LÄÄNE-VIRU
RAKENDUSKÕRGKOOL
Ettevõtluse
ja majandusarvestuse õppetool
I R
Gerda Silm
ANDMETURVE JA VIIRUSETÕRJEReferaat
Juhendaja: Heli Freienthal
Mõdriku
2009
sisukord
sisukord 2
sissejuhatus 3
1.Andmeturve ja ründetarkvara 4
1.1Andmeturve 4
1.2Ründetarkvara 4
1.3Kaitse ründetarkavara eest. 5
1.1.1.
Paroolid 5
2.
ARVUTIVIIRUSED 7
2.1Arvutiviirusega
nakatumise tunnused 7
3.VIIRUSETÕRJE 8
3.1Arvutiviirustest hoidumine 8
3.2Viirusetõrje
tarkvara 9
kokkuvõte 11
kasutatud kirjandus 12
SISSEJUHATUS 3
1. ANDMETURVE
JA RÜNDETARKVARA 4
1.1 Andmeturve 4
1.2 Ründetarkvara 4
1.3 Kaitse
ründetarkavara eest. 5
1.1.1. Paroolid 5
2. ARVUTIVIIRUSED 7
2.1 Arvutiviirusega
nakatumise tunnused 7
3. VIIRUSETÕRJE 8
3.1 Arvutiviirustest
hoidumine 8
3.2 Viirusetõrje
tarkvara 9
KOKKUVÕTE 11
KASUTATUD
KIRJANDUS 12
sissejuhatus
Nüüdisaegses infoühiskonnas
on lisaks info kiirele kättesaadavusele, oluline ka selle
konfidentsiaalsus, käideldavus ja terviklikus. Kuna internetti
kasutatakse aina rohkem erinevate
operatsioonide sooritamiseks, siis
on seda üha raskem tagada. Üheks kõige
suuremaks probleemiks
virtuaalmaailmas on ründetarkvara, millega tekitatakse üha rohkem
rohkem kahjusid ning mille levik kasvab iga aastaga.
Pidevalt arenev digitaalmaailm
on andnud kasutajatele juurde palju uusi võimalusi, mis aitavad
hoida kokku meie aega ning muudavad samal ajal elu mugavamaks.
Sellele kõigele on aluse loonud
internet , mis lubab mõne
millisekundi jooksul saata andmed Eestist USA’sse. Eestlased teavad
seda arvatavasti kõige paremini, kuna maailmas oleme tunnustatud
e-riik. Meie poolt on loodud Skype, kuid rahvusvahelist tunnustust
oleme saanud aga eelkõige oma erinevate e-projektidega. Näiteks ei
pea me
toast väljuma, et minna valima ja sellist võimalust pole
mujal maailmas.
Paraku muudab selline mugav
elu inimesed ettevaatamatuks ning unustatakse ära ohud, mida
virtuaalmaailm endas
peidab . Üheks põhjuseks on ka teadmatus.
Pidevalt reklaamitakse erinevaid e-teenuseid ja internetti, aga neis
peituvatest ohtudest räägitakse avalikult vähe. Neid
ohte on väga
palju ja neid kõiki peaks iga kasutaja tegelikult teadma. Meie
referaat käsitlebki andmeturvet ning viirusetõrjet, et meile
vajalik ning konfidentsiaalne info ei
satuks valede inimeste kätte
ning samuti et meie arvuti ei satuks viiruste ohvriks.
Andmeturve ja ründetarkvara
Andmeturve
Infotehnoloogia arenedes läheb
järjest rohkem hinda info ning seetõttu on tänapäeval üsna
suureks ja aina tõsisemaks probleemiks saanud info ehk andmeturve.
Infoturve tegelebki andmete omaduste ja seeläbi ka väärtuste
tagamisega ( Praust 1997: 169).
