Virusai

Turinys

 Įvadas 3 Virusų tipai 3 Kelties (boot) sektoriaus virusai 4 Failų virusai 4 Užslėpti virusai 4 Kelių dalių virusai 5 Žalingos nevirusinės programos 5 Trojos arkliai 5 Loginės bombos 6 Apsauga 6 Virusų tendencijos 7 Tautiniai virusai 8 Antivirusinės programos 9 Norton AntiVirus protector 10 Populiariausios antivirusinės programos 11

ĮVADAS

Virusas yra kompiuterinė programa, kuri yra vykdoma kuomet yra paleidžiama užkrėsta programa. Dėl to užkrėsti gali būti tik vykdomieji failai. MS- DOS sistemose tokie failai paprastai turi plėtinius .EXE, .COM, .BAT arba .SYS. Pagal savo apibrėžimą, virusai užkrečia kitas programas savo pačių kopijomis. Kadangi virusai turi galimybę save kopijuoti, jie dauginasi ir ieško vis naujesnių HOST’o aplinkų. Patys nepavojingiausi virusai paprastai tik tai ir daro- replikuojasi ir plinta į naujas sistemas. Kiti virusai gali pažeisti programas ir/arba iškreipti ten esančius duomenis, kurie gali ir susinaikinti. Apsisaugoti nuo virusų yra labai sunku, kadangi jie yra pastebimi būtent po žalingo jų poveikio rezultato. Virusai gali užkrėsti bet kurį kompiuterį- nuo mažo nešiojamojo kompiuterio iki kelis milijonus dolerių kainuojančio universalaus kompiuterio (mainframe ). Kiekvienas turintis kompiuterį gali sukurti ir parašyti viruso programą. Tai reiškia, kad virusų kūrimo įrankiai yra lengvai prieinami. Sukurtas virusas gali būti perduodamas per telefonų linijas arba pernešamas per užkrėstus diskelius į kitas sistemas, kur jis gali daugintis ir užkrėsti sistemas, esančias už tūkstančių kilometrų. To pasėkoje praktiškai yra neįmanoma susekti žmogaus, kuris sukuria virusą. Kompiuterių virusai gali būti nepiktybiniai ir sukelti tik nusistebėjimą arba nedidelį susierzinimą. Geriausiai žinomas tokio viruso pavyzdys yra “Stoned “ virusas, kuris parodo monitoriaus ekrane užrašą “Jūsų kompiuteris neveikia “. Kiti virusai gali būti žymiai pavojingesni. Jeigu virusas atsiranda viename kompiuteryje, jis lengvai gali pasklisti per tinklą į kitas sistemas.

Virusai gali “prisikabinti” prie kitų programų arba pasislėpti jose. Taip pat jie gali infiltruoti save į kompiuterio operacinę atmintį. Visos kompiuterio operacinės sistemos (pvz. MS-DOS, PC- DOS, Unix, Macintosh OS ir kt.) yra pažeidžiamos, tik vienos labiau negu kitos. Virusai patenka į kompiuterius per išorinius programinės įrangos šaltinius. Lygiai taip pat kaip ir gėlės yra patrauklios bitėms, virusuotos programos specialiai daromos patrauklios potencialioms aukoms. Kaip pavyzdžiai galėtų būti nauji žaidimai, kuriuos galima nemokamai iš interneto įdiegti į savo kompiuterį arba paprastas vykdomasis failas prikabintas prie draugo ar darbovietės atsiųsto elektroninio laiško. Virusai gali pradėti veikti iškart patekę į kompiuterio sistemą arba suveikti tuomet, kada aktyvizuojamas trigeris. Vieni trigeriai gali būti apibrėžti laiko arba datos. Pavyzdžiui, gerai žinomas Mikelandželo virusas buvo užprogramuotas pradėti veikti Mikelandželo gimimo dieną ( kovo 6 d.). Kiti trigerių mechanizmai gali laukti tam tikros klavišų paspaudimo sekos. Pavyzdžiui, vieni ankstesnių virusų turėjo pradėti veikti kuomet klaviatūra buvo surenkami skaičiai ‘123’, kadangi daugelis sistemų naudojo šią kombinaciją pradedant dirbti su Lotus 1-2-3.

VIRUSŲ TIPAI

Yra keletas skirtingų virusų tipų, kurie gali užkrėsti AK sistemas. Tai:Kelties (boot) sektoriaus virusaiFailų virusaiPolimorfiniai virusaiUžslėpti virusaiKelių dalių virusai

Kelties (boot) sektoriaus virusai

Šiam tipui yra priskiriami tie virusai, kurie užkrečia kompiuterinės sistemos kelties sektorių. Pirmiausiai šie virusai perkelia arba perrašo originalų kompiuterio užkrovimo kodą infekuotu sistemos užkrovimo kodu. Po to jie perkelia originalią sistemos kelties sektoriaus informaciją į kitą disko sektorių, pažymint šį sektorių kaip nenaudojamą tam, kad perkelta informacija nebūtų pasiekiama ateityje. Kelties sektoriaus virusus labai sunku aptikti, kadangi įjungiant kompiuterį informacija pirmiausiai imama būtent iš šio sektoriaus. To pasekoje virusas praktiškai kontroliuoja visą infekuotą kompiuterį.

