Arvutiviirus: määratlus, levik, kahjud ja kaitsemeetmed

Arvutiviirus on arvutiprogramm või koodilõik, mis suudab käivitamisel kopeerida ennast teiste failide või programmide hulka. Tavaliselt levib viirus koos teiste programmidega või failidega ja kui see on lisatud teise programmi koodi, nimetatakse seda "nakatamiseks". Nimi tuleneb bioloogilistest viirustest, mis toimivad sarnaselt, kopeerides end teiste organismide osana. Seetõttu sai ka tarkvaraline viirus sama nimetuse.

Mida viirus võib teha

Lisaks iseenda kopeerimisele võib arvutiviirus käivitada täiendavaid käske, mis põhjustavad kahju või soovimatut käitumist — näiteks kustutada faile, varastada andmeid, muuta süsteemi seadeid või toota segadust. Seetõttu mõjutavad arvutiviirused ka süsteemi turvalisust. Paljud viirused on osa laiemast pahavara (malware) perekonnast ja jagavad koode ning levitusmeetodeid teiste pahavaradega.

Erinevus teiste pahavarade tüüpidega

Igapäevases kõnepruugis kasutatakse sõna "viirus" sageli ka teiste pahavara tüüpide, näiteks trooja hobuste ja usside, kohta. See pole täpne: otsene erinevus on levikumehhanismis ja eesmärgis — näiteks:

  • Viirus kopeerib end olemasolevate failide sisse ja vajab tavaliselt kasutaja tegevust või programmi käivitamist, et levida.
  • Uss (worm) levib iseseisvalt võrkude ja haavatavuste kaudu, ilma et kasutaja peab faile käivitama.
  • Trooja hobune peidab end kasuliku või näiva programmi sees, et pääseda süsteemi ja seejärel täita pahatahtlikke ülesandeid.

Tegelikult kombineeruvad ja segunevad need omadused sageli, mistõttu ainult ekspert suudab mõnikord pahavara liike täpselt eristada.

Leviku viisid

Arvutiviirused levivad mitmel moel. Levinumad levikuallikad on:

  • Failide ja programmide allalaadimine tundmatutest või ebaturvalistest allikatest;
  • E-posti manused ja lingid, mis kutsuvad üles avama nakatatud dokumente või käivitama skripte;
  • Vahetatavad andmekandjad nagu USB-mälupulgad, välised kõvakettad või CD/DVD, eriti kui on lubatud automaatne käivitamine;
  • Võrguhaavatavuste ja nõrkade paroolide ärakasutamine — näiteks avatud teenused või mittepraegune tarkvara;
  • Petturlikud veebilehed ja pahatahtlikud reklaamid (malvertising), mis laadivad alla pahavara ilma kasutaja selgesõnalise nõusolekuta.

Kahjud ja tagajärjed

Arvutiviirustest võivad tekkida mitmesugused kahjud:

  • Isiku- ja ettevõtteandmete kadumine või lekkimine (kontaktid, finantsandmed, paroolid);
  • Rikkuv või aeglustunud süsteem — madal jõudlus, sagedased krahhid;
  • Raha kaotus — pettused, väljapressimine (ransomware) või varastatud pangatehingud;
  • Võrguliikluse suurenemine ja botnet’i moodustumine, kus nakatunud masinad osalevad rünnakutes;
  • Usalduskahju ettevõtetele ja organisatsioonidele; võimalikud õiguslikud tagajärjed andmekaitse rikkumiste korral.

Kuidas viirust tuvastada

Mõned viiruse sümptomid, mille peale tähelepanu pöörata:

  • Arvuti töö muutub ootamatult aeglaseks või ebastabiilseks;
  • Ebaharilikud hüpikaknad või reklaamid (eriti kui neid ilmub ka siis, kui brauser on suletud);
  • Failide kustumine või ootamatud muutused failinimedes ja laiendustes;
  • Suurem võrguaktiivsus ilma nähtava põhjuseta;
  • Turvaprogrammide keelamine või värskenduse tõrked.

Viiruse tuvastamiseks kasutatakse viirusetõrjeprogramme, mis kombineerivad signatuuripõhist tuvastust, heuristikat ja käitumuslikku analüüsi. Regulaarne süsteemi skaneerimine aitab avastada ka varjatud ohte.

