Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
2003-12-17 13:35:00 - Martin LEPIŠ - Encyklopédie
Zdrojom cenných informácií sú encyklopédie o škodlivých kódoch...

Azda nič nezakríkneme, keď povieme, že tohtoročné predvianočné obdobie sa skutočne "vydarilo". Za posledné týždne sa na scéne škodlivých kódov neobjavil žiaden nebezpečný a ani masovo sa šíriaci červ či vírus, vďaka čomu majú používatelia dosť času na predvianočné nákupy, prípravy a s tým súvisiaci zhon. Pre nás je to naopak signál k tomu, aby sme naše web stránky doplnili o ďalší zaujímavý článok, ktorý by používateľom infikovaných počítačov poskytol informácie o tom, ako rýchlo a účinne bojovať proti škodlivým kódom. Dnes sa preto bližšie pozrieme na trojicu vírusových encyklopédií, v ktorých možno vyhľadávať informácie o bežne sa vyskytujúcich počítačových vírusoch, červoch, trójskych koňoch a samozrejme aj iných nežiaducich kódoch (... akými sú adware, spyware, hacktools).
Skôr než tak urobíme, pripomeňme si na úvod jeden z našich minulých článkov, ktorý bol nazvaný "VGrep – a v názvoch škodlivých kódov budete mať jasno". V ňom sme sa vo všeobecnej rovine snažili oboznámiť Vás – používateľov počítačov s tým, kde a ako sa dajú zistiť viaceré všeobecne používané názvy pre jeden a ten istý škodlivý kód (... v závislosti od toho-ktorého AV-systému, resp. AV-spoločnosti), ktoré je možné neskôr použiť pri práci s niektorou z existujúcich vírusových encyklopédií. Na prvý pohľad by sa mohlo zdať, že práca s dostatočne aktualizovanou a rozsiahlou encyklopédiou je úplnou hračkou, no ako nám skúsenosti ukazujú opak je pravdou. Mnohí používatelia často nevedia, pre ktorú vírusovú encyklopédiu sa rozhodnúť a keď už si aj nejakú predsa len nájdu, často ich snaha získať potrebné informácie stroskotá na tom, že nedokážu vyhľadávaciemu systému správne zadefinovať svoju požiadavku. Viete a či neviete, v čom väčšina z nich robí chybu?!

Väčšina používateľov v prípade objavenia nejakého škodlivého kódu získava jeho úplný názov priamo z AV-systému, ktorý používa vo svojom počítači. Ďalej nasleduje bežný proces – používateľ si dôkladne zapíše celý názov objaveného škodlivého kódu, v prehliadači web stránok si otvorí vírusovú encyklopédiu a do políčka určeného pre vyhľadávanie prepíše opäť celý názov škodlivého kódu. Potom stlačí tlačidlo hľadaj a čaká na to, aký bude výsledok. Žiaľ, ten často nezodpovedá predstavám samotného používateľa.
Ako praktický príklad si uveďme názov škodlivého kódu, ktorý už potrápil viacerých používateľov – je ním "Win32/TrojanDownloader.WinShow". V prípade, že by sme sa rozhodli tento názov v plnej jeho podobe vyhľadať vo väčšine vírusových encyklopédií skutočne by sme boli sklamaní, nakoľko by sme nedostali takmer žiaden vyhovujúci záznam. Problémom je v tomto prípade to, že vyhľadávaciemu systému podsúvame vo svojej požiadavke príliš veľa zbytočných informácií. Tak napríklad:

  • predponu Win32 má dnes takmer každý škodlivý kód určený pre OS MS Windows;

  • označenie Trojan hovorí, že sa bude jednať o trójskeho koňa, ktorých je dnes neúrekom;

  • pojem Downloader len bližšie špecifikuje typ trójskeho koňa.

V praxi to znamená asi toľko, že ani jeden z vyššie uvedených pojmov vyhľadávaciemu systému bližšie nekonkretizoval našu skutočnú požiadavku. Tá sa totiž skrýva v poslednom pojme tvoriacom názov škodlivého kódu – v reťazci "WinShow". Ak by sme teda dali namiesto pojmu "Win32/TrojanDownloader.WinShow" vyhľadávať len reťazec "WinShow" určite by sme boli prekvapení, koľko informácií o tomto konkrétnom škodlivom kóde obsahuje tá-ktorá vírusová encyklopédia. Pri vyhľadávaní informácií kdekoľvek na Internete je preto nesmierne dôležité vedieť presne špecifikovať svoju požiadavku, čím sa v konečnom dôsledku zvyšuje šanca, že výsledkom vyhľadávania budú len tie informácie, o ktoré sme mali pôvodne záujem. V tomto prípade dozaista platí staré známe príslovie, že "menej je niekedy viac".

