Datorvīrusi: veidi, draudi un aizsardzības metodes

datorvīrusi

Kopš 1981. gada, kad IBM izstrādāja pirmo personālo datoru, cilvēkiem vairs nav jābūt bagātiem, apveltītiem ar īpašām zināšanām vai kā citādi izredzētiem, lai tiktu pie sava elektroniskā skaitļotāja. Un nu jau datori ir mums visapkārt, tos izmanto informācijas glabāšanai, aprēķinu veikšanai, tos izmanto lielas kompānijas, nelieli uzņēmēji un vienkārši lietotāji, kā mājas datorus. Bet diemžēl vēsture rāda, ka daži cilvēki zinātnes un tehnoloģiju sasniegumus izmantojuši savtīgos un pat ļaunos nolūkos. Personālo datoru ēra nav bijis izņēmums: radušies hakeri, datorvīrusi, kas kaitē datoru lietotājiem.

Vīruss latīņu valodā nozīmē inde. Tas ir mikroorganisms, kas parazitē citā dzīvā organismā, spēj vairoties un kaitēt visam ķermenim vai arī noteiktām tā daļām.

Datorvīrusu darbība ir ļoti līdzīga, un to varētu formulēt aptuveni šādi: tās ir programmas, kas, lietotājam nezinot, datorā veic nevajadzīgas un kaitnieciskas darbības.

Datorvīrusu priekšrocība slēpjas apstāklī, ka tie kopš savas radīšanas kļūst par patstāvīgām, nekontrolējamām vienībām, tiem nav nepieciešama autora klātbūtne, lai vairotos un veiktu savu "melnos" darbus. Viena cilvēka naids un pašapliecināšanās var izpausties kaitniecībā pret visu pasauli.

Pasaulē ir simtiem un tūkstošiem ekspertu un kompāniju, kas profesionāli cīnās pret datorvīrusiem. Radušies pat īpaši datorvīrusu izpētes centri, piemēram , kompānijai SYMANTEC www.sarc.com. Kā visās jomās arī šeit pastāv gan sadarbība, gan konkurence. Tas kalpo kā stimuls antivīrusu programmu pilnīgošanai.

Tomēr gadījumu skaits, kad informācija tiek zaudēta vīrusu dēļ, tikai pieaug. Tātad problēma nav atrisināta.

Saprast terminu "vīruss" datoru kontekstā. Zināt, kā vīrusi var iekļūt datorsistēmā. Saprast apdraudējumu, kas pavada datņu lejupielādēšanu datorā. Zināt dažus pretvīrusu pasākumus.

Par datorvīrusiem ir dzirdēts daudz neticamu stāstu un ar tiem saistītu pārpratumu. Brīdinājumi pat to, ka vīrusi fiziski iznīcina datorus, parasti ir nelāgi joki, nevis reāli brīdinājumi. Datorvīrusi nebojā aparatūru: tie nesadedzina procesorus, nespridzina monitorus un neskrāpē disku virsmas. Taču dartrvīrusi var iedarboties uz programmatūru un datnēm. Nepieļaujiet, lai šīs ļaunprātīgās programmiņas iznīcinātu vērtīgus darbus un daudzas pie tiem pavadītās darba stundas. Pret datorvīrusiem var aizsargāt regulāri veikti vienkārši drošības pasākumi.

Kas ir datora vīruss

Datorvīruss (computer virus) ir programma, kas patvaļīgi pievienojas citām datora programmām un to darba laikā veic dažādas nevēlamas darbības: bojā datnes, katalogus un skaitļošanas rezultātus, dzēš vai piesārņo atmiņu, kā arī citādi traucē datora darbību. (Datu pārraides un apstrādes sistēmas. 1995)

Datorvīruss parasti pats sevi pavairo, inficējot diskos esošās datnes vai sistēmas apgabalus. Ja datorā netiek lietotas pretvīrusu programmas, par vīrusu esamību var pārliecināties tikai tad, kas tie ir sākuši aktīvu darbību.