Apie trys iš keturių aptiktų naujų virusų yra būtent šio tipo virusai. Vienintelis būdas, kuriuo sistema gali užsikrėsti šiuo virusu yra sistemos užkrovimas naudojant užkrėstą lankstųjį diskelį. Tai dažniausiai nutinka kuomet vartotojas perkrauna sistemą neišėmęs iš diskasukio lankstaus diskelio. Aptikti šio tipo virusą gali tik gera antivirusinė programa, kuri patikrina lankstųjį diskelį prieš tai kai sistema yra užkraunama.

Failų virusai

Šio tipo virusai dažniausiai užkrečia vykdomuosius failus (.exe, .com, .ovl ir kt.). Vieni šio tipo virusai atakuoja visus pasitaikiusius vykdomuosius failus, kiti- tik operacinės sistemos failus ( pvz., command.com). Šio tipo virusai veikia labai panašiai kaip ir kelties sektoriaus virusai. Jie pakeičia programos užkrovimo instrukciją savo užkrėstąją, ir perkelia originalią instrukciją į kitą failo vietą. Laimei, šio tipo virusai yra lengviau aptinkami, kadangi infekuotųjų failų dydžiai padidėja. Kiti failų virusai veikia naudodami keletą failų. Pvz., jie pervadina failus su .COM plėtiniais į failus su .EXE plėtiniais, po to jie sukuria tą patį failą (tik užkrėsta) su .COM plėtiniu. Šis failas bus paslėptas, todėl jį yra sunku aptikti paprastomis failų tvarkymo priemonėmis. To pasėkoje iš pradžių bus vykdomas .COM failas, o po jo- kiti .EXE failai ( MS-DOS’e).Polimorfiniai virusaiPolimorfiniai virusai keičia savo formą su kiekvienu užkrėtimu. Šio tipo virusų tikslas- pasislėpti nuo antivirusinės programos. Polimorfiniai virusai papildo programos algoritmą savo įrašu. Tokiu būdu kai kurie polimorfiniai virusai gali pasireikšti daugiau kaip 2 milijonais pavidalų. Tokiems virusams aptikti antivirusinės programos turi atlikti algoritminį skenavimą.

Užslėpti virusai

Šio tipo virusai “slepiasi” ir nuo operacinės sistemos, ir nuo antivirusinės programinės įrangos. Tai darydami, jie privalo pasilikti kompiuterinės sistemos atmintyje. Tuomet jie gali pertraukti visus bandymus naudotis operacine sistema ( neleidžiant perduoti signalų). Šie virusai turi glimybę paslėpti visus pakitimus, padarytus failų dydžiui, direktorijų struktūrai, ir/arba kitiems OS aspektams. Kadangi šie virusai laikosi atmintyje, vadinasi vartotojui lieka mažiau atminties, kuria jis gali naudotis. Tačiau virusai bando paslėpti ir šį faktą nuo vartotojų ir antivirusinių programų. Užslėpti virusai turi būti aptinkami tuomet, kai jie dar yra atmintyje, ir pašalinti.

Kelių dalių virusai

Šiam tipui priklauso tie virusai, kurie užkrečia ir sistemos kelties sektorių, ir vykdomuosius failus. Šiam tipui priklauso patys pavojingiausi virusai, kadangi jie turi tiek užslėptų virusų, tiek polimorfinių virusų galimybių ir savybių.

ŽALINGOS NEVIRUSINĖS PROGRAMOS

Šalia virusų, galimos ir kitos programos, galinčios pažeisti vartotojo sistemą:KirminaiTrojos arkliaiLoginės bombosŠios programos gali ne tik pačios daryti žalą vartotojo sistemai, bet ir būti tinkama aplinka virusų dauginimuisi.KirminaiKirminai yra sukonstruoti taip, kad galėtų įsiskverbti į duomenis apdorojančias programas ir iškreipti arba sunaikinti pačius duomenis. Tačiau kirminai yra mažiau pavojingesni negu virusai, kadangi kirminai nesidaugina. Tačiau kalbant apie padarytą žalą, kirminai gali būti lygiai tokie pat žalingi vartotojo sistemai kaip ir virusai, ypač jeigu jie nėra laiku aptinkami. Galima pateikti tokį pavyzdį: tarkim kirminas instruktuoja banko kompiuterį pervesti pinigus į neteisėtą sąskaitą. Pinigų pervedimai gali būti vėliau atliekami ir sunaikinus kirminą, nes kirminui gali užtekti laiko virusams replikuoti. Todėl vienintelis būdas efektyviai apsaugoti savo sistemą nuo kirminų yra jų aptikimas sistemoje (iškart po jų atsiradimo tenai) ir sunaikinimas.

