Arvutiviirused (0)

Esimene laialt esinenud “metsik” (mitte teaduslikel eesmärkidel loodud) arvutiviirus oli Pakistanist pärit Brian Virus, mis sai avalikuks 1986. aastal. Järgmisel aastal alustasid tegevust Jerusalem -levinumaid ja visamaid raaliviirusi, millest on ohtralt erinevaid variante . Samal ajal tekitati ka viirus Stoned, mis on tänaseni levinuim ning üks raskesti tõrjutavaid. Tema päritolumaaks peetakse Itaaliat või Uus-Meremaad. Viiruse tunneb ära ekraanile ilmuva fraasi “Your PC is Stoned” järgi; stoned tähendab argoos meelemõistuse kaotanult purjus või narkootikumiuimas olemist.
Sellest ajast muutusid raaliviiruse nakkusjuhud üha sagedamateks. Tuli ette esimesi suurkahjustusi, kui viiruse ohvriks langes suur hulk arvuteid või siis suured terviksüsteemid. 1988.a. said lühikese aja jooksul nakkuse paljud Iisraeli arvutid Weitzmanni-nimelises Instituudis, Haridusministeeriumi teadus- ja pedagoogikakeskuses, ühes Tel-Avivi tarkvarafirmas ning Juudi Ülikoolis, mille mälu järk-järgult üle koormati ning lõpuks täielikult blokeeriti. Samal ajal said nakkuse ka paljud USA firmade ja ülikoolide arvutid.
Juba 1991. aastal sai USA-s viirusnakkuse keskmiselt neli personaalarvutit tuhandest ning see arv kasvab kogu aeg. 1993.aasta lõpuks oli identifitseeritud juba 2300 viirust ja nende modifikatsiooni. Raaliviiruste suhtes tundlikuks on osutunud IBM PC-ühilduvad arvutid, millele on suunatud ka viirusekirjutajate peamised jõupingutused. 1992.a. augustiks oli teada 1350 PC-viirust. Teistel arvutitüüpidel tunduvalt vähem -Amigat ähvardas 200 viirust, Macintoshi vaid 35
Mis on viirus?
Viirus on arvutikoodijupp, mis kinnitab end programmi või faili külge, et arvutist arvutisse paljuneda ja nakkust edasi levitada. Viirused võivad rikkuda teie tarkvara , faile ning riistvara .
Viirus Programmikood, mis on kirjutatud selge sihiga, et see end ise paljundaks. Viirus üritab levida arvutist arvutisse, kinnitades end peremeesprogrammi külge. See võib rikkuda tarkvara, andmeid ja isegi riistvara.
Täpselt nagu inimesi nakatavate viiruste tõsidus varieerub lühikese gripi ja ebola vahel, on ka arvutiviiruste hulgas nii pisut häirivaid kui ka otseselt hävitavaid. “Klassikalise” viiruse levimiseks on vaja inimese abi, näiteks faili jagamist või meilisõnumi saatmist.
Mis on uss?
Uss, nagu ka viirus, on konstrueeritud ennast ühest arvutist teise kopeerima, kuid ta teeb seda automaatselt, kasutades arvuti funktsioone, mis on mõeldud failide või andmete transpordiks . Kui teie arvutisüsteemis on uss, võib ta iseseisvalt edasi liikuda . Usside võime massiliselt paljuneda kujutab endast suurt ohtu. Näiteks võib uss saata enese koopiaid kõigile teie aadressiraamatus leiduvatele e-posti aadressidele, teha sama igas järgmises arvutis, kuhu tal õnnestub levida, ning põhjustada doominoefektina väga palju võrguliiklust, mis võib aeglustada ettevõttevõrke ja internetti. Uued ussid levivad väga kiiresti ja ummistavad võrke, pannes teid (ja kõiki teisi) ootama internetis veebilehekülgede kuvamist võib-olla kaks korda kauem.
Mis on Trooja viirus?
Nii nagu müütiline trooja hobune nägi välja nagu kingitus, kuid sisaldas Kreeka sõdureid, kes Trooja linna vallutasid, on tänapäeva trooja hobused arvutiprogrammid, mis näivad kasulikud, kuid tegelikult ohustavad teie turvalisust ja võivad teha palju hävitustööd. Hiljuti levis üks trooja hobune meilisõnumina koos manusfailidega, näiliselt Microsofti turvavärskendustega; tegelikkuses osutusid need viirusteks, mis üritasid välja lülitada viirusetõrje- ja tulemüüritarkvara.
Trooja hobused levivad, peibutades inimesi käivitama programme , mis näivad pärinevat ohutust allikast. Kasutajate parema kaitse huvides saadab Microsoft turvabülletääne sageli meiliga, kuid mitte kunagi pole nendega kaasas manuseid. Enne meiliga klientidele saatmist avaldame oma turvahoiatused ka oma Turvabülletäänide lehel.
Trooja hobuseid saab kaasa panna ka tarkvarale, mida te tasuta alla laadite. Ärge kunagi laadige alla tarkvara allikast, mida te ei usalda. Microsofti värskendusi ja paiku laadige alati alla veebilehelt Microsoft Windows Update või Microsoft Office Update.
