Arvutiviirused – nende olemus ja kaitse (3)

Sisukord
Sissejuhatus 2
1. Mis on arvutiviirus ? 3
1.1. Lühike ajalugu 3
1.1. Lühike ajalugu 3
1.2. Viiruse olemus 3
1.2. Viiruse olemus 3
1.3. Viiruste ehitus ja talitlus 3
1.3. Viiruste ehitus ja talitlus 3
1.3.1. Nakatamissüsteem 3
1.3.1. Nakatamissüsteem 3
1.3.2. Päästikumehhanism 4
1.3.2. Päästikumehhanism 4
1.3.3. Toimelaeng 4
1.3.3. Toimelaeng 4
1.4. Viiruse levimine ja tegevus 4
1.4. Viiruse levimine ja tegevus 4
1.3.1. Levimine 4
1.3.1. Levimine 4
1.3.2. Tegevus 5
1.3.2. Tegevus 5
2. Kuidas enda arvutit viiruste eest kaitsta? 6
1.5. Kuidas viirustest hoiduda? 6
1.5. Kuidas viirustest hoiduda? 6
1.6. Mida teha, kui oled viiruse leidnud? 7
1.6. Mida teha, kui oled viiruse leidnud? 7
1.7. Põhireeglid 7
1.7. Põhireeglid 7
Kokkuvõte 8
Kasutatud allikmaterjalid 9
Lisad 10
Lisa 1. 20 enamlevinud viirust seisuga veebruar 2008 10
Lisa 2.Viirusetõrjeprogrammide testimine (aprill 2006): 11

Sissejuhatus

Vaevalt on tänapäeval inimest, kes ei oleks kuulnud ja ka ise kasutanud sõna arvutiviirus. Kui veel aastakümme tagasi tähistas see sõna mingit mütoloogilist olendit, kellesse paljud suhtusid nii nagu suhtutakse UFOdesse, siis tänapäeval on asi muutunud. Arvutiviirustest on saanud meie igapäevaelu lahutamatu osa, kui me nendest hoidumiseks midagi ette ei võta.
Järgnev töö räägib lühidalt ja arusaadavalt arvutiviiruste ajaloost ning olemusest, nende tegevusest ja levimisest. Ülevaatlikult on välja toodud ka põhitõed, kuidas end ja oma arvutit viiruste eest kaitsta ning mida teha, kui viirus on juba arvutis.

Mis on arvutiviirus?

Lühike ajalugu

Esimene laialt esinenud "metsik" (mitte teaduslikel eesmärkidel loodud) arvutiviirus oli Pakistanist pärit Brian Virus , mis sai avalikuks 1986. aastal. Aasta hiljem tekitati viirus Stoned, mis levib tänaseni ning on üks raskesti tõrjutavaid viiruseid .
Sellest ajast muutusid viiruste nakkusjuhud üha sagedamateks. Tuli ette esimesi suurkahjustusi, kui viiruse ohvriks langes suur hulk arvuteid või suured terviksüsteemid.
Juba 1991. aastal sai USA-s viirusnakkuse keskmiselt neli personaalarvutit tuhandest ning see arv kasvab kogu aeg. 1993.aasta lõpuks oli identifitseeritud juba 2300 viirust ja nende modifikatsiooni.
Aastal 2004 ületas tuntud arvutiviiruste arv 100 000 piiri.

Viiruse olemus

Arvutiviirus ehk viirus on programm, mis levitab ennast teisi programme muutes, lisades neisse enda koopia (võib olla ka muudetud kujul), see pole orienteeritud arvuti kasutajale ja selle tegevus ei lähtu arvutikasutaja huvidest. Viirus käivitatakse nakatunud programmi aktiveerimisel. Kuigi viirus vajab mõningatel juhtudel käivitamiseks kasutaja abi, töötab ta varjatult ja mõningate viiruste puhul ei pruugi inimene aastate jooksulgi aru saada, et ta arvutis on viirus.
Maakeeli nimetatakse arvutiviirust pahalaseks.
Arvutiviirused ei kanna mitte asjata sellist nime – nende sarnasus „elavate” viirustega on hämmastav. Nad paljunevad, elavad, tegutsevad ning isegi surevad täpselt samuti. Vahe on üksnes selles, et märklauaks ei ole mitte inimesed ega loomad, vaid arvutid , mis omavahel diskettide, CD-plaatide, kohtvõrgu, Interneti ja teiste „suhtlusvahendite” vahendusel kontakteerudes üksteist sarnaselt inimestele nakatavad. Terminit "viirus" kasutatakse harilikult, et viidata paljudele erinevatele nuhkvara programmide tüüpidele.