Trojos arkliai

Trojos arklys yra destruktyvi programa, kuri gali būti paslėpta programinės įrangos dalyje. Trojos arklyje gali būti talpinami ir kirminai, ir virusai. Patys Trojos arkliai nėra virusai, kadangi jie nesidaugina ir neplinta, kaip tai daro virusai. Tikrasis Trojos Arklio mitas yra plačiai žinomas pasaulyje. Gražioje medinėje arklio skulptūroje slėpėsi graikai, norėję užimti Trojos miestą. Arklys buvo pastatytas prie Trojos miesto vartų. Trojos gyventojai, pamanę, kad tokiu būdu jiems siūloma taika, įsileido jį į miestą. Tuo metu graikai iššoko iš arklio ir nusiaubė miestą. Tokiu pat principu veikia ir Trojos Arklio programa. Tokia programa gali atrodyti patraukli ir “nekalta”, viliojanti vartotoją ją įdiegti į savo sistemą ir paleisti. Trojos Arkliai gali būti žaidimuose ar kitose patraukliose programose.

Pavyzdžiui, vieno uždaro “hakerių” klubo nariai sukūrė Trojos Arklio šachmatų programą. Jie panaudojo šią programą žaidimui su sistemą prižiūrinčiu operatoriumi, kuris saugojo universalų kompiuterį nuo įsilaužimų. Be abejo, operatorius suprato, kad buvo įsilaužta į jo kompiuterį, tačiau jis nematė jokios problemos pažaisti su įsilaužėliais šachmatais. Tačiau jis labai klydo. Kuomet vyko šachmatų varžybos, Trojos Arklio programa leido įsilaužėliams prieiti prie svarbių sąskaitų ir daryti su jomis ką panorėjus. Būtent dažniausiai nelegaliam priėjimui prie bankų sąskaitų ir yra skirti Trojos Arklių programos. Jos paprastai dalimis nelegaliai perveda pinigus iš prieinamos sąskaitos į įsilaužėlių sukurtas sąskaitas.

Loginės bombos

Loginių bombų sukūrimo principai yra lygiai tokie patys kaip ir Trojos Arklių. Taip pat šios dvi programos yra panašios ir veikimo principu bei žalos padarymu. Tačiau skirtingai nuo Trojos Arklių programų, loginės bombos turi laikrodį. Todėl šios programos pradeda veikti nustatytu laiku. Mikelandželo virusas buvo įdiegtas būtent į loginę bombą. Kiti virusai taip pat gali būti įrašyti į logines bombas, tačiau pastarųjų veikimas gali būti žalingas lygiai taip pat kaip ir virusų. Loginės bombos yra “užtaisomos” siekiant padaryti kuo daugiau žalos. Tai reiškia, kad ši priemonė yra vertinama žmonių, norinčių kam nors atkeršyti, o ypač darbuotojų, kurie yra atleidžiami iš darbo. Tokiu atveju atleistasis darbuotojas sumano atkeršyti buvusiam darbdaviui sukurdamas loginę bombą, kuri pradeda veikti tuo momentu, kai darbdavio pavardė yra ištrinama iš kompanijos duomenų bazės. Buvo atvejis, kai studentas, pasinaudodamas loginių bombų savybėmis ištrynė iš universiteto duomenų bazės visus duomenis, nors pats studentas baigė universitetą dar prieš keletą metų. Neretai pasitaiko atvejų, kuomet kompiuterių vartotojai yra šantažuojami sumokėti pinigus, antraip jų sistemoje suveiks jau tiksianti loginė bomba.

