Bezinstalační viry


Výraz v názvu článku jsem si vymyslel, oficiálně takový výraz neexistuje. Těmto virům se správně říká „fileless“, ale uznejte, že by to v názvu nejen vypadalo divně, ale hlavně by to nelákalo k přečtení.

Onen výraz stejně jako „zero-footprint (nulové stopy)“ není technicky správný, takže si s tím přestaneme lámat hlavu.
okruhy vodičů

Hodně všeobecně se dá říci, že je to vir „lepící“, který se přilepí k naprosto jinému programu, ale sám nenese žádný instalační soubor ani informaci o něm.

Jaké je zde pak nebezpečí? Naprosto stejné jako u jiných virů, jen tento je hůře zachytitelný klasickými antiviry. Ne, že by nešel zachytit úplně, jak psáno v jistém článku. To je samozřejmě nesmysl, Každý vir je zachytitelný, pokud jej někdo zadá do databáze a odešle. Antivir, tedy pokud je aktualizovaný a zná jej, jej najde a dle vašeho přání i provede to, co mu napíšete.
virus zlaté oko

Stupeň nebezpečnosti je zde dost snížen o fakt, že tento vir nezapisuje na váš hard disk. Nepotřebuje to. Operuje pouze v RAM paměti, takže je jeho život velmi krátký. Protože jak každý ví, restartem PC se RAM paměť prostě vymaže.

Již z tohoto důvodu není příliš často používán, ale přesto se neustále objevuje. Právě proto je třeba dbát a pohlídat si aktualizace antivirů, pokud to nedělají automaticky. Hlavně je třeba kontrolovat tak zvanou behaviorální kontrolu. Behaviorální můžeme popsat jako sledující práci, sledující, co dělá, prostě pozoruje chování něčeho. Jakmile zachytí antivir podezřelou činnost, tedy že něco nedělá, co má, nebo dělá něco navíc ihned na to upozorní.

Ovšem nevěřte v jejich všemocnost, je-li tento vir „mladý“ a není ještě moc znám, nemusí jej objevit žádný antivir a žádný behaviorální test.

Nezbývá než být skutečně hodně opatrný a neklikat všude možně. Jen tak lze zabránit případnému napadení vašeho stroje. Následky by pak mohly být velice nepříjemné. 

 

Ohodnoťte příspěvek