Pahavara
Pahavaraks, ka kurivaraks nimetatakse sellist tarkvara, mida kasutatakse ilma omaniku teadmata tema arvutisse tungimiseks ja/või selle kahjustamiseks. Pahavara on mitut liiki: viirused, troojalased, ussid, nuhkijad, helistajad, reklaamijad ja palju muud. Pahavara ei teki ise, seda kirjutavad inimesed, keda ajendab kas uudishimu, soov huligaanitseda või teid teie rahast ilma jätta.
Pahavara võib arvutisse sattuda CD-plaadil või muul andmekandjal, olla kaasa pandud e-kirjale, peidetud mõnda programmi või dokumenti, saada alla laetud veebibrauseri poolt või tulla ise, läbi aukliku või puuduva tulemüüri. Nakatunud arvutil võib kahjustada saada kõvaketas, emaplaat või mõni muu seade, pahavara võib arvutist kustutada olulisi andmeid või kasulikke programme.
Uusim pahavara üritab siiski toimetada teie arvutis võimalikult vaikselt ja tagasihoidlikult, et te midagi kahtlustama ei hakkaks ning oma igapäevaseid toimetusi julgelt edasi toimetaksite – kasutaksite internetipanka, vahetaksite konfidentsiaalseid sõnumeid, sisestaksite oma kasutajatunnuseid ja paroole. On olnud juhuseid, mil pahavara kontrolliv küberkurjategija on koguni hoolitsenud arvuti opsusteemi turvaparanduste pealepaneku eest ja jälginud, et viirustõrje toimiks korralikult ja eemaldaks konkureeriva pahavara. Omakasupüüdmatusega pole sellel siiski pistmist – teie arvutiressurss, pangaandmed ja muu isiklik info on liiga väärtuslik saak, et seda kellegagi jagada.
http://ajaveeb.weebly.com/ajaveebi-loomine.html
Pahavara võib arvutisse sattuda CD-plaadil või muul andmekandjal, olla kaasa pandud e-kirjale, peidetud mõnda programmi või dokumenti, saada alla laetud veebibrauseri poolt või tulla ise, läbi aukliku või puuduva tulemüüri. Nakatunud arvutil võib kahjustada saada kõvaketas, emaplaat või mõni muu seade, pahavara võib arvutist kustutada olulisi andmeid või kasulikke programme.
Uusim pahavara üritab siiski toimetada teie arvutis võimalikult vaikselt ja tagasihoidlikult, et te midagi kahtlustama ei hakkaks ning oma igapäevaseid toimetusi julgelt edasi toimetaksite – kasutaksite internetipanka, vahetaksite konfidentsiaalseid sõnumeid, sisestaksite oma kasutajatunnuseid ja paroole. On olnud juhuseid, mil pahavara kontrolliv küberkurjategija on koguni hoolitsenud arvuti opsusteemi turvaparanduste pealepaneku eest ja jälginud, et viirustõrje toimiks korralikult ja eemaldaks konkureeriva pahavara. Omakasupüüdmatusega pole sellel siiski pistmist – teie arvutiressurss, pangaandmed ja muu isiklik info on liiga väärtuslik saak, et seda kellegagi jagada.
http://ajaveeb.weebly.com/ajaveebi-loomine.html
Ajalugu
Arvutiviiruse idee tekkis juba ammu enne personaalarvutite ilmumist. 1959. aastal avaldas Inglise geneetik Lionel Penrose ajakirjas Scientific American artikli “Isepaljunevad masinad”, milles kirjeldas nüüdisaegsete viiruste prototüüpi.
Esimese arvutiviiruse ilmumisest on palju erinevaid arvamusi. Täpselt on vaid teada, et esimese arvuti loojaks peetava Charles Babbage masinal teda ei olnud, aga 1970-ndate aastate keskpaiku olid nad juba arvutitel Univax 1108 ja IBM 360/370. Huvitav, et arvutiviiruste idee ilmus palju varem, kui personaalarvutid ning ajaarvamise lähtepunktiks võib lugeda tuntud õpetlase John von Neumanni töid end isereprodutseerivatest matemaatilistest automaatidest 1940-ndatel aastatel. 1951. aastal pakkus ta välja selliste automaatide loomisviisi. 1959. aastal avaldas ajakiri „Scientific American” L.S. Penrose isereprodutseerivatele mehaanilistele struktuuridele pühendatud artikli, kus oli kirjeldatud aktiviseerumis-, paljunemis-, muteerumis- ja annekteerimisvõimeliste isereprodutseerivate mehaaniliste struktuuride lihtsaimat kahemõõtmelist mudelit, mille hiljem realiseeris IBM 650 masinkoodi abil praktikas teine õpetlane F.G. Stahl.
1970-ndate aastate alguses avastati kaasaegse Interneti eelkäijas – sõjalises arvutivõrgus APRAnet – viirus Creeper. See tol ajal levinud operatsioonisüsteemile Tenex kirjutatud programm võis siseneda modemi kaudu iseseisvalt võrku ja edastada kaugarvutitele oma koopiaid, teavitades ühtlasi oma kohalolekust järgmise teatega: „I'M THE CREEPER … CATCH ME IF YOU CAN”. Pealetükkiva, kuid iseenesest kahjutu viiruse eemaldamiseks kirjutas keegi tundmatu programmi Reaper. Oma sisult oli see samuti viirus, mis täitis üksnes mõningaid antiviiruse funktsioone, otsides ja hävitades arvutivõrgus Creeperi viiruskehasid.
