Arvutiabi > Viiruse mõiste; 2005


Viiruse selgitus

 

 

Mis asi see viirus on?

 

Kompuutriviirus on kompuutri programm, mis võib levida arvutite ja võrkude vahel ja ta on võimeline iseendast koopiaid tegema (st loob endast hulga kloone ja levitab siis end nende kloonide abil...) ja tavaliselt seda kasutaja teadmata.
Viirus võib omada kahjulikku külge ja tema tegevusväli on väga suur, alates nõmedate teadete paiskamisega ekraanile kuni failide hävitamiseni Teie kompuutris.



Kuidas see viirus siis kompuutreid nakatab?

 

Viirusprogramm tuleb eelnevalt käivitada, enne kui ta on võimeline Teie kompuutrit nakatama (st seni, kuni Sa teda ei käivita, ei ole ta ohtlik)!!! Viirused aga omavad selleks piisavalt vahendeid, et see halb asi juhtuks, st et nad käivituksid. Nad võivad iseend liita mingi programmi külge ja kui Sa varsti käivitad selle nakatatud programmi, siis stardib ka viiruse kood. Sa võid saada oma kõvakettale viiruse koos e-mail lisandiga või siis laadida selle alla Internetist koos mingi programmi või muu failiga. Varsti, kui Sa laed selle faili, siis käivitub ka viiruse kood ja seejärel ta kopeerib end mingisse teise faili või kettale ja alustab muudatuste tegemist Sinu arvutis.

 

 

Viiruste spetsiifilised tüübid

 
Laadimissektori viirused (Boot sector):
 

Need olidki esimest tüüpi arvutiviirused, mis nägid kunagi ilmavalgust...Nad levisid laadimissektori modifitseerimise teel, mis sisaldab programmi, mis lubab arvutil startida. Kui Sa lülitad oma arvuti sisse, siis riistavara otsib esmalt laadimissektorist ülesse käivitamisprogrammi, mis asub tavaliselt kõvakettal, aga ta võib olla ka kas disketil või siis CD-plaadil---ja siis käivitab selle. Seejärel laeb see programm operatsioonisüsteemi kompuutri mälusse.
Laadimissektori viirus asendab selle originaalse laadimissektori omaenese laadimissektoriga, st selle modifitseeritud variandiga. Ja kui Sa järgmine kord käivitad oma arvuti, siis hakatakse kasutama juba nakatunud laadimissektorit ja viirus aktiveeritakse.

 
Parasiitviirused (failiviirused):
 

Need viirused liidavad/puugivad end mingi programmi külge ja kui Sa selle nakatunud programmi käivitad, siis esmalt käivitub viirus. Et end siis ära peita, käivitab see viirus antud originaalprogrammi. Operatsioonisüsteem arvab, et see viirus on antud originaalprogrammi osa, mida Sa püüad käivitada, ja annab seega sellele viirusele samasugused õigused ehk tegevusvabadused nagu ka originaalprogrammile... Need õigused lubavad viirusel end kloonida, installeerida, laadida end mälusse jne...



Makroviirused (Macro viruses):
 

Makroviirused kasutavad ära makrode eelised, st käsud, mis on juurutatud failidesse ja need käivituvad automaatselt. Paljud programmid, näiteks nagu tekstiredaktorid ja tabelprogrammid kasutavad makrosid.
Makroviirus on seega makroprogramm, mis kopeerib iseend ja levib ühelt faililt teisele. Kui Sa avad mingi programmiga faili, mis sisaldab makroviirust, siis see viirus kopeerib end selle rakendusprogrammi stardifailidesse/käivitusfailidesse. Nüüd on kompuuter nakatatud ja kui Sa järgmine kord avad sellesama programmiga mingi muu faili, siis nakatatakse ka see fail viirusega. Kui Sinu arvuti on võrgu osa, siis see viirus levib antud võrgus väga kiiresti ja kui Sa saadad selle nakatunud faili kellelegi, siis saab ka saaja "pasa" kaela... Makroviirusega faile kasutatakse väga paljudes kontorites ja mõned neist võivad nakatada ka erinevaid failitüüpe, näiteks nagu MS Word ja MS Excel faile. Nad levivad väga kiiresti, sest paljusid neist saadetakse e-mail dokumentidena ja paljusid neist kasutatkse ka saitides...

 

 

Muud ohtlikud programmid

 
Trooja Hobused ehk "Troojalased" (Trojan Horses):
 
Need on sellised programmid mis teevad selliseid asju, mida ei ole kirjeldatud/ära toodud nende spetsifikatsioonides. Kasutaja käivitab nad kui seaduslikud/kahjutud/ametlikud programmid (endi arvates!) ja seega lastakse vabaks nende programmide ebasoovitavad, sageli ka ohtlikud funktsioonid.
Tagaukse Troojalased (Backdoor Trojans) aga lubavad teise kompuutri omanikul kehtestada Sinu arvuti üle kontroll ja seda tehakse Interneti kaudu.
 
Ussid (Worms):
 
Ussid sarnanevad viirustele aga nad ei vaja edasitoimetamist. Nad loovad lihtsalt iseendist täpsed koopiad ja levivad edasi kompuutrite vahelise sideme/kommunikatsiooni abil. See toimib nagu meilivahetus või võrguühendus või kiire sõnumivahetus (Instant Messaging).
 
Mis on hanitamine, altvedamine (hoaxes)?
 

