Wednesday, February 29, 2012

Kasutatud allikad

http://web.zone.ee/arvutiviirused/07_kes.html
http://www.arvutikaitse.ee/  
http://www.ekaitse.ee/
http://et.wikipedia.org/  
http://support.microsoft.com/kb/129972/et
http://katkinearvuti.sauropol.com/viiruse-torjed/
http://windows.microsoft.com/et-EE/windows7/How-can-I-help-protect-my-computer-from-viruses

9) Mis on viirustõrje?

Programmide kogum, mis üritab ära tunda ning kahjutustada või kustutada ohtlikumaid kurivara liike: viiruseid, usse, troojalasi jms. Moodsamad viirustõrjujad võitlevad lisaks veel reklaamvara, rootkittide, klahvinuhkide ja identiteedivarguskatsete vastu. Komplekssemad viirustõrjelahendused võivad lisaks veel sisaldada tulemüürispämmifiltrit ja varundusmootorit. Tavaliselt kontrollib viirustõrje arvutis käimasolevaid protsesse ning mälus ja kõvakettal olevaid ja veebist allatõmmatavaid või elektronkirjadega saabuvaid faile, võrreldes neid varem teadaoleva pahavara koodinäidistega. Kui mõni osa kontrollitavast koodist sarnaneb viirusdefinitsioonis oleva näidisega, püüab viirustõrje nakatunud osa eemaldada, kui see aga ei õnnestu, paigutatakse nakatunud fail karantiinikausta või kustutatakse. Paljud viirustõrjed üritavad kasutajat kaitsa ka niisuguse pahava eest, mida veel avastatud ja kirjeldatud ei ole. Selleks võidakse jälgida programmide käitumist ning kui mõni programm üritab muuta teise rakendusprogrammi koodi (mis on viirustele väga iseloomulik), alarmeeritakse kasutajat. Kuna niisugune hoiatussüsteem annab aga liiga palju valeteateid, kasutatakse seda üha vähem. Seevastu kasutatakse pigem lubatud programmide listi, seda eriti turvakriitilisemates arvutivõrkudes. See tähendab, et arvutites lastakse toimetada ainult administraatori poolt eelnevalt defineeritud programmidel ja täiendustel ning kõik ülejäänud tõkestatakse.

8.) Millal ilmusid esimesed antiviirusprogramme loovad firmad?

Esimese arvutiviiruse ilmumisest on palju erinevaid arvamusi. Täpselt on vaid teada, et esimese arvuti loojaks peetava Charles Babbage masinal teda ei olnud, aga 1970-ndate aastate keskpaiku olid nad juba arvutitel Univax 1108 ja IBM 360/370. Huvitav, et arvutiviiruste idee ilmus palju varem, kui personaalarvutid ning ajaarvamise lähtepunktiks võib lugeda tuntud õpetlase John von Neumanni töid end isereprodutseerivatest matemaatilistest automaatidest 1940-ndatel aastatel. 1951. aastal pakkus ta välja selliste automaatide loomisviisi. 1959. aastal avaldas ajakiri „Scientific American” L.S. Penrose isereprodutseerivatele mehaanilistele struktuuridele pühendatud artikli, kus oli kirjeldatud aktiviseerumis-, paljunemis-, muteerumis- ja annekteerimisvõimeliste isereprodutseerivate mehaaniliste struktuuride lihtsaimat kahemõõtmelist mudelit, mille hiljem realiseeris IBM 650 masinkoodi abil praktikas teine õpetlane F.G. Stahl. 

7) Reeglid viirusprogrammide vältimiseks. Kuidas kaitsta arvutit?