Datora vīrusi darbojas līdzīgi bioloģiskajiem vīrusiem. Tie var ilgi uzturēties datorā, neliekot sevi manīt. Dažādi vīrusi aktivizējas dažādi, piemēram, ir vīruss, kurš aktivizējas, ja 13. datums iekrīt piektdienā. Arī to darbības izpausmes var būt dažādas. Jāņem vērā to, ka vīrusi var būt arī samērā nekaitīgi, taču daži spēj iznīcināt visus datus.

Pazīmes, kas vīrusu atšķir no parastas programmas:

•tiek aktivizēti bez lietotāja ziņas un veic tās darbības, kuras tajā ielicis programmētājs, nevis pieprasījis lietotājs;

•tiem ir spēja "inficēt" vai izmainīt citas datnes vai disku struktūru;

•pavairojot sevi tie var izplatīties uz citām datnēm vai sistēmām.

Datorvīrusi tiek veidoti, izmantojot tās pašas programmēšanas valodas, kuras veidojot lietojumprogrammas (Assembler, C, Visual Basic, Java) makrosi.

Ir vairāki iespējamie iemesli, kāpēc tiek radīti vīrusi: ļaunprātība (tāpat kā, piemēram, huligāni, kas izdemolē parkus, apkrāso māju sienas vai ļaunprātīgi dedzinātāji), saviļņojums, ko izraisa noskatīšanās, kā kaut kas tiek izpostīts, lielība, ka kaut ko tādu var izveidot, ļauni joki.

Vīrusu tipi

Jauni vīrusi tiek radīti tieši tāpat kā jaunas lietojumprogrammas vai operētājsistēmas. Vīrusu programmētāji meklē jauno programmatūru drošības "caurumus". Tas arī ir par iemeslu dažādajiem vīrusu veidiem.

Vīrusu eksperti klasificē tos pēc to uzvedības, iedarbības veida uz operētājsistēmu un pēc tā, kāda datorprogramma to izveidošanai ir izmantota:

•sākumsektora inficētāji (Boot Sector Infectors) ir sistēmas vīrusi, kuras inficē slēptās sistēmas sāknēšanas (startup) programmas sistēmas cietajā diskā vai disketē. Šie vīrusi uzsāk darbību pirms operētājsistēmas un tādējādi apiet pretvīrusu programmu darbību. Pārsvarā izplatās ar diskešu palīdzību;

•datņu inficētāji (File Infectors) uzbrūk un inficē galvenokārt programmu datnes (.COM un .EXE) vai arī citas sistēmas datnes (.SYS, .DRV, .BIN, .OVL). Aktivizējot inficēto programmu, savu darbību uzsāk arī vīruss. Parasti tas sevi ievieto atmiņā un gaida iespēju inficēt citas programmu datnes. Ja vīruss datnei ir pievienots, to no datnes ir iespējams izmest, taču, ja vīruss ir aizstājis kādu datnes daļu ar sevi, datne ir jālikvidē. Šie vīrusi parasti izplatās ar inficētām disketēm, caur tīklu vai internetu;

•makrosu vīrusi (Macro Viruses) ir viens no jaunākajiem vīrusu tipiem. Tie sāka parādīties tad, kad Microsoft un Lotus lietojumprogrammu dokumentos un izklājlapās sāka piedāvāt lietotājiem automatizēti izpildīt komandu virknes. Pārsvarā tie izplatās ar MS Word dokumentiem.

