Virus

Historisk betegnelse for et program, der på eget initiativ udbredte sig fra en computer til en anden ved at kopiere sig ind i programfiler, og i denne forbindelse ofte forvoldte en eller anden skade efter en vis "inkubationstid". Typisk skete udbredelsen ved diskettekopiering eller via datanet og ofte i PC- eller UNIX-miljøer.

I dag bruges betegnelse virus ofte som synonym for malware. Det vil sige som en generel betegnelse for ondsindede programmer. Der findes i dag meget få eksempler på ægte virus.

Historisk har virus gjort stor skade ved at slette data på det inficerede system, men der er også eksempler på mere harmløse virus. Herunder følger leksikonets oprindelige artikel om virus:

At et virusprogram er installeret - f.eks. på en PC's hard disk - opdages normalt længe efter udbredelsen. De mere uskyldige vira kan eksempelvis med mellemrum vise en plet på skærmen, der opfører sig som en ping-pong bold, lade bogstaver og andre tegn på skærmen drysse ned i en bunke nederst i skærmbilledet eller, som det var tilfældet i et UNIX-net, bede brugeren om en småkage. Hvis der i det sidste tilfælde ikke prompte blev indtastet ordet "cookie", afkoblede virusprogrammet arbejdsstationen fra nettet; i modsat fald svarede det høfligt "thanks!". Mindre uskyldige vira sletter eller ændrer brugerdata eller essentielle systemdata.

Der findes antivirus-programmer mod de mest gængse vira, men producenter af virus, der af gode grunde kendes dårligt, synes at have et forspring. Antivirus-programmer kan dels scanne for kendte vira, oftest efter en mønstergenkendelsesteknik, dels kan de ofte "vaccinere" i den betydning, at umotiverede filændringer eller flytninger af essentielle systemoplysninger i det interne lager registreres, hvorefter der slås alarm.

De kendte PC-vira anbringer sig selv enten i boot-sektoren på systemets hard disk eller i eksisterende filer med extension COM, EXE, SYS, OVL eller BIN. Hvis virusprogrammet overtager boot-sektoren, skal den oprindelige sektor gemmes et andet sted. Dette kan være en ubrugt sektor, som programmet dernæst camouflerer, ved at markere den som beskadiget i filallokeringstabellen. Normalt overtager disse programmer et bestemt interrupt (nummer 1Ch), der udføres automatisk 18,2 gange i sekundet. Herved bliver det muligt med passende - ofte tilfældige - mellemrum at dukke op til overfladen.

En simpel forholdsregel mod virusangreb er derfor at holde øje med resident programmels interruptvektorer. En række programmer er i stand til dette. En anden beskyttelsesforanstaltning kan være med jævne mellemrum at sammenholde eksekverbare programmers størrelse og eventuelt en tværsum af deres indhold med de tilsvarende værdier fra de originale programmer.

Se også Stealth.

Forfattere:

Henning Mejer

Casper Thomsen

Jesper Stein Sandal

Hovedmenu

Virus

Microsoft-dansker gør C#-udviklere klogere med nyt kodeværktøj

Rygte: Microsoft lancerer Office til iOS i november

Yahoos nye browser får uheldig start - lækker eget sikkerhedscertifikat

Danske internetudbydere nægter at blokere 12 pokersites

Dokumentation: Her er Spillemyndighedens krav - og 12 ulovlige pokersider