Arvutiviirus
Arvutiviirus on programm, mis suudab end käivitamisel kopeerida. Sageli käivitatakse arvutiviirused teiste programmide osana. Iga programm, mida viirus mõjutab, on "nakatunud". Ka bioloogilised viirused toimivad nii, sest nad kopeerivad end teiste organismide osana. Nii on arvutiviirus saanud oma nime.
Lisaks enda kopeerimisele võib arvutiviirus täita ka juhiseid, mis põhjustavad kahju. Seetõttu mõjutavad arvutiviirused turvalisust. Nad on osa pahavarast.
Väga sageli kasutatakse seda terminit ka muud liiki pahavara, näiteks trooja hobuste ja usside kohta. Kuigi see on vale, võib olla raske vahet teha eri liiki pahavara vahel; need esinevad sageli koos ja ainult ekspert võib neid eristada. Sellised programmid sobivad ka rohkem kui ühte kategooriasse.
Arvutiviirused on loodud teatud eesmärgil, mõnikord on nad loodud poliitiliste sõnumite levitamiseks ja ka selleks, et häkkida mõningaid süsteemifaile.
Arvutiviirused levivad mitmel viisil. Mõned leviku leviku viisid on allalaadimine, e-posti manused, eemaldatavad kõvakettad jne. Enamik viiruseid on väga ohtlikud pahavara liigid.
Arvutiviiruste liigid
Arvutiviirusi on erinevaid:
- Tõenäoliselt kõige levinum vorm on makroviirus või skriptiviirus. Sellised viirused on programmeeritud skriptifunktsiooniga, mis on olemas paljudes tekstitöötlussüsteemides ja tabelarvutusprogrammides, või programmi üldise "skript-funktsiooniga".
- Stardisektori viirused nakatavad diskettide, kõvaketaste ja muude andmekandjate stardisektorit.
- Operatsioonisüsteemi käivitatavad failid ja skriptid; sealhulgas need, mis käivituvad automaatselt, kui andmekandja sisestatakse kettale.
- Saitidevaheline skriptimine; veebilehtedel olevad skriptid, mis korduvad teistele veebilehtedele.
- Mis tahes arvutifail; üldiselt on kasutatav puhvri ülevoolamine, vormingus stringid ja võistlustingimused.
Piiratud kasutajaõigused võivad piirata viiruse levikut
Alguses ei olnud personaalarvutite (või PC) operatsioonisüsteemidel juurdepääsu kontrollimise kontseptsiooni. Ei olnud "kasutajaid", igaüks võis teha kõike. Kaasaegsetel operatsioonisüsteemidel on juurdepääsukontrolli kontseptsioon. Kasutajaid võib olla rohkem kui üks ja mõnel kasutajal võib olla rohkem "privileege" kui teistel. Teatud kasutajatel võib olla ligipääs ainult teatud failidele ja neil ei ole juurdepääsu teistele. Teistel kasutajatel võib olla võimalus teatud faile muuta või kustutada. Neid õigusi saab määrata iga faili jaoks.Kahju, mida viirus võib tekitada, sõltub sellest, millised õigused kasutajal on; kui kasutajal ei ole õigust kirjutada teatud kohtadesse süsteemis, ei saa viirus nendesse kohtadesse levida.
Teine probleem on see, et mõnikord võib õiguste haldamise süsteem olla küll olemas, kuid seda ei kasutata vaikimisi. See on nii selliste süsteemide puhul nagu Windows NT või Windows XP, kus vaikimisi on kõigil kasutajatel samad õigused.
Viirusetõrje tarkvara
Viirusetõrjetarkvara võib kaitsta arvuteid teadaolevate viiruste eest. Mõned viirusetõrjetarkvarad skaneerivad faile ja võrdlevad iga faili hash-koodi oma hash-koodide andmebaasiga (või "allkirjaga"). Kui kood langeb kokku, on tõenäoliselt leitud viirus. Selline toimimisviis on tekitanud mõningaid probleeme. See kaitseb ainult nende viiruste eest, mille hash-kood on teada. Viirusetõrje kirjutanud ettevõtted peavad viiruste signatuurid ajakohastama ja andma selle teabe kaitstavale arvutile.Skaneerimisel on kaks võimalikku režiimi: Kas faili skaneeritakse "nõudmisel" (või "käsitsi") või skaneeritakse siis, kui süsteem registreerib juurdepääsu failile, mida nimetatakse "juurdepääsuks".
Viirusetõrjetarkvara ei suuda pakkuda täielikku kaitset isegi juhul, kui viirus on teada. Mõned viirused kasutavad midagi, mida nimetatakse polümorfseks koodiks, et muuta oma allkirja iga kord, kui nad liiguvad. Ükskõik kui palju allkirju ettevõttel ka poleks, ei suuda nad sellist tüüpi viirusi peatada.
Teine viis, kuidas viirusetõrjetarkvara saab kaitsta viiruste eest, on heuristika kasutamine. Selle asemel, et tunda iga viirust selle allkirja järgi, vaatab heuristiline viirusetõrjetarkvara teiste tarkvarade käitumist. Kui mõni tarkvara teeb midagi, mis tundub halb, sekkub viirusetõrjetarkvara selle peatamiseks. Kuna iga sammu tuleb jälgida, on see aeglane viis.
"Live-süsteem"
Parima kaitse viiruste eest saab, kui kasutada süsteemi, mis käivitub ainult lugemiseks mõeldud andmekandjalt, näiteks CD- või DVD-kettalt või USB-mäluseadmelt (USB), mis ei võimalda juurdepääsu kõvakettale (või muudele eemaldatavatele andmekandjatele).
Küsimused ja vastused
K: Mis on arvutiviirus?
V: Arvutiviirus on programm, mis on võimeline ennast käivitamisel kopeerima.
K: Kuidas arvutiviirused ennast kopeerivad?
V: Arvutiviirused kopeerivad end teiste programmide osana, nagu bioloogilised viirused kopeerivad end teiste organismide osana.
K: Mis juhtub programmiga, mida viirus mõjutab?
V: Viiruse poolt mõjutatud programm on "nakatunud".
K: Milliseid muid tegevusi võib arvutiviirus teha?
V: Lisaks enda kopeerimisele võib arvutiviirus täita ka juhiseid, mis põhjustavad kahju.
K: Milline on arvutiviiruste ja turvalisuse vaheline seos?
V: Arvutiviirused mõjutavad turvalisust ja on osa pahavarast.
K: Millised on arvutiviiruste leviku tavalised viisid?
V: Arvutiviirused levivad tavaliselt allalaadimise, e-posti manuste ja eemaldatava riistvara kaudu.
K: Miks on arvutiviirused nii ohtlikud?
V: Enamik viirusi on väga ohtlik pahavara, sest nad võivad kahjustada arvuti süsteemifaile ja on sageli loodud konkreetsel eesmärgil, näiteks poliitiliste sõnumite levitamiseks, häkkimiseks või muudel pahatahtlikel eesmärkidel.
