Datorvīruss — kas tas ir, kā darbojas un kā aizsargāties

Uzzini, kas ir datorvīruss, kā tas izplatās un kā efektīvi aizsargāt datoru — praktiski padomi, drošības rīki un profilakse pret ļaunprogrammatūru.

Autors: Leandro Alegsa

Datorvīruss ir programma vai programmatūras daļa, kas, to palaižot, spēj pati sevi kopēt un inficēt citas programmas vai failus. Bieži vien datorvīrusus palaiž kā daļu no citām programmām — lietotājs tos var nenojaušot iegūt kopā ar lejupielādētu programmatūru vai e-pasta pielikumu. Jebkura programma, kuru ietekmē vīruss, tiek saukta par "inficētu". Šādi darbojas arī bioloģiskie vīrusi, kas sevi kopē kā citu organismu daļu; tieši pēc šīs līdzības datorvīruss ieguva savu nosaukumu.

Kā datorvīruss darbojas

Datorvīruss ne tikai kopē sevi, bet var arī izpildīt instrukcijas (t.s. “payload”), kas nodara kaitējumu vai veic nevēlamas darbības. Tipiska vīrusa darbība parasti ietver vairākus posmus:

  • Inficēšana: vīruss iekļūst sistēmā — caur failu, e-pasta pielikumu, instalācijas programmu vai noņemamu datu nesēju.
  • Replikācija: vīruss kopē sevi uz citām programmām, dokumentiem, starta sektorā vai tīklojamām ierīcēm.
  • Aktivācija: vīruss var gaidīt noteiktu datumu, notikumu vai lietotāja darbību, lai sāktu kaitīgo daļu.
  • Payload: dažādas ļaunprātīgas darbības — datu iznīcināšana, datu izsūknēšana, paroles nozagšana, sistēmas pārņemšana, ransoma pieprasījums u.c.

Veidi un kategorijas

Termins "datorvīruss" reizēm tiek lietots plašāk, aptverot arī citus ļaunprātīgās programmatūras veidus, piemēram, Trojas zirgiem un tārpiem. Lai gan tas nav precīzi — pastāv tehniskas atšķirības — praksē dažādas ļaunprogrammatūras bieži darbojas kopā un pārklājas.

  • Failu vīrusi: inficē izpildāmos failus (.exe, .dll).
  • Makro vīrusi: inficē dokumentu makro (piem., Word, Excel).
  • Sāknēšanas sektora vīrusi: inficē datora sāknēšanas (boot) datus.
  • Polimorfie un metamorfie vīrusi: maina savu kodu, lai izvairītos no atpazīšanas.
  • Rezidentie vīrusi: paliek atmiņā, lai varētu inficēt tālāk bez atkārtotas aktivācijas.
  • Manyformu ļaunprogrammatūra: satur dažādas funkcijas — vīrusu, tārpu, trojas zirgu komponentes vienā paketē.

Izplatīšanās ceļi

Datorvīrusus var izplatīt dažādos veidos. Biežāk sastopamie:

  • Lejupielādes no nepārliecināmiem vai pirātiskiem avotiem.
  • E-pasta pielikumi un ļaunprātīgas saites (spear-phishing, phishing).
  • Noņemami datu nesēji (USB atmiņas, ārējie cietie diski) ar automātisku izpildi.
  • Vulnerabilities (drošības caurumi) operētājsistēmā vai programmās, kas ļauj attālinātu inficēšanos.
  • Negodprātīgas tīmekļa lapas (drive-by downloads) un ļaunprātīgas reklāmas (malvertising).
  • Tīkla tārpi, kas paši izplata sevi pa interneta vai lokālā tīkla savienojumiem.

Simptomi, ka dators varētu būt inficēts

  • Sistēmas palēnināšanās, biežas kļūmes vai avārijas.
  • Neparasta cietā diska aktivitāte vai liels tīkla trafiks bez iemesla.
  • Nezināmas programmas, procesos vai startēšanas vienībās.
  • E-pastu un ziņojumu automātiska sūtīšana no jūsu konta.
  • Failu šifrēšana un prasība izpirkuma maksas (ransomware pazīme).
  • Sekmīgu drošības programmu atslēgšana vai atteikšanās darboties.