Info on salvestatud
füüsilistel kandjatel- arvutiketastel või
magnetlintidel-,
kuid neil sisalduva info väärtus ületab andmekandja enda väärtuse
tihti sadu ja tuhandeid kordi . Võrreldes tavamaailma esemetega, on andmekandjad väga väikesed ja kompaktsed , seega kergesti
varastatavad või rikutavad. Ühel kõvakettal sisalduv firma
andmebaas võib väärt olla palju miljoneid kroone, kuna ta sisaldab
hulga inimeste pikaaegse töö tulemust. Paljudel juhtudel pole
andmekandjaid endid vaja varastadagi- piisab arvutisüsteemi
terminalide, sideliinide või võrgu kaudu sisse tungimisest ja
niiviisi andmetele ligipääsemisest. Seega tuleb arvestada asjaolu,
et digitaalinfot saab väga hõlpsalt kopeerida, kusjuures pärast
kopeerimist on originaal ja koopia detailideni identsed ning
üksteisest eristamatud. Kui varas muugib lahti korteri- või laoukse
luku, miks ta ei võiks virtuaalmaailamas teha sama sealse luku ehk
arvutiparooliga (Praust 1997: 170).
Nüüdisaegses infoühiskonnas
on väga oluline lisaks info kiirele kättesaadavusele oleks tagatud
ka selle konfidentsiaalsus, terviklikus ja käideldavus, mis on andmeturbe kolm põhikomponenti. Konfidentsiaalsuse all mõeldakse
dokumendi sisu varjamist selleks volitamata isikute eest.
Tervilikkuse all mõistetakse garanteerimist, et dokumenti pole
pärast valmistamist muudetud. Käideldavus tähendab aga seda, et
vajalik dokument on kõigile volitatud kasutajatele piiranguteta
kättesaadav. Nende tagamine pole aga sugugi kerge, kuna iga aastaga
levib üha laialdasemalt ründetarkvara (Praust 1997: 195).
Ründetarkvara
Nagu nimestki võib aimata,
siis ründetarkvara on orienteeritud kuritahtlikele eesmärkidele.See
on kõige laialdasem ja kasutatavaim ründeviis. Põhimõtteliselt
hõlmab see kõiki tarkvaraliselt saavutatvaid illegaalse info hankimise /hävitamise viise. Siia alla kuulub: loogikapomm(logical bomb ), trooja
hobune(trojan horse ), uss( worm ),
viirus ( virus ),
makroviirus( macro virus), hüpermeediumi
aktiivsisu, pipett (dropper)
( Raid. 2009).
Kaitse ründetarkavara eest.
Kuigi 100%line kaitse
ründetarkavara eest puudub, saab ohtu küllaltki tõhusalt ennetada
järgmiste soovitustega:
- Kui võimalik väldi Windows ’i operatsioonisüsteeme, kuna enamik rünnakutest on suunatud neile, kasutades ära turvanõrkusi.
- Asenda Internet Explorer Mozilla Firefoxi või mõne muu brauseriga. Internet Explorer laseb käivitada ActiveX komponente ja JavaScripte, mida kasutataksegi ära mõne pahalase installimiseks arvutisse
- Enne operatsioonisüsteemi internetiühendamist kontrolli, et peal oleks kõige viimased turvaaugupaigad. Pannes peale vana operatsioonisüsteemi ilma viimaste turvauuendusteta ja ühendades selle internetti, et siirduda turvaauguparandusi tõmbama, võidakse arvuti juba vahepeal nakatada mõne ründetarkvaraga, kuna paljud viirused kasutavad levikuks turvaauke
- Kasuta antiviiruse tarkvara ning uuenda seda pidevalt. Tänapäeval on väga korralike tasuta viirusetõrjeid, mis teevad oma tööd suurepäraselt.
- Kindlasti asenda Windowsi tulemüür mõne muu tulemüüriga. Näiteks võib tuua Comodo Firewall’i, mis on täiesti tasuta ning on võitnud mitmeid teste tasuliste konkurentide ees. Tulemüür takistab kräkkeril arvutisse tungimist . Kui arvutis peaks olema viirus, mille eesmärk on andmeid saata, siis takistab ka seda.
Paroolid
Lisaks arvuti kaitsmisest
ründetarkavara eest, tuleks suurt tähelepanu täielikuks andmeturve saavutamiseks panna paroolidele. Paroole tuleb arvutit ja internetti
kasutades sisestada meil igapäev ning aeg-ajalt tuleb ka uusi
paroole välja mõelda. Suur osa turvariske ongi seotud eelkõige
tõsiasjaga, et kasutajad on valinud endale liiga lihtsad paroolid
või ei hoia neid päris turvaliselt.
Mõned märksõnad parooli koostajale:
- Hea parool on selline, mida on raske murda. Parooli murdmisega on tegu siis, kui selle suudab spetsiaalse programmiga lahti muukida häkker või arvab selle ära keegi tuttav.