Need on teated mitteeksisteerivatest/olematutest viirustest. Tavaliselt on nad e-mailid, mis teevad mõnda neist või siis kõiki korraga:

  • teade selle kohta et seal on väga ohtlik ja avastamatu viirus;
  • palub Sul vältida lugeda meili, mille tiitelribal (Subject) on teatud/eriline sõnum/tekst;
  • väidetakse, et antud hoiatus on saadetud ausa ja vägeva tarkvaratootja firma või siis Interneti teenustepakkuja või siis valitsuse mingi organi poolt;
  • väidetakse, et see uus viirus võib korda saata midagi ebatõenäolisust/käsitamatut...;
  • kasutatakse igasugust tehnilist ja arusaamatut keelt, et kirjeldada antud uut viirust;
  • soovitatakse tungivalt sellest uuest viirusest teatada tuttavatele.


Miks aga sellised naljad on probleemiks?
 
Sellised hanitamised võivad tekitada segadust ja näida nagu tõelised ohtlikud viirused.
Kui kasutajad saadavad sellised hoiatused edasi oma sõpradele ja kolleegidele, siis võib tekkida meiliuputus... See võib meiliserverid üle uputada ja viib kuni nende rivist väljaviimiseni. Sellega võib saavutada samasuguse efekti nagu ka reaalse viirusega, ainuke vahe on selles, et naljaviirus ei ole kirjutatud ei ühegi koodiga...
See ei tekita otsest kahju (kaudset aga küll) lõppkasutajale, aga firmad, kes langevad selliste meilide laviini alla, võivad ette võtta trastilisi meetmeid nagu näiteks oma meiliserverite ja tervete võrkude sulgemine...
See halvab kommunikatsiooni palju efektiivsemalt kui reaalne viirus ja nii mõnigi ei pääse ligi tõeliselt tähtsale meilile.
Valed hoiatused juhivad ka tähelepanu kõrvale reaalsete viiruste avastamisest ja nende vastu võitlemisest.
Kuna sellised naljad ei ole reaalsed viirused, siis antiviirusprogrammid ei suuda neid ka avastada.
 
Kas Sa võid saada viiruse kaela oma meile lugedes?
 
Paljud kasutajad arvavad, et nad on väljaspool ohtu siis kui nad ei ava kunagi meilidele lisatud lisandeid/manuseid (attachment'e). See ei ole tõsi juba ammu ja ka meile lihtsalt lugedes võib kaela saada viiruse! Selline meil näeb välja nagu ka iga teine tavaline meil aga ta sisaldab varjatud skripti ja see võib muuta Sinu arvuti seadistusi ja levida edasi ka Sinu tuttavatele meilide teel.
 
Viirused, mis levivad automaatselt meilide teel:
 
Enamik tänapäeva edukaid viirusi on need, mis levitavad end automaatselt ise meilide teel. Tavaliselt selline viirus sõltub kasutaja klõpsamisest lisatud/manusdokumendile, see käivitab skripti, mis omakorda ksutab e-mail programmi, et nakatatud dokument saata edasi mõnele teisele e-mail programmi kasutajale. St nakatatud dokument saadetakse näiteks edasi nendele aadressidele, mis on olemas Sinu Microsoft Outlook`i Address Book'is (Aadressiraamatus).
 
Mis on rämpspost/spämm (spam)?
 
Spämm on soovimatu post, mis reklaamib kiirelt rikastumist, pakub tasuvat kodutööd, soovitab pornolehti külastada jne, jne...
Spämm saabub sageli võlts tagasiaadressiga ja need tuleks saata otse prügikasti.
 
Lisandite/manuste (attachments) risk:
 
Suurimat riski ei sisalda mitte meilid ise vaid neile lisatud manused! Iga programm või dokument või tabel võib sisaldada viirust ja kui Sa ta avad/käivitad, siis lased kohe ka kurjad jõud valla...
Lisanditena kaasa pandud programmid, õnnitluskaardid, naljaprogrammid, ekraanisäästjad/kaitsjad (screensavers) võivad vallandada viiruse. Isegi tavalised tekstifailid (.txt) võivad sisaldada viirust, sest nad võivad sisaldada ohtlikku VBS skripti faililaiendiga (.vbs), mis on vaataja eest varjatud...
Kas präänikud (cookies) on ohtlikud?
 

Präänikud ei ohusta otseselt Sinu kompuutrit või selles olevaid andmeid/faile.
Kuid nad jälgivad Sinu käike Internetis ja koguvad infot Sinu arvuti seadistustest, ühesõnaga, kui soovid jääda anonüümseks, siis tuleb Sul nende präänikute lubamist reguleerida oma brauseri seadistusteaknas (Internet Explorer´is saab seda teha menüü Tools käsu Internet Options...kaudu; Netscape brauseris on selleks menüü Edit käsk Preferences).

 

 

PS! Loe lisaks ka natuke kaasaegsemat juttu sellest et kust see pahavara tuleb, mis on pahavara ja kuidas antiviirusprogrammid selle vastu võitlevad - link.

 

 

Lõpetuseks vaata, et mida paha viirus võib Sinu arvutiga teha... - link.

 

 

 

Tagasi abilehele või siis vajuta üleval oma brauseriakna tööriistaribal nuppu Tagsi nupp, et minna tagasi täpselt sinna, kus Sa pooleli jäid!