Kā aizsargāties

Ir vairākas efektīvas aizsardzības metodes, ko var pielietot gan mājas, gan darba vidē:

  • Atjauniniet operētājsistēmu un programmatūru: regulāras drošības plāksteru instalācijas novērš zināmus ievainojamības ceļus.
  • Izmantojiet uzticamu antivīrusu un antimalware programmatūru: regulāri atjauniniet vīrusu datu bāzes un veiciet pilnas sistēmas pārbaudes.
  • Izveidojiet regulāras rezerves kopijas (backup): dublējiet svarīgus datus ārējā diska vai mākonī — īpaši svarīgi pret ransomware.
  • Esiet uzmanīgi ar e-pastiem un pielikumiem: neatsaucieties uz aizdomīgām saitēm un nepalaidiet pielikumus no nezināmiem sūtītājiem.
  • Atspējojiet autorun funkcijas: it īpaši USB ierīcēm, lai nepieļautu automātisku vīrusu palaišanu.
  • Izmantojiet ugunsmūri (firewall) un tīkla aizsardzību: filtrējiet ienākošo un izejošo trafiku.
  • Prakses droša paroles un piekļuves pārvaldība: spēcīgas paroles, 2FA, lietotāju privilēģiju ierobežošana (principle of least privilege).
  • Izglītojiet lietotājus: informētība par sociālajā inženierijā balstītām metodēm būtiski samazina inficēšanās risku.
  • Izmantojiet drošus un legālus programmatūras avotus: izvairieties no pirātiskām programmām, kas bieži satur ļaunprogrammatūru.

Kā rīkoties, ja ierīce ir inficēta

  • Atvienojiet ierīci no tīkla, lai apturētu tālāku izplatīšanos.
  • Palaidiet pilnu antivīrusu skenēšanu ar atjauninātām definīcijām; izmantojiet rezidentās un ārējās skenēšanas rīkus.
  • Ja antivīruss nespēj noņemt kaitīgo programmu, izmantojiet bootable rescue disk vai drošo režīmu.
  • Atsāciet no dublējuma (ja pieejams) pēc drošas tīrīšanas; dažreiz drošāk ir pārinstalēt operētājsistēmu.
  • Mainiet paroles un pārbaudiet kontus pēc inficēšanās, lai mazinātu turpmākas ļaunprātīgas piekļuves risku.
  • Ja inficēšanās skar darba vidi vai lielu datu apjomu, apsveriet profesionālu IT drošības palīdzību.

Papildus piezīmes

Datorvīrusus bieži rada ar konkrētu mērķi — gan lai izplatītu politiskus vēstījumus, gan lai sabojātu vai izspiegotu sistēmas, nozagtu datus vai gūtu finansiālu labumu. Daudzi vīrusi ir daļa no plašākām ļaunprātīgas programmatūras kampaņām, un to radītāji var būt gan indivīdi, gan organizētas grupas.

Visbeidzot, svarīgi atcerēties: piesardzība, regulāri atjauninājumi, drošas darbības tiešsaistē un regulāras dublējumkopijas ievērojami samazina iespēju kļūt par upuriem. Lai gan lielākā daļa vīrusu ir bīstama ļaunprātīga programmatūra, ar plānu un pareizām drošības praksēm var saglabāt savus datus un sistēmas drošas.

Datorvīrusu veidi

Ir dažādi datorvīrusu veidi:

  • Iespējams, visizplatītākais veids ir makrovīruss jeb skripta vīruss. Šādi vīrusi tiek programmēti, izmantojot skripta funkciju, kas ir pieejama daudzās teksta apstrādes sistēmās un izklājlapās, vai arī izmantojot vispārēju programmas "skripta" funkciju.
  • Dibināšanas sektora vīrusi inficē diskešu, cieto disku un citu datu nesēju boot sektoru.
  • Operētājsistēmas izpildāmie faili un skripti, tostarp tie, kas tiek automātiski palaisti, kad diskā tiek ievietots datu nesējs.
  • Starp vietņu skriptu izmantošana; tīmekļa lapās esošie skripti, kas atkārtojas citās tīmekļa lapās.
  • Jebkurš datora fails; parasti var izmantot bufera pārpildes, formāta virknes un sacensību nosacījumus.



Ierobežotas lietotāja tiesības var ierobežot vīrusa izplatīšanos

Sākotnēji personālo datoru (jeb PC) operētājsistēmās nebija piekļuves kontroles koncepcijas. Nebija "lietotāju", ikviens varēja darīt visu. Mūsdienu operētājsistēmās ir piekļuves kontroles koncepcija. Var būt vairāki lietotāji, un dažiem lietotājiem var būt vairāk "privilēģiju" nekā citiem. Dažiem lietotājiem var būt piekļuve tikai noteiktiem failiem, bet citiem lietotājiem nav piekļuves. Citi lietotāji var būt tiesīgi mainīt vai dzēst noteiktus failus. Šīs privilēģijas var norādīt katram failam.

