4) Mis on tarkvara? Arvutile antav käsk. 5) Mis on priivara? Priivara on arvutiõigusega kaitstud vara, mida autor lubab tasuta kasutada. 6) Mis on vabavara? Vabavara on avatud koodiga tarkvara. 7) Jaosvara Tasuta allalaadimine. Kasutusaeg piiratud. 8) Õelvara tarkvara, mis on loodud mingite programmide või viiruste hävitamiseks. * Ussviirus teatud tüüpi arvutiviirus, mis võrgukeskkonnas teiste programmide abil ennast paljundab. * Makroviirus Kõige vähem kahju tekitav. Levib dokumedifailides, sh E-Posti teel. Tekitab ülearuseid fraase ja sõnu juurde. * Trooja hobune Kasuliku andme sisse manustatud kahjulik programmiosa, mis täidab salajast ülesannet. 9) Nuhkvara Fail, mis installeeritakse arvutisse ilma arvuti omaniku teadmiseta. 10) Reklaamvara Kuvab töötamise ajal reklaame. 11) Mis on viirus? Viirus on pahatahtliku häkkeri kirjutatud programmijupike. 12) Mis on antiviiruse programm
..................................................6 1.2.Failiviirused.................................................................................................................................6 1.3.Residentsed failiviirused..............................................................................................................6 1.4.Mitteresidentsed failiviirused.......................................................................................................7 1.5.Makroviirus..................................................................................................................................7 1.6.Muud pahatahtlikud programmid.................................................................................................8 2Kuidas aru saada, et arvuti on nakatunud viirusega?..........................................................................9 3Kuidas kaitsta arvutit viiruste eest?................................................................
ning mehhanismi ja selle töökeskkonna tegelikest või oletatavatest turvaaukudest; Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleeri mise mehhanismid ja krüptosüsteemid. Sügis 2006 Tallinna Polütehnikum 15 Ründetarkvara Legaalsed tüüptooted opsüsteemide faili ja kettafunktsioonid, paljud utiliidid Parasiittarkvara loogikapomm Trooja hobune uss (worm) viirus makroviirus ründeaplett pipett (dropper) Turvamehhanismide ründe programmid Sügis 2006 Tallinna Polütehnikum 16 Nõrkused Infrastruktuuri nõrkused Infotehnilised nõrkused Personali nõrkused Organisatsioonilised nõrkused Sügis 2006 Tallinna Polütehnikum 17 Infrastruktuuri nõrkused Kaitstava objekti ebasoodne asukoht Primitiivne või amortiseerunud infrastruktuur Sügis 2006 Tallinna Polütehnikum 18
Olemus sõltub turvamehhanismi tüübist ning mehhanism ja selle töökeskkonna tegelikest või oletatavatest turvaaukudest; Info Tehnilistest mehhanismidest on põhilised ründeobjetktid pääsu reguleerimise mehhanismid ja krüptosüsteemid. Ründetarkvara Legaalsed tüüptooted opsüsteemide faili- ja kettafunktsioonid, paljud utiliidid. Parasiittarkvara loogikapomm Trooja hobune uss (worm) virus makroviirus Turvamehhanismide ründe programmid Nõrkused Infrastruktuuri nõrkused Infotehnilised nõrkused Organisastioonilised nõrkused Infrastruktuuri nõrkused Kaitstava objekti ebasoodne asukoht Turvanõuete eiramine Infotehnilised nõrkused Piiratud ressursid Aparatuuri või sideliinide väär paigaldus Vead, defektid või dokumenteerimata omadused programmides
· Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismid ja krüptsüsteemid. Ründetarkvara · Legaalsed tüüptooted o opsüsteemide faili-ja kettafunktsioonid, paljud utiliidid · Parasiittarkvara o loogikapomm o Trooja hobune o uss (worm) o viirus 8 o makroviirus o ründeaplett o pipett (dropper) · Turvamehhanismide ründe programmid Nõrkused · infrastruktuuride nõrkused · Infotehnilised nõrkused · personali nõrkused · organisatsioonilised nõrkused Infrastruktuuri nõrkused · Kaitsva objekti ebasoodne asukoht · Primitiivne või amortiseerunud infrastruktuur Infotehnilised nõrkused · Piiratud ressursid · Aparatuuri või sideliinide väär paigaldus
Selle viiruse tegevus oli rajatud Excelis kasutatavatele makrodele. Selgus, et Excelisse sisse ehitatud Visual Basicuga võis samuti viiruseid luua. Epideemia põhjustas see viirus 1997. aastal Moskvas. Augustis lasid kaks viirusekirjutajat peaaegu üheaegselt välja makroviiruste konstruktorid MS Wordi saksa- ja inglisekeelsetele versioonidele. Oktoobris leidis aset järgmine juhtum Microsoftis. Kompanii Sveitsi osakonna tehnilise toe veebilehel avastati ühes Wordi dokumendis makroviirus Wazzu. Veidi hiljem avastati sama viirus ka Sveitsis toimunud arvutitehnoloogia näitusel Orbit Microsofti poolt levitatud CD-plaatidel. Probleem selle viirusega veel ja jätkus ja nii avastatigi see viirus septembris Microsoft Solution Provider CD-plaadilt. 18 Detsembris ilmus esimene operatsioonisüsteemile Windows 95 kirjutatud residentne viirus Win95.Punch, mis laadides end süsteemi kui VxD-draiver, võttis üle kõik failide poole pöördumised ja nakatas need failid.
