Inseneriinformaatika 3.ülesanne (1)

EESTI MAAÜLIKOOL
Tehnikainstituut
Nimi
ÜLIÕPILASTÖÖ
Kursuseprojekt õppeaines „Inseneriinformaatika“ TE.0556
Tehnika ja tehnoloogia eriala
Üliõpilane: “…..“ ................. 2009. a .............................. Nimi
Juhendaja : “…..” ................. 2009. a .............................. lektor Külli Hovi
Tartu 2014
SISUKORD
Sissejuhatus............................................................................................................................3
1. ÜLEVAADE KASUTATUD VAHENDITEST ..............................................................4
1.1. Viirusetõrjeprogrammid : AVG, Avira , Avast .............................................................4
1.2. Programm AVG Internet Security 2014 .....................................................................5
1.3. Avira Free Antivirus 2014 ..........................................................................................5
1.4. Avast! Antivirus Free 8 ..............................................................................................5
1.5 Programm „ Windows Virtual PC“ ..............................................................................6
2. VIIRUSTE EEMALDAMINE .......................................................................................7
2.1. Katsete kirjeldus ........................................................................................................7
2.2. Viiruste eemaldamine programmiga AVG .................................................................7
2.3. Viiruste eemaldamine programmiga Avira ................................................................8
2.4. Viiruste eemaldamine programmiga Avast ................................................................9
2.5. Viiruste eemaldamine viirusetõrje abita ..................................................................10
3. TÜÜPILISEMAD VIIRUSED .....................................................................................12
3.1. Harilikumate viiruste kirjeldused ............................................................................12
Kokkuvõte............................................................................................................................13
Kasutatud kirjandus..............................................................................................................14

SISSEJUHATUS
Samamoodi nagu teie korter , pesumasin , auto ning rahakott, on arvuti ka teie hoolt vajav vara. Oleme me ju harjunud , et kodust lahkudes lukustame uksed ja aknad nagu me ei jäta ka autot pärani ustega ja mängiva raadioga maja ette seisma. Keegi ei taha, et nende privaatset informatsiooni levitataks ning pahategude eesmärgil ära kasutataks. Sama juhtub ka siis kui jätate oma arvuti kaitsmata, kuid kahjuks ei lõppe probleem teie arvutiga, vaid internetiühenduse puhul võib see juhtum levida edasi teise inimese arvutisse [1].
Käesoleva töö eesmärk on uurida erinevaid viirused, nende töö põhimõtteid ja nende hävitustöö mastaapsust. Järgmine aspiratsioon on pahavara eemaldamine ning tekkinud kahjustuste parandamine. Selleks, et pahavara eemaldamist testida kindlas keskkonnas kasutasin programmi nimega „Windows Virtual PC“, mis võimaldab arvutis jooksutada virtuaalset operatsionsüsteemi.
Otsustasin valida antud kursusetöö teema, kuna tekkis huvi teada saada, mis põhjustel aja möödudes arvutid mutuvad infoprotsessimisel aeglasemaks ning miks muutub andmeside järjest riskantsemaks.
Kuid, mis viisil saab arvutisse sisse tungida , kui te olete kindel, et teie majja keegi sissetunginud pole ning peale teie pole keegi füüsiliselt arvutit näppinud? Arvutisse, mis asub võrgus on võimalik siseneda kas operatsioonisüsteemis või tarkvaraprogrammides olevate turvalekete kaudu, andmetele ligipääsemiseks võidakse kasutada e-maile või sideprogrammide kaudu saadetavat viirust, kurjajuur võidakse lisada veebist allalaaditavatele tarkvaradele või osadele, mis algatavad erinevaid internetipõhiseid utilatsioone [1].
1. ÜLEVAADE KASUTATUD VAHENDITEST
1.1. Viirusetõrjeprogrammid: AVG, Avira, Avast
Antiviirusprogrammid on väga head abivahendid viiruste tõrjumisel. Omadustelt võivad nad olla üsna erinevad, aga tavaliselt suudavad viirusetõrjed leida viiruse olenemata tema asukohast ning leiavad trooja hobused , mis tulid kas või e- maili kaudu, või ka ussviiruseid, mis ennast paljundab ja üle interneti ringlevad, ilma vaeavata ülesse. Väga hea ja sobiv antiviiruse tarkvara ei takista arvutisüsteemi ning temas olevate programmide tööd [3].
Enne kursusetöö alustamist uurisin statistikaandmeid viirusetõrjeprogrammide kohta ning siisoft.ru poolt koostatud andmete põhjal valisin kolm kõige kasutatavamat ja kasutajasõbralikumat antiviiruse tarkvara. Nende kolme tarkavara hinnanguid võib vaadelda allpool väljatoodud tabelis.
o Avastamine — avastamistaseme keskmine väärtus.
o Sünteetika — tulemuste keskmine väärtus sünteetiliste testide raames.
o Toimivus — kaitse tase operatsioonisüsteemide töö ajal.
o Andmevargus — kaitse tase andmeid varastavatel veebilehtedel.
o Jõudlus — viirusetõrje tulemuslikkus testimise ajal.

