Computervirus

En computervirus er et program, der er i stand til at kopiere sig selv, når det køres. Ofte kører computervirus som en del af andre programmer. Ethvert program, der påvirkes af virussen, er "inficeret". Biologiske vira fungerer også på denne måde, idet de kopierer sig selv som en del af andre organismer. Det er sådan, at computervirus har fået sit navn.

Ud over at kopiere sig selv kan en computervirus også udføre instruktioner, der forårsager skade. Af denne grund påvirker computervirus sikkerheden. De er en del af malware.

Meget ofte bruges udtrykket også om andre former for malware, f.eks. trojanske heste og orme. Selv om dette er forkert, kan det være svært at skelne mellem forskellige former for malware; de forekommer ofte sammen, og kun en ekspert kan måske skelne dem fra hinanden. Sådanne programmer passer også ind i mere end én kategori.

Computervirus er skabt med et formål, nogle gange er de skabt for at sprede politiske budskaber, og de er også skabt for at hacke nogle systemfiler.

Computervira spredes på mange måder. Nogle af de mest almindelige måder at sprede sig på er gennem downloads, vedhæftede filer i e-mails, flytbare hardwares og så videre. De fleste vira er meget farlige former for malware.



Typer af computervirusser

Der findes forskellige former for computervirus:

  • Den mest almindelige form er nok makro-virus eller scriptvirus. Sådanne vira er programmeret med den scriptfunktion, der findes i mange tekstbehandlingssystemer og regneark, eller med et programs generelle "script"-funktionalitet.
  • Bootsektorvirus inficerer bootsektoren på disketter, harddiske og andre medier.
  • Eksekverbare filer og scripts i operativsystemet, herunder dem, der køres automatisk, når et medie indsættes i et drev.
  • Cross-site scripting; scripts på websider, der kopieres til andre websider.
  • Enhver computerfil; generelt kan bufferoverløb, formatstrenge og race conditions udnyttes.



Begrænsede brugerrettigheder kan begrænse spredningen af en virus

I begyndelsen havde operativsystemerpersonlige computere (eller pc'er) ikke noget begreb om adgangskontrol. Der var ingen "brugere", alle kunne gøre alt. Moderne styresystemer har begrebet adgangskontrol. Der kan være mere end én bruger, og nogle brugere kan have flere "privilegier" end andre. Visse brugere kan kun have adgang til visse filer og kan ikke få adgang til andre. Andre brugere kan være i stand til at ændre eller slette visse filer. Disse privilegier kan angives for hver enkelt fil.

Den skade, som en virus kan forårsage, afhænger af de rettigheder, som brugeren har; hvis brugeren ikke har rettigheder til at skrive til bestemte steder i systemet, vil virussen ikke kunne sprede sig til disse steder.

Et andet problem er, at systemet til forvaltning af rettigheder nogle gange kan være tilgængeligt, men at det ikke anvendes som standard. Dette er tilfældet med systemer som Windows NT eller Windows XP, hvor alle brugere som standard har de samme rettigheder.



Antivirus-software

Antivirus-software kan beskytte computere mod kendte vira. Nogle antivirusprogrammer scanner filer og sammenligner en hash-kode for hver enkelt fil med deres database med hash-koder (eller "signatur"). Hvis koden stemmer overens, har det sandsynligvis fundet en virus. Denne måde at gøre tingene på har skabt nogle problemer. Den beskytter kun mod virus, hvis hash-kode er kendt. De virksomheder, der har skrevet antivirusprogrammet, skal holde virussignaturerne ajour og skal give disse oplysninger til den pc, der skal beskyttes.

Der er to mulige måder at scanne på: Enten scannes filen "on demand" (eller "manuelt"), eller den scannes, når systemet registrerer en adgang til filen, kaldet "on access".

Antivirusprogrammer kan ikke yde fuld beskyttelse, selv hvis virussen er kendt. Nogle vira bruger noget, der kaldes polymorfisk kode, til at ændre deres signatur, hver gang de bevæger sig. Uanset hvor mange signaturer virksomheden har, vil de ikke kunne stoppe disse typer virus.

En anden måde, hvorpå antivirusprogrammer kan beskytte mod virus, er ved at bruge heuristik. I stedet for at kende hver enkelt virus ud fra dens signatur, ser heuristisk antivirusprogram på andre programmers adfærd. Hvis et program gør noget, der virker forkert, træder antivirusprogrammet ind for at stoppe det. Da hvert enkelt skridt skal overvåges, er det en langsom måde at gøre tingene på.



"Live system"

Den bedste beskyttelse mod virus opnås ved at bruge et system, der starter op fra et skrivebeskyttet medie, f.eks. en compact disc (kaldet CD), digital versatile disc (kaldet DVD) eller et USB-flashdrev (kaldet USB), som ikke tillader skriveadgang til harddisken (eller andre flytbare medier).



Spørgsmål og svar

Spørgsmål: Hvad er en computervirus?


A: En computervirus er et program, der er i stand til at kopiere sig selv, når det køres.

Spørgsmål: Hvordan kopierer computervirus sig selv?


Svar: Computervirus kopierer sig selv som en del af andre programmer, ligesom biologiske virus kopierer sig selv som en del af andre organismer.

Spørgsmål: Hvad sker der med et program, der er ramt af en virus?


Svar: Et program, der er påvirket af en virus, er "inficeret".

Spørgsmål: Hvilke andre handlinger kan en computervirus foretage?


Svar: Ud over at kopiere sig selv kan en computervirus også udføre instruktioner, der forårsager skade.

Spørgsmål: Hvilken sammenhæng er der mellem computervirus og sikkerhed?


Svar: Computervirusser påvirker sikkerheden og er en del af malware.

Sp: Hvilke måder er almindelige måder, hvorpå computervirus spredes?


Svar: Almindelige måder at sprede computervirus på er via downloads, vedhæftede filer i e-mails og flytbar hardware.

Spørgsmål: Hvorfor er computervirus så farlige?


Svar: De fleste virus er en meget farlig form for malware, fordi de kan skade en computers systemfiler og ofte er skabt med et specifikt formål, f.eks. at sprede politiske budskaber, hacking eller andre skadelige formål.

AlegsaOnline.com - 2020 / 2023 - License CC3