Viiruste ehitus ja talitlus

Nakatamissüsteem

Nakatamissüsteem on viiruse kõige olulisem osa, ülejäänud osad võivad isegi puududa.
Ta peamised ülesanded on järgmised:
1. Saada sissepääs rünnatavasse süsteemi
• nakatatud programmi kaudu, mille teadlikult või teadmatult käivitab kasutaja • algladeprotsessiga, nii et viirus on enne rakenduste käivitust residentne ja aktiivne 2. Saada juurdepääs muule tarkvarale ja/või andmekandjale
• operatsioonisüsteemi vahenditega, nt otsides DOSi käitusfaile (.EXE, .COM, .SYS) või programmide ülekattefaile • muude vahenditega, minnes operatsioonisüsteemist mööda 3. Nakatada teisi programme
• omaenda koodi lisamise teel 4. Vältida avastamist
• tänu kasutaja tähelepanematusele ning turvavahendite ja -menetluste puudumisele arvestatuna • maskeerivate protseduuride ning kodeerimis - ja krüpteerimismeetoditega

Päästikumehhanism

Päästikumehhanism aktiveerib toimelaengu mingi sündmuse (nt teatud kuupäeva ja kellaajani jõudmise, viiruse enda n-nda kopeerimise vms) alusel.

Toimelaeng

Toimelaeng realiseerib mingi protsessi, mille sisu sõltub viiruse autori fantaasiast ja kuritahtlikkuse astmest ning mille toime võib ulatuda suhteliselt kahjutust või mõõdukalt kahjustavast (naljatleva teksti, pildi või animatsiooni kuvamine , andmete ennistatav modifitseerimine, täitmise aeglustamine, käivitatavate programmide kustutus ) kuni tugevalt või fataalselt kahjustavani (andmete ennistamatu modifitseerimine, süsteemi-tabelite kustutus, kõvaketta täielik kustutus).

Viiruse levimine ja tegevus

Levimine

Arvutiviiruse esmane ülesanne on ennast edasi levitada teistesse arvutitesse.
Erinevalt gripiviirusest levivad arvutiviirused igal aastaajal ja igasuguse ilmaga. Nad levivad koos failidega flopiketastel ja CD-del, samuti arvutivõrgu kaudu e-posti teel ning väljajagatud ressursside kaudu, kasutades selleks nn. turvaauke. Turvaauk on programmi viga, mis avalikuks tulles võib arvutikurjategija pahatahtliku rünnaku vallandada. Levivatest viirustest ligi 98% levib e-posti kaudu.
Nakatamiskiiruse (aktiivsuse) järgi saab viiruseid klassifitseerida kas aktiivseteks (Fast Infectors) või väheaktiivseteks ( Slow Infectors). Aktiivne viirus on viirus, mis olles aktiivselt mälus ei nakata ainult parajasti käivitatavaid faile, vaid ka neid, mis on lihtsalt avatud. Sellise viiruse resultaadiks on see, et pärast mõne käivitusfailide kontrollprogrammi käivitamist on enamus käivitusfaile korraga nakatunud.
Terminit "väheaktiivne viirus" kasutatakse põhiliselt viiruste kohta, mis olles aktiivselt mälus nakatab ainult neid faile, mida kas modifitseeritakse või parasjagu luuakse .
Viirustel loojad kasutavad päev-päevalt arenenumat metoodikat - tänase seisuga levib uus viirus üle maailma vaid 15 minutiga.
Edetabelit enamlevinud viirustest, seisuga veebruar 2008, näete leheküljel 11 – Lisa 1.

