Informācijas un komunikācijas tehnoloģiju pamatjēdzieni

7. DROŠĪBA

7.3. Datorvīrusi

6.3.1. Datorvīrusi un cita ļaunprogrammatūra

Pēc klasiskās definīcijas datorvīruss (computer virus) ir programma, kas patvaļīgi pievienojas datnēm un to darba laikā veic dažādas nevēlamas darbības: bojā datnes, mapes un aprēķinu rezultātus, dzēš vai piesārņo atmiņu, kā arī citādi traucē datora darbību.

Ir vairākas pazīmes, kas datorvīrusu atšķir no parastas programmas:

  • tas aktivizējas bez lietotāja ziņas un veic nevēlamas darbības;
  • spēj “inficēt” vai mainīt citas datnes;
  • pavairo sevi un var izplatīties uz citām datnēm vai sistēmām.

Datorvīrusu darbības izpausmes ir ļoti dažādas – daži vīrusi var būt arī samērā nekaitīgi, bet citi spēj iznīcināt visus datus.

1

Lielākā daļa datorvīrusu aktivizējas, atverot inficētu datni vai strādājot ar inficētu disku. Tie var aktivizēties uzreiz vai arī ilgu laiku uzturēties datorā un „nogaidīt”, līdz uzsākt darbību noteiktā laikā (piemēram, piektdienā, 13. datumā) vai situācijā (piemēram, kad programma ir aktivizēta noteiktu reižu skaitu).

Vīrusus klasificē pēc to uzvedības un iedarbības veida, piemēram:

  • sākumsektora inficētāji inficē datora sāknēšanas programmas sistēmas diskā. Šie vīrusi uzsāk darbību pirms operētājsistēmas un tādējādi apiet pretvīrusu programmu. Pārsvarā izplatās ar disku palīdzību;
  • datņu inficētāji inficē datnes. Aktivizējot inficēto datni, vīruss sevi ievieto atmiņā un gaida iespēju inficēt citas datnes. Izplatās ar inficētiem diskiem, caur tīklu vai internetu.

Bez klasiskajiem vīrusiem pastāv arī citas ļaunprogrammatūras (malware), ko bieži mēdz arī dēvēt par datorvīrusiem, piemēram:

  • „tārpi” ir līdzīgi vīrusiem, taču nebojā datnes, bet tikai izplata sevi citās sistēmās, izmantojot tīklu. Tie ir kļuvuši par izplatītāko vīrusu formu;

2

  • „Trojas zirgi”, maskējas par citām datnēm, piemēram, ar nosaukumu READ.ME (izlasi mani). „Trojas zirgi” parasti pēc aktivizēšanas instalē vīrusus vai arī sagatavo urķiem (haker) slēptu piekļuvi sistēmai. Parasti izplatās e-pastā ar piesaistītajām datnēm;

3

  • spiegprogrammatūra (spyware), kas slepeni vāc informāciju par lietotāju, izmantojot lietotāja pieslēgumu internetam. Spiegprogrammatūra var tikt instalēta lietotāja datorā jaunas programmatūras instalēšanas gadījumā, to var lejupielādēt ar brīvprogrammatūru vai izplatāmprogrammatūru, vai tā var būt piesaistīta kādam vīrusam. Savākto informāciju spiegprogrammatūra var nodot ieinteresētām organizācijām vai personām;
4
  • reklāmprogrammatūra (adware), kuras reklāmkarogi parādās programmas izpildes gaitā. Tos var ieraudzīt uznirstošos logos vai joslā, kas parādās datora ekrānā. Arī reklāmprogrammatūra vāc lietotāja personas informāciju un var to nodot kādām organizācijām vai personām.

