Ιοί στο μικροσκόπιο


To anti-virus software αποτελεί αναντίρρητα τον πιο πολύτιμο σύμμαχο του χρήστη υπολογιστών.
Παλιότερα, οι δημιουργοί ιών ανταποκρίνονταν στο στερεότυπο του εξοργισμένου έφηβου, ο οποίος κλεισμένος στο δωμάτιό του εξαπέλυε κακόβουλο software ενάντια στον κόσμο. Στις μέρες μας όμως, η απειλή είναι αρκετά πιο πολύπλοκη και επικίνδυνη -συχνά οι ιοί είναι σχεδιασμένοι ώστε να υποκλέπτουν πληροφορίες όπως τα passwords ή τα στοιχεία τραπεζικών συναλλαγών. Ευτυχώς για εμάς, οι εταιρίες δημιουργίας anti-virus έχουν αισθητά βελτιωθεί στην καταπολέμησή τους, μιας και μεγάλα ποσά έχουν επενδυθεί στον τομέα της έρευνας. Στο άρθρο αυτό, θα πούμε λίγα πράγματα για το πώς λειτουργούν οι anti-virus εταιρείες και πιο συγκεκριμένα για το πώς ξοδεύονται τα κεφάλαια.

Πώς.. κολλάει;
Οι νέοι ιοί που κυκλοφορούν, μπορούν να αναγνωριστούν με ποικίλους τρόπους. Οι ερευνητές που δουλεύουν βάρδιες για να παρέχουν 24ωρη προστασία, εγκαθιστούν υπολογιστές- παγίδες, οι οποίοι είναι "ανοιχτοί" στο Internet χωρίς κανενός είδους προστασία ώστε να προσελκύουν τους ιούς. Ένας ακόμα τρόπος αναγνώρισης και "διαλογής" είναι ο χειρισμός των ιών κατευθείαν μέσα από τα δίκτυα των μεγάλων εταιριών. Όταν κάποιες από αυτές δέχονται επίθεση, οι εταιρίες anti-virus μπορούν άμεσα να αποκτήσουν ένα δείγμα του ιού. Τέλος, δείγματα καταφτάνουν από τους απανταχού χρήστες που σπεύδουν να αναφέρουν την επίθεση που μπορεί να δεχτούν. Όταν "καταφτάσει" στην εταιρία ένας ιός, ανατίθεται σε έναν ερευνητή, ο οποίος τον ελέγχει για να δει κατά πόσον αποτελεί απειλή. Σε γενικές γραμμές, οι νέοι ιοί είναι παραλλαγές των ήδη υπαρχόντων, το οποίο σημαίνει πως είναι πολύ πιο εύκολο να αναγνωριστούν και να "αφοπλιστούν". Ο ερευνητής θα εξετάσει τον κώδικα του ιού, μιας και κάθε εταιρία anti-virus διαθέτει το δικό της σετ εργαλείων για να εξετάσει τα αρχεία. Κάποια από αυτά είναι διαθέσιμα δημόσια, ενώ άλλα ανήκουν στα κρυφά "όπλα" των εταιριών. Σε γενικές γραμμές, τα εργαλεία αυτά επιτρέπουν στους ερευνητές να ελέγξουν στο εσωτερικό του αρχείου προγράμματος (όλοι οι ιοί εντοπίζονται σε μορφή αρχείων μέσα σε έναν υπολογιστή) με στόχο να κατανοήσουν τι αλλαγές σκοπεύει να επιφέρει στον υπολογιστή. Τα εν λόγω εργαλεία, επιτρέπουν επίσης να ελέγξει τι είδους αρχεία εγκαθίστανται στον υπολογιστή, τι είδους αλλαγές επέρχονται στη registry, καθώς και οποιεσδήποτε άλλες τροποποιήσεις παρατηρούνται όταν εκτελείται το πρόγραμμα αυτό. Όλα τα παραπάνω βοηθούν τους ερευνητές να κατανοήσουν πόσο επιβλαβής είναι ένας ιός και πόσο γρήγορα μπορεί να διαδοθεί στο Internet.