Vīrusa radīto kaitējumu ietekmē lietotāja tiesības; ja lietotājam nav tiesību rakstīt uz noteiktām sistēmas vietām, vīruss nevarēs izplatīties uz šīm vietām.

Vēl viena problēma ir tā, ka dažkārt tiesību pārvaldības sistēma var būt pieejama, bet tā netiek izmantota pēc noklusējuma. Tas attiecas uz tādām sistēmām kā Windows NT vai Windows XP, kurās pēc noklusējuma visiem lietotājiem ir vienādas tiesības.



Antivīrusu programmatūra

Antivīrusu programmatūra var aizsargāt datorus pret zināmiem vīrusiem. Dažas antivīrusu programmatūras skenē failus un salīdzina katra faila hash kodu ar hash kodu datubāzi (jeb "parakstu"). Ja kods sakrīt, iespējams, ir atrasts vīruss. Šāds darbības veids ir radījis dažas problēmas. Tas aizsargā tikai pret vīrusiem, kuru hash kods ir zināms. Uzņēmumiem, kas ir uzrakstījuši antivīrusu programmu, ir jāatjaunina vīrusu paraksti, un šī informācija ir jānodod aizsargājamajam datoram.

Ir iespējami divi skenēšanas režīmi: Vai nu fails tiek skenēts "pēc pieprasījuma" (vai "manuāli"), vai arī tas tiek skenēts, kad sistēma reģistrē piekļuvi datnei, ko sauc par "piekļuvi".

Antivīrusu programmatūra nevar nodrošināt pilnīgu aizsardzību pat tad, ja vīruss ir zināms. Daži vīrusi izmanto tā saukto polimorfisko kodu, lai mainītu savu parakstu katru reizi, kad tie pārvietojas. Neatkarīgi no tā, cik daudz parakstu uzņēmumam ir, tie nespēs apturēt šāda veida vīrusus.

Vēl viens veids, kā antivīrusu programmatūra var aizsargāt pret vīrusiem, ir izmantot heiristiku. Tā vietā, lai noteiktu katru vīrusu pēc tā paraksta, antivīrusu programmatūra, izmantojot heiristiku, analizē citu programmatūru uzvedību. Ja kāda programmatūra dara kaut ko tādu, kas šķiet slikts, antivīrusu programmatūra iejaucas, lai to apturētu. Tā kā ir jāseko līdzi katram solim, šis ir lēns darbības veids.



"Live sistēma"

Vislabāko aizsardzību pret vīrusiem var panākt, izmantojot sistēmu, kas startē no tikai lasīšanai paredzēta datu nesēja, piemēram, kompaktdiska (saukts par CD), digitālā universālā diska (saukts par DVD) vai USB zibatmiņas (saukts par USB), kas nepieļauj rakstīšanas piekļuvi cietajam diskam (vai citiem noņemamiem datu nesējiem).



Jautājumi un atbildes

J: Kas ir datorvīruss?


A.: Datorvīruss ir programma, kas, to palaižot, spēj pati sevi kopēt.

J: Kā datorvīrusi paši sevi kopē?


A: Datorvīrusi kopē sevi kā daļu no citām programmām, tāpat kā bioloģiskie vīrusi kopē sevi kā daļu no citiem organismiem.

J: Kas notiek ar programmu, kuru ir skāris vīruss?


A: Programma, kuru ir skāris vīruss, ir "inficēta".

J: Kādas vēl darbības var veikt datorvīruss?


A: Papildus sevis kopēšanai datorvīruss var arī izpildīt instrukcijas, kas nodara kaitējumu.

J: Kāda ir saistība starp datorvīrusiem un drošību?


A: Datorvīrusi ietekmē drošību un ir daļa no ļaunprātīgas programmatūras.

J: Kādi ir daži izplatīšanās veidi, ko parasti izmanto datorvīrusi?


A.: Datorvīrusu izplatīšanās izplatīšanās veidi parasti ir lejupielādes, e-pasta pielikumi un noņemama aparatūra.

J: Kāpēc datorvīrusi ir tik bīstami?


A: Lielākā daļa vīrusu ir ļoti bīstams ļaunprātīgas programmatūras veids, jo tie var nodarīt kaitējumu datora sistēmas failiem un bieži vien tiek radīti ar konkrētu mērķi, piemēram, politisku ziņojumu izplatīšanai, hakeru uzlaušanai vai citiem ļaunprātīgiem mērķiem.


Meklēt
AlegsaOnline.com - 2020 / 2025 - License CC3