APSAUGA

Prieš apsaugant savo sistemą nuo virusų, labai svarbu suprasti, kaip virusai plinta ir ką jie daro pažeistoms sistemoms. Geriausia antivirusinė programa yra pastovus kompiuterių vartotojų informavimas apie virusų grėsmę. Pateikiami keturi bendriausi scenarijai, kaip plinta virusai:Vartotojas atsineša į darbą neseniai iš vietinio tinklo atsisiųsta žaidimą ir paleidžia jį kompanijos tinkle. Jam nežinant, žaidimo programa buvo užkrėsta virusu. Tokiu būdu dabar visas kompanijos tinklas yra užkrečiamas virusu. Įvairios programinės įrangos pardavėjai dažnai patikrina grąžintus produktus savame kompiuteryje. Tačiau nėra įvertinamas tas faktas, kad vartotojas galėjo išbandyti produktą savo užkrėstame kompiuteryje, tokiu būdu programinės įrangos pardavėjų tinklas yra užkrečiamas.Dėstytojas padalina visiems studentams diskus su namų darbų užduotimis. Studentai naudojasi diskeliais ir daro namų darbus įvairiose vietose. Grąžinus diskelius dėstytojas nepatikrina jų nuo virusų ir taip užkrečia universiteto tinklą.Draugas duoda išbandyti naujas programas. Pasitikėdami draugais, dažnai diskai yra nepatikrinami, ar jie nėra užkrėsti virusais. Tokiu būdu galima užsikrėsti savo kompiuterį.Virusų pagrindinė savybė yra jų dauginimosi galimybė. Tai reiškia, kad kiekvienas kontaktas tarp dviejų kompiuterinių sistemų gali sudaryti sąlygas virusų plėtimui. Dažniausi užsikrėtimo būdai yra per lanksčiuosius diskelius ir modemus ( arba kitus tinklo susijungimus). Ypatingai reikėtų saugotis vartotojų, kurie naudojasi ne viena skirtinga sistema. Trys pagrindinės grupės žmonių, kurių reikėtų saugotis, yra šios: Kompiuterių technikai, remontininkai; Pardavimo agentai, kurie demonstruoja demo programas jūsų sistemoje; Išoriniai auditoriai, kurie naudojasi savo diskeliais jūsų sistemoje (arba prisijungia savo nešiojamuosius kompiuterius prie jūsų). Yra sukurtas mitas, kad suformatuoti nesisteminiai diskeliai negali pernešti virusų. Tai yra neteisybė, kadangi kiekviename diskelyje gali būti patalpintas vykdomasis failas. Dar svarbiau yra tai, jog nesisteminiai diskeliai gali turėti sistemos kelties sektoriaus virusų. Pagrindinis apsisaugojimo nuo virusų būdas yra budrumas bei nuolatinis įtartinų diskelių patikrinimas.

Patys populiariausi virusai plinta elektroniniu paštu. Būtent elektroninis paštas yra pats pagrindinis jų dauginimosi įrankis – juo virusai save išsiunčia kitoms aukoms, kurias randa adresų knygutėje. Ateinantys laiškai būna įvairiausių dėmesį atkreipiančių pavadinimų: „Jūsų slaptažodis“, „Patvirtinta“, „Jūsų prašymas“, „Skubu“ ir panašiai. Tokiuose elektroniniuose laiškuose paprastai būna parašytas tekstas, atspindintis laiško pavadinimą ir įtikinėjantis jus atidaryti laiško priedą, kuriame neva yra visa reikalinga informacija. Deja, tačiau būtent jame ir glūdi virusas. Paprastai priedų pavadinimai būna tokie patys, kaip ir laiško pavadinimas arba labai į juos panašūs. Tačiau visuomet jų pabaigoje yra plėtinys, kuris ir paleidžia virusą. Pavyzdžiui, „jusu_prasymas.pif“ arba „jusu_prasymas.vbs“. Kartais vartotojus mėginama apgauti prieš „pavojingąjį“ plėtinį prirašant, atrodytų, visiškai nekaltą ir kasdien naudojamą plėtinį, pavyzdžiui, tokį, kaip .doc ar .jpg. Deja, dauguma vartotojų pastebi tik pastarąjį, kuris, tiesą sakant, tokiomis aplinkybėmis yra ne failo plėtinys, o pavadinimo dalis. Tikrasis plėtinys vis tiek būna .pif, .vbs ir panašiai. Beje, net ir gavus failą su .doc plėtiniu atverti jį rekomenduojama tik tada, kai žinote, jog failą jums siunčia pažįstamas žmogus. „Word“ dokumentuose taip pat gali būti virusų – makrovirusų. Kartais griebiamasi ir kitokių gudrybių. Daugelis vartotojų gauna elektroninius laiškus neva iš „support@microsoft.com“ adreso. Laiške siūloma kuo skubiau įsidiegti „antivirusinę programą“, prisegtą prie laiško. Tačiau ir šiuo atveju laiške būna ne antivirusinė programa,o virusas. Kartais virusas tiesiog „prikabinamas“ ne prie laiško, o pačiame elektroninio laiško kode. Tik atvėrus tokį laišką iškart atsiranda pranešimas, siūlantis jūsų kompiuteryje išsaugoti tam tikrą failą. Dauguma vartotojų failą išsaugo, kadangi laikosi klaidingos nuomonės, jog virusai elektroniniuose laiškuose gali būti tik kaip jų priedai.
Tokie virusai gali ne tik ištrinti kai kuriuos itin svarbius duomenis, tačiau ir visiškai sugadinti kompiuterio kietąjį diską. Kai kurie virusai naudoja milžiniškus kompiuterio atminties resursus, be reikalo įjunginėja bei išjunginėja programas, perkrauna kompiuterį. Hakeris, pasinaudodamas tokiais virusais gali visiškai užvaldyti jūsų kompiuterį, net ir būdamas tūkstančius kilometrų nuo jo. Verslo sektoriaus klientams tokie virusai gali padaryti milžiniškų nuostolių. Ištrindami svarbią informaciją virusai gali padaryti didžiulių finansinių nuostolių, todėl nuo tokių grėsmių reikia saugotis iš anksto. Šiuo metu beveik kiekvienas, besinaudojantis internetu, naudojasi ir elektroniniu paštu. Visiškai neseniai naujas paslaugas, susijusias su elektroninių laiškų filtravimu nuo virusų pradėjo teikti ir UAB „Penki kontinentai“ priklausantis Interneto centras. „Penki kontinentai“, siekdami apsaugoti savo interneto vartotojus galės tikrinti kiekvieną į jų el. pašto dėžutę atkeliaujantį laišką specialia antivirusine programa – „virusų gaudykle“. Laiškai bus „išgydyti“. Jei laiško „išgydyti“ nepavyks, virusas bus paprasčiausiai ištrinamas.