1980-ndate aastate algul muutusid arvutid ka juba laiemale huvilisteringile kättesaadavaks ja ilmus hulgaliselt programme, mille loojateks ei olnud enam tarkvara tootmisega tegelevad firmad vaid eraisikud ning telekommunikatsioonitehnoloogia areng lõi võimaluse nende programmide kiireks ja mugavaks levitamiseks teatetahvlisüsteemi BBS (Bulletin Board System) serverite kaudu.
1981. aastal hakkasid laialdaselt levima arvutid Apple II, mis äratasid ka viirusekirjutajates huvi ning ajaloo esimene tõeliselt massiline arvutiviiruse epideemia toimus just Apple II arvutitel. End diskettide alglaadimissektoritesse kirjutav buudiviirus Elk Cloner oli üsna mitmekülgne: pööras ümber ekraanipilti, pani vilkuma teksti ja väljastas mitmesuguseid teateid. Sel ajal oli see midagi ennekuulmatut ja tekitas kasutajates püsiva arvutiviiruste ja maailmavallutajatest ufode vahelise seose.
Ta avastas oma kohalolek sõnumiga, mis sisaldas väike luuletus:
ELK CLONER:
THE PROGRAM WITH A PERSONALITY
IT WILL GET ON ALL YOUR DISKS
IT WILL INFILTRATE YOUR CHIPS
YES, IT IS CLONER
IT WILL STICK TO YOU LIKE GLUE
IT WILL MODIFY RAM, TOO
SEND IN THE CLONER!
1983. aastal kasutas Len Adelman seoses isepaljunevate arvutiprogrammidega esmakordselt terminit viirus.
1986. aastal toimus esimene globaalne viirusepideemia IBM-ühilduvatel arvutitel. 360-kilobaidiste diskettide alglaadimissektoreid nakatav viirus Brain levis peaaegu hetkeliselt üle kogu maailma. Viirus nakatas buutsektori ja muutis kettasildi fraasiks ‘(c) Brain', kuid ei rikkunud ketastel olevat informatsiooni.
Samal aastal (1986) avastas saksa programmeerija Ralf Burger programmide isepaljunemisvõimaluse, lisades oma COM-formaadis koodi DOS-i täitmisfailidele. Esimest seda võimalust demonstreerivat viirust, mis sai nimeks Virdem, tutvustas ta 1986. aasta detsembris Hamburgis arvuti „allilma” foorumil Chaos Computer Club, mis sel ajal koondas VAX/VMS süsteemidesse sissemurdmisele spetsialiseerunud häkkereid.
1988. aastal hakkasid ilmuma ka esimesed antiviirusprogramme loovad firmad. Need olid väikesed, tavaliselt vaid 2-3 asjaarmastaja poolt loodud ettevõtted ning programmid kujutasid endast lihtsaid, viiruskoodi unikaalse koodijärjestuse avastamiseks kontekstotsingut kasutavaid skannereid. Kõrvuti skanneritega olid populaarsed ka immunisaatorid, mis muutsid programme nii, et viirused neid juba nakatunuteks pidasid ja enam ei puutunud. Hiljem, kui viiruste hulk sadu kordi kasvas, kaotasid immunisaatorid oma aktuaalsuse, sest kõigi viiruste vastu kaitsepookimist teha oli ebareaalne. Mõlemat tüüpi antiviiruseid levitati kas tasuta või müüdi naeruväärselt madalate hindadega, sellest hoolimata ei olnud nad sedavõrd populaarsed, et efektiivselt viirusepideemiaid vältida. Samuti olid antiviirused üsna abitud võitluses uute viirustega: andmeedastuskanalite ebatäiuslikkus ja kaasaegse Internetisarnase ühtse ülemaailmse arvutivõrgu puudumine muutsid programmide versiooniuuenduste hankimise üsna raskeks ja aeganõudvaks ettevõtmiseks.
Samal ajal soodustas viiruste levikut ka inimfaktor. Esiteks paistsid 1980-ndate aastate arvutikasutajad silma vähese turvalisusreeglite tundmisega, teiseks aga ei uskunud paljud kasutajad ja isegi spetsialistid arvutiviiruste olemasolusse. Huvitav on fakt, et 1988. aastal kuulutas tuntud programmeerija Peter Norton, kelle nime kannavad tänapäeval paljud kompanii Symantec tooted (mis ei tähenda, et ta nende loomises ise personaalselt osalenud oleks) arvutiviirused mitteeksisteerivaks müüdiks, võrreldes neid muinasjuttudega New Yorgi kanalisatsioonis elavatest krokodillidest. See küll ei seganud Symantecil mõne aja pärast alustamast oma antiviirusprojekti Norton AntiVirus.
1989. aastal ilmusid uued viirused – Datacrime, FuManchu ja viiruste perekonnad Vacsina ja Yankee. Ohtlik kõrvaltoime oli viirusel Datacrime, mis ajavahemikul 13. oktoobrist kuni 31. detsembrini vormindas kõvaketta, hävitades nii taastamatult kõik sellel olnud andmed. Esimesena teatas sellest viirusest Fred Fogel Madalmaadest.
Juba 1991. aastal sai USA-s viirusnakkuse keskmiselt neli personaalarvutit tuhandest ning see arv kasvab kogu aeg. 1993.aasta lõpuks oli identifitseeritud juba 2300 viirust ja nende modifikatsiooni. Raaliviiruste suhtes tundlikuks on osutunud IBM PC-ühilduvad arvutid, millele on suunatud ka viirusekirjutajate peamised jõupingutused. 1992.a. augustiks oli teada 1350 PC-viirust. Teistel arvutitüüpidel tunduvalt vähem: Amigat ähvardas 200 viirust, Macintoshi vaid 35.