- Turvaline parool koosneb vähemalt 7 sümbolist.
- Paroolis peaks sisalduma nii suur- kui väiketähti.
- Parool ei tohi sisaldada teie nime, kasutajanime, pereliikmete nimesid, auto marki, ega ühtki sõna – neid kõiki saab lihtsalt kas arvamise või massilise proovimise teel sõnastiku abil ära arvata.
- Hea parool peaks sisaldama tähti ja sümboleid vaheldumisi klaviatuuri erinevatest piirkondadest – nii saate selle sisestada kahe käe abil ja kõrvalseisjal on raskem jälgida, millistele klahvidele te vajutate.
Turvalise parooli valimine on
muutumas üha olulisemaks, sest paroolide murdmise programme
täiustatakse pidevalt ja kasvab ka arvutite jõudlus. Parool, mille
lahtimurdmiseks kulus paar aastat tagasi mitu nädalat, võib
tänapäeval olla murtav paari tunniga (Riim
2004: 83-84).
ARVUTIVIIRUSED
Arvutiviirus on programm, mis
pole orienteeritud arvuti kasutajale ja mille tegevus ei lähtu arvutikasutaja huvidest. Viirus on mõeldud häirima arvuti tööd,
rikkuma kettale salvestatud andmeid, tekitama juurdepääsu õigusi
teistele kasutajatele, koguma paroole ja saatma neid edasi ning
tegema muud sarnast. Samuti halvavad viirused arvutivõrgu tööd,
tekitades üleliigset liiklust võrgus (Mis
on arvutiviirused 2009).
Meili (e-posti) teel levivad
viirused saadavad suvalisele aadressile suvalise saatjanimega
viirusega nakatatud kirju.
Levivad ka nn. MSN-i viirused,
mis levivad kasutades suhtlustarkvara (Windows Live Messenger, MSN
Messenger). Pahalane levitab ennast MSN-i kaudu kontaktidele linke saates, jättes mulje, justkui tahaks sõber mõnda huvitavat linki
või faili saata. Tegelikult laetakse lingile vajutades alla
kahjurprogramm, mis hakkab nakatunud arvutist teistele kontaktidele
viirust edasi saatma.
Erinevalt gripiviirusest
levivad arvutiviirused igal aastaajal ja igasuguse ilmaga. Nad
levivad koos failidega USB pulkadel ja CD-del, samuti arvutivõrgu
kaudu e-posti teel või viirusesse nakatunud veebilehti
külastades.
Paljud arvutikasutajad on ühel
hetkel avastanud, et nende failid on rikutud ja andmeid ei saa enam
taastada või käitub arvuti kuidagi kummaliselt ega lase igapäevast
tööd jätkata. Tihti on selliste olukordade põhjustajaks
arvutiviirused (Sakk
2009).
Arvutiviirusega nakatumise tunnused
- Mõningate programmide töö aeglustumine.
- Enneolematute kahtlaste failide ilmumine .
- Kasutuses oleva operatiivmälu suurenemine võrreldes tavalise töörezhiimiga.
- Ootamatute erinevate video- ja/või heliefektide ilmumine (Arvutiviirused ja viirusetõrje 2009).
VIIRUSETÕRJE
Arvutiviirustest hoidumine
- Kontrolli, et sinu Windows-il või ka muul operatsioonisüsteemil oleksid peal värskeimad paigad ehk update 'id.
- Kontrolli, et sinu arvutis oleks lubatud Automatic Updates. Selleks ava Control Panel-is Automatic Updates ja veendu, et seadistustes oleks valitud Automatic.
- Kasuta arvutis antiviirustarkvara.
- Viirustõrjetarkvara on programm, mis kontrollib arvutis olevaid faile ja kaitseb süsteemi viirusesse nakatumise eest.
- Suhtu umbusklikult failidesse mis on lisatud e-postile ja seda isegi juhul, kui saatjaks on tuttav inimene. Tegemist võib olla hoopis tema arvutisse pesa teinud viirusega. Kui kirja sisus ei ole kenasti maakeeles öeldud, miks on kirjaga kaasas mingi fail ning et see on tõesti saatja sügavalt isiklik soov, et sa selle avaksid, siis parem helista ja küsi üle. Ise e-kirjale faili lisades pane kindlasti kirja ka omasõnaline kirjeldus, millised failid ja miks lisasid, siis on teistel julgem tunne.
