AlegsaOnline.com

Pahavara — mis see on, tüübid ja kuidas arvutit tõhusalt kaitsta

Pahavara — mis see on, tüübid ja kuidas arvutit tõhusalt kaitsta: õpi viiruste, troojate, nuhkvara ja lunavara tunnuseid ning praktilisi kaitsemeetmeid.

Autor: Leandro Alegsa

03-11-2025

Pahavara (lühend pahatahtlikust tarkvarast) on tarkvara, mis paigaldatakse või jõustub arvutis ilma seadme omaniku tahtliku nõusolekuta või töötab eesmärgiga tekitada kahju või varastada andmeid. On olemas erinevaid pahavara liike, mis võivad arvutit ja selles olevaid andmeid kahjustada või varastada, näiteks viirused ja trooja hobused. Mõiste hõlmab ka muid tahtlikult kahjulikke programme, näiteks nuhkvara ja lunavara. Need programmid võivad varastada paroole, kustutada faile, koguda isikuandmeid, muuta süsteemi seadeid või isegi peatada arvuti töö. Arvutiturbe- ehk pahavara tõrjevara tarkvara suudab tavaliselt pahavara levikut takistada või avastada, kuid pahavara eemaldamine võib siiski olla keeruline ja aeganõudev.

Tüüpilised pahavara liigid

Viirused — levivad failide kaudu ja võivad rikutud faile või süsteemi käivitamisel aktiveeruda.
Trooja hobused — varjatud pahatahtlikud programmid, mis näivad usaldusväärsed, kuid avavad süsteemi ründajale taha-, andmevarguseks või muuks kuritahtlikuks tegevuseks.
Nuhkvara (spyware) — kogub ja edastab salaja kasutaja andmeid, brauseriharjumusi, paroole jms.
Lunavara (ransomware) — krüpteerib faile ja nõuab lunatasu nende vabastamise eest.
Ussid — levivad võrgu kaudu iseseisvalt ja võivad luua koormust või avada tagauksi.
Rootkitid — peidavad end süsteemi tuumikutasemel, et vältida avastamist ja säilitada püsiv ligipääs.
Backdoor — tagaukse moodustajad, mis võimaldavad ründajal süsteemi kaugjuurdepääsu.
Reklaamvara (adware) — kuvab soovimatut reklaami ja võib jälgida kasutaja käitumist.
Botneti kliendid — ühendavad nakatunud masinad võrgustikku, mida ründajad saavad kaugtööriistana kasutada (nt DDoS).
Kryptoraha kaevandajad — kasutavad seadme ressursse krüptoraha kaevandamiseks, muutes masina aeglaseks ja kuumenemiseks vastuvõtlikuks.

Kuidas pahavara levib

E-kirjade manused ja nuhkivad lingid (phishing).
Pahatahtlikud veebisaidid ja „drive-by” allalaadimised (kursori klikkimata õnnetud allalaadimised).
Tarkvaravärskenduste võltsitud dialoogid või piraattarkvara installijad.
Eemaldatavad andmekandjad (USB-mälud, välised kõvakettad) ja võrgudiskid.
Turvavigade (exploit) kuritarvitamine operatsioonisüsteemis või installitud rakendustes.

Kuidas ära tunda nakatumist — levinud sümptomid

Arvuti aeglus, korduvad hangumised või ootamatud taaskäivitused.
Rohkem vaba võrguaktiivsust või ebatavaline internetiliiklus.
Uued programmid või ikoonid, mida sa ei mäleta installinud olevat.
Brauseri avalehe muutumine, ebasoovitavad tööriistaribad või ümbersuunamised.
Failide krüpteerimine koos lunateatega (lunavara tunnus).
Paroolide või kontode turvarikked pärast kahtlaste tegevuste ilmnemist.