Kaitsmata arvuti piltlikult öeldes seda kõike paraku võimaldab. Enamgi veel, teie arvutit ja internetiühendust võidakse teie teadmata kasutada uuteks rünnakuteks teiesuguste pahaaimamatute kasutajate vastu, rämpsposti ja pahavara laialisaatmiseks või pornopiltide vahelaona. Installige viirusetõrjeprogramm. Viirusetõrjeprogrammi installimine ja ajakohasena hoidmine võib aidata teie arvutit viiruste eest kaitsta. Viirusetõrjeprogrammid otsivad viiruseid, mis proovivad pääseda teie e-posti, operatsioonisüsteemi või failidesse. Uusi viiruseid võib ilmuda iga päev, seega kontrollige värskenduste saamiseks regulaarselt viirusetõrjetarkvara tootja veebisaiti. Mõned viirustõrjeprogrammid müüakse aastase abonemendiga, mida saab vajadusel pikendada, kuid paljud on saadaval ka tasuta. Ärge avage tundmatutelt saatjatelt pärit meilisõnumeid või võõraid meilimanuseid. Paljud viirused on manustatud meilisõnumitele ja levivad niipea, kui avate lisatud manuse. Kui te midagi ei oota, on parem manuseid mitte avada.MicrosoftOutlook ja Windows Mail aitavad blokeerida potentsiaalselt ohtlikke manuseid. Kuna viirused kasutavad levimiseks erinevaid võtteid, vajab arvutikasutaja erinevaid võtteid enda ja oma arvuti kaitsmiseks. Kui varem levisid arvutiviirused põhiliselt diskettide abil, siis interneti ja e-posti näol on tekkinud uued ja palju tõhusamad viiruskandjad. Seetõttu on oluline teada, kuidas vähendada oma arvuti nakatumise ohtu. Oma arvutit saab viiruste sissetungi eest tõhusalt kaitsta või vähemalt nakatumise ohtu märgatavalt vähendada! 

6) Arvutiviiruste loomise ja levitamise põhjused

Kõige tõenäolisemad põhjused kuritahtlike programmide loomiseks ja levitamiseks on:
•  Tavaline noorte huligaansus. Üritamine end oma intelligentsuse piires tõestada. Üldiselt selline arvutihuligaansus ei erine tavalisest tänavahuligaansusest, välja arvatud tõsiasi, et see pannakse toime erinevates piirides – tänaval ja võrgus.
•  Pettuse korraldamine ohvrilt millegi saamiseks: kontroll nakatatud arvuti üle, sealt interneti salasõnade varastamine ja internetipanga kontodele ligipääsemine.
•  Lisaks veel hiljuti tekkinud kuritegelikud programmid: ärilistel eesmärkidel tehtud viirused, et võtta enda valdusesse internetis olevad arvutid. Neid kasutatakse hiljem rämpsposti levitamiseks, aidates viiruse autoritel massiliselt kirju saata, hoolimata RBL-filtritest. Selliste viiruste autoreid toetavad rahaliselt rämpsposti saatjad.

5.) Mis võib juhtuda nakatunud arvutiga?

Kui arvuti on nakatanud siis sellega võib kaasneda palju pahandust ning enamus toimingud, mida pahavara nakatanud arvutis teeb, ei pruugi selle omanik kunagi teada/näha, kuni selleks on lihtsalt liiga hilja. Kui vanasti tehti rohkem viiruseid, mis hävitasid sinu arvutis olevaid andmeid ja operatsioonisüsteemi, siis tänapäeval on pahavara loomine (eriti nuhkvara ja petuvara) suur äri ning nende omanikud teenivad  andmete varastamisega väga palju raha.

Siin on siis väike nimekiri, mida võib sinuga või sinu arvutiga juhtuda, kui arvuti on nakatunud:
• Sinu paroolid, ka krediitkaardi ja pangakonto, võidakse ära varastada ning kasutada kolmandate osapoolte poolt.
• Sinu personaalsed andmed võidakse ära varastada, kustutada või rikkuda (kaasaarvatud tähtsad dokumendid ja isegi varukoopiad)
• Sinu arvutit võidakse kasutada häkkerite poolt illegaalsete tegevuse jaoks nagu spämmi saatmine, erinevad rünnakud, illegaalsete failide jagamine, viiruste jagamine jne
• Sinu intentiteet võidakse ära varastada ja kasutada erinevate illegaalsete jm tegevuste jaoks
• Sinu kohta võidakse koguda igasugust informatsiooni nagu külastatavad veebilehed, kõik klaviatuuriga trükitud info, ekraani pildid (ka veebikaamera) - praktiliselt iga arvutiga tehtud toiming salvestatakse ja saadetakse nuhkvara omanikule
• Sinu legaalselt ostetud tarkvara CD-KEY´d/koodid võidakse ära varastada (Windows, Office, erinevad mängud jms)
• Paljud veebilehed võidakse ära blokeerida või sind suunatakse hoopis teisele lehele
• Erinevad internetiühenduse probleemid
• Arvuti võib aeglasemaks muutuda ja hakata kokku jooksma
• Programmid ei pruugi enam korralikult töötada
• Paljud Windowsi funktsioonid võidakse ära blokeerida
• Kasutajat üritatakse petta (liba antiviirused vms)

4) Millised on arvuti nakatumise sümptomid?