VIRUSŲ TENDENCIJOS

Kai kurių kompetentingų antiviruso bei informacijos saugumo ir privatumo specialistai prognozuoja naują internetinių virusų bei kirminų protrūkį. Pavyzdžiui, Peteris H. Gregoris iš garsaus „Computerworld“ žurnalo teigia, jog kitais metais padaugės incidentų, susijusių su mobiliuoju bei bevieliu (wi-fi) ryšiu bei padaugės interneto skylių panaudojimo atvejų. 2003-iuosius metus galima iš dalies laikyti sėkmingus kovoje prieš vis labiau pasaulyje (įskaitant ir Lietuvą) plintančias internetines šiukšles, arba vadinamąjį „spamą“. Pagaliau vis stipriau su interneto šiukšlintojais kovoja amerikiečiai, karą tokiai veiklai skelbia tokios didžiausios kompanijos, kaip „Yahoo!“, „Microsoft“ ir „AOL“. Didelius projektus šioje srityje vykdo ir Europos Sąjunga.Vis labiau prie internetines šiukšles nukreiptų įrankių į savo pašto sistemas diegia žinomiausių el. pašto programų kūrėjai, pavyzdžiui, „Eudora“. Žinoma, visiškai išnaikinti internetinių šiukšlių niekada nepavyks, jų kūrėjai ateityje tikrai ras būdų kaip apeiti ir pačius moderniausius filtrus, tačiau dabartinės tendencijos, tiesą sakant, yra džiuginančios ir teikiančios daug vilčių. Kur kas sudėtingesnė padėtis yra antiviruso srityje.

Itin prastos tendencijos buvo matomos jau 2002-aisiais metais, kai virusų internete padidėjo dvigubai. Deja, tačiau praėjusieji metai šioje srityje taip pat buvo nelabai sėkmingi. Internete masiškai pradėjo siautėti daugybė naujausių virusų – pasirodė virusas „Fizzer“, nepraėjus nė savaites pradėjo siautėti „W32/Palyh“, dar žinomas pavadinimu „W32.HLLW.Mankx@mm“. Vasarą taip pat pasirodė ir pavojingas „w32.mimail.a@mm“ virusas, patekęs į metų virusų Top10.Šių metų vasaros pabaigoje pasirodė ir garsusis „Blaster“ virusas, dar žinomas kaip „W32.Blaster“, „MSBlast“, „Lovsan Worm“ bei „DCOM Worm“. Šis virusas internete siautėja iki šiol. Tai itin pavojingas ir „brangus“ virusas. Būtent šis virusas buvo viena rugpjūčio 14 dieną įvykusios grandiozinės JAV energetikos tinklų avarijos priežastis. Dar vėliau pasirodė ir keletas šio viruso modifikacijų, pavyzdžiui, „Nachi“.

Tautiniai virusai

Tai, kad yra ir lietuviškų kompiuterinių virusų, šiandien pripažįsta ir antivirusinių priemonių gamybos lyderiai. Štai „SYMANTEC“ virusų enciklopedijoje galime rasti vieno tokių – „Debilas.2000“ („Debi-2000“, „Debilitated.2000“) aprašymą. Šis virusas neturi nieko bendra su 2000-ųjų metų problema – jis paprasčiausiai padidina apkrėsto duomenų rinkinio ilgį būtent 2000 baitų. Virusas plinta apkrėsdamas standartinius .COM ar .EXE failus. Vykdant apkrėstą programą, virusas pasitalpina į kompiuterio atmintį ir toliau infekuoja kiekvieną vykdomą programą. Virusas „Debilas.2000“ nėra labai gudrus – neinfekuoja diskelių ir kieto disko kelties sektorių, nebando slėptis ir, kas bene keisčiausia, neturi jokio kenksmingo poveikio. Žodžiu, elgiasi tikrai negudriai. Visgi jokiu būdu nereikia galvoti, kad ir kiti tautiniai virusai yra tokie jau nekalti. Puikus pavyzdys – Trojos arklio tipo programa „NokNok“, savo veikimu primenanti pagarsėjusį „Back Oriffice“ virusą, tačiau savo galimybėmis jį gerokai pralenkianti. Šios programos autorius yra mūsų tautietis, pravarde New Nonik. Beje, jo programos antivirusinės apsaugos priemonės dar nelaiko virusu, matyt, iki pirmojo rimto skandaliuko, gal būt ir tarptautinio. Pats New Nonik (jam 14 metų) savo tinklapyje rašo, kad žavisi Saboniu, dievina picas, o labiausiai neapkenčia Jelcino, Huseino ir Miloševičiaus. Ką gi, atrodo, kad mūsų valdžios vyrai „susidūrimų“ su šiuo šaunuoliu gal ir išvengs.