NetWare) ja kasutama seejärel võrku enda levitamiseks. Keskmiselt kulub kohtvõrgu järgmise tööjaama nakatamiseks 10-20 minutit, niisiis piisab mõnest tunnist kogu allüksuse või ettevõtte halvamiseks. (10) Makroviirused Makroviirused kasutavad ära makrode eelised, st käsud, mis on juurutatud failidesse ja need käivituvad automaatselt. Paljud programmid, näiteks nagu tekstiredaktorid ja tabelprogrammid kasutavad makrosid. Makroviirus on seega makroprogramm, mis kopeerib iseend ja levib ühelt faililt teisele. Kui Sa avad mingi programmiga faili, mis sisaldab makroviirust, siis see viirus kopeerib end selle rakendusprogrammi stardifailidesse/käivitusfailidesse. Nüüd on kompuuter nakatatud ja kui Sa järgmine kord avad sellesama programmiga mingi muu faili, siis nakatatakse ka see fail viirusega. Kui Sinu arvuti on võrgu osa, siis see viirus levib antud võrgus väga kiiresti ja kui Sa saadad selle nakatunud faili
Või näiteks lihtsalt arvutit ära lõhkuda. Neid põhjuseid on kindlasti veel. Viirused levivad väga lihtsalt ja võib nakatada teie arvuti ilma et teie arugisaaksite. Põhilised viiruse levimis viisid on läbi interneti ikkagi. Nagu näiteks piraattarkvara allalaadimisel või muu tarkvara, vale e-maili avamisel, valedel lehekülgedel sufates ( nt mingites imelikke pornograafia saitidel) jne Kui ka cd'de,floppy kettad mälupulkade jpm. 5 kõige tuntumat viiruse liiki. 1. Makroviirus nad on rakendusprogrammid mis on kirjutatud makrokeeles,ning nakatuvad dokumendifailina. Nad levivad väga kiiresti läbi e-mailide. Nimelt see viirus läheb automaatselt tööle kui see avatakse (nt läbi e-maili avades) Näiteks ,,ILOVEYOU" viirus 2).Buutsektori viirus( Boot sector virus) on viirus mis kirjutab end buutsektoris ja kuna buutsektor hoiab informatisooni et sinu arvuti saaks taaskäivitada siis see viirus plokeerib selle et sinu arvuti ei saaks enam taaskäivitada
selles, et nakatav kood ei asetse mälus, vaid käivitub ainult nakatunud programmifaili käivitamisel, otsides kettalt nakatamata faile ja nakatades neid. Kuna programmifaili töö sammhaaval jälgimisel on võimalik viiruse koodi üles leida, siis on viiruseloojad valmistanud stealth-viiruse, mis näitavad nakatunud faili suuruse asemel esialgse faili suurust või näitavad viiruse asemel faili algset sisu. 1.7 Makroviirus Levivad makrokeele kasutamist võimaldavates süsteemides. Viirus hakkab süsteemis levima, kui nakatunud fail mõne rakendusega avada. Selliseid viiruseid on loodud paljude rakenduste failidele ning seega on viiruse levik võimalik ka kõige tavalisema pildirakenduse failide teel. 7 1.8 Muud pahatahtlikud programmid
Nende tagamine pole aga sugugi kerge, kuna iga aastaga levib üha laialdasemalt ründetarkvara (Praust 1997: 195). Ründetarkvara Nagu nimestki võib aimata, siis ründetarkvara on orienteeritud kuritahtlikele eesmärkidele.See on kõige laialdasem ja kasutatavaim ründeviis. Põhimõtteliselt hõlmab see kõiki tarkvaraliselt saavutatvaid illegaalse info hankimise/hävitamise viise. Siia alla kuulub: loogikapomm(logical bomb), trooja hobune(trojan horse), uss(worm), viirus(virus), makroviirus(macro virus), hüpermeediumi aktiivsisu, pipett(dropper) ( Raid. 2009). Kaitse ründetarkavara eest. Kuigi 100%line kaitse ründetarkavara eest puudub, saab ohtu küllaltki tõhusalt ennetada järgmiste soovitustega: · Kui võimalik väldi Windows'i operatsioonisüsteeme, kuna enamik rünnakutest on suunatud neile, kasutades ära turvanõrkusi. · Asenda Internet Explorer Mozilla Firefoxi või mõne muu brauseriga. Internet
