Intro
Contents
1.1. Piktybinių programų grupės
Piktybines programas galima išskirti į keletą grupių:
- kompiuteriniai virusai;
- kirminai (ang. Worm);
- Trojos arkliai (ang. Trojan horse, Backdoor);
- šnipinėjamo programos (ang. Spyware);
- klaviatūros šnipai (ang. Keylogger);
- reklaminės programos (ang. Adware);
- gąsdinančios programos (ang. Scareware);
- šakninės programos (ang. Rootkit);
- virusuoti kompiuteriai tinkle (ang. Botnet).
Kompiuteriniai virusai – tai kompiuteriniai kodai, kurie jungiasi prie įprastinių programų ar failų ir kartu
su jais plinta į kitus kompiuterius (siunčiant elektroninius laiškus, bendrai naudojantis failais ir pan.).
Virusai trukdo darbą kompiuteriu – gadina techninę, programinę įrangą, failus.
Kirminai (Worm) – tai kompiuterinės programos, kurios savarankiškai, be vartotojo pagalbos dauginasi tarp
kompiuterių platindamos savo kopijas, kartais modifikuotas, tinkle. Kirminai, be saiko naudodami kompiuterių ir tinklo
resursus, labai sulėtina darbą. Elektroninio pašto kirminas išsiunčia savo kopijas visais adresų dėžutėje
saugomais adresais ir aktyvuojamas atidarius failą, prijungtą prie laiško. Kirminai gali atlikti ir papildomas
funkcijas: ištrinti bylas kompiuterio diske, platinti nepageidaujamą reklamą, atlikti šnipinėjimą ir t.t.
Trojos arkliai (Trojan Horse) arba Užpakalinių durų Trojos arkliai (Backdoor) – tai kompiuterinės
programos, kurios atrodo kaip įprastinės ir naudingos. Kitaip nei virusai, Trojos arkliai dažniausiai neužkrečia
failų ir, skirtingai nei kirminai, negamina savo kopijų – jie pradeda veikti vartotojui atidarius programą, kuri yra
Trojos arklys. Trojos arklį galite gauti elektroniniu laišku su priedais, atsiųsti kartu su nemokama programine
įranga. Trojos arkliai gali valdyti įrenginį, nepastebimai rinkti vertingą informaciją, suteikti kitiems prieigą prie
Jūsų kompiuterio.
Šnipinėjamo programos (Spyware) – tai programos, kurios be savininko žinios renka iš kompiuterių asmeninę
informaciją ir siunčia kitiems asmenims. Jos gali perimti dalį kompiuterio valdymo, pakeisti kompiuterio
konfigūraciją, įdiegti papildomos programinės įrangos, trikdyti interneto naršyklės darbą. Šnipinėjimo
programos plinta lankantis nepatikimuose interneto puslapiuose, su nemokama programine įranga, kartu su Trojos
arkliais.
Klaviatūros šnipai (Keylogger) – tai mažos, beveik nepastebimos programos, kopijuoja viską, kas renkama
klaviatūra. Surinkta informacija siunčiama viruso kūrėjui. Klaviatūros šnipų tikslas – rinkti asmeninę
informaciją, pvz., prisijungimo prie internetinės bankininkystės duomenis. Dažniausiai plinta per užkrėstas
interneto svetaines ir prisegti prie elektroninių laiškų.
Reklaminės programos (Adware) – tai programos, kurios vartotojams pristato nepageidaujamą reklamą.
Dažniausiai pasireiškia netikėtai atsiveriančiais langais arba pakeičia interneto naršyklės konfigūraciją
(papildomi mygtukai, nukreipimas į kitus interneto puslapius ir pan.). Į kompiuterį patenka kartu su kita įdiegiama
programine įranga.
Gąsdinančios programos (Scareware) – tai apgaulingos programos, kurios imituoja kompiuterių
priežiūros, antivirusines programas. Gąsdinančios programos informuoja vartotoją apie neva jo kompiuteryje
rastus virusus, saugumo spragas ir siūlo šias tariamas problemas pašalinti nusiperkant apsaugos programų.
Dažniausiai kompiuterio ekrane pasirodo fiktyvūs pranešimai. “Scareware” gali kompiuteryje įdiegti ir
programinę įrangą, kuri renka privačią informaciją.
Šakninės programos (Rootkit) – tai rinkinys priemonių ir programų, ypatingai gerai paslepiančių savo
buvimo vietą ir vykdomus procesus. Jos pasisavina kompiuterio administratoriaus teises ir, turėdamos
privilegijuotą prieigą prie kompiuterio, modifikuoja operacinę sistemą, paslepia kitas piktybines programas.
Virusuoti kompiuteriai tinkle (Botnet) – tai virusų sukurti ir iš išorės valdomi kompiuterių
tinklai. Vartotojo kompiuteris apkrečiamas virusu tikslu jį valdyti, o daug tokių apkrėstų kompiuterių sujungiami į
tinklą, kuris naudojamas kaip įrankis įvairioms kibernetinėms atakoms (pvz. siuntinėti elektroninėms
šiukšlėms “spam”, platinti virusus ir kt.). Įtrauktame į tokį tinklą kompiuteryje dažniausiai
pastebimas sulėtėjimas tikrinant elektroninį paštą ar naršant internete.