Kuidas ussid ja viirused levivad?
Peaaegu kõik viirused ja paljud ussid ei saa levida, kui te ei ava või käivita nakatunud faili või programmi.
Paljud kõige ohtlikumatest viirustest on levinud eelkõige meilisõnumite manustena - failidena, mida saadetakse koos meilisõnumiga. Tavaliselt on lihtne näha, kas meilisõnumiga on kaasas manus, kuna sõnumi juures kuvatakse kirjaklambri -ikoon, mis kujutab manust ning mille juures on manuse nimi. Meilimanustena võite igapäevaselt saada mitut erinevat tüüpi faile, näiteks fotosid , Microsoft Wordis kirjutatud kirju ja kasvõi Exceli arvutustabeleid. Viirus käivitatakse, kui te manusfaili avate (tavaliselt manuse ikooni topeltklõpsates).
Näpunäide:  Avage meilisõnumite manuseid vaid siis, kui te manust ootate ning teate täpselt mis failiga tegemist on.
Kui saate kelleltki tundmatult meilisõnumi koos manusega, tuleks see viivitamatult kustutada . Kahjuks pole enam turvaline avada ka tuttavatelt inimestelt saabunud meilimanuseid. Viirused ja ussid võivad teavet meiliprogrammidest varastada ning saata ennast ise edasi kõigile, kes teie aadressiraamatus kirjas on. Seega, kui saate kelleltki meilisõnumi, mis pole arusaadav, või koos manusfailiga, mida te pole oodanud, võtke alati saatjaga ühendust ja küsige sõnumi sisu kohta järele.
Viirused võivad levida ka koos internetist alla laaditavate programmidega, või sõpradelt laenatud või isegi poest ostetud ketastega. Taolised viiruste levimise viisid on vähem levinud. Enamasti saadakse viirus tundmatu meilisõnumi manuse avamisel ja käivitamisel.
Viiruste klassifitseerimine neid iseloomustava “käitumise” järgi.
1. Käivitusfaile pakkivad viirused -pakivad koodi kokku, nii et saadud fail on kas sama suur või väiksem.
2. Kõiki programmifaile (*.EXE, *.COM) nakatavad viirused.
2.1. Ainult EXE-faili nakatavad viirused.
2.2. Ainult COM-faili nakatavad viirused.
2.2.1. COMMAND.COM nakatavad viirused.
Boot -sektori viirused.
3.1. Kõvaketta DOS Boot- sektorit nakatavad viirused.
3.2. 360 kB flopiketta viirused.
4. Ülekirjutavad viirused.
5. Parasiitviirused.
6. Mälus mitteresidentselt paiknevad viirused.
7. Mälus residentselt asetsevad viirused.
7.1. Alla 640 kB (segmendis A000).
7.2. Üle 640 kB.
7.2.1. Viirused mis kasutavad BIOS /Video/Shadow RAM-i ( segment A000 - FFFF).
7.2.2. Viirused, mis kasutavad extended/ expanded mälu.
8. Spawning (companion) viirused.
9. Viirused, mis manipuleerivad failipaigutustabeliga (FAT - File Allocation Table).
10. Viirused, mis nakatavad MBR-i (Master Boot Record , Partition Table).
11. Kataloge nakatavad viirused.
Kokkuvõte.
Arvutiviiruste suhtes kõige tundlikumaks on osutunud IBM PC-ühilduvad arvutid. Nendel arvutitel on avastatud praktiliselt kümme korda rohkem viiruseid kui teistel. Seni on viiruste suhtes kõige töökindlamaks osutunud Macintosh tüüpi arvutid.
Üldiselt võib IBM tüüpi arvuti viirused jagada kahte suurde gruppi. Esimeseks oleksid viirused, mis kasutavad oma levikuks faile (nakatades neid). Enamasti osutuvad nakatunuteks *.EXE ja *.COM failid, aga on olemas viiruseid, mis suudavad nakatada ka teistsuguste laienditega (*.SYS, *.OVL, *.PRG) faile. Faile nakatavad viirused võib omakorda jaotada kaheks:
a)viirused, mis loevad end residentselt mällu
b)viirused, mis ei loe end residentselt mällu
Teiseks viiruste rühmaks oleksid süsteemi või buut-sektori viirused. Siia gruppi kuuluvad viirused, mis kirjutavad oma koodi ketta buut-sektorisse. Seega tehes algkäivituse nakatunud kettalt aktiviseeritakse ka viirus. Sellised viirused on tavaliselt üsna destruktiivsed , sest kirjutades viiruse koodi buut-sektorisse, kirjutatakse üle seal eelnevalt asunud info ketta kohta.
Kuid on olemas ka viiruseid, mis suudavad nakatada nii faile, kui ka buut-sektorit. Selliseid viiruseid kutsutakse Multi-Partite viirusteks.
On välja mõeldud palju nn. “abi” tehnoloogiaid , mis raskendavad viirustõrje programmidel viirusi leidmast. Need on “ mootorid ”, mida saab viiruse koodi juurde panna, et viirus oleks raskesti avastatav või oleks tema levik kiirem/laialdasem. Sellisteks abivahenditeks on: 1.ketta krüpteerimine