Alates 1999. aasta keskpaigast jagunes antiviirustööstus formaalselt kaheks vastavalt oma suhtumisele aastavahetusega 1999 – 2000 kaasnevatesse võimalikesse vahejuhtumitesse. Üks osa toetas innukalt nägemust, kuidas tigedad kräkkerid ja kogu maailma viirusekirjutajad ülejäänud ühiskonnale sajandivahetusel tuhandete eriti ohtlike viiruste näol inimtsivilisatsiooni aluseid proovile paneva „üllatuse” valmistavad. Selliste seisukohtade peamiseks mõtteks oli muidugi oma toodete, kui „ainsate päästevahendite” läbimüüki suurendada. Teine osa antiviiruskompaniisid püüdis aga hirmunud kasutajaid igati rahustada ning asjatut ja ohtlikku paanikat vältida. Hiljem osutusidki hüsteerilised avaldused „Viirusohust 2000” alusetuks ja 2000. aasta saabumine ei erinenud millegi poolest kõigist ülejäänuist, kui ehk suurejoonelised pidustused välja arvata.
Kokkuvõttes leidis 2000. aastal veelkord kinnitust tõsiasi, et kahjurkoodide peamiseks transpordivahendiks oli saanud elektronpost. Kaspersky Labi tehnilise toe teenistuse andmetel oli 85 protsenti kõigist registreeritud nakatumisjuhtudest tingitud just sealtkaudu sisse tunginud viirustest. Sel aastal aktiviseerisid oma tegevust ka Linuxi viiruste loojad ja kokku registreeriti 37 Linuxile kirjutatud uut viirust ning Trooja hobuse programmi, millega Linuxi viiruste üldarv tõusis 43-ni, seitsmekordistudes üksnes 2000. aastaga. Veel väärivad äramärkimist viiruste edetabelites aset leidnud olulised muutused, kus seni kindlalt esikohti hoidnud makroviirused loovutasid oma positsiooni skriptiviirustele.
2004 aastal ületas tuntud arvutiviiruste arv 100 000 piiri.
Viirused
On pahavara kuulsaimad esindajad. Esimene viirus, The Creeper, liikus Interneti eelkäijas ARPANETis juba 1970ndatel. Esimene laia maailma lahtilastud viirus Elk Corner kirjutati 1982. aastal. Arvutiviiruste kuldaeg oli kümmekond aastat tagasi, mil Michelangelo põhjustas ülemaailmse paanika ning CIH kärsatas tuhandete kaupa emaplaate läbi.
Vanema põlvkonna viirused levisid flopiketastel, mingil ajal olid väga populaarsed Microsoft Office’i dokumentide makrode põhjal koostatud viirused, praegusel ajal rändavad nad kas elektronkirjade manustes või internetist allalaaditavate failide küljes.
Rahvasuu nimetab viiruseks mistahes pahavara, ent konkreetsemalt on viirus seesugune arvutiprogramm, mis on võimeline end ilma kasutaja soovi ja teadmata iseseisvalt ühest arvutist teise kopeerima ja arvutit nakatama. Erinevalt internetiussidest vajavad viirused käivitumiseks ja pahategemiseks kasutaja aktiivset kaasabi: viimasel tuleb kas midagi alla laadida, käima tõmmata või installeerida. Seesuguse kasutajaga manipuleerimise tipp on nn libaviirused, mis hirmutavad pahaaimamatut arvutiomanikku internetis leviva uue koleda viirusega ning soovitavad tal tungivalt mõne vajaliku süsteemifaili maha kustutada.
Kuna flopid on nüüdseks ametlikult välja surnud, tassitakse uusi viiruseid koju peamiselt mälupulkadel, aga ka näiteks mp3-mängijate või digifotoaparaatide mälukaartidel ning isegi mobiiltelefonide mälus. Olemas on ka mõned spetsiaalsed mobiiltelefoniviirused, näiteks Cabir-A, mis hüppab ühelt telefonilt teisele üle sinihamba. Tõsi, nakatumiseks tuleb telefoniomanikul vastavas menüüs oma nõusolekut kinnitada.
Millist kurja viirused teha võivad? Mõned viirused on programmeeritud otseselt arvutit kahjustama – kas siis muutma programme, kustutama faile või formaatima kõvaketast. Teised viirused tegelevad ainult iseenda levitamisega, koormates niimoodi arvuti- ja võrguressursse. Kolmandad võivad olla lihtsalt nii viletsasti kirjutatud, et arvuti jookseb neid käitades kokku.
Viiruste vastu aitab viirustõrje ning omaenda mõistlik käitumine – ärge avage tundmatutelt saatjatelt tulnud tundmatuid faile ning ärge kasutage piraattarkvara.
Vanema põlvkonna viirused levisid flopiketastel, mingil ajal olid väga populaarsed Microsoft Office’i dokumentide makrode põhjal koostatud viirused, praegusel ajal rändavad nad kas elektronkirjade manustes või internetist allalaaditavate failide küljes.
Rahvasuu nimetab viiruseks mistahes pahavara, ent konkreetsemalt on viirus seesugune arvutiprogramm, mis on võimeline end ilma kasutaja soovi ja teadmata iseseisvalt ühest arvutist teise kopeerima ja arvutit nakatama. Erinevalt internetiussidest vajavad viirused käivitumiseks ja pahategemiseks kasutaja aktiivset kaasabi: viimasel tuleb kas midagi alla laadida, käima tõmmata või installeerida. Seesuguse kasutajaga manipuleerimise tipp on nn libaviirused, mis hirmutavad pahaaimamatut arvutiomanikku internetis leviva uue koleda viirusega ning soovitavad tal tungivalt mõne vajaliku süsteemifaili maha kustutada.