1.2. Piktybinių programų veikimo požymiai
Pagrindiniai požymiai, leidžiantys įtarti, kad kompiuteris apkrėstas virusinėmis programomis:
1. Antivirusinė programinė įranga praneša apie rastas piktybines programas.
2. Sulėtėjusi kompiuterio darbo sparta.
Kompiuteris veikia lėčiau nei įprasta: lėčiau startuoja operacinė sistema, sumažėjęs kompiuterio darbo našumas, interneto naršyklė ir kita programinė įranga veikia pastebimai lėčiau.
3. Nestabilus kompiuterio darbas:
- programinė įranga veikia neįprastai: sulėtėja darbas, programos nebe atsako, automatiškai paleidžiamos
ar užsidaro, jų pašalinimas ir pakartotinis įdiegimas problemos neišsprendžia; - neveikia kai kurios operacinės sistemos funkcijos, ji užstringa ar automatiškai startuoja iš naujo,
- antivirusinė programa negali atsinaujinti ar išjungiama, nepavyksta jos startuoti ar įdiegti iš naujo;
- atsiranda keisti klaidų ar kiti netikėti pranešimai;
- nepasiekiami diskai ar jų įrenginiai;
- padidėja kietojo disko aktyvumas, ištrinami ar atsiranda įtartini nauji failai.
4. Pasikeitusi kompiuterio konfigūracija:
- matomi iškraipyti meniu ar dialogo langai;
- pakeičiamas darbastalis, atsiranda naujų piktogramų, kurios nesusijusios su įdiegtomis programomis;
- pastebimos naujos įrankių juostos, mygtukai;
- interneto naršyklėje įvedus konkrečios svetainės adresą patenkama į visai kitą svetainę ar kitu būdu trinka interneto naršyklės darbas;
- reklamos išskleidžia ir tuomet, kai kompiuteris neprijungtas prie interneto.
Dalis išvardintų problemų gali kilti ir dėl nesusijusių su virusinėmis programomis priežasčių: operacinės sistemos ar kitos programinės įrangos darbo sutrikimų, aparatūros – standžiojo disko, RAM, maitinimo bloko problemų ir t.t.
1.3. Prevencijos ir kovos priemonės su piktybinėmis programomis
Minimalūs reikalavimai saugiam darbui kompiuteriu:
- Nuolat atnaujinkite operacinę sistemą, naudokite automatinio jos naujinimo priemonę.
- Naudokite ir reguliariai atnaujinkite jos versiją bei antivirusinę bazę.
- Ugniasienė (dar vadinama – užkarda) turi būti įjungta.
Pastaba: vienu metu kompiuteryje turi veikti tik viena antivirusinė programa, viena ugniasienė ir viena anti-šnipinėjimo programa. Kartais visos šios programos būna integruotos viename pakete.
Kitos prevencinės saugos priemonės:
- naudokite tik legalią ir patikimą programinę įrangą, reguliariai ją atnaujinkite;
- išjunkite operacinės sistemos opciją – atminties laikmenos automatinį startavimą;
- išjunkite galimybę (ang. file and print sharing);
- reguliariai kurkite , saugokite jas ne savo kompiuteryje;
- naudokite sudėtingesnius ir reguliariai juos keiskite;
- instaliuodami programas įsigilinkite į pateikiamus klausimus, nes dažnai siūloma kompiuteryje įdiegti įvairių (papildomų programų, įrankių juostų ir t.t.) kartu su pagrindine programa;
- dirbdami:
- nuolat atnaujinkite interneto naršyklę, naudokite automatinio jos naujinimo priemonę;
- naudokite iššokančių langų blokavimo priemonę;
- įsigilinkite į pateikiamus pranešimus, jei nežinote ką atsakyti – tiesiog uždarykite langą;
- nesisiųskite failų iš nepatikimų, nelegalių tinklapių;
- kartas nuo karto išvalykite saugomą informaciją apie Jūsų aplankytus tinklapius, laikinuosius interneto failus, slapukus;
- dirbdami elektroninio pašto programa:
- neatidarinėkite įtartinai atrodančių elektroninių laiškų;
- neatidarinėkite el.laiškų priedų, jei jų nelaukėte, neaišku kas juose yra ar gauti iš nežinomų adresatų;
- trinkite masinius ir reklaminius elektroninius laiškus, neatidarinėkite ir neatsakinėkite į juos.
Įtartinus failus galite patikrinti su internetine piktybinių programų paieška .
Bendrieji veiksmai įgijus sistemoje piktybinę
programą:
- nekopijuokite jokios informacijos iš kompiuterio į kitas atminties laikmenas, nes gali persirašyti ir piktybinė programa;
- atnaujinkite antivirusinę programą ir ją įjungę skenuokite visą kompiuterį;
- identifikavę piktybinę programą bandykite internete rasti informacijos apie efektyviausius pašalinimo būdus – vykdykite nurodymus, jei reikia, instaliuokite
papildomą programą, kuri neutralizuoją piktybinę programą; - neutralizavę piktybinę programą dar kartą skenuokite kompiuterį antivirusine programa;
- formatuokite kompiuterio diską ir naujai įdiekite operacinę sistemą, jei įgyjote antivirusinėmis programomis nesunaikinamą piktybinę programą;
- kreipkitės į kvalifikuotą specialistą, jei nesiseka savarankiškai pašalinti piktybinės programos ir nenorite naujai įdiegti operacinės sistemos siekdami išsaugoti
kompiuteryje esančią informaciją.
Plačiau skaitykite straipsnyje „Užkrėsto kompiuterio tvarkymas”