Kui kahtlustate või teate, et teie arvuti on arvutiviirusega nakatunud, hankige värskeim viirusetõrjetarkvara. Allpool on toodud mõned peamised tunnused, mis näitavad võimalikku nakatumist.
  • Arvuti töötab tavapärasest aeglasemalt.
  • Arvuti lakkab reageerimast või hangub sageli.
  • Arvuti läheb krahhi ja taaskäivitub iga mõne minuti tagant.
  • Arvuti taaskäivitub ise. Lisaks ei tööta arvuti tavapärasel viisil.
  • Arvutis olevad rakendused ei tööta korralikult.
  • Kettad või kettadraivid pole juurdepääsetavad.
  • Te ei saa korralikult printida.
  • Te saate ebatavalisi tõrketeateid.
  • Menüüd ja dialoogiboksid on moonutatud.
  • Hiljuti avatud manusel on kahekordne laiend, näiteks .jpg, .vbs, .gif või .exe.
  • Viirusetõrjeprogramm on ilma põhjuseta keelatud. Lisaks ei saa viirusetõrjeprogrammi taaskäivitada.
  • Viirusetõrjeprogrammi ei saa arvutisse installida või viirusetõrjeprogramm ei tööta.
  • Töölauale ilmuvad uued ikoonid, mida te sinna ei pannud, või ikoonid, mis pole seotud ühegi hiljuti installitud programmiga.
  • Kõlaritest kostab ootamatult kummalisi helisid või muusikat.

Programm kaob arvutist, kuigi te seda tahtlikult ei eemaldanud.

3) Programmid, mis võivad kahjustada Sinu arvutit

•    Mis on arvutiviirus?
Viirus on arvutikoodijupp, mis kinnitab end programmi või faili külge. Rahvasuu nimetab viiruseks mistahes pahavara, ent konkreetsemalt on viirus seesugune arvutiprogramm, mis on võimeline end ilma kasutaja soovi ja teadmata iseseisvalt ühest arvutist teise kopeerima ja arvutit nakatama. Erinevalt internetiussidest vajavad viirused käivitumiseks ja pahategemiseks kasutaja aktiivset kaasabi: viimasel tuleb kas midagi alla laadida, käima tõmmata või installeerida. Seesuguse kasutajaga manipuleerimise tipp on nn libaviirused, mis hirmutavad pahaaimamatut arvutiomanikku internetis leviva uue koleda viirusega ning soovitavad tal tungivalt mõne vajaliku süsteemifaili maha kustutada.Viiruste vastu aitab viirustõrje ning omaenda mõistlik käitumine – ärge avage tundmatutelt saatjatelt tulnud tundmatuid faile ning ärge kasutage piraattarkvara.


•    Mis on nuhkvara?
Nuhkvara kogub teie isiklikku teavet – ilma sellest teid eelnevalt teavitamata ning andmata teile otsustusvõimalust, kas soovite lasta seda koguda. Nuhkvara võib huvi tunda mitmesuguse teabe vastu alates teie külastatavatest veebisaitidest kuni tundliku teabeni, nagu kasutajanimed ja paroolid. Nuhkvara sihikule võite sattuda, kui laadite alla näiteks muusikat failijagamisprogrammi abil, tasuta mänge ebausaldusväärsetelt saitidelt või muud tundmatust allikast pärinevat tarkvara. See ei tähenda, nagu oleks paha iga tarkvara, mis teie võrgutegevusi jälgib või reklaame pakub. Kui registreerute tasuta muusika teenuse kasutajaks ning vastutasuks nõustute teile kohandatud reklaamide vaatamisega, võib tegemist olla õiglase kompromissiga. Ka võrgutegevuste jälgimine võib osutuda kasulikuks, et kuvada kohandatud otsingutulemusi või kohandatud eelistusi onlain-kaupluses. Tuntumad nuhkijad on CoolWebSearch, Zango, Zlob ja Internet Optimizer.Enamikul kaasaegsetel viirustõrjekomplektidel on kaasas ka nuhkvaravastane kaitse, kuid tõhusat abi pakub ka spetsiaaltarkvara.Mõnikord aga ronib nuhkvara teie arvutisse just viirustõrje sildi all. Näiteks võite klikkida bännerit, mis lubab teie arvutit kontrollida nuhkvara suhtes. Allalaetav tarkvara leiabki igasugu koledat nuhkvara ning raporteerib ka selle eemaldamisest, kuid tegelikult asub ise teie toimetamisi jälgima. Sestap tasub usaldada pigem tuntud tootjate nuhkvaratõrjet.