Άμυνα
Αφότου ο ερευνητής κατανοήσει το πώς ο ιός επηρεάζει τον υπολογιστή, μπορεί τότε να κατασκευάσει ένα αντίδοτο -ένα software που θα απομακρύνει αυτά τα αρχεία και θα αποκαταστήσει τις αρχικές ρυθμίσεις του συστήματος. Πολλοί ιοί χρησιμοποιούν "κόλπα" για να κρύβονται από το PC, αν και τα ειδικά "αντίδοτα" μπορούν να προβλέψουν τις "προθέσεις" τους. Ο ερευνητής επίσης δημιουργεί μια ειδική "υπογραφή" για τον ιό. Η υπογραφή αυτή αποτελεί έναν μοναδικό τρόπο αναγνώρισης του ιού, ώστε οποιοσδήποτε εκτελεί το anti-virus πρόγραμμα να προστατεύεται όταν το πρόγραμμα αναγνωρίσει την εν λόγω υπογραφή. Αφότου το αντίδοτο και η υπογραφή έχουν δημιουργηθεί, μένει μόνο η αποστολή τους για τελικό έλεγχο από το τμήμα ποιοτικού ελέγχου. Το συγκεκριμένο τμήμα επιβεβαιώνει πως η νέα υπογραφή για τον ιό είναι μοναδική και πως το αντίδοτο δεν πρόκειται να προκαλέσει προβλήματα στους υπολογιστές των χρηστών. Το "πακέτο" αυτό, ακόλουθα, ενσωματώνεται στην επόμενη ενημέρωση του software της εταιρίας. Την επόμενη φορά που το anti-virus πρόγραμμα θα ελέγξει για ενημερώσεις, η νέα ενημέρωση θα "κατέβει" και θα εγκατασταθεί στο PC. Τα περισσότερα προγράμματα anti-virus ενημερώνονται αρκετές φορές την εβδομάδα, οπότε δεν υπάρχει λόγος ανησυχίας μήπως δεν "προλάβετε" την κρίσιμη ενημέρωση. Είναι φυσικά αυτονόητο πως ο πλέον πιθανός στόχος για τους δημιουργούς ιών είναι τα Windows, μιας και είναι το λειτουργικό σύστημα που οι περισσότεροι χρήστες χρησιμοποιούν. Αυτό συμβαίνει, μερικώς, εξαιτίας της "ευπάθειάς" τους, ιδίως αν τα συγκρίνετε με λειτουργικά συστήματα όπως το Linux ή το MacOS. O βασικός όμως λόγος που οι δημιουργοί ιών τα προτιμούν είναι επειδή απλά η μεγάλη πλειοψηφία των χρηστών τα χρησιμοποιεί. Εφόσον ένας δημιουργός ιών επιθυμεί να έχει μεγάλη "επιτυχία", απλούστατα θα επιτεθεί στο μεγαλύτερο όγκο υπολογιστών, άρα θα δημιουργήσει έναν ιό για Windows.

Ψεκάστε τους!
Tα εργαστήρια που διαθέτουν οι anti-virus εταιρίες στελεχώνονται από εξειδικευμένο προσωπικό, το οποίο μπορεί να αναλύσει και να εξουδετερώσει έναν νέο ιό σε διάστημα λίγων ωρών. Αφού όμως είναι τόσο ικανοί, πώς γίνεται και τόσοι πολλοί από εμάς μολύνονται από ιούς σε τακτική βάση; Αυτό συμβαίνει επειδή πολλοί χρήστες δεν διαθέτουν καν anti-virus ή και να διαθέτουν, δεν το ενημερώνουν. Εφόσον όμως κάποιος χρήστης επιτρέψει λόγω αμέλειας να "περάσει" ένας ιός, μπορεί να προκαλέσει... χιονοστιβάδα για όλους τους υπόλοιπους. Η λύση όπως έχει τονιστεί πολλάκις στο Computer Active είναι η ανελλιπής ενημέρωση του anti-virus, μαζί με τη χρήση firewall και άλλων προγραμμάτων ασφαλείας.
Πηγή: pathfinder.gr

Δημοφιλείς αναρτήσεις

  • Ο αορατος μανδυας
    Κατασκευάζεται μανδύας που θα μας κάνει αόρατους!!! Δύο συνταγές για έναν μανδύα αορατότητας αποκαλύφθηκαν από φυσικούς επιστήμονες στη Μεγά...
  • Η ολογραφική τηλεόραση είναι πραγματικότητα!
    Φανταστείτε ότι βρίσκεστε στο σαλόνι σας και παρακολουθείτε τους καλύτερους ποδοσφαιριστές του κόσμου ή τους αγαπημένους σας τηλεοπτικούς ήρ...
  • Η οθόνη του iPad 2 είναι εφάμιλλης ποιότητας με αυτή του iPhone 4
    Ειδικός αναλυτής οθονών αποφάνθηκε μετά από ενδελεχή έρευνα ότι η οθόνη του iPad 2 αποδίδει σχεδόν το ίδιο με την οθόνη του iPhone 4 παρόλη...
  • Σκληροί δίσκοι με laser
    Οι σκληροί δίσκοι είναι ένα από τα υποσυστήματα ενός υπολογιστή με τη μικρότερη εξέλιξη μέσα στα χρόνια, τουλάχιστον όσον αφορά την ταχύτητ...
  • Πως να φτιάξετε ένα website εύκολα
    Έχετε ποτέ σκεφτεί τη δική σας παρουσία στον παγκόσμιο ιστό;; Γιατί δεν το έχετε κάνει ακόμα;; Το να μην είστε σίγουροι για το αν μπορείτε ν...