Kuna flopid on nüüdseks ametlikult välja surnud, tassitakse uusi viiruseid koju peamiselt mälupulkadel, aga ka näiteks mp3-mängijate või digifotoaparaatide mälukaartidel ning isegi mobiiltelefonide mälus. Olemas on ka mõned spetsiaalsed mobiiltelefoniviirused, näiteks Cabir-A, mis hüppab ühelt telefonilt teisele üle sinihamba. Tõsi, nakatumiseks tuleb telefoniomanikul vastavas menüüs oma nõusolekut kinnitada.
Millist kurja viirused teha võivad? Mõned viirused on programmeeritud otseselt arvutit kahjustama – kas siis muutma programme, kustutama faile või formaatima kõvaketast. Teised viirused tegelevad ainult iseenda levitamisega, koormates niimoodi arvuti- ja võrguressursse. Kolmandad võivad olla lihtsalt nii viletsasti kirjutatud, et arvuti jookseb neid käitades kokku.
Viiruste vastu aitab viirustõrje ning omaenda mõistlik käitumine – ärge avage tundmatutelt saatjatelt tulnud tundmatuid faile ning ärge kasutage piraattarkvara.
Viirused, ussid ja trooja hobused: mis need on?
Viirused, ussid ja trooja hobused on pahatahtlikud programmid, mis võivad kahjustada teie arvutit ja selles talletatud teavet, aeglustada internetisidet ning kasutada teie arvutit enese levitamiseks teistesse arvutitesse; tavaliselt neisse, mis kuuluvad teie töökaaslastele, sõpradele ja sugulastele. Ettevaatusabinõusid kasutades ja mõistlikult käitudes saate nende ohtude ohvriks langemise võimalusi vähendada. See on nagu koduukse lukustamine oma perekonna kaitseks.
Lugege edasi, et tutvuda mõistete ja moodustega, mis aitavad kontrollida, ega te pole ohvriks langenud, ning lahendustega, mida saate kasutada oma arvuti turvalisemaks muutmisel.
Mis on viirus?
Viirus on arvutikoodijupp, mis kinnitab end programmi või faili külge, et arvutist arvutisse paljuneda ja nakkust edasi levitada. Viirused võivad rikkuda teie tarkvara, faile ning riistvara.
Viirus Programmikood, mis on kirjutatud selge sihiga, et see end ise paljundaks. Viirus üritab levida arvutist arvutisse, kinnitades end peremeesprogrammi külge. See võib rikkuda tarkvara, andmeid ja isegi riistvara. Vt ka: uss.
Täpselt nagu inimesi nakatavate viiruste tõsidus varieerub lühikese gripi ja ebola vahel, on ka arvutiviiruste hulgas nii pisut häirivaid kui ka otseselt hävitavaid. "Klassikalise" viiruse levimiseks on vaja inimese abi, näiteks faili jagamist või meilisõnumi saatmist.
Mis on uss?
Uss, nagu ka viirus, on konstrueeritud ennast ühest arvutist teise kopeerima, kuid ta teeb seda automaatselt, kasutades arvuti funktsioone, mis on mõeldud failide või andmete transpordiks. Kui teie arvutisüsteemis on uss, võib ta iseseisvalt edasi liikuda. Usside võime massiliselt paljuneda kujutab endast suurt ohtu. Näiteks võib uss saata enese koopiaid kõigile teie aadressiraamatus leiduvatele e-posti aadressidele, teha sama igas järgmises arvutis, kuhu tal õnnestub levida, ning põhjustada doominoefektina väga palju võrguliiklust, mis võib aeglustada ettevõttevõrke ja internetti. Uued ussid levivad väga kiiresti ja ummistavad võrke, pannes teid (ja kõiki teisi) ootama internetis veebilehekülgede kuvamist võib-olla kaks korda kauem.
Uss Liik viiruseid. Uss ei vaja levimiseks üldjuhul kasutaja tegevust ning levitab endast võrkudes terviklikke koopiaid (võib ka muteeruda). Uss võib kasutada mälu või võrguühendust ning sellega põhjustada arvuti töövalmiduse kao. Vt ka: viirus.
Kuna ussid ei vaja levimiseks "peremeesprogrammi või -faili", võivad nad ka teie süsteemi tungida otse võrgu kaudu ning võimaldada kellelgi teisel teie arvutit kaugjuhtimise teel kasutada. Näiteks hiljutine uss MyDoom oli konstrueeritud avama nakatatud süsteemides "tagaukse" ning kasutas ohverarvuteid veeibisaitide ründamiseks.
Mis on trooja hobune?
Nii nagu müütiline trooja hobune nägi välja nagu kingitus, kuid sisaldas Kreeka sõdureid, kes Trooja linna vallutasid, on tänapäeva trooja hobused arvutiprogrammid, mis näivad kasulikud, kuid tegelikult ohustavad teie turvalisust ja võivad teha palju hävitustööd. Hiljuti levis üks trooja hobune meilisõnumina koos manusfailidega, näiliselt Microsofti turvavärskendustega; tegelikkuses osutusid need viirusteks, mis üritasid välja lülitada viirusetõrje- ja tulemüüritarkvara.
Trooja hobune Arvutiprogramm, mis näib olevat kasulik, kuid tegelikult teeb kahju.
Trooja hobused levivad, peibutades inimesi käivitama programme, mis näivad pärinevat ohutust allikast. Kasutajate parema kaitse huvides saadab Microsoft turvabülletääne sageli meiliga, kuid mitte kunagi pole nendega kaasas manuseid.
Trooja hobuseid saab kaasa panna ka tarkvarale, mida te tasuta alla laadite. Ärge kunagi laadige alla tarkvara allikast, mida te ei usalda. Microsofti värskendusi ja paiku laadige alati alla veebilehelt Microsoft Windows Update või Microsoft Office Update.
Kuidas ussid ja viirused levivad?