•    Mis on ussviirus?
Uss, nagu ka viirus, on konstrueeritud ennast ühest arvutist teise kopeerima, kuid ta teeb seda automaatselt, kasutades arvuti funktsioone, mis on mõeldud failide või andmete transpordiks. Kui teie arvutisüsteemis on uss, võib ta iseseisvalt edasi liikuda. Usside võime massiliselt paljuneda kujutab endast suurt ohtu. Näiteks võib uss saata enese koopiaid kõigile teie aadressiraamatus leiduvatele e-posti aadressidele, teha sama igas järgmises arvutis, kuhu tal õnnestub levida, ning põhjustada doominoefektina väga palju võrguliiklust, mis võib aeglustada ettevõttevõrke ja internetti.Internetiusse (worms) eristatakse viirustest peamiselt nende paljunemisviisi järgi: kui arvutiviirus haagib end tavaliselt mõne teise programmi külge ning vajab paigaldamiseks või levimiseks kasutaja kaasabi, siis uss on võimeline internetis levima ja paljunema iseseisvalt, kasutades tavaliselt operatsioonisüsteemi või rakenduste turvaauke. Ussiga nakatunud arvuti võidakse muuta zombiks ning kasutada koos teiste samasugustega näiteks mõne veebiserveri ründamiseks, et serveri omanikult raha välja pressida. Uued ussid levivad väga kiiresti ja ummistavad võrke, pannes teid (ja kõiki teisi) ootama internetis veebilehekülgede kuvamist võib-olla kaks korda kauem. Kuna ussid ei vaja levimiseks "peremeesprogrammi või -faili", võivad nad ka teie süsteemi tungida otse võrgu kaudu ning võimaldada kellelgi teisel teie arvutit kaugjuhtimise teel kasutada. Näiteks hiljutine uss MyDoom oli konstrueeritud avama nakatatud süsteemides "tagaukse" ning kasutas ohverarvuteid veeibisaitide ründamiseks. 


•    Mis on troojalane?
Trooja hobune Arvutiprogramm, mis näib olevat kasulik, kuid tegelikult teeb kahju. Trooja hobused levivad, peibutades inimesi käivitama programme, mis näivad pärinevat ohutust allikast. Kasutajate parema kaitse huvides saadab Microsoft turvabülletääne sageli meiliga, kuid mitte kunagi pole nendega kaasas manuseid. Trooja hobuseid saab kaasa panna ka tarkvarale, mida te tasuta alla laadite. Ärge kunagi laadige alla tarkvara allikast, mida te ei usalda. Microsofti värskendusi ja paiku laadige alati alla veebilehelt Microsoft Windows Update või Microsoft Office Update. Viirustõrje aitab tavaliselt vanemate ja levinumate troojalaste vastu. Paraku on liikvel ka palju seesuguseid troojaid, mis on kirjutatud konkreetse isiku või ettevõtte arvutis nuhkimiseks, mille olemasolust viirustõrjefirmad kunagi teada ei saa ning mida viirustõrjeprogrammid seetõttu ka ära ei tunne. Parimaks kaitseks seesuguse pahavara vastu on mõistlik ja turvateadlik käitumine: ärge avage tundmatutelt saatjatelt tulnud kirjade manuseid ega klõpsige nende saadetud linke, hoiduge porno- ja kräkitud programmivõtmete saitidest ning ärge kasutage piraattarkvara.


•    Mis on õngitsemine?
Õngitsemise puhul küsitakse kas otse teie pangaparoole ja koodikaardi koode, või siis antakse mõnel soliidsel ettekäändel link veebilehele, mis näeb välja täpselt nagu panga oma, ja kuhu te siis ise oma pangarekvisiidid sisestate. Võimalik, et õngitsemiskiri sisaldab hoopis telefoninumbrit, nii et teie pangaandmed korjab kokku hoopis telefoni automaatvastaja.Teinekord ei pea kurikaelad paljuks ka ise helistada – näiteks mõne ettevõtte raamatupidajale, kellelt IT-administraatorina esinedes meelitatakse mõnel osaval ettekäändel välja raamatupidamissüsteemi ligipääsuandmed. Mõnikord aga jäetakse sinnasamma firmasse „juhuslikult” vedelema CD pealkirjaga „Juhtkonna palgatabel” – küllap mõni uudishimulik selle oma arvutisse pistab. Ja kui ka ei pista, siis viib ausal moel raamatupidamisosakonda tagasi, kus kasvõi kontrollimise mõttes CD-plaat koos sellele salvestatud viirusega käima tõmmatakse…


•    Mis on libaviirused?
libaviirused, mis hirmutavad pahaaimamatut arvutiomanikku internetis leviva uue koleda viirusega ning soovitavad tal tungivalt mõne vajaliku süsteemifaili maha kustutada.