Makross - izvēlņu virkņu, ar taustiņiem iniciējamu darbību un instrukciju kopums, kas pierakstīts un saglabāts, piešķirot tam noteiktu vārdu vai taustiņu kombināciju. Lietojot programmā šo makrodefinīcijas vārdu vai nospiežot attiecīgo taustiņu, tiek izpildītas visas makrodefinīcijā paredzētās darbības. Makrodefinīcijas veido, lai bieži izmantojamu vienveidīgu darbību virkņu ievadīšanu aizstātu ar vienu taustiņsitienu vai lai izveidotu lietojumprogrammā miniatūras apakšprogrammas. (Personālie datori. 1998)

Vīrusu rakstīšanai tiek izmantota lietojumprogrammās iebūvētā programmēšanas valoda. Vīrusi tiek aktivizēti tūlīt pēc dokumenta atvēršanas (piemēram, vīrusi WM97/Marker.ao vai WM97/Melissa). Makrovīrusi parasti inficē galveno dokumentu sagatavi, piemēram, MS Word šablonu normal.dot, kā rezultātā visi jaunizveidotie dokumenti satur šo vīrusu. Parasti makrovīrusi ir postoši, tā piemēram, vīruss WM97/Thus, kas aktivizējas katra gada 13. decembrī nodzēš visus cietā diska failus;

•skriptu (Script) vīrusi parādījās pēc tam, kad plaši sāka tik izmantotas tādas interpretatīvās (interpretative) skriptu veidošanas programmēšanas valodas kā Microsoft Visual Basic un JavaScript. Tā, piemēram, interneta tārps VBS/Netlog ir VBS skripta vīruss, bet JS/Kak@M - JavaScript vīruss.

Interpretatīvās (interpretative) ir augsta līmeņa valodas priekšrakstu translēšana mašīnvalodas instrukcijās. Interpretācijas procesā katrs priekšraksts tiek translēts un izpildīts pirms nākamā priekšraksta apstrādes. (TTC datubāze)

Skriptus izmanto lokālā tīkla un tīmekļa lapu programmēšanai. Vīrusu komandas atrodas teksta failos, kuri izpildes laikā interpretē speciālas programmas skriptu mašīnas. Skriptus var interpretēt ne tikai interneta pārlūkprogrammas, piemēram, MS Internet Explorer, bet arī lietojumprogrammas MS Outlook un Outlook Express, tērzēšanas kanālu (IRC) programmas kā arī operētājsistēma MS Windows (98 un 2000, dažkārt arī 95 un NT).

Vīrusu programmētāji veido arī vīrusu hibrīdus, kuri var darboties vairākos atšķirīgos veidos, piemēram, interneta tārps var inficēt programmu failus.

Laikam ejot, vīrusi paliek arvien sarežģītāki. Tie kļūst arvien izsmalcinātāki un tos ir grūtāk atklāt un no tiem atbrīvoties. Daži piemēri:

•polimorfie (Polymorphing) ir vīrusi, kuru saturs un izmēri mainās, tādējādi tos ir grūti identificēt;

•zaglīgie (Stealth) vīrusi pēc tam, kad savu darbu paveikuši, atjauno cietā diska iepriekšējo saturu un rada iespaidu, ka nemaz nav bijuši;

•mapju (Directory Viruses) vīrusi mapju katalogā nomaina datnes atrašanās vietas adresi uz savējo un pēc savas izpildes, atver attiecīgo datni. Šajā gadījumā datnes inficētas netiek.

Bez klasiskajiem vīrusiem pastāv arī vīrusiem līdzīgas programmas:

•tārpi (worms) pēc definīcijas (kā tās darbojas un ko dara) atbilst vīrusiem, taču atšķiras ar to, ka nebojā datnes, bet tikai izplata sevi citās sistēmās, izmantojot tīklu. Pie šobrīd kļuvusi par izplatītāko vīrusu formu. E-pasta plašā izplatība gan darbā gan mājās kļuvusi par upuri interneta tārpiem. Tā, piemēram, vīrusi W32/Navidad@M un W32/Ska (Happy99) izplatās ar vēstuļu pielikumu palīdzību. Tārpu vīrusi var sagatavot neaizsargātu sistēmu, lai tajā lejupielādētu citus vīrusus (piemēram, W32/Qaz);

Tārpi (worms) ir destruktīva pašreproducēšanās programma (datora vīrusa paveids), kas pakāpeniski aizpilda datora atmiņu, vairojoties tādās datora atmiņas vietās, kas netiek aktīvi izmantotas. (TTC datubāze)