Čia taip pat derėtų paminėti ir virusų kūrėją iš Ignalinos atominės elektrinės. Teko girdėti, kad jis, atlikęs skirtą bausmę, išvyko į Rusiją, o iš ten – dar toliau… Žinoma, tokie specialistai ir už Atlanto nesimėto, tad juos prigriebus reikia ne bausti, o duoti gerą atlygį ir atitinkamą tarnybą. Ne paslaptis, kad ir daugiau mūsų tautiečių, negalėdami pasireikšti dirbant Lietuvoje rimtą darbą, paseks kolegų pavyzdžiu.Dar vienas susirūpinimą keliantis faktas – daugelio populiariausių virusų („CIH-Černobylis“, „Melisa“, „Back Oriffice“, „Class“ ir kitų) pavyzdžiai ir programų tekstai yra publikuojami internete. Žinodamas tokios svetainės adresą, pradedantis kenkėjas gali susirasti jam patinkantį „pusfabrikatį“ ir pagal jį sukurti kažką sava. Tokių kenkėjų, be abejonės, yra ir Lietuvoje, tačiau panašiu būdu pagaminto viruso tautiniu nepavadinsi – tai būtų vieno iš žinomų virusų variantas, tegul ir lietuviškas.Nors Lietuvos kompiuterizacijos lygis yra nedidelis, tačiau mūsų programuotojų tiek kūrybinis, tiek kenkėjiškas potencialas yra gana aukšti ir neblogai vertinami užsienyje. Pagrindinės virusų kūrimo priežastys visame pasaulyje – noras išsiskirti iš kitų, paišdykauti, galbūt apsaugoti savo programas nuo kopijavimo, ar tiesiog kam nors atkeršyti, pvz., buvusiam darbdaviui. Panaši situacija ir Lietuvoje. Tai, kad pas mus programinė įranga nelaikoma preke, programuotojo profesija – prestižine, lemia itin dažnus darbdavių ir programuotojų konfliktus. Neretai programuotojui palikus darbovietę nustoja veikti ir jo programos. Tačiau, priklausomai nuo programuotojo kvalifikacijos ir konflikto su darbdaviu lygio, pasekmės gali būti kur kas rimtesnės.Kadangi didelę griaunamąją jėgą keliantys virusai potencialiai gali būti sukurti kiekvienoje pasaulio šalyje, taip pat ir Lietuvoje, tenka prisiminti medicininių virusų plitimo dėsnius – pirmiausia apsikrečia aplinkiniai bei dažniausiai bendraujantys su apkrėstuoju. Štai ir nuo CIH viruso labiausiai nukentėjo Pietų Korėja. „Worm.Explore.Zip“ daugiausiai nuostolių padarė Izraelyje ir kai kuriose Europos šalyse. Taigi nėra jokio pagrindo abejoti, kad tautiniais virusais visų pirma apsikrečia patys tautiečiai.
Jei Lietuvoje tikrai netrūksta virusų kūrėjų, tai antivirusinių priemonių kūrėjų praktiškai nėra. Yra tekę girdėti apie pavienius bandymus kurti antivirusines programas, tačiau sukurti profesionalią programą, pajėgumu nors kiek panašią į pasaulinius gaminius, nėra pavykę niekam. Gal tai ir nenuostabu tokioje šalyje, kur programos paprastai neperkamos, o įsigyjamos kitais būdais. Sukurti sudėtingą programą Lietuvoje paprasčiausiai neapsimoka. Visgi kovai prieš tautinius virusus kuo puikiausiai tinka tarptautinės priemonės. Pagrindinės sąlygos: jos turi žinoti apie atitinkamo viruso buvimą arba turėti efektyvias priemones kovai su naujais ir nežinomais virusais. Tad jeigu pastebėsite, kad kuri nors Jūsų programų elgiasi įtartinai, nepatingėkite, ir jos pavyzdį išsiųskite kokiam nors žinomam antivirusinių priemonių gamintojai („SYMANTEC“, „NETWORK ASSOCIATES“ ir kt.), kuri per pakankamai trumpą laiką paruoš apsaugos priemones ir padarys jas prieinamas visame pasaulyje. Taip Jūs gerokai padėsite tai tautiečių grupei, kurie reguliariai atnaujina savo antivirusinę apsaugą. Deja, tenka tik apgailestauti, kad tautinių virusų kūrėjai yra kur kas pranašesni už tautinių virusų „vartotojus“. Pastarieji, priklausomai nuo jų pagedimo laipsnio, arba neturi jokios apsaugos apskritai, arba turi tikrai netobulą, arba neatnaujina turimos programos pakankamai dažnai. O galvoti, kad kas nors pastebės įtartinus veiksmus programose ir pasiryš nusiųsti reikiamą informaciją antivirusinių programų kūrėjams, irgi nelabai yra pagrindo. Taigi vietinės gamybos virusai gana ilgai būna nežinomi apsaugos priemonių kūrėjams ir per nekliudomo dauginimosi laikotarpį spėja pridaryti nemažai žalos. Vėliau koks nors supratingas užsienietis, gavęs iš partnerio Lietuvoje „dovanėlę“, pasirodo apdairesnis už mūsiškius ir nepatingi pasikonsultuoti ten, kur reikia. Susidarius tokiai situacijai, kai daugelis vietinių organizacijų praktiškai neturi jokios antivirusinės apsaugos strategijos, patys pavojingiausi virusai yra tie, kurių kūrėjai vaikšto šalia mūsų. O jei dar įvertintume tai, kad patys virusų kūrėjai mus labai gerai pažįsta, žino mūsų apsaugos priemonių, jei tokios ir yra, silpnąsias puses, kelias jų kūriniams į mūsų kompiuterius yra praktiškai atviras.
Tikriausiai jau patikėjote, kad tautiniai virusai yra patys pavojingiausi. Pirma, dėl to, kad jie kuriami čia pat, o antra, kad jiems padeda plisti ir tautinis aplaidumas. Visgi nuo bet kokio viruso, nepriklausomai kas butų jo kūrėjas – lietuvis, korėjietis, žydas ar serbas – gali padėti du dalykai – šiuolaikinės apsaugos priemonės ir mūsų pačių rūpestingumas. Negydoma virusinė liga retai kada praeina be komplikacijų, o jų šalinimo kaina gali būti gana didelė.Pabaigai reikėtų keletą žodžių tarti ir apie taip vadinamus „minties virusus“ (angl. Virus Hoax). Tai virusai, kurie realiai egzistuoja tik žmonių sąmonėje bei žiniasklaidoje, o plinta visomis galimomis informavimo priemonėmis. Žinia, tokių „virusų“ plitimo negali sustabdyti jokia antivirusinė programa, nes jie plinta panaudodami pačią palankiausią terpę – žmonių patiklumą. O mūsų tautiečių patiklumas, kaip ir sugebėjimai kurti bei platinti „minties virusus“, yra gana neblogi. Visa bėda, kad tokių „minties virusų“ keliamas pavojus kartais gali būti gerokai didesnis už tą, kurį sukelia realūs kompiuteriniai parazitai…