Ako sme už naznačili na začiatku článku našim záujmom je prezentovať na tomto mieste trojicu kvalitných, pravidelne dopĺňaných – rozsiahlych vírusových encyklopédií (... všetky z nich sú písané v anglickom jazyku). Tie by sa mohli stať pre používateľov infikovaných počítačov cenným zdrojom informácií. Získať z nich môžu prehľad nielen o tom, aký to vlastne škodlivý kód infikoval ich systém, ale aj akým spôsobom do neho prenikol, kde sa v ňom usadil a čo všetko v ňom môže/dokáže vykonať. Súčasťou týchto encyklopédií, resp. jednotlivých popisov najrozšírenejších škodlivých kódov bývajú aj jednoúčelové AV-programy alebo postupy typu step-by-step (t.j. krok za krokom) umožňujúce zbaviť sa toho-ktorého počítačového vírusu, červa alebo trójskeho koňa.


Virus Information Center (Computer Associates)
Na svojej hlavnej stránke obsahuje táto vírusová encyklopédia do tabuliek zosumarizované informácie týkajúce sa dlhodobo najrozšírenejších a aktuálne objavených škodlivých kódov, pričom pri každom z nich je okrem jeho oficiálneho názvu uvedených aj niekoľko ďalších názvov (tzv. aliasov), ktoré mu pridelili iné AV-spoločnosti. Vďaka tejto maličkosti a tiež faktu, že encyklopédia obsahuje popisy takmer desaťtisíc škodlivých a nežiaducich kódov je vyhľadávanie v nej relatívne rýchle a jednoduché. K požadovaným informáciám sa dá dostať dvoma spôsobmi. Prvý poskytuje abecedné zatriedenie škodlivých kódov a zároveň ich sumarizáciu do niekoľkých hlavných skupín podľa ich typu – t.j. počítačové vírusy, červy, trójske kone a hoaxy. Druhý spôsob ponúka vyhľadávanie pomocou kľúčových slov, ktoré môžu byť vyhľadávané výlučne v názvoch a tzv. aliasoch alebo vo všetkých zverejnených popisoch. Rozšírená parametrizácia vyhľadávania je vytvorená veľmi dobre.
Pri zobrazení popisu veľkej väčšiny škodlivých kódov sú dostupné informácie o ich názve a tiež tzv. aliasoch (... vrátane toho, ktorá AV-spoločnosť používa dané označenie) a zaradení do skupiny podľa typu škodlivého kódu. Malým grafom s troma stĺpcami (... nazvanými Wild / Destructiveness / Pervasiveness) je vyjadrená priebežná miera voľného šírenia sa škodlivého kódu v sieti Internet, miera jeho nebezpečnosti i to ako intenzívne sa dokáže šíriť prostredníctvom vlastných zdrojov. Ďalej nasleduje dosť detailný popis škodlivého kódu, spolu s prezentáciou jeho deštruktívnych a mnohých iných rutín. Tu treba oceniť, že popisy sú okrem prehľadne členeného textu doplnené aj o názornú obrazovú dokumentáciu. Nevýhodou je naopak to, že v popise sa len zriedkakedy objavuje informácia o tom, ako sa možno daného vírusu alebo červa manuálne zbaviť. Hoci pri tých najrozšírenejších škodlivých kódoch sa v poslednom období začali objavovať malé a prakticky použiteľné jednoúčelové AV-programy.
Pre menej skúsených používateľov ponúka táto vírusová encyklopédia aj rozsiahly slovník pojmov, v ktorom sa dajú nájsť stručne a jasne vysvetlené základné pojmy súvisiace s AV-systémami, AV-ochranou počítačových staníc i samotnými škodlivými kódmi a ich zverejnenými popismi.