Tegevus

Viirus levitab ennast teisi programme muutes, lisades neisse enda koopia (mitte ilmtingimata täiesti identse originaali) ja rakendama neid erinevatesse arvutisüsteemidesse, võrkudesse jne. objektidesse/ressurssidesse. Seejuures säilitavad koopiad võime edasiseks paljunemiseks.
Nad on mõeldud häirima arvuti tööd, rikkuma kettale salvestatud andmeid, tekitama teie arvutile juurdepääsu teistele kasutajatele/häkkeritele, koguma paroole ja saatma neid edasi ning tegema muud sarnast. Samuti halvavad viirused arvutivõrgu tööd, tekitades üleliigset liiklust võrgus.
Nende tegevused võivad olla:

täiesti kahjutud, mille tulemusena väheneb vaba mälu maht ketastel, halvenevad graafika - ja heliefektid jne.

kahjulikud, mis võivad viia tõsiste tõrgeteni arvuti töös

väga kahjulikud, mille tööalgoritmi on lisatud kindlad protseduurid, mis võivad viia programmide kaotuseni, hävitada andmed, kustutada arvuti tööks vajaliku informatsiooni

mitte kunagi kasulikud
Peamised arvuti viirusega nakatumise tunnused on järgmised:

Mõningate programmide töö aeglustumine.

Failimahtude suurenemine (eriti täidetavate failide puhul).

Enneolematute kahtlaste failide ilmumine .

Kasutatava operatiivmälu vähenemine võrreldes tavalise töörežiimiga.

Ootamatute erinevate video- ja/või heliefektide ilmumine.
Ülaltoodud sümptomite, aga samuti ka teiste kahtlaste ilmingute (arvuti ebakindel töö, sagedased iseeneslikud restardid jms) avaldumisel arvuti töösse, on soovitatav teha viivitamatult oma arvutile kontroll viiruste suhtes.

Kuidas enda arvutit viiruste eest kaitsta?

Kuidas viirustest hoiduda?

Seadista oma Windows nii, et näeksid ka failinimede laiendeid. Need on reeglina 3-tähelised lühendid mille alusel Windows saab aru, kas tegemist on näiteks Wordi dokumendiga (.doc) või programmiga (.com, .exe, .bat, .vbs, .pif). Kui näed midagi programmile viitavat, ära seda kindlasti ava.  Laiendite näitamise lubamiseks ava suvaline kataloog, näiteks My Documents, ning vali Tools / Folder Options, selle alt View ning võta ära linnuke rea Hide extensions for known file types eest. Nüüd on näha, kas tegemist on tõesti näiteks Wordi dokumendiga või mõne kurja viirusega.
Suhtu umbusklikult failidesse, mis on lisatud e-postile ja seda isegi juhul, kui saatjaks on tuttav inimene. Tegemist võib olla hoopis tema arvutisse “pesa” teinud viirusega. Kui kirja sisus ei ole kenasti maakeeles öeldud, miks on kirjaga kaasas mingi fail ning et see on tõesti saatja sügavalt isiklik soov, et sa selle avaksid, siis parem helista ja küsi üle. Ise e-kirjale faili lisades pane kindlasti kirja ka omasõnaline kirjeldus, millised failid ja miks lisasid, siis on teistel julgem tunne.
Suhtu eriti umbusklikult failidesse, mida levitatakse interneti uudisegruppide (news) jututubade (chat) ja MSN Messengeri kaudu.
Kui kasutad Windows XP-st vanemat operatsioonisüsteemi, on soovitav kasutada personaalset tulemüüri programmi, et kaitsta oma arvutit häkkerite ja turvaauke otsivate netiusside eest, aga samuti selleks, et takistada sinu arvuti nakatada jõudnud viirustel maailmaga side pidamist. Windows XP kasutajatel tuleks installeerida Service Pack 2, mis lisab automaatselt teie arvutile tulemüüri. Loomulikult võib jätkuvalt paralleelselt kasutada ka mõnda spetsiaalset tulemüüri programmi.
Oma arvutit saab viiruste sissetungi eest kaitsta või vähemalt nendesse nakatumise ohtu märgatavalt vähendada, rakendades arvutihügieeni peareeglit: rangelt kontrollida viiruste levimiskanaleid.
Viiruseid tuleks tõrjuda kõikides arvutites - tööjaamades, serverites, tulemüürides, e-posti serverites, dokumendihaldussüsteemides, aga juba ka pihuarvutites ja tulevikus mobiiltelefonideski. Arvutitesse ja mobiiltelefonidesse tuleks paigaldada viirusetõrje. F-Secure Corporation on spetsialiseerunud kaasaegsete hajutatud ning mobiilsete viirustetõrje- ja andmeturbelahendustele. Ülevaate parematest viirustõrje programmides, seisuga aprill 2006, näete leheküljel 12 – Lisa 2.