Kuidas arvutit tõhusalt kaitsta

Hoia süsteem ja tarkvara ajakohasena — installi turvauuendused operatsioonisüsteemile ja kasutatavatele programmidele kohe, kui need ilmuvad.
Kasutajaõiguste piiramine — töötamine tavasessioonis ilma administraatoriõigusteta vähendab pahavara võimalusi süsteemi muuta.
Usaldusväärne turvatarkvara — kasuta viirusetõrjet ja pahavara-tõrjet ning lülita sisse reaalajas kaitse ja automaatsed uuendused.
Tulekahju- ja võrgu tulemüür — kasuta süsteemi tulemüüri ja vajadusel riistvaralist tulemüüri koduvõrgus.
Varundamine — tee regulaarselt varukoopiaid olulistest failidest (vähemalt üks koopia välisel andmekandjal või pilves); kontrolli, et varukoopiad ei oleks pidevalt ühendatud masinaga.
Turvalised paroolid ja 2FA — kasuta tugevaid paroole ning võimalusel kaheastmelist autentimist (2FA).
Ettevaatlikkus linkide ja manustega — ära ava tundmatute saatjate manuseid ega kliki kahtlastel linkidel.
Muuda vaikeseaded — deaktiveeri makrod Office'i dokumentides, kui need pole vajalikud; luba brauseri turvafunktsioone ja lisa reklaamiblokeerija, mis vähendab pahatahtlike skriptide laadimist.
Haridus — juhenda pereliikmeid ja töötajaid, kuidas ära tunda kalastamis- ja petusõnumeid.

Mis teha, kui arvuti on nakatunud

Ühenda masin viivitamatult interneti- ja võrgust lahti, et piirata andmelekkeid ja levikut.
Kui võimalik, tee pilt või logi sümptomitest enne suuremate operatsioonide tegemist (see aitab hiljem uurimisel).
Käivita täisskann usaldusväärse pahavaratõrjega. Mõnikord aitab pääsuketas või turvarežiim (safe mode) skannide õnnestumisel.
Kui tegemist on lunavaraga, ära maksa lunastust kohe — maksmine ei taga andmete tagastamist ja toetab kuritegevust. Võta ühendust asjatundjaga ja vaata, kas on olemas failide dekrüpteerimise tööriistad.
Taasta failid viimase usaldusväärse varukoopia abil, kui nakkust ei õnnestu muul viisil eemaldada.
Muuda kõik oluliste teenuste (e-post, pangandus, sotsiaalmeedia) paroolid juba puhastatud seadmes.
Kui kahtlustad andmeleket või finantstegevusi, teavita panki ja vajadusel ka politseid või vastavat riiklikku osakonda.
Kui eemaldamine on keeruline või süsteemis on rootkit, võib osutuda vajalikuks operatsioonisüsteemi täielik puhastamine või ümberinstallimine.

Lõppsõna

Pahavara on pidevalt muutuv oht ja ründajate meetodid arenevad kiiresti. Parim kaitse on kombineeritud lähenemine: ajakohane tarkvara, hea turvaprogramm, regulaarne varundamine ja ettevaatlik käitumine veebis. Kui oled ettevaatlik ja rakendad põhitõdesid, vähendad oluliselt riski sattuda pahavara ohvriks.

Ajalugu

Esimest korda hakati pahavara kirjutama 1970ndatel ja 1980ndate alguses. Arvutid olid siis väga lihtsad. Neil ei olnud mingit huvitavat teavet, mida pahavara võtta. Selle asemel kirjutasid inimesed pahavara lõbu pärast või lihtsalt selleks, et näidata, et nad oskavad. Isegi kõige tavalisem pahavara sellest ajast ei teinud inimeste arvutitele kahju. Tegelikult oli pahavara nii haruldane, et sõna "pahavara" loodi alles 1990. aastal.

Rohkem inimesi hakkas arvutit kasutama 1990ndate lõpus ja 2000ndate alguses. Arvutid muutusid sama kiiresti keerulisemaks. Inimesed nägid, et nüüd saab pahavara abil saada kasulikku teavet, näiteks paroole ja krediitkaardiandmeid. Nii hakkas üha rohkem programmeerijaid kirjutama pahavara. Alates 1990ndate aastate lõpust on pahavara programmide arv Internetis väga kiiresti kasvanud ja kasvab ka praegu. Eksperdid arvavad, et 31,5% maailma arvutitest on paigaldatud mingi pahavara.

Eesmärgid

Peamine põhjus, miks inimesed pahavara kirjutavad, on teistele haiget teha ja raha teenida, tavaliselt varastades või kustutades olulist teavet. Näiteks arvutiviirus Cryptolocker muudab selle nii, et inimene ei saa oma arvutit kasutada enne, kui ta maksab pahavara kirjutajatele tarkvara võtme eest, et see lahti lukustada. Teine viirus, CIH, üritab teha nii, et ohver ei saa enam kunagi oma faile kasutada ega arvutit sisse lülitada. Pahatahtlik klahvivajutuse logimise tarkvara jätab meelde kõik, mida kasutaja sisestab, ja annab selle pahavara autorile lugemiseks.