•Trojas zirgi (Trojan Horses) ir jebkura programma, kas aktivizēta veic to, ko lietotājs nav pieprasījis. Trojas zirgus vīrusu programmētāji un urķi ir izveidojuši, lai palielinātu vīrusu un urķu rīku izplatību. Maskējoties var nevainīgām programmām tās pieviļ lietotājus, mudinot tās aktivizēt, piemēram, datne ar nosaukumu READ.ME (lasi mani). Trojas zirgi ne vienmēr bojā citas datnes vai izplatās uz citām sistēmām, taču pēc aktivizēšanas tie var instalēt vīrusu programmas vai arī sagatavot urķiem slēptu piekļūšanai sistēmai. Parasti izplatās ar e-pasta piesaistēm;

Trojas zirgs (Trojan Horses) ir destruktīva programma, ko uztver kā labdabīgu lietojumprogrammu. Atšķirībā no vīrusiem tie sevi nereproducē, bet līdzīgi vīrusiem, bojā programmatūru. (TTC datubāze)

•pipetes (Dropper) ir Trojas zirgu vīrusu paveids. Tās ir programmas, kuras tiek veidotas, lai datoros instalētu vai nogādātu vīrusus vai Trojas zirgus. Šīs programmas tiek speciāli veidotas tā, lai tās nevarētu identificēt vīrusu meklēšanas programmas;

•bumbas (Bombs) ir programmas, kuras izmanto, lai aktivizētu vīrusus noteiktajā laikā vai pie konkrētiem apstākļiem;

•blusas (Bugs) ir programmu kļūdas. Līdzīgi Trojas zirgiem šādas kļūdas var izraisīt nevēlamus rezultātus, taču tās ir radušās netīši.

Blusa (bug) - kļūda, kas programmētāja vai shēmtehniķa neuzmanības dēļ rodas programmas vai shēmas sastādīšanas procesā. Šis termins neattiecas uz kļūdu, kas pieļauta, formulējot projekta uzdevumu. (TTC datubāze)

•krāpnieki (Virus Impostors vai Hoaxes) ir programmas, kuras izveidotas tā, ka izskatās, ka tās veic tādas pat darbības kā vīrusi, taču vīrusus nesatur. Tās parasti tiek izmantotas kolēģu izjokošanai.

Vīrusu darbība

Vīrusi darbība var izpausties šādi:

•aktivizējas inficētā programma vai datne;

•inficētā programma ir izmainīta un tā vietā, lai savu darbu uzsāktu programmu, sāk izpildīties vīrusa daļa;

•vīruss kļūst aktīvs un sāk savu darbību. Tā var būt divējāda:

otiešas darbības, kuru rezultātā tiek meklētas un inficētas citas programmas;

ovīruss var atrasties atmiņā un gaidīt kādu situāciju, kura to "iedarbina".

Tas, ko tieši vīruss dara ir atkarīgs no vīrusa programmētāja. Parasti tā galvenais uzdevums ir vairoties un izplatīties. Ļaunprātīgākie vīrusi bojā datnes vai veic kādus citus nopietnus bojājumus.

Ir vīrusi, kuri aktivizējas noteiktās dienās, piemēram, Černobiļas vīruss - 26. aprīlī, vai piemēram, kad tiek aktivizēts noteiktu reižu skaitu. Citi tikai vairojas un tādējādi pārpilda diskus.

E-pasta vīrusi parasti izplatās ar piesaistītajām datnēm (attachments). Noklikšķinot uz piesaistes, vīruss uzsāk izplatību datorā, bojājot datnes. Vīruss Melisa, kurš pirmoreiz parādījās 1999. gada martā, izplatījās ar MS Word dokumentiem (makrosu vīruss). Tas pārslogoja e-pastu un ļoti strauji izplatījās, jo aktivizējoties nosūtīja vēstules, tai skaitā arī sevi, 50 pirmajiem e-pasta adrešu grāmatiņas adresātiem. Vīruss ILOVEYOU parādījās 2000. gada 4. maijā, kas izplatījās datnes piesaistes veidā (Trojas zirgs).