- Suhtu eriti umbusklikult failidesse, mida levitatakse interneti uudisegruppide jututubade ja MSN Messengeri kaudu.
- Kui kasutad Windows XP-st vanemat operatsioonisüsteemi, on soovitav kasutada personaalset tulemüüri programmi, et kaitsta oma arvutit häkkerite ja turvaauke otsivate netiusside eest, aga samuti selleks, et takistada sinu arvuti nakatada jõudnud viirustel maailmaga side pidamist.
- Tehke vähemalt kord kuus oma arvuti kõvakettale täielik viirustõrje kontroll (Arvutiviirused 2009).
Viirusetõrje tarkvara
Oma
failide kindlustamiseks ning tööaja mõistlikuks kasutamiseks
tuleks arvutis kasutada viirusetõrjeprogramme. Need
ei anna küll täielikku garantiid , et arvuti viirustest puutumata jääb, aga aitavad avastada enamikku praegu
levivatest viirustest. Mitte mingil juhul ei tohiks arvutisse panna
korraga kahte või rohkemat viirustõrje programmi. Eelnevast pole
mitte mingit kasu, kui antiviirus (viirusetõrje programm), mida
kasutad, ennast vähemalt kord päevas uute viiruste tunnustega ei
uuenda, sest moodsad viirused levivad päevaga (Arvutiviirused
2009).
- Norton 360 All-In-One v3.0 - Autasustatud täisautomaatne lahendus, mis kaitseb viiruste, nuhkvara , uss tüüpi viiruste, veebikelmuste ja häkkerite eest. Kasutab vähe mälu ja ei aeglusta arvutit. Hind: 1490 kr
- Norton Internet Security 2010 - Norton Internet Security on disainitud kiireimaks viirusetõrjeks, mida võib leida. Kaitseb arvutit viiruste, nuhkvara ja internetist tulevate rünnakute eest. Hind: 790 kr
- Kaspersky Anti-Virus 2009 - Programm sisaldab personaalarvuti kaitseks vajalikke põhiinstrumente. Baaskaitse: komplekskaitse kõigi kahjurprogrammide eest. Failide, e-posti ja internetiliikluse kontroll. Internetisuhtlusprogrammide (ICQ, MSN) kaitse. Signatuurbaaside automaatuuendus. Ohtude ennetamine: aktiivne kaitse uute ja tundmatute ohtude eest. Operatsioonisüsteemi ja paigaldatud tarkvara turvaaukude otsing. Nakatatud veebilehtedele viitavate linkide blokeerimine . Konfidentsiaalsete andmete kaitse. Hind: 395 kr
- Kaspersky Internet Security 2009 - Programm sisaldab kõik vajaliku ohutuks tööks internetis. Baaskaitse: komplekskaitse kõigi kahjurprogrammide eest. Failide, e-posti ja internetiliikluse kontroll. Internetisuhtlusprogrammide (ICQ, MSN) kaitse. Laiendatud kaitse: personaalne tulemüür. Turvaline töö Wi-Fi ja VPN võrkudes. Kaitse võrgurünnakute eest. Ohtude ennetamine: rakendusereeglite innovaatiline paigaldus- ja kontrollsüsteem. Aktiivne kaitse uute ja tundmatute ohtude eest. Turvaaukude otsing operatsioonisüsteemis ja paigaldatud tarkvaras. Nakatatud veebilehtedele viitavate linkide blokeerimine. Konfidentsiaalsete andmete kaitse: andmepüügilehtedele viitavate linkide blokeerimine. Hind: 690 kr (Elioni e- pood 2009).
- NOD32 ANTIVIIRUS - Ennetav kaitse: Auhindu võitnud ThreatSense tehnoloogia – kujutab endast erinevate tuvastuskihtide kombinatsiooni, mille eesmärgiks on kaitsta Teid õigel ajal Interneti-ohtude eest. Täpne tuvastus : ESET teeb täpselt kindlaks nii tuntud kui ka tundmatud ohud. See viirusetõrjerakendus on tunnustust leidnud tarkvarana, mis ei anna valehäireid, st ei pea viirusevaba objekti nakatunuks. Madal ressursinõudlus: ESET NOD32 Antivirus nõuab töötamiseks vähem mälu ja protsessorijõudlust, lastes arvutil kiiresti töötada ning sel moel veebis surfamise ning meilisõnumite saatmise kiirus ei lange, samuti jääb arvutis rohkem ruumi mängudele. Tõhus kontrollimiskiirus: tegemist on väga efektiivse programmiga, mis tagab failide kiire kontrollimise ja kiire tooteuuenduse, töötades vaikselt taustal. Hind: 1 aasta uuendus 364 kr, 2 aasta uuendus 667 kr ( Mikromaailm 2009).