Antivirusinės programos

Gali skambėti keistai, tačiau labai gali būti jog antivirusinė programinė įranga yra viena iš svarbiausių programinių įrangų. Yra žinoma dešimtys tūkstančių virusų ir kiekvieną mėnesį jų yra atrandama dar apie šimtą. Dauguma antivirusinės programinės įrangos yra tarsi skiepai, kuriuos jūs neabejotinai gautumėte tikrame pasaulyje. Ir kaip tie skiepai apsaugo jus nuo virusų ir ligų, lygiai taip pat antivirusinė programinė įranga gali padėti išvengti daugelio kompiuterinių ligų. Virusų yra labai daug ir įvairių. Juos galima klasifikuoti pagal daromą poveikį: vieni iš jų nėra “piktybiniai” (pavyzdžiui, atitinkamu laiku parodo kažkokį pranešimą ar sugroja kokią nors melodiją), kiti stipriai trukdo dirbti (pavyzdžiui, apverčia vaizdą ekrane, pradeda kristi raidės arba uždraudžia kai kurių funkcijų atlikimą), treti gadina kompiuteryje esančią programinę įrangą/informaciją (pavyzdžiui, ištrina failus) arba patį kompiuterį (pavyzdžiui, gali sudeginti monitorių arba sugadinti kietą diską). Tačiau visi virusai kenkia, bent jau be reikalo užimdami vietą diske ir operatyvioje atmintyje.