Okrem vyššie uvedených informácií je na stránkach Virus Information Center dostupný aj jednoduchý a voľne použiteľný on-line AV-skener, ktorý funguje na princípe integrovaných ActiveX prvkov v rámci prehliadača web stránok. Tento skener umožňuje po nahratí svojho výkonného jadra a databázy vírusových reťazcov do systému používateľa vyhľadávať a eliminovať (... nie však s príliš veľkou úspešnosťou) tak škodlivé, ako aj nežiaduce kódy. Používateľ má pritom možnosť určiť, ktorý pevný disk, adresár alebo konkrétny súbor má záujem kontrolovať. Ovládanie a manipulácia s týmto on-line skenerom je síce riešená jednoducho, no z nášho pohľadu nie príliš prakticky.


Virus Information Library (Network Associates)
I v tomto prípade sa jedná o kvalitnú vírusová encyklopédiu, ktorá podľa všetkého patrí k tým najrozsiahlejším na svete. Vo svojich ″útrobách″ sumarizuje informácie o tisícoch škodlivých kódov, pričom k jednotlivým záznamom sa používateľ môže dostať prostredníctvom abecedne triedeného zoznamu, jednoduchého vyhľadávania kľúčových slov alebo rozšíreného vyhľadávania slov a fráz. Pri vyhľadávaní počítačových vírusov, červov, trójskych koňov a dokonca aj mnohých adware aplikácií je okrem ich oficiálneho názvu akceptovaných aj niekoľko najpoužívanejších aliasov.
Popis každého škodlivého a nežiaduceho kódu obsahuje vo svojom úvode informácie špecifikujúce deň a miesto – krajinu jeho objavenia, zaradenie do príslušnej skupiny (t.j. počítačový vírus, červ, trójsky kôň, ...) a údaj o tom, akú veľkosť má najčastejšie infikovaný súbor tvoriaci daný škodlivý kód. Hlavnú časť popisu tvorí ako to už býva zvykom všeobecná charakteristika daného kódu, ktorá býva neraz veľmi detailná. Za ňou nasledujú stručne zhrnuté symptómy, ktoré môže používateľ pozorovať na infikovanom systéme a spomenutý je tiež postup, akým sa ten-ktorý škodlivý kód integruje do OS (t.j. čo v ňom mení a aké nové súbory v ňom vytvára). V porovnaní s predchádzajúcou encyklopédiou táto obsahuje na záver popisu postup, ako je možné odstrániť daný škodlivý alebo nežiaduci kód z infikovaného počítača a to nielen prostredníctvom AV-riešení pochádzajúcich od AV-spoločnosti Network Associates, ale aj bez ich použitia – teda manuálne, s využitím postupu krok za krokom. Obrazová dokumentácia síce nie je pravidlom, no vyskytuje sa vždy tam, kde je najviac potrebná.

Obrovskou výhodou celej tejto vírusovej encyklopédie je to, že všetky svojim spôsobom pre používateľa neznáme alebo nové pojmy má riešené formou hyperliniek, ktoré pri svojej aktivácii zobrazia stručný popis každého z nich. Medzi zaujímavé doplnky dostupné v rámci Virus Information Library môžeme zaradiť prehľad aktuálnych vírusových hrozieb, prehľad práve objavených škodlivých kódov s určením ich stupňa nebezpečnosti, zoznam poplašných správ (tzv. hoaxov), vírusový kalendár i niekoľko dokumentov vo formáte PDF týkajúcich sa problematiky AV-ochrany a škodlivých kódov. Pre väčšinu používateľov však najcennejším popri popisoch dozaista bude AV-program nazvaný AVERT Stinger, ktorý je voľne použiteľný a dokáže identifikovať a eliminovať z OS MS Windows približne tridsiatku najrozšírenejších počítačových vírusov, červov i niekoľko trójskych koňov.