Maailma valitsused on kirjutanud pahavara, et teha kahju oma vaenlastele. Eksperdid arvavad, et Ameerika Ühendriikide valitsus tegi viiruse nimega Stuxnet selleks, et peatada Iraani ühe olulise koha töö. Hiina valitsus kasutas viirust tõenäoliselt selleks, et takistada inimesi protestimast oma otsuste vastu.

Kuidas pahavara paigaldatakse

On palju viise, kuidas pahavara võib kellegi arvutisse sattuda. Üks levinud viis on e-posti manuste kaudu. Need manused saadetakse tavaliselt teistest arvutitest, kus on juba pahavara. Kui keegi laeb manuse alla ja avab selle, installib viirus ja kasutab tema arvutit selleks, et saata end veel rohkematele inimestele.

Teine viis pahavara paigaldamiseks on see, kui ohver saab pahavara, kui ta lihtsalt läheb veebilehele, kus pahavara on peidetud. Seda nimetatakse drive-by-laadimiseks. Kasutaja ei pea midagi klõpsama, et arvuti saaks nakatada drive-by-laadimise teel. Sellist pahavara rünnakut leiab tavaliselt veebilehtedelt, mida ei kasutata palju või mille turvameetodid on väga vanad. Kuid isegi praegused veebisaidid, mida inimesed pidevalt kasutavad, võivad olla drive-by-laadimise vastuvõtjaks, kui keegi häkkib saidi.

Inimesed, kes kirjutavad pahavara, viivad oma programmid arvutitesse, lisades neid tõelistele programmidele, mida inimesed tahavad. See on kõige tavalisem piraatprogrammide puhul. Selle põhjuseks on see, et allalaadija tegi midagi ebaseaduslikku ja ei saa ametivõimudele kaebust esitada, ilma et ta ise hätta jääks. Kuid mõned mittepiraatluse veebisaidid panevad ka pahavara (või muid soovimatuid programme, mis on peaaegu sama halvad kui pahavara) koos tõelise, seadusliku tarkvaraga alla laadida, mida nimetatakse komplekteerimiseks (bundling). Arvutiturveeksperdid kurdavad veebisaitide üle, mis ühendavad tõelist tarkvara pahavara. Nende kaebused ei lõpeta alati veebisaitide komplekteerimist.

Pahavara liigid

On olemas palju erinevaid pahavara liike. Igaüks neist tegutseb erinevalt.

Viirused on teatud tüüpi pahavara, mille toimimiseks on vaja kasutaja poolt käivitatavat programmi. Nad ei saa end kopeerida ega liikuda ühest arvutist teise ilma programmi, mis neid võõrustab. Viirused on väga levinud piraatprogrammides. Nad võivad arvutit kahjustada mitmel erineval viisil, näiteks kustutada faile ja varastada paroole.

Madud sarnanevad suuresti viirustele ja võivad tekitada samasugust kahju. Kuid nad suudavad liikuda läbi interneti ja kopeerida end arvutisse ilma peremeesprogrammi abita. See muudab nad viirustest ohtlikumaks. Madusid leidub tavaliselt e-kirjades ja drive-by downloadides.

Trooja hobused on teatud tüüpi kahjulik tarkvara, mis maskeerib end tavalise, healoomulise programmi või utiliidi nime all, et veenda ohvrit seda installima. Trooja hobune kannab tavaliselt varjatud hävitavat funktsiooni, mis aktiveeritakse rakenduse käivitamisel. Nad vajavad töötamiseks kasutaja nõusolekut programmi käivitamiseks ja ei saa end ühest arvutist teise kopeerida. Siiski võivad trooja hobused teha samu probleeme nagu tavaline viirus. Samuti võivad nad võimaldada pahavara kirjutajal kontrollida ohvri arvutit, paigaldada rohkem pahavara, varastada pangaandmeid ja palju muud. Näiteks lunavara on selline trooja hobune, mis takistab ohvril oma failide kasutamist, kuni ta maksab pahavara kirjutanud isikule. Ekspertide arvates on trooja hobused kõige levinum pahavara tüüp.