kokkuvõte
Arvutiviirustest soovivad
hoiduda kõik arvutikasutajad. Arvutiviiruseid on väga erinevaid ja
neid on tohutult palju ning paraku on nad arvutimaailmas laialdaselt
levinud. Seetõttu võib internetis arvutiviirusetõrjest rohkesti
materjale leida. Andmeturbega
on teema väga lähedalt seotud, sest kui kasutatakse arvuteid,
milles on mingisugune arvutiviirus, siis võib esineda andmete terviklus -, käideldavus- ning konfidentsiaalsuskadu. Kuid andmeturbe
ehk infoturbe all mõeldaksegi komplekti kolmest eelnevalt nimetatud
omadusest. Arvutiviirused ohustavad andmeturbe kõiki kolme eelnevalt
nimetatud omadusi. Andmeturbe seisukohalt oleks esimene eeldus see,
et arvuti, milles olevaid andmeid turvatakse, oleks arvutiviirustest
puhas. Vastasel korral on andmete turve praktiliselt võimatu, sest
puudub täielik kontroll andmete puutumatuse üle. Seega
arvutiviirustest hoidumine on andmeturbes äärmiselt tähtsal kohal.
Paraku on saanud
ründetarkvarast tänapäeva kübermaailma lahutamatu osa, mis annab
tööd IT-maailmas paljudele – nii pahavara loojatele kui selle
vastu võitlejatele. Tegemist on väga aktuaalse probleemiga, millega
puutuvad kokku peaaegu kõik arvutit tööks kasutavad inimesed
hoolimata elukutsest. Enam pole tegemist mõne ebatähtsa IT-maailma
spetsiifilise probleemiga, millest räägivad ainult „ patsiga poisid“. Kurb on tõdeda, et antud probleem puudutab kõiki
arvutikasutajaid, kuna küberrünnakute arv kasvab iga aastaga
kordades, mis toob kaasa aina suuremaid kahjusid.
kasutatud kirjandus
Arvutiviirused - [WWW] URL http://www.htg.tartu.ee/~d7gerly/Arvutiviirused.doc (28.11.2009)
Arvutiviirused ja viirusetõrje
- [WWW] URL
www.vip.edu.ee/oppemat/ARVUTIVIIRUSED.doc (27.11.2009)
Elioni e-pood - [WWW]
URL https://pood.elion.ee/epood.asp?t=1352&tt=254&ta=&lv=False&Smenyy=1373 (28.11.2009)
Mikromaailm - [WWW] URL http://pood.mikromaailm.ee/index.php?page=shop.browse&category_id=489&option=com_virtuemart&Itemid=1 (28.11.2009)
Mis on arvutiviirused - [WWW]
URL http://web.zone.ee/arvutiviirused/ (27.11.2009)
Praust, V. 1997. Infoühiskonna
aabits. Tallinn. Avita
Riim, A. 2004. Arvuti
lauaraamat 2004. Tallinn. Arvutikirjastus
Ründetarkvara, tööpõhimõtted
ja võimalikud kahjud - [WWW] URL http://www.cs.tlu.ee/instituut/opilaste_tood/seminari_ja_proseminari_tood/2007_kevad/Hannes_Raid/Hannes_Raid_Seminari_Too.pdf (28.11.2009)
Sakk - [WWW] URL http://materjalid.tmk.edu.ee/mati_muinaste/Andmeturve/AT200506/Arvutiviirused.doc (28.11.2009)
50 punkti
Autor soovib selle materjali allalaadimise eest saada 50 punkti.
~ 11 lehte
Lehekülgede arv dokumendis
2012-11-12
Kuupäev, millal dokument üles laeti
47 laadimist
Kokku alla laetud
0 arvamust
Teiste kasutajate poolt lisatud kommentaarid
gerdasilm
Õppematerjali autor
annaabi.ee 
Kõik kommentaarid