Wirusy, trojany i inne zagrożenia

poradnik
wirusy komputerowe

Korzystanie z sieci Internet, nierozłącznie wiąże się z ryzykiem infekcji komputera. Wirusy są wszędzie, dostają się do naszego komputera przy okazji odbierania poczty, ukryte w innych użytecznych programach lub po prostu w czasie przeglądania stron internetowych. Dawno już minęły czasy, że można było łączyć się z Internetem bez programu antywirusowego, no chyba że pracujemy w środowisku Linuksa, który z założenia jest bezpieczniejszy.
Bezpieczeństwo w sieci zapewnia tylko dobry program antywirusowy. Podstawowa sprawa to stała aktualizacja programu o nowoodkryte wirusy i inne szkodniki. System ochronny powinien mieć skaner, który na bieżąco sprawdza wszystkie otwierane pliki, pocztę przychodzącą i wychodzącą oraz zawartość przeglądanych stron internetowych. Dobry program musi też rozpoznać nieznane wirusy i trojany i zablokować ich działanie.
Trzeba pamiętać, że nawet najlepszy program antywirusowy nie daje 100% gwarancji. Stale powstają nowe szkodniki i może się zdarzyć że zainfekują nasz komputer, zanim nasz antywirus będzie na niego przygotowany.
Dla własnego bezpieczeństwa trzeba zachować zasadę ograniczonego zaufania.

  • Nie otwierać plików wykonywalnych: EXE, PIF, COM itp. niewiadomego pochodzenia.
  • Nie otwierać załączników w listach od nieznanych osób, a wiadomości, których sam tytuł wskazuje, że są nie do nas adresowane, kasować bez otwierania.
  • Nie wchodzić na strony internetowe z nielegalnym oprogramowaniem, erotyczne i inne podejrzane, np. do której link otrzymaliśmy od nieznanego nadawcy.
Gdy już nasza ostrożność i program antywirusowy nie wystarczą, trzeba mieć zawsze pod ręką aktualna kopię zapasową naszych dysków, by w razie infekcji, móc przywrócić ostatnią działającą wersję naszego komputera. Taki powrót do przeszłości z przed kilku dni jest bardziej do zaakceptowania, niż całkowita utrata danych, formatowanie dysku i instalowanie wszystkiego od nowa. Kopię zapasową najlepiej robić na zewnętrznym dysku, który nie jest na stałe połączony z komputerem. Do tego potrzebny jest program komputerowy, który wykonuje kopie zapasową, a w razie potrzeby potrafi odtworzyć cała zawartość dysku. Wprawdzie taka opcją posiada kopia zapasowa systemu Windows, jednak lepszym rozwiązaniem jest specjalistyczny program, z płytą bootująca do uruchamiania komputera. np. program Ghost firmy Symantec.
Minimalne zabezpieczenie to kopia ważnych dokumentów na płytach DVD lub CDR. Jednorazowy zapis na płycie gwarantuje, że pliki nie zostaną zmodyfikowane przez wirusa.

Przyjęło się nazywać wszystkie szkodniki wirusami, jednak w zależności od sposobu działanie, rozpowszechniania się i szkodliwości dzielimy je na kilka kategorii:

Robaki

Są to szkodliwe programy, które wykorzystują luki w systemie operacyjnym. Podstawowe zagrożenie to łatwość rozpowszechniania się, np. za pośrednictwem poczty elektronicznej. Programy te przeszukują komputer i rozsyłają się bez wiedzy właściciela do adresatów znalezionych w naszej książce adresowej i na IP innych komputerów, gdzie tworzą swoje kopie i tak dalej się powielają.
Niektóre z nich po znalezieniu się na dysku, nie potrzebują już żadnych działań aby się uaktywnić

Wirusy

Wirusy nie są samodzielnymi programami tylko plikami innych programów z dołączonym kodem, który zmienia działanie programu. Zainfekowany plik tylko nieznacznie zwiększa swoja objętość, a wykonuje inne nieporządne działania, np. dalej infekuje inne pliki.

Trojany

Konie trojańskie to programy, które w sposób podstępny instalowane są na komputerze ofiary w celu wykonywania szkodliwych czynności, jak: kasowanie danych, modyfikacja informacji na dyskach, kradzież poufnych danych i haseł.
W odróżnieniu od wirusów trojany nie infekują innych plików i same się nie mnożą. Mogą dostać się do czyjegoś komputera ukryte w innych użytecznych programach. Działanie trojona może być groźniejsze niż wirusa, bo ktoś z zewnątrz może przejąć kontrolę nad komputerem, zbierać poufne informacje i usuwać ważne dane.
Są też tzw. robaki internetowe, łączące w sobie funkcje wirusa, trojana i robaka. Robaki internetowe potrafią się same rozsyłać, robić szkody na przypadkowych komputerach i gromadzić poufne dane na zewnętrznych serwerach.

Adware

Ten typ programów jest ukrywany wewnątrz innych, najczęściej darmowych programów użytkowych. Celem Adware jest wyświetlanie reklam w programach niesłusznie nazywanych freeware oraz gromadzenie informacji i preferencji użytkowników.
Pozornie Adware nie wyrządza szkód w komputerze. Ma tylko przynieść korzyści komercyjne autorowi, w postaci reklamy swoich produktów i zwiększenia oglądalności jego stron. Jednak często adware zmienia strony startowe przeglądarki i modyfikuje wyniki wyszukiwania, tak aby skierować użytkownika na swoje strony i oferty.

Spyware

Jest to typowe oprogramowanie szpiegowskie, które zbiera informacje o użytkowniku komputera. Zadaniem spyware jest przeszukiwanie wybranych obszarów dysku twardego, aby określić preferencje właściciela, posiadane programy i rodzaj połączenia internetowego.
Informacje te bez wiedzy właściciela wysyłane są na serwer.

Riskware

To rodzaj oprogramowania, które samo w sobie nie zawiera szkodliwych procedur, jednak posiada luki i błędy, które mogą być użyte przez hakerów jako programy pomocnicze.
Programy posiadają zaawansowane funkcje do zdalnego administrowania, zatrzymywania i ukrywania procesów i przełączania układów klawiatury. W połączeniu z innym programem hakera staja się niebezpiecznym narzędziem. Dla bezpieczeństwa danych lepiej z takich programów nie korzystać.

Żarty

To takie niby wirusy, które faktycznie nic złego nie robią. Ich działanie objawie się w postaci komunikatu o niebezpieczeństwie lub formatowaniu dysku, jednak z komputerem nic złego się nie dzieje.

Rootkity

To zaawansowane narzędzia do ukrywania szkodliwej działalności w komputerze. Zwykle blokują program antywirusowy, ukrywają systemowe narzędzia diagnostyczne i modyfikują system operacyjny, tak aby inny szkodliwy program mógł działać bez wiedzy właściciela.