Adware on pahavara tüüp, mis teenib programmi autoritele raha reklaamiga. Need programmid näitavad kasutajatele reklaame ja sunnivad neid kasutama veebisaite, mis teenivad pahavara kirjutajatele raha. Samuti leiab reklaamvara isiklikku teavet ohvri kohta (näiteks tema vanus, rass ja töökoht). Seda selleks, et pahavara autorid saaksid seda teavet teistele inimestele müüa. Kasutaja saab reklaamvara tavaliselt lihtsamalt eemaldada kui enamikku pahavara. Siiski on seda raske teha ilma spetsiaalselt loodud programmita.

Luuravara on ohtlikum reklaamvara, mis varastab kasutajalt rohkem teavet. Spiooniprogrammid võivad varastada kellegi internetiliiklust, kontode paroole ja kõike, mida nad on arvutisse sisestanud. Samuti on nuhkvara palju raskem eemaldada kui reklaamvara.

Miks arvutid saavad pahavara

On mitu põhjust, miks arvutid saavad programme, mida kasutaja ei tahtnud paigaldada. Üks tavaline põhjus on tavalised programmid, millel on tarkvaravigad. Pahavara võib kasutada vigu, näiteks puhvri ülevoolu, et panna programm tegema midagi sellist, milleks see ei ole mõeldud. Samuti võib pahavara sattuda arvutisse, kui see petab kasutajat, et ta selle ise sinna paneks. See võib juhtuda, kui kasutaja ühendab USB-mäluseadme, millel on juba viirus. Samuti kasutab pahavara tavaliselt sotsiaalset inseneritegevust, et panna kasutajaid seda käivitama, näiteks teeseldes, et tegemist on olulise tööalase e-kirja manusega. Mõni pahavara teeskleb isegi, et see on pahavaravastane programm, et panna inimesed seda käivitama.

Kuidas pahavara peatatakse

Kuna pahavara on nii suur probleem, teevad paljud ettevõtted programme selle peatamiseks. Nendel pahavara tõrjeprogrammidel on palju erinevaid viise pahavara leidmiseks. Üks neist on staatiline analüüs, mis vaatab programmi lähtekoodi enne selle käivitamist. Kui programm on sarnane pahavaraga, mida staatilise analüüsi programm on varem näinud, peatab pahavaravastane programm koodi käivitamise. Teine viis pahavara leidmiseks on dünaamiline analüüs. Dünaamilise analüüsi puhul käivitatakse ainult osa kontrollitavast programmist. Kui see osa programmist üritab teha midagi, mis võib olla halb või kahjulik, ei lase pahavaravastane programm programmi käivitada.

Pahavara saab peatada ka ilma programmita. Seda saab teha nii, et arvuti ei saa luua ühendust Interneti või teiste arvutitega, mida nimetatakse õhulõheks. Need arvutid võivad siiski saada pahavara, kui keegi paneb selle sinna muul viisil. Üks näide on see, kui keegi ühendab arvutisse juba varem viirusega ühendatud USB-ketta (Universal Serial Bus).

Küsimused ja vastused

K: Mida tähistab malware?

V: Malware tähendab pahatahtlikku tarkvara.

K: Millised on erinevad pahavara liigid?

V: Erinevad pahavara liigid on viirused, trooja hobused, nuhkvara ja lunavara.

K: Mida võib pahavara arvutiga teha?

V: Pahavara võib varastada paroole, kustutada faile, koguda isikuandmeid või isegi peatada arvuti töö.

K: Kuidas saab arvutiturbe- või pahavaravastane tarkvara aidata vältida pahavara paigaldamist?

V: Arvutiturbe- või pahavaravastane tarkvara aitab vältida pahavara paigaldamist, tuvastades ja blokeerides selle enne, kui see saab kahju tekitada.

K: Mis juhtub, kui turvatarkvara ei ole paigaldatud?

V: Kui turvatarkvara ei ole paigaldatud, võib pahavara kergesti arvutisse sattuda ja kahju tekitada.

K: Kas pahavarast on lihtne vabaneda?

V: Ei, pahavarast vabanemine võib olla keeruline, isegi kui kasutada selle eemaldamiseks mõeldud programme.

K: Kas tarkvara vigadest tingitud tahtmatu kahju loetakse pahavaraks?

V: Ei, termin "pahavara" viitab ainult tarkvarale, mis on loodud tahtlikult kahju tekitamiseks ja töötab kasutajate ootuste vastaselt. Rakendusi, mis võivad tarkvaravigade tõttu tahtmatult kahju tekitada, ei loeta pahavaraks.