· Pin-koodi hõive rahaautomaadi klaviatuurile paigutatud kilega · Paroolide vargus-hõive nn troojalasega Ründetarkvara Ründetarkvara jaguneb laias laastus kolmeks: · Legaalsed tüüptooted oma (dokumenteeritud) omadustega · Parasiittarkvara (sh viirused) · Turvamehhanismide ründe programmid Parasiittarkvara · Loogikapomm (locgical bomb) · Trooja hobune( trojan horse) · Uss ( worm) · Viirus (virus) · Makroviirus (macro virus) · Hüpermeediumi aktiivsisu · Pipett (dropper): programm, mis installeerib viirus või trooja hobuse) Levik on plahvatuslikult kasvanud viimase pooleteise aasta jooksul. Põhjus: meielihõlvetarkvara ja opsüsteemi tüüp-puudused Nõrkused e turvaaugud Nõrkused (vulnerabilities) on katstava objekti suvalsed nõrgad kohad, mille kaudu saavad realiseerida objeki ähvardavad küljed. Infrastruktruuri nõrkused 1. Kaitstava objekti ebasoodne asukoht
· paroolide vargus-hõive nn troojalasega 40. Ründetarkvara jaguneb laias laastus kolmeks: · legaalsed tüüptooted oma (dokumenteeritud) omadustega · parasiittarkvara (sh viirused) · turvamehhanismide ründe programmid 41. Parasiittarkvara · loogikapomm (logical bomb) · trooja hobune (trojan horse) · uss (worm) · viirus (virus) · makroviirus (macro virus) · hüpermeediumi aktiivsisu · pipett (dropper): programm, mis installeerib viiruse või trooja hobuse) 42. Nõrkused e turvaaugud . Nõrkused (vulnerabilities) on kaitstava objekti suvalised nõrgad kohad, mille kaudu saavad realiseerida objekti ähvaradavad ohud. Jagunevad: · infrastruktuuri nõrkused · infotehnilised nõrkused · personali nõrkused · organisatsiooni nõrkused 43
sagedane ründeobjekt. Automaatvastaja kaugmanipuleerimine. Turvamehhanismide ründed Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja selle töökeskkinna telikest või oletatavatest turvaaukudest. Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismid ja krüptosüsteemid. Ründetarkvara Legaalsed tüüptooted Opsüsteemide faili- ja kettafunktsioonid, paljud utiilid. Parasiittarkvara loogikapomm trooja hobune uss makroviirus Nõrkused Infrastruktuuride nõrkused Kaitstava objekti ebasoodne asukoht Primitiivne või amortiseerunud infrastruktuur. Infotehnilised nõrkused Piiratud ressursid Aparatuuri või sideliinide väär paigaldus Vead, defektid või dokumenteerimata omadused programmides. Protokollide ja sideprotseduuride puudused. Andmehalduse puudused Vahendite ja meetmete tülikus Personali nõrkused Väärad menetlused (teadmatusest või mugavusest tulenevad süstemaatilised toimisvead)
ründeobjekt. Automaatvastaja kaugmanipuleerimine. Turvamehhanismide ründed Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja selle töökeskkinna telikest või oletatavatest turvaaukudest. Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismid ja krüptosüsteemid. Ründetarkvara Legaalsed tüüptooted Opsüsteemide faili- ja kettafunktsioonid, paljud utiilid. Parasiittarkvara loogikapomm trooja hobune uss makroviirus Nõrkused Infrastruktuuride nõrkused Kaitstava objekti ebasoodne asukoht Primitiivne või amortiseerunud infrastruktuur. Infotehnilised nõrkused Piiratud ressursid Aparatuuri või sideliinide väär paigaldus Vead, defektid või dokumenteerimata omadused programmides. Protokollide ja sideprotseduuride puudused. Andmehalduse puudused Vahendite ja meetmete tülikus Personali nõrkused Väärad menetlused (teadmatusest või mugavusest tulenevad süstemaatilised toimisvead)
Immediate removal may be required. To scan, click `Yes' below." ("Sinu arvuti võib olla nakatunud kahjulikku nuhkvarasse. Vajalik on selle viivitamatu eemaldamine. Skaneerimiseks vajuta nuppu" Jah".) Kui kasutaja klikilb sellel (või teistel puhastamisele viitavatel linkidel Scan, Clean, Check jne), püüab akent sulgeda vajutades lingile Cancel (tühista) või sulgemisristile X, alustatakse paanikatarkvara või ka muu pahavara allalaadimist arvutisse. Makroviirus. Kõige vähem kahju tekitav viirusetüüp, mis on realiseeritud Microsoft Word'i makrona ja levib dokumendifailides, sh ka e-posti teel. Tavaliselt tekitab makroviirus Word'i dokumendis ülearuseid sõnu või fraase. 1.5.3.2 Viiruste sisenemisviisid arvutisüsteemi. 1.5.3.3 Viirusekaitse meetodid ja viirusetõrjetarkvara regulaarse värskendamise tähtsus. Viirusetõrjetarkvara (Antivirus Software). Programmid, mis avastavad ja teevad kahjutuks arvutiviirusi.
annaabi.ee 