Be to, virusus galima klasifikuoti pagal jų plitimo būdus. Anksčiau populiariausi buvo virusai, užkrečiantys vykdomas programas (failus su išplėtimais .exe arba .com). Jie dažniausiai plinta tokiu būdu: vykdant užkrėstą programą, virusas įsirašo į operatyvią atmintį; po to vykdant bet kurią kitą programą, virusas pakeičia failą, kuriame įrašyta vykdoma programa, tokiu būdu – failo gale prirašo savo kodą, o programos pradžioje prieš pačios programos darbo pradžią valdymo perdavimą savo kodui. Pastaruoju metu atsiranda vis naujų virusų plitimo būdų, vis “populiaresni” darosi virusai, plintantys elektroniniu paštu. Kadangi šiuolaikinės pašto programos leidžia ne tik rašyti bei gauti tekstinius laiškus, bet ir juose įterpti vykdomus fragmentus, todėl gavus užkrėstą laišką, užtenka jį tik pažiūrėti, automatiškai įvykdomas viruso kodas, kuris dažnai po to pats pasiunčia užkrėstus laiškus visais adresais, kuriuos randa adresų knygelėje. Virusams aptikti ir jiems pašalinti yra sukurta daug ir įvairių antivirusinių programų. Vienos iš jų yra apsauginio tipo, nes veikia visą laiką ir tikrina, ar kompiuteris nebandomas apkrėsti, kitos labiau artimos gydytojams, nes jos ieško virusų failuose bei operatyvioje atmintyje ir dažnai (bet ne visada) sugeba “kompiuterį išgydyti” (tai priklauso ir nuo konkretaus viruso, ir nuo antivirusinės programos sugebėjimų). Nors antivirusinių programų tikrai daug ir įvairių, bet jomis negalima pilnai pasitikėti, nes kiekvieną dieną pasaulyje atsiranda ir plinta vis nauji virusai bei jų atmainos, o antivirusinių programų gamintojai bando pasivyti šį lekiantį traukinį. Todėl kaip ir medicininių susirgimų atveju, labai svarbi profilaktika, pavyzdžiui, nereikėtų vykdyti nežinomų programų, nebent jūs pilnai pasitikite tuo, kas jums ją davė (tačiau vis tiek reikia prisiminti, kad beveik visada žmonės platina virusus patys to nežinodami).
Jei norite saugiai naudotis internetu turite pastoviai atnaujinti savo antivirusinę programinę įrangą, kuri yra pastoviai atnaujinama, nes internete pastoviai atsiranda vis naujų ir naujų virusų. O jei ir nesinaudojate internetu, vistiek galite parsinešti virusą iš draugo disketėje ar kitame informacijos kaupiklyje. Dabar yra labai didelė antivirusinės programinės įrangos pasiūla, tačiau kaip ir kiekviena prekė, turi tenkinti tam tikrus reikalavimus, į kuriuos rekomenduojama atsižvelgti kiekvienam kompiuterio vartotojui:Programinė įranga turi būti kuo dažniau leidėjų atnaujinama.Iš gamintojo pastoviai gaunama informacija apie atsiradusius naujus virusus (maždaug kiekvieną savaitę).Programinė įranga turi būti pajėgi tikrinti elektroninį paštą (jei pageidaujama). Taip sparčiai plintant internetui, tokiu pat greičiu plinta ir virusų perdavimas. Daugelis tokių populiarių virusų (I love you, Melissa) taip pat buvo platinami elektroniniu paštu. Patekę į vartotojo elektroninio pašto dėžutę jie prisijungdavo prie adresų ir tokių būdu plisdavo toliau.

Norton AntiVirus protector

Daugelis žmonių naudoja skirtingas antivirusines programas. Ir kiekvienas turi savo nuomonę apie vieną ar kitą antivirusinę programinę įranga. Įmonėje, kurioje aš dirbu esame įprate savo kompiuteryje turėti Norton Anti Virus programą. Ir kol mes ja turime dar neteko nei įmonės viduje, nei iš kitų žmonių, kurie vartojo Nortoną, išgirsti, jog į kompiuterį pateko koks nors virusas per el. paštą ar kitu būdu. Yra tekę, viruso dėka, prarasti daug svarbios informacijos, todėl manau jog Nortono Antiviruso įsigyjimas yra tikrai gera investicija. Įsigijus šią programą, lengva ją įdiegti, neužima daug laiko ją paleisti. Kartą idiegę šią programą jūs galėsite skanuot kietą, floppy ir kitus diskus, taip pat ir elektroninio pašto laiškus. Kitas labai naudingas dalykas yra tai, jog galima pasidaryti “booth” diską ir jei kompiuteris “užlūš”, galima bus paleisti iš disketės. Ir jei dirbate su užkrėstais failais viskas ką jums reikia padaryti, tai įdiegti šią programą.

Su šia antivirusine programa jūs galite gauti visus programos patobulinimus kiekvienąkart, kai tik jie yra išleidžiami. Tai garantuoja maksimalią apsaugą nuo naujų virusų. Šiuos atnaujinimus turėtumėte atlikinėti kievieną savaitę. Taip pat galite nustatyti, kad kiekvieną savaitę jūs automatiškai gautumėte iš interneto Nortono atnaujinimus. Jei dėl kokių nors priežasčių gausite virusą, kurio programa nepastebėjo, net ir tuo atveju yra sukurta puiki išeitis, nes ši programa virusą laiko karantine ir tokiu būdu apsaugo nuo tolimesnio plitimo. Apie tai jums iškart pranešama, jog rastas virusas ir jį reikia sunaikinti. Šia galimybe dar nei karto neteko naudotis, nes visi virusai buvo sučiupti ir sunaikinti tik jiems patekus į kompiuterį. Tai tarsi namo signalizacija, kuri jus perspėją apie nepageidaujamą įsibrovėlį. O ši programa lygiai taip pat apsaugos jūsų kompiuterį ir informaciją.