Tabel 1.1. Viirusetõrje programmide võrdlus
Viirusetõrje programm
AVG Internet Security 2014
Avira Free Antivirus 2014
Avast! Antivirus Free 8
Avastamine
99,00%
99,70%
99,80%
Sünteetika
4,9/10
3,9/10
4,8/10
Toimivus
5,0/10
10,0/10
7,5/10
Andmevargus
2,0/10
4,0/10
0/10
Jõudlus
6,3/10
7,5/10
7,8/10
Hinnang
7,0/10
8,2/10
7,8/10

1.2. Programm AVG Internet Security 2014
AVG Internet Security 2014 nagu ka AVG Internet Security 2012 Business Edition on peaaegu sama väärtuslikud. Nad pakuvad usaldusväärset kaitset kodu- ja ärikasutajale. Tooted on väljatöötatud ajutistesse töörühmadesse kuuluvate ekspertide poolt, kes jälgivad interneti turvalisust ning selle globaalset kasutatavust. Tänu sellele arenevad AVG toodete omadused ning võimekus pidevalt. AVG tooted on tehtud selle nimel, et rahuldada erinevate vajadustega isikuid. Selle viirusetõrjeprogrammi peamine ülesanne on nuhkvara ja trooja hobuste eemaldamine ning pahaloomulike kirjade kustutamine. Kasutatdes neid tooteid jätad identiteedivargused, veebirünnakut, andmevarguse ja muu sellise minevikku.
Versioonis 2014 ilmus uus AVG funktsioon inglise keelse nimega AVG Accelerator (AVG süsteemi kiirendaja), mis kiirendab töö internetis tänu allalaadimiskiiruste suurendamisele ning Flash videode mängimise hõlbsustamisele. Üks uuendusi on ka AVG Advisor (AVG nõunik), mis pakub abi ja nõu kui ta avastab probleemi süsteemi mälus, mis on tingitud peale pikka sirvimisseanssi veebilehitsejas lahti jäänud vahekaartide tõttu [4].