2.) Millal loodi viirus Creeper? Mida see viirus tegi?

  1970-ndate aastate alguses avastati kaasaegse Interneti eelkäijas – sõjalises arvutivõrgus APRAnet – viirus Creeper. See tol ajal levinud operatsioonisüsteemile Tenex kirjutatud programm võis siseneda modemi kaudu iseseisvalt võrku ja edastada kaugarvutitele oma koopiaid, teavitades ühtlasi oma kohalolekust järgmise teatega: „I'M THE CREEPER … CATCH ME IF YOU CAN”.Tõlge:(ma olen creeper...püüa mind kinni, kui saad!). Pealetükkiva, kuid iseenesest kahjutu viiruse eemaldamiseks kirjutas keegi tundmatu programmi Reaper. Oma sisult oli see samuti viirus, mis täitis üksnes mõningaid antiviiruse funktsioone, otsides ja hävitades arvutivõrgus Creeperi viiruskehasid.

  • Kirjelda maailma esimest tõeliselt massilist arvutiviiruse epideemiat.
  • Esimene tõeliselt massiline arvutiviiruse epideemia toimus seoses Apple II arvutite levikuga 1981.a. End diskettide alglaadimissektoritesse kirjutav buudiviirus Elk Cloner oli üsna mitmekülgne: pööras ümber ekraanipilti, pani vilkuma teksti ja väljastas mitmesuguseid teateid. Sel ajal oli see midagi ennekuulmatut ja tekitas kasutajates püsiva arvutiviiruste ja maailmavallutajatest ufode vahelise seose. Ta teatas oma kohalolekust sõnumiga, mis sisaldas väikest luuletus: ELK CLONER: THE PROGRAM WITH A PERSONALITY IT WILL GET ON ALL YOUR DISKS IT WILL INFILTRATE YOUR CHIPS YES, IT IS CLONER IT WILL STICK TO YOU LIKE GLUE IT WILL MODIFY RAM, TOO SEND IN THE CLONER! Tõlge:(Elk cloner:/ iseloomuga programm/ see tuleb kõigile su diskidele/ ta imbub su kiipidele/ jah ta on kloonija/ ta kleepub su külge nagu liim/ ta muudab RAM-i ka/saatke sisse kloonija!)

  • Millal kasutati seoses isepaljunevate arvutiprogrammidega esmakordselt terminit viirus?
1983. aastal kasutas Len Adelman seoses isepaljunevate arvutiprogrammidega esmakordselt terminit viirus

1) Mis on pahavara?

Pahavaraks nimetatakse sellist tarkvara, mida kasutatakse ilma omaniku teadmata tema arvutisse tungimiseks ja/või selle kahjustamiseks. Pahavara on mitut liiki: viirused, troojalased, ussid, nuhkijad, helistajad, reklaamijad ja palju muud. Pahavara ei teki ise, seda kirjutavad inimesed, keda ajendab kas uudishimu, soov huligaanitseda või teid teie rahast ilma jätta.Pahavara võib arvutisse sattuda CD-plaadil või muul andmekandjal, olla kaasa pandud e-kirjale, peidetud mõnda programmi või dokumenti, saada alla laetud veebibrauseri poolt või tulla ise, läbi aukliku või puuduva tulemüüri. Nakatunud arvutil võib kahjustada saada kõvaketas, emaplaat või mõni muu seade, pahavara võib arvutist kustutada olulisi andmeid või kasulikke programme.Uusim pahavara üritab siiski toimetada teie arvutis võimalikult vaikselt ja tagasihoidlikult, et te midagi kahtlustama ei hakkaks ning oma igapäevaseid toimetusi julgelt edasi toimetaksite – kasutaksite internetipanka, vahetaksite konfidentsiaalseid sõnumeid, sisestaksite oma kasutajatunnuseid ja paroole. On olnud juhuseid, mil pahavara kontrolliv küberkurjategija on koguni hoolitsenud arvuti opsusteemi turvaparanduste pealepaneku eest ja jälginud, et viirustõrje toimiks korralikult ja eemaldaks konkureeriva pahavara. Omakasupüüdmatusega pole sellel siiski pistmist – teie arvutiressurss, pangaandmed ja muu isiklik info on liiga väärtuslik saak, et seda kellegagi jagada.