Peaaegu kõik viirused ja paljud ussid ei saa levida, kui te ei ava või käivita nakatunud faili või programmi.
Paljud kõige ohtlikumatest viirustest on levinud eelkõige meilisõnumite manustena - failidena, mida saadetakse koos meilisõnumiga. Tavaliselt on lihtne näha, kas meilisõnumiga on kaasas manus, kuna sõnumi juures kuvatakse kirjaklambri-ikoon, mis kujutab manust ning mille juures on manuse nimi. Meilimanustena võite igapäevaselt saada mitut erinevat tüüpi faile, näiteks fotosid, Microsoft Wordis kirjutatud kirju ja kasvõi Exceli arvutustabeleid. Viirus käivitatakse, kui te manusfaili avate (tavaliselt manuse ikooni topeltklõpsates).
Näpunäide: Avage meilisõnumite manuseid vaid siis, kui te manust ootate ning teate täpselt mis failiga tegemist on.
Kui saate kelleltki tundmatult meilisõnumi koos manusega, tuleks see viivitamatult kustutada. Kahjuks pole enam turvaline avada ka tuttavatelt inimestelt saabunud meilimanuseid. Viirused ja ussid võivad teavet meiliprogrammidest varastada ning saata ennast ise edasi kõigile, kes teie aadressiraamatus kirjas on. Seega, kui saate kelleltki meilisõnumi, mis pole arusaadav, või koos manusfailiga, mida te pole oodanud, võtke alati saatjaga ühendust ja küsige sõnumi sisu kohta järele.
Viirused võivad levida ka koos internetist alla laaditavate programmidega, või sõpradelt laenatud või isegi poest ostetud ketastega. Taolised viiruste levimise viisid on vähem levinud. Enamasti saadakse viirus tundmatu meilisõnumi manuse avamisel ja käivitamisel.
Kuidas saan kontrollida, ega mul pole ussi ega muud viirust?
Nakatunud programmi avades ei pruugi te teada, et sellega kaasneb viirusega nakatumine. Teie arvuti võib hakata aeglasemalt töötama, sisendile mitte reageerida või pidevalt mõne minuti järel töö katkestada ja taaskäivituda. Mõnikord ründab viirus faile, mida on vaja arvuti käivitamiseks. Sellisel juhul võite arvuti toitenupust käivitamisel jääda tühja kuvari ette ootama.
Kõik need sümptomid on arvutiviirustele iseloomulikud märgid - kuigi neid võivad põhjustada ka riist- või tarkvaraprobleemid, millel pole viirustega midagi pistmist.
Olge ettevaatlikud meilisõnumitega, mis sisaldavad hoiatusi, nagu oleksite te ise saatnud viirust sisaldava meili. See võib tähendada, et viirus on võltsitud meilisõnumile märkinud saatja aadressiks teie aadressi. See ei tähenda tingimata, et viirus oleks teie arvutis. Mõni viirus oskab meilisõnumite aadresse võltsida. Seda on nimetatud ka "spuufimiseks".
Kui teie arvutisse pole installitud ajakohast viirusetõrjetarkvara, pole muud kindlat moodust veendumaks, kas arvutis on viirus või mitte.
Kui teie arvutis pole värsket viirusetõrjetarkvara või kui soovite installida mõnda teist viirustõrjeprogrammi, lugege meie näpunäiteid, kuidas kaitsta end pahavara eest!
Marek
Allikas: Microsoft
http://www.ekaitse.ee/foorum/pahavara/viirused-ussid-ja-trooja-hobused-mis-need-on
Lugege edasi, et tutvuda mõistete ja moodustega, mis aitavad kontrollida, ega te pole ohvriks langenud, ning lahendustega, mida saate kasutada oma arvuti turvalisemaks muutmisel.
Mis on viirus?
Viirus on arvutikoodijupp, mis kinnitab end programmi või faili külge, et arvutist arvutisse paljuneda ja nakkust edasi levitada. Viirused võivad rikkuda teie tarkvara, faile ning riistvara.
Viirus Programmikood, mis on kirjutatud selge sihiga, et see end ise paljundaks. Viirus üritab levida arvutist arvutisse, kinnitades end peremeesprogrammi külge. See võib rikkuda tarkvara, andmeid ja isegi riistvara. Vt ka: uss.
Täpselt nagu inimesi nakatavate viiruste tõsidus varieerub lühikese gripi ja ebola vahel, on ka arvutiviiruste hulgas nii pisut häirivaid kui ka otseselt hävitavaid. "Klassikalise" viiruse levimiseks on vaja inimese abi, näiteks faili jagamist või meilisõnumi saatmist.
Mis on uss?
Uss, nagu ka viirus, on konstrueeritud ennast ühest arvutist teise kopeerima, kuid ta teeb seda automaatselt, kasutades arvuti funktsioone, mis on mõeldud failide või andmete transpordiks. Kui teie arvutisüsteemis on uss, võib ta iseseisvalt edasi liikuda. Usside võime massiliselt paljuneda kujutab endast suurt ohtu. Näiteks võib uss saata enese koopiaid kõigile teie aadressiraamatus leiduvatele e-posti aadressidele, teha sama igas järgmises arvutis, kuhu tal õnnestub levida, ning põhjustada doominoefektina väga palju võrguliiklust, mis võib aeglustada ettevõttevõrke ja internetti. Uued ussid levivad väga kiiresti ja ummistavad võrke, pannes teid (ja kõiki teisi) ootama internetis veebilehekülgede kuvamist võib-olla kaks korda kauem.
Uss Liik viiruseid. Uss ei vaja levimiseks üldjuhul kasutaja tegevust ning levitab endast võrkudes terviklikke koopiaid (võib ka muteeruda). Uss võib kasutada mälu või võrguühendust ning sellega põhjustada arvuti töövalmiduse kao. Vt ka: viirus.