Mida teha, kui oled viiruse leidnud?

Esimene asi, mida teha tuleks, on kümneni lugeda ja rahulikuks jääda. Sa peaksid märkmeid tegema, mida viirus ja arvuti sulle ütlevad. Kui sa ei ole kindel, mida teha, siis peaksid hooldajale helistama ja nõu küsima. Mõnedel juhtudel pole hea arvutit kõvakettalt laadida , sest viirus võib aktiveerida ja teha kahju.
Teiseks, tee kindlaks, et see on viirus ja milline viirus see on. On tähtis teada, millise viirusega tegu on. Firmad, mis teevad viirusetõrjeprogramme, teavad, mida erinevad viirused teevad. Sa võid neile helistada või nende kodulehekülgedelt täpsemalt uurida, mida see viirus teeb.
On kasulik teha koopia failist, mis nakatus. Viirus võib teha failile mõningaid kahjustusi ning on hea, kui on olemas tagavara,
Teata viirusest ka oma hooldajat, et viirus väga laiali ei leviks.
Kõige olulisem on juba ennetavalt kasutada viirusetõrje tarkvara ehk antiviirust.

Põhireeglid

Paigake operatsioonisüsteemi turvaaugud niipea, kui paigad on kättesaadavad, veel parem tehke nad automaatselt tõmmatavaks.

Tõmmake regulaarselt viirustõrje uuendusi , kõige parem kui viirusetõrjesüsteem uuendab end automaatselt.

Hoidke viirusetõrjesüsteemi sisselülitanuna ka siis, kui arvuti töötab aeglasemalt.

Hoidke eluliselt olulistest andmetest varukoopiaid.

Kokkuvõte

Maailmas on palju erinevaid viiruseid. Nende tegevus ja nakatamissüsteem varieeruvad drastiliselt. Seepärast tuleb kontrollida kõike kahtlaseid ning mõnel juhul ka tuttavalt saadud materjale. Eelkõige e-posti ja piraattarkvara. Kindlust tagab ka viirusetõrje paigaldamine oma arvutisse ning turvaaukude kontrollimine.
Viiruse saamisel tuleks rahu säilitada ning kindlasti ka arvuti hooldajat sellest teatada .

Kasutatud allikmaterjalid

http://www.zone.ee/arvutiviirused/

Hanhisalo, Markus. Computer Viruses - http://www.tml.tkk.fi/Opinnot/Tik-110.501/1997/viruses.html

Rätsepp, Aare 2005. Arvutiviirused ja viirusetõrje - http://www.vip.edu.ee/oppemat/ARVUTIVIIRUSED.doc

Sakk , Margus. Arvutiviirused - http://materjalid.tmk.edu.ee/mati_muinaste/Andmeturve/AT200506/Arvutiviirused.doc .