Esmaabi ja eemaldamine

Kui kahtlustate viirust, toimige järgnevalt:

  • Ühendage seade võrgust lahti (Wi-Fi/Ethernet) — see piirab edasist levikut ja andmelekkeid;
  • Ärge avage kahtlaseid faile ega manuseid;
  • Käivitage täisskaneerimine usaldusväärse viirusetõrjega; vajadusel käivitage skannimine turvarežiimis (Safe Mode);
  • Kasutage spetsiaalseid puhastusvahendeid või käivitatavaid päästeutiliite, mida pakuvad tuntud turvatootjad;
  • Kui andmed on olulised, taastage need varukoopiast pärast puhastamist; ärge kirjutage andmeid üle enne puhastuse kinnitamist;
  • Kui olukord on keeruline või kriitiline (näiteks andmete väljapressimine), pöörduge professionaalse abi poole.

Kaitsemeetmed ja head tavad

Peamised viisid viiruste ja muu pahavara eest kaitsmiseks:

  • Hoia tarkvara ajakohasena: värskenda operatsioonisüsteemi, brauserit ja programme regulaarselt, et sulgeda turvaaugud;
  • Kasutajaõigused: kasuta tavalist kasutajakontot igapäevatöös ja administraatoriõigusi vaid vajaduse korral;
  • Usaldusväärne viirusetõrje: kasuta mainekat turvatarkvara ja luba automaatsed värskendused;
  • Varundamine: tee regulaarselt varukoopiaid olulistest failidest ja säilita need väljaspool arvutit või pilveteenuses;
  • E-posti ja manuste turvalisus: ära ava ootamatuid manuseid ega kliki kahtlastel linkidel; kontrolli saatjat;
  • USB-seadmete ettevaatus: skaneeri eemaldatavad mälupulgad enne kasutamist ja keela automaatse käivituse (autorun);
  • Tugevad ja ainulaadsed paroolid: kasuta keerukaid paroole ja võimalusel mitmeastmelist autentimist (MFA);
  • Võrgu kaitse: kasuta tulemüüri ja jälgi võrguliiklust ning piiranguid avalikele teenustele;
  • Turvaline allalaadimine: laadi tarkvara alla ainult ametlikest või usaldusväärsetest allikatest;
  • Koolitus: anna kasutajatele infot pahavarariskidest ja sotsiaalinsenerluse ohtudest.

Õiguslikud ja eetilised aspektid

Arvutiviiruste kirjutamine, levitamine ja kasutamine on paljudes riikides ebaseaduslik ning võib kaasa tuua karistusi. Samuti on viiruse kirjutamine ja testimine eetiliselt küsitav ilma selge nõusolekuta. Turvateadlased töötavad kontrollitud keskkondades ja kooskõlastatult, et leida haavatavusi ja parandusi, mitte neid kurjasti ära kasutada.

Kokkuvõte

Arvutiviirus on üks tüüpi pahavara, mis kopeerib end teiste failide sisse ja võib põhjustada mitmesugust kahju. Viirustega toimetulek nõuab tähelepanelikkust, ajakohast tarkvara, usaldusväärseid turvatööriistu ja varundamist. õigeaegsed kaitsemeetmed ning põhilised turvaharjumused vähendavad riske ja aitavad hoida andmed ning süsteemid turvalisena.

Arvutiviiruste liigid

Arvutiviirusi on erinevaid:

  • Tõenäoliselt kõige levinum vorm on makroviirus või skriptiviirus. Sellised viirused on programmeeritud skriptifunktsiooniga, mis on olemas paljudes tekstitöötlussüsteemides ja tabelarvutusprogrammides, või programmi üldise "skript-funktsiooniga".
  • Stardisektori viirused nakatavad diskettide, kõvaketaste ja muude andmekandjate stardisektorit.
  • Operatsioonisüsteemi käivitatavad failid ja skriptid; sealhulgas need, mis käivituvad automaatselt, kui andmekandja sisestatakse kettale.
  • Saitidevaheline skriptimine; veebilehtedel olevad skriptid, mis korduvad teistele veebilehtedele.
  • Mis tahes arvutifail; üldiselt on kasutatav puhvri ülevoolamine, vormingus stringid ja võistlustingimused.



Piiratud kasutajaõigused võivad piirata viiruse levikut

Alguses ei olnud personaalarvutite (või PC) operatsioonisüsteemidel juurdepääsu kontrollimise kontseptsiooni. Ei olnud "kasutajaid", igaüks võis teha kõike. Kaasaegsetel operatsioonisüsteemidel on juurdepääsukontrolli kontseptsioon. Kasutajaid võib olla rohkem kui üks ja mõnel kasutajal võib olla rohkem "privileege" kui teistel. Teatud kasutajatel võib olla ligipääs ainult teatud failidele ja neil ei ole juurdepääsu teistele. Teistel kasutajatel võib olla võimalus teatud faile muuta või kustutada. Neid õigusi saab määrata iga faili jaoks.