Aizsardzība pret vīrusiem

Daudz labāk ir veltīt dažas minūtes vīrusu profilaksei, nekā tērēt daudzas stundas sarūgtinājumam par zaudētajiem datiem. Atcerieties, ka vīrusi datorā nerodas paši no sevis - tie tiek iegūti no inficētām datnēm vai diskiem vai lejupielādēti no interneta. Lai savu datoru aizsargātu no vīrusiem: lietojiet labas antivīrusu programmas. Izmantojiet tās, lai pirms lietošanas pārbaudītu jebkuru datni, programmu vai disketi;

Vīrusu skeneris (virus scanner) ir programma, kas aizsardzībai pret vīrusiem meklē binārus šablonus vai signatūras pazīstamiem vīrusiem, kas sevi piesaistījuši izpildāmām programmām. Šie šabloni patstāvīgi jāatjaunina, un vairums pretvīrusu programmu darbojas šādā veidā. (TTC datubāze)

•svarīgākajiem dokumentiem un datnēm veidojiet dublējumus, un glabājiet tos dažādos diskos;

•pirms datora ieslēgšanas pārbaudiet, vai tajā nav ievietota diskete;

•pārbaudiet jebkuru disketi, ja tā tikusi izmantota citā datorā;

•nenododiet koplietošanai visu cieto disku, neaizsargājot to ar paroli un ierobežojiet piekļūšanas tiesības (tikai lasīšanai);

•ja izmantojat koplietošanas datoru, pirms darba uzsākšanas vēlams to pārstartēt, bet pēc darba beigām izlogoties (atvienot koplietošanas resursu izmantošanu);

•neņemiet no citiem programmatūru. Tā ir autortiesību pārkāpšana, kā arī iespējamais vīrusu izplatīšanas veids;

•lejupielādējot datnes, kuras ir atļauts dublēt, no publiskiem interneta avotiem veiciet to no uzticamiem serveriem un pēc saņemšanas tūlīt pārbaudiet ar antivīrusu programmu;

•var pārbaudīt, vai serveris ir uzticams.

•neatveriet e-pasta vēstuļu pielikumus, pat, ja tie ir saņemti no uzticamiem adresātiem (ir vīrusi, kuri, izmantojot adrešu grāmatās esošās adreses paši sevi izplata). Vispirms veiciet atsūtīto datņu pārbaudi;

•datoros ar operētājsistēmu MS Windows neatveriet e-pasta piesaistes datnes, kuru nosaukumi beidzas ar .exe, .vbs, vai .lnk;

•ja neesat droši par saņemtā pielikuma uzticamību, dzēsiet to tūlīt. Neaizmirstiet to izmest arī no dzēsto (deleted) vēstuļu mapes;

•ja jūs esat pārliecināti, ka jūsu lietotie dokumenti nesatur makrosus, aizsargājiet biroja lietojumprogrammas, piemēram, MS Word vai MS Excel no makrosu lietošanas. To var veikt, komandas Tools / Macros / Security dialoga logā izvēloties vēlamo aizsardzības režīmu:

MS Word 2000 makrosu aizsardzības komandas dialoga logs

•pirms atvēršanas, vienmēr pārbaudiet pa e-pastu saņemtos MS Word un MS Excel dokumentus;

•no interneta iegūtās datnes vēlams saglabāt nevis uz cietā diska, bet uz cita datu nesēja, ko pēc tam pārbauda;

•interesējieties par jaunākajiem vīrusiem un veidiem, kā tie izplatās;

•regulāri skenējiet datoru ar pretvīrusu programmu. Parasti šajās programmas pastāv iespēja norādīt, lai tās veiktu pārbaudi, katru reizi startējot datoru, vai, piemēram, reizi nedēļā konkrētā laikā. Daļa no programmas var atrasties atmiņā nepārtraukti un pārbaudīt katru atveramo datni;