1.3. Avira Free Antivirus 2014
Avira Free Antivirus 2014 on lihtne, kasutajasõbralik ja usaldusväärne viirusetõrje. Ta sisaldab täieliku kaitset viiruste, identiteedi varguste ja rahaliste kahjude eest ning blokeerib ka nuhkvaraga täidetud reklaamid . Avira haldab endas suurel hulgal turvalisi tööriistu, mis on ideaalseks lahenduseks, et kaitsta kasutaja arvutit ning tema väärtuslike andmeid.
Uus Avira antiviirusprogramm kasutab arenenuid ja tõhusaid viirusetõrje funktsioone, sealhulgas pilvepõhilist avastamist. Sisse on ehitatud ka Avira Free SocialShield (Avira vabavaraline sotsiaalkilp), mis võimaldab jälgida oma laste tegevust sotsiaalvõrgustikus. Samuti on võimalus paigaldada Avira Free Android Security oma Android-nutitelefoni, et kaitsta selles olevat informatsiooni nii viiruste kui ka mobiiltelefoni kaotuse või varguse korral. Avira tavaversioon pakub valideeritud kaitset, mis tõesti toimib [5].
1.4. Avast! Antivirus Free 8
Avast! Antivirus Free 8 erineb teistest vabavaralistest viirusetõrjetest oma suure hulga täiendavate osade poolest, mis võimaldavad töötada ohutult arvutikeskkonnas. Lisaks standard komponentidele — viirusetõrjeskanner ja –monitor, see hõlmad ka automaatset sandbox’i (liivakasti) süsteemi ja blokeerib ka nakatavaid veebilehti.
Avast! 8’at saab paigaldada üle eelmise versiooni, ilma et peaks vana deinstalleerima ning see ei tekita mingeid probleem kuna varaseim salvestatud informatsioon kandub üle uuele versioonile. Samuti on võimalik kasutada Avast!’i teise antiviirusprogramminna või iskliku tulemüürina, kuid sellisel juhul mõningad funktsioonid ei toimi. On ka uusi funktsioone nagu tarkvara tervisliku seisunde seire, mis kontrollib sinu arvuti üleüldist seisundit ja seda kas tarkvara vajab uuendusi. AccessAnywhere võimaldab arvuti kaugjuhtimist läbi teise seadme. Browser Cleanup puhastab brauseri tarbetud lisad ning muudab seega veebilehitseja kiiremaks [6].
1.5 Programm „Windows Virtual PC“
Windows Virtual PC on Windows 7’me valikuline komponent , mis võimaldab käivitada ühes arvutis mitut operatsioonsüsteemi. Üks peamisi eelisi on see, et sa saad kasutada Windows 7’me uuendusi, ka samaaegselt kasutada rakendusi, mis on mõeldud varasemate Windows’i operatsioonsüsteemide peal käivitamiseks. Muidugi on võimalik virtuaalkeskkonnas tegutseda ka muude operatsioonsüsteemidega. Üks probleem, mis sellega kaasneb on süsteemi jõudluse suur kadu [7].
Joonis 1.1. Windows XP Professional virtuaalkeskkonnas ja Windows 7 Ultimate põhikeskkonnas
2. VIIRUSTE EEMALDAMINE
2.1 Katsete kirjeldus
Kasutades Windows Virtual PC turvalist keskkonda veendumaks, et kõik testimis tingimused oleks samad ning põhioperatsioonisüsteem pahavara töö tulemusena ei kahjustuks, võeti internetikeskkonnast http://www.malwaredomainlist.com/mdl.php joonisel väljatoodud viirused.
Joonis 2.1. Viiruste domeenlist
Edasi hakati viiruseid erinevate viirusetõrjeprogrammidega eemaldama ning kahjustunud faile ravima. Eksperimendi käigus võeti arvesse viirusetõrjeprogrammide efektiivsust ning nende puhastusprotsessi kiirust. Proovikivina eemaldati mõned viirused kasutamata selleks ettenähtud programme .

2.2 Viiruste eemaldamine programmiga AVG

Avasime eelmises joonises antud veebilehed ning nakatasime virtuaalarvuti kuue viirusega. Pahavara efekte ei olnud märgata, kuid AVG tundis kohe ära, et arvuti on nakatanud, seega tuli AVG viirusetõrje ajutiselt väljalülitada, et skanneri testimisel oleks kõikidel programmidel võrdsed võimalused. Alustades skanneerimist oli teada, et arvutisse oli paigaldatud seitse viirust, mida AVG antiviirus oleks pidanud leidma. Kahjuks nagu on näha tulemustest jäi üks viirus leidmata . Kontrollimise eesmärgil laadisime üles antud viiruse ka veebisaidile www.virustotal.com, mis avastas, et tegemis on ikka pahaloomulise elemendiga.


Võime väita programmi AVG Internet Security 2014 kohta nii palju, et 18 minuti ja 15 sekundi jooksul kätte saadud kuus viirust seitsmest on suhteliselt hea tulemus, kuna avastati ainult trooja hobused. Sai läbiviidud ka järelskann, mis ka sel puhul ütles, et arvuti on ikkagi puhas kuigi on teada, et üks viirus siiski arvutis pesitseb.
2.3 Viiruste eemaldamine programmiga Avira
Alustasime uuesti vana tuntud protsessiga ehk nakatasime jällegi virtuaalarvuti samade viirustega. Sarnaselt AVG’le lülitasime enne skanneerimise alustamist reaalajatõrje välja, et mitte segada viiruste tööd. Esimene skann kestis ainult 44 minutit kuna programm jooksis kokku ning selle aja jooksul ei andnud viiruste otsing mingeid tulemusi. Seega otsustasime alustada sama protsessi veel kord. Teine skanneerimine kestis viimaste andmete järgi vähemalt 8 tundi ja 17 minutit ning selle aja jooksul suutis Avira üles leida kolm viirust seitsmest.