Kahju, mida viirus võib tekitada, sõltub sellest, millised õigused kasutajal on; kui kasutajal ei ole õigust kirjutada teatud kohtadesse süsteemis, ei saa viirus nendesse kohtadesse levida.

Teine probleem on see, et mõnikord võib õiguste haldamise süsteem olla küll olemas, kuid seda ei kasutata vaikimisi. See on nii selliste süsteemide puhul nagu Windows NT või Windows XP, kus vaikimisi on kõigil kasutajatel samad õigused.



Viirusetõrje tarkvara

Viirusetõrjetarkvara võib kaitsta arvuteid teadaolevate viiruste eest. Mõned viirusetõrjetarkvarad skaneerivad faile ja võrdlevad iga faili hash-koodi oma hash-koodide andmebaasiga (või "allkirjaga"). Kui kood langeb kokku, on tõenäoliselt leitud viirus. Selline toimimisviis on tekitanud mõningaid probleeme. See kaitseb ainult nende viiruste eest, mille hash-kood on teada. Viirusetõrje kirjutanud ettevõtted peavad viiruste signatuurid ajakohastama ja andma selle teabe kaitstavale arvutile.

Skaneerimisel on kaks võimalikku režiimi: Kas faili skaneeritakse "nõudmisel" (või "käsitsi") või skaneeritakse siis, kui süsteem registreerib juurdepääsu failile, mida nimetatakse "juurdepääsuks".

Viirusetõrjetarkvara ei suuda pakkuda täielikku kaitset isegi juhul, kui viirus on teada. Mõned viirused kasutavad midagi, mida nimetatakse polümorfseks koodiks, et muuta oma allkirja iga kord, kui nad liiguvad. Ükskõik kui palju allkirju ettevõttel ka poleks, ei suuda nad sellist tüüpi viirusi peatada.

Teine viis, kuidas viirusetõrjetarkvara saab kaitsta viiruste eest, on heuristika kasutamine. Selle asemel, et tunda iga viirust selle allkirja järgi, vaatab heuristiline viirusetõrjetarkvara teiste tarkvarade käitumist. Kui mõni tarkvara teeb midagi, mis tundub halb, sekkub viirusetõrjetarkvara selle peatamiseks. Kuna iga sammu tuleb jälgida, on see aeglane viis.



"Live-süsteem"

Parima kaitse viiruste eest saab, kui kasutada süsteemi, mis käivitub ainult lugemiseks mõeldud andmekandjalt, näiteks CD- või DVD-kettalt või USB-mäluseadmelt (USB), mis ei võimalda juurdepääsu kõvakettale (või muudele eemaldatavatele andmekandjatele).



Küsimused ja vastused

K: Mis on arvutiviirus?


V: Arvutiviirus on programm, mis on võimeline ennast käivitamisel kopeerima.

K: Kuidas arvutiviirused ennast kopeerivad?


V: Arvutiviirused kopeerivad end teiste programmide osana, nagu bioloogilised viirused kopeerivad end teiste organismide osana.

K: Mis juhtub programmiga, mida viirus mõjutab?


V: Viiruse poolt mõjutatud programm on "nakatunud".

K: Milliseid muid tegevusi võib arvutiviirus teha?


V: Lisaks enda kopeerimisele võib arvutiviirus täita ka juhiseid, mis põhjustavad kahju.

K: Milline on arvutiviiruste ja turvalisuse vaheline seos?


V: Arvutiviirused mõjutavad turvalisust ja on osa pahavarast.

K: Millised on arvutiviiruste leviku tavalised viisid?


V: Arvutiviirused levivad tavaliselt allalaadimise, e-posti manuste ja eemaldatava riistvara kaudu.

K: Miks on arvutiviirused nii ohtlikud?


V: Enamik viirusi on väga ohtlik pahavara, sest nad võivad kahjustada arvuti süsteemifaile ja on sageli loodud konkreetsel eesmärgil, näiteks poliitiliste sõnumite levitamiseks, häkkimiseks või muudel pahatahtlikel eesmärkidel.

AlegsaOnline.com - 2020 / 2025 - License CC3