Kuna ussid ei vaja levimiseks "peremeesprogrammi või -faili", võivad nad ka teie süsteemi tungida otse võrgu kaudu ning võimaldada kellelgi teisel teie arvutit kaugjuhtimise teel kasutada. Näiteks hiljutine uss MyDoom oli konstrueeritud avama nakatatud süsteemides "tagaukse" ning kasutas ohverarvuteid veeibisaitide ründamiseks.
Mis on trooja hobune?
Nii nagu müütiline trooja hobune nägi välja nagu kingitus, kuid sisaldas Kreeka sõdureid, kes Trooja linna vallutasid, on tänapäeva trooja hobused arvutiprogrammid, mis näivad kasulikud, kuid tegelikult ohustavad teie turvalisust ja võivad teha palju hävitustööd. Hiljuti levis üks trooja hobune meilisõnumina koos manusfailidega, näiliselt Microsofti turvavärskendustega; tegelikkuses osutusid need viirusteks, mis üritasid välja lülitada viirusetõrje- ja tulemüüritarkvara.
Trooja hobune Arvutiprogramm, mis näib olevat kasulik, kuid tegelikult teeb kahju.
Trooja hobused levivad, peibutades inimesi käivitama programme, mis näivad pärinevat ohutust allikast. Kasutajate parema kaitse huvides saadab Microsoft turvabülletääne sageli meiliga, kuid mitte kunagi pole nendega kaasas manuseid.
Trooja hobuseid saab kaasa panna ka tarkvarale, mida te tasuta alla laadite. Ärge kunagi laadige alla tarkvara allikast, mida te ei usalda. Microsofti värskendusi ja paiku laadige alati alla veebilehelt Microsoft Windows Update või Microsoft Office Update.
Kuidas ussid ja viirused levivad?
Peaaegu kõik viirused ja paljud ussid ei saa levida, kui te ei ava või käivita nakatunud faili või programmi.
Paljud kõige ohtlikumatest viirustest on levinud eelkõige meilisõnumite manustena - failidena, mida saadetakse koos meilisõnumiga. Tavaliselt on lihtne näha, kas meilisõnumiga on kaasas manus, kuna sõnumi juures kuvatakse kirjaklambri-ikoon, mis kujutab manust ning mille juures on manuse nimi. Meilimanustena võite igapäevaselt saada mitut erinevat tüüpi faile, näiteks fotosid, Microsoft Wordis kirjutatud kirju ja kasvõi Exceli arvutustabeleid. Viirus käivitatakse, kui te manusfaili avate (tavaliselt manuse ikooni topeltklõpsates).
Näpunäide: Avage meilisõnumite manuseid vaid siis, kui te manust ootate ning teate täpselt mis failiga tegemist on.
Kui saate kelleltki tundmatult meilisõnumi koos manusega, tuleks see viivitamatult kustutada. Kahjuks pole enam turvaline avada ka tuttavatelt inimestelt saabunud meilimanuseid. Viirused ja ussid võivad teavet meiliprogrammidest varastada ning saata ennast ise edasi kõigile, kes teie aadressiraamatus kirjas on. Seega, kui saate kelleltki meilisõnumi, mis pole arusaadav, või koos manusfailiga, mida te pole oodanud, võtke alati saatjaga ühendust ja küsige sõnumi sisu kohta järele.
Viirused võivad levida ka koos internetist alla laaditavate programmidega, või sõpradelt laenatud või isegi poest ostetud ketastega. Taolised viiruste levimise viisid on vähem levinud. Enamasti saadakse viirus tundmatu meilisõnumi manuse avamisel ja käivitamisel.
Kuidas saan kontrollida, ega mul pole ussi ega muud viirust?
Nakatunud programmi avades ei pruugi te teada, et sellega kaasneb viirusega nakatumine. Teie arvuti võib hakata aeglasemalt töötama, sisendile mitte reageerida või pidevalt mõne minuti järel töö katkestada ja taaskäivituda. Mõnikord ründab viirus faile, mida on vaja arvuti käivitamiseks. Sellisel juhul võite arvuti toitenupust käivitamisel jääda tühja kuvari ette ootama.
Kõik need sümptomid on arvutiviirustele iseloomulikud märgid - kuigi neid võivad põhjustada ka riist- või tarkvaraprobleemid, millel pole viirustega midagi pistmist.
Olge ettevaatlikud meilisõnumitega, mis sisaldavad hoiatusi, nagu oleksite te ise saatnud viirust sisaldava meili. See võib tähendada, et viirus on võltsitud meilisõnumile märkinud saatja aadressiks teie aadressi. See ei tähenda tingimata, et viirus oleks teie arvutis. Mõni viirus oskab meilisõnumite aadresse võltsida. Seda on nimetatud ka "spuufimiseks".
Kui teie arvutisse pole installitud ajakohast viirusetõrjetarkvara, pole muud kindlat moodust veendumaks, kas arvutis on viirus või mitte.
Kui teie arvutis pole värsket viirusetõrjetarkvara või kui soovite installida mõnda teist viirustõrjeprogrammi, lugege meie näpunäiteid, kuidas kaitsta end pahavara eest!