Joonis 2.3. Avira luhta läinud skanneerimis tulemus

Hetkel ei ole teada, kas viga on programmis endas või oli tegu viiruste endi vahelesegamisega. Seetõttu ei saagi oletada kas Avira oleks kõiki viiruseid üles leidnud või mitte. Ajamahuka viiruste otsimis protsessi tõttu pole minu arvates antud viirusetõrje mõeldud igapäevaseks kasutamiseks.

2.4 Viiruste eemaldamine programmiga Avast!
Kolm on kohtuseadus ja seega laadisime jällegi arvuti viiruseid täis. Alustasime Avast’iga skanneerimist, mis kestis 30 minutit ja 56 sekundit ning selle ajaga leidis kolm viirust.
Joonis 2.4. Avast!’i skanneerimis tulemused

Nende tulemuste põhjal võib väita, et Avast! ei ole kõige tõhusam antiviiruse programm viiruste leidmise suhtes, kuigi aeg oli aktsepteeritav.
2.5 Viiruste eemaldamine viirusetõrje abita
Alati pole võimalust abi otsida antiviirusprogrammidest näiteks kui puuduvad nimetatud programmid andmekandjal või ei ole võimalik intenetiga ühendada. Sellisel juhul on võimalik kasutada Windowsi sisseehitatud Command Prompt keskkonda (käsukeskkonda), mis on küll kasutajale ajakulukam kuid siiski väga tõhus meetod.
Selleks tuleb esimese asjana kasutada sellist klahvikombinatsiooni nagu Win + R, et avada programmi käivitus dialoogi aken kuhu tuleb järgnevalt sisse tippida CMD (Command Prompt keskkond) ja vajutada Enter, mille tulemusena avaneb käsukeskkond. Nüüd hakkame kasutama järgmist käsklust, mis kannab nime „attrib“. See käsklus toob välja ning asendab, võtab ära või annab sellised failide atribuudid nagu +s (süsteemi fail), +h (peidetud fail) ja +r (ainult loetav fail).
Joonis 2.5. Käskluse “attrib” kasutamine käsukeskkonnas
Selleks, et seda käsklust kasutada läheme alguses kõvaketta juurkausta tippides sisse cd\, sest see on põhiline kaust, mida viirused ründavad. Seejärel kirjutame käskluse „attrib“. Juhul kui leiame faile, mis ei tohiks antud kaustas olla ning millel on mainitud atribuudid, siis on vaja need omadused faililt eemaldada. Selleks tuleb anda käsklus attrib –s –h –r „faili nimi“, et me saaks antud faili kustutada . Kirjuta käsklus „attrib“ uuesti, et veenduda kas muudatused toimisid. Kui failil mida taheti kustutada nüüd eelnevad atribuudid puuduvad, siis saab selle kustutada kasutades käsklust „del“ „faili nimi“.
Antud katses see meetod ei toiminud kuna katses kasutatud viirused ei nakatanud kõvaketta juurkausta.
3. TÜÜPILISEMAD VIIRUSED
3.1 Harilikumate viiruste kirjeldused
Trooja hobune — trooja hobune ehk troojalane on selline kahjur , mis asetab end arvutisse pealtnäha kahjutu rakendusena, kuid avamisel pakkib lahti oma halvaloomulise poole (või laeb selle alla internetist). Tavaliselt ühendab troojalane end mõne käivitatud protsessi külge, jälgib kasutaja tegevust ning kontakteerub aeg-ajalt oma peremehega . Saadud info kasutab viimane ehk siis peremees arvutiomaniku pangaarve tühjendamiseks või siis nakatunud süsteemi ennast kas spämmi saatmiseks, teiste arvutite ründamiseks või koordineeritud sissetungiks mõnda veebiteenusesse. Viirusetõrje aitab pigem vanemate ja laiemalt levinud trooja hobuste vastu. Viirustõrjeprogrammid ei tunne ära seesuguseid troojaid, mis on kirjutatud mingi kindla isiku või ettevõte arvutis nuhkimiseks.
