Datorvīrusi: veidi, draudi un aizsardzības metodes

Saprast terminu "vīruss" datoru kontekstā. Zināt, kā vīrusi var iekļūt datorsistēmā. Saprast apdraudējumu, kas pavada datņu lejupielādēšanu datorā. Zināt dažus pretvīrusu pasākumus.

Vīrusu rakstīšanai tiek izmantota lietojumprogrammās iebūvētā programmēšanas valoda. Vīrusi tiek aktivizēti tūlīt pēc dokumenta atvēršanas (piemēram, vīrusi WM97/Marker.ao vai WM97/Melissa). Makrovīrusi parasti inficē galveno dokumentu sagatavi, piemēram, MS Word šablonu normal.dot, kā rezultātā visi jaunizveidotie dokumenti satur šo vīrusu. Parasti makrovīrusi ir postoši, tā piemēram, vīruss WM97/Thus, kas aktivizējas katra gada 13. decembrī nodzēš visus cietā diska failus;

o tiešas darbības, kuru rezultātā tiek meklētas un inficētas citas programmas;

o vīruss var atrasties atmiņā un gaidīt kādu situāciju, kura to "iedarbina".

Ir vīrusi, kuri aktivizējas noteiktās dienās, piemēram, Černobiļas vīruss 26. aprīlī, vai piemēram, kad tiek aktivizēts noteiktu reižu skaitu. Citi tikai vairojas un tādējādi pārpilda diskus.

E pasta vīrusi parasti izplatās ar piesaistītajām datnēm (attachments). Noklikšķinot uz piesaistes, vīruss uzsāk izplatību datorā, bojājot datnes. Vīruss Melisa, kurš pirmoreiz parādījās 1999. gada martā, izplatījās ar MS Word dokumentiem (makrosu vīruss). Tas pārslogoja e pastu un ļoti strauji izplatījās, jo aktivizējoties nosūtīja vēstules, tai skaitā arī sevi, 50 pirmajiem e pasta adrešu grāmatiņas adresātiem. Vīruss ILOVEYOU parādījās 2000. gada 4. maijā, kas izplatījās datnes piesaistes veidā (Trojas zirgs).

• svarīgākajiem dokumentiem un datnēm veidojiet dublējumus, un glabājiet tos dažādos diskos;

• pirms datora ieslēgšanas pārbaudiet, vai tajā nav ievietota diskete;

• pārbaudiet jebkuru disketi, ja tā tikusi izmantota citā datorā;

• ja izmantojat koplietošanas datoru, pirms darba uzsākšanas vēlams to pārstartēt, bet pēc darba beigām izlogoties (atvienot koplietošanas resursu izmantošanu);

• neņemiet no citiem programmatūru. Tā ir autortiesību pārkāpšana, kā arī iespējamais vīrusu izplatīšanas veids;

• lejupielādējot datnes, kuras ir atļauts dublēt, no publiskiem interneta avotiem veiciet to no uzticamiem serveriem un pēc saņemšanas tūlīt pārbaudiet ar antivīrusu programmu;

• datoros ar operētājsistēmu MS Windows neatveriet e pasta piesaistes datnes, kuru nosaukumi beidzas ar .exe, .vbs, vai .lnk;

• ja neesat droši par saņemtā pielikuma uzticamību, dzēsiet to tūlīt. Neaizmirstiet to izmest arī no dzēsto (deleted) vēstuļu mapes;

• ja jūs esat pārliecināti, ka jūsu lietotie dokumenti nesatur makrosus, aizsargājiet biroja lietojumprogrammas, piemēram, MS Word vai MS Excel no makrosu lietošanas. To var veikt, komandas Tools / Macros / Security dialoga logā izvēloties vēlamo aizsardzības režīmu:

MS Word 2000 makrosu aizsardzības komandas dialoga logs

• no interneta iegūtās datnes vēlams saglabāt nevis uz cietā diska, bet uz cita datu nesēja, ko pēc tam pārbauda;

• regulāri skenējiet datoru ar pretvīrusu programmu. Parasti šajās programmas pastāv iespēja norādīt, lai tās veiktu pārbaudi, katru reizi startējot datoru, vai, piemēram, reizi nedēļā konkrētā laikā. Daļa no programmas var atrasties atmiņā nepārtraukti un pārbaudīt katru atveramo datni;