6.3.2. Kā datorvīrusi var nonākt datorā

Vīrusi datorā iekļūt ar inficētām datnēm:

  • no diskiem;
  • no e-pasta piesaistnēm;
  • lejupielādējot no interneta.
1

To, ka datorā ir iekļuvis vīruss, var konstatēt, ja:

  • par to ziņo pretvīrusu programma, piemēram:
2
  • samazinās datora veiktspēja, palēninās programmu izpilde u.c.;
  • tiek novēroti netipiski programmu ziņojumi vai kļūmes datora darbībā. Šajos gadījumos iemesli var būt ne tikai vīrusu darbība, bet arī citi, piemēram, disku bojājumi, kā arī lietotāja kļūdas vai kļūdas programmatūrā.

6.3.3. Kā var izsargāties no vīrusu nonākšanas datorā

Lai savu datoru aizsargātu no vīrusiem:

  • nepieciešams lietot labu pretvīrusu programmu un to izmantot, lai pirms lietošanas pārbaudītu jebkuru jauniegūtu datni, programmu vai disku;
  • regulāri skenēt datoru ar pretvīrusu programmu. Lielāko daļu vīrusu var likvidēt, pirms tie sākuši nodarīt kaitējumus;
  • regulāri atjaunināt pretvīrusu programmu, lai tā varētu atpazīt arī jaunākos vīrusus;
  • tā kā parasti vīrusu veidotāji meklē un izmanto operētājsistēmas un lietotņu drošības “caurumus”, caur kuriem vīrusus izplatīt, operētājsistēmu un lietotņu programmatūru ieteicams regulāri atjaunināt.
1

Lai izvairītos no datorvīrusiem, strādājot internetā, ieteicams:

  • datnes lejupielādēt tikai no uzticamiem publiskiem interneta avotiem un pēc saņemšanas tūlīt pārbaudīt ar pretvīrusu programmu;
  • neatvērt e-pasta vēstuļu piesaistni pat tad, ja vēstules ir saņemtasno uzticamiem adresātiem (ir vīrusi, kuri, izmantojot adrešu grāmatās esošās adreses, paši sevi izplata). Pirms atvēršanas jāveic atsūtīto datņu pārbaude;
  • ja nav pārliecības par saņemtā e-pasta vēstules piesaistnes uzticamību, to vajadzētu tūlīt izdzēst un arī izmest no dzēsto vēstuļu mapes.

6.3.4. Pretvīrusu programmas

Aizsardzībai pret datorvīrusiem izmanto pretvīrusu programmas. Pretvīrusu programma (antivirus) ir programma, ar ko pārbauda (skenē) datorā saglabājamās un atveramās datnes un atmiņas ierīces, lai noskaidrotu, vai tās nav inficētas, kā arī, lai identificētu, izolētu un likvidētu tajās iekļuvušos vīrusus.

Diemžēl pretvīrusu programmas prot atklāt tikai tām pazīstamus vīrusus. Tāpēc pretvīrusu programmām regulāri ir jāatjaunina pretvīrusu definīcijas (informācija par vīrusiem un to saturu).

Ja datorvīruss atrodas brīvpiekļuves atmiņā, pretvīrusu programma var arī nedarboties. Lai pārliecinātos, ka vīrusi likvidēti, datoru pārbauda atkārtoti pēc tā restartēšanas, pirms tam atvienojot no tīkla.

Pārbauda arī visus lietotos diskus, tai skaitā nomaināmos (zibdiskus, kompaktdiskus u.c.).

1

Pretvīrusu programmas nevar atrast un neitralizēt pilnīgi visus vīrusus vairāku iemeslu dēļ, piemēram:

  • vīrusi tiek radīti katru dienu un izplatās ātrāk, bet pretvīrusu programmatūrā līdzekļi to atpazīšanai un likvidācijai tiek ieviesti pēc zināma laika. Tāpēc ir svarīgi regulāri atjaunināt pretvīrusu programmu;
  • pretvīrusu programmas ne vienmēr aizsargā pret „Trojas zirga” tipa programmām;
  • ja vienā datorā izmanto vairākas pretvīrusu programmas, tās viena otrai var traucēt darboties.

Populārāko pretvīrusu programmu piemēri:

40
41

2 3

4 5

6 7