Ussviirus — arvutiviirus , mis ilma tarkvara abita ennast kopeerib ja läbi interneti laiali saadab . Ussviiruse ja tavalise viiruse põhiline erinevus on tema levimise struktuuris. Klassikalised viirused ründavad uusi süsteeme samal ajal kui juba nakatanud faile mõne teise poolt uude arvutisse paigaldatakse. Ussviirused suudavad endast tehtud koopiaid ise edasi kanda. Seepärast kanduvad ussviirused tavalistest märkimisväärselt kiiremini üle. Ussviirused laevad ennast süsteemi mällu ja kannavad end järgnevatesse arvutitesse peamiselt e-maile või suhtlusvahendite (Facebook, Skype , Vkontakte, jt) kaudu. Näiteks tahavad paljud ussviirused saata end juba rünnakuohvriks sattunud arvuti meili programmis olevatele aadressidele.
TSR viirused — tuleneb inglise keelsest terminist Terminate and Stay Resident ning on viirus, mis paigaldab ennast arvuti mälusse ja aktiveerub samal ajal kui operatsioonisüsteem jookseb ja nakatab kõik failid, mis on sel ajal avatud. Ta peidab ennast RAM (suvapöördusmälu) mälus ja püsib seal isegi peale seda kui pahatahtlik kood on end käivitanud. Ta hõivab kontrolli süsteemimälu ja kasutab ära mälublokke läbi mille ta iseenda koodi jooksutab ning käivitab koodi kui ükskõik mis funktsioon end teostab . See viirus suudab korrupeerida kõik failid, mis on avatud, suletud, kopeeritud, ümbernimetatud jne.
Nuhkvara — programm, mis võimaldab arvuti kasutamise jälgimist ning on kuritegelikul otstarbel omaniku teadmata süsteemi paigaldatud. Sellised programmid koguvad isiklikandmeis nagu paroolid või pangakaardi numbrid ning saadavad neid ründajale samal ajal skanneerivad kettal olevaid faile info hankimiseks. Nuhkvara kandab edasi koos teiste tarkvara instaleerimisega või brauseri turvalekkeid ärakasutades.
KOKKUVÕTE
Käesolevas töös on uuritud viiruste leidmis viise ning kuidas nendest viirustest vabaneda . Töö koosneb kolmest osast. Esimeses osas kirjeldati katsetel kasutatud programme. Teises osas uuriti kolme viirusetõrje efektiivsust ning mis viisidel viiruseid eemaldada. Kolmandas osas kirjeldati harilikumaid ning antud eksperimendis esinenud viiruseid.
Võime järeldada, et kõige tõhusam antiviirus programm viiruste leidmise on AVG Internet Security 2014 kuigi statistikaandmete põhjal oleks kõige parem viirusetõrjeprogramm pidanud olema Avira Free Antivirus 2014, millega ei saanudki lõpptulemust ( Graafik 4.1.) .
Käsitsi viiruste eemaldamine ei andnud antud viiruste puhul tulemust.
Graafik 4.1. Viirusetõrjete skanneerimis tulemused
KASUTATUD KIRJANDUS
1. Kirna , A. Arvutikaitse ABC. — Tallinn: sihtasutus Vaata Maailma, 2009.— 104 lk.
2. Siisoft’i veebileht . Viirusetõrje programmide võrdlus. Kättesaadav: http://siisoft.ru/???????-???????????-2013-????/ (30.11.2013)
3. ??????, ?. ???????????? ?????? ?? «???????» ? ????????????. — Sankt- Peterburg : trükikoda «?????», 2010. — 224 lk.
4. AVG veebileht. AVG tutvustus. Kättesaadav: http://www.avg.com/ru-ru/avg-software-technology (30.11.2013)
5. Comss’i veebileht. Avira Antivirus Suit 2014. Kättesaadav: http://www.comss.ru/page.php?id=1598 (30.11.2013)
6. Anti-malware’i veebileht. Avast! Free Antivirus 8 ülevaade. Kättesaadav: http://www.anti-malware.ru/reviews/Avast_Free_Antivirus_8 (30.11.2013)
7. Technet. microsoft ’i veebileht. Windows Virtual PC. Kättesaadav: http://technet.microsoft.com/ru-ru/library/ee449411 (v=ws.10). aspx (30.11.2013)
8. Forum.volvoclub’i veebileht. Natukene üldharivat IT alal algajatele , viirused ja pahavara. Kättesaadav: http://foorum.volvoclub.ee/viewtopic.php?f=22&t=13220 (01.12.2013)
9. Buzzle’i veebileht. Different Types of Computer Viruses. Kättesaadav: http://www.buzzle.com/articles/different-types-of-computer-viruses.html (01.12.2013)
10. Mastersir’i veebileht. Find and Delete a Virus using cmd. Kättesaadav: http://mastersir.blogspot.com/2009/08/find-and-delete-virus-using-cmd.html (01.12.2013)