Marek
Allikas: Microsoft
http://www.ekaitse.ee/foorum/pahavara/viirused-ussid-ja-trooja-hobused-mis-need-on
Nuhkvara
Pahavara, mis paigaldatakse arvutisse ilma selle kasutaja teadmata ning on mõeldud tema tegevuste ja isikuandmete jälgimiseks ning arvuti kontrollimiseks. Nuhkvara võib jälgida kasutaja veebisurfamisharjumusi, aga ka salvestada paroole, klahvivajutusi ja ekraanipilte. Mõnikord paigaldab nuhkvara arvutisse lisaprogramme, suunab ümber veebiliiklust kas siis pahavara või reklaami allalaadimiseks, vahetab ära veebibrauseri avalehe ning kahjustab arvutisse paigaldatud teisi programme ja internetiühendust. 2005. aastal tehtud uuringu kohaselt leidus 62 %-s personaalarvuteis nuhkvara, kusjuures 92% arvutite omanikest ei teadnud selle olemasolust midagi.
Tavaliselt tuleb nuhkvara kaasa mõne huvitava programmi või programmilaienduspaketiga. Eestis näiteks on nuhkvara tiritud alla koos mõningate P2P-failijagamisprogrammide, divx-formaadis filmide vaatamiseks vajalike koodekite või Messengeri lisaemotikonidega. Tuntumad nuhkijad on CoolWebSearch, Zango, Zlob ja Internet Optimizer.
Enamikul kaasaegsetel viirustõrjekomplektidel on kaasas ka nuhkvaravastane kaitse, kuid tõhusat abi pakub ka spetsiaaltarkvara – AdAware, Spybot, Windows Defender.
Mõnikord aga ronib nuhkvara teie arvutisse just viirustõrje sildi all. Näiteks võite klikkida bännerit, mis lubab teie arvutit kontrollida nuhkvara suhtes. Allalaetav tarkvara leiabki igasugu koledat nuhkvara ning raporteerib ka selle eemaldamisest, kuid tegelikult asub ise teie toimetamisi jälgima. Sestap tasub usaldada pigem tuntud tootjate nuhkvaratõrjet.
http://www.arvutikaitse.ee/arvutikaitse-algtoed/nuhkvara/
Arvutiussi elutsükkel: nakatumisest hävitamiseni
Nüüdseks olete ehk kuulnud juba kõiki hoiatusi, et meilisõnumite manuseid võib avada vaid siis, kui te saatjat usaldate ning temalt manusfaili ootate. Tundmatute meilimanuste avamine on kõige levinum viis, kuidas võite nakatuda ja edasi levitada ohtlikke tarkvarajuppe, mida kutsutakse ussideks. Kuidas arvutiussid tegelikult levivad? Selle küsimuse vastus aitab teil mõista samme, mida saate astuda enese ja teiste kaitsmiseks.Viirus on arvutiprogramm, mis üritab levida arvutist arvutisse, kinnitades end arvutifaili külge. Tavaliselt on viiruse levimiseks vaja inimese abi, näiteks faili jagamist või meilisõnumi saatmist. Arvutiuss, nagu viiruski, üritab end ühest arvutist teistesse kopeerida, kuid ta teeb seda automaatselt, kasutades selleks arvutis leiduvaid funktsioone, mis on mõeldud failide või teabe edastamiseks. Kui teie arvutisüsteemis on uss, võib ta iseseisvalt edasi liikuda. Usside võime massiliselt paljuneda kujutab endast suurt ohtu.
Kuidas teie arvuti võib nakatuda
Häkkerid oskavad arvutiusse meisterlikult meilisõnumite manusteks maskeerida. Kui pahaaimamatu kasutaja avab manuse, siis uss käivitub ning sõltuvalt häkkeri kavatsustest võib uss end automaatselt kõigile kasutaja aadressiraamatus leiduvatele aadressidele meilimanusena edasi saata.
Uss MyDoom, mis leiti esimest korda 2004. a veebruaris, meelitas kasutajaid manusfaili avama eriti kurikavala triki abil. Ussi looja meisterdas hoolikalt mitu tõelisena tunduvat meilisüsteemi veasõnumit, kasutades erinevaid pealkirju nagu "Mail Delivery System," "Test," ja "Mail Transaction Failed." Arvatavasti on sellist tüüpi meilisõnumite saamine teile tavaline. Niisugused on ka tõelised sõnumid, mis annavad teile teada, et mõni teie saadetud meilisõnum ei jõudnud soovitud adressaadini. Sageli sisaldavad need tehnilisi väljendeid, mida paljud inimesed ei mõista. MyDoomi looja jäljendas neid väljendeid sellisel viisil, et suutis petta miljoneid inimesi ja meelitada neid manust avama.
Hilisemates MyDoomi versioonides on kasutatud hirmutamistaktikat, saates muuhulgas võltssõnumeid, mis näivad pärinevat teie internetiteenuse pakkujalt (ISP), hoiatusega, nagu oleks teie arvutis uss ning ainuke viis selle eemaldamiseks oleks kasutada meilile lisatud manust. Nagu te ilmselt aimate, sisaldasid see manus tegelikult ussi.
Kuidas uss levib ühest arvutist paljudesse
Üks usside salakavalamaid levimistaktikaid on saata välja ohtliku manusega meilisõnumeid kõigile nakatatud kasutaja aadressiraamatus sisalduvatele aadressidele. Sellisel moel maskeerib uss end usaldusväärselt sõbralt tulnud meiliks. Seega on väga oluline olla meili manuste avamisel ettevaatlik.
Rünne
Lisaks enese levitamisele võivad ussid olla programmeeritud tegema ka muud. Näiteks Mydoom oli programmeeritud nõnda, et nakatatud arvutid ("zombi-arvutid") ründaks teatud ajal teatud sihtmärke. Taolised "hajusad teenuse tõkestamise ründed" (Distributed Denial of Service, DDoS) on mõeldud sihtmärkide võrguliiklusega üle koormamiseks ning neis tõrgete põhjustamiseks.
