootkita.

Ze względu na fakt, że w zarażonym systemie rootkit może kontrolować praktycznie wszystkie kroki narzędzia próbującego go wykryć, jedyną skuteczną metodą jest sprawdzenie zakażonego dysku tradycyjnym, sygnaturowo-heurystycznym programem antywirusowym, ale z systemu uruchomionego z pewnego, zewnętrznego nośnika (np. z LiveCD).

Do wykrywania zainstalowanych w systemie rootkitów służą programy takie jak:

chkrootkit,
rkhunter,
Rootkit Revealer
F-Secure BlackLight
IceSword
Microsoft Strider Ghostbuster
Gmer
System Virginity Verifier
Spy Sweeper
Sophos Anti-Rootkit

Post został pochwalony 0 razy

Wiem o tym bo napisałeś 10 zagrożeń 4 posty wyżej

Post został pochwalony 0 razy

aha i tak Cie to zainteresowalo
Moze chcesz sie nauczyc troszke czarnej magi

Post został pochwalony 0 razy

Nie dzięki, nie kręci mnie robienie trojanów czy coś w tym stylu, to nie dla mnie

Post został pochwalony 0 razy

Tak sie tylko pytam
A dlaczego nie lubisz kompow ??
Informatyki czy cos ...
'??

Post został pochwalony 0 razy

Jakbym nie lubił kompów to by mnie tu nie było Tylko nie lubię wirusów i nie chciałbym utrudniać innym życia przez robienie trojanów i wysyłanie im...

Post został pochwalony 0 razy

Przeciez nie musisz robic wirusow
Ja tam nigdy nie robilem jak juz to wysylalem juz zrobione
Ale to Ci szybko przejdzie nudne to jest
Ale hacking jest bardzo interesujace

Post został pochwalony 0 razy