Symantec Anti-Virus Research Center (Symantec)
Posledná vírusová encyklopédia, na ktorú sa ešte pozrieme je všeobecne medzi používateľmi najpopulárnejšia. Na svojej hlavnej stránke ponúka obrovské množstvo informácií a odkazov, ktoré žiaľ neraz pôsobia na používateľa chaoticky a odradzujúco. Našťastie sa medzi všetkými prezentovanými informáciami dá nájsť napríklad: zoznam práve objavených škodlivých kódov s číselným označením ich nebezpečnosti (1 = málo nebezpečný / ... / 4 = stav celosvetovej epidémie), zoznam novoobjavených bezpečnostných dier v masovo používaných aplikáciách, rebríček dlhodobo najrozšírenejších škodlivých kódov a k nim prislúchajúcich jednoúčelových AV-programov, rozsiahly slovník pojmov, vírusový kalendár, niekoľko dokumentov týkajúcich sa AV-bezpečnosti i všeobecných informácií o škodlivých kódoch, ... .
Možnosti vyhľadávania sú rovnako ako množstvo prezentovaných informácií dostatočne bohaté. K dispozícii je vyhľadávanie škodlivých a nežiaducich kódov v zozname 60. naposledy objavených a v zozname, ktorý triedi tieto kódy podľa ich typu (t.j. počítačové vírusy, červy, trójske kone, hoaxy, adware, spyware, hacktools, ...). samozrejmosťou je abecedná sumarizácia všetkých informácií a tiež vyhľadávanie požadovaných informácií prostredníctvom kľúčových slov (... prezentácia výsledkov žiaľ nie je riešená práve najšťastnejšie).
Popis väčšiny evidovaných škodlivých kódov začína jeho stručnou charakteristikou, zoznamom najpoužívanejších aliasov, informáciou o veľkosti infikovaného súboru, ktorý tvorí daný škodlivý kód, zoznamom všetkých OS, ktoré daný kód (ne-)môže infikovať, poprípade ohroziť a malým grafom s troma stĺpcami (... nazvanými Wild / Damage / Distribution), ktoré všeobecne znázorňujú rizikový stupeň. Každý stĺpec má pritom v popise obsiahnutú aj stručnú textovú charakteristiku. Samotný technický popis býva v tejto encyklopédii riešení formou bodového zoznamu, ktorý detailne textovo a neraz aj graficky prezentuje všetky činnosti vykonávané škodlivým kódom v infikovanom systéme. Po popise nasleduje niekoľko všeobecných odporúčaní. Záver opäť tvorí vynikajúca pomôcka pre používateľov, ktorým sa daného kódu nepodarilo zbaviť automaticky prostredníctvom AV-systému – je tu totiž dostupný postup, ako vykonať jeho elimináciu manuálne. Pri masovo rozšírených škodlivých kódoch je vždy v rámci popisu dostupný aj odkaz, prostredníctvom ktorého je možné získať voľne použiteľný jednoúčelový AV-program. Všeobecne pritom platí, že jednoúčelové AV-programy od Symantecu patria k tým najlepším a najkomplexnejšie navrhnutým (... vhodným aj pre použitie v sieťovom prostredí).

Cenným prvkom tejto encyklopédie je okrem už množstva spomenutých informácií aj prepracovaný systém hyperliniek, ktorý ponúka používateľom okamžité vysvetlenie v texte použitých neznámych pojmov. Pre aktívnejších používateľov je na stránkach Symantec Anti-Virus Research Center prístupný aj voľný systém nazvaný Symantec Security Check – pozostávajúci z modulov Security Scan a Virus Detection (... fungujúcich na princípe Java skriptov a ActiveX prvkov). Prvý z modulov umožňuje používateľom otestovať zabezpečenie ich systému proti prienikom zo strany počítačových červov, trójskych koňov a hackerov i výskytu najbežnejších bezpečnostných dier v OS. Druhý modul predstavuje dosť nevhodne riešený on-line AV-skener, ktorý po prenose značného množstva dát na lokálny počítač dokáže vykonať výlučne komplexnú AV-kontrolu celého systému na možný výskyt škodlivých a nežiaducich kódov (... úspešnosť pri ich prípadnej eliminácii je však dosť vysoká). Kontrolovaná je pri tomto procese ako operačná pamäť, tak aj všetky dostupné lokálne súbory.

Pevne veríme, že informácie obsiahnuté v tomto článku pomôžu niektorým používateľom získať prehľad o tom, kde a akým spôsobom sa majú v prípade núdze pokúsiť hľadať požadované informácie o tom-ktorom škodlivom kóde. Nami prezentované tri vírusové encyklopédie pritom nie sú jedinými miestami, kde sa takéto informácie dajú získať, no zaručene patria k tým najlepším aké sú toho času dostupné na Internete. Medzi ďalšie populárne patria encyklopédie od AV-spoločností: F-Secure, Kaspersky Labs., Panda Software a Trend Micro. Nech je teda situácia akokoľvek zlá a napätá netreba zúfať! Skôr je vhodné dúfať, že sa ju časom podarí úspešne vyriešiť – veď ktosi raz povedal, že "všetko je na webe".

Vytlačiť článok... Zdroj: Vírusy.sk


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.