•pēc pretvīrusu programmatūras instalācijas, regulāri atjaunojiet jaunākās versijas. Bieži vien šajās programmās ir serviss, kas nodrošina automātisku pieslēgšanos internetam un jaunāko programmas versiju un datu par jaunākajiem vīrusiem lejupielādi. Vēlams datus par vīrusiem atjaunināt katru nedēļu vai vismaz reizi mēnesī;

Vīrusa paraksts (virus signature) ir noteikta vīrusa mašīnas koda binārais šablons. Lai pārbaudītu, vai programmas un datnes nav inficētas, pretvīrusu programma tās salīdzina ar zināmo vīrusu parakstu datu bāzi. (TTC datubāze)

•pretvīrusu programmas ne vienmēr aizsargā pret Trojas zirga tipa programmām. Tāpēc esiet ļoti uzmanīgi, kādas programmas aktivizējat;

•nepalaidiet garām izdevību apgūt kaut ko vairāk par datoru. Tas palīdzēs jums vieglāk atklāt vīrusus.

Kā rīkoties, ja ir atrasti vīrusi

Ne visiem datņu vai programmu bojājumiem par iemeslu ir vīrusi. Datu zaudēšanai par iemeslu var būt arī fiziski disku bojājumi vai lietotāja vai programmu kļūdas. Ja jūsu dators sāk dīvaini uzvesties vai arī, ja jums ir aizdomas, ka datorā ir vīruss, tā meklēšanai izmantojiet pretvīrusu programmu.

Ja dators patiešām ir inficēts, nekrītiet panikā. Rūpīgi pierakstiet uz ekrāna izvadītos dialoga logus. Nemetieties tūlīt izmest visas vēstules ar piesaistēm. Konsultējieties ar savas iestādes datorspeciālistu un izpildiet tā norādījumus.

Datorvīrusu likvidēšanu ar pretvīrusu programmu varat veikt pats, vai lūgt palīdzību vairāk pieredzējušam speciālistam. Rūpīgi sekojiet pretvīrusu programmas norādītajām instrukcijām.

Ja vīrusus no datnēm iztīrīt neizdodas, atjaunošanai izmantojiet dublējumus, pirms tam pārbaudot, vai arī tie nav inficēti.

Ja vīrus atrodas atmiņā, pretvīrusu programma var arī nedarboties. Lai būtu pārliecināti par to, ka veicot vīrusu meklēšanu, aktīvu vīrusu atmiņā nav, izslēdziet datoru un pārstartējiet to, izmantojot iepriekš pārbaudītu, no vīrusiem tīru sistēmas disketi vai CD.

Pirms datora ieslēgšanas atvienojiet to no tīkla.

Nepārkopējiet datnes no inficētā datora citos datoros, tādējādi pakļaujot briesmām inficēt arī citus datorus.

Cik vien iespējams, likvidējiet visas vīrusa kopijas. Pārbaudiet visas savas disketes un citus nomaināmos diskus.

Atcerieties, ka lielāko daļu vīrusu var likvidēt, pirms tie sākuši nodarīt kaitējumus.

Pretvīrusu programmas

Ieteicams izmantot tādas pretvīrusu programmas, kuras pēc datora ieslēgšanas veic automātisku vīrusu skenēšanu. Pievērsiet uzmanību visiem šīs programmas izvadītajiem paziņojumiem.

Vienas no populārākajām pretvīrusu programmām ir izstrādājušas firmas Symantec un Network Associates. Tās abas regulāri atjaunina datus par jaunatklātajiem vīrusiem.

Antivīrusu lietojumprogrammu piemēri:

Norton Antivirus 2002McAfee VirusScan DeluxeKaspersky Anti-Virus (AVP) Personal PRO

Izmantotā literatūra:

www.liis .lv

caw.blogs.lv

www.angelfire.com