Subert, Teevi 2004. Arvutiviirused - http://www.hot.ee/soapgirl/Referaat.doc

http://www.arvutiweb.ee/index.php?option=com_content&task=view&id=30&Itemid=46

Virkoja, Margit 2006. Arvutiviirused - http://www.cs.tlu.ee/osakond/opilaste_tood/seminari_ja_proseminari_tood/2006_kevad/Margit_Virkoja/Margit_Virkoja_Seminari_Too.pdf

Gostev, Aleksander 2008. Virus Top 20 for February 2008 - http://www.viruslist.com/en/analysis?pubid=204791989

MailFence kaitseb Teie e-posti viiruste ning Teie kirjavahetust väärkasutuse eest - http://209.85.135.104/search?q=cache:xmFko9p4LMMJ:www.comendo.ee/mailfence.html+arvutiviirused+arv&hl=et&ct=clnk&cd=7&gl=ee&client=firefox-a

Koka, Andrus 2005. Arvutiviirus - http://www.aktiva.ee/362/AddToCart/Arvutiviirus.html?Session=1d9fd39e390919a2c8d5ff975dc30915

Lisad

20 enamlevinud viirust seisuga veebruar 2008 Koht
Koha muutus
Viiruse nimi
Levimise protsent
1
0
Email - Worm .Win32.NetSky.q
35.57
2
+1
Email-Worm.Win32.Bagle.gt
6.49
3
-1
Email-Worm.Win32.Nyxem.e
6.47
4
+4
Email-Worm.Win32.NetSky.d
6.04
5
Uus
Trojan -Downloader.Win32.Small.hsl
5.71
6
+5
Net-Worm.Win32.Mytob.q
5.62
7
-3
Email-Worm.Win32.NetSky.aa
5.15
8
-3
Email-Worm.Win32.Scano.gen
3.88
9
Naases
Email-Worm.Win32.NetSky.x
3.56
10
+7
Email-Worm.Win32.Mydoom.l
2.83
11
Naases
Email-Worm.Win32.Mydoom.m
2.52
12
Uus
Trojan-Downloader.Win32.Diehard.ez
2.06
13
-1
Email-Worm.Win32.NetSky.y
1.94
14
-5
Net-Worm.Win32.Mytob.w
1.47
15
+1
Net-Worm.Win32.Mytob.t
1.43
16
Naases
Net-Worm.Win32.Mytob.bi
1.21
17
-3
Email-Worm.Win32.Bagle.gen
1.19
18
Naases
Net-Worm.Win32.Mytob.c
0.60
19
-1
Email-Worm.Win32.Scano.bn
0.58
20
Naases
Email-Worm.Win32.NetSky.c
0.56
Teised pahatahtlikud programmid
5.12
Viirusega nakatanud e-mailide protsent saadetud e-mailide arvust
0.61
Edetabelis on märgitud, mitu kohta on viiruste levik suurenenud või vähenenud võrreldes eelmise kuuga ('Koha muutus').

Viirusetõrjeprogrammide testimine (aprill 2006): Koht
Viirusetõrje
Jun-05
Aug-05
Oct-05
Dec-05
Feb-06
Apr-06
WinXP
NetWare
Win2003
Win2003 X64
WinNT 4.0
Red Hat
1
Eset (NOD32)
Eset NOD32 2.51.2
2
Kaspersky
Kaspersky Anti-Virus 5.0
3
McAfee
McAfee LinuxShield
4
Computer Associates (eTrust/InoculateIT)
CA eTrust Antivirus 7.1.501
—
5
Doctor Web Dr.Web 4.33.0.09211
—
6
Norman
Norman Virus Control 5.80.00
—
7
Sophos Sophos Anti-Virus 4.5.8 2.32.6 4.01
—
—
8
Frisk (F-Prot)
FRISK F-Prot Antivirus 4.66 3.16.14
—
—
9
Symantec (Norton)
Symantec AntiVirus 1.0.0.61 51.2.0.12
—
10
Authentium
Command AntiVirus 4.93.6
—
—
—
- Viirusetõrjeprogrammid, mis avastasid kõik viirused “WildList”-ist
- Viirusetõrjeprogrammid, mis ei suutnud avastada kõiki viiruseid “WildList”-ist
— - Viirusetõrjeprogrammi ei ole katsetatud selle operatsioonsüsteemiga
2