Ettevaatusabinõud ja eemaldamine
Parim viis ussiga nakatumise vältimiseks on olla meilimanuste avamisel ettevaatlik. Kui saate sõbralt meiliga manuse, on kõige kindlam temaga ühendust võtta ja küsida, kas ta saatis manuse teile tahtlikult. Kui saate meiliga manuse võõralt, on kõige kindlam see avamata kustutada.
Marek
Allikas: Microsoft
Tavaliselt tuleb nuhkvara kaasa mõne huvitava programmi või programmilaienduspaketiga. Eestis näiteks on nuhkvara tiritud alla koos mõningate P2P-failijagamisprogrammide, divx-formaadis filmide vaatamiseks vajalike koodekite või Messengeri lisaemotikonidega. Tuntumad nuhkijad on CoolWebSearch, Zango, Zlob ja Internet Optimizer.
Enamikul kaasaegsetel viirustõrjekomplektidel on kaasas ka nuhkvaravastane kaitse, kuid tõhusat abi pakub ka spetsiaaltarkvara – AdAware, Spybot, Windows Defender.
Mõnikord aga ronib nuhkvara teie arvutisse just viirustõrje sildi all. Näiteks võite klikkida bännerit, mis lubab teie arvutit kontrollida nuhkvara suhtes. Allalaetav tarkvara leiabki igasugu koledat nuhkvara ning raporteerib ka selle eemaldamisest, kuid tegelikult asub ise teie toimetamisi jälgima. Sestap tasub usaldada pigem tuntud tootjate nuhkvaratõrjet.
http://www.arvutikaitse.ee/arvutikaitse-algtoed/nuhkvara/
Arvutiussi elutsükkel: nakatumisest hävitamiseni
Nüüdseks olete ehk kuulnud juba kõiki hoiatusi, et meilisõnumite manuseid võib avada vaid siis, kui te saatjat usaldate ning temalt manusfaili ootate. Tundmatute meilimanuste avamine on kõige levinum viis, kuidas võite nakatuda ja edasi levitada ohtlikke tarkvarajuppe, mida kutsutakse ussideks. Kuidas arvutiussid tegelikult levivad? Selle küsimuse vastus aitab teil mõista samme, mida saate astuda enese ja teiste kaitsmiseks.Viirus on arvutiprogramm, mis üritab levida arvutist arvutisse, kinnitades end arvutifaili külge. Tavaliselt on viiruse levimiseks vaja inimese abi, näiteks faili jagamist või meilisõnumi saatmist. Arvutiuss, nagu viiruski, üritab end ühest arvutist teistesse kopeerida, kuid ta teeb seda automaatselt, kasutades selleks arvutis leiduvaid funktsioone, mis on mõeldud failide või teabe edastamiseks. Kui teie arvutisüsteemis on uss, võib ta iseseisvalt edasi liikuda. Usside võime massiliselt paljuneda kujutab endast suurt ohtu.
Kuidas teie arvuti võib nakatuda
Häkkerid oskavad arvutiusse meisterlikult meilisõnumite manusteks maskeerida. Kui pahaaimamatu kasutaja avab manuse, siis uss käivitub ning sõltuvalt häkkeri kavatsustest võib uss end automaatselt kõigile kasutaja aadressiraamatus leiduvatele aadressidele meilimanusena edasi saata.
Uss MyDoom, mis leiti esimest korda 2004. a veebruaris, meelitas kasutajaid manusfaili avama eriti kurikavala triki abil. Ussi looja meisterdas hoolikalt mitu tõelisena tunduvat meilisüsteemi veasõnumit, kasutades erinevaid pealkirju nagu "Mail Delivery System," "Test," ja "Mail Transaction Failed." Arvatavasti on sellist tüüpi meilisõnumite saamine teile tavaline. Niisugused on ka tõelised sõnumid, mis annavad teile teada, et mõni teie saadetud meilisõnum ei jõudnud soovitud adressaadini. Sageli sisaldavad need tehnilisi väljendeid, mida paljud inimesed ei mõista. MyDoomi looja jäljendas neid väljendeid sellisel viisil, et suutis petta miljoneid inimesi ja meelitada neid manust avama.
Hilisemates MyDoomi versioonides on kasutatud hirmutamistaktikat, saates muuhulgas võltssõnumeid, mis näivad pärinevat teie internetiteenuse pakkujalt (ISP), hoiatusega, nagu oleks teie arvutis uss ning ainuke viis selle eemaldamiseks oleks kasutada meilile lisatud manust. Nagu te ilmselt aimate, sisaldasid see manus tegelikult ussi.
Kuidas uss levib ühest arvutist paljudesse
Üks usside salakavalamaid levimistaktikaid on saata välja ohtliku manusega meilisõnumeid kõigile nakatatud kasutaja aadressiraamatus sisalduvatele aadressidele. Sellisel moel maskeerib uss end usaldusväärselt sõbralt tulnud meiliks. Seega on väga oluline olla meili manuste avamisel ettevaatlik.
Rünne
Lisaks enese levitamisele võivad ussid olla programmeeritud tegema ka muud. Näiteks Mydoom oli programmeeritud nõnda, et nakatatud arvutid ("zombi-arvutid") ründaks teatud ajal teatud sihtmärke. Taolised "hajusad teenuse tõkestamise ründed" (Distributed Denial of Service, DDoS) on mõeldud sihtmärkide võrguliiklusega üle koormamiseks ning neis tõrgete põhjustamiseks.
Ettevaatusabinõud ja eemaldamine
Parim viis ussiga nakatumise vältimiseks on olla meilimanuste avamisel ettevaatlik. Kui saate sõbralt meiliga manuse, on kõige kindlam temaga ühendust võtta ja küsida, kas ta saatis manuse teile tahtlikult. Kui saate meiliga manuse võõralt, on kõige kindlam see avamata kustutada.
Marek
Allikas: Microsoft